Dinamik yönlendirme protokolleri, Network yönetiminde işleri kolaylaştırmak ve verimliliği artırmak için gerçekten önemli. Open Shortest Path First (OSPF) protokolü, bu alanda sıkça kullanılan ve oldukça güçlü bir dinamik yönlendirme protokolüdür. Özellikle büyük ve karmaşık Network'lerde yönlendirme işlemlerini optimize etmek için geliştirilmiştir. Yönlendiricilerin Network topolojisini dinamik olarak öğrenmesini ve en uygun yolu bulmasını sağlar, böylece Network performansını en üst düzeye çıkarır.
OSPF (Open Shortest Path First), RIP (Routing Information Protocol) protokolünde bulunan bazı eksik yanları geliştirmek ve düzeltmek için IETF (Internet Engineering Task Force) tarafından geliştirilmiş bir protokoldür. RIP'in aksine OSPF, Link-state (Hat Durumu) protokolü olarak tasarlanmıştır. Link-state yönlendirme protokolleri, topolojinin tamamını görebildiği gibi, Network değişikliklerinde Triggered Update (Tetiklenmiş Güncelleme) gönderir. Buna göre Router'lar, Network'te iki nokta arasında bulunan tüm yolların bilgisine ulaştıktan sonra SPF (Shortest Path First) algoritmalarını kullanarak hangi yolun en iyisi olduğuna karar verirler. Ayrıca Link-state Refresh (Hat Durumu Güncellemesi) olarak bilinen, 30 dakikada bir periyodik güncellemeler gönderir.
Link-State algoritmasını kullanarak çalışan OSPF, her yönlendiricinin Network'ün tamamının bir haritasını çıkarıp en kısa yolu belirlemesine olanak tanır. Yönlendiriciler, birbirlerine durum bilgisi paketleri göndererek Network'ün güncel topolojisini öğrenirler. Bu bilgiye dayanarak, her yönlendirici kendi yönlendirme tablosunu oluşturur ve veri paketlerini en verimli yoldan iletebilir.
Değişikliklere hızlıca adapte olabilmesi, OSPF'nin en büyük avantajlarından biridir. Network'te bir değişiklik meydana geldiğinde, OSPF yönlendiricileri hemen yeni durumu öğrenir ve yönlendirme tablolarını günceller. Bu sayede, Network'teki kesintiler minimuma iner ve veri trafiği kesintisiz bir şekilde devam eder. Bu hızlı adaptasyon yeteneği, özellikle büyük ve dinamik Network ortamlarında büyük bir avantaj sağlar.
Hiyerarşik yapı desteği sunan OSPF, Network'ü daha küçük parçalara, Area olarak adlandırılan bölümlere ayırabilme yeteneğine sahiptir. Bu yapı, yönlendirme tablolarının boyutunu küçültür ve Network yönetimini daha verimli hale getirir. Her alan (Area), kendi içindeki yönlendirmeleri yönetir ve diğer alanlarla olan bağlantılarını Backbone Area üzerinden sağlar. Bu hiyerarşik yapı, Network'ün ölçeklenebilirliğini artırır ve yönetimini kolaylaştırır.
OSPF'nin açık bir standart olması, farklı üreticilerin yönlendiricilerinin OSPF protokolünü destekleyerek birlikte çalışabilmesini sağlar. Bu sayede, Network yöneticileri çeşitli donanım ve yazılım seçenekleri arasından en uygun olanları seçebilirler. OSPF'nin bu esnekliği, Network'ün ihtiyaçlarına göre özelleştirilmiş çözümler oluşturulmasına imkan tanır.
Güvenlik açısından da oldukça güçlü olan OSPF, kimlik doğrulama yöntemleri ile güvenliği sağlar. Bu özellik, yetkisiz erişimlerin önüne geçilmesine yardımcı olur ve Network'teki güvenliği artırır. Network yöneticileri için bu tür güvenlik önlemleri, ağın bütünlüğünü korumak adına kritik öneme sahiptir.
OSPF (Open Shortest Path First) Özellikleri
» Max. Hop değeri: OSPF (Open Shortest Path First) protokolünde Max. Hop değeri sınırlaması yoktur ve Router'lar birlerine Point-to-Point bağlıdırlar. Bu da protokolün büyük ve karmaşık Network'lerde etkin bir şekilde kullanılmasını sağlar. Router'lar, birbirlerine Point-to-Point bağlantılar ile bağlıdır. Bu yapı, OSPF'nin tüm Network topolojisini görmesine ve en uygun yönlendirme yollarını belirlemesine olanak tanır. Hop sınırlamasının olmaması, yönlendirme işlemlerinin daha esnek ve ölçeklenebilir olmasını sağlar, bu da özellikle geniş ve dinamik Network'lerde büyük bir avantaj sunar.
» Area: OSPF (Open Shortest Path First) protokolünde Area, Network'ü daha yönetilebilir ve verimli hale getirmek için kullanılan bir bölümlendirme yöntemidir. OSPF, alanlar (Area) mantığı üzerinde çalışır ve bu sayede yönlendirme tablolarının boyutunu ve karmaşıklığını azaltır. Her Area, kendi içindeki yönlendirmeleri yönetir ve sadece özet bilgileri merkezi alan olan Area 0 (Backbone Area) ile paylaşır. Bu hiyerarşik yapı, büyük Network'lerde yönetimi kolaylaştırır, Network performansını artırır ve yönlendirme verimliliğini maksimize eder. Area0, Backbone Area olarak kabul edilir.
» Administrative Distance-Metric: OSPF (Open Shortest Path First) protokolünde Administrative Distance (Yönetim Mesafesi) değeri 110'dur. Bu değer, OSPF'nin bir yönlendirme protokolü olarak güvenilirliğini ve önceliğini belirler. Administrative Distance, bir yönlendirme protokolüne ait rotanın güvenilirlik derecesini ifade eder; düşük değerler daha yüksek güvenilirlik anlamına gelir. OSPF'nin 110 olan değeri, onu birçok diğer yönlendirme protokolünden daha güvenilir kılar.
OSPF'nin metrik hesaplaması ise Cost Calculation (Maliyet Hesaplaması) ile yapılır. Bu yöntemde, en düşük maliyetli yol en iyi yol olarak kabul edilir. Her yönlendirici, yolların maliyetini hesaplayarak Routing Table'a yazar ve bu bilgiyi kullanarak veri paketlerini en verimli yoldan iletir. Bu metrik hesaplama, Network topolojisinin dinamik olarak değişmesine rağmen en uygun yönlendirme yolunu bulmayı sağlar.
» Metric: OSPF (Open Shortest Path First) protokolünde metrik hesaplaması Cost Calculation (maliyet hesaplaması) yöntemi ile yapılır. Bu yöntemde, her bağlantının bir maliyeti (Cost) vardır ve en düşük maliyetli yol, en iyi yol olarak kabul edilir. Maliyet, genellikle bağlantının bant genişliği temel alınarak hesaplanır; yüksek bant genişliğine sahip bağlantılar daha düşük maliyetle değerlendirir.
Her Router, maliyet hesaplamalarını yaparak en düşük maliyetli yolları belirler ve bu bilgileri Routing Table'a yazar. OSPF'nin SPF (Shortest Path First) algoritması sayesinde, Network topolojisinde iki nokta arasındaki tüm yolların maliyeti hesaplanır ve en uygun yol seçilir. Bu metrik hesaplama, Network üzerindeki veri trafiğinin en verimli şekilde yönlendirilmesini sağlar ve genel Network performansını artırır.
Metrik hesaplaması olarak Cost Calculation kullanılır. Buna göre en düşük maliyetli yol, en iyi yoldur. Cost Calculation bilgisi, Router Routing Table'a yazılır. Oluşturulan veri tabanı sayesinde Network içerisinde yol bilgisi ve mesafe hesaplaması otomatik yapılır. SPF (Shortest Path First) algoritması ile Network toplojisi çıkar ve her 10 sn'de bir değişiklik var mı, yok mu diye Hello paketleriyle yoklama çeker. Bu Hello paketleri, Router'ların birbirlerinin erişilebilirliğini doğrulamalarını sağlar ve ağ bağlantılarının durumu hakkında güncel bilgi sunar. Bu şekilde OSPF, Network topolojisini sürekli olarak güncelleyerek veri trafiğinin en verimli yollardan yönlendirilmesini sağlar.
» Trigger Update: OSPF (Open Shortest Path First) protokolü, Triggered Update (Tetiklenmiş Güncelleme) mantığıyla çalışır. Bu, Network'te bir değişiklik meydana geldiğinde (örneğin bir bağlantı kesildiğinde veya yeni bir bağlantı eklendiğinde), OSPF Router'larının hemen bir güncelleme paketi gönderdiği anlamına gelir. Bu güncelleme, tüm ilgili Router'lara hızla yayılarak Network'ün yeni topolojisini öğrenmelerini sağlar. Triggered Update sayesinde, Network'ün en güncel ve doğru topoloji bilgisine sahip olması sağlanır, bu da veri trafiğinin en verimli yollardan yönlendirilmesine olanak tanır. Bu mekanizma, OSPF'nin hızlı adaptasyon yeteneğini ve dinamik ortamlarda etkinliğini artırır.
» Subnet Mask: OSPF (Open Shortest Path First) protokolünde Subnet Mask yerine Wildcard Mask kullanılır. Wildcard Mask, Netmask'ın tersidir ve belirli bitlerin dikkate alınıp alınmayacağını belirtir. Bu maskeler, OSPF'de yönlendirme politikalarını daha esnek ve detaylı bir şekilde belirlemek için kullanılır. Wildcard Mask, her bit için 0 veya 1 değeri alır; 0 olan bitler tam olarak eşleşmeli, 1 olan bitler ise göz ardı edilmelidir. Örneğin, bir Wildcard Mask değeri 0.0.0.255 ise, bu maskenin son oktetinin farklı olabileceği anlamına gelir. Bu özellik, belirli bir IP aralığı veya alt ağları kapsayan yönlendirme politikaları oluşturmayı kolaylaştırır. Wildcard Mask'in kullanımı, OSPF'nin daha esnek ve ölçeklenebilir olmasını sağlar, böylece büyük ve karmaşık Network'lerde etkili bir yönlendirme gerçekleştirilir. Bu sayede, Network yöneticileri, spesifik yönlendirme gereksinimlerine göre detaylı ve esnek kurallar belirleyebilirler.
Ör. 1
Netmask: 255.255.224.0
Wildcard Mask: 0.0.31.255
255-224=31
Ör. 2
Netmask: 255.240.0.0
Wildcard Mask:0.15.255.255
255-240=15
Ör. 3
Netmask: 252.0.0.0
Wildcard Mask: 003.255.255.255
255-252=3
NOT 1: Wildcard Mask, sadece Router'ların kendilerine bağlı Interface'lerinde Network tanımlaması yaparken kullanılacaktır. Netmask, Router'ların port'larına IP adresi tanımlama yaparken kullanılacaktır.
OSPF (Open Shortest Path First) Çalışma Mantığı
OSPF’nin özellikleri bölümünde belirtilen bilgileri biraz daha açalım.
1- Bir Link State Protokolü olan OSPF, Distance Vector Protocol'ler de olduğu gibi Update Table mantığında değil, komşu Router'larının UP olup olmadıklarını anlamak için hedefe gidilecek en kısa yolu (Shortest Path) seçer ve her 10 saniyede bir değişiklik var mı, yok mu diye küçük Hello paketleri gönderirler.
Hello Paketindeki Bilgiler
• Hello and Dead Interval: 10 saniye de bir gönderilen hello paketlerinin süresidir.
• Neighbors: İletişimde bulunan komşuların sayısıdır.
• Area ID: OSPF prokolü Area mantığı ile çalışır ve iletişim kuran Router'ların Area ID'leridir.
NOT 2: Area yapısında Backbone Area (omurga alan) Area 0'dır ve her OSPF topolojisi
• Router ID: Router'ı tanımlayan 32-Bit'lik ve tek olan numaradır. Router ID, Router'ın aktif olan Interface'ndeki en yüksek IP adresidir. Yani aktif olan Interface'lerdeki en büyük IP adresi, o Router'ın ID'sidir. Router'da Loopback IP adresi tanımlanmışsa ki genelde tanımlanır; o Router'ın ID'si, Loopback IP adresidir. IP adresinin küçük veya büyük olması durumu değiştirmez, burada Loopback adresinin böyle bir ayrıcalığı vardır. Ancak birden fazla Loopback IP adresi tanımlanmışsa, burada da yine en büyük Loopback IP adresi, o Router'ın ID'si olur.
Ör1.
Router1 ip 1 1.1.1
Router1 ip 2 2.2.2
Burada en büyük IP adresi 2.2.2.2 olduğu için, Router ID'si de budur.
• DR & BDR IP Adresses: Network'ün DR (Designated Router) ve BDR (Backup Designated Router) adresidir.
- DR (Designated Router): Network'teki yönlendirme bilgilerini kendine toplayıp diğer Router'lara dağıtır.
- BDR (Bacup Designated Router): DR'ın yedeği olarak çalışır ve DR aktif olmadığı durumda BDR devreye girer.
- DR ve BDR seçimi, Router ID'lerine göre yapılır. Network'teki en yüksek Router ID'ye sahip Router, DR olarak seçilir ve ikinci en büyük Router ID'ye sahip Router ise BDR olarak seçilir.
Ör.-1
Router1 ip 1.1.1.1
Router2 ip 2.2.2.2
Burada Router2, DR olur. Router1 ise BDR olarak seçilir.
• Router Priority: İletişimde kullanılan 8-bit'lik sayıdır.
-En yüksek priority değerine sahip olan Router, DR olarak seçilir. Eğer Router'ların priority değeri aynı ise, ki varsayılan olarak priority değer 0'dır, bu sefer de Router ID değeri en yüksek olan Router DR olarak seçilir. Bu da yukarıda anlattığım gibi Router ID, Router'ın aktif olan Interface'ndeki en yüksek IP adresidir.
NOT 5: Priority değeri 0 olan Router, asla DR/BDR seçim işleminde yer almaz.
Ör.-2
Router1 priority 1 ip 1.1.1.1
Router2 priority 1 ip 2.2.2.2
Burada Router2, DR olur. Router1 ise BDR olarak seçilir.
Ör.-3
Router1 priority 1 ip 1 1.1.1
Router1 priority 1 ip 2 2.2.2
Router2 priority 1 ip 1 3.3.3
Router2 priority 1 ip 2 4.4.4
Burada Router2 için DR, 4.4.4.4'lü Interface'dir. Router1 için BDR, 1.1.1.1'li Interface'dir.
• Authentication Password: Router Session (oturum) şifreleridir.
• Stub Area Flag: Özel bir Area olup her iki Router'da da aynı olmalıdır.
2- Değişiklik varsa, yani ortama yeni bir Router eklendiğinde veya bir Router down olduğunda, Trigger Update ile LSA paketlerini neighbour (komşu) Router'lara gönderir ki Neighbour (komşu) tablosunda, bir Router'ın iletişim kurduğu tüm Router'ların listesi bulunur. LSA paketini alan Router, kendi LSA tablosunu günceller.
NOT 3: Aynı alandaki (Area) tüm Router'lar ortak veri tabanı olan LSDB’ye sahiptir.
3- Metrik hesaplaması, Cost Calculation'ı yeniden düzenler yani yol bilgisi ve mesafe tekrar hesaplanır.
4- Değişen Cost Calculation ile oluşturulmuş olan SPF (Shortest Path First) algoritması ile Network toplojisini günceller.
5- Network üzerinde herhangi bir değişiklik yoksa, güncelleme yapılmaz ve Network'te (ağda) dolalan tek trafik, Hello paketidir.
OSPF (Open Shortest Path First) Yazım Kuralı
Router > enable Router#configure terminal
Router(config)#Router ospf 1
Router(config-Router)#Network NetworkID WilcardMask AreaNo
(Router'ın diğer Router'lara bildireceği Network. Bu kısıma, Router'a bağlı olan tüm bacakların, yani Network'lerin, IP Adres bilgileri tek tek girilmelidir.)
OSPF (Open Shortest Path First) Konfigürasyonu
Area'lardaki Router sayısı arttıkça LSA paketi sayısı da aynı oranda artmaktadır. Dolayısıyla da oluşan LSDB boyutu büyür ve CPU yükü artar. Area'lar oluşturmak suretiyle bir değişikliğin sadece o Area'daki Router'alara bildirilerek gereksiz Network trafiğinin önününe geçilmiş olur. Birden fazla Area'dan oluşturulan sisteme Automous System (otonom sistem) denir. Bir otonom sistemde tüm Area'lar Backbone Area (omurga alan) olan Area0'a bağlı olmak zorundadır. Area'lar arasındaki bağlantıyı ABR (Area Border Router-Alan Sınır Yönlendirici) Router'lar sağlar. Aşağıdaki görselde R2 ve R3 Router'ları ABR (Area Border Router) Router'lardır.
Area-0 Yapılandırması
Router>enable
Router#configure terminal
Router(config)#Hostname Area0-Router1
Area0-Router1(config)#Interface gigabitEthernet 0/0
Area0-Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Area0-Router1(config-if)#no shutdown
Area0-Router1(config-if)#exit
Area0-Router1(config)#Interface serial 0/0/0
Area0-Router1(config-if)#ip address 87.87.87.2 255.255.255.0
Area0-Router1(config-if)#ip ospf priority 1
Area0-Router1(config-if)#clock rate 128000
Area0-Router1(config-if)#no shutdown
Area0-Router1(config-if)#exit
Area0-Router1(config)#Interface serial 0/0/1
Area0-Router1(config-if)#ip address 88.88.88.1 255.255.255.0
Area0-Router1(config-if)#ip ospf priority 1
Area0-Router1(config-if)#clock rate 128000
Area0-Router1(config-if)#no shutdown
Area0-Router1(config-if)#exit
Area0-Router1(config)#do write
Building configuration...
[OK]
Area0-Router1(config)#end
Area0-Router1'e Bağlı Network'lerin ve Area Bilgisinin Tanımlanması.
Area0-Router1#configure terminal
Area0-Router1(config)#Router ospf 1
Area0-Router1(config-Router)#Network 87.87.87.0 0.0.0.255 Area 0
Area0-Router1(config-Router)#Network 88.88.88.0 0.0.0.255 Area 0
Area0-Router1(config-Router)#Network 10.10.10.0 0.0.0.255 Area 0
Area0-Router1(config-Router)#do wr
Building configuration...
[OK]
Area-1 Yapılandırması
Router>enable
Router#configure terminal
Router(config)#Hostname ABR-Router1
ABR-Router1(config)#Interface serial 0/0/0
ABR-Router1(config-if)#ip address 87.87.87.1 255.255.255.0
ABR-Router1(config-if)#ip ospf priority 1
ABR-Router1(config-if)#no shutdown
ABR-Router1(config-if)#exit
ABR-Router1(config)#Interface serial 0/0/1
ABR-Router1(config-if)#ip address 86.86.86.1 255.255.255.0
ABR-Router1(config-if)#ip ospf priority 1
ABR-Router1(config-if)#clock rate 128000
ABR-Router1(config-if)#no shutdown
ABR-Router1(config-if)#exit
ABR-Router1(config)#do write
Building configuration...
[OK]
ABR-Router1(config)#end
ABR-Router1'e Bağlı Network'lerin ve Area Bilgisinin Tanımlanması.
ABR-Router1#configure terminal
ABR-Router1(config)#Router ospf 1
ABR-Router1(config-Router)#Network 87.87.87.0 0.0.0.255 Area 0
ABR-Router1(config-Router)#Network 86.86.86.0 0.0.0.255 Area 1
ABR-Router1(config-Router)#do wr
Building configuration...
[OK]
» Area1-Router1 OSPF Yapılandırması
Router>enable
Router#configure terminal
Router(config)#Hostname Area1-Router1
Area1-Router1(config)#Interface gigabitEthernet 0/0
Area1-Router1(config-if)#ip address 10.10.20.1 255.255.255.0
Area1-Router1(config-if)#ip ospf priority 1
Area1-Router1(config-if)#no shutdown
Area1-Router1(config-if)#exit
Area1-Router1(config)#Interface serial 0/0/0
Area1-Router1(config-if)#ip address 86.86.86.2 255.255.255.0
Area1-Router1(config-if)#no shutdown
Area1-Router1(config-if)#do write
Building configuration...
[OK]
Area1-Router1(config-if)#end
Area1-Router1'e Bağlı Network'lerin ve Area Bilgisinin Tanımlanması.
Area1-Router1#configure terminal
Area1-Router1(config)#Router ospf 1
Area1-Router1(config-Router)#Network 86.86.86.0 0.0.0.255 Area 1
Area1-Router1(config-Router)#Network 10.10.20.0 0.0.0.255 Area 1
Area1-Router1(config-Router)#do wr
Building configuration...
[OK]
Area-2 Yapılandırması
» ABR-Router2 OSFP Yapılandırması
Router>enable
Router#configure terminal
Router(config)#Hostname ABR-Router2
ABR-Router2(config)#Interface serial 0/0/0
ABR-Router2(config-if)#ip address 88.88.88.2 255.255.255.0
ABR-Router2(config-if)#ip ospf priority 1
ABR-Router2(config-if)#no shutdown
ABR-Router2(config-if)#exit
ABR-Router2(config)#Interface serial 0/0/1
ABR-Router2(config-if)#ip address 89.89.89.1 255.255.255.0
ABR-Router2(config-if)#ip ospf priority 1
ABR-Router2(config-if)#clock rate 128000
ABR-Router2(config-if)#exit
ABR-Router2(config)#do write
Building configuration...
[OK]
ABR-Router2(config)#end
ABR-Router2'ye Bağlı Network'lerin ve Area Bilgisinin Tanımlanması.
ABR-Router2#configure terminal
ABR-Router2(config)#Router ospf 1
ABR-Router2(config-Router)#Network 88.88.88.0 0.0.0.255 Area 0
ABR-Router2(config-Router)#Network 89.89.89.0 0.0.0.255 Area 2
ABR-Router2(config-Router)#do wr
Building configuration...
[OK]
» Area2-Router1 OSFP Yapılandırması
Router>enable
Router#configure terminal
Router(config)#Hostname Area2-Router1
Area2-Router1(config)#Interface gigabitEthernet 0/0
Area2-Router1(config-if)#ip address 10.10.30.1 255.255.255.0
Area2-Router1(config-if)#no shutdown
Area2-Router1(config-if)#exit
Area2-Router1(config)#Interface serial 0/0/0
Area2-Router1(config-if)#ip address 89.89.89.2 255.255.255.0
Area2-Router1(config-if)#ip ospf priority 1
Area2-Router1(config-if)#no shutdown
Area2-Router1(config-if)#do write
Building configuration...
[OK]
Area2-Router1(config-if)#end
Area2-Router1'e Bağlı Network'lerin ve Area Bilgisinin Tanımlanması.
Area2-Router1#configure terminal
Area2-Router1(config)#Router ospf 1
Area2-Router1(config-Router)#Network 89.89.89.0 0.0.0.255 Area 2
Area2-Router1(config-Router)#Network 10.10.30.0 0.0.0.255 Area 2
Area2-Router1(config-Router)#do wr
Building configuration...
[OK]
OSPF Konfigürasyon Sonrası Test Aşaması
OSPF yapılandırma işlemim tamamlandı. Sıra; yapılandırmamın başarılı bir şekilde oluşturulup, oluşturulmadığını test etmeye geldi.
Area1 Network'ündeki A1PC1 Hostname'li PC'den, Area2 Network'ündeki A2PC3 Hostname'li PC'ye ICMP Request (Ping) paketi yolluyorum.
ICMP Request (Ping) paketini alan Area2 Network'ündeki A2PC3 Hostname'li PC, aynı yolu izleyerek ICMP Reply (Ping) paketi yolluyor ve yapılandırmamızın başarılı bir şekilde tamamladığını görebiliyorum.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.