OSPF路由协议及综合小实验

华子目录

  • 什么是OSPF路由协议?
  • OSPF多方面介绍
    • OSPF的数据包类型
    • OSPF的状态机和图解
    • OSPF的工作过程
    • 当在OSPF协议下结构突变:
    • OSPF的基础配置
    • OSPF的扩展配置
  • OSPF综合小实验

什么是OSPF路由协议?

OSPF:开放式最短路径优先协议,是无类别链路状态型协议,30min周期更新+触发更新。是以组播(224.0.0.5/224.0.0.6)的形式更新。度量为cost值。由于其基于拓扑进行收敛,故更新量很大,为保障收敛的速度和在中大型网路中生存,需要结构化的部署。
那么结构化的部署需要:1.良好的地址规划,2.区域设计

OSPF多方面介绍

OSPF的数据包类型

1.hello包:相邻路由器间的收发,关系的建立,周期的保活,默认10s周期,并携带router-id进行交互
2.DBD数据库描述包:本地的LS数据库所有信息的目录
3.LSR链路状态请求包:用于向对端询问
4.LSU链路状态更新包:携带LSA具体的信息
5.LSack链路状态确认包
注:
1.router-id为每台路由器在OSPF协议中的名称,要求格式相同,全网唯一,使用的是IPV4地址格式。router-id名可以随意取,只要合法就行
2.LSA----链路状态通告,含有具体的拓扑或路由信息,基于LSU进行传递

OSPF路由协议及综合小实验_第1张图片

OSPF的状态机和图解

OSPF路由协议及综合小实验_第2张图片
OSPF路由协议及综合小实验_第3张图片
OSPF路由协议及综合小实验_第4张图片

1.一开始都是DOWN的状态 ,一旦接收到其他设备发送过来的hello包进入下一个状态机Init

2.Init:初始化,如果接收到的hello包中存在本地的router-id,进入下一个状态机2-way

3.2-way :双向通讯,邻居关系建立的标志,如果满足以下条件,则进入下一个状态Exstart

条件:若点到点网络,邻居间直接进入下一个状态机。在MA网络中将进行DR/BDR选举,执行时间为40s,非DR/BDR间不能进入下一个状态机。(可以不需要BDR,但在一个area中一定得有DR)

4.Exstart:预启动,使用不携带目录信息的DBD包进行主从关系的选举,router-id数值大为主,优先进入下一个状态机Exchange-----排序

5.Exchange:准交换,使用携带目录的DBD包进行共享,有主人先进行,随从在收到主人的DBD包后再发出DBD包,谁先发完,先进入下一个状态Loading

6.Loading加载:对比DBD目录后,基于本地未知的LSA信息,使用LSR向邻居发出请求,邻居使用LSU来进行未知LSA内容的共享应答,本端在收到LSU携带的LSA信息后需要LSack确认,加载过程完成后,邻居间的数据库一致。进入Full状态

7.Full:邻接(毗邻)关系建立的标志

OSPF的工作过程

启动OSPF的配置完成后,直连的邻居间通过组播收发hello包,建立邻居关系,生成**邻居表**,之后进行条件匹配,条件不满足的邻居间将维持为邻居关系,仅通过hello周期保活即可。条件匹配的邻居间将进一步发展为邻接关系。从邻居到邻接的过程中先使用DBD包进行主从关系的选举,目的在于有序进行数据的共享;再使用携带数据库目录的DBD包,共享本地数据库目录,之后邻居基于所有的目录比对出本地未知的LSA目录,再使用LSR进行查询,把请求发给邻居,对端使用LSU进行回复,本地使用LSack表示确认。总的来说:使用DBD、LSR、LSU、LSack来获取本地未知的LSA信息,生成数据库表 (LSDB)
LSDB:链路状态数据库,所有LSA的集合
之后当网络中所有路由器的数据库同步完成后,邻接关系建立, 本地基于数据库生成有向图,再将有向图转换为最短路径树,之后以本地为起点计算本地到达所有未知网段的最短路径,然后将其加载到路由表上。
收敛完成,之后仅hello包每10s周期保活邻居关系,每30min邻接间再使用DBD周期比对一次数据库目录,进行数据库的清查,查漏补缺。

当在OSPF协议下结构突变:

1.新增网段:直连新增网段的设备直接使用LSU向本地所有的邻接进行触发更新,收到的邻接需要ack确认。

2.断开网段:直连断开网段的设备直接使用LSU向本地所有的邻接进行触发更新,收到的邻接需要ack确认。

3.无法沟通:每10s一个hello包,4次hello时间的一个dead time,超过40秒,则丢弃该设备上的路由。断开邻居或邻接关系

OSPF的基础配置

OSPF的基础配置(存在反掩码)
[r1]ospf 1 router-id 1.1.1.1 启动ospf时,可以定制进程号和router-id(router-id随便起)
进程号仅具有本地意义,默认为进程1,router-id的格式为IPV4地址,要求全网唯一。
宣告:1.区域划分,2.激活,3.共享接口的拓扑或者路由
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0   (精确找)
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255  (范围性找)
区域划分规则:
1.星型结构---区域0位骨干区域,大于0为非骨干,所有的非骨干区域必须直连到骨干
2.ABR区域边界路由器,两个区域互联时,必须基于ABR进行

当启动配置完成后,邻居间收发hello包,建立邻居关系,生成邻居表,邻居间的hello包中有5个参数必须完全一致,否则无法建立邻居关系。1.区域id  2.认证字段  3.hello,dead time   4.特殊区域标记  5.华为设备还要求直连邻居间接口配置的ip地址其子网掩码长度一致
[r1]display ospf peer 查ospf邻居表
[r1]display ospf peer brief 查看ospf邻居关系简表
当邻居关系建立后,进行条件的匹配,匹配失败将维持邻居关系,仅hello包周期保活既可,匹配成功可以建立邻接关系,在建立邻接关系的过程中,将使用DBD、LSR、LSU、LSack来获取本地所有未知的LSA信息,与邻接同步出一样的数据库表(LSDB)
LSDB---链路状态数据库,所有LSA的集合
[r1]display ospf lsdb 查看数据库表
display ospf lsdb router
当邻接关系间数据库同步完成后,本地基于数据库转换为有向图,之后将有向图转换为最短路径树型结构,在树型结构中以本地为起点,计算到达所有未知网段的最短路径,然后将它们加载到本地的路由表中。-----收敛完成。
[r1]display ip routing-table protocol ospf
在华为设备中,ospf的优先级为10,度量为cost值
cost值=参考带宽/接口带宽,ospf优选cost值之和最小的为最佳路径
若接口带宽大于参考带宽,cost值为1,将可能导致选路不佳,可以手工修改设备的参考带宽
[r1]ospf 1
[r1-ospf-1]bandwith-reference 1000 单位为兆,整个网络所有设备需要一致
OSPF的扩展配置
1.手工认证:
[r1]int g0/0/1
[r1-g0/0/1]ospf authentication-mode md5 1 cipher 123456
在直连邻居的接口上配置,邻居的认证模式,编号,密码必须完全一致
2.沉默接口:
[r1]ospf 1
[r1-ospf-1]silent-interface g0/0/2
3.区域汇总:
[r1]ospf 1
[r1-ospf-1]area 0  本地通过该区域的拓扑信息,计算所得路由共享给其他区域时进行汇总。
[r1-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
									总网段    子网掩码
4.修改参选接口的优先级:
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 3
注:该选举是非抢占的,故在修改优先级后,不会重新选举,故在管理员确定可以重新选举时,重启所有设备的ospf进程后方可重新选举。
reset ospf process
Warming:The OSPF process will be reset.Continue?[Y/N]:y
要求所有设备必须在40s之内全部重启ospf进程
故建议做法:将DR,优先级修改为最大,BDR次大,其他所有设备修改为0放弃选举。
(可以没有BDR)
5.加快收敛  邻居间hello time 10s   dead time 40s
修改本端接口的hello time,本端dead time自动4倍关系匹配;对端需要手工再去修改,邻居的hello time与dead time必须完全一致,否则无法建立邻居关系;若hello time为10s,不建议在修改;
[r1]interface GigabitEthernet0/0/1
[r1-GigabitEthernet0/0/1]ospf timer hello 5
6.缺省路由 --- 边界路由器上,配置缺省指令后,将主动向内部发布缺省信息,之后内部所有路由器自动生成缺省路由指向边界路由器
[r4]ospf 1 
[r4-ospf-1]default-route-advertise always 

OSPF的扩展配置

1.从邻居成为邻接关系的条件,和网络类型相关
(1)点到点,一个网段物理上只能存在两个节点------串线链路上的HDLC/PPP技术。
(2)MA多路访问,在一个网段中物理节点的数量不限制。------以太网。
OSPF协议在点到点网络中,邻居间将直接建立为邻接关系。
在MA网络中,将进行DR(老大)/BDR(老二)选举,所有非DR/BDR之间维持为邻居关系,仅收发hello包。

选举规则:
先比较参选接口的优先级,数值大优;默认为1,取值范围0-255,若为0代表不参选。若优先级相同,则比较参选设备的router-id数值,大则优。

2.手工认证:直连邻居间进行认证配置后,可以实现设备间的身份核实,华为还可以对更新信息进行加密,保障更新的安全性。

3.沉默接口:用于连接终端设备的接口,被沉默接口将只能接收不能发送路由协议的信息,不能配置于连接邻居的物理接口,否则将无法正常建立ospf的邻居关系

4.区域汇总:ospf协议不支持接口汇总,因为在同一个区域传递的是拓扑信息,拓扑信息不能进行汇总配置,区域间的ABR(共享路由的路由器)在共享路由条目时可以汇总,故ospf支持的是区域汇总。

5.缺省路由:在连接外网的边界路由器上,配置缺省指令后,边界路由器将向内部发送缺省信息,之后内部所有运行OSPF协议的路由将自动生成缺省路由,指向边界路由器,若边界路由器需要缺省路由指向ISP,需要手工在边界路由器上配置静态缺省路由。

OSPF综合小实验

以下为实验要求:
OSPF路由协议及综合小实验_第5张图片
1.规划网段和ip地址
OSPF路由协议及综合小实验_第6张图片
2.给设配配置ip地址
3.使用ospf进行宣告,全网可达
OSPF路由协议及综合小实验_第7张图片
4,保障更新安全
OSPF路由协议及综合小实验_第8张图片
5.区域汇总
OSPF路由协议及综合小实验_第9张图片
6.避免环路
在这里插入图片描述

你可能感兴趣的:(智能路由器,网络)