OSPF

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 13. listopadu 2018; kontroly vyžadují 34 úprav .

OSPF
název	Nejprve otevřete nejkratší cestu
Úroveň (podle modelu OSI )	síť
Rodina	TCP/IP
Vytvořeno v	1988
Port/ID	89 [1]
Účel protokolu	Dynamický směrovací protokol
Specifikace	RFC 2328
Hlavní implementace (klienti)	OpenOSPFD , GNU Zebra , Quagga , Cisco IOS , Mikrotik RouterOS
Implementace jádra ( servery )	OpenOSPFD, GNU Zebra, Quagga, Cisco IOS, Mikrotik RouterOS, HP Comware
Mediální soubory na Wikimedia Commons

OSPF ( anglicky  Open Shortest Path First ) je dynamický směrovací protokol založený na technologii link-state a využívající Dijkstrův algoritmus k nalezení nejkratší cesty .

Protokol OSPF byl vyvinut IETF v roce 1988. Nejnovější verze protokolu je uvedena v RFC 2328 (1998). OSPF je protokol vnitřní brány ( IGP ). Protokol OSPF distribuuje informace o dostupných trasách mezi routery ve stejném autonomním systému .

OSPF má následující výhody:

• Vysoká míra konvergence ve srovnání s protokoly pro směrování vektorů vzdálenosti ;
• Podpora síťových masek s proměnnou délkou ( VLSM ) ;
• Optimální využití šířky pásma s konstrukcí stromu nejkratších cest.

Terminologie OSPF

• Interface (rozhraní) - spojení routeru a jedné ze sítí k němu připojených. Při diskuzi o OSPF se termíny rozhraní a odkaz (link) často používají zaměnitelně.
• Link-state advertising (LSA) – reklama popisuje všechna spojení routeru, všechna rozhraní a stav spojení.
• Link state - stav propojení mezi dvěma routery; aktualizace se provádějí pomocí balíčků LSA.
• Metrika (metrika) je podmíněným ukazatelem „nákladů“ na odesílání dat přes kanál.
• Autonomní systém je sada sítí pod jednou administrativní kontrolou, která poskytuje společnou směrovací politiku pro všechny směrovače zahrnuté v autonomním systému. Typicky je autonomní systém spravován jedním ISP. Autonomní systém používá interní protokoly brány IGP (RIP, OSPF a IS-IS).
• Zóna (oblast) – kolekce sítí a směrovačů, které mají stejné ID zóny.
• Sousedé - routery, které mají rozhraní ve společné síti (zóně).
• Stav sousedství je vztah mezi určitými sousedními směrovači vytvořený za účelem výměny směrovacích informací.
• Hello protocol (ahoj protokol) - slouží k udržování sousedských vztahů.
• Databáze sousedů - Seznam všech sousedů.
• Databáze stavu propojení (LSDB) – seznam všech záznamů stavu propojení. Existuje také termín topologická databáze (topologická databáze), používaný jako synonymum pro stavovou databázi spojů.
• ID routeru (RID) je jedinečné 32bitové číslo, které jednoznačně identifikuje router v rámci stejného autonomního systému.

Popis, jak protokol funguje

Princip fungování je následující:

1. Po zapnutí routerů protokol vyhledá přímo připojené sousedy a naváže s nimi „přátelské“ vztahy.
2. Poté si navzájem vyměňují informace o připojených a dostupných sítích. To znamená, že vytvářejí síťovou mapu (topologii sítě). Tato karta je na všech routerech stejná.
3. Na základě obdržených informací se spustí algoritmus SPF (Shortest Path First, "volba nejlepší cesty"), který vypočítá nejlepší cestu do každé sítě. Tento proces je podobný budování stromu, jehož kořenem je samotný router a větve jsou cesty k dostupným sítím. Tento proces, tedy konvergence, probíhá velmi rychle.

Typy sítí podporované OSPF

• Vysílací sítě s vícenásobným přístupem ( Ethernet , Token Ring )
• Point-to-point (T1, E1, dial-up)
• Sítě s vícenásobným přístupem (NBMA) ( Frame relay )

Dedikovaný směrovač (DR) a záložní vyhrazený směrovač (BDR)

V sítích s více přístupem jsou mezi všemi směrovači navázány sousedské vztahy. Pokud by si všechny směrovače v sousedním státě vyměňovaly topologické informace, vedlo by to k odeslání velkého počtu kopií LSA. Je-li například počet směrovačů v síti s více přístupem n , bude navázáno n(n-1)/2 sousedských vztahů. Každý router odešle n-1 LSA svým sousedům plus jeden LSA pro síť, což povede k tomu, že síť vygeneruje n² LSA.

Vyhrazený směrovač (DR) a záložní vyhrazený směrovač (BDR) jsou vybrány, aby se předešlo problému distribuce kopií LSA v sítích s více přístupem.

Určený směrovač (DR) - řídí proces distribuce LSA v síti. Každý směrovač v síti vytváří sousedský vztah s DR. Informace o změnách v síti posílá router, který tuto změnu detekuje, určenému routeru, který je zase zodpovědný za to, že tyto informace budou odeslány ostatním routerům v segmentu s více přístupy.

Nevýhodou práce s DR routerem je, že když selže, je třeba vybrat nový DR. Musí být vytvořeny nové sousedské vztahy a dokud nebudou databáze směrovače synchronizovány s databází nového DR, síť nebude k dispozici pro předávání paketů. K odstranění tohoto nedostatku je zvolena BDR.

Zálohujte určený směrovač (BDR). Každý router v síti navazuje sousedské vztahy nejen s DR, ale také s BDR. DR a BDR také navazují sousedské vztahy mezi sebou. Když DR selže, BDR se stane DR a plní všechny své funkce. Protože směrovače v síti navázaly sousedské vztahy s BDR, výpadky sítě jsou minimalizovány.

Směrovač vybraný jako DR nebo BDR v jedné připojené síti s více přístupem nemusí být DR (BDR) v jiné připojené síti s více přístupem. Role DR (BDR) je vlastnost rozhraní, nikoli vlastnost celého routeru. Jinými slovy, na každém segmentu s více přístupem (např. segment přepínání Ethernet), na kterém komunikují dva nebo více směrovačů OSPF, probíhá proces výběru a přiřazování rolí DR/BDR nezávisle na ostatních segmentech s více přístupem.

Časovače protokolu

• HelloInterval  - Časový interval v sekundách, po kterém router odešle další hello paket z rozhraní. U sítí typu broadcast a point-to-point je výchozí hodnota obvykle 10 sekund. U nevysílaných sítí s vícenásobným přístupem je výchozí hodnota 30 sekund.
• RouterDeadInterval  – Časový interval v sekundách, po kterém bude soused považován za „mrtvého“. Tento interval musí být násobkem HelloInterval. RouterDeadInterval se zpravidla rovná 4 intervalům pro odesílání paketů hello, tedy 40 sekundám.
• Wait Timer  – Časový interval v sekundách, po kterém router vybere DR v síti. Jeho hodnota je rovna hodnotě intervalu RouterDeadInterval.
• RxmtInterval  – Časový interval v sekundách, po kterém router znovu odešle paket, pro který neobdržel potvrzení o přijetí (například pakety Database Description nebo Link State Request). Tento interval se také nazývá interval opakovaného přenosu. Hodnota intervalu je 5 sekund.

Typy routerů

Interní směrovač  je směrovač, jehož všechna rozhraní patří do stejné zóny. Tyto směrovače mají pouze jednu databázi stavu propojení.

Area border router (ABR)  – spojuje jednu nebo více oblastí s páteřní oblastí a funguje jako brána pro mezioblastní provoz. Hraniční router má vždy alespoň jedno rozhraní, které patří do páteřní zóny. Pro každou připojenou zónu router udržuje samostatnou databázi stavu propojení.

Páteřní router  je router, který má vždy alespoň jedno rozhraní v páteřní zóně. Definice je podobná hraničnímu směrovači, ale páteřní směrovač není vždy hraničním směrovačem. Páteří je také interní router, jehož rozhraní patří do nulové zóny.

AS boundary router (ASBR)  je router s jedním portem v doméně protokolu OSPF a dalším v doméně libovolného z interních protokolů brány (jako je RIP nebo EIGRP). Hraniční směrovač autonomního systému může být umístěn kdekoli v autonomním systému a může to být buď hraniční směrovač, nebo páteřní směrovač.

Link State Advertisement (LSA) typy

Typ 1 LSA - Router LSA  - oznámení o stavu linek routeru. Tyto LSA jsou šířeny všemi směrovači. LSA obsahuje popis všech směrovacích spojů a cenu každého spoje. Distribuováno pouze ve stejné zóně.

Typ 2 LSA - Network LSA  - oznámení o stavu síťových spojů. Distribuované DR v sítích s vícenásobným přístupem. LSA obsahuje popis všech routerů připojených k síti, včetně DR. Distribuováno pouze ve stejné zóně.

Typ 3 LSA - Network Summary LSA  - souhrnné oznámení o stavu síťových spojů. Oznámení je distribuováno hraničními směrovači. Inzerát pouze popisuje trasy do sítí mimo oblast a nepopisuje trasy v rámci autonomního systému. Hraniční směrovač odešle samostatnou reklamu pro každou síť, kterou zná.

Když router obdrží Network Summary LSA od hraničního routeru, nespustí algoritmus výpočtu nejkratší cesty. Směrovač jednoduše přidá k ceně trasy uvedené v LSA náklady na cestu k hraničnímu směrovači. Cesta do sítě přes hraniční směrovač je pak umístěna do směrovací tabulky.

Typ 4 LSA - ASBR Souhrn LSA - ASBR  souhrnná reklama stavu odkazu. Oznámení je distribuováno hraničními směrovači. ASBR Summary LSA se liší od Network Summary LSA tím, že informace nejsou distribuovány o síti, ale o hraničním směrovači autonomního systému.

Typ 5 LSA - AS Externí LSA  - hlášení stavu vnějších kanálů autonomního systému. Oznámení je distribuováno hraničním směrovačem AS po celém AS. Inzerát popisuje trasy, které jsou externí k OSPF AS nebo výchozí trasy, které jsou externí k OSPF AS.

Typ 6 LSA – Multicast OSPF LSA  – Specializované LSA, které využívají aplikace OSPF multicast (neimplementováno společností Cisco).

Typ 7 LSA - AS Externí LSA pro NSSA  - hlášení o stavu vnějších kanálů autonomního systému v zóně NSSA. Toto oznámení může být vysíláno pouze v oblasti NSSA. Na hranici zóny hraniční směrovač převádí typ 7 LSA na typ 5 LSA.

Typ 8 LSA - Link LSA  - inzeruje místní adresu a předponu směrovače všem směrovačům sdílejícím odkaz (link). Odesláno pouze v případě, že je na lince více než jeden router. Distribuovat pouze v rámci kanálu (odkaz).

Typ 9 LSA - Intra-Area-Prefix LSA  mapy: seznam prefixů IPv6 a směrovač do směrovače LSA, seznam prefixů IPv6 a tranzitní síť do sítě LSA. Distribuováno pouze ve stejné zóně.

Typy zón

Když je autonomní systém rozdělen do zón, routery patřící do jedné zóny neznají podrobnou topologii ostatních zón.

Rozdělení do zón umožňuje:

• Snižte zatížení CPU směrovačů snížením počtu přepočtů pomocí algoritmu OSPF
• Zmenšete velikost směrovacích tabulek
• Snižte počet paketů aktualizace stavu kanálu

Každé zóně je přiřazeno ID oblasti. Identifikátor lze zadat v desítkovém formátu nebo ve formátu zápisu IP adresy . ID zóny však nejsou adresy IP a mohou se shodovat s jakoukoli přiřazenou adresou IP.

Existuje několik typů zón:

Oblast páteře

Páteřní zóna (také známá jako nulová zóna nebo zóna 0.0.0.0) tvoří jádro sítě OSPF. Jsou k němu připojeny všechny ostatní zóny a mezizónové směrování probíhá přes router připojený k páteřní zóně. Páteřní oblast je zodpovědná za distribuci směrovacích informací mezi nepáteřními oblastmi. Páteřní zóna musí sousedit s ostatními zónami, ale nemusí sousedit fyzicky; připojení k páteřní zóně lze navázat i pomocí virtuálních okruhů.

Standardní oblast

Normální zóna, která je vytvořena ve výchozím nastavení. Tato zóna přijímá aktualizace kanálu, souhrnné trasy a externí trasy.

Oblast pahýlu

Oblast se zakázaným inzerováním nepřijímá externí informace o trase pro autonomní systém, ale přijímá trasy z jiných oblastí. Pokud směrovače v oblasti se zakázaným inzerováním potřebují předávat informace mimo hranice AS, použijí výchozí trasu. ASBR nemůže sídlit v oblasti pahýlu.

Totálně stubby oblast

Úplně stubby oblast nepřijímá informace o externích trasách pro autonomní systém a trasách z jiných zón. Pokud routery potřebují předávat informace mimo oblast, použijí výchozí trasu. Typ zóny proprietární Cisco.

Ne příliš zavalité oblasti (NSSA)

Zóna NSSA definuje další typ LSA, typ LSA 7. ASBR může sídlit v zóně NSSA.

Formát paketů OSPF

Paket OSPF je zapouzdřen přímo v datovém poli IP paketu . Hodnota pole protokolu horní vrstvy v záhlaví IP datagramu pro OSPF je 89.

Záhlaví balíčku

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								typ								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23

• Verze - číslo verze protokolu OSPF, aktuální verze OSPF pro sítě IPv4 je 2;
• Typ - typ paketu OSPF;
• Délka paketu - délka paketu včetně hlavičky;
• Router ID - ID routeru, jedinečné 32bitové číslo, které identifikuje router v rámci autonomního systému;
• ID oblasti - 32bitový identifikátor zóny;
• Checksum - pole kontrolního součtu, vypočtené pro celý paket včetně hlavičky;
• Typ autentizace - typ použitého schématu autentizace , možné hodnoty:
  • 0 - nepoužívá se žádné ověřování
  • 1 - autentizace pomocí čistého textu
  • 2 - Ověření MD5
• Authentication - Autentizační datové pole.

Ahoj balíček

Balíček hello je navržen tak, aby navazoval a udržoval vztahy se sousedy. Paket je pravidelně odesílán na všechna rozhraní routeru.

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								Typ = 1								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23
24-27	maska ​​sítě
28-31	ahoj interval																Možnosti								priorita routeru
32-35	Mrtvý interval routeru
36-39	Určený router
40-43	Zálohujte určený router
44-47	ID souseda
…	…

• Síťová maska ​​- síťová maska ​​rozhraní, přes které je posílán hello paket;
• Hello interval - interval, který nastavuje frekvenci odesílání ahoj zpráv pro zjištění sousedů v autonomním systému, pro LAN je výchozí hodnota 10 sekund;
• Options - 8bitové pole možností, popisuje možnosti routeru;
• Priorita směrovače — priorita směrovače, 8bitové číslo symbolizující prioritu směrovače při výběru DR ( Designated Router ) a BDR ( Backup Určený směrovač ) ;  
• Mrtvý interval routeru – časový úsek, během kterého router čeká na odpověď od svých sousedů;
• Určený směrovač (DR) - IP adresa DR;
• Záložní určený směrovač (BDR) - IP adresa BDR;
• Neighbor ID – ID souseda. Seznam se skládá z ID sousedů, od kterých směrovač přijímal pakety hello během doby zadané v poli mrtvého intervalu směrovače;

Popis databáze

Paket Popis databáze popisuje obsah databáze stavu propojení. Pakety se vyměňují, když je vytvořen stav sousedství.

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								Typ = 2								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23
24-27	Rozhraní MTU																Možnosti								0	0	0	0	0	já	M	SLEČNA
28-31	pořadové číslo DD

• Interface MTU - velikost v bajtech největšího IP datagramu, který může být odeslán přes toto rozhraní bez fragmentace;
• I-bit - nastaveno pro první paket v sekvenci;
• M-bit - označuje přítomnost následných dalších paketů;
• MS-bit - nastavení pro master, reset pro slave;
• pořadové číslo DD - v počátečním balíčku je nastaveno na jedinečnou hodnotu, při přenosu každého dalšího balíčku se zvyšuje o jedničku, dokud není přenesena celá databáze;
• Záhlaví LSA je pole záhlaví databáze stavu propojení.

Žádost o stav odkazu

Paket Link State Request je určen k vyžádání části databáze sousedního routeru.

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								typ=3								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23
24-27	Typ L.S
28-31	ID státu propojení
32-35	Reklamní směrovač
…	…

• LS Type je typ oznámení stavu spojení;
• Link State ID - identifikátor směrovací domény;
• Advertising Router ID routeru, který vytvořil reklamu stavu propojení.

Aktualizace stavu odkazu

Balíček Aktualizace stavu odkazu je určen k odesílání oznámení o stavu odkazu. Paket je odeslán na adresu vícesměrového vysílání za skok .

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								Typ = 4								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23
24-27	Počet LSA
	LSA

• Počet LSA - počet inzerátů v dávce.

Potvrzení stavu odkazu

Potvrzuje přijetí paketu aktualizace stavu připojení.

Oktet	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
0-3	verze								Typ = 5								délka balíčku
4-7	ID routeru
8-11	ID oblasti
12-15	Kontrolní součet																Typ ověření
16-19	Autentizace
20-23
	hlavičky LSA

Verze protokolu OSPF

OSPF verze 1

OSPF verze 2

podporuje verzi protokolu IPv4

OSPF verze 3

podporuje verzi protokolu IPv6

Kritika

Předpokládá se, že díky použití Dijkstrova algoritmu specifického kritéria pro kvalitu distribuce vstupního informačního toku vůbec nechrání IP síť před přetížením, což vyžaduje implementaci dalších metod ke snížení pravděpodobnost zácpy. Například se navrhuje použít zbytkovou kapacitu kanálu v alokačních kritériích [2] .

Relativní jednoduchost praktické implementace algoritmu lze zároveň přičíst kladným vlastnostem protokolu.

Viz také

• Intermediate Systems Routing Protocol ( IS-IS )
• Přemostění nejkratší cesty (SPB)

Poznámky

1. ↑ https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
2. ↑ N. A. Kuznetsov , V. N. Fetisov, Queuing systems , "Dijkstrův algoritmus s vylepšenou robustností pro řízení směrování v sítích IP" ( [1] Archived 8. března 2016 na Wayback Machine ), PACS 02.10.Ox , Automation , No.2 . , 2008.

Literatura

• Svazek M. Tomáš II. Struktura a implementace sítí založených na protokolu OSPF. Cisco Guide = OSPF Network Design Solutions. - 2. vyd. - M .: "Williams" , 2004. - S. 816. - ISBN 1-58705-032-3 .

Základní protokoly TCP /IP podle vrstev modelu OSI
Fyzický	ethernet RS-232 EIA-422 RS-449 RS-485
odvedeny	ethernet PPPoE PPP L2F WiFi 802.11 WiFi 802.16 žetonový prsten ARCNET FDDI HDLC UKLOUZNUTÍ bankomat UMĚT DTM X.25 rámové relé IEEE 802.1aq SMDS STP ERPS ARP
síť	IPv4 IPv6 IPsec ICMP IGMP RARP RIP2 OSPF EIGRP GRE IPX
Doprava	TCP ( krypta ) UDP SCTP DCCP RDP/ RUDP RTP SPX TLS 1.3
zasedání	ADSP H.245 iSNS NetBIOS PAP RPC L2TP PPTP RTCP SMPP SCP ZIP SDP
Zastoupení	XDR SSL TLS
Aplikovaný	BGP HTTP ( S ) DHCP IRC gopher prst SNMP DNS ( SEC ) NNTP XMPP SIP IPP NTP SNTP E-mailem SMTP POP3 IMAP4 _ Přenos souboru FTP TFTP SFTP FTPS webdav SMB Vzdálený přístup rlogin telnet SSH PRV
Uplatněno jiné	bitcoin OSCAR MTProto Multicast FTP Vícezdrojový FTP bittorrent Gnutella Skype
Seznam portů TCP a UDP