OSPF
一、 OSPF概述
1、 鏈路狀態路由協議
快速適應網絡變化,在網絡發生變化時,發送觸發更新,以較低的頻率發送定期更新。通過LSA的洪泛,形成完整的LSDB。網絡拓撲圖,以自己爲中心,運行SPF算法,計算到每個網絡的最短路徑。
鄰居表:直接相連的鄰接路由器(鄰接關係數據庫)
拓撲表:網絡或區域內的其他路由器及其連接的網絡。(LSDB,OSPF拓撲數據庫)
路由表:前往每個目的地的最佳路徑(轉發數據庫)
距離矢量和鏈路狀態:使用距離矢量路由選擇協議時,路由器依賴於鄰居的路由選擇決策,路由器並不完全瞭解網絡拓撲。使用鏈路狀態路由選擇協議時,每臺路由器都完全瞭解網絡拓撲,能夠根據準確的網絡拓撲信息獨立地做出決策。
2、 OSPF區域結構
層次化結構
中轉區域:將其他類型OSPF區域連接起來,快速、高效的傳輸IP分組。(區域0)
常規區域:連接用戶和資源的其他區域,標準區域、末節區域、絕對末節區域、次末節區域。
3、 SPF區域
減少了路由選擇表條目、將區域內拓撲變化的影響限制在本地、將LSA擴散限制在區域內。
區域術語:骨幹路由器,骨幹區域,其他區域都和骨幹區域相連,ABR,將非骨幹區域連接到骨幹區域,ABR(分隔LSA擴散區,是執行區域地址彙總的主要地方,常常是默認路由源,維護其連接的每個區域的LSDB)
4、 OSPF鄰接關係
路由器通過交換Hello獲得協議特定的參數發現建立鄰居關係,建立鄰居關係後,通過交換LSA來同步LSDB,形成完全鄰接狀態。點到點鄰居直接成爲鄰接,LAN網絡中,所有路由器根DR、BDR全full。其他路由器之間爲DROther。路由器之間的鏈路狀態信息必須同步,LSA被擴散到整個區域。
5、 OSPF度量計算
路由器利用LSDB中的信息,使用SPF算法計算去網絡中的最佳路徑。每個路由器在一個區域中有着相同的鏈路狀態數據庫,以自己爲根建立一個最短路徑樹,計算目的網絡最優路徑,最小cost之各,放入轉發數據庫。
6、 鏈路狀態數據的結構
收到LSU後,如果LSDB中沒有這樣的條目,則將其加入到LSDB中,返回一個鏈路狀態確認,此信息擴散到其他路由器,運行SPF,更新路由表;如果有這樣的條目,並信息相同,怱略;有條目信息有更新,則將其加入到LSDB中,返回一個鏈路狀態確認,此信息擴散到其他路由器,運行SPF,更新路由表;有條目,信息更舊,向發送方發新信息。
二、OSPF分組
1、 OSPF分組類型
Hello:發現建立維持鄰居關係。DBD:檢查路由器的數據庫之間是否同步。LSR:向另一臺路由器請求特定的鏈路狀態記錄。LSU:發送請求的鏈路狀態信息。LSAck :對其他類型的分組進行確認
2、 OSPF包頭結構
OSPF被IP封裝,協議號是89
版本號:V2
分組類型:5種中的哪一種
分組長度:OSPF分組長度多少字節
路由器ID:此分組誰發的
區域ID:分組來自哪個區域
校驗和:
身份驗證類型:指出路由器是否進行認證,明文還是密文
身份驗證:
數據:因包類型改變
Hello:已知鄰居組列表
DBD:LSDB摘要
LSR:需要的LSU類型和提供所需LSU的RID
LSU:完整LSA條目,一個更新中可有多個條目
LSA ck:空
3、 OSPF鄰接關係的建立:hello分組
使用組播地址:224.0.0.5發送hello。路由器ID;Hello/dead(相同);鄰居列表;區域ID(相同);路由器優先級;DR IP地址;BDR IP地址;身份驗證密碼(相同);末節區域標記(相同);
4、 交換hello建立鄰接關係狀態
路由器A啓動down狀態,向其接口發hello,224.0.0.5,其他路由器收到檢查其參數,加入鄰居表中init狀態。所有路由器發單播應答分組。A收到後,將鄰居ID加入到鄰居列表中,two-way狀態。如果是多路訪問網絡,選DR、BDR。定期交換hello,維護鄰接關係,LAN 10秒、NBMA 30秒。網絡類型決定了鄰居如何形成鄰接,點到點網絡鄰居自動形成鄰接,多路訪問網絡由DR決定如何形成鄰接。
5、 路由發現階段
通過DBD、LSR、LSU、LSAck使所有OSPF路由器的LSDB完全相同(full)。形成鄰接關係的路由器的狀態是準啓動exstart。首先通過DBD選舉主從路由器,router ID高的成爲主路由器,由主路由器控制DBD序號的增長。一旦有設備聲稱自己是從路由器,則進入exchange狀態,通過LSR攜帶LSA頭部向對方描述各自的LSDB。通過LSR攜帶LSA頭部向對方請求相應的LSA,進入loading狀態,通過LSU攜帶LSA進行應答,用LSAck對LSU中的LSA進行確認,最終達到full狀態。多路訪問中,能夠接受有些路由器中有two-way狀態。DR通告地址爲224.0.0.5,其他路由器爲224.0.0.6。
6、 LSA序列號
每個LSA在LSDB保持了序列號,32位, 0x80000001開始和結束0x7FFFFFFF,LSA每30分釧洪泛一次,以保持適當的數據庫同步,每一次洪泛,序列號加1越大越好,當序列號到達最大,又回到0x80000001,大的序列號將會作廢。
Show ip ospf database debug ip ospf packet
三、配置OSPF
1、 啓用OSPF進程
R1(config)#router ospf 1(進程號只在本地有作用)
2、指定路由器上的哪些接口將參與OSPF進程以及網絡所屬的OSPF區域
R1(config-router)#network IP 通配符 area X
R1(config-if)#ip ospf X area X
3、單區域OSPF配置,多區域OSPF配置
4、路由器ID
OSPF路由器ID唯一地標識了網絡中的每臺OSPF路由器,進程啓動時選擇路由器ID,路由器是一個唯一的IP地址。選擇RID:看是否配置了RID RID(config-router)#router-id 1.1.1 .1 選最大回環口地址,選最大物理口的地址,一但選定,不能換。去掉進程,再配,配置後清進程,改後重啓設備
4、查看
Show Ip protocols show ip route ospf show ip ospf interface X
Show ip ospf show ip ospf neighbor detail debug ip ospf events
四、OSPF網絡類型
根據物理鏈路類型定義了不同的網絡類型
點到點:將一對路由器連接起來的網絡
廣播:多路訪問廣播網絡
NBMA:連接的路由器超過兩臺,但沒有廣播功能,FR、ATM、X.25都屬於NBMA,OSPF有五種運行模式。
1、點到點鏈路:串口接口封裝PPP、HDLC、FR ATM點到點子接口、沒有DR BDR的選舉、OSPF自動檢測這種接口類型、OSPF包發送利用多播地址224.0.0.5
2、多路訪問一般爲以太網和令牌環、選舉DR和BDR、所有的設備必須和DR、BDR鄰接、包發往DR、BDR爲224.0.0.6、包發往其他設備爲224.0.0.5
3、選舉DR、BDR:組播發hello包、最高低先級的爲DR。次高的爲BDR、其次選RID最大、DR沒有搶佔、接口模式下指定優先級、優先級默認爲1。值從0-255、優先級爲0,不能參加DR、BDR選舉。只能成爲DRother
4、NBMA拓撲:單一的接口連接到多個站點、拓撲爲多個路由器,但不支持廣播
5、DR選舉在NBMA網絡中:OSPF認爲,NBMA像其他的廣播網、DR、BDR需要和其他的路由器全連接。但NBMA一般做不到、DR、BDR需要一個鄰居列表、鄰居不能自動發現路由器
6、NBMA網絡上的OSPF運行模式:符合RFC 2328兼容模式如下: 非廣播( NBMA )、 點對多點、思科附加模式:點對多點非廣播、廣播、點對點
選擇網絡類型:ip ospf network [{broadcast | non-broadcast | point-to-multipoint [non-broadcast] | point-to-point}]
7、NBMA模式:作爲一個廣播網絡的協議(行爲像一個局域網) 。所有串行端口屬於同一IP子網。幀中繼, X.25 , ATM網絡默認爲非廣播模式。鄰居必須是靜態配置。重複的LSA更新。符合的RFC 2328。(一個IP子網、必須手工指定鄰居、選舉DR、BDR、DR和BDR必須與其他所有路由器都直接相連、全互聯或部分互聯拓撲、hello 30秒)
配置鄰居:R1(config-router)# neighbor ip-address [priority number] [poll-interval number] [cost number] [database-filter all]
RouterA(config-router)# neighbor 192.168.1.2 priority 0
RouterA(config-router)# neighbor 192.168.1.3 priority 0
校驗show ip ospf neighbor
8、點到多點模式:一個IP 子網、使用OSPF組播hello分組來自動發現鄰居、不選舉DR和BDR,路由器發送的LSA中包含更多有關鄰接路由器的信息、通常用於部分互聯或星型拓撲中。Hello 30秒。
配置R1(config-if)#ip ospf network point-to-multipoint
Show ip ospf interface
9、point-to-multipoint nonbroadcast思科私有:如果沒有在VC上啓用組播和廣播,則不能使用遵循RFC的點到多點模式,因爲路由器無法使用組播hello分組動態地發現鄰接路由器,此時應該使用Cisco 模式,在這種情況下,必須手工指定鄰居,無需選舉DR和BDR。
R1(config)# interface s0/1.2 multipoint hello 30秒
10、point-to-point Cisco模式:每個子接口屬於不同的IP子網、不選舉DR、BDR、用於兩臺路由器需要在一對接口上建立鄰接關係時、接口可以是LAN接口,也可以是WAN接口。R1(config)# interface s0/1.2 point-to-point默認模式。不需要指鄰居,無需選舉DR和BDR。Hello 10秒
11、broadcast:讓WAN接口就向LAN接口,一個IP子網,使用OSPF組播hello分組來自動發現鄰居、選舉DR和BDR,全互聯或部分互聯拓撲。
查看建立鄰接過程debug ip ospf adj
五、OSPF路由類型
1、大型OSPF網絡存在的問題:對路由器內存、CPU壓力大、鏈路帶寬的佔用(LSA多,LSDB大)、生成巨大路由表,導致轉發慢、無法壓制內部動盪。
解決方案:OSPF分區,把一個大的OSPF網絡分成若干個小的相互獨立的OSPF網絡。區域內部是鏈路狀態(LSA的洪泛不允許被阻礙),區域和區域之間的行爲是距離適量
2、 路由器類型
由於區域的劃分,根據路由器接口與區域的關係,具有不同的類型,行使不同的功能。
內部路由器:把所有OSPF已知的接口放入同一個區域,LSA的傳輸不能被該路由器阻塞,一個區域所有內部路由器LSDB完全相同。
區域邊界路由器(ABR):如果路由器的接口分屬於兩個或兩個以上的區域,用來互聯兩個相互隔離的區域,針對所屬的區域分別維護各自獨立的LSDB,ABR是區域和區域,外部和用戶交往的入口。建議ABR只互聯兩個區域。
骨幹路由器:至少有一個接口屬於area 0 用於解決區域間問題,以防止區域間的循環。
自治系統邊界路由器ASBR:用來互聯OSPF網絡與外部網絡(非OSPF)作了重發布的路由器。
3、 虛鏈路virtual-link
所有區域必須和區域0有直接的物理連接(ABR必須是骨幹路由器)
骨幹區域發生分裂,某個區域和區域0沒有直接物理連接。虛鏈路爲物理上沒有直接連接到area 0的區域創建到 area 0的邏輯連接。注意事項(虛鏈路必須創建在連接同一個區域的兩個ABR上,其中一個ABR是骨幹路由器,不能穿越stub區域)。
配置:
R1(config-router)# area 要穿越的區域 virtual-link 對方RID [authentication [message-digest | null]] [hello-interval x] [retransmit-interval x] [transmit-delay x] [dead-interval x] [[authentication-key n] | [message-digest-key n md5n]]
查看:show ip ospf show ip ospf virtual-link
一、LSA類型
1類 路由器LSA 2類 網絡LSA 3類和4類 彙總LSA
5類 AS外部LSA 6類 組播OSPF LSA 7類 NSSA定義的
8類 BGP的外部屬性LSA 9、10、11不透明LSA
1、1類路由器LSA:每臺路由器都生成針對其所屬區域的路由器鏈路通告,描述了路由器連接到區域的鏈路的狀態,只在區域內擴散。LSA的報頭都是20字節
LS age: 555 (DoNotAge)
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 1.1.1 .1
Advertising Router: 1.1.1 .1
LS Seq Number: 80000005
Checksum: 0xB19C
Length: 72
Number of Links: 4(頭部)
Link connected to: a Stub Network一個stub 一條路由
(Link ID) Network/subnet number: 1.1.1 .1
(Link Data) Network Mask: 255.255.255.255
Number of TOS metrics: 0
TOS 0 Metrics: 1
Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 3.3.3 .3
(Link Data) Router Interface address: 192.1.1.1
Number of TOS metrics: 0
TOS 0 Metrics: 64
Link connected to: a Stub Network
(Link ID) Network/subnet number: 192.1.1.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 64
Link connected to: a Transit Network
(Link ID) Designated Router address: 192.2.1.1
(Link Data) Router Interface address: 192.2.1.1
Number of TOS metrics: 0
TOS 0 Metrics: 10
還有一種是虛鏈路
Link connected to: a Virtual Link
(Link ID) Neighboring Router ID: 2.2.2 .2
(Link Data) Router Interface address: 192.4.1.2
Number of TOS metrics: 0
TOS 0 Metrics: 10
2、2類,網絡LSA:DR爲多路訪問網絡生成的網絡鏈路通告,描述了特定多路訪問網絡上的一組路由器,網絡鏈路通告在網絡所在的區域內擴散。
R4#show ip ospf database network
OSPF Router with ID (4.4.4 .4) (Process ID 1)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 137 (DoNotAge)
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 192.2.1.1 (address of Designated Router)
Advertising Router: 1.1.1 .1
LS Seq Number: 80000002
Checksum: 0xF55
Length: 32
Network Mask: /24
Attached Router: 1.1.1 .1
Attached Router: 2.2.2 .2
3、彙總LSA 3類
ABR生成,將一個區域內的網絡通告給OSPF AS中的其他區域。默認情況下,LSA不包含彙總路由,將通告區域所有子網。
R4#show ip ospf database summary
OSPF Router with ID (4.4.4 .4) (Process ID 1)
Summary Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 11 (DoNotAge)
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 4.4.4 .4 (summary Network Number)
Advertising Router: 2.2.2 .2
LS Seq Number: 80000001
Checksum: 0x317
Length: 28
Network Mask: /32
TOS: 0 Metric: 11
4、 彙總LSA 4類:描述了前往ASBR的路由。1類LSA被限制在區域內,ABR從ASBR那裏收到1類LSA後,將向外發送一個4類彙總LSA。向其他區域通告該ASBR
R4#show ip ospf database asbr-summary
OSPF Router with ID (4.4.4 .4) (Process ID 1)
Summary ASB Link States (Area 0)
LS age: 139
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(AS Boundary Router)
Link State ID: 5.5.5 .5 (AS Boundary Router address)
Advertising Router: 4.4.4 .4
LS Seq Number: 80000001
Checksum: 0x808D
Length: 28
Network Mask: /0
TOS: 0 Metric: 10
5、外部LSA 5類:描述了前往OSPF AS外的網絡的路由,它是由ASBR發送的,被擴散到整個AS。
R4#sh ip ospf database external
OSPF Router with ID (4.4.4 .4) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 875
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 192.6.1.0 (External Network Number )
Advertising Router: 5.5.5 .5
LS Seq Number: 80000001
Checksum: 0x3490
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0 .0
External Route Tag: 0
查看show ip ospf database
6、OSPF路由選擇表和路由類型
O OSPF區域內路由(router lsa和network lsa):路由器所在區域內的網絡,以路由器LSA和網絡LSA的方式被通告。
O IA OSPF區域間路由(彙總LSA):位於路由器所在區域之外但在OSPF AS內的網絡,以彙總LSA的方式被通告。
O E1 1類外部路由:位於當前AS之外的網絡,以外部LSA的方式被通告。
O E2 2類外部路由:位於當前AS之外的網絡,以外部LSA的方式被通告。
7、OE1和OE2
不同在於它們計算metric的方式不同。
OE1:cost=外部cost加上分組經過的每條鏈路的內部成本
OE2: cost=外部cost
8、配置OSPF LSDB過載保護
Router(config-router)# max-lsa 進程中存儲LSA的最大數量 [threshold-percentage達到最大LSA數量的多大比例發警告,默認75%] [warning-only超過只警告,默認關閉] [ignore-time 超過忽略時間默認5 分鐘] [ignore-count可連續進入忽略狀態的次數默認5次] [reset-time 多長時間將忽略計數重置爲0默認10分鐘 ]
9、修改成本度量值
Cost=100Mbits/帶寬。默認OSPF成本爲接口配置帶寬的倒數。要操縱成本,可使用命令ospf cost、bandwidth、auto-cost reference-bandwidth。
七、OSPF路由彙總