开放式最短路径优先ospf(Open Shortest Path First)
特点
无环路
收敛快
扩展性好
支持认证
通过SPF算法计算路由
基于链路状态的内部网关路由协议
基于UDP的协议
OSPF报文封装在IP报文中,协议号 89
OSPF生成路由表的过程
各个运行OSPF的设备相互之间通过LSA泛洪相互之间同步LSDB之后通过SPF算法计算出最短路径树状图然后生成路由表,即OSPF的LSDB存储的是一条条数据,不是路由表
OSPF报文类型
Hello
建立和维护邻居和邻接关系,这个报文是周期性发送的,30秒一次
Router-ID(RID)在OSPF全区域内唯一标识OSPF路由器,本端收到的Hello包包含自己的RID,则表明对端和自己已经是邻居关系
DD报文
包含LSA的头部信息描述LSDB的摘要信息,用来选举主从路由器和数据库摘要信息的交互
前三个报文用来确认主从关系,初始时他们都认为自己是master(前两个报文)
LSR报文
用于向对方请求所需的LSA
LSU报文
用于向对方发送其所需的LSA
LSack报文
用于向对方发送收到LSA的确认
报文交互过程截图
邻居状态机
DR与BDR
作用:减少以太网中的邻接关系数量,节省网络带宽
选举规则:通过接口优先级选举,接口优先级越高越优先,取值范围是0-255,缺省情况是1,0代表不参与选举,如果接口优先级相同则比较RID,RID越大越优先(广播型网络中),BDR是仅次于DR优先的。DR,BDR都与其他运行协议且在同一区域的设备建立邻接关系。为了维护网络上邻接关系的稳定性,如果网络中已经存在DR和BDR,则新添加进该网络的路由器不会成为DR和BDR,不管该路由器的Router Priority是否最大。如果当前DR发生故障,则当前BDR自动成为新的DR,网络中重新选举BDR;如果当前BDR发生故障,则DR不变,重新选举BDR。这种选举机制的目的是为了保持邻接关系的稳定,使拓扑结构的改变对邻接关系的影响尽量小。
OSFP区域
简介:每一个OSPF区域都维护着一个独立的LSDB,area0是主干区域,其他区域都要直接或者间接的与主干区域相连,非骨干区域之间不允许直接相互发送路由信息,
此时的RTA作为ABR拥有Area1和Area0两个区域的数据库 RTE作为ASBR会向所有区域通告AS外部路由
OSPF接口开销
接口开销=带宽参考值÷带宽。带宽参考值可配置,缺省为100Mbit/s。以此,一个64kbit/s串口的开销为1562,一个E1接口(2.048 Mbit/s)的开销为48。 命令bandwidth-reference可以用来调整带宽参考值,从而可以改变接口开销,带宽参考值越大,开销越准确。
OSPF六类LSA(详细解析六类lsa)
1.TYPE:标识LSA的类型总共11种常用6种 2.LinkState ID:不同类型的lsa表示的也不同 3.AdvRouter:产生者的router-id 4.Age:lsa的老化年龄(每1800s泛洪一次,3600s老化) 5.Len:lsa的长度 6.Sequence:序列号每次产生会在上一次的基础上+1,表示更新的lsa 7.Metric:表示此lsa的开销值
一类的LSA:router LSA,每一个路由器都可以发送,仅仅在自己的Area 中发送,宣告自身的信息("自报家门");
二类LSA:Network LSA:只有DR可以发出,仅在自己的Area 可以发送,通告DR的身份和位置;
三类的LSA:summary LSA,只能由ABR(Area 间路由器)发出,可以穿越整个OSPF自制系统(中间需要各个ABR中转),将不同的区域间的OSPF路由信息互相传递;
四类的 LSA,asbr lsa:只能由ABR发送,发送范围为整个的ospf自制系统,通告ASBR(自制系统边界路由器)的身份信息;
五类的LSA ,External LSA:由ASBR发出,发送范围:整个的OSPF自制系统,在OSPF自制系统中通告其他的自制系统的路由信息;
七类的LSA,nssa lsa ,由位于nssa 的ASBR产生,发送范围仅仅是nssa区域,传至abr时候,会转换成为5类的lsa继续发送;
OSPF特殊区域
stub区域(末节区域)
区域设置为stub区域时删除区域内路由器LSDB内的四类和五类LSA并且ABR不会再向该区域发送四类和五类LSA,同时会生成一条三类的LSA(由ABR产生发送给该区域),下一跳是该区域的ABR路由器。骨干区域不能被配置为stub区域。虚连接不能穿越Stub区域建立
配置Stub区域需要在区域内的所有路由器上都要配置,末节区域无法引入外部区域的路由,没有ASBR。
Totally Stub区域(完全末节区域)
只留一类和二类LSA和一条缺省的三类路由
只需要在该区域的ABR路由器上配置stub no-summary
NSSA区域
与stub区域类似会删除四类五类LSA生成一条缺省的三类LSA,启动no-summary也会删除三类LSA
NSSA区域可以有ASBR路由器,该ASBR引入的路由为七类LSA,七类LSA只能在NSSA区域传播,NSSA区域的ABR会将七类LSA转换成五类LSA,普通的ABR会将五类LSA转换成四类LSA
OSPF认证
作用:提高数据的安全性,防止非法路由器私自接入,窃取信息
接口认证
特点:接口认证优先级高于区域认证 只针对邻居
配置方式
ospf authentication-mode md5 1 cipher
md5:认证时的加密方式 cipher:在设备上查看时时加密状态,抓包时加密,在设备上查看时也加密
ospf authentication-mode simple cipher
抓包是明文,设备查看是密文
ospf authentication-mode md5 1 plain 123
抓包是密文,设备查看是明文
ospf authentication-mode simple cipher 123
抓包是明文,设备查看是密文