华为——OSPF单区域实验配置,实验抓包分析,五种报文分析,六种LSA介绍,以及如何建立邻接关系的七种状态
华为——OSPF单区域实验配置,实验抓包分析,五种报文分析,六种LSA介绍,以及如何建立邻接关系的七种状态
- 前言
- 一:OSPF简介
- 1.2:对于OSPF的一些总结
- 1.3:OSPF协议五种报文分析
- 1.4:OSPF协议6种LSA分析
- 1.4.1:6种LSA
- 1.4.2:LSA各类介绍
- 1.5:如何建立邻接关系的七种状态
- 二:实验配置:OSPF单区域配置以及实验抓包
- 2.1:实验目的:
- 2.2:实验环境:
- 2.3:实验拓扑结构图:
- 2.4:实验步骤:
- 2.4.2:具体实验步骤:
- 2.5:实验总结:
前言
OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新。
注:可以看下我另外一篇博客,这边理论就不再讲的那么详细
链接: https://blog.csdn.net/m0_47219942/article/details/106498790.
一:OSPF简介
1.1:工作原理
区域0:路由器A、路由器B |
区域1:路由器C、路由器D |
区域2:路由器E、路由器F |
区域3:路由器G、路由器H |
1.1.1:架构介绍:花瓣形状,骨干区域为0区域,其他区域1、2、3都围绕区域0相连,及个别的特殊情况,可以通过虚拟链路来连接
1.1.2:信息传递:向邻居发送是自己知道的所有状态的链路状态信息
1.1.3:路由标识:Router-ID是网络上唯一用于标识的一台路由器,线网用路由器的环回口来配置Router-ID,这边的地址是32位的公网IP地址,如果没有标,通过物理口来确认
1.1.4:区域规划:划分多个区域是为了优化网络性能
1.2:对于OSPF的一些总结
1.生产环境中,loopback设置32位的公网IP地址,router id 使用它
2.5类LSA向内通告
7类LSA向外通告
3.传送的 LSA link status advertisement链路状态通告,包括拓扑信息,具体包括:
网段的前缀
掩码
连接的路由器的哪些接口
直连哪些路由器
4.LSA分为7种类型
某些包含的是拓扑信息
但是有些包含的是路由信息
5.LSDB,他是LSA的的集合,链路状态数据库
对此进行spf算法得到spf树
(基于cost代价)再得出最优的路由并将其加入到路由表中
6.既支持vlsm可变掩码、又支持cidr(无类别域间选路)
7.封装layer | 2 | ip | ospf | fcs
直接封装到P报头内,上层协议号为89 ,eigrp为88
8.OSPF默认使用v2版本,v3版本针对IPv6
1.3:OSPF协议五种报文分析
1、Hello | 发现邻居并建立和维护邻居关系 (Hello报文)
2、DataBase Description | 检查所有路由器的LSDB是否同步(数据库描述报文DBD)
3、Link-State Request | 向另外一台路由器请求特定的链路状态记录 (链路请求报LSR)
4、Link-State Update | 发送被请求的链路状态记录 (链路回应报文LSU)
5、Link-State Acknowledgment | 对其他类型的分组进行确认
一:hello发送周期分为10s和30s两种, hello hold的时间为发送时间*4即40s或120s
二:DBD数据库描述报文包含LSA的报头,即告诉邻居路由器本地的LSDB中包含哪些LSA信息
同步LSDB过程中如果没有此描述可能会发送重复的LSA,造成资源的浪费,导致低效LSA中除了拓扑或路由信息的载荷外还有LSA的报头也叫LSA的摘要,报头中包含此LSA的标识,从而避免发送重复的LSA信息
三:路由器请求邻居有但是本地没有的LSA,以保证LSDB一致,根据交互的DBD,将没有的LSA的报头放在LSAR中,表明需要的LSA
四、根据上面的一条将邻居请求的LSA信息放在LSU中,由本地路由器发送给邻居LSU包含完整的LSA信息
五、 LSACK为确认机制,由OSPF定义的确认机制
OSPF定义了两类的确认:
一种为显式的确认
另一类为隐式的确认(基于序列号的确认机制)
前者收到一个报文针对此报文生成一个单独的确认报文
(只有osp支持确认)后者收到一个报文使用相同的报文再发送回来序列号设置为一致既传输了信息又做了确认
1.4:OSPF协议6种LSA分析
1.4.1:6种LSA
1类:所有OSPF路由器都会产生,只在区域内传播
2类:DR产生,只在区域内传播
3类:ABR产生,在相邻的两个区域相互传播
4类:ABR产生,向和ASBR不在同一区域的其他区域传播,用于表示ASBR
5类:ASBR产生,向整个oSPF协议区传播,用于描述另一个协议域的路由信息
7类:NSSA区域中的ASBR产生,用于向NSSA区域通告外部路由
1.4.2:LSA各类介绍
1类LSA:OSPF路由域内每一台路由器都会产生的LSA,这是LSA通告的基础,该LSA包内列出了,本路由器的所有参与OSPF进程的端口的IP地址与掩码与该接口Metric值,他的Link-ID与Adv Router都是发出该LSA的路由器的Router-id,该LSA只会在发送路由器所在的区域内扩散,也就是说他的作用范围是本区域
2类LSA:此类LSA只会在网络拓扑是多路访问的情况下产生(MA或NBMA),这类LSA包内,列出了这个多路访问的掩码,使用Router-id的方式,描述这个物理网段内有多少台路由器与DR保持联系,Link-id为DR所属的接口的IP地址,Adv Router为DR所在的那台路由器的Router-id
3类LSA: 3类LSA由BDR发出,存在这类LSA的主要原因是1类2类只能在域内域内和传播,无法跨区域,这类数据包内,列出了网段,,掩码,出接口到达目标网段的Metric值,所以3类LSA相当于将1,2类LSA打包,通过ABR传输至其他区域,因为这类LSA一定是由ABR发出的,所以这类LSA的Adv Router为发出发出该数据包的ABR的Router-id,Link-id为区域外的网段,比如说192.168.10.0192.168.20.0,可以使用show ip ospf database summary 192.168.10.0来查询这条3类LSA明细信息
4类LSA:该类LSA并没有什么很特殊的意义,数据包中用Router-id的方法,,定位了ASBR与ASBR所在的区域的ABR,使得其他其他路由器可以找到ABR的位置,可以使用show ip ospf database asbr-summary 命令查看4类LSA明细,4类LSA的Link-ID为ASBR,Adv Router为ASBR所在的区域的ABR的Router-id,该类LSA会在ASBR不在的区域扩散,也就是说ASBR所在的区域不会存在4类LSA,如果ASBR同时也是BR,那么在ASBR所在的骨干区域与非骨干区域将不会产生4类LSA,只会在别的区域产生,因为ASBR所在的区域,其他路由器可以通过1类LSA找到它,而不是通过4类LSA
5类LSA:这类LSA数据包内列出了外部路由网段,掩码,Metric值,route tag,以及发布类型(E2/E1)Link-ID为目标网段,Adv Router则为ASBR的Router-id,需要注意的是,这类LSA不会与区域关联,也就是说这类LSA是在整个OSPF路由域内传播
7类LSA··:如果要学习这类LSA,,那么一定要先了解NSSA区域,这里·简单的复习一下nssa区域的概念,该区域不接受5类LSA,只接受1,2,3类LSA,但是这就存在一个问题,如果在nssa区域内有一台ASBR怎么办,因为NSSA区域不接受5类LSA,所以当nssa区域内有一台ASBR存在的时候,ASBR会发出7类LSA,然后在NSSA区域内泛洪,ABR收到7类LSA后会将7类转换成5类,然后向整个OSPF路由域泛洪,7类LSA的包内容与5类LSA一样,都含有网络号,掩码,Metric值,发布类型,其中Link-ID为外部网络的网络号,Adv Router为ASBR的Router-id,还需要注意一个点,当NSSA区域存在ASBR时,该区域的ABR会同时兼任ABR与ASBR的角色,所以区域0是不会有4类LSA的。
1.5:如何建立邻接关系的七种状态
112.18.17.1/30 112.18.17.2/30
路由A ------------------------------------------------------------------ 路由B
E0 E1
【Down State】
I am route ID 112.18.17.1/30, and I see no one
|Hello|----------》》》-----------------------|to 244.0.0.5|
E0 E1
【Init State】 Router B
Neighbor list
112.18.17.1/30 init E1
I am route ID 112.18.17.2/30, and I see 112.18.17.1
| to A |----------《《《-----------------------|Hello|
Router A
Neighbor list
112.18.17.2/30 init E0
【Two-Way State】 ###此时只是建立邻居关系,还没有建立连接关系
第一个DBD不包含LSA头部吗,只是RID,
1:init=0 不是第一个DBD
M:more=1表示后读DBD
MS:master=1表示主
112.18.17.1/30 112.18.17.2/30
路由A--------------------------------------------------------路由B
E0 E1
【Exstart State】
I will start exchange because I have router ID 112.18.17.1
| DBD |----------》》》----------------------------------------
No ,I will start exchange because I have a higher router I
----------------------------------------------《《《---------|DBD|
选主从的目的,是谁先发DBD,这和选DR、BDR是两个概念
【Exchange State】
Here is a summary of my LSDB
-------------------《《《------------------------------------|DBD|
Here is a summary of my LSDB
| DBD |----------》》》------------------------------
Thanks for the information
|LsAck|----------《《《---------------------------------|LsAck|
【Loading State】
I need the complete entry for net work 112.18.16.0
| LSR |----------》》》-------------------------------------
Here is the entry for network 112.18.16.0
-------------------《《《-----------------------------------|LSU|
Thanks for the information
|LsAck|------------》》》---------------------
【Full State】
二:实验配置:OSPF单区域配置以及实验抓包
2.1:实验目的:
通过OSPF地洞收敛路由条目,形成路由表,抓包分析邻接关系的变化
2.2:实验环境:
ENSP软件
五台路由器
一台二层交换机(傻瓜式交换机)
2.3:实验拓扑结构图:
2.4:实验步骤:
2.4.1:大体实验步骤;
R1:配置IP地址,OSPF
R2:配置IP地址,OSPF
R3:配置IP地址,OSPF
R4:配置IP地址,OSPF
R5:配置IP地址,OSPF
2.4.2:具体实验步骤:
R1:
[Huawei]sysn R1
[R1]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 30
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]q
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]are 0
[R1-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
R2
[Huawei]sysn R2
[R2]int loo 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 30
[R2-GigabitEthernet0/0/0]un sh
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.0.0.1 30
[R2-GigabitEthernet0/0/1]un sh
[R2-GigabitEthernet0/0/1]q
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]net 23.0.0.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
R3
[Huawei]sysn R3
[R3]int loo 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.0.0.2 30
[R3-GigabitEthernet0/0/0]un sh
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 35.0.0.1 24
[R3-GigabitEthernet0/0/1]un sh
[R3-GigabitEthernet0/0/1]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 23.0.0.0 0.0.0.3
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 35.0.0.0 0.0.0.255
R4
[Huawei]sysn R4
[R4]int loo 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 35.0.0.2 24
[R4-GigabitEthernet0/0/0]un sh
[R4-GigabitEthernet0/0/0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]net 35.0.0.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
R5
[Huawei]sysn R5
[R5]int loo 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 35.0.0.3 24
[R5-GigabitEthernet0/0/0]un sh
[R5-GigabitEthernet0/0/0]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 35.0.0.0 0.0.0.255
从一开始抓包分析:
通过ospf配置自动收敛路由表条目
R1路由表,相同方法查看其他路由表
2.5:实验总结:
dis ospf pee b ##查看邻居关系
dis ip routing-table pro ospf ### 查看OSPF路由表
ospf 1 route 1.1.1.1 ####OSPF指定个route-id、1是表示,只在本区域有效
route id 1.1.1.1 ###全局模式下配置 这个router-id所有协议生效
reset ospf 1 process graceful-restart ###1是进程号 重启ospf
ospf 配置方法
ospf 1 route 1.1.1.1 ###配置route-id
ospf 10 ##启动ospf 它的进程号是10
area 0 ###进入区域0 骨干区域
network 20.0.0.0 0.0.0.3 ###宣告网段 20.0.0.0 反掩码 0.0.0.3 (32位)
实例:
interface GigabitEthernet0/0/1
ip address 23.0.0.2 255.255.255.252
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 35.0.0.0 0.0.0.255
rea 0 ###进入区域0 骨干区域
network 20.0.0.0 0.0.0.3 ###宣告网段 20.0.0.0 反掩码 0.0.0.3 (32位)
实例:
interface GigabitEthernet0/0/1
ip address 23.0.0.2 255.255.255.252
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 35.0.0.0 0.0.0.255