Infrastruktura

Routing z wykorzystaniem protokołu OSPF

Dobre zrozumienie protokołu routingu jest niezbędne przed wyborem odpowiedniego protokołu i jego implementacją. W tym artykule przedstawiamy protokół OSPF, który jest dostępny w routerach wszystkich producentów. Protokół ten może być stosowany w małych sieciach zawierających kilka routerów, ale bardzo dobrze się skaluje i umożliwia tworzenie dużych sieci podzielonych na obszary.

OSPF (Open Shortest Path First) to dynamiczny protokół routingu zdefiniowany przez Internet Engineering Task Force (IETF) i opisany w dokumencie RFC 1247. OSPF jest protokołem stanu łącza i należy do kategorii IGP. Routing z wykorzystaniem OSPF bazuje na systemach autonomicznych (AS). OSPF definiuje AS jako grupę routerów wymieniających się informacjami o routingu z wykorzystaniem protokołu stanu łącza. OSPF tworzy hierarchiczną topologię sieci, dzieląc ją na obszary. Definiowanie hierarchii wymaga zaplanowania granic obszarów działania OSPF oraz przydzielenia adresów.

Topologia
OSPF tworzy hierarchię, dzieląc sieć na obszary. Obszar to grupa routerów i ich interfejsów. Specyfika działania algorytmu OSPF i ilość zasobów, jakie zużywa sprawiają, że grupa nie powinna liczyć więcej niż 50 routerów w jednym obszarze. W sieciach, w których występują regularnie awarie łączy, konieczne są częste rekalkulacje – w takich sieciach powinno się tworzyć małe obszary.

Algorytm OSPF wykorzystuje technikę zalewania (flooding) w celu informowania sąsiadujących routerów o zmianach topologii. Im większa liczba sąsiadów tym więcej obliczeń wymagają zmiany topologii, ponieważ nowe trasy muszą zostań przeliczone i przekazane do wszystkich sąsiadujących routerów. Badania przeprowadzone przez firmę Cisco pokazały, że w przypadku wykorzystania protokołu OSPF liczba sąsiadów nie powinna przekraczać 60.

Algorytm OSPF stanu łączy oblicza zmianę tras dla każdego obszaru zdefiniowanego w routerze. Router należący do danego obszaru, a jednocześnie sąsiadujący z drugim obszarem to router brzegowy lub router obszaru granicznego (Area Border Router). Na takich routerach są utrzymywane i obsługiwane dwie tabele routingu OSPF dla dwóch sąsiadujących obszarów. Zaleca się utrzymywanie maksymalnie trzech tabel w jednym routerze. To zminimalizuje wykorzystanie zasobów routera i zachowa je na przeliczanie tras w przypadku zmian i dystrybucję aktualnych informacji o stanach łączy.

OSPF wykorzystuje wybrany router do przechowywania wszystkich tras OSPF w obrębie sieci lokalnej. To redukuje liczbę aktualizacji tras w obrębie sieci LAN, co przekłada się na niższe wykorzystanie przepustowości łączy. Routery OSPF podłączone do tej samej sieci pobierają informacje o trasach z głównego routera tylko wtedy, jeśli ich własne tablice nie zawierają wpisu dla określonej lokalizacji docelowej. Dla zwiększenia niezawodności stosuje się drugi router, który przechowuje kopię wszystkich tras OSPF. Zaleca się, żeby główny router i jego backup obsługiwały tylko jedną sieć LAN. Dodatkowo, funkcję tę powinny pełnić najbardziej wydajne pod względem mocy obliczeniowej routery w danej sieci LAN.

Sieć szkieletowa OSPF powinna być projektowana z uwzględnieniem kryteriów nadmiarowości i stabilności. Awaria łącza, która prowadziłaby do braku komunikacji między poszczególnymi częściami sieci szkieletowej, oznacza przerwy w pracy aplikacji i kłopoty z dostępnością. Sieć szkieletowa, zgodnie zaleceniami dotyczącymi wielkości obszarów, powinna składać się maksymalnie z 50 routerów.

Routery w sieci szkieletowej OSPF powinny być ze sobą bezpośrednio połączone. Wynika to koncepcji hierarchii i umożliwia zarządzanie aktualizacjami tras w obrębie obszaru sieci szkieletowej. Jednak OSPF umożliwia tworzenie wirtualnych połączeń w celu połączenia dwóch routerów za pośrednictwem trzeciego routera nie należącego do danego obszaru. Wykorzystując wirtualne połączenia można stworzyć obejścia przydatne w przypadku wystąpienia awarii głównych łączy w obrębie danego obszaru. Poza tym należy zarezerwować łącza do wykorzystania przez sieć szkieletową OSPF, co zapewni stabilność działania routerów i wyeliminuje ruch związany z innymi protokołami routingu.

Podobnie, jak sieć szkieletowa, również obszar OSPF musi składać się z routerów tworzących ciągłą strukturę. Nie tylko ciągłą z punktu widzenie połączeń między routerami, ale także przestrzeni adresowej. Wykorzystanie ciągłej przestrzeni adresowej umożliwia agregację sieci (sumaryzację). Routery łączące dany obszar OSPF z siecią szkieletową to routery graniczne. Żeby zapewnić większą dostępność, zaleca się stosowanie przynajmniej dwóch routerów granicznych.

Projektowanie dużych sieci OSPF wymaga stworzenia i przeanalizowania mapy fizycznych połączeń pomiędzy routerami oraz gęstości rozkładu zasobów. Projektowanie sieci pod kątem obszarów geograficznych może przynieść korzyści związane z uproszczeniem wdrożenia i zarządzania, ale niekoniecznie przełoży się na poprawę dostępności i wydajności. Ogólnie, mniejsze obszary OSPF cechują się lepszą wydajnością i wyższą dostępnością niż obszary OSPF składające się z większej liczby routerów.

Adresacja i agregacja sieci
Maksymalizacja przestrzeni adresowej w sieci OSPF pomaga w zmniejszeniu wykorzystania zasobów i zwiększa agregację sieci. Hierarchiczny system adresowania jest najefektywniejszym sposobem projektowania sieci OSPF. OSPF wspiera VLSM (Variable Length Subnet Mask), co stoi w zgodzie z hierarchiczną specyfikacją przestrzeni adresowej. Wykorzystanie VLSM pozwala na zmaksymalizowanie agregacji sieci w sieci szkieletowej i na routerach ABR.

Poniższe punkty zawierają wytyczne dotyczące projektowania sieci OSPF pod kątem optymalnej agregacji sieci:

  • zdefiniuj schemat adresacji (zakresy adresów) poszczególnych podsieci do wykorzystania w każdym ciągłym obszarze;
  • stosuj maski VLSM w celu maksymalnego wykorzystania dostępnej przestrzeni adresowej,
  • tak zdefiniuj przestrzeń adresową, uwzględniając przyszły rozwój sieci, żeby dało się ją podzielić na obszary OSPF,
  • zaprojektuj sieć w taki sposób, żeby w przyszłość możliwe było dodanie nowych routerów.

Agregacja sieci zwiększa stabilność. Wykorzystując agregację sieci, można zachować zmiany tras w obrębie danego obszaru. Agregacja sieci musi być ręcznie określona. Konfiguracja agregacji sieci wymaga następujących działań:

  • określenia informacji o każdym obszarze, niezbędnych w sieci szkieletowej,
  • określenia informacji o trasach potrzebnych w danych obszarze.

Agregacja sieci OSPF ma miejsce w routerach ABR. Ponieważ agregacja sieci musi być dokładnie zdefiniowana, projekt sieci musi zawierać definicje agregacji dla każdego routera ABR w sieci OSPF.

Obszary OSPF oferują cztery typy informacji o routingu:

  • default – domyślna trasa dla wszystkich pakietów, dla których docelowy adres IP lub podsieć nie zostały znalezione w tablicach routingu;
  • trasy intra-area – są to trasy dla sieci lub podsieci w obrębie danego obszaru;
  • trasy interarea – ten typ informuje obszar o konkretnych sieciach lub podsieciach w autonomicznym systemie OSPF, ale znajdujących się poza danym obszarem,
  • trasy external – są to trasy obliczone w wyniku wymiany informacji o routingu pomiędzy systemami autonomicznymi, czego skutkiem są trasy zewnętrzne w stosunku do danego systemu autonomicznego OSPF.

Informacje o trasach OSPF dostarczają wiedzy o trzech typach obszarów OSPF. Pierwszy typ to obszar OSPF podłączony tylko do jednego, innego obszaru OSPF (w hierarchii OSPF jest to tzw. gałąź). Pozostałe dwa typy obszarów charakteryzują się tym, że są podłączone do więcej niż jednego obszaru OSPF, a różnią się między sobą brakiem lub wykorzystaniem agregacji.

Obszary na końcu gałęzi charakteryzują się:

  • wykorzystaniem wbudowanych, domyślnych tras, tras intra-area oraz interarea,
  • najbardziej przydatne w obszarach zawierających jeden router ABR,
  • mogą zawierać wiele routerów ABR, ale łączących dwa te same obszary OSPF,
  • nie mogą być wykorzystane do tworzenia wirtualnych połączeń,
  • nie mogą wykorzystywać routerów brzegowych systemu autonomicznego.

Dla obszarów z więcej niż jednym połączeniem charakterystyczne jest:

  • przechowywanie domyślnych tras, statycznych tras, tras intra-area, interarea oraz trasy zewnętrznych,
  • łączność z sąsiadującym obszarem OSPF,
  • wykorzystanie routerów obszaru granicznego systemu autonomicznego,
  • połączenia wirtualne wymagają obszarów z większą liczbą połączeń,
  • rodzaj obszaru wymagających najwięcej obliczeń (zasobów procesorów).

Natomiast obszary bez agregacji wyróżniają się:

  • przechowywaniem informacji o trasach domyślnych i intra-area,
  • zalecane w przypadku pojedynczego połączenia routera z siecią szkieletową.

Wybór tras
Domyślnie OSPF dokonuje wyboru trasy na podstawie metryki przepustowości. OSPF definiuje metrykę przepustowości na podstawie wykorzystywanego medium transmisyjnego. Metryka przepustowości danego łącza jest odwrotnością jego przepustowości. Podstawą do obliczenia metryki przepustowości jest interfejs FDDI, który ma przypisaną wartość 1. Całkowita metryka dla danej trasy jest sumą wszystkich metryk przepustowości poszczególnych łączy tworzących tę trasę. Media transmisyjne zapewniające przepustowość większą niż 100 Mbps (tyle oferuje FDDI) otrzymują domyślnie metrykę 1. W konfiguracjach, w których medium transmisyjne zapewnia przepustowość większą niż FDDI, należy ręcznie przydzielić interfejsom FDDI metrykę przepustowości większą niż 1, żeby router faworyzował szybsze łącza.

W przypadku agregacji sieci OSPF wykorzystuje trasę o najlepszej metryce wyszukaną wśród zagregowanych sieci.

Zewnętrzne trasy OSPF są zdefiniowane jako trasy typu 1 lub 2. Metryka typu 1 dla trasy zewnętrznej jest sumą wewnętrznej metryki OSPF i metryki trasy zewnętrznej. W przypadku typu 2 wykorzystuje się tylko metrykę trasy zewnętrznej. Metryki 1 są bardziej przydatne w przypadku komunikacji z zewnętrznymi urządzeniami.

W przypadku obszaru z jednym routerem brzegowym ABR całych ruch w tego obszaru będzie przechodzić przez ten router. Jest to realizowane poprzez wymianę przez router ABR informacji o trasie domyślnej z pozostałymi routerami w tym obszarze. W obszarach z wieloma routerami ABR ruch może wychodzić przez router znajdujący się najbliżej źródła lub przez router będący najbliżej lokalizacji docelowej. W tym przypadku routery ABR wymieniają się informacjami o agregacji sieci z pozostałymi routerami w obrębie danego obszaru OSPF.

Projektując sieć o wysokiej dostępności, trzeba pamiętać o nadmiarowości ścieżek i routerów. Nadmiarowość jest przydatna w przypadku wdrażania ścieżek o równym koszcie, co pozwala dodatkowo wykorzystać mechanizmy równoważenia obciążenia. W przypadku routerów Cisco protokół OSPF może wykorzystać maksymalnie cztery ścieżki o równym koszcie, równoważąc obciążenie na podstawie kryterium celu lub pakietu. Domyślnie jest to realizowane na podstawie celu i łącza o przepustowości 56 Kbps lub większej.

Konwergencja
Ponieważ OSPF jest protokołem stanu łącza, szybko reaguje i dostosowuje się do zmian topologii sieci. OSPF wykrywa zmiany na podstawie zmian stanów interfejsów lub występowania przez określony czas błędów (braku odpowiedzi) przy wysyłaniu pakietów HELLO do sąsiadującego routera. Domyślnie OSPF ma ustawiony licznik 40 sekund w sieciach z rozgłaszaniem (sieci LAN) oraz 120 sekund w sieciach, w których nie wykorzystuje się rozgłaszania (sieci WAN).

Trasy są obliczane przez router, który wykryje uszkodzone łącze. Wysyła on pakiet informujący o zmianie stanu łącza do wszystkich routerów znajdujących się w danym obszarze. Następnie każdy router ponownie przelicza swoją tablicę routingu.

Skalowalność
Schemat adresowania, liczba obszarów oraz liczba łączy w sieci OSPF to czynniki mające wpływ na jej skalowalność. Routery wykorzystują pamięć do przechowywania informacji o stanie łączy w każdym obszarze, do którego należy dany router. Im więcej obszarów jest podłączonych do routera, tym większa będzie tablica routingu. Dlatego skalowalność OSPF zależy od efektywności wykorzystania agregacji sieci, która przekłada się na zmniejszenie wykorzystania pamięci routerów (dla wielu podsieci router może utworzy jeden, zagregowany wpis). Im większa baza o stanie łączy, tym więcej obliczeń jest koniecznych w przypadku wystąpienia zmian w topologii sieci. Zmniejszenie obszarów OSPF i liczby łączy, a także wykorzystanie agregacji, pozwala stosować OSPF nawet w dużych sieciach. OSPF wysyła tylko pakiety HELLO i informacje o aktualnych stanach łączy, jeśli wystąpiły jakieś zmiany. Jest to duża zaleta, pozwalająca ograniczyć wykorzystanie przepustowości łączy w porównanie z protokołami wektora odległości, jak RIP czy IGRP.

Bezpieczeństwo
OPSF może wykorzystywać mechanizm uwierzytelniania w celu weryfikacji, czy router łączący się z nim jako sąsiad faktycznie należy do sieci. Ze swej natury routery OSPF nie pozwalają na filtrowanie routerów, ponieważ w obrębie obszaru wszystkie routery OSPF muszą mieć te same informacje o routingu. Wykorzystując uwierzytelnianie, router OSPF może zweryfikować, czy powinien wymieniać się informacjami o routingu z nowym routerem, który został przyłączony do sieci. To chroni przed nieupoważnionym dostępem, a także pomaga zapewnić stabilne działanie sieci.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *