OSPF (Open Shortest Path First - İlk Açık Yöne Öncelik), RIP (Routing Information Protocol - Yönlendirme Bilgisi Protokolü) protokolünde bulunan bazı eksik yanları geliştirmek ve düzeltmek için IETF (Internet Engineering Task Force – İnternet Mühendisliği Görev Gücü) tarafından geliştirilmiş bir protokoldür. RIP’in aksine OSPF, Link-state (Hat Durumu) protokolü olarak tasarlanmıştır. Link-state yönlendirme protokolleri, topolojinin tamamını görebildiği gibi, ağ değişikliklerinde Triggered update (Tetiklenmiş Güncelleme) gönderir. Buna göre yönlendiriciler ağdaki iki nokta arasında bulunan tüm yolların bilgisine ulaştıktan sonra SPF (Shortest Path First - Önce En Kısa Yol) algoritmalarını kullanarak hangi yolun en iyisi olduğuna karar verirler. Ayrıca Link-state Refresh (Hat Durumu Güncellemesi) olarak bilinen, 30 dakikada bir periyodik güncellemeler gönderir.
Örnek olarak Cisco Packet Tracer’da topoloji ve konfigürasyon anlatılacaktır.
Router0 (Antikor Firewall)’da yapılacak ayarlar;
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
ip address 192.168.6.2 255.255.255.0
clock rate 2000000
router ospf 50
log-adjacency-changes
network 192.168.1.0 0.0.0.255 area 0
network 192.168.6.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
Router1(Vlan) da yapılacak ayarlar ;
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
clock rate 2000000
!
interface Serial0/0/1
ip address 192.168.6.1 255.255.255.0
!
router ospf 50
log-adjacency-changes
network 192.168.2.0 0.0.0.255 area 0
network 192.168.6.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
Antikor tarafında yapılacak ayarlar ;
1) Gösterge panelinden OSPF Servisi başlatılır.
2) Yönlendirme Yönetimi menüsünden OSPF Yapılandırması sayfası açılır.
3) OSPFv2 sekmesinin altında ayarlarda ;
Router ID, paketin kaynağının hangi router olduğunu belirtir.Buraya herhangi bir değer girebilirsiniz.Örnek (1.1.1.1)
Servis numarası karşılıklı olarak aynı değerler olmalıdır. Örnek: 50
Paylaşılan ağlar kısmına karşı tarafla paylaşılacak ağlar girilir.
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39