- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
OSPF'nin Atanmış Yönlendirici (DR) ve Yedek Atanmış Yönlendirici (BDR) kavramlarını ele alacağız. Öncelikle neden DR ve BDR'ye ihtiyaç duyduğumuzu tartışacağız. Ardından, çoklu erişim segmentinde DR ve BDR'yi seçme sürecini inceleyeceğiz ve bazı gelişmiş örnekler göstereceğiz.
Dersin sonunda, bu özelliği göstermek için kullandığımız EVE-NG dosyasını indirebileceğiniz Temel Çıkarımlar ve İndirmeler bölümlerini bulacaksınız.
Dersin sonunda, bu özelliği göstermek için kullandığımız EVE-NG dosyasını indirebileceğiniz Temel Çıkarımlar ve İndirmeler bölümlerini bulacaksınız.
Neden Atanmış Yönlendiricilere (DR ve BDR) ihtiyacımız var?
OSPF, komşu bağlantıları oluşturarak ve yönlendiriciler arasında bağlantı durumu veritabanını değiştirerek çalışır. OSPF komşularının oluşturulması protokol için temel olsa da, geleneksel bir Ethernet VLAN gibi paylaşılan çoklu erişim segmentlerinde bazı verimsizlikler yaratır.
Aşağıda gösterilen diyagramı kullanarak, Atanmış Yönlendirici ve Yedek Atanmış Yönlendirici kavramına neden ihtiyaç duyduğumuzu açıklayacağız. Yedi yönlendirici, 10.1.1.0/24 önekli VLAN 10 olan aynı Ethernet segmentine bağlıdır.
Tüm yönlendiriciler tek bir alanda OSPF çalıştırıyor. Topoloji tamamen yakınsamış durumda ve devam eden hiçbir olay yok.
Paylaşımlı LAN'larda LSDB değişimi
Aşağıdaki şemada gösterildiği gibi, aynı VLAN'a yeni bir OSPF yönlendirici bağladığımızda ne olduğunu görelim.
R1, LAN'a OSPF Hello mesajları göndermeye başlar. Her yönlendirici Hello paketini alır ve Hello mesajlarına R1'in Yönlendirici Kimliğini ekler. Bu, aşağıdaki topolojide gösterildiği gibi, R1'in yedi yönlendiricinin tümüyle OSPF komşusu olmasına neden olur. Bu kötü bir şey mi? Devam edelim ve görelim.
R1, OSPF alanına yeni bağlanmış yepyeni bir yönlendirici olduğundan, bağlantı durumu veritabanı temelde boştur. R1, her yönlendiriciyle 2 yönlü komşu olduğunda, Exstart/Exchange/Loading aşamalarına geçer ve her yönlendiriciyle bağlantı durumu bilgilerini paylaşır. Ancak, R2'den R8'e kadar olan yedi yönlendiricinin tamamı aynı OSPF Alanında olduğundan, aynı bağlantı durumu veritabanlarına (LSDB) sahiptirler. Yani, aslında olan şey, R1'in aynı LSDB veritabanını art arda yedi kez almasıdır. Bu verimli görünüyor mu? Açıkçası hayır.
Geçmişte, yönlendiricilerin yalnızca birkaç MB RAM'i ve tek bir yavaş CPU'su varken, bu verimsizlik büyük bir sorundu. (protokol 30 yıldan fazla eski) Bu nedenle ağ mimarları, bu süreci optimize etmenin ve Ethernet LAN'ları gibi çoklu erişim ağlarında verimli bir şekilde çalışmasını sağlamanın yollarını düşünmeye başladılar.
R1, LAN'a OSPF Hello mesajları göndermeye başlar. Her yönlendirici Hello paketini alır ve Hello mesajlarına R1'in Yönlendirici Kimliğini ekler. Bu, aşağıdaki topolojide gösterildiği gibi, R1'in yedi yönlendiricinin tümüyle OSPF komşusu olmasına neden olur. Bu kötü bir şey mi? Devam edelim ve görelim.
R1, OSPF alanına yeni bağlanmış yepyeni bir yönlendirici olduğundan, bağlantı durumu veritabanı temelde boştur. R1, her yönlendiriciyle 2 yönlü komşu olduğunda, Exstart/Exchange/Loading aşamalarına geçer ve her yönlendiriciyle bağlantı durumu bilgilerini paylaşır. Ancak, R2'den R8'e kadar olan yedi yönlendiricinin tamamı aynı OSPF Alanında olduğundan, aynı bağlantı durumu veritabanlarına (LSDB) sahiptirler. Yani, aslında olan şey, R1'in aynı LSDB veritabanını art arda yedi kez almasıdır. Bu verimli görünüyor mu? Açıkçası hayır.
Geçmişte, yönlendiricilerin yalnızca birkaç MB RAM'i ve tek bir yavaş CPU'su varken, bu verimsizlik büyük bir sorundu. (protokol 30 yıldan fazla eski) Bu nedenle ağ mimarları, bu süreci optimize etmenin ve Ethernet LAN'ları gibi çoklu erişim ağlarında verimli bir şekilde çalışmasını sağlamanın yollarını düşünmeye başladılar.
Verimsizliği bir süre düşünelim:
R1, boş bir LSDB veritabanına sahip yepyeni bir cihazdır.
R2'den R8'e kadar olan tüm yönlendiricilerin LSDB'leri özdeştir.
Mantıksal olarak, R1'in komşularından yalnızca birinden LSDB alması yeterlidir, çünkü hepsinin LSDB'leri özdeştir. Ama hangisinden? İşte bu, Atanmış Yönlendirici (Designated Router) kavramıdır - paylaşılan LAN'da LSDB alışverişini yöneten otomatik olarak seçilen tek bir yönlendirici. Diğer tüm yönlendiriciler, bağlantı durumu bilgilerini tüm komşularıyla ayrı ayrı değil, yalnızca Atanmış Yönlendirici ile paylaşır.
Paylaşılan LAN'larda LSA yayılımı
Ayrıca, her yönlendirici topolojideki diğer her cihaza tamamen bitişik (komşu durumu: Tam) hale gelir. Bu, aşağıdaki diyagramda gösterildiği gibi, segmentte n(n-1)/2 bitişiklik olduğu anlamına gelir. Bu da verimsizdir.
Bölgedeki bir topoloji değişikliği, örneğin bir arayüz arızası durumunda, her yönlendirici çifti LSA bilgilerini değiş tokuş eder ve bu da gereksiz, özdeş LSA güncellemelerinin büyük bir seline yol açar.
Bölgedeki bir topoloji değişikliği, örneğin bir arayüz arızası durumunda, her yönlendirici çifti LSA bilgilerini değiş tokuş eder ve bu da gereksiz, özdeş LSA güncellemelerinin büyük bir seline yol açar.
Peki, Atanmış Yönlendirici (DR) nedir?
Az önce gördüğümüz verimsizliklerin üstesinden gelmek için OSPF, Atanmış Yönlendirici kavramını tanıttı. Birden fazla yönlendirici aynı VLAN üzerinde bulunduğunda, otomatik olarak bir yönlendiriciyi Atanmış Yönlendirici olarak seçerler.
Bir segment için Atanmış Yönlendirici (DR) seçildiğinde, yönlendiriciler yalnızca aşağıdaki şemada gösterildiği gibi DR ile veritabanı bilgilerini paylaşır. Bu, LSDB değişim sürecini önemli ölçüde optimize eder.
Şimdi bu senaryoyu, Şekil 4'te daha önce gösterdiğimiz senaryoyla karşılaştıralım:
Belirlenmiş Yönlendirici Olmadan: Tam bir OSPF komşuluk ağının tam durumunda, 23 farklı veritabanı değişimi örneği gerçekleşecektir. Her yönlendirici, yedi diğer yönlendiriciyle LSDB alışverişi yapar.
Belirlenmiş Yönlendirici ile: Belirlenmiş bir yönlendiricinin (DR) eklenmesiyle, her yönlendirici tam veritabanı değişimini SADECE DR ile gerçekleştirir.
Bu, paylaşılan LAN segmentinin büyük bir optimizasyonudur. Özellikle yönlendiricilerin birkaç MB RAM'e ve tek bir yavaş CPU'ya sahip olduğu eski günlerde.
OSPF DR ve BDR nasıl çalışır?
Şimdi biraz daha yakından bakalım ve DR/BDR seçim sürecinin nasıl çalıştığını görelim.
Seçim Süreci
DR seçim süreci, OSPF Hello paketinde Priority adı verilen ve 0 ile 255 (28) arasında değerlere sahip bir parametreye dayanmaktadır.
Varsayılan olarak, her yönlendiricinin Önceliği 1'dir.
Daha yüksek öncelik değerine sahip bir yönlendirici, VLAN segmentinde Atanmış Yönlendirici (DR) olarak seçilmeye hak kazanır.
Önceliği 0 olan bir yönlendirici seçim sürecinde göz ardı edilir.
Öncelikler eşitse, en yüksek Yönlendirici Kimliği eşitliği bozar.
Seçim sürecinin başından itibaren aşağıdaki hususları hatırlamak çok önemlidir:
Her yönlendirici, komşularının Hello paketlerinden toplanan bilgilerle yerel olarak DR/BDR seçim sürecini gerçekleştirir. Ancak, her cihazın algoritması aynıdır, bu nedenle herkes aynı sonuca ulaşır.
DR/BDR sürecinde önceliklendirme yoktur! Bir cihaz DR olarak seçildikten sonra, mevcut DR'nin OSPF süreci yeniden başlatılana kadar başka bir cihaz bu rolü üstlenemez. Daha yüksek öncelikli bir cihaz LAN'a bağlansa bile, mevcut DR başarısız olana kadar DR olamaz.
Seçim sürecinin nasıl çalıştığını göstermek için birkaç senaryoyu inceleyelim.
Senaryo 1: Yeni bir bağlantıda DR seçimi
Yeni açılmış bir katman iki anahtarı üzerinden aynı VLAN'a bağlı dört cihazdan oluşan basit bir topolojimiz var. Bu açıklama çok önemlidir çünkü henüz hiçbir DR seçimi yapılmamıştır ve süreç sıfırdan başlar.
arsayılan olarak, her yönlendirici her 10 saniyede bir Hello paketi gönderir. Hello paketinde, her yönlendirici kendi RID'sini, duyduğu diğer komşularının RID'lerini, varsayılan 1 Öncelik değerini ve boş bir DR ve BDR IP adresini içerir. 0.0.0.0 DR ve BDR IP adreslerinin, henüz hiçbir Atanmış veya Yedek Atanmış yönlendiricinin seçilmediğini gösterdiğine dikkat edin.
40 saniyelik (DEAD zamanlayıcısına veya dört Hello aralığına eşit) BEKLEME aralığı boyunca, yönlendiricilerin hiçbiri kendilerini DR veya BDR olarak ilan edemez. Herkes sadece dinliyor. Ayrıca, yönlendiricilerin hiçbiri Exstart/Exchange/Loading/Full komşu durumlarına geçmez. Herkes önce DR/BDR seçim sürecinin bitmesini bekler.
Aşağıdaki diyagram, yönlendiricilerin tamamen komşu hale gelmeden ve LSDB'lerini değiştirmeden önce geçtikleri OSPF komşu durumlarını göstermektedir. Ethernet VLAN gibi çoklu erişim segmentlerinde, yönlendiriciler yalnızca DR ve BDR seçildiğinde tamamen komşu hale gelirler.
Bekleme süresi boyunca, her yönlendirici her uzak komşusuyla 2-WAY durumunda kalır ve DR seçim sürecinin tamamlanmasını bekler. Örneğin, bekleme süresi boyunca R1, R2, R3 ve R4 (mavi renkle vurgulanmış) ile 2-WAY durumunda kalır. Temel olarak, R1, DR ve BDR'nin kim olduğunu anlamayı bekler ve yalnızca onlara bitişik tam bir OSPF ağı kurar.
Bekleme zamanlayıcısı geçtikten sonra, dört yönlendiricinin tamamı R4'ün Atanmış Yönlendirici ve R3'ün Yedek Atanmış Yönlendirici olarak seçildiği sonucuna varır. Dört yönlendiricinin de varsayılan önceliği 1 olduğundan, R4 en yüksek Yönlendirici Kimliğine (4.4.4.4) sahip olduğu için Atanmış Yönlendirici olarak seçilir. R3 ise ikinci en yüksek RID'ye sahip olduğu için Yedek Atanmış Yönlendiricidir. Yönlendiriciler, aşağıdaki şemada gösterildiği gibi, Hello paketlerine Atanmış Yönlendirici ve Yedek Atanmış Yönlendirici IP adreslerini ekler.
Bekleme süresi geçtikten sonra R1'in OSPF komşuluk durumunu kontrol edersek, kırmızı renkle gösterildiği gibi yalnızca DR (R4) ve BDR (R3) ile tam komşuluk kurduğunu görebiliriz. Segmentteki diğer tüm yönlendiricilerle, örneğin R2 ile, 2-WAY durumunda kalır.
Belirli bir VLAN için yapılandırılmış öncelik değerini ve bekleme süresini, VLAN'a bağlanan arayüzdeki OSPF parametrelerini kontrol ederek öğrenebiliriz. Örneğin, R1'in Eth0/0 arayüzünün değerlerini show IP ospf interface komutuyla kontrol edelim. Bu komut çok faydalı bilgiler veriyor.
Öncelikle, DROTHER durumuna dikkat edin. Bu, "Ben ne DR ne de BDR değilim; sadece başka bir cihazım." anlamına gelir. Yanında, yapılandırılmış önceliği görebilirsiniz. Bu örnekte, varsayılan önceliktir.
Aşağıda, yeşil renkle vurgulanmış olarak, şu anda seçilen DR ve BDR'nin kim olduğunu ve arayüz için BEKLEME zamanlayıcısının ne olduğunu görebilirsiniz.
İki yönlendiricinin de DROTHER durumunda olması durumunda, tam olarak bitişik hale gelmediklerini fark edin. 2 YÖNLÜ bir durumda komşu olurlar ve orada kalırlar. Exstart/Exchange/Loading aşamalarına geçmezler (Şekil 8'e bakın). Örneğin, R1 ve R2, Atanmış Yönlendirici işlevselliği bağlamında her ikisi de DROTHER durumundadır (ne DR ne de BDR değillerdir). Bu nedenle, aşağıdaki çıktıda görebileceğiniz gibi, 2 YÖNLÜ komşu durumlarında kalırlar.
Ancak, sonuçta hem R1 hem de R2'nin aynı LSDB veritabanlarına sahip olmasının çok önemli olduğunu anlamak gerekir, çünkü her ikisi de LSDB'yi belirlenmiş yönlendiriciyle değiştirir.
Şimdi, segmentte zaten bir DR'nin bulunduğu başka bir senaryoya bakalım.
Senaryo 2: Zaten bir DR varken DR seçimi
Uzun süredir aynı VLAN'a bağlı üç OSPF cihazından oluşan mevcut bir topolojimiz var. VLAN için DR ve BDR zaten seçilmiş durumda.
R1, VLAN'a yeni bağlandı. OSPF önceliği 50 olarak yapılandırıldı. Segmente bağlandığında ve diğer OSPF cihazlarının Hello mesajlarını duyduğunda neler olduğunu görelim.
R1'in VLAN'a bağlanan arayüzü açıldığında, INIT durumuna geçer. OSPF WAIT zamanlayıcısı başlar. Cihaz, LAN'daki diğer OSPF etkin cihazlardan gelen OSPF Hello paketlerini dinlemeye başlar.
WAIT zamanlayıcısı süresince, yönlendirici DR ve BDR'nin IP adreslerini içeren bir Hello paketi alırsa, yönlendirici WAIT zamanlayıcısının süresinin dolmasını beklemeden hemen DR/BDR seçim sürecine geçer. Aksi takdirde, yönlendirici tam WAIT aralığının dolmasını bekler.
Örneğimizde, R1 diğer yönlendiricilerden gelen Hello mesajlarını duyduğunda, R4'ün şu anda seçilmiş DR ve R3'ün BDR olduğunu hemen anlar. R1'in mevcut DR/BDR'den daha yüksek OSPF önceliğine sahip olmasına rağmen, R1 mevcut DR'yi geçersiz kılamaz ve rolünü devralamaz. R1 ancak R4'ün OSPF işlemi yeniden başlatıldığında Atanmış Yönlendirici (Designated Router) olabilir.
Bunu, R1'in OSPF komşu tablosunu kontrol ederek doğrulayabiliriz.
Eğer R4/R3'ün hala DR/BDR modunda olduğunu görüyorsanız,
Bunu R1'in OSPF arayüzünü kontrol ederek de doğrulayabiliriz.
R1, 50 önceliğiyle yapılandırılmış olsa da, DROTHER'dır ve DR rolünü önceliklendiremez.
Şimdi DR'nin OSPF sürecini yeniden başlatalım.
Şimdi, R1'in OSPF arayüzünü kontrol ettiğimizde ne görmeyi bekliyorsunuz? Atanmış Yönlendirici R4'ün OSPF sürecini yeniden başlattık. R1, Atanmış Yönlendirici oldu mu? Bakalım.
Hayır! Atanmış Yönlendirici (DR) arızalandığında, Yedek Atanmış Yönlendirici (BDR) devreye girer. BDR kavramının var olma sebebi budur. R1'i DR yapmak için, hem DR hem de BDR'de OSPF sürecini yeniden başlatmalıyız. R3'ün OSPF sürecini temizleyelim.
Şimdi, R1'in durumunu kontrol edersek, DR haline geldiğini görebiliriz.
Hangi yönlendiricinin BDR (Yedek Yönlendirici) haline geldiğine dikkat edin—R4. Bunun nedeni, diğer üç yönlendiricinin varsayılan önceliğinin 1 olması ve R4'ün en yüksek Yönlendirici Kimliğine (4.4.4.4) sahip olmasıdır.
Varsayılan olarak, her yönlendiricinin Önceliği 1'dir.
Daha yüksek öncelik değerine sahip bir yönlendirici, VLAN segmentinde Atanmış Yönlendirici (DR) olarak seçilmeye hak kazanır.
Önceliği 0 olan bir yönlendirici seçim sürecinde göz ardı edilir.
Öncelikler eşitse, en yüksek Yönlendirici Kimliği eşitliği bozar.
Seçim sürecinin başından itibaren aşağıdaki hususları hatırlamak çok önemlidir:
Her yönlendirici, komşularının Hello paketlerinden toplanan bilgilerle yerel olarak DR/BDR seçim sürecini gerçekleştirir. Ancak, her cihazın algoritması aynıdır, bu nedenle herkes aynı sonuca ulaşır.
DR/BDR sürecinde önceliklendirme yoktur! Bir cihaz DR olarak seçildikten sonra, mevcut DR'nin OSPF süreci yeniden başlatılana kadar başka bir cihaz bu rolü üstlenemez. Daha yüksek öncelikli bir cihaz LAN'a bağlansa bile, mevcut DR başarısız olana kadar DR olamaz.
Seçim sürecinin nasıl çalıştığını göstermek için birkaç senaryoyu inceleyelim.
Senaryo 1: Yeni bir bağlantıda DR seçimi
Yeni açılmış bir katman iki anahtarı üzerinden aynı VLAN'a bağlı dört cihazdan oluşan basit bir topolojimiz var. Bu açıklama çok önemlidir çünkü henüz hiçbir DR seçimi yapılmamıştır ve süreç sıfırdan başlar.
arsayılan olarak, her yönlendirici her 10 saniyede bir Hello paketi gönderir. Hello paketinde, her yönlendirici kendi RID'sini, duyduğu diğer komşularının RID'lerini, varsayılan 1 Öncelik değerini ve boş bir DR ve BDR IP adresini içerir. 0.0.0.0 DR ve BDR IP adreslerinin, henüz hiçbir Atanmış veya Yedek Atanmış yönlendiricinin seçilmediğini gösterdiğine dikkat edin.
40 saniyelik (DEAD zamanlayıcısına veya dört Hello aralığına eşit) BEKLEME aralığı boyunca, yönlendiricilerin hiçbiri kendilerini DR veya BDR olarak ilan edemez. Herkes sadece dinliyor. Ayrıca, yönlendiricilerin hiçbiri Exstart/Exchange/Loading/Full komşu durumlarına geçmez. Herkes önce DR/BDR seçim sürecinin bitmesini bekler.
Aşağıdaki diyagram, yönlendiricilerin tamamen komşu hale gelmeden ve LSDB'lerini değiştirmeden önce geçtikleri OSPF komşu durumlarını göstermektedir. Ethernet VLAN gibi çoklu erişim segmentlerinde, yönlendiriciler yalnızca DR ve BDR seçildiğinde tamamen komşu hale gelirler.
Bekleme süresi boyunca, her yönlendirici her uzak komşusuyla 2-WAY durumunda kalır ve DR seçim sürecinin tamamlanmasını bekler. Örneğin, bekleme süresi boyunca R1, R2, R3 ve R4 (mavi renkle vurgulanmış) ile 2-WAY durumunda kalır. Temel olarak, R1, DR ve BDR'nin kim olduğunu anlamayı bekler ve yalnızca onlara bitişik tam bir OSPF ağı kurar.
Kod:
R1# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:38 10.1.1.2 Ethernet0/0
3.3.3.3 1 2WAY/DROTHER 00:00:39 10.1.1.3 Ethernet0/0
4.4.4.4 1 2WAY/DROTHER 00:00:38 10.1.1.4 Ethernet0/0Bekleme zamanlayıcısı geçtikten sonra, dört yönlendiricinin tamamı R4'ün Atanmış Yönlendirici ve R3'ün Yedek Atanmış Yönlendirici olarak seçildiği sonucuna varır. Dört yönlendiricinin de varsayılan önceliği 1 olduğundan, R4 en yüksek Yönlendirici Kimliğine (4.4.4.4) sahip olduğu için Atanmış Yönlendirici olarak seçilir. R3 ise ikinci en yüksek RID'ye sahip olduğu için Yedek Atanmış Yönlendiricidir. Yönlendiriciler, aşağıdaki şemada gösterildiği gibi, Hello paketlerine Atanmış Yönlendirici ve Yedek Atanmış Yönlendirici IP adreslerini ekler.
Bekleme süresi geçtikten sonra R1'in OSPF komşuluk durumunu kontrol edersek, kırmızı renkle gösterildiği gibi yalnızca DR (R4) ve BDR (R3) ile tam komşuluk kurduğunu görebiliriz. Segmentteki diğer tüm yönlendiricilerle, örneğin R2 ile, 2-WAY durumunda kalır.
Kod:
R1# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:39 10.1.1.2 Ethernet0/0
3.3.3.3 1 FULL/BDR 00:00:32 10.1.1.3 Ethernet0/0
4.4.4.4 1 FULL/DR 00:00:31 10.1.1.4 Ethernet0/0Belirli bir VLAN için yapılandırılmış öncelik değerini ve bekleme süresini, VLAN'a bağlanan arayüzdeki OSPF parametrelerini kontrol ederek öğrenebiliriz. Örneğin, R1'in Eth0/0 arayüzünün değerlerini show IP ospf interface komutuyla kontrol edelim. Bu komut çok faydalı bilgiler veriyor.
Kod:
R1# sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up
Internet Address 10.1.1.1/24, Interface ID 2, Area 0
Attached via Network Statement
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
Topology-MTID Cost Disabled Shutdown Topology Name
0 10 no no Base
Transmit Delay is 1 sec, State DROTHER, Priority 1,
Designated Router (ID) 4.4.4.4, Interface address 10.1.1.4
Backup Designated router (ID) 3.3.3.3, Interface address 10.1.1.3
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:07
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Can be protected by per-prefix Loop-Free FastReroute
Can be used for per-prefix Loop-Free FastReroute repair paths
Not Protected by per-prefix TI-LFA
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 3, Adjacent neighbor count is 2
Adjacent with neighbor 3.3.3.3 (Backup Designated Router)
Adjacent with neighbor 4.4.4.4 (Designated Router)
Suppress hello for 0 neighbor(s)Öncelikle, DROTHER durumuna dikkat edin. Bu, "Ben ne DR ne de BDR değilim; sadece başka bir cihazım." anlamına gelir. Yanında, yapılandırılmış önceliği görebilirsiniz. Bu örnekte, varsayılan önceliktir.
Aşağıda, yeşil renkle vurgulanmış olarak, şu anda seçilen DR ve BDR'nin kim olduğunu ve arayüz için BEKLEME zamanlayıcısının ne olduğunu görebilirsiniz.
İki yönlendiricinin de DROTHER durumunda olması durumunda, tam olarak bitişik hale gelmediklerini fark edin. 2 YÖNLÜ bir durumda komşu olurlar ve orada kalırlar. Exstart/Exchange/Loading aşamalarına geçmezler (Şekil 8'e bakın). Örneğin, R1 ve R2, Atanmış Yönlendirici işlevselliği bağlamında her ikisi de DROTHER durumundadır (ne DR ne de BDR değillerdir). Bu nedenle, aşağıdaki çıktıda görebileceğiniz gibi, 2 YÖNLÜ komşu durumlarında kalırlar.
Kod:
R1# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:30 10.1.1.2 Ethernet0/0
3.3.3.3 1 FULL/BDR 00:00:32 10.1.1.3 Ethernet0/0
4.4.4.4 1 FULL/DR 00:00:32 10.1.1.4 Ethernet0/0Ancak, sonuçta hem R1 hem de R2'nin aynı LSDB veritabanlarına sahip olmasının çok önemli olduğunu anlamak gerekir, çünkü her ikisi de LSDB'yi belirlenmiş yönlendiriciyle değiştirir.
Şimdi, segmentte zaten bir DR'nin bulunduğu başka bir senaryoya bakalım.
Senaryo 2: Zaten bir DR varken DR seçimi
Uzun süredir aynı VLAN'a bağlı üç OSPF cihazından oluşan mevcut bir topolojimiz var. VLAN için DR ve BDR zaten seçilmiş durumda.
R1, VLAN'a yeni bağlandı. OSPF önceliği 50 olarak yapılandırıldı. Segmente bağlandığında ve diğer OSPF cihazlarının Hello mesajlarını duyduğunda neler olduğunu görelim.
R1'in VLAN'a bağlanan arayüzü açıldığında, INIT durumuna geçer. OSPF WAIT zamanlayıcısı başlar. Cihaz, LAN'daki diğer OSPF etkin cihazlardan gelen OSPF Hello paketlerini dinlemeye başlar.
WAIT zamanlayıcısı süresince, yönlendirici DR ve BDR'nin IP adreslerini içeren bir Hello paketi alırsa, yönlendirici WAIT zamanlayıcısının süresinin dolmasını beklemeden hemen DR/BDR seçim sürecine geçer. Aksi takdirde, yönlendirici tam WAIT aralığının dolmasını bekler.
Örneğimizde, R1 diğer yönlendiricilerden gelen Hello mesajlarını duyduğunda, R4'ün şu anda seçilmiş DR ve R3'ün BDR olduğunu hemen anlar. R1'in mevcut DR/BDR'den daha yüksek OSPF önceliğine sahip olmasına rağmen, R1 mevcut DR'yi geçersiz kılamaz ve rolünü devralamaz. R1 ancak R4'ün OSPF işlemi yeniden başlatıldığında Atanmış Yönlendirici (Designated Router) olabilir.
Bunu, R1'in OSPF komşu tablosunu kontrol ederek doğrulayabiliriz.
Kod:
R1# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:32 10.1.1.2 Ethernet0/0
3.3.3.3 1 FULL/BDR 00:00:35 10.1.1.3 Ethernet0/0
4.4.4.4 1 FULL/DR 00:00:32 10.1.1.4 Ethernet0/0Eğer R4/R3'ün hala DR/BDR modunda olduğunu görüyorsanız,
Bunu R1'in OSPF arayüzünü kontrol ederek de doğrulayabiliriz.
Kod:
R1# sh ip ospf interface e0/0
Ethernet0/0 çalışıyor, hat protokolü çalışıyor
İnternet Adresi 10.1.1.1/24, Arayüz Kimliği 2, Alan 0
Ağ Bildirimi aracılığıyla bağlandı
İşlem Kimliği 1, Yönlendirici Kimliği 1.1.1.1, Ağ Türü YAYIN, Maliyet: 10
Topoloji-MTID Maliyet Devre Dışı Kapat Topoloji Adı
0 10 hayır hayır Temel
İletim Gecikmesi 1 sn, Durum DROTHER, Öncelik 50
Belirlenen Yönlendirici (Kimlik) 4.4.4.4, Arayüz adresi 10.1.1.4
Yedek Belirlenen yönlendirici (Kimlik) 3.3.3.3, Arayüz adresi 10.1.1.3
Zamanlayıcı aralıkları yapılandırıldı, Merhaba 10, Ölü 40, Bekleme 40, Yeniden İletim 5
oob-senkronizasyon zaman aşımı 40
Merhaba 00:00:00 içinde gelecek
Destekler Yerel Bağlantı Sinyallemesi (LLS)
Cisco NSF yardımcı desteği etkinleştirildi
IETF NSF yardımcı desteği etkinleştirildi
Önek başına Döngüsüz Hızlı Yönlendirme ile korunabilir
Önek başına Döngüsüz Hızlı Yönlendirme onarım yolları için kullanılabilir
Önek başına TI-LFA ile korunmaz
İndeks 1/1/1, sel kuyruğu uzunluğu 0
Sonraki 0x0(0)/0x0(0)/0x0(0)
Son sel tarama uzunluğu 0, maksimum 1
Son sel tarama süresi 0 ms, maksimum 0 ms
Komşu Sayısı 3, Bitişik komşu sayısı 2
3.3.3.3 komşusuyla bitişik (Yedek Atanmış Yönlendirici)
4.4.4.4 komşusuyla bitişik (Atanmış Yönlendirici)
0 komşu için hello'yu bastırR1, 50 önceliğiyle yapılandırılmış olsa da, DROTHER'dır ve DR rolünü önceliklendiremez.
Şimdi DR'nin OSPF sürecini yeniden başlatalım.
Kod:
R4# clear ip ospf process
Reset ALL OSPF processes? [no]: yes
R4#
*Jul 22 15:25:04.969: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Jul 22 15:25:04.969: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Jul 22 15:25:04.969: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detachedŞimdi, R1'in OSPF arayüzünü kontrol ettiğimizde ne görmeyi bekliyorsunuz? Atanmış Yönlendirici R4'ün OSPF sürecini yeniden başlattık. R1, Atanmış Yönlendirici oldu mu? Bakalım.
Kod:
R1# sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up
Internet Address 10.1.1.1/24, Interface ID 2, Area 0
Attached via Network Statement
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
Topology-MTID Cost Disabled Shutdown Topology Name
0 10 no no Base
Transmit Delay is 1 sec, State BDR, Priority 50
Designated Router (ID) 3.3.3.3, Interface address 10.1.1.3
Backup Designated router (ID) 1.1.1.1, Interface address 10.1.1.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
. . .Hayır! Atanmış Yönlendirici (DR) arızalandığında, Yedek Atanmış Yönlendirici (BDR) devreye girer. BDR kavramının var olma sebebi budur. R1'i DR yapmak için, hem DR hem de BDR'de OSPF sürecini yeniden başlatmalıyız. R3'ün OSPF sürecini temizleyelim.
Kod:
R3# clear ip ospf process
Reset ALL OSPF processes? [no]: yes
R3#
*Jul 22 15:32:01.156: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Jul 22 15:32:01.156: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Jul 22 15:32:01.156: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on Ethernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detachedŞimdi, R1'in durumunu kontrol edersek, DR haline geldiğini görebiliriz.
Kod:
R1# sh ip ospf interface e0/0
Ethernet0/0 is up, line protocol is up
Internet Address 10.1.1.1/24, Interface ID 2, Area 0
Attached via Network Statement
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
Topology-MTID Cost Disabled Shutdown Topology Name
0 10 no no Base
Transmit Delay is 1 sec, State DR, Priority 50
Designated Router (ID) 1.1.1.1, Interface address 10.1.1.1
Backup Designated router (ID) 4.4.4.4, Interface address 10.1.1.4
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:04
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Can be protected by per-prefix Loop-Free FastReroute
Can be used for per-prefix Loop-Free FastReroute repair paths
Not Protected by per-prefix TI-LFA
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 3
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 3, Adjacent neighbor count is 3
Adjacent with neighbor 2.2.2.2
Adjacent with neighbor 3.3.3.3
Adjacent with neighbor 4.4.4.4 (Backup Designated Router)
Suppress hello for 0 neighbor(s)Hangi yönlendiricinin BDR (Yedek Yönlendirici) haline geldiğine dikkat edin—R4. Bunun nedeni, diğer üç yönlendiricinin varsayılan önceliğinin 1 olması ve R4'ün en yüksek Yönlendirici Kimliğine (4.4.4.4) sahip olmasıdır.
DR ile LSA Yayılma Süreci
Şimdi, Ethernet VLAN gibi çoklu erişimli bir segmentte LSA yayılma sürecini hızlıca inceleyelim. Çoklu erişimli segmentlerde OSPF, Atanmış Yönlendiriciler kullandığı için, LSA yayılma süreci iki adımda gerçekleşir.
Adım 1. DROTHER yönlendiriciler (DR/BDR olmayan yönlendiriciler), LSA güncellemelerini bağlantı yerel çoklu yayın IPv4 adresi 224.0.0.6'ya gönderir. Yalnızca Atanmış ve Yedek Atanmış yönlendiriciler bu çoklu yayın adresini dinler. Bu nedenle, yalnızca DR ve BDR güncellemeyi alır. (teknik olarak, bağlantı yerel çoklu yayın LAN'da yayın olarak ele alındığı için paket LAN'daki tüm cihazlara gider, ancak yalnızca DR ve BDR bunu işler). Örneğin, R5, 224.0.0.6 adresine bir LSA güncellemesi gönderdiğinde, aşağıdaki şemada gösterildiği gibi yalnızca DR ve BDR güncellemeyi alır.
Adım 2. DR bir güncelleme aldığında, bunu "tüm OSPF yönlendiricileri" bağlantı yerel çoklu yayın adresi olan 224.0.0.5'e yeniden gönderir. Tüm OSPF yönlendiricileri bu adresi dinler, bu nedenle LAN'daki her yönlendirici LSA'yı alır ve LSBD'sini günceller.
Gördüğünüz gibi, LSA sel baskını süreci, DR'nin merkez görevi gördüğü bir merkez-çevre (hub-and-spoke) modeliyle çalışır. Merkez-çevre LSA sel baskını davranışı, iki farklı IPv4 bağlantı yerel çoklu yayın adresi kullanılarak elde edilir.
DR/BDR, LSR'leri/LSU'ları/LSAck'leri 224.0.0.6 adresine gönderir.
DR/BDR, LSR'leri/LSU'ları/LSAck'leri 224.0.0.5 adresine gönderir.
Önemli Noktalar
OSPF, Ethernet VLAN gibi çoklu erişim segmentlerinde Atanmış Yönlendiriciler (DR ve BDR) kavramını kullanır.
DR olmadan, her yönlendiricinin aynı VLAN'daki diğer her yönlendiriciyle tam bir komşuluk ağı kurması gerekir. n yönlendiricili bir ağda, bu n(n-1)/2 tam komşuluk gerektirir ve bu da LSDB alışverişinde ve SPF işlem süresinde önemli bir ek yüke yol açar.
Bir DR ile, her yönlendirici yalnızca DR ve Yedek Atanmış Yönlendirici (BDR) ile komşuluk kurar. Bu, gerekli tam durum komşuluklarının sayısını 2(n-1)'e düşürerek kontrol düzlemi yükünü önemli ölçüde azaltır. DR, segmentteki diğer tüm yönlendiricilere LSA'ları yaymaktan sorumludur. Bu, her yönlendiricinin diğer her yönlendiriciye LSA'ları yaymasını önleyerek gereksiz trafiği azaltır.
Atanmış Yönlendiriciler bağlamında, aşağıdaki şemada gösterildiği gibi çoklu erişim segmentinde üç rol vardır:
DR - Belirlenmiş Yönlendirici.
Tüm yönlendiriciler, DR ile tam OSPF komşuluğu kurar.
BDR - Yedek Belirlenmiş Yönlendirici, DR arızalanırsa belirlenmiş rolü devralır.
Tüm yönlendiriciler, BDR ile tam OSPF komşuluğu kurar.
DROTHER - DR veya BDR olmayan diğer tüm yönlendiriciler.
Bir DROther yönlendirici, diğer DROther yönlendiricilerle tam OSPF komşuluğu kurmaz. 2-WAY durumunda kalırlar.
Adım 1. DROTHER yönlendiriciler (DR/BDR olmayan yönlendiriciler), LSA güncellemelerini bağlantı yerel çoklu yayın IPv4 adresi 224.0.0.6'ya gönderir. Yalnızca Atanmış ve Yedek Atanmış yönlendiriciler bu çoklu yayın adresini dinler. Bu nedenle, yalnızca DR ve BDR güncellemeyi alır. (teknik olarak, bağlantı yerel çoklu yayın LAN'da yayın olarak ele alındığı için paket LAN'daki tüm cihazlara gider, ancak yalnızca DR ve BDR bunu işler). Örneğin, R5, 224.0.0.6 adresine bir LSA güncellemesi gönderdiğinde, aşağıdaki şemada gösterildiği gibi yalnızca DR ve BDR güncellemeyi alır.
Adım 2. DR bir güncelleme aldığında, bunu "tüm OSPF yönlendiricileri" bağlantı yerel çoklu yayın adresi olan 224.0.0.5'e yeniden gönderir. Tüm OSPF yönlendiricileri bu adresi dinler, bu nedenle LAN'daki her yönlendirici LSA'yı alır ve LSBD'sini günceller.
Gördüğünüz gibi, LSA sel baskını süreci, DR'nin merkez görevi gördüğü bir merkez-çevre (hub-and-spoke) modeliyle çalışır. Merkez-çevre LSA sel baskını davranışı, iki farklı IPv4 bağlantı yerel çoklu yayın adresi kullanılarak elde edilir.
DR/BDR, LSR'leri/LSU'ları/LSAck'leri 224.0.0.6 adresine gönderir.
DR/BDR, LSR'leri/LSU'ları/LSAck'leri 224.0.0.5 adresine gönderir.
Önemli Noktalar
OSPF, Ethernet VLAN gibi çoklu erişim segmentlerinde Atanmış Yönlendiriciler (DR ve BDR) kavramını kullanır.
DR olmadan, her yönlendiricinin aynı VLAN'daki diğer her yönlendiriciyle tam bir komşuluk ağı kurması gerekir. n yönlendiricili bir ağda, bu n(n-1)/2 tam komşuluk gerektirir ve bu da LSDB alışverişinde ve SPF işlem süresinde önemli bir ek yüke yol açar.
Bir DR ile, her yönlendirici yalnızca DR ve Yedek Atanmış Yönlendirici (BDR) ile komşuluk kurar. Bu, gerekli tam durum komşuluklarının sayısını 2(n-1)'e düşürerek kontrol düzlemi yükünü önemli ölçüde azaltır. DR, segmentteki diğer tüm yönlendiricilere LSA'ları yaymaktan sorumludur. Bu, her yönlendiricinin diğer her yönlendiriciye LSA'ları yaymasını önleyerek gereksiz trafiği azaltır.
Atanmış Yönlendiriciler bağlamında, aşağıdaki şemada gösterildiği gibi çoklu erişim segmentinde üç rol vardır:
DR - Belirlenmiş Yönlendirici.
Tüm yönlendiriciler, DR ile tam OSPF komşuluğu kurar.
BDR - Yedek Belirlenmiş Yönlendirici, DR arızalanırsa belirlenmiş rolü devralır.
Tüm yönlendiriciler, BDR ile tam OSPF komşuluğu kurar.
DROTHER - DR veya BDR olmayan diğer tüm yönlendiriciler.
Bir DROther yönlendirici, diğer DROther yönlendiricilerle tam OSPF komşuluğu kurmaz. 2-WAY durumunda kalırlar.
OSPF Seçim Süreci
DR seçim süreci, yönlendiricilerin periyodik olarak LAN'a gönderdiği OSPF Hello paketlerine dayanır.
Hello paketinde, aşağıdaki ekran görüntüsünde gösterildiği gibi bir Öncelik değeri bulunur.
Varsayılan olarak, her yönlendiricinin Önceliği 1'dir.
Daha yüksek öncelik değerine sahip bir yönlendirici, VLAN segmentinde Atanmış Yönlendirici (DR) olarak seçilmeye hak kazanır.
Önceliği 0 olan bir yönlendirici seçim sürecinde göz ardı edilir.
Öncelikler eşitse, en yüksek Yönlendirici Kimliği eşitliği bozar.
Seçim sürecinin başından itibaren aşağıdaki hususları hatırlamak çok önemlidir:
Her yönlendirici, komşularının Hello paketlerinden toplanan bilgilerle yerel olarak DR/BDR seçim sürecini gerçekleştirir. Ancak, her cihazın algoritması aynıdır, bu nedenle herkes aynı sonuca ulaşır.
DR/BDR sürecinde önceliklendirme yoktur! Bir cihaz DR olarak seçildikten sonra, mevcut DR'nin OSPF işlemi yeniden başlatılana kadar başka bir cihaz bu rolü üstlenemez. Daha yüksek öncelikli bir cihaz LAN'a bağlansa bile, mevcut DR başarısız olana kadar DR olamaz.
Çoklu erişim segmenti ilk kez başlatıldığında, tüm yönlendiriciler BEKLEME zamanlayıcılarını başlatır. Bu süre zarfında, yalnızca segmentteki komşular hakkında bilgi topladılar ve dinlediler.
WAIT aralığı geçtiğinde, her yönlendirici DR ve BDR'nin kim olduğu konusunda aynı sonuca varır.
Bundan sonra daha yüksek önceliğe veya daha yüksek RID'ye sahip bir yönlendirici LAN'a bağlanırsa, DR veya BDR rollerinden hiçbirini önceliklendiremez. DR başarısız olduğunda, BDR devreye girer. Hem DR hem de BDR başarısız olduğunda, yeni yönlendirici DR olabilir.
Hello paketinde, aşağıdaki ekran görüntüsünde gösterildiği gibi bir Öncelik değeri bulunur.
Varsayılan olarak, her yönlendiricinin Önceliği 1'dir.
Daha yüksek öncelik değerine sahip bir yönlendirici, VLAN segmentinde Atanmış Yönlendirici (DR) olarak seçilmeye hak kazanır.
Önceliği 0 olan bir yönlendirici seçim sürecinde göz ardı edilir.
Öncelikler eşitse, en yüksek Yönlendirici Kimliği eşitliği bozar.
Seçim sürecinin başından itibaren aşağıdaki hususları hatırlamak çok önemlidir:
Her yönlendirici, komşularının Hello paketlerinden toplanan bilgilerle yerel olarak DR/BDR seçim sürecini gerçekleştirir. Ancak, her cihazın algoritması aynıdır, bu nedenle herkes aynı sonuca ulaşır.
DR/BDR sürecinde önceliklendirme yoktur! Bir cihaz DR olarak seçildikten sonra, mevcut DR'nin OSPF işlemi yeniden başlatılana kadar başka bir cihaz bu rolü üstlenemez. Daha yüksek öncelikli bir cihaz LAN'a bağlansa bile, mevcut DR başarısız olana kadar DR olamaz.
Çoklu erişim segmenti ilk kez başlatıldığında, tüm yönlendiriciler BEKLEME zamanlayıcılarını başlatır. Bu süre zarfında, yalnızca segmentteki komşular hakkında bilgi topladılar ve dinlediler.
WAIT aralığı geçtiğinde, her yönlendirici DR ve BDR'nin kim olduğu konusunda aynı sonuca varır.
Bundan sonra daha yüksek önceliğe veya daha yüksek RID'ye sahip bir yönlendirici LAN'a bağlanırsa, DR veya BDR rollerinden hiçbirini önceliklendiremez. DR başarısız olduğunda, BDR devreye girer. Hem DR hem de BDR başarısız olduğunda, yeni yönlendirici DR olabilir.
İndirmeler
Bu laboratuvarı oluşturmak için kullandığım EVE-NG hata dosyasını buradan indirebilirsiniz. Oldukça basit ama trafik yakalamaları yaparak ve mevcut seçili DR'yi değiştirmeye çalışarak DR/BDR kavramıyla oynamak için çok faydalı olabilir.
- Katılım
- 24 Ağu 2017
- Konular
- 4,295
- Mesajlar
- 16,377
- Çözüm
- 19
- Online süresi
- 6mo 16d
- Reaksiyon Skoru
- 6,854
- Altın Konu
- 708
- Başarım Puanı
- 439
- MmoLira
- 91,978
- DevLira
- 12
Eline sağlık 
- Katılım
- 29 Mar 2009
- Konular
- 2,176
- Mesajlar
- 9,577
- Çözüm
- 49
- Online süresi
- 1y 4mo
- Reaksiyon Skoru
- 5,109
- Altın Konu
- 497
- Başarım Puanı
- 449
- MmoLira
- 137,024
- DevLira
- 27
Eline sağlık
