《OSPF基础概念_计算机-网络与通信.pdf》由会员分享,可在线阅读,更多相关《OSPF基础概念_计算机-网络与通信.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、OSPF 基础概念 OSPF 特点:支持无类域间路由(CIDR)无路由自环(区域内无环),域间和外部路由还可能存在环路 收敛速度快 使用IP组播收发协议数据 支持多条等值路由 ECMP 支持协议报文的认证(同时支持明文和密文认证)OSPF最显著的特点是使用链路状态算法,区别于早先的路由协议使用的距离矢量算法,因此,本文首先介绍链路状态算法的路由计算基本过程。每个路由器通过泛洪链路状态通告(LSA)向外发布本地链路状态信息(例如使能OSPF的端口,可到达的邻居以及相邻的网段等等)。每一个路由器通过收集其它路由器发布的链路状态通告以及自身生成的本地链路状态通告,形成一个链路状态数据库(LSDB)。
2、LSDB描述了路由域内详细的网络拓扑结构。所有路由器上的链路状态数据库是相同的。通过LSDB,每台路由器计算一个以自己为根,以网络中其它节点为叶的最短路径树。通过每台路由器计算的最短路径树得出了到网络中其它节点的路由表。Router-id (路由器标识):用一个32位地址表示,在OSPF中router-id 用于唯一标识一台设备。OSPF中router-id 指定有两种方式:手动指定、自动选举 1、手动指定:为每一个进程手工指定一个 ROUTER-ID。手工指定优先于自动选举。2、自动选举:(1)优先选举本地逻辑接口IP地址大的一个 (2)如果没有逻辑接口,会选择本地活动的物理接口IP地址大的
3、一个。OSPF的区域划分 1、骨干区域:区域0为骨干区域 0.0.0.0 2、非骨干区域:普通区域和特殊区域(stub、totally stub、nssa、totally nssa)OSPF的多区域场景下,所有的非骨干区域都必须和骨干区域相连,非骨干区域之间不能互联。主要目的是为了避免OSPF环路。欢迎下载 2 ABR:区域边界路由器 什么设备会成为ABR?1、设备连接多个区域 2、有一个接口被宣告进了区域0 3、在区域0(骨干区域)内有一个活动的邻接关系 如果只满足前2个条件只能说明是一个假ABR(功能缺陷),同时满足三个条件是真的ABR ASBR:自治系统边界路由器,连接OSPF的同时也连
4、接了其它的协议,需要在该设备上配置双向重分发实现互通。内部路由器(Internal Router):内部路由器是指所有所连接的网段都在一个区域的路由器。属于同一个区域的IR维护相同的LSDB。区域边界路由器(Area Border Router):区域边界路由器是指连接到多个区域的路由器。ABR为每一个所连接的区域维护一个LSDB。骨干路由器(Backbone Router):骨干路由器是指至少有一个端口(或者虚连接)连接到骨干区域的路由器。包括所有的ABR和所有端口都在骨干区域的路由器。AS边界路由器(AS Boundary Router):AS边界路由器是指和其他AS中的路由器交换路由信息
5、的路由器,这种路由器向整个AS通告AS外部路由信息。AS边界路由器可以是内部路由器IR,或者是ABR,可以属于骨干区域也可以不属于骨干区域。华为路由协议优先级列表:(华为支持修改路由协议的外部优先级,但是内部优先级为系统默认无法修改,优先级越小越优)协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每
6、台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 3 OSPF基本配置:ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 AR1dis curr se ospf V200R003C00#ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 AR1dis ospf 1 inter OSPF Proc
7、ess 1 with Router ID 11.1.1.1 Interfaces Area:0.0.0.0 (MPLS TE not enabled)IP Address Type State Cost Pri DR BDR 12.1.1.1 Broadcast Waiting 1 1 0.0.0.0 0.0.0.0 OSPF 的接口下宣告:interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 ospf enable 1 area 0.0.0.0 OSPF查看邻居状态:AR2dis ospf peer brief OS
8、PF Process 1 with Router ID 2.2.2.2 Peer Statistic Information -Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 11.1.1.1 Full -注:单区域的 OSPF 不需要配置区域0,多区域需要配置区域0,并且所有的非骨干区域都必须和骨干区域相连。协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由
9、器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 4 OSPF 协议报文通过IP承载,协议ID=89.OSPF 头部结构:Version#TypePacket LengthRouter IDArea IDChecksumAuTypeAut
10、henticationAuthentication Version:(2=ospfv2 3=ospfv3)Type:携带的报文类型 packet length:报文长度 Router ID:携带报文通告者的 Router-id Area ID:携带报文发送接口所在的area id checksum:效验OSPF 报文完整性 Auth Type:0=不认证 1=明文认证 2=密文认证 Auth Data:认证数据 OSPF 报文类型:(OSPF 报文可以通过组播和单播的方式发送,如果用组播发送,会用到两个组播地址 224.0.0.5(ALLSPFRouters)224.0.0.6(ALLDRou
11、ters)HELLO:发现、建立和维护邻居关系。DBD:数据库描述报文,通告本地LSDB(链路状态数据库)中所有LSA(链路状态通告,就是所谓的链路信息)的摘要信息(LSA的头部内容)进行通告 LSR:收到DBD 报文后需要将DBD 报文中的LSA的摘要信息和本地的LSDB做对比,将本地不存在的LSA存放到“链路状态请求列表”中,通过LSR报文请求这些不存在的LSA.LSU:收到LSR后,通过LSU回复具体的LSA。LSACK:收到LSU后通过LSACK确认接收到的LSA。协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距
12、离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 5 OSPF 支持的网络类型:1、点到点 2、广播网 3、非广播网 4、点到多点 5、虚链路 OSPF如
13、何判断一个接口所属的网络类型?通过接口的二层封装协议判断,如下表所示:接口封装协议 网络类型 IEEE802.3EthernetII Broadcast ATMFream relay Non BroadcastPoint-to-MultiPoint(手动)P2PHDLC Point-to-Point Virtual-Link Virtual-link 不同网络类型中报文的发送方式 网络类型 HELLO DBD LSR LSU LSACK 广播网 组播 单播 单播 单播/组播 单播/组播 非广播网 单播 单播 单播 单播 单播 点到点 组播 组播 组播 组播 组播 点到多点 组播 单播 单播 单
14、播 单播 虚链路 单播 单播 单播 单播 单播 不同网络类型中报文通告间隔 网络类型 HELLO Interval Dead Interval Poll Interval Retransmit Timer 广播网 10秒 40秒 无 5秒 非广播网 30秒 120秒 120秒 5秒 点到点 10秒 40秒 无 5秒 点到多点 30秒 120秒 无 5秒 虚链路 10 秒(友 商None)40秒 无 5秒 协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过
15、泛洪链路状路由器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 6 HELLO报文结构:重要字段解释:Network Mask:发送Hello报文的接口的网络掩码。HelloInterval:发送Hello报文的时间间隔。单位为秒。Opt
16、ions:标识发送此报文的OSPF路由器所支持的可选功能。具体的可选功能不在本课程的讨论范围之列。DC:如果置1标识按需电路 DN(DownBit):如果置1,用于LSA的防环。E:如果置1,表示可以接收外部路由,如果为0,不能接收外部路由。N/P:如果在HELLO或者DBD报文中置位,说明该报文来自于NSSA区域。如果在LSA中置1,说明LSA需要进行7转5.Rtr Pri:发送Hello报文的接口的Router Priority,用于选举DR和BDR。RouterDeadInterval:宣告邻居路由器不继续在该网段上运行OSPF的时间间隔,单位为秒,通常为四倍HelloInterval。
17、Designated Router:发送Hello报文的路由器所选举出的DR的IP地址。如果设置为0.0.0.0,表示未选举DR路由器。Backup Designated Router:发送Hello报文的路由器所选举出的BDR的IP地址。如果设置为0.0.0.0,表示未选举BDR路由器。Neighbor:邻居路由器的Router ID列表。表示本路由器已经从该邻居收到合法的Hello报文。协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由
18、器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 7 OSPF邻居和邻接的关系 邻居:普通朋友 邻接:好闺蜜 OSPF中邻居状态机有8种:1、Down 2、Attempt(只存在于NBMA(非广播网))3、Init 4、2way 上面的4
19、个状态主要用于邻居建立 5、Exstart 6、Exchange 7、loading 8、FULL 上面的4个状态主要用于邻接的建立 注:在OSPF中所有路由器之间都可以建立邻居关系,但是只有满足条件的设备才能建立邻接关系。Down 这是第一个 OSPF邻居状态,在这个状态下路由器没有从邻居那收到任何信息(包括 hello包),不过在这个状态下,路由器可以主动发出 hello包给自己的邻居。当路由器之间是 Full 状态的时候,如果在 RouterDeadInterval时间段内(4 倍的默认 HelloInterval)没有从邻居收到任何 hello包,或者手工配置的邻居信息被移除,那么邻居
20、状态会从 Full 变为 Down.Attempt Attempt 状态仅仅存在与 NBMA(Non-Broadcast Multiple Access非广播多路访问)网络中手工配置邻居的情况下。在这个状态下,路由器发送单播的 hello包给邻居,而且在 dead interval超时之前没有收到邻居发过来的 hello包。Init Init状态说明了路由器已经收到了来自邻居发送的 hello包,但是 hello包中没有包含发送者的 RID。当路由器从邻居接受 hello包时,封包里面应该包含发送的 RID信息,以确保这是一个可认知的 hello包。2-Way 2-Way状态说明了两台路由器之
21、间已经建立了双向的链接,每一个路由器都已经收到了对方的 hello包。这个状态发生在路由器收到了一个包含自己 Router ID的 hello包。在这个状态下,路由器决定是否要去跟邻居建立邻接关系。在广播和 NBMA 网络类型中,一个路由器仅与 designated router(DR)和 backup designated router(BDR)建立Full 状态关系,而和其他路由器最终停留在 2-way 状态。在点对点和点对多点网络类型中,路由器和所有相连接的路协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算
22、法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划 欢迎下载 8 由器最终都达到 Full 状态。在 2-Way状态的结束之前,广播网络和 NBMA 网络类型中的 DR和 B
23、DR选举出来。注意:在 init状态下接受到邻居发来的 Database Descriptor(DBD)包也会导致路由器转变成 2-way 状态。Exstart 一旦 DR和 BDR选举出来,真正的链路状态信息交换才会发生在路由器和 DR,BDR之间。在 Exstart状态下,路由器和它的 DR,BDR建立了一种 master-slave的关系并且选择一个初始的 sequence number来形成临接。拥有更高的 Router ID的路由器将会成为 master 并且开始交换信息,同时 master 也是唯一一个可以增加 sequence number 的路由器。需要注意的是,逻辑上可以认为
24、 DR/BDR 中拥有更高的 Router ID 的一个可以成为 master。但是请记住,DR/BDR 的选举可能会因为手工配置了 priority而不一样,不仅仅依赖与 Router ID。因此有可能 DR会在这个状态下充当 slave 状态。Exchange 在 Exchange 状态下,OSPF路由器交换 database descriptor(DBD)包。DBD包含了链路状态通告(LSA)头部文件,并且描述了整个链路状态数据库的内容。每一个DBD 报文都含有一个sequence number,并且这个号码会每一次被master增加。在 Exchange 状态下,路由器同时会发送链路状
25、态请求报文(LSR)和链路状态更新报文(LSU)。接收到的 DBD报文会和路由器链路状态数据库进行比较以确保是否有任何新的或者更多的链路状态信息是可用的。Loading 在 Loading 状态下,发生的是真正的链路状态信息交换。基于 DBD报文所提供的信息,路由器会发送链路状态请求报文。邻居会在链路状态更新报文中提供相应的链路状态信息。在临接关系下,如果一个路由器收到了一个过期或者丢失了 LSA,它会发送一个 LSR请求相应的 LSA。所有链路状态更新数据包都会在这个状态下达到同步。Full 在 Full 状态下,路由器和其邻居会达到完全临接状态。所有路由器和网络 LSA都会交换并且路由器数
26、据库达到同步。Full 状态是 OSPF路由器的一个最常见的状态。如果一个路由器停留在另外一个状态,那么就说明了在路由器建立临接关系的过程中是存在问题的。唯一的例外是 2-way 状态,是在广播网络中常见的。在广播网络中,邻居之间(除了和 DR,BDR之外)会最终处于 2-way 状态。协议数据支持多条等值路由支持协议报文的认证同时支持明文和密文认证最显著的特点是使用链路状态算法区别于早先的路由协议使用的距离矢量算法因此本文首先介绍链路状态算法的路由计算基本过程每个路由器通过泛洪链路状路由器发布的链路状态通告以及自身生成的本地链路状态通告形成一个链路状态数据库描述了路由域内详细的网络拓扑构所有路由器上的链路状态数据库是相同的通过每台路由器计算一个以自己为根以网络中其它节点为叶的最短路唯一标识一台设备中指定有两种方式手动指定自动选举手动指定为每一个进程手工指定一个手工指定优先于自动选举自动选举优先选举本地逻辑接口地址大的一个如果没有逻辑接口会选择本地活动的物理接口地址大的一个的区域划