Протоколы динамической маршрутизации используются для передачи информации о том, какие сети в настоящее время подключены к каждому из маршрутизаторов. Маршрутизаторы общаются, используя протоколы маршрутизации. UserGate обновляет таблицу маршрутизации в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов. Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP-уровне. Ядро точно также просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации - вместо добавления маршрутов вручную они добавляются и удаляются динамически. Маршруты добавляются только в тот виртуальный маршрутизатор, в котором настроен протокол OSPF.
OSPF (Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы (АС). Подробно о работе протокола OSPF читайте в соответствующей технической документации.
Примечание
При работе протокола OSPF в кластере отказоустойчивости в режиме Active-Passive, узел, который обладает ролью Slave, автоматически назначает стоимость для всех своих интерфейсов и для списков редистрибуции в 2 раза выше, чем установленная на узле стоимость. Тем самым обеспечивается приоритет Master-узла в маршрутизации трафика.
Для настройки OSPF в UserGate необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Выбрать виртуальный маршрутизатор. |
При наличии нескольких виртуальных маршрутизаторов выберите необходимый. |
|
Шаг 2. Включить OSPF-роутер. |
В консоли UserGate в разделе Сеть --> Виртуальные маршрутизаторы выберите в меню OSPF и настройте OSPF-роутер. |
При настройке OSPF-роутера необходимо указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или выключает использование данного OSPF-роутера. |
|
Идентификатор роутера |
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенным сетевым интерфейсам UserGate, относящимся к данному виртуальному маршрутизатору. |
|
Redistribute |
Распространять другим OSPF-роутерам маршруты в непосредственно подключенные к UserGate сети (connected) или маршруты, добавленные администратором в разделе Маршруты (kernel). |
|
Метрика |
Установить метрику распространяемым маршрутам. |
|
Default originate |
Оповещать другие роутеры о том, что данный роутер имеет маршрут по умолчанию. |
При настройке интерфейсов OSPF укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или отключает использование данного интерфейса. |
|
Интерфейс |
Выбор одного из существующих в системе интерфейсов, на котором будет работать OSPF. Для выбора доступны только интерфейсы, входящие в данный виртуальный маршрутизатор. |
|
Стоимость |
Стоимость канала данного интерфейса. Данное значение передается в LSA (объявления о состоянии канала, link-state advertisement) соседним маршрутизаторам и используется ими для вычисления кратчайшего маршрута. Значение по умолчанию 1. |
|
Приоритет |
Целое число от 0 до 255. Чем больше значение, тем выше шанс у маршрутизатора стать назначенным маршрутизатором (designated router) в сети для рассылки LSA. Значение 0 делает назначение для данного маршрутизатора невозможным. Значение по умолчанию 1. |
|
Интервал hello |
Время в секундах, через которое маршрутизатор посылает hello-пакеты. Это время должно быть одинаковым на всех маршрутизаторах в автономной системе. Значение по умолчанию 10 секунд. |
|
Интервал dead |
Интервал времени в секундах, по истечении которого соседний маршрутизатор считается неработающим. Время исчисляется от момента приема последнего пакета hello от соседнего маршрутизатора. Значение по умолчанию 40 секунд. |
|
Интервал повторения |
Устанавливает временный интервал перед повторной отсылкой пакета LSA. Значение по умолчанию 5 секунд. |
|
Задержка передачи |
Устанавливает примерное время, требуемое для доставки соседним маршрутизаторам обновления состояния каналов (link state). Значение по умолчанию 1 секунда. |
|
Аутентификация Вкл |
Включает требование аутентификации каждого принимаемого роутером OSPF-сообщения. Аутентификация обычно используется для предотвращения инъекции фальшивого маршрута от нелегитимных маршрутизаторов. |
|
Тип авторизации |
Может быть:
Значение параметра Ключ может содержать только буквы латинского алфавита, цифры и символ подчёркивания. Максимальное количество символов - 16. |
При настройке области OSPF укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или отключает использование данной области. |
|
Имя |
Имя для данной области. |
|
Стоимость |
Стоимость LSA, анонсируемых в stub-области. |
|
Идентификатор области |
Идентификатор зоны (area ID). Идентификатор может быть указан в десятичном формате или в формате записи IP-адреса. Однако идентификаторы зон не являются IP-адресами и могут совпадать с любым назначенным IP-адресом. |
|
Тип авторизации |
Может быть:
Идентификация на уровне интерфейсов имеет приоритет над авторизацией на уровне зоны. |
|
Тип области |
Определяет тип области. Поддерживаются следующие типы областей:
|
|
Не суммировать |
Запрещает инжекцию суммированных маршрутов в тупиковые типы областей. |
|
Интерфейсы |
Выбор интерфейсов OSPF, на которых будет доступна данная зона. |
|
Виртуальные ссылки |
Специальное соединение, которое позволяет соединять, например, разорванную на части зону или присоединить зону к магистральной через другую зону. Настраивается между двумя ABR. Позволяет маршрутизаторам передать пакеты OSPF через виртуальные ссылки, инкапсулируя их в IP-пакеты. Этот механизм используется как временное решение или как backup на случай выхода из строя основных соединений. Можно указать идентификаторы маршрутизаторов, которые доступны через данную зону. |