Название службы раздела OSPF: frr.service; ideco-routing-backend.
Список служб для других разделов доступен по ссылке.
В Ideco NGFW реализована поддержка OSPF (Open Shortest Path First) - протокола маршрутизации по состоянию каналов. Канал - это интерфейс маршрутизатора или сегмент сети, который соединяет два маршрутизатора.
Использование модуля лучше всего в сетях, использующих балансировку нагрузки на сеть и резервирование каналов.
Пример топологии с использованием OSPF представлен на схеме ниже:
Принцип работы маршрутизации по состоянию канала
1. Установление отношений смежности с соседними устройствами
Маршрутизатор, использующий OSPF, отправляет Hello-пакеты на мультикастовый адрес 224.0.0.5 со всех интерфейсов, где запущен OSPF. При наличии соседнего устройства маршрутизатор пытается установить с ним отношения смежности.
2. Обмен объявлениями о состоянии каналов
После установления смежности устройства выполняют обмен LSA. LSA содержат информацию о состоянии и стоимости каждого канала с прямым подключением.
3. Создание базы данных состояния связи
На основе объявления LSA маршрутизаторы собирают базу данных, в которой содержатся данные о топологии сети в области.
4. Исполнение алгоритма SPF
На устройствах выполняется алгоритм SPF, результатом которого является создание дерева кратчайших путей.
5. Выбор лучшего маршрута
На основании данных дерева SPF обновляются данные в таблице IP-маршрутизации. Маршрут добавляется в таблицу маршрутизации, если отсутствует источник маршрута к той же сети с меньшим административным расстоянием, например, статический маршрут.
Решения по маршрутизации пакетов принимаются на основе записей в таблице маршрутизации.
Основное
Настройка Ideco NGFW
Router ID - IP-адрес маршрутизатора. Присваивается автоматически в виде самого большого IP-адреса локальной сети, заданной в разделе Сетевые интерфейсы.
Для того чтобы настроить OSPF на NGFW, выполните следующие действия:
1. В веб-интерфейсе NGFW перейдите в раздел Сервисы –> OSPF –> Основные и нажмите кнопку Добавить.
2. Заполните следующие поля:
Интерфейс - выберите локальный интерфейс, подключенный к роутеру;
Вес - введите стоимость маршрута.
3. Нажмите Сохранить.
Пример настройки:
Пример готовой таблицы:
При наличии большого количества настроек OSPF в таблице воспользуйтесь кнопкой Фильтры.
Настройка MikroTik
1. Установите и запустите RouterOS:
Поставьте крестик на модуле Routing;
Укажите необходимые интерфейсы, но БЕЗ статических маршрутов:
Для начала установки введите i и нажмите Enter;
Появится сообщение "All data on the disk will be erased. Continue?", ведите y и нажмите Enter:
2. После установки RouterOS требуется его перезагрузить, нажав Enter:
3. По умолчанию логин - admin, а пароль - пустое значение;
4. Установите логин/пароль администратора;
5. Выполните следующую команду:
routing ospf area add area-id=х.х.х.х default-cost=1 disabled=no inject-summary-lsa=no name=area1 type=default,
где х.х.х.х - название зоны, которое указали при настройке Ideco NGFW. ID должен быть уникален для каждого роутера;
6. Для передачи любых других сетей соседним устройствам по динамической маршрутизации введите следующую команду:
Для передачи маршрутов до VPN-сети через OSPF необходимо в разделе OSPF -> Дополнительные включить чек-бокс Redistribute Static (передача статических маршрутов).
Название зоны - введите номер зоны (для небольших сетей введите зону 0). Наименование зоны можно ввести в виде числа или IP-адреса, нажав иконку ;
