17.97M
Категория: ИнтернетИнтернет
Похожие презентации:
Модуль 2 — Конфигурация OSPFv2 для одной области
Модуль 2 — Конфигурация OSPFv2 для одной области
Конфигурация OSPFv2 для одной области. Модуль 2
Конфигурация OSPFv2 для одной области. Модуль 2
OSPF. Основы протокола
OSPF. Основы протокола
Динамический протокол маршрутизации OSPF
Динамический протокол маршрутизации OSPF
Протоколы маршрутизации по состоянию канала. Протокол OSPF (Тема №7)
Протоколы маршрутизации по состоянию канала. Протокол OSPF (Тема №7)
Расширенные параметры протокола OSPF для одной области
Расширенные параметры протокола OSPF для одной области
Протокол OSPF для одной области (area)
Протокол OSPF для одной области (area)
Протокол OSPF для одной области (area). Занятие 12
Протокол OSPF для одной области (area). Занятие 12
OSPF и другие протоколы динамической маршрутизации
OSPF и другие протоколы динамической маршрутизации
Динамическая маршрутизация. Протокол OSPF
Динамическая маршрутизация. Протокол OSPF

7 Rasshirennye-parametry-OSPF-dlya-odnoj-oblasti (1)

1.

Расширенные параметры
OSPF для одной области
Single Area OSPF: Глубокое погружение в конфигурацию и
оптимизацию протокола маршрутизации состояния канала

2.

ОСНОВЫ OSPF
Введение в Single Area OSPF
Протокол состояния
канала
Архитектура областей
Деление сети на области
OSPF использует алгоритм
повышает масштабируемость.
Дейкстры для построения
Area 0 (backbone) —
топологии сети и расчета
обязательная магистральная
кратчайших путей до всех
область для связи
доступных подсетей
Преимущества Single Area
Простота настройки, быстрая сходимость и полная видимость
топологии для небольших и средних сетей

3.

КОНФИГУРАЦИЯ
Основы конфигурации Single Area OSPF
Команды запуска
Пример конфигурации
Процесс OSPF запускается командой router ospf <process-id>, где
process-id — локально значимый идентификатор от 1 до 65535.
Router(config)# router ospf 10
Активация на интерфейсах
Router(config-router)# network
Команда network <ip> <wildcard-mask> area 0 включает OSPF на
Router(config-router)# network
всех интерфейсах, IP-адреса которых попадают в указанный
диапазон.
Wildcard маска
Обратная маска подсети: биты 0 — точное совпадение, биты 1 —
любое значение. Для /24 используется 0.0.0.255.
192.168.1.0 0.0.0.255 area 0
10.0.0.0 0.255.255.255 area 0

4.

Выбор Router ID (RID)
Ключевой параметр идентификации маршрутизатора
01
02
Явное задание
Loopback интерфейс
Команда router-id <A.B.C.D> позволяет
Если RID не задан явно, выбирается
вручную установить RID в формате IPv4-
максимальный IP-адрес среди всех
адреса. Наивысший приоритет.
активных loopback-интерфейсов.
Loopback всегда UP.
03
Физический интерфейс
При отсутствии loopback выбирается максимальный IP-адрес активного физического
интерфейса. Зависит от состояния интерфейса.
RID критически важен для выбора DR/BDR и идентификации маршрутизатора в базе
данных OSPF. Изменение RID требует перезапуска процесса OSPF.

5.

МЕТРИКИ
Настройка стоимости интерфейсов (Cost)
Расчет метрики OSPF
Стоимость (Cost) — основная метрика OSPF, определяющая
предпочтительность маршрута. Рассчитывается на основе
Ethernet 10 Мбит/с
Cost = 10
пропускной способности канала связи.
Формула расчета
FastEthernet 100 Мбит/с
Cost = 100 Мбит/с / Bandwidth
Cost = 1
Эталонная пропускная способность 100 Мбит/с может быть
изменена командой auto-cost reference-bandwidth.
GigabitEthernet 1000 Мбит/с
Cost = 1 (по умолчанию)
Ручная настройка
Команда ip ospf cost <value> на интерфейсе позволяет вручную установить стоимость от 1 до 65535, переопределяя
автоматический расчет.

6.

Аутентификация в Single Area OSPF
Защита от несанкционированного доступа и атак
Plaintext
Простая текстовая аутентификация. Пароль передается в открытом виде. Не рекомендуется
для производственных сред из-за низкой безопасности.
MD5
Хеш-функция MD5 обеспечивает криптографическую защиту. Пароль не передается по сети,
только хеш. Рекомендуется для защиты OSPF-сетей.
Настройка на интерфейсе
Настройка на области
interface fa0/0
router ospf 1
ip ospf authentication message-digest
area 0 authentication message-digest
ip ospf message-digest-key 1 md5
interface fa0/0
SecurePass123
ip ospf message-digest-key 1 md5
SecurePass123

7.

DR/BDR
Выбор DR и BDR в мультидоступных
сетях
В сетях с множественным доступом (Ethernet, Frame Relay) DR (Designated Router) и BDR (Backup DR)
оптимизируют обмен LSA, сокращая количество соседских отношений с N(N-1)/2 до 2N.
1
Сравнение приоритетов
Маршрутизатор с наивысшим приоритетом (0-255) становится DR. По умолчанию приоритет
= 1.
2
Сравнение Router ID
При одинаковом приоритете выбирается маршрутизатор с наибольшим RID.
3
Не вытесняющий процесс
DR/BDR не переизбираются при появлении маршрутизатора с более высоким приоритетом.
Команда настройки приоритета
ip ospf priority <0-255> на интерфейсе. Приоритет 0 исключает маршрутизатор из выборов
DR/BDR.

8.

Проверка и диагностика OSPF
1
show ip ospf neighbor
Отображает состояние соседских отношений: Down → Init →
2-Way → ExStart → Exchange → Loading → Full
2
show ip ospf interface
Показывает параметры OSPF на интерфейсах: cost,
приоритет, DR/BDR, тип сети, таймеры
3
show ip route ospf
Выводит маршруты, установленные OSPF в таблицу
маршрутизации с метриками и next-hop
4
debug ip ospf adj
Отладка процесса установления соседских отношений и
обмена LSA в реальном времени
Критические состояния: Застревание в состояниях EXSTART или EXCHANGE указывает на проблемы с MTU. Состояние 2-WAY
нормально для DROther маршрутизаторов.

9.

ПРАКТИКА
Практический пример конфигурации
Пошаговая настройка Single Area OSPF
Запуск процесса OSPF
Назначение Router ID
Router(config-router)# router-id 1.1.1.1
Router(config)# router ospf 1
Явное задание уникального идентификатора
Инициализация процесса OSPF с идентификатором 1
Активация OSPF на сетях
маршрутизатора
Настройка стоимости и безопасности
Router(config)# interface fa0/0
Router(config-router)# network 10.10.10.0
Router(config-if)# ip ospf cost 5
0.0.0.255 area 0
Router(config-if)# ip ospf authentication
Router(config-router)# network 172.16.0.0
message-digest
0.0.255.255 area 0
Router(config-if)# ip ospf message-digest-key 1
md5 MySecret2024
Включение OSPF на интерфейсах с соответствующими IPадресами
Оптимизация метрики и включение MD5 аутентификации

10.

Оптимизация и лучшие практики
Явное задание Router ID
Всегда используйте команду router-id для предсказуемости и стабильности работы OSPF
Настройка стоимости
Ручная корректировка cost обеспечивает оптимальную маршрутизацию трафика через предпочтительные каналы
Аутентификация MD5
Обязательно включайте криптографическую защиту для предотвращения атак на протокол маршрутизации
Мониторинг состояния
Регулярная проверка соседей, интерфейсов и таблицы маршрутизации предотвращает проблемы
Single Area OSPF — простое, быстрое и эффективное решение для небольших и средних корпоративных сетей с предсказуемой
топологией и централизованным управлением.
English     Русский Правила