První verze pochází z roku 1987, poslední specifikace - v4 je z roku 1999. OSPF posílá každých 10 vteřin HELLO packet, udržuje si tak přehled o topologii sítě. Update mají na starosti dva vybrané routery - DR a BDR - designated router a backup designated router. Ty se starají o aktuální informace pro všechny routery v síti. Pro updaty se používá šifrování - jako bezpečností opatření.
Charakteristika
Classless - VLSM a CIDR
Update - event driven (update se posílá při detekované změně)
Scalability - malé i velké sítě, členění do skupin
Secure - autentizace updatů
Metrika - SPF algorithm
Datová struktura
Adjacency database - neighbours - unikátní na každém zařízení
Link-state database - topology - stejná na všech zařízeních
Forwarding database - routíng table - unikátní pro každé zařízení
Skupiny
Rozdělení velké sítě na menší celky:
- menší routovací tabulky
- menší updaty a rychlejší zpracování
- nižší ztížení při kalkulaci cesty
Nastavení routeru
Z enable režimu se předneme do configuračního režimu.
R1#conf term
Následně začneme konfiguraci prokolu EIGRP
R1(config)#router ospf 1
V příkaze je na posledním místě číslo,to je označeno jako prcess-id. Na rozdíl od EIGRP není určeno k oddělení oblastí. Routery s různými PID si mohou data vyměňovat. Rozpětí je v interval 1 - 65535.
R1(config-router)#network network-IP wild-card-mask area ID
Area ID je konečně obdobou AS u protokolu EIGRP. ABy si routery vyměňovalyinformace, musí mít stejné area-id. Wild card mask je reverzní podoba masky subnetu.Tedy pro subnet s maskou 255.255.255.0 je WCM 0.0.0.255
R1(config-router)#log-adjacency-changes detail
Plný výpis událostí protokolu OSPF. V základu je zapnuto pouze oznámení up/down.
ID směrovače
R1(config-router)#router-id 10.1.1.1
Slouží k ručnímu zadání ID směrovače. V případě, že volba DR a BDR byla provedena, bude mít změněné ID vliv až při další volbě.
Metrika
Je založena čistě na rychlosti daného spoje. Podle bandwith se označí daných spoj. Je možné změnit ručně (hodnota 0-255 kde nejvyššií prioritu má nejvyšší číslo):
R1(config-if)#IP ospf cost číslo
Pokud využíváme rychlejší linky než 100Mbit, je nutné na routerech spustit příkaz pro přepočet metriky. Tento příkaz je pak nutné pustit na všech routerech v síti.
R1(config-router)#auto-cost reference-bandwith 1-4294967
Kde číslo udává rychlost linky v MBit/s
Volba DR/BDR - (backup) designated router
Aby nedocházelo k floodu po update, volí se dva routery, které jsou zodpovědné za distribuci update. Při změně posílá router update na DR a BDR. Ty zpracují update a DR odesílá změnu ostatním na síti. Pokud se tak nestane v určeném intervalu, posílá update všem BDR.
Pro změnu šance na volbu routeru jako DR nebo BDR můžeme použít příkaz. Ten změní prioritu routeru v případě volby. Defaultní hodnota je 1. Pokud je router hardwarově slabý a mohl by být přetížen, nastavím mu vyšší číslo a tím nižší proritu. Prioritu nastavujeme na vybraných síťových zařízeních. Nejvyšší priorita je 255.
R1(config-if)#IP ospf priority 0-255
Debug OSPF
R1#show ip ospf neighbors
Zobrazení sousedních zařízení komunikujících přes OSPF
R1#show ip ospf
Zobrazení informace o protokolu OSPF
R1#show ip ospf interface
Zobrazení informace o protokolu OSPF v rámci jednotlivých zařízení
R1#show ip protocols
Zobrazení informace o routovacích protokolech obecně
R1#show ip ospf database
Zobrazení obsahu databáze protokolu OSPF
R1#debug ip ospf events
Zobrazení událostí protokolu OSPF
R1#debug ip ospf adjacency
Zobrazení stavy a volbu směrovačů DR a BDR v protokolu OSPF
R1#debug ip ospf packets
Zobrazení paketů protokolu OSPF
Řešení problémů
R1#clear ip route *
Vymaže routovací tabulku OSPF.
R1#clear ip ospf process
Resetuje kompletní záznamy OSPF.
OSPF default route
Statická routa je možná také v OSPF.
R1(config-router)#default-information originate
Nastavení Hello intervalu a Hold timu (vše ve vteřinách)
R1(config)#int ser 0/0/0
R1(config-if)#ip ospf hello-interval 60
R1(config-if)#ip ospf hold-time 180
Passive interface
Rohraní, které je na straně lokální sítě a nemůže tedy dostávat updaty je vhodné označit jako pasivní - nebudou na něm očekávány updaty a nebudou přes něj ani odesílány.
R1(config)#router ospf 1
R1(config-router)#passive-interface fast 0/0
Autentizace OSPF
Je možné používat prostou nebo šifrovanou autentizaci.
Prostá autentizace
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
R1(config-router)#exit
R1(config)#int ser0/0/0
R1(config-if)#ip ospf authentication-key cisco
Kde cisco je klíč (heslo).
Autentizace šifrováním MD5
R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest
R1(config-router)#exit
R1(config)#int ser0/0/0
R1(config-if)#ip ospf message-digest-key 1 md5 cisco
R1(config-if)#exit
R1(config)#service password-encryption
Tento příkaz je volitený, heslo je pak ale v NVRAM zapsáno jako prostý text