【OSPF总结。。。持续更新】
一、OSPF (开放式最短路径优先协议)特点?
注1:距离矢量(D-V)和链路状态(LS)的区别:
区别一:运行距离矢量路由协议的路由器,会将所有它知道的路由信息与直连邻居共享!而运行链路状态路由协议的路由器,只将它所直连的链路状态与一个域内邻居共享
区别二:所有距离矢量路由协议均使用Bellman-Ford算法,容易产生路由环路和计数到无穷大的问题。因此它们必须结合一些防环机制,同时由于每台路由器都必须在将从邻居学到的路由转发给其它路由器之前,运行路由算法,所以网络的规模越大,其收敛速度越慢。而链路状态路由协议均使用了强健的SPF算法,如OSPF的dijkstra,不易产生路由环路,或是一些错误的路由信息。路由器在转发链路状态包时(描述链路状态、拓扑变化的包),没必要首先进行路由运算,再给邻居进行发送,从而加快了网络的收敛速度。
区别三:距离矢量路由协议,更新的是“路由条目”,没有选路的自主判断,并且进行周期性!而链路状态路由协议,更新的是“拓扑”!
区别四:距离矢量路由协议发送周期性更新、完整路由表更新;而链路状态路由协议更新是非周期性的,部分的
注2:RIP和OSPF区别:
区别一:定义不同:RIP是基于距离矢量算法的路由信息协议,而OSPF是基于链路状态算法(开放式最短路径优先算法)的路由协议。
区别二:工作方法不一样:RIP使用“跳数”(即metric)来衡量到达目标地址的路由距离。最大跳数是15跳,如果大于15跳,它就会丢弃数据包。OSPF它选择路由的度量标准是带宽,延迟。
区别三:适用范围不同:RIP适用于小型网络,网络结构简单,网络设备要求低;OSPF适用于中大型网络,网络结构变幻多端,网络设备要求高)
二.OSPF 区域划分
三、OSPF中路由器的角色
(1) 骨干路由器:一个路由器的所有接口都属于骨干区域
(2) 非骨干路由器:一个路由器的所有接口都属于非骨干区域
(3) 区域边界路由器ABR:能够产生3类LSA的路由器,一个路由器有属于骨干区域的接口也有非骨干区域的接口
(4) 自治系统边界路由器ASBR:能够产生5类或7类LSA的路由器 ,位于OSPF自治系统和非OSPF网络之间。ASBR可以运行OSPF和另一路由选择协议(如RIP),把OSPF上的路由发布到其他路由协议上。
注:重发布:将一种协议的路由翻译成另一种协议的路由
四.OSPF的工作原理:OSPF的简单说就是两个相邻的路由器通过发报文的形式成为邻居关系,邻居再相互发送链路状态信息形成邻接关系,之后各自根据最短路径算法算出路由,放在OSPF路由表,OSPF路由与其他路由比较后优的加入全局路由表。整个过程使用了五种报文、三个阶段、四张表。
1.五种报文:Hello DBD LSR LSU LSACK
详解:
1.hello包: 周期性发送,周期时间10s或30s(根据不同的网络类型默认10s或30s)目的:建立并维持OSPF 邻居关系(邻居关系建立之后重当保活包功能)
2.DBD包:数据库描述数据包;有两种:
主从选举DBD: 比较双方的router-id ,router-id大的一方为主(master ),小的一方为从(slave);主从选举主用于控制LSA的互相发送学习的顺序,保证可靠性
携带LSA头部信息的DBD
3.LSR包: 链路状态请求,按照DBD中报文的未知LSA头部进行请求。
4.LSU包:链路状态更新,携带LSA信息。
5.LSACK包:链路状态确认
注:hello包是周期性发送,后四个包都需要确认。(显示确认就是会收到对方ACK报文,隐式确认不会收到对方发的ACK,是因为自己收到这个报文之前已经知道内容是什么了)
2.三个阶段
邻居发现:通过发送Hello报文形成邻居关系。
路由通告:邻居间发送链路状态信息形成邻接关系。
路由计算:根据最短路径算法算出路由表。
3.四张表
1.邻居表:主要记录形成邻居关系路由器。
查看邻居表:display ospf peer
查看邻居表的摘要信息:display ospf peer brief
2.链路状态数据库表lsdb:记录链路状态信息。
查看lsdb表:display ospf 进程号 lsdb
3.OSPF路由表:通过链路状态数据库得出。
查看详细的链路状态表:display ospf 进程号 lsdb ?
? 大概有 router 、network 、summary、asbr、ase、nssa(分别代表一类、二类、三类、四类、五类、七类LSA的状态路由表)
4.全局路由表:OSPF路由与其他比较得出。
查看路由表:display ip routing-table protocol ospf
五.OSPF 邻居状态机制:Down、 init 、 two-way 、 exstart 、 exchange 、loading 、full (attempt )
1.Down状态:还未激活,属于一个关闭状态
2.Init 初始化状态:一旦开始发送hello报文,进入初始化状态。
3.Two-way 双向通信状态(邻居状态):双方互相接收到包含自己router-id 的对方hello报文。
4.Exstart 预启动状态:一旦开始发送主从选举DBD,则进入预启动状态。若双方的MTU不一致,则双方就停在Exstart状态。
5.Exchange 预交换状态:主从选举完成,则发送携带LSA头部信息的DBD,进入预交换状态,会发送LSR数据包。(但是没有LSU)
6.Loading 加载状态:一旦发送LSU数据包,进入了加载状态,进行大量LSA的学习。
7.Full 邻接状态:双方LSA同步(双方LSA全部学习),并且请求列表和重传列表为空
注:DR和router-id是什么?以及怎么选举?
1.DR是OSPF中一个区域中选出来作为代表的路由器,该区域中内部LSA只由DR来发布,而不需要内部路由之间两两发布,从而减少了LSA的发布量,减轻网络负担。
DR选举:
a.比较优先级 :范围0-255,默认优先级为1 ,越大越优
b.比较各自的router-id,越大越优
注意:1.DR抢占是关闭的 2.DR是一个接口概念 3.优先级范围0-255,数字为0代表不参与选举 4.先选举BDR ,再升级为DR
2.router-id是描述本地路由器在OSPF网络中的唯一性。规定运行了OSPF路由协议的路由器要与其他运行OSPF路由协议的路由器之间要通信首先要拥有标识符(router-id)
Router-id 产生方式:
a.手工指定最优先
b.选举所有环回接口中IP地址最大的
c.选举所有物理接口中IP地址最大的
六、邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3.认证: 认证类型 一致(不认证=0 明文认证=1 MD5=2) 认证数据
4.hello时间,dead时间 一致
5.特殊区域标识(E(外部路由位)=1 ; N(NSSA外部路由位)=0 P=0)
6.MA网络中,网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测(双方的IP地址必须在同一网段)
七、OSPF基本配置
第一步:启用OSPF协议:设置进程号、手工指定router-id
第二步:创建并进入区域
第三步:激活接口,通告路由,有两种方式:
1.在该区域宣告属于该区域的网段:使用反掩码技术
2.在接口中启动该区域:首先该区域要先创建;推荐使用第二种
第四步:查看邻居关系表,查看OSPF路由表
注:缺省路由配置
1.当本路由器已经存在其他方式缺省时
2.若不存在其他方式,可以强制产生
查看:
八、LSA分类详解
1.描述是否属于同一条LSA?
a.LSA 类型是否相同
b.link-ID 链路标识符是否相同
c.ADV router 产生路由器是否相同
2.七类LSA的区别
注:FA: 转发地址,当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到达FA地址的开销值之和+种子度量值。(若FA地址不可达,则路由不能加表)
FA 地址:
1.默认7类LSA 产生FA地址,5类LSA不产生的(7转5 的5类LSA 携带FA地址 )
2.7类LSA 产生规则:默认产生的FA地址为产生7类LSA 的ASBR 最大的环回接口地址 ;若连接其他协议的接口也运行了OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的
3.5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA则FA地址为重发布之前路由的下一跳地址,若网络类型为P2P,则不会产生FA地址。
LSA中存在3个参数用于LSA的新旧比较:3600s的LSA 都是最优的.
1.序列号
2.校验和
3.LSA老化时间(若以上都相同,LSA age 之差小于15 ,越小越有,若大于15分钟,则无法比较 认为都是最新的。)
Ls age : 1073
seq# : 80000006
chksum : 0x9dca
组步调计时器:默认5分钟。
3.LSA详解
a.一类LSA
详解:
b.二类LSA
c.三类LSA
d.四类LSA
e.五类LSA
f.七类LSA
九、OSPF计时器中的计时器
1.hello时间,默认为10s或30s。dead时间,默认为40s或120s;(4倍关系)
注1:修改hello时间,dead时间变化;
注2:修改dead时间,hello时间不变;
注3:当hello时间或dead时间的比列不是四倍关系,会影响邻居关系建立。:
注4:等待时间Waiting time是等待DR 或BDR的选举时间,永远保持与dead时间一致。
2.OSPF默认重传时间(retransmit)为5S
注1:可以进行修改重传时间:进入接口,修改重传默认时间
查看:display ospf int g0/0/0
3.传输延时(transmit delay)默认为1s
注1:修改默认传输延时:进入接口,进行修改
查看:display ospf intface g0/0/0
十、OSPF网络类型
面试题1:从物理接口怎么判断哪些网络是点到点?BMA?NBMA?
答:接口的二层封装技术
P2P的二层封装是PPP或者HDLC(高级数据链路控制)
MA 的二层协议就是 比如:以太网
面试题2:不同的网络类型能否建立OSPF邻居关系(邻接)?
补充:广域网技术
数据链路层面:针对不同的物理链路定义不同的封装
局域网封装:Ethernet2,IEEE802.3
广域网封装:PPP HDLC FR(帧中继)(NBMA) ATM(NBMA)
HDLC:高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC,两者不同通用,思科私有的HDLC加入一些控制字符,识别上层协议,已经三层的传输方式
[R1]intface s4/0/1
[R1-serial4/0/1]link-protocol hdlc
#若双方的封装协议不同的话,就会造成接口协议down
PPP:点对点封装协议,华为串行链路默认封装为PPP,PPP链路需要建立一条端到端的链路,PPP会话建立分为:1.LCP 2.PPP认证 3.NCP
LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确定
PPP认证:增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议,通过发送NCP针对上层协议进行封装,IPCP协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由
PAP:密码认证协议,是一种一次性的简单的明文认证
CHAP:质检挑战握手认证协议,通过三次握手的方式进行安全的MD5认证(密文),在认证过程中需要发送挑战信息(类似HMAC密钥化哈希)(受到攻击可以进行检测)
1.GRE:通用路由封装。。。。未完
十一、OSPF认证:链路认证、区域认证、虚链路认证
十二、OSPF的LSA限制:1.划分区域(减少lsa的数量和范围) 2.特殊区域 3.LSA汇总 4.LSA过滤
特殊区域:1.stub区域(末梢区域)
a.不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR stub
b.区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网保持通信。
c.stub区域不能使用虚链路
d.stub区域不能使用骨干区域
e.若设置stub区域,该区域的所有路由器都设置
查看ABR产生的3类缺省LSA :默认metric值为1
2.完全的末节区域: 在stub区域基础上,由ABR过滤所有的3类LSA,只保留3类缺省LSA ;
3.NSSA区域:(not so stub area) 非完全末节区域
1.过滤4 5 类LSA
2.边界ABR自动产生7类缺省LSA (默认度量值为1)
3.允许进行重发布(运行出现ASBR),产生7类LSA
查看默认产生7类缺省LSA : display ospf 100 lsdb nssa 0.0.0.0
。。。。未完