All +
All -
~ OSPF
- + -
OSPF协议基本原理
- OSPF协议概述
- 分层结构
- 骨干区域和非骨干区域
- OSPF路由器类型
- 区域内路由器
- 骨干路由器
- 区域边界路由器
- 自治系统边界路由器
- Router ID与网络类型
- Router ID
- OSPF网络类型
- 定义
- 对于不同的二层链路类型的网段,OSPF会产生不同的网络类型
- 不同的网络类型,DR/BDR选举,LSA细节,协议报文发送形式等会有所不同
- 类型
- Broadcast
- 广播网络,以太网默认的网络类型
- 组播发送协议报文
- 需要选举DR/BDR
- hello-time 10秒
- dead-time 40秒
- NBMA
- 非广播多点可达,帧中继默认网络类型
- 帧中继网络中下层设备只能和上层设备通信,同层之间无法通信
- 单播发送报文。需要手动指邻居
- 需要选举DR/BDR
- hello-time 3O
- dead-time 120
- P2MP
- 点到多点网络,由其他网络类型手动更改
- 模拟组播发送协议报文,可以自动发现邻居
- 不选举DR/BDR
- hello-time 30
- dead-time 120
- P2P
- 点到点网络,ppp默认的网络类型
- 组播发送协议报文
- 不选举DR/BDR
- hello-time 10
- dead-time 40
- OSPF开销计算
- 参考带宽
- 计算开销的基准宽值
- 默认参考带宽是100
- 建议把网络中最高的链路带宽设置为参考带宽
- 参考带宽仅本地有效
- 计算方法
- 邻居建立和状态迁移
- 邻居发现与维护
- DR/BDR的选举
- 邻接关系建立过程
- DOWN
- init
- 单方发现状态
- 收到对方的hello报文,但没有收到对方的hello确认报文
- 2-way
- 邻居状态(稳定状态)
- 邻居双方互相发现,并确认了DR/BDR角色
- 当选完毕,就选出现一台更高优先级的路由器,也不会替换成为新的DR
- 需要原DR/BDR失效,或者重置OSPF进程才会成为新的DR/BDR
- 2-way前提
- router-id无冲突
- 掩码长度一致
- 区域ID一致
- 验证码一致
- hello-time一致
- dead-time一致
- 特殊区域类型不一致
- exstart
- 交换开始
- 发送第一个DD报文
- 不传送LSDB摘要
- 仅用于确定LSDB协商主从
- 厂商实际处理是router-id大的称为master
- DD报文位置符
- exchange
- 交换状态
- 发送后续的DD报文,用于通过LSDB摘要
- loading
- full
- 邻接状态(稳定状态)
- 两端同步LSDB
- Full的前提
- 两端MTU一致
- 否则可能邻居状态卡在Exstart、Exchange
- 两端网络类型一致
- 能够计算路由的前提 两端网络类型一致 否则邻居状态FULL,但无法学习路由
- OSPF邻居状态机
- LSDB更新
- 更新流程
- 收到LSA更新,在本地LSDB中查询此LSA,未查到则加入LSDB
- 查到此LSA,则把收到的LSA和本地LSA进行序列号对比
- 如本地LSA序列号大,则丢弃更新,否则加入LSDB
- 广播网络中的更新
- + -
配置和优化OSPF协议
- OSPF基本配置与显示
- 配置OSPF基本功能
- 配置Router ID
- OSPF单区域配置示例
- OSPF多区域配置示例
- OSPF显示与调试
- 优化OSPF网络
- 配置OSPF网络类型
- 配置OSPF接口开销
- 配置OSPF报文定时器
- 配置OSPF引入缺省路由
- 特殊区域
- + -
stub
- 定义
- 末梢区域
- 适用于区域中路由器性能较低,不希望接收大量AS外部路由的场景
- 特征
- 不接收4类5类LSA
- 由ABR发送一条3类默认路由的LSA
- 不允许出现ASBR
- 区域0不允许配置为STUB区域
- stub区域会产生一条3类传送的默认路由指向其他区域
- + -
totally stub
- 定义
- 完全末梢区域
- 适用于区域中路由器性能较低,不希望接收大量AS外部及其他区域的路由场景
- 特征
- 不接收3类4类5类LSA
- 由ABR发送一条3类默认路由的LSA
- 不允许出现ASBR
- 区域0不能被配置为TOTALLY STUB区域
- + -
NSSA
- 定义
- 非纯末梢区域
- 适用于区域中路由器性能较低,不希望接收大量AS外部路由,但本区域存在ASBR引入外部路由的场景
- 特征
- 不接收4类5类LSA
- 本区域引入的外部路由以7类LSA存在
- 本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域
- NSSA区域的默认路由需要手动配置下发
- + -
totally nssa
- 定义
- 完全非纯末梢区域
- 适用于区域中路由器性能较低,不希望接收大量AS外部和其他区域路由,但本区域存在ASBR引入外部路由的场景
- 特征
- 不接受3类4类5类LSA
- 本区域引入的外部路由以7类LSA存在
- 本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域
- 本区域的默认路由由ABR发送3类LSA产生(是强制下发)
- 配置OSPF高级特性
- + -
OSPF虚连接
- 定义
- 通过在一个中间区域的2个ABR上配置虚连接来使两端的区域实现逻辑上的链接
- 作用
- 解决骨干区域分割
- 解决非骨干区域不能和骨干区域相连接
- 特征
- + -
附录
- 当ASBR引入多条网络ID一致,掩码不一致的外部路由时,会把除第一条以外的外部路由产生的5类LSA的LS ID的主机位做全返操作,来防止LS ID冲突
- + -
OSPF的LSA和路由选择
- LSA报文头格式
- LSA类型
- Router LSA
- 定义
- 1类 lsa
- 描述区域内部与路由器直连的链路信息
- 仅在区域内部传输
- 内容
- LS ID
- Adv Rtr
- 始发路由器
- 产生该LSA的路由器的Router-id
- link-type
- Network LSA
- 定义
- 2类 lsa
- 由DR产生,描述区域内所有路由器和网段掩码信息,
- 仅在区域内传播
- 内容
- LS ID
- Adv Rtr
- Attached Router
- Summary LSA
- 定义
- 3类LSA
- 描述其他区域的链路信息,由ABR产生
- 以子网的形式传播
- 内容
- ASBR Summary LSA
- 定义
- 4类LSA
- 作用是计算到达OSPF外部的路由{ASBR所在区域不用4类5类计算,因为它可以通过1类和二类计算}
- 描述ASBR的信息
- ASBR
- 自治系统边界路由器
- 1连接了OSPF外部的网络
- 2引入了外部路由
- ASBR的本区域不会产生4类LSA
- 因为ASBR本区域的其他路由器可以通过1类lsa找到该LSBR
- 内容
- AS External LSA
- 定义
- 5类LSA,,作用是计算到达OSPF外部的路由{ASBR所在区域不用4类5类计算,因为它可以通过1类和二类计算}
- 描述AS外部引入的路由信息
- 5类路由由ASBR传递
- 内容
- NSSA LSA
- 定义
- 7类LSA
- 描述在NSSA区域引入的AS外部路由信息
- 属性与5类LSA相同
- 内容
- OSPF选路原则
- OSPF引入外部路由时导致的问题及解决方法
- + -
OSPF特殊区域
- 概述
- 配置Stub区域
- 配置Totally Stub区域
- 配置NSSA区域
- + -
OSPF路由聚合
- 概述
- 在ABR上配置路由聚合
- 在ASBR上配置路由聚合
- + -
OSPF安全特性
- 概述
- 配置OSPF报文验证
- 配置禁止接口发送OSPF报文
- 配置过滤OSPF的路由和LSA
- + -
常用命令
- router id 1.1.1.1
- 配置全局ROUTER-ID 对所有协议生效
- 协议内指定router-id的优先级更高
- display ospf interface
- display ospf statistics error
- display ospf lsdb
- 0/0]ospf network-typr p2p
- 0/0]ospf timer hello 30
- 0/0】ospf timer dead 100
- ospf-1]Bandwidth-reference 1000
- ospf-1】default-route-advertise
- OSPF-1]default-route-advertise always
- + -
OSPF选路规则
- 1、区域内路由
- 2、区域间路由
- 3、引入的一类外部路由
- 4、引入的二类外部路由
- 不计算AS内部COST
- 默认情况下外部路由以2类引入
- 5、对比cost
- 6、跨区域的路由必须经过骨干区域
- 不管是什么样的路由协议,只要把一条路由引入到另外一个协议或者AS里那么它之前的COST全部作废,
- + -
ospf路由聚合
- OSPF只能手动聚合
- 聚合类型
- ABR聚合
- 把一个区域的LSA聚合成3类LSA后发布到相邻区域
- 在传入区域的区域视图配置
- 只能对LSA3进行聚合
- ASBR聚合
- 把引入的AS外部路由聚合后发布到OSPF内部
- 在协议视图配置
- 只能对LSA5进行聚合
- 使用聚合实现路由过滤
- 在聚合后加入not-advertise参数
- OSPF-AREA-0.0.0,1】abr-summary 192.168.0.0 255.255.252.0 not-advertise
- + -
OSPF安全验证
- 接口验证:链路两端的接口必须配置一致的密码才能建立邻居关系
- 区域验证:在区域下配置一致的密码才能加入同一个区域
- 接口验证的优先级高于区域验证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立
- + -
OSPF路由过滤
- 对计算出的路由进行过滤,只会影响本路由器的路由学习,在协议视图下配置进方向
- 对3类LSA进行过滤,会影响所有下游路由器,在传入区域的区域视图下配置出方向,必须在ABR上配置,但不会过滤ABR本身路由
- + -
常用命令
- 】dis ospf lsdb router
- 】dis ospf lsdb network
- 】dis ospf lsdb summary
- 】dis ospf lsdb asbr-summary
- 】dis ospf lsdb ase
- 】dis ospf lsdb nssa
- ospf-area-0.0.0.1】stub
- ospf-area-0.0.0.1】stub no-summary
- ospf-area-0.0.0.1】nssa default-route-advetise
- ospf-area-0.0.0.1】vlink-peer 1.1.1.1
- ospf-area-0.0.0.1】abr-summary 192.168.1.0 255.255.252.0
- ospf-1】abr-summary 192.168.1.0 255.255.252.0
- ospf-area-0.0.0.1】authentication-mode simple 1234567
- 0/0】ospf authentication-mode simple 1234567
- ospf-1】filkter-policy acl 3000 import
- ospf-area-0.0.0.1】filter acl 3000 export
- + -
DR/BDR选举规则
- 较接口的优先级(priority),越大越优,默认优先级为1(范围:0-255。其中优先级为0,表示弃权);
- 如果优先级相同的情况,则比较设备的router id,越大越优