OSPF Protokolü Nedir?

OSPF (Open Shortest Path First – İlk Açık Yöne Öncelik), rotayı hesaplamak için Dijkstra bağlantı durumu algoritmasını (LSA – Link Durum Algoritması) kullanan dahili bir ağ geçidi hiyerarşik yönlendirme protokolü veya IGP (İç Ağ Geçidi Protokolü)’dir. Mümkün olduğunca metrik ölçümü olarak “maliyet” kullanır ve ek olarak, bölgedeki tüm yönlendiriciler için aynı bir bağlantı durumu veritabanı oluşturur.

OSPF, RIP sürüm 1 protokolünün gösterdiği dahili yönlendirme İnternet gereksinimlerini karşılayan bir iç yönlendirme oluşturma ihtiyacı göz önüne alındığında, IETF aracılığıyla IAB yanıtıdır:

  • Ağ topolojisinde meydana gelen değişikliklere yavaş yanıt.
  • Ölçümlerdeki düğümler arasındaki mesafeyi ölçmek için kullanılır.
  • Ağı doyuran döngüler nedeniyle mevcutsa trafiğin birkaç yol boyunca iki düğüm arasında dağıtılamaması.
  • Farklı hizmet türlerini ayırt etmenin imkansızlığı.
  • Aynı Özerk Sistem içindeki ana bilgisayar, yönlendiriciler ve farklı ağ türlerini ayırt etmek imkansız.

Bu noktaların bazıları, CIRD, alt ağ yönlendirme ve çok noktaya yayın iletimini desteklemenin yanı sıra, daha fazla sayıda metriğe sahip olan RIP sürüm 2 ile çözülmüştür, ancak IETF tarafından OSPF’nin geliştirilmesi temel olarak farklı bir algoritmanın kullanılmasına dayanmaktadır. Ağın iki düğümü arasındaki minimum yolun hesaplanması için TCP/IP’deki standart yönlendirme protokolleri kullanılır.

OSPF Özellikleri

Değişikliklere Döngüler Olmadan Hızlı Tepki

OSPF’nin dayandığı SPF algoritması, mevcut teknolojiyle, ağın yerel haritasının hesaplanması için hesaplama zamanları bakımından düğümlerde bir yanıt süresinin RIP protokolünde bahsedilen hesaplamadan çok daha hızlı olmasını sağlar.

Ek olarak, ağın tüm düğümleri haritayı aynı şekilde hesaplar ve aynı haritaya sahip olduklarından, sonsuzlukta sayılan döngüler veya düğümler olmadan oluşturulur; RIP gibi uzaklık vektör algoritmasına dayalı protokollerin yaşadığı temel problemdir.

Değişikliklere Karşı Güvenlik

Yönlendirme algoritmasının düzgün çalışması için ağ topolojisinin özdeş bir kopyasının ağın her düğümünde bulunması gerekir. Ağda meydana gelebilecek senkronizasyon hataları veya taşma protokolleri, bellek hataları, hatalı bilgilerin tanıtılması gibi çeşitli arızalar vardır. OSPF protokolü, yönlendiriciler arasındaki tüm borsaların kimliğinin doğrulanması gerektiğini belirtir. OSPF, çeşitli kimlik doğrulama şemalarına izin verir ve ayrıca başka bir alanın şemasından farklı bir alan için bir şema seçmenize izin verir. Kimlik doğrulamanın arkasındaki fikir, yalnızca güvenilir yönlendiricilerin yönlendirme bilgilerini yaymalarını sağlamaktır.

Birden Fazla Ölçümün Desteği

Mevcut teknoloji, birkaç ölçümü paralel olarak desteklemeyi mümkün kılar. İki düğüm arasındaki yolu farklı ölçümlere göre değerlendirmek, her durumda kullanılan metriğe göre farklı en iyi yollara sahip olmaktır. Bu seçim, iletişimde var olan gereksinimlere göre yapılacak farklı ölçümler şunlar olabilir:

  • Daha yüksek performans
  • Düşük gecikme
  • Düşük maliyet
  • Artan güvenilirlik

Bir rotanın hesaplanması için çeşitli ölçümler kullanma olasılığı, OSPF’nin bir rota oluşturması için bir metrik seçildikten sonra, bu paket için her zaman aynı olduğu, OSPF’ye her zaman aynı olduğu bir mekanizma sağladığı anlamına gelir.

Birden Çok Yolda Yük Dengeleme

OSPF, birden fazla yol bulunan düğümler arasında yük dengelemesine izin verir. Bu dengelemeyi gerçekleştirmek için geçerlidir:

  • Kısmi döngüler oluşturulmasını önleyen modifikasyonlu bir SPF sürümü.
  • Her yola gönderilmesi gereken trafik miktarını hesaplamanıza izin veren bir algoritma.
  • Dış rotaların büyümesinde ölçeklenebilirlik.

Show Komutları

Cisco IOS, cihazdaki protokolün çalışmasını izlemenize ve doğrulamanıza izin veren bir dizi OSPF show komutları:

Router# show ip ospf
Router# show ip ospf neighbor
Router# show ip ospf interface
Router# show ip route ospf

Nasıl Çalışır?

OSPF yönlendiricileri tarafından gerçekleştirilen temel işlem sırası:

  • OSPF komşularını keşfeder.
  • DR’yi (tasarlanmış yönlendirici) seçer.
  • Veritabanlarını senkronize eder.
  • Yönlendirme tablosunu hesaplar.
  • Bağlantı durumlarını tanıtır.

Yönlendiriciler, tüm bu adımları aktivasyon sırasında gerçekleştirecek ve ağ olaylarına cevap olarak tekrarlayacaktır. Her yönlendirici, yönlendirme tablosunu hesaplamak dışında, bağlı olduğu her ağ için bu adımları gerçekleştirmelidir. Her yönlendirici, tüm ağlar için tek bir yönlendirme tablosu oluşturur ve korur.

Mesajları

Beş tür OSPF protokol mesajı vardır:

1) HELLO Mesajı

  • Yerel bir harita veritabanı oluşturmak için komşuları tanımlar.
  • Yerel haritayı korumak için yönlendiricilerin geri kalanına sinyaller gönderir.
  • Çok noktaya yayın ağı için belirlenmiş bir yönlendirici seçer.
  • Mevcut belirlenmiş yönlendiriciyi bulur.

2)  Veritabanının Açıklaması

Yönlendiricinin, iki düğümün bağlantı kurması durumunda başlatma veya senkronizasyon aşamasında eksik verileri bulması için bilgi alışverişi yapar.

3) Link Durumu İsteği

Bir yönlendiricinin veritabanında eksik olduğunu veya iki yönlendirici arasındaki bilgi alışverişi sırasında kullanılmayan verileri istemek için kullanılır.

4) Link Durumu Güncellemesi

Link durumu istek mesajlarına cevap olarak ve ayrıca ağ topolojisindeki değişiklikleri dinamik olarak rapor etmek için kullanılır.

5) ACK Link Durumu

Bir Link Durum Güncellemesi’nin alındığını onaylamak için kullanılır.

Paket İçeriği

Protokolün oluşturduğu paket içeriği şunlardan oluşur:

Sürüm Numarası: OSPF Sürümünü tanımlar.
Tür: OSPF paketinin türünü tanımlar (Merhaba, veritabanı durumu, durum ve bağlantı gereksinimleri).
Paket Uzunluğu: Başlığı içeren paketin boyutunu belirtir.
Router ID: Paketlerin kökenini tanımlar.
Alan Kimliği: Paketlerin ait olduğu alanı tanımlar, tüm OSPF paketleri bir alana bağlıdır.
Checksum: Paketin bütünlüğünün kontrol edilmesini sağlar.
Kimlik Doğrulama Türü: OSPF kimlik doğrulama türünü (güvenlik) içerir.
Doğrulama: Doğrulama bilgilerini içerir.
Veri: Kapsüllenmiş üst katman bilgisini içerir.

OSPF muhtemelen büyük ağlarda en çok kullanılan IGP protokolü türüdür. Yeni rotalara geçmeden önce ve bağlantı durumu bildirimlerini kabul etmeden önce puanlarınızı doğrulamak için MD5’i (Message-Digest Algorithm 5, 128-bit şifreleme azaltma algoritması) kullanarak güvenle çalışabilirsiniz.

   İlgili Yazılar

1. VLAN
2. RIP
3. GNS3
4. OSPF Routing
5. GNS3 VM

 

tolgabagci

Kişisel bloğumda sizler için sistem, ağ ve bilişim teknolojilerinde karşılaştığım sorunların çözümlerini açıklayacağım. Eğer benimle iletişime geçmek ya da bir sorun hakkında danışmak isterseniz, [email protected] adresine mail gönderebilirsiniz.

 
shares