Dnes sa začneme učiť o smerovaní OSPF. Táto téma, podobne ako protokol EIGRP, je najdôležitejšou témou celého kurzu CCNA. Ako vidíte, časť 2.4 má názov „Konfigurácia, testovanie a odstraňovanie problémov OSPFv2 s jednou zónou a viacerými zónami pre IPv4 (okrem autentifikácie, filtrovania, manuálnej sumarizácie trasy, redistribúcie, oblasti so zárezom, virtuálnej siete a LSA).
Téma OSPF je pomerne rozsiahla, takže zaberie 2, možno 3 video lekcie. Dnešná lekcia bude venovaná teoretickej stránke problému, poviem vám, čo tento protokol vo všeobecnosti je a ako funguje. V ďalšom videu prejdeme do konfiguračného režimu OSPF pomocou Packet Tracer.
Takže v tejto lekcii sa budeme zaoberať tromi vecami: čo je OSPF, ako funguje a čo sú zóny OSPF. V predchádzajúcej lekcii sme si povedali, že OSPF je smerovací protokol Link State, ktorý skúma komunikačné spojenia medzi smerovačmi a robí rozhodnutia na základe rýchlosti týchto spojení. Dlhý kanál s vyššou rýchlosťou, teda s vyššou priepustnosťou, bude mať prednosť pred krátkym kanálom s menšou priepustnosťou.
Protokol RIP, ktorý je protokolom vzdialenosti vektora, zvolí cestu s jedným skokom, aj keď má toto spojenie nízku rýchlosť, a protokol OSPF zvolí dlhú trasu niekoľkých skokov, ak je celková rýchlosť na tejto trase vyššia ako rýchlosť premávky na krátkej trase.
Na rozhodovací algoritmus sa pozrieme neskôr, ale nateraz by ste mali pamätať na to, že OSPF je Link State Protocol. Tento otvorený štandard bol vytvorený v roku 1988, aby ho mohol používať každý výrobca sieťového zariadenia a každý poskytovateľ siete. Preto je OSPF oveľa populárnejší ako EIGRP.
Verzia OSPF 2 podporovala iba IPv4 a o rok neskôr, v roku 1989, vývojári oznámili verziu 3, ktorá podporovala IPv6. Plne funkčná tretia verzia OSPF pre IPv6 sa však objavila až v roku 2008. Prečo ste si vybrali OSPF? V poslednej lekcii sme sa naučili, že tento protokol internej brány vykonáva konvergenciu trasy oveľa rýchlejšie ako RIP. Toto je beztriedny protokol.
Ak si pamätáte, RIP je triedny protokol, čo znamená, že neposiela informácie o maske podsiete a ak narazí na IP adresu triedy A/24, neprijme ju. Napríklad, ak mu predložíte IP adresu ako 10.1.1.0/24, bude to vnímať ako sieť 10.0.0.0, pretože nerozumie, keď je sieť podsietená pomocou viac ako jednej masky podsiete.
OSPF je bezpečný protokol. Ak si napríklad dva smerovače vymieňajú informácie OSPF, môžete nakonfigurovať autentifikáciu tak, aby ste po zadaní hesla mohli zdieľať informácie iba so susedným smerovačom. Ako sme už povedali, ide o otvorený štandard, takže OSPF používajú mnohí výrobcovia sieťových zariadení.
V globálnom zmysle je OSPF mechanizmus na výmenu reklám v stave prepojenia alebo LSA. Správy LSA generuje smerovač a obsahujú množstvo informácií: jedinečný identifikátor smerovača router-id, údaje o sieťach, ktoré smerovač pozná, údaje o ich nákladoch atď. Router potrebuje všetky tieto informácie na prijímanie rozhodnutí o smerovaní.
Smerovač R3 posiela svoje LSA informácie do smerovača R5 a smerovač R5 zdieľa svoje LSA informácie s R3. Tieto LSA predstavujú dátovú štruktúru, ktorá tvorí Link State Data Base alebo LSDB. Smerovač zhromažďuje všetky prijaté LSA a umiestňuje ich do svojej LSDB. Potom, čo oba smerovače vytvoria svoje databázy, vymenia si Hello správy, ktoré slúžia na objavenie susedov, a začnú proces porovnávania svojich LSDB.
Smerovač R3 pošle smerovaču R5 správu DBD alebo „popis databázy“ a R5 pošle svoje DBD smerovaču R3. Tieto správy obsahujú indexy LSA, ktoré sú dostupné v databázach každého smerovača. Po prijatí DBD, R3 odošle požiadavku na stav siete LSR do R5 s odkazom „Už mám správy 3,4, 9 a 5, tak mi pošli len 7 a XNUMX“.
R5 robí to isté a hovorí tretiemu smerovaču: "Mám informácie 3,4, 9 a 1, tak mi pošlite 2 a 5." Po prijatí požiadaviek LSR smerovače pošlú späť pakety s aktualizáciou stavu siete LSU, to znamená, že ako odpoveď na svoju LSR prijme tretí smerovač LSU od smerovača R100. Keď smerovače aktualizujú svoje databázy, všetky, aj keď máte XNUMX smerovačov, budú mať rovnaké LSDB. Po vytvorení databáz LSDB v smerovačoch bude každý z nich vedieť o celej sieti ako celku. Protokol OSPF používa na vytvorenie smerovacej tabuľky algoritmus Shortest Path First, takže najdôležitejšou podmienkou jeho správneho fungovania je synchronizácia LSDB všetkých zariadení v sieti.
Vo vyššie uvedenom diagrame je 9 smerovačov, z ktorých každý si vymieňa správy LSR, LSU atď. so svojimi susedmi. Všetky sú navzájom prepojené cez p2p alebo rozhrania „point-to-point“, ktoré podporujú prevádzku cez protokol OSPF, a navzájom sa ovplyvňujú, aby vytvorili rovnakú LSDB.
Hneď ako sú základne synchronizované, každý smerovač pomocou algoritmu najkratšej cesty vytvorí svoju vlastnú smerovaciu tabuľku. Tieto tabuľky sa budú líšiť pre rôzne smerovače. To znamená, že všetky smerovače používajú rovnakú LSDB, ale vytvárajú smerovacie tabuľky na základe vlastných úvah o najkratších trasách. Ak chcete použiť tento algoritmus, OSPF potrebuje pravidelne aktualizovať LSDB.
Takže, aby OSPF fungoval sám, musí najprv poskytnúť 3 podmienky: nájsť susedov, vytvoriť a aktualizovať LSDB a vytvoriť smerovaciu tabuľku. Na splnenie prvej podmienky môže byť potrebné, aby správca siete manuálne nakonfiguroval ID smerovača, časovanie alebo masku zástupných znakov. V ďalšom videu sa pozrieme na nastavenie zariadenia na prácu s OSPF, zatiaľ by ste mali vedieť, že tento protokol používa reverznú masku a ak sa nezhoduje, ak sa vaše podsiete nezhodujú alebo sa nezhoduje autentifikácia , nebude možné vytvoriť susedstvo smerovačov. Preto pri odstraňovaní problémov s OSPF musíte zistiť, prečo sa toto okolie netvorí, to znamená, že skontrolujte, či sa vyššie uvedené parametre zhodujú.
Ako správca siete nie ste zapojený do procesu vytvárania LSDB. Databázy sa aktualizujú automaticky po vytvorení susedstva smerovačov, rovnako ako konštrukcia smerovacích tabuliek. To všetko vykonáva samotné zariadenie nakonfigurované na prácu s protokolom OSPF.
Pozrime sa na príklad. Máme 2 routre, ktorým som pre jednoduchosť priradil RID 1.1.1.1 a 2.2.2.2. Hneď ako ich pripojíme, linkový kanál okamžite prejde do stavu up, pretože som tieto smerovače najskôr nakonfiguroval na prácu s OSPF. Hneď ako sa vytvorí komunikačný kanál, smerovač A okamžite pošle paket Hello smerovaču A. Tento paket bude obsahovať informácie o tom, že tento smerovač ešte nikoho na tomto kanáli „nevidel“, pretože posiela Hello po prvýkrát, ako aj vlastný identifikátor, údaje o sieti, ktorá je k nemu pripojená, a ďalšie informácie, ktoré môže zdieľať so susedom.
Po prijatí tohto paketu router B povie: „Vidím, že na tomto komunikačnom kanáli je potenciálny kandidát na suseda OSPF“ a prejde do stavu Init. Paket Hello nie je unicast alebo broadcast správa, je to multicast paket odoslaný na multicastovú OSPF IP adresu 224.0.0.5. Niektorí ľudia sa pýtajú, aká je maska podsiete pre multicast. Multicast totiž nemá masku podsiete, šíri sa ako rádiový signál, ktorý počujú všetky zariadenia naladené na jeho frekvenciu. Napríklad, ak chcete počuť FM rádio vysielajúce na frekvencii 91,0, naladíte si rádio na túto frekvenciu.
Rovnakým spôsobom je smerovač B nakonfigurovaný na prijímanie správ pre adresu multicast 224.0.0.5. Počas počúvania tohto kanála prijíma paket Hello odoslaný smerovačom A a odpovedá vlastnou správou.
V tomto prípade možno susedstvo vytvoriť iba vtedy, ak odpoveď B spĺňa súbor kritérií. Prvým kritériom je, že frekvencia odosielania správ Hello a interval čakania na odpoveď na túto správu Dead Interval musia byť rovnaké pre oba smerovače. Dead Interval sa zvyčajne rovná niekoľkým hodnotám časovača Hello. Ak je teda Hello Timer smerovača A 10 s a smerovač B mu pošle správu po 30 s, zatiaľ čo Dead Interval je 20 s, susedstvo sa neuskutoční.
Druhým kritériom je, že oba smerovače musia používať rovnaký typ autentifikácie. Podľa toho sa musia zhodovať aj autentifikačné heslá.
Tretím kritériom je zhoda identifikátorov zóny Arial ID, štvrtým je zhoda dĺžky sieťového prefixu. Ak smerovač A hlási prefix /24, potom smerovač B musí mať aj predponu siete /24. V ďalšom videu sa na to pozrieme podrobnejšie, zatiaľ podotýkam, že toto nie je maska podsiete, tu routery používajú reverznú masku Wildcard. A samozrejme, príznaky oblasti Stub sa tiež musia zhodovať, ak sú smerovače v tejto zóne.
Po skontrolovaní týchto kritérií, ak sa zhodujú, smerovač B odošle svoj Hello paket smerovaču A. Na rozdiel od správy A, smerovač B hlási, že videl smerovač A a predstavuje sa.
V odpovedi na túto správu smerovač A opäť odošle Hello smerovaču B, v ktorom potvrdí, že videl aj smerovač B, komunikačný kanál medzi nimi pozostáva zo zariadení 1.1.1.1 a 2.2.2.2 a sám je zariadením 1.1.1.1 . Toto je veľmi dôležitá fáza vytvárania susedstva. V tomto prípade sa používa obojsmerné 2-WAY pripojenie, čo sa však stane, ak máme switch s distribuovanou sieťou 4 smerovačov? V takomto „zdieľanom“ prostredí by jeden zo smerovačov mal hrať úlohu určeného smerovača DR a druhý by mal hrať úlohu smerovača určeného na zálohovanie, BDR.
Každé z týchto zariadení vytvorí úplné spojenie alebo stav úplnej spojitosti, neskôr sa pozrieme na to, čo to je, spojenie tohto typu sa však vytvorí iba s DR a BDR, dva spodné smerovače D a B budú stále spolu komunikujú pomocou obojsmernej schémy pripojenia „point-to-point“.
To znamená, že s DR a BDR všetky smerovače vytvoria úplný susedský vzťah a navzájom - spojenie bod-bod. Je to veľmi dôležité, pretože počas obojsmerného spojenia medzi susednými zariadeniami sa musia všetky parametre Hello packetu zhodovať. V našom prípade všetko ladí, takže zariadenia tvoria susedstvo bez problémov.
Hneď ako je nadviazaná obojsmerná komunikácia, smerovač A pošle smerovaču B paket s popisom databázy alebo „popis databázy“ a prejde do stavu ExStart - začiatok výmeny alebo čakanie na načítanie. Deskriptor databázy je informácia podobná obsahu knihy – je to zoznam všetkého, čo sa nachádza v smerovacej databáze. V odpovedi smerovač B odošle svoj popis databázy smerovaču A a vstúpi do stavu komunikácie kanála Exchange. Ak v stave Exchange router zistí, že v jeho databáze chýbajú nejaké informácie, prejde do stavu LOADING a začne si vymieňať správy LSR, LSU a LSA so svojim susedom.
Smerovač A teda pošle LSR svojmu susedovi, ktorý odpovie paketom LSU, na ktorý smerovač A odpovie smerovaču B správou LSA. Táto výmena sa uskutoční toľkokrát, koľkokrát si zariadenia budú chcieť vymieňať správy LSA. Stav LOADING znamená, že ešte neprebehla úplná aktualizácia databázy LSA. Po stiahnutí všetkých údajov prejdú obe zariadenia do stavu FULL susedstva.
Upozorňujeme, že pri obojsmernom pripojení sú zariadenia jednoducho v stave susedstva a stav úplného susedstva je možný len medzi smerovačmi, DR a BDR. To znamená, že každý smerovač informuje DR o zmenách v sieti a všetky smerovače dozvedieť sa o týchto zmenách od DR
Výber DR a BDR je dôležitou otázkou. Pozrime sa, ako sa DR vyberá vo všeobecnom prostredí. Predpokladajme, že naša schéma má tri smerovače a prepínač. Zariadenia OSPF najprv porovnajú prioritu v správach Hello a potom porovnajú ID smerovača.
Zariadenie s najvyššou prioritou sa stane DR Ak sa priority dvoch zariadení zhodujú, potom sa z týchto dvoch vyberie zariadenie s najvyšším ID smerovača a stane sa DR
Zariadenie s druhou najvyššou prioritou alebo druhým najvyšším ID smerovača sa stane záložným vyhradeným smerovačom BDR. Ak DR zlyhá, bude okamžite nahradené BDR. Začne hrať úlohu DR a systém vyberie iný smerovač. BDR
Dúfam, že ste na výber DR a BDR prišli, ak nie, vrátim sa k tejto problematike v niektorom z nasledujúcich videí a vysvetlím vám tento proces.
Doteraz sme sa pozreli na to, čo je Hello, deskriptor databázy a správy LSR, LSU a LSA. Predtým, ako prejdeme k ďalšej téme, povedzme si trochu o nákladoch na OSPF.
V spoločnosti Cisco sa cena trasy vypočítava pomocou vzorca pomeru referenčnej šírky pásma, ktorá je štandardne nastavená na 100 Mbit/s, k nákladom na kanál. Napríklad pri pripájaní zariadení cez sériový port je rýchlosť 1.544 Mbps a cena bude 64. Pri použití ethernetového pripojenia s rýchlosťou 10 Mbps bude cena 10 a cena za FastEthernet pripojenie s rýchlosť 100 Mbps bude 1.
Pri použití gigabitového Ethernetu máme rýchlosť 1000 Mbps, ale v tomto prípade sa rýchlosť vždy považuje za 1. Ak teda máte vo svojej sieti gigabitový Ethernet, musíte zmeniť predvolenú hodnotu Ref. BW o 1000. V tomto prípade budú náklady 1 a celá tabuľka sa prepočíta s hodnotami nákladov, ktoré sa zvýšia 10-krát. Keď sme vytvorili susedstvo a vybudovali LSDB, prejdeme k zostaveniu smerovacej tabuľky.
Po prijatí LSDB začne každý smerovač nezávisle generovať zoznam trás pomocou algoritmu SPF. V našej schéme router A vytvorí takúto tabuľku pre seba. Napríklad vypočíta cenu trasy A-R1 a určí ju na 10. Aby bol diagram zrozumiteľnejší, predpokladajme, že smerovač A určí optimálnu cestu k smerovaču B. Cena spoja A-R1 je 10 , spojenie A-R2 je 100 a cena trasy A-R3 sa rovná 11, to znamená súčet trasy A-R1(10) a R1-R3(1).
Ak sa chce smerovač A dostať k smerovaču R4, môže to urobiť buď po trase A-R1-R4 alebo po trase A-R2-R4, pričom v oboch prípadoch budú náklady na trasy rovnaké: 10+100 = 100 + 10 = 110. Trasa A-R6 bude stáť 100+1= 101, čo je už lepšie. Ďalej zvažujeme cestu k smerovaču R5 pozdĺž trasy A-R1-R3-R5, ktorej cena bude 10+1+100 = 111.
Cesta k smerovaču R7 môže byť položená v dvoch trasách: A-R1-R4-R7 alebo A-R2-R6-R7. Cena prvého bude 210, druhého - 201, čo znamená, že by ste si mali vybrať 201. Takže na dosiahnutie smerovača B môže smerovač A použiť 4 cesty.
Cena cesty A-R1-R3-R5-B bude 121. Cesta A-R1-R4-R7-B bude stáť 220. Cesta A-R2-R4-R7-B bude stáť 210 a A-R2- R6-R7- B má cenu 211. Na základe toho si router A vyberie cestu s najnižšou cenou, rovnajúcou sa 121, a umiestni ju do smerovacej tabuľky. Toto je veľmi zjednodušený diagram toho, ako funguje algoritmus SPF. V skutočnosti tabuľka obsahuje nielen označenia smerovačov, cez ktoré vedie optimálna trasa, ale aj označenia portov, ktoré ich spájajú, a všetky ďalšie potrebné informácie.
Pozrime sa na ďalšiu tému, ktorá sa týka smerovacích zón. Zvyčajne pri nastavovaní zariadení OSPF spoločnosti sú všetky umiestnené v jednej spoločnej zóne.
Čo sa stane, ak zariadenie pripojené k smerovaču R3 náhle zlyhá? Smerovač R3 okamžite začne posielať správu smerovačom R5 a R1, že kanál s týmto zariadením už nefunguje a všetky smerovače si začnú vymieňať aktualizácie o tejto udalosti.
Ak máte 100 smerovačov, všetky aktualizujú informácie o stave prepojenia, pretože sú v rovnakej spoločnej zóne. To isté sa stane, ak jeden zo susedných smerovačov zlyhá – všetky zariadenia v zóne si budú vymieňať aktualizácie LSA. Po výmene takýchto správ sa zmení samotná topológia siete. Akonáhle sa tak stane, SPF prepočíta smerovacie tabuľky podľa zmenených podmienok. Ide o veľmi rozsiahly proces a ak máte v jednej zóne tisíc zariadení, musíte kontrolovať veľkosť pamäte smerovačov tak, aby postačovala na uloženie všetkých LSA a obrovskej databázy stavu prepojenia LSDB. Akonáhle dôjde k zmenám v niektorej časti zóny, algoritmus SPF okamžite prepočíta trasy. Štandardne sa LSA aktualizuje každých 30 minút. Tento proces sa nevyskytuje na všetkých zariadeniach súčasne, ale v každom prípade aktualizácie vykonáva každý smerovač každých 30 minút. Čím viac sieťových zariadení. Čím viac pamäte a času trvá aktualizácia LSDB.
Tento problém je možné vyriešiť rozdelením jednej spoločnej zóny na niekoľko samostatných zón, to znamená pomocou multizónovania. Na to musíte mať plán alebo schému celej siete, ktorú spravujete. AREA 0 je vaša hlavná oblasť. Toto je miesto, kde sa uskutočňuje pripojenie k externej sieti, napríklad prístup na internet. Pri vytváraní nových zón sa musíte riadiť pravidlom: každá zóna musí mať jeden ABR, Area Border Router. Okrajový smerovač má jedno rozhranie v jednej zóne a druhé rozhranie v inej zóne. Napríklad router R5 má rozhrania v zóne 1 a zóne 0. Ako som povedal, každá zo zón musí byť pripojená k zóne nula, to znamená mať okrajový router, ktorého jedno rozhranie je pripojené k OBLASTI 0.
Predpokladajme, že spojenie R6-R7 zlyhalo. V tomto prípade sa aktualizácia LSA bude šíriť iba cez OBLASTI 1 a ovplyvní iba túto zónu. Zariadenia v zóne 2 a zóne 0 o tom ani nebudú vedieť. Edge router R5 sumarizuje informácie o dianí v jeho zóne a do hlavnej zóny OBLASTI 0 posiela sumárne informácie o stave siete. Zariadenia v jednej zóne si nemusia byť vedomé všetkých zmien LSA v iných zónach, pretože smerovač ABR prepošle súhrnné informácie o trase z jednej zóny do druhej.
Ak vám nie je úplne jasný koncept zón, viac sa dozviete v ďalších lekciách, keď sa pustíme do konfigurácie smerovania OSPF a pozrieme sa na niekoľko príkladov.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com