OSPF 是 Open Shortest Path First开放最短路由优先协议
OSPF特点:
区域划分 : OSPF 协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
路由分级 : OSPF 使用 4 类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由
OSPF的HELLO包:它是向多点广播组224.0.0.5发送
注明:224.0.0.5表示链路上所有OSPF路由器 ,224.0.0.6表示链路上DR和BDR的
协议术语:
- DR(指定路由器)和BDR(备份指定路由器)
具有最高OSPF优先级的路由器会被选为DR(默认优先级为1,为0时不参见选举),还可通过配置接口优先级选取。(ip ospf priority 3) - LSA(链路状态通告)和LSU
运行OSPF路由协议的路由器在发现链路状态发生变化时,会触发地发出链路状态通告(LSA)。该通告记录了链路状态变化信息的数据,它必须封装在链路状态更新包(LSU)中
链路状态通告11种(LSA)类型:(OSPF中常用以下几种类型)
LSA1 路由器LSA(Router LSA)
LSA2 网络LSA(Network LSA)
LSA3 网络汇总LSA(Network summary LSA)
LSA4 ASBR汇总LSA(ASBR summary LSA)
LSA5 自治系统外部LSA (Autonomous system external LSA)
LSA7 NSSA外部LSA (NSSA External LSA)
OSPF多区域各区域特点:
1、标准区域:这是默认的区域类型,它接受链路更新、汇总路由和外部路由。
2、末节区域:不接受关于自治系统外部的路由的信息。如来自非OSPF路由器的路由。如果需要路由到自治系统外部的网路时,路由器使用默认路由。末节区域不能包含ASBR(除非ABR也是ASBR)。
3、绝对末节区域:这种Cisco专用的区域不接受来自自治系统外部的路由以及来自自治系统中其它区域的汇总路由。需要将分组发送到区域外的网络时,路由器使用默认路由。绝对末节区域中不能有ASBR(除非ABR也是ASBR)。
4、次末节区域(NSSA):它不接受有关自治系统外部的路由的信息,而使用默认路由前往外部网络,NSSA可以包含ASBR。
5、绝对末节NSSA:它不接受外部路由和来自其它区域的汇总路由。可包含ASBR,它使用默认路由前往区域外的网络。
OSPF路由的类型如下: - 骨干路由器
- 内部路由器
- 区域边界路由器(ABR)
ABR特点:
ABR将区域0连接到非骨干区域,是区域的出口,前往其它区域的路由信息必须通过当前区域的ABR,它可把骨干区域和非骨干区域的信息来回透传。 - 自治系统边界路由器(ASBR)
ASBR特点:ASBR位于OSPF自主系统和非OSPF网络之间,
至少有一个接口与其它域相连(其它区域包括0区域,骨干路由器也是ASBR路由器)。同一台路由器可属于多种类型。
在帧中继中OSPF与EIGRP的区别: - OSPF协议不能自己形成邻居关系的主要原因是,OSPF主观认为NBMA不支持广播和组播,因此不会主动的向外发送OSPF的hello数据包。
- OSPF的hello包发送是不可靠的
- EIGRP使用多点广播发送hello包,hello包是不要求返回确认包的。
- 为将EIGRP Hello或更新分组发送给通过IP子网可达的所有邻居,Cisco IOS实现了伪广播,路由器为通过WAN介质可达的每个邻居创建广播或多播分组的副本,并通过合适的PVC将其发送给该邻居。
NBMA网络上的OSPF运行模式:
Broadcast:使用OSPF多播hello分组来自动发现邻居,选举DR、BDR,通常用于全互联或部分互联拓扑。
No-broadcast:需要手工指定邻居,选举DR和BDR,通常用于全互联或部分互联拓扑。
Point-to-muliipoint:使用OSPF多播hello分组来自动发现邻居,不需要选举DR、BDR,路由器发送额外的LSA,其中包含更多有关邻接路由器的信息,通常用于部分互联或星型拓扑中。
Point-to-point:不选举DR和BDR,用于两台路由器需要在一对接口上建立邻接关系,自动发现邻居。
OSPF 配置: - 启动OSPF路由进程
Router(config)# router ospf 进程号 区域 - 指定OSPF协议运行的接口和所在的区域
Router(config-router)# network 网络号 反向掩码 area 区域号 - 配置多区域
配置前提示:不管什么stub,其区域内所有路由都要设成对应stub。
配置一个末节区域(stub area)
Router(config-router)# area area-id stub
配置一个绝对末节区域(totally stubby area)
Router(config-router)# area area-id stub no-summary
配置NSSA区域
Router(config-router)#area area-id nssa [no-summary]
在NSSA区域发布默认路由
Router(config-router)#area area-id nssa default-information-origin
- 虚链路配置
Router(config-router)#area 1 virtual-link 3.3.3.3(对方router-id)
show ip ospf virtual-links 用于查看OSPF虚链路的运行情况 - 配置基于MD5的密码接口认证
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 cisco (密码cisco) - 配置基于MD5的密码区域认证
R1(config-router)#area 1 authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 cisco - 以下配置应用在NBMA的OSPF网络:
手工配置路由的OSPF邻居关系 :
R1( config-router)#neighbor 192.168.1.2
修改OSPF的接口类型,让路由器能够自动的创建OSPF的邻居关系:
R1(config-if)#ip ospf network broadcast/ Point-to-muliipoint/ Point-to-point - 命令可将所有接口默认状态设置为被动的
r1(config-router)#passive-interface default - R1(config-router)#default-information originate always 发布默认路由
- 区域间汇总配置:
R1(config-router)#area 1 rang 192.168.0.0 255.255.255.0(IP地址为汇总后的IP地址) - 外部路由汇总配置:
R4(config-router)#summary-address 172.16.32.0 255.255.224.0(IP地址为汇总后的IP地址)