OSPF完全总结文档格式.docx
《OSPF完全总结文档格式.docx》由会员分享,可在线阅读,更多相关《OSPF完全总结文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
已经形成邻居关系的OSPF进程需要形成邻居关系需要补充命令:
clearipospfprocess
整个网络中不可以出现Router-id相同的两台路由器
*区域ID:
32bit(可以使用10进制或者点分十进制标识)
*验证类型+验证内容:
0--不验证、1--明文验证、2--MD5验证
+++++++++++++++++++++++++++++++++++++
(以上为OSPF公共报文头部)
*路由器接口地址掩码:
*hello周期10s/30s
*选项--特殊区域标识
路由器优先级:
(用于选举DR\BDR路由器使用)
*邻居死亡时间40s/120s
DR路由器接口IP地址
BDR路由器接口IP地址
邻居路由器Router-id列表
形成邻居关系的条件:
发送hello---接收hello---接收的hello报文中邻居路由器router-id列表要包含自己router-id
********************************************
2、形成邻接关系,更新链路状态信息
<
---------DD--------->
FLAG3bit
---init:
第一次发送DD报文时,值为1
---more:
后面还有DD报文时值为1
---M/S:
主从关系标识位M-1S-0
序列号:
用于DD报文隐式确认
在init值为1的DD报文发送时选举主路由器(Routerid最大的路由器作为master,另一个作为slave),主路由器发送DD报文使用的序列号,从路由器在返回DD报文时,使用相同的序列号,主路由器下一次发送DD报文时,序列号加一,以此类推。
DD报文内容:
LSA头部信息----总和就是路由器LSDB的摘要信息
----------LSR----------->
LSR报文内容:
共有头部
请求的LSA类型
LSA-id
LSA发布路由器的Router-id
----------LSU----------->
LSU报文内容:
发送LSA更新的数量
LSA详细内容
----------LSACK--------->
确认收到的LSA
主要包含了收到LSA的头部信息
所有发送的LSR都收到了LSU,并且返回LSACK,邻接关系建立完成。
*********************************************
OSPF状态机:
1、down---OSPF未激活或邻居不存在
2、Init---发送hello报文
3、2-way---邻居关系形成
4、exstart---交互初始化DD报文(用于选举主从关系)
5、exchange---交互DD报文
6、loading---发送LSR并等待LSU
7、full---接收到LSU并返回LSACK
补充:
在非广播链路上,down状态之后会经过attempt状态,寻找邻居。
OSPF第一张表:
邻居表---建立邻居关系时形成
showipospfneighbor
OSPF第二张表:
拓扑表(链路状态数据库)---在邻接状态下完成
showipospfdatabase
OSPF第三张表:
路由表---通过SPF算法从拓扑表中选择所有到达目标的最佳路径
showiprouteospf
LSA更新:
1、首先比较接收的LSA(new-lsa)与本地LSDB中已存在的LSA(old-lsa),如果linkstateid不同:
---将new-lsa存放进LSDB,返回LSACK,并将new-lsa泛洪到其他邻居路由器。
最后延迟一段时间运行SPF算法计算最佳路径。
如果linkstateid相同,则执行第二步:
2、比较两个LSA的序列号
——————————————————————
0x80000001------0x7fffffff
每当LSA更新一次序列号加1或者每当30分钟泛红一次序列号加1
序列号值越大说明LSA越新
序列号表示使用有符号补码
-7fffffff-------+7fffffff
当序列号增加到最大值,路由器将这条LSA的老化时间设置为60分钟(LSA老化时间),在所有的路由器上将删除这条LSA,然后重新更新。
new-lsa-seq=old-lsa-seq
忽略这条LSA,返回LSACK
new-lsa-seq>
old-lsa-seq
添加到LSDB执行步骤1
new-lsa-seq<
忽略这条LSA,并且将本地old-lsa-seq封装在LSU中返回给发送方。
在多路型访问网络中需要选举DR\BDR,目的简化邻接关系、节约资源。
DR:
LSA更新到该多路访问网络中的所有路由器
BDR:
DR的备份路由器,不会主动发送更新
DRother:
LSA更新到DR或BDR路由器中
发送更新的目标地址:
DR---224.0.0.5(所有运行OSPF的路由器)
BDR---224.0.0.5
DRother---224.0.0.6(运行OSPF的路由器并且被选举为DR或BDR)
DR,BDR选举
1、先比接口优先级,越大越优
2、如果优先级相同,则比较Router-id,越大越优
稳定大于一切
注意:
路由器建立新的邻居关系,首先会等待一个waiting时间(40s),如果在waiting时间超时之前接收到hello报文中已包含DR或BDRip地址,则计时器停止计时,新路由器成为DRother(无论优先级多高或Router-id多大),如果40s内未发现DR或BDR则根据接收到的所有HELLO报文中邻居路由器的优先级和Router-id选择DR或BDR。
若优先级为0,则无论如何也不能成为DR或BDR。
ospf网络类型:
loopback---在OSPF中发布更新时掩码为32位
P2P---路由器接口运行HDLC\PPP\帧中继点到点子接口
broadcast---路由器接口为以太口或令牌口等等支持广播的接口
NBMA---路由器接口为帧中继主接口或帧中继点到多点子接口或ATM接口等等
V-link---在多区域非直连时使用
以上5中网络类型是OSPF默认情况下会出现的网络类型
P2P
邻居关系建立:
自动建立
DR/BDR:
不选举
Hellotime/deadtime:
Hello10,Dead40,Retransmit5
broadcast
选举
Hello10,Dead40,Wait40,Retransmit5
NBMA
不能自动建立
Hello30,Dead120,Wait120,Retransmit5
NBMA网络如何建立邻居关系:
1、手工指定单播建立邻居
routerospf
neighborx.x.x.x(邻居接口IP地址)
2、修改接口网络类型
ipospfnetwork
broadcast广播型
non-broadcastNBMA
point-to-point点到点
point-to-multipoint点到多点
point-to-multipointnon-broadcast点到多点非广播
(1)修改网络类型为broadcast
所有特性等同于广播型网络
注意:
在NBMA或broadcast网络类型中,多路访问网络最好是全互联的,否则必须修改接口优先级,设置中间路由器(能够连通所有分支的路由器)为DR,否则邻居关系混乱,路由条目无法学习。
当中间路由器设置为DR,其他分支路由器设置为DRother时,另需要在DRother上添加Fr-map映射,否则路由条目可以学习,但是数据无法传递。
(2)修改网络类型为点到多点
邻居自动建立
Hello30,Dead120,Wait120
邻居关系正常
路由正常
数据通信正常
补充:
修改网络类型为点到多点非广播
邻居关系需要手工建立
其他同上
(3)修改网络类型为点到点
需要划分帧中继子接口
点到点子接口---默认OSPF网络类型为P2P
点到多点子接口\___默认OSPF网络类型为
默认的帧中继主接口/NBMA,需要手工修改
Rotuer1------Rotuer2邻居关系?
路由正常?
broadcastNBMA需要修改周期正常
broadcastP2P可以X
broadcastP2MP需要修改周期X
NBMAP2P需要修改周期X
NBMAP2MP可以X
P2PP2MP需要修改周期正常
邻居关系建立的条件:
hello报文中标*的内容,要求必须相同,否则相邻的路由器无法建立邻居关系。
OSPF多区域:
常用名词
骨干区域---area0
普通区域---除了area0其他区域都是普通区域
骨干区域内部路由器---路由器所有接口都属于AREA0
普通区域内部路由器---……
ABR---区域边界路由器(路由器上既有属于area0的接口又有属于普通区域的接口)
ASBR---自治系统边界路由器(运行了两种或两种以上的路由协议,并且在OSPF中引入了其他协议的路由信息)
LSA类型
1、一类LSA---RouterLSA
2、二类LSA---NetworkLSA
3、三类LSA---SummaryLSA
4、四类LSA---ASBRSummaryLSA
5、五类LSA---AS外部LSA
7、七类LSA---NSSA区域中AS外部LSA
OSPF路由等级
1、OSPF区域内部----O
2、OSPF区域间----OIA
3、OSPF自治系统外部---OE1/E2
4、OSPF特殊区域NSSA区域自治系统外部---ON1/N2
一类LSA
查看:
shipospfdatabaserouter
描述:
用于标识本路由器上直连的网段,接口,cost,邻居等等
发布者:
每一台运行OSPF协议的路由器都会生成
传播范围:
只能在本区域内部传递
内容:
(LSAage---max60分钟
选项---标识特殊区域等等使用
LSA类型
LSAid---一类LSA为发布路由器的Router-id
通告路由器----发布路由器的Router-id---防环关键
序列号
校验和
长度
LSA数量)
---->
LSA公有头部
Link描述:
transit,stub,anotherRouter
linkid:
可能是DR地址,接口网段,邻居路由器的Router-id
LinkData:
连接DR的接口地址,掩码,连接邻居的接口地址
metric:
接口度量值
二类LSA
shipospfdatabasenetwork
标识DR路由器的IP地址,以及连接到这个DR所有邻居路由器的Router-id
DR
区域内
LS类型---NetworkLSA
LSid----DR路由器的接口IP地址
……
掩码
所有邻居路由器Router-id列表
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
由ABR收集区域内1类、2类LSA计算本区域内部LSDB选择最佳路径,一边存放进路由表中,一边将这些路由条目生成一种新的LSA发布到其他区域中。
三类LSA
shipospfdatabasesummary
不同区域的路由信息
ABR发布
区域间(除特殊区域)
LS类型:
SummaryLinks(Network)
LinkStateID:
网络地址(路由表中的网段)
metric
普通区域产生的3类LSA只可以直接传给骨干区域
普通区域之间3类LSA不可以直接互传
普通区不可以将从area0收到的3类LSA再重新传递到area0
骨干区域从普通区域收到的3类LSA,不可以直接在这个ABR上再重新传递到普通区域中
----->
区域间算法类似与水平分割
四类LSA
showipospfdatabaseasbr-summary
描述ASBR路由器所在的位置
ABR
区域间
ASBR--summarylsa
ASBR路由器的Router-id
掩码--全0
metric--从发布者到达ASBR路由器的cost
五类LSA
showipospfdatabaseexternal
其他路由器或进程或自治系统发布的路由条目
ASBR
所有区域(除了特殊区域)
LS类型:
ASExternalLink
LSID:
网络地址(引入的外部路由网络地址)
掩码:
MetricType:
2(Largerthananylinkstatepath)
Metric:
20
ForwardAddress:
x.x.x.x
ExternalRouteTag:
1、度量类型
E1---SPF算法计算该路由会叠加OSPF内部路径度量值
E2---SPF算法计算该路由不会叠加OSPF内部路径度量值
默认E2
2、转发地址
---0.0.0.0:
需要发布者ASBR可达
---x.x.x.x具体地址:
如果转发地址不可达,则这条LSA不会生效
外部路由的出口被OSPF宣告
没有将这个出口设置为被动接口
该接口OSPF网络类型为广播或NBMA
满足以上三个条件则转发地址为一个具体地址。
(即引入的外部路由信息的下一跳地址)
O>
OIA>
OE1>
OE2
OSPF虚链路
area#(传输区域)virtual-linkx.x.x.x(需要建立连接的对端路由器Router-id)
在虚链路两端可以建立邻居关系,但是邻居关系没有死亡时间;
通过v-link发现的LSA标记DNA(do-not-age),该LSA没有超时时间;
除非这条v-link关联的对端Router在LSDB中不可达,则邻居关系消失;
或者DNA的LSA通告路由器的Router-id不可达,这个DNA-LSA失效;
OSPF汇总路由:
区域间汇总--
自治系统间汇总--
area边界汇总:
在ABR路由器上
area1rangex.x.x.xx.x.x.x
(默认)advertise---通告汇总路由,抑制明细路由
cost---修改汇总路由的cost值
not-advertise---同时抑制汇总和明细路由
配置汇总路由的ABR上会产生指向NULL0口的防环路由;
ABR路由器只能汇总本路由器直连区域的路由信息;
OSPF汇总路由的度量值以明细路由中最小值为准;
ASBR(自治系统边界)汇总
summary-addressx.x.x.xx.x.x.x
not-advertise---不通告汇总路由
tag---为引入的外部路由信息打标记
普通区域或骨干区域引入的外部路由只可以在ASBR上汇总
OSPF特殊区域:
stub区域
完全stub区域
notsostubarea(NSSA区域)
完全NSSA区域
一、stub区域
过滤5类LSA(同时也过滤4类LSA)
stub区域中不可以存在ASBR
虚链路不可以穿越stub区域
配置stub区域:
routerospf100
area1stub
所有属于stub区域的路由器都必须配置stub参数,否则相邻的路由器无法建立邻居关系。
配置完stub区域的路由器会产生一条缺省路由,指向ABR,由ABR路由器发布的3类LSA;
二、完全stub区域
过滤3、4、5类LSA
其他特性与stub区域相同
配置完全stub区域
在ABR路由器上:
area1stubno-summary
在区域内部路由器只设置stub标记即可。
区域内部路由器只会产生一条3类LSA发布的路由--缺省路由
area0不可以是任何一种特殊区域
三、notsostub区域NSSA
可以存在ASBR---引入的外部路由为7类LSA发布到NSSA区域中,在NSSA区域的ABR上将7类LSA转变成5类的LSA发布到骨干区域中。
虚链路不可以穿越NSSA区域;
配置:
area1nssa
不会自动产生默认路由,需要手工配置:
area1nssadefault-information-originate
通过手工配置NSSA区域发布的缺省路由为7类外部路由。
如果添加no-redistribution参数:
则在ABR上引入的外部路由也不会发布到nssa区域中,否则nssa区域中会出现多余的外部路由。
四、完全的NSSA区域
过滤3、4、5类LSA,其他特性与NSSA区域相同;
area1nssano-summary---只需要在ABR配置
nssa区域内部路由器配置area1nssa;
由ABR路由器向NSSA区域内部路由器发布3类缺省路由。
发布缺省路由:
1、在ospf进程模式下:
default-informationoriginate
---必须在本路由器已存在一条缺省路由的情况下才可以使用,路由器发布一条5类的缺省路由到其他路由器上。
如果本地路由器上没有配置缺省路由。
则需要添加:
always参数;
2、stub区域中由ABR向stub区域中发布的3类LSA;
3、完全stub区域中由ABR向完全stub区域中发布的3类LSA;
4、nssa区域中需要手工配置由ABR发布7类LSA到nssa区域中;
5、在完全nssa区域中自动有ABR路由器发布3类LSA到完全NSSA区域中。
OSPF负载均衡:
在路由等级相同的情况下,只比较COST。
N1>
N2
OSPF被动接口:
passive-interface<
接口名称>
被设置为被动接口将不再发送hello报文,一般用于连接主机的接口和连接其他自治系统的接口上。
OSPF验证:
明文验证
1、创建密钥(接口)
ipospfauthentication-key***
2、应用验证
--应用于接口
ipospfauthentication
--应用在区域(同时应用在该路由器上属于该区域的接口)
area#authentication
MD5验证
ipospfmessage-digest-keymd5****
2、应用密钥
--接口
ipospfauthenticationmessage-digest
--区域
area1authenticationmessage-digest
V-LINK验证:
area1virtual-linkx.x.x.xauthentication-key
---设置明文验证密钥
area1virtual-linkx.x.x.xmessage-digest-key
---MD5验证密钥
area1virtual-linkx.x.x.xauthentication
---激活明文验证
area1virtual-linkx.x.x.xauthenticationmessage-digest
---激活MD5验证
升级会员 