تنظیم دقیق و عیب‌یابی OSPF – روز 12

در پست قبلی، “پیاده‌سازی OSPF تک‌ناحیه‌ای”،  را بررسی کردیم که پیشنهاد میکنم حتما آن را مطالعه کنید، در این مطلب، تمرکز ما روی تنظیم دقیق و عیب‌یابی OSPFv2 خواهد بود. تنظیمات OSPF شامل موارد مثل اصلاح تایمرها ، انتخابات DR/BDR ، انتشار Default Route و همچنین، بررسی فرآیند عیب‌یابی OSPF را انجام خواهیم داد.

مثال پیکربندی OSPFv2 (OSPFv2 Configuration Example)

• برای تنظیم دقیق OSPFv2، از توپولوژی نشان داده شده در شکب زیر و طرح آدرس‌دهی جدول زیر استفاده می‌کنیم.

توپولوژی OSPFv2 (OSPFv2 Configuration Topology)

• این توپولوژی شامل سه روتر (R1، R2، R3) است که با یکدیگر از طریق لینک‌های سریال متصل شده‌اند.
• شبکه‌های 172.16.0.0/16 و 192.168.0.0/16 بین این روترها مسیریابی خواهند شد.

---

طرح آدرس‌دهی برای OSPFv2 (Addressing Scheme for OSPFv2)

پیکربندی OSPF در شبکه‌ها (Configuring OSPF Networks)

نکات مهم در پیکربندی OSPF

1. شناسه روتر (Router ID)
   • هر روتر دارای یک Router ID یکتا است که مقدار آن در مثال بالا 1.1.1.1 برای R1، 2.2.2.2 برای R2، و 3.3.3.3 برای R3 تنظیم شده است.
2. استفاده از passive-interface
   • این دستور برای جلوگیری از ارسال پیام‌های OSPF روی GigabitEthernet 0/0 استفاده شده است.
   • باعث کاهش مصرف پهنای باند و افزایش امنیت مسیریابی می‌شود.
3. تنظیم مرجع پهنای باند (auto-cost reference-bandwidth)
   • این مقدار به 10000 تنظیم شده است تا cost برای شبکه‌های گیگابیتی دقیق‌تر محاسبه شود.
4. تعدیل پهنای باند اینترفیس‌های سریال
   • bandwidth برای لینک‌های سریال تنظیم شده است تا مقدار OSPF cost را کنترل کند.
   • R1 و R3 برای s0/0/1 مقدار 64 kbps و R2 برای s0/0/1 مقدار 1024 kbps را تنظیم کرده‌اند.

اصلاح OSPFv2 (Modifying OSPFv2)

بازتوزیع مسیر پیش‌فرض (Redistributing a Default Route)

• در توپولوژی بالا، روتر R1 به اینترنت متصل است که آن را به عنوان یک ASBR (Autonomous System Boundary Router) در OSPF مشخص می‌کند.
• برای این منظور، یک مسیر پیش‌فرض به اینترنت در R1 پیکربندی شده و این مسیر پیش‌فرض به R2 و R3 بازتوزیع می‌شود.
• این بازتوزیع از طریق دستور default-information originate انجام می‌شود، همان‌طور که در مثال پایین نشان داده شده است.

مثال پیکربندی مسیر پیش‌فرض در ASBR

R1(config)# ip route 0.0.0.0 0.0.0.0 Serial 0/1/0
R1(config)# router ospf 10
R1(config-router)# default-information originate

• خط اول، مسیر پیش‌فرض را به اینترفیس Serial 0/1/0 هدایت می‌کند.
• دستور default-information originate این مسیر را در OSPF تبلیغ می‌کند.

بررسی مسیرهای R2 و R3 پس از دریافت مسیر پیش‌فرض

نمایش جدول مسیریابی OSPF در R2 و R3

• در خروجی بالا، O*E2 مسیر پیش‌فرض OSPF را مشخص می‌کند که از R1 به R2 و R3 منتشر شده است.

تنظیم تایمرهای Hello و Dead در OSPF (Modifying Hello and Dead Intervals)

• Hello Interval در OSPF تعیین می‌کند که روترها در چه بازه‌ای یکدیگر را بررسی کنند.
• Dead Interval مشخص می‌کند که پس از چند ثانیه از عدم دریافت Hello Packet، روتر همسایه را از دست رفته در نظر بگیرد.
• مقدار پیش‌فرض Hello Interval برابر 10 ثانیه و Dead Interval برابر 4 برابر مقدار Hello است.
• در شبکه‌های NBMA (Nonbroadcast Multiaccess)، مقدار Hello Interval برابر 30 ثانیه است.

پیکربندی تایمرهای Hello و Dead در R1

R1(config-if)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
R1(config-if)# end

• در این پیکربندی، مقدار Hello Interval به 5 ثانیه و Dead Interval به 20 ثانیه کاهش یافته است.
• مقدار Dead Interval باید در تمام روترهای همسایه برابر باشد، بنابراین R2 نیز باید با این مقادیر پیکربندی شود.

---

انواع شبکه در OSPF (OSPF Network Types)

OSPF پنج نوع شبکه را تعریف می‌کند:

1. Point-to-Point
   • دو روتر به صورت مستقیم روی یک لینک متصل شده‌اند.
   • این پیکربندی معمولاً در WAN Links دیده می‌شود.
2. Broadcast Multiaccess
   • چندین روتر روی یک شبکه Ethernet به‌هم متصل شده‌اند.
3. NBMA (Nonbroadcast Multiaccess)
   • چندین روتر در یک شبکه‌ای قرار دارند که قابلیت Broadcast ندارد، مانند Frame Relay.
4. Point-to-Multipoint
   • چندین روتر در یک توپولوژی Hub-and-Spoke متصل شده‌اند.
   • در این حالت، معمولاً Spokeها از طریق Hub به هم متصل هستند.
5. Virtual Links
   • لینک‌های OSPF که نواحی (Areas) مختلف را به Backbone Area (Area 0) متصل می‌کنند.

چالش‌های OSPF در شبکه‌های Multiaccess

1. ایجاد چندین همسایگی (Creation of Multiple Adjacencies)
   • در شبکه‌های Ethernet، هر روتر می‌تواند با چندین روتر دیگر همسایگی ایجاد کند.
   • فرمول محاسبه تعداد همسایگی‌ها:

     n(n-1)/2
     

     • برای n=5، تعداد همسایگی‌ها برابر 10 است.
     • برای n=10، تعداد همسایگی‌ها برابر 45 است.
   • این تعداد بالا باعث افزایش LSA Overhead خواهد شد.
2. سیل‌آسای LSAs (Extensive Flooding of LSAs)
   • هر روتر OSPF، به‌ویژه در زمان شروع به کار یا تغییر توپولوژی، پیام‌های LSA را منتشر می‌کند.
   • در نبود یک مکانیزم کنترل، این امر می‌تواند باعث ایجاد بار بیش‌ازحد روی شبکه شود.

مقدمه‌ای بر انتخابات DR و BDR

• در شبکه‌های Multiaccess مانند Ethernet، تعداد روترهای همسایه می‌تواند بسیار زیاد شود.
• به‌منظور کاهش حجم ترافیک OSPF LSA، روترها یک Designated Router (DR) و یک Backup Designated Router (BDR) را انتخاب می‌کنند.
• DR مسئول انتشار LSAها به دیگر روترهای OSPF در شبکه است.
• BDR نیز نسخه پشتیبان DR است و در صورت خرابی DR، وظایف آن را به‌عهده می‌گیرد.

معیارهای انتخاب DR و BDR

1. روتری که دارای بالاترین OSPF Interface Priority باشد، DR می‌شود.
2. روتری که دارای دومین OSPF Interface Priority بالا باشد، BDR می‌شود.
3. در صورت یکسان بودن Priorityها، بالاترین Router ID (RID) تعیین‌کننده خواهد بود.
4. اگر Priority یک روتر 0 باشد، آن روتر نمی‌تواند DR یا BDR شود.

شرایطی که باعث تغییر DR می‌شود

پس از انتخاب، DR باقی می‌ماند مگر اینکه یکی از شرایط زیر رخ دهد:

• DR دچار خرابی شود.
• فرایند OSPF روی DR از کار بیفتد.
• اینترفیس Multiaccess روی DR دچار مشکل شود.

اگر DR از کار بیفتد:

• BDR جایگزین DR شده و یک انتخاب جدید برای BDR انجام می‌شود.
• اگر یک روتر جدید وارد شبکه شود، تا زمانی که DR و BDR قبلی فعال باشند، به‌عنوان DR یا BDR انتخاب نخواهد شد.
• روتر جدید تنها در صورتی BDR خواهد شد که BDR فعلی از کار بیفتد.

مدیریت انتخابات DR/BDR

• می‌توان با تغییر Interface Priority، فرایند انتخابات را کنترل کرد.
• راه دیگر، راه‌اندازی مجدد روترها به ترتیبی خاص است.
  • ابتدا DR، سپس BDR، و بعد تمام روترهای دیگر بوت شوند.
  • یا اینترفیس‌ها را shutdown کرده و مجدداً no shutdown اعمال شود.

پیکربندی اولویت DR و BDR

Router(config-if)# ip ospf priority {0 - 255}

• مقدار پیش‌فرض 1 است.
• مقدار 0 یعنی اینترفیس روتر هرگز DR یا BDR نخواهد شد.
• مقدار بالاتر از 1 باعث افزایش احتمال انتخاب روتر به عنوان DR یا BDR می‌شود.

---

تأیید DR و BDR در شبکه Multiaccess

توپولوژی

• در شکل بالا سه روتر R1، R2 و R3 در یک شبکه Multiaccess قرار دارند.
• R3 به عنوان DR و R2 به عنوان BDR انتخاب شده است.

بررسی DR و BDR با دستور show ip ospf neighbor

R1# show ip ospf neighbor
Neighbor ID     Pri   State    Dead Time   Address         Interface
2.2.2.2        1     FULL/BDR  00:00:32   192.168.1.2     GigabitEthernet0/0
3.3.3.3        1     FULL/DR   00:00:38   192.168.1.3     GigabitEthernet0/0

• 3.3.3.3 به عنوان DR و 2.2.2.2 به عنوان BDR انتخاب شده است.

تغییر اولویت DR/BDR

در این سناریو، R1 باید DR شود و R2 باید BDR بماند.

افزایش اولویت R1 و R2

R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip ospf priority 200

R2(config)# interface gigabitethernet 0/0
R2(config-if)# ip ospf priority 100

• اولویت R1 به 200 و R2 به 100 افزایش یافت.
• R3 همچنان DR است و تا زمانی که OSPF راه‌اندازی مجدد نشود، تغییری رخ نمی‌دهد.

راه‌اندازی مجدد OSPF و بررسی تغییرات

• برای اجرای تغییرات، OSPF باید در هر روتر Restart شود.
• این کار را می‌توان با دستور clear ip ospf process انجام داد.

بازنشانی فرایند OSPF

R1# clear ip ospf process
Reset ALL OSPF processes? [no]: Y

R2# clear ip ospf process
Reset ALL OSPF processes? [no]: Y

R3# clear ip ospf process
Reset ALL OSPF processes? [no]: Y

بررسی وضعیت جدید DR و BDR

• اکنون R1 به DR تبدیل شده و R2 همچنان BDR باقی مانده است.

عیب‌یابی OSPF

درک نحوه عملکرد OSPF برای عیب‌یابی مشکلات مرتبط با این پروتکل بسیار مهم است. یکی از کلیدی‌ترین مفاهیم در عیب‌یابی، مراحل همسایگی OSPF است که روترها برای رسیدن به همسایگی (Adjacency) طی می‌کنند.

مراحل OSPF

در فرآیند عیب‌یابی OSPF، آگاهی از مراحل همسایگی ضروری است. در طرح زیر مراحل تغییر وضعیت OSPF نشان داده شده است:

1. Down State
   • در این وضعیت، روتر هیچ همسایه‌ای نمی‌شناسد.
   • هیچ Hello Packet دریافت نشده است.
2. Init State
   • Hello Packet از روترهای همسایه دریافت می‌شود.
   • هنوز Adjacency برقرار نشده است.
3. Two-Way State
   • روتر بررسی می‌کند که آیا Router ID خودش در Hello Packet دریافتی وجود دارد یا خیر.
   • اگر Router ID در Hello Packet وجود داشته باشد، همسایگی تأیید شده است.
4. ExStart State
   • روترها تصمیم می‌گیرند که کدام یک Master و کدام Slave باشد.
5. Exchange State
   • روترها لیستی از LSA Headers رد و بدل می‌کنند.
6. Loading State
   • روترها LSAها را از یکدیگر دریافت کرده و پردازش می‌کنند.
7. Full State
   • پایگاه داده LSDB کاملاً همگام‌سازی شده است.
   • در این وضعیت، روترها می‌توانند داده‌ها را ارسال کنند.

مهم:

• وضعیت‌های FULL و TWO-WAY طبیعی هستند.
• سایر وضعیت‌ها موقتی هستند و نباید برای مدت طولانی در این حالت باقی بمانند.

مشکلات Adjacency در OSPF

یکی از مشکلات رایج در OSPF، عدم تشکیل همسایگی (Adjacency) است. این مشکل معمولاً به دلایل زیر رخ می‌دهد:

• اینترفیس‌ها در یک شبکه مشترک قرار ندارند.
• نوع شبکه OSPF در دو روتر متفاوت است.
• Hello و Dead Interval روی روترهای همسایه متفاوت است.
• اینترفیس روتر به‌طور اشتباه به‌عنوان Passive Interface پیکربندی شده است.
• دستور network در تنظیمات OSPF گم شده یا اشتباه است.
• احراز هویت (Authentication) در OSPF اشتباه تنظیم شده است.

دستورات عیب‌یابی OSPF

برای عیب‌یابی مشکلات OSPF، از دستورات زیر استفاده می‌شود:

1. show ip protocols
   • بررسی پیکربندی OSPF، Router ID، شبکه‌های تبلیغ‌شده و فاصله مدیریتی (Administrative Distance).
2. show ip ospf interface
   • نمایش تنظیمات OSPF روی اینترفیس، Process ID، نوع شبکه، و بازه‌های زمانی Hello و Dead.
3. show ip ospf
   • بررسی اطلاعات مربوط به فرآیند OSPF و آخرین اجرای الگوریتم SPF.
4. show ip route ospf
   • نمایش مسیرهایی که توسط OSPF آموخته شده‌اند.
5. show ip ospf neighbor
   • بررسی جدول همسایگی OSPF و اطمینان از اینکه روتر Adjacency برقرار کرده است.
6. clear ip ospf process
   • بازنشانی فرآیند OSPF و راه‌اندازی مجدد Adjacencyها.

فرآیند سیستماتیک عیب‌یابی OSPF

در شکل زیر، یک روش گام‌به‌گام برای عیب‌یابی OSPF نمایش داده شده است:

1. آیا مشکل ارتباطی مربوط به مسیریابی است؟
   • بررسی اینکه آیا اینترفیس‌ها فعال هستند و آیا OSPF در اینترفیس‌ها پیکربندی شده است.
2. آیا جدول همسایگی (Neighbor Table) صحیح است؟
   • اگر نه، بررسی شود:
     • آیا شبکه‌ها به درستی تبلیغ شده‌اند؟
     • آیا ACL مسیرهای تبلیغ‌شده را مسدود کرده است؟
     • آیا OSPF Authentication باعث مشکل شده است؟
     • آیا Areaها همخوانی دارند؟
3. آیا جدول مسیریابی (Routing Table) صحیح است؟
   • اگر نه، بررسی شود:
     • show ip protocols و show ip route ospf برای اطمینان از اینکه مسیرها به درستی وارد Routing Table شده‌اند.

4. آیا ترافیک از مسیر موردنظر عبور می‌کند؟

   • بررسی مقدار OSPF Cost روی اینترفیس‌ها.
   • بررسی Reference Bandwidth در تنظیمات OSPF.