什么是路由?
就是将一个网段的数据包转发到另外一个网段的路径
实现路由的设备有哪些?
具备路由功能的网络设备
实现路由的依据:
路由表,路由设备需要有能力生成并维护这张表
路由的来源
1、直连路由,自动发现
2、静态路由,管理员手动配置
3、动态路由,路由协议交换路由信息获取
路由的优先级(管理距离,AD)
人为定义的一个值,用于判断路由来源的可信任程度。取值范围为0-255,取值越小,可信度越高。
华为设备默认外部路由优先级:
直连路由 6 不能改
静态路由 60
RIP 100
OSPF 20
OSPF ASE 150
ISIS 15
BGP 255
除了直连路由之外,其他协议的优先级都可以改
外部优先级相同,则比较内部优先级,内部优先级默认值和外部优先级一致,只是不能被配置
当去往相同目的网段有多种协议的路径可供选择的时候,选择优先级值小的,代表可信任程度更高。
相同目的网段?相同网络号,相同掩码
COST 开销/Metric(成本)
使用同一种路由来源去往相同目的网段有多种路径时,选择COST数值最小的
不同的路由协议对COST的计算方式不同
路由进表规则
通过路由优先级选择出最信任的路由来源,在最信任的路由来源中选择COST最小的加入到路由表
路由表报文转发机制
根据IP报文目的地址查路由表,找到最匹配的路由进行转发,即掩码长度最长的
SPF 最短路径优先算法
OSPF是基于SPF算法开发出来的一种链路状态路由协议
占据了90%以上的网络市场份额,可以说只要是网络项目,IGP协议首选OSPF协议
路由三大技术
OSPFv2、BGP、MPLS VPN
路由协议的分类:
从工作原理上分类
1、DV距离矢量路由协议,RIPv1,RIPv2,IGRP(思科私有,淘汰)
2、LS链路状态路由协议,OSPFv2(IPv4),OSPFv3(IPv6),ISIS
3、路径矢量路由协议,BGP
4、混合型路由协议/高级距离矢量(DV/LS),EIGRP(思科私有)
从工作范围上分类
IGP,内部网关路由协议(实现AS内部互联互通的路由协议),RIPv1,RIPv2,IGRP,EIGRP,OSPFv2,OSPFv3,ISIS
EGP,外部网关路由协议(实现AS之间互联互通的路由协议),BGP
AS自治系统
技术上定义:运行相同的IGP协议的设备所组成的网络
OSPF特点
1、路由信息传递与路由计算分离
2、基于SPF算法
3、以“累计链路开销”作为选路参考值
OSPF三部曲
1、建立邻居关系(two-way),所有一切的开始
2、进行LSDB的同步,即链路信息的同步(一致)
3、运行SPF算法进行路由的计算
OSPF协议的router id确定规则
1、默认使用路由器的全局router id做为OSPF协议的router id
2、默认情况下,设备配置的第一个IP地址作为全局的router id
3、允许管理员手动配置全局router id
4、允许管理员手动配置OSPF的router id,并且优先级最高
工程项目上的建议:
1、一般项目上通常使用loopback接口的地址做为全局router id或协议router id,方便网络管理
2、协议router id的变更生效,需重启协议进程,会导致邻居关系中断,产生网络震荡,一般现网不会频繁更改router id
邻接建立步骤
1、路由器A从运行OSPF的接口g0/0/0,以组播地址224.0.0.5发送Hello报文
2、路由器B在链路上收到路由器A发来的Hello报文后,将A添加到邻居表中,并将邻居状态设置为Init
3、路由器B回给路由器A一个Hello报文,路由器A收到后检查报文中含有自身的router id,将路由器B加入到自己的邻居表,此时双方进入two-way状态
OSPF的三张表
邻居表(peer table或neighbor table)
作用:列出所有和本路由器直连的OSPF邻居
查看邻居表命令:display ospf peer
邻居表是由Hello报文建立和维护的
链路状态数据库(LSDB)
列出所有从自己邻居 那里得到的LSA。在同一个区域内的路由器拥有相同的LSDB
display ospf lsdb #查看链路状态数据库命令
路由表(ospf routing)
在LSDB中,通过SPF算法得出的路由将被添加到路由表中
display ospf routing #查看设备ospf路由表命令
从时间角度看,先有邻居表,再有LSDB,最后添加路由表;从空间角度上看,邻居表在最底层,LSDB建立在邻居表之上,OSPF的路由表建立在LSDB之上
OSPF五种报文
OSPF报文主要有五种:Hello报文,DD报文,LSR报文,LSU报文,LSAck报文,它们使用相同的OSPF报头格式
OSPF报头携带的主要参数
Version : OSPF协议的版本号,2代表IPv4使用的OSPFv2;3代表IPv6使用的OSPFv3
Type:报文类型,1代表Hello报文,2代表DD报文,3代表LSR报文,4代表LSU报文,5代表LSAck报文
Router ID:路由器中OSPF所使用的Router ID,在OSPF进程中本路由器的唯一标识
Area ID:描述发送报文的路由器接口所在的OSPF区域号
Checksum:用于对端路由器校验报文的完整性和正确性
Auto Type:认证类型,0代表空认证,即没有做认证;1代表明文认证;2代表MD5认证
Auth Data:认证类型为空认证时,此字段没有数据;认证类型为明文认证时,此字段为认证密码;认证类型为MD5认证时,此字段为MD5摘要信息
Hello报文
Hello报文用来建立和维护相邻路由器之间的邻居关系
Hello报文转发原则
1、凡是加入到OSPF协议的物理接口或隧道接口,都会主动发送Hello报文
2、Hello报文的源地址为接口的IP地址,目的地址为224.0.0.5(组播地址)
Hello报文中的参数
Network Mask:网络掩码,发送Hello报文的接口IP地址所对应的子网掩码
Hello Interval:Hello报文的发送周期。默认情况下,P2P链路和Broadcast链路Hello报文发送时间间隔为10s;NBMA链路和P2MP链路Hello报文发送时间间隔为30s。以上4种链路类型中,邻居失效时间为Hello间隔的4倍,在邻居时效时间内没收到邻居的Hello报文,则认为邻居失效,断开邻居关系,并重新进行路由的计算
Option:可选项,重要参数有N bit,E bit
Priority:本路由器的接口优先级,默认为1,主要用于DR/BDR的选举
Dead Interval:邻居失效时间,用于检测本地路由器失效时间。描述收到Hello报文的路由器在此时间段内没有收到本路由器再次发来的Hello报文
Designated Router:DR,Broadcast/NMBA链路上DR路由器接口的IP地址
Backup Designated Router:BDR,Broadcast/NMBA链路上BDR路由器接口的IP地址
如果链路是P2P或P2MP,则DR/BDR 取值为0.0.0.0,即不进行DR/BDR的选举
Hello报文中影响邻居关系的参数
1、Router ID,即协议router id不能冲突
2、Area ID要相同
3、Auto Type要一致
4、Auth Data要匹配
5、Hello Interval,即Hello间隔要一致
6、Dead Interval,即Dead间隔要一致
7、Option中的N bit和E bit取值要一致
任何情况下都要同时满足以上7个条件,才能建立邻居关系(two-way)
DD报文
DD报文描述了本地LSDB的摘要信息,用于两台路由器进行数据库的同步。接收路由器收到摘要信息后,与本地的LSDB进行比对,检查邻居路由器和自身的LSDB是否需要同步。所谓的LSDB同步,就是邻居之间最终拥有相同的LSA的信息,以及这些LSA的新旧程度也一致。
DD报文有两种
1、不携带LS摘要信息的DD报文,用于主从选举
2、携带LS摘要信息的DD报文
DD报文中参数
I:即Init,置0代表不是第一次发送DD报文,置1代表第一次发送DD报文
M:即More,置0代表发送的最后一个DD报文,置1代表还要继续发送DD报文
MS:即Master/Slave,置1代表主路由器Master,置0代表从路由器Slave
LSA的摘要,也称LSA的头部信息
摘要信息的用途:
1、唯一标识一条LSA,由Type,LS ID,Adv Rtr 三个参数决定
2、用于判断LSA的新旧,由Seq,Cheksum,LS Age 三个参数决定
LSA摘要中的参数
LS Age:老化时间,表示LSA已经生存的时间,单位为秒
Option:描述部分OSPF区域中LSA可以支持的可选性能
LS Type:描述LSA的种类,常用的LSA类型有5种
LS ID:LS ID的取值由Type决定
Adv Rtr:产生这条LSA的路由器的router id
Seq:seq数值越大越新,起始值0x80000001,最大值0x7fffffff;如果seq相同,则比较chksum,数值越大越新;如果chksum相同,则判断ls age是否等于3600s,等于3600s的最新;如果LS age都不等于3600s,则判断ls age差值,如果大于900s,则ls age小的新;如果小于900s,则认为是相同的
Checksum:描述LSA的全部信息的校验和,检验和会随着老化时间的增大而重新进行计算
Length:描述包含LSA头部在内的整个LSA的长度
DD 携带LSDB中所有LSA中的摘要信息
LSR 携带LSA的标识
LSU 携带LSA的头部以及链路状态
LSAck LSA的摘要信息
DD实现LSDB对账,按需同步LSA,提高邻居速度,节省设备资源
LSR报文
接收路由器可以发送LSR报文向对方请求自身LSDB中缺少的LSA。邻居双方只有在交换DD报文之后,才会和彼此发出LSR报文
LSU报文
LSU报文用来更新OSPF路由信息,回复LSR报文的请求,向对方发送其所需要的LSA
LSAck报文
路由器接收到LSU报文后,会给对方发送一个代表确认的LSAck报文
DR/BDR的选举
MA:多路访问,Broadcast和NBMA链路都属于MA
默认情况下,OSPF协议在Broadcast和NBMA网络会自动进行DR/BDR的选举,且在每条Broadcast和NBMA链路都会进行DR/BDR的选举;P2P/P2MP的链路不会进行DR/BDR的选举,直接建立Full的邻接关系
选举规则
1、先比较接口的优先级,优先级越大,优先成为DR. 优先级默认为1,取值范围0-255
2、若优先级相同,则比较router id,router id最大的成为DR,次大的成为BDR
3、DR/BDR没有抢夺性
4、每条Broadcast/NBMA链路都会选举一个DR(必选),默认会选举BDR(可选),其他成为DRother
5、如果DR失效,判断是否存在BDR,如果有BDR,则BDR成为新的DR,重新选举BDR
6、如果BDR失效,重新选举BDR
7、DRother之间保持two-way的邻居关系,不进行LSDB的同步
8、DR,BDR和DRother之间保持Full的邻接关系,需要进行LSDB的同步
9、DR和BDR同时监听224.0.0.5和224.0.0.6,DRother仅监听224.0.0.5
10、224.0.0.5代表所有运行OSPF协议的路由器;224.0.0.6代表Broadcast/NBMA链路上的DR/BDR
11、接口优先级为0,代表没有资格进行DR/BDR的选举,只能成为DRother
12、DR,BDR和DRother只是路由器在链路上充当的角色,而不是路由器本身的属性
LSA
一、Router-LSA,即一类LSA
每台运行OSPF协议的路由器都会产生,用于描述路由器自身加入到OSPF进程的直连链路状态
描述直连链路的时候有四种Link Type
1、stubnet 描述路由器直连的网络信息
参数含义
link id 描述直连的网络号
data 子网掩码
metric 自身到直连网络的OSPF的开销
2、transnet 描述Broadcast或NMBA链路上的(伪节点)邻居
参数含义
link id 伪节点的router id,由该链路上的DR的接口地址充当
data 自身和伪节点相连的接口IP地址
metric 自身到伪节点的开销
3、p2p 描述P2P或P2MP链路上的(实节点)邻居
参数含义
link id 邻居的router id
data 和邻居相连接口地址
metric 到邻居的开销
4、virtual link 描述vlink上的(实节点)邻居
参数含义
link id vlink上的邻居router id
data 和vlink上的邻居相连的接口IP
metric 到vlink上的邻居的开销
由以上可知,stubnet用来描述链路的网络(路由)信息,transnet、p2p、vlink用来描述链路的拓扑信息
二、二类LSA
transNet描述了链路上的伪节点,那如何描述伪节点连接着哪些节点呢?
这就用到了Network LSA,即二类LSA,二类LSA由DR产生,描述伪节点连接着哪些节点
参数含义
LS ID:DR接口的IP地址(路由信息)
Adv rtr:DR的router id
Net mask:所处网络的网络掩码(路由信息)
Attached Router:与伪节点相连的实节点的router id
通过一类、二类LSA计算出的路由信息称为区域内路由,通过SPF算法计算出来的路由100%避免环路。因为不管是实节点还是伪节点都只能在树上出现过一次。
一类、二类、三类LSA只能在产生的区域内泛洪
IGP协议的network参数控制自身哪些直连链路加入到协议进程中。
方法一命令
network 直连网络的网咯号 反掩码
方法二命令
network 接口IP地址 0.0.0.0
思考一个问题:
如果一个区域规模很大,即设备数量很多,链路数量很多,会有什么问题?
1、树的规模较大,SPF算法会消耗更多的CPU资源
2、任何链路状态发生改变,产生一类、二类的更新后需要在整个区域内泛洪
3、当网络不稳定整个区域的所有路由器都要参与SPF的重新计算,稳定性很难控制
通过多区域的划分来解决以上问题
1、将网络划分成二层的区域结构
2、一层为骨干区域,即Area 0
3、二层为分骨干区域,即非Area 0
4、Area 0有且只有一个,并且要连续
5、非骨干区域一定要和骨干区域直接相连
6、区域间的水平分割:从该区域传递到其他区域的路由,不允许再次传回本区域
ABR:区域边界路由器
1、连接多个区域,并且至少有一个接口活动接口属于Area 0的路由器
2、配置了Vlink的路由器
IR:区域内路由器
所有接口都属于同一个区域的路由器
三、三类LSA
区域间的路由如何计算?
1、由ABR将自身直连区域的区域内路由转化成其他直连区域的三类LSA,完成区域间路由的计算
2、ABR将区域0中的三类LSA转化为其他非骨干区域的三类LSA
区域间路由开销cost = 自身到ABR的cost + ABR到路由的cost
LS ID:网络号
Adv rtr:产生该三类LSA的ABR的router id
Net mask:子网掩码
metric:ABR到该路由的开销
一类LSA:每台路由器都会产生
二类LSA:DR产生
三类LSA:ABR产生
区域间路由计算方法:
cost = 自身到ABR的开销 + ABR到路由的开销
next-hop = 自身到ABR的下一跳,根据到ABR的SPF树进行计算
Vlink
1、只要创建的Vlink的路由器都是ABR
2、Vlink永远属于Area 0的链路
3、Vlink只能在非骨干区域创建,只能跨越一个非骨干区域
4、特殊区域不能创建Vlink
5、用于修复不连续的骨干区域
6、将非骨干区域和骨干区域直接相连
7、做为区域的备用路径
8、能不用就不用,一般用于临时救急
将外部路由引入,就是将其他协议的路由或者OSPF其他进程的路由引入到本OSPF协议进程中
O_ASE 150 ospf外部路由 五类
O_NSSA 150 ospf外部路由 七类
OSPF 10 ospf区域间路由/区域内路由 一类、二类、三类
ASBR:自治系统边界路由器
1、将执行import-route命令的路由器
2、NSSA区域的七类LSA转换为五类LSA的ABR
import-route static 将执行该命令的路由器的路由表中的活动的静态路由引入到OSPF协议中,默认路由不会被引入
五类LSA参数
Type:External 表示五类LSA,由ASBR产生
LS id: 外部路由的网络号
Net mask 外部路由的网络掩码
Metric 引入时外部路由的开销,默认为1
E type 开销类型,默认为cost-type 2
FA FA地址(转发地址),外部路由路径优化
Tag 路由标记,默认为1,方便对路由管理
区域内路由:通过一类LSA、二类LSA计算
区域间路由:通过三类LSA计算
外部路由:通过五类LSA计算(四类辅助)
LSDB中需要维护大量LSA,消耗设备资源
外部路由计算规则
@和ASBR在同一个区域的路由如何计算外部路由
cost = 自身到ASBR的开销,引入时的开销
next-hop = 自身到ASBR的下一跳
@和ASBR不在同一个区域内的路由器如何计算外部了路由
cost = 自身到ABR的开销(SPF) + ABR到ASBR的开销(四类)+ 引入时的开销(五类)
next-hop = 自身到ASBR的下一跳
cost-type 2:引入外部路由时,在路由表中忽略AS内部路径的开销,仅显示引入时的开销
cost-type 1:路由表中始终显示引入时开销和AS内部开销之和
对于引入的外部路由来说,cost-type 1 永远优于 cost-type 2
都是cost-type 1:选择cost小的,如果cost相同,则负载分担
都是cost-type 2:优先比较引入时的开销,引入时开销小的优先,不关心AS内部路径的开销,管理意义上的选路方式
如果引入时开销相同,则比较AS内部开销,选择ASBR近的优先
如果引入时开销相同,AS内部开销相同,则负载分担
当OSPF路由器计算外部路由时,五类LSA携带转发地址时,如果发现自身存在转发地址的直连路由,则将该外部路由的下一跳直接设置为FA的IP地址
链路状态路由协议最大特色:谁产生谁负责,其他路由器无权更改非自身产生的链路状态
三类LSA描述到一个网络的开销,四类LSA描述到一个节点的开销
OSPF特殊区域
1、减少特殊区域内LSA的数量
2、减少路由表的规模
3、还要保证网络能通
特殊区域的不足:
1、会产生次优路径
2、不能建立虚链路
3、Area 0 不能时特殊区域
末节区域(Stub Area)
1、该区域内不允许五类LSA泛洪
2、该区域不会产生四类LSA
3、该区域的ABR会自动产生一条三类的缺省路由,用于访问外部网络
4、该区域通过三类LSA访问区域间路由
5、区域试图下通过命令default-cost可以修改缺省路由的开销
6、该区域的所有路由器以及ABR都要配置成stub区域
Hello报文中option参数中的字段含义
N = 0,代表不会对七类LSA进行同步
N = 1,代表会对七类LSA进行同步
E = 0,代表不会对五类LSA进行同步
E = 1,代表会对五类LSA进行同步
E = 1,N = 0,代表普通区域
E = 0,N = 0,代表末节区域/完全末节区域
E = 0,N = 1,代表NSSA/完全NSSA
E = 1,N = 1,不存在这种置位组合
完全末节区域(Totally Stub Area)
1、该区域内不允许五类LSA泛洪
2、该区域不会产生三类和四类LSA
3、该区域的ABR会自动产生一条三类的缺省路由,用于访问外部网络
4、区域试图下通过命令default-cost可以修改缺省路由的开销
5、该区域的IR都要配置为stub区域
6、该区域的ABR都要配置为完全stub区域
次末节区域(NSSA)
1、允许该区域的ASBR以七类LSA的方式引入外部路由
2、不允许其他的ASBR产生的五类LSA在该区域泛洪,也不会产生四类LSA
3、该区域的ABR会自动产生一条七类的缺省路由,用于访问其他区域引入的外部路由
4、七类LSA只能在该区域内进行泛洪,不能泛洪到其他区域
5、该区域的ABR会将七类的LSA转换成五类的LSA泛洪到其他区域,如果有多个ABR,则router-id大的ABR去做该操作
完全次末节区域(Totally NSSA)
1、允许该区域的ASBR以七类LSA的方式引入外部路由
2、不允许其他的ASBR产生的五类LSA在该区域泛洪,也不会产生四类LSA
3、该区域不会产生三类LSA,由NSSA的ABR自动产生一条三类的 缺省LSA,用于访问区域间路由
4、NSSA区域的ABR会自动产生一条七类的缺省路由,用于访问其他区域引入的外部路由
5、七类LSA只能在NSSA泛洪,不能泛洪到其他区域
6、该区域的ABR会将七类的LSA转换成五类的LSA泛洪到其他区域,如果有多个ABR,则router-id大的ABR去做该操作
7、优先用三类缺省路由
OSPF路由汇总
1、区域间路由汇总
@只能在ABR上执行
@只能对直连区域的路由做汇总
@汇总的默认开销继承明细路由中开销最大的
@只有当明细路由全部失效时,汇总路由才会失效,增强了网络的稳定性
@如果区域中由多个ABR,则所有ABR都要执行汇总,否则会失去汇总效果
2、外部路由汇总
@只能在ASBR上执行
@汇总路由的开销类型继承明细路由的开销类型,如果明细路由开销类型不一致,则开销类型为cost-type 2
@NSSA的外部路由汇总可以在ASBR上执行,也可以在NSSA的ABR上执行
OSPF协议规定,
定时更新:默认情况下,产生这条LSA的路由器每隔1800s,会自动更新自身产生的LSA
触发更新:当产生这条LSA的路由器发现这条LSA状态发生了变化,会产生触发更新的行为
seq + 1,chksum重新计算,ls age置0
seq 越大越新,chksum越打越新,ls age = 3600最新
ls age 差值大于900,ls age 小的最新;差值小于900,一样
路由协议的认证:保护协议报文的安全性
数据的机密性:只有通信双方才能看懂数据,其他任何人都无法了解数据内容
数据的完整性:数据无法被伪造或被篡改
数据的不可抵赖性:不能否认你做过/没做过
路由协议认证:只实现数据完整性保护
OSPF协议的认证方式
1、区域认证:在属于该区域的所有接口上启用认证
2、接口认证:仅在该接口上启用认证
3、接口认证优先于区域认证
认证模式:
1、NULL:即不做认证,auth type 0
2、明文认证:只要密码一致,则认为认证通过,auth type 1
无法实现对数据完整性的保护,聊胜于无
无法防护欺骗攻击和篡改攻击
3、MD5认证:要求Key id一致,Key一致,认证才能成功
4、认证模式要一致
5、命令ospf authentication-mode null 用于将该某接口从区域认证中排除掉,做空认证
6、如果做了Area 0 认证,并且存在Vlink,那么Vlink也要做认证
MD5算法特点:数学上的一种哈希函数
1、不可逆:无法通过哈希值反推出原始数据
2、雪崩效应:原始数据任何比特位被修改,得到的哈希值和原始的哈希值存在很大差别
3、随即输入,固定输出:无论原始数据大小如何,哈希值结果长度一致,MD5为128比特位,SHA位160比特位
OSPF的四种网络类型
运行OSPF协议的接口都存在自己的网络类型
链路的网络类型默认由接口的链路层协议决定,但也可以由管理员手动修改
P2P:接口链路层协议如果是PPP,HDLC,则认为是P2P链路
Broadcast:接口链路层协议如果是ETH、FDDI(已淘汰),则认为是Broadcast链路
NBMA:接口链路层协议如果是ATM(帧中继,已淘汰),FR(太贵太复杂,奄奄一息),则认为是NBMA(非广播多路访问)
P2MP:没有一种链路层协议被默认认为是P2MP,该类型由管理员手动配置
OSPF七种状态
Down:可以发送Hello报文,但不携带邻居的router id
Init:收到邻居的Hello报文,但在报文中,没有发现自己的router id,单向发现
Two-way:双向发现,建立邻居关系,进行DR/BDR选举。进入到two-way状态后,开始进行LSDB的同步,进入Exstart状态
Exstart:预启动状态,发送不携带LS摘要信息的DD报文,进行主从选举,router id大的称为主路由器Mater,小的成为从路由器Slave。交换不携带摘要信息的DD报文之后,完成主从选举,进入到Exchange状态
Exchange:将自身LSDB中所有的LSA信息的摘要通过DD报文进行交换,实现LSDB的同步
OSPF可靠性机制
三次握手建立双向邻居关系(two-way),避免单边邻居(Init)的建立
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
