十一、开放最短路径优先OSPF (Open Shortest Path First）

最新推荐文章于 2024-08-02 16:22:25 发布

8848-12137

最新推荐文章于 2024-08-02 16:22:25 发布

阅读量658

点赞数 1

分类专栏：数通学习笔记文章标签：网络网络协议华为思科

本文链接：https://blog.csdn.net/qq_46054011/article/details/123513633

版权

数通学习笔记专栏收录该内容

19 篇文章 23 订阅

订阅专栏

开放最短路径优先OSPF (Open Shortest Path First）
- OSPF协议
  - OSPF的由来
    - RIP的缺陷
      - 周期更新30s，收敛慢，故障恢复时间长
      - 跳数限制，次优路径
      - 缺少对全局网络拓扑的了解
  - OSPF是什么
    - Open Shortest PathFirst，开放最短路径优先
    - 链路状态路由协议链路信息
      - 链路状态数据库LSDB 类似地图表
      - LSA ：link state advertise链路状态通告类似马路信息（网段信息）
      - 链路信息主要包括：
        链路类型
        接口IP地址及掩码
        链路上所连接的邻居路由器
        链路的带宽（开销）
    - OSPF版本及特征
      - OSPF V2支持IPV4，OSPF V3支持IPV6
      - 华为优先级内部路由为10，外部路由为150，思科 OSPF AD=110
      - 基于IP协议，协议号为89
      - 基于SPF算法生成最优无环路径
      - 路由信息传递与路由计算分离
      - 使用LSDB保存全网链路状态信息
      - ECMP，等价负载多路径协议（负载均衡）
      - OSPF轻重量级的安全措施GTSM
      - cost值
        Cost 值越小，则路径（路由）越优。每一个激活OSPF的接口都拥有一个接口级别的Cost值，这个值等于OSPF参考带宽/实际带宽。(默认参考带宽为100M)取计算结果的整数部分，当结果小于1时，值取1。
        [R1]int g0/0/0
        [R1-GigabitEthernet0/0/0] ospf cost 10命令修改ospf cost
    - OSPF工作原理
      - 邻居建立：运行OSPF的路由器发送Hello报文发现建立邻居关系，随后交流DBD、LSR、LSU、LSAck报文进行相关路径信息的学习，从而建立邻接关系（即full状态）
      - 同步链路状态数据库：到达full状态后，同区域的链路状态数据库LSDB才会达到同步（一致）
      - 计算最优路由：链路状态数据库达到同步后，路由器以自身为根（出发点），通过SPF算法算出无环的最佳路径，然后加载到自身全局路由表中
    - OSPF工作流程
      - 建立邻居→同步链路状态→计算路由，通过LSDB掌握全网的拓扑结构
    - OSPF协议三张表
      - 邻居表
        在OSPF交换链路状态通告之前，两台直连路由器需要建立OSPF邻居关系。当一个接口激活OSPF后，该接口将周期性地发送OSPF Hello 报文，同时也开始侦听Hello报文从而发现直连链路上的邻居。当OSPF在接口上发现邻居后，邻居的信息就会被写入路由器的OSPF邻居表，随后一个邻接关系的建立过程也就开始了。
        OSPF邻居表汇总了这个邻居的状态、主/从（Master/Slave）关系、Router-ID、DR优先级（若有）、接口IP地址等信息。
        华为display ospf peer brief 思科show ip ospf nei
      - 拓扑表链路状态数据库
        运行链路状态路由协议的路由器在网络中泛洪链路状态信息，在OSPF中，这些信息被称为LSA（link state advertise，链路状态通告），路由器将网络中的LSA搜集后装载到自己的LSDB中，因此LSDB可以当做是路由器对网络的完全认知。
        华为display ospf lsdb 思科 show ip ospf dat
      - 路由表
        华为 display ospf routing 思科 show ip route ospf
    - OSPF RID /Area ID
      - Rroute ID（RID）
        一台路由器如果要运行OSPF协议，必须存在Router ID。Router ID是一个32比特无符号整数，是一台路由器在自治系统中的唯一标识。
        RID选取方式
        手动配置
        自动选举
      - Area ID 两种表示方式
        与IP地址格式一致
        数值表示
    - OSPF报文类型
      - OSPF报文发送形式
      - Hello报文发现、建立、维持邻居关系。在多路访问的环境中，选举DR和BDR。组播发现网络
      - DD
        （1）选举主从关系（Router ID大的一方会成为Master），确定数据库描述包的序列号（2）交换LSA数据包头部,LSA的摘要(用于描述LSDB，改报文中携带的是LSDB中LSA的头部数据（也就是并非完整的LSA内容，仅仅是头部数据)
        I:表示Init初始，若是第一个DBD包，则将置为1，否则置为0M：More若后面还有DBD包，则置为1，否则置为0M/S:Master/Slave,是Master置为1，Slave置为0
      - LSR 向OSPF邻居请求自身需要的特定的LSA信息
      - LSU 发送LSA的明细（用于发送LSA，改报文中携带的是完整的LSA数据。LSA是承载在LSU中进行泛洪的）
      - LSAck 对接收到的LSA进行确认（设备收到LSU后，LSack用于对接收的Lsa进行确认）
      - 路由器的接口一旦激活OSPF，就会开始发送 Hello报文。Hello报文的一个重要功能就是发现直连链路上的OSPF 邻居。当其发现邻居后，邻接关系的建立过程就开始了。在这个过程中，DD报文用于发送LSA 的头部摘要。通过DD报文的交互，路由器知道了对方所拥有的 LSA，而LSR用于向对方请求完整的 LSA。LSU 则用于对LSR进行回应，或者主动更新LSA，在 LSU中就承载着完整的LSA 数据。LSAck 用于保证OSPF更新机制的可靠性。此外 Hello报文还负责OSPF 邻居关系的维护，两台直连路由器形成邻接关系后，双方依然周期性地发送Hello报文，以便告知对方自己的存活情况。
    - OSPF报文抓包
      - OSPF头部报文和Hello报文
        
        OSPF报文头部
        版本（version）：对于ospf2，该字段值恒为2
        类型（type）：该OSPF报文的类型，该字段的值与报文类型的对应关系是，1-hello，2-dd，3-LSR，4-lsu，5-LSAck
        报文长度（acket length）：整个OSPF报文的长度（字节数）
        路由器ID（Router identification）：路由器的OSPF Router-ID.
        区域ID（area identification）：该报文所属的区域ID，这是一个32BIT的数据。
        校验和（checksum）：用于校验报文有效性的字段
        认证类型（Authentication Type）：指示该报文使用的认证类型。
        认证数据（Authentication Data）：用于报文认证的内容。
        Hello报文
        网络掩码（Network Mask ）32比特发送Hello报文的接口所在网络的掩码。
        Hello间隔（HelloInterval） 16比特发送Hello报文的时间间隔。
        可选项（Options） 8比特可选项：E：允许Flood AS-External-LSAs MC：转发IP组播报文 N/P：处理Type-7 LSAs DC：处理按需链路
        路由优先级（Router Priority） 8比特 DR优先级。默认为1。如果设置为0，则路由器不能参与DR或BDR的选举。
        路由器失效时间（Router Dead Interval） 32比特失效时间。如果在此时间内未收到邻居发来的Hello报文，则认为邻居失效。
        指定路由器（Designated Router） 32比特 DR的接口地址。
        备份指定路由器（Backup Designated Router） 32比特 BDR的接口地址。
        邻居（Neighbor） 32比特邻居，以Router ID标识。
        Hello报文解释
        Hello数据包是OSPF 1 类数据包。Hello数据包的作用是：让两台OSPF路由器建立起邻居关系。在MA/NBMA网络环境中，Hello数据包选举OSPF路由器的DR/BDR。通过广播介质发送时，Hello数据包的目的IP地址为224.0.0.5；通过非广播介质发送，其目的IP地址为单播IP地址。
      - DD报文
        
        DD报文
        MTU 16比特在不分片的情况下，此接口最大可发出的IP报文长度。
        Options 8比特可选项：E：允许Flood AS-External-LSAs；MC：转发IP组播报文；N/P：处理Type-7 LSAs；DC：处理按需链路。
        I 1比特当发送连续多个DD报文时，如果这是第一个DD报文，则置为1，否则置为0。
        M (More) 1比特当发送连续多个DD报文时，如果这是最后一个DD报文，则置为0。否则置为1，表示后面还有其他的DD报文。
        M/S (Master/Slave) 1比特当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master。当值为1时表示发送方为Master。
        DD sequence number 32比特 DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
        LSA Headers 可变该DD报文中所包含的LSA的头部信息。
        DD报文解释
        首个DBD数据包用来建立主/从（Master and Slave）路由器。
        选举“主”路由器亦会用此数据包来设置（确定）初始化序列号。
        Router-ID值最高的路由器会成为“主”路由器，并发起数据库同步。
      - LSR报文
        
        LSR报文
        LS type 32比特 LSA的类型号。
        Link State ID 32比特根据LSA中的LS Type和LSA description在路由域中描述一个LSA。
        Advertising Router 32比特产生此LSA的路由器的Router ID。
        LSR报文解释
        链路状态请求数据包时OSPF数据包的第3种类型，在部分路由数据库信息“遗失”或“过时”的情况下发送。LSR数据包用来重新取回“遗失”的路由数据库中的精确信息。DBD交换过程完毕后，邻居双方（主/从路由器）还会互发LSR数据包，请求对方发送DBD交换过程中通告过的LSA。
      - LSU报文
        
        LSU报文解释
        链路状态更新数据包是OSPF数据包第4种类型，OSPF路由器会发此类数据包来实施LSA的泛洪。单个LSU数据包内会包含多条LSA。OSPF路由器也会发送LSU数据包，来回应（邻居路由器发出的）LSU数据包。以泛洪方式发出的LSA由LSA确认数据包进行确认。只要有一条未经确认的LSA，（OSPF路由器就会）每隔重传间隔时间重传一次。
      - LSAck报文
        
        LSAck报文解释
        链路状态确认数据包是OSPF数据包的第5种类型，用来对每条LSA进行确认。OSPF路由器也会发送LSack数据包，来应答LSU数据包。可用单个LSack数据包一次性确认收到的多条LSA。LSack数据包负责LSU数据包的可靠传输。
        链路状态确认数据包以组播的方式发送。若（发送LSack数据包的）路由器为DR/BDR，则IP包头的组播目的IP地址为224.0.0.5（所有SPF路由器地址）。否则，LSack数据包IP包头的组播目的IP地址为226.0.0.6（DR/BDR地址）。
    - OSPF报文的功能需求
      - 发现邻居与保持：Hello机制即可实现
      - LSA同步：双方互相发送LSA，完成同步；同时同步速度更快，占用资源更少
      - 可靠性：确保LSA同步过程的可靠性
    - OSPF的邻居状态
      - Down 刚启动OSPF，还没有收到对方的Hello报文
      - Attempt 出现在NBMA网络，现网基本看不到此状态，不需研究
      - Init 收到邻居发送的Hello报文，但是这个Hello包里的neighbor字段里并没有自己的RID
      - 2-way
        收到邻居发送的Hello报文，这个Hello包里的neighbor字段里已经包含了自己的RID
        当两台路由器都互相发现对方，那么就建立了双向通信会话
        通常在2-Way的状态会完成DR/BDR的选举。
      - Exstart
        本端发送第一个DBD报文的时候，邻居状态为Exstart
        在ExStart状态下，路由器将和邻居建立主/从关系，确定数据库描述包的序列号。
        主从关系选举
        1.一开始设备都认为自己是主，MS=1，I=1，M=1。每个包都有自己的序列号
        2.选出主设备后（RID大的为主），从设备发送与主设备相同的序列号，同时I=0，M=1,MS=0携带第一个LSA头部的信息。
      - Exchange
        本端设备发送第一个带着LSA摘要的DBD报文的时候，邻居状态为Exchange。
        在ExChange状态下，路由器将进行DBD的交互，同时也会有LSA更新的交互。
        当DBD报文中的M=0的时候表示DBD报文发完，那么进入Loading或者Full
      - Loading 继续完成LSA的交互
        说明：在ExChange状态下，如果邻居的DBD包发送完毕后，自身链路状态请求列表中还有一些LSA条目，也就是说还需要继续进行LSA更新交互，那么路由器就认为邻居状态处于Loading状态。
      - Full LSA交互完成
    - 网络类型
      - Broadcast（BMA：Broadcast Multi-access广播多路访问）
        链路层协议是Ethernet
        Hello=10s,Dead=40
        两台或两台以上路由器通过共享介质互连
        支持广播、组播
      - P2P（point-to-point点对点）
        链路层协议是PPP、HDLC
        Hello=10s,Dead=40
      - NBMA（Non-Broadcast Multi-access非广播多路访问）
        链路层协议是帧中继、ATM或X.25（已被淘汰技术）
        Hello=30s,Dead=120
      - P2MP（Point-to-Multipoint）
        手动指定(没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型
        Hello=30s,Dead=120
        多个点到点网络集合，支持广播、组播
    - OSPF的DR/BDR选举
      - 在什么环境下选举DR/BDR 多路访问环境 MA（Multi Access）广播型
      - 为什么选举DR/BDR
        在多路访问的环境下才会选举DR/BDR
        有了DR就可以减少路由器建立FUll关系的数量
        当DR失效后，BDR会立即成为DR，降低OSPF协议流量
        DR/BDR和DRother之间 full;DR和BDR之间full；DRother和DRother之间2way
        DR/BDR 不可抢占
      - DR和BDR选举的原则
        1.先比较接口优先级，接口优先级为0不进行DR和BDR的选举，接口优先级默认为1也就是接口优先级非0的时候进行选举
        2.优先级相同的时候，比较RID，RID大的成为DR，次之的为BDR
        DR选出来后也是具有不可抢占性，当DR失效后，BDR成为DR
      - 224.0.0.5 DRother
      - 224.0.0.6 DR和BDR
    - 邻居与邻接关系
  - OSPF怎么用
    - OSPF基础配置
      - 华为
        ospf 1 router-id X.X.X.X
        area X
        network X.X.X.X X.X.X.X
        interface X ospf network-type X// 修改网络类型 ospf cost X //
        修改cost值 ospf dr-pri X //修改选举DR的接口优先级
        ospf enable 1 area 0 //在接口下启用ospf（要在ospf进程下先创建区域）
      - 思科
        router ospf X
        network X.X.X.X X.X.X.X area 0
        interface f0/1
        ip ospf network X//修改网络类型
        ip ospf cost X //修改cost值
        ip ospf pri X //修改选举DR的接口优先级
      - 常用查看命令
        华为
        display ip interface brief //查看三层接口信息
        display interface brief //查看设备所有接口信息
        display ospf peer brief //查看ospf 邻居
        display ospf interface //查看哪些接口启用OSPF及对应接口的其他关于OSPF的信息
        思科
        show ip int bri
        show ip ospf nei
        show ip ospf int bri
  - OSPF路由器建立邻接关系的过程详细描述
    - 1.OSPF路由器接口UP，发送Hello数据包。如果在NBMA网络环境中将进入Attempt状态。
    - 2.OSPF路由器接口收到Hello数据包，进入Init状态。并将该Hello数据包的发送者的Router-ID，添加到Hello数据包（自己将要从该接口发送出去的Hello数据包）的邻居列表中。
    - 3.OSPF路由器接口收到邻居列表中含有自己Router ID的Hello数据包，进入2-way状态，形成OSPF邻居关系，并把该路由器的Router ID添加到自己的OSPF邻居表中。
    - 4.在进入2-way状态后，广播、非广播网络类型的链路，在DR选举等待时间内进行DR选举。点对点没有这个过程。
    - 5.在DR选举完成或跳过DR选举后，建立OSPF邻接关系，进入Exstart(准启动)状态；并选举DBD交换主从路由器，以及由路由器定义DBD序列号，Router ID大的为主路由器。目前是为了解决DBD自身的可靠性。
    - 6.主从路由器选举完成后，进入Exchange(交换)状态，交换DBD信息。
    - 7.DBD交换完成后，进入Loading状态，对链路状态数据库和收到的DBD的LSA头部进行比较，发现自己数据库中没有的LSA就发送LSR，向邻居请求该LSA；邻居收到LSR后，回应LSU；收到邻居发来的LSU，存储这些LSA到自己的链路状态数据库，并发送LSack确认。
    - 8.LSA交换完成后，进入Full状态，所有形成邻居的OSPF路由器都拥有相同链路状态数据库。
    - 9.定期发送Hello数据包，维护邻居关系。
  - 问题
    - 如果实现LSA的新旧判断呢?通过3个参数来判断新旧？
      - lsa seq
      - lsa checksum
      - lsa age
      - 1、比较seq越大越新
      - 2、seq相同，比较checksum，越大越新
      - 3、checksurm相同，则判断Lsa age是否等于3600s，如果等于3600s，则认为最新。用于删除一条LSA。
      - 4、ls age 如果都不等于3600s，则判断ls age的差值，大于900s,则Ls age小的的最新，小于900s则认为相同的LSA.LS年龄如果都不等于3600 s，则判断lsa age的差值，大于900 s，则LS年龄小的的最新，小于900 s则认为相同的lsa。
      - 同DBD中携带的LSA的头部信息，完成LSDB的差异比较，向邻居发送自身需要的LSR，请求自身需要的LSA。
    - 为什么要设计DD报文？
      - 实现按需同步，提高收敛速度
      - 在广播型链路上，单播发DD和LSR
    - ospf邻居建立的可靠性主要依靠体现在：
      - 3次握手，DBD的影式确认，LSA的显示确认，报文的重传机制。
    - LSA的老化机制？
      - LSA每个半小时周期更新，谁产生谁负责周期性更新 seq+1，checksum 重新计算，ls age 置0，lsa age 到达3600s还没有刷新，自己删除老化的lsa。
      - 链路状态变化触发更新 seq+1，checksum 重新计算，ls age 置0。
    - 伪节点？
      - 是SPF算法在树上的一个虚拟路由器，并代表网络中有这台路由器。
- OSPF路由类型
  - OSPF路由器角色
    - 内部路由器
      - 内部路由器（Internal Router）——指所有接口属于同一区域的路由器
    - 区域边界路由器
      - 区域边界路由器（Area Border Routers，ABR）——指连接一个或多个区域到骨干区域的路由器，并且这些路由器会作为域间通信的网关。因为ABR是位于多个区域的，所以他需要维护的数据库就要比其他内部路由器要大，所以ABR的性能也需要比内部路由器要高，ABR同时也负责汇总与之相连的区域拓扑到骨干区域，再由骨干区域传送给其他区域
    - 骨干路由器
      - 骨干路由器（Backbone Router，BR）——至少一个或多个接口位于骨干区域的路由器，这也一位这ABR可以成为骨干路由器，但是需要注意的是，并非所有ABR都是骨干路由器，如果一台路由器的所有接口都位于骨干区域内，那么这也是一台骨干路由器
    - 自治系统边界路由器
      - 自治系统边界路由器（Autonomous System Boundary Router）——可以将他看作外部路由进入内部的网管路由器，该路由器会将学习到的外部路由条目（RIP，EIGRP，BGP），通过重分发的方式注入OSPF，这台路由器可以是位于OSPF路由域内的任何一台路由器，他可以是一台ABR，也可以是一台骨干路由器，内部路由器
  - OSPF内部路由
    - OSPF LSA
      - LSA概念与理解
        LSA（Link-State Advertisement，链路状态通告），是OSPF路由器对链路状态的描述。
        链路状态
        路径信息
        描述链路类型
        描述邻居设备
        路由信息（网段信息）
        描述接口IP和掩码（路由）
        描述链路开销（带宽）
      - LSA类型
        1类 Router LSA
        2类 Network LSA
        3类 Network summary LSA
        4类 ASBR summary LSA
        5类 AS external LSA
        7类 NSSA External LSA
        6类 LSA 组播路由协议MOSPF中用于标识组播组成员用的（MOSPF被淘汰）
    - 1类LSA
      - 名称 Router LSA/路由器LSA
      - 通告者/产生者每台运行OSPF的路由器
      - 泛洪范围/作用本OSPF区域
      - 描述内容/作用 OSPF路由器自身直连的网段和路径信息
      - 查看命令
        display ospf lsdb router（华为）
        show ip OSPF data router（思科）
      - 报文
    - 2类LSA
      - 名称 Network LSA/网络LSA
      - 通告者 DR的RID
      - 泛洪范围本OSFP区域内部
      - 描述内容多路访问网络上连接的所有OSPF路由器以及网段信息
      - 查看命令
        display ospf lsdb network（华为）
        show ip OSPF data network（思科）
      - 报文包含的内容
        Type： LSA类型， Network-LSA是二类LSA。
        Link State ID： DR的接口IP地址。
        Adv rtr：产生此Network-LSA的路由器Router ID，即DR的Router ID。
        Net mask：该网段的网络掩码。
        Attached Router：连接到该网段的路由器列表，呈现了此网段的拓扑信息
      - 报文
    - 域内SPF算法
      - 1.构建SPF树根据Router-LSA和Network-LSA中的拓扑信息，构建SPF树干。
      - 2.计算最优路由基于SPF树干和Router-LSA、Network-LSA中的路由信息，计算最优路由。
  - OSPF域间路由
    - OSPF为什么划分区域
      - 1.同一个区域所有OSPF路由器的LSDB完全相同，LSA太多，LSDB过于庞大，计算SPF时间过长。
      - 2.一条链路动荡，将引起全网路由器重新计算SPF。
      - 3.路由无法汇总，需要维护的路由表较大。
    - OSPF多区域路由环路的避免
      - OSPF区域划分原则
        1.OSPF多区域，必须要有骨干区域（Area 0）。
        2.其他非骨干区域都必须与骨干区域物理相连或者逻辑相连（通过vlink实现逻辑相连）。
      - 区域间路由信息传递原则
        1.非骨干区域之间的通信都要通过骨干区域中转，即非骨干区域之间无法传递路由信息。
        2.非骨干区域3类不会在传回骨干区域
        3. 1类>区域0的3类LSA，防止非骨干区域内的路由从骨干区域再次传回本区域。
      - 3类LSA
        名称 Network Summary LSA/网络汇总LSA
        通告者 ABR
        泛洪范围 OSPF域间（任意两个包含区域0的区域间泛洪）
        描述内容多宣告区域间的路由信息
        查看命令
        display ospf lsdb summary（华为）
        show ip OSPF data summary（思科）
        报文包含的内容
        Link State ID：目的网段地址
        Adv router：ABR的RID
        Netmask：目的网段的网络掩码
        Metric： ABR到达目的网段的开销值
      - 报文
      - 笔记
      - 虚链路vlink
        什么情况下需要用到vlink 当非骨干区域没有和骨干区域直接物理相连的情况
        配置命令
        华为：
        OSPF 1
        area X
        vlink-peer X.X.X.X(对端RID
        思科：
        router ospf 1
        area 1 virtual-link X.X.X.X
  - OSPF外部路由
    - 理解AS
      - 应用范畴分类
        IGP 内部网关路由协议 RIP、EIGRP、OSPF、IS-IS
        EGP 外部网关路由协议 BGP
      - Autonomous System 自治系统
        IGP中AS是协议域的AS，不同路由协议就是不同的AS
        BGP中AS是行政域的AS，一个单独的可管理的网络单元（例如一所大学，一个企业或者一个公司个体），不同单元就是不同的AS
    - 4类LSA
      - 名称 ASBR summary LSA/ASBR汇总LSA
      - 通告者 ABR
      - 泛洪范围除了ASBR所在的其他区域
      - 描述内容 ASBR的RID，即告诉其他区域路由器ASBR在哪里
      - 查看命令
        display ospf lsdb asbr（华为）
        show ip ospf database asbr-summary（思科）
      - 报文包含的内容
        Type：Sum-Asbr
        Ls id：该ASBR的Router ID
        Adv rtr：该产生此四类LSA的ABR的Router ID
        Metric：从该ABR到达此ASBR的OSPF开销值
      - 报文
    - 5类LSA
      - 名称 AS externalLSA/AS外部LSA
      - 通告者 ASBR
      - 泛洪范围整个OSPF AS内部
      - 描述内容宣告AS外部路由信息
      - 查看命令
        display ospf lsdb ase（华为
        show ip OSPF data external（思科）
      - 报文包含的内容
        Type：External
        Link State ID：目的网段地址
        Adv router：ASBR的Router ID。
        Netmask：目的网段的网络掩码
        Metric： ASBR到达目的网络的开销值，默认值为1。
        Tag：外部路由信息可以携带一个Tag标签，用于传递该路由的附加信息，通常用于路由策略，默认值为1。
        Forwarding Address:一般0.0.0.0
      - 报文
      - FA地址
        FA（Forwarding Address）是ASBR通告的TYPE 5 LSA中的字段，它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA5所通告路由的下一跳地址。
        5类LSA的Forward Address=0.0.0.0（一般情况），表示访问外部路由信息必须经过ASBR转发。
        5类LSA的Forward Address 非0时，表示访问外部路由可以不经过ASBR，直接找FA对应的地址。
    - 外部路由类型
  - OSPF 路由类型标识
    - 内部路由：某个区域内的路由路由表体现的协议标识
      - OSPF 华为
      - o 思科
    - 区域间路由其他区域传递过来的路由路由表体现的协议标识
      - OSPF 华为
      - OIA 思科
    - 外部路由
      - AS外部的网段信息路由表体现的协议标识
        O_ASE 华为
        OE2 / OE1 思科
        OE1：对应种子度量值+OSPF内部具体到目的的花销
        OE2：种子度量值
      - NSSA外部路由信息路由表体现的协议标识
        O_NSSA 华为
        ON2/ON1 思科
    - 优先级内部路由>区域间路由>外部路由类型1>外部路由类型2
- OSPF特殊区域及特性
  - 为什么需要特殊区域
    - 减少LSA—>减小了LSDB—>减少了路由表
    - 自动产生默认路由注意：Cisco NSSA 区域不自动产生默认路由
  - 有哪些特殊区域
    - Stub末梢区域
      - 1、2、3类LSA
      - 自动产生3类默认路由
    - Totally Stub完全末梢
      - 1、2类
      - 自动产生3类默认路由
    - NSSA（not-so-stub area）
      - 1、2、3、7类LSA
        华为产生7类默认路由
        cisco 不产生默认路由，手动命令：产生7类LSA
      - 自动产生7类默认路由注意：Cisco设备不产生默认路由，需要手动配置
      - Not-so-stub-Area
    - Totally NSSA
      - 1、2、7类LSA
      - 自动产生3类默认路由
    - 注意:区域0不能配置为特殊区域
  - 特殊区域如何配置
    - stub
      - 华为
        ospf 1
        area X(非0)
        stub
        注意区域内的所有设备都要设置stub
        router ospf 1 area X stub
      - 思科
        router ospf 1
        area X stub
  - Totally stub
    - 华为
      - OSPF 1
      - area X
      - stub no-sum
    - 思科
      - router ospf 1
      - area X stub no-sum
  - NSSA/totally NSSA
    - 华为
      - OSPF 1
      - area X
      - NSSA /NSSA no-sum
    - 思科
      - router ospf 1
      - area X NSSA /NSSA no-sum
  - 7类LSA
    - 名称 NSSA External LSA
    - 通告者 ASBR
    - 泛洪范围 NSSA区域
    - 描述内容宣告NSSA外部路由信息
    - 查看命令
      - display ospf lsdb nssa（华为）
      - show ip OSPF data nssa-external（思科）
    - 报文包含的内容
      - Type：NSSA
      - Link State ID：外部网段路由
      - Adv router：ASBR的Router ID。
      - Netmask：外部网段路由的网络掩码。
      - Metric： ASBR到达目的网络的开销值。
      - Tag：外部路由信息可以携带一个Tag标签，用于传递该路由的附加信息，通常用于路由策略，默认值为1。
      - Forwarding Address
    - FA地址
      - FA地址用来防止次优路径问题
      - 若在NSSA区域引入外部路由，则产生的Type 7 LSA中其FA地址均不为0（注意与Type 5LSA不同），具体FA地址等于该ASBR上启用OSPF的接口的IP地址
      - 产生次优路径的时候，FA会修改，比如上次课的环境 FA=10.1.1.2
    - 在nssa中当有两个abr需要执行7转5时，只有一个会转换，router-id大的转换.
  - LSA总结
- 其他特征
  - 静默接口/被动接口
    - 华为配置
      - [R1]ospf 1
      - [R1-ospf-1]silent-interface GigabitEthernet 0/0/0
    - 思科配置：
      - R1(config)#router ospf 1
      - R1(config-router)#passive-interface f0/0
  - 引入默认路由
    - 华为配置：
      - [R1]ospf 1
      - [R1-ospf-1] default-route-advertise always
      - 如果没有always字段
      - [R1]ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 0/0/0
      - [R1-ospf-1] default-route-advertise
    - 思科配置：
      - R1(config)#router ospf 1
      - R1(config-router)#default-information originate always
      - 如果没有always字段
      - R1(config)#ip route 0.0.0.0 0.0.0.0 g0/0/0
      - R1(config-router)#default-information originate
  - OSPF的汇总
    - 作用：减小了LSDB，路由表小，负担小
    - 区域间汇总
      - 1.ABR对区域间的路由做汇总，只能对直连区域内路由做汇总。
      - 2.当明细路由全部失效，汇总路由才会失效。
      - 3.汇总路由的默认开销集成明细路由中开销最大的，可以通过命令修改汇总路由的默认开销。
      - 华为：
        OSPF 1
        area 1
        abr-summary 5.5.5.0 255.255.255.0
      - 思科：
        Router ospf 1
        area 1 range 5.5.5.0 255.255.255.0
    - 域外汇总
      - 华为：
        ospf 1
        asbr-summary 1.1.1.0 255.255.255.0
      - 思科：
        router ospf 1
        summary-address 1.1.1.0 255.255.255.0
    - 谁产生谁汇总
    - 谁汇总，对应的设备就会产生下一跳是null0的汇总路由（华为设备不会自动产生，人为写黑洞路由避免环路。思科会自动产生）
    - 汇总至少要有一条细路由，才有汇总的意义，否则汇总命令无效果
  - 定时更新与触发更新
    - 定时更新
      - LSA每1800s更新一次，3600s失效。
    - 触发更新
      - 当链路状态发生变化之后，立即发送链路状态更新。
  - OSPF认证
    - 作用：安全
    - 认证类型
      - 0.不认证
      - 1.明文
      - 2.密文
    - 接口认证
      - 华为：
        interface GigabitEthernet0/0/0
        ospf authentication-mode simple/md5 plain huawei
      - 思科：
        interface GigabitEthernet0/0/0
        ip ospf authentication
        ip ospf authentication-key cisco
    - 区域认证
      - 华为：
        ospf 1
        area 0
        authentication-mode md5 1 huawei //注意key ID要一致
      - 思科：
        router ospf 1
        area 0 authentication message-digest //区域0采用MD5认证
        interface f0/0
        ip ospf message-digest-key 1 md5 cisco //在接口上配置相应的密码
- OSPFV2基本概念和特性
  - LSA类型
  - 路由类型
  - option字段
  - 收敛特性
  - ospf数据库避免超限技术
  - 缺省路由
  - 路由过滤
- ospfv2与isis比较
  - 基本特点
  - 邻接关系特点
  - 数据库同步特点
  - 其他特点
- ospfv2故障诊断
  - 故障排除流程
    - 对端互相ping不通
  - 任何情况下要满足的建立邻居关系的条件
    - 1router id不能冲突
    - 2、area id必须一样
    - 3、auth type要一致
    - 4、auth data要匹配
    - 5、hello interval要一致
    - 6、 dead interval要一致
    - 7、E bit , N bit要一致
  - 特点场景下对其他参数的要求
    - 1、p2p链路不要求地址在同一个网段，不要求掩码一致。
    - 2、broadcast,NBMA要求地址必须在同一个网段，掩码必须相同。
    - 3、P2MP要求地址必须在同一个网段，默认情况下要求掩码一致，但可以通过命令忽略对掩码的检测。
    - 其他报文对邻居关系的影响﹔DBD报文中NTu值要一致，默认情况下华为设备不对DBD报文的NTu值做检测。华为设备DBD报文的ip MTU默认为0，思科设备默认设置为接口IP MTU的大小。当设备接收到DBD报文时，会检测dbd报文中ip mtu值是否小于自身接口的ip mtu，如果小则接收并处理，如果大则丢弃。
- ospfv3协议
  - ospfv3协议介绍
  - IPV6对OSPFv3的影响
    - 2
  - ospfv2和v3相同点
  - ospfv2和v3不同点
  - 基于链路的运行
  - 链路支持多实例复用
  - 通过Router ID唯一标识邻居
  - 认证的变化
  - stub区域的支持
  - 报文变化：头部字段说明
  - 报文变化：Hello
  - 报文变化：OSPFv3选项（option）
  - LSA报文格式不同-LSA头部
  - LSA类型，支持对未知类型LSA的处理
  - LSA类型-功能编码
  - Link State ID
  - LSA类型不同-OSPFv3 LSA的类型
  - Type-1 Router LSA
  - Type-2 Network LSA的变化
  - 新增加Link-LSA
  - intra-Area-Prefix-LSA
  - Type-3 LSA的变化 - Inter-Area-Prefix-LSA
  - Type-4 LSA的变化- Inter-Area-Router-LSA
  - 维护与调试

8848-12137

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
十一、开放最短路径优先OSPF (Open Shortest Path First）

开放最短路径优先OSPF (Open Shortest Path First） OSPF协议 OSPF的由来 RIP的缺陷周期更新30s，收敛慢，故障恢复时间长跳数限制，次优路径缺少对全局网络拓扑的了解 OSPF是什么 Open Shortest PathFirst，开放最短路径优先链路状态路由协议链路信息链路状态数据库LSDB 类似地图表 LSA ：link state advertise链路状态通
复制链接

扫一扫