OSPF:开放式最短路径优先协议
无类别链路状态型路由协议 —基于拓扑进行收敛 ,该协议最大的问题在于更新量,故为了在中大型网络中使用,必须进行结构的部署—良好的地址规划 区域划分 触发更新、每30min一次周期;组播更新—224.0.0.5 224.0.0.6
一、OSPF的数据包类型
1、hello 邻居、邻接关系的发现、建立、周期保活 —携带router-id
2、DBD 数据库描述表—目录
3、LSR 链路状态请求
4、LSU 链路状态更新—携带各种LSA
5、LSack 链路状态确认
二、OSPF状态机——两台OSPF路由器间的关系阶段
DOWN 一旦本地发出hello包,进入下一状态
Init 初始化 接受到的hello包中存在本地的RID,进入下一状态
2way 双向通讯 邻居关系建立标志
条件匹配:
Exstart 预启动 使用不携带目录信息的DBD来进行主、从关系的选举,Router-id数值大为主,优先进入下一个状态
Exchange 准交换 使用携带目录信息的DBD来共享数据库目录;需要ack确认
Loading 加载 查看对端DBD后,基于本地未知的LSA信息,使用LSR进行查询,对端使用LSU来传输LSA信息,需要ACK确认——获取未知的LSA信息
Full 转发 邻接关系建立的标志
三、OSPF工作过程
启动配置完成后,本地收发hello包,和对端建立邻居关系——生成邻居表‘
邻居关系建立后,邻居间进行条件的匹配;匹配失败的话将停留于邻居关系,仅hello包周期保活即可;
条件匹配成功的设备间,将进行邻接关系的建立;先使用DBD包获取邻接的LSDB目录;
然后使用LSR/LSU/LSack来获取本地未知的LSA信息;–生成数据库表;
当本地通过所有邻接关系收集齐整个的LSA后,将所有LSA信息整合—SFP算法计算
—先生成有向图—最短路径树—最短优先选路----路由表;
收敛完成;hello 包周期保活;每30min邻接间周期DBD对比;
结构突变:
1、新增网段
2、断开某个网段
3、无法沟通—失联 hello time10s dead time 为hello 的4倍 断开关系,删除信息
LSA:链路状态通告 – 具体的拓扑或路由信息
LSDB:链路状态数据库 – 所有LSA的集合
四、 OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号,仅具有本地意义同时建议配置RID;
[r1-ospf-1]
Router-id—RID—格式为IPV4地址,全网唯一 ---- 手工配置、环回接口上最大数值ip、物理接口最大数值的ip地址
宣告时,需要进行区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0
宣告的命令中,必须携带反掩码—精确匹配被宣告的接口地址
区域划分规则:
1、星型结构 — 区域0位骨干区域,大于0为非骨干区域 所有的非骨干必须连接到骨干区域
2、必须存在ABR—区域边界路由器
启动配置完成后,邻居间收发hello包,建立邻居关系;生成邻居表:
[r2]display ospf peer 查看邻居关系信息
[r2]display ospf peer brief 查看邻居表摘要
OSPF Process 1 with Router ID 2.2.2.2
Peer Statistic Information
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full
0.0.0.1 GigabitEthernet0/0/1 3.3.3.3 Full
邻居关系建立后,邻居间进行条件的匹配;匹配失败将停留为邻居关系;仅hello包周期保活;匹配成功将建立为邻接关系;使用DBD收发数据库目录;使用LSR/LSU/LSack来获取未知的LSA信息;最终实现数据库的同步—生成数据库表;
[r2]display ospf lsdb
当数据库同步完成后,本地基于数据库生成有向图,然后转换为最短路径树;之后基于树型结构计算本地到达所有未知网段的最短路径,然后将其加载到路由表中;
[r1]display ip routing-table protocol ospf 查看本地通过OSPF协议学习到的路由
[r1]display ospf routing 查看本地通过ospf学习及传输出去的ospf路由
OSPF在华为设备中,优先级默认为10; 度量为cost值;
Cost值=开销值=参考带宽/接口带宽 默认的参考带宽为100M;若参考带宽小于接口带宽,cost值为1;
整段路径的cost值之和最小为最佳路径;
在OSPF中,若接口带宽大于参考带宽,可能出现选路不佳;故可以修改设备的参考带宽;
若修改,全网所有设备需修改为一致;
[r1]ospf
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 1000
五、OSPF的扩展配置
1、从邻居关系成为邻接关系的条件
关注网络类型:
点到点=在一个网段中,只能存在两个物理节点
MA=多路访问=在一个网段中,物理节点数量不限制
Ospf协议在点到点网络类型中,所有邻居的关系,马上建立为邻接关系;
OSPF在MA网络中,若不限制邻接关系的数量,将可能出现大量的重复更新;
故将进行DR(指定路由)/BDR(备份指定路由)选举;所有的非DR/BDR之间为邻居关系;
仅与DR/BDR建立邻接关系;–40S
选举规则:先比较参选接口的优先级;大优;默认为1,0-255;
若接口优先级相同,比较参选的RID值,数值越大约优;
选举非抢占的,故修改接口优先级后可以干涉选举,但必须重启所有设备的ospf协议;
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf dr-priority 2 修改参选接口优先级
reset ospf process 重启ospf协议
Warning: The OSPF process will be reset. Continue? [Y/N]:y
默认点到点接口优先级为0,为0表示不参加选举;
2、认证 —邻居间收发的数据存在身份认证
直连邻居的接口上配置
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
编号1为秘钥编号,123456为秘钥;md5为模式;
邻居间以上3个参数必须完全一致
3、区域汇总 –不支持接口汇总,因为同一区域传递的拓扑信息,不能被汇总;只能在ABR将路由器共享到其他区域时,进行区域汇总;
在ABR上配置
[r2]ospf 1
[r2-ospf-1]area 0 进入该拓扑所在的源头区域
[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
4、沉默接口 –仅接收不发送路由协议信息,用于连接用户PC的接口;不得用于连接邻居的接口
[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/0
5、缺省路由—在边界路由器上配置,之后会向内网发送一条缺省信息,使得内部设备产生缺省路由指向边界路由器
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
六、OSPF实验
1、IP地址划分
2、配置IP地址
路由器端口配置IP[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip ad 192.168.1.17 28
创建虚拟回环
r1]int LoopBack 0
[r1-LoopBack0]ip ad 192.168.1.33 28
宣告区域
r1]ospf 1]
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.17 0.0.0.0
写出缺省路由
[r4-ospf-1]default-route-advertise always
修改优先级
将r3优先级改为2,将r1,r2优先级改为0
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/1]ospf dr-priority 2
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
即可实现全网可达
