OSPF协议基础

OSPF协议基础

一、OSPF特点

1.无环路(SPF算法)

2.收敛快(自动收敛)

3.扩展性(多区域设计)

4.支持认证(安全性)

OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。

OSPF可以解决网络扩容带来的问题。当网络上路由器越来越多,路由信息流量急剧增长的时候,OSPF可以将每个自治系统划分为多个区域,并限制每个区域的范围。OSPF这种分区域的特点,使得OSPF特别适用于大中型网络。OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换

二、OSPF工作原理

OSPF原理.png
1.路由器间构建邻居关系

2.泛洪LSA

3.构建LSDB(LSA数据库)

4.进行SPF算法(最短路径树),还原区域拓扑

5.路由计算,得出路由条目

三、OSPF配置

1.激活OSPF进程
ospf 1 router-id 100.1.1.1   //创建进程为1的ospf,并配置router-id
area 0(0.0.0.0)				//创建区域0
network 1.1.1.0 0.0.0.255	//宣告本地网段
network 10.1.14.0 0.0.0255
network 2.2.2.1 0.0.0.0    //精确宣告本地网络
network 0.0.0.0 255.255.255.255    //宣告设备所有配置了IP的接口
2.查看OSPF配置情况
display ip routing-table    //查看路由表
display ip routing-table protocol ospf   //查看协议为OSPF路由表
display ospf peer breif     //查看OSPF邻居
display ospf interface      //查看OSPF宣告的接口

四、OSPF基本概念

1.router id

作用:

用于唯一标识ospf设备

格式:

点分十进制 X.X.X.X

生成方式:
(1):手工配置

​ 全局下:

router id 1.1.1.1

​ 进程下指定

ospf 1 router-id 1.1.1.1

后续修改router-id,需要重置ospf进程才会生效

reset ospf process    //用户试图下
(2):自动选举

​ 根据loopback接口IP地址大的生成

​ 如果没有loopback接口,选择物理接口IP地址大的

IPv6下无法自动生成

优先级:

进程下 > 全局下 > 自动选举

五、OSPF报文

ospf工作再网络层,协议号:89

OSPF报文.png

报文类型

①:Hello报文 //发现 建立 维护邻居关系

②:DD报文 //描述数据库报文

③:LSR报文 //用于请求缺少的LSA信息

④:LSU报文 //用于携带明细的LSA信息

⑤:LS ACK报文 //用于确认LSU报文

  • LSA( Link-State Advertisement ):链路状态通告, LSA被路由器接收用于维护它们的路由选择表

*OSPF组播地址为:224.0.0.5和224.0.0.6

六、OSPF状态机

邻居关系(2-way):设备只交互了hello报文,建立邻居关系

邻接关系(full):设备再邻居关系的基础上,交互路由信息,双方路由的LSDB同步完成

OSPF邻居状态机.png

状态机
①down:关闭状态

接口未启用OSPF

attempt:

只在NBMA网络类型下出现

发出了hello报文,没有收到任何邻居的hello报文

②init:初始化状态

收到hello报文,hello报文里邻居列表没有自身router-id

③two way:双向通信状态

收到hello报文,hello报文里邻居列表里包含自身router-id

----------------------------------邻居关系建立完成-----------------------------------------------

④exstart:预启动状态

交互空的DD报文,通过序列号确认机制(DD sequence字段),选举主从关系

保证后续DD报文可靠有序的传输

选举规则:比较router-id,router-id越大越优

⑤exchange:交互状态

交互携带 LSA摘要信息 的DD报文,描述数据库,收到DD报文,会根据再要信息对比LSDB

⑥loading:请求更新状态

针对缺少的LSA信息,交互LSR、LSU、LSACK报文

⑦full:

路由器的LSDB已经同步完成

----------------------------------邻接关系建立完成-----------------------------------------------

七、OSPF网络类型

OSPF设计丰富的网络类型,适应不同的企业网络架构

1.广播类型(BMA)

①底层链路为以太网链路,默认时BMA网络类型

一个接口下可以存在多个邻居

③hello报文时间:10s dead时间:30s

④支持广播、组播发送发送hello报文、ospf报文ospf报文

⑤选举DR/BDR

guangBMA.png

2.点到点(P2P)

①底层链路为串行链路,底层协议为PPP,HDLC时,默认为P2P网络类型

②一个接口只能存在一个邻居

③hello报文时间:30s dead时间:30s

④支持广播、组播发送hello报文、ospf报文

⑤不选举DR/BDR

P2P.png

3.点到多点(P2MP)

①没有底层链路默认时P2MP网络类型

②一个接口只能存在一个邻居

③hello报文时间:30s dead时间:120s

④支持广播、组播发送hello报文、ospf报文

⑤不选举DR/BDR

P2MP、NBMA.png

4.非广播多路访问网络(NBMA)

①底层链路为串行链路,底层协议为FR、ATM时,默认为NBMA网络类型

②一个接口下可以存在多个邻居

③hello报文时间:30s dead时间:120s

④不支持广播、组播发送hello报文、ospf报文,只能人工指定单播发送

⑤选举DR/BDR

4(hello time) = dead time*

修改接口网络类型
interface g0/0/2
ospf network-type p2p/NMBA
修改接口hello时间
interface g0/0/2
ospf timer hello 2

八、DR/BDR

DRBDR.png

1.作用:

减少MA网络的邻接关系

从而减少链路状态信息以及路由信息的交换次数,这样可以节省带 宽,降低对路由器处理能力的压力。

2.选举规则:

DR选举.png

先比较端口优先级,默认为1,可调范围0~255(优先级为0表示放弃选举),越大越优。

优先级一致则比较router-id,越大越优

3.设备角色

①DR:负责和该MA网络下的所有设备建立FULL的邻接关系

②BDR:负责和该MA网络下的所有设备建立FULL邻接关系

③DR other:只和BR/BDR建立邻接关系,DR other和DR other之间只建立two way邻居关系

一个拓扑中可以没有BDR,但是不能没有DR,有且只有一个

DR/BDR监听地址:224.0.0.6

配置
interface g0/0/2
ospf dr-prority 255     //修改DR优先级

注意

DR选举完成后、不允许抢占

在two-way之后开始选举DR/BDR

九、OSPF区域

ospf区域.png

ABR(area board router):区域边界路由器 。需要一个接口在骨干区域,另一接口在x区域

ASBR:自治系统边界路由器。和其他AS中的路由器交换路由信息的路由器,这种路由器会向整个AS通告AS外部路由信息

区域内可以做路由汇总,使得需要宣告的路由条目减少,减少路由表的负担

十、OSPF开销

开销确认的两种方式:
1.通过带宽参考值计算

默认参考带宽值=100Mbit/s
开 销 值 = 带 宽 参 考 值 / 带 宽 实 际 值 开销值=带宽参考值/带宽实际值 =/
参考带宽值越大,开销越准确

修改带宽参考值:

bandwidth-reference 1000
2.直接指定接口开销

修改接口开销值

​ 开销值范围是1~65535,默认为1

interface g0/0/2
ospf cost 20

十一、OSPF安全认证

1.认证方式

①区域认证
  • 针对区域下所有邻居进行认证

  • //同个区域下所有路由器配置
    OSPF
    area 0
    authentication-mode simple plain 666	//区域认证
    
②接口认证
  • 针对接口下邻居进行认证

  • //接口下配置
    interface
    authentication-mode simple plain 666	//接口认证
    

注意:

一边为接口认证,一边为区域认证,可以认证成功(只要保证认证类型+密钥一致)

2.认证类型:

  • 明文认证:明文发送密码(在ospf 头部携带)

    • interface
      authentication-mode simple plain 666	//明文认证
      
  • 密文认证:加密发送认证信息(MD5加密)

    • interface
      authentication-mode cipher md5 plain 666	//密文认证
      

OSPF原理.png

  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,以下是对OSPF协议基础分析: 1. OSPF协议简介 OSPF(Open Shortest Path First)是一种开放式最短路径优先协议,是由IETF定义的一种链路状态路由协议OSPF协议通过建立链路状态数据库(LSDB),计算每个路由器到达目的网络的最短路径,并通过洪泛算法将路由信息传递到整个网络中,实现路由信息的动态更新和路由的动态选择。 2. OSPF协议特点 OSPF协议具有以下特点: (1)基于链路状态:OSPF协议通过建立链路状态数据库(LSDB),存储网络中每个路由器邻居路由器之间的链路状态信息。每个路由器都会维护自己的链路状态数据库,并计算到达目的网络的最短路径。 (2)支持分层设计:OSPF协议网络划分为多个区域,每个区域内部使用独立的SPF计算,减少LSA的洪泛范围,提高网络的可伸缩性和稳定性。 (3)支持路由重分发:OSPF协议可以将其他协议(如BGP、RIP等)学习到的路由信息导入到OSPF中,在OSPF网络中进行进一步的选择和分发。 (4)支持路由汇聚:OSPF协议可以将多个分散的OSPF区域汇聚到一个中心区域中,以便进行更加集中的管理和优化。 (5)支持多路径路由:OSPF协议可以配置多条等价路径,实现网络的负载均衡和容错。 3. OSPF协议工作原理 OSPF协议的工作原理如下: (1)邻居关系建立OSPF协议通过Hello消息来发现邻居路由器,并建立邻居关系路由器之间需要满足一定的条件,如IP地址在同一子网内、Hello消息中的参数匹配等等。 (2)链路状态数据库建立OSPF协议邻居关系建立后,通过LSA(链路状态广告)消息来交换链路状态信息,建立链路状态数据库。每个路由器都会维护自己的链路状态数据库,并计算到达目的网络的最短路径,生成SPF树。 (3)路由计算:OSPF协议通过SPF算法计算每个路由器到达目的网络的最短路径,并将路由信息存储在路由表中。 (4)路由信息传递:OSPF协议通过洪泛算法将路由信息传递到整个网络中,实现路由信息的动态更新和路由的动态选择。 4. OSPF协议的优缺点 OSPF协议具有以下优点: (1)支持分层设计,可以减少LSA的洪泛范围,提高网络的可伸缩性和稳定性。 (2)支持路由重分发,可以将其他协议学习到的路由信息导入到OSPF中,在OSPF网络中进行进一步的选择和分发。 (3)支持路由汇聚,可以将多个分散的OSPF区域汇聚到一个中心区域中,以便进行更加集中的管理和优化。 (4)支持多路径路由,可以实现网络的负载均衡和容错。 但是OSPF协议也有一些缺点,如: (1)复杂性较高,需要耗费较多的计算资源。 (2)需要占用较多的带宽和存储空间,特别是在大型网络中。 (3)对网络拓扑结构较为敏感,调整网络结构可能会导致路由信息的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值