OSPF 部分
一、基本配置
1.1、OSPF原理概述
OSPF是一种应用广泛的基于链路状态的动态协议,它具有区域(area)化的层次结构,扩展性好,收敛速度快,适合各种规模的网络。
OSPF中,每台路由器都必须有一个Router ID来标识自己。为了使网络稳定可靠,路由器都会使用Loopback接口的IP地址作为自己的Router-ID。
OSPF的网络类型
- 广播网络(Broadcast网络)
- NBMA网络
- 点到点(p2p网络)
- 点到多点(p2mp)
在广播网络和NBMA网络中,需要选举出DR和BDR
选取规则如下:
- 选取接口优先级高的
- 接口优先级相同选取Router-ID最高的
1.2、OSPF的介绍及历史
OSPF(开放式最短路径优先):基于链路状态的AS内部的IGP(内部网关协议)。
在OSPF出现之前,内部网关协议都是用RIP,但由于RIP是使用距离矢量算法的路由协议,存在着收敛慢、路由环路、可拓展性差等问题。所以在最终被可全面解决RIP的这些问题的OSPF所取代。
IPv4使用的协议为OSPFv2版本。
IPv6使用的协议为OSPFv3版本。
1.3、OSPF的概念
自治系统(AS)
自治系统就是通常所说的“路由域”,是由同一种路由协议并且被同一组织机构管理的一组路由器组成。
同一个AS中的所有路由器必须运行着相同的路由协议,且必须彼此互联(中间不能被运行着其它路由协议的设备所分割)分配相同的AS号。
Area
将多个路由器从逻辑上放在同一个区域,每个OSPF就只能在自己所属的area中学习到该区域里面完整的链路状态信息。
1.4、OSPF的路由器、区域类型
OSPF的区域类型:
- 骨干区域(固定为area0)
- 末梢区域(Stub)
没有ASBR,没有虚链路,不能是Area0,屏蔽LSA4/LSA5,由Stub区域的ABR向本区域发送一条指向自己的缺省路由(0.0.0.0),使ABR成为Stub区域与外界通信的唯一出口,只允许有一个ABR
。 - 完全末梢区域(Totally Stub)
没有ASBR,没有虚链路,不能是Area0,屏蔽LSA3/LSA4/LSA5,由Totally Stub区域的ABR向本区域发送一条指向自己的缺省路由(0.0.0.0),使ABR成为Stub区域与外界通信的唯一出口 ,只允许有一个ABR
。 - 非纯末梢区域(NSSA)
- 完全非纯末梢区域(Totally NSSA)
1.5、路由器类型:
-
区域内路由器(IR):所有接口在同一个OSPF区域内部。
-
区域边界路由器(ABR):路由器的接口可在不同的区域,但是其中一个接口必须连接在骨干区域(area0)上。
-
自治系统边界路由器(ASBR):ASBR通常位于AS的边界,但也可以是区域内的设备,同时也可以是ABR。(通常要一台OSPF设备引入外部路由(静态、RIP或者其它路由)的信息,该设备就为ASBR。)
1.6、路由类型
区域划分的目的:减少LSA的数量,在本区域链路发生改变时,OSPF重新计算的只是本区域内的路由信息。
- 区域内路由:用于区域内IR路由器之间的路由信息。用于设备间的互联,不向外通告。
- 区域间路由:仅用于区域间ABR之间的路由。用于骨干区域与其他区域互相通告路由信息。
- 第一类外部路由:经ASBR引入的外部路由,且通常为IGP类型(如:静态、RIP、IS-IS或者其他进程的OSPF进程路由)的外部路由,它们的开销计算方法与OSPF的开销计算方法具有可比性,可信度较高。
第一类外部路由开销=本设备到相应的SABR的开销+ASBR到该路由地址的开销
- 第二类外部路由:经ASBR引入的外部路由,通常是EGP类型(BGP路由)的外部路由,他们的开销计算方式与OSPF的开销计算方式不具有可比性,可信度较低。OSPF认为,从ASBR到自治系统之外的地方开销远远大于在自治系统之内的到达的ASBR的开销。(默认)
第二类外部路由开销=ASBR到该路由目的地址的开销
具体实验:
R1配置
sysname R1
interface GigabitEthernet0/0/1
ip address 10.0.12.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.0.13.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface LoopBack1
ip address 11.11.11.11 255.255.255.255
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 11.11.11.11 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.13.1 0.0.0.0
R2配置
sysname R2
interface Ethernet0/0/0
ip address 10.0.24.2 255.255.255.0
interface Serial0/0/0
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.0.12.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
network 10.0.23.2 0.0.0.0
area 0.0.0.1
network 10.0.24.2 0.0.0.0
R3配置
sysname R3
interface Ethernet0/0/0
ip address 10.0.35.3 255.255.255.0
interface Serial0/0/0
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.0.13.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.13.3 0.0.0.0
network 10.0.23.3 0.0.0.0
area 0.0.0.2
network 10.0.35.3 0.0.0.0
R4配置
sysname R4
interface Ethernet0/0/0
ip address 10.0.24.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface LoopBack1
ip address 44.44.44.44 255.255.255.255
ospf 1 router-id 4.4.4.4
area 0.0.0.1
network 4.4.4.4 0.0.0.0
network 44.44.44.44 0.0.0.0
network 10.0.24.4 0.0.0.0
R5配置
sysname R5
interface Ethernet0/0/0
ip address 10.0.35.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface LoopBack1
ip address 55.55.55.55 255.255.255.255
ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 10.0.35.5 0.0.0.0
network 5.5.5.5 0.0.0.0
network 55.55.55.55 0.0.0.0
查看DR和BDR的选举情况
在DR和BDR的选举过程中,首先比较路由器的接口优先级,优先级最高的路由器选举为DR,次子为BDR,其余的是DRother。
DR优先级默认值为“1”。如果为“0”。表示不参与竞选。
如果接口优先级相同,则比较路由器的Router-ID。数值打的为DR,次之为BDR,其余的是DRother。(DR:老大,BDR:老二,DRother:小弟)
为了维持网络稳定性,DR/BDR是不具备抢占性的。需要手工干预才能重新选举DR/BDR。(例如:重启接口,重启OSPF进程)
二、OSPF邻居邻,接关系
OSPF网络中,路由器发送任何状态信息之前,必须建立起正确的OSPF邻居、邻接关系。
OSPF使用Hello报文来进行邻居关系的建立。OSPF会检查所收到的Hello报文中的各种参数。如:Router-ID
,Area—ID
,认证信息
,网络掩码
,Hello 时间间隔
。如果这些参数和接口上配置的对应参数都一一保持一致,则邻居关系建立,否则无法建立邻居关系。
OSPF路由器的邻居关系建立完成后,下一步才是建立邻接关系。并不是所有的OSPF邻居之间都可以建立邻接关系,这要取决于网络类型。例如:在P2P网络中,有效的OSPF邻居关系都可以进一步形成邻接关系。在广播型网络上,会选举DR和BDR;DR和BDR会与所有的其它路由器建立邻接关系。其它路由器只与DR和BDR建立邻接关系。
三、OSPF的链路类型
Link Data | Link ID | |
---|---|---|
P2P | 接口的IP 地址 | 邻居的RID(连接的是一个实节点) |
Stub | 网络号 | 网络掩码 |
TransNet | 接口IP地址 | DR的接口IP地址 |
Virtual Link | 接口IP地址 | 对端ABR的Router ID |
四、OSPF的LSA类型
Type | 名称 | 产生者 | 内容 | 泛洪范围 |
---|---|---|---|---|
LSA1 | Router LSA | 每一台路由器 | 我有哪些邻居 。到邻居的距离。我有哪些链路。 | 本区域泛洪 |
LSA2 | Network LSA | DR产生 | 伪节点连接的所有实节点,MA链路上路由器集合。MA链路上的网络信息。 | 本区域内泛洪 |
LSA3 | Network Summary | ABR | 网络信息(距离矢量特性) | 本区域泛洪,通告路由器LS-ID、LS-Type |
LSA4 | ASBR Summary | ABR | ASBR Router ID 和通告池LSA4的ABR到ASBR的距离 | 本区域泛洪 |
LSA5 | ASE | ASBR | 达到AS外部的路由的网络信息 | 整个OSPF domain泛洪(除特殊区域) |
LSA7 | Autonomous system external LSA | NAAS ASBR | 达到AS外部的路由的网络信息 | 在NAAS区域内泛洪,经过NAAS区域的ABR转换为LSA5 |
4.1、LSA的概述
LSA:链路状态通告。
采用了OSPF的路由器通过向邻居发送LSA来实现彼此交换并保存整个网络的链路状态信息,从而掌握网络拓扑结构,并独立计算路由。
OSPF路由器收集所在网路区域上各种路由器的链路状态信息,并生成链路状态数据库(LSDB),也称拓扑数据库,它代表对应区域的网络拓扑结构。然后OSPF会根据自己的LSDB利用SPF路由算法独立计算出到达任意目的地的路由。LSA是OSPF计算路由的依据,在相当程度上就代表了OSPF的路由。
4.2、LSA的分类
1类LSA(Router LSA)
每个OSPF路由器都会产生Router LSA(路由器LSA),它描述了:
- 自己的接口及链路信息
- 指明各个链路的状态、开销等参数
2类LSA(Network LSA)
Network LSA(网络LSA)由DR(指定路由器)或者 BDR(备份指定路由器)产生,描述了DR和BDR所在网段的链路状态,也仅在所属的区域内传播。因为DR和BDR仅在广播类型网络中存在,所以 Network LSA也仅在广播类型网络中存在。
3类LSA(Network Summary LSA)
网络汇总LSA(Network Summary LSA)由ABR(区域边界路由器)产生,描述所连接的区域内某个网段的汇聚路由(包括缺省路由),并通告非Totally、Stub或NSSA区域(包括源网段所在区域,到达其它区域必须经过骨干区域转发该LSA),这样区域通信在到达区域边界ABR后都采用聚合路由进行的,大大可减少区域内部路由器的路由表项数量。
LSA3没有路由信息。只有网络号、掩码、开销,只有ABR才能产生LSA3
ABR从非骨干区域收到的 LSA3放入数据库但不会计算成路由(矢量特性),且不会通告区域“0”。
一条LSA3 只能描述一条路由。
4类LSA(ASBR summary LSA)
ASBR summary LSA(ASBR聚合LSA),由ABR产生,描述该ABR到达OSPF区域中ASBR路由器,通告给整个路由域,但仅向普通区域泛洪,不能进入Stub,totally Stub,NAAS,totally NAAS区域。
五类LSA(Autonomous system external LSA)
Autonomous system external LSA自治系统外部LSA,由ASBR产生,描述达到AS外部的路由,也仅仅向普通区域中泛洪。不能进入Stub,totally Stub,NAAS,totally NAAS区域。
七类LSA(NAAS External LSA)
NAAS External LSA,NAAS外部LSA,由ASBR在NAAS、Totally NAAS区域中产生,内容几乎和五类LSA相同。但是它专门用于NAAS、TotallyNAAS区域连接的ASBR向NAAS区域内泛洪外部AS路由
,在经过NAAS区域的ABR上转换为五类LSA向其它OSPF区域传播。
五、OSPF的安全认证功能
目的:拒绝非法的OSPF报文进入,
认证方式:区域认证、接口认证
在使用区域认证时,一个区域的所有路由器在该区域下的认证模式和密码都要一致。
加密方式:明文,密文,md5,hmac-md5,hmac-sha256
实验分析:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NVVHPCMl-1591327434149)(https://i.loli.net/2020/06/05/v7luBsUkfYOwqdx.png)]
R1配置
sysname R1
interface GigabitEthernet0/0/0
ip address 10.0.12.1 255.255.255.0
ospf authentication-mode simple plain 987654
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.0.12.1 0.0.0.0
network 1.1.1.1 0.0.0.0
R2配置
sysname R2
interface GigabitEthernet0/0/0
ip address 10.0.12.2 255.255.255.0
ospf authentication-mode simple plain 987654
interface GigabitEthernet0/0/1
ip address 10.0.23.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 10.0.12.2 0.0.0.0
area 0.0.0.1
authentication-mode simple plain 123456
network 10.0.23.2 0.0.0.0
R3配置
sysname R3
interface GigabitEthernet0/0/1
ip address 10.0.23.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf 1 router-id 3.3.3.3
area 0.0.0.1
authentication-mode simple plain 123456
network 10.0.23.3 0.0.0.0
network 3.3.3.3 0.0.0.0
n 123456
network 10.0.23.2 0.0.0.0
R3配置
sysname R3
interface GigabitEthernet0/0/1
ip address 10.0.23.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf 1 router-id 3.3.3.3
area 0.0.0.1
authentication-mode simple plain 123456
network 10.0.23.3 0.0.0.0
network 3.3.3.3 0.0.0.0