OSPF (Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы (АС). Подробно о работе протокола OSPF читайте в соответствующей технической документации.
Для настройки OSPF в UserGate необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Включить OSPF-роутер |
В консоли UserGate в разделе Сеть --> OSPF --> OSPF-роутер нажать на кнопку Настройки и настроить параметры OSPF-роутера |
|
Шаг 2. Выбрать интерфейсы, через которые OSPF-роутер будет получать/распространять информацию от других маршрутизаторов |
В консоли UserGate в разделе Сеть --> OSPF --> Интерфейсы нажать на кнопку Добавить и настроить параметры интерфейса. Добавить столько интерфейсов, сколько необходимо для работы OSPF в вашей организации |
|
Шаг 3. Задать область OSPF (area) |
В консоли UserGate в разделе Сеть --> OSPF --> Области нажать на кнопку Добавить и настроить параметры области OSPF. Обязательно требуется указать созданные на предыдущем шаге интерфейсы, через которые область будет доступна другим маршрутизаторам. Добавить столько областей, сколько необходимо для работы OSPF в вашей организации |
При настройке OSPF-роутера необходимо указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Вкл |
Включает или выключает использование данного OSPF-роутера |
|
Идентификатор роутера |
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенным сетевым интерфейсам UserGate |
|
Redistribute |
Распространять другим OSPF-роутерам маршруты в непосредственно подключенные к UserGate сети (connected) или маршруты, добавленные администратором в разделе Маршруты (kernel) |
|
Метрика |
Установить метрику распространяемым маршрутам |
|
Default originate |
Оповещать другие роутеры о том, что данный роутер имеет маршрут по умолчанию |
При настройке интерфейсов OSPF укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Вкл |
Включает или отключает использование данного интерфейса |
|
Интерфейс |
Выбор одного из существующих в системе интерфейсов, на котором будет работать OSPF |
|
Стоимость |
Стоимость канала данного интерфейса. Данное значение передается в LSA (объявления о состоянии канала, link-state advertisement) соседним маршрутизаторам и используется ими для вычисления кратчайшего маршрута. Значение по умолчанию 1 |
|
Приоритет |
Целое число от 0 до 255. Чем больше значение, тем выше шанс у маршрутизатора стать назначенным маршрутизатором (designated router) в сети для рассылки LSA. Значение 0 делает назначение для данного маршрутизатора невозможным. Значение по умолчанию 1 |
|
Интервал hello |
Время в секундах, через которое маршрутизатор посылает hello-пакеты. Это время должно быть одинаковым на всех маршрутизаторах в автономной системе. Значение по умолчанию 10 секунд |
|
Интервал dead |
Интервал времени в секундах, по истечении которого соседний маршрутизатор считается неработающим. Время исчисляется от момента приема последнего пакета hello от соседнего маршрутизатора. Значение по умолчанию 40 секунд |
|
Интервал повторения |
Устанавливает временный интервал перед повторной отсылкой пакета LSA. Значение по умолчанию 5 секунд |
|
Задержка передачи |
Устанавливает примерное время, требуемое для доставки соседним маршрутизаторам обновления состояния каналов (link state). Значение по умолчанию 1 секунда |
|
Аутентификация Вкл |
Включает требование аутентификации каждого принимаемого роутером OSPF-сообщения. Аутентификация обычно используется для предотвращения инъекции фальшивого маршрута от нелегитимных маршрутизаторов |
|
Тип авторизации |
Может быть:
|
При настройке области OSPF укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Вкл |
Включает или отключает использование данной области |
|
Имя |
Имя для данной области |
|
Стоимость |
Стоимость LSA, анонсируемых в stub-области |
|
Идентификатор области |
Идентификатор зоны (area ID). Идентификатор может быть указан в десятичном формате или в формате записи IP-адреса. Однако идентификаторы зон не являются IP-адресами и могут совпадать с любым назначенным IP-адресом |
|
Тип авторизации |
Может быть:
Идентификация на уровне интерфейсов имеет приоритет над авторизацией на уровне зоны |
|
Тип области |
Определяет тип области. Поддерживаются следующие типы областей:
|
|
Не суммировать |
Запрещает инжекцию суммированных маршрутов в тупиковые типы областей |
|
Интерфейсы |
Выбор интерфейсов OSPF, на которых будет доступна данная зона |
|
Виртуальные ссылки |
Специальное соединение, которое позволяет соединять, например, разорванную на части зону или присоединить зону к магистральной через другую зону. Настраивается между двумя ABR. Позволяет маршрутизаторам передать пакеты OSPF через виртуальные ссылки, инкапсулируя их в IP-пакеты. Этот механизм используется как временное решение или как backup на случай выхода из строя основных соединений. Можно указать идентификаторы маршрутизаторов, которые доступны через данную зону |
Примечание
При работе протокола OSPF в кластере отказоустойчивости в режиме Active-Passive, узел, который обладает ролью Slave, автоматически назначает стоимость для всех своих интерфейсов и для списков редистрибуции в 2 раза выше, чем установленная на узле стоимость. Тем самым обеспечивается приоритет Master-узла в маршрутизации трафика.