OSPF (Open Shortest Path First) – förklaring av routingprotokoll

OSPF förklarat: Lär dig hur routingprotokollet fungerar, Dijkstra-baserad routing, standarder och praktisk användning för stabila och skalbara interna nätverk.

Författare: Leandro Alegsa

Open shortest path first (ofta förkortat OSPF) är ett routingprotokoll som används i datornätverk och på Internet. Det bygger på Dijkstras algoritm och har standardiserats av IETF. Det är ett internt gateway-protokoll som används för att dirigera paket inom en organisations nätverk.

 

Vad är OSPF och varför används det?

OSPF är ett länk‑state‑routingprotokoll (länk‑till‑tillstånd) som skapar en detaljerad bild av nätverkstopologin och använder Dijkstras algoritm för att beräkna kortaste vägen mellan noder. Till skillnad från enklare protokoll som RIP är OSPF skalbart, stöder klasslös routing (VLSM), snabba konvergenstider och kan hantera stora nätverk genom uppdelning i områden (areas).

Hur fungerar OSPF i stora drag?

  • LSA (Link State Advertisement): Varje router skickar information om sina grannförbindelser som LSA till andra routrar i området.
  • LSDB (Link State Database): Alla routrar i ett OSPF‑area håller en synkroniserad kopia av LSDB, som innehåller alla mottagna LSA.
  • SPF‑beräkning: Utifrån LSDB kör varje router Dijkstras algoritm (SPF) för att beräkna bästa vägar och fylla sin routingtabell.
  • Adjacencies och Hello: OSPF använder ett "hello"-protokoll för att upptäcka grannar och upprätta adjacencies. På multi‑access‑segment (t.ex. Ethernet) väljs en Designated Router (DR) och Backup DR (BDR) för att minska mängden LSAs.

OSPFs hierarki och area‑typer

För att skala stora nätverk organiseras OSPF i områden:

  • Backbone (Area 0): All trafik mellan områden måste passera area 0 eller via virtual links som länkar samman områden till backbone.
  • Vanliga områden (standard): Innehåller full LSDB för området.
  • Stub area: Blockerar externa rutter för att minska routingtabellens storlek, använder en standardrutt mot ABR.
  • Totally stubby area: Mer restriktiv stub‑variant (Cisco‑koncept) som blockerar inter‑area‑ och externa rutter så att endast en defaultrutt annonseras.
  • NSSA (Not‑So‑Stubby Area): Tillåter import av externa rutter i ett stub‑område genom typ 7 LSA som översätts till typ 5 vid ABR.

LSA‑typer (en översikt)

  • Typ 1: Router LSA – beskriver en routers länkar inom ett område.
  • Typ 2: Network LSA – beskriver multi‑access‑nätverk och dess deltagande routrar (från DR).
  • Typ 3: Summary LSA – sammanfattningar som ABR annonserar till andra områden.
  • Typ 4: ASBR Summary LSA – pekar på routers som annonserar externa rutter (ASBR).
  • Typ 5: AS External LSA – externa rutter importerade från andra routingdomäner (t.ex. via redistribution).
  • Typ 7: NSSA External LSA – används i NSSA och konverteras till typ 5 vid ABR.

Routingtyper i OSPF

  • Intra‑area: Rutter inom samma område.
  • Inter‑area: Rutter mellan områden (annonseras av ABR).
  • External (E1/E2): Rutter importerade från andra protokoll eller routingdomäner; E1 tar hänsyn till intern kostnad + extern kostnad, E2 använder endast extern kostnad (vanligast E2).

Routertyper

  • Internal Router – alla gränssnitt i samma area.
  • Backbone Router – har ett gränssnitt i area 0.
  • Area Border Router (ABR) – kopplar samman flera områden.
  • Autonomous System Boundary Router (ASBR) – importerar eller exporterar rutter mellan OSPF och andra protokoll.

Tidsintervall, tillstånd och driftsättning

  • OSPF använder hello och dead timers för att upprätthålla grannförbindelser; standardvärden varierar beroende på nätverkstyp (t.ex. Ethernet 10s/40s eller snabbare för point‑to‑point).
  • Adjacency‑tillstånd går genom faser som Down, Init, Two‑Way, ExStart, Exchange, Loading och Full.
  • På multi‑access nätverk väljs DR/BDR för att minska overhead vid LSA‑distribution.

OSPFv2 vs OSPFv3

  • OSPFv2: För IPv4, standardiserad i RFC 2328.
  • OSPFv3: För IPv6 (och förbättrad arkitektur), standardiserad i RFC 5340; separerar routingprotokollets adressfamilj från dess kontrollinformation och har stöd för nya autencifieringsmetoder.

Fördelar och nackdelar

  • Fördelar: Snabb konvergens, skalbar genom områdesdesign, stöd för VLSM, kostnadsbaserad metric som kan anpassas (typiskt beroende av bandbredd), ingen loop‑issue som i distance‑vector‑protokoll.
  • Nackdelar: Mer komplex konfiguration än enklare protokoll, större minnes‑ och CPU‑krav (LSDB och SPF‑beräkningar), felaktig områdesdesign kan leda till suboptimala vägar.

Säkerhet och drift

  • OSPF stöder autentisering (tidigare klartext/MD5, i modernare implementationer mer avancerad kryptering och IPsec för OSPFv3).
  • Begränsa vem som kan annonsera rutter genom access‑listor, route filters och noggrann redistributionpolicy.
  • Övervaka LSDB‑storlek, SPF‑körningar och grannstatus för att upptäcka flertalet problem tidigt.

Praktiska tips vid planering

  • Dela upp ett stort nätverk i logiska områden för att minska LSDB‑storlek och SPF‑kostnader.
  • Använd kostnad (cost) för att styra trafik över önskade länkar (högre bandbredd = lägre cost normalt).
  • Undvik onödig redistribution av externa rutter; planera import/export via ABR/ASBR noggrant.
  • Konfigurera lämpliga hello/dead‑tider på länkar med hög latency eller där snabb failover krävs.

Sammanfattningsvis är OSPF ett flexibelt och kraftfullt IGP som lämpar sig väl för medelstora till mycket stora nätverk tack vare sin länk‑state‑modell, hierarkiska design och snabba konvergens. För IPv6 används OSPFv3 medan OSPFv2 fortfarande är standard i IPv4‑miljöer.



Sök
AlegsaOnline.com - 2020 / 2025 - License CC3