Previous 

Динамическая маршрутизация OSPF

Next

Динамическая маршрутизация может быть настроена с помощью протокола OSPF (Open Shortest Path First).

OSPF – протокол динамической маршрутизации, отслеживает состояния канала и использует алгоритм поиска кратчайшего пути (алгоритм Дейкстры) для расчета оптимальных маршрутов в сети. OSPF представляет собой протокол внутренней маршрутизации, регламентированный стандартом RFC 2328.

ФПСУ-IP получает и распространяет информацию о доступных маршрутах между маршрутизаторами и другими ФПСУ-IP c помощью протокола OSPF в домене маршрутизации, выступает в качестве OSPF-маршрутизатора.

По умолчанию, динамическая маршрутизация отключена на ФПСУ-IP.

Настройки динамической маршрутизации открываются из пункта меню «Порты ФПСУ → Динамическая маршрутизация OSPF».

В окне «Настройки динамической маршрутизации OSPF» находятся вкладки с настраиваемыми параметрами протокола. Переход с активной вкладки на соседнюю осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl  →> и <Ctrl  ←> или клавиш <→> и <←>.

На вкладке Настройки включается протокол OSPF и добавляются маршруты из других источников.

Для включения в домен маршрутизации ФПСУ-IP требуется идентификатор, на вкладке Настройки задайте «Router ID».

Router ID - идентификатор маршрутизатора OSPF; 32-разрядное значение в формате адреса IPv4. Идентификатор маршрутизатора служит уникальным обозначением маршрутизатора OSPF, может совпадать с IP-адресом интерфейса ФПСУ-IP. Если «Router ID» дублируется для какого-то маршрутизатора или ФПСУ-IP в домене маршрутизации, отношения смежности с этим устройством не будут установлены. Для работы протокола OSPF необходимо, чтобы данный ФПСУ-IP сформировал отношения смежности с соседними устройствами, иначе ФПСУ-IP не сможет обмениваться информацией о состоянии каналов с соседними устройствами, маршруты соседних устройств не будут добавлены в таблицу маршрутизации этого ФПСУ-IP.

Информация о статических маршрутах, маршрутах с прямым подключением, маршрутах из другого протокола динамической маршрутизации может быть перераспределена в протокол OSPF с помощью перераспределения маршрутов. Перераспределение маршрутов позволяет избегать конфликтов маршрутов на ФПСУ-IP при использовании протоколов динамической маршрутизации.

Флаги Redistribution - перераспределение маршрутов из указанных источников в OSPF. В таблице маршрутов ФПСУ-IP объявляются маршруты, которые будут добавлены из других источников.

Connected – напрямую подключенные маршруты;

Kernel – маршруты, установленные во время загрузки из настроек абонентов ФПСУ-IP;

Static – статические маршруты из настроек портов ФПСУ-IP;

OSPF – динамические маршруты протокола OSPF;

BGP – динамические маршруты протокола BGP.

Установленный флаг «Активно» включает протокол OSPF.

На вкладке Области задаются области OSPF, включается аутентификация пакетов в области.

Домен маршрутизации может быть определен в одной области, области 0, также может быть расположен в нескольких областях, обеспечивая иерархическую маршрутизацию. В случае, если домен объединяет несколько областей:

сеть сегментируется, уменьшаются или исключаются потоки трафика маршрутизации между областями;

в таблицах маршрутизации сокращается количество записей, сетевые адреса могут быть суммированы между областями;

уменьшается размер областей и сокращается потребление ресурсов ЦП и памяти ФПСУ-IP;

при изменении топологии сети в пределах области ФПСУ-IP выполнит алгоритм поиска кратчайшего пути (алгоритм SPF) в пределах этой области, в остальных областях перерасчет алгоритма SPF не производится, а только обновляются таблицы маршрутизации;

сокращается количество объявлений LSA о состоянии канала в домене маршрутизации, рассылка LSA ограничена пределами области.

По умолчанию, области OSPF на ФПСУ-IP не заданы. Для указания области, в которую входит ФПСУ-IP, обязательно указываются идентификатор и тип.

Для описания области укажите следующие параметры:

Описание текстовое наименование области.

ID области идентификатор области OSPF, в которую ФПСУ-IP передает пакет; обязательный параметр. ID области должен быть уникальным в пределах домена маршрутизации.

Тип области области OSPF подразделяются на типы, в зависимости от того какие типы LSA сообщений в них пересылаются; обязательный параметр.

Default – магистральная область (Backbone area, область 0) является ядром сети OSPF. Присутствует всегда, через неё проходит весь сетевой трафик. Должна быть смежной с другими областями, распространяет маршруты между другими областями. Разрешены LSA1 (объявления о состоянии интерфейса от маршрутизатора), LSA2 (объявления о сети от выделенного маршрутизатора DR), LSA3 (объявления о маршрутах в другую область от ABR), LSA4 (объявления о присутствии ASBR в других областях от ABR), LSA5 (объявления о маршрутах других доменов маршрутизации от ASBR).

Stub – область не принимает информацию о внешних маршрутах для домена маршрутизации, но принимает маршруты из других областей. Для передачи информации за границу домена используется маршрут по умолчанию. Разрешены LSA1, LSA2, LSA3. LSA5 из сторонних областей при попадании в область Stub преобразовывается в LSA3 с информацией о маршруте по умолчанию. В области нет ASBR (граничного маршрутизатора домена маршрутизации).

Stub no-summary – область не принимает информацию о внешних маршрутах для домена маршрутизации и маршруты из других областей. Если маршрутизаторам необходимо передавать информацию за пределы области, то они используют маршрут по умолчанию. Разрешены LSA1, LSA2. LSA3 и LSA5 из соседних областей заменяются на один LSA3 с маршрутом по умолчанию.

NSSA (Not-So-Stubby Area) – область отправляет внешние маршруты в другие области, принимает маршруты из других областей. Для передачи информации за границу домена используется маршрут по умолчанию. Разрешены LSA1, LSA2, LSA3, LSA4, LSA7 (объявления о маршрутах других доменов маршрутизации в NSSA). маршрутизатор ABR (граничный маршрутизатор области) в области NSSA преобразует LSA7 в LSA5 и распространяет сведения о внешних маршрутах в соседние области. В области есть ASBR.

Аутентификация способ аутентификациипакетов в области OSPF, позволяет защитить пересылаемые пакеты в области паролем. При задании аутентификации ФПСУ-IP проверяет источник каждого принятого пакета обновления путем обмена ключами аутентификации, которые известны отправителю и получателю пакета. ФПСУ-IP принимает маршрутную информацию только от устройств, сконфигурированных с теми же параметрами аутентификации. Возможные значения:

нет – при передаче пакетов не используется аутентификация;

простая – аутентификация пакетов на основе пароля;

MD5 – аутентификация пакетов на основе алгоритма хэширования MD5.

Простая аутентификация на основе пароля позволяет настраивать для каждой области свой пароль. Пароль передается в открытом виде. Необходимо задать Пароль, комбинацию символов от 1 до 16. Все интерфейсы маршрутизаторов из одной и той же области должны иметь одинаковый пароль.

При аутентификации на основе алгоритма хэширования MD5 для области задается Пароль, комбинация символов от 1 до 16, и ID пароля, число от 1 до 255, по умолчанию 1. Алгоритм MD5 используется для вычисления хэш-значения из содержимого пакета OSPF и пароля. Значение хэша передается в пакете вместе с идентификатором пароля и неубывающим порядковым номером. Для корректной работы аутентификации MD5 необходимо, чтобы на всех интерфейсах маршрутизаторов из одной и той же области, были заданы одинаковый пароль аутентификации и  одинаковый идентификатор ID пароля.

На ФПСУ-IP может быть задана аутентификация пакетов в области OSPF и аутентификация пакетов отдельного интерфейса, приоритетной является аутентификация пакетов интерфейса.

Активно при включении флага активируются настройки области OSPF.

На вкладке Интерфейсы выводятся сведения о настроенный интерфейсах статической маршрутизации.

В списке отображаются интерфейсы, описанные на портах ФПСУ-IP. Для каждого интерфейса выводятся: IP-адрес, имя, идентификатор VLAN, признак пассивного интерфейса, тип соединения, идентификатор области OSPF, стоимость, приоритет. Описание указываемых параметров приведено далее по тексту.

На вкладке Туннели отображаются сведения о туннелях с другими ФПСУ-IP, работающими в паре с данным ФПСУ‑IP.

В списке отображаются туннели с ФПСУ-IP, описанные на портах. Для каждого туннеля выводится следующая информация: порт, имя, IP-адрес порта к которому привязан туннель, идентификатор VLAN, признак пассивного интерфейса, идентификатор области OSPF, стоимость интерфейса, приоритет. Описание указываемых параметров приведено далее по тексту.

Окно изменения настроек интерфейса или туннеля с ФПСУ-IP открывается по нажатию клавиши «Enter» на выделенной строке.

Редактируются следующие параметры:

Область – необходимо выбрать идентификатор области OSPF для включения интерфейса или туннеля в маршрутизацию OSPF. По умолчанию область не задана, интерфейс в маршрутизации OSPF не участвует.

Link type – тип сети OSPF. Задаются следующие значения:

Broadcast – широковещательная сеть с множественным доступом, состоит из нескольких маршрутизаторов, подключенных между собой по сети Ethernet. Все маршрутизаторы в сети принимают все широковещательные кадры и кадры групповой рассылки. Используется групповая рассылка Hello пакетов для автоматического определения соседей. IP-адреса соседей выдаются из одной подсети. В сети broadcast выбирается выделенный маршрутизатор DR и резервный выделенный маршрутизатор BDR, выделенный маршрутизатор управляет количеством смежностей и переполнением объявлений состояния канала в сети. Необходимо, чтобы сеть поддерживала полно-связную топологию. По умолчанию тип сети broadcast установлен для интерфейса.

Non-broadcast – нешироковещательная сеть OSPF. Соседние маршрутизаторы настраиваются вручную. В сети производятся выборы DR и BDR маршрутизаторов, DR и BDR могут быть выбраны администратором. DR и BDR должны быть связаны со всеми остальными маршрутизаторами сети. Допускается сеть с частично-связной топологией. IP-адреса соседей выдаются из одной подсети.

Point-to-multipoint – сеть рассматривается как совокупность каналов «Point-to-point». Используется групповая рассылка для автоматического определения соседей, но не производятся выборы DR и BDR маршрутизаторов. Сеть с частичной топологией и топологией «звезда». Каждый маршрутизатор соединяется с другим набором виртуальных каналов, которые конфигурируются вручную. IP-адреса соседей выдаются из одной подсети.

Point-to-point – сеть состоит из единственной пары маршрутизаторов, один канал соединяет два маршрутизатора (например, по протоколам HDLC или PPP). Для каждого логического канала используется своя подсеть. Установка отношений смежности осуществляется автоматически с помощью периодической рассылки hello пакетов. В такой сети отключен процесс выбора DR/BDR. По умолчанию тип сети point-to-point установлен для туннеля.

Cost – Стоимость интерфейса обратно пропорциональна его пропускной способности. Маршрут с более низкой стоимостью является оптимальным по сравнению с маршрутом с более высокой стоимостью. Значение по умолчанию 1.

Приоритет число от 0 до 255, по умолчанию 1. Приоритет определяет выбор маршрутизатора в качестве выделенного маршрутизатора DR или резервного выделенного маршрутизатора BDR в широковещательных сетях. Маршрутизатор с наибольшим приоритетом в сегменте сети станет DR для этого сегмента, процесс выбора повторяется для BDR. Если приоритет интерфейсов одинаковый, то в качестве DR/BDR будет выбран маршрутизатор с большим значением Router ID. Маршрутизатор с нулевым значением приоритета не может быть выбран DR/BDR, становится DROTHER. Если отношения смежности установлены, при изменении приоритета у одного из маршрутизаторов перевыборы DR и BDR не происходят. Процесс перевыборов DR/BDR запускается в случае недоступности DR или BDR в сети.

Флаг «Пассивный» – при включении флага запрещается рассылка сообщений об обновлении маршрутизации через интерфейс, но разрешается объявление этой сети для других маршрутизаторов.

Флаг «Игнорировать MTU» – при включении флага будет игнорироваться значение MTU интерфейсов при установлении смежности между соседними маршрутизаторами.

Аутентификация способ аутентификации пакетов интерфейса,позволяет защитить пересылаемые пакеты между интерфейсами паролем. При задании аутентификации ФПСУ-IP проверяет источник каждого принятого пакета обновления путем обмена ключами аутентификации, которые известны отправителю и получателю пакета. ФПСУ-IP принимает маршрутную информацию только от устройств, сконфигурированных с теми же параметрами аутентификации. Возможные значения:

нет – при передаче пакетов не используется аутентификация;

простая – аутентификация пакетов на основе пароля;

MD5 – аутентификация пакетов на основе алгоритма хэширования MD5.

Простая аутентификация на основе пароля позволяет настраивать для каждого интерфейса свой пароль. Пароль передается в открытом виде. Необходимо задать Пароль, комбинацию символов от 1 до 16. Соседние маршрутизаторы должны иметь одинаковый пароль.

При аутентификации на основе алгоритма хэширования MD5 для интерфейса задается Пароль, комбинация символов от 1 до 16, и ID пароля, число от 1 до 255, по умолчанию 1. Алгоритм MD5 используется для вычисления хэш-значения из содержимого пакета OSPF и пароля. Для корректной работы аутентификации MD5 необходимо, чтобы на соседних маршрутизаторах были заданы одинаковый пароль аутентификации и  одинаковый идентификатор ID пароля.

Hello interval – интервал приветствия; целое, не отрицательное число, по умолчанию 10 секунд. Период времени между отправкой пакетов приветствия маршрутизатором.

Dead interval – интервал простоя; по умолчанию в 4 раза превышает интервал приветствия. Период времени, по истечении которого соседний маршрутизатор считается неисправным, если от него не приходит hello-пакет.

Интервалы OSPF должны быть одинаковыми на соседних маршрутизаторах, иначе отношения смежности не установятся.

Retransmit Interv – интервал повторной передачи информации о потерянных соединениях; по умолчанию равен 5 секундам. Период времени, по истечении которого маршрутизатор повторно отправит пакет, на который не получил подтверждения о получении. Маршрутизатор посылает объявления о состоянии соединения (LSA) своим соседям, он содержит в себе предыдущий LSA до тех пор пока не получит ответ. Если маршрутизатор не получит ответа вовремя, он будет продолжать раздавать старый LSA.

Transmit Delay – задержка передачи информации о состоянии соединения; по умолчанию равен 1 секунде. Период времени, необходимый для отправки пакета обновления о состоянии интерфейса.

Активен - при включении флага активируются настройки интерфейса или туннеля. Если интерфейс или туннель не активен, он не участвует в маршрутизации OSPF.

В списке активированный интерфейс или туннель отмечен знаком «√».

На вкладке Отладка настраивается вывод отладочной информации протокола. Данная информация записывается в файл, который можно скопировать из меню ФПСУ-IP «Настройка дополнений → Configure frr → copy logs» на USB-носитель (см. пункт «Выдача файла отладки OSPF»).

Для выхода в меню с сохранением настроек протокола OSPF, нажмите кнопку «Сохранить» или клавишу <F2>. Для выхода без сохранения настроек нажмите клавишу <Esc>.