Open Shortest Path First یا OSPF یکی دیگر از پروتکل های خانواده IGP می باشد که توسط EITF به عنوان یک استاندارد عمومی ارائه شد. این پروتکل قدرتمند به این دلیل طراحی شد که پروتکل RIP توانایی کار کردن در شبکه بزرگ را نداشت. این پروتکل برای شبکه های IP طراحی شد و از Subnetting پشتیبانی می کند.
پروتکل OSPF در دسته Link State قرار می گیرد یکی از وظایف پروتکل های Link State ایجاد یک دیتابیس از ساختار شبکه می باشد و برای پیدا کردن بهترین مسیر از الگوریتمی به نام SPF بهره می گیرد. پروتکل OSPF نسبت به سایر پروتکل های مسیریابی اطلاعات بیشتری در مورد ساختار شبکه بدست می آورد که باعث می شود تصمیم گیری بهتری برای مسیریابی داشته باشد.روتر هایی که OSPF را اجرا می کنند بسته هایی تحت عنوان Hello را با روتر های مجاور خود (روتر همسایه) تبادل می کنند و به این وسیله (Router ID (RID و Cost را بدست می آورد و اطلاعات بدست آمده را در جدول Neighbor خود نگه می دارد. سپس روتر اقدام به ایجاد (Link State Advertisements (LSA مناسب می کند این LSA شامل اطلاعات مانند RID ، Cost هر یک از همسایه و ... می باشد. روترها این LSA را در اختیار همسایه های خود قرار می دهند و روترها این اطلاعات را در جدولی به نام (Link State Database (LSDB نگه داری می کنند و در نهایت با استفاده از الگوریتم SPF بهترین مسیرها را انتخاب می کنند.
مجموعه روترهایی که OSPF را اجرا می کند به بخش هایی تحت عنوان Area تقسیم می شوند. یک شبکه OSPF باید یک Area 0 داشته باشد و علاوه بر آن Area 0 می تواند Areaهای دیگری نیز داشته باشد. الگوریتم SPF در هر Area اجرا می شود و همچنین Routeهای ناحیه ای بین Areaها ردوبدل می شوند.در OSPF دو سطح وجود دارد:
در هر Area روترها باید دیتابیس یکسانی داشته باشند. به طور معمول هر Area حداکثر 50 تا 100 روتر می تواند داشته باشد. که به شرایط شبکه بستگی دارد. در شکل زیر یک شبکه که شامل 5 روتر است را به ما نشان می دهد و این 5 روتر در سه ناحیه ، Area 0 , Area 1 , Area 2 قرار گرفته اند.
نکته : یک روتر می تواند چند نقش داشته باشد.
در OSPF برای محاسبه Metric از عبارتی تحت عنوان Cost یا هزینه استفاده می شود کمترین مقدار Cost در مسیر به عنوان Cost مسیر در نظر گرفته می شود. به طور مثال مسیر به رسیدن به یک مقصد از چند اینترفیس عبور می کند که همگی آنها دارای پهنای باند 100 Mbps هستند غیر از یکی که دارای پهنای باند 10 Mbps است برای این مسیر Cost محاسبه شده برای اینترفیس 10 Mbps در نظر گرفته می شود.
به طور پیش فرض سیسکو برای محاسبه Cost از یک پهنای باند مرجع که برابر 100 Mbps است استفاده می کند و این پهنای باند مرجع را بر پهنای باند مورد نظر تقسیم می کند به طور مثال ، Cost یک اینترفیس با پهنای باند 10 Mbps برابر با 10 خواهد شود. فرمول محاسبه Cost به صورت زیر است :
عدد بدست آمده هرچه پایین تر باشد نشان دهنده بهتر بودن اینترفیس است.
نکته : با توجه به فرمول ، سرعت اینترفیس اگر از 100 Mbps بیشتر باشد نتیجه بدست آمده از آن تفاوتی نمی کند. در نتیجه پهنای باند 100 Mbps , 1 Gbps , 10 Gbps دارای Cost برابر هستند و دلیل آن پهنای باند مرجع که برابر 100 Mbps است. در صورتی که بخواهیم این پهنای باند مرجع را تغییر دهیم از دستور زیر استفاده می کنیم:
Router(config)#router ospf 1 Router(config-router)#auto-cost reference-bandwidth 1000
همچنین می توانیم Cost یک اینترفیس را به صورت دستی مشخص کنیم که می تواند عددی بین 1 تا 65535 برای آن در نظر گرفت با استفاده از دستور زیر:
Router(config)#interface fastethernet 0/0 Router(config-if)#ip ospf cost 10
در بخش بعدی سایر مفاهیم این پروتکل را مورد بحث قرار می دهیم.پ
در قسمت قبل با برخی از مفاهیم پروتکل OSPF مانند ویژگی ها ، ساختار ، جداول ، نحوی محاسبه Cost و ... آشنا شدیم در این قسمت می خواهیم در رابطه با سایر مفاهیم این پروتکل قدرتمند صحبت کنیم .
هر روتر برای هر Area یک دیتابیس تحت عنوان (link-state database (LSDB ایجاد می کند که حاوی اخرین LSA دریافتی می باشد. در تعریف دیگر OSPF با کمک LSA از توپولوژی شبکه آگاه می شود و دیتابیس خود را براساس آن می سازد.
هر LSA دارای یک شماره و یک طول عمر است که به طور پیش فرض 30 دقیقه می باشد. زمانی که یک LSA دریافت می شود با دیتابیس LSDB مقایسه می شود. اگر LSA جدید بود به دیتابیس اضافه می شود و الگوریتم SPF اجرا می شود. اگر LSA از یک Router ID که قبلا در دیتابیس موجود است باشد Sequence Number آن مقایسه می شود و اگر قدیمتر بود از آن صرفه نظر می شود. اگر LSA قدیمی تر باشد LSA جدیدتر که در حافظه موجود است برای فرستنده LSA ارسال می شود.Sequence Number 32 بیتی می باشد. اولین مقدار Sequence Number برابر 0x80000001 می باشد.Sequence Number به یکی از دو دلیل زیر تغییر می کند:
با استفاده از دستور زیر می توانید می توانید طول عمر و Sequence Number را ببینید :
Router#show ip ospf database
OSPF برای Advertise از LSA متفاوت برای Route مختلف مثل Area داخلی یا خارجی استفاده می کند. بعضی از آنها با نماد خاصی در جدول مسیریابی نمایش داده می شوند. در جدول زیر انواع LSA را می بینیم:
هر روتر در OSPF یک شناسه 32 بیتی دارد که به یکی از روش های زیر قابل مشخص شدن است:
نکته : اگر RID را بعد از فعال شدن OSPF تغییر دهیم همان RID قبلی استفاده می شود مگر اینکه پروسه OSPF را Reset کنیم.
نکته : بهتر است که RID را براساس مقادیری تعیین کنیم که نشان دهنده آن روتر باشد تا در زمان های مانیتورینگ و خطایابی با استفاده از این RID متوجه شویم که منظور کدام روتر است.
OSPF برای برقراری ارتباط همسایگی و نگه داشتن آن از پیام هایی تحت عنوان OSPF Packet استفاده می کند. OSPF از پنج نوع بسته استفاده می کند و برای انتقال آنها از UDP یا TCP استفاده نمی کند و به صورت مستقیم روی پروتکل IP آنها با استفاده از OSPF Header ارسال می کند. یکی از فیلد های Header نشان دهنده نوع بسته می باشد. پنج نوع بسته مورد استفاده OSPF به شرح زیر است:
نکته : ترافیک OSPF به صورت Multicast به دو آدرس 224.0.0.5 و 224.0.0.6 ارسال می شود که 224.0.0.6 توسط روترهای DR و 224.0.0.5 توسط باقی روترها مورد استفاده قرار می گیرد.
در OSPF در ابتدا باید با روترهای مجاور همسایه شد و اطلاعات آنها در جدول همسایگی قرار گیرد که به دو دلیل زیر انجام می گیرد:
نکته : تشکیل همسایگی در OSPF توسط بسته های Hello انجام می گیرد. هر 10 ثانیه یکبار این بسته ها ارسال می شوند و اگر 40 ثانیه (Dead Time) از همسایه خود Hello دریافت نکند همسایه خود را غیرفعال و مرده درنظر می گیرد.
در شبکه های زیر این تبادل اطلاعات با کمی تفاوت انجام می شود:
نکته : از روی نوع لینک امکان تشخیص شبکه فراهم می شود به طور مثال Fastethernet به عنوان یک شبکه Multi Access و Serial به عنوان یک شبکه Point to Point در نظر گرفته می شود.
در شبکه هایی که بستر ارتباطی بین روترهای شبکه مشترک است انجام عمل همسایگی و تبادل اطلاعات بین همه ارتباط باعث ایجاد بار زیاد و درگیر کردن تجهیزات می شود برای جلوگیری از این مشکل ، ارتباط و تبادل اطلاعات دو به دو انجام نمی شود و یک روتر به عنوان Designated Router یا DR انتخاب می شود و وظیفه بروز نگه داشتن همه روترها را دارد در این حالت DR یک نقطه حساس در شبکه است و اگر این روتر از کار بیافتد شبکه نیز مختل می شود برای جلوگیری از این مشکل یک روتر به عنوان Backup Designated Router یا BDR در نظر گرفته می شود و به طور دائم ، فعال و زنده بودن DR را چک می کند و در صورت بروز مشکل اطلاعات لازم برای DR شدن را دارد.به طور ساده می خواهیم تعریفی از DR داشته باشیم می گویم DR را به عنوان ریشه یک درخت در نظر بگیرد که همه روترها (شاخه ها) به آن متصل می شوند و از طریق آن اطلاعات را ردوبدل می کنند.
به ترتیب براساس یکی از شرایط زیر DR انتخاب می شود:
سایر مفاهیم این پروتکل را در قسمت بعدی توضیح خواهم داد.
در ادامه مقالات قبلی می خواهیم با سایر مفاهیم این پروتکل آشنا شویم
وضعیت های که روترها سپری می کنند تا همسایه شوند به صورت زیر است:
در این حالت بین دو روتر یک لینک اختصاصی وجود دارد مانند اینترفیس سریال
در این شبکه ها مراحل همسایگی و تبادل اطلاعات توپولوژی به صورت زیر است:
Multi Access لینک هایی هستند که به صورت اشتراکی مورد استفاده قرار می گیرند. مانند Ethernet
در این نوع شبکه ها ارتباط و تبادل اطلاعات دو به دو انجام نمی شود و یک روتر به عنوان Designated Router یا DR انتخاب می شود و وظیفه بروز نگه داشتن همه روترها را دارد در این حالت DR یک نقطه حساس در شبکه است و اگر این روتر از کار بیافتد شبکه نیز مختل می شود برای جلوگیری از این مشکل یک روتر به عنوان Backup Designated Router یا BDR در نظر گرفته می شود
و به طور دائم ، فعال و زنده بودن DR را چک می کند و در صورت بروز مشکل اطلاعات لازم برای DR شدن را دارد.در شبکه های Multi Access همه روترها فقط با روتر DR و BDR مراحل برقراری و تبادل اطلاعات را که در شبکه های Point To Point گفته شد انجام می دهند و در این شبکه ها روترهای DROther بسته های خود را به آدرس 224.0.0.6 ارسال می کنند و 224.0.0.5 توسط DR برای ارسال بسته ها مورد استفاده قرار می گیرد.
این شبکه ها از یک مدیا مشترک استفاده می کنند ولی ترافیک به صورت مستقیم بین دستگاه ارسال می شود و ترافیک Broadcast در این شبکه نداریم در این شبکه ها امکان استفاده از OSPF وجود دارد و از مکانیزم DR و BDR بهره می گیرد ولی همسایگی باید به صورت دستی تعریف شود.
مکانیزم این شبکه ها برای OSPF همانند شبکه های Point to Point است.
مکانیزم این شبکه ها برای OSPF همانند شبکه های Point to Point است با این تفاوت که باید همسایگی به صورت دستی انجام گیرد.
پیاده سازی OSPF نسبت به سایر پروتکل های مسیریابی مانند EIGRP نیازمند یک طرح و برنامه دقیق تر است چون طراحی OSPF شرایط و نیازهای خاص خودش را می طلبد. برای پیاده سازی OSPF شرایط زیر را در نظر بگیرد:
در OSPF علاوه بر اینکه خلاصه سازی مسیر ها باعث کاهش تعداد رکورد های جدول مسیریابی می شود یک ویژگی بسیار مهم دیگر دارد که به آن می پردازیم.
زمانیکه در Routeها تغییری به وجود می آید باعث می شود که الگوریتم SPF دوباره اجرا شده و باعث درگیر شدن CPU و Ram روترها گردد. حال یک شبکه بزرگ را در نظر بگیرد که دارای شبکه های فراوان و تغییرات بسیار است و این باعث می شود که روترها همیشه درگیر اجرای الگوریتم SPF باشند برای جلوگیری از این مشکل و هدر رفتن منابع از قابلیت Summarization استفاده می کنیم که باعث می شود تغییرات Routeها کمتر مبادله شوند و در هنگام تغییرات فقط روترهای داخل آن Area درگیر اجرای الگوریتم SPF شوند.
دو نوع Summarzation داریم :
Router(config)#router ospf 1 Router(config-router)#area 1 range 172.16.0.0 255.240.0.0
Router(config)#router ospf 1 Router(config-router)#summary-address 192.168.0.0 255.255.0.0
در پروتکل OSPF امکان استفاده از ماکنیزم احراز هویت(Authentication) وجود دارد با استفاده از این قابلیت شبکه را در برابر اتصال روترهای غیرمجاز به شبکه OSPF و هرگونه تغییرات محفوظ نگه می دارد. در نتیجه هر روتر در هنگام دریافت بسته های OSPF ابتدا هویت آنها را تایید می کند.
به دو صورت زیر امکان استفاده از Authentication دارد :
مکانیزم احرازهویت را به دو صورت زیر می توان پیاده سازی کرد:
Router(config)#interface fastethernet 0/1 Router(config-if)#ip ospf authentication-key 123 Router(config-if)#ip ospf authentication message-digest
Router(config)#router ospf 1 Router(config-if)#ip ospf authentication message-digest
سپس روی اینترفیس های مورد نظر کلید را مشخص می کنیم.
فعال کردن این ویژگی روی یک اینترفیس باعث می شود که دیگر روی آن اینترفیس بسته Hello ارسال نشود و دیگر از طریق این اینترفیس نمی تواند با روتری دیگر همسایه شود. روی پورت هایی که انتظار نداریم روی آنها همسایگی داشته باشیم مانند اینترفیس متصل به LAN بهتر است این ویژگی فعال شود.برای اینکار از دستور زیر استفاده می شود:
Router(config)#interface fastethernet 0/0 Router(config-if)#passive-interface
برای اجرای OSPF کافیست که در Config mode دستور زیر را وارد کنید:
Router(config)#router ospf 5
سپس با دستور زیر اینترفیس هایی که می خواهیم به بقیه اعلام می کنیم. در انتهای دستور با عبارت area مشخص می کنیم این اینترفیس در کدام area قرار دارد:
Router(config-Router)#network 192.168.1.0 0.0.0.255 area 0
Router(config)#interface fastethernet 0/0 Router(config-if)#ip ospf 5 area 0
در صورتی که بخواهیم یک اینترفیس Loop Back بسازیم از دستورات زیر استفاده می کنیم:
Router(config)# interface loopback 0 Router(config-if)# ip address 10.0.0.1 255.255.255.255
در صورتی که بخواهیم RID را به صورت دستوری مشخص کنیم به صورت زیر عمل می کنیم :
Router(config)# router ospf 5 Router(config-router)# router-id 10.0.0.1
در صورتی که بخواهیم پروسه OSPF را ریست کنیم از دستور زیر استفاده می کنیم:
Router#clear ip ospf process
جهت دیدن نوع شبکه می توانیم از دستور زیر استفاده کنیم:
Router#show ip ospf interface
اگر بخواهیم نوع شبکه را مشخص کنیم از دستور زیر استفاده می کنیم:
Router(config)#interface fastethernet 0/0 Router(config-if)#ip ospf network point-to-multipoint
شبکه هایی که از Broadcast پشتیبانی نمیکنند مانند NBMA باید همسایگی در آنها به صورت دستی انجام پذیرد که به صورت زیر است:
Router(config)#router ospf 5 Router(config-router)#neighbor 192.168.1.2
برای بررسی و دیدن تنظیمات و خطایابی از دستورات زیر استفاده می کنیم:
Router#show ip ospf adjacencies Router#show ip ospf neighbor Router#show ip route Router#show ip route ospf Router#show ip protocol Router#show ip ospf Router#show ip ospf interface Router#debug ip ospf packet
در قسمت بعدی این سری آموزشی یک سناریوی عملی را پیاده سازی خواهید کرد تا با مفاهیمی که تا الان گفته شد بهتر آشنا شویم.
در بخش های قبلی با مفاهیم پروتکل OSPF آشنا شدیم و همینطور که قول داده بودیم در این بخش می خواهیم یک سناریو را پیاده سازی کنیم تا با این مفاهیم که تا این لحظه مطرح شد بیشتر آشنا شویم.
یک شرکت را در نظر بگیرد که دفتر مرکزی آن در تهران قرار دارد و تعدادی نمایندگی در سطح چند استان دارد می خواهیم برای برقراری ارتباط این دفاتر و مسیریابی از پروتکل OSPF استفاده کنیم.در ابتدا لیستی از شعب و شبکه های آنها را تهیه می کنیم:
با استفاده از خطوط مخابراتی ارتباط بین شعب و دفتر مرکزی به این صورت که شهرستان ها به مرکز استان و از مرکز استان به دفتر مرکزی به صورتی که در نقشه می بینید متصل شده اند :
به توجه به موقعیت شعب ، Areaبندی را براساس استان ها انجام می دهیم که به صورت زیر می شود.
در ابتدا برای هر روتر IP مورد استفاده در شبکه LAN را تعریف می کنیم (در اینجا از اینترفیس Loopback ) استفاده می کنیم و IP پورت های WAN را مشخص می کنیم و سپس OSPF را روی آن فعال می کنیم به صورت زیر:
روتری دفتر مرکزی:
Markazi(config)#interface Loopback1 Markazi(config-if)#ip address 10.1.0.1 255.255.255.0 Markazi(config)#interface Serial0/0 Markazi(config-if)#ip address 172.16.3.1 255.255.255.0 Markazi(config)#interface Serial0/1 Markazi(config-if)#ip address 192.168.1.1 255.255.255.0 Markazi(config)#interface Serial0/2 Markazi(config-if)#ip address 192.168.2.1 255.255.255.0 Markazi(config)#interface Serial0/3 Markazi(config-if)#ip address 172.16.4.1 255.255.255.0 Markazi(config)#interface Serial0/4 Markazi(config-if)#ip address 172.16.2.1 255.255.255.0 Markazi(config)#interface Serial0/5 Markazi(config-if)#ip address 172.16.5.1 255.255.255.0 Markazi(config)#router ospf 1 Markazi(config-router)#network 10.1.0.0 0.0.0.255 area 0 Markazi(config-router)#network 172.16.2.0 0.0.0.255 area 0 Markazi(config-router)#network 172.16.3.0 0.0.0.255 area 0 Markazi(config-router)#network 172.16.4.0 0.0.0.255 area 0 Markazi(config-router)#network 172.16.5.0 0.0.0.255 area 0 Markazi(config-router)#network 192.168.1.0 0.0.0.255 area 0 Markazi(config-router)#network 192.168.2.0 0.0.0.255 area 0
روتر شعبه ولیعصر :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.1.1.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.1.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.1.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
روتر شعبه کرج :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.1.2.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.1.2.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
روتر شعبه مشهد :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.2.1.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 172.16.2.2 255.255.255.0 Router(config)#interface Serial0/1 Router(config-if)#ip address 192.168.22.1 255.255.255.0 Router(config)#interface Serial0/2 Router(config-if)#ip address 192.168.23.1 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.2.1.0 0.0.0.255 area 1 Router(config-router)#network 172.16.2.0 0.0.0.255 area 0 Router(config-router)#network 192.168.22.0 0.0.0.255 area 1 Router(config-router)#network 192.168.23.0 0.0.0.255 area 1
روتر شعبه سبزوار :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.2.2.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.22.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.2.2.0 0.0.0.255 area 1 Router(config-router)#network 192.168.22.0 0.0.0.255 area 1
روتر شعبه قوچان :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.2.3.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.23.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.2.3.0 0.0.0.255 area 1 Router(config-router)#network 192.168.23.0 0.0.0.255 area 1
روتر شعبه اصفهان :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.4.1.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 172.16.4.2 255.255.255.0 Router(config)#interface Serial0/1 Router(config-if)#ip address 192.168.42.1 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.4.1.0 0.0.0.255 area 2 Router(config-router)#network 172.16.4.0 0.0.0.255 area 0 Router(config-router)#network 192.168.42.0 0.0.0.255 area 2
روتر شعبه کاشان :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.4.2.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.42.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.4.2.0 0.0.0.255 area 2 Router(config-router)#network 192.168.42.0 0.0.0.255 area 2
روتر شعبه اهواز :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.3.1.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 172.16.3.2 255.255.255.0 Router(config)#interface Serial0/1 Router(config-if)#ip address 192.168.32.1 255.255.255.0 Router(config)#interface Serial0/2 Router(config-if)#ip address 192.168.33.1 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.3.1.0 0.0.0.255 area 3 Router(config-router)#network 172.16.3.0 0.0.0.255 area 0 Router(config-router)#network 192.168.32.0 0.0.0.255 area 3 Router(config-router)#network 192.168.33.0 0.0.0.255 area 3
روتر شعبه خرمشهر :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.3.2.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.32.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.3.2.0 0.0.0.255 area 3 Router(config-router)#network 192.168.32.0 0.0.0.255 area 3
روتر شعبه آبادان :
Router(config)#interface Loopback1 Router(config-if)#ip address 10.3.3.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 192.168.33.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.3.3.0 0.0.0.255 area 3 Router(config-router)#network 192.168.33.0 0.0.0.255 area 3
روتر شعبه تبریز :
outer(config)#interface Loopback1 Router(config-if)#ip address 10.5.1.1 255.255.255.0 Router(config)#interface Serial0/0 Router(config-if)#ip address 172.16.5.2 255.255.255.0 Router(config)#router ospf 1 Router(config-router)#network 10.5.1.0 0.0.0.255 area 5 Router(config-router)#network 172.16.5.0 0.0.0.255 area 0
تنظیمات مربوطه تمام شده و روترها همسایه شده و روت ها بین آنها رد و بدل شده در تصویر زیر با استفاده از دستور Show ip route جدول مسیریابی روتر دفتر مرکزی نمایش داده می شود.در تصویر می بینید مسیرهایی که با حرف اختصار O نمایش داده می شود از طریق OSPF دریافت شده است.
همچنین با دستور Show ip ospf neighbor لیست همسایه های روتر مرکزی را می بینید که در تصویر زیر نمایش داده می شود:
همانطور که در تصویر می بینید RID روتر همان IP مربوط به اینترفیس Loopback می باشد.همچنین در قسمت state وضعیت همسایگی را نشان می دهد که در حالت Full قرار دارد.خط تیره بعد از Full نشان دهنده نوع شبکه PTP می باشد و در آن انتخاب DR و BDR نداریم. اگر با دستور زیر نوع شبکه را برای پورت سریال 2 روتر دفتر مرکزی و پورت سریال 0 روتر کرج را به حالت Broadcast قرار دهیم خروجی دستور بالا به شکل زیر خواهد شد و می بینید که روتر مرکزی به عنوان DR انتخاب شده است.
همچنین سایر اطلاعات مانند اینترفیسی که از طریق آن با روتر مقابل همسایه شده ایم و IP روتر همسایه و مدت زمان مربوط به Dead را نشان می دهد.
جهت فعال سازی Authentication از دستورات زیر استفاده می کنیم:در اینجا این قابلیت را فقط بین دو روتر مرکزی و ولیعصر به صورت زیر فعال می کنیم:
روتر ولیعصر :
Valiasr(config)#interface Serial 0/0 Valiasr(config-if)#ip ospf authentication message-digest Valiasr(config-if)#ip ospf authentication-key 123
روتر مرکزی :
markazi(config)#interface Serial 0/1 markazi(config-if)#ip ospf authentication message-digest markazi(config-if)#ip ospf authentication-key 123
با استفاده از دستور زیر می توانیم وضعیت Authentication را برای یک پورت ببینیم :
Markazi#show ip ospf interface serial 0/1
خروجی دستور فوق به صورت زیر است :
امیدوارم که این سناریو برای درک بهتر این پروتکل مفید واقع شده باشد.
در بخش های قبلی این مقاله با بسیاری از مفاهیم پروتکل مسیریابی ospf آشنا شدیم و برای درک بهتر آن نیز یک سناریو را به صورت عملی پیاده سازی کردیم تا با این مفاهیم آشنا شویم و حالا در این بخش می خواهیم چند مفهوم دیگر را نیز مورد بحث قرار دهیم . پس با ما همراه باشید.
Default route یک نوع خاص از Summarization است که همه شبکه ها را با یک Route خلاصه سازی می کند. اینکار مزایای فراوانی دارد که به چند مورد آن اشاره می کنیم:
Default Route در OSPF به عنوان type 5 در نظر گرفته می شود. برای استفاده از Default route در OSPF می توان از چند روش مختلف استفاده کرد. که بهترین روش استفاده از دستور Default-information در خود پردازش OSPF می باشد. این دستور بدون استفاده از کلید always باعث می شود که Default route را که از یک منبع دیگر مثل static route را فرا گرفته ایم را در OSPF منتشر کند. در صورت استفاده از کلید always حتی اگر Default route در جدول مسیریابی وجود نداشته باشد نیز آنرا در OSPF منتشر می کند.دستور استفاده از Default route :
Router(config)#router ospf 1 Router(config-router)#default-information originate [always]
در Area غیر backbone کاهش اطلاعات جدول مسیریابی یک امر ضروری است چون روترهای این Areaها بسیار اسیب پذیرند چون معمولا دارای سرعت و قدرت پایین تری هستند و همچنین دارای کمترین پهنای باند می باشند. این ویژگی ها باعث ایجاد نگرانی بابت وجود Routeهای زیاد در این Areaها می شود که می تواند عواقبی مانند Overload شدن روتر یا اشغال لینک های ارتباطی شود.یک راه برای کاهش اطلاعات مربوط به مسیرها این است که یک Area را به عنوان Stub area انتخاب کنیم. زمانی که یک Area را به عنوان Stub Area تعیین می کنیم باعث می شود که روترهای ABR روت های Type 5 را فیلتر کنند و به جای آنها یک Default Route ارسال کنند.
و اینکار باعث می شود که دیتابیس روترهای این Area فقط شامل روت های OSPF و یک Default Route باشد. در Stub Area نمی توانیم ASBR داشته باشیم. اما در صورتی که بخواهیم تعداد روت ها را کمتر کنیم می توانیم از Totally Stubby Area استفاده کنیم که اختصاصی سیسکو است در این حالت ABR تمام روت های Type 3,4,5 را فیلتر می کند و به جای آنها فقط یک Default Route ارسال کند که باعث می شود دیتابیس این روترها فقط شامل روت های داخلی آن Area و یک Default Route باشد.برخی از محدودیت های Stub Area :
(Not-so-Stubby Area (NSSA نوع دیگر Stub Area می باشد. NSSA همانند Stub Area می باشد با این تفاوت که می توان در این ناحیه از ASBR استفاده کرد. در نتیجه در این ناحیه روت های خارجی (Type 7) توسط ASBR در این ناحیه منتشر می شوند و ABR با تبدیل این روت ها به Type 5 آنها را به دیگر ناحیه ها اعلام می کند.نوع دیگر Totally NSSA می باشد که همانند Totally Stub Area می باشد با این تفاوت که در این ناحیه نیز می توان از ASBR همانند NSSA استفاده کرد.
از دستورات زیر برای تعیین Stub Area استفاده می شود.برای تعریف یک Area به عنوان Stub Area از دستور زیر:
Router(config)#router ospf 1 Router(config-router)#area 1 stub
برای تعریف یک Area به عنوان Totally Stubby Area از دستور زیر:
Router(config)#router ospf 1 Router(config-router)#area 1 stub no-summary
برای تعریف یک Area به عنوان NSSA از دستور زیر:
Router(config)#router ospf 1 Router(config-router)#area 1 nssa
برای تعریف یک Area به عنوان Totally NSSA از دستور زیر:
Router(config)#router ospf 1 Router(config-router)#area 1 nssa no-summary
در OSPF همه Areaها باید به Area 0 متصل باشند. اما در بعضی مواقع این امکان فراهم نیست. در این شرایط می توان با استفاده از Virtual Link این اتصال را به Area 0 انجام داد این اتصال از طریق یک Area دیگر به عنوان واسط انجام می گیرد.چه زمانی از Virtual Link استفاده می شود:
نکته : Virtual Link را به عنوان یک راه حل موقت در نظر بگیرد و نسبت به حل درست آن اقدام کنید.
نکته : برای ایجاد Virtual Link از Router ID استفاده می شود در نتیجه نحوی انتخاب Router ID را در نظر داشته باشید.
همانطور که در تصویر زیر می بینید Area 2 به صورت مستقیم به Area 0 متصل نیست برای همین یک Virtual Link باید بین روتر R4 و R2 ایجاد کنیم برای ایجاد Virtual Link از Router ID استفاده می شود.
با توجه به شکل و توضیحات داده شده علاوه بر تنظیمات مربوط به OSPF دستورات زیر را برای برقراری Virtual Link به صورت زیر وارد می کنیم:
روتر R2 :
R2(config)#router ospf 1 R2(config-router)#area 1 virtual-link 4.4.4.4
روتر R4 :
R4(config)#router ospf 1 R4(config-router)#area 1 virtual-link 2.2.2.2
امیدوارم که این مقاله مفید واقع شده باشد.
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود