Astăzi vom începe să învățăm despre rutarea OSPF. Acest subiect, ca și protocolul EIGRP, este cel mai important subiect din întregul curs CCNA. După cum puteți vedea, secțiunea 2.4 este intitulată „Configurarea, testarea și depanarea OSPFv2 cu o singură zonă și cu mai multe zone pentru IPv4 (excluzând autentificarea, filtrarea, rezumarea rutei manuale, redistribuirea, zona stub, VNet și LSA).”
Tema OSPF este destul de extinsă, așa că va fi nevoie de 2, poate 3 lecții video. Lecția de astăzi va fi dedicată laturii teoretice a problemei; vă voi spune ce este acest protocol în termeni generali și cum funcționează. În următorul videoclip, vom trece la modul de configurare OSPF folosind Packet Tracer.
Deci, în această lecție, vom acoperi trei lucruri: ce este OSPF, cum funcționează și ce sunt zonele OSPF. În lecția anterioară, am spus că OSPF este un protocol de rutare Link State care examinează legăturile de comunicație dintre routere și ia decizii în funcție de viteza acelor legături. Un canal lung cu o viteză mai mare, adică cu un debit mai mare, va avea prioritate față de un canal scurt cu un debit mai mic.
Protocolul RIP, fiind un protocol de vector de distanță, va alege o cale cu un singur hop, chiar dacă această legătură are o viteză mică, iar protocolul OSPF va alege o rută lungă de mai multe hop dacă viteza totală pe această rută este mai mare decât viteza traficului pe traseul scurt.
Ne vom uita la algoritmul de decizie mai târziu, dar deocamdată ar trebui să vă amintiți că OSPF este un protocol Link State. Acest standard deschis a fost creat în 1988, astfel încât fiecare producător de echipamente de rețea și orice furnizor de rețea să-l poată utiliza. Prin urmare, OSPF este mult mai popular decât EIGRP.
OSPF versiunea 2 a acceptat doar IPv4, iar un an mai târziu, în 1989, dezvoltatorii au anunțat versiunea 3, care a acceptat IPv6. Cu toate acestea, o a treia versiune complet funcțională a OSPF pentru IPv6 a apărut abia în 2008. De ce ai ales OSPF? În ultima lecție, am aflat că acest protocol intern de gateway realizează convergența rutei mult mai rapid decât RIP. Acesta este un protocol fără clasă.
Dacă vă amintiți, RIP este un protocol classful, adică nu trimite informații despre masca de subrețea, iar dacă întâlnește o adresă IP de clasă A/24, nu o va accepta. De exemplu, dacă îl prezentați cu o adresă IP precum 10.1.1.0/24, o va percepe ca fiind rețeaua 10.0.0.0 deoarece nu înțelege când o rețea este subrețea folosind mai mult de o mască de subrețea.
OSPF este un protocol securizat. De exemplu, dacă două routere fac schimb de informații OSPF, puteți configura autentificarea astfel încât să puteți partaja informații doar cu un router vecin după ce ați introdus o parolă. După cum am spus deja, este un standard deschis, astfel încât OSPF este folosit de mulți producători de echipamente de rețea.
Într-un sens global, OSPF este un mecanism pentru schimbul de reclame de stat de legătură sau LSA. Mesajele LSA sunt generate de router și conțin o mulțime de informații: identificatorul unic al routerului ID-ul routerului, date despre rețelele cunoscute de router, date despre costul acestora și așa mai departe. Routerul are nevoie de toate aceste informații pentru a lua decizii de rutare.
Routerul R3 își trimite informațiile LSA către routerul R5, iar routerul R5 își partajează informațiile LSA cu R3. Aceste LSA reprezintă structura de date care formează Link State Data Base, sau LSDB. Routerul colectează toate LSA-urile primite și le plasează în LSDB-ul său. După ce ambele routere și-au creat bazele de date, schimbă mesaje Hello, care servesc la descoperirea vecinilor și încep procedura de comparare a LSDB-urilor lor.
Router-ul R3 trimite routerului R5 un mesaj DBD, sau „descrierea bazei de date”, iar R5 trimite DBD-ul său către routerul R3. Aceste mesaje conțin indecși LSA care sunt disponibili în bazele de date ale fiecărui router. După primirea DBD, R3 trimite o solicitare de stare a rețelei LSR către R5 spunând „Am deja mesajele 3,4, 9 și 5, deci trimiteți-mi doar 7 și XNUMX”.
R5 face același lucru, spunându-i celui de-al treilea router: „Am informațiile 3,4, 9 și 1, așa că trimite-mi 2 și 5.” După ce au primit solicitări LSR, routerele trimit înapoi pachete de actualizare a stării rețelei LSU, adică, ca răspuns la LSR-ul său, al treilea router primește un LSU de la routerul R100. După ce ruterele își vor actualiza bazele de date, toate, chiar dacă aveți XNUMX de routere, vor avea aceleași LSDB-uri. Odată ce bazele de date LSDB sunt create în routere, fiecare dintre ele va ști despre întreaga rețea în ansamblu. Protocolul OSPF folosește algoritmul Shortest Path First pentru a crea tabelul de rutare, astfel încât cea mai importantă condiție pentru funcționarea corectă a acestuia este ca LSDB-urile tuturor dispozitivelor din rețea să fie sincronizate.
În diagrama de mai sus, există 9 routere, fiecare schimbând mesaje LSR, LSU și așa mai departe cu vecinii săi. Toate sunt conectate între ele prin p2p sau interfețe „punct la punct” care acceptă operarea prin protocolul OSPF și interacționează între ele pentru a crea același LSDB.
De îndată ce bazele sunt sincronizate, fiecare router, folosind algoritmul de calea cea mai scurtă, își formează propriul tabel de rutare. Aceste tabele vor fi diferite pentru diferite routere. Adică, toate routerele folosesc același LSDB, dar creează tabele de rutare pe baza propriilor considerații despre cele mai scurte rute. Pentru a utiliza acest algoritm, OSPF trebuie să actualizeze regulat LSDB.
Deci, pentru ca OSPF să funcționeze singur, trebuie mai întâi să ofere 3 condiții: să găsească vecini, să creeze și să actualizeze LSDB și să formeze un tabel de rutare. Pentru a îndeplini prima condiție, este posibil ca administratorul de rețea să fie nevoie să configureze manual ID-ul routerului, cronometrele sau masca wildcard. În următorul videoclip ne vom uita la configurarea unui dispozitiv pentru a funcționa cu OSPF, deocamdată trebuie să știți că acest protocol folosește o mască inversă, iar dacă nu se potrivește, dacă subrețelele dvs. nu se potrivesc sau autentificarea nu se potrivește , nu se va putea forma o vecinătate de routere. Prin urmare, atunci când depanați OSPF, trebuie să aflați de ce tocmai acest cartier nu este format, adică să verificați dacă parametrii de mai sus se potrivesc.
În calitate de administrator de rețea, nu sunteți implicat în procesul de creare a LSDB. Bazele de date sunt actualizate automat după crearea unui cartier de routere, la fel ca și construcția tabelelor de rutare. Toate acestea sunt realizate de dispozitivul însuși, configurat să funcționeze cu protocolul OSPF.
Să ne uităm la un exemplu. Avem 2 routere, cărora le-am atribuit RID-urile 1.1.1.1 și 2.2.2.2 pentru simplitate. De îndată ce le conectăm, canalul de legătură va trece imediat în starea sus, deoarece am configurat mai întâi aceste routere să funcționeze cu OSPF. De îndată ce se formează un canal de comunicație, routerul A va trimite imediat un pachet Hello către routerul A. Acest pachet va conține informații că acest router nu a „văzut” încă pe nimeni pe acest canal, deoarece trimite Hello pentru prima dată, precum și propriul său identificator, date despre rețeaua conectată la el și alte informații pe care le poate împărtășește cu un vecin.
După ce a primit acest pachet, routerul B va spune: „Văd că există un potențial candidat pentru un vecin OSPF pe acest canal de comunicare” și va intra în starea Init. Pachetul Hello nu este un mesaj unicast sau broadcast, este un pachet multicast trimis la adresa IP OSPF multicast 224.0.0.5. Unii oameni întreabă care este masca de subrețea pentru multicast. Faptul este că multicast nu are o mască de subrețea; se propagă ca un semnal radio, care este auzit de toate dispozitivele reglate la frecvența sa. De exemplu, dacă doriți să auziți un radio FM care transmite pe frecvența 91,0, acordați radioul la acea frecvență.
În același mod, routerul B este configurat să primească mesaje pentru adresa multicast 224.0.0.5. În timp ce ascultă acest canal, acesta primește pachetul Hello trimis de routerul A și răspunde cu propriul său mesaj.
În acest caz, o vecinătate poate fi stabilită numai dacă răspunsul B satisface un set de criterii. Primul criteriu este ca frecvența de trimitere a mesajelor Hello și intervalul de așteptare pentru un răspuns la acest mesaj Dead Interval trebuie să fie aceleași pentru ambele routere. De obicei, Dead Interval este egal cu mai multe valori Hello timer. Astfel, dacă Hello Timer al routerului A este de 10 s, iar routerul B îi trimite un mesaj după 30 s, în timp ce Dead Interval este de 20 s, adiacența nu va avea loc.
Al doilea criteriu este că ambele routere trebuie să utilizeze același tip de autentificare. În consecință, și parolele de autentificare trebuie să se potrivească.
Al treilea criteriu este potrivirea identificatorilor de zonă Arial ID, al patrulea este potrivirea lungimii prefixului de rețea. Dacă routerul A raportează un prefix /24, atunci routerul B trebuie să aibă și un prefix de rețea /24. În următorul videoclip ne vom uita la asta mai detaliat, deocamdată voi observa că aceasta nu este o mască de subrețea, aici routerele folosesc o mască Wildcard inversă. Și, desigur, steagurile zonei Stub trebuie să se potrivească și dacă routerele sunt în această zonă.
După verificarea acestor criterii, dacă se potrivesc, routerul B trimite pachetul Hello către routerul A. Spre deosebire de mesajul lui A, Router-ul B raportează că a văzut Router-ul A și se prezintă.
Ca răspuns la acest mesaj, routerul A trimite din nou Salutare routerului B, în care confirmă că a văzut și routerul B, canalul de comunicație dintre ei este format din dispozitivele 1.1.1.1 și 2.2.2.2, iar el însuși este dispozitivul 1.1.1.1 . Aceasta este o etapă foarte importantă în stabilirea unui cartier. În acest caz, se folosește o conexiune bidirecțională 2-WAY, dar ce se întâmplă dacă avem un switch cu o rețea distribuită de 4 routere? Într-un astfel de mediu „partajat”, unul dintre routere ar trebui să joace rolul unui router desemnat DR, iar al doilea ar trebui să joace rolul unui router desemnat de rezervă, BDR
Fiecare dintre aceste dispozitive va forma o conexiune completă, sau o stare de contiguitate completă, mai târziu ne vom uita la ce este aceasta, totuși, o conexiune de acest tip se va stabili doar cu DR și BDR; cele două routere inferioare D și B vor încă comunica între ele folosind o schemă de conexiune bidirecțională „punct la punct”.
Adică, cu DR și BDR, toate routerele stabilesc o relație completă de vecinătate și între ele - o conexiune punct la punct. Acest lucru este foarte important deoarece în timpul unei conexiuni bidirecționale între dispozitivele adiacente, toți parametrii pachetului Hello trebuie să se potrivească. În cazul nostru totul se potrivește, așa că dispozitivele formează fără probleme un cartier.
De îndată ce comunicarea bidirecțională este stabilită, routerul A îi trimite routerului B un pachet de descriere a bazei de date sau „descrierea bazei de date” și intră în starea ExStart - începutul schimbului sau așteaptă încărcarea. Descriptorul bazei de date este o informație similară cu cuprinsul unei cărți - este o listă a tot ceea ce se află în baza de date de rutare. Ca răspuns, routerul B trimite descrierea bazei de date către routerul A și intră în starea de comunicare a canalului Exchange. Dacă în starea de schimb, routerul detectează că unele informații lipsesc din baza sa de date, va intra în starea de încărcare LOADING și va începe să schimbe mesaje LSR, LSU și LSA cu vecinul său.
Deci, routerul A va trimite un LSR vecinului său, care va răspunde cu un pachet LSU, la care routerul A va răspunde routerului B cu un mesaj LSA. Acest schimb va avea loc de câte ori vor dori dispozitivele să schimbe mesaje LSA. Starea LOADING înseamnă că încă nu a avut loc o actualizare completă a bazei de date LSA. Odată ce toate datele au fost descărcate, ambele dispozitive vor intra în starea de adiacență COMPLETĂ.
Rețineți că, cu o conexiune bidirecțională, dispozitivele sunt pur și simplu în starea de adiacență, iar starea de adiacență completă este posibilă numai între routere, DR și BDR. Aceasta înseamnă că fiecare router informează DR despre modificările din rețea și toate routerele. aflați despre aceste schimbări de la DR
Alegerea DR și BDR este o problemă importantă. Să vedem cum este selectată DR într-un mediu general. Să presupunem că schema noastră are trei routere și un comutator. Dispozitivele OSPF compară mai întâi prioritatea din mesajele Hello, apoi compară ID-ul routerului.
Dispozitivul cu cea mai mare prioritate devine DR Dacă prioritățile a două dispozitive coincid, atunci dispozitivul cu cel mai mare ID Router este selectat dintre cele două și devine DR
Dispozitivul cu a doua cea mai mare prioritate sau al doilea cel mai mare ID de router devine routerul dedicat de rezervă BDR. Dacă DR eșuează, acesta va fi imediat înlocuit de BDR. Va începe să joace rolul de DR, iar sistemul va selecta un altul BDR
Sper că v-ați dat seama de alegerea DR și BDR, dacă nu, voi reveni la această problemă într-unul dintre videoclipurile următoare și voi explica acest proces.
Până acum ne-am uitat la ce este Hello, descriptorul bazei de date și mesajele LSR, LSU și LSA. Înainte de a trece la următorul subiect, să vorbim puțin despre costul OSPF.
La Cisco, costul unei rute este calculat folosind formula raportului dintre lățimea de bandă de referință, care este setată implicit la 100 Mbit/s, și costul canalului. De exemplu, atunci când conectați dispozitive printr-un port serial, viteza este de 1.544 Mbps, iar costul va fi de 64. Când utilizați o conexiune Ethernet cu o viteză de 10 Mbps, costul va fi 10, iar costul unei conexiuni FastEthernet cu o viteză de 100 Mbps va fi 1.
Când folosim Gigabit Ethernet avem o viteză de 1000 Mbps, dar în acest caz viteza este întotdeauna presupusă a fi 1. Deci, dacă aveți Gigabit Ethernet în rețea, trebuie să modificați valoarea implicită a Ref. BW cu 1000. În acest caz, costul va fi 1, iar întregul tabel va fi recalculat cu valorile costurilor crescând de 10 ori. Odată ce am format adiacența și am construit LSDB, trecem la construirea tabelului de rutare.
După primirea LSDB, fiecare router începe independent să genereze o listă de rute folosind algoritmul SPF. În schema noastră, routerul A va crea un astfel de tabel pentru sine. De exemplu, calculează costul rutei A-R1 și determină că acesta este 10. Pentru a face diagrama mai ușor de înțeles, să presupunem că routerul A determină ruta optimă către routerul B. Costul conexiunii A-R1 este 10 , legătura A-R2 este 100, iar costul rutei A-R3 este egal cu 11, adică suma rutei A-R1(10) și R1-R3(1).
Dacă routerul A dorește să ajungă la routerul R4, poate face acest lucru fie pe traseul A-R1-R4, fie pe traseul A-R2-R4, iar în ambele cazuri costul rutelor va fi același: 10+100 =100+10=110. Traseul A-R6 va costa 100+1= 101, ceea ce este deja mai bun. În continuare, luăm în considerare calea către routerul R5 de-a lungul rutei A-R1-R3-R5, al cărui cost va fi 10+1+100 = 111.
Calea către routerul R7 poate fi așezată pe două rute: A-R1-R4-R7 sau A-R2-R6-R7. Costul primului va fi 210, al doilea - 201, ceea ce înseamnă că ar trebui să alegeți 201. Deci, pentru a ajunge la routerul B, routerul A poate folosi 4 rute.
Costul rutei A-R1-R3-R5-B va fi 121. Ruta A-R1-R4-R7-B va costa 220. Ruta A-R2-R4-R7-B va costa 210, iar A-R2- R6-R7-B are un cost de 211. Pe baza acestuia, routerul A va alege ruta cu cel mai mic cost, egal cu 121, și o va plasa în tabelul de rutare. Aceasta este o diagramă foarte simplificată a modului în care funcționează algoritmul SPF. De fapt, tabelul conține nu numai denumirile routerelor prin care rulează ruta optimă, ci și denumirile porturilor care le conectează și toate celelalte informații necesare.
Să ne uităm la un alt subiect care se referă la zonele de rutare. De obicei, atunci când configurați dispozitivele OSPF ale unei companii, toate sunt situate într-o zonă comună.
Ce se întâmplă dacă dispozitivul conectat la routerul R3 eșuează brusc? Routerul R3 va începe imediat să trimită un mesaj către routerele R5 și R1 că canalul cu acest dispozitiv nu mai funcționează și toate ruterele vor începe să schimbe actualizări despre acest eveniment.
Dacă aveți 100 de routere, toate vor actualiza informațiile despre starea legăturii deoarece se află în aceeași zonă comună. Același lucru se va întâmpla dacă unul dintre routerele vecine eșuează - toate dispozitivele din zonă vor schimba actualizări LSA. După schimbul de astfel de mesaje, topologia rețelei în sine se va schimba. Odată ce se întâmplă acest lucru, SPF va recalcula tabelele de rutare în funcție de condițiile modificate. Acesta este un proces foarte mare și, dacă aveți o mie de dispozitive într-o zonă, trebuie să controlați dimensiunea memoriei routerelor, astfel încât să fie suficient să stocați toate LSA-urile și uriașa bază de date cu starea legăturilor LSDB. De îndată ce apar modificări într-o anumită parte a zonei, algoritmul SPF recalculează imediat rutele. În mod implicit, LSA este actualizat la fiecare 30 de minute. Acest proces nu are loc pe toate dispozitivele simultan, dar în orice caz, actualizările sunt efectuate de fiecare router la fiecare 30 de minute. Cu cât mai multe dispozitive de rețea. Cu cât este nevoie de mai multă memorie și timp pentru a actualiza LSDB.
Această problemă poate fi rezolvată prin împărțirea unei zone comune în mai multe zone separate, adică folosind multizonarea. Pentru a face acest lucru, trebuie să aveți un plan sau o diagramă a întregii rețele pe care o gestionați. ZONA 0 este zona ta principală. Acesta este locul în care se realizează conexiunea la rețeaua externă, de exemplu, accesul la Internet. Când creați zone noi, trebuie să respectați regula: fiecare zonă trebuie să aibă un ABR, Area Border Router. Un router edge are o interfață într-o zonă și o a doua interfață într-o altă zonă. De exemplu, routerul R5 are interfețe în zona 1 și zona 0. După cum am spus, fiecare dintre zone trebuie să fie conectată la zona zero, adică să aibă un router edge, una dintre interfețele căruia este conectată la ZONA 0.
Să presupunem că conexiunea R6-R7 a eșuat. În acest caz, actualizarea LSA se va propaga doar prin ZONA 1 și va afecta doar această zonă. Dispozitivele din zona 2 și zona 0 nici nu vor ști despre asta. Routerul Edge R5 rezumă informații despre ceea ce se întâmplă în zona sa și trimite informații rezumative despre starea rețelei către zona principală ZONA 0. Dispozitivele dintr-o zonă nu trebuie să fie conștiente de toate modificările LSA din alte zone, deoarece routerul ABR va transmite informații rezumate despre rută de la o zonă la alta.
Dacă nu sunteți complet clar cu privire la conceptul de zone, puteți afla mai multe în lecțiile următoare când vom începe configurarea rutei OSPF și vedem câteva exemple.
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com