Co je to OSPF
OSPF je nejrozšířenější standardizovaný směrovací protokol, používaný převážně v rozlehlejších sítích, ovšem pouze uvnitř autonomního systému. OSPF patří do skupiny Link State protokolů, tedy při změně stavu linky se pošle informace ostatním (ovlivněným změnou) směrovačům, které si aktualizují jejich směrovací tabulky.
Protokol využívá pro své pakety multicast, díky čemuž neovlivňuje ostatní zařízení zbytečným provozem. Každých 10 s zasílá HELLO paket, kterým se informuje o nových OSPF zařízeních na síti. Pro najití nejkratší cesty k cíli využívá Dijkstrův algoritmus.
Aktuální verze OSPF protokolu je verze třetí. Byla vydána v roce 2008 (RFC 5340) a přinesla hlavně podporu pro IPv6.
Podrobnější informace o OSPF
Tento protokol narozdíl od RIPv1 podporuje VLSM. Jeho hlavní výhodou je, že umožňuje směrování classless rozsahů, tedy šetří adresní prostor.
Jelikož se používá převážně ve větších sítích, je dobré tyto sítě rozdělit na menší oblasti (areas). Tím se šetří velikost směrovacích tabulek a zároveň provoz na síti, jelikož se nemusí při změně aktualizovat data v tolika směrovačích.
Protokol je navržen tak, aby při výpadku centrálního směrovače převzal jeho roli druhý. Centrální prvek se označuje DR, záložní pak BDR. Takto označené směrovače zároveň zprostředkovávají komunikaci mezi jednotlivými oblastmi na síti.
Pro výpočet nejlepší cesty (metriky) se používá cena linky (cost). Ta se vypočítává z rychlosti linky.
OSPF dokáže předcházet smyčkám na síti a dobře směrovat díky více tabulkám, ve kterých uchovává informace o síti.
- Směrovací tabulka — obsahuje nejkratší cesty do destinací
- Tabulka sousedů — obsahuje přímo připojené směrovače
- Tabulka s topologií sítě — obsahuje cesty do všech destinací (používá se pro přepočet, při výpadku nějaké z tras)
Více informací od Samuraje-cz (česky), nebo na Cisco webu (anglicky)
Instalace daemonu Quagga
- V mém případě (Mandriva Linux 2010 — RPM balíčky) stačil doinstalovat balíček přes GUI
- V distribucích používající balíčkovací nástroj apt (*buntu) pomocí příkazu
#sudo apt-get install quagga
Konfigurace Quaggy
První nastavení se provede v souboru: /etc/quagga/daemons, kde se povolí, které služby se budou automaticky spouštět při zavádění quaggy.
Před samotným spuštěním musíme provést ještě základní konfiguraci. Nejrychlejší varinatou je zkopírovat konfiguraci z ukázkových konfiguračních souborů. Jejich umístění je /usr/share/doc/quagga/examples/. V této složce najdeme ukázkové soubory: zebra.conf.example a ospfd.conf.example,
tyto soubory si zkopírujeme do provozního adresáře: /etc/quagga/ a odebereme od nich příponu .example.
Zapnutí daemonu/služby
Debianové systémy:
#sudo /etc/init.d/quagga start
Mandriva:
V Mandriva linuxu musíme ručně spustit jednotlivé démony, jelikož zde není samostatná služba quagga
root# /etc/init.d/zebra startroot# /etc/init.d/ospfd start
Připojení pomocí telnetu
Jelikož je Quagga pouze software, není k ní tak jednoduše umožněn přístup přes seriovou linku, jako k fyzickým zařízením. Proto je zde již, díky předpřipraveným konfiguračním souborům, zprovozněna linka VTY. Na běžícího démona se pak tedy dá připojit pomocí aplikací jako telnet, nebo Putty.
| Služba | Port |
|---|---|
| zebra | 2601 |
| ripd | 2602 |
| ospfd | 2604 |
| bgpd | 2605 |
Na jednotlivých portech běží samostatné služby, které Quagga poskytuje. Zebra je jádro zprostředkovávající komunikaci mezi operačním systémem samotným a směrovací částí aplikace. Každý směrovací protokol běží samostatně, a tak má i samostatný port pro konfiguraci.
Pro připojení použijeme: #telnet localhost PORT. Z bezpečnostních důvodů je v základním nastavení povoleno jen místní přihlášení.
Ukázka
Jako ukázku jsem zvolil propojení Quaggy a softwaru pro emulaci Cisco směrovačů, který dokáže dobře provozovat OSPF pod Windows. Toto propojení mi umožňuje ukázku práce OSPF i na jednom PC.
V ukázce uvidíte, jak Quaggu spustit, dále přidat síť, která bude distribuována přes OSPF, na závěr odchycení HELLO paketů a změnu stavu linky.
Souhrn o OSPF
Narozdíl od Cisco proprietárních protokolů je tento volně dostupný a lze ho nasadit do vlastní sítě i bez drahých fyzických zařízení. Díky jeho jednoduchosti lze používat i bez větší znalosti funkce směrovacích systémů. V porovnání s protokolem RIP je velice rychlá jeho konvergence a nezatěžuje tolik síť přenášenými daty.
Naproti tomu BGP, používaný mezi autonomními systémy, by OSPF myslím bez problémů nahradil. Nevýhodou je jeho větší složitost a náročnost na datové zatížení sítě. Výhodou nasazení BGP by pro správce sítě bylo udržování jediného směrovacího protokolu.
Čerpáno ze zdrojů
- OpenManiak.com - The leader in open source network tutorial [online]. c 2010, 09. 3. 2010 [cit. 19. 3. 2010]. QUAGGA - The Easy Tutorial - How to use Quagga. Dostupné z WWW: <http://openmaniak.com/quagga.php>.
- HOKŮV, Dušan. AbcLinuxu.cz - Linux na stříbrném podnose [online]. 3. 8. 2006 [cit. 14. 4. 2010]. OSPF - dynamické routování. Dostupné z WWW: <http://www.abclinuxu.cz/clanky/site/ospf-dynamicke-routovani>. ISSN 1214-1267.
- Přispěvatelé Wikipedie, Open Shortest Path First [online], Wikipedie: Otevřená encyklopedie, c 2010, Datum poslední revize 6. 04. 2010, [citováno 15. 04. 2010] <http://en.wikipedia.org/w/index.php?title=Open_Shortest_Path_First&oldid=354284466>.
- BOUŠKA, Petr. SAMURAJ-cz.com - počítačové sítě, Cisco, administrace, webcoding a karate [online]. 03. 04. 2009 [cit. 15. 4. 2010]. Cisco Routing 3 - OSPF - Open Shortest Path First. Dostupné z WWW: <http://www.samuraj-cz.com/clanek/cisco-routing-3-ospf-open-shortest-path-first/>.