1. El concepto y las características del enrutamiento dinámico
Enrutamiento dinámico (algoritmo): se ejecuta un cierto protocolo de enrutamiento dinámico entre cada enrutador, y luego se obtiene la ruta de un segmento de red desconocido enviando y recibiendo paquetes de datos.
Clasificación de enrutamiento dinámico
Dividido por alcance:
IGP (Interior Gateway Protocol)
EGP (Border Gateway Protocol)
Dividido por algoritmo:
tipo de
vector de distancia de tipo de estado de enlace (un protocolo basado en rumores)
Enrutamiento dinámico basado en la clasificación AS (AS: Sistema autónomo):
0-65535, de los cuales 0-64511 número AS público
64512-65535 número AS privado.
Clasificación del protocolo IGP:
DV: vector de distancia. RIP EIGRP
LS: estado del enlace. OSPF ISIS
La búsqueda de protocolos de enrutamiento dinámico:
1. Rápida velocidad de convergencia
2. Mejor selección de ruta
3. Menos recursos ocupados
2. Abra el primer protocolo de ruta más corta (OSPF)
Open Shortest Path First (OSPF) es un protocolo de puerta de enlace interior basado en el estado del enlace desarrollado por IETF. Actualmente, la versión 2 de OSPF (RFC2328) se utiliza para el protocolo IPv4; la versión 3 de OSPF (RFC2740) se utiliza para el protocolo IPv6. OSPF es un protocolo de enrutamiento de puerta de enlace interior basado en el estado de enlace, que es un protocolo de enrutamiento de estado de enlace sin clase.
1. Características:
Protocolo público; encapsulación entre capas en el encabezado IP, número de protocolo 89; actualización de multidifusión: 224.0.0.5
actualización de disparador 224.0.0.6 , actualización periódica (30 minutos);
necesidad de implementación estructurada: planificación de direcciones de división de área
Ventajas:
1. Admite enrutamiento entre dominios sin clases (CIDR)
2. Rápida convergencia de bucle automático sin enrutamiento
3. Utilice la multidifusión IP para enviar y recibir datos de protocolo
4. Admite múltiples rutas equivalentes
5. Admite la autenticación de mensajes de protocolo
2. Paquetes de datos del protocolo OSPF
- Estructura del paquete
- Tipo de paquete
Hola: se utiliza para el descubrimiento, establecimiento y mantenimiento de vecino y adyacencia. hola tiempo predeterminado 10 o 30
segundos DBD: paquete de descripción de la base de datos
LSR: solicitud de estado del enlace
LSU: actualización del estado del enlace
LSack: confirmación del estado del enlace
3. Máquina de estado OSPF
Abajo: ingrese al siguiente estado una vez que el paquete de saludo se envíe localmente
Init: inicializa el paquete de saludo recibido si hay un RID local para ingresar al siguiente estado
2 vías: una señal de establecimiento de relaciones de vecinos de comunicación bidireccional
Concordancia de condiciones: la red punto a punto ingresará directamente al siguiente estado; el tipo de red MA será la elección de DR / BDR, los que no sean DR / BDR no podrán ingresar al siguiente estado;
Exstart: Pre-start usa DBD similar a hello para la elección de la relación maestro-esclavo, y RID es el maestro y se prefiere para ingresar al siguiente estado
Exchange cuasi-exchange utiliza DBD real para compartir directorios de bases de datos, y se requiere ACK para confirmar
La carga usa LSR / LSU / LSAck para obtener información LSA desconocida;
Full remite el signo de establecer adyacencia
LSA: notificación del estado del enlace, bajo diferentes condiciones de red, se generarán diferentes tipos de información LSA para representar la topología o entradas de enrutamiento;
LSDB: base de datos del estado del enlace para cargar y almacenar todos los tipos de LSA;
Cuarto, el proceso de trabajo de OSPF
Después de que se inicia el protocolo OSPF, A envía un paquete de saludo a todos los puertos de conexión directa local que han iniciado el protocolo OSPF en multidifusión 224.0.0.5; el paquete de saludo local lleva el identificador de enrutador local,
que es el único identificador de enrutador en el toda la red; después de eso, el dispositivo en el extremo opuesto B ejecuta el protocolo OSPF Se devolverá un paquete de saludo. Si el paquete de saludo lleva el ID de enrutador de A, entonces A / B se establece como una relación de vecino; una tabla de vecinos se genera;
después de que se establece la relación de vecino, las condiciones coinciden entre vecinos, y si la coincidencia falla, permanece en la relación de vecino. Solo el paquete de saludo se mantiene vivo periódicamente;
si la condición se cumple con éxito, la relación de vecino puede ser establecido: los
paquetes DBD se comparten entre vecinos, los paquetes DBD locales y vecinos se comparan y se encuentra el directorio de información de LSA local;
luego se usa LSR para consultar, y el par usa LSU responde a la información LSA específica y luego usa ack localmente para confirmar que es confiable; una
vez completado el proceso, generaTabla de base de datos;
Luego, según la tabla de la base de datos local, se habilitan las reglas de enrutamiento SPF, se calcula la ruta más corta a todos los segmentos de red desconocidos y luego se carga en elTabla de ruteoMedio: la convergencia está completa, el paquete de saludo se mantiene activo periódicamente y el DBD se envía y recibe periódicamente cada 30 minutos para determinar si es coherente con la base de datos adyacente;
Mutación estructural:
1. El segmento de red recién agregado se conecta directamente al dispositivo del segmento de red recién agregado, y el paquete LSU se utilizará directamente para informar todas las adyacencias locales, y luego la adyacencia de transmisión de adyacencia se extenderá a toda la red, ACK Se requiere confirmación
2. Desconecte el segmento de red y desconecte directamente Los dispositivos con segmentos de red abiertos usarán directamente paquetes LSU para informar todas las adyacencias locales, y luego las adyacencias se extenderán a toda la red y se requiere la confirmación ACK
3. No se puede comunicar. El tiempo muerto es 4 veces el tiempo de saludo, cuando expire el tiempo muerto, se desconectará Relación de vecino, eliminar el protocolo de enrutamiento generado a través de la adyacencia;
Cinco, configuración básica de OSPF
[r1] Cuando se inicia ospf 1 router-id 1.1.1.1, es necesario definir el ID del proceso, el ID del proceso es solo localmente único, se recomienda configurar el router-id único para toda la red al mismo tiempo; Secuencia de generación: interfaz de bucle invertido local manual con la dirección IP más grande
Anuncio de la dirección IP numérica más grande en la interfaz física local numérica : el protocolo ospf debe dividirse en zonas al mismo tiempo que el anuncio
Reglas de división de área:
1. Topología en estrella, el área 0 es el área de la red troncal central y otras áreas mayores que 0 son áreas de sitio sin red troncal;
2. Enrutador de borde de área ABR
[r2-ospf-1] el área 0 debe estar en su lugar , luego área 0 En el área, se declaran las interfaces pertenecientes al área, y la
red anti-máscara [r2-ospf-1-area-0.0.0.0] 12.1.1.2 0.0.0.0
[r2-ospf-1-area -0.0.0.0 ] debe incluirse en la declaración. ] Network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0] q
[r2-ospf-1] area 1
[r2-ospf-1- area-0.0.0.1] red 23.1.1.1 0.0. 0.0
Después de que se completa la configuración de inicio, los paquetes de saludo se envían y reciben entre vecinos para establecer una relación de vecinos; se genera una tabla de vecinos:
[r2] mostrar ospf peer
[r2] mostrar ospf peer brief
El descubrimiento, el establecimiento y el mantenimiento de la vida de los vecinos y las relaciones de adyacencia se basan en el paquete de saludo;
los parámetros en el paquete de saludo que deben ser completamente consistentes entre vecinos: cualquier parámetro La diferencia hará que la relación de vecino falle. Establezca
1. Máscara de subred (Huawei) La dirección IP de origen de la interfaz que envía paquetes de saludo y su máscara
2. Tiempo muerto de saludo - Relacionado con el tipo de red de la interfaz OSPF
3. Campo de autenticación - Actualización de seguridad
4. ID de área: se requiere ABR entre las áreas
5, área especial de marca de área periférica
Una vez que se establece la relación de vecino, las condiciones se hacen coincidir entre los vecinos, y aquellos que coinciden con éxito se pueden establecer como relaciones de vecinos; las relaciones de vecinos usarán el paquete DBD para la elección de la relación maestro-esclavo, y luego el maestro usará preferentemente DBD para compartir información del directorio de la base de datos, que finalmente se basa en LSR / LSU / LSAck para obtener información LSA desconocida; cuando se recopila la información LSA de toda la red, se carga en la tabla de base de datos LSDB (base de datos de estado de enlace)
local : [R2] mostrar ospf lsdb
[R1] restablecer el proceso de ospf
Advertencia: El proceso de OSPF se restablecerá. ¿Continuar? [S / N]: y
Varios puntos de conocimiento sobre paquetes OSPF y DBD:
1. El paquete DBD lleva el valor de MTU. El valor de MTU vecino debe ser el mismo; de lo contrario, se bloqueará en el estado de inicio o intercambio;
Huawei no habilita la detección de MTU de forma predeterminada.
[R1] interfaz GigabitEthernet 0/0/1
[r1-GigabitEthernet0 / 0/1] ospf mtu-enable
2. Confirmación recesiva: no use el paquete de confirmación, pero copie el número de serie del dispositivo maestro desde el dispositivo para confirmar la recepción del DBD maestro
3. El indicador OSPF bit IM MS I es 1 y el primer paquete DBD enviado localmente, M es 0, lo que significa el último DBD enviado localmente; MS es 1 para maestro y 0 para esclavo;
después de que se establece la base de datos, el local se basa en las reglas de enrutamiento SPF, calcula la ruta más corta al segmento de red desconocido y lo carga en la tabla de enrutamiento;
1. Las letras
Cisco
O-OSPF, IA-OSPF entre áreas
N1-OSPF NSSA externo tipo 1, N2-OSPF NSSA externo tipo 2
E1-OSPF externo tipo 1, E2-OSPF externo tipo 2
O En la misma área, calculada localmente por topología
O Enrutamiento entre dominios IA, ABR calcula la ruta a través de la topología de otras áreas y luego la comparte con otra área; otra área en el área local
O El enrutamiento
extradominio E1 / 2 es generado por otros protocolos u otros procesos, y se vuelve a publicar en OSPF a través de ASBR. El enrutamiento extradominio ON1 / 2 NSSA se vuelve a publicar en OSPF a través de ASBR y se aprende al mismo tiempo. El dispositivo de enrutamiento se encuentra en un área especial de NSSA de ospf
mostrar el enrutamiento ospf vista de Huawei
2. Distancia de administración (Huawei es la prioridad) La
distancia de administración definida por el equipo de Cisco es 110 y la prioridad es 10 en el equipo de Huawei
3.
Consulte el ancho de banda / ancho de banda de la interfaz para conocer el valor de costo del equipo Huawei. La interfaz de bucle invertido no se calcula como una ruta; el ancho de banda de referencia predeterminado es 1000M;
se prefiere la ruta con la suma más pequeña de valores de costo;
Seis, los vecinos del protocolo OSPF se convierten en condiciones adyacentes
En una red punto a punto, todos los vecinos OSPF se establecerán directamente como relaciones de adyacencia;
en una red MA, para evitar una gran cantidad de actualizaciones repetidas de LSA, debido a que OSPF requiere una comparación DBD entre vecinos, no hay agua de interfaz mecanismo de división; por lo tanto, debe Para las elecciones de DR / BDR, solo se establecen relaciones de vecinos entre no DR / BDR; -se requiere una elección en cada red de MA;
reglas de elección:
1. El valor de prioridad es grande y el valor predeterminado es 1 ; si es 0, la elección se abandona;
2, la misma prioridad, la interfaz Id. de enrutador de candidatos comparativos, preferiblemente un valor grande para todos los dispositivos;
[R1-el GigabitEthernet0 / 0 /. 1] 2 OSPF DR-prioridad de
modificación de prioridad interfaz de candidatos
Importante: elección de DR no preventiva, por lo tanto, después de modificar la prioridad, el proceso de ospf del dispositivo participante debe reiniciarse para reelegir
Siete, áreas irregulares OSPF
Si un dispositivo ABR no está conectado al área 0 de la red troncal, no compartirá rutas entre las áreas de manera predeterminada
1. Áreas que no son de la red troncal alejadas de la red troncal
2. Red troncal discontinua
Solución:
1) Establecer un túnel en el ABR legal e ilegal, y luego declararlo al protocolo ospf
Desventajas:
1. Actualización periódica, mantener vivo, activar la actualización para causar la ocupación de recursos para el área de cruce intermedio
2. Enrutamiento deficiente- when ospf Al aprender dos objetivos idénticos pero que provienen de diferentes áreas al mismo tiempo, se prefiere el área de la columna vertebral;
2) Enlace virtual: establezca enlaces virtuales en ABR legales e ilegales, autorizados por ABR legales para ABR ilegales;
habilite ABR ilegales para compartir rutas entre áreas;
debido a que no se agregan nuevas rutas, no hay enrutamiento Problema deficiente;
[r2-ospf- 1] área 1 El área donde dos ABR se encuentran juntos
[r2-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 RID del peer ABR
Cisco para evitar información periódica para la ocupación del área intermedia , cancele todos los comportamientos periódicos
en el enlace virtual ; - No confiable Huawei aún mantiene el mantenimiento y la actualización periódicos en el enlace virtual - Ocupación de recursos del área intermedia
3) Reedición bidireccional de múltiples procesos (recomendado)
Procesos múltiples: en el mismo dispositivo, diferentes procesos pueden trabajar en diferentes interfaces, establecer sus relaciones vecinas y generar sus propias bases de datos (no compartidas); solo las rutas calculadas por cada uno Cargado en la misma tabla de enrutamiento; una interfaz solo puede ser anunciada por un proceso;
liberación bidireccional, ASBR (enrutador de borde de sistema autónomo, enrutador de borde de protocolo), uso compartido bidireccional de rutas generadas por diferentes procesos o diferentes protocolos;
[r2 ] ospf 1
[r2-ospf-1] ruta de importación ospf 2
[r2-ospf-1] q
[r2] ospf 2
[r2-ospf-2] ruta de importación ospf 1
Ocho, optimización OSPF LSA: reduzca la cantidad de actualización de LSA
1. Resumen: reduzca la cantidad de LSA en el área de la red troncal: la premisa requiere un plan de direcciones razonable en la red
2. Áreas especiales: reduzca la cantidad de LSA en cada área que no sea de la red troncal
[1] Resumen
1) Resumen de ruta entre dominios: ABR calcula la ruta calculada por el tipo 1/2 LSA del área A conectada directamente al área local, y luego comparte la ruta calculada por el tipo 3 LSA al área B directamente conectada a otros áreas locales;
[r1] ospf 1
[r1-ospf-1] area 1 El área donde se encuentra la ruta detallada
[r1-ospf-1-area-0.0.0.1] abr-summary 3.3.2.0 255.255.254.0
2) Resumen de ruta fuera del dominio: opere en ASBR y resuma las LSA de tipo 5/7 cuando se publiquen en OSPF;
[r2] ospf 1
[r2-ospf-1] asbr-summary 99.1.0.0 255.255.252.0
Nota : Recuerde Huawei De forma predeterminada, el dispositivo no generará automáticamente una ruta anti-bucle de interfaz aérea en el dispositivo que realiza la configuración resumida;
[2] El área especial no puede ser un área de red troncal, no puede haber un enlace virtual
"1" y no hay un
área de stub ASBR ; el área deniega la entrada 4/5 LSA; el dispositivo ABR conectado al área de la red troncal desde esta área envía uno al área Ruta predeterminada de Tipo 3;
[r1] ospf 1
[r1-ospf-1] área 1
[r1-ospf-1-area-0.0.0.1] stub
Nota: Todos los dispositivos en esta área deben definirse, de lo contrario el vecino no se puede establecer Relación;
2) Completamente el área de conexión, sobre la base del área de conexión, niegue aún más el LSA de tipo 3; solo mantenga una ruta predeterminada de tipo 3;
primero configure el área como un área de conexión y luego solo defina la stub en el ABR;
[R1] ospf 1
[r1-ospf-1] area 1
[r1-ospf-1-area-0.0.0.1] stub sin resumen
"2" ASBR existe al mismo tiempo
1) NSSA stub area de forma incompleta: se niega a generar 4/5 LSA en el área no local, el tipo 5 generado por el ASBR en esta área se transmitirá a través del tipo 7 LSA, y cuando llega al ABR y entra en el área de la red troncal, se convertirá del tipo 7 a la categoría 5;
para evitar bucles en el dispositivo cisco, después de que se configure el protocolo OSPF en el área NSSA, la ruta predeterminada no será generado automáticamente; en cambio, el administrador lo agregará manualmente bajo la premisa de que la red predeterminada no tiene bucle;
en el equipo Huawei, deje que el ABR conectado a la red troncal 0 en esta área emita automáticamente los 7 tipos de valores predeterminados;
[r1] ospf 1
[ r1-ospf-1] área 1
[r1-ospf-1-area-0.0.0.1] nssa
Nota: Todos los dispositivos en esta área deben definirse, de lo contrario no se puede establecer la relación de vecino;
2) Completo NSSA-a completo incompleto área periférica; sobre la base de NSSA ordinario, el LSA de tipo 3 se rechaza más y se genera un 3 por ABR Class default
Primero configure el área como un NSSA normal, y luego solo defina un NSSA completo en el ABR.
[r1 ] ospf 1
[r1-ospf-1] area 1
[r1-ospf-1-area-0.0.0.1]
Notas especiales para nssa no-summary :
Dado que el área especial generará automáticamente una ruta predeterminada que apunta a la red troncal; por lo tanto, la ubicación donde está conectado el ISP es crítica, de lo contrario puede ser un bucle con la ruta predeterminada generada en el área especial; el área OSPF donde se encuentra el ISP ubicado no debe haber ninguna configuración de área especial