Что такое OSPF и зачем нужен протокол

Пакеты OSPF реализуют механизм обмена данными, а LSA используются в качестве описания сети, которое ложится в основу динамической маршрутизации.

Значение опорной скорости (по умолчанию 100 Мбит/с) / фактическая скорость интерфейса

OSPF (Open Shortest Path First) — один из самых популярных протоколов динамической маршрутизации. Он был разработан IETF как более совершенная альтернатива RIP благодаря link-state архитектуре (вместо distance-vector). OSPF работает внутри автономной системы (AS) и автоматически строит оптимальные маршруты в IP-сети, постоянно адаптируясь к изменениям топологии.

OSPF позволяет маршрутизаторам обмениваться данными о состоянии своих интерфейсов и каналов связи. Таким образом формируется полное и точное представление о структуре сети. Эти данные позволяют маршрутизаторам самостоятельно строить оптимальные пути до доступных сетей. В результате обеспечивается устойчивость к отказам и быстрая передача информации, что важно для корпоративных инфраструктур.

Особенности протокола:

• Link-state архитектура. Это значит, что каждый маршрутизатор собирает данные о состоянии каналов связи в одной области и хранит ее в общей базе данных — LSDB.
• Алгоритм SPF. Для расчета кратчайших маршрутов OSPF применяет алгоритм Дейкстры. На основе базы данных о состоянии каналов маршрутизаторы строят дерево оптимальных путей с корнем в самом себе. Затем из всех путей можно выбрать наиболее эффективные и без проблем пересчитать их при изменении топологии сети.
• Метрика стоимости (Cost). Она отражает стоимость движения трафика через интерфейс. При расчете метрики обычно учитывается пропускная способность канала, однако администратор может внести настройки вручную. Таким образом удается гибко управлять маршрутами и балансировкой нагрузки.
• Иерархическая структура областей. OSPF разделяет сеть на области, где центральной становится Area 0 (backbone area). Именно через нее маршрутизаторы из одной области могут обмениваться маршрутной информацией с устройствами из других областей. Это полезно при масштабируемости сети.
• Быстрая сходимость. OSPF использует link-state механизм и событийную модель обновлений, за счет чего можно оперативно пересчитывать маршруты и обнаруживать негативные изменения вроде обрыва канала связи.
• Поддержка CIDR и VLSM. OSPF поддерживает бесклассовую маршрутизацию, за счет чего можно эффективно использовать адресное пространство и одновременно с маршрутами передавать данные о масках подсети.
• Аутентификация маршрутизаторов. OSPF поддерживает разные механизмы аутентификации для предотвращения несанкционированных вторжений в процесс маршрутизации. Для усиления безопасности рекомендуется использовать криптографическую защиту.
• Поддержка IPv4 и IPv6. Есть две версии протокола — OSPFv2 для сетей IPv4 и OSPFv3 для IPv6. Логика и принципы работы у них одинаковые, только OSPFv3 адаптирован под особенности IPv6-адресации.

Уникальность протокола в том, что маршрутизаторы смогут продолжить строить кратчайший пути самостоятельно даже при отказе части сети. Таким образом обеспечивается предсказуемая работа и доступность сетевой инфраструктуры.

Чтобы настроить и использовать протокол, необходимо знать термины, с которыми придется столкнуться. Вот ключевые:

Первый этап — предварительное планирование. Определитесь с маршрутизаторами, которые будут участвовать в процессе, интерфейсами и областями OSPF. Для небольших сетей для начала достаточно одной магистральной области — area 0. Также назначьте маршрутизаторам уникальные идентификаторы — router ID. Это нужно, чтобы избежать конфликтов и облегчить диагностику.

Затем нужно запустить OSPF-процесс. На большинстве оборудования для этого нужно перейти в режим конфигурации и выполнить определенную команду. Например, для маршрутизаторов Cisco — router ospf 1. В разделе ниже разберем алгоритм подробнее.

Затем вручную задайте в настройках router ID. Это необходимо для уверенности, что название маршрутизаторов останется прежним после перезагрузки или смены IP-адресов на интерфейсах.

Следующий этап — определение сетей, которые будут участвовать в OSPF. Их необходимо добавить в нужную область, например, командой network 192.168.1.0 0.0.0.255 area 0. Она включает интерфейсы выбранной подсети в область 0. После настройки маршрутизатор начнет отправлять hello-пакеты и искать соседей — другие устройства, которые имеют интерфейс в общей зоне.

В момент, когда соседнее устройство получает hello-пакеты и отмечает совпадение таких параметров, как зона, таймеры, тип сети и способ аутентификации, устанавливается OSPF-соседство. Дальше происходит обмен базами данных состояния каналов и расчет кратчайших маршрутов с помощью алгоритма SPF. Эти маршруты добавляются в таблицу маршрутизации и используются для передачи трафика.

После запуска протокола нужно проверить корректность его работы. Например, на оборудовании Cisco это можно сделать командами:

• show ip ospf neighbor — показывает full-состояние соседств;
• show ip route ospf — проверяет наличие маршрутов.

Есть аналогичные команды для маршрутизаторов от других вендоров. Логика проверки везде одинаковая.

Дополнительно можно улучшить конфигурации. Например, перевести интерфейсы без соседей в пассивный режим с помощью команды passive-interface. Это нужно, чтобы маршрутизаторы без необходимости не рассылали служебные пакеты и тем самым не расходовали ресурсы.

Мы уже говорили про OSPF-соседство. Чтобы оно установилось, маршрутизаторы OSPFv2 (для IPv4) отправляют hello-пакеты на multicast-адрес 224.0.0.5. Для OSPFv3 (IPv6) используются multicast-адреса FF02::5 и FF02::6.

Пакеты содержат основные параметры протокола, такие как тип сети, router ID отправителя, значения таймеров Hello и Dead, список уже обнаруженных соседей, Network Mask, поле Options, приоритет для выбора DR/BDR, а также Designated Router (DR) и Backup Designated Router (BDR), если они уже выбраны. Что происходит дальше:

• Другой маршрутизатор получает hello-пакет, проверяет параметры. Если они совпадают, соседство устанавливается. Если нет — устройства видят друг друга, но соседями не становятся.
• Если параметры совпали, маршрутизаторы добавляют друг друга в список соседей. Наблюдать за процессом можно с помощью команды show ip ospf neighbor.
• Между маршрутизаторами формируется двусторонняя связь. Это состояние отображается, как 2-Way. Это значит, что устройства нашли друг друга и уже обмениваются hello-пакетами.
• В сетях с множественным доступом нужно с учетом приоритета интерфейса выбрать назначенный и резервный маршрутизаторы — DR и BDR. На этом этапе устройства могут начать обмениваться информацией о топологии сети.
• Затем синхронизируется база данных состояния каналов. Маршрутизаторы обмениваются описаниями своих БД и запрашивают недостающую информацию. Процесс считается законченным, когда полностью синхронизируются все базы данных. Соседство в этот момент переходит в состояние Full.

Чтобы проверить установленные соседства, выполните команду show ip ospf neighbor. Состояние Full означает, что все прошло успешно, и устройства готовы обмениваться маршрутами. Если возникли проблемы, нужно провести диагностику — проверить параметры области, статус интерфейсов и таймеры.

OSPF использует иерархическую структуру, основанную на зонах (areas). Так нужно, чтобы масштабировать сеть и ограничивать распространение данных о топологии сети. Все маршрутизаторы внутри одной зоны имеют одинаковую LSDB, а обмен информацией между зонами происходит в агрегированном виде.

Каждая зона выполняет свою функциональную роль и влияет на типы распространяемых маршрутов. Основные зоны:

При этом выбор между Designated Router (DR) и Backup Designated Router (BDR) проводится только в сетях с множественным доступом (broadcast, NBMA). На point-to-point линках и виртуальных линзах DR/BDR не выбираются — соседство устанавливается напрямую.

Все эти зоны позволяют делить сеть на логические сегменты с разными уровнями детализации маршрутов. Backbone area обеспечивает согласованность всей OSPF-схемы, стандартные зоны подходят для ядра. Stub и NSSA используются на периферии, где нет строгих требований к сохранению конфиденциальности данных о топологии сети.

Обмен данными между маршрутизаторами происходит с помощью определенных типов пакетов. Описываем пять основных:

В протоколе OSPF есть несколько типов LSA (Link State Advertisement) со своими функциями. Самые распространенные:

• Type 1 (Router LSA) — описывает интерфейсы и состояния конкретного устройства внутри одной области.
• Type 2 (Network LSA) — обычно используется в сетях с множественным доступом, описывает сегмент сети и подключенные маршрутизаторы.
• Type 3 (Summary LSA) — используется для передачи данных о сетях между областями.
• Type 4 (ASBR Summary LSA) — сообщает, как реализуется ASBR в другой области.
• Type 5 (External LSA) — описывает внешние маршруты, которые были импортированы в OSPF из других протоколов.
• Type 7 (NSSA External LSA) — объявление о состоянии канала в протоколе OSPF. Этот тип предназначен для специализированной зоны NSSA.

С помощью синхронизации базы данных состояний каналов обеспечивается единое представление топологии сети у всех маршрутизаторов внутри одной области. Это гарантия, что устройства будут одинаково рассчитывать маршруты.

Синхронизация стартует после установления OSPF-соседства. Когда маршрутизаторы обнаруживают соседей с совпадающими параметрами, то переходят к обмену данными о содержимом своих LSDB-баз. Как происходит процесс:

• Маршрутизаторы обмениваются DBD-пакетами, которые содержат список заголовков LSA, router ID отправителя, идентификатор и номер версии. Эти данные позволяют соседям понять, каких LSA нет либо они устарели.
• Сравнив заголовки пакетов, маршрутизаторы формируют запросы на получение недостающих или актуальных LSA. Для их отправки используются пакеты LSR.
• В ответ на LSR-пакеты другие маршрутизаторы передают в пакетах LSU объявления LSA. Может быть как одно, так и несколько сообщений.
• Получив данные, маршрутизаторы обновляют свои LSDB-базы и подтверждают доставку информации с помощью LSAck-пакетов.
• Обмен продолжается до тех пор, пока все маршрутизаторы не убедятся, что их базы данных полностью совпадают. Только после этого считается, что топология сети является достоверной и может использоваться для расчета маршрутов.

Учитывайте, что синхронизация LSDB-баз выполняется только внутри одной области. Между областями передается только агрегированная информация — summary LSA. Это нужно, чтобы снизить нагрузку на устройства и быстро масштабировать сеть.

Если в топологии что-то меняется, например, стоимость канала, маршрут, интерфейс, то маршрутизатор генерирует новые LSA и отправляет их соседям. С учетом новых вводных другие устройства дополняют свои LSDB и пересчитывают маршруты. Таким образом поддерживается актуальность процесса синхронизации.

Каждый маршрутизатор независимо выполняет расчеты, но при одинаковой LSDB-базе результаты синхронизируются. Основа выбора маршрута — алгоритм SPF или Дейкстры. Это значит, что исходной точкой становится сам маршрутизатор, а остальные устройства той же области в сети будут вершинами графа.

Связи между маршрутизаторами имеют стоимость, которая называется cost. Эта метрика используется для выбора оптимального маршрута. Она определяется суммой стоимости всех интерфейсов на пути пакетов. Обычно ее рассчитывают с учетом пропускной способности интерфейса. Пример расчета стоимости (на оборудовании Cisco):

В стандарте RFC 2328 конкретная формула не закреплена — она зависит от реализации вендора. В некоторых случаях при использовании формулы получается одинаковая стоимость, из-за чего приходится вручную увеличивать опорную скорость.

После запуска алгоритма маршрутизатор выстраивает дерево путей от себя до известных ему узлов. Затем выбирается маршрут с минимальной стоимостью. Если маршрутов с одинаковыми показателями несколько, OSPF поддерживает балансировку нагрузки по равным путям. Все маршруты с одинаковой стоимостью одновременно вносятся в таблицу маршрутизации.

Дальше выбранные маршруты сопоставляются с теми, что получены из других источников и определяются приоритеты в сравнении с другими протоколами маршрутизации и статическими маршрутами. Учитывается административная дистанция — это параметр ОС маршрутизатора, не входящий в стандарт OSPF (на оборудовании Cisco она равна 110, у других вендоров может отличаться, но обычно используется то же значение). После сравнения в таблицу маршрутизации вносятся маршруты с наивысшим приоритетом с точки зрения административной дистанции и минимальной стоимости.

Если меняется топология сети, LSA обновляется и распространяется по области. Дальше маршрутизатор повторно запускает SPF, заново рассчитывает маршруты и актуализирует таблицу маршрутизации.

Для работы с IPv6 предназначена отдельная версия протокола OSPF — OSPFv3. С точки зрения маршрутизации она сохраняет общие принципы, но имеет принципиальные отличия. Некоторые из них:

• OSPFv3 не привязывается к IPv4-адресам. Для установления соседства этот протокол использует link-local IPv6-адреса вида fe80::/10.
• Интерфейсы в OSPFv3 включаются напрямую, поэтому конфигурации привязываются к ним, а не к подсетям.
• Аутентификация в OSPFv3 вынесена на уровень IPv6 и не является частью протокола. OSPF-пакеты защищаются с помощью набора сетевых протоколов IPsec, что делает OSPFv3 более защищенным по сравнению с OSPFv2, где аутентификация встроена в протокол и менее гибка.
• Адресная информация IPv6 отделяется от топографической. Это позволяет применять механизм OSPF для разных типов адресов.

Выбор маршрутов здесь осуществляется по уже описанному алгоритму. Происходит синхронизация LSDB-базы внутри области, рассчитываются оптимальные маршруты с помощью алгоритма SPF и вносятся в таблицу маршрутизации.

OSPF везде работает по одной логике, а вот порядок настройки может отличаться в зависимости от вендора оборудования. Разберем алгоритм для Cisco, Juniper, Huawei.

На оборудовании Cisco протокол OSPF нужно настраивать в режиме глобальной конфигурации. Перейдите в него:

Создайте OSPF-процесс:

Задайте имя маршрутизатора — Router ID:

Добавьте в OSPF сети и явно обозначьте область:

Проверьте соседство устройств:

Проверьте маршруты:

Здесь тоже нужен режим конфигурации. Чтобы в него перейти, выберите:

Укажите идентификатор маршрутизатора:

Включить OSPF на интерфейсах оборудования:

Примените конфигурацию:

Проверьте соседство и маршруты:

Здесь алгоритм похож на предыдущие. Сначала перейдите в режим конфигурации:

Создайте OSPF-процесс:

Задайте идентификатор маршрутизатора, например:

Перейти в нужную область OSPF:

Добавьте сети:

Проверьте соседство и маршруты:

Прежде чем начать использовать протокол динамической маршрутизации, изучите его плюсы и подводные камни. Начнем с сильных сторон:

• Быстрая сходимость сети — OSPF оперативно реагирует на изменение топологии сети и меняет маршрут, благодаря чему повышается отказоустойчивость практически отсутствуют простои.
• Простая масштабируемость — протокол поддерживает иерархическую структуру и делит сети на области, что облегчает маршрутизацию в крупных компаниях.
• Выбор оптимальных маршрутов — благодаря метрике cost и алгоритму SPF протокол выбирает кратчайшие пути передачи данных, учитывая пропускную способность каналов.
• Поддержка бесклассовой маршрутизации — методы CIDR и VLSM, с которыми работает OSPF, обеспечивают гибкое управление адресным пространством и позволяют передавать маршруты с масками подсетей.
• Открытый стандарт — протокол разрабатывается IETF, благодаря чему поддерживается практически всеми производителями сетевого оборудования и подходит для мультивендорных сетей.
• Безопасность — OSPF поддерживает механизмы аутентификации, за счет чего снижаются риски, что в процесс маршрутизации вклинятся хакеры и подменят данные.

OSPF — распространенный протокол, но не универсальный. Минусы, из-за которых его нельзя применить для всех сетевых сценариев:

• Сложные настройка и сопровождение. Чтобы протокол корректно работал, при проектировании сети нужно понимать в его архитектуру и принцип построения областей.
• Высокие требования к ресурсам оборудования. Из-за регулярных расчетов SPF и хранения LSDB-базы на оперативную память маршрутизаторов и процессор ложится дополнительная нагрузка.

C одной стороны, OSPF действительно требует вычислительных ресурсов — особенно в крупных сетях с частыми изменениями топологии. Но если говорить о современных инфраструктурах, сама среда для запуска сетевых сервисов все чаще переезжает в контейнеры и оркестрируется через Kubernetes.

Evolution Managed Kubernetes от Cloud.ru — готовое решение для управления контейнерными приложениями. Вы получаете кластер с автоматическим масштабированием, маркетплейсом плагинов и гибкой настройкой мастер- и рабочих узлов. А рассчитать стоимость под ваш проект можно в несколько кликов.

• Ограниченное применение. Протокол OSPF используется для маршрутизации внутри автономной системы, но не подходит для междоменной маршрутизации — в этом сценарии нужен BGP.
• Генерация внутренних сообщений. Если топология сети часто меняется, протокол создает множество служебных пакетов, из-за чего растет нагрузка на ресурсы.
• Высокий порог входа. OSPF сложнее в изучении и настройке, чем протокол статической маршрутизации и устаревший RIP.

Сравнение OSPF с другими протоколами в части преимуществ и недостатков:

Использование OSPF позволяет создавать масштабируемые сети с практически полной автоматизацией маршрутизации. За счет SPF и link-state архитектуры протокол быстро адаптируется к изменениям топологии сети и гарантирует балансировку нагрузки. Однако чтобы его использовать, следует внимательно подойти к планировке областей и выбору типа зон. Специалистам нужно освоить ключевые концепции динамической маршрутизации, такие, как LSDB, LSA, SPF, области и роли маршрутизаторов. Всю необходимую информацию можно найти в официальной документации OSPF.