Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-OSPF

OSPF und OSPFv3

Open Shortest Path First (OSPF) ist ein Link-State-Routing-Protokoll innerhalb eines autonomen Systems (AS). Es sendet Routing-Informationen an alle Router im Netzwerk, indem es den kürzesten Pfad zu jedem Router berechnet.

Die Sophos Firewall führt dynamisches Routing mit OSPF (Open Shortest Path First) für IPv4 und OSPFv3 für IPv6 durch und gewährleistet so eine effiziente Pfadauswahl innerhalb eines autonomen Systems.

Lernen Sie die Grundlagen von OSPF und Bereichstypen kennen. Erfahren Sie, wie Sie OSPF und OSPFv3 über die Web-Administrationskonsole konfigurieren, einschließlich Router-ID, Metriken, ABR-Einstellungen und Routenankündigungsoptionen.

OSPF-Gebiete

Ein Bereich ist eine logische Unterteilung eines OSPF-Netzwerks. Jeder Bereich verwaltet eine separate Datenbank auf dem verbundenen Router, die Informationen über die Topologie des Bereichs enthält. Die Topologie eines Bereichs ist außerhalb dieses Bereichs nicht bekannt. Es gibt drei Arten von Bereichen:

Gebietsname Beschreibung
Rückgratbereich Der Backbone-Bereich, auch Bereich 0 genannt, verteilt Informationen zwischen den anderen Bereichen des Netzwerks. Alle anderen Bereiche sind mit dem Backbone verbunden. Das Routing zwischen den Bereichen erfolgt über Router, die sowohl mit dem Backbone als auch mit den anderen Bereichen verbunden sind.
Stubbenbereich Ein Stub-Bereich ist ein Bereich, der keine Routenankündigungen außerhalb des autonomen Systems (AS) empfängt.
NSSA Ein Not-So-Stubby-Area (NSSA) ist eine Art Stub-Area, die keine Routenankündigungen außerhalb des AS (Typ 5) von anderen OSPF-Areas empfängt, aber die in diesen Bereich umverteilten externen Routen als Typ-7-LSAs transportieren kann.

Ein Area Border Router (ABR) ist ein Router, der Bereiche mit dem Backbone-Netzwerk verbindet und für jeden verbundenen Bereich separate Routing-Informationen verwaltet. Er verfügt über Schnittstellen in mehreren Bereichen, darunter mindestens eine Schnittstelle im Backbone-Bereich.

Globale Konfiguration

Sie können die OSPF- und OSPFv3-Einstellungen konfigurieren.

Geben Sie die gewünschten globalen Einstellungen wie folgt an:

  1. Router-ID: Geben Sie eine ID ein, um die Firewall als den Router zu identifizieren, von dem das Paket stammt. Stellen Sie sicher, dass die ID die folgenden Bedingungen erfüllt:

    • Es muss im IPv4-Adressformat vorliegen.
    • Es muss keine gültige IP-Adresse in Ihrer Routing-Domäne sein.
    • Es muss innerhalb Ihrer Routing-Domäne eindeutig sein.
    • Du kannst nicht verwenden 0.0.0.0.

    Wenn Sie keinen Wert eingeben, verwendet die Firewall die Adresse der höchsten Schnittstelle.

  2. Standardmetrik: Geben Sie einen Wert ein, der verwendet werden soll, wenn die Firewall verbundene, statische, RIP- und BGP-Routen über OSPF weiterverteilt und Sie keine individuellen Metriken für jeden Routentyp konfiguriert haben. Niedrigere Kosten bedeuten höhere Priorität.

    Wenn Sie keinen Wert eingeben, verwendet die Firewall den folgenden Standardwert: 20.

  3. ABR-Typ: Um die Kompatibilität zu gewährleisten, wählen Sie den Area Border Router (ABR)-Typ in Ihrer Routing-Domäne aus den folgenden Optionen aus:

    • Standard
    • Cisco
    • IBM
    • Abkürzung

  4. Auto-Codierungs-Referenzbandbreite (Mbps): Geben Sie einen Wert ein, um die Kosten für das Routing durch die Firewall zu berechnen. Niedrigere Kosten bedeuten höhere Priorität.

    Die OSPF-Kosten werden durch die Schnittstellengeschwindigkeit geteilt. Standardwert: 100000 Mbit/s

    Beispiel

    Referenzbandbreite = 100000 Mbit/s

    Schnittstellenbandbreite = 2000 Mbit/s

    Kosten = 100000/20000 = 50

    Notiz

    Wenn Sie von einer früheren Version auf Version 19.5 oder eine spätere Version aktualisiert haben, wird der vorherige Standardwert (100) als aktueller Standardwert (100000) übernommen. Wenn Sie den Standardwert in der früheren Version geändert haben, wird dieser Wert unverändert übernommen.

  5. Wählen Sie die für Ihr Netzwerk erforderlichen Routenankündigungseinstellungen aus, geben Sie die entsprechende Metrik ein und wählen Sie den Metriktyp aus den folgenden Optionen aus:

    • Externer Typ 1: Die Summe der internen Kosten (Kosten für das Erreichen des ASBR) und der externen Kosten zum Ziel. Die Routenkosten variieren daher für jeden Router. Verwenden Sie diese Option, wenn der Datenverkehr das Netzwerk am nächstgelegenen Ausstiegspunkt verlassen soll.
    • Externer Typ 2: Es werden nur die externen Kosten zum Zielort berücksichtigt. Die Routenkosten sind daher für alle Router in der OSPF-Domäne gleich. Verwenden Sie diese Option, wenn der Datenverkehr das Netzwerk am nächstgelegenen Punkt verlassen soll.

    Wählen Sie die folgenden Optionen entsprechend Ihren Anforderungen aus:

    1. Standardinformationen stammen: Gibt die Standardroute an (0.0.0.0/0) an Nachbarn basierend auf den folgenden Optionen:

      • Niemals: Wird nicht auf die Standardroute hingewiesen.
      • Regulär: Wird in der Routingtabelle angezeigt, falls es vorhanden ist.
      • Stets: Wird immer beworben, auch wenn es nicht in der Routingtabelle vorhanden ist.

    2. Vernetzte Verbindungen neu verteilen: Verteilt Routen für verbundene Netzwerke, einschließlich Remote-Access-SSL-VPN-Datenverkehr, in die OSPF-Routingtabelle um.

      Notiz

      Nur der Datenverkehr des dynamischen Subnetzes des Remote-Access-SSL-VPN wird in OSPF eingespeist. Das statische Subnetz hingegen nicht. Sie können ein OSPF-Netzwerk für das statische Subnetz konfigurieren.

      Notiz

      Die Firewall verteilt alle direkt angeschlossenen Netzwerke neu. Routen können nicht gezielt über die Web-Administrationskonsole hinzugefügt werden.

    3. Statische Daten neu verteilen: Verteilt statische Routen in die OSPF-Routingtabelle neu.

    4. RIP weiterverteilen: Verteilt RIP-Routen in die OSPF-Routingtabelle um.
    5. BGP neu verteilen: Verteilt BGP-Routen in die OSPF-Routingtabelle um.

  6. Klicken Anwenden.

Notiz

Wenn Sie die Globale Konfiguration Wenn Sie Einstellungen in der Web-Administrationskonsole vornehmen, werden diese von der Firewall auf die Standardeinstellungen zurückgesetzt. log-adjacency-changes.

Netzwerke und Bereiche

Sie können die von Ihnen konfigurierten OSPF-Netzwerke, die zugehörigen Subnetzmasken und den zugehörigen Bereich einsehen. Siehe Fügen Sie ein OSPF-Netzwerk hinzu.

Sie können die OSPF-Bereiche, die Bereichs- und Authentifizierungstypen, die Bereichskosten und gegebenenfalls virtuelle Verbindungen einsehen. Siehe OSPF-Bereiche hinzufügen.

Schnittstellenkonfiguration überschreiben

Sie können die Schnittstellenkonfiguration verwalten. Siehe Schnittstellenkonfiguration überschreiben.

Geben Sie die gewünschten globalen Einstellungen wie folgt an:

  1. Router-ID: Geben Sie eine ID ein, um die Firewall als den Router zu identifizieren, von dem das Paket stammt. Stellen Sie sicher, dass die ID die folgenden Bedingungen erfüllt:

    • Es muss im IPv4-Adressformat vorliegen.
    • Es muss keine gültige IP-Adresse in Ihrer Routing-Domäne sein.
    • Es muss innerhalb Ihrer Routing-Domäne eindeutig sein.
    • Du kannst nicht verwenden 0.0.0.0.

    Wenn Sie keinen Wert eingeben, verwendet die Firewall die Adresse der höchsten Schnittstelle.

  2. Standardmetrik: Es dient dazu, die beste Route unter den in OSPFv3 neu verteilten Routen zu ermitteln.

    Dieser Wert kann derzeit nicht geändert werden, und der Wert 0 wird angezeigt, aber die Firewall verwendet den folgenden Standardwert: 20.

  3. ABR-Typ: Der Area Border Router (ABR)-Typ ist auf Folgendes eingestellt: Standard, das dem RFC 2328 entspricht. Das kann man nicht ändern.

  4. Automatische Kostenberechnung Referenzbandbreite (Mbps): Geben Sie einen Wert ein, um die Kosten für das Routing durch die Firewall zu berechnen. Niedrigere Kosten bedeuten höhere Priorität.

    Die OSPFv3-Kosten werden durch die Schnittstellengeschwindigkeit geteilt. Standardwert: 100000 Mbit/s

    Beispiel

    Referenzbandbreite = 100000 Mbit/s

    Schnittstellenbandbreite = 2000 Mbit/s

    Kosten = 100000/20000 = 50

  5. Wählen Sie die für Ihr Netzwerk erforderlichen Routenankündigungseinstellungen aus, geben Sie die entsprechende Metrik ein und wählen Sie den Metriktyp aus den folgenden Optionen aus:

    • Externer Typ 1: Die Summe der internen Kosten (Kosten für das Erreichen des ASBR) und der externen Kosten zum Ziel. Die Routenkosten variieren daher für jeden Router. Verwenden Sie diese Option, wenn der Datenverkehr das Netzwerk am nächstgelegenen Ausstiegspunkt verlassen soll.
    • Externer Typ 2: Es werden nur die externen Kosten zum Zielort berücksichtigt. Die Routenkosten sind daher für alle Router in der OSPF-Domäne gleich. Verwenden Sie diese Option, wenn der Datenverkehr das Netzwerk am nächstgelegenen Punkt verlassen soll.

    Wählen Sie die folgenden Einstellungen entsprechend Ihren Anforderungen aus:

    1. Standardinformationen stammen: Gibt die Standardroute an (0.0.0.0/0) an Nachbarn basierend auf den folgenden Optionen:

      • Niemals: Wird nicht auf die Standardroute hingewiesen.
      • Regulär: Wird in der Routingtabelle angezeigt, falls es vorhanden ist.
      • Stets: Wird immer beworben, auch wenn es nicht in der Routingtabelle vorhanden ist.

    2. Vernetzte Verbindungen neu verteilen: Verteilt Routen für verbundene Netzwerke, einschließlich Remote-Access-SSL-VPN-Datenverkehr, in die OSPFv3-Routingtabelle um.

      Notiz

      Nur der Datenverkehr des dynamischen Subnetzes des Remote-Access-SSL-VPN wird in OSPFv3 eingespeist. Das statische Subnetz hingegen nicht. Sie können ein OSPF-Netzwerk für das statische Subnetz konfigurieren.

      Notiz

      Die Firewall verteilt alle direkt angeschlossenen Netzwerke neu. Routen können nicht gezielt über die Web-Administrationskonsole hinzugefügt werden.

    3. BGP neu verteilen: Verteilt BGP-IPv6-Routen in die OSPFv3-Routingtabelle um.

  6. Klicken Anwenden.

Notiz

Wenn Sie die Globale Konfiguration Wenn Sie Einstellungen in der Web-Administrationskonsole vornehmen, werden diese von der Firewall auf die Standardeinstellungen zurückgesetzt. log-adjacency-changes.

Schnittstellen und Bereiche

Sie können die Schnittstellen sehen, die Sie für die Ausführung von OSPFv3 konfiguriert haben, sowie den Bereich, zu dem die Schnittstelle gehört. Siehe Fügen Sie eine OSPFv3-Schnittstelle hinzu..

Sie können die auf der Firewall konfigurierten OSPF-Bereiche und deren Typ einsehen. Siehe Fügen Sie einen OSPFv3-Bereich hinzu..

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen