网络工程师必须掌握的OSPF协议理论

文章目录

  • OSPF 基础回顾
    • OSPF 故障排查
    • ospf 优点:
    • OSPF 报文类型
    • OSPF 邻居关系建立的过程
    • OSPF LSA
    • 划分区域的好处
    • OSPF 特殊区域
    • 虚链路
    • 认证
    • OSPF网络类型

OSPF 基础回顾

  • OPen short path first 开放式最短路径优先协议

  • 是一种链路状态路由协议

  • OSPF 报文封装,更新的是LSA

    • OSPF直接封装在IP,协议号89
    • 属于IGP协议,RFC2328
  • OSPF使用的组播地址

    • 224.0.0.5:所有运行ospf 的路由器
    • 224.0.0.6 DR/BDR:侦听的组播地址
    • OSPF 路由协议的管理距离 110
  • OSPF网络优化:

    • Router-id :手动配置路由器的Router id

    • 选举原则:

      • loopback 口
      • 最大物理激活的接口
    • DR、BDR

      • 作用:
        • 多路访问,减少邻接关系和LSA
        • MA 网络上所有路由器都和DR、BDR建立邻居关系
      • 选举原则:
        • 接口优先级数字越大越优先
        • Router id 越大越优先
        • 优先级为0 ,不参与选举
        • DR选举是基于接口的
        • DR、BDR具有稳定性(非抢占的)
    • OSPF链路开销

      • 自动计算:cost=参考带宽(10^8)除出口带宽
      • 默认开销为 1
      • 接口开销调整
        • 接口下面修改 ip ospf cost x
        • auto-cost reference-bandwidth 修改参考带宽
  • OSPF 三张表

    • 邻居表
    • 拓扑表
    • 路由表

OSPF 故障排查

  • 两台直连互通
  • 接口 hello 时间
  • 接口Dead时间
  • 区域ID一致
  • 认证密码一致
  • 宣告掩码一样
  • 网络接口类型一样
  • MTU值一样(华为默认忽略mtu)

ospf 优点:

  • 收敛速度快
  • 触发更新
  • 支持VLSM

OSPF 报文类型

  • Hello:建立和维护OSPF邻居关系(router id、) 广播类型10S、非广播30s,死亡时间 4倍

    • A 发给B-router id,B收到后,进入INIT
    • B把自己的router id和A的id 发给A ,A进入TWO-way
    • 如果是MA 网络,此时选举DR、BDR
  • DBD:(华为叫DD)链路状态数据库同步

    • 同步数据库----EX-start
      • I 位:i=1,协商主从的报文
      • M 位:末,M=1,后续还会有跟多的DB报文发来,M=0,最后一个DB报文
      • MS 位:master master=1,我是主动
      • 当我收到一个DB,I位为0,开始交换数据库的汇总信息—Exchange转态
      • 当收到的DB报文I位、M位 都为0 ,进入loading状态
      • 当I、M、NS位都为0,进入FULL状态
      • 此时LUR、LSU都更新完毕,发送一个LSAck
  • LSR:链路状态请求

  • LSU:链路状态更新

    • lsa 每隔30分钟刷新下,序列号加1
    • 老化时间 60分钟
  • LSAck:确认报文

OSPF 邻居关系建立的过程

  • OSPF路由接口UP,发送Hello包,NBMA网络此时将进入Attempt转态
  • OSPF路由接口收到hello 包,进入INIT转态,并将自己的Router id 添加到hello包,发送给邻居
  • OSPF路由器收到带有自己的Ruter ID 的Hello 包,进入two-way转态,形成OSPF邻居
  • 进入TWO-WAY 状态后,选举DR、BDR
  • DR、BDR选举完成后,建立OSPF邻接关系,进入EXtart 转态,并选举DBD交换主从路由器(DBD序列号、Router ID大的位主–目的是解决DBD自身可靠性)
  • DBD主从确定后,进入Exchange 状态,交换DBD信息
  • DBD交换完成后,进入Loading状态,对链路状态数据库和接受的DBD中的lsa头部进行比较,没有,就请求发送,收到邻居的LSU,存储这些LSA ,并发送lsack
  • LSA交换完成后,进入FULL转态
  • 定期发送Hello包,维护邻居关系

OSPF LSA

  • LSA介绍—link-state
    LSA一共有11种类别,我们经常使用的是前七种。而第六类LSA是用于组播ospf(它是为IPV4组播而设计),所以现在我们暂时使用不到。

    • 1.RouterLSA—路由器ls

      • 本区域内泛红
      • 每一台路由器都会产生
      • Link ID:1类lsa的标识–RID 本路由器有几个接口宣告到本区域–link count
      • ADV Router:Advertisement Router—通告者—谁产生的
      • Seq#:序列号,防止重复报文
      • Checksum:检验数据完整性
    • 2.Network LSA—网络lsa

      • 本区域内泛红
      • 通告者—DR通告的----用DR的RID来标识的
      • 广播网络的网段信息
      • 2类lsa的标识—DR接口的IP地址
    • 3.Summary Net Lsa—汇总lsa

      • 除了本区域以外,其他所有的正常OSPF区域
      • 通告者–本区域的ABR
      • 每一条3类的lsa代表一条域间路由–O IA
      • Link ID:域间路由的路由前缀
    • 4.Summary ASB LSA—辅助5类lsa

      • 除了ASBR所在区域其他所有的正常区域
      • 通告者—本区域的ABR
      • 描述ASBR的位置,描述谁是ASBR的
      • Link ID:ASBR的RID来表示的
    • 5.Autonomous system external LSA

      • 所有的OSPF区域
      • 通告者—ASBR–用ASBR的RID来表示
      • 每一条5类的lsa代表一条域外路由—默认情况是就是O E2
    • 7.Defined for not-so-stubby area—只存在于Nssa区域(特殊区域)

  • 注意:
    -O OSPF区域内
    O IA OSPF 域间路由
    O E1 OSPF外部路由—会累加OSPF内部的度量值
    O E2 OSPF外部路由—默认–度量值20–不会累加OSPF内部的度量值

O>O IA>O E1>O E2

划分区域的好处

  • 减少LSA泛红范围,提高了网络稳定性
  • 拓扑变化,只会影响涉及的本地区域
  • 多区域提高了网络的扩展性
  • 区域边界做汇总,减少了路由表

OSPF 特殊区域

作用:限制lsa传递的

  • STUB 区域—把4类和5类的lsa过滤掉了

    • 不能有ASBR区域
    • 不能把区域0设置成Stub
    • 虚链路不能穿越Stub
    • 如果有多个ABR,都向Stub区域注入默认路由-----次优路径、
    • ABR会向Stub区域内部注入1条三类的默认,默认度量值是1----目的是去往OSPF外
  • Totally Stub Area—完全末节区域

    • 把3类明细lsa,4类,5类的lsa过滤掉
    • ABR会向完全Stub区域内部注入1条三类的默认
  • NASS 区域–Not-So-Stubby Area—并不完全末节区域–7类的lsa只存在于Nssa区域

    • Nssa区域的ABR过滤了4类和5类的lsa,重分发到OSPF其他区域的外部路由,Nssa学不到
    • 可以有ASBR–可以有外部路由重分发进来
    • 把4.5类的lsa过滤掉了
    • Nssa区域的ASBR重分发进来的外部路由以7类的lsa存在
    • Nssa区域的ABR会把7类的lsa转换成5类,发给其他区域
    • Nssa的ABR需要手工注入一条7类的默认----O N2
  • Totally NASS Area—完全末节区域

    • 在Nssa的基础上把3类的明细过滤掉,同时注入一条3类的默认。

虚链路

  • 被动接口:
    OSPF/EIGRP:接口就不会向外发送hello包,接口和下面的设备不会建立OSPF邻居关系

  • 在出现问题的ABR和距离区域0最近的ABR上建立虚链路。

  • 注意点:不能跨越骨干区域,不能跨越特殊区域

  • 虚链路上,一旦虚链路建立成功,就不再发送hello,lsa永不超时。

认证

  • OSPF协议认证

    • 明文认证
    • 密文认证
  • 部署认证两种方式

    • 1.链路级认证(支持明文也支持密文)
    • 2.区域级认证(支持明文也支持密文)

OSPF网络类型

  • Loopback
    • 无论接口掩码多少,都以/32主机路由通告。
  • Point-To-Point
    • Serial
    • 把该类型的接口宣告进OSPF,可以直接建邻居。
    • 该接口是支持组播的
    • Hello 10, Dead 40, Wait 40
    • 没有DR和BDR
  • Broadcast
    • Ethernet(e)、快速Ethernet(f)、GigabitEthernet(g)
    • 支持组播,有DR和BDR
    • Hello 10, Dead 40, Wait 40
  • NBMA–非广播多路访问网络–Non-Broadcast Multi Access
    • FR主接口/FR的多点子接口
    • 不支持组播,只支持单播。
    • Hello 30, Dead 120, Wait 120
    • 有DR和BDR

你可能感兴趣的:(网络)