OSPF
2020-08-17 12:38:13 25 举报AI智能生成
OSPF
作者其他创作
大纲/内容
六、基本概念
1.ospf区域
一组网段的集合
ospf配置
1.配置router id
2.进入ospf进程
3.进入Area区域
4.宣告直连网段 ,network 反掩码
2.划区域规则
1.必须要有一个骨干区域(Area 0)
2.非骨干区域(All ABR)必须有一个接口和骨干区域相连
3.非骨干区域的路由传递必须经过骨干区域
3.三种区域
1.骨干区域 Area 0
作为所有路由器的传输区域,所有的非骨干区域围绕骨干区域而建立
2.非骨干区域
普通区域
3.特殊区域
Stub、NSSA
4.路由角色
1.ABR区域边界路由器
可能存在2个或2个以上的区域,就等于存在2个或2个以上的LSDB,遵循区域间的水平分割的防环机制
如何定义一台ABR
1.路由器处于骨干区域与非骨干区域的交界处
2.此类路由器必须与Area 0 的某一台设备建立Full的邻接关系
2.ASBR自治系统区域边界路由器
特点:用来连接外部网络,可以使外部路由在全网泛洪(除特殊区域外),也是访问外部路由器的出口路由器
如何定义一台ASBR
只要是引入外部路由,都是ASBR
3.DR指定路由器
骨干区域内的路由器
4.IR
内部的路由器
5.DR&BDR
1.Broadcast、NBMA
2.基于网段和接口选举
DR接口优先级,默认为1,越大越优,0-255,若为0 不参与选举
优先级相同时,比较router id ,越大越优
手工配置、loop back接口、物理接口
3.作用
在broadcast和NBMA网络类型中减少LSA泛洪数量,以减少LSDB数据库大小,进而减少路由表路由条目,
4.特点
1.DR/BDR与DROther建立Full邻接关系
2.DROther与DROther只能是2-way邻居关系
3.BDR是DR的备份,不支持抢占
5.区别
DR和DROther交互LSA
BDR和DROther交互DD
6.osp支持的网络类型
作用:为了适应不同链路类型的网络,能更好的应用ospf
1.P2P、P2MP
建立邻接关系
PPP链路
LAPB链路
HDLC链路
当端口为串行接口而且运行的二层协议使PPP或HDLC协议,此链路的网络类型会被自动设置为P2P网络类型
不需要选举DR/BDR
报文发送方式:组播224.0.0.5
ospf的发送时间10s,失效时间40s
2.BroadCast
DROther只建立邻居,其他建立邻接
接口为以太网链路,自动默认被设置为Broadcast
需要选举DR/BDR
报文发送方式:除DD报文与LSR报文外,其他都是组播发送,224.0.0.5、224.0.0.6
ospf的发送时间10s,失效时间40s
3.NBMA
FR链路
ATM链路
不支持网络组播、广播
当某一些特殊网络(FR/ATM/X.25),接口默认设置NBMA
需要选举DR、BDR
报文发送方式:无组播发送报文,所有报文通过单播,需人工指定
发送时间30s,失效时间120s
4.P2MP
不选举DR、BDR
只能人工指定,将NBMA网络类型修改为P2MP,改变网络拓扑
报文发送方式:hello报文用224.0.0.5,其他报文通过单播
发送时间30s,失效时间120s
5.Vlink虚链路
需人工指定,区域下配置V-Link对端(router-id)
不选举DR/BDR
报文发送方式:组播224.0.0.5
ospf的发送时间10s,失效时间40s
修改网络类型
接口下配置 ospf network-type ###
7.邻居和邻接关系
邻居:有端口连接到同一网段的两个路由器
邻接:交换链路状态信息及路由信息的邻居关系
8.FR在ospf中的应用
1.以太网根据MAC地址表转发数据
2.FR通过DLCI数据链路连接标识符号封装
PVC永久虚链路
SVC临时虚链路
需手工配置,删除,一条PVC号对应一条DLCI
9.ospf over FR
ospf接口默认NBMA,只支持单播,需要手动指peer建立邻居
DR的选举问题,需要Hub点(Hub-spoke)
分支节点间的通信问题,除了向ISP申请PVC链路外,可用DLCI复用技术解决
P2MP网络跟适合用于FR
一、5种报文Type
1.Hello报文
2.DD报文
3.LSR报文
4.LSU报文
5.LSAck报文
状态机
Down
Attempt(NBMA)
Init
2-Way
Ex-start
Exchange
Loading
Full
二、优点
1.收敛快
基于SPF算法收敛
2.无环路
区域内
SPF算法
区域间
水平分割
3.易扩展
分区域多层次化,方便管理,同时也方方便对路由的控制和管理
4.支持认证、路由汇总
5.支持等价路径,最多支持8条
三、缺点
1.对骨干区域设备的性能要求高,特别是对ABR路由器的性能
2.ospf初运算时会大量消耗设备的开销与带宽资源,之后还需要消耗设备的开销去维护LSDB和ospf路由表
四、工作原理
1.建立邻居关系
2.泛洪LSA
链路状态信息:IP地址,掩码,接口带宽,链路类型
3.同步LSDB,建立邻接关系
4.采用SPF计算最优路由,放在IP路由表
五、建立邻居的好处
1.通过监测邻居关系,进行快速感知网络拓扑变化,进行收敛
2.建立邻居的过程中能协商多种参数,确保LSDB能够正常同步
3.能够适应广播型网络
7、LSA
优先级
区域内>区域间>Type1>Type2
防环规则
1类LSA、2 LSA根据SPF算法防环
3类LSA根据区域间水平分割防环,当ABR收到从非骨干区域传来的3LSA,只接收不计算不透传
4类LSA根据区域间水平分割
5类LSA根据3LSA、4LSA、1LSA、2LSA防环
1.一类LSA
Router:由Router生成,每台路由器都会产生,在本区域内进行泛洪
作用:用来描述本地路由器自身的直连信息
——————
Link-Type
Link-id
Link-data
备注
——————
P2P
邻居router-id
本地接口IP
描述的拓扑信息
——————
StubNet
本地网络号
子网掩码
描述的路由信息
——————
TransNet
DR接口IP
本地接口IP
描述的拓扑信息
——————
V-link
邻居router id
本地接口IP
描述的拓扑信息
2.二类LSA
Network:由DR生成,用于描述Broadcast和NBMA网络,在本区域内泛洪
作用:用来描述该网络所连接路由器的列表
3.三类LSA
Network-Summary-LSA:由ABR生成,在区域间泛洪
作用:描述到区域间某网段的路由信息
4.四类LSA
ASBR-Summary-LSA:ABR生成,在ABR所连接的区域内泛洪(ASBR所在区域除外)
作用:描述了到某一自治系统边界路由器ASBR的路由信息
5.五类LSA
AS-External-LSA:由ASBR生成,在整个AS内部泛洪
作用:描述到AS外部某一网段的路由信息
外部路由的优先级规则:E1=N1>E2=N2
E1/N1(外部开销+内部开销),将外部加上内部cost值,越小越优,若相同则负载分担
E2/N2(外部开销),首先比较外部ospf,越小越优,若相同比较内部cost值,若还相同,则负载分担
FA地址:防止次优路径
特殊区域
Stub
保留1、2、3类LSA
ABR生成一条缺省的3类LSA
Totally Stub
保留1、2类LSA
ABR生成一条缺省的3类LSA
NSSA
保留1、2、3、7类LSA
ABR生成缺省的7类LSA
引入外部路由
ASBR
七类转五类
ABR
生成四类LSA
ABR
Totally Nssa
保留1、2、7类LSA
ABR生成缺省的3、7类LSA,泛洪时用7类,选择时以3类为标准
路由汇总
区域内针对3类LSA汇总
ABR-Summary+汇总的网络+汇总掩码
ABR-Summary+汇总的网络+汇总掩码
条件:在ABR上进行汇总操作,在1LSA、2LSA转化成3LSA的区域下
特点:在本区域不泛洪其他汇总路由,再去遇见泛洪,汇总路由会继承最优的Cost
特点:在本区域不泛洪其他汇总路由,再去遇见泛洪,汇总路由会继承最优的Cost
进程内针对5类LSA汇总
ASBR-Summary+汇总网络+汇总掩码
ASBR-Summary+汇总网络+汇总掩码
条件:在ASBR上汇总
特点:在整个路由域中直接泛洪该条汇总路由,继承最优Cost
特点:在整个路由域中直接泛洪该条汇总路由,继承最优Cost
进程内针对7类LSA汇总
ASBR-Summary+汇总路由+汇总掩码
ASBR-Summary+汇总路由+汇总掩码
条件:在ASBR上汇总,还可以在7类转5类的ABR上汇总
特点:在整个NSSA区域中直接泛洪该条汇总路由,在7类转5类之后直接泛洪整个路由域,汇总路由继承最优Cost
特点:在整个NSSA区域中直接泛洪该条汇总路由,在7类转5类之后直接泛洪整个路由域,汇总路由继承最优Cost
ospf认证
ospf认证在报头中,接口认证优于区域认证,两端认证不同,也可建立邻居
Authtype:0不认证、1明文、2MD密文
MD5认证内容:key id +sequence +md5 value length
sequence:防重放
md5值长度:key +ospf header +ospf负载摘要信息
V-link
可用于区域的临时修补方案
属于Area0,在ABR上互指对端router-id 实现配置
属于逻辑链路,开销最小的物理链路承载vlink流量,开销相同,则随机选择端口
不能跨区域建立,vlink的LSA信息由1类LSA承载
不能在骨干区域与特殊区域下建立
1.非骨干区域与骨干区域未相连场景,不规则的区域划分
2.光区域被分割的场景
3.次优路径的场景
4.连续的非骨干区域相连的场景
ospf内过滤
1.接口下过滤,在每个ospf的路由器都可以实现。接口下:ospf filter-lsa-out
可以针对1、2、3、4、5、7类LLSA过滤,但是只有对过滤3、5、7类LSA才能用ACL灵活匹配
2.区域下过滤,ABR上实现。A区域下:ABR-Summary+汇总路由+no-advertise
只针对3类LSA,针对某些路由进行汇总后不通告,可实现针对部分路由过滤操作
B区域下:Filter策略 import/export
3.进程下:在ASBR上实现,也可以在7类转5类的ABR上实现
A进程下:ASBR-Summary+汇总路由+no-advertise
只针对5类,7类不通告可以实现针对部分路由过滤的操作
只针对5类,7类不通告可以实现针对部分路由过滤的操作
B进程下:Filter-police策略 export
只有符合策略的匹配规则的路由才会被引入ospf中,针对路由条目进行过滤,不影响LSA泛洪
在第一台路由器都可以实现,只有符合策略的路由条目们才会被放入本地路由表中,对LSA无影响,LSA可正常传递
只有符合策略的匹配规则的路由才会被引入ospf中,针对路由条目进行过滤,不影响LSA泛洪
在第一台路由器都可以实现,只有符合策略的路由条目们才会被放入本地路由表中,对LSA无影响,LSA可正常传递
0 条评论
下一页
