Tabla de contenido
Tipos de red soportados por OSPF:
Parámetros del encabezado LSA:
Identificar de forma única un LSA:
Resumen de red-LSA: tres tipos de LSA
Mecanismo de prevención de anillos interregionales:
AS Externo-LSA: Cinco tipos de LSA
Resumen ASBR-LSA: cuatro tipos de LSA
OSPF: abra primero la ruta más corta, pertenece al protocolo de enrutamiento dinámico, protocolo IGP y protocolo de enrutamiento de estado de enlace
Protocolo de enrutamiento:
Según el alcance del trabajo :
IGP: Interior Gateway Protocol, protocolo utilizado internamente por el AS
EGP: Protocolo de enrutamiento de puerta de enlace exterior, un protocolo utilizado entre AS y AS
AS: Sistema autónomo, un dominio gestionado por una organización unificada y que utiliza la misma estrategia de enrutamiento.
Características de OSPF:
1. Se utiliza el algoritmo SPF sin bucles dentro del dominio.
2. La convergencia es rápida, admite actualizaciones activadas y actualizaciones periódicas (1800), envía primero y luego actualiza
3. Tiene buena escalabilidad y admite división de áreas: el área 0 es el área troncal y el resto son áreas no troncales.
4. Admite autenticación, no autenticación, autenticación de interfaz y autenticación regional (autenticación de texto sin formato y autenticación MD5)
Cómo funciona OSPF:
1. Los enrutadores que establecen relaciones de vecinos OSPF inundan los LSA de cada uno (información del estado del enlace)
2. Todos los LSA crean LSDB (Base de información del estado del enlace)
3. Según LSDB, calcule la ruta más corta a cada nodo mediante el algoritmo SPF
4. Agregue a la tabla de enrutamiento mediante la optimización de rutas.
ID del enrutador:
Identifica de forma única un enrutador en la red OSPF, expresado de la misma manera que la dirección IP (decimal con puntos)
Se puede configurar manualmente y elegir automáticamente.
Configuración manual :
Se divide en configuración bajo el proceso y configuración bajo el sistema: en la configuración bajo el proceso, solo este proceso usa este RID, y en la configuración bajo el sistema, todos los procesos lo usan.
Elección automática:
Si no hay configuración manual la elección será automática, se seleccionará primero el que tenga la dirección de interfaz loopback más grande, si no hay dirección de interfaz loopback se seleccionará el que tenga la dirección de interfaz física más grande.
Problemas causados por la coherencia de RID:
En la misma zona:
1. Dos dispositivos están conectados directamente: no se puede establecer una relación de vecino.
2. Dos dispositivos no están conectados directamente: se pueden establecer relaciones de vecinos, pero las rutas se publicarán y retirarán con frecuencia.
En diferentes áreas:
En circunstancias normales no hay ningún problema, si el enrutador con el mismo RID introduce rutas externas, habrá problemas.
*OSPF se encapsula después del encabezado IP, utilizando el protocolo número 89, y se divide en partes de encabezado y datos.
Parámetros del mensaje OSPF
versión: versión, OSPFV2, OSPFV3
tipo: tipo de mensaje, (hola, DD, LSR, LSU, LSACK)
longitud del paquete: longitud del paquete, que indica el tamaño de todo el paquete OSPF
ID del enrutador : el ID del enrutador OSPF que generó el mensaje.
ID DE ÁREA: ID de área, que indica el rango de entrega del mensaje
suma de comprobación : comprueba y verifica los mensajes OSPF, incluidos los encabezados
tipo de autenticación: tipo de autenticación, 0 sin autenticación, 1 autenticación de texto sin formato, autenticación 2MD5
datos de autenticación: Los datos transportados son diferentes según el método de autenticación.
Tipos de mensajes OSPF:
Mensaje de saludo : se utiliza para descubrir, establecer y mantener relaciones con vecinos.
Mensaje DD : se utiliza para negociar la relación maestro-esclavo y determinar si LSDB está sincronizado
I (bit de inicio): si se establece en 1, indica el primer mensaje DD
M (bit sucesor): si se establece en 1, indica que habrá mensajes DD posteriores.
MS (bit maestro-esclavo): Si se establece en 1, indica que es el dispositivo maestro
Mensaje LSR : falta LSA en la solicitud en sí
Mensaje LSU : lleva información LSA completa.
Mensaje LSACK : mensaje de confirmación
Máquina de estados OSPF:
ABAJO:
Empezar a enviar mensajes de saludo
intentar:
Único en la red NBMA, se envía un mensaje de saludo, pero no se recibe respuesta y vuelve al estado inactivo después de 120 segundos.
EN ESO:
Envié un mensaje de saludo y recibí un mensaje de saludo de mi vecino, pero la lista de vecinos del mensaje de saludo del vecino no tenía su propio RID.
2 vías:
Se recibe el mensaje de saludo y el vecino lleva su propio RID, lo que indica que se ha establecido la relación de vecino (en este estado se elige DR, el tiempo de elección es de 40 segundos)
Comenzar:
Comience a enviar el primer mensaje DD, elija la relación maestro-esclavo y negocie la MTU (Huawei no negocia de forma predeterminada)
MTU maestra > MTU esclava, ambas están en estado EXstart
MTU maestra < MTU esclava, el dispositivo maestro está en estado Exstart y el dispositivo esclavo está en estado Exchange
Intercambio:
Envíe mensajes DD posteriores que contengan el resumen de LSDB para determinar si LSDB está sincronizado.
cargando:
Si no hay sincronización, ingrese a este estado para enviar LSR, LSU, LSACK y sincronizar LSDB.
Lleno:
Se completa la sincronización LSDB y se establece la relación de adyacencia.
DR
DR : enrutador designado
BDR : enrutador designado de respaldo
DR y BDR se refieren a la interfaz
Reglas de elección: prioridad del enrutador 0-255, valor predeterminado 1, 0 no participa en la elección, cuanto mayor, mejor, la prioridad es la misma en comparación con el RID, cuanto mayor, mejor
Función: Reducir las relaciones de adyacencia, describir la topología de la red y simplificar la estructura de la red.
Tipos de red soportados por OSPF:
transmisión: red de transmisión.Cuando la capa subyacente es Ethernet, el valor predeterminado es el tipo de transmisión, se elige DR, el tiempo de saludo es de 10 segundos y el tiempo muerto es de 40 segundos.
La multidifusión envía hola, LSU, LSACK, la unidifusión envía DD, LSR
NBMA (debe especificar vecinos manualmente): acceso múltiple sin transmisión, cuando la capa inferior es FR o ATM, el valor predeterminado es la red NBMA, elige DR, el tiempo de saludo es de 30 segundos, el tiempo muerto es de 120 segundos.
Enviar todos los mensajes en unidifusión (hola, DD, LSU, LSR, LSACK)
P2P: punto a punto, cuando la capa inferior es PPP, HDLC, la red predeterminada es P2P, no se elige DR, hola 10, muerto 40,
Enviar todos los mensajes en multidifusión (hola, DD, LSU, LSR, LSACK)
P2MP, punto a multipunto , ningún protocolo subyacente se considera P2MP, solo se puede modificar manualmente, no se elige DR, hello30s, dead120s.
La multidifusión envía saludos, la unidifusión envía DD, LSU, LSR, LSAC
¿OSPF puede establecer relaciones de vecindad entre diferentes tipos de redes? *(La clave es el mensaje de saludo)
NBMA--*: Solo se puede establecer normalmente con el mismo tipo de red y no se puede establecer con otros tipos de red (solo las redes NBMA envían saludos en unidifusión)
P2P-P2MP: modifica el tiempo de saludo para establecer
MA-P2P: Se puede establecer
MA-P2MP: modifica el tiempo de saludo para establecer
Parámetros del encabezado LSA:
Edad LS: tiempo de envejecimiento de LSA, 0 s-3600 s, 3600 s significa envejecimiento
opciones: opcional, utilizado para representar características de OSPF
Tipo LS: tipo LSA (1, 2, 3, 4, 5, 7)
link State ID : Identificación del estado del enlace, que representa diferentes contenidos según el tipo de LSA.
Enrutador ADV : enrutador notificador, que indica por qué enrutador se generó este LSA, representado por el RID del enrutador.
LS Seq: número de secuencia de información de estado del enlace, inicialmente 0x08000001->0x08FFFFFF->0X07000000->0X07FFFFFF, incrementado en 1 para cada actualización
Suma de comprobación LS: verificación de información del estado del enlace
Longitud : tamaño de longitud
Identificar de forma única un LSA:
Tipo LS +ID LS+ADV LS
Compare el LSA antiguo y el nuevo:
Edad LS+Secuencia LS+Suma de comprobación LS
(Primero compare los números de serie, cuanto más grandes mejor, si los números de serie son iguales, compare la suma de verificación, cuanto más grande mejor, los dos primeros son iguales y compare el tiempo de envejecimiento, 3600s es el óptimo, luego compare la diferencia entre los dos, si es menor que 900, significa que lo mismo es mejor, si es mayor que 900, cuanto más pequeño, mejor)
Enrutador LSA: un tipo de LSA
Cada enrutador que ejecute OSPF generará
LS ID: RID del productor
ADV: RID del generador
Un tipo de LSA puede describir cuatro tipos de enlaces:
P2P: se utiliza para describir información de topología de redes punto a punto (P2P, P2MP)
ID de enlace: RID del vecino punto a punto
datos del enlace: genera la dirección IP de la interfaz LSA
TransNet: Se utiliza para describir una red de transmisión (MA/NBMA) y describir la conexión a un DR.
ID de enlace: dirección IP de la interfaz DR
datos del enlace: genera la dirección IP de la interfaz LSA
SutbNet: se utiliza para describir la información de enrutamiento de la red del nodo final y la red P2P (aquellas sin relaciones ospf establecidas pertenecen a la red del nodo final, como terminales de conexión y puertos de loopback)
ID de enlace: IP de red
datos del enlace: máscara
Enlace virtual: utilizado para describir conexiones virtuales.
ID del enlace: RID del vecino del enlace virtual
Datos de enlace: dirección IP de la propia interfaz (al vecino de la conexión virtual)
* En un entorno punto a punto, un tipo de LSA puede describir completamente la topología y la información de enrutamiento (P2P+StubNet), en un entorno de red MA, un tipo de LSA solo describe la información de topología (TranNet) y dos tipos de LSA están obligados a describirlo en conjunto.
Red-LSA: LSA tipo 2
Generado por DR, puede describir información de enrutamiento y topología en el entorno de red MA.
ID de LS: dirección IP de la interfaz de DR
ADV: RID del generador
Parámetros relevantes para la Categoría 1 y la Categoría 2:
Tipo: El tipo de enrutador #LSA es un tipo
Identificación de Ls: 2.2.2.2
Rtr avanzado: 2.2.2.2
Edad: 180
Len: 48
Opciones : E
número de secuencia: 80000016
suma de control: 0x95ad
Número de enlaces: 2 #Número de enlaces
- ID de enlace: 1.1.1.1
Datos: 192.168.1.2
Tipo de enlace: P-2-P #el tipo de enlace es P2P
Métrica: 1 #Gastos generales
- ID de enlace: 192.168.1.0
Datos: 255.255.255.0
Tipo de enlace: StubNet #El tipo de enlace es stubnet
Métrica: 1
Prioridad: Baja
Tipo: Red#El tipo LSA es tipo 2
Identificación de Ls: 10.1.134.1
Rtr avanzado: 1.1.1.1
Edad: 1717
Len: 36
Opciones : E
número de secuencia: 80000004
suma de control: 0xc6d5
Máscara de red: 255.255.255.0 #Máscara de red
Prioridad: Baja
Enrutador adjunto 1.1.1.1 #El enrutador conectado está representado por RID
Enrutador adjunto 3.3.3.3
Enrutador adjunto 4.4.4.4
IR: enrutador intrarregional, completamente dentro de una región
ABR: conecta dos o más áreas y conecta el área troncal
ASBR: Enrutador de frontera del sistema autónomo, conectado a redes que no pertenecen a OSPF
Resumen de red-LSA: tres tipos de LSA
Se utiliza para describir información de enrutamiento entre áreas (describir enrutamiento)
LS ID: número de red de destino
Enrutador ADV: ID del enrutador del ABR que generó el LSA
*Una categoría tres sólo puede describir una ruta.
Mecanismo de prevención de anillos interregionales:
1. Divida un área de la columna vertebral y el resto son áreas que no son de la columna vertebral.
2. Las áreas que no son troncales deben estar conectadas a las áreas troncales.
3. El acceso entre áreas que no son de la columna vertebral debe pasar a través del área de la columna vertebral (el LSA tipo 3 debe pasar a través del área de la columna vertebral)
4. Los LSA tipo 3 distribuidos desde un área no se pueden devolver nuevamente.
Conexión virtual: resuelva el problema de la discontinuidad en el área troncal (el área no troncal no está conectada al área troncal)
*Las conexiones virtuales solo pueden abarcar un área no troncal
AS Externo-LSA: Cinco tipos de LSASe utiliza para describir información de enrutamiento externo.
ID de LS: número de red de destino de enrutamiento externo
Enrutador ADV: DESHACERSE de ASBR
*La categoría 5 describe una ruta externa.
*Los enrutadores en la misma área que ASBR pueden encontrar la ubicación de ASBR a través de LSA tipo 1 y tipo 2 en el área, por lo que pueden acceder a rutas externas directamente a través de LSA tipo 5. Sin embargo, los enrutadores en otras áreas no tienen información de ubicación de ASBR. solo tipo 5 LSA y otros. La zona no puede acceder a rutas externas
Resumen ASBR-LSA: cuatro tipos de LSA
Se utiliza para describir la ubicación de ASBR.
ID de LS: deshacerse de ASBR
Enrutador ADV: RID del ABR que generó el LSA
Tipo de ruta externa: (tipo 2 predeterminado)
tipo 1: un tipo de externo, de alta confiabilidad, calcula los gastos generales externos de AS más los gastos generales internos de AS
tipo 2: tipo 2 externo , baja confiabilidad, solo calcula la sobrecarga externa de AS
*El costo interno del AS es el costo del dispositivo interno al ASBR, y el costo externo del AS es el costo de la ruta externa del ASBR al ASBR (el costo externo predeterminado es 1)
Modificar el tipo de ruta externa :
ruta de importación estática tipo 1
Prioridad de ruta OSPF:
Enrutamiento intraárea>Enrutamiento entre áreas>Tipo 1 externo>Tipo 2 externo
¿Un LSA Tipo 4 significa necesariamente un LSA Tipo 5?
No necesariamente. Siempre que el enrutador OSPF de Huawei realice la acción de importación, se establecerá el bit ASBR de su LSA tipo 1. Sin embargo, no hay una ruta detallada ni un LSA tipo 5 correspondiente. Para ABR, a través de un tipo de LSA en este área, Los bits ASBR de la clase LSA determinan que se ha producido ASBR y se generarán cuatro tipos de LSA para otras áreas para describir el ASBR.
¿Un LSA Tipo 5 significa necesariamente un LSA Tipo 4?
No necesariamente. Si solo hay un área donde se ubica ASBR, no hay necesidad de describir el ASBR en la Categoría 4 (no hay LSA de Categoría 4 en el área donde se encuentra el ASBR).
Las áreas OSPF se dividen en dos categorías:
Área de transmisión: no solo es responsable de los datos cuya IP de origen/IP de destino está en esta área, sino que también debe soportar los datos cuya IP de origen y destino no están en esta área (área troncal)
Área terminal: solo es necesario indicar la IP de origen/IP de destino para los datos de esta área (área no troncal)
Áreas especiales de OSPF :
Área del trozo:
No se permite la entrada de LSA de categoría 4 y 5, y se transmiten los detalles de categoría 1, 2 y 3 y un LSA predeterminado de categoría 3 (utilizado para acceder a rutas externas).
Totalmente área Stub :
No se permite la entrada de LSA de categoría 3 detallada, categoría 4 y categoría 5, y se pasa la categoría 1, categoría 2 y un LSA predeterminado de categoría 3 (se utiliza para acceder al enrutamiento entre áreas y al enrutamiento externo)
Área NSSA:
No se permite la entrada de LSA de categoría 4 y 5, y se transmiten LSA de categoría 1, categoría 2, categoría 3, categoría 7 y un LSA de categoría 7 predeterminado (utilizado para acceder a rutas externas en otras áreas).
zona totalmente NSSA:
No se permite la entrada de LSA de categoría 3 detallada, categoría 4 y categoría 5, y se transmiten categoría 1, categoría 2, categoría 7, un LSA predeterminado de categoría 3 y un LSA predeterminado de categoría 7 (la categoría 3 predeterminada se utiliza para acceder a -enrutamiento de área, la categoría provincial 7 predeterminada se utiliza para acceder a rutas externas en otras áreas)
*El área NSSA accede a rutas externas a través de LSA de categoría 7 (los detalles de categoría 7 se utilizan para acceder a rutas externas introducidas en esta área, y los valores predeterminados de categoría 7 se utilizan para acceder a rutas externas importadas de otras áreas)
La diferencia entre el área Stub (incluido el stub y totalmente stub) y el área NSSA:
El área de código auxiliar no puede importar rutas externas, pero el área NSSA sí puede, pero no se permite la entrada de LSA de tipo 4 ni de tipo 5. Por lo tanto, el área NSSA genera LSA de tipo 7 para describir las rutas externas importadas a esta área.
NSSA LSA: Siete tipos de LSA
Se utiliza para describir las rutas externas del área NSSA.
ID de LS: número de red de destino de enrutamiento externo
Enrutador ADV: RID del área NSSA ASBR
Los LSA de Categoría 7 solo pueden entregarse dentro del área NSSA. Otras áreas no pueden aprender las rutas externas del área NSSA. Se requiere un ABR en el área NSSA para convertir los LSA de Categoría 7 aprendidos del área NSSA en la Categoría 5 correspondiente. LSA y entregarlos a otras áreas (Séptimo LSA). Para otras áreas, el ABR que realiza la acción de siete a cinco es el ASBR. Los dispositivos que no están en la misma área que el ABR también necesitan los cuatro correspondientes. tipos de LSA.
tipo |
ID de LS |
generador |
alcance de entrega |
efecto |
enrutador-LSA |
RID del productor |
Cada enrutador que ejecuta OSPF |
dentro del área |
Describir la información de enrutamiento y topología del entorno P2P y describir la información de topología de la red MA. |
Red-LSA |
Dirección IP de la interfaz DR |
El enrutador donde se encuentra el DR |
dentro del área |
Describir la información de enrutamiento y la información de topología en el entorno MA. |
Resumen de red-LSA |
Número de red de destino |
ABR |
Interregional/Intrarregional |
Describir la información de enrutamiento entre áreas |
Resumen ASBR-LSA |
deshacerse de ASBR |
ABR |
Todas las áreas excepto el área donde se encuentra ASBR y áreas especiales |
Describe la ubicación de ASBR. |
AS externo-LSA |
red de destino |
ASBR |
Todas las áreas excepto áreas especiales. |
Describir la información de enrutamiento externo |
NSSA-LSA |
red de destino |
ASBR para la región NSSA |
Entregado sólo en el área NSSA |
Describir la información de enrutamiento externo del área NSSA. |
Resumen de ruta:
Resumen de ruta entre áreas: para tres tipos de LSA, configúrelo en el ABR para reducir la generación de tres tipos de LSA.
Resumen de ruta externa: Configure en ASBR para LSA de categoría 5/LSA de categoría 7 para reducir la generación de LSA de categoría 5/LSA de categoría 7
Comando :
abr-summarySegmento de red después del resumen (vista regional)
asbr-summary segmento de red resumido (en vista de proceso)
Interfaz silenciosa:
Interfaz silenciosa, cuando la interfaz OSPF está conectada a un dispositivo que no es un enrutador, no es necesario establecer una relación de vecino OSPF. El envío de mensajes OSPF ocupará recursos del enlace y del dispositivo. En este caso, la interfaz se puede configurar como silenciosa interfaz.
Características:
No se aceptarán ni enviarán mensajes OSPF, pero las rutas conectadas directamente de esta interfaz aún se pueden anunciar a otros vecinos OSPF.
Certificación
Autenticación de interfaz:
Se requiere autenticación para el dispositivo conectado bajo esta interfaz. Las relaciones con los vecinos se pueden establecer normalmente solo después de pasar la autenticación.
Certificación regional:
Para autenticar enrutadores en toda el área, su modo de autenticación, contraseña de autenticación, etc. deben ser los mismos (la ID de clave de MD5 también debe ser la misma)
Comando de configuración:
Modo de autenticación de área: todos los enrutadores en un área OSPF deben tener el mismo modo de autenticación y contraseña en el área.
Modo de autenticación de interfaz: el modo de autenticación y la contraseña de la interfaz conectada directamente del enrutador adyacente deben ser consistentes.
Autenticación de interfaz:
#Autenticación de interfaz[R2]interfazGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]Modo de autenticación ospf md5 1 cifrado Huawei
#AreaAuthentication[R2]ospf [R2-ospf-1]área 0
[R2-ospf-1-area-0.0.0.0]cifrado simple en modo de autenticación Huawei