1.需要掌握的知识
OSPF 基本配置,查看OSPF 的 3 张表,OSPF 5 种报文 ,7种邻居状态,4 种网络类型,4 种特殊区域,7类LSA,4 种 link type,标识一条LSA的 3 个要素,OSPF 邻居与邻接关系,单区域、多区域、OSPF 认证(keychain),DR 的选举,OSPF 被动接口,OSPF 域间聚合,外部聚合,不规则区域的解决办法(虚链接),OSPF 开销值、协议优先级及计时器的修改,OSPF 外部路由引入,下放默认路由,OSPF 协议中 Forwarding Address 的理解
2.RIP协议
基本知识:优先级为100,度量值用跳数表示,端口号为UDP 520,RIPV2组播224.0.0.9;计时器:更新时间30秒,老化时间180秒,垃圾收集时间120秒;报文有request、response;防环机制:水平分割、毒性反转、最大跳数、触发更新。
协议配置:
查看三张表
邻居表:display rip 1 neighbor
数据库:display rip 1 database
路由表:display rip 1 route
3. OSPF优点(针对RIP)
基于SPF算法,以”累计链路开销“作为选路参考值
采用组播形式收发部分协议报文
支持区域划分
支持对等价路由进行负载分担
支持报文认证
4.OSPF基础术语
Router ID
Router ID用于在自治系统中唯一标识一台运行OSPF的路由器,它是一个32位的无符号整数。
Router ID选举规则如下:
①手动配置OSPF路由器的Router ID(建议手动配置:ospf router-id)
②如果没有手动配置Router ID,则路由器使用Loopback接口中最大的IP地址作为Router ID
③如果没有配置Loopback接口,则路由器使用物理接口中最大的IP地址作为Router ID
区域
OSPF Area用于标识一个OSPF的区域。
区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。
OSPF的区域ID是一个32bit的非负整数,按点分十进制的形式(与IPv4地址的格式一样)呈现,例如Area0.0.0.1。为了简便起见,我们也会采用十进制的形式来表示。
度量值
OSPF使用Cost(开销)作为路由的度量值。每一个激活了OSPF的接口都会维护一个接口Cost值,缺省的接口Cost = 100 Mbit/s /接口带宽。其中100 Mbit/s为OSPF指定的缺省参考值,该值是可配置的。修改cost两种方法:①修改接口cost ②修改参考带宽。
OSPF以“累计cost”为开销值,也就是流量从源网络到目的网络所经过所有路由器的出接口的cost总和。
5. OSPF三大表项
邻居表
OSPF在传递链路状态信息之前,需先建立OSPF邻居关系。
OSPF的邻居关系通过交互Hello报文建立。
OSPF邻居表显示了OSPF路由器之间的邻居状态,查看命令:display ospf peer
LSDB表
LSDB会保存自己产生的及从邻居收到的LSA信息,本例中R1的LSDB包含了三条LSA。
Type标识LSA的类型(7种类型),AdvRouter(通告路径)标识发送LSA的路由器。
查看命令:display ospf lsdb
OSPF路由表
OSPF路由表和路由器路由表是两张不同的表
OSPF路由表包含Destination、Cost和NextHop等指导转发的信息。
查看命令:display ospf routing
6. OSPF5种报文
5种报文简介
Hello:发现和维护邻居关系
Database description:交互链路状态数据库摘要
Link state request:请求特定的链路状态信息
Link state update:发送详细的链路状态信息
Link state ack:确认LSA
详细说明
Hello报文
Hello报文的主要作用:
邻居发现:自动发现邻居路由器。
邻居建立:完成Hello报文中的参数协商,建立邻居关系。
邻居保持:通过周期性发送和接收,检测邻居运行状态。
部分字段:
Network Mask:发送Hello报文的接口的网络掩码。
HelloInterval:发送Hello报文的时间间隔。通常为10s。
RouterDeadInterval:失效时间。如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效。通常为40s。
Neighbor:邻居,以Router ID标识。
Router Priority:DR优先级。默认为1。如果设置为0,则路由器不能参与DR或BDR的选举。
DD报文
DD报文部分字段:
I:当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0。
M (More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
MS (Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为Master。
DD sequence number:DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
Interface MTU:指示在不分片的情况下,此接口最大可发出的IP报文长度。在两个邻居发送DD报文中包含MTU参数,如果收到的DD报文中MTU和本端的MTU不相等,则丢弃该DD报文。缺省情况下,华为设备未开启MTU检查。
OSPF工作过程
①通过hello报文发现直连链路上的邻居
②协商主/从(master/slave)
③相互描述各自的lsdb(摘要信息)
④更新LSA,同步双方LSDB
⑤计算路由(独立完成)
7种邻居状态
Down:这是邻居的初始状态,表示没有从邻居收到任何信息。
Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己的Router ID不在所收到的Hello报文的邻居列表中。
2-way:在此状态下,路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中。
Extart:邻居状态变成此状态以后,路由器开始向邻居发送DD报文。在此状态下发送的DD报文不包含链路状态描述。
Exchange:在此状态下,路由器与邻居之间相互发送包含链路状态信息摘要的DD报文。
Loading:在此状态下,路由器与邻居之间相互发送LSR报文、LSU报文、LSAck报文。
Full:路由器已完成了与邻居的LSDB同步。
7. DR 与BDR
DR、BDR的作用
DR作用
DR(Designated Router,指定路由器)负责在MA网络建立和维护邻接关系并负责LSA的同步。
DR与其他所有路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息。
BDR作用
为了避免单点故障,通过选举BDR,在DR失效时快速接管DR的工作。
DR、BDR的选举
先选BDR后选DR
DR/BDR的选举是非抢占式的。
DR/BDR的选举是基于接口的。接口的DR优先级越大越优先。接口的DR优先级相等时,Router ID越大越优先。
不同网络类型中DR和BDR的选举
OSPF的四种网络类型
P2P:hallo时间为10s,无DR
Boadcast:hallo时间为10s,有DR
NBMA:hallo时间为30s有DR
P2mp:hallo时间为30s,无DR
更改网络接口类型的命令:ospf network -type(p2p | p2mp | broadcast | nbma )
OSPF基本配置
进入OSPF视图:ospf router-id
创建区域视图:area
Ospf区域下使能ospf:network add mask
接口视图下使能ospf:ospf enable id area id (优先级高于network命令)
接口视图下设置选举DR的优先级:ospf dr-priority
接口视图下设置Hello报文发送的时间间隔:ospf timer Hello
8.OSPF路由计算
邻居建立不了的原因
①.hello间隔和dead 间隔不同;
②.接口下OSPF网络类型不匹配。
③.区域号码不一致;
④.特殊区域(如stub,nssa等)区域类型不匹配;
⑤.认证类型或密码不一致;
⑥.路由器 router-id 相同;
⑦.链路上的 MTU 不匹配;ospf mtu-enable
⑧.在broadcast链路上的子网掩码不匹配
⑨.在MA 网络中,没有DR
⑩.接口设置为 silent-interface
7种LSA
LSA基本概念
LSA是OSPF进行路由计算的关键依据。
OSPF的LSU报文可以携带多种不同类型的LSA。
各种类型的LSA拥有相同的报文头部。
字段解释:
LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。
Options(可选项):每一个bit都对应了OSPF所支持的某种特性。
LS Type(链路状态类型):指示本LSA的类型。
Link State ID(链路状态ID):不同的LSA,对该字段的定义不同。
Advertising Router(通告路由器):产生该LSA的路由器的Router ID。
LS Sequence Number(链路状态序列号):当LSA每次有新的实例产生时,序列号就会增加。
LS Checksum(校验和):用于保证数据的完整性和准确性。
标识一个LSA的三要素为链路状态类型、链路状态ID、链路状态路由器
链路状态老化时间、链路状态序列号、校验和用于判断LSA的新旧
常见的LSA 类型
LSA详细介绍
(1)router LSA
字段解释
V (Virtual Link ) :如果产生此LSA的路由器是虚连接的端点,则置为1。
E (External ): 如果产生此LSA的路由器是ASBR,则置为1。
B (Border ):如果产生此LSA的路由器是ABR,则置为1。
links :LSA中的Link(链路)数量。Router LSA使用Link来承载路由器直连接口的信息。
每条Link均包含“链路类型”、“链路ID”、“链路数据”以及“度量值”这几个关键信息。
查看链路:display ospf lsdb router self-originate
描述P2P网络
描述Transnet
(2)Network LSA
Network LSA 记录了该网段内所有与DR建立了邻接关系的OSPF路由器,同时携带了该网段的网络掩码。
字段详解:
Link State ID :DR的接口IP地址。
Network Mask:MA网络的子网掩码。
Attached Router:连接到该MA网络的路由器的Router-ID(与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多台路由器接入该MA网络,则使用多个字段描述。
描述MA网络
(3)Network Summary LSA
Network Summary LSA(3类LSA)由ABR产生,用于向一个区域通告到达另一个区域的路由。
字段解释
LS Type:取值3,代表Network Summary LSA。
Link State ID:路由的目的网络地址。
Advertising Router:生成LSA的Router ID。
Network Mask:路由的网络掩码。
metric:到目的地址的路由开销。
示例
区域间路由防环机制
OSPF要求所有的非骨干区域必须与Area0直接相连,区域间路由需经由Area0中转。
区域间的路由传递不能发生在两个非骨干区域之间,这使得OSPF的区域架构在逻辑上形成了一个类似星型的拓扑。
ABR不会将描述到达某个区域内网段路由的3类LSA再注入回该区域。(水平分割)
虚连接
OSPF要求骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域在逻辑上连续。
虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域。
Vlink-peer邻居的router-id,单播建立邻居
(4)ASBR-Summary LSA
ASBR-Summary LSA(4类LSA):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域.
字段解释
LS Type:取值4,代表ASBR-Summary LSA。
Link State ID :ASBR的Router ID。
Advertising Router:生成LSA的Router ID。
Network Mask:仅保留,无意义。
metric:到目的地址的路由开销。
示例
(5)AS-external LSA
由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)。
字段解释
LS Type:取值5,代表AS-external-LSA。
Link State ID:外部路由的目的网络地址。
Advertising Router:生成该LSA的Router ID。
Network Mask:网络掩码。
E :该外部路由所使用的度量值类型
0:度量值类型为Metric-Type-1
1:度量值类型为Metric-Type-2
metric:到目的网络的路由开销。
Forwarding Address( FA):到所通告的目的地址的报文将被转发到这个地址。避免次优路径:display ospf lsdb ase
{不为0的三个必要条件:①引入接口的网络类型为MA(broadcast,NBMA)
②引用接口启用了OSPF
③未设置为silent-interface}
示例:
区分OSPF外部路由的两种度量值类型
Metric-Type-1
当外部路由的开销与自治系统内部的路由开销相当,并且和OSPF自身路由的开销具有可比性时,可以认为这类路由的可信程度较高,将其配置成Metric-Type-1。
Metric-Type-1外部路由的开销为AS内部开销(路由器到ASBR的开销)与AS外部开销之和。
Metric-Type-2
当ASBR到AS之外的开销远远大于在AS之内到达ASBR的开销时,可以认为这类路由的可信程度较低,将其配置成Metric-Type-2。
Metric-Type-2外部路由的开销等于AS外部开销。
9. OSPF特殊区域
传输区域和末端区域
传输区域(Transit Area):除了承载本区域发起的流量和访问本区域的流量外,还承载了源目IP都不属于本区域的流量,即“穿越型流量”。
末端区域(Stub Area):只承载本区域发起的流量和访问本区域的流量。
Stub区域
Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由,Stub区域中路由器的LSDB、路由表规模都会大大减小。
为保证Stub区域能够到达AS外部,Stub区域的ABR将生成一条缺省路由(使用3类LSA描述)。
配置Stub区域时需要注意下列几点:
骨干区域不能被配置为Stub区域。
Stub区域中的所有路由器都必须将该区域配置为Stub。
Stub区域内不能引入也不接收AS外部路由。
虚连接不能穿越Stub区域。
减少LSA:4类、5类、7类
还有LSA:1类、2类、3类
Totally Stub区域
Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播。
Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部。
配置Totally Stub区域时需要注意:
与Stub区域配置的区别在于,在ABR上需要追加no-summary关键字。
减少LSA:3类明细、4类、5类、7类
还有LSA:1类、2类、3类缺省
NSSA区域
NSSA区域能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由。
减少LSA:4类、5类
还有LSA:1类、2类、3类、7类
Tatolly NSSA区域
Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要追加no-summary关键字。
减少LSA:3类明细、4类、5类
还有LSA:1类、2类、7类、3类缺省
NSSA与Stub的区别:NSSA有ASBR,Stub无ASBR
路由器对LSA的处理原则
OSPF通过交互LSA实现链路状态数据库同步,路由器收到LSA后,按照以下原则处理:
如果收到的LSA本地没有,则更新LSDB并泛洪该LSA。
如果本地LSDB已存在该LSA,但是收到的更新,则更新LSDB并泛洪该LSA。
如果收到的LSA和LSDB中相同,则忽略,并终止泛洪。
如果收到的LSA损坏,例如Checksum错误,则不接收该LSA。
如图:
10.OSPF特性
路由汇总
在ABR执行路由汇总
路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。
OSPF路由汇总的类型:
在ABR执行路由汇总:对区域间的路由执行路由汇总。
在ASBR执行路由汇总:对引入的外部路由执行路由汇总
在ASBR执行路由汇总
在ASBR配置路由汇总后,ASBR将对自己所引入的外部路由进行汇总。
NSSA区域的ASBR也可以对引入NSSA区域的外部路由进行汇总。
在NSSA区域中,ABR执行7类LSA转化成5类LSA动作,此时它也是ASBR。若配置路由汇总,则对由7类LSA转化成的5类LSA进行汇总。
Siilent-interface
通过Silent-Interface的配置,增强OSPF的组网适应能力,减少系统资源的消耗。
Silent-Interface有以下特性:
Silent-Interface不会接收和发送OSPF报文。
Silent-Interface的直连路由仍可以发布出去。
如图:
OSPF报文认证
OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。
路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。
573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
