Vandaag gaan we leren over OSPF-routering. Dit onderwerp is, net als het EIGRP-protocol, het belangrijkste onderwerp in de hele CCNA-cursus. Zoals u kunt zien, heet Paragraaf 2.4 “Configureren, testen en probleemoplossing van OSPFv2 Single-Zone en Multi-Zone voor IPv4 (exclusief authenticatie, filteren, handmatige samenvatting van routes, herdistributie, Stub Area, VNet en LSA).”
Het onderwerp OSPF is vrij uitgebreid, dus er zijn 2, misschien 3 videolessen nodig. De les van vandaag zal gewijd zijn aan de theoretische kant van de kwestie; ik zal u in algemene termen vertellen wat dit protocol is en hoe het werkt. In de volgende video gaan we verder met de OSPF-configuratiemodus met behulp van Packet Tracer.
In deze les behandelen we dus drie dingen: wat OSPF is, hoe het werkt en wat OSPF-zones zijn. In de vorige les hebben we gezegd dat OSPF een Link State-routeringsprotocol is dat communicatieverbindingen tussen routers onderzoekt en beslissingen neemt op basis van de snelheid van die verbindingen. Een lang kanaal met een hogere snelheid, dat wil zeggen met meer doorvoer, krijgt voorrang op een kort kanaal met minder doorvoer.
Het RIP-protocol, dat een afstandsvectorprotocol is, zal een pad met één hop kiezen, zelfs als deze link een lage snelheid heeft, en het OSPF-protocol zal een lange route van meerdere hops kiezen als de totale snelheid op deze route hoger is dan de verkeerssnelheid op de korte route.
We zullen later naar het beslissingsalgoritme kijken, maar voor nu moet je onthouden dat OSPF een Link State Protocol is. Deze open standaard werd in 1988 gecreëerd zodat elke fabrikant van netwerkapparatuur en elke netwerkprovider er gebruik van kon maken. Daarom is OSPF veel populairder dan EIGRP.
OSPF versie 2 ondersteunde alleen IPv4, en een jaar later, in 1989, kondigden de ontwikkelaars versie 3 aan, die IPv6 ondersteunde. Een volledig functionele derde versie van OSPF voor IPv6 verscheen echter pas in 2008. Waarom heb je voor OSPF gekozen? In de laatste les hebben we geleerd dat dit interne gatewayprotocol routeconvergentie veel sneller uitvoert dan RIP. Dit is een klasseloos protocol.
U herinnert zich dat RIP een stijlvol protocol is, wat betekent dat het geen subnetmaskerinformatie verzendt, en als het een klasse A/24 IP-adres tegenkomt, zal het dit niet accepteren. Als u het bijvoorbeeld een IP-adres zoals 10.1.1.0/24 geeft, zal het het waarnemen als netwerk 10.0.0.0 omdat het niet begrijpt wanneer een netwerk in een subnet is opgenomen met behulp van meer dan één subnetmasker.
OSPF is een veilig protocol. Als twee routers bijvoorbeeld OSPF-informatie uitwisselen, kunt u de authenticatie zo configureren dat u alleen informatie kunt delen met een naburige router nadat u een wachtwoord hebt ingevoerd. Zoals we al zeiden, is het een open standaard, dus OSPF wordt door veel fabrikanten van netwerkapparatuur gebruikt.
In mondiale zin is OSPF een mechanisme voor het uitwisselen van Link State Advertising of LSA's. LSA-berichten worden door de router gegenereerd en bevatten veel informatie: de unieke router-ID van de router, gegevens over bij de router bekende netwerken, gegevens over hun kosten, enzovoort. De router heeft al deze informatie nodig om routeringsbeslissingen te nemen.
Router R3 stuurt zijn LSA-informatie naar router R5, en router R5 deelt zijn LSA-informatie met R3. Deze LSA's vertegenwoordigen de datastructuur die de Link State Database of LSDB vormt. De router verzamelt alle ontvangen LSA's en plaatst deze in zijn LSDB. Nadat beide routers hun databases hebben aangemaakt, wisselen ze Hello-berichten uit, die dienen om buren te ontdekken, en beginnen ze met de procedure voor het vergelijken van hun LSDB's.
Router R3 stuurt router R5 een DBD- of "databasebeschrijving" -bericht, en R5 stuurt zijn DBD naar router R3. Deze berichten bevatten LSA-indexen die beschikbaar zijn in de databases van elke router. Na ontvangst van de DBD stuurt R3 een LSR-netwerkstatusverzoek naar R5 met de mededeling: "Ik heb al berichten 3,4 en 9, dus stuur mij alleen 5 en 7."
R5 doet hetzelfde en zegt tegen de derde router: "Ik heb informatie 3,4 en 9, dus stuur mij 1 en 2." Nadat ze LSR-verzoeken hebben ontvangen, sturen de routers LSU-netwerkstatusupdatepakketten terug, dat wil zeggen dat in reactie op zijn LSR de derde router een LSU ontvangt van router R5. Nadat de routers hun databases hebben bijgewerkt, zullen ze allemaal, zelfs als je 100 routers hebt, dezelfde LSDB's hebben. Zodra de LSDB-databases in de routers zijn aangemaakt, zal elk van hen op de hoogte zijn van het hele netwerk als geheel. Het OSPF-protocol gebruikt het Shortest Path First-algoritme om de routeringstabel te maken, dus de belangrijkste voorwaarde voor een correcte werking ervan is dat de LSDB's van alle apparaten op het netwerk zijn gesynchroniseerd.
In het bovenstaande diagram zijn er 9 routers, die elk LSR-, LSU-, enzovoort-berichten uitwisselen met hun buren. Ze zijn allemaal met elkaar verbonden via p2p, of “point-to-point” interfaces die de werking via het OSPF-protocol ondersteunen, en communiceren met elkaar om dezelfde LSDB te creëren.
Zodra de bases zijn gesynchroniseerd, vormt elke router, met behulp van het kortste pad-algoritme, zijn eigen routeringstabel. Deze tabellen zullen verschillend zijn voor verschillende routers. Dat wil zeggen dat alle routers dezelfde LSDB gebruiken, maar routeringstabellen maken op basis van hun eigen overwegingen over de kortste routes. Om dit algoritme te kunnen gebruiken, moet OSPF de LSDB regelmatig bijwerken.
Om OSPF zelf te laten functioneren, moet het dus eerst aan drie voorwaarden voldoen: buren vinden, de LSDB maken en bijwerken, en een routeringstabel vormen. Om aan de eerste voorwaarde te voldoen, moet de netwerkbeheerder mogelijk de router-ID, timings of wildcard-masker handmatig configureren. In de volgende video zullen we kijken naar het instellen van een apparaat om met OSPF te werken. Voor nu moet u weten dat dit protocol een omgekeerd masker gebruikt, en als dit niet overeenkomt, of uw subnetten niet overeenkomen, of de authenticatie niet overeenkomt , kan er geen buurt met routers worden gevormd. Daarom moet u bij het oplossen van problemen met OSPF uitzoeken waarom juist deze buurt niet is gevormd, dat wil zeggen controleren of de bovenstaande parameters overeenkomen.
Als netwerkbeheerder bent u niet betrokken bij het creatieproces van LSDB. Databases worden automatisch bijgewerkt na het creëren van een buurt met routers, net als de constructie van routeringstabellen. Dit alles wordt uitgevoerd door het apparaat zelf, geconfigureerd om te werken met het OSPF-protocol.
Laten we eens kijken naar een voorbeeld. We hebben 2 routers, waaraan ik, voor de eenvoud, RID's 1.1.1.1 en 2.2.2.2 heb toegewezen. Zodra we ze verbinden, gaat het linkkanaal onmiddellijk naar de up-status, omdat ik deze routers eerst heb geconfigureerd om met OSPF te werken. Zodra er een communicatiekanaal is gevormd, stuurt router A onmiddellijk een Hello-pakket naar router A. Dit pakket bevat informatie dat deze router nog niemand op dit kanaal heeft ‘gezien’, omdat hij voor de eerste keer Hello verzendt, evenals zijn eigen identificatie, gegevens over het netwerk dat ermee is verbonden en andere informatie die hij kan delen met een buurman.
Nadat dit pakket is ontvangen, zal router B zeggen: "Ik zie dat er een potentiële kandidaat is voor een OSPF-buurman op dit communicatiekanaal" en zal naar de Init-status gaan. Het Hello-pakket is geen unicast- of broadcast-bericht, het is een multicast-pakket dat wordt verzonden naar het multicast OSPF IP-adres 224.0.0.5. Sommige mensen vragen wat het subnetmasker voor multicast is. Feit is dat multicast geen subnetmasker heeft; het plant zich voort als een radiosignaal, dat wordt gehoord door alle apparaten die op de frequentie ervan zijn afgestemd. Als u bijvoorbeeld een FM-radio wilt horen die uitzendt op frequentie 91,0, stemt u uw radio af op die frequentie.
Op dezelfde manier is router B geconfigureerd om berichten te ontvangen voor het multicast-adres 224.0.0.5. Terwijl hij naar dit kanaal luistert, ontvangt hij het Hello-pakket dat door Router A is verzonden en reageert met zijn eigen bericht.
In dit geval kan een buurt alleen tot stand worden gebracht als antwoord B aan een reeks criteria voldoet. Het eerste criterium is dat de frequentie waarmee Hello-berichten worden verzonden en het wachtinterval op een reactie op dit bericht Dead Interval voor beide routers hetzelfde moeten zijn. Normaal gesproken is het Dead Interval gelijk aan verschillende Hello-timerwaarden. Dus als de Hello Timer van router A 10 s is, en router B hem na 30 s een bericht stuurt, terwijl het Dead Interval 20 s is, zal de nabijheid niet plaatsvinden.
Het tweede criterium is dat beide routers hetzelfde type authenticatie moeten gebruiken. Dienovereenkomstig moeten authenticatiewachtwoorden ook overeenkomen.
Het derde criterium is de overeenkomst van de Arial ID-zone-ID's, het vierde is de overeenkomst van de lengte van het netwerkvoorvoegsel. Als Router A een /24-prefix rapporteert, moet Router B ook een /24-netwerkprefix hebben. In de volgende video gaan we hier dieper op in, voorlopig merk ik op dat dit geen subnetmasker is, hier gebruiken routers een omgekeerd Wildcard-masker. En natuurlijk moeten de vlaggen van het Stub-gebied ook overeenkomen als de routers zich in deze zone bevinden.
Nadat deze criteria zijn gecontroleerd en ze overeenkomen, stuurt router B zijn Hello-pakket naar router A. In tegenstelling tot het bericht van A meldt Router B dat hij Router A heeft gezien en zichzelf voorstelt.
Als reactie op dit bericht stuurt router A opnieuw Hello naar router B, waarin hij bevestigt dat hij ook router B heeft gezien, het communicatiekanaal daartussen bestaat uit apparaten 1.1.1.1 en 2.2.2.2, en het is zelf apparaat 1.1.1.1 . Dit is een zeer belangrijke fase in het vestigen van een buurt. In dit geval wordt er gebruik gemaakt van een tweerichtings-2-WAY-verbinding, maar wat gebeurt er als we een switch hebben met een gedistribueerd netwerk van 4 routers? In een dergelijke “gedeelde” omgeving zou een van de routers de rol moeten spelen van een aangewezen router DR, en de tweede zou de rol moeten spelen van een aangewezen back-uprouter, BDR.
Elk van deze apparaten zal een volledige verbinding vormen, of een staat van volledige contiguïteit. Later zullen we bekijken wat dit is, maar een verbinding van dit type zal alleen tot stand worden gebracht met DR en BDR; de twee lagere routers D en B zullen communiceren nog steeds met elkaar via een tweerichtingsverbindingsschema "point-to-point".
Dat wil zeggen, met DR en BDR brengen alle routers een volledige buurtrelatie tot stand, en met elkaar een point-to-point-verbinding. Dit is erg belangrijk omdat tijdens een tweerichtingsverbinding tussen aangrenzende apparaten alle Hello-pakketparameters moeten overeenkomen. In ons geval klopt alles, waardoor de apparaten zonder problemen een buurt vormen.
Zodra tweerichtingscommunicatie tot stand is gebracht, stuurt router A router B een Database Beschrijving-pakket, of “databasebeschrijving”, en gaat naar de ExStart-status: het begin van de uitwisseling, of wachtend op laden. De Database Descriptor is informatie die lijkt op de inhoudsopgave van een boek: het is een lijst van alles wat zich in de routeringsdatabase bevindt. Als reactie hierop stuurt Router B zijn databasebeschrijving naar Router A en gaat naar de communicatiestatus van het Exchange-kanaal. Als de router in de Exchange-status detecteert dat er informatie ontbreekt in zijn database, gaat hij naar de LOADING-laadstatus en begint hij LSR-, LSU- en LSA-berichten uit te wisselen met zijn buurman.
Router A zal dus een LSR naar zijn buurman sturen, die zal reageren met een LSU-pakket, waarop router A zal reageren naar router B met een LSA-bericht. Deze uitwisseling zal zo vaak plaatsvinden als de apparaten LSA-berichten willen uitwisselen. De status LOADING betekent dat er nog geen volledige update van de LSA-database heeft plaatsgevonden. Zodra alle gegevens zijn gedownload, komen beide apparaten in de VOLLEDIGE nabijheidsstatus.
Houd er rekening mee dat bij een tweerichtingsverbinding de apparaten zich eenvoudigweg in de aangrenzende status bevinden en dat de volledige aangrenzende status alleen mogelijk is tussen de routers, DR en BDR. Dit betekent dat elke router DR informeert over wijzigingen in het netwerk, en dat alle routers leer over deze veranderingen van DR
De keuze voor DR en BDR is een belangrijk vraagstuk. Laten we eens kijken hoe DR wordt geselecteerd in een algemene omgeving. Laten we aannemen dat ons schema drie routers en een switch heeft. OSPF-apparaten vergelijken eerst de prioriteit in Hello-berichten en vergelijken vervolgens de router-ID.
Het apparaat met de hoogste prioriteit wordt DR. Als de prioriteiten van twee apparaten samenvallen, wordt uit de twee het apparaat met de hoogste router-ID geselecteerd en wordt DR
Het apparaat met de op een na hoogste prioriteit of de op een na hoogste router-ID wordt de speciale back-uprouter BDR. Als de DR uitvalt, wordt deze onmiddellijk vervangen door de BDR. Deze gaat de rol van DR spelen en het systeem selecteert een andere BDR
Ik hoop dat je de keuze tussen DR en BDR hebt begrepen. Zo niet, dan kom ik in een van de volgende video's op dit onderwerp terug en leg ik dit proces uit.
Tot nu toe hebben we gekeken naar wat Hello is, de Database Descriptor en LSR-, LSU- en LSA-berichten. Voordat we verder gaan met het volgende onderwerp, laten we het even hebben over de kosten van OSPF.
Bij Cisco worden de kosten van een route berekend met behulp van de formule van de verhouding tussen de Referentiebandbreedte, die standaard is ingesteld op 100 Mbit/s, en de kosten van het kanaal. Als u bijvoorbeeld apparaten aansluit via een seriële poort, bedraagt de snelheid 1.544 Mbps en bedragen de kosten 64 Mbps. Bij gebruik van een Ethernet-verbinding met een snelheid van 10 Mbps bedragen de kosten 10 Mbps en de kosten van een FastEthernet-verbinding met een snelheid van 100 Mbps is 1.
Bij gebruik van Gigabit Ethernet hebben we een snelheid van 1000 Mbps, maar in dit geval wordt er altijd van uitgegaan dat de snelheid 1 is. Als u dus Gigabit Ethernet op uw netwerk heeft, moet u de standaardwaarde van Ref. BW met 1000. In dit geval zijn de kosten 1 en wordt de hele tabel opnieuw berekend, waarbij de kostenwaarden met 10 keer toenemen. Zodra we de aangrenzende ruimte hebben gevormd en de LSDB hebben gebouwd, gaan we verder met het bouwen van de routeringstabel.
Na ontvangst van de LSDB begint elke router onafhankelijk een lijst met routes te genereren met behulp van het SPF-algoritme. In ons schema zal router A zo'n tabel voor zichzelf maken. Het berekent bijvoorbeeld de kosten van de route A-R1 en bepaalt dat deze 10 zijn. Om het diagram begrijpelijker te maken, veronderstellen we dat router A de optimale route naar router B bepaalt. De kosten van de verbinding A-R1 zijn 10 , de verbinding A-R2 is 100 en de kosten van route A-R3 zijn gelijk aan 11, dat wil zeggen de som van route A-R1(10) en R1-R3(1).
Als router A router R4 wil bereiken, kan hij dit doen langs de route A-R1-R4 of langs de route A-R2-R4, en in beide gevallen zullen de kosten van de routes hetzelfde zijn: 10+100 =100+10=110. Route A-R6 kost 100+1= 101, wat al beter is. Vervolgens beschouwen we het pad naar router R5 langs de route A-R1-R3-R5, waarvan de kosten 10+1+100 = 111 zijn.
Het pad naar router R7 kan langs twee routes worden aangelegd: A-R1-R4-R7 of A-R2-R6-R7. De kosten van de eerste zijn 210, de tweede - 201, wat betekent dat je 201 moet kiezen. Om router B te bereiken, kan router A dus 4 routes gebruiken.
De kosten van route A-R1-R3-R5-B bedragen 121. Route A-R1-R4-R7-B kost 220. Route A-R2-R4-R7-B kost 210, en A-R2- R6-R7-B heeft een kostprijs van 211. Op basis hiervan zal router A de route met de laagste kosten, gelijk aan 121, kiezen en deze in de routeringstabel plaatsen. Dit is een zeer vereenvoudigd diagram van hoe het SPF-algoritme werkt. In feite bevat de tabel niet alleen de aanduidingen van de routers waar de optimale route doorheen loopt, maar ook de aanduidingen van de poorten die ze verbinden en alle andere noodzakelijke informatie.
Laten we eens kijken naar een ander onderwerp dat betrekking heeft op routeringszones. Wanneer u de OSPF-apparaten van een bedrijf instelt, bevinden ze zich doorgaans allemaal in één gemeenschappelijke zone.
Wat gebeurt er als het apparaat dat op de R3-router is aangesloten plotseling uitvalt? Router R3 begint onmiddellijk een bericht te sturen naar routers R5 en R1 dat het kanaal met dit apparaat niet langer werkt, en alle routers zullen updates over deze gebeurtenis beginnen uit te wisselen.
Als u 100 routers heeft, zullen ze allemaal de verbindingsstatusinformatie bijwerken omdat ze zich in dezelfde gemeenschappelijke zone bevinden. Hetzelfde zal gebeuren als een van de naburige routers uitvalt: alle apparaten in de zone zullen LSA-updates uitwisselen. Na de uitwisseling van dergelijke berichten zal de netwerktopologie zelf veranderen. Zodra dit gebeurt, zal SPF de routeringstabellen opnieuw berekenen op basis van de gewijzigde omstandigheden. Dit is een heel groot proces, en als je duizend apparaten in één zone hebt, moet je de geheugengrootte van de routers beheersen, zodat deze voldoende is om alle LSA's en de enorme LSDB-linkstatusdatabase op te slaan. Zodra zich in een deel van de zone veranderingen voordoen, berekent het SPF-algoritme de routes onmiddellijk opnieuw. Standaard wordt de LSA elke 30 minuten bijgewerkt. Dit proces vindt niet op alle apparaten tegelijkertijd plaats, maar in ieder geval worden er door elke router elke 30 minuten updates uitgevoerd. Hoe meer netwerkapparaten. Hoe meer geheugen en tijd het kost om de LSDB bij te werken.
Dit probleem kan worden opgelost door één gemeenschappelijke zone in meerdere afzonderlijke zones te verdelen, dat wil zeggen door gebruik te maken van multizoning. Hiervoor heeft u een plattegrond of diagram nodig van het gehele netwerk dat u beheert. GEBIED 0 is uw hoofdgebied. Dit is de plaats waar de verbinding met het externe netwerk tot stand wordt gebracht, bijvoorbeeld toegang tot internet. Bij het aanmaken van nieuwe zones moet u de regel volgen: elke zone moet één ABR, Area Border Router, hebben. Een edge-router heeft één interface in de ene zone en een tweede interface in een andere zone. De R5-router heeft bijvoorbeeld interfaces in zone 1 en zone 0. Zoals ik al zei, moet elk van de zones verbonden zijn met zone nul, dat wil zeggen een edge-router hebben, waarvan er één is verbonden met AREA 0.
Laten we aannemen dat de R6-R7-verbinding is mislukt. In dit geval zal de LSA-update zich alleen via AREA 1 verspreiden en alleen deze zone beïnvloeden. Apparaten in zone 2 en zone 0 weten er niet eens van. Edge-router R5 vat informatie samen over wat er in zijn zone gebeurt en verzendt samenvattende informatie over de status van het netwerk naar de hoofdzone AREA 0. Apparaten in de ene zone hoeven niet op de hoogte te zijn van alle LSA-wijzigingen binnen andere zones, omdat de ABR-router samenvattende route-informatie van de ene zone naar de andere doorstuurt.
Als het concept van zones u niet helemaal duidelijk is, kunt u meer leren in de volgende lessen, wanneer we ingaan op het configureren van OSPF-routering en enkele voorbeelden bekijken.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com