OSPF:开放式最短路径优先协议 目前在一个AS中使用率最高的。
版本V1/V2/V3(现阶段使用V2) 其中V3为ipv6使用;
无类别链路状态路由协议(靠拓扑交流);---->更新量很大,无法适应中、大型网络环境;
故OSPF协议需要结构化的部署---->1.区域划分(区域内传拓扑,区域间传路由),2,地址规划。
注:面试问题:为什么OSPF要基于LSA进行收敛?
为了选出一个无环的路径。
触发更新、30min周期更新;组播更新地址224.0.0.5/6
一、OSPF的数据包类型
1.Hello 发现、建立、周期保活 邻居关系
OSPF要画拓扑需知道邻居是谁,向所有接口发组播,其他接口回复后与之建立邻居,生成一个表,有哪些邻居。默认每隔10s发一次hello包,找邻居;死亡默认40s,若未收到hello,h或收到有问题的hello,40s后就会断开邻居关系,清楚所学到邻居的路由信息。
每个路由器都有一个自己的Router-ID,该id必须唯一,故用ip充当。
2.DBD 数据库描述包 先不会将所有拓扑给对方看,将数据库中所有拓扑目录给对方。
3.LSR 链路状态请求 互相请求学习对方没有的拓扑目录
4.LSU 链路状态更新 —携带各种LSA
5.LSAck 链路状态确认
LSA—链路状态通告–具体的一条一条拓扑或路由信息。
LSDB–链路状态数据库–本地所有LSA的集合。
二、OSPF状态机 指两台直连的OSPF邻居路由间,双方不同阶段的关系为不同的状态
发送DBD包时确定条件可以匹配,则可以建立邻接关系。
比对Router-id的目的在于谁先进入Exchange状态,从而减少带宽,同时给会占带宽。
Down 一旦本地发出hello包,进入下一状态
Init 初始化 R1收到R2的hello包中存在R1的router-id,进入下一状态
Two-Way 双向通讯 邻居关系建立的标志
条件匹配:匹配成功,可以建立邻接关系,匹配失败,还是邻居关系。
Exstart 预启动 使用没有数据库信息的DBD包进行主从关系的选举,RID数值大为主。优先进入下一状态。
Exchange 准交换 使用携带数据库目录信息的DBD包来进行共享,需要ack确认。
Loading 加载 查看完对端邻居的DBD包后,使用LSR/LSU/LSack来获取未知的LSA信息;
Full 转发 邻接关系建立的标志
三、OSPF的工作过程
路由器上OSPF协议的启动配置完成后,本地收发hello包;在接受到的hello 包中存在本地的RID,建立邻居关系,生成邻居表;
邻居关系建立后,基于条件进行抉择
1、条件匹配失败,维持邻居关系,仅hello包周期保活即可;
2、条件匹配成功,可以建立邻接关系
使用DBD包来共享本地的LSDB目录,之后本地基于其他邻接共享过来的DBD,判断本地未知的LSA信息有哪些;
再使用LSR向邻接进行查询,邻接返回LSU包来传递具体的LSA信息,同时本地需要ACK确认接收;
当本地收到所有的LSA后,本地LSDB数据库建立完成;—数据库表;
再本地基于LSDB生成有向图---->树形结构图—>路由表;收敛完成,hello包继续周期保活
拓扑 保证无环
每30min,周期进行一次DBD包的比对;若哪里坏了可能发生结构突变。
结构突变:
1.新增网段
直连新增网段设备,直接使用LSU将新增网段的LSA信息发送给本地所有的邻接关系。对端需要确认
2.断开网段–直连断开网段设备,直接使用LSU将断开网段的LSA信息发送给本地所有的邻接关系。对端需要确认
3.无法沟通----dead time 到时间时,断开邻居关系,删除从该邻接学习到的信息。
默认hello time为10s.dead time40s
五个数据包,七个状态机,三张表
四、OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号,仅具有本地意义;同时建议定制router-id;RID必须全网唯一,手工配置;若不手工配置,路由器自动先选环回接口ip地址最大值,若没有环回,选物理接口ip地址最大数值。
[r1-ospf-1]
宣告:1、激活 2、接口信息可以传递 3、区域划分
[r1-ospf-1]area 0 进入区域0(所宣告的ip在区域0内)
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.0(本来的掩码是255.255.255.255)
OSPF在进行宣告时,必须携带反掩码(规定了宣告的ip网段的范围,如果是4个0,这就是宣告的那个ip,比如1.1.1.1)
OSPF的区域划分规则:
直线型的缺点:1、如果有任何一个单区域出现故障,就会导致左边和右边彻底脱节;容错率低;
2、一个区域到另一个区域需要很远,势必要占中间区域的带宽;延时大,网速下降
环型的缺点:区域越多,就会越卡。
星型的优点:不管怎么加区域,一个点到另一个点的距离是相等的。如果不是中心区域故障,有一个区域故障,不会影响其他区域。
1、星型结构 区域0为骨干区域,大于0位非骨干区域,非骨干区域必须连接到骨干区域
2、ABR 区域边界路由器
划分区域为:
R1上:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
R2上:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.129 0.0.0.0
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 192.168.1.5 0.0.0.0
[r2-ospf-1-area-0.0.0.1]network 192.168.1.161 0.0.0.0
R3上:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
[r3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
启动配置完成后,邻居间收发hello包,建立邻居关系,生成邻居表;
[r2]display ospf peer 查看邻居表
[r2]display ospf peer brief 查看邻居摘要表
邻居关系建立后,进行条件匹配;若成功可以建立邻接关系;
邻接关系将进行LSA的洪泛(我的拓扑给你,你在传给下一个人),LSDB的同步—学习未知的 LSA信息;
生成数据库表:
display ospf lsdb 查看数据库表目录
LSDB同步完成后–>有向树–>树形结构图
路由表中:
在华为设备中,OSPF协议,其优先级为10;
OSPF的度量=cost值=开销值 =参考带宽/接口带宽 (参考带宽默认100m)
OSPF的选路规则=整条路径cost值相加最小,为最佳路径。
当接口带宽大于参考带宽时,cost值为1;可能导致选路不佳,建议增大参考带宽;切记全网设备参考带宽必须一致
[r1]ospf 1
[r1-ospf-1]bandwidth-reference 1000 修改参考带宽
OSPF(二)
二、OSPF成为邻接的条件
关注网络类型—点到点 MA
点到点–一个网段内只能存在两个节点
在点到点网络中,邻居关系必然直接建立为邻接关系;
串线,很稳定,很安全,只有一个稳定。但支持的带宽低(点到点网络)用于短距离,金融类核心设备之间的连接。
MA–多路访问-在一个网段内,节点的数量不做限制(加个交换机连100个都可以) 例:两个路由直连。
MA网络中,为避免大量的重复更新,将进行DR/BDR选举;所有非DR/BDR间为邻居关系。
选举规则:先比接口优先级 0-255 默认为1;数值大优;若优先级相同,比较参选设备的RID,数值大优;优先级为0,表示不参选。
[r2]interface g0/0/0 进入参选接口
[r2-GigabitEthernet0/0/0]ospf dr-priority 2 修改优先级
切记:选举为非抢占行为;若之前选举好了,修改优先级后也不会改变选举的主从关系。若想使改过优先级的生效,需重启该网段所有设备的ospf进程。
reset ospf p
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
以太网技术,使带宽频率变大。MA网络
三、OSPF的扩展配置
1、认证–在直连邻居的接口上配置
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
邻居间认证模式、编号和秘钥必须完全一致;否则R1和R2断开邻居关系。
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
2、汇总–区域间汇总 由于OSPF协议传递拓扑信息,故不能直接进行接口汇总;只能在区域间传递路由条目时,进行汇总配置。
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
在ABR上将区域0的路由汇总到其他区域。
R1上有两个环回,正常通过拓扑传给R2;因为两环回到3是区域间,故在R2上可以将两环回汇为一条传给R3。
3、加快收敛 hello time 10s dead time 40s
修改接口的hello时间,加快收敛速度。
修改本段接口的hello time ,本端的dead time 自动4倍关系匹配(hello time改为5s,dead time则为20s);直连的邻居间hello和dead time 必须完全一致,否则无法建立邻居关系。
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf timer hello 5
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ospf timer hello 5
电脑设备配置高,带宽高,可减少hello time,不过一般不建议更改。特殊的有hello time为30s的。
4、缺省路由-边界路由器上配置后,内部其他OSPF路由生成缺省路由指向边界
假设R3为边界路由器
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
5136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
