OSPF
: 开放式最短路径优先协议
使用范围:
IGP
协议算法特点: 链路状态型路由协议,
SPF
算法
协议是否传递网络掩码:传递网络掩码
协议封装:基于
IP
协议封装,协议号为
89
一
.OSPF
特点
1.OSPF
是一种典型的链路状态型路由协议
2.
传递信息称作
LSA
,
LSA
链路状态通告,包含路由信息和拓扑信 息。
路由
LSA
:描述本路由器上接口的路由信息
拓扑
LSA
:描述路由器之间的连接状态
3.
更新方式: 触发更新
+30
分钟的链路状态刷新
4.
更新地址: 组播和单播更新,组播地址:
224.0.0.5
(
ALL SPF router)
224.0.0.6
(
ALL DR router
)
5.
支持路由认证
6.
支持手工汇总
7.
支持区域划分
8.OSPF
比较消耗设备资源
二
.OSPF
区域
区域划分的意义:
1.
减少
LSA
的数量
2.
减少
LSA
的传播范围
区域的划分是基于接口的(链路的)
区域的标记:使用了
32
个二进制
1.
十进制
2.
类似于
IP
地址A.B.C.D
区域的分类:
骨干区域: 区域标记为
0
或
0.0.0.0
非骨干区域:区域标记不等于
0
或
0.0.0.0
区域设计原则: 向日葵型网络结构
1.OSPF
网络中必须存在并唯一的骨干区域(单区域除外)
2.
若存在非骨干区域,非骨干区域必须与骨干区域直接相连
OSPF
中路由器的角色:
骨干路由器:
OSPF
基础
骨干路由器:
非骨干路由器:
ABR
:区域边界路由器,能够产生
3
类
LSA
的路由器
ASBR
:自治系统边界路由器,能够产生
5
类或
7
类
LSA
的路由器
三
.OSPF
消息数据包
Hello DBD LSR LSU LSACK
hello
: 周期性发送,周期时间
10s
或
30s
(根据不同的网络类型默认 10s或
30s
)
目的:
建立并维持
OSPF
邻居关系(邻居关系建立之后充当 保活包功能)
DBD
:数据库描述数据包;
1.
主从选举
DBD
: 比较双方的
router-id
,
router-id
大的一方为主 (master
),小的一方为从 (slave
);主用于控制
LSA
的交互
2.
携带
LSA
头部信息的
DBD
四
.OSPF
邻居状态机制
Down、 init 、 attempt(尝试 过渡) 、 two-way 、 exstart 、
exchange 、loading 、full
Init ---初始化状态,一旦开始发送hello报文,进入初始化状态。 Two-way---双向通信状态(邻居状态),接收到包含自己router-id 的对方hello报 文。
邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3.认证: 认证类型 (不认证=0 明文认证=1 MD5=2) 认证数据
4.hello时间,dead时间必须一致
5.特殊区域标识一致(E(外部路由位)=1 ; N(NSSA外部路由位)=0 P=0)
6.MA
网络中,网络掩码必须一致
7.
必须同时使用单播或组播更新
8.
更新源检测(双方的
IP
地址必须在同一网段) ,邻居状态下(two-way;
MA
的网络中会选举
DR
(指定路由器)
BDR
(备份指定路由器)
DR
选举:
1.
比较优先级 (范围:
0-255
,默认优先级为
1
,越大越 优)
2.
比较各自的
router-id
,越大越优
注意:
1.DR
抢占是关闭的
2.DR
是一个接口概念
3.
优先级范围 0-255,数字为
0
代表不参与选举
4.
先选举BDR
,再升级为
DR
主从选举:发生在
exstart
状态, 通过双方的
router-id
进行比较, router-id大的一方为主。
发送的
主从选举
DBD
,
DBD
中包含了
MTU
值(默认思科直接启用,华为中 默认不包含MTU
,可以使用命令 激活传递MTU
值的功能,若双方的
MTU
值不值则卡在
exstart
状 态)。
Exstart---预启动状态,一旦开始发送主从DBD,则进入预启动状 态。
Exchange ---预交换,主从选举完成,则发送携带LSA头部信息的 DBD,进入预交
换状态,会发送
LSR
数据包。(但是没有
LSU
)
五
.OSPF
基本配置
启用
OSPF
并指定
router-id
Router-id
: 路由器标识符,用于标识本路由器在
OSPF
网络中的唯一 性
OSPF router-id
选举规则:
1.
手工指定最优先
2.
选举所有逻辑中
IP
地 址最大的 3.
选举所有物理接口
IP
地址最大的
华为中: 若以上三点都不满足,则可以创建
router-id
为
0.0.0.0
;在 使用逻辑或物理接口IP
地址时,接口可以是关闭状态;若一台路由器启用了多个 OSPF进程,不同进程可以使用相同的
router-id
(不推荐);
思科中:若以上三点都不满足,则无法启用
OSPF
;在使用逻辑或物 理接口时,接口必须双 up
,该接口可以不通告进入
OSPF
中;同一路由器上多个 OSPF进程必须
router-id
必须不同; 全局模式下可以选择针对所有的OSPF
进程修改
router-id
;(若同时在接口部署时,接口优先生效)
六、OSPFV2----LSA 1 2 3 4 5 7
描述一条
LSA
:
1.LSA
类型
2.link-ID
链路标识符
3.ADV router
产生路由器
1、1类LSA
:
router -LSA
功能: 本路由器针对某个区域产生的路由信息和拓扑信息
传播范围:本区域内传输
Link ID
: 产生者的
router-id
ADV router
: 产生者的
router-id
特性: 在单个区域中分别产生一条
1
类
LSA
,若存在
MA
网络,
1
类
LSA
不完整, 需要配合二类LSA
生成路由信息以及拓扑信息。
{1
类
LSA
内容类型:
1.stubnet
(末节网络)
------
路由信息
2.transnet
(传输网络 仅限于
MA
网络)
----
拓扑信息
3.point-to-point ---
拓扑信息
4.virtual link
(虚链路)
---
拓扑信息}
2、2
类
LSA
,
network LSA
,网络
LSA
功能: 用于在
MA
网络中,描述本网络路由器的数量以及本
MA
网络的网络掩码
传播范围:只能在本区域之内传输,终止于
ABR
Link ID
:
DR
接口的
IP
地址
ADV router
:
DR
所在路由器的
router-ID
特性: 只会出现在
MA
网络,用于补充
1
类
LSA
(
1.MA
网络的掩码
2.MA
网络路由器的数量)
3、3类LSA :summary LSA 汇总LSA
功能:用于在区域之间传递路由信息
link-id
:传递路由的网络号
ADV router
:默认为所在区域
ABR
的
router-id
特性: 在穿越不同区域时,由其他的
ABR
重新产生(
ADV router
是变化的)
4、4类LSA: summary ASBR LSA
功能:除了
ASBR
所在区域外,用于通告
ASBR
位置
Link id
:
ASBR
的
router-id
ADV router
: 默认
ASBR
所在区域的
ABR
的
router-id
特点:在穿越不同区域时,由新的
ABR
重新产生。(与
3
类
LSA
一致)
5、5类LSA: 外部LSA
功能: 用于在整个
OSPF
中传递外部路由(原本不属于
OSPF
域)
5
类
LSA
有两种类型: 类型
1
类型
2
(区别:
)
Link id
:传递外部路由的网络号
ADV router
: 产生该
LSA
的
router-id
(产生本
LSA
的
ASBR
的
router-id
)
传播范围:在整个
OSPF
域中传输
6、7类LSA : NSSA LSA
功能: 在
NSSA
区域中,传递外部路由。
Link id
:传递路由网络号
ADV router
:产生该
LSA
的
router-id
特性:默认为类型
2
,度量值为
1
。 携带了
FA
地址(转发地址)
FA:
转发地址,当
5
类或
7
类
LSA
中携带了
FA
地址,则计算路径开销值时计算的是
当前路由器到达
FA
地址的开销值之和
+
种子度量值。(若
FA
地址不可达,则路 由不能加表)
七、OSPF网络类型 :
loopback
1.P2P:物理接口:HDLC(高级数据链路控制卋议) PPP (点对点卋议) GRE MGRE FR点对点子接口。hello时间:10s。是否选举DR:不选举。是否自动建立邻居:自动建立
2.BMA---广播多路访问网络:物理接口:以太网
hello时间:10 s
是否选举DR:选举
是否自动建立邻居:是
特性:产生的1类LSA丌完整,需要2类LSA补充
3.NBMA---非广播型多路访问网络:
物理接口:FR-帧中继(物理接口、多点子接口) ATM-异步传输网络 (Cisco中的MGRE)
hello时间:30s
是否选举DR:选举DR
是否自动建立邻居:否(建立邻居需要手工指定peer ,思科中单边指定就可以,半为需要双方同时指定)
4.P2MP:
物理接口:无
hello时间:30s
是否选举DR:不选举
是否自动建立邻居:自动
特点:将物理接口IP地址以32位主机路由的形式传递迚入OSPF
5.V-link
八、
PPP
: 点对点封装协议,华为串行链路默认封装为
PPP
,
PPP
链路需要建立一 条端到端的会话链路
PPP
会话建立分为:
1.LCP 2.PPP
认证
3.NCP
LCP
:链路控制协议,通过发送
LCP
数据进行物理链路和封装的确认
PPP
认证: 增加
PPP
会话的安全性,
PAP CHAP
NCP
:网络控制协议,通过发送
NCP
针对上层协议进行封装,
IPCP
协商,在
NCP
协商过程中,会自动将自己本端
IP
地址以路由方式发送给对方,当
PPP
会 话建立之后,会产生到达对方接口IP
地址的
32
位主机路由
PAP
: 密码认证协议,是一种一次性的简单的明文认证
CHAP
:挑战握手认证协议,通过三次握手的方式进行安全的
MD5
认证 ,在认证过程中需要发送挑战信息(类似 HMAC 密钥化哈希)
GRE
: 通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术
MGRE
: 多点通用路由封装协议
隧道物理接口地址信息发送给
NHS
进行注册,
NHS
上存在所有接入
MGRE
的接口映射关系。其他MGRE
接口之间彼此通信时向
NHS
进行请求,形成隧道的目标地址。
九、
OSPF LSA
限制:
1.
划分区域
2.特殊区域
3.LSA
汇总
4. LSA
过滤
1、特殊区域:
1. stub 区域
, 末节区域
1.
不得出现
4 5
类
LSA
,
stub
区域不能进行重发布,不能存
ASBR
2.stub
区域边界
ABR
会自动产生
3
类缺省
LSA
,保证
stub
区域路由器与外网保持通信。
3.
特殊
区域不能使用虚链路
4.stub
区域不能为骨干区域
5.
若设置
stub
区域,存在该区域的所有路由器都必须设置
2、Totally stub :完全的末节区域: 在stub区域基础上,由ABR过滤3类LSA,只保留3类缺LSA
3、
NSSA区域
:(
not so stub area
) 非完全末节区域
{}1.
过滤
4 5
类
LSA
2.
边界
ABR
自动产生
7
类缺省
LSA
(默认度量值为
1
)
3.
允许进行重发布(允许出现
ASBR
),产生
7
类
LSA 查看默认产生7
类缺省
LSA}
十、FA: 转发地址,当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到FA地址的开销值之和+种子度量值。(若FA地址不 可达,则路由不能加表)
FA
地址:
1.
默认
7
类
LSA
产生
FA
地址,
5
类
LSA
不产生的(7转
5
的
5
类
LSA
携带
FA
地 址 )
2.7
类
LSA
产生规则:默认产生的
FA
地址为 产生该
LSA
的
ASBR
最大的环 回接口地址(通告在NSSA
区域的) ;若连接其他协议的接口也运行了 OSPF协议,网络类型为
BMA
,则产生的
7
类
LSA
中
FA
地址为连接其他接口 对应的下一跳地址;若网络类型为P2P
,则
FA
地址依然为环回接口中
IP
地 址最大的
3.5
类
LSA FA
地址规则: 默认不产生,若连接其他协议的接口运行了
OSPF 协议并且网络类型为BMA
则
FA
地址为重发布之前路由的下一跳地址,若 网络类型为P2P
,则不会产生
FA
地址。
4.
完全的非完全的末节区域: 在NSSA
区域的基础上继续过滤
3
类
LSA
,产生
3
类缺省
LSA
的