OSPF (Open Shortest Path First)

OSPF IETF (Internet Engineering Task Force) tarafıdan geliştirilen Link state routing protokolüdür. Cisco nun EIGRP karşılık olarak geliştirilmiştir. Cisco’ya özel bir protokol değildir. Yani farklı marka routerlarda ortak olarak çalıştırılabilir. Tüm topolojinin haritasını çıkarır. ve SPF (Shortest Path First) (Dijikstra ) algoritmasını kullanarak en iyi rotayı seçer.

  • Ospf protokolünde netwokteki yönlendirme bilgilerini kendisinde toparlayıp diğerlerine dağıtan routera Designated router (DR) denir.  DR aktif olmadığı durumlarda Backup designated router (BDR) devreye girer.
  • Her area 50 tane router destekler. Sınırsız area oluşturulabilir.
  • Administrative distance değeri 110 dur.
  • Network convergence olduktan sonra  tam güncelleme yapmaz. Bunun yerine değişiklikleri update (Triggered Update) yapar.
  • Hedef ip olarak 224.0.0.5    224.0.0.6 kullanır.
  •  EIGRP eşit olmayan cost değerli linklerde yük dengelemesi yaparbilir. OSPF ise sadece eşit cost değerli linklerde yük dengelemesi yapabilir.
  • Özetleme ABR ve ASBR de yapılır.
  • Ospf port 89 kullanır.
  • Kaynak tüketimi (cpu-ram) en fazla olan Dynamic Route protokolüdür. Kaynak tüketiminin fazla olmasının sebebi tüm toplojiyi (Topology table) çıkartıyor olmasıdır.

Özet Çalışma Mantığı

Ospf komşuluk kurulduktan sonra bir ospf ospf router’ın arkasındaki network’lerde bir değişme olduğunda (network down olması, yeni network oluşması vb) değişme olan router bütün ospf router’larına paket göndermez.  Sadece DR ve BDR router’a bilgi gönderir.

  • Her router kendine direk bağlı (directly connected) networklerini öğrenir
  • Her router komşu routerlara Hello paketini her 10 saniyede 1 kez  gönderir. Böylelikle komşuluklar keşfedilir.
  • Her router kendine direk bağlı networklerin durumlarını gösteren LSA (Link state advertisement) oluşturur.
  • Her router LSA leri komşularına flood eder ve buna ilişkin database (LSDB) oluşturur. Bütün router’lardaki  database aynıdır. Sekronize durumdadır.
  • Her router networklerini DR ye bildirir.
  • SPF algoritması database bilgileri ile topoloji belirler ve en iyi yolu tespit eder.
  • Her 30 dakikada 1 kez tam güncelleme yapar.(Periodic update)

 

IR( Internal Router)  : Aynı areadaki routerlardır. Aynı zamanda  bu routerlar aynı LSDB ye sahiptirler

BR ( Backbone Router) : Area 0 bağlı routerlardır.

ABR (Area Border Router) : Farklı arealar arasında bağlantı sağlayan routerlardır. Yani bir area yı area 0 bağlayan routerlardır. Area Border Router’lar bulundukları area’ lar ile ilgili sahip olduğu routing bilgilerini summary route biçiminde diğerlerine duyurabilirler. ABR router’lar kendi routing bilgilerini diğer ABR router’lara backbone area üzerinden iletirler. Trafik backbone area üzerine gelmek zorundadır. Backbone tarafından gelen trafik başka Area Border Router’lara iletilir.

Ör:

R1(config-router)192.168.30.0 0.0.0.255 area1
R1(config-router)192.168.20.0 0.0.0.255 area0

Not: ABR router'lar Type1 ve Type2 LSA'leri geçirmezler. ABR router'lar Type 1 ve Type 2 LSA'leri Type 3 LSA çevirerek diğer area'lara geçirirler.

ASBR (Autonomous system boundary router):  Bir alanı EIGRP gibi farklı bir yönlendirme protokolüne bağlayan yada OSPF alanına yönlendirilmiş statik rotaları yeniden dağıtan routerlardır.

Not: OSPF ID numarası localde önemlidir. Aynı routerda farlı id numaralı OSPF  çalışabilir. İkinci id farklı bir topoloji tablosu tutar

OSPF PAKET TÜRLERİ

  1. Hello: OSPF routerlar arasında komşuluğun  (adjacency) oluşturulması ve devam ettirilmesini sağlayan pakettir.
  2. Database Description (DBD): Routerlar arasında database senkronizasyonunu sağlar. Bu paketin içinde gönderen routerın özet link state bilgileri vardır. Alıcı router bu bilgiler ile kendi link state database bilgileri ile karşılaştırı.
  3. LSR (Link State Request): Alıcı routerların DBD hakkında detaylı bilgi istediği paket türüdür.
  4. LSU (Link State Update): LSR paketlerine verilen cevaplardır. LSU 7 tür LSA içerir.
  5. LSAck (Link State  Acknowledge) : LSU ulaştığında alıcı router tarafından gönderilen bir tür onay paketleridir.

ospf_packet

Router link state bilgilrini yayınlamadan önce herhangi bir ospf router olup olmadığını anlamak için her 10 saniyede hedef adresi 224.0.0.5 olan bir hello paketi gönderir. Bu paket router id değerini içerir. Ortamdaki OSPF router varsa bu pakete cevap verir. Gelen cevapta ilk routerın id değeri bulunur. Hello paketini gönderen router gelen pakette kendi id numarasını görünce komşuluk kurulur.

LSA packets:

Topoloji veritabanının güncellenmesi ve devamlılığın sağlanması için kullanılır. Router LSA paketleri ile kendi durumunu ve linklerin durumlarını paylaşır. (Bir LSA kendi area da tanımlıdır).LSA paketleri periyodik olarak değil, networkte herhangi bir değişiklik olduğunda gönderilirler. Her OSPF router diğer routerlardan gelen LSA lar ile kendi Link State veritabanını (Link State Database- LSDB) oluşturur. LSDB area özgüdür. Her area ait LSDB oluşturulunur. Böylelikle Area Border Routerlar (ABR) bağlı olduğu area özgü ayrı ayrı LSDB bulundururlar. Router’lar Dijikstra algoritmasını kullanarak SPF ağacı oluşturur ve böylece ağlara ulaşılabilecek routing tablosu oluşturulmuş olunur.

Router LSA(Type 1): Aynı area içerisinde router’ların kendi durum ve linklerinin bilgilerini paylaştığı LSA paket türüdür.
Network LSA(Type 2): DR router tarafından aynı area da diğer router’lara dağıtılan LSA paket türüdür.
ABR Summary LSA(Type 3): ABR router’lar tarafından summary işlemi için kullanılan LSA paket türüdür. Varsayılanda ABR router’lar summary yapmazlar. (Area’lar arası – Type 1  ve Type 2 nin özet bilgisi özetlenmiş halidir.)

R1(config-router)#area area-id range address mask cost

Ör:  OSPF Summarization (ABR)

 

R1(config)#router ospf 1
R1(config-router)#area 1 range 192.168.20.0 255.255.252.0
R1(config-router)#area 2 range 192.168.32.0 255.255.248.0

ASBR Location LSA(Type 4): ABR tarafından aynı area’da ASBR var ise, kendi area’sında bulunan router’lara ASBR router’a ulaşmaları için gereken route bilgilerini LSA Type4 paketleri ile öğretir. (ASBR router’ın kim olduğunu öğretmek için kullanılır)


ASBR Summary LSA(Type 5): OSPF dışındaki networklere (redistribution) ilgili routing bilgisi SLA type5 paketleri ile bildirilir. Farklı bir protokolden gelen bilgiyi OSPF içinde type 5 ile tutulur. (ASBR router’ın dışarıdan öğrendiği network’leri anons etmek için kullanılır)

R1(config-router)#summary-address address mask tag

LSA Type 7: NSSA route’dan gelen external route’lardır (redistribution).

Not: Aynı area içerisinde type 1 ve type 2 kesin görülür.

OSPF AREA TİPLERİ

ospf

Backbone area (Transit area): OSPF’in merkezi area 0 dır. Aynı zamanda Area 0 backbone  area denir. Her area backbone area ya bağlı olmalıdır.Diğer bütün area lar area 0 üzerinden haberleşirler*.

Standart area: Herhangi bir ospf area’sına denir. 

Stubby area: Stub areadan sorumlu olan Area Border Router default route  ve summary route (LSA Type 3) bilgilerini stub area router’lara öğretir. Yani bu area içerisindeki router’larda  default route ve summary route (LSA Type 3) bilgileri yer alır. LSA type 1-2-3 paketler kabul edilir, type 4-5 geçmez. Bu area içerisinde ASBR bulunamaz. 

R10(config)#router ospf 1
R10(config-router)#area 1 stub

Totally Stubby area: Stubby areadan farklı olarak sadece default route bilgisi öğretilir. Summary route  (LSA Type 3) öğretilmez. Bu area içerisinde ASBR bulunamaz.  (LSA type 3-4-5 geçmez.)

R1(config)#router ospf 1
R1(config-router)#area 2 stub no-summary  (Area'daki ABR da girilir. Area'daki diğer router'larda area 2 stub komutu girilir.)

NSSA (Not-So-Stubby Area): Summary route ve External Route (Type7- Redistribution) öğretilir. LSA type 4 ,5 geçmez. NSSA area’daki ASBR’dan  gelen  type 7,  Area Border Router tarafından  type 5 çevrilerek area0 girer. 

R1(config)#router ospf 1 
R1(config-router)#area 2 nssa (Area'daki ABR da girilir. Area'daki diğer router'larda area 2 nssa komutu girilir.)

Totally NSSA: Default route ve External Route (Type7– Redistribution) öğretilir. LSA type 3-4-5 geçmez. NSSA area’daki ASBR’dan  gelen  type 7,  Area Border Router tarafından  type 5 çevrilerek area0 girer. 

R1(config)#router ospf 1 
R1(config-router)#area 2 nssa no-summary (Area'daki ABR da girilir. Area'daki diğer router'larda area 2 nssa komutu girilir.)

Not: OSPF tipleri farklıysa OSPF komşuluğu kurulmaz.

Stubby area > Totally Stubby area >>> Komşuluk kurulur

NSSA > Totally NSSA >>>  Komşuluk kurulur. Diğer türlü hiçbir şekilde komşuluk kurulmaz.

OSPF KOMŞULUĞU

OSPF Komşuluk Prosesleri ve Adımları

  1. Hello paketleri yollanır. Paketin içinde Router ID, Area ID, Authentication settings, Timer setting, Router priority, DR ve BDR  bilgilerini içerir
  2. Bu bilgilerin değişimi tamamlanınca komşuluk kurulur.
  3. Hello paketleri ile komşuluk oluştuktan sonra router Link state database (LSBD) senkronize olması için LSA paketlerini kullanırlar. Bu şekilde routerlar Full adjacency konumuna gelir.

OSPF routerlar komşuluk için 7 farklı adım uygular.

  1. Down: Hello paketinin alınmadığı durumdur. Bir router networke katıldığında down durumundadır.  224.0.0.5 adresinden Hello paketi yollamaya başlar
  2. İnit: Diğer routerlardan cevap bekleme adımıdır. 
  3. Two way: İki router komşuluk bağı kurmuştur. DR ve BDR bu adımda seçilir.
  4. Exstart: Routerlardan bir tanesi master diğeri slave dir.(Master slave olma adımı)
  5. Exchange: Routerların bilgi alışverişi yaptıkları adım.
  6. Loading: Exchange adımı ile elde edilen yeni yollar ve networkler hakkındaki bilgileri routerlardan alma adımıdır. LSDB router’lar arasında senkron hale gelir.
  7. Full: Yönlendirme bilgilerinin senkron hale getirilmesi adımıdır.  Komşuluk başarılı bir şekilde kurulmuştur.

Routerların komşu olma şartları: 

  • Area ID
  • Kimlik denetimi (Authentication )
  • Hello ve dead süreleri (show ip ospf interface) aynı olmalıdır. 
  • Aynı zamanda mtu değerleri aynı olmalı. (ospf mtu-ignore komutu ile iptal edilebilir.) 

DR (Designated Router) ve BDR (Backup Designated Router)  Seçimi 

Hello paketleri yardımıyla tamamlanır. Ortamdaki bütün trafiği yöneten routera designated router (DR), yedeği ise backup disignated router (BDR)  dir. DR devreden çıktığında görevi BDR üstlenir. BDR LSA güncellemelerinin hepsini alır fakat LSA yollamaz. DR ve BDR seçiminde ilk olarak Priority değerine bakılır, eşit  ise Router id değeri seçimi belirler.

  1. En yüksek OSPF priority sahip olan DR olur, ikinci en yüksek BDR olur.  Varsayılanda 1 dir. Aynı ise ikinci adıma geçer.
  2. En yüksek Router ID sahip olan DR ikinci en yüksek BDR olur. Manual olarak Router id girilmediyse diğer adıma geçilir.   R(config-router)# router-id 10.1.1.1
    • En yüksek Loopback interface  ip numarasına sahip olan DR, ikinci en yüksek BDR olur. Loopback interfaceler her zaman up durumundadır. (Router-id, loopback interface değeri olur.)
    • Cihaz üzerindeki en büyük ip adresi DR ikinci en büyük ip adresi BDR olur. (Router-id, ip adresi olmuş olur)

NOT: Router id değiştiğinde komşuluklar sıfırlanır. Yeniden komşuluk kurulma adımına geçilir.

Not: Point to Point network’lerde DR ve BDR seçimi olmaz.

NOT: Aynı id değerlerine sahip routerlar varsa “IOS…. duplicate router id ” hatası verir.

OSPF metric hesaplama:

OSPF metric bilgisini olarak  cost kullanır. Metric hesaplama yapılırken paketin router’lardan çıkış interface neresi ise oranın cost değerlerinin toplamı alınır.

interface cost=  Reference bandwidth değeri  /  interface BW  >>> (108  OSPF default reference bandwidth değeri)

10mbps >>>107 BW = 10 cost

100mbps >>>108 BW = 1 cost

1 gbps >>> 109 BW = 0,1 ~ 1 cost (1’e yuvarlanır)

10 gbps >>>  1010 BW =  0.01 ~ 1 cost (1’e yuvarlanır)

Default cost değerlerinin en büyük dezavantajı OSPF metric hesabında  100mbps, 1gbps ve 10gbps interface’lerin cost değerinin aynı olmasıdır. Interface ne kadar hızlı olursa olsun OSPF için aynı cost değeri gördüğü için hesaplanan metric değeri yanlıştır. Bu sorunu aşmak için default reference bandwidth değerini değiştirmemiz gerekmektedir.

R1(config)#router ospf 1

R1(config-router)#auto-cost reference-bandwidth 10000 (mbits) ( Önerilen bu değer network'te en yüksek bandwidth değeri olmalı)

Böylelikle yeni default reference bandwidth değerim 1010 olmuş oldu.

Interface altına manuel cost değeride girebiliriz.

R(config-if)# ip ospf cost değer

OSPF redistribute default route

R1(config)#router ospf 1

R1(config-router)#default-information originate

OSPF Authentication

2 adımdan etkinleştirilir.  İlk olarak Routerda etkinleştirilir sonra arayüzde yapılandırılır.

Ör:  

OSPF_AUTHENTICATION

  1. Routerlarda area0 alanında MD5 etkinleştirilir.
R1(config)# router ospf 1

R1 (config-router)# area 0 authentication message-digest

R2(config)# router ospf 1

R2 (config-router)# area 0 authentication message-digest
  1. R1 ve R2 nin s 0/0/ 0 arayüzüne kimlik doğrulaması etkinleştirilir.
R1(config)# interface serial 0/0/0

R1 (config-if)# ip ospf message-digest-key 10 md5 sifre

R2(config)# interface serial 0/0/0

R2 (config-if)# ip ospf message-digest-key 10 md5 sifre

OSPF virtual – link

Yukarıda, her area backbone area ya bağlı olmalıdır ve diğer bütün area lar area 0 üzerinden haberleşirler demiştik. Ama bu her zaman farklı area’lar area 0 bağlanması mümkün olmayabilir.  Area 0 bağlantısı olmayan area’lar  sanal linkler (virtual link) veya gre tunnel oluşturarak area 0 bağlamamız gerekir.

  • Dr ve BDR seçimi virtual link’lerde olmaz
  • Backbone area gitmek için arada birden fazla area varsa virtual link kurulamaz.
  • Virtual linkler Router ID üzerinden kurulur.
  • Stub area’lardan virtual-link yapılamaz. 

Aşağıdaki örnekte Area 4 direk olarak Area 0 (Backbone area) bağlantısı yoktur. Area 4 area 0 gitmek için area 3 üzerinden kurulacak virtual link ile haberleşecektir.

….

Show Komutları

  • show ip ospf
  • show ip ospf interface (timer süreleri görülür)
  • show ip ospf neigbor (DR ve BDR görünür)
  • show ip ospf database (topoloji database görünür)
  • show ip route
  • debug ip ospf adj
  • debug ip ospf events
  • debug ip ospf packet (Routerdan gönderilip alınan Hello paketlerini gösterir)

ÖZET (SINAVA YÖNELİK BİLGİLER)

Distance Vektor Protocol: RIP –  RIPV2  – IGRP

Link State protocol: OSPF

Hybrid Protocol: EIGRP

Update Süreleri 

RIP / RIPV2 : 30 sn

IGRP: 90 sn

EIGRP: Gerektiğinde (50 sn 1 kez Hello paketi yollar)

OSPF: Gerektiğinde (10 sn 1 kez Hello paketi yollar)

ROUTE_OZET_TABLO

Konfigasyon

R1(config)#router ospf NO
R1(config-router) network network_id wildcard_mask area No

 

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*