Сьогодні ми розпочнемо вивчення маршрутизації за протоколом OSPF. Ця тема, як і розгляду протоколу EIGRP, є найважливішою у всьому курсі CCNA. Як бачите, розділ 2.4 називається «Налаштування, перевірка та неполадки одиничної зони та мультизони OSPFv2 для протоколу IPv4 (за винятком автентифікації, фільтрації, ручного підсумовування маршрутів, перерозподілу, тупикової області, віртуальної мережі та LSA)».
Тема OSPF досить велика, тому вона займе 2, можливо, 3 відеоуроки. Сьогоднішній урок буде присвячений теоретичній стороні питання, я розповім вам, що являє собою цей протокол загалом і як він працює. У наступному відео ми перейдемо до конфігурації OSPF за допомогою Packet Tracer.
На цьому уроці ми розглянемо три речі: що таке OSPF, як він працює і що таке зони OSPF. На попередньому уроці ми говорили, що OSPF – це протокол маршрутизації типу Link State, який досліджує канали зв'язку між маршрутизаторами та приймає рішення з урахуванням швидкості цих каналів. Довгий канал з більшою швидкістю, тобто з більшою пропускною здатністю буде пріоритетним у порівнянні з коротким каналом з меншою пропускною здатністю.
Протокол RIP, будучи дистанційно-векторним, вибере шлях в один хоп, навіть якщо цей канал має низьку швидкість, а протокол OSPF вибере довгий маршрут з декількох хопів, якщо сумарна швидкість цього маршруту буде вищою, ніж швидкість трафіку на короткому маршруті.
Пізніше ми розглянемо алгоритм прийняття рішень, поки ви маєте запам'ятати, що OSPF є протоколом стану каналів Link State. Цей відкритий стандарт був створений у 1988 році, тому ним міг скористатися кожен виробник мережного обладнання та будь-який мережевий провайдер. Тому OSPF набагато популярніший, ніж EIGRP.
Протокол OSPF версії 2 підтримує тільки протокол IPv4, а через рік, в 1989, розробники оголосили про випуск 3 версії, яка підтримує IPv6. Однак повнофункціональна третя версія OSPF для IPv6 з'явилася лише у 2008 році. Чому вибрали саме OSPF? На останньому уроці ми дізналися, що цей протокол внутрішнього шлюзу виконує конвергенцію маршрутів набагато швидше за RIP. Це безкласовий протокол.
Якщо ви пам'ятаєте, RIP є класовим протоколом, тобто він не надсилає інформацію про маску підмережі, і якщо йому зустрінеться IP-адреса класу А/24, вона її не прийме. Наприклад, якщо ви уявите йому IP-адресу виду 10.1.1.0/24, то вона сприйме її як мережу 10.0.0.0, тому що не розуміє, коли мережа поділяється на підмережі з використанням більш ніж однієї маски підмережі.
OSPF є безпечним протоколом. Наприклад, якщо два роутери обмінюються інформацією OSPF, ви можете налаштувати аутентифікацію таким чином, що поділитися інформацією із сусіднім роутером можна буде тільки після введення пароля. Як ми вже сказали, це відкритий стандарт, тому OSPF використовують багато виробників мережного обладнання.
У глобальному сенсі OSPF є механізмом обміну оголошеннями про стан каналу Link State Advertisemen, або LSA. Повідомлення LSA генеруються роутером і містять багато інформації: унікальний ідентифікатор роутера router-id, дані про мережі, відомі роутеру, дані про їхню вартість і так далі. Вся ця інформація потрібна роутеру для ухвалення рішення про маршрутизацію.
Роутер R3 посилає свою інформацію LSA роутер R5, а роутер R5 ділиться своєю LSA-інформацією з R3. Ці LSA є структурою даних, що формують базу даних стану каналів Link State Data Base, або LSDB. Роутер збирає всі отримані LSA і поміщає в свою LSDB. Після того, як обидва роутери створили свої бази даних, вони обмінюються повідомленнями Hello, які служать для виявлення сусідів, і починають процедуру порівняння своїх LSDB.
Роутер R3 надсилає роутеру R5 повідомлення DBD, або «опис бази даних», а R5 відсилає своє DBD роутеру R3. Ці повідомлення містять індекси LSA, які є у базах кожного роутера. Отримавши DBD, роутер R3 посилає запит стану мережі LSR роутеру R5, в якому говориться: «у мене вже є повідомлення 3,4, 9 і 5, так що надішліть мені лише 7 і XNUMX».
Так само робить R5, повідомляючи третьому роутеру: «у мене є інформація 3,4 і 9, так що надішліть мені 1 і 2». Отримавши запити LSR, роутери відсилають назад пакети оновлень стану мережі LSU, тобто у відповідь свій LSR третій роутер отримує LSU від роутера R5. Після того, як роутери оновлять свої бази даних, всі вони, навіть якщо у вас є 100 роутерів, будуть мати однакові бази LSDB. Як тільки в роутерах будуть створені бази даних LSDB, кожен з них знатиме про всю мережу в цілому. Протокол OSPF використовує алгоритм Shortest Path First для створення таблиці маршрутизації, тому найважливішою умовою його коректної роботи є синхронізація LSDB всіх пристроїв у мережі.
На наведеній схемі розміщено 9 роутерів, кожен із яких обмінюється із сусідами повідомленнями LSR, LSU тощо. Всі вони з'єднані один з одним за типом p2p, або «точка-точка» інтерфейсами, що підтримують роботу за протоколом OSPF, та взаємодіють один з одним з метою створення однакових LSDB.
Як тільки бази будуть синхронізовані, кожен роутер, використовуючи алгоритм найкоротшого шляху, формує таблицю маршрутизації. У різних роутерів ці таблиці будуть різними. Тобто всі роутери використовують однакові LSDB, але створюють таблиці маршрутизації, з власних міркувань найкоротші маршрути. Для використання цього алгоритму OSPF потребує регулярного оновлення бази LSDB.
Отже, для власного функціонування OSPF повинен спочатку забезпечити 3 умови: знайти сусідів, створити та оновити LSDB та сформувати таблицю маршрутизації. Для виконання першої умови мережному адміністратору, можливо, знадобиться вручну налаштувати router-id, таймінги або wildcard mask. У наступному відео ми розглянемо налаштування пристрою для роботи з OSPF, поки ви повинні знати, що цей протокол використовує зворотну маску, і якщо вона не збігається, якщо не збігаються ваші підмережі, або не збігається автентифікація, роутерів сусідство не зможе утворитися. Тому при усуненні несправностей роботи OSPF ви повинні з'ясувати, чому це саме сусідство не утвориться, тобто перевірити збіг вищезазначених параметрів.
Як адміністратор мережі, ви не берете участь у процесі створення LSDB. Оновлення баз даних відбувається автоматично після створення сусідства роутерів, а також побудова таблиць маршрутизації. Все це виконує сам пристрій, налаштований працювати з протоколом OSPF.
Давайте розглянемо приклад. У нас є 2 роутери, яким я для спрощення надав ідентифікатори RID 1.1.1.1 і 2.2.2.2. Як тільки ми з'єднаємо їх, канал link відразу перейде в стан up, тому що спочатку я налаштував ці роутери на роботу з OSPF. Щойно буде утворено канал зв'язку, роутер А негайно відправить другому пакет Hello. Цей пакет містить інформацію, що цей роутер ще нікого не «бачив» на цьому каналі, тому що відсилає Hello вперше, а також його власний ідентифікатор, дані про приєднану до нього мережу та іншу інформацію, якою він може поділитися з сусідом.
Отримавши цей пакет, роутер В скаже: "я бачу, що на цьому каналі зв'язку є потенційний кандидат на сусідство за протоколом OSPF" і перейде у стан ініціалізації Init state. Пакет Hello — це не юнікастове або бродкастове повідомлення, це мультикастовий пакет, який надсилається на мультикастову OSPF IP-адресу 224.0.0.5. Деякі люди запитують, яка маска підмережі для мультикасту. Справа в тому, що мультикаст не має маски підмережі, він поширюється як радіосигнал, який чують усі пристрої, налаштовані на його частоту. Наприклад, якщо ви хочете почути FM-радіо, що веде мовлення на частоті 91,0, то налаштовуєте свій радіоприймач на цю частоту.
Так само роутер У налаштований прийом повідомлень для мультикастового адреси 224.0.0.5. Слухаючи цей канал, він приймає пакет Hello, який надіслав роутер А, і відповідає йому своїм повідомленням.
При цьому сусідство може бути встановлене тільки в тому випадку, якщо відповідь задовольняє набору критеріїв. Перший критерій – частота надсилання повідомлень Hello та інтервал очікування відповіді на це повідомлення Dead Interval мають збігатися в обох роутерів. Зазвичай Dead Interval дорівнює кільком значенням таймера Hello. Таким чином, якщо Hello Timer роутера А становить 10 с, а роутер відправить йому повідомлення через 30 с при тому що Dead Interval дорівнює 20с, сусідство не відбудеться.
Другий критерій – обидва роутери повинні використовувати однаковий тип аутентифікації. Відповідно, паролі аутентифікації також мають збігатися.
Третій критерій – це збіг ідентифікаторів зони Arial ID, четвертий – збіг довжини префікса мережі. Якщо роутер А повідомляє префікс /24, то роутер також повинен мати префікс мережі /24. У наступному відео ми розглянемо це докладніше, поки зауважу, що це не маска підмережі, тут роутери використовують зворотну маску Wildcard mask. І звичайно, прапори тупикової зони Stub area так само мають збігатися, якщо роутери знаходяться у цій зоні.
Після перевірки цих критеріїв у разі їх збігу роутер відправляє роутеру А свій Hello-пакет. На відміну від повідомлення А, роутер повідомляє, що він побачив роутер А, і представляється сам.
У відповідь на це повідомлення роутер А знову посилає Hello роутеру, в якому підтверджує, що теж побачив роутер В, канал зв'язку між ними складається з пристроїв 1.1.1.1 і 2.2.2.2, а сам він є пристроєм 1.1.1.1. Це дуже важлива стадія встановлення сусідства. У даному випадку використовується двостороннє з'єднання 2-WAY, але що станеться, якщо у нас є свитч із розподіленою мережею з 4-х роутерів? У такому «розшареному» середовищі один із роутерів повинен відігравати роль виділеного маршрутизатора Designated router DR, а другий – резервного виділеного маршрутизатора Backup designated router, BDR
Кожен із цих пристроїв сформує Full connection, або стан повної суміжності, пізніше ми розглянемо, що це таке, проте з'єднання цього типу буде встановлено тільки з DR і BDR, один з одним два нижні роутери D і В все одно будуть спілкуватися за схемою двостороннього з'єднання "point-to-point".
Тобто з DR та BDR усі роутери встановлюють відношення повного сусідства, а один з одним – з'єднання типу point-to-point. Це дуже важливо, тому що при двосторонньому з'єднанні суміжних пристроїв всі параметри Hello повинні збігатися. У нашому випадку все збігається, тому пристрої без проблем утворюють сусідство.
Як тільки двосторонній зв'язок буде встановлений, роутер А відсилає роутеру до пакета Database Description, або «опис бази даних», і переходить у стан ExStart — початок обміну, або очікування завантаження. Database Descriptor являє собою інформацію, аналогічну до змісту книги - це перерахування всього, що є в базі даних маршрутизації. У відповідь роутер В надсилає свій опис бази даних роутеру А і переходить у стан обміну даними про канали Exchange. Якщо у стані Exchange роутер виявив, що у його базі даних відсутня якась інформація, він перейде у стан завантаження LOADING і почне обмінюватися із сусідом повідомленнями LSR, LSU і LSA.
Так, роутер А надішле сусіду LSR, той відповість йому пакетом LSU, на що роутер А відповість роутеру В повідомленням LSA. Цей обмін відбудеться стільки разів, скільки пристроїв захочуть обмінятися повідомленнями LSA. Стан LOADING означає, що повного оновлення бази даних LSA ще не відбулося. Після завантаження всіх даних обидва пристрої перейдуть у стан повної суміжності FULL.
Зауважу, що при двосторонньому з'єднанні пристрою знаходиться просто в стані сусідства, а стан повної суміжності можливий лише між маршрутизаторами, DR і BDR Це означає, що кожен роутер повідомляє DR про зміни в мережі, і всі роутери дізнаються про ці зміни від DR
Вибір DR та BDR є важливим питанням. Розглянемо, як відбувається вибір DR у загальному середовищі. Припустимо, у нашій схемі є три роутери та свитч. Спочатку пристрої OSPF порівнюють пріоритет у Hello-повідомленнях, потім порівнюють Router ID.
Пристрій із найвищим пріоритетом стає DR Якщо пріоритети двох пристроїв збігаються, то з них двох вибирається пристрій із найвищим Router ID, який і стає DR
Резервним виділеним маршрутизатором BDR стає пристрій з другим за значимістю пріоритетом або з другим за значимістю Router ID. Якщо DR вийде з ладу, його негайно замінить BDR Він почне грати роль DR, а система вибере інший
Сподіваюся, що ви розібралися з вибором DR та BDR, якщо ні, то я ще повернуся до цього питання в одному з наступних відео та поясню цей процес.
Отже, ми розглянули, що є Hello, опис бази даних Database Descriptor та повідомлення LSR, LSU та LSA. Перш ніж перейти до наступної теми, трохи поговоримо про вартість OSPF.
У Cisco вартість маршруту обчислюється за формулою відношення пропускної спроможності Reference bandwidth, яка за умовчанням прийнята 100 Мбіт/с, до вартості каналу. Наприклад, при з'єднанні пристроїв через серійний порт швидкість дорівнює 1.544 мбіт/с, а вартість дорівнюватиме 64. При використанні Ethernet-з'єднання зі швидкістю 10 мбіт/с вартість дорівнює 10, а вартість з'єднання FastEthernet зі швидкістю 100 мбіт/с дорівнюватиме 1.
При використанні Gigabit Ethernet ми маємо швидкість 1000 Мбіт/с, проте в даному випадку швидкість завжди приймається рівною 1. Таким чином, якщо у мережі є Gigabit Ethernet, ви повинні змінити значення за замовчуванням Ref. BW на 1000. У цьому випадку вартість становитиме 1, а вся таблиця буде перерахована зі збільшенням значень вартості у 10 разів. Після того, як ми сформували сусідство та побудували базу даних LSDB, ми переходимо до побудови таблиці маршрутизації.
Після отримання LSDB кожен із роутерів самостійно приступає до формування списку маршрутів за допомогою алгоритму SPF. У нашій схемі роутер А буде створювати таку таблицю самого себе. Наприклад, він підраховує вартість маршруту А-R1 та визначає її рівною 10. Щоб спростити розуміння схеми, припустимо, що роутер А визначає оптимальний маршрут до роутера В. Вартість з'єднання А-R1 дорівнює 10, з'єднання А-R2 дорівнює 100, а вартість маршруту А-R3 дорівнює 11, тобто сумі маршруту А-R1(10) та R1-R3(1).
Якщо роутер А захоче дістатися роутера R4, може це зробити або за маршрутом А-R1-R4, або за маршрутом А-R2-R4, причому в обох випадках вартість маршрутів буде однакова: 10+100 =100+10=110. Маршрут А-R6 буде коштувати 100 + 1 = 101, що вже краще. Далі розглядається шлях до роутера R5 за маршрутом А-R1-R3-R5, вартість якого становитиме 10+1+100 = 111.
Шлях до роутера R7 можна прокласти за двома маршрутами: А-R1-R4-R7 або А-R2-R6-R7. Вартість першого становитиме 210, другого – 201, отже, слід вибрати 201. Отже, щоб досягти роутер В, роутер А може використовувати 4 маршрути.
Вартість маршруту А-R1-R3-R5-B становитиме 121. Маршрут А-R1-R4-R7-B коштуватиме 220. Маршрут А-R2-R4-R7-B коштує 210, а А-R2-R6-R7- B має вартість 211. Виходячи з цього, роутер А вибере маршрут із найменшою вартістю, що дорівнює 121, і помістить у таблицю маршрутизації саме його. Це дуже спрощена схема того, як працює алгоритм SPF. Насправді в таблицю поміщається не тільки позначення роутерів, через який пролягає оптимальний маршрут, а й позначення портів, що їх зв'язують, і вся інша необхідна інформація.
Розглянемо ще одну тему щодо зон маршрутизації. Зазвичай при налаштуванні пристроїв OSPF компанії всі вони знаходяться в одній спільній зоні.
Що станеться, якщо пристрій, з'єднаний з роутером R3, раптово вийде з ладу? Роутер R3 відразу почне розсилати на адресу роутерів R5 і R1 повідомлення про те, що канал з цим пристроєм більше не працює, і всі роутери почнуть обмінюватись оновленнями про цю подію.
Якщо у вас є 100 роутерів, всі вони оновлять інформацію про стан каналів, тому що знаходяться в одній спільній зоні. Те саме відбудеться при виході з ладу одного із сусідніх роутерів – всі пристрої в зоні обміняються оновленнями LSA. Після обміну такими повідомленнями зміниться топологія мережі. Як тільки це станеться, SPF перерахує таблиці маршрутизації відповідно до умов, що змінилися. Це дуже об'ємний процес, і якщо у вас в одній зоні розташована тисяча пристроїв, потрібно контролювати розмір пам'яті роутерів, щоб він був достатнім для зберігання всіх LSA і величезної бази даних стану каналів LSDB. Як тільки в якійсь частині зони відбуваються зміни, алгоритм SPF відразу проводить перерахунок маршрутів. За промовчанням LSA оновлюється кожні 30 хвилин. Цей процес відбувається на всіх пристроях не одночасно, однак у будь-якому випадку оновлення виконуються кожним роутером з періодичністю 30 хв. Чим більше мережевих пристроїв. Тим більше потрібно пам'яті та часу на оновлення LSDB.
Вирішити цю проблему можна, якщо поділити одну загальну зону на кілька окремих зон, тобто використовувати мультизонування. Для цього у вас має бути план або схема всієї мережі, якою ви керуєте. Нульова зона AREA 0 є головною зоною Main area. Це те місце, де здійснюється з'єднання із зовнішньою мережею, наприклад, вихід в Інтернет. При створенні нових зон ви повинні керуватися правилом: у кожній зоні повинен бути один прикордонний маршрутизатор ABR, Area Border Router. Прикордонний роутер має інтерфейс в одній зоні, а другий інтерфейс – в іншій зоні. Наприклад, роутер R5 має інтерфейси в зоні 1 і 0. Як я сказав, кожна з зон повинна бути з'єднана з нульовою зоною, тобто мати прикордонний роутер, один з інтерфейсів якого з'єднаний з AREA 0.
Припустимо, що з'єднання R6-R7 вийшло з ладу. При цьому оновлення LSA пошириться лише по зоні AREA 1 і стосуватиметься лише цієї зони. Пристрої в зоні 2 і в зоні 0 навіть не знатимуть про це. Прикордонний роутер R5 виконує підсумовування інформації про те, що відбувається в його зоні, та відправляє до головної зони AREA 0 сумарну інформацію про стан мережі. Пристрої в одній зоні не повинні знати про всі зміни LSA всередині інших зон, тому що роутер ABR пересилатиме сумарну інформацію про маршрути з однієї зони в іншу.
Якщо ви не зовсім розібралися з концепцією зон, то зможете більше дізнатися на наступних уроках, коли ми займемося налаштуванням маршрутизації OSPF і розглянемо кілька прикладів.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com