Протокол OSPF является одним из протоколов динамической маршрутизации. При выборе наилучшего маршрута он смотрит на скорость канала, а не наименьшее расстояние, как это делает, например протокол RIP. Получается, что маршрут от одной точки до другой может быть очень длинным, но в то же время он будет самым быстрым.
Если сеть становится большой, то ее обычно делят на зоны (Area), для того, что бы каждый маршрутизатор не хранил у себя в базу огромную информацию о других маршрутизаторах, и не нагружал память и процессор.
Пройдемся по зонам (Area):
Backbone — магистральная, всегда Area 0 . Выполняет роль маршрутизации между зонами.
Standard — стандартная. Может содержать пограничные маршрутизаторы зоны ABR и пограничные маршрутизаторы автономной системы ASBR, то есть может подключаться к другим автономным системам.
Stub — тупиковая. Маршрут к внешним сетям заменен на маршрут по умолчанию. Не может иметь ASBR маршрутизатор — не подключается к другим автономным сетям. Не принимает анонсы о внешних сетях всей автономной зоны, однако принимает анонсы о других зонах
Totally Stub — абсолютно тупиковая. Такая же сеть, как и Stub, но еще не принимает анонсы о других зонах. Маршруты к другим зонам заменены на маршрут по умолчанию.
Not-So-Stubby-Area (NSSA) — частично тупиковая сеть.Такая же сеть, как и Stub, но еще может иметь ASBR маршрутизатор.
Totally NSSA. “Усиление” NSSA, кроме того маршруты к другим зонам заменены на маршрут по умолчанию.
Маршрутизаторы BR, ABR, ASBR требуют большие мощности и пропускную способность, так как они оперируют с большими потоками данных.
Следует выделить специальные маршрутизаторы, играющие определенную роль при разделении на зоны:
Магистральный маршрутизатор (Backbone router, BR) — находится только в зоне 0.
Пограничный маршрутизатор (Area Border Router, ABR) — находится на стыке 2-х и более зон.
Внутренний маршрутизатор (Internal Router) — маршрутизатор внутри зоны.
Маршрутизатор AS Boundary router, ASBR — подключается на стыке разных автономных систем
Настроим для примера схему из трех маршрутизаторов по протоколу OSPF.
Router1
Router1#conf t Router1(config)#interface gigabitEthernet 0/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config)#interface gigabitEthernet 0/2 Router1(config-if)#ip address 50.0.0.10 255.255.255.0 Router1(config-if)#no shutdown Router1(config)#interface gigabitEthernet 0/1 Router1(config-if)#ip address 100.0.0.10 255.255.255.0 Router1(config-if)#no shutdown
Router2
Router2#conf t Router2(config)#interface gigabitEthernet 0/0 Router2(config-if)#ip address 192.168.2.1 255.255.255.0 Router2(config-if)#no shutdown Router2(config)#interface gigabitEthernet 0/1 Router2(config-if)#ip address 100.0.0.20 255.255.255.0 Router2(config-if)#no shutdown Router2(config)#interface gigabitEthernet 0/2 Router2(config-if)#ip address 10.0.0.20 255.255.255.0 Router2(config-if)#no shutdown
Router3
Router3#conf t Router3(config)#interface gigabitEthernet 0/0 Router3(config-if)#ip address 192.168.3.1 255.255.255.0 Router3(config-if)#no shutdown Router3(config)#interface gigabitEthernet 0/1 Router3(config-if)#ip address 50.0.0.20 255.255.255.0 Router3(config-if)#no shutdown Router3(config)#interface gigabitEthernet 0/2 Router3(config-if)#ip address 10.0.0.10 255.255.255.0 Router3(config-if)#no shutdown
Router1 настройка OSPF
Router1#conf t Router1(config)#router ospf 1 network 50.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 Router1#conf t Router1(config)#router ospf 1 Router1(config-router)#area 0 authentication Router1(config)#interface gigabitEthernet 0/1 Router1(config-if)#ip ospf authentication Router1(config-if)#ip ospf authentication-key ithelp21 Router1(config)#interface gigabitEthernet 0/2 Router1(config-if)#ip ospf authentication Router1(config-if)#ip ospf authentication-key ithelp21
Router2 настройка OSPF
Router2#conf t Router2(config)#router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 Router2#conf t Router2(config)#router ospf 1 Router2(config-router)#area 0 authentication Router2(config)#interface gigabitEthernet 0/1 Router2(config-if)#ip ospf authentication Router2(config-if)#ip ospf authentication-key ithelp21 Router2(config)#interface gigabitEthernet 0/2 Router2(config-if)#ip ospf authentication Router2(config-if)#ip ospf authentication-key ithelp21
Router3 настройка OSPF
Router3#conf t Router3(config)#router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 50.0.0.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 Router3#conf t Router3(config)#router ospf 1 Router3(config-router)#area 0 authentication Router3(config)#interface gigabitEthernet 0/1 Router3(config-if)#ip ospf authentication Router3(config-if)#ip ospf authentication-key ithelp21 Router3(config)#interface gigabitEthernet 0/2 Router3(config-if)#ip ospf authentication Router3(config-if)#ip ospf authentication-key ithelp21
Полезные команды OSPF.
show ip route — посмотреть таблицу маршрутизации, где О — OSPF протокол.
show ip protocols — настройки и состояние протокола.
show ip ospf database — содержит информацию обо всех маршрутизаторах своей зоны и активных интерфейсах этих маршрутизаторах. Все маршрутизаторы одной зоны имеют одинаковую таблицу.
show ip ospf interface — посмотреть интерфейсы на которых используется OSPF.
show ip ospf neighbor — посмотреть соседей OSPF.
Команды для дебага OSPF:
debug ip ospf adj; no debug ip ospf adj;
debug ip ospf events; no debug ip ospf events;
Настройка аутентификации.
Router3(config)#router ospf 1 Router3(config-router)#area 0 authentication
1) Пароль открытым текстом
Router(config-if)# ip ospf authentication Router(config-if)# ip ospf authentication-key пароль
2) С помощью MD5
Router(config-if)# ip ospf authentication message-digest Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль
Глобальная настройка аутентификации:
Router(config)# router ospf номер процесса Router(config-router)# area номер зоны authentication message-digest
Пароли дложны быть на каждом интерфейсе:
Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль