OSPF_協(xié)議總結(jié)(最終版)

1、OSPF協(xié)議總結(jié)-By Joe&東東&校長OSPF的五個包:1Hello：9項內(nèi)容，4個必要2DBD：數(shù)據(jù)庫描述數(shù)據(jù)包（主要描述始發(fā)路由器數(shù)據(jù)庫中的一些或者全部LSA信息），主要包括接口的MTU，主從位MS，數(shù)據(jù)庫描述序列號等）；3LSR：鏈路狀態(tài)請求數(shù)據(jù)包（查看收到的LSA是否在自己的數(shù)據(jù)庫，或是更新的LSA，如果是將向鄰居發(fā)送請求）；4LSU：鏈路狀態(tài)更新數(shù)據(jù)包（用于LSA的泛洪擴(kuò)散和發(fā)送LSA去響應(yīng)鏈路狀態(tài)請求數(shù)據(jù)包）；5LSACK：鏈路狀態(tài)確認(rèn)數(shù)據(jù)包（用來進(jìn)行LSA可靠的泛洪擴(kuò)散，即對可靠包的確認(rèn)）。Hello包作用：1發(fā)現(xiàn)鄰居;2建立鄰居關(guān)系;3維持鄰居關(guān)系;4選舉D

2、R，BDR5確保雙向通信。Hello包所包含的內(nèi)容：路由器idHello&Dead間隔 *區(qū)域id *鄰居 DRBDR優(yōu)先級驗證 *末節(jié)區(qū)域 *注：1“*”部分全部匹配才能建立鄰居關(guān)系。2鄰居關(guān)系為FULL狀態(tài)；而鄰接關(guān)系是處于TWO-WAY狀態(tài)。Hello時間間隔:在點(diǎn)對點(diǎn)網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)中為10秒；在NBMA網(wǎng)絡(luò)與點(diǎn)對多點(diǎn)網(wǎng)絡(luò)中為30秒。注：保持時間為hello時間4倍虛電路傳送的LSA為DNA，時間抑制，永不老化.OSPF的組播地址:DR將使用組播地址224.0.0.5泛洪擴(kuò)散更新的數(shù)據(jù)包到DRothersDRothers使用組播地址224.0.0.6發(fā)送更新數(shù)據(jù)包組播的MAC地址

3、分別為：0100.5E00.0005，0100.5E00.0006OSPF的包頭格式:| 版本    | 類型 | 長度  | 路由器ID | 區(qū)域ID  | 驗證和 | 驗證類型  |驗證 | 數(shù)據(jù)  | 1 byte |   1   | 2 | 4 | 4 | 2 | 2 | 8 | variance |OSPF支持的驗證類型:OSPF支持明文和md5認(rèn)證，用Sniffer抓包看到明文驗證的代碼是“1”，md5驗證的代碼是“2”。OSPF支持的網(wǎng)絡(luò)類型:1廣播2非廣播3點(diǎn)對點(diǎn)（若M

4、TU不匹配 將停留在EX-START狀態(tài)）4點(diǎn)對多點(diǎn) 5虛電路（虛電路的網(wǎng)絡(luò)類型是點(diǎn)對點(diǎn)）虛鏈路必須配置在ABR上， 虛鏈路的配置使用的命令是area transit-area-id virtual-link router-id虛鏈路的Metric等同于所經(jīng)過的全部鏈路開銷之和DR /BDR選舉：1 優(yōu)先級(0255; 0代表不參加選舉;默認(rèn)為1)；2 比較Router-id。次者為BDR。在Point-to-Point, Point-to-Multipoint(廣播與非廣播)這三種網(wǎng)絡(luò)類型不選取DR與BDR; Broadcast, NBMA選取DR與BDR。先啟動OSPF進(jìn)程的路由器會等待一

5、段時間，這個時間內(nèi)你沒有啟動其它路由的OSPF進(jìn)程的話，第一臺路由就認(rèn)為自己是DR，之后再加進(jìn)來的也不能在選舉了，這個等待時間叫做Wait Timer計時器，CISCO規(guī)定的Wait Timer是40秒。這個時間內(nèi)你啟動的路由是參與選舉的，所以真實工作環(huán)境中，40秒你大概只啟動了兩臺，DR會再前兩臺啟動的路由中產(chǎn)生，工作一段時間以后，活的最久的路由最有可能成為DROSPF over FRAME-RELAY 的配置：(1)NBMA : 在HUB上指定鄰居；SPOKE上設(shè)置優(yōu)先級為0。(2)P-TO-P: 接口下配置命令 ip ospf network point-to-point。(3) P-T

6、O-MULT P：接口下配置命令 ip ospf network point-to-multipoint。按需電路配置:接口下配置命令 ip ospf demand-cricuit。孤立區(qū)域問題解決:1 虛電路 （虛電路穿過的區(qū)域一定是標(biāo)準(zhǔn)區(qū)域，標(biāo)準(zhǔn)區(qū)域一定是全路由的）2 隧道 3 多進(jìn)程重分發(fā)注：如果中間間隔區(qū)域為stub區(qū)域,則只能用隧道解決.OSPF分區(qū)域的原因:1LSA數(shù)據(jù)過大，造成帶寬負(fù)載過大。2計算全網(wǎng)拓?fù)洌瑢up要求過高。3數(shù)據(jù)庫過大，對內(nèi)存要求過高。OSPF的區(qū)域類型:骨干: LSA:1 2 3 4 5標(biāo)準(zhǔn): LSA:1 2 3 4 5stub: LSA1 2 3nssa:L

7、SA1 2 3 7 7(default) AREA 1 NSSA DEFAULT INFORMATION-ORIGINATE(ABR上產(chǎn)生默認(rèn)路由LSA 7)total-stub: 1 2一條默認(rèn)3total-nssa: 1 2 7一條默認(rèn)3LSA的類型：類型1:路由器鏈路信息內(nèi)容包括:路由器鏈路Router-id; 接口地址; 接口網(wǎng)絡(luò); 接口花費(fèi)可使用show ospf database router命令查看。類型2: 網(wǎng)絡(luò)鏈路信息由DR通告，如果是點(diǎn)對點(diǎn)的網(wǎng)絡(luò)類型，沒有LSA2類型3、4：匯總鏈路(都是ABR通告)3號通告ospf區(qū)域間信息4號通告asbr的router-id信息(通告n

8、ssa區(qū)域的abr)類型5： 通告外部路由類型7： nssa區(qū)域外部路由類型11： 用于打標(biāo)簽類型代碼類型名稱描述1路由器LSA每臺路由器都會產(chǎn)生，在區(qū)域內(nèi)泛洪2網(wǎng)絡(luò)LSADR產(chǎn)生，在區(qū)域內(nèi)泛洪3網(wǎng)絡(luò)匯總LSAABR始發(fā)，在整個OSPF域中泛洪4ASBR匯總LSAABR始發(fā)，在整個OSPF域中泛洪5AS外部LSAASBR始發(fā)，在整個OSPF域中泛洪6組成員LSA標(biāo)識OSPF組播中的組成員，不做討論7NSSA外部LSAASBR始發(fā)，8外部屬性LSA沒有實現(xiàn)9Opaque LSA（本地鏈路范圍）用于MPLS流量工程，不做討論10Opaque LSA（本地區(qū)域范圍）11Opaque LSA（AS范圍

9、）OSPF鄰居建立過程:A-Bdown init B收到A 發(fā)來hello進(jìn)入init狀態(tài)two way hello 4個“*”匹配，選舉DR BDR ；A在hello中發(fā)現(xiàn)自己的Router-id;exstart 交換DBD;確立主從關(guān)系(多路訪問Router-id高為主,低為從; 串行接口下接口地址大的為主)exchange 交換數(shù)據(jù)DBD （主的先發(fā)）loading 交換完整數(shù)據(jù)包LSR LSUfull注：每個LSA由序列號確認(rèn)為最新的更新。當(dāng)路由器收到LSA之后的處理過程：（1）如果數(shù)據(jù)庫有這樣的，再查看序列號，如果序列號相同，忽略這條LSA；如果序列號偏大，將其轉(zhuǎn)到數(shù)據(jù)庫，并進(jìn)行SP

10、F，更新路由表；如果序列號偏小，將一個包含自己的LSA新信息發(fā)送給發(fā)送方。（2）如果數(shù)據(jù)可沒有這樣的，將其加到數(shù)據(jù)庫表，并發(fā)一個ACK返回，并運(yùn)行SPF，更新路由表。OSPF的Metric值：Cost=10的8次方/帶寬，簡便記做100Mb/帶寬值。Metric值是由cost值逐跳累加的。環(huán)回口的路由，掩碼為/32，既我們所說的“主機(jī)路由”。在實際應(yīng)用中，環(huán)回口以32位的居多，用作ospf的管理接口。但是如果你想讓環(huán)回口模擬一個網(wǎng)段，我們可以通過以下配置來消除。R1(config)#int loopback 0R1(config-if)#ip ospf network point-to-poi

11、nt環(huán)回口只能配置成point-to-point這種類型，不可以配置成其它的類型。其他：1當(dāng)一個路由器既是ABR又是ASBR時為了不讓巨量外部路由分發(fā)進(jìn)nssa區(qū)域使用命令：area 1 nssa no-redistribution default-information originate2配置命令show ip ospf database router用來查詢拓?fù)?一個路由器在理論上支持65535個OSPF進(jìn)程，在實際環(huán)境中一個路由器可支持的OSPF進(jìn)程數(shù)量與其可用物理接口數(shù)量相等。（這個我對老師說的有疑問，如果我啟用了很多環(huán)回口，每個環(huán)回口一個區(qū)域不可以嗎？）OSPF匯總在OSPF骨干區(qū)

12、域當(dāng)中，一個區(qū)域的所有地址都會被通告進(jìn)來。但是如果某個子網(wǎng)忽好忽壞不穩(wěn)定，那么在它每次改變狀態(tài)的時候，都會引起LSA在整個網(wǎng)絡(luò)中泛洪。為了解決這個問題，我們可以對網(wǎng)絡(luò)地址進(jìn)行匯總。Cisco路由器的匯總有兩種類型：區(qū)域匯總和外部路由匯總。區(qū)域匯總就是區(qū)域之間的地址匯總，一般配置在ABR上；外部路由匯總就是一組外部路由通過重發(fā)布進(jìn)入OSPF中，將這些外部路由進(jìn)行匯總。一般配置在ASBR上。區(qū)域匯總：area area-id range ip-address mask外部路由匯總：summary-address ip-address mask我設(shè)計的兩個試驗，把幾個知識點(diǎn)串起來試驗一用一個試驗總結(jié)

13、一下ospf over 楨中繼的時候，OSPF幾種網(wǎng)絡(luò)類型的差別。 封裝好FR，DEBUG看到的幾種情況情況一：兩邊只起了OSPF進(jìn)程，其它全部默認(rèn) 這種情況下鄰居需要手動配置！R2(config)#router ospf 10R2(config-router)#neighbor 12.1.1.3選舉了DR,BDRhello的間隔是30sOSPF的數(shù)據(jù)包是單播傳送的。情況二：兩邊的網(wǎng)絡(luò)類型改為Broadcast（命令接口下ip ospf network broadcast）這種網(wǎng)絡(luò)類型下是不需要手動配置鄰居關(guān)系有DR與BDR的選舉。Hello時間間隔為10s。使用224.0.0.5這個組播地址

14、傳送數(shù)據(jù)包。情況三：網(wǎng)絡(luò)類型改為Point-to-Point（命令接口下ip ospf net point-to-point）不需要手動指定鄰居沒有DR/BDR的選舉Hello時間間隔為10s使用224.0.0.5這個組播地址傳送數(shù)據(jù)。情況四：Point-to-Multipoint（命令接口下ip ospf network point-to-multipoint）不需要手動指定鄰居沒有DR和BDR的選舉Hello時間間隔為30s以224.0.0.5這個組播地址發(fā)送數(shù)據(jù)情況五：非廣播的Point-to-Multipoint（命令接口下ip ospf network point-to-multip

15、oint non-broadcast）鄰居需要手動指定，但是鄰居只要在一邊指定即可。沒有DR和BDR的選取Hello時間間隔為30s使用單播傳送OSPF數(shù)據(jù)列出一張表，方便看網(wǎng)絡(luò)類型鄰居自動發(fā)現(xiàn)有無DR選舉Hello間隔傳輸方式默認(rèn)否有30s單播Broadcast是有10s組播Point-to-Point是無10s組播Point-to-Multipoint是無30s組播Point-to-Multipoint(非廣播)否，單邊指即可無30s單播試驗二OSPF的認(rèn)證總結(jié)：OSPF的認(rèn)證有2種類型（不驗證也算的話是3種），使用DEBUG可以看到type0表示無認(rèn)證，type1表示明文認(rèn)證，type2

16、表示MD5認(rèn)證。明文認(rèn)證發(fā)送密碼進(jìn)行認(rèn)證，而MD5認(rèn)證發(fā)送的是報文摘要。OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個區(qū)域內(nèi)進(jìn)行認(rèn)證。另外虛鏈路同樣也可以進(jìn)行認(rèn)證。同樣也是分情況來討論。情況一：R1和R2明文驗證R1(config)#int s1/0R1(config-if)#ip ospf authentication（啟用認(rèn)證）R1(config-if)#ip ospf authentication-key cisco（配置密碼）不配置R2的話通過debug工具我們可以看到如下信息：*Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Seri

17、al1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1這里的type0是指對方?jīng)]有啟用認(rèn)證，type1是明文認(rèn)證。在R2上配置認(rèn)證，使得鄰居關(guān)系恢復(fù)。R2(config)#int s1/0R2(config-if)#ip ospf authenticationR2(config-if)#ip ospf authentication-key cisco*Aug 15 22:54:55.815: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on Seri

18、al1/0 from LOADING to FULL, Loading Done情況二：在R2和R3的串行鏈路上進(jìn)行MD5認(rèn)證的：R2(config)#int s1/1R2(config-if)#ip ospf authentication message-digest（定義認(rèn)證類型為MD5） R2(config-if)#ip ospf message-digest-key 1 md5 cisco（定義key和密碼）R3(config)#int s1/0R3(config-if)#ip ospf authentication message-digest R3(config-if)#ip os

19、pf message-digest-key 1 md5 cisco情況三：增加R2和R3上串行鏈路的MD5認(rèn)證的密碼： 在R2原有的配置上加上下面這條命令：R2(config-if)#ip ospf message-digest-key 2 md5 openlabR2#sho ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface3.3.3.3 0 FULL/ - - 11.1.1.2 OSPF_VL01.1.1.1 1 FULL/BDR 00:00:34 21.1.1.1 FastEthernet0/01.1.1.

20、1 0 FULL/ - 00:00:37 10.1.1.1 Serial1/03.3.3.3 0 FULL/ - 00:00:31 11.1.1.2 Serial1/1鄰居關(guān)系沒有丟失。增加新的密碼鑰匙，然后在將原來的密碼刪除，候鄰居關(guān)系不受影響。情況四：在Area0上進(jìn)行區(qū)域認(rèn)證（以前沒做過吧）R1(config)#router ospf 10R1(config-router)#area 0 authentication還沒有寫下一步，就是剛啟用，還沒設(shè)置密碼，鄰居就down掉了同樣，R2上啟用一下，鄰居就恢復(fù)或者都設(shè)置相同的密碼也可以。 情況五：Area0上進(jìn)行區(qū)域認(rèn)證以后。R2#clear ip ospf pro清進(jìn)程，A2區(qū)域的學(xué)不到鄰居了。R3是通過虛鏈路連接到骨干區(qū)域的。因為virtual-link屬于Area0，因此在R2配置完成Area0區(qū)域認(rèn)證后，R3也需要相應(yīng)的配置。R3(config)#router ospf 10R3(config-router)#area