CCNP学习笔记_OSPF知识点
CCNP学习笔记_OSPF知识点
OSPF的全名为Open Shortest Path First(开放式的最短路径优先)
OSPF属于IGP,LS型路由协议,无类路由协议。
OSPF是国际公有的路由协议,封装在IP,portocol id为89。
组播地址为224.0.0.5,224.0.0.6。
OSPF维护的三张表:
1.Neighbor Table
确保直连邻居之间能够双向通信
2.Topology Table
LSDB(Link-State DataBase) 同一区域的所有路由的LSDB相同
3.Routing
Table
对LSDB应用SPF算法,选择到达目标地址的最佳路由放入路由表
OSPF的区域划分:
OSPF的采用层次化的网络设计,用Area来分隔路由器。
Transit area(backbone or area 0)
主要功能:为快速,高效的传输数据包。
Regular area(nonbackbone area)
主要功能:所有数据都必须经过area 0中转
它们必须相邻,主干区域传递LSA,非主干区域不可以转递LSA。
采用层次化设计的好处,
1.减少了路由表的条目(域间汇总)
2.限制LSA的flood
3.网络拓扑更加稳定
OSPF中路由器的术语:
骨干路由器:
所有在area 0的路由器
ABRS:
区域边界路由器
ASBR:
自制系统边界路由器
OSPF的邻居与邻接的关系
邻居(neighbor)
交换了hello包就做邻居(neighbor)
邻接(adiacency)
交换了LSA叫做邻接(adicaency)
OSPF在不同网络类型中邻居关系
P2P:
所有的邻居都会变成邻接
使用hello包建立邻居以后,就会交换LSA,进入Full的状态。
MA(BMA,NBMA):
DR:
指定路由器
BDR:
备份路由器
Drother: 其他路由器
所有的Drother与DR,DBR建立Full的状态,
Drother与Drother建立two-way状态,
OSPF的算法:
在OSPF中使用SPF算法,
SPF算法:
1.在同一个区域中的所有路由器都有同样的LSDB
2.每一个路由器在计算路径时,都将自己作为树根
3.具有去往目标的最低cost值的路由器是最好的路径
4.把最好的路由放到路由表中
OSPF的metric值
OSPF的metric值也叫cost值
Cost = 10的8次方÷收到路由的带宽
OSPF计时器:
OSPF的hello time
Hello包发向224.0.0.5的组播地址,
Hello intervals:
10S/30S
Dead intervals:
4倍的hello intervals
下面这三种网络类型的hello时间是30S
NON_BROADCAST
POINT_TO_POINT NON_MULITPOINT
POINT_TO_MULTIPOINT
OSPF周期更新时间为30min,老化时间为60min。
OSPF中LSA的序列号:
1.LADB中每一个LSA都有一个序列号
2.序列号范围0x80000001---0x7FFFFFFF
3.OSPF每30分钟flood一次LSA来维持LSDB的同步
4.LSA条目的老化时间为一小时
OSPF中router-id的选举
Router-id是OSPF路由器在网络中的一个名字,在LSA中传递。
Router-id的选举的方式:
1.手工指定(任意,唯一)
2.Loopback口最大的IP地址
3.物理接口(活动的最大的IP地址)
OSPF在MA网络中选举DR,DBR,DROTHER
DR,BDR是使用224.0.0.6的组播地址,
DROTHER是使用224.0.0.5的组播地址,
选举方式:
1.选择较大的接口优先级(priority)
范围是0---255,default是1,0代表不参加DR,BDR的选举。
2.优先级一样,选择router-id
优先级高的是DR,次是BDR,再次是DROTHER
3.没有强制抢占权
当DR down掉以后,BDR会变成DR,然后重新选举BDR,没有强制抢占权。
DR,BDR,DROTHER是接口概念。
OSPF建立邻居的必要参数:
OSPF使用hello包建立和维护邻居,
必要条件:
1.Hello时间和dead时间
2.Area id
3.Authentication password
4.Stub area flag
OSPF packet types:
1.Hello
发现和建立邻居关系
2.DBD
数据状态的描述包
包含路由的摘要信息
3.LSR
数据状态的请求包
向另一台路由器请求特定路由的完整信息
4.LSU
数据状态的更新包
回应该条路由的完整信息,在OSPF中,只有LSU需要显示确认
5.LSAck
数据状态的确认包
对LSU做确认
OSPF的各种状态:
1.Down state
2.Init state
3.Two-way state
4.Exstart state
5.Exchange state
6.Loading state
7.Full state
LSA的类型(types)
一类LSA
router LSA
每台运行OSPF的路由器都会发出一类的LSA
传播范围
通告者
内容
本区域
所有运行OSPF的路由器
拓扑信息和路由
二类LSA
network LSA
在MA网络中出现二类LSA
传播范围
通告者
内容
本区域
DR 拓扑信息和子网掩码
三类LSA
summary LSA
会flood到整个OSPF网络
传播范围
通过者
内容
OSPF网络
ABR 域间路由
四类LSA
告诉其他区域ASBR所在的位置
传播范围
通告者
内容
除了ASBR所在的区域 ABR
告诉其他区域ASBR的位置
五类LSA
external LSA
重分布路由,域外路由
传播范围
通告者
内容
OSPF网络
ASBR 域外路由
LSA的Link ID和ADV Router
Link ID ADV Router
LSA1
RID RID
LSA2
DR’s IP DR’s RID
LSA3
Route(IA)
ABR’s RID(会变)
LSA4
ASBR’s RID ABR’s RID(会变)
LSA5
Router(EX)
ASBR’s RID
(五类的LSA的通告者永远是ASBR)
OSPF的路由表
O
域内路由
一类LSA
O
IA 域间路由
三类LSA
O
E1 外部路由(一类)
O
E2 外部路由(二类)
默认的重分布进来的外部路由是 O E2
O E2的外部路由的cost值20,默认是不会累加cost值的。
O E1的外部路由会累加cost值。
OSPF的配置
Router ospf 进程号
进程号具有本地意义。
Router-id 1.1.1.1
手工指定router-id
Network 网段
反掩码
区域
宣告直连网络到区域
修改OSPF的metric值
可以根据OSPF的metric值的计算公示来修改
路由流向的入接口的累加
也可以直接修改
Interface e0
Ip ospf cost xxx
修改OSPF在MA网络中的接口优先级
Interface f0/0
Ip ospf priority 0---255
OSPF下放默认路由
Router ospf 进程号
Default-information originate
(本地必须有默认路由0.0.0.0)
加上always参数也可以不需要0.0.0.0的默认路由,也可以发布OSPF的default-route,默认的cost值为1。
OSPF的手工汇总
1.域间汇总(ABR)
Router ospf 进程号
Area 0 range
汇总的路由
(建议在本区域所有的ABR都做)
2.域外汇总(ASBR)
Router ospf
进程号
Summary-address 汇总路由
汇总路由的metric值取明细路由的最小值,也可以直接指定。
OSPF的特殊区域(special areas)
OSPF特殊区域的好处:
精简路由条目
节约带宽
减小LSA的flood
OSPF的特殊区域的规则:
所有路由器都必须在一个区域都是stub路由器(无法建立邻居)
不能有ASBR(无法区别外部和内部路由)
Area 0 不可以配置成特殊区域
Virtual-links 不可以是特殊区域
特殊区域分类:
Stub(末梢区域)
普通
完全
NSSA(不完全的末梢区域)
普通
完全
普通stub区域的配置(stub):
Router ospf 进程号
Area 1 stub
(要在area1区域的所有路由器上面配置)
Stub区域过滤的是四类和五类的LSA,ABR下放一条三类的默认路由。
完全stub区域的配置(totally stub):
Router ospf 进程号
Area 1 stub no-summary
(仅在ABR上面配置)
Totally stub区域过滤的是三类,四类,五类的LSA,ABR下放一条三类的默认路由。
普通的NSSA区域的配置(NSSA):
Router ospf 进程号
Area 1 nssa default-information-originate
默认不会下放默认路由,需要加上default-information-originate参数。
(要在area1所有的路由器上面配置)
可以出现ASBR,过滤的是四类和五类的LSA,七类的LSA出现在NSSA区域。会产生一条7类的默认路由。
完全的NSSA的区域配置(totally NSSA):
Router ospf 进程号
Area 1 nssa
no-summary
Totally nssa过滤的是三类和四类,五类的LSA,会产生一条三类的默认路由。
修改特殊区域下放路由的cost值
Router ospf 进程号
Area area-id default-cost xx
总结:
作用
是否下放默认路由
Stub
过滤LSA4/5路由
是(O*IA) seed cost = 1
Totally stub
过滤LSA3/4/5路由
是(O*IA) seed cost = 1
NSSA
过滤LSA4/5的路由
否(default: O*N2) seed cost = 1
Totally NSSA
过滤LSA3/4/5的路由
是(O*IA) seed cost = 1
OSPF的不规则区域:
解决不规则区域的方法:
1.多进程的双向重分布
在ABR上面起不同的OSPF进程,进行OSPF之间的重分布
例如,R3的s1口在area1中,进程是10,s0口在area3中,进程号是20。
Router ospf 100
Redistribute ospf 110 subnets
Router ospf 110
Redistribute ospf 100 subnets
2.Tunnel
在区域在两个边界上面配置,
Interface tunnel 1
Tunnel source
13.1.1.1
Tunnel desination 13.1.1.3
Ip address
172.16.1.1 255.255.255.0
Router ospf
100
Network
172.16.1.0 0.0.0.255 area 0
Interface tunnel 3
Tunnel source
13.1.1.3
Tunnel desination 13.1.1.1
Ip address
172.16.1.3 255.255.255.0
Router ospf
100
Network
172.16.1.0 0.0.0.255 area 0
3.Virtual-link
只需要在区域的两条边界路由器上面配置就可以了。
Router
ospf 进程号
Area 2
vritual-link 对方的router-id
查看虚链路的命令,
Show ip ospf virtual-links
OSPF的认证
OSPF支持明文认证和MD5认证
OSPF支持线路认证,区域认证,虚链路认证
OSPF的明文认证:
线路认证,
Interface s1
Ip ospf authentication
区域认证,
Router ospf 进程号
Area area-id authentication
Interface s1
Ip ospf authentication-key cisco
虚链路认证,
Router ospf 进程号
Area 2 vritual-link 对方的RID authentication
Area 2 virtual-link 对方的RID authentication-key cisco
OSPF的MD5认证:
线路认证,
Interface s1
Ip ospf authentication message-digest
区域认证,
Router ospf 进程号
Area area-id authentication message-digest
Interface s1
Ip ospf
message-digest-key 1 md5 cisco
虚链路认证,
接口两端都要认证,区域认证每台路由器都要做。
Area 2
virtual-link 对方的RID
authentication message-digest
Area 2
virtual-link 对方的RID
message-digest-key 1 md5 cisco
OSPF的负载均衡
OSPF只支持等价的负载均衡(默认为4条)
修改OSPF支持负载均衡的条数,
Router ospf 进程号
Maximum-paths 6(最多6条)
OSPF的被动接口
OSPF的被动接口不收发hello包,但此接口还是被宣告进OSPF。
其他路由器还是可以收到这个接口的路由(不收不发)
配置被动接口,
Router ospf 进程号
Passive-interface loopback 0