OSPF (Open Shortest Path First) je dynamický smerovací protokol založený na technológii link-state a používa Dijkstrov algoritmus na nájdenie najkratšej cesty.

Pre podniky poskytuje používanie tohto protokolu nasledujúce výhody:

Odolnosť proti chybám. Ak niektorý zo smerovačov zlyhá, výmena informácií sa okamžite prepne na inú trasu, čo zabráni prestojom.

Ukladanie. Komunikácia medzi uzlami je spoľahlivo zálohovaná a zmena štruktúry nevyžaduje veľké úsilie. Preto nie je potrebné udržiavať veľa personálu na údržbu systému.

Zníženie rizika. Použitie tejto technológie výrazne znižuje riziko prestojov, ako aj riziko závislosti systému od personálu údržby.

Aby ste pochopili, ako OSPF funguje ako dynamický smerovací protokol, zvážte nasledujúci špecifický diagram.

Existuje napríklad nasledujúca štruktúra:

3 rôzne kancelárie, ktorých bránami sú smerovače Router 1, Router 2, Router 3. Medzi pobočkami dochádza k výmene informácií, ale deje sa to cez medziľahlý uzol, aby nebolo možné sledovať skutočnosť komunikácie medzi týmito pobočkami.

Ako medziuzly sa používajú dva smerovače umiestnené na rôznych miestach: vysokovýkonný a drahší Router5 so širokým internetovým kanálom a lacnejší Router 6, ktorý využíva lacný internetový kanál. Komunikácia medzi všetkými tromi pobočkami by teda mala prebiehať štandardne cez smerovač 5; ak tento smerovač zlyhá, všetka prevádzka sa v čo najkratšom čase prepne na smerovač 6; ak zlyhajú oba medziľahlé smerovače, komunikácia medzi pobočkami prebieha priamo, pretože prestoje je pre túto spoločnosť dôležitejšia ako bezpečnosť. Ako routery sa používajú CISCO 881 k9.

Na implementáciu danej schémy vybudujeme bezpečné IPSEC tunely medzi všetkými sieťovými uzlami, cez ktoré vybudujeme GRE tunely, robíme to za účelom šifrovania všetkej prevádzky prechádzajúcej cez tunel a zároveň využívame nie IpSEC politiky, ale router smerovacie tabuľky na riadenie prevádzky. Ďalej musíme nasmerovať premávku tak, ako to vyžadujú podmienky problému; na tento účel je každému segmentu trasy priradená cena a premávka bude nasledovať cestu s najnižšími nákladmi. Schéma logickej implementácie je znázornená na obrázku nižšie.

Obrázok 1 - Schéma práce so šifrovanou databázou

Technická implementácia OSPF na CISCO Router vyzerá takto (za predpokladu, že tunely sú už vybudované):

Protokol sa aktivuje a konfiguruje v režime globálnej konfigurácie:

router ospf 1(aktivácia protokolu a pridelenie ID)

router-id 192.168.1.254(nastavte ID smerovača, použije sa adresa jeho rozhrania)

oblasť 1 overenia správ-výpis(nastavenie overenia typu 2 pre zónu 1, heslo je nastavené na rozhraniach)

sieť 192.168.1.0 0.0.0.255 oblasť 1(nastavenie sietí na inzerciu)

Podobné operácie sa vykonávajú na iných smerovačoch a v dôsledku toho bude každý smerovač prenášať informácie o svojich sieťach do druhého. Takto nakoniec každý router uvidí akúkoľvek sieť cez ktorýkoľvek z vytvorených tunelov.

rozhranie Tunnel0(prejdi na rozhranie)

ip ospf autentifikácia správ-digest(nastaviť autentifikáciu)

ip ospf message-digest-key 1 md5 Fkjf8i39fdks84l9(zadajte autentifikačný kľúč pre našu zónu)

ip ospf stojí 5(uveďte cenu prechodu návštevnosti cez zadané rozhranie)

ip ospf ahoj-interval 1(uveďte minimálny interval na výmenu paketov Hello, čo vám umožní minimalizovať čas detekcie smerovača)

ip ospf mŕtvy interval 5(uvádzame čas, počas ktorého bude trasa považovaná za mŕtvu, ak z nej nedostane žiadnu odpoveď)

ip ospf mtu-ignore(zakázať kontrolu MTU)

Podobné akcie vykonáme na iných rozhraniach s uvedením zodpovedajúcich nákladov (hodnota nákladov, ako je uvedené v diagrame).

Výsledkom je systém, ktorý vymieňa návštevnosť podľa podmienok problému:

• V predvolenom nastavení bude premávka medzi pobočkami sledovať najkratšiu cestu cez Router5, cena trasy bude 5+5=10
• Ak Router5 nie je dostupný, premávka pôjde cez Router6, cena trasy bude 10+10=20
• Ak zlyhajú oba medziľahlé uzly, doprava pôjde priamo cez tunely medzi uzlami, cena trasy bude 25

Takto sme vďaka použitiu dynamického smerovania na báze OSPF dostali

OSPF (Open Shortest Path First) je dynamický smerovací protokol založený na technológii link-state a používa Dijkstrov algoritmus na nájdenie najkratšej cesty.

Najnovšia verzia protokolu je poskytnutá v RFC 2328. OSPF je Interior Gateway Protocol (IGP), ktorý distribuuje informácie o dostupných trasách medzi smerovacími zariadeniami (smerovačmi) toho istého autonómneho systému.

OSPF ponúka riešenia nasledujúcich problémov:

zvýšená rýchlosť konvergencie siete (t. j. rovnaké pochopenie aktuálnej topológie siete všetkými smerovačmi) v porovnaní s protokolom RIP;

podpora sieťových masiek s premenlivou dĺžkou (VLSM, používaná pri beztriednom IP adresovaní);

dostupnosť siete;

optimálne využitie šírky pásma siete;

určenie najkratšej trasy.

Terminológia protokolu OSPF

Link-State Advertisement (LSA) – reklama popisuje všetky prepojenia smerovača, všetky rozhrania a stavy prepojenia.

Stav spojenia – stav spojenia medzi dvoma smerovačmi; aktualizácie prebiehajú pomocou paketov LSA.

Metrika (metrika) – podmienený ukazovateľ „nákladov“ na odosielanie údajov cez kanál;

Autonómny systém (AS) – skupina zariadení, ktoré si vymieňajú informácie o smerovaní v súlade s jednou politikou smerovania a protokolom.

Zóna (oblasť) – súbor sietí a smerovačov, ktoré majú rovnaký identifikátor zóny.

Susedia sú dva smerovače, ktoré majú rozhrania na spoločnej sieti.

Stav susedstva je vzťah medzi určitými susednými smerovačmi vytvorený za účelom výmeny smerovacích informácií.

Hello pakety – slúžia na výmenu informácií a udržiavanie susedských vzťahov.

Databáza susedov – zoznam všetkých susedov.

Databáza stavu prepojení (LSDB) – zoznam všetkých záznamov o stave prepojení. Termín topologická databáza sa tiež používa a používa sa ako synonymum pre databázu stavu kanálov.

Router ID (RID) je jedinečné 32-bitové číslo, ktoré jednoznačne identifikuje smerovač v rámci jedného autonómneho systému.

Určený smerovač (DR) – riadi proces distribúcie LSA v sieti. Každý smerovač v sieti vytvára susediaci vzťah s DR a posiela mu informácie o zmenách v sieti a DR je zodpovedný za to, že tieto informácie budú odoslané zvyškom smerovačov siete. Nevýhodou práce s DR routerom je, že ak zlyhá, treba zvoliť nový DR. Musia sa vytvoriť nové susedské vzťahy a kým nebudú databázy smerovačov synchronizované s databázou nového DR, sieť nebude k dispozícii na preposielanie paketov. Na prekonanie tohto nedostatku sa zvolí BDR.

Záložný určený smerovač (BDR). Každý smerovač v sieti vytvára susediace vzťahy nielen s DR, ale aj s BDR. DR a BDR tiež vytvárajú vzájomné susedské vzťahy. Ak DR zlyhá, BDR sa stane vyhradeným smerovačom a vykonáva všetky svoje funkcie. Pretože sieťové smerovače vytvárajú susediace vzťahy s BDR, výpadky siete sú minimalizované.

Stručný popis fungovania protokoluOSPF

Smerovače si vymieňajú hello pakety cez všetky rozhrania, na ktorých je povolený OSPF. Zariadenia zdieľajúce spoločný dátový kanál sa stanú susedmi po odsúhlasení určitých parametrov špecifikovaných v hello paketoch.

Ďalej si smerovače vymieňajú pakety hello so zariadeniami v iných sieťach, aby vytvorili blízkosť. OSPF definuje niekoľko typov sietí a niekoľko typov smerovačov. Dvojica smerovačov v susednom stave navzájom synchronizuje databázu stavu spojenia.

Každý smerovač posiela svojmu susedovi reklamu o stave spojenia. Ten po prijatí reklamy zapíše v nej prenášané informácie do databázy stavu kanálov smerovača a odošle kópiu reklamy všetkým svojim ostatným susedom.

Odosielaním reklám cez zónu všetky smerovače vytvárajú identickú databázu stavov prepojenia smerovačov.

Po vytvorení databázy každý smerovač použije algoritmus najkratšej cesty na výpočet grafu bez slučky (t. j. stromu najkratšej cesty), ktorý bude popisovať najkratšiu cestu ku každému známemu cieľu, pričom sám je koreňom. Najkratšia cesta v strome zodpovedá optimálnej trase do každej cieľovej siete v autonómnom systéme.

Každý smerovač zostavuje smerovaciu tabuľku zo svojho stromu najkratšej cesty a svojim susedom neposiela všetky položky tabuľky, ale iba aktualizované a upravené smerovacie údaje.

Vzhľadom na to, že v sieťach s viacerými prístupmi musia byť medzi všetkými smerovačmi vytvorené susedské vzťahy, vzniká problém odosielania veľkého množstva kópií LSA. Aby sa predišlo tomuto problému, siete vyberajú vyhradené (DR) a záložné vyhradené smerovače (BDR).

Typy zón

Keď je autonómny systém rozdelený na zóny, smerovače patriace do jednej zóny nepoznajú informácie o podrobnej topológii ostatných zón.

Rozdelenie do zón umožňuje:

znížiť zaťaženie CPU smerovača znížením počtu prepočtov pomocou algoritmu SPF;

zmenšiť veľkosť smerovacích tabuliek;

znížiť počet paketov aktualizácie stavu spojenia.

Každá zóna má pridelené ID oblasti a môže byť špecifikovaná vo formáte zápisu desiatkovej alebo IP adresy. ID zón však nie sú adresy IP a môžu byť rovnaké ako ktorákoľvek priradená adresa IP.

Každá sieť OSPF musí mať definovanú oblasť chrbtice, tiež známu ako oblasť 0 alebo zóna 0.0.0.0, ktorá tvorí jadro siete OSPF. Všetky ostatné zóny musia byť k nemu pripojené pomocou smerovača, cez ktorý je zabezpečené medzizónové smerovanie. Ak oblasť nie je fyzicky prepojená s chrbticou, je potrebné pridať virtuálne pripojenie.

Oblasť Stub neprijíma informácie o externých trasách pre autonómny systém, ale inzeruje predvolenú trasu. Ak smerovače v zóne stub potrebujú preniesť informácie cez hranicu autonómneho systému, použijú predvolenú cestu.

Oblasť tranzitu prenáša informácie z oblastí, ktoré nie sú priamo spojené s oblasťou chrbtice.

Typy smerovačov

Všetky rozhrania interného smerovača (IR) patria do rovnakej zóny. Takéto smerovače majú iba jednu databázu stavu spojenia.

Area Border Router (ABR) spája jednu alebo viac zón s chrbticovou zónou a funguje ako brána pre medzizónovú premávku. Hraničný smerovač má vždy aspoň jedno rozhranie, ktoré patrí do chrbticovej zóny. Smerovač udržiava samostatnú databázu stavu spojenia pre každú pripojenú zónu.

AS Boundary Router (ASBR) komunikuje so smerovačmi v iných autonómnych systémoch. ASBR môže byť umiestnený kdekoľvek v autonómnom systéme a môže to byť interný, okrajový alebo chrbticový smerovač.

Backbone Router (BR) sa používa v oblasti chrbtice.

Ryža. 4.1. sieť OSPF

OSPF podporuje nasledujúce metódy overovania:

0 (vo firewalloch NetDefend: No Authentification) – OSPF autentifikácia nie je potrebná na výmenu informácií;

1 (vo firewalloch NetDefend: Passphrase) – overenie OSPF vyžaduje jednoduché heslo;

2 (vo firewalloch NetDefend: MD5 Digest) – Autentifikácia MD5 obsahuje ID kľúča a 128-bitový kľúč. Definovaný kľúč sa používa na vytvorenie 128-bitového hashu MD5. Účel autentizácie však neznamená, že pakety OSPF sú šifrované. Ak je potrebné prenášať šifrovaný prenos OSPF, odosiela sa cez tunel VPN (napríklad IPSec).

Bakalár

študent magisterského štúdia

Evgeniy Olegovič Rashchupkin, SibGUTI, študent magisterského štúdia

Anotácia:

Článok je venovaný protokolom OSPF a RIP. Uvádza sa popis týchto protokolov, základné pojmy protokolov, ako aj problémy s nimi spojené a ich riešenia.

Článok je venovaný protokolom OSPF a RIP. Zachovaný popis týchto protokolov, základné pojmy protokolov, sa zaoberá aj problémami z nich vyplývajúcimi a ich rozhodovaním.

Kľúčové slová:

MDT 004

Protokol OSPF (Open Shortest Path First) je dynamický smerovací protokol založený na technológii link-state a využíva Dijkstrov algoritmus na nájdenie najkratšej cesty.

Protokol OSPF bol vyvinutý organizáciou Internet Engineering Task Force (IETF) v roku 1988. Najnovšia verzia protokolu je uvedená v RFC 2328. OSPF je protokol vnútornej brány (IGP). Protokol OSPF distribuuje informácie o dostupných trasách medzi smerovačmi v rovnakom autonómnom systéme.

Open Shortest Path First možno preložiť do ruštiny ako protokol s najkratšou cestou (trasou). OSPF je priemyselný protokol, ktorý je opísaný v príslušnom RFC 2328.

Smerovacie protokoly sú rozdelené do dvoch typov, ktoré závisia od typov algoritmov, na ktorých sú založené:

Protokoly vektora vzdialenosti založené na algoritme vektora vzdialenosti (DVA) sú RIP, IGRP, BGP, EIGRP, AODV.

Protokoly stavu spojenia založené na algoritme stavu spojenia (LSA) sú IS-IS, OSPF, NLSP, HSRP, CARP, OLSR, TBRPF

Smerovacie protokoly sú tiež rozdelené do dvoch typov v závislosti od rozsahu aplikácie:

Smerovanie medzi doménami je EGP, BGP, IDRP, IS-IS úrovne 3;

Vnútrodoménové smerovanie je RIP, IS-IS úroveň 1-2, OSPF, IGRP, EIGRP.

Protokol OSPF je protokol stavu spojenia. Výhody OSPF

• Vysoká rýchlosť konvergencie v porovnaní s protokolmi smerovania vektorov vzdialenosti;
• podpora masky s premenlivou dĺžkou (VLSM);
• Optimálne využitie šírky pásma

Popis protokolu

1. Smerovače si vymieňajú hello pakety cez všetky rozhrania, na ktorých je aktivovaný OSPF. Smerovače zdieľajúce spoločné dátové spojenie sa stanú susedmi, keď sa dohodnú na určitých parametroch špecifikovaných v ich hello paketoch.

2. V ďalšej fáze protokolu sa smerovače pokúsia vstúpiť do stavu susedstva so svojimi susedmi. Prechod do stavu susedstva je určený typom smerovačov, ktoré si vymieňajú hello pakety a typom siete, cez ktorú sa hello pakety prenášajú. OSPF definuje niekoľko typov sietí a niekoľko typov smerovačov. Dvojica smerovačov v susednom stave navzájom synchronizuje databázu stavu spojenia.

3. Každý smerovač posiela reklamy o stave spojenia smerovačom, s ktorými je v susednom stave.

4. Každý smerovač, ktorý prijme reklamu zo susedného smerovača, zaznamená informácie, ktoré odošle, do databázy stavu spojenia smerovača a odošle kópiu tejto reklamy všetkým ostatným susedným smerovačom.

5. Odosielaním reklám v rámci jednej zóny OSPF si všetky smerovače budujú identickú databázu o stave prepojení smerovača.

6. Po vytvorení databázy každý smerovač použije algoritmus prvej najkratšej cesty na výpočet grafu bez slučky, ktorý bude popisovať najkratšiu cestu ku každému známemu cieľu, pričom sám je koreňom. Tento graf predstavuje strom najkratšej cesty.

7. Každý router vytvára smerovaciu tabuľku zo svojho vlastného stromu najkratšej cesty.

Typy sietí podporované OSPF

Vysielacie siete s viacnásobným prístupom (Ethernet, Token Ring)

Point-to-point (T1, E1, dial-up)

Nevysielané siete s viacnásobným prístupom (NBMA) (Frame relay)

OSPF je škálovateľný smerovací protokol, ktorý možno použiť buď v jednej zóne v malých sieťach alebo v niekoľkých zónach vo veľkej sieti. Niektoré smerovače môžete zoskupiť do jednej oblasti a iné do inej. Zmeny v smerovacích informáciách v jednej zóne teda neovplyvnia výkon inej zóny. Pre interakciu viacerých zón sa používa Area0, t.j. Táto zóna je chrbticou.

stavy protokolu OSPF.

Pri nadväzovaní komunikácie medzi smerovačmi má protokol OSPF nasledujúce stavy. Stojí za to dôkladne pochopiť prácu týchto štátov, pretože... toto je základ pre pochopenie OSPF

Existuje 5 štátov:

1. Stav dole

2. Stav inicializácie (stav inicializácie)

3. Obojsmerné pripojenie

4. Spustite

7. Nastavenie plnej priľahlosti

Aby sme analyzovali všetky tieto stavy, musíme tiež vedieť, aké typy

pakety sa používajú v protokole OSPF.

Typy paketov v protokole OSPF:

Hello packet - tento typ paketu je určený na vytváranie a udržiavanie tabuľky susedných zariadení.

DBD paket (Database Description packet), ako už názov napovedá, je paket popisujúci obsah databázy stavu kanálov smerovača.

LSR (Link State Request) - požiadavka na stav spojenia, určená na vyžiadanie samostatného fragmentu databázy stavu spojenia.

LSU (Link state update) - aktualizácia stavu kanála. Tento paket obsahuje aktualizáciu o stave kanálov.

LSAck (Link state acknowledgment) - Potvrdenie prijatia zo susedného zariadenia LSA (Link State Advertisement).

Teraz sa pozrime na stavy a prechody medzi stavmi podrobnejšie.

1. Stav dole.

Najjednoduchší stav a nevyžaduje podrobný popis. V dvoch

Inými slovami, ide o stav, v ktorom nedošlo k výmene medzi susednými smerovačmi, smerovač čaká na prechod do ďalšieho stavu – Init State, inicializačný stav.

2. Počiatočný stav.

V stave inicializácie OSPF router odosiela Hello pakety na nadviazanie komunikácie medzi susednými zariadeniami, štandardne každých 10 sekúnd. Keď rozhranie prijme paket Hello, smerovač vstúpi do stavu inicializácie, inými slovami, smerovač si „uvedomí“, že na tomto rozhraní je susedné zariadenie.

3. Stav obojsmernej komunikácie.

Každý smerovač OSPF sa pokúša komunikovať so všetkými svojimi susedmi pomocou paketu Hello. Paket Hello obsahuje zoznam všetkých známych susedných smerovačov. Ak smerovač prijme paket Hello a „vidí“ sa v tomto pakete, stav obojsmernej komunikácie sa považuje za vytvorený.

Tento stav je základný, ale na zdieľanie

informácie o smerovaní nestačia.

4. Stav ExStart.

Na nastavenie stavu ExStart použite balík DBD (popis databázy). Aj v tomto stave sa „zisťuje“, ktorý z routerov je master a ktorý je slave. Výber sa vykonáva podľa ID smerovača. Router, ktorého ID je väčšie, sa stane hlavným. Po určení rolí smerovačov sa smerovače presunú do ďalšieho stavu – výmena.

5.Výmena

V stave Exchange, ako už názov napovedá, dochádza k výmene informácií o stave kanálov. Potom, čo router prijme takúto informáciu, router ju porovná so svojou databázou a ak takáto informácia chýba, router si vyžiada kompletné informácie o tomto kanáli. Kompletná výmena informácií prebieha v nasledujúcom stave - Načítavanie.

V stave Exchange router našiel informácie, ktoré nie sú v jeho vlastnej databáze, pre získanie kompletných informácií o tomto linku router odošle LSR (Link State Request) paket príslušnému susedovi. Sused odpovie paketom LSU (Link State Update), ktorý obsahuje kompletné informácie o požadovanom kanáli. Po prijatí paketu LSU ho musí smerovač potvrdiť príslušným paketom (LSAck).

7. Úplná susednosť – Stav úplnej susednosti.

sa považujú za úplne susediace. Každý smerovač má vlastnú tabuľku susedných smerovačov.

Pri prechode všetkými týmito stavmi sa v routeri vytvoria tri databázy.

1. Databáza linkovej vrstvy. - táto databáza obsahuje všetky

informácie o stave kanálov všetkých smerovačov, t.j. túto databázu

obsahuje všeobecnú topológiu celej siete. Treba poznamenať, že všetky

smerovače majú rovnakú databázu na úrovni prepojenia.

2. Databáza súvisiacich zariadení. - Zoznam všetkých zariadení s

s ktorým sa vytvorí obojsmerné spojenie.

3. Smerovacia tabuľka. - Zoznam trás, ktoré generuje každá z nich

router pomocou algoritmu SPF.

Trasy sa vypočítavajú z databázy spojovacej vrstvy. A počíta ich každý router nezávisle!

Protokol OSPF podporuje nasledujúce typy sietí:

1. Viacnásobný prístup bez vysielania (siete s viacnásobným prístupom bez vysielania – NBMA)

2. Broadcast multiaccess (vysielanie sietí s viacerými prístupmi - Ethernet, TokenRing)

3. Point - to - Point "Point to point" (T1, E1, dial-up prístup)

4. Point - to - multipoint "point-to-multipoint"

Vo vysielacích sieťach s mnohými smerovačmi sa objaví príliš veľa réžie, keď si všetky smerovače začnú vymieňať údaje, svoje trasy atď.

Ak chcete znížiť prevádzkovú prevádzku, vyberte určený a záložný smerovač (DR - určený smerovač a BDR - záložný)

určený smerovač), ktorý odošle všetky potrebné trasy do zvyšku smerovača. Znamená to, že všetky smerovače vytvárajú stav úplnej blízkosti iba s DR/BDR a posielajú im iba informácie o stave ich kanálov, čím sa znižuje prevádzka služieb v sieti.

„Komunikácia“ medzi smerovačmi a DR/BDR prebieha pomocou multicastu – 224.0.0.5. „Komunikácia“ medzi DR a BDR prebieha na vlastnej multicastovej adrese – 224.0.0.6

V sieťach typu point-to-point sú len dva smerovače, takže nie je potrebné vyberať ani DR, ani BDR

Terminológia protokolu OSPF

• Rozhranie – spojenie medzi routerom a jednou zo sietí, ktoré sú k nemu pripojené. Pri diskusii o OSPF sa pojmy rozhranie a prepojenie často používajú zameniteľne.
• Link-state advertising (LSA) – reklama popisuje všetky linky smerovača, všetky rozhrania a stav liniek.
• Stav spojenia—stav spojenia medzi dvoma smerovačmi; aktualizácie prebiehajú pomocou paketov LSA.
• Metrika (metrika) je podmienený ukazovateľ „nákladov“ na odosielanie údajov cez kanál;
• Autonómny systém je skupina smerovačov, ktoré si vymieňajú smerovacie informácie prostredníctvom spoločného smerovacieho protokolu.
• Zóna (oblasť) je súbor sietí a smerovačov, ktoré majú rovnaký identifikátor zóny.
• Susedia sú dva smerovače, ktoré majú rozhrania na spoločnej sieti.
• Stav susedstva je vzťah medzi určitými susednými smerovačmi vytvorený za účelom výmeny smerovacích informácií.
• Dobrý deň protokol - slúži na udržiavanie susedských vzťahov.
• Databáza susedov – zoznam všetkých susedov.
• Databáza stavu prepojení (LSDB) je zoznam všetkých záznamov o stave prepojení. Termín topologická databáza sa tiež používa a používa sa ako synonymum pre databázu stavu kanálov.
• Router ID (RID) je jedinečné 32-bitové číslo, ktoré jednoznačne identifikuje smerovač v rámci jedného autonómneho systému.

Problémy pri prevádzke smerovacieho protokolu OSPF

Protokol Open Shortest Path First je najefektívnejší smerovací protokol, ale je aj najkomplexnejší. Pred implementáciou OSPF by ste si mali nájsť nejaký čas na oboznámenie sa s jeho základmi prečítaním si príslušnej dokumentácie.

Problémy so smerovacím protokolom OSPF

1. 1. Nedostatok trás OSPF

ü Neboli prijaté konečné trasy. Uistite sa, že smerovače hraníc oblasti majú správne páry cieľa a masky podsiete, aby sa vytvorili výsledné trasy oblasti.

ü Vonkajšie cesty z hraničných smerovačov autonómneho systému nie sú akceptované. Skontrolujte, či váš smerovač nemá príliš silné filtrovanie. Filtrovanie sa konfiguruje na karte Externé smerovanie v dialógovom okne Vlastnosti OSPF.

ü Všetky hraničné smerovače oblasti nie sú pripojené k chrbtici siete. Všetky oblastné okrajové smerovače musia byť fyzicky pripojené k chrbtici alebo mať logické spojenie pomocou virtuálneho prepojenia. Nemali by existovať žiadne skryté smerovače.

1. 2. Afinita k OSPF sa nevytvára

ü Na rozhraní smerovača nie je povolený protokol OSPF.

ü Susedné smerovače majú nesprávne ahoj intervaly a mŕtve intervaly.

ü Nedostatok IP komunikácie medzi susednými smerovačmi.

ü Používa sa nesprávna konfigurácia protokolu OSPF. Skúste použiť denník OSPF na zaznamenávanie chýb a varovaní OSPF.

ü Nesprávne autentifikačné parametre alebo heslá.

1. 3. Netvorí sa virtuálne spojenie

ü Interval opakovaného prenosu je príliš krátky (tento problém je typický pre veľké siete, kde oneskorenie odosielania a vrátenia dosahuje značné hodnoty)

ü Vo virtuálnom spojení so susedom bol zadaný nesprávny identifikátor smerovača.

ü Susedia virtuálneho spojenia majú nesprávne identifikátory tranzitnej oblasti.

ü Skontrolujte, či sú heslá, mŕtvy interval alebo ahoj interval správne nakonfigurované.

protokol RIP

Routing Information Protocol je jedným z najjednoduchších smerovacích protokolov. Používa sa v malých počítačových sieťach a umožňuje smerovaču dynamicky aktualizovať informácie o smerovaní (smer a dosah v skokoch) a prijímať ich zo susedných smerovačov.

Smerovací algoritmus RIP (Bellman-Forman) bol prvýkrát vyvinutý v roku 1969 ako základ siete Arpanet.

Prototyp protokolu RIP je Gateway Information Protocol, súčasť PARC Universal Packet.

Verzia RIP, ktorá podporuje internetový protokol, bola zahrnutá v balíku BSD operačného systému Unix s názvom routed (route daemon) a mnohí výrobcovia implementovali svoju vlastnú verziu tohto protokolu. V dôsledku toho bol protokol zjednotený v RFC 1058.

V roku 1994 bol vyvinutý RIP-2 (RFC 2453), ktorý je rozšírením protokolu RIP, ktorý poskytuje dodatočné informácie o smerovaní v správach RIP a zvyšuje úroveň bezpečnosti.

Verzia RIPng bola vyvinutá pre prácu v prostredí IPv6.

Technická informácia

RIP je takzvaný vektorový smerovací protokol vzdialenosti, ktorý používa skoky ako smerovaciu metriku. Maximálny počet skokov povolený v RIP je 15 (metrika 16 znamená „nekonečne veľká metrika“). Každý smerovač RIP štandardne vysiela svoju úplnú smerovaciu tabuľku do siete raz za 30 sekúnd, čím značne zaťažuje nízkorýchlostné komunikačné linky. RIP beží na aplikačnej vrstve zásobníka TCP/IP pomocou portu UDP 520.

V moderných sieťových prostrediach nie je RIP najlepším riešením ako smerovací protokol, pretože jeho možnosti sú nižšie ako u modernejších protokolov, ako sú EIGRP, OSPF. Limit 15-hop bráni jeho použitiu vo veľkých sieťach.

Výhodou tohto protokolu je jednoduchá konfigurácia.

Nevýhodami je nárast prevádzky pri periodickom odosielaní paketov broadcast a neoptimálnosť nájdenej trasy.

Prevádzka protokolu RIP

Každá položka v tabuľke smerovania má životnosť riadenú časovačom. Ak sa pre niektorú konkrétnu sieť zahrnutú v tabuľke trasy neprijme do 180 sekúnd vektor vzdialenosti potvrdzujúci alebo stanovujúci novú vzdialenosť k tejto sieti, sieť bude označená ako nedostupná (vzdialenosť sa rovná nekonečnu). Po určitom čase modul RIP vykoná „zber odpadu“ - odstráni z tabuľky smerovania všetky siete, ktorých vzdialenosť je nekonečná.

Po prijatí správy s odpoveďou vykoná modul RIP pre každý prvok vektora vzdialenosti, ktorý obsahuje, nasledujúce akcie:

· skontroluje správnosť sieťovej adresy a masky uvedenej v správe;

· kontroluje, či metrika (vzdialenosť k sieti) nepresahuje nekonečno;

· nesprávny prvok sa ignoruje;

· ak je metrika menšia ako nekonečno, zvýši sa o 1;

· sieť špecifikovaná v uvažovanom prvku vektora vzdialenosti sa vyhľadá v tabuľke trasy;

· ak v tabuľke smerovania nie je záznam o takejto sieti a metrika vo výslednom prvku vektora je menšia ako nekonečno, sieť sa zadá do tabuľky smerovania so zadanou metrikou; do poľa „Ďalší smerovač“ sa zadá adresa smerovača, ktorý správu odoslal; pre tento záznam v tabuľke sa spustí časovač;

· ak je požadovaný záznam v tabuľke prítomný s metrikou väčšou ako je deklarovaná v prijatom vektore, do tabuľky sa zapíše nová metrika a podľa toho aj adresa nasledujúceho smerovača; časovač tohto nahrávania sa reštartuje;

· ak je požadovaná položka v tabuľke prítomná a odosielateľom prijatého vektora bol smerovač špecifikovaný v poli „Ďalší smerovač“ tejto položky, potom sa časovač pre túto položku reštartuje; Navyše, ak sa metrika v tabuľke líši od metriky vo výslednom vektore vzdialenosti, do tabuľky sa zapíše hodnota metriky z výsledného vektora;

· vo všetkých ostatných prípadoch sa uvažovaný prvok vektora vzdialenosti ignoruje.

Správy s odpoveďou odosiela modul RIP každých 30 sekúnd. cez broadcast alebo multicast (len RIP_2) adresu; Distribúcia „odpovede“ sa môže vyskytnúť aj mimo plánu, ak bola zmenená smerovacia tabuľka (spustená odpoveď). Norma vyžaduje, aby sa spustená odpoveď neodoslala ihneď po zmene v tabuľke smerovania, ale v náhodnom intervale trvajúcom od 1 do 5 sekúnd. Toto opatrenie vám umožňuje mierne znížiť zaťaženie siete.

Každá zo sietí pripojených k smerovaču dostane svoj vlastný vektor vzdialenosti, skonštruovaný s prihliadnutím na dodatok 1 (1A), formulovaný vyššie v článku 4.2.1. Ak je to možné, sieťové adresy sa agregujú (zovšeobecnia), to znamená, že niekoľko podsietí so susednými adresami sa zlúči do jednej všeobecnejšej adresy so zodpovedajúcou zmenou v maske.

V prípade vyvolanej odpovede sa posielajú informácie len o tých sieťach, ktorých záznamy boli zmenené.

Informácie o sieťach s nekonečnou metrikou sa odosielajú iba vtedy, ak boli nedávno zmenené.

Pri prijatí správy s požiadavkou s adresou 0.0.0.0 smerovač odošle bežnú odpoveď do príslušnej siete. Keď je prijatá požiadavka s akoukoľvek inou hodnotou v poli (poliach IP adresa), odošle sa odpoveď obsahujúca iba informácie o špecifikovaných sieťach. Táto odpoveď je odoslaná na adresu žiadajúceho smerovača (nie je vysielaná).

závery

• Protokol RIP je najbežnejší a najrozšírenejší smerovací protokol pre siete TCP/IP. Napriek svojej jednoduchosti, určenej použitím algoritmu vektora vzdialenosti, RIP úspešne funguje v malých sieťach s nie viac ako 15 medziľahlými smerovačmi.
• Pri výbere trasy používajú smerovače RIP zvyčajne najjednoduchšiu metriku - počet medziľahlých smerovačov medzi sieťami, to znamená skokov.
• Verzia RIPvl nerozširuje masky podsiete, čo núti správcov používať masky s pevnou dĺžkou v celej zloženej sieti. Vo verzii RIPv2 bolo toto obmedzenie odstránené.
• Siete, ktoré používajú RIP a majú zacyklené trasy, môžu zaznamenať dlhé obdobia nestability, keď pakety uviaznu v smerovacích slučkách a nedosiahnu svoje ciele. Na boj proti týmto javom poskytujú smerovače RIP niekoľko techník (Split Horizon, Hold Down, Triggered Updates), ktoré v niektorých prípadoch znižujú obdobia nestability.
• OSPF bol navrhnutý tak, aby efektívne smeroval IP pakety cez veľké siete so zložitými topológiami, ktoré zahŕňajú slučky. Je založený na algoritme stavu spojenia, ktorý je vysoko odolný voči zmenám v topológii siete.
• Pri výbere trasy používajú smerovače OSPF metriku, ktorá zohľadňuje priepustnosť jednotlivých sietí.
• OSPF je prvý smerovací protokol pre IP siete, ktorý zohľadňuje kvalitu servisných bitov (priepustnosť, latencia a spoľahlivosť) v hlavičke IP paketu. Pre každý typ kvality služby je vytvorená samostatná smerovacia tabuľka.
• Protokol OSPF má vysokú výpočtovú náročnosť, takže najčastejšie beží na výkonných hardvérových smerovačoch

Bibliografia:

1. Webová stránka Juniper [elektronický zdroj] URL: https://www.juniper.net/techpubs/en_US/junos11.4/information-products/pathway-pages/config-guide-ospf/config-guide-ospf.html# prehľad (dátum prístupu: 29.11.2013)
2. Webová stránka Juniper [elektronický zdroj]
URL: http://www.juniper.net/techpubs/en_US/junos/topics/topic-map/rip-basic.html (prístup 26. novembra 2013).
3. Protokol OSPF[elektronický zdroj]
URL: http://ru.wikipedia.org/wiki/OSPF (dátum prístupu: 24. novembra 2013).

Recenzie:

30.11.2013, 3:13 Nazarova Oľga Petrovna
Preskúmanie: Dobrá prezentácia materiálu. Odporúča sa na tlač.

Anotácia: Zohľadňujú sa princípy fungovania dynamického smerovacieho protokolu založeného na stave kanála. Sú uvedené hlavné charakteristiky protokolu OSPF. Uvažuje sa o základoch konfigurácie dynamického smerovania na základe smerovacích protokolov OSPF2 v sieťach IPv4 a OSPF3 v sieťach IPv6. Boli analyzované smerovacie tabuľky.

4.1. Pochopenie OSPF

Link-state protokol Najprv otvorte najkratšiu cestu (OSPF) Navrhnuté pre prácu vo veľkých, flexibilných, kompozitných sieťach, kde by výmena smerovacích informácií medzi viacerými smerovačmi vyžadovala značné výpočtové zdroje a šírku pásma siete. Preto je veľká sieť rozdelená na regiónu alebo zóny, v rámci ktorej prebieha zasielanie aktualizácie (úpravy) keď dôjde k zmenám v topológii siete. Použitie OSPF v rámci definovanej oblasti, v ktorej smerovače medzi sebou zdieľajú informácie o smerovaní (obrázok 4.1), znižuje zaťaženie siete.

Ryža. 4.1.

Môže existovať niekoľko oblastí (zón), vrátane nulová oblasť (oblasť 0) je hlavný alebo jediný. Zostávajúce zóny interagujú s nulovou oblasťou, ale neinteragujú spolu priamo. Interakcia periférnych oblastí s hlavnou ( oblasť 0) sa vykonáva cez hraničné smerovače ABR(obr. 4.1). Ďalej zvážime prípad jedného regiónu, oblasti 0.

Protokol OSPF rýchlo reaguje na zmeny v sieti a zabezpečuje rýchlu konvergenciu. Dá sa s tým pracovať zariadenia od rôznych spoločností výrobcov, a preto sa rozšírili. Administratívna vzdialenosť protokolu OSPF je 110 (pozri tabuľku 1.1).

Protokol OSPF generuje tri databázy, na základe ktorých vytvára zodpovedajúce tabuľky:

1. Databáza susedstva(databáza susedstva) umožňuje vytvárať susedský stôl(tabuľka susedov), ktorej obsah je možné zobraziť pomocou príkazu show ip ospf sused.
2. Na základe databázy stavu kanálov(Link-State Data Base - LSDB) je formovaný tabuľka topológie siete (tabuľka topológie), skontrolované pomocou databázového príkazu show ip ospf. Po konvergovaní siete Databáza o stave kanála LSDB musí byť sú rovnaké
3. Na základe databázy LSDB a databázy priľahlosti, a špedičná základňa a je vytvorený smerovacia tabuľka, ktorý je možné zobraziť pomocou príkazu show ip route.

Protokol OSPF je založený na Dijkstrovom algoritme, ktorý poskytuje možnosť voľby najkratšia cesta(najkratšia cesta) do cieľa. Protokol OSPF si pravidelne nevymieňa hromadné aktualizácie(aktualizácia) smerovacích informácií na zníženie zaťaženia siete a je charakterizovaná rýchla konvergencia.

Konvergencia alebo konvergencia siete je dosiahnutá, keď je stav prepojenia databázy LSDB sú rovnaké všetky smerovače v oblasti.

Protokol OSPF používa päť typov paketov na výmenu smerovacích informácií medzi zariadeniami:

1. Uvítací balíček Ahoj.
2. Balík s popisom databázy - DBD.
3. Paket žiadosti o stav spojenia - LSR.
4. Aktualizačný balík stavu odkazu - LSU.
5. Balík potvrdenia stavu spojenia - LSAck.

Balíčky Ahoj smerovač posiela zo všetkých svojich rozhraní do objaviť susedné zariadenia. Na rozdiel od iných, Hello pakety sa posielajú pravidelne a pomerne často nepretržite monitorovať výkon susedných zariadení. Po výmene paketov Hello medzi susednými zariadeniami sú nainštalované a podporované susedské vzťahy(priľahlosť) a tvoria sa tabuľky susedných zariadení.

Existujú tri typy sietí:

1. Vysielajte viacnásobný prístup, napríklad Ethernet.
2. Point-to-point siete.
3. Non-broadcast multi-access (NBMA), napríklad Frame Relay, siete ATM.

V sieťach prvých dvoch typov Dobrý deň, obdobie distribúcie paketov- 10 sekúnd av sieťach NBMA - 30 sekúnd. Prestoje(Mŕtvy interval) - štyrikrát viac. Ak počas doby nečinnosti neprijímajú žiadne Hello pakety zo susedného zariadenia, zariadenie sa považuje za nefunkčné. OSPF odstráni nereagujúceho suseda z databázy LSDB. Pri odosielaní paketov Hello v sieťach IPv4 sa používa adresa Režim multicast 224.0.0.5 bez potvrdenia o doručení. V sieťach IPv6 sa na distribúciu používa adresa FF02::5.

Plastový sáčok DBD obsahuje skrátený zoznam databázy odosielajúceho smerovača a používa ho prijímajúci smerovač synchronizácia (kontrola) vašu databázu. Databázy musia byť identické. Prijímajúci smerovač si môže vyžiadať úplné informácie o záznamoch databázy vysielačov pomocou paketu Link-State Request - LSR.

Používa sa na výmenu oznámení o stave kanála aktualizačný balík Link-StateUpdate - LSU. Balík LSU môže obsahovať rôzne typy oznámení alebo reklám (Link-State Advertisements - LSA). Výmena LSA reklamné balíčky sa vykonáva v počiatočnom štádiu vytvárania siete po založení susedské vzťahy, ako aj keď nastanú zmeny v topológii siete.

Keď dôjde k zmene v akomkoľvek pripojení v sieti, smerovač, ktorý ako prvý zaznamená zmenu, vytvorí oznámenie LSA o stave tohto pripojenia, ktoré sa odošle susedným zariadeniam. Každé zariadenie po prijatí aktualizácie LSA vysiela kópie LSA do všetkých susedných smerovačov v danej oblasti a potom upravuje svoju databázu topológie. Takáto lavínovitá distribúcia oznámení o stave kanálov urýchľuje proces konvergencie.

Na potvrdenie prijatej aktualizácie LSU sa používa balík potvrdzovací balík(Link-Stat Acknowledgement - LSAck), ktorý sa odosiela v režime unicast.

Channel State(spojenia) je popis rozhrania, ktorá zahŕňa IP adresu rozhrania, masku podsiete, typ siete a ďalšie parametre. Prijaté pakety LSA umožňujú OSPF vybudovať na smerovači databázu stavu spojenia. LSDB. Poznanie databázy Dijkstrov algoritmus(algoritmus najkratšej cesty - SPF) vypočíta najkratšie cesty do cieľových sietí. V tomto prípade je vybudovaná stromová topológia najkratších ciest SPF do všetkých dostupných sietí, bez smerovacích slučiek. Koreňom stromu je samotný router. Prvá vypočítaná najkratšia cesta sa zapíše do smerovacej tabuľky.

Paket OSPF sa umiestni do paketu IP hneď za hlavičku IP ( ryža. 4.2).

Ryža. 4.2.

Pri prenose správy OSPF hlavička rámca obsahuje cieľovú MAC adresu multicast (01-00-5E-00-00-05 alebo 01-00-5E-00-00-06) a zdrojovú MAC adresu unicast.

Hlavička IP paketu obsahuje cieľovú multicast adresu (224.0.0.5 alebo 224.0.0.6) a zdrojovú IP adresu Pole protokolu paketu je nastavené na 89, čo indikuje použitie OSPF.

Obsahuje:

• typ balíka;
• ID smerovača;
• ID oblasti (oblasť 0);
• iné parametre.

ID zariadenia(Router ID) je v podstate IP adresa jedného z rozhraní smerovača.

paketové dáta OSPF závisí od typu balíka. Takže balíček Hello obsahuje:

• maska ​​siete alebo podsiete;
• časové intervaly pre odosielanie paketov (Hello Interval), interval nečinnosti (Dead Interval);
• priorita smerovača;
• identifikátory menovaný(hlavný, určujúci) router(Určený smerovač - DR.) A rezervný určený smerovač (záložný určený smerovač - BDR) tento priestor;
• zoznam susedných zariadení obsahujúci identifikátory susedov.

Na vytvorenie susedstva je potrebné, aby smerovače fungovali v sieti rovnakého typu a aby susedné zariadenia mali rovnaké:

1. Časové obdobie na výmenu paketov Hello (Hello Interval).
2. Dead Interval, po ktorom sa spojenie považuje za stratené, ak počas tejto doby neboli prijaté žiadne Hello pakety.

Voľba menovaný(hlavný) smerovač sieťovej oblasti (určený - DR.) a náhradný určený sieťový smerovač ( BDR), vyrábané v sieťach s viacnásobným prístupom. Point-to-point siete tento mechanizmus nepoužívajú. V segmente siete s viacerými prístupmi je niekoľko smerovačov navzájom prepojených. Pretože každý smerovač musí vytvoriť úplný susediaci vzťah so všetkými susednými smerovačmi a vymieňať si informácie o stave spojenia všetkých spojení, napríklad s 5 smerovačmi, musí sa vymeniť desať stavov spojenia. Vo všeobecnosti by pre n smerovačov malo existovať n*(n-1)/2 výmen, pre ktoré by mali byť pridelené dodatočné zdroje, predovšetkým, šírku pásma.

Ak je v sieti vybratý smerovač určenej oblasti ( DR.), potom smerovač, ktorý ako prvý zistí zmenu v sieti, odošle informáciu o zmenách iba smerovaču DR. a to následne pošle LSA do všetkých ostatných smerovačov OSPF v oblasti na adresu 224.0.0.5. To znižuje počet výmen zmien v sieti. Ak smerovač DR. zlyhá, potom záložný určený smerovač sieťovej oblasti začne vykonávať svoje funkcie BDR.

Voľba DR. A BDR dochádza na základe porovnania priorít smerovača. Predvolené prioritou všetky smerovače sú 1. Hodnota priority môže byť od 0 do 255. Smerovač s prioritou 0 nemožno vybrať DR. alebo BDR. Smerovač s najvyššou prioritou OSPF sa vyberie ako smerovač DR. Druhý prioritný smerovač bude BDR.

Keď nie sú zadané žiadne ďalšie parametre a priorita je rovnaká, vyberte DR. A BDR sa vyskytuje na základe identifikátorov ( ID) smerovače.

Identifikátor smerovača (ID) môže byť nastavený administrátorom pomocou príkazu:

Router(config)#router ospf Proces č. Router(config-router)#router-id IP-address

Tento tím má najvyššie prioritou Priradenia ID smerovača.

Ak administrátor neuvedie identifikátor, automaticky vyberie protokol OSPF ID adresa jedného z rozhraní s najvyššou hodnotou. Smerovač s najvyššou hodnotou ID ID sa stáva DR.. Router s druhou najvyššou hodnotou ID sa stane BDR.

Keďže rozhrania používajú konektory, ide o nespoľahlivé sieťové prvky. Na zlepšenie prevádzkovej spoľahlivosti DR. formulár na smerovačoch virtuálne logické rozhrania spätnej slučky. OSPF používa adresu rozhrania spätnej slučky ako ID smerovača bez ohľadu na hodnotu adries ostatných rozhraní. Smerovač, ktorý má viacero rozhraní spätnej slučky, používa najväčšiu adresu rozhrania spätnej slučky ako ID smerovača. Takže výber DR. A BDR dochádza na základe porovnania adries rozhrania spätnej slučky.

Po výbere, DR a BDR si zachovávajú svoje úlohy, aj keď sa do siete pridajú smerovače s vyššou prioritou, kým sa smerovače neprekonfigurujú.

Rozhranie spätnej slučky sa vytvorí pomocou príkazu spätnej slučky rozhrania, napríklad:

Router(config)#interface loopback 0 Router(config-if)#ip address10.1.1.1 255.255.255.255

Rozhranie spätnej slučky musí byť nakonfigurované s 32-bitovou maskou podsiete - 255.255.255.255 . Takéto

OSPF (najskôr otvorte najkratšiu cestu)– doslovne preložené ako „Prvá otvorená krátka cesta“ – spoľahlivý interný smerovací protokol zohľadňujúci stav kanálov (protokol vnútornej brány, IGP). Spravidla sa tento smerovací protokol začína používať vtedy, keď už nestačí protokol RIP z dôvodu zložitosti siete a potreby jej jednoduchého škálovania.

OSPF je najpoužívanejší interný smerovací protokol. Keď hovoríme o internom smerovaní, znamená to, že komunikácia medzi smerovačmi prebieha v rovnakej smerovacej doméne alebo v rovnakom autonómnom systéme. Predstavte si stredne veľkú spoločnosť s niekoľkými budovami a rôznymi oddeleniami, z ktorých každé je prepojené komunikačným kanálom, ktoré sú zdvojené, aby sa zvýšila spoľahlivosť. Všetky budovy sú súčasťou jedného autonómneho systému. Pri použití OSPF sa však objavuje pojem „miesto“, „zóna“ (Area), ktorý umožňuje silnejšiu segmentáciu siete, napríklad rozdelenie na „zóny“ pre každé jednotlivé oddelenie.

Aby sme pochopili potrebu týchto „zón“ pri návrhu siete, je potrebné pochopiť, ako OSPF funguje. S týmto protokolom je spojených niekoľko konceptov, ktoré sa nenachádzajú v iných protokoloch a sú jedinečné:

• ID smerovača: Jedinečné 32-bitové číslo priradené každému smerovaču. Spravidla ide o sieťovú adresu z rozhrania smerovača, ktorá má najvyššiu hodnotu. Na tieto účely sa často používa spätné rozhranie smerovača.
• Susedné smerovače: Dva smerovače s komunikačným kanálom medzi sebou si môžu posielať správy.
• Okolie: Obojsmerné vzťahy medzi susednými smerovačmi. Susedia medzi sebou nevyhnutne nevytvárajú susedstvo.
• LSA: Link State Advertisement– správa o stave kanála medzi smerovačmi.
• Ahoj správy: Pomocou týchto správ smerovače identifikujú susedov a vytvárajú LSA
• oblasť: Určitá hierarchia, množina smerovačov, ktoré si vymieňajú LSA s ostatnými v rovnakej zóne. Zóny obmedzujú LSA a podporujú agregáciu smerovačov.

OSPF je smerovací protokol link-state. Predstavte si sieťovú mapu - na jej vytvorenie OSPF vykoná nasledujúce akcie:

1. Po prvé, keď sa protokol práve spustil na smerovači, začne posielať pakety hello, aby našiel susedov a vybral DR.(určený smerovač, určený smerovač). Tieto pakety obsahujú informácie o susedoch a stave prepojenia. Napríklad OSPF môže definovať spojenie point-to-point a potom sa v protokole toto spojenie „zruší“, t.j. sa stáva aktívnym. Ak ide o distribuované pripojenie, router čaká na výber DR a až potom označí linku ako aktívnu.
2. Je možné zmeniť ID priority pre, čo vám umožní mať istotu, že DR bude najvýkonnejší a najproduktívnejší router. V opačnom prípade vyhrá router s najväčšou IP adresou. Kľúčová myšlienka DR. A BDR (záložný DR), je to, že sú to jediné zariadenia, ktoré generujú LSA a sú povinné vymieňať si databázy stavu prepojenia s inými smerovačmi v podsieti. Všetky smerovače bez DR teda tvoria susedstvo s DR. Celý zmysel tohto návrhu je zachovať škálovateľnosť siete. Je zrejmé, že jediný spôsob, ako zabezpečiť, aby všetky smerovače fungovali s rovnakými informáciami o stave siete, je synchronizácia databázy medzi nimi. V opačnom prípade, ak by bolo v sieti 35 smerovačov a bolo by potrebné pridať jedno ďalšie zariadenie, bolo by potrebné vytvoriť 35 susediacich procesov. Keď je základňa centralizovaná (t.j. existuje centrálny, vybraný router - DR), tento proces sa zjednoduší o niekoľko rádov.
3. Výmena databázy- Mimoriadne dôležitá súčasť procesu vytvárania susedstva po tom, čo si smerovače vymenili pakety hello. Ak databázy nie sú synchronizované, môžu sa vyskytnúť chyby, ako sú slučky smerovania atď. Treťou časťou susedstva je burza LSA. O tomto koncepte sa bude diskutovať v nasledujúcom článku, hlavná vec, ktorú potrebujete vedieť, je, že nulová zóna (oblasť 0) je špeciálna a ak existuje niekoľko zón, všetky musia byť pripojené k oblasti 0. chrbticovej zóny.

Typy smerovačov OSPF

Pozrime sa na rôzne typy smerovačov pri používaní protokolu OSPF:

• ABR

Area Border Router - smerovač vo vnútri nulovej zóny, cez ktorý prebieha komunikácia s ostatnými zónami

• DR, BDR

Designated Router, Backup Designated Router - tento typ smerovačov bol diskutovaný vyššie, ide o hlavné a záložné smerovače, ktoré sú zodpovedné za databázu smerovačov v sieti. Prijímajú a odosielajú aktualizácie cez Multicast do iných smerovačov v sieti.

• ASBR

Hraničný smerovač autonómneho systému – Tento typ smerovača spája jeden alebo viac autonómnych systémov, aby umožnil možnú výmenu trás medzi nimi.

Poďme si to zhrnúť

• OSPF je rýchlo konvergujúci interný smerovací protokol so stavom prepojenia
• Proces susedstva sa vytvára medzi susednými smerovačmi cez DR a BDR pomocou LSA
• Zóny v tomto smerovacom protokole sa používajú na obmedzenie LSA a zhrnutie trás. Všetky zóny sú napojené na hlavnú zónu.

Bol pre vás tento článok užitočný?

Povedz mi, prosím, prečo?

Je nám ľúto, že článok pre vás nebol užitočný: (Ak to nie je ťažké, uveďte prečo? Budeme veľmi vďační za podrobnú odpoveď. Ďakujeme, že nám pomáhate byť lepšími!