OSPF

1. Установление отношений смежности с соседними устройствами

Маршрутизатор, использующий OSPF, отправляет Hello-пакеты на мультикастовый адрес 224.0.0.5 со всех интерфейсов, где запущен OSPF. При наличии соседнего устройства маршрутизатор пытается установить с ним отношения смежности.

2. Обмен объявлениями о состоянии каналов

После установления смежности устройства выполняют обмен LSA. LSA содержат информацию о состоянии и стоимости каждого канала с прямым подключением.

3. Создание базы данных состояния связи

На основе объявления LSA маршрутизаторы собирают базу данных, в которой содержатся данные о топологии сети в области.

4. Исполнение алгоритма SPF

На устройствах выполняется алгоритм SPF, результатом которого является создание дерева кратчайших путей.

5. Выбор лучшего маршрута

На основании данных дерева SPF обновляются данные в таблице IP-маршрутизации. Маршрут добавляется в таблицу маршрутизации, если отсутствует источник маршрута к той же сети с меньшим административным расстоянием, например, статический маршрут. Решения по маршрутизации пакетов принимаются на основе записей в таблице маршрутизации.

Router ID - IP-адрес маршрутизатора. Присваивается автоматически в виде самого большого IP-адреса локальной сети, заданной в разделе Сетевые интерфейсы.

Для того чтобы настроить OSPF на NGFW, выполните следующие действия:

1. В веб-интерфейсе NGFW перейдите в раздел Сервисы –> OSPF –> Основные и нажмите кнопку Добавить.

2. Заполните поля:

• Интерфейс - выберите локальный или Loopback-интерфейс Ideco NGFW, IP-адрес которого будет использован для обмена маршрутами;

• Вес - введите стоимость маршрута.

3. Нажмите Добавить.

Пример готовой таблицы:

При наличии большого количества настроек OSPF в таблице воспользуйтесь кнопкой Фильтры.

1. Установите и запустите RouterOS:

• Поставьте крестик на модуле Routing;

• Укажите необходимые интерфейсы, но БЕЗ статических маршрутов:

• Для начала установки введите i и нажмите Enter;

• Появится сообщение "All data on the disk will be erased. Continue?", ведите y и нажмите Enter:

2. После установки RouterOS требуется его перезагрузить, нажав Enter:

3. По умолчанию логин - admin, а пароль - пустое значение;

4. Установите логин/пароль администратора;

5. Выполните следующую команду:

routing ospf area add area-id=х.х.х.х default-cost=1 disabled=no inject-summary-lsa=no name=area1 type=default, где х.х.х.х - название зоны, которое указали при настройке Ideco NGFW. ID должен быть уникален для каждого роутера;

6. Для передачи любых других сетей соседним устройствам по динамической маршрутизации введите следующую команду:

routing ospf network add network=(другая подсеть)/24 area=area1

7. Повторите команду из п. 6 для добавления каждой подсети;

8. Для вывода таблицы маршрутизации введите команду:

ip route print