OSPF链路状态数据库(学习笔记+实验验证)
OSPF链路状态数据库
- 原理概述
- 知识点:
- 1.OSPF路由配置
- 2.通过修改接口优先级值影响DR、BDR选举(值越大越优先)
- 3.了解OSPF网络中路由的类型(IR、BR、ABR、ASBR)
- 4.了解几类常见LSA的类型的(1、2、3、4、5、7)
- 5.初步了解NSSA区域
- 实验内容(要求)
- 实验拓扑
- 实验步骤
- 一,基本配置
- 二,配置OSPF协议
- 1.在每个路由器开启OSPF,宣告区域
- 2.在R2,R5的G 0/0/0接口上修改接口优先级,使R5为DR,R2为BDR
- 3.区域1 的R1和区域2 的R4都需要引入loopback 1 接口所连接的外部网络路由
- 4.查看Type-1 LSA,Type-2 LSA,Type-3 LSA
- 5.查看Type-4和Type-5 LSA
- 6.查看Type-7 LSA
原理概述
知识点:
ospf是一种基于链路状态的动态路由协议,每台OSPF路由器都会生成相关的LSA,并将这些LSA通告出去。路由器收到LSA后,放到LSDB中。
1.OSPF路由配置
2.通过修改接口优先级值影响DR、BDR选举(值越大越优先)
3.了解OSPF网络中路由的类型(IR、BR、ABR、ASBR)
1)区域内路由(internal Router)
该路由器的所有接口都属于同一个OSPF区域
2)区域边界路由ABR(Area Border Router)
该类路由可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域,它与骨干区域之间可以是物理连接,也可以是逻辑的连接。
3)骨干路由器(Backbone Router)
该类路由器至少有一个接口属于骨干区域。
4)自治系统边界路由器(ASBR)
与其他的AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界,他有可能是区域路由器,也有可能是ABR,只要一台OSPF路由器引入了外部路由信息,他就成为ASBR。
4.了解几类常见LSA的类型的(1、2、3、4、5、7)
LSA类型
1)Router LSA(type1)
由每个路由器产生,描述路由器的链路状态和开销,在其始发的区域内传播。
2)Network LSA(type2)
由 DR 产生,描述本网段所有路由器的链路状态,在其始发的区域内传播。
3)* Network Summary LSA(type3)**
由 ABR(Area Border Router,区域边界路由器)产生,描述区域内某个网段的路由,并通告给其他区域。
4)ASBR SummaryLSA(type4)
由 ABR 产生,描述到 ASBR(AutonomousSystem Boundary Router,自治系统边界路由器)的路由,通告给相关区域。
5)AS ExternalLSA (type5)
由 ASBR 产生,描述到 AS(Autonomous System,自治系统)外部的路由,通告到所有的区域(除了 Stub 区域和 NSSA 区域)。
6)NSSA External LSA(type6)
由 NSSA(Not-So-Stubby Area)区域内的ASBR 产生,描述到 AS 外部的路由,仅在 NSSA 区域内传播。
7)Opaque LSA(type7)
是一个被提议的 LSA 类别,由标准的 LSA 头部后面跟随特殊应用的信息组成,可以直接由 OSPF 协议使用,或者由其它应用分发信息到整个 OSPF 域间接使用。Opaque LSA 分为 Type 9、Type10、Type11 三种类型,泛洪区域不同;其中,Type 9 的 Opaque LSA 仅在本地链路范围进行泛洪,Type 10 的 Opaque LSA 仅在本地区域范围进行泛洪,Type 11 的 LSA可以在一个自治系统范围进行泛洪。
5.初步了解NSSA区域
NSSA(Not-So-Stubby Area)区域是 Stub 区域的变形与 Stub 区域有许多相似的地方。NSSA区域也不允许Type5LSA 注入,但可以允许 Type7 LSA 注入。Type7LSA由NSSA区域的 ASBR 产生,在 NSSA区域内传播。当 Type7 LSA到达 NSSA的 ABR 时,由 ABR 将 Type7 LSA 转换成 Type5 LSA,传播到其他区域。
实验内容(要求)
实验拓扑
实验步骤
一,基本配置
二,配置OSPF协议
1.在每个路由器开启OSPF,宣告区域
[R1]ospf router-id 10.0.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2]ospf router-id 10.0.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]network 10.0.12.2 0.0.0.255
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.235.0 0.0.0.255
[R3]ospf router-id 10.0.3.3
[R3-ospf-1-area-0.0.0.2]dis this
#
area 0.0.0.2
network 10.0.3.3 0.0.0.0
network 10.0.34.0 0.0.0.255
#
return
[R4]ospf router-id 10.0.4.4
[R4-ospf-1]area 2
[R4-ospf-1-area-0.0.0.2]nssa
[R4-ospf-1-area-0.0.0.2]network 10.0.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.2]network 10.0.34.0 0.0.0.255
[R5]ospf router-id 10.0.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.235.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0
2.在R2,R5的G 0/0/0接口上修改接口优先级,使R5为DR,R2为BDR
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 50
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ospf dr-priority 100
reset ospf process重启一下OSPF,查看(没出来结果就等一下)
dis ospf peer
OSPF Process 1 with Router ID 10.0.3.3
Neighbors
Area 0.0.0.0 interface 10.0.235.3(GigabitEthernet0/0/0)'s neighbors
Router ID: 10.0.2.2 Address: 10.0.235.2
State: Full Mode:Nbr is Slave Priority: 50
DR: 10.0.235.5 BDR: 10.0.235.2 MTU: 0
Dead timer due in 35 sec
Retrans timer interval: 4
Neighbor is up for 00:01:29
Authentication Sequence: [ 0 ]
Router ID: 10.0.5.5 Address: 10.0.235.5
State: Full Mode:Nbr is Master Priority: 100
DR: 10.0.235.5 BDR: 10.0.235.2 MTU: 0
Dead timer due in 27 sec
Retrans timer interval: 4
Neighbor is up for 00:07:17
Authentication Sequence: [ 0 ]
现在就可以互相ping 通了
3.区域1 的R1和区域2 的R4都需要引入loopback 1 接口所连接的外部网络路由
在R1和R4上使用Route-Policy精确匹配loopback 1接口的直连路由并引入ospf进程
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]route-policy 10 permit node 1
[R1-route-policy]if-match acl 2000
[R1-ospf-1]import-route direct route-policy 10
[R4]acl 2000
[R4-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[R4-acl-basic-2000]q
[R4]route-policy 10 permit node 1
[R4-route-policy]if-match acl 2000
[R4-route-policy]q
[R4]ospf
[R4-ospf-1]import-route direct route-policy 10
4.查看Type-1 LSA,Type-2 LSA,Type-3 LSA
在R5查看LSDB
可以看到五种LSA
在R5上查看Route-ID 为10.0.2.2的LSA的详细信息
在R2 上查看LinkState ID 为10.0.34.0/24这条LSA的信息
10.0.34.0是属于area2 的网络,ABR路由R3将10.0.34.0的路由信息以Sum-Net LSA 的方式通告到了区域0,cost为1。然后ABR路由器R2又继续将此信息以Sum-Net LSA的方式通告进了区域0.
5.查看Type-4和Type-5 LSA
R 1的loopback1为外部路由,被ASBD路由R1引入到OSPF网络中
R1的lsdb中存在的一条TYPE为External,linkState ID 为192.168.1.0,AdvRouter为100.1.1.1的LSA
在R2,R3,R4,R5查看display ospf lsdb ase 192.168.1.0;在R4LSDB没有External LSA,因为R4在NSSA区域中,而External LSA是不允许进入NSSA区域的。
6.查看Type-7 LSA
External LSA是不允许进入NSSA区域的,但可以引入
