Bugün Dinamik yönlendirme protokollerinden birisi olan OSPF‘e değineceğiz ve tüm detayları OSPF Nedir? Sorusuna cevap bulacağız. OSPF çok hızlı Convergence olabilen Classless bir protokoldür. Authentication özelliğine sahiptir, Update bilgilerini Kriptolu olarak gönderebilir. Administrative Distance değeri 110 dur ve 2 versiyonu vardır. OSPFv2 IPv4, OSPFv3 IPv6 yı tanımlar. OSPF 2 şekilde yapılandırılır. Single Area OSPF ve Multi Area OSPF dir.
OSPF önce Hello paketleri ile “Neighbor Adjacencies” komşuluk ilişkisi kurar. Hello paketleri komşuları keşfetmek için defaulta 10 sn bir gönderilir. 40 sn (Dead Timers) boyunca komşudan paket gelemez ise komşu Routerın bağlantısının down olduğunu var sayar. Hello paketleri 224.0.0.5 multicast adresini kullanır.
Komşuluk ilişkisi kurulduktan sonra her Router komşularına LSA paketleri ile link bilgilerini iletir. Günün sonunda tüm Routerlar network topolojisinin bilgisine sahip olur.
Daha sonra Router SPF algoritmasını çalıştırır ve en kısa yollarlar belirlenir.
OSPF de 5 ceşit mesaj vardır.
- Hello Paketi
- LSDB – Links State Database = Database tablo özeti gönderilir.
- LSAck – Links Statte Acknowledge = Onay Mesajı. Hello paketlerine acknowledge gönderilmez.
- LSR – Link State Request = Bir network ya da tüm database tekrar almak için kullanılır.
- LSU – Link State Update = LSR paketlerine cevap dönülür.
OSPF in komşuluk ilişkisi kurabilmesi için,
- Cihazların aynı network de olması gerekir Subnetmask bilgilerine kadar.
- Network tiplerinin aynı olması gerekir.
- Hello ve Dead Timers larının aynı olması gerekir.
Passive-Interface = Komşuluk ilişkisi kurulmayacak Interfacelerde gereksiz band genişliği kullanımı, kaynak kullanımı ve güvenlik risklerinin önüne geçilmek için kullanılır.
Router-ID = Aynı OSPF networkünde aynı isimde olmaması gerekir. Mecburi değildir. Router ismini tanımlar.
Auto-coast-referance-bandwith = Refarans alınan bandwith değeridir. Bir cihazda değişirse tüm cihazlarda değişmesi gerekmektedir. “Cost = 100Mb / bw” değeri ile defaultda hesaplanır. Referans değerinin değişimi buradaki 100Mb değerini değiştirir.
100Mb bağlantı hızınız varsa “cost = 100Mb / 100 = 1Mb” dir. 1000Mb internet olasada “100/1000 = 0.1” olur fakat cost değeri integir bir değer olması gerektiğinden 1 alınır. 100 ve 1000Mb bağlantı değerleriniz OSPF tarafından eşit değerlendirilir. Bu durumun önüne geçebilmek için referans değeri değiştirilir.
ABR -Area Border Router = Multi OSPF de iki AREA arasında kalan Router ların aldığı isimdir. Resim-1 de R3 Router hem Area 0 bağlantısı vardır hem de AREA 1’e.
Resim-1
Multi Access Network = Bir veya daha fazla Switch in olduğu network topolojilerinin aldığı isimdir. “n*(n-1)/2” formülü ile toplam kaç komşuluk ilişkisi kurulacağı bulunur.
DR (Designed Router) – BDR (Backup Designed Router) = Multi Access Networklerde network değişikliklerini network deki tüm Routerlara öğretilmesi için seçilmiş vekil Routerın aldığı isimdir. P2P networklerde seçilmez. Multi Access Networkler dede AREA ya göre değil her Ethernet topolojisinde ayrı ayrı seçilir.
DR secimi;
- Highest Priority: Default da tüm Routerlarda 1 değerini alır. 0-255 arasında bir değer alabilir. En yüksek değere sahip olan DR olur. 0 değeri seçilirse DR veya BDR seçilmeyecek demektir. Interface bazlı atanır. Tüm Routerlar da eşit ise;
- Highes Router-ID: Router ID değeri manuel girilmişse Router-ID odur. Eğer girilmemişse Loopback Interface Ip Adresine bakılır. En büyük Ip adresine sahip olan DR veya BDR olur. Loopback Interface yoksa fiziksel Interface IP adreslerine bakılır.
DR ve BDR bir defa seçildikten sonra network de daha yüksek değere sahip bir Router da eklense dahil değişmez ta ki Router lar yeniden başlatılana kadar ya da OSPF yeniden başlatılana kadar.
Resim-2
Resim-2 de Single Area (AREA 0) OSPF gözükmektedir fakat 2 adet Switch olduğundan 2 ayrı multiaccess network topolojisi vardır. Bu durumda 2 ayrı DR ve BDR seçilecektir. R1 Router en büyük Loopback Ip adresine (40.0.0.1) sahip olduğundan DR, R2 Router ise 30.0.0.1 Ip adresine sahip olduğundan BDR seçilecektir. Fakat 2. Multiacces networkümüzde (R2 ve R5 arasındaki network) R5 Routerının Loopback Interface olmadığından R2 Router DR seçilecektir. R5 Router da BDR olacaktır.
R1, R2, R3, R4 Routerlarımızda n*(n-1)/2 formülü yerine koyarsak 4*(4-1)/2=6 sonucu çıkacaktır. Yanı toplamda 6 adet link bilgisi olacaktır. Eğer DR BDR seçimi olmasaydı Örneğin R3 Routerındaki bir linkin down/up olması durumunda R3 Router link bilgilerini R1, R2 ve R4 Routerlarına gönderecektir. R4 Routerı R3 den aldığı yeni bilgileri bu sefer R1 ve R2 Routerına iletecektir fakat R1 ve R2 Routerları R3 Routerından daha önce almıştır. R4 un yaptığı işlemi R1 ve R3’ünde yapacağı düşünürse bir Loop oluşacaktır. Bunun önüne geçmek için tüm bilgileri DR alır ve diğer tüm Routerlara sadece DR iletir.
Tekrardan tekrar etmek gerekirse Resim-2 deki topolojimizde DR BDR seçimi yapıldıktan sonra networke 50.0.0.1 Loopback Ip adresli bir Routerın takıldığını varsayarsak, en büyük Loopback IP adresine sahip olsa bile DR seçildiği için DR ın yerini almayacaktır ta ki tüm Interfacelere yeniden kapatıp açılana, Routerlar yeniden başlatılana kadar yada OSPF servisi yeniden başlatılana kadar.
Default-Information Originate= Defaut Rotayı diğer Routerlara öğretmek için kullanılır. Resim -1’e tekrar bakacak olursak R2 Router İnternete çıkan bir bacağı var. Bilmediği networkleri statik rota ile internete gönderiyor. Bunu diğer Routerlara öğretmesi için R2 Routerında yazılacak komut default-information orginate dir.
ASBR (Autonomus System Boundry Router) = OSPF dışından başka bir network sisteminden öğrenilen rotaları diğer Routerlara öğreten Routera denir. Resim-1’deki R2 Routerı internete çıkısını statik olarak öğrendiği için bu Routera ASBR denir.
QUGGA ILE LINUX SUNUCULARDA OSPF YAPILANDIRILMASI
Daha önce Qugga kurulumu ve yapılandırması hakkında yazmıştık hatta RIP aktif etmiştik. Şimdide OSPF aktif edelim.
Resim-3 deki topolojimizi hayata geçirelim.
Resim-3
Öncelikle tüm Router’lar da Firewall üzerinden OSPF paketlerine izin verelim.
Resim-4
Router’larımızın IP adreslerini atayalım
Resim-4
Tüm Router’larda OSPF aktif edelim.
Resim-5
“sh ip ospf neighbor” komutu ile Router’larımızdaki komşuluk ilişkilerine bakalım.
Resim-6
R3 de görülen komşuluk ilişkilerinde 40.0.0.1 Ip adresine sahip R1 Routerımız DR ve 30.0.0.1 Ip adresine sahip R2 Routerımızde BDR olarak seçilmiştir.
Resim-6
R5 Routerının komşuluk ilişkisine bakıldığında ise 30.0.0.1 Ip Adresine sahip R2 Routerı DR seçilmiştir.
“show ip ospf interface” komutu ile de DR, BDR seçimi ve timer bilgileri görülmektedir.
Resim-7
Resim-8
Unutmadan R2 Routerı 2 network arasında yönlendirme yapacağı için port forwardig özelliğini aktif etmemiz gerekmektedir.
“echo 1 > /proc/sys/net/ipv4/ip_forward” komutu ile geçici olarak, yada “/etc/sysctl.com” dosyasına “net.ipv4.ip_forward = 1” satırını ekleyerek kalıcı olarak aktif ediyoruz.
MİKROTİK İLE OSPF YAPILANDIRILMASI
Aynı topolojimizi Mikrotik Router larda gerçekleştirelim.
Ip adreslerimizi atayalım.
Resim-9
OSPF Router larımızda enable edelim.
Resim-10
“ip route print” ile OSPF ile öğrenilmiş networklerimizi görelim.
Resim-11
“routing ospf neighbor print” ile komşuluk iliskilermize ve DR BDR Router larını görebiliriz.
Resim -12
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: OSPF, Quagga ile OSPF, Mikrotik ile OSPF, DR, BDR, ABR, ASBR, OSPF Neighbor, Default-Information Originate, Passive-Interface, Router-ID,OSPF nedir
