Для того, чтобы войти в режим настройки протокола OSPF следует ввести команду [5]:
Router (Config) # router ospf process-id,
где process-id - номер в диапазоне 1 - 65535, который имеет локальное значение и в отличие от EIGRP, не должен
совпадать на всех маршрутизаторах сети, в которой настраивается протокол OSPF. При этом маршрутизаторы сети будут видеть друг друга и об-минюватись OSPF-анонсами.
Далее на каждом маршрутизаторе необходимо выполнить команду
Router (config-router) # network net-addr wildcard-mask area a-id,
где net-addr - IP-адрес сети или подсети, непосредственно подключена к данному маршрутизатору (в каждой команде network указывается по одной такой сети) wildcard-mask - шаблонная маска (в отличие от протокола EIGRP является обязательным), которая в данном случае указывает на те разряды IP-адреса, которые следует сравнить с шаблоном (шаблонная маска может быть получена путем инвертирования двоичных разрядов обычной маски подсети) a-id - идентификатор зоны OSPF, в этой зоне все OSPF-маршрутизаторы обмениваются информацией собой и имеют одинаковую базу данных link-state databases. Все маршрутизаторы в одной зоне должны иметь одинаковое значение a-id. Хотя это значение может быть произвольное, принято использовать 0, если есть только одна зона OSPF. В дальнейшем, при добавлении новых зон нулевая зона является магистральной (backbone area).
Данная команда выполняет следующие функции:
• все интерфейсы маршрутизатора, которые имеют адреса, принадлежащие сетям указанным командами network участвуют в передаче и получении OSPF-анонсов;
• эти сети (подсети) будут включены в OSPF-новости.
Так, например, для сети, приведенной на рис. 4.32, для маршрутизатора R1 команды настройки протокола OSPF будут
R1 (config) # router ospf 1
R1 (config-router) # network 172.16.1.16 0.0.0.15 area 0
R1 (config-router) # network 192.168.10.0 0.0.0.3 area 0
R1 (config-router) # network 192.168.10.4 0.0.0.3 area 0;
маршрутизатора R2
R2 (config) # router ospf 1
R2 (config-router) # network 10.10.10.0 0.0.0.255 area 0
R2 (config-router) # network 192.168.10.0 0.0.0.3 area 0
R2 (config-router) # network 192.168.10.8 0.0.0.3 area 0;
маршрутизатора R3
R3 (config) # router ospf 1
R3 (config-router) # network 172.16.1.32 0.0.0.7 area 0
R3 (config-router) # network 192.168.10.4 0.0.0.3 area 0
R3 (config-router) # network 192.168.10.8 0.0.0.3 area 0.
После выполнения этих команд ТМ будут:
маршрутизатора R1
10.0.0.0/24 is subnetted, 1 subnets
O 10.10.10.0 [110/65] via 192.168.10.2, 00:00:37, Serial0/0/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.1.16/28 is directly connected, FastEthernet0 / 0
O 172.16.1.32/29 [110/65] via 192.168.10.6, 00:01:58, Serial0/0/1
192.168.10.0/30 is subnetted, 3 subnets
C 192.168.10.0 is directly connected, Serial0/0/0
C 192.168.10.4 is directly connected, Serial0/0/1
O 192.168.10.8 [110/128] via 192.168.10.6, 00:02:52, Serial0/0/1
[110/128] via 192.168.10.2, 00:00:13, Serial0/0/0
маршрутизатора R2
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0 / 0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
O 172.16.1.16/28 [110/65] via 192.168.10.1, 00:01:28, Serial0/0/0
O 172.16.1.32/29 [110/65] via 192.168.10.10, 00:00:54, Serial0/0/1
192.168.10.0/30 is subnetted, 3 subnets
C 192.168.10.0 is directly connected, Serial0/0/0
O 192.168.10.4 [110/128] via 192.168.10.1, 00:01:28, Serial0/0/0
[110/128] via 192.168.10.10, 00:00:54, Serial0/0/1
C 192.168.10.8 is directly connected, Serial0/0/1
маршрутизатора R3
10.0.0.0/24 is subnetted, 1 subnets
O 10.10.10.0 [110/65] via 192.168.10.9, 00:01:20, Serial0/0/1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
O 172.16.1.16/28 [110/65] via 192.168.10.5, 00:04:07, Serial0/0/0
C 172.16.1.32/29 is directly connected, FastEthernet0 / 0
192.168.10.0/30 is subnetted, 3 subnets
O 192.168.10.0 [110/128] via 192.168.10.5, 00:04:07, Serial0/0/0
[110/128] via 192.168.10.9, 00:01:20, Serial0/0/1
C 192.168.10.4 is directly connected, Serial0/0/0
C 192.168.10.8 is directly connected, Serial0/0/1
Буквами "O" в ТМ начинаются маршруты полученные по протоколу OSPF. Рассмотрим, например, первая строка ТМ маршрутизатора R1
O 10.10.10.0 [110/65] via 192.168.10.2, 00:00:37, Serial0/0/0.
Следовательно, здесь 10.10.10.0 - адрес сети назначения, [110/65] - административная расстояние протокола OSPF и через слеш - метрика маршуту, адрес порта следующего транзитного узла на пути к сети назначения, 00:00:37 - время существования данного маршрута; Serial0/0/0 - локальный интерфейс, через который следует направлять пакеты к сети назначения.
Последняя запись маршрута ТМ маршрутизатора R1 имеет вид
O 192.168.10.8 [110/128] via 192.168.10.6, 00:02:52, Serial0/0/1
[110/128] via 192.168.10.2, 00:00:13, Serial0/0/0
Это означает, что в сети 192.168.10.8 есть два эквивалентные маршруты с метрикой 128, через потри маршрутизаторов R3 и R2, соответственно.
Вычисление метрики
Как отмечалось выше, метрика маршрута в протоколе OSPF вычисляется как суммарная оценка каналов этого маршрута от источника к пункту назначения. Так, например, метрика маршрута от маршрутизатора R1 в сети 10.10.10.0 будет 64 + 1 = 65, где 64 - оценка канала между R1 и R2 с пропускной способностью 1,544 Мбит / с (см. табл. 4.14), а 1 - оценка канала от R2 к сети 10.10.10.0/24. Аналогично, метрика маршрута от маршрутизатора R1 к сети 192.168.10.8 будет 64 + 64 = 128.
Посмотреть пропускную способность интерфейса маршрутизатора можно с помощью команды show interfaces int num (где - имя и номер интерфейса, соответственно).
Ниже приведены результаты выполнения этой команды для некоторых интерфейсов маршрутизаторов R1 и R2 (на примерах выведено только одну строку, который содержит информацию о пропускной способности - Bw). R1 # show interfaces serial 0/0/0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, R2 # show interfaces serial 0/0/0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, R2 # show interfaces fastEthernet 0 / 0 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, R2 # show interfaces serial 0/0/1 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec.
Следует обратить внимание на то, что во время конфигурирования OSPF не следует полагаться на значения полосы пропуcкання последовательных каналов по умолчанию, поскольку эти значения могут не соответствовать тем, что нужны и быть не теми, что вы предполагаете. Для задания нужного значения полосы пропуcкання следует использовать команду Router (config-if) # bandwidth bandwidth-kbps.
Можно также использовать команду ip ospf cost cost_value (где cost_value - оценка маршрута) и задать уже саму оценку канала маршрута. Например, команда R1 (config-if) # ip ospf cost 1562 еквивалетна команде R1 (config-if) # bandwidth 64, за исключением того, что в первом случае исчисления стоимости выполнять не следует.
Анонсирование маршрута по умолчанию и статического маршрута
Аналогично протокола RIP, для анонсирования маршрута по заказ-нием OSPF требует задания команды default-information originate в режиме конфигурирования протокола OSPF. Такой анонсирован маршрут в ТМ других OSPF-маршрутизаторов будет начинаться с символов O * E2 (или O * E1).
Настроим на маршрутизаторе R1 Loopback 1 с IP-адресом 172.30.1.1, зададим маршрут по умолчанию к этому интерфейсу и укажем маршрутизатору на анонсирования этого маршрута: R1 (config) # interface loopback 1 R1 (config-if) # ip add 172.30.1.1 255.255 .255.252 R1 (config-if) # exit R1 (config) # ip route 0.0.0.0 0.0.0.0 loopback 1 R1 (config) # router ospf 1 R1 (config-router) # default-information originate
Теперь маршрут по умолчанию анонсироваться к маршрутизаторам R2, R3. В ТМ маршрутизатора R1 появится запись S * 0.0.0.0 / 0 is directly connected, Loopback1, а в ТМ маршрутизатора R3 - O * E2 0.0.0.0 / 0 [110/1] via 192.168.10.5, 00:00:20 , Serial0/0/0
Анонсирование статических маршрутов можно задать с помощью коман-ды redistribute static в режиме конфигурирования протокола OSPF.
Конфигурирование аутентификации в протоколе OSPF
Уровень безопасности сети повышается, если известно, что маршрутная информация поступила из конкретного источника. Протокол OSPF позво-ляет маршрутизаторам выполнять взаимную аутентификацию. По заказ-нием маршрутизатор возлагается на то, что:
• информация о маршрутах поступает от того маршрутизатора, который должен ее направлять;
• в процессе передачи эта информация не была искажена.
Для обеспечения этого, на маршрутизаторах одной зоны может быть сконфигурирована взаимная аутентификация [2].
Аутентификация является другим типом конфигурирования отдельных интерфейсов. Каждому OSPF-интерфейса маршрутизатора может быть задан отличный от других ключ аутентификации, который выполняет функции пароля маршрутизаторов OSPF одной и той же зоны. Для конфигурирования OSPF-аутентификации используется команда Router (config-if) # ip ospf authentication-key password.
После конфигурирования пароля, в зоне можно включить аутентификации с помощью команды Router (config-router) # area num authentication [message-digest]
которая должна быть выполнена на всех маршрутизаторах, участвующих в аутентификации. Хотя ключевое слово message-digest необязательно, рекомендуется всегда использовать его в данной команде, поскольку по умолчанию пароли аутентификации пересылаются открытым текстом. При использовании ключевого слова message-digest вместо пароля пересылается дайджест сообщения (хэш пароля). Если у получателя настроен соответствующий ключ аутентификации, то потенциальный злоумышленник не сможет понять смысл этого дайджеста.
Если выбрана аутентификация с использованием дайджеста уведомлением, то ключ аутентификации не используется. Зато на интер-фейс OSPF-маршрутизатора должен быть сконфигурирован ключ дайджеста сообщения с помощью команды Router (config-if) # ip ospf message-digest-key key-id md5 [encryption-type] password
Аутентификация MD5 создает дайджест сообщения, который является кодированными данными, созданными на базе пароля и содержания пакета. Маршрутизаторы-получатель использует для восстановления дайджеста совместно используемый пароль и этот пакет. Если дайджесты совпадают - маршрутизатор считает, что источнику пакета можно доверять и содержание пакета не было искажено (поддельный) в процессе передачи.
Конфигурирование таймеров протокола OSPF
В некоторых случаях необходимо ускорение оповещения маршрутизаторов сети о сбоях в работе каналов. В протоколе OSPF с этой целью используются таймеры.
Напомним, что для того, чтобы OSPF-маршрутизаторы могли обмениваться информацией, они должны иметь одинаковые интервалы рассылки сообщений Hello и критические интервалы. По умолчанию критический интервал имеет значение в четыре раза больше, чем интервал рассылки сообщений Hello. Это означает, что маршрутизатор имеет возможность четыре раза отправить сообщение Hello до того, как он будет объявлен неработоспособными. В широковещательных сетях OSPF по умолчанию интервал сообщений Hello равно 10 секунд, а интервал критических сообщений - 40 секунд. В неширокомовних сетях OSPF эти интервалы равны 30 и 120 секунд, соответственно. Эти стандартные значения обеспечивают эффективное функционирование протокола OSPF, поэтому их не рекомендуется менять. Сетевой администратор может изменить эти значения, однако, для этого следует иметь достаточные основания полагать, что такое изменение повысит эффективность работы сети. При конфигурации таймеров необходимо следить, чтобы во всех маршрутизаторов эти значения совпадали. При конфигурации на интерфейсе интервалов Hello и критического используются команды: Router (config-if) # ip ospf hello-interval seconds, Router (config-if) # ip ospf dead-interval seconds.
Конфигурирование приоритета интерфейса для протокола OSPF
Такое конфигурирование позволяет сетевом администратору влиять на процесс выбора маршрутизаторов DR и BDR и выполняется с помощью команды Router (config-if) # ip ospf priority num,
где num - число из диапазона 0 - 255, которое и определяет этот приоритет.