OSPF基礎(chǔ)概念

1、OSPF基礎(chǔ)概念OSPF基礎(chǔ)概念OSPF特點(diǎn)： ? 支持無(wú)類域間路由（ CIDR ）? 無(wú)路由自環(huán) （區(qū)域內(nèi)無(wú)環(huán)），域間和外部路由還可能存在環(huán)路? 收斂速度快? 使用IP組播收發(fā)協(xié)議數(shù)據(jù)? 支持多條等值路由 ECMP? 支持協(xié)議報(bào)文的認(rèn)證 （同時(shí)支持明文和密文認(rèn)證）OSPF最顯著的特點(diǎn)是使用鏈路狀態(tài)算法，區(qū)別于早先的路由協(xié)議使用的距離矢量算法，因此，本文首先介紹鏈路狀態(tài)算法的路由計(jì)算基本過程。每個(gè)路由器通過泛洪鏈路狀態(tài)通告（LSA）向外發(fā)布本地鏈路狀態(tài)信息（例如使能 OSPF的端口，可到達(dá) 的鄰居以及相鄰的網(wǎng)段等等）。每一個(gè)路由器通過收集其它路由器發(fā)布的鏈路狀態(tài)通告以及自身生成的本地鏈路狀態(tài)通

2、告，形成一個(gè)鏈 路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）。LSDB苗述了路由域內(nèi)詳細(xì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所有路由器上的鏈路狀態(tài)數(shù)據(jù)庫(kù)是相同的。通過LSDB,每臺(tái)路由器計(jì)算一個(gè)以自己為根，以網(wǎng)絡(luò)中其它節(jié)點(diǎn)為葉的最短路徑樹。 通過每臺(tái)路由器計(jì)算的最短路徑樹得出了到網(wǎng)絡(luò)中其它節(jié)點(diǎn)的路由表。Router-id（路由器標(biāo)識(shí)）：用一個(gè)32位地址表示，在OS PF中router-id用于唯一標(biāo)識(shí)一臺(tái)設(shè)備。OSPF中router-id指定有兩種方式：手動(dòng)指定、自動(dòng)選舉1、 手動(dòng)指定：為每一個(gè)進(jìn)程手工指定一個(gè)ROUTER-ID。手工指定優(yōu)先于自動(dòng)選舉。2、自動(dòng)選舉：（1）優(yōu)先選舉本地邏輯接口 IP地址大的一個(gè)（2） 如果沒有邏輯接

3、口，會(huì)選擇本地活動(dòng)的物理接口IP地址大的一個(gè)。OSPF的區(qū)域劃分1 、骨干區(qū)域 : 區(qū)域0為骨干區(qū)域 0.0.0.02、非骨干區(qū)域：普通區(qū)域和特殊區(qū)域（ stub 、 totally stub 、 nssa、 totally nssa ）OSPF的多區(qū)域場(chǎng)景下，所有的非骨干區(qū)域都必須和骨干區(qū)域相連，非骨干區(qū)域之間不能互聯(lián)。主要目的是為了避免OSPF環(huán)路。ABR：區(qū)域邊界路由器 什么設(shè)備會(huì)成為 ABR？ 1 、設(shè)備連接多個(gè)區(qū)域2、有一個(gè)接口被宣告進(jìn)了區(qū)域 03、在區(qū)域0（骨干區(qū)域）內(nèi)有一個(gè)活動(dòng)的鄰接關(guān)系如果只滿足前2個(gè)條件只能說(shuō)明是一個(gè)假ABR （功能缺陷），同時(shí)滿足三個(gè)條件是真的 ABR AS

4、BR：自治系統(tǒng)邊界路由器，連接OSPF的同時(shí)也連接了其它的協(xié)議，需要在該設(shè)備上配置雙向重分發(fā) 實(shí)現(xiàn)互通。內(nèi)部路由器（ Internal Router）：內(nèi)部路由器是指所有所連接的網(wǎng)段都在一個(gè)區(qū)域的路由器。屬于同一個(gè)區(qū)域的IR維護(hù)相同的LSDB。區(qū)域邊界路由器（ Area Border Router）：區(qū)域邊界路由器是指連接到多個(gè)區(qū)域的路由器。ABR為每一個(gè)所連接的區(qū)域維護(hù)一個(gè)LSDB。骨干路由器(Backbone Route):ABR和所有端口骨干路由器是指至少有一個(gè)端口(或者虛連接)連接到骨干區(qū)域的路由器。包括所有的 都在骨干區(qū)域的路由器。AS 邊界路由器(AS Bou ndary Rout

5、er)：AS邊界路由器是指和其他AS中的路由器交換路由信息的路由器，這種路由器向整個(gè) AS通告AS外部路由 信息。(華為支持修改路由協(xié)議的外部?jī)?yōu)先級(jí)，但是內(nèi)部?jī)?yōu)先級(jí)為系統(tǒng)默認(rèn)無(wú)法修AS邊界路由器可以是內(nèi)部路由器IR,或者是ABR，可以屬于骨干區(qū)域也可以不屬于骨干區(qū)域。 華為路由協(xié)議優(yōu)先級(jí)列表： 改，優(yōu)先級(jí)越小越優(yōu))路由協(xié)議外部?jī)?yōu)先級(jí)內(nèi)部?jī)?yōu)先級(jí)direct00static6060ospf (0/0 lA)10110ospf Qise150150ospf n5sa150150RIP11 GO100ISIS (level !)1517level-21518BGP IBGPl255200EBGP)25

6、520OSPF基本配置：ospf 1area 0.0.0.0n etwork 12.1.1.0 0.0.0.255AR1dis curr se ospfV200R003C00#ospf 1area 0.0.0.0n etwork 12.1.1.0 0.0.0.255AR1dis ospf 1 in terOSPF P rocess 1 with Router ID 11.1.1.1In terfacesArea: 0.0.0.0 (MPLS TE not en abled)BDR0.0.0.0IP Address Type State Cost Pri DR 12.1.1.1 Broadcas

7、t Wait ing 110.0.0.0OSPF的接口下宣告：in terface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0ospf en able 1 area 0.0.0.0OSPF查看鄰居狀態(tài)：AR2dis ospf p eer briefOSPF P rocess 1 with Router ID 2.2.2.2P eer Statistic In formatio nArea Id In terfaceNeighbor id State0.0.0.0 GigabitEthernet0/0/011.1.1.1 Full注

8、：?jiǎn)螀^(qū)域的OSPF不需要配置區(qū)域0，多區(qū)域需要配置區(qū)域0，并且所有的非骨干區(qū)域都必須和骨干區(qū) 域相連。OSPF協(xié)議報(bào)文通過IP承載，協(xié)議ID=89.OSPF頭部結(jié)構(gòu)：Versio n #TypePacket Len gthRouter IDArea IDAuTypeChecksumAuthe nticati onAuthe nticati onVersi on: (2=os pfv2 3=os pfv3)Type:攜帶的報(bào)文類型packet le ngth:報(bào)文長(zhǎng)度Router ID: 攜帶報(bào)文通告者的 Router-idArea ID:攜帶報(bào)文發(fā)送接口所在的area idchecksum:效

9、驗(yàn)OSPF報(bào)文完整性Auth Type: 0= 不認(rèn)證 1=明文認(rèn)證2=密文認(rèn)證Auth Data :認(rèn)證數(shù)據(jù)OSPF報(bào)文類型：(OS PF報(bào)文可以通過組播和單播的方式發(fā)送，如果用組播發(fā)送，會(huì)用到兩個(gè)組播地址 224.0.0.5 ( ALLS PF Routers)224.0.0.6 ( ALLDRouters)HELLO :發(fā)現(xiàn)、建立和維護(hù)鄰居關(guān)系。DBD:數(shù)據(jù)庫(kù)描述報(bào)文，通告本地LSDB(鏈路狀態(tài)數(shù)據(jù)庫(kù))中所有LSA (鏈路狀態(tài)通告，就是所謂的鏈路 信息)的摘要信息(LSA的頭部?jī)?nèi)容)進(jìn)行通告LSR：收到DBD報(bào)文后需要將DBD報(bào)文中的LSA的摘要信息和本地的LSDB做對(duì)比，將本地不存在的

10、LSA 存放到鏈路狀態(tài)請(qǐng)求列表”中，通過LSR報(bào)文請(qǐng)求這些不存在的LSA.LSU:收到LSR后，通過LSU回復(fù)具體的LSA。OSPF基礎(chǔ)概念LSACK: 收到LSU后通過LSACK確認(rèn)接收到的LSA。OSPF支持的網(wǎng)絡(luò)類型： 1、點(diǎn)到點(diǎn)2、廣播網(wǎng)3、非廣播網(wǎng)4、點(diǎn)到多點(diǎn)5、虛鏈路OSPF如何判斷一個(gè)接口所屬的網(wǎng)絡(luò)類型？ 通過接口的二層封裝協(xié)議判斷，如下表所示:接口封裝協(xié)議網(wǎng)絡(luò)類型IEEE802.3EthemetllBroadcastATMFream relayNon BroadcastPoint-to-MultiPoint （手 動(dòng)）P2PHDLCP oi nt-to-P oi ntVirtu

11、al-L inkVirtual-li nk不同網(wǎng)絡(luò)類型中報(bào)文的發(fā)送方式網(wǎng)絡(luò)類型HELLODBDLSRLSULSACK廣播網(wǎng)組播單播單播單播/組播單播/組播非廣播網(wǎng)單播單播單播單播單播占到占組播組播組播組播組播點(diǎn)到多點(diǎn)組播單播單播單播單播虛鏈路單播單播單播單播單播不同網(wǎng)絡(luò)類型中報(bào)文通告間隔網(wǎng)絡(luò)類型HELLO In tervalDead In tervalP oil In tervalRetra nsmit Timer廣播網(wǎng)10秒40秒無(wú)5秒非廣播網(wǎng)30秒120秒120秒5秒占至廿占八、亠J八、10秒40秒無(wú)5秒點(diǎn)到多點(diǎn)30秒120秒無(wú)5秒虛鏈路10秒（友商N(yùn)one）40秒無(wú)5秒HELLO報(bào)文結(jié)構(gòu)

12、:OSPF基礎(chǔ)概念1632BitsNetwork MaskHellolntervalOptionsRtr Pri尺0UteDeadintervalDesignated RouterBack up Designated RouterNeighbor重要字段解釋：Network Mask:發(fā)送Hello報(bào)文的接口的網(wǎng)絡(luò)掩碼。Hellolnterval :發(fā)送Hello報(bào)文的時(shí)間間隔。單位為秒。Options：標(biāo)識(shí)發(fā)送此報(bào)文的OSPF路由器所支持的可選功能。具體的可選功能不在本課程的討論范圍之 列。DC:如果置1標(biāo)識(shí)按需電路DN （ DownBit ）:如果置1，用于LSA的防環(huán)。E:如果置1，表示

13、可以接收外部路由，如果為0，不能接收外部路由。N/P:如果在HELLO或者DBD報(bào)文中置位，說(shuō)明該報(bào)文來(lái)自于NSSA區(qū)域。如果在LSA中置1，說(shuō)明LSA需 要進(jìn)行7轉(zhuǎn)5.Rtr Pri：發(fā)送Hello報(bào)文的接口的Router Priority，用于選舉DR和BDR。RouterDeadlnterval:宣告鄰居路由器不繼續(xù)在該網(wǎng)段上運(yùn)行 OSPF的時(shí)間間隔，單位為秒，通常為四倍 HelloI nterval。Designated Route:發(fā)送Hello報(bào)文的路由器所選舉出的DR的IP地址。如果設(shè)置為0.0.0.0,表示未選舉DR 路由器。Backup Designated Router發(fā)送

14、Hello報(bào)文的路由器所選舉出的 BDR的IP地址。如果設(shè)置為0.0.0.0，表示 未選舉BDR路由器。Neighbor：鄰居路由器的Router ID列表。表示本路由器已經(jīng)從該鄰居收到合法的 Hello報(bào)文。OS PF鄰居和鄰接的關(guān)系鄰居：普通朋友鄰接：好閨蜜OSPF中鄰居狀態(tài)機(jī)有8種：1、Down2、Attempt （只存在于NBMA （非廣播網(wǎng)）3、Init4、2way上面的4個(gè)狀態(tài)主要用于鄰居建立5、Exstart6、Exchange7、loading8、FULL 上面的4個(gè)狀態(tài)主要用于鄰接的建立 注：在OSPF中所有路由器之間都可以建立鄰居關(guān)系，但是只有滿足條件的設(shè)備才能建立鄰接關(guān)系

15、。 Down這是第一個(gè) OSPF鄰居狀態(tài)，在這個(gè)狀態(tài)下路由器沒有從鄰居那收到任何信息（包括 下，路由器可以主動(dòng)發(fā)出 hello 包給自己的鄰居。當(dāng)路由器之間是 Full 狀態(tài)的時(shí)候，如果在 RouterDeadIntervalhello 包），不過在這個(gè)狀態(tài)時(shí)間段內(nèi)（ 4 倍的默認(rèn) HelloInterval Full 變?yōu)?Down.）沒有從鄰居收到任何 hello 包，或者手工配置的鄰居信息被移除，那么鄰居狀態(tài)會(huì)從 AttemptAttempt 狀態(tài)僅僅存在與 NBMA（Non-Broadcast Multiple Access 非廣播多路訪問 ）網(wǎng)絡(luò)中手工配置鄰居的情況下。 在這個(gè)狀態(tài)下

16、，路由器發(fā)送單播的 hello 包給鄰居，而且在 dead interval 超時(shí)之前沒有收到鄰居發(fā)過來(lái)的 hello 包。 InitInit狀態(tài)說(shuō)明了路由器已經(jīng)收到了來(lái)自鄰居發(fā)送的hello包，但是hello包中沒有包含發(fā)送者的 RID。當(dāng)路由器從鄰居接受hello包時(shí)，封包里面應(yīng)該包含發(fā)送的RID信息，以確保這是一個(gè)可認(rèn)知的hello包。2-Way2-Way狀態(tài)說(shuō)明了兩臺(tái)路由器之間已經(jīng)建立了雙向的鏈接，每一個(gè)路由器都已經(jīng)收到了對(duì)方的hello包。這個(gè)狀態(tài)發(fā)生在路由器收到了一個(gè)包含自己 Router ID 的 hello 包。在這個(gè)狀態(tài)下，路由器決定是否要去跟鄰居建立鄰接關(guān)系。在廣播和NBM

17、A網(wǎng)絡(luò)類型中，一個(gè)路由器僅與 Full 狀態(tài)關(guān)系，而和其他路由器最終停留在 由器最終都達(dá)到 Full 狀態(tài)。在2-Way狀態(tài)的結(jié)束之前，廣播網(wǎng)絡(luò)和 注意：在 init 狀態(tài)下接受到鄰居發(fā)來(lái)的Exstartdesignated router （DR） 和 backup designated router （BDR） 建立2-way 狀態(tài)。在點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò)類型中，路由器和所有相連接的路NBMA網(wǎng)絡(luò)類型中的 DR和BDR選舉出來(lái)。Database Descriptor (DBD)包也會(huì)導(dǎo)致路由器轉(zhuǎn)變成 2-way 狀態(tài)。DR BDF之間。的關(guān)系并且選擇一個(gè)初始的 sequence number

18、master 也是唯一旦DR和 BDR選舉出來(lái)，真正的鏈路狀態(tài)信息交換才會(huì)發(fā)生在路由器和在Exstart 狀態(tài)下，路由器和它的 DR, BDR建立了一種 master-slave 來(lái)形成臨接。擁有更高的 Router ID 的路由器將會(huì)成為 master 并且開始交換信息，同時(shí) master 也是唯一一個(gè)可以增 加sequenee number的路由器。需要注意的是，邏輯上可以認(rèn)為 DR/BDR擁有更高的 Router ID的一個(gè)可以成為 master。 但是請(qǐng)記住，DR/BDR的選舉可能會(huì)因?yàn)槭止づ渲昧藀riority而不一樣，不僅僅依賴與 Router ID。因此有可能DR會(huì)在這個(gè)狀態(tài)下充當(dāng) slave 狀態(tài)。Exehange