AB 15 — OSPF

Mein Fortschritt0/10 (0 %)

OSPFAnknüpfung an Arbeitsblatt 14 (RIP)Einführung in OSPFLink-State vs. Distance Vector — der zentrale UnterschiedOSPF-Konzepte im DetailGrundkonfiguration (Beispiel Cisco IOS)Umsetzung des Lycée-Netzwerks mit OSPFAufgabenAufgabe 1 — TheoriefragenAufgabe 2 — Praktische Übung (Packet Tracer)

OSPF

Anknüpfung an Arbeitsblatt 14 (RIP)

In Arbeitsblatt 14 haben wir RIP kennengelernt — ein einfaches, aber begrenztes dynamisches Routing-Protokoll. Wir wissen mittlerweile:

RIP ist ein Distanzvektor-Protokoll und verwendet den Bellman-Ford-Algorithmus.
Die Metrik ist die Hop-Anzahl (maximal 15 Hops).
Router senden alle 30 Sekunden ihre komplette Routing-Tabelle an ihre Nachbarn.
RIP konvergiert langsam und skaliert schlecht.

In diesem Arbeitsblatt bauen wir genau auf diesem Wissen auf. Wir lernen OSPF kennen — ein Protokoll, das viele Schwächen von RIP behebt. Wir verwenden außerdem dasselbe Lycée-Netzwerk wie in Arbeitsblatt 14, damit du den Unterschied direkt vergleichen kannst.

Lernziel Du sollst am Ende dieses Arbeitsblatts erklären können, warum OSPF in größeren Netzwerken besser geeignet ist als RIP, und du sollst das Lycée-Netzwerk (Limpertsberg, Congregation, Dommeldange) mit OSPF statt RIP konfigurieren können.

Einführung in OSPF

Was ist OSPF?

OSPF (Open Shortest Path First) ist ein Link-State-Routing-Protokoll, das entwickelt wurde, um effizient und skalierbar Routing-Informationen in mittleren bis großen IP-Netzwerken auszutauschen.

Hauptmerkmale:

Standardisiert: Definiert durch die IETF (RFC 2328 für OSPFv2, RFC 5340 für OSPFv3).
Link-State: Router besitzen eine komplette Karte (Topology Map) des Netzwerks.
Schnelle Konvergenz: Erkennt Änderungen im Netzwerk schnell und passt die Routing-Tabelle zügig an.
Kostenzuweisung: Pfade werden nach den geringsten Kosten ausgewählt (nicht Hop-Anzahl wie bei RIP).

Geschichte und Entwicklung

Meilensteine:

1989: Veröffentlichung von OSPFv1.
1998: OSPFv2 für IPv4 (RFC 2328).
2008: OSPFv3 für IPv6 (RFC 5340).

Hintergrund: OSPF wurde entwickelt, um die Einschränkungen älterer Protokolle wie RIP zu überwinden — insbesondere die schlechte Skalierbarkeit (maximal 15 Hops!) und die langsame Konvergenz (180s Invalid-Timer).

Link-State vs. Distance Vector — der zentrale Unterschied

In Arbeitsblatt 14 haben wir gelernt: Bei RIP kennt jeder Router nur seine direkten Nachbarn und glaubt das, was sie ihm erzählen („routing by rumor“). OSPF macht es grundlegend anders: jeder Router baut sich eine vollständige Karte des gesamten Netzwerks und berechnet daraus selbst den besten Weg.

Merkmal	RIP (Distance Vector)	OSPF (Link-State)
Topologie-Wissen	Nur Nachbarn und ihre Entfernungen	Komplette Netzwerktopologie
Algorithmus	Bellman-Ford	Dijkstra (SPF)
Updates	Periodisch alle 30s, ganze Tabelle	Ereignisgesteuert, nur Änderungen (LSA)
Konvergenz	Langsam (bis zu 180s)	Schnell (Sekunden)
Skalierbarkeit	Begrenzt (max. 15 Hops)	Sehr gut (Multi-Area-Designs)
Metrik	Hop-Anzahl	Kosten (bandbreitenabhängig)
VLSM/CIDR	Erst ab RIPv2	Ja, von Anfang an
Authentifizierung	Einfach (RIPv2)	Stark (MD5/SHA)

Merksatz RIP fragt: „Wie weit ist es?“ — OSPF fragt: „Wie schnell ist die Leitung?“. Deshalb wählt OSPF eine schnelle 1-Gbit-Leitung über zwei Hops gegenüber einer langsamen 64-kbit-Direktleitung. RIP würde immer die Direktleitung nehmen, auch wenn sie 100× langsamer ist.

OSPF-Konzepte im Detail

Dijkstra-Algorithmus (statt Bellman-Ford)

In Arbeitsblatt 14 hast du den Bellman-Ford-Algorithmus für RIP kennengelernt. OSPF verwendet stattdessen den Dijkstra-Algorithmus (auch SPF — Shortest Path First genannt):

Jeder Router kennt die komplette Topologie (alle Router, alle Links, alle Kosten).
Mit Dijkstra berechnet jeder Router den kürzesten Pfad-Baum mit sich selbst als Wurzel.
Die Routing-Tabelle wird aus diesem Baum abgeleitet.
Wenn ein Link ausfällt, wird der Baum neu berechnet — sehr schnell.

OSPF-Kostenmetrik

Bei RIP war die Metrik einfach: 1 Hop = 1. Bei OSPF werden die Kosten anhand der Link-Bandbreite berechnet:

Kosten = 100.000.000 / Bandbreite_in_bit/s Beispiele: 10 Mbit/s Ethernet → Kosten 10 100 Mbit/s FastEthernet → Kosten 1 1 Gbit/s GigabitEthernet → Kosten 1 (minimum) 1.544 Mbit/s T1 → Kosten 64 64 kbit/s Serial → Kosten 1562

Die Gesamtkosten eines Pfades sind die Summe der Kosten aller ausgehenden Interfaces auf dem Weg.

LSA — Link State Advertisements

Während RIP-Router ihre ganze Routing-Tabelle periodisch verschicken, tauschen OSPF-Router nur Informationen über Links aus — sogenannte LSAs (Link State Advertisements):

Jeder Router beschreibt seine eigenen Links und Nachbarn in einem LSA.
LSAs werden im Netzwerk geflutet, sodass jeder Router alle LSAs erhält.
Aus allen LSAs zusammen entsteht die Link State Database (LSDB) — die Topologiekarte.
Alle Router in derselben Area haben eine identische LSDB.

OSPF Areas

Damit OSPF auch in sehr großen Netzwerken skaliert, kann das Netz in Areas (Bereiche) aufgeteilt werden:

Area 0 (Backbone): Pflicht-Area, alle anderen Areas müssen mit Area 0 verbunden sein.
Andere Areas: Beschränken die Flutung von LSAs auf den jeweiligen Bereich.

Für kleine Netzwerke (wie unser Lycée-Netz) reicht es, alles in Area 0 zu konfigurieren.

OSPF Router-ID

Jeder OSPF-Router braucht eine eindeutige Router-ID (eine 32-Bit-Zahl, die wie eine IP-Adresse aussieht). Cisco wählt automatisch:

Die höchste IP-Adresse eines Loopback-Interfaces, sonst
die höchste IP-Adresse eines aktiven physischen Interfaces.

Du kannst die Router-ID auch manuell mit dem Befehl router-id setzen — das ist sauberer.

Grundkonfiguration (Beispiel Cisco IOS)

Szenario: Zwei Router (R1 und R2) sind direkt verbunden — gleicher Aufbau wie in Arbeitsblatt 14, damit du den Unterschied siehst.

Netzplan: R1 — 10.0.0.0/24 — R2

R1 Konfiguration mit OSPF:

R1> enable
R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 10.0.0.0 0.0.0.255 area 0
R1(config-router)# exit

R2 Konfiguration mit OSPF:

R2> enable
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 10.0.0.0 0.0.0.255 area 0
R2(config-router)# exit

Was ist neu gegenüber RIP?

router ospf 1 statt router rip. Die 1 ist die Process-ID — lokal auf dem Router, muss nicht überall gleich sein.
Die network-Anweisung braucht eine Wildcard-Maske (das Gegenteil der Subnetzmaske) und eine Area. Beispiel: 255.255.255.0 → Wildcard 0.0.0.255.
Eine Router-ID wird gesetzt, damit die Identifikation stabil bleibt.

Überprüfung

R1# show ip route ospf
R1# show ip ospf neighbor
R1# show ip ospf database

Beispielausgabe von show ip route ospf:

O    10.0.0.0/24 [110/2] via 10.0.0.2, 00:00:08, FastEthernet0/0

Vergleiche: Bei RIP stand [120/1], bei OSPF steht [110/2]. 110 ist die Administrative Distance von OSPF (niedriger = vertrauenswürdiger als RIP mit 120), und 2 sind die Kosten.

Umsetzung des Lycée-Netzwerks mit OSPF

Wir nehmen exakt dasselbe Netzwerk wie in Arbeitsblatt 14 — drei Standorte (Limpertsberg, Congregation, Dommeldange), Dreiecks-WAN — und konfigurieren es jetzt mit OSPF statt RIP.

Adressplan (identisch zu Arbeitsblatt 14):

LANs:

Netz 0 (Limpertsberg): 192.168.0.0/24 — Router-IP 192.168.0.1
Netz 1 (Congregation): 192.168.1.0/24 — Router-IP 192.168.1.1
Netz 2 (Dommeldange): 192.168.2.0/24 — Router-IP 192.168.2.1

WAN-Verbindungen (Serial):

10.0.0.0/24: Congregation ↔ Dommeldange
10.0.1.0/24: Limpertsberg ↔ Congregation
10.0.2.0/24: Limpertsberg ↔ Dommeldange

Konfiguration Router Limpertsberg:

R1> enable
R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 192.168.0.0 0.0.0.255 area 0
R1(config-router)# network 10.0.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.2.0 0.0.0.255 area 0
R1(config-router)# exit

Konfiguration Router Congregation:

R2> enable
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 192.168.1.0 0.0.0.255 area 0
R2(config-router)# network 10.0.0.0 0.0.0.255 area 0
R2(config-router)# network 10.0.1.0 0.0.0.255 area 0
R2(config-router)# exit

Konfiguration Router Dommeldange:

R3> enable
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 192.168.2.0 0.0.0.255 area 0
R3(config-router)# network 10.0.0.0 0.0.0.255 area 0
R3(config-router)# network 10.0.2.0 0.0.0.255 area 0
R3(config-router)# exit

Erklärung der wichtigen Befehle

router ospf 1 startet den OSPF-Prozess mit der Process-ID 1. Anders als bei RIP musst du hier keine Klassennetze angeben.

router-id x.x.x.x setzt eine eindeutige ID. Ohne diesen Befehl wählt der Router automatisch die höchste IP, was bei Konfigurationsänderungen Probleme machen kann.

network 192.168.0.0 0.0.0.255 area 0 aktiviert OSPF auf allen Interfaces, deren IP-Adresse im Bereich 192.168.0.0–192.168.0.255 liegt, und ordnet diese Interfaces der Area 0 zu.

Wildcard-Maske: kurz und einfach Die Wildcard-Maske ist die Subnetzmaske rückwärts (255 → 0, 0 → 255). 255.255.255.0 wird zu 0.0.0.255. Sie sagt OSPF: „Die ersten drei Oktette müssen genau passen, das letzte ist egal.“

Überprüfung

Nach ein paar Sekunden Konvergenzzeit kannst du prüfen:

show ip route ospf
show ip ospf neighbor
show ip ospf database
show ip protocols

In der Routing-Tabelle siehst du Einträge mit dem O-Präfix (statt R bei RIP), z.B. auf Limpertsberg:

O    192.168.1.0/24 [110/65] via 10.0.1.2, 00:00:14, Serial0/0
O    192.168.2.0/24 [110/65] via 10.0.2.2, 00:00:14, Serial0/1

[110/65] bedeutet: Administrative Distance 110 (OSPF) und Kosten 65.

Vorteil gegenüber RIP — konkret in diesem Netzwerk

Stell dir vor, die Leitung zwischen Limpertsberg und Congregation (10.0.1.0) fällt aus:

Mit RIP: Es dauert bis zu 180 Sekunden (Invalid-Timer), bis Limpertsberg merkt, dass die Route weg ist, und einen alternativen Pfad über Dommeldange einträgt.
Mit OSPF: Innerhalb weniger Sekunden wird ein neues LSA geflutet, alle Router berechnen mit Dijkstra einen neuen Pfad, und der Verkehr läuft fast unterbrechungsfrei über Dommeldange.

Außerdem berücksichtigt OSPF die Bandbreite: Hat eine Leitung 100 Mbit/s und die andere nur 1 Mbit/s, nimmt OSPF die schnellere — RIP würde stur die mit weniger Hops nehmen.

Aufgaben

Aufgabe 1 — Theoriefragen

Erkläre in eigenen Worten den Unterschied zwischen Link-State und Distance Vector. Bezieh dich dabei auf RIP aus Arbeitsblatt 14.
Berechne die OSPF-Kosten für eine 10-Mbit/s-Ethernet-Leitung und eine 100-Mbit/s-Leitung. Welche würde OSPF bevorzugen?
Warum braucht OSPF eine Router-ID, RIP aber nicht?
Was passiert mit OSPF-LSAs in einem Multi-Area-Design im Vergleich zu einem Single-Area-Design?
Vergleiche die Administrative Distance von RIP (120) und OSPF (110). Welches Protokoll setzt sich durch, wenn beide gleichzeitig aktiv sind, und warum?

Aufgabe 2 — Praktische Übung (Packet Tracer)

Ziel: Du baust dasselbe Lycée-Netzwerk wie in Arbeitsblatt 14 in Cisco Packet Tracer auf, konfigurierst es aber mit OSPF statt RIP und vergleichst danach die Resultate.

Teil A — Netzwerk aufbauen

Öffne Cisco Packet Tracer und erstelle dieselbe Topologie wie in Arbeitsblatt 14: drei Router (Site Limpertsberg, Site Congregation, Site Dommeldange), pro Standort ein 2950T-24 Switch und zwei PCs.
Verbinde die drei Router im Dreieck mit seriellen Kabeln (Serial DCE).
Verbinde jeden Router über FastEthernet mit dem Switch des jeweiligen Standorts.

Teil B — IP-Adressen vergeben

Verwende exakt denselben Adressplan wie in Arbeitsblatt 14:

Limpertsberg LAN: 192.168.0.0/24 — PC0: 192.168.0.10, PC1: 192.168.0.11, Router-Fa0/0: 192.168.0.1
Congregation LAN: 192.168.1.0/24 — PC4: 192.168.1.11, PC5: 192.168.1.10, Router-Fa0/0: 192.168.1.1
Dommeldange LAN: 192.168.2.0/24 — PC2: 192.168.2.11, PC3: 192.168.2.10, Router-Fa0/0: 192.168.2.1
WAN Limpertsberg ↔ Congregation: 10.0.1.0/24 (.1 / .2)
WAN Congregation ↔ Dommeldange: 10.0.0.0/24 (.1 / .2)
WAN Limpertsberg ↔ Dommeldange: 10.0.2.0/24 (.1 / .2)

Vergiss nicht: clock rate 64000 auf der DCE-Seite der seriellen Verbindungen, und no shutdown auf allen Interfaces!

Teil C — OSPF konfigurieren

Konfiguriere OSPF auf allen drei Routern entsprechend den Konfigurationsbeispielen oben in diesem Arbeitsblatt.
Verwende die Router-IDs 1.1.1.1 (Limpertsberg), 2.2.2.2 (Congregation), 3.3.3.3 (Dommeldange).
Achte darauf, dass alle Netze in Area 0 sind.
Speichere die Konfiguration mit write memory bzw. copy running-config startup-config.

Teil D — Tests durchführen

Warte ca. 30 Sekunden, bis OSPF konvergiert hat.
Prüfe auf jedem Router: show ip ospf neighbor — du musst dort 2 Nachbarn im Zustand FULL sehen.
Prüfe show ip route ospf — du musst alle fremden 192.168.x.0/24 Netze mit O-Präfix sehen.
Pinge von PC0 (Limpertsberg) zu PC4 (Congregation) — der Ping muss funktionieren.
Pinge von PC0 (Limpertsberg) zu PC2 (Dommeldange) — der Ping muss funktionieren.

Teil E — Failover-Test (der spannende Teil!)

Starte einen Dauerping von PC0 (Limpertsberg) zu PC4 (Congregation): ping 192.168.1.11 -t (Windows) bzw. Continuous Ping im Packet Tracer.
Trenne im laufenden Betrieb die direkte Leitung Limpertsberg ↔ Congregation (10.0.1.0). Klicke auf das Kabel und lösche es, oder fahre ein Interface mit shutdown herunter.
Beobachte: Nach wie vielen Pings funktioniert die Verbindung wieder? (Sie sollte sich automatisch über den Umweg Limpertsberg → Dommeldange → Congregation neu aufbauen.)
Notiere die Zeit, die OSPF für die Neukonvergenz braucht.
Stelle die Leitung wieder her und beobachte, wann OSPF wieder den direkten Weg verwendet.

Aufgabe 3 — Video & Recherche

Siehe dir folgendes Video an:

https://www.youtube.com/watch?v=3SHtTW3EFuc&ab_channel=BeenaBallal

Vergleiche, was dort gemacht wird, mit deiner eigenen Konfiguration. Schreibe einen kurzen Bericht (½ Seite): Welche Schritte sind identisch, welche unterscheiden sich, und warum?

Zusammenfassung

Was du jetzt kannst Du kannst erklären, warum OSPF in mittleren bis großen Netzwerken besser geeignet ist als RIP. Du kannst OSPF auf Cisco-Routern grundlegend konfigurieren (Process-ID, Router-ID, network-Anweisung mit Wildcard-Maske und Area). Du hast praktisch nachgewiesen, dass OSPF schneller konvergiert als RIP und intelligentere Pfadentscheidungen trifft.

Welche Aussagen über OSPF sind korrekt?

OSPF ist ein Link-State-Protokoll.OSPF nutzt den Dijkstra-Algorithmus (SPF).Jeder OSPF-Router pflegt eine vollständige Karte des Netzes (LSDB).OSPF aktualisiert die Routing-Tabelle alle 30 Sekunden komplett.

🎯 Original-Material

📄 Original-Arbeitsblatt als PDF herunterladen