MikroTik RouterOS ile OSPF Protokolü Kurulumu ve Yönetimi
OSPF’nin RouterOS’taki yapılandırılması, avantajları ve kullanım senaryoları hakkında detaylı rehber.
Tanıtım
Giriş
OSPF (Open Shortest Path First), aynı Autonomous System (AS) içerisindeki yönlendiriciler arasında dinamik yönlendirme bilgilerini dağıtan, link-state tabanlı bir Interior Gateway Protocol (IGP)’dir. MikroTik RouterOS, OSPF protokolünü destekleyerek, büyük ölçekli ağlarda yüksek performanslı ve ölçeklenebilir bir yönlendirme çözümü sunar.
Bu protokol, hop count sınırlaması olmaması, multicast adresleme kullanması ve sadece topoloji değişikliklerinde güncellemeler göndermesi gibi avantajlara sahiptir. Ancak, SPF algoritması ve çoklu veri tabanı yönetimi nedeniyle CPU ve bellek tüketimi yüksektir. RouterOS, OSPF’nin yanı sıra NSSA (Not-So-Stubby Area), Traffic Engineering (TE) ve IPv6 desteği gibi gelişmiş özellikleri de destekler.
Bu makalede, OSPF’nin temel kavramlarından başlayarak, RouterOS üzerinde nasıl yapılandırılacağına ve en iyi uygulamalara kadar tüm detayları bulabilirsiniz.
Teknik Özellikler
OSPF Parametreleri ve Seçenekleri
Aşağıdaki tabloda, OSPF protokolünde kullanılan temel parametreler ve seçenekler açıklanmaktadır:
| Alan | Açıklama |
|---|---|
| Paket Türü | OSPF beş farklı paket türü kullanır: Hello, Database Description (DD), Link State Request (LSR), Link State Update (LSU) ve Link State Acknowledgment (LSAck). Sadece Hello paketi dışındaki tüm paketler, Link State Database (LSDB) senkronizasyonunda kullanılır. |
| Router ID | Yönlendiricinin benzersiz tanımlayıcısıdır. Genellikle yönlendiricinin IP adreslerinden biri olarak otomatik olarak atanır, ancak manuel olarak da ayarlanabilir. |
| Alan ID (Area ID) | OSPF paketlerinin hangi alana ait olduğunu belirler. Alan 0 (Backbone Area), tüm diğer alanlarla bağlantıyı sağlayan merkezi alandır. |
| Checksum | Paketin iletim sırasında hasar görüp görmediğini kontrol etmek için kullanılır. |
| Kimlik Doğrulama Alanları | Paketin içeriğinin değiştirilmediğini ve gerçekten OSPF yönlendiricisinden geldiğini doğrulamak için kullanılır. MD5 veya SHA gibi yöntemler desteklenir. |
| Alan | Açıklama |
|---|---|
| Ağ Maskesi (Network Mask) | Yönlendiricinin arayüz IP adresine ait ağ maskesini belirtir. |
| Hello Aralığı (Hello Interval) | Hello paketlerinin gönderilme sıklığını belirler. Varsayılan değer 10 saniyedir. |
| Seçenekler (Options) | Komşu bilgileri için OSPF seçeneklerini belirtir. |
| Yönlendirici Önceliği (Router Priority) | DR (Designated Router) ve BDR (Backup Designated Router) seçimlerinde kullanılan 8-bitlik bir değerdir. Noktadan noktaya (P2P) bağlantılarında kullanılmaz. |
| Dead Aralığı (Dead Interval) | Bir komşunun ölü olduğunu kabul etmek için geçmesi gereken süreyi belirtir. Varsayılan olarak Hello Interval’nun dört katıdır. |
| DR (Designated Router) | Broadcast ağlarda, Link State Database (LSDB) senkronizasyonunu yönetmek için seçilen yönlendiricinin Router ID’sini gösterir. |
| BDR (Backup Designated Router) | DR’nın yedeği olarak görev yapan yönlendiricinin Router ID’sini gösterir. |
| Komşu Yönlendirici ID’leri (Neighbor Router IDs) | Yönlendiricinin komşularının Router ID’lerini listeler. |
Teknik Detaylar
Teknik Detaylar
OSPF’nin Temel Çalışma Mantığı
OSPF, yönlendiriciler arasında Link State Advertisement (LSA) adı verilen paketler aracılığıyla ağ topolojisi hakkında bilgi paylaşır. Bu bilgiler, tüm yönlendiriciler tarafından Link State Database (LSDB) adı verilen bir veritabanında saklanır. Her yönlendirici, Shortest Path First (SPF) algoritmasını kullanarak en kısa yol ağacını hesaplar ve bu sayede yönlendirme tablosunu oluşturur.
OSPF Paket Türleri
OSPF beş farklı paket türü kullanır. Bu paketler, komşu keşfi, veri tabanı senkronizasyonu ve topoloji değişikliklerinin bildirilmesi gibi görevleri yerine getirir:
| Paket Türü | Açıklama |
|---|---|
| Hello Paketi | Komşu yönlendiricileri keşfetmek ve bağlantı durumunu kontrol etmek için kullanılır. Varsayılan olarak her 10 saniyede gönderilir. |
| Database Description (DD) Paketi | Yönlendiriciler arasındaki veri tabanı senkronizasyonunu başlatmak için kullanılır. |
| Link State Request (LSR) Paketi | Eksik LSA’ları talep etmek için kullanılır. |
| Link State Update (LSU) Paketi | LSA’ları yayınlamak ve topoloji değişikliklerini bildirmek için kullanılır. |
| Link State Acknowledgment (LSAck) Paketi | LSU paketlerinin alındığını onaylamak için kullanılır. |
OSPF Alanları (Areas)
OSPF, ağları alanlara (areas) bölerek, yönlendirme trafiğini optimize eder ve CPU yükünü azaltır. Alan 0 (Backbone Area), tüm diğer alanlarla bağlantıyı sağlayan merkezi alandır. Diğer alanlar, Area Border Router (ABR) aracılığıyla Backbone Alanı ile iletişim kurar.
OSPF Komşuluk (Neighbor) ve Eş Yönlendirme (Adjacency)
- Komşuluk (Neighbor): Aynı ağa bağlı ve aynı alanda bulunan yönlendiriciler arasında otomatik olarak oluşturulan bağlantıdır. Komşuluk, Hello paketleri aracılığıyla keşfedilir.
- Eş Yönlendirme (Adjacency): Komşular arasında Link State Database (LSDB) senkronizasyonu yapılabilmesi için gereken mantıksal bağlantıdır. Broadcast ve Non-Broadcast Multi-Access (NBMA) ağlarda, Designated Router (DR) ve Backup Designated Router (BDR) seçimi yapılır.
RouterOS Komutları ve Yapılandırma
Aşağıda, RouterOS üzerinde OSPF’nin temel yapılandırmasını gerçekleştirmek için kullanılan komutlar yer almaktadır:
# OSPF sürecini etkinleştirme
/routing ospf instance add name=OSPF-Instance version=2 router-id=192.168.1.1
# Ağ ekleme (Ağın OSPF’ye dahil edilmesi)
/routing ospf network add network=192.168.1.0/24 area=backbone
# Komşuluk durumunu kontrol etme
/routing ospf neighbor print
# Yönlendirme tablosunu inceleme
/ip route print
# OSPF arayüz ayarlarını yapılandırma
/interface wireless set wlan1 ospf=OSPF-InstanceOSPF’nin Avantajları ve Dezavantajları
Avantajları
- Hop count sınırlaması yoktur (RIP’e göre avantaj).
- Multicast adresleme kullanır ve sadece topoloji değişikliklerinde güncellemeler gönderir.
- Alanlara (areas) bölünerek, yönlendirme trafiği optimize edilir.
- Dış rotaların (external routes) enjekte edilmesine ve etiketlenmesine olanak tanır.
Dezavantajları
- CPU ve bellek tüketimi yüksektir (SPF algoritması nedeniyle).
- RIP’e göre daha karmaşık bir protokoldür.
- Doğru yapılandırma gerektirir (alanlar, DR/BDR seçimleri vb.).
OSPF’nin RouterOS’taki Özelikleri
RouterOS, OSPF’nin yanı sıra aşağıdaki standartları ve özelikleri destekler:
- RFC 2328 – OSPF Sürüm 2
- RFC 3101 – NSSA (Not-So-Stubby Area) Seçeneği
- RFC 3630 – Traffic Engineering (TE) Uzantıları
- RFC 5329 – OSPFv3 için Traffic Engineering Uzantıları
- RFC 5340 – IPv6 için OSPF
- RFC 6549 – OSPFv2 Çoklu Örnek Uzantıları
Bu standartlar sayesinde, RouterOS üzerinde IPv4 ve IPv6 için OSPF yapılandırması yapılabilir, Traffic Engineering ve NSSA gibi gelişmiş özellikler kullanılabilir.
OSPF Hata Ayıklama ve İzleme
RouterOS üzerinde OSPF’nin durumunu izlemek ve hata ayıklamak için aşağıdaki komutlar kullanılır:
# OSPF sürecinin durumunu kontrol etme
/routing ospf instance print
# LSA’ları inceleme
/routing ospf lsa print
# OSPF arayüzlerinin durumunu görüntüleme
/routing ospf interface print
# OSPF komşularını detaylı olarak listeleme
/routing ospf neighbor print detail
# OSPF loglarını görüntüleme
/log print where topics=ospfEn İyi Uygulamalar
- Alan Tasarımı: Ağınızı mantıklı alanlara bölerek, yönlendirme trafiğini optimize edin.
- Router ID: Manuel olarak belirleyin ve tekil olduğundan emin olun.
- Hello ve Dead Intervalları: Ağ koşullarına göre ayarlayın (varsayılan 10s ve 40s).
- Authentication: Güvenlik için MD5 veya SHA kimlik doğrulamasını kullanın.
- DR/BDR Seçimi: Broadcast ve NBMA ağlarda DR/BDR seçimini doğru yapılandırın.
- Traffic Engineering: Yük dengelemesi ve trafik optimizasyonu için TE özelliklerini kullanın.
Görseller
