网络❀OSPF协议基础理解
DV 距离矢量 – 邻居间共享路由表 传闻型协议 更新量小
LS 链路转态 --邻居间共享LSA-链路状态通告—主要共享拓扑信息 更新大 防环
问题:为什么ospf基于LS收敛
在中大型网络,防止环路的产生。为解决更新量大,所以划分区域。周期更新(30min),为了传输的可信度。
OSPF—》收集1/2的LSA,生成有向图—》最短路径树(无环拓扑)—》收敛路由条目
OSPF协议:
一、数据包共有五种类型 (OSPF用IP报文直接封装协议报文,协议号为89五种报文具有相同的报文格式,长度为24字节)
1)Hello包:用于发现和维持邻居关系。以及DR、BDR选举。周期为
10s
2)链路状态数据库描述数据包-----DBD
用来描述自己的LSDB(链路状态数据库),进行数据库的同步。期间数据包在LSDB交换期间产生,主要作用:
①选举交换链路状态数据库的主从关系
②确定交换链路数据库过程中的初始序列号
③交换所有LSA数据包头部
3)链路状态请求数据包-----LSR
两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的和哪些LSA是已经失效的,这时需要发送LSR报文向对方请求所需的LSA。
4)链路状态更新数据包------LSU
用来向对端Router发送其所需要的LSA或者泛洪自己更新的LSA,内容是多条LSA(全部内容)的集合。
5)链路数据确认数据包------LSAck
用于对接收到的LSU进行确认。
二、状态机 – 总结七种
① Down:一旦本地发出hello包进入下一个状态
② Init:初始化 收到的hello包若存在本地的RID进入下一个状态
③ 2way:双向通讯 邻居关系建立的标志
④ Exstart:预启动 使用类似hello的DBD进行主从关系的选举,RID大为
主优选进入下一状态
⑤ Exchange :准交换 使用真正的DBD进行数据库目录的共享,需要使
用 ACK确认
⑥ Loading 加载 : 使用LSR/LSU/LSAck来获取未知的LSA信息;
⑦ Full转发 :邻接关系建立的标志
三、各个类型的LSA
1 、LSA:链路状态通告,在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目;
2 、所有类别的LSA,均携带以下信息
Type : Router // 类别名 此处为1类
Ls id : 1.1.1.1 // link-id 在目录中的编号
Adv rtr : 1.1.1.1 //通告者 --- 该LSA的更新源设备的RID
Ls age : 1359 // 老化时间 1800s周期刷新为0 触发更新归0 最大3609s
Len : 48
Options : E
seq# : 8000000c //序列号
chksum : 0x818c 校验码
3、 LSA的新旧比较
1、会先比较序列号,序列号越大越优,
2、如果序列号相同,会比较校验值(checksum)越大越优
3、如果校验值也相同,会比较LSA Age时间,是否等于MAX-age时间(3600S)
4、如果age时间不等于max-age时间,会比较他们的差值,如果差值大15分钟(900秒),小的优
5、如果age时间不等于max-age时间,会比较他们的差值,如果差值小于15分钟,说明是同一条LSA,忽略其中一条
4 、什么情况下LSA会更新:
1、1800到期会周期更新
2、触发更新(接口地址变化(增加,或删除),修改接口开销值,删除接口,或者删除通告)
5、LSA类别
LSA头部信息,除Hello报文外,其它的OSPF报文都携带LSA信息。
LS age :此字段表示LSA已经生存的时间,单位是秒。
Option :该字段指出了部分OSPF域中L SA能够支持的可选性能。
LS type :齡段标识了LSA的格式和功能。常用的LSA类型有五种。
Link State ID :根据LSA的不用而不同。
Advertising Router :始发LSA的路由器的ID。
Sequence Number :当L SA每次新的实例产生时,这个序列号就会增加。这个更新可以帮助其他路由器识别最新的SA实例。
Checksum :关于LSA的全部信息的校验和。因为Age字段,所以校验和会随着老化时间的增大而每次都需要重新进行计算。
Length:是一个包含LSA头部在内的LSA的长度。
域内路由:
一类(Router-LSA) , 每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息。
一条Router-LSA可以描述多条链接 ,每条链接描述信息由Link ID , Data , Link Type和Metric组成,其关键字含义如下:
Type :链接类型(并非OSPF定义的四种网络类型) , Router LSA描述的链接类型主要有:
1、Point-to-Point :描述一 个从本路由器到邻居路由器之间的点到点链接,属于拓扑信息。
2、TransNet :描述-个从本路由器到一-个Transit网段 (例如MA网段或者NBMA网段)的链接,属于拓扑信息。
3、StubNet :描述-个从本路由器到- -个Stub网段(例如Loopback接口)的链接,属于路由信息.
Link ID :此链接的对端标识,不同链接类型的Link ID表示的意义也不同。
Data :用于描述此链接的附加信息,不同的链接类型所描述的信息也不同。
Metric :描述此链接的开销。
二类Network-LSA、MA共享网段或NBMA共享网段中的网络号/掩码及路由器间的链接关系,通过Network-LSA来呈现。
在Network-LSA中关键字的含义如下:
Type : LSA类型, Network-LSA是=类LSA。
LS id : DR的接口IP地址。
Adv rtr :产生此Network-LSA的路由器Router ID ,即DR的Router ID。
Net mask :该网段的网络掩码。
Attached Router :连接到该网段的路由器列表,呈现了此网段的拓扑信
域间路由:
三类LSA:Summary-LSA 中主要包括以下内容:
为防止区域间的环路OSPF定义了干区域和非骨干区域和三类LSA的传递规则。
1、OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连且骨干区域只有一个,非骨干区域之间的通信都要通过骨干区域中转,骨干区域ID固定为0。
2、OSPF规定从骨干区域传来的三类LSA不再传回骨干区域。
域外路由:
四类路由:asbr-LSA
1、四类LSA只能在一个区域内泛洪,五类LSA每泛洪到一个区域,相应区域的ABR都会生成一条新的四类LSA来描述如何到达ASBR。
2、因此描述到达同一个ASBR的四类LSA可以有多条,其Adv rtr是不同的,表示是由不同的
ABR生成的。
五类LSA:ase-LSA、这是由RTA生成的五类LSA ,将被泛洪到所有OSPF区域。
Metric : ASBR到达目的网络的开销值,默认值为1。
Tag :外部路由信息可以携带一个Tag标签,用于传递该路由的附加信息,通常用于路由策略,默认值为1。
Forwarding Address地址:转发地址,如果一个五类写了FA,下一跳会按照FA走。
1、FA在多路情况下产生
2、FA地址所带下一跳必须是OSPF路由
特殊区域:
特殊区域:
stub区域:
1、Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由(对应四类、五类LSA) ,
Stub区域中路由器的LSDB、路由表规模都会大大减小。
2、为保证Stub区域能够到达自治系统外部, Stub区域的ABR将生成一条缺省路由(对应三类
LSA) , 并发布给Stub区域中的其他路由器。
3、Stub区域是一种可选的配置属性 ,但并不建议将每个区域都配置为Stub区域。通常来说,
Stub区域位于自治系统的末梢,是那些只有一个ABR的非骨干区域。
4、配置Stub区域时需要注意下列几点:
① 骨干区域不能被配置为Stub区域。
② 如果要将-一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub
路由器。
③ Stub区域内不能存在ASBR ,自治系统外部路由不能在本区域内传播。
④ 虚连接不能穿越Stub区 域建立。
NSSA区域:
1、OSPF NSSA区域( Not-So-Stubby Area )是在原始OSP F协议标准中新增的一
类特殊区域类型。
2、NSSA区域和Stub区域有许多相似的地方。两者的差别在于, NSSA区域能够将自治
域外部路由引入并传播到整个OSPF自治域中,同时又不会学习来自OSPF网络其它区域的
外部路由。
3、NSSA-LSA(七类LSA) :
① 七类LSA是为了支持NSSA区域而新增的一-种LSA类型,用于描述NSSA区域引入
的外部路由信息。
② 七类LSA由NSSA区域的ASBR产生,其扩散范围仅限于ASBR所在的NSSA区域。
③ 缺省路由也可以通过七类LSA来产生,用于指导流量流向其它自治域。
4、七类LSA转换为五类LSA :
① NSSA区域的ABR收到七类LSA时, 会有选择地将其转换为五类LSA ,以便将外
部路由信息通告到OSPF网络的其它区域。
② NSSA区域有多个ABR时,进行7类L SA与5类LSA转换的是Router ID最大的ABR。
5、Totally NSSA和NSSA区别:
① Totally NSSA不允许三类LSA在本区域内泛洪。
② Totally NSSA与NSSA区域的配置区别在于ABR上需要追加no-summary参数。
四、OSPF怎么过滤路由
在区域内:abr-summary x.x.x.x cost // 有两个ABR加cot设置主备
not-advertise // 过滤指令,
区域内:filter //在ABR上,域间过滤 三类
OSPF下:filter-policy //只能用于过滤本台路由器的路由表某个路由
全局下: filter-lsa-out //点到多点特定区域的LSA
五、OSPF防环机制:
域内防环:域内防环靠树
域外防环:靠梯形设计和水平分割
五类-LSA防环:route-tag置位
当OSPF处在BIG、MPLS-VPN且存在双PE的时候,OSPF三类五类七类会DN位置位,进库不进
表,被置位OSPF的LSA不会被PE所接受。在 bgp、MPLS 、ospf、hub-spoke 环境下时
DN位需要被关闭(dn-bit-check disable ase )
Type-3 LSA还涉及了DN比特位, 用于在MPLS VPN环境下的环路规避DN位: PE生成Type3、
Type5与Type7 LSAs (cisco设备是按照RFC4577, 只对Type3 LSA置位,华为type5也置位)
发布给CE时,将标志位DN置位,其他类型LSA的DN值为0。PE路由器的0SPF进程在进行SPF计算时,
忽略DN置位的Type3、 Type5和Type7 LSAs。DN bit的作用是为防止路由环路。当PE收到DN bit
置位的LSA不会进行处理,这样就防止了在CE双归的场景下,由于一个PE从CE学到另一个PE产生
的LSA而产生的环路。
PE之间运行MP-BGP,PE 与CE之间运行0SPF,且均属于area 0。在CE.上创建两个VPNA和VPNB两个实例
六、接口网络类型( OSPF接口网络类型(ospf工作方式))
1、LoopBack 0---Cisco – LoopBack 没有hello包 以32位主机路由发送。
华为—显示为p2p类型 实际为LoopBack工作方式。
2、点到点(串线HDLC/PPP/GRE)---p2p. hello time10s、自动建邻、不选DR/BDR
只能手工配置,适用于部分网状结构拓扑;
3、BMA(以太网)--- Broadcast hello time 10s 、自动建邻、选DR/BDR
4、NBMA(帧中继)---nbma hello time 30s、手工建立邻居、选DR/BDR
5、MGRE --- p2p. hello time10s、 自动建邻 、不选DR/BDR
在一个网段中只能存在一个邻居;华为设备在一个MGRE网段,接口为点到点工作方式时,
仅和最先收到hello的设备建立邻居关系;Cisco在这种情况将出现邻居的翻滚;