【深度解析】OSPF-开放式最短路径优先协议

目录

重点：

VPN---Virtual Private Network(虚拟专用网络隧道)

OSPF网络类型：

表格视图：

P2P---点对点协议

BMA---广播多路访问网络

NBMA---非广播多路访问网络

P2MP---点对多点协议

OSPF认证：检测类型＋密码

1.链路认证：

2.区域认证：

3.虚链路认证：

OSPF路由控制：

修改AD值优先级：

1.OSPF进程直接修改AD值，仅仅针对1类、3类LSA；

2.修改5类、7类LSA AD值；（ase）

3.修改Metric（cost）

1）修改参考带宽：

2）修改接口cost值：调整参考带宽

V-link---虚拟链路

OSPF基础：

OSPF概述：

OSPF特点：

OSPF区域：

OSPF中路由器的角色:

OSPF的七类LSA：

描述一条LSA标识：

一类LSA---router-LSA

二类LSA---Network只有DR可以发出；

三类LSA---summary只能由ABR发出（产生）；

四类LSA---Summary-ASBR 只能由ABR发出（产生）；

五类LSA---External 只能由ASBR发出（产生）--ase；

七类LSA---Nssa由ASBR产生仅在nssa区域中发送，传至ABR转成五类LSA继续发送；

表格视图：

LSA新旧比较（age到达3600s时OSPF就会老化更新）

序列号：直线型---循环型---“棒棒糖”型；

若序列号相同则比较---校验和---（越大越优）；

若都一样则比较---LSA老化时间；

OSPF的计时器：

1.Hello/Dead 时间：

2.OSPF默认重传时间（Retransmit）5s：

3.Transmit delay 传输延时默认为1s：

4.Poll 轮训时间为120s：

OSPF的数据包（五个包）：

Hello包：

身份标识----Router ID

如何生成Router-ID进行身份标识？

DBD包----数据库描述报文

LSR包---链路状态请求报文

LSU包---链路状态更新报文

LSACK包---链路状态确认报文

OSPF的状态机（七种状态）：

DOWN状态：

故障：

INIT（初始化）状态：

故障：

TWO-WAY（双向通讯）状态：

邻居关系更新建立条件：

DR/BDR的选举 ：

条件匹配:

注意：

故障：

ExStart（预启动）状态：

故障：

ExChange（预交换）状态:

故障：

Loading(加载)状态：

故障：LSA无法同步原因：

Full状态：

OSPF的基本配置：

1、启动OSPF进程:

2、创建区域：

3、Network通告：

反掩码：可以固定宣告也可以范围宣告！

修改参考带宽:

4、开启OSPF进程所需使用的区域ID，再进入接口启用：

5、MTU值的功能激活及值的修改：

1.激活DBD中携带MTU值功能：

2.修改接口MTU值： （同时修改3层和2层的MTU值）

查看二层接口信息：

查看三层接口信息：

OSPF三张表：

1.OSPF邻居表：check

2.LSDB表（链路状态数据库）：check LSDB的brief message

3.OSPF路由表：

OSPF LSA限制：

划分区域：

特殊区域：

1. Stub 区域（末梢区域）：

2. Totally stub（完全的末节区域）：

3. NSSA区域-重点（非完全末节区域）：

a. FA: 转发地址

4. TNSSA（完全的非完全的末节区域）：

LSA汇总：

3类汇总--abr：

5类汇总--ase：

7类汇总--nssa：

特殊7转5汇总：

LSA过滤：

OSPF不规则区域：

1.存在多个area 0 ；

2.非骨干没有直接挂靠在骨干区域之上；

解决方法：

1.OSPF 双进程重发布 ；

2.virtual link ---虚链路；

特性：

vlink-配置：

虚链路认证：明文认证、md5认证

3.Tunnel 隧道方式；

创建GRE 隧道：

将隧道接口（router-id）激活在OSPF 的area 0 或非骨干上OSPF 100：

OSPF附录E：

OSPF选路比较：

分类：

1.1类与1类LSA比较：

2.3类与3类LSA比较：

3.5类2型与5类2型比较：（做重发布）（7类2型之间同理nssa）

4.5类1型与5类1型比较：（做重发布）

5.1类与3类LSA比较：

6.3类与5类LSA比较：（同理优于7类）

7.5类1型与5类2型LSA比较：（7类同理 7类1优于7类2）

8.5类1型与7类1型LSA比较：（计算到达FA地址为主）

9.5类2型与7类2型LSA比较：（计算到达FA地址为主）

注意事项：

ospf的算法：

---

重点：

OSPF 邻居状态机制和数据包；

OSPF LSA类讲解;

OSPF 网络类型；

OSPF 限制--特殊区域；

VPN---Virtual Private Network(虚拟专用网络隧道)

DMVPN----（动态多点隧道技术）

FR----Frame Relay（帧中继）

使接口双UP：隧道的接口必须相连通信；

以224.0.0.X的为本地组播的TTL为1；

华为、H3C--串行接口默认的封装方式是PPP；
思科Cisco--串行默认封装方式的是HDLC；

华为--默认环回接口开销值为0；

华为--设备默认情况下，参考带宽为100Mbps；

开销值计算：COST = 参考带宽/真实带宽

串行链路开销值：

（思科）T1===1.544M===100/1.544==64开销值；

（华为）E1===2.048M===100/2.048==48开销值；

OSPF网络类型：

P2P---点对点协议

BMA---广播多路访问网络

NBMA---非广播多路访问网络

P2MP---点对多点协议

V-link---虚拟链路

表格视图：

• loopback环回接口：

注意： loopback接口默认OSPF网络类型为P2P(实际上为环回接口类型)，是生成路由的网络掩码默认为32位（还原真实网络掩码：思科中修改类型为P2P类型，华为中修改为BMA类型broadcast），并且cost开销值为 0（cost不会因为参考带宽或者接口带宽变化而变化）

问：不同的网络类型能否建立OSPF 邻居（邻接）？ P2P BMA 能否建立邻居关系？

答：P2P和BMA能建立连接关系，但路由无法加表，SPF运算失败，拓扑结构无法构建。

P2P---点对点协议

• 物理接口：

• • • HDLC---高级数据链路控制协议；
    • PPP---点对点协议；
    • GRE---通用路由封装；
    • MGRE---多点通用路由封装；
    • FR---帧中继（点对点子接口）；

• Hello时间： 10s ；
• 是否选举DR：不选举；
• 是否自动建立邻居：自动建立；
• 特性：点对点只需要一类LSA；

BMA---广播多路访问网络

• 物理接口：以太网；
• Hello时间： 10s ；
• 是否选举DR：选举；
• 是否自动建立邻居：自动建立；
• 特性：产生的1类LSA不完整，需要2类LSA补充；

• • ---补充网络掩码，补充router-id；

NBMA---非广播多路访问网络

不允许发送广播和组播;

• 物理接口：

• • • FR---帧中继（物理接口，多点子接口）
    • ATM---异步传输网络（思科中的MGRE也是NBMA）

• Hello时间： 30s ；
• 是否选举DR：选举DR;
• 是否自动建立邻居：否；

• • • （建立邻居需要手工指定peer，思科：单边指定即可，华为：双方同时指定）

• 网络部署：

• • • 1.full-mesh 全网通
    • 2.part-mesh 部分网通
    • 3.hub-spoke 汇总＋分支

• 在hub-spoke网络中，若默认网络类型为 NBMA ；

• • • 1、手工指定peer；
    • 2、控制DR位置，不得出现BDR；
    • 3、spoke 之间互相映射（PVC--用户存储请求）

P2MP---点对多点协议

• 物理接口：无；
• Hello时间： 30s ；
• 是否选举DR：不选举；
• 是否自动建立邻居：自动；
• 特点：将物理接口IP地址以32位主机路由的形式传递进入OSPF

OSPF认证：检测类型＋密码

• 1.链路认证；2.区域认证；3.虚链路认证；

1.链路认证：

• • • 

2.区域认证：

• • • 

3.虚链路认证：

明文认证 plain、md5认证 cipher；

必须是双向的认证，只配置一个认证不行！

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain hongwei

OSPF路由控制：

• 默认：1类、3类LSA：AD值为10； 5类、7类LSA：AD值为150；

修改AD值优先级：

优先级只影响本设备；

1.OSPF进程直接修改AD值，仅仅针对1类、3类LSA；

• 

2.修改5类、7类LSA AD值；（ase）

在nssa区域的话 七类 preference nssa ase AD值；

• 

• check：

• 

3.修改Metric（cost）

开销值影响所有，会进行传递；

1）修改参考带宽：

整体带宽越大，分辨率越高；参考带宽需要一致，否则出现环回；

具体使用越小越好！

• 

• check：

• 

2）修改接口cost值：调整参考带宽

环回接口默认cost为0；

• 

• check：
• [r2-LoopBack0]dis ospf int l0--查看一条路由的开销值；

• 

V-link---虚拟链路

OSPF基础：

OSPF概述：

使用范围： IGP---内部网关协议；（EGP-外部网关协议）

协议算法特点：链路状态型路由协议（LSA），SPF算法--最短路径优先算法；

协议是否传递网络掩码：传递网络掩码；

协议封装：基于IP协议封装，协议号为89；

OSPF特点：

1. OSPF是一种典型的链路状态型路由协议；
2. 传递信息称作 LSA--链路状态通告；

• • （包含 路由信息 ＋ 拓扑信息）

• • • 路由LSA：描述本路由器上接口的路由信息；
    • 拓扑LSA：描述路由器之间的连接状态；

1. 更新方式：触发更新 ＋ 30min的链路状态刷新；
2. 更新地址：组播和单播更新；

本地组播地址：224.0.0.5（ALL OSPF router）和 224.0.0.6（ALL DR router）-- TTL为1

1. 支持路由认证：

手工认证：【r1-GigabitEthernet0/0/0】ospf authentication-mode md5 1 cipher 12345

1----为 keyID，路由间配置时keyID要相同；

1. 支持手工汇总：

【r2-ospf-1-area-0.0.0.0】abr-summary 192.168.0.0 255.255.252.0（完整掩码地址）

注意：本设备无法看到汇总情况，需要到下一个路由方可看见；

1. 支持区域划分；
2. OSPF比较消耗设备资源；

OSPF区域：

1. 区域划分是基于接口的（链路的）
2. 区域划分意义：

• • • 减少LSA的数量；
    • 减少LSA的传播范围；

1. 区域的标记：使用32 个二进制---十进制---类似于IP地址A.B.C.D
2. 区域的分类：

• • • 骨干区域：区域标记位0或0.0.0.0；
    • 非骨干区域：区域标记不等于0或0.0.0.0；

1. 区域设计原则：向日葵型网络结构

• • • OSPF网络必须存在并且唯一的骨干区域；（除了单区域外）
    • 若有非骨干区域---非骨干区域必须与骨干区域直接相连；

OSPF中路由器的角色:

1. 骨干路由器；
2. 非骨干路由器；
3. ABR（区域边界路由器）：能够产生3类LSA的路由器；
4. ASBR（自治系统边界路由器）：能够产生5类或者7类LSA路由器；

OSPF的七类LSA：

描述一条LSA标识：

• LSA类型；
• link-ID链路标识符；
• ADV router产生路由器；

查看链路状态数据库：【r1】dis ospf lsdb

一类LSA---router-LSA

• • 功能：产生路由+拓扑信息；
  • 传播范围：本区域内传输；
  • Link ID：产生者的router-id；
  • ADV router：产生者的router-id；
  • 特性：在单区域中分别产生一条1类LSA，若存在MA网络，1类LSA不完整需要配合二类LSA生成路由信息以及拓扑信息。
  • 一类LSA内容类型：

• • • • 路由信息---stubnet（末节网络）