HCIP Day 6-Homework

OSPF：开放式最短路径优先协议
三方面：
1、收敛速度快 2、选择路径佳（前提防环） 3、占用资源少

一、OSPF数据包

hello：组播收发，用于邻居、邻接关系的发现、建立、周期保活
DBD：数据库描述包，本地LSDB（链路状态数据库）目录
LSR：链路状态请求，用于询问对端本地未知的LSA信息
LSU：链路状态更新，用于共享具体的每一条LSA信息
LSack：链路状态确认，确认包
LSA：链路状态通告，具体的一条一条路由或者拓扑信息，不是一种数据包，所有的LSA是使用LSU这种包来转发的
OSPF的数据包是跨层封装于3层报头后方，协议号89

二、OSPF的状态机

两台OSPF路由器间不同关系的阶段
Down – 一旦接收到对端的hello包进入下一个状态
Init – 初始化，若收到的hello包中存在本地的RID，那么进入下一个状态机
Two-way – 双向通讯，邻居关系建立的标志

条件：
点到点：直接进入下一个状态机
MA：进行DR/BDR选举，非DR/BDR之间不能进入下一个状态机

Exstart – 预启动：使用不携带数据库目录信息的DBD包，进行主从关系的选举，RID数值大为主，优先进入下一个状态机
Exchange – 准交换，使用携带数据库目录的DBD包，进行目录共享，需要ack确认
Loading – 加载，接收到其他邻接的目录信息后，和本地进行比对，若本地存在未知LSA信息，将使用LSR询问对端，对端使用LSU来更新这些LSA信息，直至双方数据库一致
LSU需要ack确认
Full – 转发，标志着邻接关系已建立

三、OSPF的工作过程

路由器上启动OSPF协议后，直连的邻居间，开始组播收发hello包，hello包中将存储本地已知邻居的RID，在双方RID均已知的情况下，建立邻居关系，生成邻居表
邻居关系建立后，邻居间将进行条件匹配，匹配失败将停留为此关系，仅hello周期保活即可，匹配成功将进行邻接关系的建立
邻接关系间的路由器，将使用DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息，使得同一区域内所有路由器的数据库完全一致–数据库表

四、OSPF的基础配置

ospf 1 router-id 1.1.1.1 启动时，定义进程号，仅具有本地意义，建议配置RID
RID格式为ipv4地址，且需要全网唯一，手工配置–换回接口上取最大数值的ip地址–物理接口上最大ip地址的数值
宣告：1.区域划分 2.接口激活协议 3.传递接口信息
area 0
network 1.1.1.1 0.0.0.0
network 12.1.1.0 0.0.0.255

区域划分规则：
1.星型结构 – 区域0为骨干，大于0为非骨干，非骨干区域必须直连骨干区域
2.ABR – 区域边界路由器 两个区域间必须依靠ABR连接

五、关于OSPF协议从邻居建立到邻接成立的条件

根据网络类型决定
在点到点网络中，所有邻居必成邻接
在MA网络中从邻居到邻接前将使用一个周期的dead time 进行DR/BDR选举
先比较这些参选的接口的优先级默认1取值（0-255）越大越好 0不参选
DR优先级最大，BDR次大，选举非抢占，故若希望干涉选举，需要重启ospf进程，或者将非DR/BDR修改为0

非DR/BDR间为邻居关系

六、OSPF的接口网络类型 – OSPF协议在不同的网络类型，其工作方式不同

display ospf interface g0/0/1
OSPF Process 1 with Router ID 1.1.1.1
interfaces
Interface：12.1.1.1（g0/0/1）
Cost：1 State：DR Type：Broadcast MTU：1500

网络类型 ospf接口网络类型
LoopBack P2P（LookBack）无hello 环回使用32位主机路由
点到点 （PPP/HDLC/GRE） P2P 10s hello time 不选DR/BDR
BMA（以太网） Broadcast 10s hello time 选DR/BDR
NBMA （MGRE） P2P

七、关于OSPF的不规则区域问题

1.远离骨干的非骨干
2.不连续骨干

解决方案：

1.Tunnel 在骨干区域与非法ABR间建立一条隧道，之后将该隧道链路宣告到OSPF协议中
缺点：
1).周期hello与更新，包括出发更新，将一直占用中间穿越区域（比较选路：不同协议比优先级，相同协议比开销，骨干优于非骨干）
2).选路不佳

2.OSPF的虚链路
由非法ABR设备，通过直连区域的合法ABR进行授权，来转发路由，由于未新增链路，故不存在选路
ospf 1
area 1 两台ABR间的直连区域（同时处于该区域）
vlink-peer 4.4.4.4 对端ABR的RID

display ospf vlink 查看虚链路

缺点：虚链路上的两台ABR间的周期资源占用问题
1).思科，取消两台设备的周期行为，hello，更新均发一次 – 不可靠
2).华为，保留周期 – 占资源

3.多进程双向重发布
ospf多进程：一台路由器上的多个进程，每个进程拥有自己的数据库，独立计算路由条目，且计算所有不共享，最终将所有最佳路径加载于同一张路由表中
路由器的一个接口只能工作在一个进程中
可用于解决不规则区域，将不规则位置工作在不同的进程中，实现分开，之后利用重发布技术来共享路由表，解决选路不佳和资源占用的问题
ospf 1
impor-route ospf 2
q
ospf 2
import-route ospf 1

八、OSPF的数据库表

display ospf lsdb 查看数据库目录
ospf在不同的条件下，将使用不同类别的LSA来传输拓扑或路由信息

display ospf lsdb router 2.2.2.2 具体查看某条LSA信息

LSA类别---------------传播范围-----------------------------------------通告者------------------------------------------------携带信息
LSA1 Router---------单区域(本地区域)-----------------------------单区域内所有路由器-------------------------------本地直连拓扑
LSA2 Network--------单区域(本地区域)----------------------------DR------------------------------------------------------单个MA网段的拓扑
LSA3 Summary------整个OSPF区域-------------------------------ABR----------------------------------------------------域间路由条目
LSA4 ASBR----------除ASBR所在区域外的整个OSPF区域–与ASBR在一个区域且直连区域0的ABR-------ASBR所在位置
LSA5 ASE------------整个OSPF区域--------------------------------ASBR--------------------------------------------------域外路由条目
LSA7 NSSA---------单个NSSA区域内-----------------------------ASBR--------------------------------------------------域外路由条目

LSA类别-------------------link-id--------------------------------通告者
LSA1 Router--------------通告者的RID----------------------单区域内所有路由器
LSA2 Network------------DR接口的IP地址-----------------每个MA网段内的DR
LSA3 Summary----------域间路由的目标网络号----------ABR(在经过下一台ABR时修改)
LSA4 ASBR--------------ASBR的RID------------------------ABR(在经过下一台ABR时修改)
LSA5 ASE-----------------域外路由的目标网络号----------ASBR
LSA7 NSSA---------------ASBR的RID-----------------------ASBR

九、OSPF优化 – 减少LSA的更新量

汇总 – 减少骨干区域的路由条目数量
特殊区域 – 减少非骨干区域的路由条目数量

1.汇总 – OSPF协议不支持接口汇总，在一个区域内，邻接间传递的是拓扑信息，不能进行汇总，故只能在交互路由的边界设备进行汇总

1).域间路由汇总
在区域间的ABR上，交互区域间路由条目时进行汇总配置
ospf 1
area 1 本地通过该区域1/2类LSA计算所得路由，可以汇总后传递给其他区域
abr-summary 3.3.0.0 255.255.252.0

2).域外路由汇总
ASBR在将外部的路由条目通过重发布协议，共享到OSPF协议中时，可以进行汇总
ospf 1
asbr-summary 99.1.0.0 255.255.252.0

2.特殊区域 – 用于减少各个非骨干区域的LSA数量
不能为非骨干区域，不能配置虚链路
同时不能存在ASBR
1).末梢区域 – 拒绝4/5类的LSA，由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
ospf 1
area 1
stub
该区域的所有路由均需配置
2).完全末梢区域 – 在末梢区域的基础上进一步拒绝3类LSA（Summary），仅保留一条3类的缺省路由

先将整个区域所有路由器配置为末梢区域，然后仅再在连接骨干区域的ABR上配置完全即可
ospf 1
area 1
stub no-summary

存在ASBR
3).NSSA – 非完全末梢区域 – 该区域将拒绝4/5类LSA，由该区域连接骨干区域的ABR向该区域发布一条7类的缺省路由，该区域内地的ASBR导入域外路由时，基于7类导入，之后通过该区域连接骨干的ABR传递到骨干区域时，转换为5类进入骨干区域
NSSA设计重点：不是减少该区域内ABR产生的域外路由，而是网络中其他部分的ASBR产生的域外路由

ospf 1
area 1
nssa 本区域内部所有设备均需配置

4).完全NSSA – 在NSSA的基础上，拒绝3类LSA进入，由该区域连接到骨干的ABR向该区域发布一条3类缺省路由

先将该区域配置为NSSA区域，之后仅在该区域连接骨干的ABR上配置完全即可
ospf 1
area 1
nssa no-summary

NSSA和完全NSSA的工作环境，需考虑ISP所在位置，否则可能导致环路出现

十、ospf扩展配置：

1.认证 – 在直连的邻居或邻接间。配置身份核实密钥，保障邻居邻接间的数据沟通安全性

1）接口认证：
在直连连接的接口上配置
【r6-g0/0/1】ospf authentication-mode md5 1 cipher 123456
两端的模式、编号、密钥必须完全一样

2）区域认证：
ospf 1
area 1
authentication-mode md5 1 cipher 123456
将该路由器r1，所有属于区域1的接口全部进行认证

3）虚链路认证：
【r10-ospf-1-area-0.0.0.4】vlink-peer 9.9.9.9 md5 1 cipher 123456

2.沉默接口
用于路由器连接PC终端设备的接口，这些接口为全网可达，会在路由协议中被宣告，故这些接口也会周期向下方的终端发送路由协议信息，造成资源占用和安全问题，故这些接口需要关闭发送RIP/OSPF等协议数据包行为-沉默接口（被动接口）

不可配置到路由器与路由器相连的骨干接口，否则将导致邻居间无法收发路由信息，无法建立邻居关系
ospf 1
silent-interface g0/0/2

3.加快收敛
通过修改邻居间hello和dead time，可实现加快收敛，但频率过高后也会占用更多硬件资源，故hello时间为10s时，不太建议再加快；hello时间为30s时可酌情修改，邻居间的hello，dead time必须完全一致，否则无法建立邻居关系

修改本端的hello time，本端的dead time会自动被关系匹配，对端时间不变，需要手工将两端配置完全一致
int g0/0/0
ospf timer hello 10

4.缺省路由
1）3类缺省（特殊区域自动产生）-- 末梢、完全末梢、NSSA、完全NSSA
末梢、完全末梢、完全NSSA这三种特殊区域，会在配置完成后，由该区域连接骨干区域的ABR向该区域内部发送

华为设备：NSSA和完全NSSA，会在配置完成后，由该区域连接骨干区域的ABR向内部发布7类的缺省路由

因此完全NSSA将拥有3类和7类两种缺省，内部优于外部，故会信任3类

2）5类缺省 – 外部路由，重发布产生的
本地路由器的路由表中，存在任意方式产生的缺省路由后，通过专门的指令，将其重发布到OSPF协议中
ospf 1
default-route-advertise 将本地路由表中通过其他方式获取的缺省路由，重发布到内部的OSPF协议中（默认导入类型2路由）

ospf 1
default-route-advertise always 强制重发布缺省路由 – 即便本地路由表中没有缺省路由，也强制向内部发布一条缺省路由（默认导入类型2路由）

ospf 1
default-route-advertise type 1 修改为类型1

3）7类路由 – NSSA或完全NSSA，自动由该区域连接骨干的ABR发出，但完全NSSA中还会产生3类缺省，故完全NSSA中7类缺省无意义
默认5类一样也是类型2
ospf 1
area 3
nssa default-route-advertise 手工产生7类缺省，前提是在NSSA区域中

若一台设备同时学习到的多条不同类别的缺省路由：
内部优于外部（3类优于5/7类）
若均为5类或均为7类，类型1优于类型2（类型相同，比较优先级，优先级相同比较cost值，完全一致则负载均衡）
若5、7类相遇，类型1优于类型2（类型相同，比较优先级，优先级相同，比较cost值，完全一致则5类优于7类）

十一、重发布、重分布、重分发：

在一个网络中，出现了两种路由协议，或者同一种的不同进程时，协议间、进程间、数据库、喜喜独立不共享
冲发布技术，可以在两种协议或两种进程间，进行路由条目的共享，实现全网可达
关注点：
1.ASBR – 自治系统边界路由器（协议边界路由器）
重发布动作只能由ASBR来完成，同时工作在两种协议或两种进程间
2.种子度量 – 起始度量
由于不同协议存在不同度量的计算参数，且存在不同的最大值
故将A协议发布到B协议时，ASBR将清除该条目在A协议中的度量，而是人为添加一个起始度量值，再将路由条目共享到B协议中，B协议可以基于起始度量来叠加内部度量

规则：
1.将A协议发布到B协议时，是在ASBR上的B协议中进行命令配置
2.将A协议发布到B协议时，是将ASBR上所有直连于A协议上的路由，及ASBR通过A协议学习到的所有路由全部共享到B协议中

名词：
单点：A、B协议间只有一台ASBR（不稳定）
多点：A、B协议间由多台ASBR
单向：A协议发布到B协议（或反之）
双向：A、B协议互相发布

配置命令：
3方面
A协议发布到B协议：一种动态路由协议发布到另一种动态协议中或同一种协议的A进程发布到B进程

rip：
A–>B
rip 1
import-route ospf 1
import-route ospf 1 cost 2 可修改默认种子度量，默认为0

静态：B协议将ASBR上的静态手写路由，重发布到一种动态路由协议

rip 1
import-route static 默认度量为0，缺省静态路由通过重发布静态是不能进行的

直连：B协议将ASBR上为宣告到某个动态路由协议中的直连条目，重发布到该协议

rip 1
import-route direct 默认度量为0

在将其他动态路由协议学习到的路由重发布进入rip的同时，也将ASBR上的未工作在RIP的路由重发布到RIP，两者若发布了部分相同的路由条目，优选重发布直连

ospf：

A–》B：
ospf 1
import-route rip 1
默认导入路由，其优先级为150；5类或7类LSA共享；
默认种子度量为1；类型为2；
类型2代表cost值处仅显示种子度量，不显示沿途累加后总度量；但选路时基于总度量（种子度量+沿途累加）来选的
import-route rip 1 type 1 修改类型
import-route rip 1 cost 2 type 1 类型和种子度量均修改
类型1显示总度量，选路时类型1优于类型2

静态–》B：
ospf 1
import-route static 默认种子度量为1，类型为2
缺省路由不能在重发布静态时导入；只能使用专门的命令来导入ASBR从其他协议处产生的缺省路由
default-route-advertise

直连–》B：
ospf 1
import-route direct 默认种子度量为1，类型为2