DR与BDR
DR (Designated Router)即指定路由器,其负责在MA网络建立和维护邻接关系并负责LSA的同步。
DR与其他所有路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息。这样就大大减少了MA网络中的邻接关系数量及交换链路状态.信息消耗的资源。
DR一旦出现故障,其与其他路由器之间的邻接关系将全部失效,链路状态数据库也无法同步。此时就需要重新选举DR,再与非DR路由器建立邻接关系,完成LSA的同步。为了规避单点故障风险,通过选举备份指定路由器BDR,在DR失效时快速接管DR的工作。
DR与BDR选举
选举规则: DR/BDR的选举是基于接口的,而不是基于路由器。
在2way阶段选举
接口的DR优先级越大越优先。
接口的DR优先级相等时, Router ID越大越优先。
接口优先级为0时不可以被选举为DR。
DR不能抢占。
DR失效,则BDR成为DR。
OSPF域内路由
router的LSA
每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息。LSA头部的三个字段含义如下:
Type:LSA类型,Router-LSA是一类LSA。
LS id:链路状态ID。
Adv rtr:产生此Router-LSA的路由器Router ID。
LSA的头部
一条Router-LSA可以描述多条链接,每条链接描述信息由Link ID,Data,Link Type和Metric组成,其关键字含义如下:
Type:链接类型(并非OSPF定义的四种网络类型),Router LSA描述的链接类型主要有:
Point-to-Point:描述一个从本路由器到邻居路由器之间的点到点链接,属于拓扑信息。
TransNet:描述一个从本路由器到一个Transit网段(例如MA网段或者NBMA网段)的链接,属于拓扑信息。transnet是拓扑信息,stubnet是路由信息。
StubNet:描述一个从本路由器到一个Stub网段(例如Loopback接口)的链接,属于路由信息。
Link ID:此链接的对端标识,不同链接类型的Link ID表示的意义也不同。
Data:用于描述此链接的附加信息,不同的链接类型所描述的信息也不同。
Metric:描述此链接的开销。
network的LSA
MA共享网段或NBMA共享网段中的网络号/掩码及路由器间的链接关系,通过Network-LSA来呈现。在Network-LSA中关键字的含义如下:
Type:LSA类型,Network-LSA是二类LSA。
LS id:DR的接口IP地址。
Adv rtr:产生此Network-LSA的路由器Router ID,即DR的Router ID。
Net mask:该网段的网络掩码。
Attached Router:连接到该网段的路由器列表,呈现了此网段的拓扑信息。
SPF算法计算过程
在一类LSA和二类LSA中,包括了拓扑信息和路由信息。
OSPF将依据SPF算法和各类LSA进行最短路径树的计算:依据一类LSA中的Point to Point,TransNet以及二类LSA,构建SPF树。依据一类LSA中的Stub以及二类LSA,计算最优路由。
具体过程
1.查看LSA ,加入新的节点到候选列表新节点:在最短路径树中不存在的节点。
2.查看候选列表,将累计cost最小的候选节点加入最短路径树。
3.继续查看最短路径树中新节点的LSA其中,如果是RID查看1类lsa如果是IP地址查看2类lsa
重复1-3步骤,直到所有的节点都加入最短路径树
为止。
OSPF域间路由
Network-Summary的LSA
Network-Summary-LSA(三类LSA)中主要包括以下内容:
Ls id:目的网段地址。
Adv rtr:ABR的Router ID。
Net mask:目的网段的网络掩码。
Metric:ABR到达目的网段的开销值。
虚链路
骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域逻辑上连续。
虚连接可以在任意两个区域边界路由器上建立,但是要求这两个区域边界路由器都有端口连接到一个相同的非骨干区域。
OSPF外部路由
外部路由引入
RTA上配置了一条静态路由,目的网络是10.1.60.0/24,下一跳是RTF。
在RTA的OSPF进程下,将配置的静态路由重发布到A公司的OSPF网络中,其中引入外部路由的OSPF路由器叫做ASBR(设备间互访需要路由双向可达,这里仅介绍OSPF网络内获取外部由的过程)。
RTA会生成一条AS-External-LSA(五类LSA),用于描述如何从ASBR到达外部目的地;RTB和RTC会生成一条ASBR-Summary-LSA(四类LSA),用于描述如何从ABR到达ASBR。
四类LSA和五类LSA,将被OSPF路由器用来计算外部路由。
要让与ASBR不在同一区域的路由器认识ASBR,要使用4类LSA
AS-External-LSA(4类)和ASBR-Summary-LSA(5类)
这是由RTA生成的五类LSA,将被泛洪到所有OSPF区域。
五类LSA中包含的主要信息如下:
Ls id:目的网段地址。
Adv rtr:ASBR的Router ID。
Net mask:目的网段的网络掩码。
Metric:ASBR到达目的网络的开销值,默认值为1。
Tag:外部路由信息可以携带一个Tag标签,用于传递该路由的附加信息,通常用于路由策略,默认值为1。
这是由RTB在Area 1内生成的ASBR-Summary-LSA(四类LSA)。
RTB向Area 1泛洪一条五类LSA时,同时生成一条四类LSA向Area 1泛洪。
该四类LSA主要包含下列信息:
Ls id:该ASBR的Router ID。
Adv rtr:该产生此四类LSA的ABR的Router ID。
Metric:从该ABR到达此ASBR的OSPF开销值。
四类LSA只能在一个区域内泛洪,五类LSA每泛洪到一个区域,相应区域的ABR都会生成一条新的四类LSA来描述如何到达ASBR。
因此描述到达同一个ASBR的四类LSA可以有多条,其Adv rtr是不同的,表示是由不同的ABR生成的。
LSA总结
| 类型 | LS ID | ADV rtr(通告者) | 内容 | 洪泛范围 | 简单描述 |
|---|---|---|---|---|---|
| 1类router | RID | RID | P2P:路由和拓扑;MA:拓扑DR | 本区域内 | 自我介绍 |
| 2类network | dr的IP | dr的IP | 本广播范围内的路由和成员 | 本区域内 | 描述MA |
| 3类summary | 网络号 | ABR的IP | 路由信息 | 区域之间 | 通告区域路由 |
| 4类asbr | asbrRID | 本区域abr的rid | 无拓扑无路由 | 除asbr所在区域的其他区域 | 介绍ASBR |
| 5类ASE | 网络号 | asbr的rid | 路由信息 | ospf系统内部 | 通告外部路由 |
ospf特殊区域
stub
Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由(对应四类、五类LSA)Stub区域中路由器的LSDB、路由表规模都会大大减小。
为保证Stub区域能够到达自治系统外部,Stub区域的ABR将生成一条缺省路由(对应三类LSA),并发布给Stub区域中的其他路由器。Stub区域是一种可选的配置属性,但并不建议将每个区域都配置为Stub区域。通常来说,Stub区域位于自治系统的末梢,是那些只有一个ABR的非骨干区域。
配置Stub区域时需要注意下列几点:
骨干区域不能被配置为Stub区域。
如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub路由器。
Stub区域内不能存在ASBR,自治系统外部路由不能在本区域内传播。
虚连接不能穿越Stub区域建立。
stub区域的路由表
Totally Stub
Totally Stub区域既不允许自治系统外部路由(四类、五类LSA)在本区域内传播,也不允许区域间路由(三类LSA)在本区域内传播。
Totally Stub区域内的路由器对其他区域及自制系统外部的访问需求是通过本区域ABR所产生的三类LSA缺省路由实现的。
与Stub区域配置的区别在于,在ABR上需要追加no-summary参数。
Totally Stub区域的路由表
nssa
OSPF NSSA区域(Not-So-Stubby Area)是在原始OSPF协议标准中新增的一类特殊区域类型。
NSSA区域和Stub区域有许多相似的地方。两者的差别在于,NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中,同时又不会学习来自OSPF网络其它区域的外部路由。
NSSA LSA(七类LSA):
七类LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述NSSA区域引入的外部路由信息。七类LSA由NSSA区域的ASBR产生,其扩散范围仅限于ASBR所在的NSSA区域。缺省路由也可以通过七类LSA来产生,用于指导流量流向其它自治域。
七类LSA转换为五类LSA:
NSSA区域的ABR收到七类LSA时,会有选择地将其转换为五类LSA,以便将外部路由信息通告到OSPF网络的其它区域。
NSSA区域有多个ABR时,进行7类LSA与5类LSA转换的是Router ID最大的ABR。
Totally NSSA和NSSA区别:
Totally NSSA不允许三类LSA在本区域内泛洪。
Totally NSSA与NSSA区域的配置区别在于ABR上需要追加no-summary参数。
| 相同点 | 不同点 | |
|---|---|---|
| stub和nssa | 拒绝4和5类LSA,拒绝vlink | Stub区域的ABR将生成一条缺省路由(对应三类LSA);七类LSA由NSSA区域的ASBR产生 |
osapf更新机制
为了保证路由计算的准确性,需要保证LSA的可靠性。OSPF为每个LSA条目维持一个老化计时器(3600s),当计时器超时,此LSA将从LSDB中删除。
为了防止LSA条目达到最大生存时间而被删除,OSPF通过定期更新(每1800s刷新一次)机制来刷新LSA。
OSPF路由器每1800s会重新生成LSA,并通告给其他路由器。为了加快收敛速度,OSPF设置了触发更新机制。
当链路状态发生变化后,路由器立即发送更新消息,其他路由器收到更新消息后立即进行路由计算,快速完成收敛。
实验
拓扑图
要求
本实验模拟OSPF综合型网络,按照以下需求完成实验。
1.设备名称和部分IP地址已配置,请通过display ip int brief自行查看。
没有配置IP地址的接口,请按照图中标识进行配置。
2.所有设备运行OSPF,进程号为1,完成以下需求:
2.1 手动设置Loobapck0的IP地址作为Router-id。
2.2 如图所示将各接口划入指定区域。ABR的Lo0划入区域0。
2.3 所有network命令均使用0.0.0.0的通配符。
2.4 区域0启用密文验证,验证方式为MD5,KEY-ID为1。使用display命令可以查看到真实密码为“spoto”(不包含引号)。
2.5 区域1配置为NSSA区域。
2.6 区域2配置为stub区域,并配置为完全末节.
2.7 区域3为普通区域。在R3/6/7之间强制选择R3为DR,没有BDR。
3.区域间路由汇总
3.1 在R6的Lo6口和R7的Lo7口上修改网络类型,使得OSPF产生24位路由。
3.2 R1去往区域3的 192.168.0.0/24 192.168.6.0/24 192.168.7.0/24有R2和R3两条可用路径。在R2上将这三条路由汇总为192.168.0.0/16,使得R1优先走R3去往区域3。
4.外部路由汇总
R5上有四条外部路由如下:
172.16.0.1/24 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
R5将以上四条路由汇总为172.16.0.0/22,再发布到OSPF。
5.下发默认路由
R1作为OSPF系统的总出口,上连骨干网。(使用Lo1模拟骨干网)
在R1上下发默认路由到OSPF系统内,使得所有设备可以访问1.1.1.1。
6.虚链路
在区域2中,R8需要高可靠性链路保障,完成以下需求:
6.1 将R8的S1/0/0接口cost值修改为65535。
使得R4作为主要链路,R7作为备份链路。
6.2 R7与R3建立虚链路,使得R7成为ABR。
当R8-R4链路故障时,R8可以从R7接收到OSPF路由。
(提示:需要考虑需求2.4和2.6。)
6.3 当R8-R4链路故障恢复时,需要快速建立邻接关系:
1修改R8和R4的hello时间间隔为3s。
2修改网络类型为P2P,避免DR选举。
参考
本实验模拟OSPF综合型网络,按照以下需求完成实验。
1.设备名称和部分IP地址已配置,请通过display ip int brief自行查看。
没有配置IP地址的接口,请按照图中标识进行配置。
R3:
interface GigabitEthernet0/0/1
ip address 192.168.0.3 255.255.255.0
R6:
interface GigabitEthernet0/0/0
ip address 192.168.0.6 255.255.255.0
R7:
interface GigabitEthernet0/0/0
ip address 192.168.0.7 255.255.255.0
2.所有设备运行OSPF,进程号为1,完成以下需求:
2.1 手动设置Loobapck0的IP地址作为Router-id。
2.2 如图所示将各接口划入指定区域。ABR的Lo0划入区域0。
2.3 所有network命令均使用0.0.0.0的通配符。
2.4 区域0启用密文验证,验证方式为MD5,KEY-ID为1。
使用display命令可以查看到真实密码为“spoto”(不包含引号)。
2.5 区域1配置为NSSA区域。
2.6 区域2配置为stub区域,并配置为完全末节.
2.7 区域 3 为普通区域。在 R3/6/7 之间强制选择 R3 为 DR,没有 BDR。
R1:
ospf 1 router-id 10.0.1.1
area 0.0.0.0
authentication-mode md5 1 plain spoto
network 10.0.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.13.1 0.0.0.0
network 10.0.14.1 0.0.0.0
R2:
ospf 1 router-id 10.0.2.2
area 0.0.0.0
authentication-mode md5 1 plain spoto
network 10.0.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
area 0.0.0.1
network 10.0.25.2 0.0.0.0
nssa
area 0.0.0.3
network 10.0.26.2 0.0.0.0
R3:
ospf 1 router-id 10.0.3.3
area 0.0.0.0
authentication-mode md5 1 plain spoto
network 10.0.3.3 0.0.0.0
network 10.0.13.3 0.0.0.0
area 0.0.0.3
network 192.168.0.3 0.0.0.0
R4:
ospf 1 router-id 10.0.4.4
area 0.0.0.0
authentication-mode md5 1 plain spoto
network 10.0.4.4 0.0.0.0
network 10.0.14.4 0.0.0.0
area 0.0.0.2
network 10.0.48.4 0.0.0.0
stub no-summary
R5:
ospf 1 router-id 10.0.5.5
area 0.0.0.1
network 10.0.5.5 0.0.0.0
network 10.0.25.5 0.0.0.0
nssa
R6:
ospf 1 router-id 10.0.6.6
area 0.0.0.3
network 10.0.6.6 0.0.0.0
network 10.0.26.6 0.0.0.0
network 192.168.0.6 0.0.0.0
network 192.168.6.1 0.0.0.0
interface GigabitEthernet0/0/0
ospf dr-priority 0
R7:
ospf 1 router-id 10.0.7.7
area 0.0.0.2
network 10.0.78.7 0.0.0.0
stub
area 0.0.0.3
network 10.0.7.7 0.0.0.0
network 192.168.0.7 0.0.0.0
network 192.168.7.1 0.0.0.0
interface GigabitEthernet0/0/0
ospf dr-priority 0
R8:
ospf 1 router-id 10.0.8.8
area 0.0.0.2
network 10.0.8.8 0.0.0.0
network 10.0.48.8 0.0.0.0
network 10.0.78.8 0.0.0.0
stub
3.区域间路由汇总
3.1 在R6的Lo6口和R7的Lo7口上修改网络类型,使得OSPF产生24位路由。
R6:
interface LoopBack6
ospf network-type broadcast
R7:
interface LoopBack7
ospf network-type broadcast
3.2 R1去往区域3的 192.168.0.0/24 192.168.6.0/24 192.168.7.0/24有R2和R3两条可用路径。
在R2上将这三条路由汇总为192.168.0.0/16,使得R1优先走R3去往区域3。
dis ip routing-table protocol ospf
有10.0.12.2和10.0.13.3两个可用下一跳
R2:
ospf 1
area 0.0.0.3
abr-summary 192.168.0.0 255.255.0.0
#再次查看R1的路由表
dis ip routing-table protocol ospf
根据最长匹配原则,会选择10.0.13.3作为最佳下一跳。10.0.12.2成为备用下一跳。
4.外部路由汇总
R5上有四条外部路由如下:
172.16.0.1/24 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
R5将以上四条路由汇总为172.16.0.0/22,再发布到OSPF。
R5:
ospf 1 router-id 10.0.5.5
import-route direct
asbr-summary 172.16.0.0 255.255.252.0
5.下发默认路由
R1作为OSPF系统的总出口,上连骨干网。(使用Lo1模拟骨干网)
在R1上下发默认路由到OSPF系统内,使得所有设备可以访问1.1.1.1。
R1:
ospf 1 router-id 10.0.1.1
default-route-advertise always
解析:OSPF引入外部路由时,不能引入默认路由。只有使用命令default-route-advertise才能引入默认路由,且前提条件是本地必须有默认路由。加上always参数后,无论本地是否有默认路由,都可以直接下发默认路由。
6.虚链路
在区域2中,R8需要高可靠性链路保障,完成以下需求:
6.1 将R8的S1/0/0接口cost值修改为65535。
使得R4作为主要链路,R7作为备份链路。
R8:
interface Serial1/0/0
ospf cost 65535
6.2 R7与R3建立虚链路,使得R7成为ABR。
当R8-R4链路故障时,R8可以从R7接收到OSPF路由。
(提示:需要考虑需求2.4和2.6。)
R3:
ospf 1 router-id 10.0.3.3
area 0.0.0.3
vlink-peer 10.0.7.7
R7:
ospf 1 router-id 10.0.7.7
area 0.0.0.3
vlink-peer 10.0.3.3
area 0.0.0.0
authentication-mode md5 1 plain spoto
在需求2.4中区域0需要启用区域验证。当R7通过Vlink进入区域0后,也需要启用验证。
否则无法建立Vlink邻居。
area 0.0.0.2
stub no-summary
在需求2.6中要求配置为完全末节,此时R7成为区域2的ABR,也需要配置no-summary。
6.3 当R8-R4链路故障恢复时,需要快速建立邻接关系:
1)修改R8和R4的hello时间间隔为3s。
2)修改网络类型为P2P,避免DR选举。
R4:
interface GigabitEthernet0/0/1
ospf network-type p2p
ospf timer hello 3
R8:
interface GigabitEthernet0/0/0
ospf network-type p2p
ospf timer hello 3
2626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
