OSPF总结
文章目录
一、OSPF基础
a、OSPF协议——开放式最短路径优先协议
b、使用范围:IGP
c、协议封装:基于IP协议封装,协议号为 89
d、更新方式: 触发更新+30分钟的链路状态刷新
e、更新地址: 组播和单播更新,组播地址: 224.0.0.5(ALL SPF router) 224.0.0.6 (ALL DR router)
二、OSPF消息数据包
hello 用于发现、建立、周期保活邻居关系
DBD 数据库描述包 --LSA—链路状态通告-是一条包含了拓扑及路由的信息
LSR 链路状态请求
LSU 链路状态更新 —用于携带各种LSA
LSack 链路状态确认
三、OSPF 邻居状态机制
Down 一旦本地发出hello进入下一状态
Init 初始化 接收到的hello包中,存在本地的RID,进入下一状态
2way 双向通信 邻居关系建立的标志
条件:点到点网络类型直接进入下一状态
MA网络中,进行DR/BDR选举 非DR/BDR间维持邻居关系
Exstart 预启动 使用没有具体信息DBD进行主从关系选举,RID数值大为主,优先进入下一状态
Exchange 准交换 使用真实的DBD来交互数据库目录信息
Loading 加载 使用LSR/LSU/LSACK 来获取未知的LSA信息
Full 转发 领接关系
此外,还有attemept状态,出现这种状态只有一种可能,那就是在nbma网络中手工建立ospf逻辑关系时,将邻居指错。
卡在各个状态的可能原因:
1.卡在init——hello包协商失败
2.卡在two-way——在MA网络不能选出DR
3.卡在exstart、exchange——MTU不一致
4.卡在loading——LSDB不能同步、LSA加载有问题
5.卡在attempt——NBMA网络中指定错误邻居地址
四、OSPF工作过程
启动配置完成后,运行OSPF协议的路由器;将组播224.0.0.5收发hello包;
认识邻居,生成邻居表;条件匹配-- 点到点网络类型的邻居将直接建立为邻接关系;
MA网络中将进行DR/BDR的选举,非DR/BDR间保持为邻居关系,仅hello包周期保活即可;
条件匹配完成后:
使用未携带数据库目录信息的DBD包,进行主从关系的选举,主优先进行DBD的共享;
邻接间使用DBD共享本地数据库目录的信息;
之后观察对端发送过来的DBD,针对其中未知的LSA信息;
使用LSR进行查询,对端使用LSU回复具体的LSA信息,需要LSack确认保证可靠;
最终邻接关系数据库完成一致–LSDB同步完成(数据库表)
数据库同步完成后,本地将数据库信息转换为有象图;再基于有象图生成树型结构(无环结构);
之后基于树型结构进行最短路径选择;将所有最短路径加载到路由表中;
收敛完成后,邻居、邻接间hello包周期保活即可;
每30min邻接关系间进行一次周期的DBD比对;
五、DR/BDR选举
邻居状态下(two-way): MA的网络中会选举DR(指定路由器) BDR(备份指定路由器)
DR选举: 1.比较优先级 (范围:0-255,默认优先级为1 ,越大越优) 2.比较各自的router-id,越大越优
注意:1.DR抢占是关闭的
2.DR是一个接口概念
3.优先级范围0-255,数字为0代表不参与选举
4.先选举BDR ,再升级为DR
六、LSA
LSA-链路状态通告 携带具体的拓扑或者路由信息
1、LSA类别
| 类别 | 传播半径 | 通告者(更新源) | 携带的信息 | link-id (LSA在目录中的番号) | 通告者 |
|---|---|---|---|---|---|
| LSA1 | 本区域(单区域) | 该区域每台路由器 | 本地直连拓扑信息 | 通告者的RID | 该区域的每台设备 |
| LSA2 | 本区域(单区域) | MA网段中的DR | 单个MA网段的拓扑 | DR的接口ip地址 | 单个网段内的DR |
| LSA3 | 整个OSPF域 | ABR | 域间路由 | 域间路由的目标网络号 | ABR–经过下一台ABR修改为本地 |
| LSA4 | 除ASBR所在区域 | ABR | ASBR位置 | ASBR的RID | ABR–经过下一台ABR修改为本地 |
| LSA5 | 整个OSPF 域 | ASBR | 域外路由 | 域外路由的目标网络号 | ASBR |
| LSA7 | 单个NSSA区域 | ASBR | 域外路由 | 域外路由的目标网络号 | ASBR |
2、减少LSA的更新量
1)汇总 – 减少骨干区域的LSA数量
【1】 域间路由汇总–在ABR上配置
[r4]ospf 1
[r4-ospf-1]area 1 明细拓扑实际所在区域
[r4-ospf-1-area-0.0.0.1]abr-summary 5.5.4.0 255.255.252.0
切记:华为设备进行汇总配置后,配置设备上不会自动产生空接口防环路由,需要管理员手工添 加;
[r4]ip route-static 5.5.4.0 22 NULL 0
切记:ABR只能将本地路由表中,通过本地学习到的1/2类LSA计算所得路由进行汇总配置;
【2】域外路由汇总 --在ASBR上配置
[r5]ospf 1
[r5-ospf-1]import-route rip 将RIP重发布到OSPF
[r5]ospf 1
[r5-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
2)特殊区域 – 减少非骨干区域LSA的数量
不能是骨干区域,不能存在虚链路;
【1】不能存在ASBR
{1}末梢区域 --拒绝 4/5的LSA – 该区域的ABR设备,不会向区域内部传递4/5的LSA;而是传递一条3类的缺省路由
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]stub
该区域内所有设备均需配置
{2}完全末梢区域 在末梢区域的基础上,进一步的拒绝3类的LSA;仅由ABR向该区域发布一条3类的缺省即可;
先将该区域配置为末梢区域,然后仅在ABR上配置完全即可
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]stub no-summary
【2】存在ASBR
{1}NSSA 非完全末梢区域 该区域的ABR拒绝4/5的LSA进入;NSSA区域的ASBR设备产生的域外路由使用7类在该NSSA区域传递;从NSSA区域通过ABR进入骨干区域时,转换成5类;
NSSA的意义在于拒绝其他区域的ASBR重发布产生的4/5类信息;在拒绝后,为了能够正常访问目标;
华为由NSSA连接骨干的ABR向该NSSA区域发布一条7类的缺省路由;
Cisco不发布,需要管理员在确定网络无环的前提下,手工配置缺省信息;
[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]nssa 该区域内每台设备均需配置
{2}完全NSSA 在NSSA的基础上,进一步拒绝3类的LSA;由连接区域0 的ABR产生一条3类的缺省路由;
先将该区域配置为NSSA,然后仅在ABR定义完全即可
[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]nssa no-summary
七、OSPF接口网络类型
OSPF协议在不同网络类型的接口上,不同的工作方式
| 网络类型 | OSPF的工作方式 |
|---|---|
| 环回 | 华为设备描述为点到点,实际按环回特定工作方式,无hello包收发;以32位的主机路由来告知邻居 |
| 点到点(HDLC/PPP/GRE) | p2p hello time 10s;自动建邻,不选DR/BDR |
| BMA(以太网) | Broadcast hello time10s;自动建邻,选DR/BDR |
| NBMA(帧中继、MGRE) |
注:在帧中继中,ospf 的工作方式为non-broadcast(NBMA) hello time30s,手工建邻;选DR/BDR在MGRE中,所有接口的工作方式依然为p2p;但p2p工作方式,仅允许存在一个邻居;故在MGRE环境中,只要节点超过两个,必须修改接口的工作方式–该网段内所有节点的工作方式必须一致
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type ?
broadcast Specify OSPF broadcast network
nbma Specify OSPF NBMA network
p2mp Specify OSPF point-to-multipoint network
p2p Specify OSPF point-to-point network
1)全部修改broadcast;注意广播工作方式,需要进行DR/BDR选举;若MGRE的工作拓扑为星型结构,可能出现DR的位置问题;导致数据库同步出现问题,故必须将DR控制在中心站点;
2)全部修改为p2mp
P2MP 工作方式管理员手工配置,hello time30s,不选DR;优势是在帧中继中可以寻找到最佳的下一跳,缺点是在MGRE中产生不佳的下一跳;
建议:在MGRE环境下,仅使用broadcast工作方式;但拓扑为星型时,修改DR位置;为全连网状时和BMA一样;
八、不规则区域
1)远离骨干的非骨干区域
2)不连续骨干
解决方案:
1)Tunnel隧道 --非法ABR和离它最近的合法ABR间,建立GRE隧道;然后将该隧道宣告于OSPF协议中;
缺点:周期的hello与更新对中间穿越区域影响较大
选路不佳;
[R3]int t0/0/0
[R3-Tunnel0/0/0]ip address 172.16.0.1 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 34.1.1.3
[R3-Tunnel0/0/0]destination 34.1.1.4
2)OSPF的虚链路技术
非法ABR与合法ABR间建立虚链路;由合法ABR为非法ABR设备进行授权;
使得非法ABR可以进行区域间路由共享;没有生成新的网段,没有其他的路径可选着;
[r2]ospf 1
[r2-ospf-1]area 1 中间的穿越区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的route-id
优点:由于没有新增路由,故选路正常
缺点:周期的hello和更新依然对中间区域造成资源占用;(华为保留周期)
取消周期后,失去了协议的可靠性(cisco取消周期)
3)多进程双向重发布
在一台设备上同时运行同一协议的多个进程;每个进程拥有独立的数据库和自己的邻居;数据库不共享,仅将计算所得的路由结果加载于同一张路由表中;
注:若将一个接口同时宣告到不同的进程中,只有最先宣告的进程工作;
解决不规则区域时,将非法ABR上不同区域的接口宣告到本地不同的进程中;
生成各自独立的数据库;之后使用重发布技术来进行双向的路由共享;
由于没有新增路由,将不影响选路;同时也不同关注额外的周期信息或者可靠性
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1
九、扩展配置
1)认证
【1】接口认证–在直连邻居的接口上进行配置
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco123
接口密文认证,编号为1,密码为cisco123
【2】区域认证
[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cisco123
本设备所有工作在区域0的接口,全部进行密文认证,密码为cisco123;
【3】虚链路认证
[r1-ospf-1-area-0.0.0.0]vlink-peer 3.3.3.3 md5 1 cipher cisco123
2)加快收敛 – 修改同邻居直连接口的hello time可以起到加快收敛速度的作用;
但邻居间hello 和 dead time必须完全一致,否则无法正常建立邻居关系;
若hello time已经为10s,不易修改过下,占用更多资源;
[r1-GigabitEthernet0/0/1]ospf timer hello 10 修改hello time
修改本地的hello time,本地的dead time自动4倍关系匹配;
3)被动接口(沉默接口)–仅接收不发送路由协议信息,仅用于连接用户pc 的接口,不得用于邻居间直连的接口
[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1
4)缺省路由
【1】3类缺省 – 特殊区域自动产生;末梢、完全末梢、完全NSSA;
【2】5类缺省 – 重发布产生的,一般由边界路由器将本地路由表中指向ISP的静态缺省路由重发布到OSPF协议中;或者ospf协议的边界路由器将通过其他路由协议学习到的缺省路由重发布到OSPF协议中;
[r3]ospf 1
[r3-ospf-1]default-route-advertise
默认重发布进入的路由为类型2;
[r3-ospf-1]default-route-advertise type 1 修改为类型1;
类型2 仅显示起始度量,类型1显示总度量;
类型1优于类型2;类型2相遇时,先比较起始度量,小优;若起始相同,再比较沿途累加,小优
[r3-ospf-1]default-route-advertise always
本地强制向内网发布一条类型2 的缺省路由;
【3】7类缺省
在华为设备中普通的NSSA区域会自动产生
手工产生:条件为本地拥有缺省路由,同时本地处于NSSA区域中,需要将本地路由表中的缺省重发布到OSPF的NSSA区域中
[r3-ospf-1-area-0.0.0.1]nssa default-route-advertise
十、OSPF的扩展知识点
「1」附录E — link-id相同的问题
若一台ABR将两条3类LSA导入其他区域;同时这两条LSA的link-id会相同;
假设:短掩码网段先进入,link-id正常显示;长掩码进入时link-id加反掩码
20.1.0.0/16–link-id 20.1.0.0
20.1.0.0/24–link-id 20.1.0.255
若长掩码先进入,再短掩码进入时,长掩码的信息被刷新为反掩码;
「2」OSPF选路规则(华为中)
域内:1 2 类LSA
域间: 3类LSAq
域外:5 7 类
域内优于域间
域间优于域外
类型1优于类型2
类型1之间比较仅仅关注总度量值
类型2之间先比较种子度量值再比较沿途累加度量值
「3」FA-转发地址
正常OSPF区域收到的5类LSA不存在FA值;
产生FA的条件:
1、5类LSA ---- 默认不产生,(7转5 的5类LSA 携带FA地址 )
5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA,则FA地址为重发布之前路由的下一跳地址,若网络类型为P2P,则不会产生FA地址。
2、7类LSA—必然出现FA地址
7类LSA 产生规则:默认产生的FA地址为产生7类LSA 的ASBR 最大的环回接口地址 ;若连接其他协议的接口也运行了OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的
注:在FA地址出现后,4类LSA无效;人为过滤掉4类LSA,依然可达域外;
当4类LSA存在,却人为过滤了到达FA地址的路由,那么将无法访问域外;
一旦出现FA地址,所有的选路计算均基于FA地址进行;
1、针对存在FA的5/7类路由,4类LSA无意义,仅递归到FA地址;若FA地址被策略过滤导致不可达;
2、路由表中的度量是到FA地址的度量,不是到ASBR的度量;
「4」SPF算法 –OSPF防环机制
1、在同一个区域每台路由具有一致的LSDB
2、每台路由器以自己为根计算到达每个目标的最短路径(最小cost值)
过程:基于本地LSDB(1/2类LSA)生成–生成有向图–基于有向图来进行最短路径树生成最短路径树,关注本地LINK-ID的LSA开始–》基于该LSA内提及到点到点或传输网络信息再查看link-id递归到下一条信息;基于所有点到点和传输网络信息生成最短路径树主干;然后用树中每台设备的末梢网络信息补充路由表,完成收敛;
策略过滤导致不可达;
2、路由表中的度量是到FA地址的度量,不是到ASBR的度量;
「4」SPF算法 –OSPF防环机制
1、在同一个区域每台路由具有一致的LSDB
2、每台路由器以自己为根计算到达每个目标的最短路径(最小cost值)
过程:基于本地LSDB(1/2类LSA)生成–生成有向图–基于有向图来进行最短路径树生成最短路径树,关注本地LINK-ID的LSA开始–》基于该LSA内提及到点到点或传输网络信息再查看link-id递归到下一条信息;基于所有点到点和传输网络信息生成最短路径树主干;然后用树中每台设备的末梢网络信息补充路由表,完成收敛;
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
