OSPF配置
OSPFV1(IPV4) OSPFV2(IPV4) OSPFV3(IPV6)
Ospf: 开放式最短路径优先协议
无类别链路状态型协议 30min周期更新+触发更新
度量为cost值
- ospf的数据包类型
Hello 包 邻居的发现,关系的建立,周期保活 默认10s周期 交互router-id
DBD: 数据库描述包 数据库的目录信息
LSR : 链路状态请求包 查询
LSU : 链路状态更新包
LSack : 链路状态确认包
LSA: 链路状态通告 具体的一条一条拓扑或路由信息;基于LSU包进行传递;
Router-id为每台路由器在ospf协议中的名称;要求为格式相同,全网唯一;使用的是IPV4地址;
ospf的状态机
Down : 一旦接收到其他设备发送过来的hello包进入下一个状态机
Init : 初始化 接收到的hello包中若存在本地的RID,进入下一个状态机
2way: 双向通讯 邻居关系建立的标志
关注条件:若点到点网络,邻居间直接进入下一个状态机;在MA网络中将进行DR/BDR选举;(40s)非DR/BDR间不能进入下一个状态机
Exstart 预启动 使用不携带目录信息的DBD包进行主从关系的选举,rid数值大为主,优先进入下一个状态机; -- 排序
Exchange 准交换:使用携带目标的DBD包进行共享,由主先进行,从在收到主的DBD包后再发出DBD
Loading 加载 :对比DBD目录后,基于本地未知的LSA信息,使用LSR向邻居发出请求,邻居使用LSU来更新共享这些LSA信息,本地在收到LSU后需要ACK确认;加载过程完成后,邻居间的数据库一致;
Full 转发: 邻接(毗邻)关系建立的标志
OSPF的工作过程:
启动ospf的配置完成后,直连的邻居间组播收发hello包,建立邻居关系,生成邻居表;之后关注条件,条件不满足的邻居间将维持为邻居关系,仅hello周期保活即可;
条件匹配的邻居间可以建立为邻接关系;
先使用DBD包进行主从关系的选举,目的在于有序进行数据的共享;
先使用携带数据库目录的DBD,共享本地数据库目录;之后邻居基于所有的目录比对出本地未知的LSA目录;再使用LSR进行查询,对端使用LSU进行回复,本地LSACK表示确 认; ---- 使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息; 生成数据库(LSDB)表;
当网络中所有路由器的数据库同步完成后,邻接关系建立;本地基于数据库生成有向图--->最短路径树--->计算本地到达所有未知网段的最短路径,然后将其加载到路由表;
收敛完成后,仅hello包每10s周期保活邻居关系;每30min邻接间再使用DBD进行数据库的清查,保障无误;
结构突变:
1)新增网段 -- 直连新增网段的设备直接使用LSU向本地所有的邻接进行触发更新,收到的邻接需要ack确认;
2)断开网段直连断开网段的设备直接使用LSU向本地所有的邻接进行触发更新,收到的邻接需要ack确认;
3)无法沟通 每10s一个hello包,4倍hello时间的一个dead time ;
OSPF的基础配置:
[r1]ospf 1 router-id 1.1.1.1 启动OSPF时,可以定制进程号和RID;
[r1-ospf-1]
进程号仅具有本地意义,默认为进程1;RID的格式为IPV4地址,要求全网唯一;生成顺序 --- 手工配置 -- 环回接口最大数值的ip地址-- 物理接口最大数值的ip地址
宣告:1、区域划分 2、激活 3、共享接口的拓扑或者路由
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]q
ospf协议在宣告接口的网段时,需要携带反掩码;
区域划分规则:
- 星型结构 --- 区域0为骨干区域 大于0为非骨干 所有的非骨干区域必须直连到骨干
- ABR 区域边界路由器 两个区域互联时,必须基于ABR进行
当启动配置完成后,邻居间收发hello包,建立邻居关系,生成邻居表:
邻居邻居hello包中有5个参数必须完全一致,否则无法建立邻居关系;
区域id 2)认证字段 3)hello 、dead time 4)特殊区域标记
华为设备还要求直连邻居间接口配置的ip地址其子网掩码长度一致
[r2]display ospf peer 查看OSPF邻居表
[r2]display ospf peer brief 查看OSPF邻居关系简表
当邻居关系建立后,进行条件的匹配;匹配失败将维持邻居关系,仅hello包周期保活即可;
匹配成功可以建立邻接关系;在建立邻接关系的过程中,将使用DBD/LSR/LSU/LSack来获取本地所有未知的LSA信息,与邻接同步出一样的数据库(LSDB)表:
LSDB--链路状态数据库 所有LSA的集合
[r2]display ospf lsdb 查看数据库表
当邻接关系间数据库同步完成后,本地基于数据库转换为有向图,之后将有向图转换为最短路径树型结构,再树形结构中以本地为起点,计算到达所有未知网段的最短路径,然后将它们加载到本地的路由表中; --收敛完成
在华为设备中,ospf的优先级为10;度量为cost值;
cost值=参考带宽/接口带宽 ospf优选cost值之和最小为最佳路径
若接口带宽大于参考带宽,cost值为1;将可能导致选路不佳;可以手工修改设备的参考带宽
[r1]ospf 1
[r1-ospf-1]bandwidth-reference 1000 单位为兆 修改时,整个网络所有设备需要一致
- OSPF的扩展配置
- 从邻居成为邻接关系的条件 和网络类型相关
【1】点到点 一个网段物理上只能存在两个节点 --- 串线链路上的HDLC/PPP技术
【2】MA多路访问 -- 在一个网段中物理节点的数量不限制 ---以太网
OSPF协议在点到点网络中,邻居间将直接建立为邻接关系;
在MA网络中,将进行DR/BDR选举;所有非DR/BDR之间维持为邻居关系,仅收发hello包;
选举规则:
先比较参选接口的优先级,数值大优;默认为1,取值范围0-255;若为0代表不参选
若优先级相同,比较参选设备的RID数值,大优;
[r1]int g0/0/2
[r1-GigabitEthernet0/0/2]ospf dr-priority 3 修改参选接口的优先级
主:该选举是非抢占的,故在修改优先级后,不会重新选举;故在管理员确定可以重新选举时,重启所有设备的ospf进程后方可重新选举;
Warning: The OSPF process will be reset. Continue? [Y/N]:y
要求所有设备必须在40s之内全部重启ospf进程
故建议做法为,将DR,优先级修改为最大,BDR次大,其他所有设备修改为0放弃选举
手工认证 -- 直连邻居间进行认证配置后,可以实现设备间的身份核实,华为还可以对更新信息进行加密,保障更新的安全性
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
在直连邻居的接口上配置,邻居的认证模式、编号、密码必须完全一致
沉默接口 --- 用于连接终端设备的接口,被沉默接口将只能接收不能发送路由协议的信息;不能配置于连接邻居的物理接口,否则将无法正常建立OSPF的邻居关系
[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
区域汇总-- ospf协议不支持接口汇总;因为在同一个区域传递的是拓扑信息,拓扑信息不能进行汇总配置;区域间的abr在共享路由条目时可以汇总;故ospf支持的是区域汇总
[r2]ospf 1
[r2-ospf-1]area 0 本地通过该区域的拓扑信息,计算所得路由共享给其他区域时进行汇总
[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
缺省路由 -- 在连接外网的边界路由器上,配置缺省指令后,边界路由器将向内部发送缺省信息,之后内部所有运行OSPF协议的路由将自动生成缺省路由,指向边界路由器;若边界路由器需要缺省路由指向ISP,需要手工在边界路由器上配置静态缺省路由;
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
