OSPF 開放式最短路徑優先協議。荷蘭科學家發明的。支持觸發更新 等價負載均衡
先了解網絡連接,基於對網絡連接的理解在來計算,以我出發去往每個非直連網絡的路由。
定位:igp ls 基於拓撲的協議。支持路由器數量超過100臺。但is is所支持的網絡更大,優化更好,更穩定。
每臺路由器都會產生1類lsa,通過泛洪交互lsaf都能收到區域內的其他路由器所產生的lsa。他就能知道,他所以區域內有幾臺路由器存在**,路由器之間彼此如何連接,接口,接口類型。**
在dv沒有自動彙總的說法,只要運行了所產生的就是明系路由
路由器之間傳lsa。 layer 2|ipv4|ospf|fcs 89 224.0.0.5 224.0.0.6(只有在mq網絡中,DR,和BDR會監聽這個地址)
ospf的所有類型報文都做了一個高qos的標記設計,qos在ipv4報頭中叫服務類別,用來做流量上色,將不同流量標上不同值,路由器收到看是什麼類型,來判斷延遲轉發還是優先轉發。
比較經典的用法就是隻使用前3比特,ip優先級
默認發送時候就是6。保證當網絡擁塞了,ospf報文的排隊時間的最短的。
所以在用acl抓ospf報文,可以抓組播組地址,協議號,也可以抓ip優先級爲6的。
和eigrp一樣基於ip無連接來轉發數據,所以設計了傳輸可靠性的參數。 定義了確認報文,在給鄰居發送重要傳輸報文鄰居是要給確認的。分爲 顯示確認,隱式確認。 也能重傳
報文:
hello :建鄰居維護鄰居關係
DBD 數據庫描述報文 一條lsa分爲兩個部分,一個報頭一個載荷,發更新之前先交互DBD瞭解雙方的lsa。只交互彼此沒有的lsa。 裏面有lsa報頭。通過序列號,拿相同的重要報文做確認又迴應。隱式。
LSR
LSU
LSack
鄰居 只交互過hello,5種報文都交互過並且lsdb 已經同步纔是鄰接關係。鄰接才能發送lsa.
hello 發送週期。基於網絡類型。10s ,30。 週期hello維護鄰居,4倍hello才down.又需要週期發送hello維護鄰居狀態,又需要週期性的發送LSA來判斷那些非直連路由器的lsa是否有效.30分鐘 一次。 老化計時器 一小時。交互彼此沒有的lsa。這樣的效率最高的。
lsa以泛洪的方式告訴該區域內的其它路由器。真正交互 lsa只交互彼此沒有的。接收到lsa後會加入 lsdb.鏈路狀態數據庫。
在ospf中如何判斷網絡是否收斂 lsbd同步 代表收斂成功。
缺陷: 1.處一同一區域大家瞭解整體網絡的連接,雖然絕對避免環路,但當網絡不穩定的時候,路由器的消耗很大。2.做不了路由彙總,導致有大家量路由存在,但沒辦法壓縮路由表空間,維護路由表消耗一定內定,並且轉發數據時,增加查表延遲。
使用層次化部署 分爲兩級 area0 骨幹傳輸指控制層面lsa的傳輸。
abr來傳遞彼此的區域間信息。區域邊界路由。可以彙總 減少條目數量並且彙總路由 條目翻動,不會影響到其它區域。區域間彙總。 區域間是基於傳聞的方式來學習路由的。所以要將區域連接設計成星型,ospf通過接口劃分 區域。
ABR區域邊界路由器,真ABR接
真abr需要遵循三類lsa的防環機制,而僞abr不需要。
ASBR:自制系統邊界路由器。做重分發。
建鄰居分爲兩類:ma網絡和ppp.
ppp網絡中只要到達鄰居就能把full,接口網絡類型決定,可以手工修改。ma:會優化鄰居關係建立機制,在路由器中選一個DR,比接口優先級取值0-255,默認是1。在選一個bdr ma網絡中都跟DR和DBR建鄰居。發送lsa更新時,用.6組播地址接收。在由DR通過.5的組播地址將lsa發送給這個網絡中的所有其他人。接口廣播類型廣播選DR。
網絡初始化,最先到達two-way的路由器宣佈 選舉開始。時間默認是hello的4倍。通過hello包裏pc接口優先級,和rid. 不在可搶佔。df掛了,一定 是BDR來繼承。接口優秀級0沒有資格參加選舉,一定是DRothers。
真機:如果接口提前宣告進去了,在到鄰居路由器宣告。不會有選舉。 先宣告的一方會成爲bdr。
DR有且只有一個而在幀中繼網絡環境中,DR只有一個由hub來做。
選舉接口的ip必須在同一子網段.如果不在同一子網段,不會選在一起去。
RID手工指定優先級最高,沒有通常將環回口最大ip地址成爲rid。沒有就最大的物理接口,接口無須參加 ospf進程,但必須up。最好是手工指定更穩定,如果拿接口ip做rid,當接口掛了,會影響網絡的一系列策略的部署。rid只是一個名字。
瞭解網絡連接之後 使用spf算法。 使用開銷 代寬來計算。100m:1 10M:10 1:100 10的8次方/帶寬 以比特爲單位。
度量值:控制層面路由流向出接口度量值累加。
v1:實驗室 。版本2:ipv4 3:ipv6。 authentication-type :0 不認 1明文 2密文。
兩臺路由器建鄰居 版本要一致 router id不能衝突,直連屬於同一區域。
當你將一個非骨幹區域設特殊區域,hello包的flag字段會發生改變
flag 字段 E N 兩臺路由器交互hello flag字段要匹配。
非骨幹 1 0
stub 0 0
nass 0 1
一個接口默認通過一個接口發送hello這個neighbor是空的。neighbor描述有收到過哪些路由器給你發送hello。
hello的掩碼要一致,hello時間,options的E,位 N位要一致。 只能到達two-way。
在交互DBD時候,包含接口的mtu,有的廠商路由器默認開啓mtu一致性檢測.保證mtu一致。才能建鄰接。 思科路由器默認開始mtu一致性檢測。華爲沒開啓。
鄰接建立的八級:
down
剛啓用ospf
attempt
不是100%出現 , 接口網絡類型是NBMA或ppp nbma 類型。這種接口是不能直接發送hello包的 必須neighbor才能單播發送。沒響應之前 就是。
initial
收到hello ,neighbor字段中沒有包含你的路由器id ,單身鄰居關係 。單向
two-way
鄰居 neighbor字段中包含你的R id雙向。
ppp直接full ma選舉dr,bdr
Exstart 交互DBD ,first dbd 不包含任何lsa報頭信息。 爲了確定我們之間的隱式確認由誰做master。 master發送第一個DBD由slave用相同的seq又確定又迴應。 RID大的做。 交互first DBD:包含rid mtu lsa空的。first dbd 包含三個比特 I 初始位 代表第一個DBD 是 1 不是 0 M 後續還有更多的DBD 有 1 沒有0 M/S位 1做master 0 做slave.。 mtu一致情檢測 不匹配就卡在這個狀態 。
exchange 交互DBD, master先發 slave拿相同序列號的dbd又確認又迴應,一來一回。exchange結束後雙方都知道對方有哪些lsa了。
loading 交互lsr lsu lsack
full adfacency 鄰接 傳輸列表傳完 就到 full
lsa 防環機制, 建好之後鄰接以泛洪的方式傳遞lsa 。所以設計了防環機制:新的lsa 接入 並 泛洪 。 是相同的 看哪個新 接收的新 更新本地並泛洪。一樣新丟棄 。舊 ,丟棄並反向同步 。
看序列號。使用線性空間。 到最大超時,重新獲得lsa。最小0x80000001到0x7FFFFFF。一樣看lsa的老化計時器,在比報頭校驗覈。