OSPF协议基础特性及实验
一、OSPF协议
开放式最短路径优先协议,一种共有的、标准的协议,采用dijkstart算法(SPF),最短路由优先算法,周期性的发送链路状态信息给它的邻居
1、基础概念
三张表:
路由表:提供路由信息
拓扑表:存放链路状态信息
邻居表:存放了邻居的状态和邻居的基本信息
2、五种数据包
hello:周期性的建立和维护邻居关系
DBD(DD):数据库描述报文,描述的是LSA(链路状态通告报文)的摘要信息
LSR:链路状态请求报文,自己没有的或者比自己更新的链路状态的信息
LSU:链路状态更新报文
LSAck:链路状态确认报文
3、OSPF工作过程
邻居:
邻接:
(1)、确认可达性,建立邻居
router ID:标识的是路由器身份
手工配置:IPV4地址格式,点进十进制格式
自动选举:
环回口:IP地址最大的优先成为ROUTER ID
物理接口:IP地址最大的优先成为ROUTER ID
建议:一般配置一个环回口
(2)、摘要同步,开始建立邻接关系
1、A向邻接路由器B发送DBD报文,通告本地LSDB(链路状态数据库表)中所有的LSA的摘要信息
2、B收到DBD报文后与本地的LSDB做对比,向对方(A)发送LSR报文,请求对方发送自己需要的LSA的完整信息
3、A收到LSR后,把对方所需要的LSA的完整信息打包成一条LSU报文,发至对方(B)
4、B收到LSU后,向它的对方(A)回复LSAck报文,进行确认
选举DR(指定路由器),BDR(备份指定路由),保证路由信息交互更加高效有序进行
选举范围:每个网段都会选举一个DR和DBR
选举规则:1、接口优先级(0-255),默认优先级是1
2、router ID,IP地址最大优先成为DR,次优的是BDR
关系状态:
DR和BDR建立邻接关系
DR和REOTHER建立邻接关系
BDR和DEOTHER建立邻接关系
DROTHER之间不用建立连接关系
DR没有抢占性,当DR出现故障的时候,BDR会成为新的DR,当BDR挂掉的时候,重新选举DR和BDR
(3)、完整信息同步,完全邻接关系建立
完全邻接关系建立,LSDB表和路由表形成
ospf状态机:
DOWN:稳定状态(关闭状态),这种情况处于手动指定router ID,发送第一个HELLO包的时候,进入下一个状态
Attempt:一般不会出现,收不到对方的hello回包,这种情况一般出现在NBMA网络(非广播多点接入网络)
INIT:初始化状态,收到了对方的hello回包,但没有收到对方的hello确认包
2-way:双方互相发现邻居,邻居状态(关系)稳定,并确认DR和BDR的角色,稳定状态
Exstart:交换开始状态,发送一个空的DBD报文,不发送LSA的摘要信息
Exchange:交换状态,发送后续的DBD报文,用于通告LSDB的LSA摘要信息
Loading:读取状态,进行LSA请求、加入、确认
Full:完全邻接关系建立,LSDB表和路由表形成,稳定状态
OSPF的周期更新:30分钟
二、ospf的多区域
1、区域产生背景
(1)如果运行OSPF协议的路由器都处于同一个区域,随着网络规模的变大,同步LSDB表会变得非常缓慢,会导致诸多的问题。
(2)OSPF路由器在同一个区域会广播发送LSA,如果网络规模大,会导致LSDB表的同步非常缓慢
2、区分好处
(1)减少了LSA的广播范围
(2)减少了路由表的规模
(3)提高网络的扩展性,有利于大规模网络
3、区域类型
骨干区域:area 0
area ID 0=0.0.0.0
1=0.0.0.1
多区互联原则:
(1)非骨干区域必须和骨干区域互连
(2)非骨干区域之间不会互连
(3)骨干区域不能分割
4、路由器角色
AS:自治系统,同一个自治系统内的路由器的AS编号是一样的
IR:内部路由器,所有接口都在一个区域内
BR:边界路由器,连接多个区域
ABR:区域边界路由器
ASBR:自治系统边界路由器,连接其他的大的区域
三、OSPF协议的特点
1、没有跳数限制
2、使用组播更新变化的路由和网络信息
224.0.0.6:DR和BDR的组播接受地址,
224.0.0.5:指网络中所有运行OSPF协议的路由器
3、路由收敛速度快
4、以cost作为度量值
5、有效避免环路问题
6、在互联网上被大量使用,是应用最广泛的协议
基本配置命令
[R1]ospf 1 router-id 1.1.1.1 创建进程,配置 router-id
[R1-ospf-1]area 0 配置区域
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 宣告直连网段或者接口具体的IP地址
[R4-ospf-1]default-route-advertise always 向区域内其他路由器下发一条缺省路由
[R1]dis ospf peer 查看邻居表
OSPF的验证:
(1)区域验证
(2)接口下认证
(3)接口下的认证优于区域下的认证
实验
一、实验拓扑
二、实验要求
- R1-R3为区域,R3-R4为区域1;其中R3在环回地址在区域o;
2、R1、R2各有一个环回口;
3、R1-R3中,R3为DR设备,没有BDR;
4、R4环回地址固定4.4.4.0/24,其他网段使用192.168.1.0/24进行合理分配;
5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;
三、实验步骤
1、配置IP地址及环回地址
R1:
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
[R1-LoopBack0]ip add 192.168.1.33 27
R2:
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
[R2-LoopBack0]ip address 192.168.1.65 27
R3:
[R3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 25
[R3-LoopBack0]ip add 192.168.1.97 27
R4:
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 25
[R4-LoopBack0]ip add 4.4.4.4 24
- 创建进程,配置 router-id
R1:
[R1]ospf 1 router-id 1.1.1.1
R2:
[R2]ospf 1 router-id 2.2.2.2
R3:
[R3]ospf 1 router-id 3.3.3.3
R4:
[R4]ospf 1 router-id 4.4.4.4
- 配置区域,宣告直连网段
R1:
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0
R2:
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
R3: R3在两个区域
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
R4:
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0
4、R4环回地址固定4.4.4.0/24且环回不宣告则下发一条缺省路由
R4:
[R4-ospf-1]default-route-advertise always
5、将R1,R2优先级改为0可以使R3为DR设备,没有BDR
R1
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
R2
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
- 保证安全
R1
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy123456
R2
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy123456
R3
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher wdy123456
R4
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher wdy123456
7、汇总,避免环路
R3
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
[R3]ip route-static 192.168.1.0 25 NULL 0
- 测试
