1. O conceito e as características do roteamento dinâmico
Roteamento dinâmico (algoritmo): Um determinado protocolo de roteamento dinâmico é executado entre cada roteador e, em seguida, o caminho de um segmento de rede desconhecido é obtido enviando e recebendo pacotes de dados.
Classificação de roteamento dinâmico
Dividido por escopo:
IGP (Interior Gateway Protocol)
EGP (Border Gateway Protocol)
Dividido por algoritmo:
tipo de link de estado tipo de
vetor de distância (um protocolo baseado em rumores)
Roteamento dinâmico baseado na classificação AS (AS: Sistema Autônomo):
0-65535, dos quais 0-64511 número AS público
64512-65535 número AS privado.
Classificação do protocolo IGP:
DV: vetor de distância RIP EIGRP
LS: status do link OSPF ISIS
A busca de protocolos de roteamento dinâmico:
1. Velocidade de convergência rápida
2. Melhor seleção de caminho
3. Menos recursos ocupados
2. Abra o protocolo de caminho mais curto primeiro (OSPF)
O Open Shortest Path First (OSPF) é um protocolo de gateway interno baseado no status do link desenvolvido pela IETF. Atualmente, o OSPF versão 2 (RFC2328) é usado para o protocolo IPv4; o OSPF versão 3 (RFC2740) é usado para o protocolo IPv6. OSPF é um protocolo de roteamento de gateway interno baseado no estado do link, que é um protocolo de roteamento de estado do link sem classes.
1. Características:
Protocolo público; encapsulamento de camada cruzada no cabeçalho IP, número de protocolo 89; atualização multicast: 224.0.0.5 224.0.0.6
atualização do gatilho, atualização periódica (30min);
necessidade de implantação estruturada: planejamento de endereço de divisão de área
Vantagens:
1. Suporta roteamento interdomínio sem classe (CIDR)
2. Convergência de auto-loop rápido sem roteamento
3. Use multicast IP para enviar e receber dados de protocolo
4. Suporta várias rotas equivalentes
5. Suporta autenticação de mensagens de protocolo
2. Pacotes de dados do protocolo OSPF
- Estrutura do pacote
- Tipo de pacote
Hello: usado para descoberta de vizinho e adjacência, estabelecimento e manutenção de atividade. hello time default 10s ou 30s
DBD: pacote de descrição do banco de dados
LSR: solicitação de estado do link
LSU: atualização do estado do link
LSack: confirmação do estado do link
3. Máquina de estado OSPF
Para baixo: entre no próximo estado assim que o pacote de saudação for enviado localmente
Init: inicializa o pacote de saudação recebido se houver um RID local para entrar no próximo estado
2way: um sinal de estabelecimento de relacionamento de vizinhança de comunicação bidirecional
Correspondência de condição: a rede ponto a ponto entrará diretamente no próximo estado; o tipo de rede MA será a escolha DR / BDR, não-DR / BDR não será capaz de entrar no próximo estado;
Exstart: o pré-início usa DBD semelhante a hello para a seleção da relação mestre-escravo, e RID é o mestre e preferencial para entrar no próximo estado
A quase-troca do Exchange usa DBD real para compartilhamento de diretório de banco de dados, e ACK é necessário para confirmar
O carregamento usa LSR / LSU / LSAck para obter informações LSA desconhecidas;
Full encaminha o sinal de estabelecimento de adjacência
LSA: notificação de estado de link, sob diferentes condições de rede, diferentes tipos de informações LSA serão gerados para representar topologia ou entradas de roteamento;
LSDB: banco de dados de estado de link para carregar e armazenar todos os tipos de LSA;
Quarto, o processo de trabalho do OSPF
Depois que o protocolo OSPF é iniciado, A envia um pacote hello para todas as portas de conexão direta local que iniciaram o protocolo OSPF no multicast 224.0.0.5; o pacote hello local carrega a id do roteador local,
que é a única id do roteador no rede inteira; depois disso, o dispositivo na extremidade oposta B executa o protocolo OSPF. Um pacote hello será retornado. Se o pacote hello transportar o ID do roteador de A, A / B é estabelecido como um relacionamento de vizinho; uma tabela de vizinho é gerado;
após o relacionamento do vizinho ser estabelecido, as condições são combinadas entre os vizinhos e, se a correspondência falhar, ele permanece no relacionamento do vizinho. Apenas o pacote hello é mantido ativo periodicamente;
se a condição for correspondida com sucesso, o relacionamento do vizinho pode ser estabelecido: os
pacotes DBD são compartilhados entre os vizinhos, os pacotes DBD locais e vizinhos são comparados e o diretório de informações LSA local é encontrado;
então o LSR é usado para consultar e o par usa o LSU, responde às informações LSA específicas e, em seguida, usa ack localmente para confirmar se é confiável;
após a conclusão do processo, ele geraTabela de banco de dados;
Em seguida, com base na tabela de banco de dados local, as regras de roteamento SPF são habilitadas, o caminho mais curto para todos os segmentos de rede desconhecidos é calculado e carregado no localTabela de roteamentoMédia; a convergência está completa, o pacote de saudação é mantido ativo periodicamente e o DBD é enviado e recebido periodicamente a cada 30 minutos para determinar se ele é consistente com o banco de dados adjacente;
Mutação estrutural:
1. O segmento de rede recém-adicionado é conectado diretamente ao dispositivo do segmento de rede recém-adicionado, e o pacote LSU será usado diretamente para informar todas as adjacências locais e, em seguida, a adjacência de transmissão de adjacência se espalhou para toda a rede, ACK a confirmação é necessária
2. Desconecte o segmento de rede e desconecte diretamente Os dispositivos com segmentos de rede abertos usarão diretamente os pacotes LSU para informar todas as adjacências locais e, em seguida, as adjacências se espalharão por toda a rede e a confirmação ACK é necessária
3. Incapaz de se comunicar. O tempo morto é 4 vezes o tempo hello, quando o tempo morto expirar, ele será desconectado Relação de vizinho, exclua o protocolo de roteamento gerado através da adjacência;
Cinco, configuração básica OSPF
[r1] Quando ospf 1 router-id 1.1.1.1 é iniciado, o ID do processo precisa ser definido; o ID do processo é único localmente; é recomendado configurar o roteador-id exclusivo para toda a rede ao mesmo tempo; Sequência de geração - interface de loopback local manual com o maior endereço IP
Anúncio do maior endereço IP numérico na interface física local numérica : o protocolo ospf precisa ser zoneado ao mesmo tempo que o anúncio
Regras de divisão de área:
1. Topologia em estrela, área 0 é a área de backbone central, e outras áreas maiores que 0 são áreas de site não backbone;
2. ABR-area border router
[r2-ospf-1] área 0 deve estar no lugar , então a área 0 Na área, as interfaces pertencentes à área são declaradas e a rede anti-máscara
[r2-ospf-1-área-0.0.0.0] 12.1.1.2 0.0.0.0
[r2-ospf-1-área -0.0.0.0 ] deve ser transportado na declaração. ] Rede 2.2.2.2 0.0.0.0
[r2-ospf-1-área-0.0.0.0] q
[r2-ospf-1] área 1
[r2-ospf-1- área-0.0.0.1] rede 23.1.1.1 0.0. 0.0
Após a configuração de inicialização ser concluída, os pacotes de saudação são enviados e recebidos entre os vizinhos para estabelecer uma relação de vizinho; uma tabela de vizinhos é gerada:
[r2] display ospf peer
[r2] display ospf peer brief
A descoberta, o estabelecimento e o keep-alive de vizinhos e relacionamentos de adjacência dependem do pacote hello;
os parâmetros no pacote Hello que devem ser completamente consistentes entre vizinhos: qualquer parâmetro a diferença fará com que o relacionamento com o vizinho falhe. Estabelecer
1. Máscara de sub-rede (Huawei) O endereço IP de origem da interface que envia pacotes de saudação e sua máscara
2. Tempo morto de saudação - tipo de rede de interface OSPF relacionado
3. Campo de autenticação - Atualizar segurança
4. ID de área - ABR é necessário entre as áreas
5, área especial de marcação de área periférica
Depois que o relacionamento de vizinho é estabelecido, as condições são combinadas entre os vizinhos, e aqueles que combinam com sucesso podem ser estabelecidos como relacionamentos de vizinho; os relacionamentos de vizinho usarão o pacote DBD para a eleição do relacionamento mestre-escravo e, em seguida, o mestre usará preferencialmente DBD para compartilhar informações do diretório do banco de dados, que é finalmente baseado em LSR / LSU / LSAck para obter informações LSA desconhecidas; quando as informações LSA de toda a rede são coletadas, elas são carregadas no LSDB local (banco de dados de estado do link)
-tabela de banco de dados: [R2] display ospf lsdb
[R1] reset ospf process
Aviso: O processo OSPF será reiniciado. Continuar? [S / N]: y
Vários pontos de conhecimento sobre os pacotes OSPF e DBD:
1. O pacote DBD carrega o valor MTU. O valor MTU vizinho deve ser o mesmo, caso contrário, ele ficará preso no estado de início ou troca;
Huawei não habilita a detecção de MTU por padrão.
[R1] interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0 / 0/1] ospf mtu-enable
2. Confirmação recessiva - não use o pacote de confirmação, mas copie o número de série do dispositivo mestre do dispositivo para confirmar o recebimento do DBD mestre
3. O sinalizador OSPF bit IM MS I é 1 e o primeiro pacote DBD enviado localmente, M é 0, o que significa que o último DBD enviado localmente; MS é 1 para mestre e 0 para escravo;
após o banco de dados ser estabelecido, o local com base nas regras de roteamento SPF, calcula o caminho mais curto para o segmento de rede desconhecido e carrega-o na tabela de roteamento;
1. As letras
Cisco
O-OSPF, IA-OSPF entre área
N1-OSPF NSSA externo tipo 1, N2-OSPF NSSA externo tipo 2
E1-OSPF externo tipo 1, E2-OSPF externo tipo 2
O Na mesma área, calculado localmente pela topologia
O IA roteamento interdomínio, o ABR calcula a rota através da topologia de outras áreas, e então compartilha para outra área; outra área na área local
O roteamento extra-domínio E1 / 2 é gerado por outros protocolos ou outros processos, e é republicado para OSPF através do ASBR. O
roteamento extra-domínio ON1 / 2 NSSA é republicado para OSPF através do ASBR e aprendido ao mesmo tempo. O dispositivo de roteamento está em uma área especial da NSSA da ospf
exibir roteamento ospf visão Huawei
2. Distância de gerenciamento (Huawei é prioridade) A
distância de gerenciamento definida pelo equipamento Cisco é 110, e a prioridade é 10 no equipamento Huawei
3.
Consulte a largura de banda / largura de banda de interface para o valor de custo do equipamento Huawei. A interface de loopback não é calculada como um caminho; a largura de banda de referência padrão é 1000M; o
caminho com a menor soma de valores de custo é preferido;
Seis, os vizinhos do protocolo OSPF tornam-se condições adjacentes
Em uma rede ponto a ponto, todos os vizinhos OSPF serão estabelecidos diretamente como relacionamentos de adjacência;
em uma rede MA, a fim de evitar um grande número de atualizações LSA repetidas - porque o OSPF requer comparação de DBD entre vizinhos, não há água de interface mecanismo de divisão; portanto, deve Para eleições DR / BDR, apenas relações vizinhas são estabelecidas entre não-DR / BDRs; -uma eleição é necessária em cada rede MA;
regras de eleição:
1. O valor de prioridade é grande e o padrão é 1 ; se for 0, a eleição é abandonada;
2, mesma prioridade, a interface ID do roteador de candidatos comparativos, de preferência um valor grande para todos os dispositivos;
[R1-o GigabitEthernet0 / 0 /. 1] 2 Prioridade de
modificação de prioridade de OSPF DR interface de candidatos
Importante: eleição de DR não preemptiva, portanto, após modificar a prioridade, o processo ospf do dispositivo participante deve ser reiniciado para reeleição
Sete, áreas irregulares OSPF
Se um dispositivo ABR não estiver conectado à área de backbone 0, ele não compartilhará rotas entre áreas por padrão.
1. Áreas não backbone longe do backbone
2. Backbone descontínuo
Solução:
1) Estabeleça um túnel no ABR legal e ilegal, e então declare-o ao protocolo ospf
Desvantagens:
1. Atualização periódica, keep-alive, atualização do gatilho para causar ocupação de recursos para a área de travessia intermediária
2. Roteamento deficiente- when ospf Ao aprender dois objetivos idênticos, mas vindos de áreas diferentes ao mesmo tempo, a área de backbone é preferida;
2) Link virtual - Estabelecer links virtuais em ABRs legais e ilegais, autorizados por ABRs legais para ABRs ilegais;
permitir que ABRs ilegais compartilhem rotas entre áreas;
porque nenhum caminho novo é adicionado, não há roteamento Problema
ruim ; [r2-ospf- 1] área 1 A área onde dois ABRs estão localizados juntos
[r2-ospf-1-area-0.0.0.1] vlink-peer 4.4.4.4 RID do par ABR
Cisco para evitar informações periódicas para a ocupação da área intermediária , cancele todos os comportamentos periódicos
no link virtual ; - Não confiável Huawei ainda mantém a atividade e atualização periódica no link virtual - Ocupação de recursos da área intermediária
3) Republicação bidirecional
multiprocesso (recomendado) Multiprocesso - No mesmo dispositivo, diferentes processos podem funcionar em diferentes interfaces, estabelecer suas relações vizinhas e gerar seus próprios bancos de dados (não compartilhados); apenas as rotas calculadas por cada um Carregado na mesma tabela de roteamento; uma interface só pode ser anunciada por um processo;
relançamento bidirecional, ASBR (roteador de fronteira de sistema autônomo, roteador de fronteira de protocolo), compartilhamento bidirecional de rotas geradas por diferentes processos ou protocolos diferentes;
[r2 ] ospf 1
[r2-ospf-1] import-rota ospf 2
[r2-ospf-1] q
[r2] ospf 2
[r2-ospf-2] import-rota ospf 1
Oito, otimização LSA OSPF - reduz a quantidade de atualização LSA
1. Resumo - reduza o número de LSAs na área de backbone - a premissa requer um plano de endereço razoável na rede
2. Áreas especiais - reduza o número de LSAs em cada área não backbone
[1] Resumo
1) Resumo da rota interdomínio — ABR calcula a rota calculada pelo tipo 1/2 LSA da área A diretamente conectada à área local e, em seguida, compartilha a rota calculada pelo tipo 3 LSA para a área B diretamente conectada a outra áreas locais;
[r1] ospf 1
[r1-ospf-1] área 1 A área onde a rota detalhada está localizada
[r1-ospf-1-área-0.0.0.1] abr-sumário 3.3.2.0 255.255.254.0
2) Resumo de rota fora do domínio - operar em ASBR e resumir LSAs Tipo 5/7 quando forem liberados para OSPF;
[r2] ospf 1
[r2-ospf-1] resumo asbr 99.1.0.0 255.255.252.0
Nota : Lembre-se de Huawei Por padrão, o dispositivo não gerará automaticamente uma rota anti-loop de interface aérea no dispositivo que executa a configuração resumida;
[2] A área especial não pode ser uma área de backbone, não pode haver um link virtual
"1" e não há nenhuma
área de stub ASBR - a área nega a entrada de 4/5 LSA; o dispositivo ABR conectado à área de backbone desta área envia um para a rota padrão Tipo 3 da área;
[r1] ospf 1
[r1-ospf-1] área 1
[r1-ospf-1-área-0.0.0.1] stub
Nota: Todos os dispositivos nesta área precisam ser definidos, caso contrário o relacionamento vizinho não pode ser estabelecido;
2) Área de stub completamente, com base na área de stub, negar ainda LSA tipo 3; manter apenas uma rota padrão de tipo 3;
primeiro configurar a área como uma área de stub e, em seguida, definir apenas a área completa stub no ABR;
[R1] ospf 1
[r1-ospf-1] área 1
[r1-ospf-1-area-0.0.0.1] stub sem resumo
ASBR "2" existe ao mesmo tempo
1) área de stub NSSA - recusa-se a gerar 4/5 LSAs na área não local, o tipo 5 gerado pelo ASBR nesta área será transmitido através do LSA tipo 7, e ao atingir o ABR e entrar na área de backbone, será convertido do tipo 7 Voltar para a categoria 5;
para evitar loops no dispositivo cisco, após a configuração do protocolo OSPF na área NSSA, a rota padrão não será gerado automaticamente; em vez disso, o administrador irá adicioná-lo manualmente sob a premissa de que a rede padrão não tem loop;
Em equipamentos Huawei, deixe o ABR conectado ao backbone 0 nesta área emitir automaticamente os 7 tipos de padrões;
[r1] ospf 1
[ r1-ospf-1] área 1
[r1-ospf-1-área-0.0.0.1] nssa
Nota: Todos os dispositivos nesta área precisam ser definidos, caso contrário, a relação vizinha não pode ser estabelecida;
2) NSSA completo - um completo incompleto área periférica; com base no NSSA comum, o LSA do tipo 3 é posteriormente rejeitado e um 3 é gerado pelo padrão de classe ABR
Primeiro, configure a área como um NSSA normal e, em seguida, defina apenas um NSSA completo no ABR.
[r1 ] ospf 1
[r1-ospf-1] área 1
[r1-ospf-1-área-0.0.0.1]
Notas especiais para nssa sem resumo :
Uma vez que a área especial irá gerar automaticamente uma rota padrão apontando para o backbone; portanto, o local onde o ISP está conectado é crítico, caso contrário, pode ser um loop com a rota padrão gerada na área especial; a área OSPF onde o ISP está localizado não deve haver nenhuma configuração de área especial