OSPF開放式最短路徑優(yōu)先路由協(xié)議的簡介

1、.OSPF 開放式最短途徑優(yōu)先 路由協(xié)議的簡介二.OSPF的hello協(xié)議1.Hello協(xié)議的目的：1.用于發(fā)現(xiàn)鄰居2.在成為鄰居之前,必須對Hello包里的一些參數(shù)進展協(xié)商3.Hello包在鄰居之間扮演著keepalive的角色4.允許鄰居之間的雙向通信5.用于在NBMANonbroadcast Multi-access網(wǎng)絡(luò)上選舉DR和BDR 2.Hello Packet包含以下信息：1.源路由器的RID 2.源路由器的Area ID 3.源路由器接口的掩碼4.源路由器接口的認證類型和認證信息5.源路由器接口的Hello包發(fā)送的時間間隔6.源路由器接口的無效時間間隔7.優(yōu)先級8.DR/BDR

2、接口IP地址9.五個標(biāo)記位flag bit10.源路由器的所有鄰居的RID三.OSPF的網(wǎng)絡(luò)類型OSPF定義的5種網(wǎng)絡(luò)類型：1.點到點網(wǎng)絡(luò)point-to-point2.播送型網(wǎng)絡(luò)broadcast3.非播送型NBMA網(wǎng)絡(luò)non-broadcast4.點到多點網(wǎng)絡(luò)point-to-multipoint5.虛鏈接virtual link1.1.點到點網(wǎng)絡(luò),比方T1線路,是連接單獨的一對路由器的網(wǎng)絡(luò),點到點網(wǎng)絡(luò)上的有效鄰居總是可以形成鄰接關(guān)系的,在這種網(wǎng)絡(luò)上,OSPF包的目的地址使用的是,這個組播地址稱為AllSPFRouters.2.1.播送型網(wǎng)絡(luò),比方以太網(wǎng),Token Ri

3、ng和FDDI,這樣的網(wǎng)絡(luò)上會選舉一個DR和BDR,DR/BDR的發(fā)送的OSPF包的目的地址為,運載這些OSPF包的幀的目的MAC地址為0100.5 E00.0005；而除了DR/BDR以外發(fā)送的OSPF包的目的地址為,這個地址叫AllDRouters.3.1.NBMA網(wǎng)絡(luò),比方X.25,Frame Relay,和ATM,不具備播送的才能,因此鄰居要人工來指定,在這樣的網(wǎng)絡(luò)上要選舉DR和BDR,OSPF包采用unicast的方式4.1.點到多點網(wǎng)絡(luò)是NBMA網(wǎng)絡(luò)的一個特殊配置,可以看成是點到點鏈路的集合.在這樣的網(wǎng)絡(luò)上不選舉DR和BDR.5.1.虛鏈接：OS

4、PF包是以unicast的方式發(fā)送所有的網(wǎng)絡(luò)也可以歸納成2種網(wǎng)絡(luò)類型：1.傳輸網(wǎng)絡(luò)Transit Network2.末梢網(wǎng)絡(luò)Stub Network四.OSPF的DR及BDR在DR和BDR出現(xiàn)之前，每一臺路由器和他的所有鄰居成為完全網(wǎng)狀的OSPF鄰接關(guān)系，這樣5臺路由器之間將需要形成10個鄰接關(guān)系,同時將產(chǎn)生25條LSA.而且在多址網(wǎng)絡(luò)中,還存在自己發(fā)出的LSA從鄰居的鄰居發(fā)回來,導(dǎo)致網(wǎng)絡(luò)上產(chǎn)生很多LSA的拷貝,所以基于這種考慮，產(chǎn)生了DR和BDR.DR將完成如下工作1.描繪這個多址網(wǎng)絡(luò)和該網(wǎng)絡(luò)上剩下的其他相關(guān)路由器.2.管理這個多址網(wǎng)絡(luò)上的flooding過程.3.同時為了冗余性，還會選取一

5、個BDR，作為雙備份之用.DR BDR選取規(guī)那么：DR BDR選取是以接口狀態(tài)機的方式觸發(fā)的.1.路由器的每個多路訪問multi-access接口都有個路由器優(yōu)先級Router Priority,8位長的一個整數(shù),范圍是0到255,Cisco路由器默認的優(yōu)先級是1優(yōu)先級為0的話將不能選舉為DR/BDR.優(yōu)先級可以通過命令ip ospf priority進展修改.2.Hello包里包含了優(yōu)先級的字段,還包括了可能成為DR/BDR的相關(guān)接口的IP地址.3.當(dāng)接口在多路訪問網(wǎng)絡(luò)上初次啟動的時候,它把DR/BDR地址設(shè)置為,同時設(shè)置等待計時器wait timer的值等于路由器無效間隔Ro

6、uter Dead Interval.DR BDR選取過程：1.路由器X在和鄰居建立雙向2-Way通信之后,檢查鄰居的Hello包中Priority,DR和BDR字段,列出所有可以參與DR/BDR選舉的鄰居priority不為.2.假如有一臺或多臺這樣的路由器宣告自己為BDR也就是說，在其Hello包中將自己列為BDR，而不是DR，選擇其中擁有最高路由器優(yōu)先級的成為BDR；假如一樣，選擇擁有最大路由器標(biāo)識的。假如沒有路由器宣告自己為BDR，選擇列表中路由器擁有最高優(yōu)先級的成為BDR，同樣排除宣告自己為DR的路由器，假如一樣，再根據(jù)路由器標(biāo)識。3.按如下計算網(wǎng)絡(luò)上的DR。假如有一臺或多臺路由器宣

7、告自己為DR也就是說，在其Hello包中將自己列為DR，選擇其中擁有最高路由器優(yōu)先級的成為DR；假如一樣，選擇擁有最大路由器標(biāo)識的。假如沒有路由器宣告自己為DR，將新選舉出的BDR設(shè)定為DR。4.假如路由器X新近成為DR或BDR，或者不再成為DR或BDR，重復(fù)步驟2和3，然后完畢選舉。這樣做是為了確保路由器不會同時宣告自己為DR和BDR。5.要注意的是,當(dāng)網(wǎng)絡(luò)中已經(jīng)選舉了DR/BDR后,又出現(xiàn)了1臺新的優(yōu)先級更高的路由器,DR/BDR是不會重新選舉的。6.DR/BDR選舉完成后,DRother只和DR/BDR形成鄰接關(guān)系.所有的路由器將組播Hello包到AllSPFRouters地址224.0

8、.0.5以便它們能跟蹤其他鄰居的信息,即DR將泛洪update packet到；DRother只組播update packet到AllDRouter地址,只有DR/BDR監(jiān)聽這個地址.簡潔的說：DR的挑選過程1.優(yōu)先級為0的不參與選舉；2.優(yōu)先級高的路由器為DR；3.優(yōu)先級一樣時，以router ID大為DR；router ID以回環(huán)接口中最大ip為準(zhǔn)；假設(shè)無回環(huán)接口，以真實接口最大ip為準(zhǔn)。4.缺省條件下，優(yōu)先級為1。五.OSPF鄰居關(guān)系鄰接關(guān)系建立的4個階段：1.鄰居發(fā)現(xiàn)階段2.雙向通信階段：Hello報文都列出了對方的RID，那么BC完成.3.數(shù)據(jù)庫同

9、步階段：4.完全鄰接階段：full adjacency鄰居關(guān)系的建立和維持都是靠Hello包完成的,在一般的網(wǎng)絡(luò)類型中,Hello包周期性的以HelloInterval秒發(fā)送,有1個例外：在NBMA網(wǎng)絡(luò)中,路由器每經(jīng)過一個PollInterval周期發(fā)送Hello包給狀態(tài)為down的鄰居其他類型的網(wǎng)絡(luò)是不會把Hello包發(fā)送給狀態(tài)為down的路由器的.Cisco路由器上PollInterval默認60s Hello Packet以組播的方式發(fā)送給，在NBMA類型，點到多點和虛鏈路類型網(wǎng)絡(luò)，以單播發(fā)送給鄰居路由器。鄰居可以通過手工配置或者Inverse-ARP發(fā)現(xiàn).OSPF路由

10、器在完全鄰接之前,所經(jīng)過的幾個狀態(tài)：1.Down：此狀態(tài)還沒有與其他路由器交換信息。首先從其ospf接口向外發(fā)送hello分組，還并不知道DR假設(shè)為播送網(wǎng)絡(luò)和任何其他路由器。發(fā)送hello分組使用組播地址。2.Attempt：只適于NBMA網(wǎng)絡(luò),在NBMA網(wǎng)絡(luò)中鄰居是手動指定的,在該狀態(tài)下,路由器將使用HelloInterval取代PollInterval來發(fā)送Hello包.3.Init：說明在DeadInterval里收到了Hello包,但是2-Way通信仍然沒有建立起來.4.two-way：雙向會話建立,而RID彼此出如今對方的鄰居列表中。假設(shè)為播送網(wǎng)絡(luò)：例如：以太網(wǎng)。在

11、這個時候應(yīng)該選舉DR,BDR。5.ExStart：信息交換初始狀態(tài)，在這個狀態(tài)下,本地路由器和鄰居將建立Master/Slave關(guān)系,并確定DD Sequence Number,路由器ID大的的成為Master.6.Exchange：信息交換狀態(tài)，本地路由器和鄰居交換一個或多個DBD分組也叫DDP。DBD包含有關(guān)LSDB中LSA條目的摘要信息。7.Loading：信息加載狀態(tài)：收到DBD后,將收到的信息同LSDB中的信息進展比較。假如DBD中有更新的鏈路狀態(tài)條目，那么向?qū)Ψ桨l(fā)送一個LSR，用于懇求新的LSA。8.Full：完全鄰接狀態(tài),鄰接間的鏈路狀態(tài)數(shù)據(jù)庫同步完成，通過鄰居鏈路狀態(tài)懇求列表為

12、空且鄰居狀態(tài)為Loading判斷。六.OSPF泛洪Flooding采用2種報文LSU Type 4-鏈路狀態(tài)更新報文LSA Type 5-鏈路狀態(tài)確認報文補充下Hello Type 1-Hello協(xié)議報文DDData DescriptionType 2-鏈路數(shù)據(jù)描繪報文LSR Type 3-鏈路狀態(tài)懇求報文在P-P網(wǎng)絡(luò)，路由器是以組播方式將更新報文發(fā)送到組播地址.在P-MP和虛鏈路網(wǎng)絡(luò)，路由器以單播方式將更新報文發(fā)送至鄰接鄰居的接口地址.在播送型網(wǎng)絡(luò)，DRother路由器只能和DR&BDR形成鄰接關(guān)系，所以更新報文將發(fā)送到，相應(yīng)的DR以224.0.0

13、.5泛洪LSA并且BDR只接收LSA，不會確認和泛洪這些更新，除非DR失效在NBMA型網(wǎng)絡(luò)，LSA以單播方式發(fā)送到DR和BDR，并且DR以單播方式發(fā)送這些更新.LSA通過LS類型、LS標(biāo)識和宣告路由器來識別，并通過序列號、校驗和、老化時間判斷LSA新舊。Seq：序列號Seq的范圍是0x 80000001到0x7fffffff.Checksum：校驗和Checksum計算除了Age字段以外的所有字段,每5分鐘校驗1次.Age：范圍是0到3600秒,16位長.當(dāng)路由器發(fā)出1個LSA后,就把Age設(shè)置為0,當(dāng)這個LSA經(jīng)過1臺路由器以后,Age就會增加，1個LSA保存在LSDB中的時候,老化時間也會

14、增加.當(dāng)收到一樣的LSA的多個實例LS類型、LS標(biāo)識、宣告路由器一樣的時候,將通過下面的方法來確定哪個LSA是最新的：1.比較LSA實例的序列號,越大的越新.2.假如序列號一樣,就比較校驗和,越大越新.3.假如校驗和也一樣,就比較老化時間,假如只有1個LSA擁有MaxAge3600秒的老化時間,它就是最新的.4.假如LSA老化時間相差15分鐘以上,叫做MaxAgeDiff,老化時間越小的越新.5.假如上述都無法區(qū)分,那么認為這2個LSA是一樣的.六.OSPF區(qū)域區(qū)域長度32位，可以用10進制，也可以類似于IP地址的點分十進制，分3種通信量1.Intra-Area Traffic：域內(nèi)間通信量2

15、.Inter-Area Traffic：域間通信量3.External Traffic：外部通信量路由器類型1.Internal Router：內(nèi)部路由器2.ABRArea Border Router：區(qū)域邊界路由器3.Backbone RouterBR：骨干路由器4.ASBRAutonomous System Boundary Router：自治系統(tǒng)邊界路由器.虛鏈路Virtual Link以下2中情況需要使用到虛鏈路：1.通過一個非骨干區(qū)域連接到一個骨干區(qū)域.2.通過一個非骨干區(qū)域連接一個分段的骨干區(qū)域兩邊的部分區(qū)域.虛鏈接是一個邏輯的隧道Tunnel,配置虛鏈接的一些規(guī)那么：1.虛鏈接必

16、須配置在2個ABR之間.2.虛鏈接所經(jīng)過的區(qū)域叫Transit Area,它必須擁有完好的路由信息.3.Transit Area不能是Stub Area.4.盡可能的防止使用虛鏈接,它增加了網(wǎng)絡(luò)的復(fù)雜程度和加大了排錯的難度.OSPF區(qū)域-OSPF的精華Link-state路由在設(shè)計時要求需要一個層次性的網(wǎng)絡(luò)構(gòu)造.OSPF網(wǎng)絡(luò)分為以下2個級別的層次：骨干區(qū)域backbone or area 0非骨干區(qū)域nonbackbone areas在一個OSPF區(qū)域中只能有一個骨干區(qū)域,可以有多個非骨干區(qū)域,骨干區(qū)域的區(qū)域號為0。為了防止回環(huán)的產(chǎn)生，各非骨干區(qū)域間是不可以交換LSA信息的，他們只有與骨干區(qū)域

17、相連，通過骨干區(qū)域互相交換信息。非骨干區(qū)域和骨干區(qū)域之間相連的路由叫邊界路由ABRs-Area Border Routers,只有ABRs記載了接入各區(qū)域的所有路由信息。各非骨干區(qū)域內(nèi)的非ABRs只記載了本區(qū)域內(nèi)的路由表，假設(shè)要與外部區(qū)域中的路由相連，只能通過本區(qū)域的ABRs，由ABRs連到骨干區(qū)域的BR，再由骨干區(qū)域的BR連到要到達的區(qū)域。骨干區(qū)域和非骨干區(qū)域的劃分，大大降低了區(qū)域內(nèi)工作路由的負擔(dān)。七.LSA類型1.類型1：Router LSA：每個路由器都將產(chǎn)生Router LSA,這種LSA只在本區(qū)域內(nèi)傳播，描繪了路由器所有的鏈路和接口，狀態(tài)和開銷.2.類型2：Network LSA：在

18、每個多路訪問網(wǎng)絡(luò)中，DR都會產(chǎn)生這種Network LSA，它只在產(chǎn)生這條Network LSA的區(qū)域泛洪描繪了所有和它相連的路由器包括DR本身。3.類型3：Network Summary LSA：由ABR路由器始發(fā),用于通告該區(qū)域外部的目的地址.當(dāng)其他的路由器收到來自ABR的Network Summary LSA以后,它不會運行SPF算法,它只簡單的加上到達那個ABR的開銷和Network Summary LSA中包含的開銷,通過ABR,到達目的地址的路由和開銷一起被加進路由表里,這種依賴中間路由器來確定到達目的地址的完全路由full route實際上是間隔 矢量路由協(xié)議的行為。4.類型4：

19、ASBR Summary LSA：由ABR發(fā)出，ASBR匯總LSA除了所通告的目的地是一個ASBR而不是一個網(wǎng)絡(luò)外，其他同Network Summary LSA.5.類型5：AS External LSA：發(fā)自ASBR路由器,用來通告到達OSPF自主系統(tǒng)外部的目的地,或者OSPF自主系統(tǒng)那個外部的缺省路由的LSA.這種LSA將在全AS內(nèi)泛洪4個特殊區(qū)域除外6.類型6：Group Membership LSA 7.類型7：NSSA External LSA：來自非完全Stub區(qū)域not-so-stubby area內(nèi)ASBR路由器始發(fā)的LSA通告它只在NSSA區(qū)域內(nèi)泛洪，這是與LSA-Type5

20、的區(qū)別.8.類型8：External Attributes LSA 9.類型9：Opaque LSAlink-local scope,10.類型10：Opaque LSAarea-local scope11.類型11：Opaque LSAAS scope八.OSPF末梢區(qū)域由于并不是每個路由器都需要外部網(wǎng)絡(luò)的信息,為了減少LSA泛洪量和路由表條目,就創(chuàng)立了末節(jié)區(qū)域,位于Stub邊界的ABR將宣告一條默認路由到所有的Stub區(qū)域內(nèi)的內(nèi)部路由器.Stub區(qū)域限制：a所有位于stub area的路由器必須保持LSDB信息同步,并且它們會在它的Hello包中設(shè)置一個值為0的E位E-bit,因此這些路由

21、器是不會接收E位為1的Hello包,也就是說在stub area里沒有配置成stub router的路由器將不能和其他配置成stub router的路由器建立鄰接關(guān)系.b不能在stub area中配置虛鏈接virtual link,并且虛鏈接不能穿越stub area.cstub area里的路由器不可以是ASBR.dstub area可以有多個ABR,但是由于默認路由的緣故,內(nèi)部路由器無法斷定哪個ABR才是到達ASBR的最正確選擇.eNSSA允許外部路由被宣告OSPF域中來,同時保存Stub Area的特征,因此NSSA里可以有ASBR,ASBR將使用type7-LSA來宣告外部路由,但經(jīng)過

22、ABR,Type7被轉(zhuǎn)換為Type5.7類LSA通過OSPF報頭的一個P-bit作Tag,假如NS SA里的ABR收到P位設(shè)置為1的NSSA External LSA,它將把LSA類型7轉(zhuǎn)換為LSA類型5.并把它洪泛到其他區(qū)域中；假如收到的是P位設(shè)置為0的NSSAExternal LSA,它將不會轉(zhuǎn)換成類型5的LSA,并且這個類型7的LSA里的目的地址也不會被宣告到NSSA的外部NSSA在IOS11.2后支持.ftotally stub area完全的stub區(qū)域，連類型3的LSA也不接收。OSPF的包類型：類型號包作用可靠性1 HELLO 1、用于發(fā)現(xiàn)鄰居2、建立鄰接關(guān)系3、維持鄰接關(guān)系4、

23、確保雙向通信5、選舉DR和BDR 2Database Description數(shù)據(jù)庫的描繪DBD可靠3 Link-state Request鏈路狀態(tài)懇求包LSR可靠4 Link-state Update鏈路狀態(tài)更新包LSU可靠5 Link-state Acknowledment鏈路狀態(tài)確認包LSACK AS自治系統(tǒng)autonomous system：一組互相管理下的網(wǎng)絡(luò)，它們共享同一個路由選擇方法，自治系統(tǒng)由地區(qū)再劃分并必須由IANA分配一個單獨的16位數(shù)字。地區(qū)通常連接到其他地區(qū)，使用路由器創(chuàng)立一個自治系統(tǒng)。OSPF單區(qū)域及多區(qū)域的根本配置命令配置LOOPBACK接口地址ROUTERconfi

24、g#interface loopback 0ROUTERconfig#ip address IP地址掩碼1.ospf區(qū)域的配置router ospf 100 network 55 area 0router-id 手動設(shè)置router-id area 1default-cost 50手動設(shè)置開銷#clean ip ospf process 2.配置ospf明文認證interface s0 ip ospf authentication ip ospf authentication-key密碼3.配置ospf密文認證interface s0

25、 ip ospf authentication ip ospf message-digest-key 1md5 7密碼4.debug ip ospf adj開啟ospf調(diào)試show ip protocols show ip ospf interface s0 5.手動配置接口花銷,帶寬，優(yōu)先級inter s0 ip ospf cost 200 bandwidth 100 ip ospf priority 06.虛鏈路的配置router ospf 100 area area-id virtual-link router-id show ip ospf virtual-links Show ip

26、ospf border-routers Show ip ospf process-id Show ip ospf database show ip ospf database nssa-external 7.OSPF路由歸納Router ospf 1對ASBR外部的路由進展路由歸納Summary-address Router ospf 1執(zhí)行AREA1到AREA0的路由歸納Area 1range 8.配置末節(jié)區(qū)域IR area area-id stub ABR area area-id stub 9.配置完全末節(jié)區(qū)域IR a