ospf:开放最短路径优先
是内部网关的一种,基于链路状态的算法,SPF算法
特点:
支持无类域间路由(CIDR)
无路由环路
收敛速度快
使用IP组播收发协议数据224.0.0.5/6
支持多条等值路由
支持协议报文认证
链路状态的算法:
建立邻居/邻接关系,泛洪LSA(链路状态信息,包括路由、拓扑信息)所有的LSA记录到LSDB链路状态数据库,通过SPF算法算出最短路径,加入IP路由表
自制系统AS:autonomous system
Router ID:用于在自制系统内唯一标识一台运行OSPF的路由器的32位整数,每个运行OSPF的路由器都有一个RouterID
划分区域:
路由器分类:
BR:骨干路由器
ABR:区域边界路由器(一端连接骨干区域,一边连接非骨干区域)
IR:区域内部路由器
ASBR:自制系统边界路由器
邻居(neighbor)与邻接(adjacency):
邻居:相互发送hello报文,无LSA交互
邻接:将要进行LSA交互
支持的网络类型(指运行OSPF网段的二层链路类型):
点到点:PPP、HDLC
广播网络类型
NBMA网络:FR
点到多点
常见链路层协议对应的默认网络类型:
point-to-point:PPP链路,HDLC链路,LAPB链路
broadcast:以太网链路
NBMA:帧中继网络,ATM网络
P2MP:点到多点
修改网络类型:
在接口下:ospfnetwork-type broadcast
虚连接:穿越区域,虚连接相当于属于区域0的部分
在MA网络中:(广播)
DR和BDR的作用:
1、 减少邻接关系的数量,从而减少链路状态信息一级路由的交换次数,这样可以节省带宽,减少路由硬件的负担
2、 在描述拓扑的LSDB中,一个NBMA网段或者广播类型的网段室友单独一条LSA来描述的,这条LSA是由该网段上的DR产生的
DRother:与DR/BDR建立邻接关系,DRother之间只有邻居关系
选举DR和BDR:比较接口的优先级,默认是1,当为0的时候不参与选举,当优先级一样,比较Router ID,最大的当选为DR,次大的选为BDR,
修改接口优先级:接口下:ospfdr-priority 100
是否建立邻居关系:
point-to-point:总是和邻居建立邻接关系
Point-to-MultiPoint:总是和邻居建立邻接关系
Virtual link:总是和邻居建立邻接关系
Brocadcast/NBMA:DR总是和其他路由器包括BDR建立邻接关系,BDR总是和其他路由器包括DR建立邻接关系,处于DROther的路由器只和DR与BDR建立邻接关系
载NBMA网络中:
要手动指定邻居:peer ROUTER-ID
或者接口ospf network-type broadcast,fr map ip x.x.x.x xbroadcast
点到多点帧中继配置:hup和spoke
不存在broadcast,接口下ospf network-type p2mp,之后要在map映射加broadcast,或者指定peer。
p2mp的当使用广播型节点的时候,一定要让中心节点选为DR,当是用广播的使用要写spoken之间要互通,写fr map ip x.x.x.x x,broadcast可加可不加,根据想要的目的是否加
让spoke不参与DR/bdr的选举,优先级改为0
虚电路:
1、 非骨干区域为和骨干区域相连接
2、 不连续的骨干区域相连接
3、 做链路的备份,对骨干区域的保护
4、 无area0,将非骨干区域连接起来
在区域内敲vlink-peer ROUTER-ID
(骨干区域不能配置虚电路,stub,nssa等特殊区域也不能配置虚电路)
OSPF协议报文和链路状态通告LSA:
使用IP承载OSPF报文,IP协议号89(rip使用UDP的520,ospf相当于四层协议)
ospf protocol header
version:版本
type:类型,hello、DD、LSR、LSU、LSACK
packet length:数据报的长度
Router ID:
area ID:区域ID
Checksum:校验和
AuType:认证类型
authentication:认证
ospf认证类型:(虚链路也支持认证vlink-peerx.x.x.x 认证类型md5 key ID c xxx)
配置方式:区域上配置认证,接口认证,
认证类型:纯文本密码,md5加密(md5加密抓包看不到密码)
接口下:ospf authentication-mdoe 加密类型 秘钥 密码
区域认证:进入区域:authentication-mode 加密类型 keyID
OSPF的报文类型
1、 hello:发现和维护邻居关系
2、 Database Description:发送链路状态数据库摘要
3、 Link State Request:请求特定的链路状态信息
4、 Link State Update:发送详细的链路状态信息
5、 Link State Ack:发送确认报文
hello报文携带LSA
LS type、link State、AdvertisingRouter三个唯一标识
LSA的类型——区域内路由计算
1类、Router-LSA:每一个路由器都会生成。这种LSA描述某区域内路由器端口链路状态的集合。只在所描述的区域内泛洪发送
2类、network-LSA:由DR产生,用于描述广播型网络和NBMA网络。这种LSA包含了该网络上所连接路由器的列表。只在该网络所属的区域内泛洪(串口不选DR和BDR,无2类LSA)
3类、Network-Summary-LSA:汇总,由区域边界路由器(ABR)产生,描述到AS内部本区域外部某一网段的路由信息,该LSA所生产的区域内泛洪(传输域间路由)
4类:ASBR-Sunmary-LSA:由区域边界路由器(ABR)产生,描述到某一自治系统边界路由器(ASBR)的路由器信息,在ABR所连接的区域内泛洪(ASBR所在的区域除外,不会存在4类的LSA)
5类:AS-external-LS:由自制系统边界路由(ASBR)产生,描述到AS外部某一网段的路由信息,在整个AS内泛洪发送(将外部的路由引入ospf内会产生)
一类和二类做区域内的路由计算(除了路由信息还有拓扑信息),区域间的路由使用三类的LSA(只包含路由信息,不包含拓扑信息),
Link State ID在各类LSA中的代表的意义
Router-LSA:生成这条的LSA的路由器的RouterID
Network-LSA:所描述网段上DR的端口IP地址
Network-Summary-LSA:所描述的目的网段的IP地址
ASBR-Summary-LSA:所描述的ASBR的Router ID
AS-External-LSA:所描述的目的网段的地址
建立邻居和建立邻接
Hello报文
network mask:网络掩码
hellointerval:每多久发送一次hello报文
Rtr Pri:路由器优先级
RouterDeadInterval:多久不收到Hello报文邻居down
DR和BDR
Neighbor:邻居列表
作用:
1、 发现和维护邻居关系:
2、 使用Rtr Pri选举DR和BDR
验证合法Hello报文:
NetworkMask:接受接口的网络类型是广播类型,点到多点或者NBMA,所接收的Hello报文中NetworkMask字段必须和接收接口的网络掩码一致,如果接收接口的网络类型为点到点类型或者是虚连接,则不检查Network Mask字段
检查HelloInterval和RouterDeadInterval需要一样,hello时间*4=死亡时间
option参数也需要一样
邻居状态变换
到达two-way会选择DR和BDR
ExStart和Exchange:
1和2交互完成后,可以选举出主从关系(RouterID大的作为主)
2 LS Update是真正的LSA信息
包含在各种报文中的LSA信息
泛洪新LSA
当有新的LSA,会直接发送LS Update。会使用组播,
OSPF报文的目的地址
NBMA指定peer,改变类型后就不能称之为NBMA
OSPF报文的目的地址
在broadcast网络中,LSU有可能是单播
扩展:
修改helle时间/dead时间 接口下:ospf timer hello20/ospf timer dead 100
只修改hello时间,死亡时间会跟着修改,如果只改死亡时间,hello时间不受影响
点到点和broadcast的hello时间dead时间默认都是10和40
NBMA网络时间是:30和120
华为虚链路默认是10和40,