Danes se bomo začeli učiti o usmerjanju OSPF. Ta tema je tako kot protokol EIGRP najpomembnejša tema v celotnem tečaju CCNA. Kot lahko vidite, je razdelek 2.4 naslovljen »Konfiguriranje, preizkušanje in odpravljanje težav OSPFv2 Single-Zone in Multi-Zone za IPv4 (razen avtentikacije, filtriranja, ročnega povzemanja poti, redistribucije, območja škrbin, VNet in LSA).«
Tema OSPF je precej obsežna, zato bo potreboval 2, morda 3 video lekcije. Današnja lekcija bo posvečena teoretični strani vprašanja, povedal vam bom, kaj je ta protokol na splošno in kako deluje. V naslednjem videoposnetku bomo prešli na konfiguracijski način OSPF z uporabo Packet Tracer.
V tej lekciji bomo torej obravnavali tri stvari: kaj je OSPF, kako deluje in kaj so območja OSPF. V prejšnji lekciji smo rekli, da je OSPF usmerjevalni protokol stanja povezave, ki preučuje komunikacijske povezave med usmerjevalniki in sprejema odločitve na podlagi hitrosti teh povezav. Dolgi kanal z višjo hitrostjo, torej z večjo prepustnostjo, bo imel prednost pred kratkim kanalom z manjšo prepustnostjo.
Protokol RIP, ki je vektorski protokol razdalje, bo izbral pot z enim skokom, tudi če ima ta povezava nizko hitrost, protokol OSPF pa bo izbral dolgo pot z več skoki, če je skupna hitrost na tej poti višja od hitrost prometa na kratki poti.
Odločitveni algoritem si bomo ogledali pozneje, vendar si za zdaj ne pozabite, da je OSPF protokol stanja povezave. Ta odprti standard je bil ustvarjen leta 1988, tako da ga lahko uporablja vsak proizvajalec omrežne opreme in vsak ponudnik omrežja. Zato je OSPF veliko bolj priljubljen kot EIGRP.
OSPF različica 2 je podpirala samo IPv4, leto kasneje, leta 1989, pa so razvijalci objavili različico 3, ki podpira IPv6. Vendar se je popolnoma funkcionalna tretja različica OSPF za IPv6 pojavila šele leta 2008. Zakaj ste izbrali OSPF? V zadnji lekciji smo izvedeli, da ta interni protokol prehoda izvaja konvergenco poti veliko hitreje kot RIP. To je brezrazredni protokol.
Če se spomnite, je RIP razredni protokol, kar pomeni, da ne pošilja informacij o maski podomrežja in če naleti na naslov IP razreda A/24, ga ne bo sprejel. Če mu na primer predstavite naslov IP, kot je 10.1.1.0/24, ga bo zaznal kot omrežje 10.0.0.0, ker ne razume, kdaj je omrežje razdeljeno na podomrežje z uporabo več kot ene maske podomrežja.
OSPF je varen protokol. Na primer, če si dva usmerjevalnika izmenjujeta informacije OSPF, lahko konfigurirate preverjanje pristnosti tako, da lahko podatke delite s sosednjim usmerjevalnikom šele po vnosu gesla. Kot smo že povedali, gre za odprt standard, zato OSPF uporabljajo številni proizvajalci omrežne opreme.
V globalnem smislu je OSPF mehanizem za izmenjavo oglasov o stanju povezave ali LSA. Sporočila LSA generira usmerjevalnik in vsebujejo veliko informacij: edinstveni identifikator usmerjevalnika, router-id, podatke o omrežjih, ki jih usmerjevalnik pozna, podatke o njihovi ceni itd. Usmerjevalnik potrebuje vse te podatke za sprejemanje odločitev o usmerjanju.
Usmerjevalnik R3 pošlje svoje podatke LSA usmerjevalniku R5, usmerjevalnik R5 pa deli svoje podatke LSA z R3. Ti LSA predstavljajo podatkovno strukturo, ki tvori bazo podatkov o stanju povezave ali LSDB. Usmerjevalnik zbere vse prejete LSA in jih postavi v svoj LSDB. Ko oba usmerjevalnika ustvarita svojo bazo podatkov, si izmenjata sporočila Hello, ki služita odkrivanju sosedov in začneta postopek primerjave svojih LSDB.
Usmerjevalnik R3 pošlje usmerjevalniku R5 sporočilo DBD ali »opis baze podatkov«, R5 pa pošlje svoj DBD usmerjevalniku R3. Ta sporočila vsebujejo indekse LSA, ki so na voljo v bazah podatkov vsakega usmerjevalnika. Po prejemu DBD pošlje R3 zahtevo za status omrežja LSR R5 z navedbo "že imam sporočila 3,4, 9 in 5, zato mi pošlji samo 7 in XNUMX."
R5 stori enako in pove tretjemu usmerjevalniku: "Imam informacije 3,4, 9 in 1, zato mi pošljite 2 in 5." Ko prejmejo zahteve LSR, usmerjevalniki pošljejo nazaj pakete za posodobitev stanja omrežja LSU, to pomeni, da kot odgovor na svoj LSR tretji usmerjevalnik prejme LSU od usmerjevalnika R100. Ko usmerjevalniki posodobijo svoje baze podatkov, bodo imeli vsi, tudi če imate XNUMX usmerjevalnikov, enake LSDB. Ko so baze podatkov LSDB ustvarjene v usmerjevalnikih, bo vsak od njih vedel za celotno omrežje kot celoto. Protokol OSPF za izdelavo usmerjevalne tabele uporablja algoritem Shortest Path First, zato je najpomembnejši pogoj za njegovo pravilno delovanje, da so LSDB-ji vseh naprav v omrežju sinhronizirani.
V zgornjem diagramu je 9 usmerjevalnikov, od katerih vsak izmenjuje sporočila LSR, LSU itd. s svojimi sosedi. Vsi so med seboj povezani preko p2p ali vmesnikov »od točke do točke«, ki podpirajo delovanje prek protokola OSPF, in med seboj sodelujejo, da ustvarijo isti LSDB.
Takoj ko so baze sinhronizirane, vsak usmerjevalnik z uporabo algoritma najkrajše poti oblikuje svojo usmerjevalno tabelo. Te tabele bodo različne za različne usmerjevalnike. To pomeni, da vsi usmerjevalniki uporabljajo isti LSDB, vendar ustvarjajo usmerjevalne tabele na podlagi lastnih premislekov o najkrajših poteh. Za uporabo tega algoritma mora OSPF redno posodabljati LSDB.
Torej, da OSPF deluje sam, mora najprej zagotoviti 3 pogoje: najti sosede, ustvariti in posodobiti LSDB in oblikovati usmerjevalno tabelo. Za izpolnitev prvega pogoja bo morda moral omrežni skrbnik ročno konfigurirati ID usmerjevalnika, čase ali masko nadomestnega znaka. V naslednjem videoposnetku si bomo ogledali nastavitev naprave za delo z OSPF, za zdaj morate vedeti, da ta protokol uporablja obratno masko in če se ne ujema, se vaša podomrežja ne ujemajo ali se avtentikacija ne ujema , soseska usmerjevalnikov ne bo mogla nastati. Zato morate pri odpravljanju težav z OSPF ugotoviti, zakaj ta soseska ni oblikovana, to je preveriti, ali se zgornji parametri ujemajo.
Kot skrbnik omrežja niste vključeni v postopek ustvarjanja LSDB. Baze podatkov se samodejno posodabljajo po ustvarjanju soseske usmerjevalnikov, prav tako kot izdelava usmerjevalnih tabel. Vse to izvaja naprava sama, konfigurirana za delo s protokolom OSPF.
Poglejmo si primer. Imamo 2 usmerjevalnika, ki sem jima zaradi poenostavitve dodelil RID 1.1.1.1 in 2.2.2.2. Takoj, ko jih povežemo, bo povezovalni kanal takoj šel v up stanje, ker sem te usmerjevalnike najprej konfiguriral za delo z OSPF. Takoj ko se vzpostavi komunikacijski kanal, usmerjevalnik A usmerjevalniku A takoj pošlje paket Hello. Ta paket bo vseboval informacijo, da ta usmerjevalnik še ni "videl" nikogar na tem kanalu, ker prvič pošilja Hello, pa tudi lastni identifikator, podatke o omrežju, ki je z njim povezano, in druge informacije, ki jih lahko deliti s sosedom.
Po prejemu tega paketa bo usmerjevalnik B rekel: "Vidim, da obstaja potencialni kandidat za soseda OSPF na tem komunikacijskem kanalu" in bo prešel v stanje Init. Paket Hello ni unicast ali broadcast sporočilo, je multicast paket, poslan na multicast OSPF naslov IP 224.0.0.5. Nekateri ljudje sprašujejo, kakšna je podomrežna maska za multicast. Dejstvo je, da multicast nima podomrežne maske, temveč se širi kot radijski signal, ki ga slišijo vse naprave, ki so nastavljene na njegovo frekvenco. Na primer, če želite slišati radio FM, ki oddaja na frekvenci 91,0, nastavite radio na to frekvenco.
Na enak način je usmerjevalnik B konfiguriran za prejemanje sporočil za naslov za večvrstno oddajanje 224.0.0.5. Med poslušanjem tega kanala prejme paket Hello, ki ga pošlje usmerjevalnik A, in odgovori s svojim sporočilom.
V tem primeru je sosesko mogoče vzpostaviti le, če odgovor B izpolnjuje nabor meril. Prvi kriterij je, da morata biti frekvenca pošiljanja sporočil Hello in čakalni interval za odgovor na to sporočilo Dead Interval enaka za oba usmerjevalnika. Običajno je mrtvi interval enak več vrednostim Hello timerja. Torej, če je Hello Timer usmerjevalnika A 10 s in mu usmerjevalnik B pošlje sporočilo po 30 s, medtem ko je mrtvi interval 20 s, sosedstvo ne bo izvedeno.
Drugi kriterij je, da morata oba usmerjevalnika uporabljati isto vrsto avtentikacije. Skladno s tem se morajo ujemati tudi gesla za preverjanje pristnosti.
Tretji kriterij je ujemanje identifikatorjev območja Arial ID, četrti ujemanje dolžine omrežne predpone. Če usmerjevalnik A sporoči predpono /24, mora imeti tudi usmerjevalnik B omrežno predpono /24. V naslednjem videoposnetku si bomo to podrobneje ogledali, za zdaj bom omenil, da to ni maska podomrežja, tukaj usmerjevalniki uporabljajo masko obratnega nadomestnega znaka. In seveda se morajo tudi zastavice področja Stub ujemati, če so usmerjevalniki v tem območju.
Po preverjanju teh kriterijev in če se ujemajo, usmerjevalnik B pošlje svoj Hello paket usmerjevalniku A. V nasprotju s sporočilom A usmerjevalnik B poroča, da je videl usmerjevalnik A in se predstavi.
V odgovor na to sporočilo usmerjevalnik A ponovno pošlje pozdrav usmerjevalniku B, v katerem potrdi, da je videl tudi usmerjevalnik B, komunikacijski kanal med njima sestavljata napravi 1.1.1.1 in 2.2.2.2, sam pa je naprava 1.1.1.1. . To je zelo pomembna faza vzpostavitve soseske. V tem primeru se uporablja dvosmerna 2-WAY povezava, kaj pa se zgodi, če imamo stikalo s porazdeljenim omrežjem 4 routerjev? V takem "deljenem" okolju bi moral eden od usmerjevalnikov igrati vlogo Designated router DR, drugi pa vlogo Backup designated routerja, BDR.
Vsaka od teh naprav bo tvorila polno povezavo oziroma stanje popolne kontiguitete, kasneje bomo pogledali, kaj je to, vendar bo povezava te vrste vzpostavljena samo z DR in BDR, oba spodnja usmerjevalnika D in B še vedno med seboj komunicirajo z dvosmerno povezovalno shemo "od točke do točke".
To pomeni, da z DR in BDR vsi usmerjevalniki vzpostavijo popoln sosedski odnos in med seboj - povezavo od točke do točke. To je zelo pomembno, ker se morajo med dvosmerno povezavo med sosednjima napravama vsi parametri Hello paketa ujemati. V našem primeru se vse ujema, tako da naprave brez težav tvorijo sosesko.
Takoj ko je vzpostavljena dvosmerna komunikacija, usmerjevalnik A pošlje usmerjevalniku B paket z opisom baze podatkov ali “opis baze podatkov” in preide v stanje ExStart - začetek izmenjave ali čakanje na nalaganje. Deskriptor baze podatkov je informacija, podobna kazalu vsebine knjige – je seznam vsega, kar je v usmerjevalni bazi podatkov. V odgovor usmerjevalnik B pošlje opis svoje baze podatkov usmerjevalniku A in preide v stanje komunikacije kanala Exchange. Če v stanju izmenjave usmerjevalnik zazna, da v njegovi bazi podatkov manjkajo nekatere informacije, bo prešel v stanje nalaganja LOADING in začel izmenjevati sporočila LSR, LSU in LSA s svojim sosedom.
Torej bo usmerjevalnik A poslal LSR sosedu, ki bo odgovoril s paketom LSU, na katerega bo usmerjevalnik A odgovoril usmerjevalniku B s sporočilom LSA. Ta izmenjava se bo zgodila tolikokrat, kolikor si naprave želijo izmenjati sporočil LSA. Stanje LOADING pomeni, da še ni prišlo do popolne posodobitve baze podatkov LSA. Ko so vsi podatki preneseni, bosta obe napravi prešli v stanje POLNE sosednosti.
Upoštevajte, da so pri dvosmerni povezavi naprave preprosto v sosednjem stanju, polno sosedsko stanje pa je možno le med usmerjevalnikoma, DR in BDR. To pomeni, da vsak usmerjevalnik obvešča DR o spremembah v omrežju in vsi usmerjevalniki poučite se o teh spremembah pri dr
Izbira DR in BDR je pomembno vprašanje. Poglejmo, kako je izbran DR v splošnem okolju. Predpostavimo, da ima naša shema tri usmerjevalnike in stikalo. Naprave OSPF najprej primerjajo prednost v sporočilih Hello, nato pa primerjajo ID usmerjevalnika.
Naprava z najvišjo prioriteto postane DR. Če prioriteti dveh naprav sovpadata, je naprava z najvišjim ID-jem usmerjevalnika izbrana izmed obeh in postane DR.
Naprava z drugo najvišjo prioriteto ali drugim najvišjim ID-jem usmerjevalnika postane rezervni namenski usmerjevalnik BDR. Če DR odpove, jo bo takoj nadomestil BDR. Začel bo igrati vlogo DR, sistem pa bo izbral drugega BDR
Upam, da ste razumeli izbiro DR in BDR, če ne, se bom k temu vprašanju vrnil v enem od naslednjih videoposnetkov in razložil ta postopek.
Doslej smo pogledali, kaj je Hello, deskriptor baze podatkov ter sporočila LSR, LSU in LSA. Preden preidemo na naslednjo temo, se pogovorimo nekaj o stroških OSPF.
Pri Ciscu strošek poti izračunajo po formuli razmerja referenčne pasovne širine, ki je privzeto nastavljena na 100 Mbit/s, in stroška kanala. Na primer, pri povezovanju naprav prek serijskih vrat je hitrost 1.544 Mbps, strošek pa 64. Pri uporabi ethernetne povezave s hitrostjo 10 Mbps bo strošek 10, strošek povezave FastEthernet z hitrost 100 Mbps bo 1.
Pri uporabi gigabitnega etherneta imamo hitrost 1000 Mbps, vendar se v tem primeru vedno predpostavlja, da je hitrost 1. Torej, če imate v omrežju gigabitni ethernet, morate spremeniti privzeto vrednost Ref. BW za 1000. V tem primeru bo strošek 1, celotna tabela pa bo preračunana z vrednostmi stroškov, ki se povečajo za 10-krat. Ko smo oblikovali sosedstvo in zgradili LSDB, nadaljujemo z izdelavo usmerjevalne tabele.
Po prejemu LSDB vsak usmerjevalnik neodvisno začne generirati seznam poti z uporabo algoritma SPF. V naši shemi bo usmerjevalnik A ustvaril takšno tabelo zase. Na primer, izračuna ceno poti A-R1 in določi, da je 10. Za lažje razumevanje diagrama predpostavimo, da usmerjevalnik A določi optimalno pot do usmerjevalnika B. Cena povezave A-R1 je 10 , povezava A-R2 je 100, strošek poti A-R3 pa je enak 11, to je vsota poti A-R1(10) in R1-R3(1).
Če usmerjevalnik A želi priti do usmerjevalnika R4, lahko to stori ali po poti A-R1-R4 ali po poti A-R2-R4, v obeh primerih pa bo cena poti enaka: 10+100 =100+10=110. Pot A-R6 bo stala 100+1= 101, kar je že bolje. Nato upoštevamo pot do usmerjevalnika R5 po poti A-R1-R3-R5, katere stroški bodo 10+1+100 = 111.
Pot do usmerjevalnika R7 lahko poteka po dveh poteh: A-R1-R4-R7 ali A-R2-R6-R7. Cena prvega bo 210, drugega - 201, kar pomeni, da bi morali izbrati 201. Torej, da doseže usmerjevalnik B, lahko usmerjevalnik A uporablja 4 poti.
Cena poti A-R1-R3-R5-B bo 121. Pot A-R1-R4-R7-B bo stala 220. Pot A-R2-R4-R7-B bo stala 210, pot A-R2- R6-R7-B ima strošek 211. Na podlagi tega bo usmerjevalnik A izbral pot z najnižjo ceno, enako 121, in jo postavil v usmerjevalno tabelo. To je zelo poenostavljen diagram delovanja algoritma SPF. Pravzaprav tabela ne vsebuje samo oznak usmerjevalnikov, skozi katere poteka optimalna pot, temveč tudi oznake vrat, ki jih povezujejo, in vse druge potrebne informacije.
Oglejmo si drugo temo, ki zadeva območja usmerjanja. Običajno so pri nastavitvi OSPF naprav podjetja vse nameščene v enem skupnem območju.
Kaj se zgodi, če naprava, povezana z usmerjevalnikom R3, nenadoma odpove? Usmerjevalnik R3 bo takoj začel pošiljati sporočilo usmerjevalnikoma R5 in R1, da kanal s to napravo ne deluje več, vsi usmerjevalniki pa bodo začeli izmenjevati posodobitve o tem dogodku.
Če imate 100 usmerjevalnikov, bodo vsi posodobili informacije o stanju povezave, ker so v istem skupnem območju. Enako se bo zgodilo, če eden od sosednjih usmerjevalnikov odpove - vse naprave v območju bodo izmenjevale posodobitve LSA. Po izmenjavi takih sporočil se bo spremenila sama topologija omrežja. Ko se to zgodi, bo SPF znova izračunal usmerjevalne tabele glede na spremenjene pogoje. To je zelo obsežen proces in če imate tisoč naprav v enem območju, morate nadzorovati velikost pomnilnika usmerjevalnikov, tako da zadostuje za shranjevanje vseh LSA-jev in ogromne baze podatkov o stanju povezave LSDB. Takoj ko pride do sprememb v nekem delu območja, algoritem SPF takoj preračuna poti. Privzeto se LSA posodobi vsakih 30 minut. Ta proces se ne zgodi na vseh napravah hkrati, v vsakem primeru pa vsak usmerjevalnik izvede posodobitve vsakih 30 minut. Več omrežnih naprav. Več pomnilnika in časa je potrebnih za posodobitev LSDB.
To težavo je mogoče rešiti z razdelitvijo ene skupne cone na več ločenih con, to je z uporabo multizoniranja. Če želite to narediti, morate imeti načrt ali diagram celotnega omrežja, ki ga upravljate. OBMOČJE 0 je vaše glavno območje. To je kraj, kjer se vzpostavi povezava z zunanjim omrežjem, na primer dostop do interneta. Pri ustvarjanju novih con morate upoštevati pravilo: vsaka cona mora imeti en ABR, Area Border Router. Robni usmerjevalnik ima en vmesnik v enem območju in drugi vmesnik v drugem območju. Na primer, usmerjevalnik R5 ima vmesnike v coni 1 in coni 0. Kot sem rekel, mora biti vsaka od con povezana z cono zero, torej imeti robni usmerjevalnik, katerega eden od vmesnikov je povezan z AREA 0.
Predpostavimo, da povezava R6-R7 ni uspela. V tem primeru se bo posodobitev LSA širila samo skozi OBMOČJE 1 in bo vplivala samo na to območje. Naprave v coni 2 in coni 0 tega sploh ne bodo vedele. Robni usmerjevalnik R5 povzema informacije o dogajanju v svojem območju in pošilja povzetek informacij o stanju omrežja v glavno območje AREA 0. Napravam v enem območju ni treba poznati vseh sprememb LSA znotraj drugih območij, ker bo usmerjevalnik ABR posredoval informacije o povzetku poti iz enega območja v drugo.
Če vam koncept območij ni popolnoma jasen, lahko izveste več v naslednjih lekcijah, ko se lotimo konfiguriranja usmerjanja OSPF in si ogledamo nekaj primerov.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com