ospfv2详解

OSPFV2

Database Overflow – Area 0默认认为20-default-route-advertise:下发缺省，条件本地全局路由表存在有效缺省路由-- always即便没有缺省，也可以下发【双出口】
路由过滤:3类、5类【产生的位置过滤】，过滤进程最佳路由【进程间依赖三类完成路由计算】，汇总过滤细化路由【必须存在细化路由触发，ABR上执行]

技术背景

• 技术背景:全网可达–路由自己只能发现直连路由–静态部署【浮动路由–边界环路_黑洞路由】

• 1.易错、易漏、收敛不灵活【收敛:网络从变化到达稳定所用的时间】

• 2.动态路由协议:路由发现–路由通告-路由计算–路由收敛

• 3.IGP:内部网关路由协议— AS【自治系统–校园网】

• 4.距离矢量路由协议:RIP【跳数】–简单的矢量叠加–路由–成环路-最大跳数16

• 链路状态路由协议:OSPF (Cost】- SPF计算:以自己为根进行SPF计算-LSA

OSPF基本信息：

• Router_ ID【手工指定_Loopback:本地环回地址–不死特性，与设备共存;自动选【Loopback -接口IP】
• Area 0【骨干区域-AR】—Area0【非骨干区域】【边界ABR_区域边界路由器】

OSPF信息如何交流–报文类型和作用

OSPF 如何完成收敛?-- SPF计算

• SPF计算-- LSA情况–LSDB-等待同步

DR与BDR：

• DR（Designated Router）即指定路由器，其负责在MA网络建立和维护邻接关系并负责LSA的同步。
• DR与其他所有路由器形成邻接关系并交换链路状态信息，其他路由器之间不直接交换链路状态信息。这样就大大减少了MA网络中的邻接关系数量及交换链路状态信息消耗的资源。
• DR一旦出现故障，其与其他路由器之间的邻接关系将全部失效，链路状态数据库也无法同步。此时就需要重新选举DR，再与非DR路由器建立邻接关系，完成LSA的同步。为了规避单点故障风险，通过选举备份指定路由器BDR，在DR失效时快速接管DR的工作。
• 伪节点是一个虚拟设备节点，其功能需要某台路由器来承载，下面将介绍DR/BDR的选举规则。
• 224.0.0.6–普通邻居关系224.0.0.5 —报文定义DR身份–DR发起二类LSA 【Network)】

DR与BDR的选举：

• 选举规则：DR/BDR的选举是基于接口的
• 接口的DR优先级越大越优先
• 接口的DR优先级相等时，RouterID越大越优先。
• DR:指定路由器—BDR:备份指定路由器–DRother—一【广播域网络环境中】–比大【优先级-0不参与选举，默认1-接口IP)
• 稳定大于一切·继承关系【Full-接收到优先级更大或者Route ID更大信息–不变更】

泛洪机制

• LSA泛洪机制【新旧辨别–唯一性确定–保留措施】–区域【一类/二类LSA本地区域泛洪】
• 1.LSA类型–链路状态ID–通告路由器ID【唯一确定一条LSA)】
• 2.新旧差别【接受新的LSA-序列号越大LSA越新序号+1- T=30min】
• 3.最大年龄3600s-需要被清除
• 一类LSA : Router LSA 在本区域内泛洪–描述本设备直连网段和直连拓扑信息–【设备自己产生自己通告】–有且只有一条
• 二类LSA: Network LSA 在本区域内泛洪–描还DR所在广播域邻居列表信息–【DR产生。描述邻居列表信息】–广播链路一条

影响OSPF邻接关系连理原因【1.状态–2.报文_参数–3.物理故障】

进程里面存放的是进程最佳路由–比较之后的结果【Cost 越小越优】
讲程之间还需要比较优先级【全局路由表中存放的是本地全局有效最佳路由】

• 1.接口区域ID【脚本误刷，V-Link操作失误-- OSPF基于接口建立邻居】
• 2.Route-ID冲突【设备自主选择本地最优地址，如果做了虚拟化共享IP，小概率事件出现—脚本配置错误】
  区域内-LSDB同步，影响路由–直连冲突，影响邻居建立【LSA头部包含Route-ID参数】
  区域间-不引入路由，互不影响– LSDB数据库独立【引入外部路由–相互刷新–引起外部路由震荡】
• 3.掩码:P2P网络不扫描掩码–【PPP NCP网络层协商，网络参数匹配-- IPCP校验IP地址】
  MA网络–掩码识别有效设备
• 4.认证【广域网链路跨越运营商-可靠性–接口、区域_密钥相同】
• 5.hello时间-4T
• 6.【特殊区域–NP位置位】-普通区域和特殊区域无法建立邻居_能够识别的LSA类型不同，LSA泛洪的区间不同
• 7.MTU异常:检查-Exchange状态
• 8.静默接口Silence【被动接口】— 业务接口
• 9.MA网络优先级:默认优先级1，P2P网络优先级默认0，不参与DR/BDR选举
• 10.网络类型不一致
• 11.【策略，设备_FW，隧道_组播----接口接触不良，宕机，虚拟化环境引起的震荡】
  

lsa优先cost及防止环路

• LSA优选:一类-三类–五类【OE1 OE2】— 3替5【IP网段包含关系下路由优化行为】— IP规划
  

• 【一类不可以过滤–LSDB，三类五类描述路由信息】

• ost:带宽【10M = 100Mb/10_10,100M/1000M_1,E1 100Mb/2.04848—T1100Mb/1.566 64】–一条链路两端修改

• DSPF防止环路:区域内-SPF 区域间–普通区域必须和骨干区域相连–外部路由防止环路四类描述五类位置信息

ospf多区域（三类LSA）

• 单区域问题:1.LSDB庞大不易于维护⒉.不能汇总3.设备压力非常大【成本高】

• Aera 0:在生产环境建议值–阈值

• 多区域OSPF:1.每个区域维护自己独立的LSDB
  2.三类LSA:OSPF进程路由–新的始发者
  3.设备采购根据区域需要计算SPF能力来考量–扩展

• ABR:区域边界路由器【1.必须存在和Area 0 Full邻居关系⒉两个接口属于不同区域】–区域之间信使

• 三类LSA: ABR发起–通告进程最佳路由–区域间泛洪【网段/掩码/cost】

• 区域之间路由计算方式:简单的矢量叠加—类似RIP—易成环【避环–非骨干区域一定要和骨干区域相连】

• 如果区域之间拓扑有环状，由于矢量叠加的计算方式，会由abr重新发起进程路由，失去对一手信息的掌握，故此成环,所以ABR的条件是必须存在和Area 0 Full邻居关系
  

• 同源更新:无条件更新【同一个卖猪肉的涨价了，无条件信任】

• 非同源更新:越小越优先，没得比较就直接胜出【两个卖猪肉的，谁家便宜买谁家】

• 区域间汇总:1.细化路由触发·2.区域内部整理进程路由信息【ABR是新的路由产生者，所以允许汇总】…–IP地址规划时候要考虑后期汇总问题

• 区域间路由计算:1+3=区域内骨干一类LSA_ABR置位:找到ABR -由ABR发起的区域间路由信息【Cost】

vlink

• V-Link :虚链路–1.网络设计不合理【骨干区域不够健壮】⒉故障导致骨干区域被分割—业务容灾【搭建临时链路】
• Peer 对等体-- Router-id
• 不足:1.无法汇总⒉环路??

OSPF域外路由（四、五类LSA）

1. 五类LSA：

   • 概念：将其他协议的路由(静态路由)或者其他进程的路由(另一OSPF进程的路由)引入到本协议中，产生的路由称为外部路由

   • 泛洪范围：所有区域（ospf）

   • 引入后的路由在路由表显示为O_ASE，优先级为150

   • 设备可以同时称为ABR和ASBR

   • ASBR:ASBR负责生成5类LSA,ASBR:自治系统边界路由器—五类LSA-AS内泛洪–描述外部路由信息–发起者【允许路由汇总】ABR:四类LSA-描述五类LSA位置

     

   • 五类LSA在区域泛洪时不会改变通告者和开销

   • 与ASBR不在一个区域的设备，需要通过4类LSA的辅助，进行访问对应外部路由

   • 防环措施：依靠三类四类LSA防环

   • E-type(华为默认为e2)
     

   • FA地址:为OSPF的ASBR去往外部路由的下一跳地址【描述存在条件三个】-防止次优【ASBR在MA网络】防止环路【普通区域五类优于特殊区域7类】
     

     • 1.外部路由接口必须存在于OSPF进程中
     • 2.不能是静默接口
     • 3.连接外部路由的网络类型不能是点对点

2. 四类LSA：

   • 功能：除了ASBR所在区域外，用于通告ASBR位置
   • 特点：在穿越不同区域时，由新的ABR重新产生。（与3类LSA一致）
   • 泛洪范围：区域间
   • 报文
     

特殊区域

• 作用：缩减LSDB和路由表规模
• Stub:不允许引入外部路由，没有4类、5类，不存在ASBR，末节点ABR自动产生一条三类的缺省路由在本区域泛洪，用于访问外部网络
• totally Stub:不允许引入外部路由，没有4类、5类,不产生三类，末节点ABR自动产生一条三类的缺省路由在本区域泛洪，用于访问外部网络
• NSSA:允许引入外部路由，不允许其他产生的5类泛洪【完全NASS模式，是否允许3类LSA—7类LSA_泛洪区间在NSSA区域内】P置位:【7转5–需要进行7转5_位置NSSA区域的边界ABR完成该动作_NSSA的默认路由只服务于本地特殊区域】

进程最佳路由计算

• 单区域–一类LSA【直连网段和直连拓扑– cost+type】+二类LSA【描述清楚整张拓扑】
      P2P: link-id:邻居route-id    link Data:自己的接口IP
      Stub: link-id:接口直连网段信息    link Data:掩码
      Transit: link-id: DR接口IP    link Data:自己的接口IP
      Vlink: link-id:邻居route-id    link Data:自己的接口IP
      LSA:更新、撤销–周期1800s，老化时间3600s
     Type，link State lD，ADV router【确认是一条唯一的LSA】
     cheksum:校验和_大-80000001 -7FFFFFFF序列号越大越优【Ox80000000保留】15分钟- 900s 以内保留原始的，15分钟以外，更新【稳定大于一切】
• 多区域–三类LSA【ABR描述区域间路由网段信息–区域间属于矢量叠加–区域间防环–SPF计算∶1_本地到ABR+3_区域间】
          四类LSA【ABR定位ASBR位置，参与SPF计算︰5_外部路由+1_本地到ABR+4_ABR到ASBR)
          五类LSA【ASBR_别的进程导入本进程，引入时直接定义cost以及发布方式OE1/OE2】
          FA地址:防止次佳路径–外部路由引入，由多个不同ABR传递到本区域，因位置不明确，产生了次佳路径
          产生的条件:1.下一跳非点对点或者P2MP 2.下一跳不能静默3.使能OSPF

快速收敛【全量更新–-初始状态下整个拓扑重新收敛】

• 1.增量路由更新–对受影响的节点进行路由计算
• ⒉.部分路由计算PRC–针对叶子节点和网段局部收敛，算法和l-SPF相同
• 3.智能计时器–通过智能调节收敛时间，稳定网络–对于频繁震荡的网络而已，价值很高