OSPF開(kāi)放式最短路徑優(yōu)先路由協(xié)議的簡(jiǎn)介

1、.OSPF 開(kāi)放式最短路徑優(yōu)先 路由協(xié)議的簡(jiǎn)介1.Hello協(xié)議的目的：2.在成為鄰居之前,必須對(duì)Hello包里的一些參數(shù)進(jìn)行協(xié)商5.用于在NBMA(Nonbroadcast Multi-access)網(wǎng)絡(luò)上選舉DR和BDR 2.Hello Packet包含以下信息：9.五個(gè)標(biāo)記位(flag bit)OSPF定義的5種網(wǎng)絡(luò)類型：1.點(diǎn)到點(diǎn)網(wǎng)絡(luò)(point-to-point)2.廣播型網(wǎng)絡(luò)(broadcast)3.非廣播型(NBMA)網(wǎng)絡(luò)(non-broadcast)4.點(diǎn)到多點(diǎn)網(wǎng)絡(luò)(point-to-multipoint)5.虛鏈接(virtual link)1.1.點(diǎn)到點(diǎn)網(wǎng)絡(luò),比如T1線路,

2、是連接單獨(dú)的一對(duì)路由器的網(wǎng)絡(luò),點(diǎn)到點(diǎn)網(wǎng)絡(luò)上的有效鄰居總是可以形成鄰接關(guān)系的,在這種網(wǎng)絡(luò)上,OSPF包的目標(biāo)地址使用的是,這個(gè)組播地址稱為AllSPFRouters.2.1.廣播型網(wǎng)絡(luò),比如以太網(wǎng),Token Ring和FDDI,這樣的網(wǎng)絡(luò)上會(huì)選舉一個(gè)DR和BDR,DR/BDR的發(fā)送的OSPF包的目標(biāo)地址為,運(yùn)載這些OSPF包的幀的目標(biāo)MAC地址為0100.5 E00.0005；而除了DR/BDR以外發(fā)送的OSPF包的目標(biāo)地址為,這個(gè)地址叫AllDRouters.3.1.NBMA網(wǎng)絡(luò),比如X.25,Frame Relay,和ATM,不具備廣播

3、的能力,因此鄰居要人工來(lái)指定,在這樣的網(wǎng)絡(luò)上要選舉DR和BDR,OSPF包采用unicast的方式4.1.點(diǎn)到多點(diǎn)網(wǎng)絡(luò)是NBMA網(wǎng)絡(luò)的一個(gè)特殊配置,可以看成是點(diǎn)到點(diǎn)鏈路的集合.在這樣的網(wǎng)絡(luò)上不選舉DR和BDR.5.1.虛鏈接：OSPF包是以u(píng)nicast的方式發(fā)送所有的網(wǎng)絡(luò)也可以歸納成2種網(wǎng)絡(luò)類型：1.傳輸網(wǎng)絡(luò)(Transit Network)2.末梢網(wǎng)絡(luò)(Stub Network)在DR和BDR出現(xiàn)之前，每一臺(tái)路由器和他的所有鄰居成為完全網(wǎng)狀的OSPF鄰接關(guān)系，這樣5臺(tái)路由器之間將需要形成10個(gè)鄰接關(guān)系,同時(shí)將產(chǎn)生25條LSA.而且在多址網(wǎng)絡(luò)中,還存在自己發(fā)出的LSA從鄰居的鄰居發(fā)回來(lái),導(dǎo)致

4、網(wǎng)絡(luò)上產(chǎn)生很多LSA的拷貝,所以基于這種考慮，產(chǎn)生了DR和BDR.DR將完成如下工作1.描述這個(gè)多址網(wǎng)絡(luò)和該網(wǎng)絡(luò)上剩下的其他相關(guān)路由器.2.管理這個(gè)多址網(wǎng)絡(luò)上的flooding過(guò)程.3.同時(shí)為了冗余性，還會(huì)選取一個(gè)BDR，作為雙備份之用.DR BDR選取規(guī)則：DR BDR選取是以接口狀態(tài)機(jī)的方式觸發(fā)的.1.路由器的每個(gè)多路訪問(wèn)(multi-access)接口都有個(gè)路由器優(yōu)先級(jí)(Router Priority),8位長(zhǎng)的一個(gè)整數(shù),范圍是0到255,Cisco路由器默認(rèn)的優(yōu)先級(jí)是1優(yōu)先級(jí)為0的話將不能選舉為DR/BDR.優(yōu)先級(jí)可以通過(guò)命令ip ospf priority進(jìn)行修改.2.Hello包里

5、包含了優(yōu)先級(jí)的字段,還包括了可能成為DR/BDR的相關(guān)接口的IP地址.3.當(dāng)接口在多路訪問(wèn)網(wǎng)絡(luò)上初次啟動(dòng)的時(shí)候,它把DR/BDR地址設(shè)置為,同時(shí)設(shè)置等待計(jì)時(shí)器(wait timer)的值等于路由器無(wú)效間隔(Router Dead Interval).DR BDR選取過(guò)程：1.路由器X在和鄰居建立雙向(2-Way)通信之后,檢查鄰居的Hello包中Priority,DR和BDR字段,列出所有可以參與DR/BDR選舉的鄰居(priority不為).2.如果有一臺(tái)或多臺(tái)這樣的路由器宣告自己為BDR(也就是說(shuō)，在其Hello包中將自己列為BDR，而不是DR)，選擇其中擁有最高路由器優(yōu)先級(jí)

6、的成為BDR；如果相同，選擇擁有最大路由器標(biāo)識(shí)的。如果沒(méi)有路由器宣告自己為BDR，選擇列表中路由器擁有最高優(yōu)先級(jí)的成為BDR，(同樣排除宣告自己為DR的路由器)，如果相同，再根據(jù)路由器標(biāo)識(shí)。3.按如下計(jì)算網(wǎng)絡(luò)上的DR。如果有一臺(tái)或多臺(tái)路由器宣告自己為DR(也就是說(shuō)，在其Hello包中將自己列為DR)，選擇其中擁有最高路由器優(yōu)先級(jí)的成為DR；如果相同，選擇擁有最大路由器標(biāo)識(shí)的。如果沒(méi)有路由器宣告自己為DR，將新選舉出的BDR設(shè)定為DR。4.如果路由器X新近成為DR或BDR，或者不再成為DR或BDR，重復(fù)步驟2和3，然后結(jié)束選舉。這樣做是為了確保路由器不會(huì)同時(shí)宣告自己為DR和BDR。5.要注意的是

7、,當(dāng)網(wǎng)絡(luò)中已經(jīng)選舉了DR/BDR后,又出現(xiàn)了1臺(tái)新的優(yōu)先級(jí)更高的路由器,DR/BDR是不會(huì)重新選舉的。6.DR/BDR選舉完成后,DRother只和DR/BDR形成鄰接關(guān)系.所有的路由器將組播Hello包到AllSPFRouters地址以便它們能跟蹤其他鄰居的信息,即DR將泛洪update packet到；DRother只組播update packet到AllDRouter地址,只有DR/BDR監(jiān)聽(tīng)這個(gè)地址.簡(jiǎn)潔的說(shuō)：DR的篩選過(guò)程1.優(yōu)先級(jí)為0的不參與選舉；2.優(yōu)先級(jí)高的路由器為DR；3.優(yōu)先級(jí)相同時(shí)，以router ID大為DR；rou

8、ter ID以回環(huán)接口中最大ip為準(zhǔn)；若無(wú)回環(huán)接口，以真實(shí)接口最大ip為準(zhǔn)。4.缺省條件下，優(yōu)先級(jí)為1。鄰接關(guān)系建立的4個(gè)階段：2.雙向通信階段：Hello報(bào)文都列出了對(duì)方的RID，則BC完成.3.數(shù)據(jù)庫(kù)同步階段：4.完全鄰接階段：full adjacency鄰居關(guān)系的建立和維持都是靠Hello包完成的,在一般的網(wǎng)絡(luò)類型中,Hello包周期性的以HelloInterval秒發(fā)送,有1個(gè)例外：在NBMA網(wǎng)絡(luò)中,路由器每經(jīng)過(guò)一個(gè)PollInterval周期發(fā)送Hello包給狀態(tài)為down的鄰居(其他類型的網(wǎng)絡(luò)是不會(huì)把Hello包發(fā)送給狀態(tài)為down的路由器的).Cisco路由器上PollInter

9、val默認(rèn)60s Hello Packet以組播的方式發(fā)送給，在NBMA類型，點(diǎn)到多點(diǎn)和虛鏈路類型網(wǎng)絡(luò)，以單播發(fā)送給鄰居路由器。鄰居可以通過(guò)手工配置或者Inverse-ARP發(fā)現(xiàn).OSPF路由器在完全鄰接之前,所經(jīng)過(guò)的幾個(gè)狀態(tài)：1.Down：此狀態(tài)還沒(méi)有與其他路由器交換信息。首先從其ospf接口向外發(fā)送hello分組，還并不知道DR(若為廣播網(wǎng)絡(luò))和任何其他路由器。發(fā)送hello分組使用組播地址。2.Attempt：只適于NBMA網(wǎng)絡(luò),在NBMA網(wǎng)絡(luò)中鄰居是手動(dòng)指定的,在該狀態(tài)下,路由器將使用HelloInterval取代PollInterval來(lái)發(fā)送Hel

10、lo包.3.Init：表明在DeadInterval里收到了Hello包,但是2-Way通信仍然沒(méi)有建立起來(lái).4.two-way：雙向會(huì)話建立,而RID彼此出現(xiàn)在對(duì)方的鄰居列表中。(若為廣播網(wǎng)絡(luò)：例如：以太網(wǎng)。在這個(gè)時(shí)候應(yīng)該選舉DR,BDR。)5.ExStart：信息交換初始狀態(tài)，在這個(gè)狀態(tài)下,本地路由器和鄰居將建立Master/Slave關(guān)系,并確定DD Sequence Number,路由器ID大的的成為Master.6.Exchange：信息交換狀態(tài)，本地路由器和鄰居交換一個(gè)或多個(gè)DBD分組(也叫DDP)。DBD包含有關(guān)LSDB中LSA條目的摘要信息)。7.Loading：信息加載狀態(tài)：

11、收到DBD后,將收到的信息同LSDB中的信息進(jìn)行比較。如果DBD中有更新的鏈路狀態(tài)條目，則向?qū)Ψ桨l(fā)送一個(gè)LSR，用于請(qǐng)求新的LSA。Flooding采用2種報(bào)文LSU Type 4-鏈路狀態(tài)更新報(bào)文LSA Type 5-鏈路狀態(tài)確認(rèn)報(bào)文(補(bǔ)充下)Hello Type 1-Hello協(xié)議報(bào)文DD(Data Description)Type 2-鏈路數(shù)據(jù)描述報(bào)文LSR Type 3-鏈路狀態(tài)請(qǐng)求報(bào)文在P-P網(wǎng)絡(luò)，路由器是以組播方式將更新報(bào)文發(fā)送到組播地址.在P-MP和虛鏈路網(wǎng)絡(luò)，路由器以單播方式將更新報(bào)文發(fā)送至鄰接鄰居的接口地址.在廣播型網(wǎng)絡(luò)，DRother路由器只能和DR&BD

12、R形成鄰接關(guān)系，所以更新報(bào)文將發(fā)送到，相應(yīng)的DR以泛洪L(zhǎng)SA并且BDR只接收LSA，不會(huì)確認(rèn)和泛洪這些更新，除非DR失效在NBMA型網(wǎng)絡(luò)，LSA以單播方式發(fā)送到DR和BDR，并且DR以單播方式發(fā)送這些更新.LSA通過(guò)LS類型、LS標(biāo)識(shí)和宣告路由器來(lái)識(shí)別，并通過(guò)序列號(hào)、校驗(yàn)和、老化時(shí)間判斷LSA新舊。Seq：序列號(hào)(Seq)的范圍是0x 80000001到0x7fffffff.Checksum：校驗(yàn)和(Checksum)計(jì)算除了Age字段以外的所有字段,每5分鐘校驗(yàn)1次.Age：范圍是0到3600秒,16位長(zhǎng).當(dāng)路由器發(fā)出1個(gè)LSA后,就把Age設(shè)置為0,當(dāng)這

13、個(gè)LSA經(jīng)過(guò)1臺(tái)路由器以后,Age就會(huì)增加，1個(gè)LSA保存在LSDB中的時(shí)候,老化時(shí)間也會(huì)增加.當(dāng)收到相同的LSA的多個(gè)實(shí)例(LS類型、LS標(biāo)識(shí)、宣告路由器相同)的時(shí)候,將通過(guò)下面的方法來(lái)確定哪個(gè)LSA是最新的：1.比較LSA實(shí)例的序列號(hào),越大的越新.2.如果序列號(hào)相同,就比較校驗(yàn)和,越大越新.3.如果校驗(yàn)和也相同,就比較老化時(shí)間,如果只有1個(gè)LSA擁有MaxAge(3600秒)的老化時(shí)間,它就是最新的.4.如果LSA老化時(shí)間相差15分鐘以上,(叫做MaxAgeDiff),老化時(shí)間越小的越新.5.如果上述都無(wú)法區(qū)分,則認(rèn)為這2個(gè)LSA是相同的.區(qū)域長(zhǎng)度32位，可以用10進(jìn)制，也可以類似于IP地

14、址的點(diǎn)分十進(jìn)制，分3種通信量1.Intra-Area Traffic：域內(nèi)間通信量2.Inter-Area Traffic：域間通信量3.External Traffic：外部通信量路由器類型1.Internal Router：內(nèi)部路由器2.ABR(Area Border Router)：區(qū)域邊界路由器3.Backbone Router(BR)：骨干路由器4.ASBR(Autonomous System Boundary Router)：自治系統(tǒng)邊界路由器.虛鏈路(Virtual Link)以下2中情況需要使用到虛鏈路：1.通過(guò)一個(gè)非骨干區(qū)域連接到一個(gè)骨干區(qū)域.2.通過(guò)一個(gè)非骨干區(qū)域連接一個(gè)分

15、段的骨干區(qū)域兩邊的部分區(qū)域.虛鏈接是一個(gè)邏輯的隧道(Tunnel),配置虛鏈接的一些規(guī)則：1.虛鏈接必須配置在2個(gè)ABR之間.2.虛鏈接所經(jīng)過(guò)的區(qū)域叫Transit Area,它必須擁有完整的路由信息.3.Transit Area不能是Stub Area.4.盡可能的避免使用虛鏈接,它增加了網(wǎng)絡(luò)的復(fù)雜程度和加大了排錯(cuò)的難度.OSPF區(qū)域-OSPF的精華Link-state路由在設(shè)計(jì)時(shí)要求需要一個(gè)層次性的網(wǎng)絡(luò)結(jié)構(gòu).OSPF網(wǎng)絡(luò)分為以下2個(gè)級(jí)別的層次：骨干區(qū)域(backbone or area 0)非骨干區(qū)域(nonbackbone areas)在一個(gè)OSPF區(qū)域中只能有一個(gè)骨干區(qū)域,可以有多個(gè)非

16、骨干區(qū)域,骨干區(qū)域的區(qū)域號(hào)為0。為了避免回環(huán)的產(chǎn)生，各非骨干區(qū)域間是不可以交換LSA信息的，他們只有與骨干區(qū)域相連，通過(guò)骨干區(qū)域相互交換信息。非骨干區(qū)域和骨干區(qū)域之間相連的路由叫邊界路由(ABRs-Area Border Routers),只有ABRs記載了接入各區(qū)域的所有路由信息。各非骨干區(qū)域內(nèi)的非ABRs只記載了本區(qū)域內(nèi)的路由表，若要與外部區(qū)域中的路由相連，只能通過(guò)本區(qū)域的ABRs，由ABRs連到骨干區(qū)域的BR，再由骨干區(qū)域的BR連到要到達(dá)的區(qū)域。骨干區(qū)域和非骨干區(qū)域的劃分，大大降低了區(qū)域內(nèi)工作路由的負(fù)擔(dān)。1.類型1：Router LSA：每個(gè)路由器都將產(chǎn)生Router LSA,這種LSA

17、只在本區(qū)域內(nèi)傳播，描述了路由器所有的鏈路和接口，狀態(tài)和開(kāi)銷.2.類型2：Network LSA：在每個(gè)多路訪問(wèn)網(wǎng)絡(luò)中，DR都會(huì)產(chǎn)生這種Network LSA，它只在產(chǎn)生這條Network LSA的區(qū)域泛洪描述了所有和它相連的路由器(包括DR本身)。3.類型3：Network Summary LSA：由ABR路由器始發(fā),用于通告該區(qū)域外部的目的地址.當(dāng)其他的路由器收到來(lái)自ABR的Network Summary LSA以后,它不會(huì)運(yùn)行SPF算法,它只簡(jiǎn)單的加上到達(dá)那個(gè)ABR的開(kāi)銷和Network Summary LSA中包含的開(kāi)銷,通過(guò)ABR,到達(dá)目標(biāo)地址的路由和開(kāi)銷一起被加進(jìn)路由表里,這種依賴中

18、間路由器來(lái)確定到達(dá)目標(biāo)地址的完全路由(full route)實(shí)際上是距離矢量路由協(xié)議的行為。4.類型4：ASBR Summary LSA：由ABR發(fā)出，ASBR匯總LSA除了所通告的目的地是一個(gè)ASBR而不是一個(gè)網(wǎng)絡(luò)外，其他同Network Summary LSA.5.類型5：AS External LSA：發(fā)自ASBR路由器,用來(lái)通告到達(dá)OSPF自主系統(tǒng)外部的目的地,或者OSPF自主系統(tǒng)那個(gè)外部的缺省路由的LSA.這種LSA將在全AS內(nèi)泛洪(4個(gè)特殊區(qū)域除外)6.類型6：Group Membership LSA 7.類型7：NSSA External LSA：來(lái)自非完全Stub區(qū)域(not-

19、so-stubby area)內(nèi)ASBR路由器始發(fā)的LSA通告它只在NSSA區(qū)域內(nèi)泛洪，這是與LSA-Type5的區(qū)別.8.類型8：External Attributes LSA 9.類型9：Opaque LSA(link-local scope,)10.類型10：Opaque LSA(area-local scope)11.類型11：Opaque LSA(AS scope)由于并不是每個(gè)路由器都需要外部網(wǎng)絡(luò)的信息,為了減少LSA泛洪量和路由表?xiàng)l目,就創(chuàng)建了末節(jié)區(qū)域,位于Stub邊界的ABR將宣告一條默認(rèn)路由到所有的Stub區(qū)域內(nèi)的內(nèi)部路由器.Stub區(qū)域限制：a)所有位于stub area的

20、路由器必須保持LSDB信息同步,并且它們會(huì)在它的Hello包中設(shè)置一個(gè)值為0的E位(E-bit),因此這些路由器是不會(huì)接收E位為1的Hello包,也就是說(shuō)在stub area里沒(méi)有配置成stub router的路由器將不能和其他配置成stub router的路由器建立鄰接關(guān)系.b)不能在stub area中配置虛鏈接(virtual link),并且虛鏈接不能穿越stub area.c)stub area里的路由器不可以是ASBR.d)stub area可以有多個(gè)ABR,但是由于默認(rèn)路由的緣故,內(nèi)部路由器無(wú)法判定哪個(gè)ABR才是到達(dá)ASBR的最佳選擇.e)NSSA允許外部路由被宣告OSPF域中來(lái)

21、,同時(shí)保留Stub Area的特征,因此NSSA里可以有ASBR,ASBR將使用type7-LSA來(lái)宣告外部路由,但經(jīng)過(guò)ABR,Type7被轉(zhuǎn)換為Type5.7類LSA通過(guò)OSPF報(bào)頭的一個(gè)P-bit作Tag,如果NS SA里的ABR收到P位設(shè)置為1的NSSA External LSA,它將把LSA類型7轉(zhuǎn)換為L(zhǎng)SA類型5.并把它洪泛到其他區(qū)域中；如果收到的是P位設(shè)置為0的NSSAExternal LSA,它將不會(huì)轉(zhuǎn)換成類型5的LSA,并且這個(gè)類型7的LSA里的目標(biāo)地址也不會(huì)被宣告到NSSA的外部NSSA在IOS11.2后支持.f)totally stub area完全的stub區(qū)域，連類型3

22、的LSA也不接收。OSPF的包類型：類型號(hào)包作用可靠性1 HELLO 1、用于發(fā)現(xiàn)鄰居2、建立鄰接關(guān)系3、維持鄰接關(guān)系4、確保雙向通信5、選舉DR和BDR 2Database Description數(shù)據(jù)庫(kù)的描述DBD可靠3 Link-state Request鏈路狀態(tài)請(qǐng)求包LSR可靠4 Link-state Update鏈路狀態(tài)更新包LSU可靠5 Link-state Acknowledment鏈路狀態(tài)確認(rèn)包LSACK AS自治系統(tǒng)(autonomous system)：一組相互管理下的網(wǎng)絡(luò)，它們共享同一個(gè)路由選擇方法，自治系統(tǒng)由地區(qū)再劃分并必須由IANA分配一個(gè)單獨(dú)的16位數(shù)字。地區(qū)通常連接

23、到其他地區(qū)，使用路由器創(chuàng)建一個(gè)自治系統(tǒng)。OSPF單區(qū)域及多區(qū)域的基本配置命令配置LOOPBACK接口地址ROUTER(config)#interface loopback 0ROUTER(config)#ip address IP地址掩碼router ospf 100 network 55 area 0router-id 手動(dòng)設(shè)置router-id area 1default-cost 50手動(dòng)設(shè)置開(kāi)銷interface s0 ip ospf authentication ip ospf authentication-key密碼int

24、erface s0 ip ospf authentication ip ospf message-digest-key 1md5 7密碼4.debug ip ospf adj開(kāi)啟ospf調(diào)試show ip protocols show ip ospf interface s0 5.手動(dòng)配置接口花銷,帶寬，優(yōu)先級(jí)inter s0 ip ospf cost 200 bandwidth 100 ip ospf priority 0Router ospf 1對(duì)ASBR外部的路由進(jìn)行路由歸納Summary-address Router ospf 1執(zhí)行AREA1到AREA0的路由歸納IR area area-id stub ABR area area-id stub no-summary 10.配置NSSA ASBR router ospf 100 area 1n