OSPF协议.docx
《OSPF协议.docx》由会员分享,可在线阅读,更多相关《OSPF协议.docx(7页珍藏版)》请在冰豆网上搜索。
OSPF协议
○开放最短路径优先OSPF
○一、开放最短路径优先基础
⏹开放最短路径优先OSPF(OpenShortestPathFirst)是一个开放标准的路由选择协议,它被各种网络开发商所广泛使用,它通过使用Dijkstra(是典型最短路算法,用于计算一个节点到其他所有节点的最短路径。
主要特点是以起始点为中心向外层层扩展,直到扩展到终点为止。
Dijkstra算法能得出最短路径的最优解,但由于它遍历计算的节点很多,所以效率低。
)算法来工作的。
○二,OSPF具有下列特性:
○由地区和自治系统组成。
○最小化的路由更新的流量。
○允许可缩放性。
○支持VLSM/CIDR。
○拥有不受限的跳计数。
○允许多销售商的设备集成(开放的标准)。
○收敛快,带宽占用少,支持VLSM&CIDR。
○链路状态路由协议。
○被IP直接封装,IP协议号89
○10,224.0.0.5确224.0.0.6
○三,OSPF创建为层次结构的原因包括:
⏹减少路由选择的开销。
⏹加速会聚。
⏹用单一的网络地区来缩小网络的不稳定性。
○4,为什么要多区域?
○每个(OSPF)路由器要求都有完全相同的LSDB,这样导致LSA的洪泛造成设备、协议压力过大。
把一个大的OSPF网络划分成若干个小的相互独立的OSPF区域。
通过区域的划分可以控制LSA的不必要洪泛。
○2.多区域的问题及解决方案:
区域间的通讯由A0(骨干区域)来完成,要求所有区域都和A0相连,每个区域把区域内拓扑通告给A0,再由A0分发给其他区域,每个OSPF进程只能有一个A0,保证其健壮性
○3.路由器分类:
○内部路由器:
一个Router的所有接口都在同一区域内,一个区域内所有内部Router的LSDB完全相同,
○区域边界路由器(ABR):
接口分属于两个或两个以上的区域,并且至少有一个接口属于A0,,作用:
控制区域内LSA的洪泛;区域间拓扑信息的可控洪泛,ABR针对每个区域单独维护LSDB
○骨干路由器:
至少有一个接口属于A0
○自治系统边界路由器(ASBR):
通过重发布引入外界路由的路由器,负责沟通OSPF网络与非OSPF网络之间的路由传递
○五、多区域OSPF
○4.LSA的类型,为了控制LSA,由不同的路由器产生不同的LSA
◆区域内路由
○目标网络在同一个区域内(“O”),
○路由器LSA1:
每个OSPFRouter都会针对自己所在的区域内生成一个LSA1用来描述接口状态,邻接关系,身份信息
○网络类型LSA2:
由DR产生,描述所在的多路访问网络及所属的路由器。
(LSA1,LSA2只能在区域内洪泛,被ABR阻止)
◆区域间路由,目标网络在另一个区域(“OIA”)
○ABR针对自己所在的区域产生描述其他区域的拓扑
○网络汇总LSA3:
由ABR针对自己所在的区域产生描述其他区域的拓扑,缺省每个子网生成一个LSA3。
在ABR上针对LSA3做控制,以区域为单位分配地址块,方便路由汇总,
○ASBR汇总LSA4):
由ABR生成,向本区域描述其他区域ASBR的可达性
◆外部路由,目标网络在非OSPF进程内的、通过ASBR重发布引入的路由(“OE2”)
○自治系统LSA5(LSA5在区域间洪泛,不能进入特殊区域):
由ASBR通过重发布引入,缺省每个子网生成一个LSA5
○5.路由汇总
○划分区域的目的就是为了通过路由汇总压制动荡
○OE2:
总Cost=外部Cost//如果外部Cost相等,则比较内部Cost
○OE1:
总Cost=外部Cost+内部Cost
○6.特殊区域
○通过ABR抑制不必要的其他区域的协议压力
○存根区域:
不想接受其他区域的外部路由信息
○LSA5不再洪泛进入Stub区域;生成(0/0)LSA3,骨干区域不能配置Stub或其他特殊区域,虚链路不能穿越特殊区域,存根区域不能作重发布
○完全存根区域:
不想接收其他区域的外部路由和区域间路由
○LSA5和LSA3不再洪泛进入TotallyStub区域。
○既想阻止其他区域的LSA5,本区域又想作重发布
○LSA5不再洪泛进入Stub区域,重发布的路由以LSA7的形式进入NSSA区域;(“ON2”);再由ABR以LSA5通告出去,
○TotallyNSSA:
不想接收其他区域的外部路由和区域间路由LSA5和LSA3不再洪泛进入TotallyNSSA区域。
○六、OSPF注意的问题
●怎样防止路由协议的安全,配置认证,使用重分布,在不需要发送OSPF信息的地方使用被动接口
●邻居形成不了的原因,
○外因:
物理层;链路层;ACL;OSPF配置等,
○内因:
区域号、存根标志、认证、Hello间隔是否一致。
●如果长时间卡在Exstart或Exchange状态则应检查MTU是否抑制。
●NSSA区域存在的问题,LSA7重发布出去,在ABR上阻止并转换LSA5通告出去,同时forwarding‐address
○置位并填上发布者的接口IP!
这样会导致下一跳不可达(因为接口IP可能不会被通告出去)
○解决方法:
○LSA5再汇总一次,使forwarding‐address不置位。
○Cisco:
area#nssatranslatetype7suppress‐fa//压制fa置位!
○OSPF必须要有一个称为地区0的主干地区,而且如有可能,所有的路由器都应该连接到这个地区(没有直接连的可通过使用虚拟链路进行连接)。
被称为。
这些
○二、OSPF的工作机制
○协议包类型:
○HELLO:
用来建立和维持邻居关系,
○DBD:
用来检验路由器之间数据库并进行同步,
○LSR:
链路状态请求,向邻居请求特定的LSA,
○LSU:
链路状态更新,携带LSA向邻居通告路由,
○LSAck:
确认,对收到的LSA进行确认
○工作流程:
三个阶段:
交换阶段;路由发现阶段;路由选择阶段。
○
(一)、交换阶段:
通过Hello形成正确的邻居,邻接关系,
⏹启动OSPF进程,从所有属于该进程的活动接口向外发送Hello包,
⏹对端路由器收到Hello包后检查其中的参数,决定能否形成邻居,检查的参数有:
○区域号:
相邻接口必须在同一个区域,
○认证:
相邻接口的认证必须相同,
○Hello间隔、失效时间:
相邻接口的Hello和失效时间必须一样,
○存根标志:
相邻接口的存根标志必须一致,
⏹如果参数匹配,则放入邻居表,标志为Init状态,
⏹如果在邻居的Hello里看到自己的RID,则标志为two‐ways状态,
⏹Two‐ways状态标志着邻居形成,邻接关系如何形成受制于网络类型,Point‐2‐point:
邻居中自动形成邻接关系,Multi‐access:
必须先在邻居中选举DR和BDR,其他的为DROther,再决定形成邻接关系,
⏹定期发送Hello包,维持邻居关系,默认为10S,失效时间40S
○
(二)、路由发现阶段:
形成完全相同的LSDB,
⏹只有形成邻接关系才能进入路由发现阶段,
⏹首先处于Exchange_start状态,通过选举主从路由器解决DBD可靠的问题,RID高的成为主路由器,主路由器控制DBD的序号,
⏹一旦选举出主从路由器,则进入Exchange状态,通过DBD向邻接描述自己的,LSDB中的LSA,
⏹之后进入Loading状态,通过LSR向邻接请求,用LSU携带LSA用LSAck对收到的LSA进行确认。
⏹最后LSDB完全相同‐‐‐‐‐达到Full状态!
○(三)、路由选择阶段生成用户所需的路由表
○只有LSDB完全相同才会进入路由选择阶段,
○每个路由器以LSDB中的LSA为原材料独立进行SPF运算,
○然后针对特定的目标网络把沿途路径Cost相加,比较总和,总Cost最小的就是最佳路径。
○拓扑发生变化,感知拓扑变化的router产生新的LSA洪泛到全网!
收到新的LSA重新计算,
○LSA年龄:
3600S;每隔1800S始发路由器重新生成新的LSA
⏹为什么选举DR、BDR?
因为以太网链路导致过多的邻居、邻接关系!
n(n‐1)/2!
,过多的邻接关系会导
⏹致协议压力过大,所以在该链路上选举一个LSDB的同步中心,就是所谓的DR,BDR只作为DR的备份。
默认选举时间40S。
○15、DR和BDR的选举:
使用Hello包进行选举比较接口优先级;最大优先级的为DR,次高的为BDR,如果优先级相同,则比较RID,最大的为DR,次高的为BDR。
{新加入的路由器必须服从之前的选举结果,选举是由网络类型所决定的,为了加快收敛,可以人为改变接口的网络类型,抑制选举接口优先级默认为1,取值范围【0~255】,0表示不参与选举取值越大越好,}
○Router#cont
○Router(config)#intf0/0
○Router(config-if)#ipospfpriority2
○8、OSPF术语
⏹链路状态:
对网络的认识来自于始发路由器,具有全局拓扑,在邻居间可靠传输(洪泛)LSA。
⏹距离矢量:
对网络的认识来自于直连邻居。
简单但不可避免循环。
⏹地区边界路由器(ABR):
那些在一个AS内部连接其它地区到主干网络的路由器,该路由器至少有一个接口区域0中。
⏹链路:
是指定给任一给定网络的一个网络或路由器接口;
⏹路由器ID(RID):
在OSPF网络中唯一标识一台路由器的IP地址。
{RID的确定:
如果有环回接口并配有IP则使用最大的IP作为RID,没有则选择最大的物理接口IP。
也可人为指定。
}
⏹邻居:
物理相连,相互可能交换Hello且参数相同的路由器。
⏹邻接:
邻接是两台OSPF路由器之间的关系,这两台路由器允许直接交换路由更新数据;
⏹Hello协议:
OSPF的Hello协议可以动态发现邻居,并维护邻居关系。
Hello数据包和链路状态通告建立并维护着拓朴数据库。
Hello数据包的地址是224.0.0.5
○邻居关系数据库:
是一个OSPF路由器的列表,这些路由器的Hello数据包是可以被相互看见的。
⏹拓朴数据库:
包含有来看所有从某个地区接收到的链路状态通告数据包中的信息。
路由器使用这些来自拓朴数据库中的信息作为Dijkstra算法输入,并为每个网络计算出最短路径。
○链路状态通告(LSA):
是一个OSPF的数据包,它包含有在OSPF路由器中共享的链路状态和路由信息。
○指定路由器(DR):
DR:
指定路由器在广播类型中为减少压力而产生的,无论什么时候,当OSPF路由器被连接到相同的多路访问型的网络时,都需要选择一台指定路由器。
它将负责分发/收集路由选择信息,确保所有路由器上的拓朴表是同步的。
○备用指定路由器(BDR):
是多路访问链路上备份指定路由器DR。
○OSPF区域Area:
若干个路由器的接口组成的,一个OSPF地区是一组相邻的网络和路由器。
在同一地区内的路由器共享一个公共的地区ID。
由于路由器可以同时是多个地区中的成员,因此地区ID被指定给此路由器上特定的接口。
○广播(多路访问)(BMA):
就像以太网,它允许多台设备连接(或者是访问)到同一个网络,它是通过投递单一数据包到网络中所有的结点来提供广播能力的。
在OSPF中,每个广播多路访问网络都必须选出一个DR和一个BDR。
○非广播的多路访问:
(NBMA)网络是那些像帧中继、X.25和异步传输模式(ATM)类型的网络。
这些网络允许多路访问,但不拥有如以太网那样的广播能力。
○点到点:
被定义为一种包含两台路由器间直接连接的网络拓朴类型,这一连接为路由器提供了单一的通信路径。
○点到多点:
是一种网络的拓朴类型,这种拓朴包含有路由器上的某个单一接口与多个目的路由器间的一系列连接。
⏹11、重要提示
⏹要记住OSPF只使用带宽来判断去往某个网络的最佳路径。
OSPF使用被称为开销的度量,Cisco为每一个应用OSPF的接口执行它自己计算开销的方法,Cisco使用简单的“108/带宽”等式来进行计算。
这个带宽是为接口配置的带宽。
利用这个规则,100Mb/s快速以太网接口将有一个默认带宽为1的OSPF开销。
这个值可以使用iposfpcost命令而被忽略。
通过将这个值改为1~65525范围内的数,可以巧妙处理开销。
另外OSPF只可以在代价相等的链路上进行负载均衡,它不能像EIGRP一样可以在代价不相等的链路上进行负载均衡。
○12、验证OSPF配置
○Showipospf//用于显示OSPF信息,这些信息是关于运行在该路由器上的一个或全部OSPF进程的,包括路由器ID、地区信息、SPF统计和LSA定时器。
○Showipospfdatabase//给出在互联网络中路由器的编号AS),及相邻路由器的ID(前面提到过拓朴数据库)。
○Showipospfinterface//显示所有与接口相关的OSPF信息。
信息内容包括:
接口IP地址、地区分配、进程ID、路由器ID、网络类型、开销、优先级、DR/BDR选举信息(如果可用)、Hello和Dead定时器间隔、邻接邻居信息。
○Showipospfneighbor//汇总了有关OSPF信息中关于邻居和邻接状态的信息。
○Showipprotocols//不论你配置何种路由协议,它都非常有用的。
它提供了一个关于所有当前运行协议真实操作情况的精彩概述。
○13、调试OSPF
○debugipospfpacket//显示hello数据包
○debugipospfhello//显示详细hello数据包
○debugipospfadj//显示广播和非广播多路访问网络上的DR和BDR选举。
○邻居:
多个共享共同网络分段的路由器在这个网络分段上将成为邻居。
这个邻居是通过hello协议选择出来的。
Hello数据包将使用IP组播周期性地被发送出每个接口。
○两台路由器只有同意下面的内容,才能形成邻居:
区域ID,认证,Hello和Dead间隔,
○邻接:
邻接路由器指那些经过简单的hello数据交换并进入数据库交换过程的路由器。
升级会员 