OSPF چیست؟

OSPF چیست؟

پروتکل مسیریابی OSPF یک پروتکل Link State است که برای شبکه های IP ساخته شده و براساس الگوریتم Shortest Path First (SPF) است. OSPF مشهورترین پروتکل در بین خانواده پروتکل Interior Gateway Protocol (IGP) است که در اواسط 1980 توسط گروه کاری OSPF IETF ساخته شده است. این یک پروتکل مسیریابی است که به طور گسترده مورد استفاده قرار گرفته و پشتیبانی می شود. این یک پروتکل داخل دامنه (domain) است، به این معنی که از آن در یک Area یا یک Network استفاده می شود.

این یک الگوریتم مسیریابی Link State است که در آن هر روتر حاوی اطلاعات هر دامنه است و بر اساس این اطلاعات، کوتاه ترین مسیر را تعیین می کند. هدف از مسیریابی یادگیری مسیرها است. OSPF با یادگیری هر روتر و زیر شبکه (Subnet) در کل شبکه به این هدف دست می یابد. هر روتر حاوی اطلاعات مشابهی در مورد شبکه است.

روشی که روتر با ارسال LSA (Link State Advertisements) این اطلاعات را یاد می گیرد. این LSA ها حاوی اطلاعاتی در مورد هر روتر، زیرشبکه (Subnet) و سایر اطلاعات شبکه هستند. هنگامی که LSA ها فول شدند، پروتکل مسیریابی OSPF اطلاعات را در یک پایگاه داده Link State معروف به LSDB ذخیره می کند. هدف اصلی داشتن اطلاعات یکسان در مورد هر روتر در (Database Link State) LSDB است.

بیشتر بخوانید: آشنایی با انواع LSA در OSPF

چه دستگاه هایی از پروتکل OSPF پشتیبانی میکنند؟

بیشتر بخوانید: پروتکل مسیریابی RIP چیست؟

ویژگی های کلیدی پروتکل OSPF:

این پروتکل شامل ویژگی های زیر است:

1. پروتکل مسیریابی OSPF می تواند بر روی چندین مسیر با Metric های مساوی یا Equal-Metric حداکثر تا 6 مسیر، Load-Blancing انجام دهد.
2. این پروتکل توانایی کار با IP Ver4 و همچنین IP Ver6 را خواهد داشت.
3. این پروتکل به علت طراحی به صورت ناحیه بندی باعث کاهش ترافیک آپدیت خواهد شد.
4. این پروتکل از توانمندی VLSM پشتیبانی می کنند.
5. این پروتکل محدودیتی روی تعداد Hop ندارد.
6. پروتکل مسیریابی OSPF بر روی بسیاری از محصولات شبکه مانند روترهای شرکت های غیر سیسکو پشتیبانی می شود.
7. از این پروتکل در شکبه های بزرگ و گسترده استفاده می شود.
8. این پروتکل اطلاعات مسیریابی را بین روترها از طریق Multicast ارسال و دریافت خواهد کرد.
9. روترهای موجود در پروتکل OSPF در صورت بروز تغییر با استفاده از ارسال پیام های LSA یا Link State Advertisment همسایگان خود را از وجود تغییرات آگاه خواهند کرد.

جدول پروتکل OSPF:

ـ Neighbor Table: شامل تمام همسایگان کشف شده OSPF است که اطلاعات مسیریابی با آنها جایگزین می شود

ـ Topology Table: شامل کل نقشه راه شبکه با تمام روترهای OSPF موجود و مسیرهای بهترین و جایگزین محاسبه شده است.

ـ Routing Table: شامل بهترین مسیرهای فعلی که برای انتقال ترافیک داده ها بین همسایگان استفاده می شود.

پروتکل مسیریابی OSPF بسته های IP را فقط براساس آدرس IP مقصد موجود در هدر بسته IP هدایت می کند. OSPF به سرعت تغییرات توپولوژیکی را شناسایی می کند، از جمله وقتی که رابط های روتر از دسترس خارج می شوند و مسیرهای جدید بدون حلقه (loop) را به سرعت و با حداقل ترافیک سربار مسیریابی محاسبه می کند.

آپدیت جدول مسیریابی Routing Table:

بعد از ارسال و دریافت پیام های Hello بین دو روتر و برقراری رابطه مجاورت بین دو روتر، آن ها با استفاده از پیام های LSA که برگرفته از Link State Advertisement می باشد، محتویات LSDB یا همان Topology Table خود را برای یکدیگر ارسال خواهند کرد.

پیام های LSA به صورت Multicast توسط روتر برای کلیه روترهای همسایه ارسال و هر روتر بعد از دریافت پیام های LSA، جدول LSDB خود را با اطلاعات جدید رسیده آپدیت می کنند و آن را برای روترهای همسایه خود که در همان Area هستند ارسل می کنند و این عمل باعث خواهد شد که اطلاعات جدول LSDB یا Topology table کلیه روترهای داخل یک Area یکسان شود و هر روتر به صورت مستقل الگوریتم SPF را بر روی جدول LSBD خود اجرا نموده و بهترین مسیرها برای هر مقصد انتخاب خواهند شد و در جدول مسیریابی یا Routing Table روتر قرار خواهند گرفت.

پروتکل مسیریابی OSPF دارای مزایای اصلی زیر است:

در مقایسه با پروتکل های مسیریابی distance-vector مانند پروتکلRIP(Routing Information Protocol) ،OSPF برای سرویس دهی به شبکه های اینترنتی بزرگ و ناهمگن مناسب تر است. با تغییر توپولوژی شبکه، OSPF می تواند مسیرها را در مدت زمان کوتاهی دوباره محاسبه کند.

با استفاده از پروتکل مسیریابی OSPF، می توانید یک سیستم خودمختار (AS) را به چند Area تقسیم کرده و توپولوژی های Area را جدا نگه دارید تا ترافیک مسیریابی OSPF و اندازه پایگاه داده Link State هر منطقه کاهش یابد. OSPF همچنین مسیریابی چند مسیری را با هزینه برابر فراهم می کند.

OSPF AREAS:

پروتکل مسیریابی OSPF ویژگی بسیار متمایزی را ارائه می دهد به نام: Routing Areas.

Routing Areas به معنای تقسیم روترها در داخل یک سیستم خودمختار (AS) دارای پروتکل مسیریابی OSPF است، به مناطقی که هر منطقه (Area) از گروهی از روترهای متصل تشکیل شده است.

ایده تقسیم شبکه OSPF به Area، ساده سازی مدیریت و بهینه سازی منابع موجود است. بهینه سازی منابع به ویژه برای شبکه های سازمانی بزرگ با انبوهی از شبکه ها و لینک ها مهم است. داشتن بسیاری از روترها که پایگاه داده Link State را مبادله می کنند، می تواند باعث سرریز شدن شبکه و کاهش کارایی آن شود.

Areas یک مجموعه منطقی از روترها هستند که دارای شناسه منطقه یا شماره یکسان در داخل یک شبکه OSPF هستند، شبکه OSPF خود می تواند شامل چندین Area باشد، منطقه اول و اصلی backbone area “Area 0” نامیده می شود، همه مناطق دیگر باید به Area 0 متصل شوند مانند شکل زیر:

همه روترهای موجود در یک Area باید دارای جدول توپولوژی یکسان باشند. به طور معمول هر Area حداکثر 50 تا 100 روتر می تواند داشته باشد که به شرایط شبکه بستگی دارد. اما جدول مسیریابی متفاوتی به عنوان OSPF بسته به موقعیت مکانی آن در داخل توپولوژی شبکه، بهترین مسیرهای مختلف را محاسبه می کند در حالی که همه آنها از نظر توپولوژی یکسان هستند.

روتر هایی که به بیش از یک Area تعلق دارند و یک یا چند Area OSPF را به ناحیه ستون فقرات (Backbone Area) متصل می کنند، مسیریاب های ناحیه ای (ABR) نامیده می شوند. حداقل یک رابط در Backbone Area است در حالی که رابط دیگر در منطقه دیگر است. ABR همچنین یک پایگاه داده توپولوژیکی جداگانه برای هر منطقه ای که به آن متصل هستند نگهداری می کند.

انواع Area در OSPF:

در OSPF، انواع مختلف مناطق (Areas) برای تقسیم بندی شبکه و سازماندهی مسیریابی استفاده می‌شوند. این مناطق شامل موارد زیر می‌شوند:

• Backbone Areas:

این منطقه به عنوان منطقه اصلی OSPF شناخته می‌شود. تمامی دیگر مناطق OSPF باید به این منطقه متصل شوند. Backbone Area (Area 0) به عنوان مرکز توزیع اطلاعات مسیریابی عمل می‌کند و ترافیک‌هایی که بین مناطق OSPF عبور می‌کنند، از این منطقه عبور می‌کنند.

یک Backbone Areas شامل تمام شبکه های موجود در ID منطقه 0.0.0.0، روتر های متصل شده و همه ABR ها است. خود ستون فقرات (Backbone) هیچگونه ABR ندارد. این منطقه اطلاعات مسیریابی را بین مناطق توزیع می کند. این منطقه به سادگی یک منطقه دیگر است، بنابراین اصطلاحات و قوانین مناطق اعمال می شود: یک روتر که مستقیماً به Backbone متصل است، یک روتر داخلی در این ناحیه است و توپولوژی Backbone از مناطق دیگر در AS پنهان است.

روترهایی که این منطقه را تشکیل می دهند باید از نظر فیزیکی مجاور باشند. اگر اینگونه نیست، باید لینک های مجازی را پیکربندی کنید تا ظاهر اتصال ستون فقرات (Backbone) ایجاد شود. شما می توانید بین هر دو ABR که دارای رابط هستند پیوندهای مجازی ایجاد کنید. در پروتکل مسیریابی OSPF دو روتر که با یکدیگر پیوند مجازی برقرار کرده اند، طوری رفتار می کنند که گویی به یک شبکه نقطه به نقطه متصل شده اند.

• Non-Backbone Areas

این نوع مناطق شامل مناطقی است که به Backbone Area متصل هستند. آنها در شبکه OSPF به صورت درختی سازماندهی می‌شوند و می‌توانند به صورت مستقیم یا غیرمستقیم به Backbone Area وصل شوند.

• Stub Areas

در این نوع منطقه، اتصال به خارج از OSPF مجاز نیست و تمامی ترافیک‌هایی که به خارج از منطقه نیاز دارند، با استفاده از مسیر پیشفرض به Backbone Area هدایت می‌شوند. Stub Areas عبارتند از مناطقی که دیتابیس آنها از AS عبور نمی کند. اندازه پایگاه داده های توپولوژیکی و در نتیجه میزان حافظه مورد نیاز در روترهای داخلی در منطقه داخلی کاهش می یابد.

روتر ها در یک Stub Areas برای دسترسی به مقصدهای خارجی AS به مسیرهای پیش فرض مبدا ABR منطقه یعنی defult route ها متکی هستند. قبل از اینکه defult route را تبلیغ کند، باید گزینه پیش فرض متریک را در ABR پیکربندی کنید. ABR پس از پیکربندی، یک مسیر پیش فرض را تبلیغ می کند، بنابراین روتر ها در defult route می توانند به مقصد خارج از منطقه برسند.

• Totally Stubby Area

در این نوع منطقه، علاوه بر اطلاعات مسیریابی خارجی، تمام اطلاعات مسیریابی Non-Backbone Areas نیز حذف می‌شوند. به عبارت دیگر، ترافیک به سمت Non-Backbone Areas با استفاده از یک مسیر پیشفرض به Backbone Area هدایت می‌شود. مختص شرکت سیسکو بوده و شامل Router های Area خودش و یک Default Router می باشد.

• Not-So-Stubby Area (NSSA)

این نوع منطقه اجازه راه‌اندازی اتصال به خارج از OSPF برای مناطقی که به Backbone Area متصل هستند می‌دهد. مناطق NSSA اطلاعات مسیریابی خارجی را دریافت نمی‌کنند، اما می‌توانند به خارج از OSPF اتصال یابند. دیتابیس این منطقه شامل Route های  داخلی و مسیر های Redistributed شده و Default Route است.

• Totally NSSA

Totally NSSA (Not-So-Stubby Area)، نوعی از منطقه در OSPF است که می‌تواند در شبکه OSPF برای مدیریت مسیریابی و اتصال به خارج از OSPF استفاده شود. Totally NSSA یک توسعه از NSSA است و برخی از محدودیت‌های NSSA را از بین می‌برد.

در یک Totally NSSA، مانند NSSA عادی، منطقه اجازه می‌دهد تا به خارج از OSPF متصل شود و از مسیریابی خارجی استفاده کند. اما تفاوت اصلی در این است که Totally NSSA به منظور کاهش حجم اطلاعات مسیریابی درون منطقه، اطلاعات مسیریابی Non-Backbone Area‌ ها را حذف می‌کند و فقط یک مسیر پیشفرض به Backbone Area می‌فرستد.

به عبارت دیگر، در Totally NSSA، اطلاعات مسیریابی Non-Backbone Area‌ ها به صورت خلاصه و با استفاده از مسیر پیشفرض درون منطقه نگه‌داشته می‌شود. منطقه Totally NSSA در OSPF یک ابزار مفید است که برای کنترل و مدیریت ترافیک و مسیریابی در شبکه‌های OSPF بزرگ و پیچیده مورد استفاده قرار می‌گیرد.

علاوه بر این، هر منطقه می‌تواند شامل زیرمنطقه‌های داخلی (Internal Areas) باشد که به صورت سلسله مراتبی سازماندهی می‌شوند. این زیرمناطق داخلی می‌توانند از پروتکل‌های دیگری مانند OSPFv3 استفاده کنند. ترکیب این انواع مناطق در شبکه OSPF به توپولوژی شبکه و نیازهای مسیریابی مشترک مرتبط است. استفاده مناسب از انواع مناطق OSPF می‌تواند مقیاس‌پذیری، امنیت و عملکرد شبکه را بهبود بخشد.

محدودیت های زیر در مورد Stub Areas اعمال می شود:

شما نمی توانید از طریق یک Stub Areas یک لینک مجازی ایجاد کنید، یک Stub Areas نمی تواند حاوی روتر مرزی AS باشد، Backbone نمی تواند یک Stub Area باشد.

ـ Not-So-Stubby Areas:

یک Stub Area هیچ مسیر خارجی در آن ندارد. یک Not-So-Stubby Area (NSSA) دیتابیس آن شامل Routeهای داخلی و مسیرهای Redistributed شده و Default Route می باشد. محدودیت زیر برای NSSA اعمال می شود: شما نمی توانید یک ناحیه را هم به عنوان یک Stub Area و هم به عنوان NSSA پیکربندی کنید.

ـ Transit Areas:

از Transit Areaبرای عبور ترافیک از یک منطقه مجاور به Backbone استفاده می شود (یا اگر ستون فقرات از یک منطقه بیش از دو هاپ باشد) یا به منطقه دیگر. این ترافیک از منطقه اصلی عبور نمی کند و مقصد آن نیز نیست.

بیشتر بخوانید: آموزش OSPF در میکروتیک

نقش روترها در OSFP:

نقش روترها در OSFP شامل:

ـ AS Boundary Routers:

به روتر هایی که اطلاعات مسیریابی را با روتر ها در شبکه های غیر OSPF مبادله می کنند، AS مسیریاب نامیده می شوند. آنها مسیرهای آموخته شده خارجی را در سراسر OSPF AS تبلیغ می کنند. بسته به موقعیت روتر مرزی AS در شبکه، می تواند یک ABR، یک Backbone Router یا یک Internal Router باشد (به استثنای Stub Area).

روترهای داخلی در یک Stub Area نمی توانند یک روتر مرزی AS باشند زیرا Stub Area نمی توانند حاوی هیچ نوع LSA نوع 5 باشند. روتر ها در محلی که روتر مرزی AS در آن قرار دارد  مسیر رسیدن به آن روتر مرزی AS را می دانند. هر وسیله مسیریابی در خارج از منطقه فقط مسیر نزدیکترین ABR را می داند که در همان منطقه ای است که روتر مرزی AS در آن قرار دارد.

ـ Backbone Router:

روترهایی هستند که دارای یک یا چند رابط متصل به Backbone Area هستند (شناسه منطقه 0.0.0.0).

ـ Internal Router:

به روترهایی که فقط به یک ناحیه OSPF متصل می شوند روترهای داخلی گفته می شود. همه رابط های موجود در روترهای داخلی مستقیماً به شبکه های یک منطقه واحد متصل هستند.

انواع LINK STATE PACKET ها در OSPF:

روترهای OSPF بسته اطلاعاتی را تولید می کنند که با روترهای همسایه تبادل می شوند. این بسته ها برای اهداف مختلفی از جمله ایجاد روابط همسایگی بین روترها، محاسبه هزینه و بهترین مسیر برای یک مسیر خاص و موارد دیگر طراحی شده اند. در زیر لیستی از بسته های OSPF که بیشتر استفاده می شود وجود دارد:

ـ Link State Advertising (LSA):

این بسته است که تمام اطلاعات اساسی در مورد توپولوژی را حمل می کند و برای انجام عملکردهای مختلف بین Area ها قرار می گیرد، 11 نوع بسته LSA وجود دارد که به طور گسترده ای ترکیب می شوند.

بیشتر بخوانید: انواع LSA در OSPF

ـ Link State DataBase (LSDB):

بسته LSDB شامل تمام اطلاعات به روز شده Link State بین شبکه است و همه روترهای همان منطقه دارای LSDB یکسان هستند و وقتی دو روتر همسایگی جدید ایجاد می کنند، LSDB خود را همگام سازی می کنند تا کاملاً مجاور باشد.

ـ Link State Request(LSR):

هنگامی که همسایگی بین روترها شکل گرفت و LSDB رد و بدل شد، روترهای همسایه ممکن است اطلاعات LSDB گمشده را پیدا کنند، سپس آنها یک بسته درخواست برای ادعای قطعه گمشده ارسال می کنند، همسایگان این بسته را دریافت می کنند و با LSU پاسخ می دهند.

ـ Link State Update (LSU):

یک بسته پاسخ، قطعه خاصی از اطلاعات LSDB را که توسط همسایه OSPF درخواست شده است، از طریق بسته LSR ارسال می کند.

ـ Link State Acknowledgment(LSAcK):

روتر که بسته LSR را ارسال می کند با ارسال بسته تأیید، دریافت LSU را از همسایه تأیید می کند.

ـ OSPF Three-Way Handshake:

دو روتر یا چندین روتر که از طریق نقطه به نقطه به یکدیگر متصل شده اند می توانند از طریق پروتکل مسیریابی OSPF با یکدیگر ارتباط برقرار کنند. این دو روتر تنها هنگامی مجاور هستند که هر دو روتر HELLO packet را برای یکدیگر ارسال کنند. هنگامی که هر دو روتر تأیید HELLO packet را دریافت می کنند، پس آنها در یک حالت دو طرفه قرار می گیرند. از آنجا که OSPF یک پروتکل مسیریابی Link State است، بنابراین امکان ایجاد رابطه همسایگی بین روترها را فراهم می کند.

این دو روتر تنها زمانی می توانند همسایه باشند که به یک Subnet متعلق باشند، Area ID یکسان، Subnet Mask، تایمرها و احراز هویت مشترک داشته باشند. رابطه OSPF رابطه ای است که بین روترها شکل می گیرد تا آنها بتوانند یکدیگر را بشناسند. اگر حداقل یکی از آنها روتر یا پشتیبان تعیین شده روتر در شبکه باشد یا از طریق لینک نقطه به نقطه متصل شود، این دو روتر می توانند همسایه باشند.

بیشتر بخوانید: انواع پروتکل مسیریابی

انواع لینک ها درOSPF:

لینک در اصل یک اتصال است، بنابراین ارتباط بین دو روتر به عنوان لینک شناخته می شود. چهار لینک در پروتکل مسیریابی OSPF وجود دارد:

ـ لینک نقطه به نقطه یا Point-to-point link:

لینک نقطه به نقطه مستقیماً دو روتر را به هم متصل می کند بدون اینکه هیچ هاست یا روتر در این بین باشد.

ـ لینک گذرا یا Transient link:

وقتی چندین روتر در شبکه متصل می شوند، به عنوان لینک گذرا شناخته می شوند. Transient link دو پیاده سازی متفاوت دارد:

• توپولوژی غیرواقعی یا Unrealistic topology: وقتی همه روترها به یکدیگر متصل شوند، به عنوان توپولوژی غیرواقعی شناخته می شود.

• توپولوژی واقع گرایانه یا Realistic topology: وقتی برخی از روترهای تعیین شده در شبکه وجود داشته باشند، به عنوان توپولوژی واقع بینانه شناخته می شوند. در اینجا روتر تعیین شده یک روتر است که تمام روترها به آن متصل هستند. تمام بسته های ارسالی توسط روترها از طریق روتر تعیین شده منتقل می شوند.

ـ لینک خرد یا Stub link:

شبکه ای است که به روتر منفرد متصل است. داده ها از طریق یک روتر به شبکه وارد می شوند و از طریق همان روتر از شبکه خارج می شوند.

ـ لینک مجازی یا Virtual link:

اگر لینک بین دو روتر قطع شود، مدیریت مسیر مجازی بین روترها ایجاد می کند و این مسیر نیز می تواند طولانی باشد.

OSPF Message Format (فرمت پیام OSPF):

• Version: این یک فیلد 8 بیتی است که نسخه ی پروتکل مسیریابی OSPF را مشخص می کند.
• Type: یک فیلد 8 بیتی است و نوع بسته OSPF را مشخص می کند.
• Message: این یک قسمت 16 بیتی است که طول کل پیام، از جمله هدر را تعریف می کند. بنابراین کل طول برابر است با مجموع طول پیام و هدر.
• Source IP address: آدرسی را که بسته ها از آن ارسال می شوند یعنی ادرس IP مبدا را تعریف می کند.
• Checksum: برای تصحیح خطا و تشخیص خطا استفاده می شود.
• Authentication type: دو نوع احراز هویت وجود دارد، به عنوان مثال 0 و 1. در اینجا  0 به این معنی است که هیچ احراز هویتی در دسترس نیست و 1 احراز هویت مبتنی بر رمز عبور را مشخص می کند.
• Authentication: این یک قسمت 32 بیتی است که حاوی مقدار واقعی داده های احراز هویت است.

بیشتر بخوانید: پروتکل مسیریابی IS-IS چیست و چگونه کار می کند؟

انواع پیام ها در پروتکل OSPF:

پنج نوع بسته مختلف در پروتکل مسیریابی OSPF وجود دارد:

1ـ Hello: با استفاده از این پیام یک روتر قادر به شناسایی روترهای همسایه خواهد شد و بعد از شناسایی بین آن ها رابطه مجاورت برقرار می شود.

2ـ Database Description یا DBD: با استفاده از این پیام به روز بودن اطلاعات جدول LSBD یک روتر توسط روتر همسایه مورد بررسی قرار خواهد گرفت.

3ـ Link state request یا LSR: یک روتر با ارسال این پیام از سایر روترها درخواست دریافت اطلاعات مسیریابی می کند.

4ـ Link state update یا LSU: پاسخی خواهد بود که روتر به درخواست پیام LSR ارسال می کند و با استفاده از پیام LSU اطلاعات درخواستی را برای روتر درخواست کننده ارسال می کند.

5ـ Link state Acknowledgment یا LSAck: بعد از دریافت پیام DBD، LSR، LSU روتر دریافت کننده پیام با ارسال پیام LSAck برای روتر ارسال کننده پیام دریافت صحیح پیام را تأیید خواهد کرد.

1ـ Hello Packet 

بسته Hello برای ایجاد رابطه همسایگی و بررسی قابلیت دسترسی همسایه استفاده می شود. بنابراین در صورت نیاز به برقراری ارتباط بین روترها از بسته Hello استفاده می شود.

2ـ Database Description:

پس از برقراری اتصال، اگر روتر همسایه برای اولین بار با سیستم ارتباط برقرار کند، اطلاعات پایگاه داده مربوط به توپولوژی شبکه را به سیستم می فرستد تا سیستم بتواند مطابق آن به روزرسانی یا اصلاح شود.

3ـ Link state request:

درخواست Link state request توسط روتر ارسال می شود تا اطلاعات یک مسیر مشخص را بدست آورد. فرض کنید دو روتر وجود دارد، یعنی روتر 1 و روتر 2، و روتر 1 می خواهد اطلاعات مربوط به روتر 2 را بداند بنابراین روتر 1 درخواست Link state request را به روتر 2 می فرستد. وقتی روتر 2 این درخواست را دریافت می کند، این اطلاعات را به روتر 1 ارسال می کند.

4ـ Link state update:

این بسته توسط روتر برای تبلیغ وضعیت لینک های خود استفاده می شود. اگر هر روتر بخواهد وضعیت لینک های خود را پخش کند از این بسته استفاده می کند.

5ـ Link state Acknowledgment:

تأیید وضعیت لینک با مجبور کردن هر روتر برای ارسال تأیید بر روی Link state update، مسیریابی را قابل اطمینان تر می کند. به عنوان مثال روتر A وضعیت Link state update را به روتر B و روتر C ارسال می کند، سپس در عوض  روتر B و C تأیید ان را به روتر A می فرستد، به طوری که روتر A بداند که هر دو روتر Link state Acknowledgment را دریافت کرده اند.

OSPF Summarization چیست؟

OSPF Summarization یا خلاصه سازی OSPF، روشی است که در شبکه OSPF استفاده می‌شود تا اطلاعات مسیریابی را در مناطق OSPF خلاصه کند، به منظور کاهش حجم اطلاعات مسیریابی و بهبود عملکرد شبکه.

زمانی که یک شبکه OSPF بزرگ و پیچیده است، می‌تواند تعداد زیادی از شبکه‌ها و زیرشبکه‌ها را شامل شود. در این حالت، هر مسیریاب درون شبکه OSPF باید اطلاعات کامل مسیریابی را بداند و اعلام کند، که ممکن است به ارسال و دریافت مکرر و حجیم اطلاعات مسیریابی منجر شود. این می‌تواند باعث ایجاد بار زیادی بر روی شبکه و منابع مسیریابی شود.

برای حل این مشکل، OSPF Summarization برای خلاصه سازی اطلاعات مسیریابی استفاده می‌شود. در این روش، مسیریاب‌ها می‌توانند اطلاعات مسیریابی را خلاصه کنند و فقط مسیرهای خلاصه‌شده (summary routes) را در مناطق معرفی کنند. مسیرهای خلاصه‌شده معمولاً با استفاده از آدرس‌های شبکه‌هایی که درون یک منطقه قرار دارند، تعیین می‌شوند.

با استفاده از OSPF Summarization، مسیریاب‌ها در یک منطقه OSPF فقط نیاز به دانستن مسیرهای خلاصه‌شده هستند و اطلاعات جزئی تر را لازم ندارند. این باعث کاهش حجم اطلاعات مسیریابی و بار مسیریابی در شبکه می‌شود و عملکرد شبکه را بهبود می‌بخشد.

همچنین، OSPF Summarization می‌تواند به امنیت شبکه کمک کند، زیرا اطلاعات جزئی تر مسیریابی درون یک منطقه OSPF مخفی می‌شوند و فقط مسیرهای خلاصه‌شده قابل مشاهده هستند. استفاده از OSPF Summarization معمولاً در شبکه‌های OSPF بزرگ و پیچیده، شبکه‌های چندمنطقه‌ای و شبکه‌هایی با تعداد زیادی از شبکه‌ها و زیرشبکه‌ها مفید است. شامل دو نوع می باشد:

• Inter-area (LSA Type 3) Route Summarization : این روت توسط روترهای ABR ایجاد می شود و با دستور زیر استفاده می شود:

Router(config)#router ospf 1

Router(config-router)#area 1 range 172.16.0.0 255.240.0.0

• External (LSA Type 5) Route Summarization : این روت توسط روترهای ASBR ایجاد می شود و با دستور زیر استفاده می شود:

Router(config)#router ospf 1

Router(config-router)#summary-address 192.168.0.0 255.255.0.0

OSPF Authentication چیست؟

OSPF Authentication یا احراز هویت OSPF، یک مکانیزم امنیتی در پروتکل OSPF (Open Shortest Path First) است که برای اعتبارسنجی و احراز هویت مسیریاب‌ها در شبکه OSPF استفاده می‌شود. این مکانیزم امنیتی امکان می‌دهد تا فقط مسیریاب‌هایی که احراز هویت صحیح را ارائه می‌دهند، بتوانند در فرآیند مسیریابی OSPF شرکت کنند.

OSPF Authentication برای جلوگیری از مشکلاتی مانند تزریق مسیر جعلی (spoofed routes)، حملات منتظره و دسترسی غیرمجاز به اطلاعات مسیریابی استفاده می‌شود. با استفاده از احراز هویت OSPF، مسیریاب‌ها باید هویت خود را با استفاده از رمزنگاری مبتنی بر کلید (که معمولاً از نوع کلیدهای مشترک استفاده می‌کند) تأیید کنند.

معمولاً OSPF Authentication به شکل زیر انجام می‌شود:

• تنظیم کلیدهای مشترک: کلیدهای مشترک بین مسیریاب‌ها تعریف می‌شوند. این کلیدها برای رمزنگاری و احراز هویت استفاده می‌شوند.
• تنظیم نوع احراز هویت: OSPF از دو نوع احراز هویت پشتیبانی می‌کند: OSPF Clear-Text Authentication و OSPF MD5 Authentication.

در OSPF Clear-Text Authentication، کلیدهای مشترک در پیام‌های OSPF به صورت معمولی قابل مشاهده هستند، در حالی که در OSPF MD5 Authentication، کلیدها با استفاده از رمزنگاری MD5 به صورت مخفی در ارتباط استفاده می‌شوند.

• تنظیم احراز هویت برای رابط‌های OSPF: برای هر رابط OSPF در مسیریاب، نوع احراز هویت و کلید مشترک مربوطه تعیین می‌شود.
• تطبیق احراز هویت: در فرآیند مسیریابی OSPF، مسیریاب‌ها برای تطبیق احراز هویت، پیام‌های OSPF دریافتی را با استفاده از کلیدهای مشترک رمزگشایی و بررسی می‌کنند. در صورت عدم تطبیق، پیام‌ها رد می‌شوند و مسیریاب‌هایی که احراز هویت ناموفق را ارائه می‌دهند، از فرآیند مسیریابی OSPF خارج می‌شوند.

با استفاده از OSPF Authentication، امنیت شبکه OSPF تقویت می‌شود و از حملاتی که تلاش می‌کنند اطلاعات مسیر را تغییر دهند یا از طریق تزریق مسیر جعلی (spoofed routes) به شبکه OSPF وارد شوند، جلوگیری می‌شود.

نحوه پیاده سازی مکانیزم احراز هویت OSPF Authentication:

مکانیزم احرازهویت را به دو صورت زیر پیاده سازی می کنیم، سپس روی اینترفیس های مورد نظر کلید را مشخص می کنیم.

• در اینترفیس مورد نظر با استفاده از دستور زیر:

Router(config)#interface fastethernet 0/1

Router(config-if)#ip ospf authentication-key 123

Router(config-if)#ip ospf authentication message-digest

• در حالت دوم احراز هویت را برای یک Area فعال می کنیم:

Router(config)#router ospf 1

Router(config-if)#ip ospf authentication message-digest