OSPF學(xué)習(xí)筆記.docVIP

OSPF（開放式最短路徑優(yōu)先）1.OSPF基礎(chǔ)概念1.1 Router-id：每一臺OSPF路由器只有一個Router-ID，Router-ID使用IP地址的形式來表示，確定Router-ID的方法為：n 1 .手工指定Router-ID。n 2 .路由器上活動Loopback接口中IP地址最大的，也就是數(shù)字最大的，如C類地址優(yōu)先于B類地址，一個非活動的接口的IP地址是不能被選為Router-ID的。n 3 .如果沒有活動的Loopback接口，則選擇活動物理接口IP地址最大的。Router-ID只在OSPF啟動時計算，或者重置OSPF進(jìn)程后計算，言外之意，假如已經(jīng)建立了鄰居關(guān)系再配置router-id，是無效的（搶占原則，也是為了穩(wěn)定OSPF域），除非重啟進(jìn)程（clear ip ospf process)方能生效。如下為router-id的驗證實驗配置好IP地址宣告進(jìn)OSPF域內(nèi)。可以查看OSPF鄰居情況。由于R2的物理接口地址大于R1，所以R2成為了DR。然后嘗試在R1，R2上各開啟一個loopback口，R1的大于R2，觀察結(jié)果可見，當(dāng)R1loopback口的IP大于R2時，R1就會成為DR最后嘗試修改router-id來控制選舉，在loopback口地址不修改的情況下進(jìn)行，R2的router-id大于R1的?？梢?，R2因為router-id的緣故又成為了DR。使用loopback作為router-id有2個好處：l Loopback口比其他任何物理接口更穩(wěn)定，一旦路由器啟動成功，這個環(huán)回口就立即生效直至被關(guān)閉或者路由器斷電。l 分配和識別路由器router-id時有更多的回旋余地。1.2 COST值OSPF使用接口的帶寬來計算Metric，例如一個10 Mbit/s的接口，計算Coast的方法為：將10 Mbit換算成bit，為10 000 000 bit，然后用10000 0000除以該帶寬，結(jié)果為 10000 0000/10 000 000 bit = 10，所以一個10 Mbit/s的接口，OSPF認(rèn)為該接口的Metric值為10，需要注意的是，計算中，帶寬的單位取bit/s，而不是Kbit/s，例如一個100 Mbit/s的接口，Cost 值為 10000 0000 /100 000 000=1，因為Cost值必須為整數(shù)，所以即使是一個1000 Mbit/s（1GBbit/s）的接口，Cost值和100Mbit/s一樣，為1。如果路由器要經(jīng)過兩個接口才能到達(dá)目標(biāo)網(wǎng)絡(luò)，那么很顯然，兩個接口的Cost值要累加起來，才算是到達(dá)目標(biāo)網(wǎng)絡(luò)的Metric值，所以O(shè)SPF路由器計算到達(dá)目標(biāo)網(wǎng)絡(luò)的Metric值，必須將沿途中所有接口的Cost值累加起來，在累加時，同EIGRP一樣，只計算出接口，不計算進(jìn)接口。（路由的出接口，也就是數(shù)據(jù)的入接口）例如路由器B，來自192.168.100.0/24的路由條目COST值為1+64=65。 OSPF計算的Cost，同樣是和接口帶寬成反比，帶寬越高，Cost值越小。到達(dá)目標(biāo)相同Cost值的路徑，可以執(zhí)行負(fù)載均衡，最多6條鏈路同時執(zhí)行負(fù)載均衡。 1.3 DR BDR的選舉當(dāng)一臺路由器加入到OSPF進(jìn)程中時，它將檢查是否已經(jīng)存在DR和BDR，假如存在，則接受設(shè)定成為一臺DROTHER，否則，就參與選舉，選出具有最高優(yōu)先級別的路由器作為DR，其次的作為BDR。PS:只有在多路訪問網(wǎng)絡(luò)中存在DR和BDR的選舉。選舉優(yōu)先級如下：比較路由器優(yōu)先級，若沒有設(shè)置優(yōu)先級，則比較router-id，若無router-id則比較loopback接口地址大小，最后比較路由器所配置的最大的的物理地址大小。有配置優(yōu)先級的情況下，自動忽略剩下的三種比較方式。當(dāng)兩臺需要建立鄰居關(guān)系的路由器同時把優(yōu)先級設(shè)置為0，則永遠(yuǎn)無法建立起鄰居。將會永遠(yuǎn)停留在INIT這個階段。2. OSPF鄰居關(guān)系建立2.1 OSPF鄰居狀態(tài)n DOWN路由器剛剛啟動OSPF進(jìn)程，還沒有從任何路由器收到任何數(shù)據(jù)包，Hello包也沒有收到，在此進(jìn)程，可以向外發(fā)送Hello包，以試圖發(fā)現(xiàn)鄰居。n ATTEMPT因為OSPF使用組播發(fā)送數(shù)據(jù)包，如使用組播發(fā)送Hello包，如果Hello包不能發(fā)出去被其它路由器收到，就不能和其它路由器建立OSPF鄰居；在一些組播不能發(fā)送的網(wǎng)絡(luò)中，例如幀中繼這樣的非廣播網(wǎng)絡(luò)環(huán)境，組播不能夠傳遞，在這種情況下，就需要指定OSPF使用單播向鄰居發(fā)送Hello包，以此試圖和指定的鄰居建立OSPF鄰居關(guān)系，在此狀態(tài)下，OSPF稱為Attempt狀態(tài)。 n INIT只是OSPF路由器一方收到了另一方的Hello，但并沒有雙方都交換Hello，也就是對方的Hello中還沒有將自己列為鄰居。 n 2-WAY雙方都已經(jīng)交換了Hello信息，并且從Hello中看到對方已經(jīng)將自己列為鄰居，此狀態(tài)，就表示OSPF鄰居關(guān)系已經(jīng)建立，并且如果是需要選舉DR和BDR的話，也已經(jīng)選舉出來，但OSPF鄰居之間并不一定就會交換LSA，如果不需要交換LSA，則永遠(yuǎn)停留在此狀態(tài)，如果需要形成鄰接并互相交換LSA，則狀態(tài)繼續(xù)往下進(jìn)行。（比如Drother與Drother之間將永遠(yuǎn)停留在Two-way狀態(tài)，因為Drother與Drother之間不需要交換LSA。） n EXSTART因為在OSPF鄰居之間交換完整的LSA之前，會先發(fā)送Database Description Packets （DBD），Link-state Request（LSR）等數(shù)據(jù)包，鄰居之間是誰先發(fā)，誰后發(fā)，需要確定順序，在Exstart 狀態(tài)，就是確定鄰居之間的主從關(guān)系（MasterSlave關(guān)系），Router-ID數(shù)字大的為主路由器，另一端為從路由器，由主路由器先向從路由器發(fā)送信息。在選舉DR與BDR的網(wǎng)絡(luò)環(huán)境中，并不一定DR就是主路由器，BDR就是從路由器，因為DR和BDR可以通過調(diào)整接口優(yōu)先級來控制，所以DR也許是因為優(yōu)先級比BDR高，而Router-ID并不比BDR高。 在任何網(wǎng)絡(luò)環(huán)境下，OSPF在交換LSA之前，都需要確定主從關(guān)系。 n EXCHANGE就是交換Database Description Packets （DBD）的過程，DBD只是LSA的簡單描述，只包含LSA的一些頭部信息，收到DBD的路由器會和自己的鏈路狀態(tài)數(shù)據(jù)庫作對比，確定需要哪些LSA的完整信息，就會發(fā)送LSR請求給鄰居 n LOADING鄰居根據(jù)收到的LSR（Link-State Request），向?qū)Ψ交貜?fù)Link-state update（LSU）。 n FULL等到OSPF都收到了鄰居回復(fù)的所有Link-state update（LSU），那么此時的數(shù)據(jù)庫狀態(tài)就變成了收斂狀態(tài)，此狀態(tài)就是Full狀態(tài)，但此時只是數(shù)據(jù)庫已經(jīng)同步，但路由表卻還在計算當(dāng)中。 3. OSPF的幾種鏈路類型OSPF作為一種鏈路狀態(tài)路由協(xié)議，對于2層鏈路狀態(tài)的變化，OSPF會采取不同的行為。常見的幾種OSPF鏈路類型如下網(wǎng)絡(luò)類型HELLO時間DR/BDR選舉鄰居建立方式點到點（Point-to-Point）10s否自動點到多點（Point-to-Multipoint）30s否自動廣播（Broadcast）10s是自動非廣播（Non-Broadcast）30s是手動點到多點非廣播（Point-To-Multipoint Non-Broadcast）30s否手動n OSPF的網(wǎng)絡(luò)類型決定于二層鏈路類型，但是也支持手工修改（比如幀中繼情況下增加broadcast關(guān)鍵字使鏈路支持廣播)n OSPF鄰居建立并不要求雙方網(wǎng)絡(luò)類型一致，但是，由于網(wǎng)絡(luò)類型不一致也許會導(dǎo)致鄰居建立成功之后數(shù)據(jù)庫的鏈路狀態(tài)信息無法加載進(jìn)路由表。3.1 Point-To-Point Linkn 如果二層的協(xié)議為PPP、HDLC等，則OSPF網(wǎng)絡(luò)類型為P2Pn 如果幀中繼子接口類型為P2P的，則OSPF網(wǎng)絡(luò)類型也為P2Pn 不選舉DR、BDRn 使用組播地址224.0.0.5n OSPF能夠根據(jù)二層封裝自動檢測到P2P網(wǎng)絡(luò)類型在P2P類型的網(wǎng)絡(luò)中，建立鄰居的路由器兩端IP地址掩碼長度不一，鄰居一樣可以建立起來由于建立鄰居的兩個IP地址前綴長度不同，會多出來一條對端IP地址所屬網(wǎng)段的路由。R1的路由表R2的路由表3.2 Transit Link擁有2臺和兩臺以上OSPF進(jìn)程并建立鄰居關(guān)系的路由器組成的鏈路，稱為Transit Link。從左上往右下依次為R1-R5，R1借口優(yōu)先級設(shè)置為250，R2借口優(yōu)先級設(shè)置為200，其余路由器保持默認(rèn)1。在R1上查看OSPF鄰居狀態(tài)在R2上查看OSPF鄰居狀態(tài)在廣播多路訪問網(wǎng)絡(luò)中，需要選舉DR，BDR。3.3 Virtual Link4. OSPF數(shù)據(jù)包HELLO建立和維護(hù)OSPF鄰居關(guān)系,每10s發(fā)送一次hello分組。DBD描述路由器鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容LSR鏈路狀態(tài)請求,向OSPF鄰居請求鏈路狀態(tài)信息LSU向鄰居發(fā)布鏈路狀態(tài)更新信息（往往包含多條LSA）LSACK確認(rèn)信息4.1 HELLO包HELLO包報文格式4.2 DBD報文此報文為兩臺OSPF路由器建立鄰居關(guān)系的第一個DBD報文數(shù)據(jù)庫描述數(shù)據(jù)包里有3個標(biāo)記為用于管理鄰接關(guān)系的建立n I位：又稱初始位（Init bit） 只有第一個數(shù)據(jù)庫描述數(shù)據(jù)包的I位會被置為1，后續(xù)的都是0。n M位：又稱后繼位（More bit） 表明不是最后一個數(shù)據(jù)庫描述數(shù)據(jù)包時，M位被置為1。否則置0。n MS位：又稱為主從位 當(dāng)DBD數(shù)據(jù)包始發(fā)于一個主路由器時，此位置1。但是當(dāng)兩臺路由器剛建立鄰居關(guān)系時，為了搶占選舉Master，雙方發(fā)出的第一個DBD包中，此位都會置1。 下圖是最后一個DBD報文，可見，M位置0，說明后續(xù)再無DBD報文發(fā)送，而MS位置0說明發(fā)送此DBD報文的是一臺Slave路由器而非Master路由器。4.3 LSR報文4.4 LSU報文鏈路狀態(tài)IDn V位 當(dāng)置為1時，說明此路由器是一條或者多條具有完全鄰接關(guān)系的虛鏈路的斷點。n E位 當(dāng)始發(fā)路由器時一臺ASBR時，此位置1n B位 當(dāng)始發(fā)路由器時一臺ABR時，此位置14.5 LSA格式4.5.1 類型1 路由器LSA(Router LSA）n 每個路由器針對它所在的區(qū)域產(chǎn)生LSA1,描述區(qū)域內(nèi)部與路由器直連的鏈路的信息（包括鏈路類型，Cost等）n 1類LSA只允許在本區(qū)域內(nèi)洪泛，不允許跨越ABRn LSA中會標(biāo)識路由器是否是ABR(B比特置位),ASBR（E比特置位）或者是Virtual-link（V比特置位）的端點的身份信息4.5.2 類型2 網(wǎng)絡(luò)LSA（Network LSA）n 描述TransNet（包括Broadcast和NBMA網(wǎng)絡(luò)）網(wǎng)絡(luò)信息n 由DR生成，描述其在該網(wǎng)絡(luò)上連接的所有路由器以及網(wǎng)段掩碼信息，以及這個MA所屬的路由器n LSA類型2只在本區(qū)域Area內(nèi)洪泛，不允許跨越ABRn Network LSA ID是DR進(jìn)行宣告的那個接口的IP地址n Network LSA 中沒有COST字段4.5.3 類型3 網(wǎng)絡(luò)匯總LSA（Network Summary LSA）n 由ABR生成，實際上就是將區(qū)域內(nèi)部的Type1 Type2的LSA信息收集起來以路由子網(wǎng)的形式擴散出去n Type 3 的鏈路狀態(tài)ID是目的網(wǎng)絡(luò)地址n 如果臺ABR路由器在與它本身相連的區(qū)域內(nèi)有多條路由可以到達(dá)目的地,那么它將只會始發(fā)單一的一條網(wǎng)絡(luò)匯總LSA到骨干區(qū)域,而且這條網(wǎng)絡(luò)匯總LSA是上述多條路由中代價最低的4.5.4 類型4 ASBR匯總LSA (ASBR Summary LSA）n ASBR Summary LSA由ABR生成，用于描述ABR能夠到達(dá)的ASBR它的鏈路狀態(tài)ID為目的ASBR的RID4.5.5 類型5 自治系統(tǒng)外LSA （AS External LSA）n Autonomous System External LSA由ASBR生成 n 用于描述OSPF自治域系統(tǒng)外的目標(biāo)網(wǎng)段信息n 鏈路狀態(tài)ID是目的地址的IP網(wǎng)絡(luò)號。4.5.6 類型7 NSSA中的外部LSA（NSSA External LSA ）n 在NSSA(非完全存根區(qū)域)not-so-stubby area中ASBR針對外部網(wǎng)絡(luò)產(chǎn)生類似于LSA5的LSA類型7n LSA類型7只能在NSSA區(qū)域中洪泛，到達(dá)NSSA區(qū)域ABR后，NSSA ABR將其轉(zhuǎn)換成LSA類型5外部路由，傳播到Area 0，從而傳播到整個OSPF路由域n 生成路由缺省用ON2表示，也可指定為ON14.6 Option字段Option字段出現(xiàn)在每個Hello，DBD，LSA報文中。n 1. NP位 NP位只出現(xiàn)在HELLO包和LSA報文中在HELLO報文中，N位用于指示該路由器是NSSA路由器，NP置1時E位必須置0在LSA報文中，P位僅在7類LSA中存在1） 置1時，NSSA區(qū)域的ABR可以將7類LSA轉(zhuǎn)化為5類LSA2） 置0時，NSSA區(qū)域的ABR不能將7類LSA轉(zhuǎn)化為5類LSAn 2.E位 在所有AS外部的LSA和所有始發(fā)于骨干區(qū)域且非末梢區(qū)域產(chǎn)生的LSA中，此位置1。所有始發(fā)于末梢區(qū)域的LSA中，此位置05. OSPF區(qū)域類型5.1 普通區(qū)域 標(biāo)準(zhǔn)的OSPF區(qū)域，能發(fā)起也能接收區(qū)域內(nèi)路由、區(qū)域間路由、外部路由；骨干區(qū)域Area 0也是一個標(biāo)準(zhǔn)區(qū)域。5.2 骨干區(qū)域（Area 0）顧名思義，骨干區(qū)域承載著非常重要的責(zé)任，當(dāng)一個OSPF網(wǎng)絡(luò)中存在多個區(qū)域時，必須有且只能有一個骨干區(qū)域存在如上圖，Area1的路由條目要去往Area2，必須通過Area0轉(zhuǎn)發(fā)，即使Area1和Area2之間可能存在著一條鏈路。5.3 末梢區(qū)域（Stub Area）阻擋不必要的LSA5外部路由進(jìn)入本地區(qū)域，從而精簡路由表；不能重發(fā)布引入外部路由，也不能接收外部路由。ABR會生成0/0的缺省路由(3類LSA)通告進(jìn)stub區(qū)域內(nèi)部。下圖是Area1為正常區(qū)域時R3的路由表當(dāng)Area1 被配置為Stub區(qū)域時，路由表發(fā)生了變化生成了一條額外的默認(rèn)路由O*IA 0.0.0.0/0 110/2 via 172.16.23.1, 00:00:01, FastEthernet0/05.4 完全末梢區(qū)域（Totally Stub Area）在Totally Stub Area（完全末節(jié)區(qū)域）下，ABR將過濾掉所有外部路由和其它OSPF區(qū)域的路由（Inter-Area Route）進(jìn)入完全末節(jié)區(qū)域，同時，末節(jié)區(qū)域內(nèi)的路由器也不可以將外部路由重分布進(jìn)OSPF進(jìn)程，即完全末節(jié)區(qū)域內(nèi)的路由器不可以成為ASBR，由于沒有去往外部網(wǎng)絡(luò)的路由，所以ABR會自動向完全末節(jié)區(qū)域內(nèi)發(fā)送一條指向自己的默認(rèn)路由 下圖是Area1為正常區(qū)域時R3的路由表當(dāng)Area1 被配置為Totally Stub區(qū)域時，路由表發(fā)生了變化自動生成了一條默認(rèn)路由，且只能看到本區(qū)域內(nèi)的路由。5.5 NSSA區(qū)域（Not So Stubby Area）在NSSA區(qū)域下，ABR將過濾掉所有外部路由進(jìn)入末節(jié)區(qū)域，同時也允許其它OSPF區(qū)域的路由（Inter-Area Route）進(jìn)入NSSA區(qū)域，并且路由器還可以將外部路由重分布進(jìn)OSPF進(jìn)程，即NSSA區(qū)域內(nèi)的路由器可以成為ASBR，由于自身可以將外部網(wǎng)絡(luò)的路由重分布進(jìn)OSPF進(jìn)程，所以ABR不會自動向NSSA區(qū)域內(nèi)發(fā)送一條指向自己的默認(rèn)路由，但可以手工向NSSA域內(nèi)發(fā)送默認(rèn)路由，并且只可在ABR上發(fā)送默認(rèn)路由 此時,R1作為一臺ASBR，負(fù)責(zé)向nssa內(nèi)注入來自RIP的路由。而同時，手工配置一條指向ABR的默認(rèn)路由 area X default-information-originateR1的路由表5.6 完全NSSA區(qū)域（Totally NSSA Area）在Totally NSSA區(qū)域內(nèi)，ABR將過濾掉所有外部路由和其它OSPF區(qū)域的路由（Inter-Area Route）進(jìn)入Totally NSSA區(qū)域，但路由器可以將外部路由重分布進(jìn)OSPF進(jìn)程，即Totally NSSA區(qū)域內(nèi)的路由器可以成為ASBR，由于沒有去往其它OSPF區(qū)域的路由，所以ABR會自動向Totally NSSA內(nèi)發(fā)送一條指向自己的默認(rèn)路由 下圖