OSPF
OSPF (Open Shortest Path Firt-Önce En Kısa Yol)
Classless (Sınıfsız) bir protokol.
CIDR ve VLSM özelliklerini destekler.
CIDR ; Classless Inter-Domain Routing – Sınıfsız Alanlar Arası Yönlendirme
VLSM ; Variable Length Subnet Masking – Değişen Uzunluklu Alt Ağ Maskesi
Load Balancing ( Yük dağılımı ) özelliklerini Destekler
Administrative Distance Değeri 110
Area yapısı ile ölçeklenebilir.
MD5 kimlik doğrulama kullanarak güvenlik sağlar.
Metrik değeri olarak Maliyet (Cost) kullanır.
Multicast 224.0.0.5 ve 224.0.0.6 IP adreslerini kullanır.
OSPF Tanımı
Ospf protokolü Link State algoritması ile çalışıyor. Link state algoritması her routerın harita çıkararak tüm topolojiyi bilmesini sağlıyor. Distance Vector algoritmalası ise topolojiye R1 in arkasına yeni bir 10 networkü ekledik. Hem eigpr hem de rip protokolü 10 netwokülünü R1'in arkasında olduğunu bilir. Amar R1 in arkasında R5 diye router olduğunu bilemez. Komşusunu bilir. Komşusu üzerinden o networkte gideceğini bilir. Ospf de aynı areadaki tüm routerlar tüm haritayı bilir. Bu haritalardan bir link state databse oluşturur. Bu link state database converse olduğu anda yani topolojideki tüm routerlar tüm bilgileri öğrendiği anda aynı areadaki tüm routerlarda bire bir aynıdır.
Tüm routerların databaseleri aynıdır. Link State Database; Her ospf routerı yeni bir link eklendiğinde bu link eklendiği anda bu link üzerindeki tüm detayları yazan bir link state advertisement denilen paketi flood eder.
Her router kendisini çıkış merkezi olarak düşünüp ona göre bir en kısa mesafeden gidecek. Ağaç şeklinde topolojisini çizer.
Ospf arealare bölünerek bir hiyerarşi elde edilen bir dinamik routing protokolüdür. Eğer multiarea yapacaksak mutlaka bir Area 0 olmak zorunda ve her diğer area, Area 0'a bağlı olmak zorunda. Areaları birbirine bağlayan routerlara ABR (Area Border Router ) deniliyor.
ASBR ise başka bir routing protokolü ile öğrenilen tarafları bağlıyor. Örneğin eigpr networkü ile ospf networküni bağlıyor.
Eğer başka bir routing protokolünden içeriye bir rota sokuyorsanız içeriye. Bu işlemi yapan routera Autonomus System Router deniliyor. Bir router hem ABR hem de ASBR olabilir.
Two-tier hiyerarşi denilen 2 katmanlı hiyerşi olabiliyor. Bu şu demek en tepede Area 0 bulunuyor ve tüm Arealar ona bağlanmak zorunda.
Protokol numarası olarak 89'u kullanıyor. Yani TCP ya da UDP protokolleri yerine kendine ait bir mekanizma kullanıyor. Aynı Tcpdeki gibi onaylanmak adına bir ACK paketi alıyor.
Ospf, update'ler yaparken multicast kullanıyor. 224.0.0.10 eigpr adresiydi. 224.0.0.5 ve 6 ospf'in multicast adresidir.
Hello paketi, Komşu routerı keşfetmek için ilk olarak komşum ospf çalışıyor mu diye. İkinci olarak bu komşu hayatta mı değil mi diye kontrol etmek için kullanılıyor. Eigpr de 5 sn Ospf'de 10sn. 40 sn içinde cevap gelmezse öldüğünü kabul ediyor.
Routerlar databaselerini komple yollamıyorlar. Birbirlerine database description paketi yolluyorlar. (DBD). Database Description paketi, Kendi database'nin özetini yolluyor. Ben bu networleri biliyorum şeklinde. Bu özeti karşı taraf alınca karşılaştırıyor. Kendisinde olmayanlar hakkında bilgi talep etmek istiyorum diyor. Link State Request paketi yolluyor. Yani bana bunları yolla şeklinde. Link state update paketi ile talep ettiği networkleri karşı tarafa öğretiyor.Yani sorgularına cevap demek. Hello paketi yollayınca ACK paketi beklenmez. Hello paketi yolluyor 4 defa bu paket ulaşmazsa komşunun öldüğünü kabul ediyor. Yani yaklaşık 40 sn sonra Hello paketi gelmezse komşuluk kopmuş oluyor.
Hello paketin içinde ne olduğu önemlidir. Önce Hello paketi yolluyor eğer hello içerisindeki kriterler uyuyorsa komşuluk kuruyor.
Hello paketi içerisinde her router kendi adını yolluyor.(Router ID). Eğer bir kimlik denetimi varsa kimlik denetimin detayları yazar. Bunlarda eşleşmeliler. Area numaraları karşılıklı aynı olması gerekiyor. Hello süresi ve Dead (Hold) yani elde etme süresi eşit olmalıdır. 10 sn hello 40 sn de Dead süresi vardır. Seçtikleri DR ve BDR routerların adresleri ve o networkte komşu oldukları ospf routerların ip adresleri hello paketi içerisinde yer alıyor. Bu bilgilere bakarak komşuluk kurulup kurulmadığına karar veriliyor.
Network type'ları da aynı olmak zorunda.
Karşılıklı 2 router var. Birbirlerine hello paketleri yolladılar. (224.0.0.5) şeklinde. İlk henüz daha komşuluk kurma sürecine gelmeden. Karşı da biri var mı yok mu bilmeden hello yolladıkları duruma INIT (initiatize) state adı veriliyor.
Karşılıklı Hello paketleri geldiği anda 2-way state(çift taraflı ospf router olduğunu anladı) ve komşuluk kurma sürecine geçecez anlamına geliyor. 2-way state'den sonra çeşitli bilgiler paylaşılacak, bu bilgiler paylaşılmadan önce. Kim önce başlayacak ona karar veriyorlar. Buna Exstart adı veriliyor. (Exchange Start). Birbirlerine karşılıklı paket yolluyorlar ve burdan router idlere bakıyorlar. Router ID'si büyük olan paylaşmayı ilk başlatıyor ve Exchange start süreci geçip verilerin paylaşma sürecine geçiliyor.
Verilerin paylaşma sürecinde, hangi router id'si büyük olan router ise o önce database'ini yolluyor sonra diğer taraf da database'sini yolluyor. Sonra ACK paketi ile onay veriyorlar. Bundan sonra taraflar kendilerinde eksik olan link bilgilerini request ediyorlar. Talebe karşılık da update yolluyor. Bu eksik link bilgilerinin yüklendiği state'e Loading state adı veriliyor. Exchange state'de database descriptionlar paylaşılıyor. Exstart 'da kimin ilk paylaşacağı söyleniyor.
2 tane network tipi var bir tanesi point to point networkler. Noktadan noktaya bir ucunda bir router var diğer ucunda bir router var. Noktadan noktaya konuşan protocol örnek olarak PPP protokolü. Ya da eski kiralık devreler. Günümüzde pek kullanılmıyor. Günümüzde daha çok ethernet kullanıyoruz. ethernetin network tipine de multi access network'ler deniliyor.
Multiaccess network, Tek bir kablo ile router birden fazla router'a erişebiliyor.
Multiaccess networklerde, bir link state update geldiği anda (LSU) bir tane link eklendiğinde router LSU paketi yollayacak. Komşuluk kurulduktan sonra LSU Paketi yollanır. Bu link state update paketi herkese gidiyor. Multicast paket. Switch üzerinden herkese dağıtılıyor. Buradaki sorun Örnek olarak 2 numaralı router LSU paketini aldı ve bu sefer 2 numaralı router diyorki "Aaa yeni bir update var ve bunu herkese öğretmeliyim" ve 2 numaralı router da update yapacak. Diğer routerlarda aynı şekilde birbirine yollayacak. Bunun önüne geçmek için demişlerki herkes herkese yollamasın routerlardan birisini vekil olarak seçelim ve herkes o vekil routera yollasın yani benim bir update'm mi var ben sadece o vekil router'a göndereyim. Vekil router herkese yollasın. Vekil routera designated router (DR) deniliyor.
Routerlar DR ile full state de kalıyor yani tüm bilgilerini paylaşıyor. Diğer routerlar ile 2-way'de kalıyor. Vekil down olma ihtimaline karşı birde bunun backup'ı seçiliyor. (Backup DR). DR öldüğü anda hemen BDR rolü üstüne alıyor. Tüm DR'a yollanan paketler, BDR'a da yollanır.
DR ve BDR Seçimi
Bir ospf router, ospf'i başlatabilmesi için ilk yaptığı iş router'ına bir isim seçmektir. Router' isim seçme (Router ID) belirlenmesinde 3 kriter vardır. İlk olarak yönetici elle router id verir. Eğer vermezse ise bir routerda verilmiş active loopback interfacelere bakar. En büyük loopback adresi hangisi ise onu seçer. Loopback de yoksa router kendi üzerindeki tüm iplere bakar. Ethernet ve Seri interfaceler orada aktif olan en büyük ip adresini alır. Router Id'si yapar. Router ID, router'ın ismidir.
Her ethernet için DR ve BDR seçilir bu dizaynda 2 tane DR ve BDR seçimi yapılır. Bu ethernet segmentine bağlı olan 4 routerdan bir tanesi Designated Router. Diğeri BDR seçilecek. En büyük Router ID ye sahip router DR olarak seçilir. En büyük ikincisi ise Backup olarak seçilir. DR ve BDR başta bir defa yapılır sonrasında ip adresleri istediğin kadar değiştir. DR ve BDR olan cihazlar değişmez. Router id girilmemişse en büyük UP olan loopback adresi Router ID olur.
R1 routerda en büyük ip adresi olan 100.0.0.1 adresi Router ID'dir. R2 de Serial interface down olduğu için up olan 10.0.0.2 adresi Router ID'dir. R3 de en büyük ip adresi olan 30.0.0.1 adresi Router ID'dir. R4 de en büyük ip adresi olan 40.0.0.4 adresi Router ID'dir. R6 da 40.0.0.1 adresi router iddir.
Yukardaki topolojide en büyük loopback adresi olan R1 routerı DR routerdır ve sonraki 40 networkü olan R4 routerı BDR'dır.
Diğer ethernet segmentinde ise 40.0.0.4 ve 40.0.0.1 var bunlardan büyük olan router R4 DRdır. R6 ise BDR routerdır.
Daha sonra yeni bir router taktığımızda sonradan taktığı için DR ve BDR seçimine girmez. DR ve BDR önceden seçilmiştir.
Router ID değiştirmek istersek clear ip ospf process ile ospf'i komple restart eder. Router tüm komşuluklarını koparır. Haritasını yeniler. Ya da Routerı elle ya da restart komutu ile yeniden başlatırsak Router ID değişir. Aksi takdirde Router ID değişmez. Ama DR ve BDR seçimi yine değişmez. DR ve BDR çoktan seçildi çünkü.
Router ID'ye bakmadan inteface bazlı öncelik verebiliriz. (ospf priority). Defaultta tüm routerların ospf numarası 1'dir. Önce prioritye bakar. Eğer priorityler eşitse Router ID'ye bakılır.
Ospf Konfigurasyonu
router ospf process_numarası
Process numarasının ospf area'sı ile alakası yok. Her routerda ayrı olarak verebiliriz. Ama bir numara vermek gerekiyor. Process numarası olarak sıfır veremiyoruz. Process numarası şuna yarıyor. Bir routerda aynı anda 2 ospf başlatabiliyorsun. Bu çeşitli Case'lerde kullanılıyor MPLS 'de kullanılıyor.
2. teknik olarak network komutu ile değilde interface altında ospf başlatmak. Daha çok ipv6 kullanılıyor.
Fakat bunda merkezi olarak göremeyiz ve her interface altında tek tek bakmamız gerekebiliyor. Çok interface varsa konfigurasyon daha karışık olur. Eğer hem network komutu ile belirtmişsin hem de bu şekilde interface altında belirtmişsin o zaman interface altındaki ne diyorsa o geçerli olur.
Pasif İnterface
passive interface_id ya da çok interface varsa passive interface default komutu ile yapıyoruz. Bu komut tüm interfaceleri passive çeker. Sonrasında pasif olmasını istemediklerimizi tek tek geri kaldırıyorum no passive interfacfe gig 0/1 gibi. Aşağıdaki gibi.
Kimin aktif kimin pasif olduğun öğrenmek istiyorsanız. show ip ospf interface [brief] komutunu kullanabiliriz.
Nbrs F/C ==>Full adjacencies / Count of neigbors
Full komşuluk kurdukları ve toplam komşu sayısı. Her router sadece DR ve BDR'a anonslarını yollar. Diğerleriyle full komşuluk kurmaz. Two way state de kalır. Örnek olarak yukardaki topolojide R3 router için 3 tane komşusu vardır. R1 -R4 ve R5 ama sadece DR ve BDR ile Full state durumundadır çünkü onlara anons yapar. Diğerlerine anons yapmaz. (R1 ve R4).
Ospf de noktadan noktaya bir link söz konusu ise anonslarını 224.0.0.5 adresine yapar. Yani bu routerlar karşılıklı multicast adresi olan 224.0.0.5 adresini kullanır. 224.0.0.6 adresi ise eğer DR ve BDR seçilen bir topoloji ise routerlar DR ve BDR'ına anonslarını yollamak adına tüm routerlara gitmesin sadece DR ve BDR'a gitsin adına paketi 224.0.0.6 ya yollar.
Yani DR ve BDR' a ulaştırmak için paketi hedef ip adresi 224.0.0.6 kullanır. Diğer router da bu yeni bilgiyi herkese öğretmek için 224.0.0.5 adresini kullanır.
Dead Time'ı 40 snde geriye doğru sayıyor. 10 snde bir hello yolluyor. Hello geldi Timer resetleniyor 40 oluyor sonra geriye doğru sayıyor.
AD değeri 110 ve metric değeri 2
Default Route Advertisement
Topolojide eğer tüm routerların internet gitmesi için kullanacakları default rotayı yedekli, dinamik routing içinden kullanmak istiyorsanız mutlaka bir komutla onu aktive etmek gerekiyor. Bunu eigrpde redistribute static komutu ile yapılıyor. Ospf de redistribute static komutu ile yapabilirsiniz. Ama default rotaya özel bir komut var o da şu default information originate bu komut eigrp de yok. RİP de BGP de kullanılır.
Anlamı şu ospf komşularına söyleki Ben default rotanın kaynağıyım. Origin'iyim. Biz burada ne yaptık R1 routerı internete çıkıyor. Bir tane static rota yazdık default rota. Bu rotayı yazdıktan sonra bu static rotaya gel ve tüm komşularına öğret ospf ile
Ben tek tek herbirinde default rota burasıdır. Diye static rota yazmak ile uğraşmayım. Bu komut ancak şu şart ile aktif olur. Default rota aktif ise Yani R1 ile internet arasındaki link koparsa default rota ölür ve ospf artık içeriye default rota anonsunu keser. Ama biz şunu isteyebiliriz ne olursa olsun her zaman default rotam aktif de olsa olmasa da her zaman beni default göster o zaman buna boşluk verip always anahtar kelimesini ekliyoruz.
Link Cost
cost =reference bandwidth / interface bandwith
Router interface hızına bakarak kendi cost değerini kendisi belirliyor.
Bu şu demek 100 Mbps üzerindeki tüm interfacelerin cost değeri 1 oluyor. Ospfde günümüzde routerlarda auto-cost referance-bandwidth diye bir komut eklenmiş durumda. Referans bant genişliğini biz megabit cinsinden belirtebilirsin.
Artık 10 megabit olarak alıp router kendisi cost değerini hesaplıyor. ve tüm routerlarda bu değişikliği yaptığından emin ol diye bizi uyarıyor. Ospf bunu kontrol edemiyor.
veya elle cost değerini belirtip interfacenin cost değerini atayabiliriz.
Cost değeri atamak yerine o interfacenin bandwitdh değerini elle belirtip, Cost'u buna göre hesaplamasını sağlayabiliriz. Bu bandwitdh fiziksel hız değil bu bant genişliği eigrp ya da cost değerininin yani metric değerlerinin hesaplarken kullansın diye belirtiyoruz. Bu kesinlikle fiziksel hızda hiçbir değişiklik yapmaz.
Priority değeri DR ve BDR seçiminde kullanılan bir sayısal değer ve interfaceye özel verilir. Defaultta tüm routerların 1 değeridir. Biz herhangi birisini 1 den büyük yaparsanız ilk açılış sürecinde o kesin DR seçilir. İkinci en büyük ise BDR seçilecektir. Eğer bu kesinlikle ne DR ne de BDR seçilsin diyorsanız o zaman priority değerini 0 veririz. O zaman bu router ne DR ne de BDR seçilir.
OSPF Network Types
Karşılıklı network tipleri de aynı değilse komşuluk kurmazlar.
Router network tipini otomatik kendisi karar veriyor. Burasının ethernet olduğunu anlıyor ve multi acces network olduğunu belirliyor. Günümüzde non-broadcast tipi yani frame relay kalmadı o yüzden kullanılmıyor. Frame relay zamanının ethernet gibi bir şeydi. Eski bir 2. katman teknolojisi. Eğer ospf bunun non broadcast yani frame relay olduğunu anlarsa yavaş bir teknoloji diye timer'larını revize ediyordu. Hello süresini 30 ve Dead süresini 120 yapıyordu.
Loopback ise sanal interface demek. Tek bir ip'lik yer. Ucunda herhangi bir router yok yani Lookback'in network tipi Virtual'dır. /32 şeklinde anons eder.
ip adreslerini görelim.
BURAYA LAB GELECEK
OSPF Area'lar
Ospf de aynı area içinde summarization yapılamıyor. Ancak ABR ve ASBR da yapılabiliyor. Border Router şu demek 2 farklı area ancak varsa araya bir border router girer ancak o zaman yapabiliyoruz. Yani bir networke ancak özetlemeyi başka areaya geçerken gerçekleştirebiliyoruz aksi halde summarization yapılamıyor.
Multi Area Konfigurasyonu
Area ID değeri 32 bit bir değerdir.
Ospf Intra-Area
IA demek intra area O harfi görüyorsanız aynı area da öğrenilmiş. IA varsa başka bir areadan öğrenilmiş anlamına geliyor.
Ospf LSA (Link State Announcement) Tipleri
Network bilgilerini öğreten paket LSA paketi deniliyor. Network bilgilerini öğretmek için kullandığı pakettir. Bu LSA paketlerinin birden fazla tipi var.
Type 4 : Eğer redistribution yapılmış router varsa ASBR router onun bilgisini diğer routerlar öğrensin diye kullanılıyor. Benim area'mda ASBR router var ve paketin detayları budur.
Type 5 : Bu ASBR'dan öğrendiğim harici networkler nelerdir. 10.0.0.0'ı static routing ile dışardan aldım 20.0.0.0'ı dışardan aldım şeklinde öğrendiğim network detayıdır.
Type 7 ise özel bir stub network tipi. NSSA (Not-so-stuby area). Ospf de stub area diye bir tip var.Ama bu stub area biraz katı kurallı bunu esnetmek için daha sonradan not so stuby area yani o kadar da stub olmayan area. Daha çok Type 1-2-3 kullanıyoruz. Type 1; Aynı area içinde routerların network bilgilerini öğretmesi için kullanılan network tipi. Type 2; DR routerının (multiaccess network segmentlerinde ) bulunuyordu. Kendi multiarea access networkünün detaylarını öğretmek için kullandığı paket. Type 3 ise bir areadan başka areayaya link bilgisinin öğretilmesi için kullanılan paket.
Ospf de her öğrenilen link bilgisi bir yaşı vardır. (Saniye cinsinden) tutulur. ve bunu öğrendikten sonra yani bir link bilgisini öğrendikten sonra bunu 0 (sıfır) ömür ile başlatıp database'ye ekliyoruz. Her saniye geçişte öğrendiğim bir network bilgisi her saniyede yaşlanıyor. Öğreten için de geçerli. Öğrettiği bir network bilgisini 1800 sn sonra (30 dakika) tekrar flood ediyor. Örnek olarak 10.0.0.0 networkü için 30 dk sonra tekrar bir link state update yapıyor ve diyorki ben de 10.0.0.0 networkü var.
Eğer 30 dk sonra bir şey gelmezse eğer LSA age 3600 snye çıkarsa (1 saat). 1 saat içinde 10 networkü ile ilgili bir network anonsu gelmezse o networkü uçurur. (Sadece komşuya öğretmiyor aynı areadaki tüm routerlara anons ediliyor).
LSA Type 1 :Router Link
Aynı area içinde routerların birbirlerine network bilgilerini öğretmesi için kullandığı LSA paketidir. Her router aynı area içinde birbirlerine LSA gönderiyor. LSA 1 ve LSA 2 kesinlikle border routerlardan geçmez. Sadece aynı area içinde kullanılır.
LSA Type 2: Network Link
Type 2, DR söz konusu olduğu anda bu DR routerın kendi bağlı olduğu multiaccess segmenti ile ilgili detayları paylaştığı tek bir LSA update'dir. Burada R1 -R2 -R3 routerları var. Bu 3 router LSA yollar ve burada bir de DR multicaccess network vardır ve buranın DR'ı benim ve bana bu bu routerlar bağlıdır diye bu ethernet topolojisinin detaylı bir şekilde anlatan update'dir.
LSA Type 3 : Summary Link
Type 3, Başka Arealara geçiş evresidir. Type 1 ve 2 değiştirilerek type 3'e sonrasında diğer arealara öğretiliyor.
Type 3'e çevirme işini Area 0 yapıyor. Bu area 0 üzerinden diğer arealara ulaştırılıyor. Type 3 olarak Burada arealar kendi içindeki routerlar arasında type 1 kullarnıken diğer arealara type 3 olarak gönderiyor.
Ospf Path Selectin
Cost değeri düşük olan yolu tercih eder. Eğer Cost değeri eşit ise Load balancing yapar. Buna ECMP (Equal-Cost Multipathing) deniliyor. Defualtta metrikleri eşit olan maksimum 4 path'e kadar Load balancing yapıyor. 5 tane hat varsa onu devreye almıyor. Diğer Interior gateway protokollerinde de geçerli bu kural. Maksimum path komutu ile değiştirebiliriz.
Summarization
R1 R2 R3 R4 arasındaki networkleri R4 üzerinden subnet maskesini değiştirerek tek bir satır haline getirip anons edebilir. 4 tane Type 1 ile R4 e gelir ve bu 4 tane Type 1, Type 3'e çevrilerek R5'e gider.
Summarization varsa Loop riski vardır. Summarization yapılan routera mutlaka Null0 rotası öğretilmelidir. Static routing ile summarization yaparsan bunu elle yaparsın, ama eigrp ve ospf de bunu kendisi ekler. 0.0.0.0/0 (default rota ) anlamına geliyor.
Konfigurasyon
Sh ip route ile routing tablosunu görebiliyorum.
Topolojide 100 mbps geçen interface olmadığı için referans bant genişliğini değiştirmeme gerek yok.
R1 ile R2 arasında çift hat var ve hatlarımdan birisini seçecek yedekli olduğu için.
Default bant genişliği 100 mbps bant genişliği olarak görüyor. Serial interface default bant genişliği 1500 yani 1.5 mbps ona göre fastetherne 100mbps olduğu için onu tercih ediyor olmalıdır.
Gördüğünüz gibi fastterhentte gidiyor serial interfaceyi tercih etmemiş.Çünkü cost değeri çok daha büyük.
1.0.0.0.0 networkünü burada /32 olarak öğretmiş. Loopback adresi ve subnet maskesi /24 ama ospf loopback adresleri /32 olarak anons eder. Burasının loopback olduğunu bilir.
Loopback interfacesinde State de Loop yazıyor. Yani /32 anons edeceğim diyor. /32 değerini değiştirmek istersek ne yapacağız. Loopback interface içerisine girip bu şekilde yaparsak artık /32 değil kendi subnet maskesi olan /24 olarak anons edecek.
/24 olarak öğretmiş artık.
Bazı Komutlar
show ip ospf interface fa0/0
sh ip ospf neighbor
Not: Seri bağlantı Point to point, Ethernet bağlantısı Broadcast anlamına geliyor Distance vektor de metrik değerleri artırılarak komşuya söyleniyor. Ama Link state topolojilerde artırma olmuyor.
Link state'de cost değerleri orijinalinde neyse birebir aynı. Convergence süresi sonucunda bu linkteki tüm routerlar, diğer tüm routerların hatta kendi routerlarının da linklerinin veri tabanına sahip oluyor ve hepsinde bu veritabanı aynı oluyor. Database yaparken SPF hesabı ile yapılıyor. Djistra'nın Shortest Path First(SPF) algoritması kullanıyor. Bu algoritma ile en kısa gideceği ağacı çiziyor.
Günümüzde routerlar çok güçlü, CPU'ları çok güçlü. Control Plane ile yönetiliyor. Yani ASIC ile çalışmıyor. Dinamik routing protokolleri CPU ile çalışır. Kararı verir. Routing tablosunu oluşturur sonra onu data plane'e yani ASIC'lerin Ram'ine yollar. Ama CPU çok hızlandı, Ram'ler çok hızlı. Çok büyük topolojilderde biler ospf çok rahat çalışır.
Ospf içerisindeki routerların hepsinin databaseleri aynı oluyor.
Flap Link ==>Gidip gelen link
ABR ==> Bir ucu area 0 'a bağlı diğer ucu başka area'lara bağlı olan routerlara deniliyor. Her router area 0'a bağlı olmak zorundadır. Aksi takdirde anons yapamaz.
Area 0, area 0 dan bilgileri alıyor işliyor ve area 2 ye aktarıyor. Area 1 ile Area 2 direkt olarak tablolarını paylaşmıyorlar. Doğrudan area 1 bilgilerini alıp area 2'ye ulaştıramazsınız.
Router id değiştirdiğinizde ospf restart edilmesi lazım. Router id değiştirmek tüm haritaları değiştirmek. Bunu yapmak demek tüm komşulukları uçurmak demek. Herkes seni database'den silecek. Tekrar komşulu kuracaksın database yeni isimden yeni harita çizilecek anlamına geliyor. Bunu yapmanın 2 ayrı yolu var ya routerı restart edersin ya da ospf process'i restart edersin. clear ip ospf process komutu ile restart edeceksiniz. Bu komutu çalıştırmak tüm network bilgilerini unutmasını, baştan tüm komşuluklarının oturmasını, tekrardan routing tablosuun oluşmasını sağlar.
İnit state, hello paketinin yollamaya başladığı an. 2-Way state, karşıdanda bir hello paketi gelirse 2-way state'e geçiyorlar. Yani çift yönlü artık karşılıklı 2 ospf routerın konuşma anı. Burada kontroller yapılıyor ve çeşitli kontrolleri sağlamazlarsa komşuluk kurulmaz. 2 way state de DR ve BDR seçimi gerçekleştiriyorlar. 2 router ethernet kartı ile haberleşiyorlarsa DR ve BDR seçimi yaparlar. Exstart state, Komşulu kurulduğu anda 2 taraf databaselerin özetlerini paylaşıyorlar. Ama önce kim paylaşacak kararının verme state'i. Kırmızı ile çizim yapılan yer. Exstart ( önce bu router paylaşacak databse'ini, sonra bu router paylaşacak database'ini). Kararı. Bunlardan birisi Master diğeri ise Slave ile isimlendiriliyor. Onun karar verildiği state. Router Id'si yüksek olan Master oluyor. Exchange State de ise database desciption paketlerini yolluyorlar. Yani özet database tablosunu yolluyorlar. Daha sonra diğer router özet tablosunu yolluyor. Routerlar birbirlerinin özet tabloların bakıyorlar. Ben de şu şu linkler eksikmiş diyor ve link state request paketi ile talep ediyor. (LSR), daha sonra link state update (LSU) paketi ile eksik link bilgilerini paylaşıyor. Bu özetlerin paylaşıldığı aşamaya exchange, eksik bilgilerin birbirinden talep edilme aşamasına loading. Hepsi yüklendiği anda da full state durumuna geçiyor.
Routerda bir interfaceye birden fazla ip adresi verebilirsiniz. Secondary takısı ekleyerek. ip address 10.0.0.1 255.0.0.0 ip address 20.0.0.1 255.0.0.0 seconday // Bu şekilde 2 tane ip adresi vermiş olduk. Zaten karşılıklı 2 routerın olduğu yerde ikinci ip adresi verilmez. Secondary genelde LAN tarafında yapılır. Yani ip adresi yetmeyince yapılan bir üçkağıttır. Başka network oluşturmadan ikinci bir ip adresi vermek için kullanılır. Çok önerilen bir çözüm değil.
Karşılık MTU sizeları aynı olmak zorundadır. Yani 1500 ise diğeri de 1000 ise birinci router 1500 boyutunda bir paket yollarsa diğeri bunu alamayacaktır. Area Idler aynı olmak zorundadır. İkisi aynı area'da değillerse bunlar konuşamazlar. Hello ve Dead timerlar aynı olmak zorundadırlar. Ospf'de bir area komple stub olabilir.
0.0.0.0 255.255.255.255 ==> Tüm interfaceler için,
Eğer sadece gig0/0'a bakmak istersek ise komuta sh ip ospf interfece gig0/0 şeklinde ekleme yapmamız gerekiyor. Seri interfacede network tipi olarak point to point olarak gözüküyor. Ethernet interface de ise Brodacast olarak gözüküyor. Serial interfacelerde point to point linklerde DR ve BDR seçimi yapılmaz. O yüzden ethernette DR ve BDR seçimi yaparken serial interfacede hiçbir DR ve BDR detayı yok çünkü seçilmiyor.
Hangi interfacede ospf aktif etmiş. Onu görmek için sh ip ospf interface brief.
En baba komut sh ip ospf neighbor. Neighbor id, Routerların id ifadeleri.
Full/- ==> Buradaki (-) işaretinin anlamı, Bu komşunun bulunduğu interfacede DR ve BDR seçimi yapılmamış demektir. DR ve BDR seçimi yapılmamış demek ise burası ethernet değil başka bir tipte.Görüldüğü gibi Serial1/0 İnterface. Yani P2P bir link.
Routing tablosuna RIB'de deniliyor. Yani routing information base. IA (Inter area), yani bu networkü ben başka bir areadaki routerdan öğrendim demek. Multi area bir yapı varmış demek.
Örnek olarak eigrp'den, statik rotadan öğrendiğiniz rotayı ospf'e enjekte edebiliriz. Buna external ospf rotaları deniliyor. Ospf dışında öğrenilmiş rotalar deniliyor ve bunun 2 tane tipi var. Tip 1 ve tip 2 olarak öğretilebilir. varsayılanda sen bir redistribution komutu çalıştırarak öğretirsen bunu tip 2 olarak öğretir. Farkı da şudur, Farzedin sol interfaceden bir statik rotaya bağlı ve bir tane area 0 oluştuduk. Bu adam bunu ospf ile öğretti. 10 networkünü static rota ile öğretti. Diğer router ise bağlı olduğu komşu routera öğretti. Bunu öğretirken içeri enjekte ediyor ve default bir metric ile enjecte ediyor. Sabit cost değeri 10 olarak farzedin. 10 ile öğretiyor. Normalde ne olur burası 2 ise 10 ile ekle cost değeri 12 olur. Yan taraf da 5 olsun 17 metrik ile gider. Tip 2 de artmıyor buradan bunun cost değeri 10 ise bu da cost değeri 10 Tip 2 de cost değeri artmıyor. Tip 1, aradaki tüm metrikleri toplayarak gidiyor. Tip 2 de ise aynı kalır. Aksini belirtmezsen tip 2 yi kullanır.
ASBR ==> Eğer bir router, ospf'e redistribution ile external bir rota sokuyorsa buna deniliyor. ASBR router, herhangi bir router olabilir. İlla area 0'da olmak zorunda değil. İstersen burada R1 de bir static rota yap. bunu hepsine öğretir ve R1 bir ASBR olur.
Tek olay şu herhangi bir routerda redistribution ile eğer rota sokuyorsanız o router aynı zamanda ASBR router olur. R4 e yaparsanız bu hem ABR olur, (area border router) hem de ASBR olur. Yani bir router iki görevi birden alabilir. Ospf de summarization yani özetleme, sadece ABR ve ASBR da yapılır. Bu yukarıdaki topolojide özetleme sadece R4 ve R5 de yapılır.
Burada rotalar, External olarak öğretilmiş diyor ve E1 tip 1 ve E2 tip 2 olarak öğretilmiş diyor.
Tip 2 ise, default rota hariç tüm rotalar eğer aksini belirtmezsen, cost değeri 20 yapabilir diyor. Yani sen burada redistribution yaptın cost değeri 20 olur. Ama belirtebiliyorsun. Redistribute ettim ben bunu cost değeri şu olsun diyebiliriz. Ama demezsen 20 olarak alıyor. Diğer tüm routerlar üzerinde cost değeri 20 olur. Tip 2 de. Şekilde R1 ve R2 de en alt satıra baktığımızda E2 olan yani tip 2, cost değeri aynı ve 20.
Tip 1 de ise artıyor. Yukarda görüldüğü gibi cost değeri 86 ve bir sonrakinde cost değeri 87 oluyor. Buna bağlı olarak R6 routerı ASBR routerı olmuş.
Default rotayı öğretmek istersek ise default-information originate komutu ile öğretebilirsiniz. Default rota hariçen eklenmiş rota demektir ve haricen eklendiği için bu da external olarak anons edilir. Bu da tip1 ya da tip 2 olabilir. Defaultta tip2dir. Ama biz istersek metric type komutu ile tip 1 ya da tip 2 yapabiliriz.
Default rota, metric olarak 1 olarak anons edilir. Yine komut ile bunu da değiştirebiliriz.
Burada bir static rota vermiş. Default rota, Daha sonra network ospf ile ospf başlatmış. Sonrasında ise default-information originate komutu ile ben ospf'in kaynağıyım demiş.
Burada R2 routerında, External 2 olarak gözüküyor. Cost değeri default rotanın 1 'dir. Diğer hepsinin aksini belirtmediğiniz sürece 20 olarak geçiyor.
2 tane hattın varsa ve alternatif ile internete çıkılma durumu varsa ikisini de type 2 olarak bırakmamak gerekiyor. default information originate dedikten sonra metric-type 1 , diyerek bunun tip 1 olacak şekilde belirteceğiz.
Eğer bir ethernet topolojiniz varsa, şöyle bir sorun ile karşılaşıyoruz. Burada ortada bir switch var. 4 router birbiriyle ospf ile komşuluk kuracaklar. Şimdi herhangi birine yeni bir link eklendiği anda, bu yeni link bilgisinin örnek olarak 10 networkü eklendi buraya. Link state update paketi ile herkese yollar. Bu öğrenenen router 10 network bilgisini diğer routerlara yollar. Diğer routerlarda aynı şekilde öğrendiklerini tekrar yollarlar. Burada gördüğünüz gibi kaos oluşur, bunun yerine kaos oluşmaması için routerlardan bir tanesini Pseudonode yani sahte bir nokta elde edelim diyor. Aslında bir vekil bir router seçiyorlar. Sanki bir tane komşuluğu var. Sadece ona anons etme durumu söz konusu gibi şey oluşuyor. Örnek olarak en üsteki routerda 10 networkü eklendiği anda bu router, sadece psudonode olan namı diğer DR routerına bir de bunun yedeği seçiliyor. BDR routera öğretiyor. Yani herkese öğretmiyor. DR ve BDR routerlar başta seçilir bir daha seçilmezler.
Buradaki 2 DROTHER routerlar, 2 Way state de duruyor.. Full komşuluk kurmuyorlar. Full komşuluk kurmak şu demek, ben anonsu ona update yaparım. Ondan da cevabı alırım anlamına gelir.
Bu teknojiler özellikle frame relay gibi teknolojiler, broadcat ve multicast'i desteklemiyor. O yüzden buna başka çözümler bulmanız lazım. Frame Relay en fazla 2 Mb hatta sahipti. Hayli yavaş. Point to Multipoint ==> Hiçbir interface tipinde. Hiçbir network ikinci katman teknolojisinde,point to multipoint diye bir topoloji tipi yok. Bunu şey için gerçekleştirmişler. Frame Relay'de (Nonbroadcast)'te bir sürü sorun yaşanıyor. Ona çözüm olsun diye buldukları gerçekte olmayan . Hayatı kolaylaştırmak için uydurdukları bir topoloji tipi ve bunda herkes kendisini /32 olarak anons eder.
Ping attığın zaman 10.0.0.1 dışında bir yere ping atma şansın yok.
X.25 çok yavaştı. ATM ise çok pahalıydı.
Point to point, seri linklerde kullanılıyor. Seri link eskiden kiralık devreler için kullanılıyordu. Günümüzde bu da kullanılmıyor. Ucuna dijital bir modem takılıyordu. Bu ISP bulutuna saplanıyordu ve ISP bulutundan bir uca gidebiliyordu. Pahalı ve hızları kısıtlı bir teknoloji (Leased Line). Günümüzde GRE tüneli yaparsanız, Gre tünel, fiziksel interface üzerine virtual bir tunnel interface oluşturuyorsun. Normal bir seri ya da ethernet interfacesi üzerinden arada sanki bir ISP yokmuş. İki router birbirine direkt olarak bağlıymış gibi görüyor. Bu durumda burası bir point to point bir bağlantı tipi oluyor. Firewallerda Gre değil de Ipsec kullanıyoruz. Ipsec de bir tünelleme tekniği.
Çeşitli durumlarda hiçbir zaman down olmayacak bir interfaceye ihtiyacımız oluyor. (Loopback ) interface yani bu adamın yedekte çıkışı varsa, routerların ip adreslerini interfacelere verilir. Yani buraya ip adresi verirsin. 10.0.0.1 ve buraya bir ip adresi verirsin 20.0.0.2 ve sen bu cihaza erişmek istiyorsan, ya da bir kontrol yaptıracaksan ya da bu cihaza özel bir rol yüklediysen hangi ip adresini millete dağıtacaksın. 10.0.0.1 de mi erişsinler 20.0.0.2 den mi ? gibi sorular ile karşılaşıyoruz. Örnek olarak bu routerı ping atarak test ediyorsun. Çalışıyor mu ? çalışmıyor mu ? hangi ip adresini pingleyeceksin. 10.0.0.1 mi 20.0.0.2 mi ? ikisi de fiziksel hatlar ve fiziksel hatlar her an down olma, kopma, devre dışı kalma riski var. Yani 10.0.0.2 den ping atıyorsan bu cihaza. 20.0.0.2 hattı kopsa da 10.0.0.1den erişiebilrsin.Ama ne yapabilriz buraya bir loopback interfacesi yapabiliriz .30.0.0.1 gibi. Buradan 30.0.0.1'i pinglersen, bunu üsteki hat açıksa burdan pinglersin, üsteki hat koparsa alttakinden pinglersin. Yani cihaz bir şekilde çalışıyor ve erişebilirse ne olursa olsun loopback varsa erişebiliyorsun.
Gördüğünüz gibi loopback interfacenin detayına bakmış. Bu loopback interfaceyi anons edince /32 olarak öğretmiş gördüğünüz gibi. Yani sen loopback interfacenin ip adresini /24 bile versen ospf bunun bir loopback olduğunu anlıyor ve /32 olarak anons ediyor.
R1de plain text yapmış. Clear text' de sadece parola var. Key numarası bile yok. R2 routerında
Digest ==> pusmak gibi anlama geliyor. Message digest ise bulantı gibi anlamı var. Hash'leme anlamına geliyor. Mesajı okunmayacak şekilde çevirmek gibi geliyor.
Link state advertisement aslında link state update paketi oluyor. Yani kendisi hakkında bilgi veren paketler oluyor. Update paketlerinde gelen network bilgilerini routerlar veritabanına kayıt ediyor ve bu veritabanından link state database'yi elde ediyor ve aynı area içindeki tüm routerların link state database 'inin aynı olması gerekiyor. Link state database de aynı areadaki tüm haritayı çizebilecek kadar bilgi bulunmaktadır.
Öncelikle link state update paketi tek bir paket değil. Farklı farklı tipleri var.
Tip 1 ve tip 2 aynı area içinde (intra area). Tip 3 (inter area), tip 4,5,7 ise external. Yani redistribution ile haricen eklenmiş rotalar için kullanılan update paketleri.
Tip 3 bir border routerın diğer arealara network bilgilerini paylaştığı. Tipler isimleri ile yer alırlar. Örnek olarak Router LSA ==>Tip 1 ve Network LSA ==> Tip 2 olmuş oluyor. Update paketi içinde Advertising router yani bu anonsu yapan, routerın id numarası. Aynı zamanda bir sequence yani sıra numarası yer alıyor. Her update de bu sıra numarası artırılıyor. Sequence numarası 32 bitlik var sayı. Bu sayede router bir LSA aldığı anda, kendi veritabanındaki sıra numarasına bakıyor. Eğer sıra numarası daha küçük bir update geldiyse onu Discard ediyor. Çöpe atıyor. Eğer daha büyük bir sıra numarası geldiyse ona hemen veritabanına güncel halini işliyor.
LSA age ==>Router her yollanan yeni bir bilgiyi update ediyor. Bu yollandığı anda bir Timer başlatılıyor. Bir router toplam 30 dk geçtikten sonra link bilgini tekrar yolluyor.
Normalde ospf'de yeni bir link eklendi ,hemen flooding yapılır ve bu bilgi direkt diğer routerlara öğretilir. Ancak 30 dk geçtikten sonra bu bilgi tazelemek adına tekrar yollanır ve eğer 60dk tazeleme yapılmazsa bu link bilgisi link state database'den silinir.
Tip 1 yani router LSA paketinin özelliği şu, Asıl baba networkü öğreten paket ve her router link devreye girdiği anda (link ==> routerın interfacesi bir networke atanmışsa) bu linkin anonsu yapılıp diğer cihaza öğretiliyor. Bunu öğretmek için kullandığı tip 1 oluyor. Tip 1 paketleri aynı area içinde kalıyor. Gördüğünüz gibi diğer areaya geçmiyor.
Örnek olarak Area 0 daki R5 routerı Area 1234'ün bilgisinden çok daha az bilgi sahibi olacak şekilde özetlenerek Link state update'i buraya geçiriyor. Tip 3 e çevriliyor. Summay advertisement deniliyor zaten. R5 routerı, 10.123.1.0 olduğunu biliyor, ama detayları bilmiyor.. R5 routerı sadece kendi areası için harita çıkarmış oluyor. Diğer arealar için o networkü öğreniyor ve ikinci öğrendiği şey, o networke gitmek istiyorsan yollayacağın border router'ının ip adresini öğreniyor.
Burada database ye baktıığımız zaman örnek olarak 192.168.4.4'ten 2 tane link bilgisi almış.
Checksum ==> ospfde gelen paketin kontrol numarası.
Eğer bir ethernet topolojisi ise DR ve BDR seçimi yapılmış ise transit network olarak gözüküyor.
Stub network ile stub areayı karıştırmayın alakasız, stub network , ucunda bir ospf komşuluğu olmayan bir network söz konusu ise örnek olarak 10.20.20.0/24 networkü var. Swithclere de PC'ler bağlı ve burada bir router yok. O zaman stub network olmuş oluyor.
Point to point'te 2 tane öğretir. Birinci olarak point to point olarak kendisini öğretir ve stub olarak ise subnet maskesini öğretir. Tip 2, ==> Eğer bir ethenet topolojisi varsa, ethernet topolojisinde buradaki patron DR routerdır. Anonslar vs gideceğiniz yer DR routerdır. DR routerın detayları öğretiliyor. Topolojinin anlaşılabilmesi için o ethernete kimler bağlı olduğunun detaylarını paylaşıyor. DR routerı, tip 2 anonsu yaparak. Net Link ( network link) yani tip 2.
Advertising router ==> DR'ın anons için kullandığı ip adresi. Network Mask /24 ise o ethernet switchine hangi routerlar bağlı olduğu ve subnet maskesi yer alıyor. Subnet maskesini Tip 2 den öğreniyorlar eğer ortam ethernet ise.
Tip 3 gördüğünüz gibi summary net olarak öğretmiş. Bunu Area 0dan öğreniyor ve area 1234'e geçiriyor.
Tip 4,5 ve 7 eğer redistribution varsa vardır. Redistribution yoksa bu anonsları görmezseniz. Harici bir rotayı ospf'e sokarsanız işte o zaman çıkar. Tip 7 istisna harici bir network enjekte ettiyseniz normal şartlarda sadece tip 4 ve 5i görürsünüz. Eğer özel bir stub area tipi varsa, NSSA (Not so stub area) diye o zaman tip 7'yi de görürsünüz. Burada Area 56'ya haricen bir rota sokmuş. 172.16.6.0/24.
Harici bir rota olduğunu karşı taraf anlasın bunla ilgili bilgileri paylaşıyım ben için kullanılan paket tipinin adı Tip 5 LSA. Harici network bilgisini öğretiyor. Link ID (içeri sokulan networkün bilgisi) ADV Router (Bunu anons eden routerin idsi).
Ospf de harici rotalar 2 farklı tipde öğretilebiliryor E1 ve E2. Buradaki Metric type 2 demesi E2 anlamına geliyor.
Harici bir rota alıyorsanız,tip 4 ve 5 anonsları başlar. Tip 5 anonsu, içerdeki kendi areası ve diğer tüm arealara harici alınan bir network bilgisini öğretir. Tip 4 anonsu ise , Buradaki R6 routerı bir ASBR ve bu arkadaş içeriye bir rota soktu. ASBR router tip 5 ile bu anonsu yapıyor. Kaynağı benim diyor. Kaynağa kendi router id'sini yazıyor ve area 56 daki vatandaş zaten router 6 nin idsini bildiği için buna ulaşabiliyor. Ama diğer areadakiler, hangi router id'si vs. bilmezler. Onlar çünkü özetlenir. Summary anons olarak geçer. O zaman diğer routerlar bu ASBR routerın nerde olacağını nerden bilecek ? Bilme şansı yok. Çünkü buradaki R1 routerı için gerisi bir buluttur. Burda ne var, ne yok hangi router var nedir. R6 routerı nerededir ? bilmezler. Yukarda ve belki aşağıda başka şeyler var. Nereden bilecek. Tip 4 anonsu bunun içindir.
R4 router, artık 172.16.6.0 a gitmek istiyorsan, gidecen ASBR routerına 5 nolu routerdan erişebilir.
Tip 7 ise , Siz ospf'de eğer bir stub area oluşturursanız, yani sen 55 nolu area'ya sen bir stub'sın dersen. Stub area'da olay şu, Şekilde R4 ile R1 arasındaki bulut stub olsun. R4 de gelen tip 5, stub arealarda filterelenerek öğretilmez.
Kısaca eğer bir area stub yapılırsa,o area içinde tip 5 paketi anonsu yapılamaz. Haricen de alamaz, kendi içinde de anonsu taşınamaz.
Benim routerlardan birisi redistribution bir rota soksun (R6) ve bunu alsın diğerlerine öğretsin istiyorsunuz. Diğerlerine öğretmesini istiyorsan Tip 5 anonsu demek. Tip 5 anonsu yasak. O zaman şöyle bir seçenek sunmuş ospf tasarlayanlar, Eğer stub yapmak istiyorsan ve o stub içerisinde harici bir rota enjekte etmek durumunda kalıyorsan farklı bir area tipi daha oluşturmuşlar. İsmi de Not so stubby area (NSSA). O kadar da sub area değil anlamına geliyor. Stub ama o kadar da değil. Haricen tip 5 almaz. Ama dışardan hariç rotaları kendi içinden alıyorsa onları öğretir. Bu durumda,
Router isimlerine göre ip ataması yaptık.
Şimdi bir tane external bir anons yaptıralım. External anonsun gelmesini redistribution gösterelim. R4 routerda yapalım. Bir loopback var zaten. Bir tane olmayan 80 networküne oluşturdum. 80 nolu networke gitmek istiyorsam, loopback 0 a yolla.
R4(config)#ip route 80.0.0.0 255.255.255.0 loopback 0
İlk kontrol etmemiz gereken komut komşuluk var mı yok mu komutudur.
Neighbor id ==>Komşunun id'si. Priority ==>DR ve BDR seçiminde işe yarıyor. Defaultta öncelik numarası 1 ve 1 den büyük bir router varsa, o DR olarak seçilir. Full state, komşuluk kuruldu anlamına geliyor. / sonraki ise komşum burada BDR mış.
Dead Time, 40 saniyeden geriye sayıyor. Address ==>Komşunun ip adresi. İnterface ise bizim kendi localdeki komşuya bağlı olan interfacemiz
Eğer stub area yaptıysanız, aynı areadaki tüm vatandaşlar aynı stub tipinde olacaklar. Subnetleri aynı olacaklar. Yani birisi 10 networkü diğeri 192.168 networkünde olmayacak.
Yanlış interfaceye passive interface derseniz. Buradan hello paketi yollanmayacağı için komşuluk kurulma şansı yok.
Ospf, fragmentasyon yapamıyor. İp paketi 4.katmandan çok daha büyük bir data kümesi gelebilir ve burumda ip paketi çok büyük bir hale gelebilir. Ama 3. katmanda yani ip protokolü 65535 byte kadar paket oluşturabilir ama Layer 2 protokolleri, ethernettir. Wifi, PPP vs. bunların MTU size'larının sınırları var. Örnek olarak ethernetin Layer 3 ten gelebilecek. Layer 3 başlığı da toplam Maksimum 1500 byte'dır. 1500 byte'dan daha büyük bir ip paketi söz konusu ise ip protkokolü bunu bölüyor. Buna fragmantasyon deniliyor ve o şekilde 2.katmana iletiyor. Ospf protokolü bu fragmentasyon yapmıyor.
DROther'lar arasında 2Way State de kalır. Çünkü bunlar doğrudan veri paylaşmazlar. Bunlar sadece DR ile veri paylaşırlar.
Exstart state ==> Bu adamlar veritabanlarını paylaşmaya başlayacaklar; ama önce hangisi paylaşacak kararının verildiği yer burasıdır. Exchange ==>Özet paketlerinin paylaşılmasını, önce hangisi yollayacak kararının verildiği yer. Burada router id'ye bakılıyor. Router idsi büyük olan önce yollar. Burada illa DR olmak zorunda değil. DR olmayanda Master olabilir. Burada Master da bahseden ilk paylaşan başka bir esprisi yok. Eksik networkleri belirlediler sonrasında Loading state başlıyor. Loading state ise birbirlerine Link State Request ile bana bu linkleri ver diyor ve yolluyor ve ikisininde veritabanı aynı olduğu anda full state'e geçiyor.
sh run ile de interfaceye ne atadığını bakabilirsin sh ip ospf interface brief komutu yerine
Area tiplerinin aynı olması gerekiyor. Stub area ise diğerlerinin de stub area. NSSA ise diğerlerinin de aynı şekilde olması gerekiyor. Aynı area içindeki. sh ip protocols komutu ile bakabilirsiniz.
type 0 , hiç kimlik denetimi yok. type 1 ise clear text , type 2 md5
ip ospf mtu ignore ==>Karşıdakinin MTU size'ı farklıysa bile umursama ve sürecine devam et anlamına geliyor.
Ospf de 3 ayrı taktik ile route filtering yapılabilir. Bunlardan bir tanesi, summarization kullanılarak yani bir border router (summarization sadece border routerda yapılıyor). Yukarda örnek olarak 10 networkü var /8 li bu Area 1 de bunu Area 0'a öğretebilirsin. Ama istersen, özetleme komutunun aynısını kullanıp sonuna not-advertise dersen özetle aslında öğretme. Özetleme yapıyormuş gibi filtereleme yaptırıyorsun.
Area 1 den area 0'a geçişinde içerdeki bazı networkleri filterelemek istiyorsan böyle bir taktik uygulanabilir. Örnek olarak burada 172.16.0.0/16 şeklinde R2 de özetlersen, sonuna da not advertise dersen Area 0 ve area 34'e geçmez. Ancak bu operasyon area 0'a doğru yapılan anonslarda özetleme amaçlıdır. şöyle bir şey istenirse area 0 öğrensin de area 34 öğrenmesin. Bunu yapma şansınız yok summarizationda. İşte bu durumda başka bir taktiğe geçeceğiz. Filter list ile aynı distribute list ile filtreleme yapabilirsiniz. Ancak bu türden filterelemeyi border'larda yapabiliyorsunuz.
172.16.1.0' ı deny et. Altındaki kalan satır ise kalanları öğret anlamına geliyor.
filter-list sonrasında prefix parametresi ile prefix list'in adını belirtmiş (PREFİX-FİLTER) ve in (giriş) yönünde uygulatmış.
Bu türden filterelemeyi yapıacağınız yerler. Borde routerlar, çünkü aynı areada filtereleyip, tüm areadaki diğer routerlara ben bunu fiktereleyim diyemiyorsunuz. Çünkü area içinde herkesin veritabanı aynı olması gerekiyor.
Local filtreleme ise şu, aynı area içinde tek bir routerda filtere uygulamak demektir. LSA ile 10.0.0.0 network bilgisi geldi. Bu 10.0.0.0 networkünü database'e ekledi. Herkesin database'i aynı areada aynı olmak zorunda. Ancak şunu yapıyorsun bir distribute list yazıp, kendi routing tablona uygulama diyebiliyoruz. Local filtring oluyor sadece o routerı etkiliiyor. Sen areadaki tüm routerlara tek tek bunu yazarsan, areadaki tüm routerlara bunu uygulamış olursun. Ama şöyle bir şey area içinde bir tane filtre yazayım aynı area içindeki tüm routerlar etkilensin bunu yapamazsınız.
Filterelem access list ya da prefix list ile 2 farklı şekilde yapılabilir.
Gördüğünüz gibi hiçbir area belirtmemiş. Çünkü area'yı etkilemiyor. Ancak kendisini etkiler.Kendi routing tablosunu etkiler.
Gördüğünüz üzere 10.1.23 database de gözüküyor ancak routing tablosunda gözükmüyor.
DR ya da BDR seçilmesini istemediğimiz zaman priority değerini 0 yapıyoruz. Hub and spoke dizaynınız varsa priority değerlerini 0 yapıyorsunuz.
R1 defaultta priority değeri 1 olduğu için her türlü DR oluyor. Sebebi ise şu, R1 den tek bir kablodan R2 ve R3 e ulaşabiliyor. Ama R2, doğrudan R3'e gidemiyor. R2 ancak R1 e gidebiliyor ve R1 üzerinden dönderebiliyor.
Discontiguos area demek, her area; Area 0'a bağlı olmak zorunda aksi halde öğretmez. Örnek buradaki area 51 , Area 0'a bağlı olmak zorundadır. Virtual link ile bunu düzeltebilirsiniz.
R4 roueterı, R2 routerına direk bağlıymışcasına, bir komşuymuş gibi gösterme olayı. Bunu yazarken bypasss ettiğiniz area hangisi ise Burada bypass ettiğimiz area olarak area 1 sonra virtual link diyorsun sonra karşı daki routerın, router Id'si.
Metrikler eşitse load balancing yaparlar. Eğer metrikler eşit değilse load balancing yapamaz. Eigrp da variance vardı. Bunda öyle bir şey yok.
Maximum-path komutu, eşit metrikli kaç rota arasında load balancing yapacağını belirtir. Bunun defaulttu 4'tür. 4 rota da yapar.
Destination host unreachable ==>Router bize (kendi default gateway'imiz) bize cevap veriyor ve diyorki ben o networke gidemiyorum diyor. Burdan şunu anlıyoruz benim bilgisayarım, gatewayini düzgün biliyor. Gateway bana cevap veriyor. Fakat default gateway 192.168.1.0 networküne nasıl ulaşacağını bilmiyor. Önce ping atmış sonrasında sh ip route ile routing tablosuna bakmış. sonrasında bir filtreleme var mı diye sh ip protocols komutu ile baktı.
Gig1/0 da ospf çalışıyor ve gig0/0'ı ve eth0/0 pasif interface yapmışlar.
Komşuluk kurulmuş mu diye kontrol edelim diyor. Komşuluk var.
Router link state de yani Tip 1 de sadece kendisini görüyor. O zaman burada bir sorun var.
Area 1 de görüyor. Komşu router 1.1.1.1 ve kendisi 2.2.2.2. İkisininde router linklerini görüyor ama area 0 da sadece kendi linkini görebiliyor. Bu durumda R3'ten bir anons alamıyor aralarında bir sorun var.
Komşu ile aradaki interfacenin aktif olması gerekiyor diyor. Burada fiziksel bağlantıyı interfaceyi kontrol etmek adına sh cdp neighbor ile komşu routerı görüyormuyuma bakmış. R3 routerı gözüküyor. R3 routerın cdp ile gözükmesi şu anlama gelir. Layer 1 ve 2 çalışıyor. Cdp protokolü 2.katman protokolüdür. Düzgün bir şekilde 2.katmanda haberleşiyorlar anlamına gelir. O interfacede ospf açık mı ona bakmış sh ip ospf inteface brief komutu ile
Gig 1/0 da ospf devrede ancak komşuluk kurulmamış sadece 1.1.1.1 ile komşuluk kurulmuş. Yani 3.3.3.3 ile komşuluk kurmamış.
R2 router da timerlar değiştirilmiş 11'e 44 saniye şeklinde R3 routerındaki timerlar ile eşleşmesi gerekiyor.
sh run | include ospf deseydi bu timer değişikliğini görürdü.
sh ip route ospf ( Ospf ile öğrendiğiişn networkları sırala demek)
sh ip route 192.168.1.0 255.255.255.0
Last updated
