OSPF知识点归纳

举报
westfilip 发表于 2019/02/01 00:17:55 2019/02/01
【摘要】 OSPF的HELL0报文计时器每隔10秒发送一次,保持时间40秒,即如果在40秒内没收到hello,则认为居不存在.在非广播网络中(帧中继),每隔30秒发送一次,保持时间120秒 区域类型:1、传输区域(骨干区域,多区域时,area0是必须的):用于流量的中转没有终端用户2、常规区域(非骨干区域):连接终端用户用于数...

                                    

OSPFHELL0报文计时器每隔10秒发送一次,保持时间40秒,即如果在40秒内没收到hello,则认为居不存在.在非广播网络中(帧中继),每隔30秒发送一次,保持时间120

 

 

区域类型:

1、传输区域(骨干区域,多区域时,area0是必须的):用于流量的中转没有终端用户

2、常规区域(非骨干区域):连接终端用户用于数据的收发,包括标准区域、末节区域、绝对末节区域、次末节区域


图片32.png

 

距离矢量:区域1和区域0和区域2两两相互交换路由信息,产生环路

链路状态:area1area2只能通过area0相互通

骨干路由器

区域边界路由器 ABR

 

邻居关系:可以发送hello包,但是不能发送LSA

邻接关系:可以发送hello包,可以发送LSA

邻居关系是指,当双方收到对方的hello报文的时候,报文里面的参数(hello time.dead interval , area id.authentication ,mask 等)一致的时候,并且邻居关系为2-way的时候,这个就可以成为是建立了邻居关系,但是还不是邻接关系。
邻接关系是指在建立的邻居关系之后继续发送DDLSRLSU等报文,最终双方的LSDB达到同步之后,邻居状态为FULL时,才成为邻接关系

 

 

DR

选举DR之前n*(n-1)/2  选举之后n-1

邻居交换hello

邻接交换hello包之后交换所有的LSA信息

 

DR-BDR:FULL

DRother-DR: FULL

DRother-BDR: FUll

DRother-DRother:two-way,双向邻居关系

 

DRBDR是基于网段选举只有DRother之间是two-way关系

DR的选举:端口的优先级+R-ID,

         不具有抢占性

端口优先级:默认是1, 在点对点链路中,默认是0(不选DR的原因),越大容易成为R-ID

Router(config-if)#ip ospf priority 0-255

0表示不参加DR选举,255永远是DR)

 

2-2

 

 

OSPF的5种报文

1. Hello:发现邻居并在他们之间建立邻接关系,维护邻居关系

2. DBD(Database Description):检查路由器的数据库之间是否同步

3. LSR(Link-State Reqest):向另一台路由器请求特定的链路状态记录

4. LSU(Link-State Update):发送请求的链路状态记录,包含LSA

5. LSACK(Link-State Acknowledgment):对其他类型的分组进行确认

 

邻居建立的过程:

init statetwo-way state是建立邻居

two-way stateexstart state是选举DR的过程

exstart stateexchange state是选举主从路由器即谁先发LSA信息

exchange stateloading state是发送DBD的过程

loading statefull state 比较LSA信息发送LSRLSU的过程交换LSA后进入full状态

 

 

 

OSPF建立邻接关系的过程详细描述:

(1) OSPF路由器接口up,发送Hello包,(NBMA模式时将进入Attempt状态)。

(2) OSPF路由器接口收到Hello包,进入Init状态;并将该Hello包的发送者的Router ID,添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。

(3) OSPF路由器接口收到邻居列表中含有自己Router ID的Hello包,进入Two-way状态,形成OSPF邻居关系,并把该路由器的Router ID添加到自己的OSPF邻居表中。

(4) 在进入Two-way状态后,广播、非广播网络类型的链路,在DR选举等待时间内进行DR选举。点对点没有这个过程。

(5) 在DR选举完成或跳过DR选举后,建立OSPF邻接关系,进入exstart(准启动)状态;并选举DBD交换主从路由器,以及由主路由器定义DBD序列号,Router ID大的为主路由器。目的是为了解决DBD自身的可靠性。

(6) 主从路由器选举完成后,进入Exchange(交换)状态,交换DBD信息。

(7) DBD交换完成后,进入Loading状态,对链路状态数据库和收到的DBD的LSA头部进行比较,发现自己数据库中没有的LSA就发送LSR,向邻居请求该LSA;邻居收到LSR后,回应LSU;收到邻居发来的LSU,存储这些LSA到自己的链路状态数据库,并发送LSAck确认。

(8) LSA交换完成后,进入FULL状态,所有形成邻居的OSPF路由器都拥有相同链路状态数据库。

(9) 定期发送Hello包,维护邻居关系。

 

 

 

主从路由器与DR/BDR的区别:

1、所处阶段不一样

DR/BDR在exstart之前就选举出来了,master、slave是在exstart中选出来的

2、各自选举的方法不一样

DR/BDR是首先查优先级,然后再查router—id来选DR,主从关系是看MS位,1为0为从,如果都为1,则看router—id大的

3、各自的职能不同

DR/BDR是维护网络用的,比如网络拓扑发生改变时候,通过组播地址来维护LSDB

主从作用是exstart状态在建立邻接关系时候同步DBD用的有不同的意见欢迎指正啊

 

ospf触发更新

触发更新是指当在同一个ospf aera中,如果任意路由器当掉,或是链路状态发生了变化,此时发生变化的路由器会发生组播声明自己的新状态,这个过程叫做触发更新。触发更新的过程为:

1、路由器注意到一个链路状态改变了,他会使用组播地址224.0.0.6向ospf dr和bdr发送LSU包,此包中包含LSA更新信息。

 

2、dr使用Lsack回复发生改变的路由器,然后使用多播地址224.0.0.5向网络中其他的路由器发送LSU泛洪,每一个收到泛洪的路由器使用LSack回复dr。

 

3、如果一个路由器是被连接到其他的网络,他通过转发LSU包组播到这些网络的dr,然后dr在转发到本网络的其他路由器。

 

4、收到更新包的路由器,更新自己的LSDB,并通过最短生成树算法计算最短路径更新到路由表中。

 

并且ospf的路由器会周期行的发送DBD包,周期默认为30秒,如果一个链路在60分钟后仍然没有被更新,则路由器将从LSDB中将其删掉。

 

 

图片33.png 

 

2-3

唯一的、不具有抢占性。唯一的标识了网络中的每台OSPF路由器,在整个AS中,路由器的ID都不能重复,一旦设置了R-ID便不会改变,即使地址所在的接口关闭,只有当路由器重启或者重新启动进程以及禁用OSPF进程再启用OSPF进程。

     自动选举在活跃接口中选择    

               有环回口,选环回口最高的IP

               无环回口,最高IP的活跃物理接口

     手动选举:可以是虚拟的地址,但是在网络中必须是唯一的,几个进程选举几个R-ID,R-ID不能相同Router(config-router)#router-id 1.1.1.1

 

2-4

OSPF定义了3种网络

1、点到点:串行链路PPP、HDLC

2、广播:  多路访问广播,以太网

3、NBMA:非广播多路访问,连接的路由器超过2台,没有广播,帧中继、X.25

 

 RFC 2328-compliant modes are as follows:

 Nonbroadcast (NBMA)

 Point-to-multipoint

 Additional modes from Cisco are as follows (Cisco私有):

 Point-to-multipoint nonbroadcast

 Broadcast

 Point-to-point

 

2层封装协议:

1) HDLC、PPP:默认的OSPF网络类型为P2P

2) Ethernet:默认的OSPF网络类型为broadcast

3) Frame-Relay、X.25、ATM

  未划分子接口,默认的OSPF网络类型为NBMA

  划分点到点子接口:默认OSPF网络类型为P2P

  划分多点子接口:默认OSPF网络类型为NBMA

图片34.png 

2-5:

虚链路创建的条件:

使用Vitrual Link连接被一个常规区域隔离的骨干区域与另一个常规区域

使用Vitrual Link连接被一个常规区域隔离的两个骨干区域。

 

 

图片35.png 

R1:

area 0 authentication message-digest

area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco

R3:

area 0 authentication message-digest

 area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 cisco

R3虽然没有和area 0 直连,但是逻辑上是和area 0 连接,所以也要启用area 0 认证

密钥就在配置虚链路下指定密钥

 

LSA:

图片36.png 

查看各类LSA的方法:

Show ip ospf database router        查看一类LSA

Show ip ospf database network       查看二类LSA

Show ip ospf database summary       查看三类LSA

Show ip ospf database asbr-summary  查看四类LSA

Show ip ospf database external      查看五类LSA

Show ip ospf database nssa-external 查看七类LSA

 

1类LSA :Router LSAs

每个路由器将为他所属的区域生成一条1类的LSA,用来描述该路由器的链路状态信息。

包括直连网段的链路信息和条目的IP前缀,也包括链路类型。用源路由器的Router-id来表示发送源(由哪个路由产生)

泛洪的范围:区域内部,ABR不再发送到其他区域,ABR会接收,SPF根据他们来选择路径

图片37.png 

2类LSA:Network LSAs

1、DR生成

2、描述了本网段的链路状态该区域都有哪些路由器描述了各路由器的router-id),只在本区域泛洪SPF根据他们来选择路径

通过1类LSA+2类LSA,可以得到该区域的网络拓扑信息。

图片38.png 

R2#show ip ospf database

Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum

23.1.1.3        3.3.3.3         226         0x80000002 0x00AC50

Link ID:路由器的接口IP,是DR路由器与该路由器连接的接口IP地址

 

3LSASummary-LSA

1、ABR生成

2、描述了该区域收到的其他区域的路由条目在区域间传输如果在OSPF中进行汇总将使用3LSA来传播汇总路由

3、泛洪到所有区域,特殊区域除外

 

4LSA: Summary-LSA

1、由ASBR生成ABR通告。

2、包含ASBR的位置

图片39.png 

 

5LSA: External-LSA

描述了到OSPF的外部路由

图片40.png 

 

第一类LSA(路由器LSA):每台路由器都会产生一条一类的LSA,并且一类的LSA只会在区域内传递。

第二类LSA(网络LSA):只在DR/BDR选举的多路访问网络中由DR产生,点到点或者帧中继没有DR/BDR选举,所以不会产生二类的LSA.

第三类LSA:(网络汇总)将区域内的LSA汇总和简化,并发往另一个区域,由ABR产生发送。

第四类LSA:(ASBR汇总LSA):外部路由重分布进来以后,由于LSARouter-ID还是ASBR的,这个时候就需要由ABR告知非ASBR区域的路由器一条LSA,谁是ASBR,由ABR发。

第五类LSA:(AS外部LSA):从外部路由重分布进OSPF,携带了ASBRRouter-ID,会再所有的OSPF区域内进行传递,任何路由器都不能更改他得router-id,ASBR始发。

第七类LSA:(NSSA外部LSA):NSSA区域允许所有ASBR存在,在把外部路由重分发进NSSA区域后,将产生第七类LSA,7类只会在NSSA区域中传递,当要传递到其他的区域时,ABR会将7LSA转换成5类的LSA.

5类与7类的区别:7类可以看成是5类的一种特殊形式,当ASBR把外部路由重分布进OSPF的普通区域时,这时生成的LSA5类的;假如这时这个普通区域恰好是NSSA区域(即not-so-stubby-area)时,生成的LSA就成了7类的)

 

 

路由表的路类型:

O       区域内路由  LSA1、LSA2组成

O IA    区域间路由,LSA3、LSA4

O E1    外部重发布进来的,整条路径的COST值都计算   LSA5

O E2    外部重发布进来的,只计算外部的cost值,默认是E2。cost值默认是20 LSA5

O N1    nssa区域的外部类型一

O N2    nssa区域的外部类型二

 

不同类型路由的优先级别:

O > OIA >O E  (不需要考虑metric值)

 

OSPF的区域类型:

stub area:末梢区域

l 虚链路不能到达该区域,即中转区域不能是stub区域   

l 不能是area 0

l 外部的LSA不允许进入,即5类、4类的不允许进入,但是5类会以默认路由的方式发布进去这是由ABR自动产生,

l 3类的LSA可以进去的

l stub区域是不能有ASBR存在

l 最好改区域只有一个ABR存在。

l 区域内的所有路由器都必须配置成stub,(OSPF邻居建立关系,stup area flag必须一致)

 

Totally stub area完全末梢区域

l 3.4.5类都不能够进来

l 路由条目能减少到最小

l 所以路由必须被配置成stub区域

l 思科特有的一属性

l ABR必须被配置成完全末梢区域,其他路由必须被配置成stub区域

l 不能为area 0,不能虚链路通过

 

NSSA:Not-So-Stubby Areas

l 打破了stub area的规则,允许有ASBR存在

l 外部进来的路由不在是5类的LSA,叫做7类的LSA7类的LSA只存在NSSA

l ASBR要将LSA7发送给OSPF区域内的其他ABR,将LSA7转换成LSA 5

l 发送默认路由的NSSA里面,是以5类从其他的ASBR上发送进去的

l NSSA能过滤4类,5LSA。会将外部路由7LSA的形式通告出去,只包含1237LSA

l abr7LSA转换为5LSA通告给其他区域,ABR不会向nssa区域自动宣告默认路由

 

NSSA Totally stub

思科特有的一个属性

以一个3类的LSA发布一条默认路由O*IA)

会把3类,4类,5类的LSA干掉,除了默认路由的LSA 3,只包含1、2、7类LSA

ASBR将外部路由转换为7类LSA通告nssa区域内

ABR将7类LSA转换为5类LSA通告给其他区域

 

图片41.png 

 

OSPF Authentication

 

2种认证方式接口认证、区域认证

区域做认证所有接口必须做认证

接口做认证,区域只要对应的接口做认证

 

在接口下启用认证

Router(config-if)#ip ospf authentication ?

  message-digest  #启用MD5认证

  null            #不采用任何认证

  <cr>            #采用明文认证                                                              

在区域内启用认证

Router(config-router)#area 1 authentication ?

  message-digest         #采用MD5认证

          <cr>                   #采用明文认证

密钥都是在在接口下设置不管哪里认证都是在接口下设置KEY

Router(config-if)#ip ospf authentication-key <0-7> cisco  

密钥只能用于明文认证,不能用于密文认证,明文认证没有key-id的概念

 

 

补充:

OSPF:

一、定义:IGP,开放式最短路径优先

二、特点:

•        标准的链路状态路由协议

•        有邻居表 、拓扑表、路由表   无环路,没有AS的号码

•        具有分区域的,主干区域(Back Bone)、非主干区域

•        没有自动汇总,自动汇总是距离矢量才有的,距离矢量是方向性的

•        支持VLSM,无类地址。

•        ABR(区域边界路由器),是指同时属于两个区域的,其中有个区域必须为0

•        通过DR发送224.0.0.5来周期性更新路由表。

•        具有周期更新发送整张路由表来更新,也有触发更新只发送改变的那部分信息。

•        当网络发生变化是,通过发送224.0.0.6给DR,通知DR网络发生变化。

<负载均衡>

 

·OSPF只支持等价的负载均衡。(默认为4条)

采用层次设计的好处:

 1、减少了路由表的条目

 2LSAflood在网络边界停止,加速会聚

 3、缩小网络的不稳定性,一个区域的问题不会影响其它区域。

SPF算法:

1、在一个区域内的所有路由器有同样的LSDB

2、每一个路由器在计算时都将自已做为树根

3、具有去往目标的最低cost值的路由是最好的路径

      10的八次方除以接口带宽)

4、最好的路由被放入转发表

 

OSPF建邻居的必要条件:

 1Hello/Dead Intervals

 2Area ID

 3Authentication Password

 4Stub Area Flag

  5MTU

  6)subnet mask(必须是同一个网段

                            

汇总的好处:

1、减少路由条目数

2、使拓扑变化的影响局限在一个小范围内

3、减少了LSA3LSA5flood

 

在一个OSPF自治系统中的路由器之间并不是直接传递路由信息来维护路由表,它们之间交换的是链路状态信息(LSA),然后各个路由器都维护着统一的一个链路状态数据库!

各路由器根据链路状态数据库的信息,同时以自己为根节点,通过计算链路开销(cost),从而得出自己的路由表。

因为链路状态数据库(LSDB)是一致的,所以不存在路由环路的发生。

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。