OSPF介紹(1)

OSPF:開放式最短路徑優先
協議 OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP),用於在單一自治系統(autonomous system,AS)內決策路由。是對鏈路狀態路由協議的一種實現,隸屬內部網關協議(IGP),故運作於自治系統內部
AD 思科OSPF的協議管理距離是110
華爲OSPF的協議管理距離是150
鏈路狀態 鏈路是路由器接口的另一種說法,因此OSPF也稱爲接口狀態路由協議
OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構造路由表
LS-支持網絡的層次化設計
-區域 骨幹 : 0區域,就是骨幹區域
非骨幹:不是區域0的,都叫做非骨幹區域
所有的非0區域,必須直接連接0區域;
非0區域之間,不可以直接進行通信的;
Hello協議的目的 1.用於發現鄰居
  2.在成爲鄰居之前,必須對Hello包裏的一些參數協商成功
  3.Hello包在鄰居之間扮演着keepalive的角色
  4.允許鄰居之間的雙向通信
  5.它在NBMA(Nonbroadcast Multi-access)網絡上選舉DR和BDR
建立鄰居影響因素 1、確保最小範圍內雙向ping通;
2、能夠正常發送OSPF報文;
#確保鏈路正常宣告;
3、能夠正常接收OSPF報文;
#確保鏈路正常宣告;
#確保ACL放行 OSPF 流量;
4、開始比較OSPF報文參數:
1、RID不能相同;
router ospf 1
router-id x.x.x.x
clear ip ospf process
2、區域ID必須相同;
3、認證必須成功(認證類型必須相同,並且密碼必須相同)
4、子網掩碼必須相同(特殊情況下)
5、hello時間必須相同;
interface fas0/0
ip ospf hello-interval {value}
6、dead時間必須相同;
interface fas0/0
ip ospf dead-interval {value}
7、特殊標記位必須相同;
8、優先級必須不能全爲0(特殊情況下)
9、3層MTU必須相同,否則會卡在Exatart狀態
Interface fas0/0
Ip mtu +num(如1499)
MTU MTU-最大傳輸單元<max transmit unit> 1500
Hello packet包含 1.源路由器的RID
  2.源路由器的Area ID
  3.源路由器接口的掩碼
  4.源路由器接口的認證類型和認證信息
  5.源路由器接口的Hello包發送的時間間隔
  6.源路由器接口的無效時間間隔
  7.優先級
  8.DR/BDR
  9.五個標記位(flag bit)
  10.源路由器的所有鄰居的RID
OSPF狀態: 1.Down:此狀態還沒有與其他路由器交換信息。首先從其ospf接口向外發送hello分組,還並不知道DR(若爲廣播網絡)和任何其他路由器。發送hello分組是,使用組播地址224.0.0.5。
   2.Attempt: 只適於NBMA網絡,在NBMA網絡中鄰居是手動指定的,在該狀態下,路由器將使用HelloInterval取代PollInterval來發 送Hello包.
   3.Init:初始化收到了Hello包,但是2-Way通信仍然沒有建立起來.
   4.two-way: 雙向會話建立,而 RID 彼此出現在對方的鄰居列表中。(若爲廣播網絡:例如:以太網。在這個時候應該選舉DR,BDR。
   5.ExStart: 信息交換初始狀態,在這個狀態下,本地路由器和鄰居將建立Master/Slave關係,路由器ID大的的成爲Master.
   6.Exchange: 信息交換狀態:本地路由器和鄰居交換一個或多個DBD分組(也叫DDP) 。DBD包含有關LSDB中LSA條目的摘要信息)。
   7.Loading: 信息加載狀態:收到DBD後,使用LSACK分組確認已收到DBD.將收到的信息同LSDB中的信息進行比較。如果DBD中有更新的鏈路狀態條目,則想對方發送一個LSR,用於請求新的LSA 。
   8.Full: 完全鄰接狀態,該狀態表示雙方的數據庫完全同步
DR與BDR的選取原則: 1.優先級爲0的不參與選舉
2.優先級高的路由器爲DR
3.優先級相同時,以router ID 大爲DR。router ID 以迴環接口中最大ip爲準。若無迴環接口,以真實接口最大ip爲準。
4.缺省條件下,優先級爲1
OSPF定義的5種網路類型 OSPF的工作過程,完全由網絡類型來決定;任何一種類型的鏈路,默認都對應着一種網絡類型,但是,可以基於網絡需求,進行人工修改
類型 2層 Hello與dead DR/BDR 是否主動發包
broadcast :廣播
(MA , multi-access) 當2層協議爲ethernet時,
對應的是廣播網絡類型; hello是10s;
dead是40s 需要選舉DR/BDR 端口主動發包,發包方式爲組播(224.0.0.5/6)
non-broadcast :
非廣播。(NBMA)
當2層協議爲Frame-relay時,
對應的是非廣播網絡類型; hello是30s;
dead是120s 需要選舉DR/BDR; 端口不主動發包,發包方式爲單播;
【OSPF實現單播:neighbor x.x.x.x】
point-to-point
點到點(P2P) 當2層協議爲HDLC\PPP時,
對應的是點到點網絡類型; hello是10s;
dead是40s 不需要選舉DR/BDR; 端口主動發包,發包方式爲組播(224.0.0.5)
point-to-Multipoint:
點到多點(p2mp) hello是30s;
dead是120s; 不需要選舉DR/BDR; 端口主動發包,發包方式爲組播(224.0.0.5)

point-to-Multipoint non-broadcast:
點到多點(p2mp-NB) hello是30s;
dead是120s; 不需要選舉DR/BDR; 端口不主動發包,發包方式爲單播

LSA類型
LSA的類型: LSA的摘要信息詳解: LSA的摘要信息中代表的意思
OSPF的數據庫中包含的是 LSA ;
OSPF的數據庫是以區域的形式來組織 LSA 的;
同一個區域中的所有路由器,數據庫是完全同步的; link-id:表示的是LSA的名字,
adv:表示的是產生這個LSA的路由器的名字;
age:表示的是存活時間;最大存活時間是3600s;
seq:表示的序列號;LSA表示的鏈路每變化一次,LSA的序列號就會增加1;
checksum:校驗和,用於確保 LSA在傳輸過程中,沒有被損壞。
link-count:鏈路計數器,只有1類LSA纔會擁有。表示的是該路由器上有多少個鏈路宣告進入了該區域;
1類LSA:router LSA 任何一個路由器,都會在任何一個區域中產生一個 1類LSA ;
可以將1類LSA理解爲“自我介紹”,用於說明本身有哪些鏈路進入了該區域,並且是連接着哪些設備,是如何連接的;到對方的距離是多少;
1類LSA只能在一個區域內部進行傳輸 link-id:路由器的RID
adv:路由器的RID
傳輸範圍:只能在一個區域內部
ADV是否變化:不變化
2類LSA:net Link state 這種類型的 LSA ,只有在選舉DR的網絡環境中纔會有。
只有DR纔有資格產生 2 類 LSA link-id:表示的是 DR 的接口IP地址;
ADV:DR的 RID ;
傳輸範圍:一個區域內部
ADV是否變化:不變化;

// 基於 LSDB 中的1類LSA 或者 1和2類LSA,就可以計算出一個區域內部的路由,叫做 O 的路由;
3類LSA:summary net link state 在不同的區域之間傳輸路由信息;
這種類型的LSA,僅有 ABR 可以產生。
3類LSA被ABR產生以後,首先進入到 OSPF 區域0,然後再轉發到其他區域。 ABR:
1、可以將非0區域中的“域內-O”路由,轉變成3類LSA,發送到0區域;
2、可以將0區域中的“域內-O”路由,轉變成3類LSA,發送到非0區域;也可以將0區域中的“域間-OIA”路由,轉變成新的3類LSA,發送到其他的非0區域中;
3、一定不可以將非0區域中的3類LSA轉發到0區域;
link-id:表示的是路由的前綴;
adv:ABR的RID;
傳輸範圍:一個區域內部
ADV是否變化:是;
4類LSA:summary ASB link state 專門是爲了輔助5類LSA計算路由而生的;
傳遞的信息是 ASBR 的 RID ;
是由與 ASBR在同一個區域的 ABR 產生的;
傳遞過程中每經過一個ABR,ADV都會變化一次。 link-id:表示的是 ASBR的 RID;
adv:ABR
傳輸範圍:同一個區域內部;
ADV是否變化:是的;
5類LSA:external LSA 表示的是OSPF的外部路由,沒有任何區域概念;
可以在OSPF網絡中暢通無阻。
哪裏有OSPF,哪裏就有5類LSA。 link-id:表示的是外部路由前綴;
adv:ASBR的 RID ;
傳輸範圍:沒有限制;
ADV是否變化:否
注意:
計算域內路由時,使用的1類或者1類和2類LSA;
計算域間路由時,使用的是3類和1類;
計算外部路由時,使用的是5類和1類,或者是5類,4類和1類;

非0區域沒有直接與0區域互聯,解決方案: 1、引入外部路由;
#運行多個OSPF進程,並且相互之間進行重分發;
2、引入內部路由(O IA)
#引入虛鏈路。
通虛鏈路建立的OSPF鄰居關係,永遠都是屬於區域0的;
路由過濾 distribute-list(只能是做入向的“路由”過濾)
acl/prefix-list

  • 標準ACL
    只能看前綴;
  • 擴展ACL
    同時看前綴和掩碼,但是只能在BGP中使用;
  • 前綴列表
    同時看前綴和掩碼,在所有的IGP中都能用;
    Metric Metric(在OSPF中,稱之爲 cost - 開銷)
    無論是什麼協議的路由,在計算Metric的時候,僅僅關心的是路由沿傳遞方向上的所有入端口的;
    OSPF的路由的 Metric 計算方法爲:沿路由傳遞方向,所有入端口的 cost 的累加和。

    每個端口上的 OSPF cost 計算方法如下:

              Cost = 100000000/bw ( bw表示的是接口帶寬,代爲是 bit ) 
                   所得除數小於1的,都按照整數1來計算。
            上面的 10的8次方,我們稱之爲計算路由時的“參考帶寬”。

    可以通過命令進行你更改(當網絡中的路由器之間的互聯鏈路帶寬都大於100M的時候)
    router ospf 1
    auto-cost reference-bandwidth 1000(單位是Mbit;)
    如果進行該參數的修改,必須在全網的每一個路由器都得進行修改,否則會出現路由次優路徑。
    彙總 自動彙總:NO
    手動彙總:YES
    -對象: 3類LSA和5類LSA
    3類LSA彙總
    在產生被彙總的3類LSA的ABR上進行配置配置完成以後,僅僅發送彙總之後的3類LSA,不發送明細LSA
    並且會在本地形成一個針對彙總路由的Null0路由,目的是爲了實現防止數據轉發環路的產生。
    5類LSA彙總
    在產生5類LSA的 ASBR 上面操作
    路由器類型 1.Internal Router:內部路由器

    1. ABR(Area Border Router):區域邊界路由器
    2. Backbone Router(BR):骨幹路由器
    3. ASBR(Autonomous System Boundary Router):自治系統邊界路由器.
      虛鏈路 1. 通過一個非骨幹區域連接到一個骨幹區域.
    4. 通過一個非骨幹區域連接一個分段的骨幹區域兩邊的部分區域.
      虛鏈接是一個邏輯的隧道(Tunnel),配置虛鏈接的一些規則:
        1. 虛鏈接必須配置在2個ABR之間.
        2. 虛鏈接所經過的區域叫Transit Area,它必須擁有完整的路由信息.
        3. Transit Area不能是Stub Area.
        4. 儘可能的避免使用虛鏈接,它增加了網絡的複雜程度和加大了排錯的難度.
        OSPF區域—OSPF的精華
        Link-state 路由在設計時要求需要一個層次性的網絡結構.
      2種網絡類型 1.傳輸網絡(Transit Network)
      2.末節網絡(Stub Network )
      末節區域 由於並不是每個路由器都需要外部網絡的信息,爲了減少LSA泛洪量和路由表條目,就創建了末節區域,位於Stub邊界的ABR將宣告一條默認路由到所有的Stub區域內的內部路由器.
      特殊之處在於:區域中沒有外部路由,也就是沒有5類LSA。
      -stub area :末節區域
      需要在該區域的任何一個路由器上配置命令:
      router ospf 1
      area 12 stub
      末節區域,在該區域中,是沒有5類LSA和4類LSA。
      有1類、2類、3類LSA
      但是該區域的 ABR 會自動產生一個 3類 LSA 表示的 默認路由;爲了能夠與外網鏈路互通。
      爲了進一步增強該區域的安全性,不受到內網其他區域的影響,所以我們可以進一步縮小該區域的數據庫的大小-幹掉3類LSA。

    -totally stub area : 完全末節區域;
    僅僅需要在 stub 區域的 ABR 上實施 -
    router ospf 1
    area 12 stub no-summary
    此時的完全末節區域,僅僅有1類LSA或者1和2類LSA,還有一個特殊的3類LSA,表示默認路由,是 ABR 自動產生的; 驗證命令:show ip ospf

區域類型 OSPF的區域類型有很多:
標準區域、主幹、末節、絕對末節、NSSA、絕對NSSA 
標準區域:默認的OSPF區域類型
主幹區域:就是area 0 
末節區域:不接受五類LSA,如果要到AS外部,路由器會使用默認路由,其中末節區域不能包含ASBR 
絕對末節:不接受五類LSA與三類LSA,路由器會有默認路由,也不能包含ASBR 
NSSA:這是一種特殊的區域,它定義了七類LSA,NSSA具備了末節與絕對末節的優點,但是可以包含ASBR
路由協議支持的認證類型:
RIPv2->明文/密文
EIGRP->密文
OSPF->明文/密文/null
OSPF的認證: 鏈路認證(僅僅對某一個或者幾個鏈路)
啓動認證和配置密碼,都是在鏈路上進行的;
區域認證(對整個區域的所有的鏈路)
啓動認證是在 OSPF 進程下,對區域配置的;密碼,還是配置在具體的鏈路上;
認證成功必須確保: 1、認證必須同時開啓 -->認證類型不同,一方是0,一方是1;
2、認證類型必須相同
3、認證密碼必須相同(也可以同時爲空)-> mismatch authentication key

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章