Az OSPF-ről
Az OSPF (Open Shortest Path First) protokollt a magyar Windows 2000 Server-ben "Legrövidebb elérési út megnyitása először (OSPF)" protokollnak fordították. Kifejezetten nagy hálózatok számára készült, ahol több mint 50 hálózat összekapcsolásáról és ezek útválasztásának kezeléséről van szó. Az OSPF lehetőségei ott kezdődnek, ahol az egyéb útválasztó protokolloké (pl.: RIP) végződnek. Természetesen dinamikus útválasztást valósít meg. Az útválasztók saját útválasztó tábláikat egyeztetik egymással és automatikusan módosítják a bejegyzéseket, külső beavatkozás nélkül. OSPF esetén bejegyzés alatt nem egy útvonalat kell érteni, hanem az alhálózatokról képzett térképet. Nevéhez híven két gép között mindig a legrövidebb útvonalat választja ki egy algoritmus segítségével. Az útvonal minden esetben hurokmentes és így sokkal hatásosabb, mint a RIP protokoll. Ezen kívül nem kell számolnunk a több protokollnál is meglévő "16 ugrásos problémával" sem, ami annyit jelent, hogy az útválasztásnál a csomag maximum 16 ugrást tesz meg útválasztóról - útválasztóra haladva, ha ekkor sem érte el a célgépet, akkor törlődik, egy hibajelzést adva vissza. A TTL (Time-To-Live) maximálisan 255 ugrást tesz lehetővé. Minden egyes útvonalnak meghatározható a költsége és a csomagok az alacsonyabb költség felé továbbítódnak. A költség egy szubjektív dolog, a rendszergazdák vagy az útválasztók programozói határozzák meg. Az OSPF protokoll 1-65535 között kezeli a költségeket, ami az útválasztásban egy akkora szám, mely lehetővé teszi gigantikus méretű hálózatokban is a működést.
Az OSPF támogatja továbbá a következő kapcsolatokat is:
- PPP (Point-To-Point) dedikált összeköttetések
- Ethernet üzenetszórások
- Üzenet szórás nélküli kapcsolatok (pl.: Frame Relay)
Egyetlen hátrányként megemlíthető, hogy az útválasztási táblázatok olyan szintű komplexitást is elérhetnek, hogy gyakorlatilag lehetetlenné válik az áttekinthetőségük.
Autonóm rendszerek és OSPF területek
Az autonóm rendszerek (Autonomous systems = AS) hálózatok egy csoportját jelentik, közös adminisztratív szervezettel. Az OSPF területek (OSPF Areas, nevezik körzeteknek is) az autonóm rendszerek parcellái. Egy parcella jelenthet egy telephelyet, tartományt, munkacsoportot vagy bármilyen más adminisztrációs szempontból elkülönülő számítógépcsoportot. A felosztást úgy kell meghatározni, hogy lehetőség szerint a területek közötti kommunikáció minimális legyen, tehát a fő adatforgalom a területen belül történjen. Ez alapján területre jó példa egy vállalat Active Directory tartománya egyetlen telephellyel. A hierarchikus felosztásnak köszönhetően jól elkülöníthető adminisztrációs egységekre osztható az útválasztás. Viszont a hierarchia kialakítása gondos tervezést igényel. Minden terület minimum egy útválasztó számítógéppel rendelkezik, így nem egy gépnek kell tárolnia és feldolgoznia a teljes útválasztási rendszert. Adott terület gépe csak saját körzetéről, illetve a másik körzetekhez való csatlakozásról tárol információkat. A különböző területeket az úgynevezett területhatári vagy körzethatári útválasztók (Area Border Router - ABR) kapcsolják össze a körzetgerincen keresztül.
Hello üzenetek
Az egymással kapcsolatban álló útválasztók "hello" tartalmú üzeneteket küldenek egymásnak "12345678" jelszóval. Célja, hogy segítsen megvédeni az adatokat a meghibásodástól. A továbbítás sima szövegként történik, amiből látható, hogy csak arról van szó, hogy meg lehessen különböztetni az OSPF adatforgalmat egyéb más adatforgalomtól és szó sincs titkosított adatátvitelről - ezt egyéb más módon kell megoldani (pl.: SSL, IPSec, stb.).
Gyakorlati megvalósítás a Windows 2000 Server-ben
Nyissuk meg a Felügyeleti eszközök > Útválasztás és Távelérés (Administrative Tools > Routing and Remote Access) konzolt. Kattintsunk a helyi gépre a konzolfa bal felén a jobboldali egérgombbal és válasszuk az "Útválasztás és távelérés konfigurálása és engedélyezése" ("Configure and Enable Routing and Remote Access") menüre. Ha a menüpont nem aktív, akkor először az "Útválasztás és távelérés letiltása" ("Disable Routing and Remote Access") menüre lépjünk. Figyelem! A szolgáltatás letiltása a korábbi beállítások elvesztésével jár. A konfigurálás elvégzését egy varázslóval kezdjük.
A második oldalán válasszuk a "Hálózati útválasztó" ("Network router") rádiógombot. Ugyanezzel a varázslóval több más, útválasztással és táveléréssel kapcsolatos konfigurációt is létre lehet hozni.
A következő oldal listájában a rendszerbe telepített protokollokat láthatjuk. Alapértelmezésben szerepel a TCP/IP, ha nem, lépjünk ki, adjuk hozzá a helyi kapcsolathoz és indítsuk újra a varázslót. Az OSPF-hez szükségünk lesz rá. Ha megvan aktivizáljuk az "Igen, minden rendelkezésre álló protokoll a listán van" ("Yes, all the available protocols are on this list") rádiógombot és lépjünk tovább.
Igény szerint tárcsázó kapcsolat kialakításával folytathatjuk. Minden esetben, ha a belső hálózatról érkező kérés helyileg nem oldható fel az útválasztó modemen keresztül képes feltárcsázni egy másik útválasztót és továbbítani számára a kérelmet. Egy automatikusan elinduló másik varázslóval tudjuk beállítani, megadva a tárcsázandó telefonszámot, hálózati beállításokat, stb. Mivel az OSPF kihasználásának nem ez a leghatékonyabb módja a továbbiakban feltételezzük, hogy nincs szó igény szerinti tárcsázásról. Itt végeztünk a varázslóval, elindul az útválasztás szolgáltatás. Eddig semmi nem utalt az OSPF-re, ami azért van, mert a varázsló csak az alapszintű beállításokat hozza létre a többit nekünk kell kézzel elvégeznünk.
A konzol faszerkezetében kattintsunk az IP-útválasztás > Általános (IP Routing > General) tárolóra. A jobb oldalon egy üres helyen kattintsunk a jobboldali egérgombbal és válasszuk az "Új útválasztási protokoll" ("New Routing Protocol") menüt. Megjelennek a Windows 2000 Server által kezelt protokollok. Jelöljük ki a "Legrövidebb elérési út megnyitása először (OSPF)" ("Open Shortest Path First (OSPF)") bejegyzést és kattintsunk az "OK" gombra. Ez követően az "IP-útválasztás" ("IP Routing") tárolóban megjelent egy új tároló "OSPF" néven. Kattintsunk rá és a megjelenő menüben lépjünk a "Tulajdonságok" ("Properties") sorra.
Körzethatári útválasztó (Area Border Router - ABR) konfigurálása
A tulajdonság ablak "Általános" ("General") oldalán kapcsoljuk be az "Autonóm rendszer határútválasztójának engedélyezése" ("Enable autonomous system boundary router") jelölőnégyzetet. Ezzel engedélyezzük, hogy a gerinchálózaton keresztül kapcsolódjon más területek körzethatári útválasztójához.
Konkrét címeket illetve útválasztási típusokat a "Külső útválasztás" ("External Routing") oldalon lehet beállítani. A listában található jelölőnégyzetek segítségével engedélyezhető vagy tiltható a különböző forrásokból származó útvonalak elfogadása. Ha az "Útvonalszűrők" ("Route Filters") gombra kattintunk, konkrét alhálózati címeket is megadhatunk. Így az engedélyezést alhálózati pontossággal tudjuk megadni. Ennél kisebb szervezeti egységek, figyelembe véve az OSPF rendeltetését, csak feleslegesen bonyolítanák a rendszer működését.
Körzetek kialakítása
Lépjünk a "Körzetek" ("Areas") oldalra, ahol egy listában kerülnek felsorolásra a kezelt körzetek. Újat felvenni a "Hozzáadás" ("Add") gombbal lehet. Első lépésben meg kell adnunk a körzet hálózati címét. Kötelező kitölteni a "Címtartomány" ("Ranges") oldal beállításait, ahol IP cím és alhálózati maszk szerint kell megadni a hatáskörbe eső alhálózatokat. Ezek fogják alkotni a körzetet. Ha a körzet több útválasztón keresztül valósítja meg az adatok továbbítását, kapcsoljuk be az "Általános" ("General") oldal "Csonkhálózat" ("Stub area") jelölőnégyzetét és határozzuk meg a kapcsolat költségét (metrikáját). Rögtön belefutunk a Windows 2000 egyik hibájába, mert a költség 1-32767 között állítható, holott az RFC szabványok 1-65535 közötti lehetőséget írnak elő. Miután végeztünk a beállításokkal kattintsunk az "OK" gombra. A "Szerkesztés" ("Edit") gombbal bármikor visszatérhetünk az előző ablakhoz.
Virtuális kapcsolatok
A virtuális kapcsolatok logikai kapcsolatok, melyek fizikailag össze nem köthető ABR-eket kapcsolnak össze. Engedélyezve vannak köztük a továbbítási késleltetések és újraküldési próbálkozások. A "Virtuális kapcsolatok" ("Virtual Interfaces") oldal "Hozzáadás" ("Add") gombjával lehet új kapcsolatot létrehozni. Ehhez szükségünk van egy tranzitkörzetre, ami nem lehet csonkahálózat, tehát költsége sincs és nem lehet körzetgerinc sem. Minimálisan adjuk meg a tranzitkörzetet és a kapcsolat másik oldalán álló útválasztót. A tranzitkörzetet először az előző fejezet szerint létre kell hozni. A késleltetési és egyéb időközöket a helyi adottságoknak megfelelően állítsuk be. Általánosságban nincs szükség az alapbeállítások módosítására.
OSPF kapcsolat hozzárendelése valamely útválasztó kapcsolathoz
Addig nem indul be az OSPF útválasztás, amíg nem rendeljük hozzá egy útválasztó kapcsolaton keresztül egy fizikai eszközhöz. Az útválasztó kapcsolatokat a varázsló előre konfigurálta számunkra. Nincs más teendőnk, mint a konzol IP-útválasztás > OSPF (IP Routing > OSPF) tárolójában az ablak jobb felén egy üres helyre kattintani, majd az "Új kapcsolat" ("New Interface") menü által megnyitott ablakból kiválasztani a megfelelő csatlakozási pontot. Ez általában a "Helyi kapcsolat" ("Local Area Connection") lesz, ugyanis ez van hozzárendelve a számítógép hálózati kártyájához.
Aktuális információk megjelenítése
Kattintsunk a jobboldali egérgombbal az "OSPF" tárolóra és a felbukkanó menüben lépjünk az adott kapcsolat megjelenítésére. Több listán keresztül láthatóvá tehetjük a körzeteket, kapcsolatállapotokat, a körzet szomszédokat és a virtuális kapcsolatokat.
A fentiekből látható, hogy az OSPF professzionális szintű útválasztási protokoll, de a Windows 2000 annyira leegyszerűsíti a konfigurálását, amennyire csak lehet. Nagyobb hálózatok útválasztásának megvalósításához bátran vegyük igénybe.