网络工程师必须掌握的OSPF协议理论
OSPF 基础回顾
-
OPen short path first 开放式最短路径优先协议
-
是一种链路状态路由协议
-
OSPF 报文封装,更新的是LSA
- OSPF直接封装在IP,协议号89
- 属于IGP协议,RFC2328
-
OSPF使用的组播地址
- 224.0.0.5:所有运行ospf 的路由器
- 224.0.0.6 DR/BDR:侦听的组播地址
- OSPF 路由协议的管理距离 110
-
OSPF网络优化:
-
Router-id :手动配置路由器的Router id
-
选举原则:
- loopback 口
- 最大物理激活的接口
-
DR、BDR
- 作用:
- 多路访问,减少邻接关系和LSA
- MA 网络上所有路由器都和DR、BDR建立邻居关系
- 选举原则:
- 接口优先级数字越大越优先
- Router id 越大越优先
- 优先级为0 ,不参与选举
- DR选举是基于接口的
- DR、BDR具有稳定性(非抢占的)
- 作用:
-
OSPF链路开销
- 自动计算:cost=参考带宽(10^8)除出口带宽
- 默认开销为 1
- 接口开销调整
- 接口下面修改 ip ospf cost x
- auto-cost reference-bandwidth 修改参考带宽
-
-
OSPF 三张表
- 邻居表
- 拓扑表
- 路由表
OSPF 故障排查
- 两台直连互通
- 接口 hello 时间
- 接口Dead时间
- 区域ID一致
- 认证密码一致
- 宣告掩码一样
- 网络接口类型一样
- MTU值一样(华为默认忽略mtu)
ospf 优点:
- 收敛速度快
- 触发更新
- 支持VLSM
OSPF 报文类型
-
Hello:建立和维护OSPF邻居关系(router id、) 广播类型10S、非广播30s,死亡时间 4倍
- A 发给B-router id,B收到后,进入INIT
- B把自己的router id和A的id 发给A ,A进入TWO-way
- 如果是MA 网络,此时选举DR、BDR
-
DBD:(华为叫DD)链路状态数据库同步
- 同步数据库----EX-start
- I 位:i=1,协商主从的报文
- M 位:末,M=1,后续还会有跟多的DB报文发来,M=0,最后一个DB报文
- MS 位:master master=1,我是主动
- 当我收到一个DB,I位为0,开始交换数据库的汇总信息—Exchange转态
- 当收到的DB报文I位、M位 都为0 ,进入loading状态
- 当I、M、NS位都为0,进入FULL状态
- 此时LUR、LSU都更新完毕,发送一个LSAck
- 同步数据库----EX-start
-
LSR:链路状态请求
-
LSU:链路状态更新
- lsa 每隔30分钟刷新下,序列号加1
- 老化时间 60分钟
-
LSAck:确认报文
OSPF 邻居关系建立的过程
- OSPF路由接口UP,发送Hello包,NBMA网络此时将进入Attempt转态
- OSPF路由接口收到hello 包,进入INIT转态,并将自己的Router id 添加到hello包,发送给邻居
- OSPF路由器收到带有自己的Ruter ID 的Hello 包,进入two-way转态,形成OSPF邻居
- 进入TWO-WAY 状态后,选举DR、BDR
- DR、BDR选举完成后,建立OSPF邻接关系,进入EXtart 转态,并选举DBD交换主从路由器(DBD序列号、Router ID大的位主–目的是解决DBD自身可靠性)
- DBD主从确定后,进入Exchange 状态,交换DBD信息
- DBD交换完成后,进入Loading状态,对链路状态数据库和接受的DBD中的lsa头部进行比较,没有,就请求发送,收到邻居的LSU,存储这些LSA ,并发送lsack
- LSA交换完成后,进入FULL转态
- 定期发送Hello包,维护邻居关系
OSPF LSA
-
LSA介绍—link-state
LSA一共有11种类别,我们经常使用的是前七种。而第六类LSA是用于组播ospf(它是为IPV4组播而设计),所以现在我们暂时使用不到。-
1.RouterLSA—路由器ls
- 本区域内泛红
- 每一台路由器都会产生
- Link ID:1类lsa的标识–RID 本路由器有几个接口宣告到本区域–link count
- ADV Router:Advertisement Router—通告者—谁产生的
- Seq#:序列号,防止重复报文
- Checksum:检验数据完整性
-
2.Network LSA—网络lsa
- 本区域内泛红
- 通告者—DR通告的----用DR的RID来标识的
- 广播网络的网段信息
- 2类lsa的标识—DR接口的IP地址
-
3.Summary Net Lsa—汇总lsa
- 除了本区域以外,其他所有的正常OSPF区域
- 通告者–本区域的ABR
- 每一条3类的lsa代表一条域间路由–O IA
- Link ID:域间路由的路由前缀
-
4.Summary ASB LSA—辅助5类lsa
- 除了ASBR所在区域其他所有的正常区域
- 通告者—本区域的ABR
- 描述ASBR的位置,描述谁是ASBR的
- Link ID:ASBR的RID来表示的
-
5.Autonomous system external LSA
- 所有的OSPF区域
- 通告者—ASBR–用ASBR的RID来表示
- 每一条5类的lsa代表一条域外路由—默认情况是就是O E2
-
7.Defined for not-so-stubby area—只存在于Nssa区域(特殊区域)
-
-
注意:
-O OSPF区域内
O IA OSPF 域间路由
O E1 OSPF外部路由—会累加OSPF内部的度量值
O E2 OSPF外部路由—默认–度量值20–不会累加OSPF内部的度量值
O>O IA>O E1>O E2
划分区域的好处
- 减少LSA泛红范围,提高了网络稳定性
- 拓扑变化,只会影响涉及的本地区域
- 多区域提高了网络的扩展性
- 区域边界做汇总,减少了路由表
OSPF 特殊区域
作用:限制lsa传递的
-
STUB 区域—把4类和5类的lsa过滤掉了
- 不能有ASBR区域
- 不能把区域0设置成Stub
- 虚链路不能穿越Stub
- 如果有多个ABR,都向Stub区域注入默认路由-----次优路径、
- ABR会向Stub区域内部注入1条三类的默认,默认度量值是1----目的是去往OSPF外
-
Totally Stub Area—完全末节区域
- 把3类明细lsa,4类,5类的lsa过滤掉
- ABR会向完全Stub区域内部注入1条三类的默认
-
NASS 区域–Not-So-Stubby Area—并不完全末节区域–7类的lsa只存在于Nssa区域
- Nssa区域的ABR过滤了4类和5类的lsa,重分发到OSPF其他区域的外部路由,Nssa学不到
- 可以有ASBR–可以有外部路由重分发进来
- 把4.5类的lsa过滤掉了
- Nssa区域的ASBR重分发进来的外部路由以7类的lsa存在
- Nssa区域的ABR会把7类的lsa转换成5类,发给其他区域
- Nssa的ABR需要手工注入一条7类的默认----O N2
-
Totally NASS Area—完全末节区域
- 在Nssa的基础上把3类的明细过滤掉,同时注入一条3类的默认。
虚链路
-
被动接口:
OSPF/EIGRP:接口就不会向外发送hello包,接口和下面的设备不会建立OSPF邻居关系 -
在出现问题的ABR和距离区域0最近的ABR上建立虚链路。
-
注意点:不能跨越骨干区域,不能跨越特殊区域
-
虚链路上,一旦虚链路建立成功,就不再发送hello,lsa永不超时。
认证
-
OSPF协议认证
- 明文认证
- 密文认证
-
部署认证两种方式
- 1.链路级认证(支持明文也支持密文)
- 2.区域级认证(支持明文也支持密文)
OSPF网络类型
- Loopback
- 无论接口掩码多少,都以/32主机路由通告。
- Point-To-Point
- Serial
- 把该类型的接口宣告进OSPF,可以直接建邻居。
- 该接口是支持组播的
- Hello 10, Dead 40, Wait 40
- 没有DR和BDR
- Broadcast
- Ethernet(e)、快速Ethernet(f)、GigabitEthernet(g)
- 支持组播,有DR和BDR
- Hello 10, Dead 40, Wait 40
- NBMA–非广播多路访问网络–Non-Broadcast Multi Access
- FR主接口/FR的多点子接口
- 不支持组播,只支持单播。
- Hello 30, Dead 120, Wait 120
- 有DR和BDR
文章来源: rivers.blog.csdn.net,作者:宝山的博客,版权归原作者所有,如需转载,请联系作者。
原文链接:rivers.blog.csdn.net/article/details/104754366
- 点赞
- 收藏
- 关注作者
评论(0)