IGP 協議鏈路狀態協議
OSPF區域結構
大型OSPF網絡存在的問題
最短路徑優先(SPF)算法的頻繁計算
路由表龐大
鏈路狀態數據庫(LSDB)龐大
劃分區域後的OSPF
SPF的計算頻率更低
路由表更小
降低了鏈路狀態更新(LSU)開銷
骨幹區域
常規區域
對於OSPF區域劃分,Cisco建議如下:
每個區域保護的路由器數量不應超過50臺
每臺路由器所屬的區域最多不要超過3個
5 種報文
Hello 週期性發送10S、30 老化時間40S、120、
EIGRP 5S、60S 老化時間15S 、180S
Database Description (DBD)描述拓撲信息
Link-state request (LSR)鏈路狀態請求
Link-state update (LSU)鏈路更新
Link-state Acknowledgment (LSACK)鏈路ACK
顯式確認、隱式確認(基於序列號的確認機制)
OSPF Paceket
版本號+類型+報文長度+R-ID+Area-ID+Chck-sum+認證類型+認證信息+Data
Router-ID 選舉
1、手工配置
2、在所有狀態爲UP UP 的環回口中選舉最大的IP 地址
3、物理接口最大的IP 地址(UP UP )
Hello 報文建立鄰居條件
hello and dead *
Area ID*
認證*
Stub area flag*
建立鄰接過程
1、Down 初始狀態,接口被宣告進OSPF,沒有發送任何報文
2、Init 通過接口發送一份hello
3、Two-Way 通過接口收到了一份neighbor 字段包含自身RID 的hello
----------------------------------------------------------
4、Exstart 交換3 個不帶LSA 報頭的DBD 選擇Master/Slave
5、Exchange 由Master 發起的帶有LSA 報頭的DBD 信息交互
----------------------------------------------------------
6、Loading 交互LSR LSU 以及LSAck 實現LSDB 的同步
7、Full 一旦LSDB 同步。鄰接關係到達Full
每個狀態都不是路由器同時到達的,都是一個先到達後一個再到達
在MA 網段建立OSPF 鄰接關係時DR 和BDR 的選舉原則
1:參與該MA 網段的路由器接口的OSPF 優先級,越高越好(0-255),默認1
2:該MA 網段所連接的路由器的RID,越高越好
Wait 40S 120S
OSPF MA 網段接口的OSPF 優先級如果值爲0,代表的不算優先級的最小值,而是該接口沒有資格在這個網段參選DR 和BDR,只能成爲DRother
1、DR、BD 無法被搶佔
2、DR 掛了BDR 會立即去搶佔成爲新的DR,而新的BDR 通過在所有DRother 之間重新選舉得出
3、DR 和BDR 都是路由器的接口概念,每個網段的DR 和BDR 都是通過相同的機制單獨選舉的
4、在以太網環境建議擁有DR 何BDR 實現備份,而在FR 環境中,只能是Hub節點成爲DR,任何spoke 節點都不能成爲DR 和BDR
5、在一個MA 網段內沒有DR 和BDR,沒有任何鄰接更新存在也不會有任何LSA的傳遞
一臺運行OSPF 的路由器,只要在一個接口開啓了OSPF 進程,則該接口會立即監聽發往224.0.0.5 的組播流量,而僅當一個節點成爲DR 或BDR 時,該接口才會同時監聽發往224.0.0.5 和224.0.0.6 的組播流量
在一個MA 網段內,所有路由器發送給DR 和BDR 的報文的目的地址都是224.0.0.6,而DR 將LSA 整合之後以224.0.0.5 的地址發生給網段內所有其他的路由器
爲確保網絡中的所有路由器做出一致的路由選擇決策,每臺路由器都必須記錄下述信息
直接相連的鄰接路由器
網絡或區域內的其他路由器及其連接的網絡
前往每個目的地的最佳網絡
11 類LSA 主要用1~5、7 類LSA Cisco中OSPF V2不支持6類和8類LSA
1、Router LSAs
2、Network LSAs
3or4、Summary LSAs
5、Autonomous system external LSAs
6、Multicast LSAs
7、Defined for not-so-stubby ares
8、邊界網關協議(BGP)的外部屬性LSA
9、10或11類,不透明(opaque)LSA
LSA Type :傳輸範圍、什麼樣的路由器會發生、LSA 包含了什麼信息
1 類:點到點的網絡
傳播範圍:只能在一個區域內傳遞,不能穿越ABR
通告者:每臺屬於一個區域的路由器都會基於該區域通告一條1 類LSA
包含內容:拓撲信息,其中描述該路由器所有宣告進該區域的鏈路的前綴,掩碼,網絡類型以及度量值
Link-ID:通告該LSA 的路由器的RID
ADV Router:通告該LSA 的路由器的RID
2 類:MA 網絡
傳播範圍:只能在一個區域內傳遞,不能穿越ABR
通告者:MA 網段中的DR 路由器
包含內容:純拓撲信息,包含了該MA網段直連的所有路由器的RID 信息,該MA 網段的掩碼
Link-ID:該MA 網段DR 接口的IP 地址
ADV Router:該DR 的RID
3 類 ABR 路由器傳遞域間路由
傳播範圍:除了該區域之外的所有區域
通告者:ABR
包含內容:一3 類LSA 包含一條OSPF 域間路由, O IA
Link-ID:3 類LSA 路由前綴
ADV Router:ABR 的RID.3 類的LSA 在OSPF 路由選擇域內傳遞的時候爲了保證可達性每跨越一個ABR 都會自動改寫爲該ABR 的RID
4 類:Summary ASB LSA
傳播範圍:除了ASBR 所在區域之外的整個路由選擇域
通告者:和ASBR 在同一區域的ABR 路由器
包含內容:純拓撲信息,描述了ASBR 所在位置
Link-ID:ASBR 的RID
ADV Router:通告者ABR 的RID,並且該值每跨越一個ABR 都會自動改變,同3類LSA
5 類:外部(External)LSA
傳播範圍:整個OSPF 路由選擇域
通告者:ASBR
包含內容:純路由信息,一條OSPF 域外路由對應一條5 類LSA
Link-ID:域外路由的路由前綴
ADV Router:ASBR 的RID。該LSA 在OSPF 域內傳遞的時候,ADV Router 不會發生任何改變。
O IA 域間路由
O E1、O E2 域外路由
6類:多播OSPF LSA
這些LSA用於OSPF多播應用中
7類:用於NSSA的LSA
這些LSA用於NSSA中
8類:BGP的外部屬性LSA
這些LSA用於互聯OSPF和BGP
9、10或11類:不透明LSA
這些LSA用於升級到OSPF,旨在在OSPF域中分發應用程序特定的信息。例如Cisco使用9類不透明LSA在OSPF中實現MPLS流量工程。分發不透明LSA時,使用的是標準的LSDB擴散機制。這3種LSA的擴散範圍各不相同,9類LSA只在本地網絡或子網內擴散,10類LSA只在當前域內擴散,而11類LSA擴散到整個自治系統(與5類LSA相同)不透明LSA是在 RFC5250(The OSPF Opaque LSA Option)中定義的。
Seed Metric:種子度量值,對於OSPF 而已如果將BGP 路由重分發進入,則Seed
Metric 默認爲1,所有其他外部路由確實Seed Metric 是20
修改 O E1 和O E2 類型在ASBR 上操作
OSPF 彙總會產生一條和彙總路由一樣的指向NULL0 接口的路由
域間彙總:需要在ABR 上部署,實現對3 類LSA 的彙總傳遞
在OSPF 進程中配置,而且跨區域後需要在每個ABR 上配置
域×××總:需要在ASBR 上部署,實現對5 類LSA 的彙總傳遞
在OSPF 進程中配置,
配置OSPF LSDB過載保護
如果其他路由器沒有正確配置,道長大量前綴被重分發,將肯生成大量的LSA,這將耗盡本地的CPU和內存資源。可以使用路由配置命令 MAX-LSA來配置OSPF LSDB過載保護,以防止這種問題發生
啓用該命令功能後,路由器將就是其收到的(不是自己生成的)且存儲在LSDB中的LSA數量。如果這個數量達到配置的閥值,將把一條錯誤信息寫入日誌,並在它超過閥值時發出通知
如果一分鐘後LSA數量仍超過閥值,OSPF進程將終止所有鄰接關係,並清空OSPF數據庫,這被稱爲忽略狀態。在忽略狀態下,屬於該OSPF進程的接口不能接受和發生OSPF分組。
在參數ignore-time指定的時間內,OSPF進程將保持忽略狀態。參數ignore-time
指定了OSPF進程連續進入忽略狀態多少次後,將永久關閉,必須進行人工干預
OSPF進程保持正常狀態的時間達到 Reset-time 指定的時間後,忽略狀態計數器將重置爲0
將默認路由通告給標準區域的方式有兩種。
1、是將0.0.0.0通告給OSPF域(條件是發出通告的路由器已經有一條默認路由),這是使用命令default-information originate實現
2、通告0.0.0.0,而不管發錯通告的路由器是否有默認路由,這是通過在命令default-information originate中指定關鍵字always實現的
要生成一條外部默認路由,並將其導入到OSPF域中,可使用路由器配置命令default-information originate [always][metric][metric-type][route-map]
OSPF路由彙總
區域間路由彙總:使用路由器配置命令area area-id range address mask [advertise |not-advertise |cost]
外部路由彙總:使用路由器配置命令summary-address ip-address mask [not-advertise] [tag]
OSPF 區域:
Stud 區域:該區域內的所有路由器都需要修改該區域爲stub 區域。如果將一個OSPF 區域部署爲stud,該區域的ABR 會將入區域反向的4、5 類LSA 同時過濾,同時該ABR 將會主動向區域內部發生一條O IA 的0.0.0.0/0 的3 類缺省路由,seed metric 爲1
Totally Stud(完全末節)區域:在Stub 區域的基礎上ABR 路由同時會將3、4、5 類入向傳遞的LSA 過濾掉,同時會主動向該區域注入一條O IA 的0.0.0.0/0 的缺省路由,seed metric 爲1
一條路由器只要可以產生5 類LSA,則該路由器就是ASBR
Not-So-Stubby (NSSA 非完全末節區域):在NSSA 區域內可以擁有ASBR,並且重分發進入OSPF 的路由器是以7 類LSA 形式存在,該類型的LSA 只能存在於NNSA區域內,並且該區域所有ABR 會通過比較RID 選舉一個轉換器(最大的RID 者),該轉換器會將內部的ABR 都會過濾從外部進入該區域的4、5 類LSA。但是該區域的任何ABR 都不會主動向內部下放缺省路由,爲了實現內部可以去的外網可達性,需要在該區域ABR 上手工下放缺省路由 O N2 0.0.0./0 Seed Metric =1
Totally NSSA (完全非完全末節區域)基於NSSA 區域的概念基礎,ABR會主動阻止3、4、5、類LSA 進入該區域,並且ABR 會主動向區域內下放O IA 0.0.0.0/0
0.0.0./0 Seed Metric =1 的缺省路由
O> O IA>O E1 /E2 =O N1 /N2
不規則區域:
1、遠離骨幹區域的非骨幹區域
2、被分割的Area0
解決方案:
1、在出現問題的ABR 上(沒有和Area0 直連的ABR 上),使用雙OSPF 進程,並且執行單點雙向重分發
2、在出現問題的ABR 上建立一個Tuunel 鏈路連接到離其最近的Area0 中的ABR路由器上。在這兩臺ABR 上對Tuunel 配置IP 地址爲同一個IP 子網段,並且將其宣告進OSPF 的區域O
3、使用Virtual-Link 在出問題的ABR 已經離他最近的Area0 中的ABR 上部署
啓用鏈路級明文認證:
接口下
Ip ospf authentication-key cisco
Ip ospf authentication
啓用鏈路級明文認證:
接口下
Ip ospf message-digest-key 13 md5 cisco
Ip ospf authentication message-digest
啓用區域級明文認證:
接口下
Ip ospf authentication-key cisco
進程下
Area 0 authentication
啓用區域級密文認證:
接口下
Ip ospf message-digest-key 13 md5 cisco
進程下
Ip ospf authentication message-digest
啓用Virtual-Link 的明文認證
Area 2 Virtual-Link 91.1.1.1 authentication-key cisco
Area 2 Virtual-Link 91.1.1.1 authentication
只有在Virtual-Link 初始化建立鄰接關係的時候生效
啓用了Virtual-Link 密文認證
Area 2 Virtual-Link 91.1.1.1 message-digest-key md5 cisco
Area 2 Virtual-Link 91.1.1.1 authentication message-digest
OSPF 網絡類型:
1、Loopback Loopback 無論接口掩碼多少,都以/32 位主機路由通告
2、Point-to-Point Serial/ISDN BRI/ 支持組播,無DR
FR 的P2P 子接口
3、Broadcast 以太網接口支持組播,有DR
4、NBMA FR 的主接口/
FR 的多點子接口不支持組播,有DR
5、Point-to-Multipoint ----------- 組播\無DR\32 位直連接口路由
6、Point-to-Multipoint Non-Broadcast ----- 單播\無DR\32 位直連接口路由
No frame-relay inverse-arp
NO arp frame-relay
在FR 環境中部署OSPF:
1、網絡類型使用NBMA
爲了建立鄰居需要在Hub 節點手工指Neighbor
爲了保證路由傳遞沒問題,需要手工修改接口的OSPF 優先級,保證Hub成爲DR,Spoke 什麼都不是
爲了保證Spoke 節點所連接的下游網段內的PC 可以互訪,需要在Spoke 節點彼此指手工FR 映射
2、網絡類型使用Broadcast
由於支持組播發送,因此不需要手工指Neighbor(FR Map 開啓僞廣播功能)需要修改接口OSPF 優先級改變DR 的位置
需要手工配置FR 的映射實現Spoke 節點的彼此訪問
3、網絡類型使用P2MP Non-Broadcast
需要手工指Neighbor 建鄰居
不需要手工修改接口OSPF 優先級,因爲沒有DR/BDR
不需要手工幀中繼映射,因爲/32 的主機路由
4、網絡類型使用P2MP
不需要手工Neighbor
不需要修改優先級
不要手工映射