一、OSPF概述:
开放式最短路径优先;
基于SPF算法,域内防环;
以累计链路开销作为线路参考值,即度量值。
二、工作过程:
建立邻居;
同步链路状态数据;
计算最优路由。
三、OSPF协议报文:
1、Hello:发现和维护邻居关系,选举DE、BDR,邻居保活。
周期:P2P、broadcast:10s
NBMA、P2MP :30s
2、DD:协从主商(空),发送LSA摘要。
3、LSR:请求完整的LSA。
4、LSU:承载LSA。
5、LSACK:收到LSU后进行确认。
四、OSPF LSDB同步过程:
1、Exstart:邻居变为此状态以后,路由器开始向邻居发送DD报文,master和slave关系是在此状态下形成的(发送第一个DD报文);
2、Exchange:在此状态下,路由器和邻居之间相互发送包含链路状态信息摘要的DD报文;
3、Loading:在此状态路由器和邻居之间相互发送LSR报文,LSR报文和LSACK报文;
4、Full:LSDB同步完成,路由器和邻居之间形成了完全邻接关系。
五、OSPF状态机制:
1、Down:未收到hello报文;
2、init:收到hello报文,但是hello报文中没有出现我的route-ID(单边发现);
3、2-way:路由器和邻居都知道对方的存在(双边发现);
2-way的条件:① 双方route-ID不能冲突;
② 处于同一区域;
③ 相连接口地址掩码相同,掩码不同可以Ping通,但是邻居起不来;
④ Hello time和Dead time时间一致。
4、Exstart:交互空DD报文;
5、Exchange:交互DD报文,DD报文按序号交互;
DD报文中的I,M,MS字段的含义:
I:init置1是第一个DD报文;
M:more置1说明后面还有DD报文发送;
MS:master/slave置1则为master发送。
6、Loading:发送LSR回复LSU;
7、Full:LSDB同步完成。
六、OSPF网络类型
1、Broadcast:组播发送协议报文;
周期10S,需要选举DR、BDR;
邻接关系建立:DR和BDR、DRother之间建立邻接关系;
BDR和DR、DRother之间建立邻接关系;
DRother之间建立邻居关系。
2、NBMA:① 单播发送协议报文,需要手动指定邻居;
② 周期为30s,需要选举DR、BDR;
③ 邻接关系------同Broadcast相同。
3、P2MP: ① 模拟组播形式发送协议报文;
② 周期为30s,不需要选举DR、BDR;
③ 直接和邻居建立邻接关系。
4、P2P: ① 组播发送协议报文;
② 周期为10s,不需要选举DR、BDR;
③ 直接和邻居建立邻接关系。
七、OSPF区域:骨干区域和非骨干区域。
八、OSPF路由类型:
① internal route 区域内路由器---路由器所有接口都属于同一区域;
② backbone route骨干路由器---至少一个接口在骨干区域内;
③ ABR区域边界路由器---有一个接口在骨干区域;
④ ASBR自治系统边界路由器---一台OSPF路由器引入了外部路由。
九、virtual link(虚连接):
1、定义:点到点的逻辑连接,单播传递协议报文。
2、区域划分的时候存在的问题:
① 骨干区域被分割:骨干区域路由器不会去学习从非骨干区域传过来的骨干区域路由器,防止环路的产生;
② 非骨干区域和骨干区域无法保持连通:非骨干区域的路由信息和数据互访要经过骨干区域。
十、LSA链路状态通告:
① 一类LSA(route LSA):
产生:每台运行了OSPF的路由器,都会产生该类型的LSA;
内容:该报文描述的是路由器自身接口的信息;
传播范围:一台路由器只会产生一个一类LSA,只能在区域内传播。
② 二类LSA(network LSA):
产生:由DR产生;
内容:连接的所有路由器及网段掩码的信息;
传播范围:区域内。
③ 三类LSA(sunmary LSA):
产生:由ABR产生;
内容:描述区域所有网段信息、传递到相邻区域;
传播范围:区域内。
④ 四类LSA(Asbr summary LSA):
产生:由ABR产生;
内容:描述ASBR的信息,该报文相当于到达ASBR的主机;
传播范围:区域间。
⑤ 五类LSA(AS External LSA):
产生:由ASBR产生;
内容:描述AS区域外部路由信息;
传播范围:区域间。
⑥ 七类LSA(NSSA LSA):
产生:由nssa区域中的ASBR产生;
内容:描述nssa区域引入外部路由协议。
十一、OSPF选路原则:
1、根据优先级选择:① 区域内路由
② 区域间路由
③ 第一类外部路由---开销=内部路由+外部路由
④ 第二类外部路由---开销=外部开销
2、在类型相同的情况下,选择路由开销较小的路由。
十二、引入外部路由导致的问题解决方法:
问题:路由器无法区分两条网络号相同但掩码不同的外部路由产生两条类LSA,导致路由学习错误;
解决方法:当ASBR引入多条网络ID一致,掩码不一致的路由,会把除了第一条以外的外部路由产生的五类LSA的LS ID主机位取反,防止LS ID冲突。
十三:OSPF特殊区域:
1、stub
定义:末梢区域,该区域路由设备性能较低,不希望接收大量外部路由;
特点:① 不接收4类5类LSA
② ABR自动产生一条3类缺省路由的LSA
③ 不能有ASBR
④ 区域0不能设为stub
2、totally stub
定义:完全末梢,该区域设备性能更低,不希望接收大量路由;
特点:① 不接收3类、4类、5类LSA
② ABR自动产生一条3类的缺省路由
③ 不能出现ASBR
④ 区域0不能配置成totally stub
3、NSSA
定义:非纯末梢区域,该区域中路由器性能较低,不希望接收大量外部路由,但是本区域要接收外部路由;
特点:① 不接收4类、5类LSA
② 本区域引入的外部路由,以7类路由LSA存在
③ 本区域学习到的外部路由,以7类转5类的LSA向外通告,7类LSA只能在NSSA区域内传播。
4、totally NSSA
定义:完全非纯末梢区域,该区域路由器性能较低,不希望接收大量外部路由,但是本区域要接收外部路由;
特点:① 不接收3类、4类、5类LSA;
② 本区域引入的外部路由,以7类路由LSA存在;
③ 本区域学习到的外部路由,以7类转5类的LSA向外通告,7类LSA只能在NSSA区域传播;
④ ABR产生默认路由的3类LSA。
十四、OSPF路由聚合
1、OSPF路由聚合方式:手动聚合;
2、聚合类型:
① ABR聚合: 把一个区域内的LSA聚合发送到相邻区域;
在传入区域的区域视图下配置;
只能对3类的路由聚合。
② ASBR聚合:把引入的外部路由聚合后发布到OSPF内部;
在协议视图下配置;
只能对5类的LSA路由聚合。
3、聚合不发布:配置not advertise(不发布) 命令实现。
十五、OSPF安全验证
1、区域验证(simple):在同一区域中只有验证方式和密码都相同的时候才能在同一区域;
2、接口验证(MD5):在链路两端的端口处,只有验证方式验证密码相同的时候才能能建立邻居关系。
十六、OSPF路由过滤
1、对计算出的路由进行过滤,只会影响本机的路由学习,在协议视图下配置;
2、对3类LSA进行过滤,会影响下游所有路由器,传入区域(export)和传出区域(import)。