• Anasayfa
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
    • DMVPN ve IPSEC
    • Wireshark
    • VXLAN
    • MLAG ve Stack
    • ISIS
    • OSPF
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Network Temelleri Serisi
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Yayinlar
  • Abonelik

Youtube kanalımıza abone olmak için buraya tıklayınız..

  • Anasayfa
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
    • DMVPN ve IPSEC
    • Wireshark
    • VXLAN
    • MLAG ve Stack
    • ISIS
    • OSPF
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Network Temelleri Serisi
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Yayinlar
  • Abonelik

OSPF (Open Shortest Path First)

OSPF, IS-IS gibi bir link-state yani bir Interior Gateway Protocol'dur. Bu protokolde routerlar tüm topolojinin haritasını oluşturur ve bunu LSDB' de depolar. SPF ile yine IS-IS de olduğu için en kısa yol hesabı yapılır.


IS-IS ve OSPF' de bahsetmiş olduğumuz link-state terimi vardı. Ayrıca yine diğer dynamic routing protokollerin yer aldığı distance-vector bulunmaktadır. Bunlar ne işe yarar?


  • Distance Vector (RIP gibi): "şu networkte şu kadar hop yani basamak ile giderim" mantığı ile çalışır.
  • Link State: "benim linklerim bunlar, costlar bu şekilde" bilgisini yayan bir mantık ile çalışır.


OSPF' de routerlar: 


  • Komşu keşifi yapar.
  • Keşif sonrası komşuluk kurar.
  • LSDB database' i oluşturur ve tüm bilgileri buraya depolar.
  • SPF çalışır ve yol hesabı yapar.
  • Routing table' a ilgili hesaplamalar sonrası en iyi rotaları yazar.


OSPF:


  • Açık standarttır yani multivendor mantığı ile çalışır.
  • Hızlı yakınsama özelliği vardır. (RIP e göre daha çok hızlıdır)
  • Classles yani CIDR ve VLSM destekler.
  • Area mantığı ile çalışır.
  • Route summarization ve filtering özelliği vardır. (Özellikle ABR ve ASBR tarafında)
  • Authentication destekler.


OSPF: v2 ve v3 olmak üzere ikiye ayrılır. v2 de IPv4 için kullanılır ve RFC 2328 standartı kapsamındadır. v3' de ise IPv6 için kullanılır. v3 de komşuluklar link-local adreslerle kurulabilmektedir.

IS-IS dökümanına ulaşmak için butona tıklayınız..

Tıklayınız.

OSPF Terimleri Nelerdir?

OSPF de bilmemiz gereken önemli birkaç terim mevcuttur. Bunlar sırasıyla şu şekildedir...


1.Router ID 

  • OSPF routerı tanımlayan 32bit bir ID' ye sahiptir. (IPv4 formatında görünür.) Loopback adresi bir router ID olarak tanımlanabilir. Manuel olarak tanımlanabilir fakat herhangi bir tanım yapılmaz ise cihaz otomatikmen en yüksel value değerine sahip IP adresini router id olarak seçer.
  • OSPF domaini içerisinde unique olmak zorundadır.
  • Router ID kesinlikle çakışmamalıdır. Bu durum komşuluk oluşmasını engeller.


2.Area

  • OSPF topolojisi arealara bölünür. Area0 backbone areadır. Diğer arealar da mutlaka doğrudan ya da dolaylı bir şekilde backbone areaya bağlı olmak zorundadır.
  • Area mantığının sebebi cihazlarda yer alan LSDB database alanını küçültmek, SPF yükünü azaltmak ve LSA flood alanını sınırlandırmaktır.


3.LSDB(Link State Database)

  • Routerların OSPF ile alakalı verileri tuttuğu database alanıdır.
  • Aynı area içerisinde yer alan tüm routerların LSDB' leri aynı olmak zorundadır.
  • Routing table SPF sonucu oluşur, LSDB ise topoloji bilgilerini barındırır.


Yukarıda belirtmiş olduğum terimler dışında OSPF paket tipleri bulunmaktadır. OSPF içerisinde toplamda 5 temel paket tipi bulunur. "OSPF Type" denilince akla gelebilir.


1.Hello Packet

  • Komşu keşfi ve mevcut komşulukların sürdürülmesi için kullanılan paket tipidir.
  • İçerisinde Router ID, Area ID, Hello/Dead Time, network mask, authentication, DR/BDR ve neighbor list gibi bilgiler yer alır.
  • Hello paketi komşu varmı, parametreler uyumlumu ya da komşuluk devam ediyor mu gibi durumları sorgulayıp kontrol eder.


2.DBD/DD (Database Description)

  • LSDB özet başlıklarını taşır.
  • Bende şu LSA typelar var bilgisini taşır.
  • Master/Slave sequence number ile ilerler.


3.LSR (Link State Request)

  • Şu LSA bende eksik, gönder isteği yapan pakettir.


4.LSU (Link State Update)

  • LSA verilerini taşır.
  • İçerisinde birden fazla LSA type bilgisi olabilir.


5.LSAck (Link State Acknowledgment)

  • Karşı taraftan teslim alınan LSA' ların kontrol ve onayını yapar.
  • Flooding güvenirliğini sağlar.


Önemli 2 Not....!

  1. OSPF Neighbor: Hello seviyesinde birbirini tanımış iki router demektir.
  2. OSPF Adjacency: LSDB senkronizasyonuna girecek kadar tam ilişki kurmuş iki router demektir.


Yani her neighbor, adjacency olmak zorunda değildir. Özellikle brodcast ağlarda DR/BDR mantığı nedeniyle bu duruma dikkat etmemiz gerekir. 


OSPF Neighbor Durumlarını inceleyelim...


  • Down: Hiç hello paketi alınmamış yani başlangıç halidir.
  • Attempt (Özellikle NBMA): Komşu routera unicast hello paketi gönderilmeye çalışılır. NBMA ağlarda karşımıza çıkar. (Frame Relay döneminde kullanılmıştır.)
  • Init: Komşu routerdan hello paketi alındı fakat bizim router id, karşı routerın hello paketindeki neighbor listesinde yok demektir. Yani tek yönlü iletişim var demektir.
  • 2-Way: Karşı tarafın hello paketinde bizim router id' yi gördük (iki yönlü iletişim sağlandı.) Broadcast/NBMA ağ yapılarında bazı komşular bu neighbor durumunda kalabilir, çünkü sadece DR/BDR ile tam ajdacency kurulur.
  • ExStart: DBD exchange başlar. Master/Slave belirlenir. Sequence başlatılır. (MTU mismatch durumundan ötürü ExStart hali ile karşılaşabiliriz.)
  • Exchange: DBD paketleri karşılıklı değiş tokuş edilir. LSA başlıkları karşılaştırılır..
  • Loading: Eksik kalan LSA paketleri LSR yardımı ile tekrar istenir. LSU ile temin edilir.
  • Full: LSDB senkronizasyonu sağlanmış olur. Komşuluk tam anlamıyla kurulmuş olur.

OSPF Ağ Tipleri (bu kısım dr/BDR ve hello tımer davranışını

Broadcast (Ethernet)

Broadcast (Ethernet)

Broadcast (Ethernet)

  • Haberleşme için kullanılır. (224.0.0.5 ve 224.0.0.6)
  • DR/BDR seçimi yapılır.
  • Defautl hello/dead time genellikle 10/40 saniyedir.

Non Broadcast (NBMA)

Broadcast (Ethernet)

Broadcast (Ethernet)

  •  NBMA modunda OSPF, Multicast (224.0.0.5) kullanamaz. Bu yüzden komşuların IP adreslerini yönlendirici üzerinde manuel olarak tanımlamanız gerekir. 
  •  NBMA ağ tipi, Ethernet gibi davranmaya çalışır. Bu nedenle bir DR (Designated Router) ve BDR (Backup Designated Router) seçimi yapılır. 
  • Hello/dead 30/120 saniyedir.

Point-to-Point

Broadcast (Ethernet)

Point-to-Multipoint

  •  İki routerındoğrudan birbirine bağlı olduğu en basit ve en verimli çalışma modudur. 
  • DR/BDR seçimi yoktur.
  •  P2P modunda komşular otomatik olarak bulunur.  (224.0.0.5)
  • Hello/Dead 10/40 saniyedir.

Point-to-Multipoint

Point-to-Multipoint Non-Broadcast

Point-to-Multipoint

  • Hub and spoke yapılarda tercih edilir.
  • DR/BDR seçimi yoktur.
  •   P2MP genellikle Hello paketlerini 224.0.0.5 (Multicast) üzerinden gönderir. 
  • Hello/Dead 30/120 saniyedir.

Point-to-Multipoint Non-Broadcast

Point-to-Multipoint Non-Broadcast

Point-to-Multipoint Non-Broadcast

  • Adından da anlaşılacağı üzere Point-to-Multipoint (P2MP) modunun tüm özelliklerini taşır, ancak tek bir büyük farkla: Multicast/Broadcast yeteneği olmayan ortamlar için özelleştirilmiştir. Bu mod, standart P2MP'nin aksine Hello paketlerini otomatik (multicast) gönderemez.
  • DR/BDR seçimi yoktur.
  • Router'lar birbirini otomatik bulamaz; her bir komşuyu neighbor komutuyla IP bazlı tanımlamanız gerekir. 
  • Hello/Dead 30/120 saniyedir.

DR/BDR

Broadcast/NBMA segmentlerde herkes herkesle full adjacency kurarsa ölçek kötü olur.

Örneğin 10 router varsa: Full mesh adjacency sayısı çok artar ve LSU flood karmaşıklaşır. Bu yüzden:

  • DR (designated router) seçilir.
  • BDR (backup dr) seçilir.
  • Diğer kalan routerlarda DROTHER olur.


DROTHER genelde DR/BDR ile full adjacency kurar ve birbirleriyle 2-way type da kalır.


DR/BDR seçilirken bazı kriterler göz önünde bulundurulması gerekir. Bunlardan bir tanesi OSPF interfacce priority değeridir. Bu değeri yüksek olan DR olur. Eğer bu değer her iki routerda da eşit ise Rout ID yüksek olan DR seçilir. Priority değeri 0 olan ciharlar DR/BDR seçimine katılmaz. DR seçimi yapıldıktan sonra  daha yüksek priority’li yeni router topolojiye dahil olunca DR otomatik değişmeyebilir. Reset/neighbor flap ile değişim olabilir.

OSPF Metric (Cost) Nasıl Hesaplanır?

OSPF metric’i = Cost En temel mantık: Cost ne kadar düşükse yol o kadar tercih edilir.

  

Klasik cost formülü

Genelde: Cost = Reference Bandwidth / Interface Bandwidth. Örneğin reference 100 Mbps ise:

  • 10 Mbps => cost 10
  • 100 Mbps => cost 1
  • 1 Gbps => yine 1 (sorun!)


Default reference bandwidth eski kalırsa 1G/10G/100G linklerin hepsi cost 1 görünebilir.
Bu da suboptimal routing yapar. Bu yüzden reference bandwidth artırılır (vendor syntax değişir).


Manuel cost değeri de verilebilir.   

  • Interface bazlı ip ospf cost X gibi (vendor’a göre)
  • Trafik mühendisliği/tasarım      için sık kullanılır


OSPF Area Yapısı ve Router Rolleri

Internal Router

ASBR (Autonomous System Boundary Router)

Internal Router

Tüm interfaceleri aynı area içerisinde yer alan routerdır.

Backbone Router

ASBR (Autonomous System Boundary Router)

Internal Router

En az bir interface' i Area 0 içerisinde yer alan routerdır.

ABR (Area Border Router)

ASBR (Autonomous System Boundary Router)

ASBR (Autonomous System Boundary Router)

Birden fazla areaya bağlı olan routerdır. (Genelde bir ucu area 0 yani backbone a bağlıdır.) ABR; arealar arası route taşır. Type3/4 summary LSA üretir. Summarization yapabilir.

ASBR (Autonomous System Boundary Router)

ASBR (Autonomous System Boundary Router)

ASBR (Autonomous System Boundary Router)

OSPF dışından farklı bi yerden route prefix alıp, bunu OSPF içerisine redistribute eden routerdır. Örneğin BGP/Static/Connected şeklinde bir network prefixini alıp OSPF içerisine dahil etmek. Bir router aynı anda hem ABR hem de ASBR olabilir.

OSPF LSA TYPE'lar

LSA= Link State Advertisement... LSA' ler OSPF topoloji bilgilerini taşıyan paketlerdir. 

Type 1 - Router LSA

OSPF'de Type 1 Router LSA, bir OSPF alanındaki (Area) her bir routerın kendisini ve doğrudan bağlı olduğu bağlantılarını tarif etmek için oluşturduğu temel bilgi kartıdır. Bir router, "Ben kimim ve hangi arayüzlerimde hangi IP'ler var?" bilgisini bu LSA ile tüm alana duyurur.Sadece üretildiği Area içinde yayılır. Bir ABR (Area Border Router) üzerinden diğer alanlara geçmez. Eğer bir OSPF yapısında10 tane router varsa, o alanın LSDB (Link State Database) tablosunda tam 10 tane Type 1 LSA bulunur. Bu LSA'lar birleşerek alanın fiziksel topolojisinin iskeletini oluşturur. 

Type 2 - Network LSA

OSPF Type 2 Network LSA, Broadcast ve NBMA ağlarda trafiği yöneten DR (Designated Router) tarafından üretilen bilgi paketidir. Type 1 LSA'lar router'ların kendisini tanıtırken, Type 2 LSA o ağ segmentine (örneğin bir switch'e) tam olarak kimlerin bağlı olduğunu topluca ilan eder. Sadece DR (Designated Router) tarafından üretilir. Eğer bir ağda DR seçimi yoksa (Point-to-Point gibi), Type 2 LSA da yoktur. Sadece üretildiği Area (alan) içinde kalır. Alan sınırlarını (ABR) geçemez. Bir OSPF alanındaki routerlar, yolu hesaplarken önce Type 1 LSA'lara bakarak "Hangi router'a bağlıyım?" sorusuna yanıt ararlar. Eğer bir "Transit Ağ" üzerinden bağlılarsa, o ağın detaylarını (kimler var, mask nedir?) öğrenmek için hemen ilgili Type 2 LSA'yı kontrol ederler. Bu iki LSA tipi birleşince, alanın tam haritası ortaya çıkar. 

Type 3 - Summary LSA (Inter Area)

OSPF Type 3 Summary LSA, bir OSPF areasındaki ağ bilgilerinin başka bir areaya aktarılması için kullanılan pakettir. Sadece ABR (Area Border Router) tarafından üretilir. Arealar arasında yayılır. Örneğin Area 1'deki bir ağın bilgisini Area 0'a, oradan da Area 2'ye taşır. Belirli bir ağın (subnet) IP adresi, alt ağ maskesi ve o ağa ulaşmak için gereken Cost (maliyet) bilgisini içerir.  Duyurulan hedefin Ağ ID'si (Network Address)’dir. Tüm Type 3 LSA'lar Area 0 (Backbone) üzerinden geçmek zorundadır. Area 1'den çıkan bir özet bilgi, Area 2'ye gitmek için önce Area 0'a uğrar. Bir Network Mühendisi olarak show ip ospf database komutunu yazdığında; kendi areandaki router'ları Router Link States (Type 1) altında, diğer arealardan gelen ağları ise Summary Net Link States (Type 3) altında görürsün. 

Type 4 - ASBR Summary LSA

OSPF Type 4 ASBR Summary LSA, bir OSPF alanındaki routerların, dış dünyadan (BGP, EIGRP, Static vb.) gelen rotaların giriş kapısı olan ASBR'ın (Autonomous System Boundary Router) tam olarak nerede olduğunu tarif eden bir yol gösterici pakettir. Type 5 LSA'lar (Dış Rotalar) tüm ağa yayılırken, Type 4 LSA bu rotaların sahibi olan router'a nasıl gidileceğini diğer arealara fısıldar. Sadece ABR (Area Border Router) tarafından üretilir. Bir ASBR, kendi bulunduğu areanın dışına Type 1 LSA gönderemez. Diğer arealardaki router'lar, Type 5 ile gelen bir dış rotanın "reklamını yapan" Router ID'ye (ASBR) nasıl ulaşacaklarını bilemezler. ABR bu boşluğu Type 4 ile doldurur.  Eğer Type 4 LSA olmazsa, diğer arealardaki router'lar dış rotaları (Type 5) görürler ama "Forwarding Address" bilgisini çözemedikleri için bu rotaları routing tablosuna ekleyemezler. Yani Type 4, dış rotaların "teslimat adresi"nin doğrulanmasını sağlar.

Type 5 - AS External LSA

OSPF Type 5 AS External LSA, OSPF ağının tamamen dışından (başka bir yönlendirme protokolünden veya statik rotalardan) gelen ağ bilgilerini temsil eder. Sadece ASBR (Autonomous System Boundary Router) tarafından üretilir. Tüm OSPF otonom sistemi (AS) boyunca yayılır. Type 1, 2 ve 3'ün aksine, bu LSA area sınırlarını delip geçer. "Stub" veya "NSSA" (Not-So-Stubby Area) olarak yapılandırılmış özel arealara Type 5 LSA'lar giremez. Dış rotalar OSPF'e aktarılırken (redistribution) iki farklı maliyet hesaplama yöntemi kullanılır: External Type 2 (E2) - Varsayılan: Maliyet sabittir. ASBR'da tanımlanan maliyet (default 20) tüm ağda aynı kalır. İçerideki routerlar kendi iç maliyetlerini buna eklemezler. External Type 1 (E1): Maliyet değişkendir. ASBR'ın verdiği başlangıç maliyetine, paketin geçtiği her bir OSPF linkinin maliyeti eklenir. Genellikle birden fazla ASBR olduğunda en iyi yolu seçmek için kullanılır. 


Buradaki mekanizmayı şöyle özetleyebiliriz:

  • Type 5: "Dışarıda 192.168.50.0/24 diye bir ağ var, sahibi benim (ASBR)." der.
  • Type 4: (Diğer alanlardaki routerlar için) "O Type 5'i gönderen ASBR şurada duruyor, ona gitmek için benim üzerimden geçin." der.

Type 6 - Group Membership LSA

OSPF Type 6 – Group Membership LSA, klasik OSPF (IPv4) protokolünün bir parçası olan ancak standart yönlendirme işlemlerinde neredeyse hiç kullanılmayan özel bir LSA tipidir.  Multicast (çoka gönderim) trafiğinin hangi routerlara veya hangi ağ segmentlerine iletileceğini belirlemek. Günümüz modern ağlarında Multicast trafiği yönetmek için genellikle PIM (Protocol Independent Multicast) kullanılır. MOSPF, geniş ölçekli ağlarda performans sorunları yarattığı için popülerliğini yitirmiş ve Type 6 LSA'lar "antika" bilgi haline gelmiştir. 

Type 7 - NSSA External LSA

OSPF Type 7 NSSA External LSA, OSPF’in "dış dünyaya kapalı ama aslında değil" dediğimiz özel alan tipi olan NSSA (Not-So-Stubby Area) içinde kullanılan bir pakettir. Normalde "Stub" (uç) alanlar dış rotaları (Type 5) içeri almazlar. Ancak bazen bu uç alanlardaki bir routerın dış dünyayla (örneğin bir internet çıkışı veya statik rota) bağlantısı olması gerekir. İşte Type 7 LSA bu çelişkiyi çözer. Sadece NSSA alanı içinde yayılır. Alan dışına (Area 0'a veya diğer alanlara) asla bu haliyle çıkamaz. 


Bir areayı "Stub" yaparak cihazların yükünü azaltmak istiyorsunuz ama o areadaki bir router üzerinden dış dünyayı (EIGRP, BGP, Static) OSPF'e aktarmanız (Redistribution) gerekiyor.  

Kural: Type 5 LSA'nın Stub arealara girmesi ve orada üretilmesi yasaktır. 

Çözüm: Dış rota, NSSA içinde "kılık değiştirerek" Type 7 olarak dolaşır. 


Type 7 LSA'lar NSSA dışına çıkamadığı için, bu bilgilerin tüm OSPF ağına ulaşması gerekir. Bu görevi ABR (Area Border Router) üstlenir:  NSSA alanındaki Type 7 LSA'yı alır. Bunu standart bir Type 5 External LSA'ya dönüştürür. Backbone (Area 0) üzerinden tüm OSPF otonom sistemine yayar. 


Type 7 LSA, bir "pasaport" gibidir. Dış dünyadan gelen rota NSSA alanına girdiğinde bu pasaportu alır. Area sınırına (ABR) geldiğinde pasaportu "evrensel kimlik" olan Type 5 ile değiştirilir ve tüm OSPF dünyasında tanınır hale gelir. 

Type 8 - External Attributes LSA

OSPF Type 8 - External Attributes LSA, BGP (Border Gateway Protocol) bilgilerini OSPF üzerinden taşımak için tasarlanmış, ancak günümüzde neredeyse hiç kullanılmayan bir LSA tipidir. 

Type 9/10/11 - Opaque LSA

OSPF extensions için kullanılır (TE, GR vb.)

  

  • Type 9: Link-local scope
  • Type 10: Area-local scope
  • Type 11: AS-wide scope

Özet Olarak...

  • Type 1,2: Area içinde 
  • Type 3,4: ABR üzerinden area’lar arası
  • Type 5: OSPF domain geneli (stub      hariç)
  • Type 7: NSSA içinde
  • Type 9/10/11: scope’larına göre

OSPF AREA TÜRLERİ

Normal Area

Totally Stub Area

Normal Area

OSPF dünyasında Normal Area, herhangi bir kısıtlamanın uygulanmadığı, OSPF'in tüm özelliklerinin eksiksiz çalıştığı standart alan türüdür. Eğer bir alanı özel olarak "Stub" veya "NSSA" şeklinde yapılandırmazsanız, o alan varsayılan olarak Normal Area kabul edilir.  Her türlü LSA tipini kabul eder ve içeride üretilmesine izin verir.  Type 

OSPF dünyasında Normal Area, herhangi bir kısıtlamanın uygulanmadığı, OSPF'in tüm özelliklerinin eksiksiz çalıştığı standart alan türüdür. Eğer bir alanı özel olarak "Stub" veya "NSSA" şeklinde yapılandırmazsanız, o alan varsayılan olarak Normal Area kabul edilir.  Her türlü LSA tipini kabul eder ve içeride üretilmesine izin verir.  Type 1, 2, 3, 4 ve 5 LSA'ların tamamı bu alanda serbestçe dolaşır. 

Stub Area

Totally Stub Area

Normal Area

 OSPF Stub Area, bir areadaki routerların işlemci ve bellek yükünü hafifletmek için tasarlanmış bir "kısıtlı" alan türüdür. Bu arealar, dış dünyadan gelen (BGP, EIGRP, Static vb.) ve Type 5 LSA olarak adlandırılan harici rotaları içeriye kabul etmezler. Bunun yerine, dış dünyaya çıkmak için tek bir Default Route (0.0.0.0/0) kullanırlar. S

 OSPF Stub Area, bir areadaki routerların işlemci ve bellek yükünü hafifletmek için tasarlanmış bir "kısıtlı" alan türüdür. Bu arealar, dış dünyadan gelen (BGP, EIGRP, Static vb.) ve Type 5 LSA olarak adlandırılan harici rotaları içeriye kabul etmezler. Bunun yerine, dış dünyaya çıkmak için tek bir Default Route (0.0.0.0/0) kullanırlar. Stub alan içinde dış dünyadan OSPF'e rota aktaran (redistribution yapan) bir yönlendirici bulunamaz. Network Mühendisi olarak özellikle düşük donanımlı veya eski model router'ların bulunduğu şube ofislerinde şu avantajlar için Stub yapılandırmasını seçersin:


1. LSDB Boyutu Küçülür: Binlerce dış rota yerine tek bir varsayılan rota tutulur.

2. Bellek Tasarrufu: Daha az LSA, daha az RAM kullanımı demektir.   

3. Dış dünyadaki (internet gibi) rota dalgalanmaları (flapping), Stub alan içindeki router'ların SPF hesaplamasını tetiklemez. 

Totally Stub Area

Totally Stub Area

Totally Stub Area

OSPF Totally Stubby Area, Cisco tarafından geliştirilen ve "Stub Area" kavramını bir adım öteye taşıyan en kısıtlayıcı alan türüdür. Bu alan türünde sadece dış rotalar (Type 5) değil, diğer OSPF alanlarından gelen özet rotalar (Type 3) bile engellenir.  Bu alandaki yönlendiriciler için dünya sadece kendi alanlarından (Area) ibarettir; ger

OSPF Totally Stubby Area, Cisco tarafından geliştirilen ve "Stub Area" kavramını bir adım öteye taşıyan en kısıtlayıcı alan türüdür. Bu alan türünde sadece dış rotalar (Type 5) değil, diğer OSPF alanlarından gelen özet rotalar (Type 3) bile engellenir.  Bu alandaki yönlendiriciler için dünya sadece kendi alanlarından (Area) ibarettir; geri kalan her yer için tek bir kapı (Default Route) vardır. 

 

Network Mühendisi olarak bu yapıyı genellikle şu senaryolarda tercih edersin:

  1. Uç Nokta Şubeler: Şube ofisindeki router çok düşük donanımlıysa ve merkeze tek bir hat üzerinden bağlıysa (Hub-and-Spoke).
  2. Kararlılık (Stability): Ağın geri kalanında (diğer alanlarda veya dış dünyada) ne kadar "flap" (hat gidip gelmesi) olursa olsun, Totally Stubby içindeki router'lar bunu duymaz bile. SPF hesaplamaları minimumda kalır.
  3. Basit Yönetim: Yönlendirme tablosu tertemiz kalır; sadece yerel ağlar ve bir adet default route görünür.

NSSA

Totally NSSA

Totally Stub Area

 OSPF NSSA (Not-So-Stubby Area), "Stub" (uç) alanların kısıtlamalarını taşıyan ancak içerisinde bir ASBR barındırmanıza izin veren hibrit bir alan türüdür.  Normalde Stub alanlarda dış dünyadan (BGP, Static, EIGRP vb.) rota aktarımı (Redistribution) yapılması yasaktır. NSSA, bu yasağı "kılıfına uydurarak" delmek için tasarlanmıştır. 

 

  • Type

 OSPF NSSA (Not-So-Stubby Area), "Stub" (uç) alanların kısıtlamalarını taşıyan ancak içerisinde bir ASBR barındırmanıza izin veren hibrit bir alan türüdür.  Normalde Stub alanlarda dış dünyadan (BGP, Static, EIGRP vb.) rota aktarımı (Redistribution) yapılması yasaktır. NSSA, bu yasağı "kılıfına uydurarak" delmek için tasarlanmıştır. 

 

  • Type 5 LSA Yasaktır: Standart bir Stub alan gibi, dış dünyadan gelen Type 5 LSA'ların içeri girmesine izin vermez.
  • ASBR Barındırabilir: NSSA içindeki bir router, dış dünyadan aldığı rotaları OSPF'e aktarabilir.
  • Type 7 LSA Kullanır: Dış rotalar, NSSA içinde kısıtlamaya takılmamak için Type 7 olarak duyurulur.
  • Dönüşüm (Translation): ABR (Area Border Router), bu Type 7 LSA'ları alıp Type 5'e dönüştürerek diğer OSPF alanlarına (Area 0 gibi) aktarır.

Totally NSSA

Totally NSSA

Totally NSSA

OSPF Totally NSSA (Totally Not-So-Stubby Area), Cisco’nun "Totally Stubby" mantığını NSSA ile birleştirdiği hibrit bir alan türüdür. Bu mod, OSPF alan tipleri arasındaki en gelişmiş ve en kısıtlayıcı yapılardan biridir.  OSPF Totally NSSA (Totally Not-So-Stubby Area), Cisco’nun "Totally Stubby" mantığını NSSA ile birleştirdiği hibrit bir 

OSPF Totally NSSA (Totally Not-So-Stubby Area), Cisco’nun "Totally Stubby" mantığını NSSA ile birleştirdiği hibrit bir alan türüdür. Bu mod, OSPF alan tipleri arasındaki en gelişmiş ve en kısıtlayıcı yapılardan biridir.  OSPF Totally NSSA (Totally Not-So-Stubby Area), Cisco’nun "Totally Stubby" mantığını NSSA ile birleştirdiği hibrit bir alan türüdür. Bu mod, OSPF alan tipleri arasındaki en gelişmiş ve en kısıtlayıcı yapılardan biridir.

Kısaca: NSSA'nın dış rota üretme yeteneği ile Totally Stubby'nin özet rota engelleme özelliğinin birleşimidir. 

 

  • Maksimum İzolasyon: İçeriye ne dış rotalar (Type 5) ne de diğer alanlardan gelen özet rotalar (Type 3) girebilir.
  • ASBR Yeteneği: Alan içindeki bir router, dış dünyadan (Static, BGP vb.) aldığı rotaları OSPF'e Type 7 LSA olarak aktarabilir.
  • Otomatik Default Route: ABR (Area Border Router), içeriye otomatik olarak bir Default Route (0.0.0.0/0) reklam eder. Bu sayede içerdeki router'lar hem diğer alanlara hem de dış dünyaya bu tek kapıdan çıkar.
  • LSA Dönüşümü: Alan içindeki bir ASBR'dan gelen Type 7 LSA'lar, ABR tarafından Type 5'e dönüştürülerek Backbone'a (Area 0) aktarılır.

Intra-Area:  Aynı area içinden öğrenilen rotaları belirtir. Routing tablosunda O ile belirtilir.

Inter-Area: ABR üzerinden gelen rotaları belirtir. Routing tablosunda O IA ile belirtilir.

External: Redistribute edilmiş rotaları belirtir. O E1 ya da O E2 şeklinde routing tablosunda belirtilir.


Eğer aynı prefix farklı kaynaklardan öğrenilmeye çalışılırsa; en uzun prefix match, administrative distance ve metric değerleri göz önünde bulundurularak tercih yapılır.


OSPF komşuluğu için aşağıdaki değerlerin karşılıklı match olması gerekmektedir:

  

  • Area ID
  • Hello/Dead timer
  • Authentication
  • Stub/NSSA flag (area type uyumu)
  • Network type (çoğu durumda)
  • MTU (özellikle ExStart/Exchange’de sorun)
  • Subnet/mask (özellikle broadcast segmentlerde)
  • Router ID benzersiz olmalı


OSPFv2 de komşuluk kurulumunu koruyabilmek için authentication methodu kullanılabilir. Authentication mantığında simple password, MD5, HMAC/SHA kullanılabilir. Authentication mismatch olursa komşuluk kurulamaz.


OSPFv2 de iki adet multicast adres vardır. Bunlar 224.0.0.5 ve 224.0.0.6 şeklindedir. 224.0.0.5 adresi  tüm OSPF routerları tarafından dinlenir. OSPF'e dahil olan her cihaz bu adresi dinlediği için, genel duyurular burada yapılır.   Komşuluk kurmak ve hattın "hayatta" olduğunu belirtmek için hello paketleri gönderilir. 224.0.0.6 da ise bu adres, sadece DR (Designated Router) ve BDR (Backup Designated Router) tarafından dinlenir. Sadece o ağın seçilmiş lideri (DR) ve yardımcısı (BDR) dinler. Diğer router'lar (DROther) bu adrese gelen paketleri dikkate almazlar.


OSPF Virtual Link: Fiziksel olarak Area 0'a (Backbone) doğrudan bağlı olmayan bir areayı, başka bir area üzerinden geçerek sanal olarak Backbone'a bağlamak için kullanılan bir "tünel" mekanizmasıdır. OSPF'in temel kuralına göre, tüm alanlar (Area 1, 2, 10 vb.) hiyerarşik olarak Area 0'a fiziksel olarak bağlı olmalıdır. Ancak ağ genişlemeleri, şirket birleşmeleri veya plansız büyümeler sonucunda bu bağlantı koptuğunda devreye Virtual Link girer. Virtual Link yapılandırırken şu kurallar hayati önem taşır: 

 

  • Transit Area: Sanal tünelin üzerinden geçeceği bir ara alan (Transit Area) olmalıdır. Bu alan Normal bir alan olmalıdır (Area 0 hariç).
  • Stub Kısıtlaması: Transit alan kesinlikle bir Stub Area olamaz. Çünkü Virtual Link, Type 5 LSA gibi paketlerin geçişini gerektirir ve Stub alanlar buna izin vermez.
  • Router ID: Yapılandırma IP adresleri üzerinden değil, iki uçtaki yönlendiricinin Router ID'si üzerinden yapılır.
  • Maliyet: Sanal bağlantının maliyeti, transit alan üzerinden geçen en kısa yolun maliyetine eşittir.


OSPF Summarization: Yönlendirme tablosundaki çok sayıda spesifik alt ağın (subnet) tek bir büyük ağ adresi altında toplanarak ilan edilmesidir. Amacı, yönlendiricilerin işlemci (CPU) ve bellek (RAM) kullanımını azaltmak, ağdaki LSA trafiğini minimize etmek ve bir linkteki dalgalanmanın (flapping) tüm ağı etkilemesini engellemektir. Bir network Mühendisi olarak büyük ölçekli bir ağ yönetiyorsan özetlemenin şu faydalarını göreceksin: 

 

  • Küçük Yönlendirme Tabloları: 100 tane /24 alt ağ yerine tek bir /16 rota tutulur. Bu, yönlendirme (lookup) hızını artırır.
  • Hata İzolasyonu (LSA Throttling): Bir alandaki spesifik bir link kopup geldiğinde, özet rota hala ayakta olduğu için diğer alanlardaki router'lar SPF algoritmasını tekrar çalıştırmaz. Ağ çok daha stabil hale gelir.
  • Bant Genişliği Tasarrufu: Daha az LSA paketi gönderildiği için kontrol trafiği azalır.




Telif Hakkı © 2026 Yavuz Selim AKTÜRK - Tüm Hakları Saklıdır.

www.ysakturk.com

Bu web sitesinde çerez kullanılır.

Web sitesi trafiğini analiz etmek ve web sitesi deneyiminizi optimize etmek amacıyla çerezler kullanıyoruz. Çerez kullanımımızı kabul ettiğinizde, verileriniz tüm diğer kullanıcı verileriyle birlikte derlenir.

ReddediyorumKabul Et

Hoşgeldiniz.

Soru ve görüşleriniz için "İLETİŞİM" butonuna tıklayabilirsiniz.

İletişim