OSPF:开放式最短路径优先协议
V1/V2/V3 其中V3为IPV6使用
无类别链路状态路由协议
为什么OSPF要基于LSA进行收敛?
为了选出一个无环的路径
更新量很多→无法适应中大型网络环境
故OSPF协议需要结构化的部署→区域划分 地址规划
触发更新 30min周期更新;组播更新地址224.0.0.5/6
一、OSPF的数据包类型
Hello 发现、建立周期保活邻居关系
DBD 数据库描述
LSR 链路状态请求
LSU 链路状态更新 携带各种LSA
LSack 链路状态确认
LSA 链路状态通告—具体的一条条拓扑或路由信息
LSDB 链路状态数据库—本地所有LSA的集合
二、OSPF状态机
两台直连的OSPF邻居路由器间,双方不同阶段的关系,为不同状态
Down 一旦本地发出hello包,进入下一个状态
Init初始化 r1收到r2的hello包中存在r1的route-id,进入下一状态
2way 双向通讯 邻居关系建立的标志
条件匹配:
- Exstart 预启动
使用没有数据库信息的DBD包进行主从关系的选举,RID数值大为主,优先进入下一状态 - Exchange 准交换
使用携带数据库目录信息的DBD包来进行共享,需要ack确认 - Loading 加载
查看完对端邻居的DBD包后,使用LSR/LSU/LSack来获取未知地LSA信息 - Full 转发
邻接(毗邻)关系建立的标志
三、OSPF的工作过程
路由器上的OSPF协议的启动配置完成后,本地收发hello包;在接收到的hello包中存在本地的RID,建立邻居关系,生成邻居表
邻居关系建立后,基于条件进行抉择
1.条件匹配失败,维持邻居关系,仅hello周期保活即可;
2.条件匹配成功,可以建立邻接关系;
使用DBD包来共享本地的LSDB目录,之后本地基于其他邻接共享过来的DBD,判断本地未知的LSA信息有哪些;
再使用LSR向邻接进行查询,邻接返回LSU包来传递,具体地LSA信息,同时本地须要ACK确认接收;
当本地收到所有的LSA后,本底LSDB数据库建立完成;数据库表
再本地基于LSDB生成有向图→树形结构图→路由表;
收敛完成,hello继续周期保活,每30min周期进行一次DBD包的对比
结构突变:
- 新增网段
直连新增网段的设备,直接使用LSU将新增网段地LSA信息发送给本地所有邻接关系;对端需确认 - 断开网段
直连断开网段的设备,直接使用LSU将新增望断地LSA信息发送给本地所有邻接关系;对端需确认 - 无法沟通
dead time到时间时,断开邻居关系,删除从该邻接学到的信息
默认hello time为10s;dead time为40s
四、OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1
启动时需要定义进程号,仅具有本地意义,同时建议定制route-id;RID必须全网唯一,手工配置—环回接口ip
地址最大数值—物理接口ip地址最大数值
宣告:1.激活 2.接口信息可以传递 3.区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
OSPF在进行宣告时,必须携带反掩码
OSPF的区域划分规则:
- 星型结构
区域0为骨干区域,大于0为非骨干区域,非骨干区域必须连接到骨干区域 - ABR 区域边界路由器
启动配置完成后,邻居间收发hello包,建立邻居关系,生成邻居表
[r2]display ospf peer
[r2]display ospf peer brief
邻居关系建立后,进行条件匹配;若成功可以建立邻接关系
邻接关系间将进行LSA的洪泛,LSDB同步—学习未知的LSA信息生成数据库表
[r2]display ospf lsdb
LSDB同步完成后,有向图→树形结构→路由表
在华为设备中,ospf协议其优先级为10
ospf的度量=cost值=开销值=参考带宽/接口带宽
当接口带宽大于参考带宽时,cost值为1,可能导致选路不佳;
建议修改参考带宽:切记全网设备参考带宽必须一致
[r1]ospf 1
INTEGER<1-2147483648> The reference bandwidth(Mbits/s)
[r1-ospf-1]bandwodth-refence 1000
五、OSPF成为邻接的条件
关注网络类型:点到点、MA
点到点—一个网段内只能存在两个节点
MA—多路访问,在一个网段点,节点的数量不做限制
在点到点网络中,邻居关系必然直接建立为邻接关系
在MA网络中,为避免大量的重复的更新,将进行DR(指定路由器)/BDR(备份指定路由器)选举;所有非DR/BDR间为邻居关系
选举规则:先比较接口优先级 0-255 默认为1;数值大优,若为0,表示不参选
优先级相同,比较参选设备地RID;数值大优
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ospf dr-priority 2
切记:选举为非抢占行为;因此在修改参数后,必须重启该网段所有设备的ospf进程
六、OSPF扩展配置
- 认证—在直连邻居地接口上配置
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco123
- 汇总—区域汇总
由于OSPF协议传递拓扑信息,故不能直接进行接口汇总;只能在区域间传递路由条目时,进行汇总配置
[r1]ospf1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
在ABR上,将区域0的路由汇总到其他区域
- 加快收敛
hello time 10s dead time 40s
修改本端接口的hello time,本端的dead time自动4倍关系匹配直连邻居间hello和dead time必须完全一致,否则无法建立邻居关系
[Huawei-GigabitEthernet0/0/1]ospf timer hello 5
- 缺省路由
边界路由器上配置后,内部其他OSPF路由生成缺省路由指向边界
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
|