پیکربندی OSPF در FortiGate

پروتکل OSPF (Open Shortest Path First) یکی از پرکاربردترین پروتکل‌های مسیریابی داخلی (IGP) در شبکه‌های متوسط تا بزرگ می‌باشد. این پروتکل مبتنی بر الگوریتم لینک استیت (Link-State) بوده و با استفاده از الگوریتم Dijkstra اقدام به محاسبه و انتخاب بهترین مسیر برای ارسال داده‌ها می‌نماید. تجهیزات FortiGate به‌عنوان یکی از محصولات اصلی شرکت Fortinet، پشتیبانی کاملی از پیاده‌سازی پروتکل OSPF فراهم می‌کنند.

پشتیبانی از OSPF نسخه 2 (برای IPv4) و نسخه 3 (برای IPv6)

امکان تعریف ساختار سلسله‌مراتبی با استفاده از چندین Area

قابلیت بازتوزیع (Redistribution) مسیرهای مسیریابی ایستا (Static) و سایر پروتکل‌ها

پشتیبانی از مکانیسم‌های احراز هویت (Authentication) شامل متن ساده و MD5

امکان تعیین رابط‌های Passive جهت جلوگیری از ارسال پیام‌های Hello

قابلیت مشاهده دقیق جدول مسیریابی و وضعیت همسایگی (Neighbor Status)

در ادامه یک سناریوی نمونه برای پیکربندی OSPF در FortiGate ارائه می‌گردد. فرض بر این است که دستگاه دارای دو رابط با مشخصات زیر است:

port1: با آدرس IP برابر 192.168.1.1/24

port2: با آدرس IP برابر 10.0.0.1/24

config router ospf

    set router-id 1.1.1.1

end

 

config router ospf

config ospf-interface

edit "port1"

set interface "port1"

set cost 10

set hello-interval 10

set dead-interval 40

next

edit "port2"

set interface "port2"

set cost 10

next

end

end

 

 

config router ospf

config network

edit 1

set prefix 192.168.1.0 255.255.255.0

set area 0.0.0.0

next

edit 2

set prefix 10.0.0.0 255.255.255.0

set area 0.0.0.0

  next

end

end

 

get router info ospf neighbor

 

get router info routing-table ospf

 

برای افزایش امنیت، می‌توان احراز هویت MD5 را برای رابط‌های OSPF فعال نمود:

 

config router ospf

config ospf-interface

edit "port1"

set interface "port1"

set authentication md5

set authentication-key "MySecretKey"

next

end

end

 

در صورت نیاز به اشتراک‌گذاری مسیرهای ایستا یا سایر منابع مسیریابی:

config router ospf

config redistribute "static"

set status enable

end

end