【深度解析】OSPF-开放式最短路径优先协议
目录
重点:
VPN---Virtual Private Network(虚拟专用网络隧道)
OSPF网络类型:
表格视图:
P2P---点对点协议
BMA---广播多路访问网络
NBMA---非广播多路访问网络
P2MP---点对多点协议
OSPF认证:检测类型+密码
1.链路认证:
2.区域认证:
3.虚链路认证:
OSPF路由控制:
修改AD值优先级:
1.OSPF进程直接修改AD值,仅仅针对1类、3类LSA;
2.修改5类、7类LSA AD值;(ase)
3.修改Metric(cost)
1)修改参考带宽:
2)修改接口cost值:调整参考带宽
V-link---虚拟链路
OSPF基础:
OSPF概述:
OSPF特点:
OSPF区域:
OSPF中路由器的角色:
OSPF的七类LSA:
描述一条LSA标识:
一类LSA---router-LSA
二类LSA---Network只有DR可以发出;
三类LSA---summary只能由ABR发出(产生);
四类LSA---Summary-ASBR 只能由ABR发出(产生);
五类LSA---External 只能由ASBR发出(产生)--ase;
七类LSA---Nssa由ASBR产生仅在nssa区域中发送,传至ABR转成五类LSA继续发送;
表格视图:
LSA新旧比较(age到达3600s时OSPF就会老化更新)
序列号:直线型---循环型---“棒棒糖”型;
若序列号相同则比较---校验和---(越大越优);
若都一样则比较---LSA老化时间;
OSPF的计时器:
1.Hello/Dead 时间:
2.OSPF默认重传时间(Retransmit)5s:
3.Transmit delay 传输延时默认为1s:
4.Poll 轮训时间为120s:
OSPF的数据包(五个包):
Hello包:
身份标识----Router ID
如何生成Router-ID进行身份标识?
DBD包----数据库描述报文
LSR包---链路状态请求报文
LSU包---链路状态更新报文
LSACK包---链路状态确认报文
OSPF的状态机(七种状态):
DOWN状态:
故障:
INIT(初始化)状态:
故障:
TWO-WAY(双向通讯)状态:
邻居关系更新建立条件:
DR/BDR的选举 :
条件匹配:
注意:
故障:
ExStart(预启动)状态:
故障:
ExChange(预交换)状态:
故障:
Loading(加载)状态:
故障:LSA无法同步原因:
Full状态:
OSPF的基本配置:
1、启动OSPF进程:
2、创建区域:
3、Network通告:
反掩码:可以固定宣告也可以范围宣告!
修改参考带宽:
4、开启OSPF进程所需使用的区域ID,再进入接口启用:
5、MTU值的功能激活及值的修改:
1.激活DBD中携带MTU值功能:
2.修改接口MTU值: (同时修改3层和2层的MTU值)
查看二层接口信息:
查看三层接口信息:
OSPF三张表:
1.OSPF邻居表:check
2.LSDB表(链路状态数据库):check LSDB的brief message
3.OSPF路由表:
OSPF LSA限制:
划分区域:
特殊区域:
1. Stub 区域(末梢区域):
2. Totally stub(完全的末节区域):
3. NSSA区域-重点(非完全末节区域):
a. FA: 转发地址
4. TNSSA(完全的非完全的末节区域):
LSA汇总:
3类汇总--abr:
5类汇总--ase:
7类汇总--nssa:
特殊7转5汇总:
LSA过滤:
OSPF不规则区域:
1.存在多个area 0 ;
2.非骨干没有直接挂靠在骨干区域之上;
解决方法:
1.OSPF 双进程重发布 ;
2.virtual link ---虚链路;
特性:
vlink-配置:
虚链路认证:明文认证、md5认证
3.Tunnel 隧道方式;
创建GRE 隧道:
将隧道接口(router-id)激活在OSPF 的area 0 或非骨干上OSPF 100:
OSPF附录E:
OSPF选路比较:
分类:
1.1类与1类LSA比较:
2.3类与3类LSA比较:
3.5类2型与5类2型比较:(做重发布)(7类2型之间同理nssa)
4.5类1型与5类1型比较:(做重发布)
5.1类与3类LSA比较:
6.3类与5类LSA比较:(同理优于7类)
7.5类1型与5类2型LSA比较:(7类同理 7类1优于7类2)
8.5类1型与7类1型LSA比较:(计算到达FA地址为主)
9.5类2型与7类2型LSA比较:(计算到达FA地址为主)
注意事项:
ospf的算法:
重点:
OSPF 邻居状态机制和数据包;
OSPF LSA类讲解;
OSPF 网络类型;
OSPF 限制--特殊区域;
VPN---Virtual Private Network(虚拟专用网络隧道)
DMVPN----(动态多点隧道技术)
FR----Frame Relay(帧中继)
使接口双UP:隧道的接口必须相连通信;
以224.0.0.X的为本地组播的TTL为1;
华为、H3C--串行接口默认的封装方式是PPP;
思科Cisco--串行默认封装方式的是HDLC;
华为--默认环回接口开销值为0;
华为--设备默认情况下,参考带宽为100Mbps;
开销值计算:COST = 参考带宽/真实带宽
串行链路开销值:
(思科)T1===1.544M===100/1.544==64开销值;
(华为)E1===2.048M===100/2.048==48开销值;
OSPF网络类型:
P2P---点对点协议
BMA---广播多路访问网络
NBMA---非广播多路访问网络
P2MP---点对多点协议
V-link---虚拟链路
表格视图:
- loopback环回接口:
注意: loopback接口默认OSPF网络类型为P2P(实际上为环回接口类型),是生成路由的网络掩码默认为32位(还原真实网络掩码:思科中修改类型为P2P类型,华为中修改为BMA类型broadcast),并且cost开销值为 0(cost不会因为参考带宽或者接口带宽变化而变化)
问:不同的网络类型能否建立OSPF 邻居(邻接)? P2P BMA 能否建立邻居关系?
答:P2P和BMA能建立连接关系,但路由无法加表,SPF运算失败,拓扑结构无法构建。
P2P---点对点协议
- 物理接口:
-
-
- HDLC---高级数据链路控制协议;
- PPP---点对点协议;
- GRE---通用路由封装;
- MGRE---多点通用路由封装;
- FR---帧中继(点对点子接口);
-
- Hello时间: 10s ;
- 是否选举DR:不选举;
- 是否自动建立邻居:自动建立;
- 特性:点对点只需要一类LSA;
BMA---广播多路访问网络
- 物理接口:以太网;
- Hello时间: 10s ;
- 是否选举DR:选举;
- 是否自动建立邻居:自动建立;
- 特性:产生的1类LSA不完整,需要2类LSA补充;
-
- ---补充网络掩码,补充router-id;
NBMA---非广播多路访问网络
不允许发送广播和组播;
- 物理接口:
-
-
- FR---帧中继(物理接口,多点子接口)
- ATM---异步传输网络(思科中的MGRE也是NBMA)
-
- Hello时间: 30s ;
- 是否选举DR:选举DR;
- 是否自动建立邻居:否;
-
-
- (建立邻居需要手工指定peer,思科:单边指定即可,华为:双方同时指定)
-
- 网络部署:
-
-
- 1.full-mesh 全网通
- 2.part-mesh 部分网通
- 3.hub-spoke 汇总+分支
-
- 在hub-spoke网络中,若默认网络类型为 NBMA ;
-
-
- 1、手工指定peer;
- 2、控制DR位置,不得出现BDR;
- 3、spoke 之间互相映射(PVC--用户存储请求)
-
P2MP---点对多点协议
- 物理接口:无;
- Hello时间: 30s ;
- 是否选举DR:不选举;
- 是否自动建立邻居:自动;
- 特点:将物理接口IP地址以32位主机路由的形式传递进入OSPF
OSPF认证:检测类型+密码
- 1.链路认证;2.区域认证;3.虚链路认证;
1.链路认证:
2.区域认证:
3.虚链路认证:
明文认证 plain、md5认证 cipher;
必须是双向的认证,只配置一个认证不行!
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain hongwei
OSPF路由控制:
- 默认:1类、3类LSA:AD值为10; 5类、7类LSA:AD值为150;
修改AD值优先级:
优先级只影响本设备;
1.OSPF进程直接修改AD值,仅仅针对1类、3类LSA;
2.修改5类、7类LSA AD值;(ase)
在nssa区域的话 七类 preference nssa ase AD值;
-
- check:
-
3.修改Metric(cost)
开销值影响所有,会进行传递;
1)修改参考带宽:
整体带宽越大,分辨率越高;参考带宽需要一致,否则出现环回;
具体使用越小越好!
-
- check:
-
2)修改接口cost值:调整参考带宽
环回接口默认cost为0;
-
- check:
- [r2-LoopBack0]dis ospf int l0--查看一条路由的开销值;
-
V-link---虚拟链路
OSPF基础:
OSPF概述:
使用范围: IGP---内部网关协议;(EGP-外部网关协议)
协议算法特点:链路状态型路由协议(LSA),SPF算法--最短路径优先算法;
协议是否传递网络掩码:传递网络掩码;
协议封装:基于IP协议封装,协议号为89;
OSPF特点:
- OSPF是一种典型的链路状态型路由协议;
- 传递信息称作 LSA--链路状态通告;
-
- (包含 路由信息 + 拓扑信息)
-
-
- 路由LSA:描述本路由器上接口的路由信息;
- 拓扑LSA:描述路由器之间的连接状态;
-
- 更新方式:触发更新 + 30min的链路状态刷新;
- 更新地址:组播和单播更新;
本地组播地址:224.0.0.5(ALL OSPF router)和 224.0.0.6(ALL DR router)-- TTL为1
- 支持路由认证:
手工认证:【r1-GigabitEthernet0/0/0】ospf authentication-mode md5 1 cipher 12345
1----为 keyID,路由间配置时keyID要相同;
- 支持手工汇总:
【r2-ospf-1-area-0.0.0.0】abr-summary 192.168.0.0 255.255.252.0(完整掩码地址)
注意:本设备无法看到汇总情况,需要到下一个路由方可看见;
- 支持区域划分;
- OSPF比较消耗设备资源;
OSPF区域:
- 区域划分是基于接口的(链路的)
- 区域划分意义:
-
-
- 减少LSA的数量;
- 减少LSA的传播范围;
-
- 区域的标记:使用32 个二进制---十进制---类似于IP地址A.B.C.D
- 区域的分类:
-
-
- 骨干区域:区域标记位0或0.0.0.0;
- 非骨干区域:区域标记不等于0或0.0.0.0;
-
- 区域设计原则:向日葵型网络结构
-
-
- OSPF网络必须存在并且唯一的骨干区域;(除了单区域外)
- 若有非骨干区域---非骨干区域必须与骨干区域直接相连;
-
OSPF中路由器的角色:
- 骨干路由器;
- 非骨干路由器;
- ABR(区域边界路由器):能够产生3类LSA的路由器;
- ASBR(自治系统边界路由器):能够产生5类或者7类LSA路由器;
OSPF的七类LSA:
描述一条LSA标识:
- LSA类型;
- link-ID链路标识符;
- ADV router产生路由器;
查看链路状态数据库:【r1】dis ospf lsdb
一类LSA---router-LSA
-
- 功能:产生路由+拓扑信息;
- 传播范围:本区域内传输;
- Link ID:产生者的router-id;
- ADV router:产生者的router-id;
- 特性:在单区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整需要配合二类LSA生成路由信息以及拓扑信息。
- 一类LSA内容类型:
-
-
-
- 路由信息---stubnet(末节网络)
- 拓扑信息---transet(传输网络仅限于MA网络)
- 拓扑信息--point-to-point(点对点)
- 拓扑信息---virtual link(虚拟链路)
-
-
二类LSA---Network只有DR可以发出;
-
- 功能:用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码 ;
- 传播范围:只能在本区域之内传输,终止于ABR;
- LInk ID:DR接口的IP地址;
- ADV router:DR所在路由器的router-ID;
- 特性:只会出现在MA网络,用于补充1类LSA;
不显示沿途的cost值;
(1.MA网络的掩码 ;2.MA网络路由器的数量;)
三类LSA---summary只能由ABR发出(产生);
-
- 功能:用于在区域之间传递路由信息;
- link-id:传递路由的网络号;
- ADV router:默认为所在区域ABR的router-id;
- 特性:在不同区域时,由其他ABR重新产生(ADV router变化的)
四类LSA---Summary-ASBR 只能由ABR发出(产生);
(先了解5类LSA容易理解4类些)
- 功能:除了ASBR所在区域外,用于通告ASBR位置;
- Link id:ASBR的router-id ;
- ADV router: 默认ASBR所在区域的ABR的 router-id ;
- 特性:在穿越不同区域时,由新的ABR重新产生(与3类LSA一致);
五类LSA---External 只能由ASBR发出(产生)--ase;
-
- 功能:用于在整个OSPF中传递外部路由(不属于OSPF区域的);
- 两种类型 E type:
-
-
-
- 类型1:5类LSA的cost=外部开销+内部的cost,即为内部和外部的开销值都加在一起;---累计沿途度量值;
- 类型2:5类LSA的cost=外部开销的值(缺省为1)(缺省情况下使用type 2的开销计算方式);---不累计沿途度量值;
-
-
-
- Link id :传递外部路由的网络号 ;
- ADV router : 产生该LSA的 router-id (产生本LSA的ASBR的router-id );
- 传播范围:在整个OSPF域中传输;
- FA地址:五类一般不存在此地址;(七转五就有FA地址就不需要找router-id地址)
七类LSA---Nssa由ASBR产生仅在nssa区域中发送,传至ABR转成五类LSA继续发送;
-
- 功能:用于在整个OSPF中传递外部路由(不属于OSPF区域的)
- 范围:仅在nssa区域中发送
- FA转发地址:路由逻辑以FA为准(优先使用FA地址)
- 两种类型 E type:
-
-
-
- 类型1:5类LSA的cost=外部开销+内部的cost,即为内部和外部的开销值都加在一起;累计沿途度量值;
- 类型2:5类LSA的cost=外部开销的值(缺省为1)(缺省情况下使用type 2的开销计算方式);不累计沿途度量值;
-
-
表格视图:
LSA新旧比较(age到达3600s时OSPF就会老化更新)
序列号:直线型---循环型---“棒棒糖”型;
0X8000 0001(最小) ---0X8000 0002--0X0000 0001--0X7FFF FFFE(最大)
若序列号相同则比较---校验和---(越大越优);
若都一样则比较---LSA老化时间;
(LSA age 之差小于15分钟,越小越优,若大于15分钟,则无法比较认为都是最新的)
OSPF的计时器:
组步调计时器:默认5min;
1.Hello/Dead 时间:
- Hello:默认为10s或30s;
- Dead:默认为40s或120s;
- 修改Hello时间:dead时间会成4倍变化,会影响邻接关系建立;
- 修改Dead时间:hello时间不变,会影响邻接关系建立;
- Waiting time:等待DR或BDR选举时间,与dead时间保持一致;
2.OSPF默认重传时间(Retransmit)5s:
直至邻接关系断开为止!
- 修改重传时间:
- Check:
3.Transmit delay 传输延时默认为1s:
抵消接口传输时的延时情况!
- 修改传输延时:
- Check:
4.Poll 轮训时间为120s:
down状态下用poll时间进行hello包发送;
OSPF的数据包(五个包):
ospf建立邻居关系的条件:
1.Hello间隔;
2.路由器失效时间:
3.网络掩码一致;
4.可选项,特殊区域标识一致;
5.认证类型一致;
Hello包:
- 目的:建立和维持邻居关系(邻居关系建立之后充当保活功能);
- 发送 hello时间:默认10s 以太网(非以太网 30s);
- 失效判定时间 Dead time:4倍的hello时间;1 : 40s或者1 : 120s之内
身份标识----Router ID
HELLO包中将会携带RID;
在OSPF中,我们需要对每台路由器设计一个身份进行身份标识--RID。
- 全网(整个OSPF网络)唯一;
- 格式统一,要求必须按照IP地址的格式来配置;
- 特殊区域标识必须保持一致;
如何生成Router-ID进行身份标识?
1.手工指定最优先;
2.若有环回地址时,选择所有环回地址中最大的IP地址;
3.若什么都没时,选择物理接口中最大的IP地址;
DBD包----数据库描述报文
1.主从选举DBD:发送LSA目录---DBD序列号确认;
比较双方的router-id:大的一方为主(master),小的为(slave);
主用于控制LSA的交互
DBD description 描述:
- I 初始化;
- M 更多位;
- MS 主从位--1 主 0 从;
LSDB--链路状态数据库---存放LSA信息的数据库;(先发目录做对比)
可能包含interface MTU接口最大值:华为默认0,其他为1500字节;
2.携带LSA头部信息的DBD:
LSR包---链路状态请求报文
基于未知的LSA头部进行请求----使用LSU确认;
LSU包---链路状态更新报文
真正携带LSA信息的数据报文---使用LSACK确认;
LSACK包---链路状态确认报文
确认包(确认机制)---隐式确认;
五个数据包除了hello包不需要确认,其余都要确认!
因为hello周期更新有保证性!
OSPF的状态机(七种状态):
TWO-WAY(双向通讯)--标志着邻居关系的建立:(条件匹配)
---匹配通过,则可以进入到下一个状态;
--- 匹配不通过,则将停留在邻居关系(仅使用hello包周期保活即可);
Estart预启动进行主从关系选举:
通过使用未携带数据的DBD包(主要目的是为了和之前的邻居关系进行区分)比较RID进行主从关系选举,为主的可以优先进入到下一个状态。(分先后可减少占用资源的措施)
DBD包之间使用隐形确认的方法进行确认,而不是直接通过LASCK进行显性确认。
FULL状态---标志着邻接关系的建立。
DOWN状态:
启动OSPF进程,发送hello包之后进入到下一个状态;
故障:
邻居关系建立不匹配!
INIT(初始化)状态:
收到hello包中包含本地的RID,则将进入到下一个状态;
故障:
初始化不是持久状态!
TWO-WAY(双向通讯)状态:
DR/BDR选择发生在two-way状态!
----标志着邻居关系的建立;(稳定持久状态)
邻居关系更新建立条件:
DR/BDR的选举 :
1,先比较优先级:优先级最高的为DR,优先级次高的为BDR;
华为设备,默认情况下,优先级为1。
修改优先级方法---[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
如果将一个接口的优先级设置为0,则将代表这个接口将放弃DR/BDR的选举。
2,如果优先级相同,则比较RID:RID大的路由器所对应的接口为DR,次大的为BDR。
DR/BDR的选举是非抢占模式(选出来不得窜位)----选举时间等同于死亡时间。
重启OSPF的方法:
条件匹配:
- ---DR或BDR选出,则可以进入到下一个状态;
- ---未选出,则将停留在邻居关系(仅使用hello包周期保活即可);
注意:
- DR抢占是关闭的;
- DR是一个接口概念;
- 优先级范围为0-255,数字为0代表:不参加选举;
- 先选举BDR,再升级DR;
故障:
在选DR或者BDR中未选出,持续卡在two-way状态!
ExStart(预启动)状态:
使用未携带数据的DBD包进行主从关系选举(看RID值),为主的可以优先进入到下一个状态;
故障:
MTU值出问题既卡在ExStart状态!
ExChange(预交换)状态:
使用携带数据库摘要信息的DBD包进行数据库目录共享;
由组确认控制最后一个确认的等待的值;
主从选举完成,则发送携带LSA头部信息的DBD,进入预交换状态,并发送LSR链路状态请求(但没有LSU);
故障:
MTU值出问题既卡在ExChange状态!
Loading(加载)状态:
基于DBD包,通过LSR/LSU/LSACK来获取本地未知的LSA信息;
故障:LSA无法同步原因:
-
-
-
- ---1.设备接受不了更多LSA;
- ---2.部署时在设备作学习LSA的限制(为了保护设备);
-
-
Full状态:
标志着邻接关系的建立。(稳定持久状态)
双方LSA同步(双方LSA全部学习)
只有邻接关系可以交换LSA信息,(而邻居关系只能通过Hello包进行周期保活)
OSPF的基本配置:
1、启动OSPF进程:
手工配置:
[r1]ospf 1 router-id 91.1.1.1-----(1为进程号,仅具有本地意义)
2、创建区域:
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
视路由器所在位置而定区域;
3、Network通告:
激活接口,发布路由
[r1-ospf-1-area-0.0.0.0] network 1.1.1.0 0.0.0.255----反掩码
(路由有多少接口就宣告多少接口)
反掩码:可以固定宣告也可以范围宣告!
---由连续的0和连续的1组成,0对应的数字是不可变,1对应的数字是可变的。
范围内的接口都能激活,精准的就只激活那一个接口。(看个人需求)
PS:子网掩码匹配的是网段!
华为设备中OSPF协议的路由条目的
优先级默认设置为10,(静态60,rip100)
修改参考带宽:
COST = 参考带宽/真实带宽
---华为设备默认情况下,参考带宽为100Mbps;
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1] bandwidth-reference 1000(Mbps)
如果有一台设备修改了参考带宽,则整个OSPF网络所有的设备都需要修改成相同的参考带宽。(标准一样)
4、开启OSPF进程所需使用的区域ID,再进入接口启用:
5、MTU值的功能激活及值的修改:
1.激活DBD中携带MTU值功能:
2.修改接口MTU值: (同时修改3层和2层的MTU值)
查看二层接口信息:
查看三层接口信息:
OSPF三张表:
1.OSPF邻居表:check
[r1]display ospf peer ---查看OSPF邻居表。MTU最大传输单元;
[r1]display ospf peer brief ----查看邻居简表;
2.LSDB表(链路状态数据库):check LSDB的brief message
[r1]display ospf lsdb---查看数据库表;
[r1]display ospf lsdb router 2.2.2.2----查看单条LSA的内容;
3.OSPF路由表:
[r1]display ip routing-table protocol ospf ----查看路由表;
OSPF LSA限制:
- 划分区域;
- 特殊区域;
- LSA汇总;
- LSA过滤;
作用:限制数量,限制传播范围从而增加设备的工作效率;
划分区域:
- 区域划分是基于 接口的(链路的)
- 区域划分意义:
-
-
- 减少LSA的数量;
- 减少LSA的传播范围;
-
- 区域的标记:使用32 个二进制---十进制---类似于IP地址A.B.C.D
- 区域的分类:
-
-
- 骨干区域:区域标记位0或0.0.0.0;
- 非骨干区域:区域标记不等于0或0.0.0.0;
-
- 区域设计原则:向日葵型网络结构
-
-
- OSPF网络必须存在并且唯一的骨干区域;(除了单区域外)
- 若有非骨干区域---非骨干区域必须与骨干区域直接相连;
-
特殊区域:
1. Stub 区域(末梢区域):
- 不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR ;
- stub区域边界ABR会自动产生3类缺省LSA--保证stub区域路由器与外网保持通信;
- 特殊区域不能使用虚链路 ;
- stub区域不能为骨干区域 ;
- 若设置stub区域,存在该区域的所有路由器都必须设置stub区域;
-
-
- 【r1-ospf-100-area-1】#stub
-
- 查看ABR产生的3类缺省LSA :默认metric值为1 ;
2. Totally stub(完全的末节区域):
- 在stub区域基础上,由ABR过滤3类LSA,只保留3类缺省LSA ;
- 在ABR上过滤3类LSA:
3. NSSA区域-重点(非完全末节区域):
- 过滤4 5 类LSA ;
- 边界ABR自动产生7类缺省LSA (默认度量值为1) ;
- 允许进行重发布(允许出现ASBR),产生7类LSA;
- 查看默认产生7类缺省LSA :
- 注意:
1.7类LSA 只能出现本NSSA区域 ;
2.默认携带FA地址,外部路由metric计算,包括:
-
-
- 路径的逻辑加表都是以FA 地址为准;
- 若FA地址不可达,则路径不能加表;
-
3.同时会产生4类LSA(在其他的非area 0 ),默认该4类LSA没有意义;
(除非接收到的5类LSA 不携带FA地址,此时使用4类LSA计算外部路由度量值)
4.只有7转5的5类携带FA转发地址,同时转换过程中也可以抑制FA地址;
既在进行7转5过程中过滤FA地址:
a. FA: 转发地址
当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是:
当前路由器到达FA地址的开销值之和+种子度量值;
(若FA地址不可达,则路由不能加表)
1.默认7类LSA 产生FA地址,5类LSA不产生的 (7转5的5类LSA 携带FA地址 )
2.7类LSA 产生规则:
默认产生的FA地址: 是产生该7类LSA 的ASBR 最大的环回接地址 ;
若连接其他协议的接口也运行了OSPF协议,且网络类型为BMA,则产生的7类LSA中FA地址为连接其他协议接口对应的下一跳地址 (本路由器上路由表目条中的下一跳地址);
若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的;
3.5类LSA--FA地址规则:
默认不产生,若连接其他协议的接口运行了OSPF协议并且网络类型为BMA,则FA地址为重发布之前路由的下一跳地址;
若网络类型为P2P,则不会产生FA地址;
4.若在NSSA区域与非NSSA区域之间的路由器上进行重发布:
默认路由分别重发布进入NSSA和非NSSA,同时进入的7类LSA不支持7转5类(P=0,P代表是否有支持7转5功能)。
在华为设备中,依然携带FA地址,此时FA地址为NSSA区域中的某个IP地址。
4. TNSSA(完全的非完全的末节区域):
在NSSA区域的基础上继续过滤3类LSA,产生3类缺省LSA的;
LSA汇总:
注意:1类 2类LSA无法做汇总----原因:拓扑信息不能汇总;
3类汇总--abr:
- 位置:产生在该3类LSA(ABR)上;
- 度量值:所有明细路由中metric最大的(但可以自行修改cost值);
- 配置:
-
-
- advertise:默认通告所有网段;
- cost:自定义设置度量值;
- not-advertise:可作路由过滤的作用;
-
- 查看:
- 产生3类LSA时指定度量值:
-
-
5类汇总--ase:
- 位置:产生在该LSA的ASBR上;
-
-
7类汇总--nssa:
- 位置:产生在该LSA的ASBR上;
-
-
特殊7转5汇总:
- 位置:产生在该LSA的ASBR上;
-
-
LSA过滤:
针对3 5 7类 7转5进行过滤:在汇总的命令后面 + not advertise;
5类、7类、7转5----用asbr;
OSPF不规则区域:
1.存在多个area 0 ;
2.非骨干没有直接挂靠在骨干区域之上;
解决方法:
1.OSPF 双进程重发布 ;
原理:在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;
问题:在第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议;
导致:
- 1、路由回馈;
- 2、导致严重的选路不佳;
【r1-LoopBack1】ospf enable 100 area 1
用于宣告接口(接口下使能ospf命令ospf enable area 0,不是用于宣告网段!!)
双重发布:
2.virtual link ---虚链路;
注意:
1.虚链路只能穿越一个区域 ;
2.穿越的区域不能为特殊区域;
3.虚链路的两端必须至少存在一个ABR ;
4.虚链路属于area 0;
特性:
1.虚链路默认的网络类型为Virtual ;
2.hello时间10s dead时间40s ,自动建立邻居,不选举DR;
vlink-配置:
[R3] ospf 100
[R3-ospf-10] area 1
[R3-ospf-10-area-0.0.0.1] vlink-peer 10.0.1.1 + 对端的router-id
虚链路认证:明文认证、md5认证
必须是双向的认证,只配置一个认证不行!
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain huawei
3.Tunnel 隧道方式;
注意:
1.配置隧道最好在area 0操作;
2.用回环做稳定性高;
3.华为默认隧道cost值为1562;
创建GRE 隧道:
check:
Ping:
将隧道接口(router-id)激活在OSPF 的area 0 或非骨干上OSPF 100:
check:
OSPF附录E:
先进入网络掩码较短的,掩码较短正常进入,网络掩码较长,link-id 为传递路由网络号对应的定向广播地址。
查看:
查看:
若网络掩码较长的先进入,正常进入,再进入网络掩码较短的,则现针对之前LSA 发送3600s的LSA进行LSA删表,让网络掩码较短的正常进入
(link-id不变,但是序列号+1),然后再让网络掩码较长的使用定向广播地址进入。
OSPF选路比较:
分类:
域内:1 2 类LSA;
域间: 3类LSA;
域外:5 7类;
注意:同种路由协议修改优先级不起作用,只能调整cost值;
1.1类与1类LSA比较:
做在不同区域内,只比较metric值,越小越优,若一致则负载均衡;
2.3类与3类LSA比较:
做在不同区域内,只比较metric值,越小越优,若一致则负载均衡;
防环机制规定:
(若三类LSA一个为area0中学习,一个是非area0中学习,永远学习area0中的三类LSA)
3.5类2型与5类2型比较:(做重发布)(7类2型之间同理nssa)
- 1.优先比较种子度量值(越小越优)
- 2.若种子度量值一致,则比较沿途累加的度量值,沿途累加度量值越小越优。
(5或7 类的2类型的LSA 沿途经过的cost 是计算的,但是不显示出来 )
在重发布可修改种子度量值:
[r3-ospf-100]import-route direct cost 3(数字可改变)
在重发布可修改类型:
[r3-ospf-100]import-route direct type 1/2类型
查看各类LSA明细:
[r2]dis ospf 100 lsdb ase(可变) 192.168.1.0(可变)
4.5类1型与5类1型比较:(做重发布)
比较种子度量值+沿途累计度量值之和,越小越优,一样就负载均衡;
5.1类与3类LSA比较:
1类永远优于3类;
6.3类与5类LSA比较:(同理优于7类)
3类永远优于5类;
7.5类1型与5类2型LSA比较:(7类同理 7类1优于7类2)
1类型优于2类型;
8.5类1型与7类1型LSA比较:(计算到达FA地址为主)
- 1.当总度量值一致时,负载均衡,
- 2.若总度量值不一致,越小越优;
仅仅关注总度量值
9.5类2型与7类2型LSA比较:(计算到达FA地址为主)
- 1.先比较种子度量值,越小越优。
- 2.若一样再比较沿途累加度量值,越小越优。
- 3.若度量值完全一致,则负载均衡。(思科中5类优于7类)
注意事项:
- OSPF 协议LSA之间的选路与优先级无关
- 域内优于域间;
- 域间优于域外;
- 类型1 优于类型2;
- 类型1之间比较仅仅关注总度量值;
- 类型2之间先比较种子度量值再比较沿途累加度量值;
| 做在不同区域内,只比较metric值,越小越优,若一致则负载均衡; |
1类与1类LSA |
|
| 3类与3类LSA |
||
|
5类2型与5类2型 |
|
| 7类2型与7类2型 |
||
| 5类2型与7类2型 (计算到达FA地址为主) |
||
| 比较种子度量值+沿途累计度量值之和,越小越优,一样就负载均衡; |
5类1型与5类1型 |
|
| 5类1型与7类1型 (计算到达FA地址为主) |
||
| 1类永远优于3类; |
1类与3类LSA |
|
| 3类永远优于5类 |
3类与5类LSA (同理优于7类) |
|
| 1类型优于2类型 |
5类1型与5类2型 (7类同理 7类1优于7类2) |
|
ospf的算法:
最短路径算法IGP-同区域快速查找;
详情略!