一:ospf路由协议概述
1:ospf的简述
2:ospf分类
3:ospf协议工作过程
4:结构突变
二:ospf的基础概念及配置命令
1:ospf区域
2:Router ID
3:Router ID选取规则
4:DR,BDR的选举
5:区域划分规则
6:ospf的三表五包七状态
7:度量值
8:ospf中的配置命令
9:OSPF接口网络类型
10:OSPF的不规则区域
11:ospf的六种lsa分析
ospf的简述
OSPF:开放式最短路径优先协议 无类别链路状态型路由协议
公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6
触发更新、周期更新(30min);
需要结构化的部署:区域划分 地址规划
ospf分类
分类:
基于AS进行分类
AS-自治系统 标准16位二进制 0-65535 其中 1-64511公有 64512-65535 私有
扩展32位二进制
AS之内运行—IGP协议 –内部网关路由协议 -- RIP/OSPF/ISIS/EIGRP
AS之间运行—EGP协议 -外部网关路由协议 -- EGP/BGP
IGP协议的分类:
【1】基于更新时是否携带子网掩码 --- 有类别(不带) 无类别 (携带)
【2】基于工作特点进行分类
- 距离矢量-DV RIP/EIGRP 直接共享路由表 – 直接学习路由条目 更新量小
- 链路状态-LS OSPF/ISIS 共享拓扑信息 -- 本地计算路由条目 更新量大
ospf协议工作过程
OSPF协议启动后,A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包;本地hello包中携带本地的全网唯一的router-id;之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;生成邻居表;邻居关系建立后,邻居间进行条件匹配,匹配失败就停留于邻居关系,仅hello包周期保活;条件匹配成功可以开始建立邻接关系:邻接间共享DBD包,将本地和邻接的DBD包进行对比,查找到本地没有的LSA信息目录;之后使用LSR来询问,对端使用LSU应答具体的LSA信息,之后本地再使用ack确认,可靠;该过程完成后,生成数据库表;再之后本地基于数据库表,启用SPF选路规则,计算到达所有未知网段的最短路径,然后加其加载到本地的路由表中;收敛完成,hello包周期保活,每30min再周期收发一次DBD来判断和邻接间数据库是否一致;
结构突变
- 新增网段
- 断开网段
- 无法沟通 --- dead time 为hello time的4倍;在4次周期内未收到对端的hello包,将断开与其的邻居关系;删除通过该邻居计算所得路由;
ospf区域
为了适应大型的网络,OSPF在AS内划分多个区域
每个OSPF路由器只维护所在区域的完整链路状态信息
区域ID
区域ID可以表示成一个十进制的数字
也可以表示成一个IP
骨干区域Area 0
负责区域间路由信息传播
非骨干区域
非骨干区域相互通信必须通过骨干区域
Router ID
OSPF区域内唯一标识路由器的IP地址
Router ID选取规则
- 选取路由器loopback接口上数值最高的IP地址
- 如果没有loopback接口,在物理端口中选取IP地址最高的
- 也可以使用router-id命令指定Router ID
DR,BDR选举
- DR/BDR选举
邻居成为邻接关系的条件;与网络类型有关;
网络类型:点到点--在一个网段内只能存在两个节点 -- 串线链路
MA--多路访问-在一个网段内的节点数量不限制;不是当下连接了几个节点;而是该网络类型允许最终连接多个节点;--以太网
点到点网络邻居关系直接成为邻接关系;在MA网络中,将进行DR/BDR选举;在一个网段中仅DR/BDR与其他路由器为邻接关系;非DR/BDR之间为邻居关系;
选举规则:
- 先比较该网段所有参选设备接口的优先级,越大越优;
默认优先级为1;取值范围0-255,0标识不参选
- 若所有参选者优先级相同,比较参选设备的RID,数值大优;
干涉选举:
- DR优先级最大,BDR次大 -- 切记ospf的选举是非抢占性的;故在修改完优先级后,需要所有路由器重启OSPF进程;
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 3 修改接口优先级
<r1>reset ospf process 重启ospf进程
Warning: The OSPF process will be reset. Continue? [Y/N]:y
2、DR优先级修改为最大,BDR次大;其他设备修改为0;无需重启进程
区域划分规则
- 星型结构 --- 编号0骨干区域(中心),大于0为非骨干区域(分支)
非骨干区域必须直连骨干区域;
2、必须存在ABR --- 区域边界路由器 两个区域间互联的设备
ospf的三表五包七状态
三表就是ospf在工作过程所出现的三张表;分别为
邻居表,数据库表,路由表
display ospf peer 查看邻居表
display ospf peer brief 查看邻居表摘要
display ospf lsdb 查看数据库表
display ip routingtable 查看路由表
五包就是ospf在工作过程所出现的五个数据包;分别为
Hello包:用于邻居、邻接 发现、建立、保活 hello time 默认10s或30s
DBD包:数据库描述包
LSR包:链路状态请求
LSU包:链路状态更新
LSack包:链路状态确认
七状态是ospf工作中的七个状态机
Down:一旦本地发出hello包进入下一个状态
Init:初始化 收到的hello包若存在本地的RID进入下一个状态
2way:双向通讯 邻居关系建立的标志
条件匹配:点到点网络将直接进入下一个状态; MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态;
Exstart:预启动 使用类似hello的DBD进行主从关系的选举,RID大为主优选进入下一状态
Exchange 准交换 使用真正的DBD进行数据库目录的共享,需要使用ACK确认
Loading 加载 使用LSR/LSU/LSAck来获取未知的LSA信息;
Full转发 邻接关系建立的标志
若两个设备间为邻居关系则他们的状态机为2way,若为邻接关系则状态机则为full
LSA:链路状态通告,在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目;
LSDB:链路状态数据库 装载和存储所有各种类别的LSA;
度量值
- OSPF度量值 cost(开销)=10OM/BW(端口带宽)
– 最短路径是基于接口指定的代cost值所计算’
ospf中的配置命令
基础配置
[r1]ospf 1 router-id 1.1.1.1
启动时可以定义进程号、RID;默认进程1,RID--格式为IPV4地址,全网唯一; 手工--》环回接口最大数值--》物理接口最大数值
[r1-ospf-1]
宣告:1、激活-- 可以收发ospf的信息 2、被选中接口的拓扑信息可以共享给邻接
3、区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
ospf在宣告时,需要使用反掩码,来匹配宣告的地址范围
[r2]display ospf peer 查看邻居关系
[r2]display ospf peer brief 查看邻居简表
[r2]display ospf lsdb 查看数据库表
<r1>display ip routing-table protocol ospf 查看ospf路由
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 1000
扩展配置
- 干涉DR/BDR选举
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 3 修改接口优先级
<r1>reset ospf process 重启ospf进程
Warning: The OSPF process will be reset. Continue? [Y/N]:y
2、DR优先级修改为最大,BDR次大;其他设备修改为0;无需重启进程
区域汇总 --- OSPF协议不支持接口汇总;只能在ABR上将a区域拓扑计算所得路由,共享给B区域时进行汇总;
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.252.0.0
R2为一台连接区域0和其他区域的ABR;以上操作为,R2将通过区域0学习到的拓扑计算所得的路由,传递给其他区域时进行汇总,汇总网段1.1.0.0/22
被动接口(沉默接口)--仅接收不发送路由协议信息;用于连接用户终端的接口,不得用于连接邻居路由器的接口,否则无法建立邻居关系;
[r2]ospf 1
[r2-ospf-1]silent-interface GigabitEthernet 0/0/0
认证 -- 接口认证 在直连邻居或邻接的接口上配置,保障更新的安全
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
模式、编号、密码要求邻居间一致
加快收敛
邻居间计时器 10s hello time 40s dead time
邻居间,修改本端的hello time,本端的dead time自动4被关系匹配;但ospf中邻居间的hello time和dead time必须完全一致,否则无法建立邻居关系;
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5
缺省路由 --- 边界路由器上配置后,将自动向内网下放一条缺省路由,之后内网设备将自动生成缺省路由指向边界
[r4]ospf 1
[r4-ospf-1]default-route-advertise always
OSPF接口网络类型
- OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式
接口网络类型 OSPF接口网络类型(ospf工作方式)
LoopBack 0. Cisco – LoopBack 没有hello包 以32位主机路由发送
华为—显示为p2p类型 实际为LoopBack工作方式
点到点
(串线HDLC/PPP/GRE) p2p. hello time10s 自动建邻 不选DR/BDR
BMA
以太网 Broadcast hello time 10s 自动建邻 选DR/BDR
NBMA
帧中继 nbma hello time 30s 手工建立邻居 选DR/BDR
MGRE p2p. hello time10s 自动建邻 不选DR/BDR –在一个网段中只
能存在一个邻居;华为设备在一个MGRE网段,接口为点到点工
作方式时,仅和最先收到hello的设备建立邻居关系;
Cisco在这种情况将出现邻居的翻滚;
注:在MGRE环境中,接口默认的ospf工作方式为点到点,这种方式无法实现该NBMA网段的邻居全连;故只能去修改接口的工作方式:
修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hello time相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;
- 同时,必须关注网络拓扑结构;若该网段为全连网状结构,那么DR选举将正常进行;但若为部分网状或中心到站点拓扑,将可能出现DR位置错误问题;
- 若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置,或者将所有接口的工作方式修改为点到多点工作方式;Ospf的点到多点工作方式:只能手工配置,适用于部分网状结构拓扑;
OSPF的不规则区域
一台ABR设备若没有连接到骨干区域0,那么默认不能进行区域间路由的共享
- 远离了骨干的非骨干区域
- 不连续骨干
解决方案:
- 在合法与非法ABR上建立tunnel,然后将其宣告到ospf协议中
缺点:1、周期更新、保活,触发更新对中间穿越区域产生资源占用
- 选路不佳 -- 当ospf学习到两条相同目标,但不同区域同时过来时,优选骨干区域;
Tunnel区域应该宣告在同一个区域
- 虚链路 --- 在合法与非法ABR上建立虚链路,由合法ABR为非法ABR进行授权;
使得非法ABR可以进行区域间路由的共享;
因为并没有增添新的路径,故不存在选路不佳的问题;
[r2-ospf-1]area 1 两台ABR共同所在的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID
Cisco为了避免周期信息对中间区域的占用,取消虚链路上的所有周期行为;---不可靠
华为在虚链路上依然保持周期的保活、更新 --- 对中间区域的资源占用
- 多进程双向重发布(推荐)
多进程--- 同一台设备上,不同的进程可以工作在不同的接口上,建立各自的邻居关系,生成各自的数据库(不共享);仅将各自计算所得路由加载于同一张路由表内;一个接口只能被一个进程来宣告;
双向重发布,ASBR(自治系统边界路由器、协议边界路由器),将不同进程或不同协议产生的路由进行双向共享;
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1
ospf中的六种lsa分析
- OSPF的各种LSA --- 数据库表
<r1>display ospf lsdb
<r1>display ospf lsdb router 1.1.1.1
类别名 link-id(在目录中的编号)
所有类别的LSA,均携带以下信息
Type : Router 类别名 此处为1类
Ls id : 1.1.1.1 link-id 在目录中的编号
Adv rtr : 1.1.1.1 通告者 --- 该LSA的更新源设备的RID
Ls age : 1359 老化时间 1800s周期刷新为0 触发更新归0 最大3609s
Len : 48
Options : E
seq# : 8000000c 序列号
chksum : 0x818c 校验码
OSPF的LSA是1800会更新一次更新一次序列号会加一
LSA的新旧比较
1、会先比较序列号,序列号越大越优,
2、如果序列号相同,会比较校验值(checksum)越大越优
3、如果校验值也相同,会比较LSA Age时间,是否等于MAX-age时间(3600)
4、如果age时间不等于max-age时间,会比较他们的差值,如果差值大15分钟(900秒),小的优
5、如果age时间不等于max-age时间,会比较他们的差值,如果差值小于15分钟,说明是同一条LSA,忽略其中一条
什么情况下LSA会更新:
1、1800到期会周期更新
2、触发更新(接口地址变化(增加,或删除),修改接口开销值,删除接口,或者删除通告)
1类LSA-router :每个设备都会产生只会向周围路由器来传输自己直连的拓扑
2类LSA-Network:由DR产生只会向周围路由器来传输自己所在MA网段中的拓扑
3类LSA-summary:由ABR(边界路由器)产生出现在区域与区域之间互相传输路由表
4类LSA-asbr :由ABSR产生与五类一同出现描述到ABSR的路由通告给除ABSR外的所有区域
5类LSA-ase :由ABSR产生 描述到ospf域外的路由
类别名 传播范围 通告者 携带的信息
1类LSA-router 本区域内 本区域内的每台路由器 该区域每台设备的直连拓扑
2类LSA-Network 本区域内 该网段的DR 该网段的拓扑
3类LSA-summary 整个OSPF域 ABR O IA 域间路由
4类LSA-asbr 除ASBR所在区域外的 ABR ASBR的位置
整个ospf域;ASBR所在区域使用
1类标记位置
5类LSA-ase 整个OSPF域 ASBR O E 域外路由
7类LSA-nssa 单个的NSSA区域内 ASBR O N 域外路由
类别名 link-id 通告者
1类LSA-router 通告者的RID 本区域内的每台路由器
2类LSA-Network DR接口的ip地址 每个MA网段中的DR
3类LSA-summary 域间路由的目标网络号 ABR,在经过下一台ABR时,修改为新的ABR
4类LSA-asbr ASBR的RID ABR,在经过下一台ABR时,修改为新的ABR
5类LSA-ase 域外路由的目标网络号 ASBR 在ospf内部传递时不变
7类LSA-nssa 域外路由的目标网络号 ASBR
1539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
