OSPF路由协议的总结
1、 协议的特点
OSPF是一种典型的链路状态协议,它相对于RIP来说,路由的收敛速度更快,没有跳数的概念,能够适应大型的网络,它使用带宽作为路径选择的条件,而并非RIP的跳数,路由选择上更为科学,另外启用OSPF路由协议的路由器之间传递和交换的是链路状态数据,而并非RIP的路由表,除此之外,OSPF中还提出了区域划分的概念,能够将复杂的大型网络划分成若干个小的区域,降低对设备性能的要求。
2、 一些相关的概念性术语:
IGP:内部网关协议,使用在自治系统内部的路由协议,RIP、EIGRP、OSPF都是内部网关协议。
EGP:外部网关协议:使用在自治系统间的路由协议,典型的为BGP。
自治系统:执行同样路由策略的一组路由器,简称AS。
骨干路由器:路由器的接口在area 0的路由器就可以看做骨干路由器,包括骨干内部路由器和区域边界路由器。
区域边界路由器:有一个接口在ara 0,另外的接口在非骨干区域的路由器,简称ABR。
自治系统边界路由器:连接OSPF区域和外部自治系统的路由器,简称ASBR。
Router –ID :用来在OSPF域中标示唯一的一台路由器。
3、 OSPF router-ID的选择规则:
如果手动指定了router-ID,则已指定的为主,手动指定的router-id有两种方式,一种是在ospf协议视图下指定,在ospf协议视图下指定的router-ID仅在ospf的协议中有效,还有另外的指定方式,就是在系统视图下指定,系统视图下指定的router-ID在该路由器上的所有的路由协议都有效,如果同时在系统视图下和协议视图下都指定了router-ID,那么,协议视图下的生效。
如果没有指定router-ID,路由器上配置了环回地址的接口,则选取所配的地址中数值最大的为该路由器的router-ID。
如果路由器上没有配置环回接口地址,则选取物理接口所配的激活状态的地址中的数值最大的为路由器的router-ID。
4、 DR和BDR的选举:在广播类型的网络和NBMA类型的网络中,OSPF为了减少邻接关系和链路状态信息的泛洪量,需要选举DR和BDR,其中DR为指定路由器,BDR为备份指定路由器,在DR和BDR的选举中,首先比较两台路由器的优先级,优先级高的为DR,如果路由器的优先级相同,则比较路由器的router-ID,数值大的为DR,另外当网络收敛了,重新加入的路由器即使优先级和router-ID都比现在网络中的路由器都高,也不再重新选举,除非重启进程,这是OSPF协议为了网络的稳定而规定的。
路由器的优先级指的是在ospf域中处于某一网段的路由器的接口的优先级,取值为0~255,取值越大,优先级越高,当一台路由器的优先级为0,它将永远没有DR和BDR的选举参与权限。
OSPF的网络类型:
广播型号网络:以太网。
NBMA类型的网络:包括X.25,ATM和帧中继网络。
P2P网络:包括链路层封装协议为PPP、HDLC时。
P2MP网络:其他类型的网络强制更改而成,比如NBMA等。
5、 组播地址:224.0.0.5和224.0.0.6
224.0.0.5一般用来在所有的路由器间泛洪LSA,224.0.0.6用于DROther向DR和BDR通告网络拓扑的变化。
6、Hello时间和Dead时间
在广播类型的网络中,Hello时间为10s,dead time为30s,在NBMA类型的网络中,Hello时间为30s,deadtime为120s。
6、 OSPF接口协议封装类型的更改
在OSPF中,可以手动更改链路层的封装协议,进入接口模式,使用ospf network-type进行修改。更改完成后,设置NBMA网络邻居,peer ipaddress
7、 路由器的优先级进行修改,默认情况下,所有路由器的接口优先级都为1,需要修改的时候需要进入接口模式,使用ospf dr-priority。
8、 OSPF协议的原理
OSPF常见的报文类型有:hello、DD、LSR、LSU、LSAck。Hello包用来建立和维护邻居关系。
DD报文是路由器链路状态数据库的汇总,用于同步数据库。
LSR报文用来向对端的邻居请求需要更新的链路状态数据库。
LSU报文是对端的邻居提供的链路状态的更新报文,用来更新自己的链路状态数据库。
LSAck报文用来对提供给对端的邻居的OSPF更新报文的一个确认。
9、 邻居关系的建立
Down-init-twoway-exstart-exchange-loading-full
Attempt
当路由器启动的时候,启用ospf协议的时候,端口此时从down状态开始发送Hello报文寻找邻居,此时端口从down状态切换到init状态,当对端接受Hello报文并且将本端加入邻居表时,此时从init状态切换到了two-way状态,此时如果是广播型的网络中,那么已经完成了DR和BDR的选举,本端发送DD报文给对端,进行数据库摘要信息比对后,进行master和slave的选举,router-ID大的为master,协商完主从关系后,由master主动发送链路状态数据摘要,此时进入exchange状态,进行链路状态数据信息的交换,如果两端的数据库信息一致,那么直接进入full状态,如果本端和对端的数据库信息不一致的话,那么本端需要向对端发送请求更新,此时进入loading状态,加载完成后进入full状态。
10、 虚链路技术:OSPF要求非骨干区域必须和骨干区域相连,但是骨干区域被分割或者非骨干区域和非骨干区域不连接时,可以在非骨干区域的ABR路由器上使用虚连接来完成LSA的交换而完成通信。
具体的操作如下:
进入非骨干区域:vlink-peer
11、 常见的几种LSA
Type 1 routerLSA:ospf所有的区域类型的网络中所有的路由器都可以产生该类的LSA,该类包括本机的直连接口的状态数据、router ID 链路状态和开销等信息。
Type 2 networkLSA:该类LSA只出现在广播类型的网络或者NBMA类型的网络中的DR和BDR产生,描述了本网段直连网络上所有路由器router id及子网掩码信息,只能够在区域中传播。
Type 3summary LSA:区域中的链路信息以子网的形式传递给相邻的区域。
Type 4 summaryLSA:区域中的ABR 产生,用来通告ASBR路由器的router ID。
Type 5 ASexternal LSA:由ASBR产生,描述到AS外部的路由信息。
Type 7 LSA 由NSSA区域产生的到达外部自治系统的路由信息。
12、 OSPF的特殊区域:
Stub区域:该类区域是一个末梢区域,当一个区域被人为的指定为stub区域后,那么该区域将不允许Type4和Type 5类的LSA注入。
Totally stub区域:该类区域是一个完全末梢区域,当一个区域被人为的指定为totally stub区域后,那么该区域将不允许Type 3、Type 4和Type5类的LSA注入,取而代之的是生成一条默认的LSA。
Nssa区域:该类区域是一个非纯末梢区域,当一个区域被人为的指定为nssa区域的时候,该区域的主要特点是ospf连接外部的自治系统,当一个区域被人为指定为nssa区域的时候,该区域不允许注入Type4和Type5类的LSA,取而代之的是生成一条Type 7类的LSA注入到其他区域用以指导如何到达外部的自治系统。
当Type 7类的LSA到达ABR的时候,7类的lsa转换为五类的lsa。
13、 路由的聚合:OSPF中路由聚合可以在ABR和ASBR上进行聚合:
ABR上聚合:是将本区域的明细路由进行聚合注入到相邻区域。
Abr-summary ipaddress
ASBR上聚合:是在ASBR上将自治系统外部的路由进行聚合。
Asbr-summary ipaddress
14、 OSPF的安全特性
OSPF支持明文验证和md5验证,首先应该在区域中设置认证,然后在接口下进行认证即可,使用md5认证可以更改密码,但是不断网。
静默端口silent-interface是ospf协议中一个重要的技术,当ospf协议的接口被指定为静默端口后,该端口不收发协议报文。
路由过滤:在ospf协议中支持两种路由过滤,一种是使用acl过滤区域内生成的路由,一种是过滤Type 3的LSA。
Acl number 2000name filter
rule deny source192.168.1.0 0.0.0.255
rule pemit
进入ospf协议视图
Filter-policy2000 import
过滤三类的LSA
进入区域视图
Filter 2000export
15、 OSPF选路原则
区域内部路由
区域间路由
第一类外部路由协议:内部网关协议,如RIP和OSPF等。
第二类外部路由协议:边界网关协议,如BGP。
路由的优先级。