OSPF: автоматическая маршрутизация в корпоративной сети
OSPF (Open Shortest Path First) — открытый протокол маршрутизации, который автоматически определяет лучшие пути между сегментами сети и мгновенно перестраивает их при сбоях. Один из базовых кирпичей любой средней и крупной корпоративной инфраструктуры.
Зачем это нужно бизнесу
Маленький офис обходится статической маршрутизацией — администратор руками прописывает: «трафик в подсеть 10.0.10.0/24 идёт через шлюз 192.168.1.1». Но как только в сети появляется десяток маршрутизаторов, несколько офисов и резервные пути — статика превращается в кошмар. Любое изменение схемы — недели правок, ошибок и забытых записей. Падение одного линка не вызывает автоматического переключения, надо ехать и переписывать таблицы.
OSPF решает это так: каждый маршрутизатор сообщает соседям, какие сети он знает и через какие линки они достижимы. На основе этих сообщений строится единая карта сети, и каждое устройство сам считает кратчайший путь до любой точки. Когда падает линк — за секунды все маршрутизаторы пересчитывают пути и трафик идёт в обход.
Для бизнеса это значит: сетью можно реально пользоваться при росте, добавление нового офиса или сегмента не требует ручных правок по всей инфраструктуре, аварии не приводят к долгому простою. Это особенно ощутимо в распределённых сетях — производство с несколькими цехами, ритейл с десятками точек, кампусные сети университетов и больниц.
Как это работает
OSPF — это link-state протокол. В отличие от BGP, который оперирует анонсами от соседей, OSPF строит у каждого маршрутизатора полную копию топологии области и считает маршруты алгоритмом Дейкстры.
Hello-пакеты. Маршрутизаторы каждые несколько секунд отправляют hello-пакеты, чтобы найти соседей и убедиться, что те живы. Если hello прекратились — линк считается упавшим, и через короткий dead-таймер начинается перерасчёт.
LSA (Link State Advertisement). Каждый маршрутизатор анонсирует свои подключённые сети и состояние линков. Эти анонсы расходятся по всей области, и в результате у всех участников одинаковая база данных топологии (LSDB).
SPF-расчёт. На основе LSDB каждый маршрутизатор сам считает дерево кратчайших путей по алгоритму Дейкстры, корнем которого является он сам. В таблицу маршрутизации попадают только лучшие маршруты.
Области (Areas). В больших сетях все маршрутизаторы в одной области стало бы слишком тяжело — LSDB разрастается. Поэтому сеть делят на области: backbone (area 0) и периферийные. Внутри области передаётся полная информация, а между областями — только суммаризированные маршруты. Это снижает нагрузку и ускоряет сходимость.
Метрика. OSPF выбирает путь по cost — стоимости линка, обратно пропорциональной его скорости. По умолчанию канал 1 Гбит/с имеет меньший cost, чем 100 Мбит/с, и трафик пойдёт через более быстрый. Cost можно править руками, чтобы заставить трафик идти по нужному маршруту.
OSPF существует в двух версиях: OSPFv2 для IPv4 и OSPFv3 для IPv6. Часто работают параллельно. Сходимость в современной сети — секунды, что приемлемо для большинства корпоративных сценариев.
Когда нужно компании
OSPF имеет смысл, если:
- В сети есть несколько маршрутизаторов и резервные пути между ними
- Компания распределена по нескольким зданиям, кампусам, городам
- Идёт активное развитие сети — постоянно добавляются сегменты, статика становится неуправляемой
- Нужна быстрая сходимость при авариях — секунды, а не минуты
- Используются динамические туннели (DMVPN, GRE) для связи офисов — поверх них хорошо ложится OSPF
- Сеть готовится к интеграции с MPLS-провайдером или к SD-WAN — большинство таких решений предполагают наличие IGP
Для одного офиса с одним маршрутизатором OSPF не нужен. Но если у вас уже есть L3-коммутаторы ядра, distribution-слой и доступ — динамическая маршрутизация почти всегда оправдана.
Что включает наша услуга
- Аудит существующей маршрутизации, статических маршрутов, скрытых связей
- Проектирование схемы OSPF: разбиение на области, выбор DR/BDR на multi-access сегментах, расчёт cost под нужное распределение трафика
- Настройка на оборудовании Cisco, MikroTik, Juniper, Huawei и других вендоров с учётом особенностей реализации
- Внедрение без простоя: миграция со статики на OSPF идёт пошагово, через redistribute
- Защита OSPF: аутентификация соседств, фильтрация анонсов от недоверенных сегментов
- Документирование: схема областей, таблица cost, карта анонсируемых сетей
- Мониторинг состояния OSPF-соседств 24/7 из NOC
Связанные термины
- BGP — протокол маршрутизации между автономными системами — протокол внешней маршрутизации, часто работает в связке с OSPF
- VLAN — виртуальные локальные сети — сегменты, между которыми маршрутизирует OSPF
- Cisco и MikroTik — выбор сетевого оборудования для бизнеса — основное оборудование, где настраивается OSPF
- SD-WAN — программно-определяемая WAN-сеть — современная альтернатива и дополнение к OSPF между офисами
- IPsec — VPN-туннели и шифрование между офисами — туннели IPsec часто становятся транспортом для OSPF
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «Проектирование маршрутизации (OSPF/BGP)» и получите ориентир по цене. Финальная смета — после обследования топологии и согласования схемы.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП