OSPF动态路由协议

OSPF动态路由协议

相关基本概念

• OSPF产生路由基本思路：说白了就是路由器向外面共享(广播)自己的链路状态信息，最后所有路由器都知道了整个链路的信息，最后计算出自己的路由表，而RIP是把自己知道的路由信息传递给自己相邻的路由器，一个一个的传递

  1. 链路状态：指的是路由器接口状态
     • 该接口的IP地址和掩码
     • 接口所属OSPF区域
     • 接口所属路由器的Router-ID
     • 接口所属类型(广播、NBMA、P2P等)
     • 接口所属路由器的优先级
     • 接口属于区域的DR和BDR
     • 接口HelloInterval(发送hello包的间隔时间)
     • 接口RouterDeadInterval(该接口在这个时间范围内没有收到邻居路由器发来的hello包，表示这个邻居路由器已经失效)
     • 等等
  2. LSA(link state advertisement)：链路状态公告,链路状态信息包含在其中，通过LSA的通告(泛洪)实现共享，不同的LSA包含的内容不同，通告的范围不同，不同类型的LSA由不同角色路由器产生
     • Type-1 LSA:每台路由器都可以产生，描述接口类型、IP等，本区域内通告
     • Type-2 LSA：DR产生，描述该区域有多少路由器，本区域通告
     • Type-3 LSA：ABR产生，将Type-1 LSA和Type-2 LSA转换成Type-3 LSA，描述整个Area间通信情况，通告整个OSPF网络
     • Type-4 LSA：ASBR所在的ABR产生，描述了去往ASBR的路由信息，通告整个OSPF网络
     • Type-5 LSA：ASBR产生，描述去往其他OSPF网络，通告整个OSPF网络

• OSPF报文类型：

  

• OSPF：传输层协议，但是认为划分在网络层，因为它封装了IP包头，网络层协议为他服务

• 自治系统：一个多区域OSPF网络

  1. 内部路由器：路由器的所有接口属于同一个Area
  2. 骨干路由器：路由器的有接口属于Area0
  3. ABR(区域边界路由器)：一个路由器某些接口属于Area0，其它接口属于其它区域
  4. ASBR(自治系统边界路由器)：这个路由器可以把其它OSPF网络的路由信息引入到本OSPF网络

• OSPF支持的网络类型(二层网络类型)：

  1. 广播网络
  2. NBMA(Non-Broadcast Multi-Access)网络
  3. 点到点网络(P2P)
  4. 点多多点网络(P2MP)

• OSPF三张表：

  1. 邻居表：列出本地路由器全部已经建立邻接关系的邻居路由器信息；
  2. 链路状态数据库（LSDB）列出网络中其他路由器的信息，由此显示了全网的网络拓扑；
  3. 路由表：列出的到达每个相连网络的最佳路径，通过SPF算法计算；

• 邻接关系和邻居关系：

  1. 相邻关系：对于OSPF来说：路由器A的某一个接口和路由器B的某一个接口处在同一个二层网络中，那么这路由器A和路由器B处于相邻关系。对于RIP来说：这个时候就是邻居关系
  2. 邻居关系：在OSPF中，相邻路由器通过接口以HelloInterval间隔发送hello报文，如果这两个hello报文完全相同，那么这两个相邻路由器就是邻居关系
  3. 邻接关系：处于邻居关系的路由器，完成LSDB同步之后，便建立了邻接关系
     • P2P或者P2MP网络：处于邻居关系的两个路由器一定可以完成LSDB同步
     • 广播网络或者NBMA网络：两台路由器中只要有一个DR或者BDR，那么这两台路由器就可以建立并且完成LSDB同步，其它情况不能建立LSDB同步
  4. LSDB同步过程：主要是交互OSPF DD报文、OSPF LSR报文、OSPF LSU报文来实现
  5. LSA通告(泛洪在具有邻接关系的路由器之间进行)

OSPF产生路由条目的原理

• OSPF路由条目产生的原理：

  1. 首先建立邻居关系(通过hello包来建立，hello包是通过组播发送)，以及维护邻接关系

     • 一个网段上的其它路由器（DRothers）都只和指定路由器（DR）构成邻接关系，而它们互相之间不构成邻接关系
     • 邻接关系的维护：40s没有没收到对方发来的hello包，表示对方断开了与自己邻接关系
     • hello包里面包含很多信息：
       1. Router ID
       2. Neghbors
       3. Area-ID
       4. Router priority
       5. 等等

  2. 路由器之间交换链路状态信息LSA，形成自己的LSDB(链路状态数据库)

     • OSPF网络类型：
       1. 对于单区域OSPF网络：接收到在该区域泛洪的LSA(Type-1 或者 Type-2),每个路由器从而形成自己的LSDB
       2. 对于多区域OSPF网络：接收到在该区域泛洪的LSA(Type-1 或者 Type-2)或者整个自制系统泛洪的LSA(Type-3、Type-4、Type-5)，从而形成自己的LSDB
     • 由于在大型网络中交换链路状态信息过多，从而会产生网络带宽过多占用和路由器处理资源太多，解决办法
       1. 第一步：对OSPF划分区域
          • 区域：按照接口来划分的，由骨干区域和普通区域组成，区域的划分也是认为指定的，可以跨网段
            1. 骨干区域：Area-ID为0，单区域OSPF网络中，这个区域必须是骨干区域
            2. 非骨干区域：多区域OSPF网络中，除了骨干区域，其他都是非骨干区域，非骨干区域都是直接和骨区域相互连接，非骨干区域传输数据需要骨干区域当作中转站
       2. 第二步：在单个区域中选择一个DR(指定路由器)和BDR(辅助指定路由器)来解决信息交换问题
          • 只有OSPF网络类型是广播类型或者NBMA才会选出DR和BDR，接口类型属于该OSPF网络类型
          • 大家都把链路状态信息都发给DR，然后DR在本区域内转发相关链路状态信息给该区域内的其它路由器(转发是通过LSA泛洪实现的)
          • DR和BDR如何选择：
            1. 先比较hello包中的优先级大小，优先级最大的成为DR，第二大成为BDR，默认优先级为1
            2. 如果优先级都为1，此时去比较路由器的router-id大小，越大的为DR，第二大的为BDR
            3. 其它就是普通路由器DRother
            4. 普通路由器和DR和BDR之间是邻接关系，普通路由器之间是邻居关系
          • router-id(用IP地址表示的)怎么产生：
            1. 手动配置的router-id最优先
            2. 从所有的回环口中选择最大的IP做为router-id
            3. 选择物理接口最大的ip做为router-id

  3. 收集到链路状态信息之后经过相应的算法得出最短路径树(SPT)

     • 单区域OSPF网络：通过SPF作用于LSDB数据库中相应的Type-1 LSA和Type-2 LSA信息，知道通往本区域目的地的SPT
     • 多区域OSPF网络：通过SPF作用于LSDB数据库中相应的Type-1 LSA和Type-2 LSA信息，知道通往本区域目的地的SPT，通过DV算法作用于LSDB中的LSA(Type-3)，知道通往去往该OSPF网络其它区域的SPT；通过DV算法作用于LSDB中的LSA(Type-4、Type-5)，求得去往其它OSPF网络的SPT

  4. 通过最短路径树(SPT)，把通往目的地的路由条目计算出来，保存到OSPF路由表中

OSPF和RIP对比

OSPF	RIP
链路状态	距离矢量
收敛之后，协议流量较少	收敛之后，任然存在很多协议流量
封装在IP报文中	封装在UDP报文中
采用带宽、延迟时间等来定义路由消耗	条数作为唯一消耗
OSPFV1夭折，只有V2版本	存在V1和V2版本
有区域化，特殊路由器等概念	没有
各方面优于RIP，没有路由环路	存在路由环路
应用在各种网络	适合跑小型网络

• ospf 进程号：

  1. area 1：区域1
     • network 需要加入这个区域的接口IP地址的网络地址 反子网掩码

• ospf 进程号 router-id RID号：手动初始化RIP

• dis ospf peer brief：查看ospf的邻居表

• dis ospf lsdb：查看链路状态数据库这个表

• reset ospf process：重启ospf进程(用户模式)

• reboot：重启交换机

• int 接口：

  1. ospf dr-priority 6：把这个接口的路由器优先级设置为6

• OSPF认证：

  1. [Huawei-ospf-1]area 0 //进入区域0(区域认证)：

     • [Huawei-ospf-1-area-0.0.0.0]authentication-mode simple cipher dada

  2. int 接口： //进入某个接口(接口认证)

     • [Huawei-GigabitEthernet0/0/0]ospf authentication-mode simple cipher dada