OSPF和LSA详解
OSPF和LSA详解
Supermini233OSPF
基础回顾
OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,无路由循环(全局拓扑),属于IGP。RFC2328,“开放”意味着非私有的,对公众开放的。
- OSPF协议使用的组播地址
- 所有OSPF路由器224.0.0.5;DR BDR-224.0.0.6
- OSPF的报文封装
- OSPF协议包直接封装于IP,协议号89。
- OSPF路由协议的管理距离:110
网络类型
- 点对点
- 广播
- 非广播
- 非广播又包含了5种运行模式:
- NBMA(RFC)
- P2MP(RFC)
- P2MP nonbroadcast(CISCO)
- Broadcast(CISCO)
- P2P(CISCO)
- 非广播又包含了5种运行模式:
点对点类型
- 如果二层的协议为PPP、HDLC等,则OSPF网络类型为P2P
- 如果帧中继子接口类型为P2P的,则OSPF网络类型也为P2P
- 不选举DR、BDR
- 使用组播地址224.0.0.5
- OSPF能够根据二层封装自动检测到P2P网络类型
广播型多路访问
- 通常出现在以太网
- 选举DR、BDR
- 所有路由器均与DR及BDR建立邻接关系
- 使用组播地址224.0.0.5及224.0.0.6
NBMA网络选择OSPF的模式
- 在帧中继主接口上,默认的OSPF模式为非广播
- 在点到点帧中继子接口上,默认的OSPF模式为点到点
- 在帧中继多点子接口上,默认的OSPF模式为非广播
链路状态协议
网络优化-Router-ID
- 为了提高路由器的RID的稳定性和网络的稳定性建议手动的设置路由器的Router-ID
- 在OSPF的进程下修改:router-id <x.x.x.x>
- 在项目实施中,一般是建立loopback口,并且手工指定loopback口地址为router-id
DR、BDR
- DR的作用:多路访问中为了减少邻接关系(N平方的问题)和LSA的泛洪,采用DR机制,BDR提供了备份
- MA网络上所有的路由器均与DR、BDR建立邻居关系
DR选举比较顺序
- 接口优先级数字越大越优先(优先级为0不能参与DR的选举)、
- RouterID越大越好
- 稳定性压倒一切(非抢占)
- 通过控制接口优先级是控制DR选举的好办法
- DR的选举是基于接口的,如果说某个路由器是DR,这种说法是错误的
DR及BDR选举的控制
ip ospf priority 10
比较次序
- 优先级
- 路由器ID
- 优先级为0的不能成为DR或者BDR
链路的开销
- 自动计算:COST=参考带宽(10的8次方)/出口带宽
- 接口带宽为接口逻辑带宽,可以使用bandwith命令调整,主要用于路由计算而不是接口物理带宽,但一般情况:接口逻辑带宽=接口物理带宽。
- 手工修改开销的方法
Router(config)# int serial 1
Router(config-if)# ip ospf cost 100 //该命令在收路由的入口
- 可修改参考带宽,来保障OSPF在现如今的网络中正常运转
auto-cost reference-bandwidth <参考带宽以Mbits为单位>
三张表
- 相邻的两台路由器运行OSPF协议
- 两台路由器直接连接
- 在同一自治系统
- Hello/Dead时间一致
- 区域ID一致
- 认证密码一致
- MTP值一致
- *网络类型一致
- *链路两端接口掩码一致
报文类型
- Hello 建立和维护OSPF邻居关系
- DBD 链路状态数据库描述信息(描述LSDB中LSA头部列表)
- LSR 链路状态请求,向OSPF邻居请求链路状态信息
- LSU 链路状态更新(包含一条或多条LSA)
- LSAck 确认报文
OSPF邻居建立过程
邻居发现
路由发现阶段
OSPF路由器建立邻接关系的过程详细描述
- OSPF路由器接口up,发送Hello包(NBMA模式时将进入Attempt状态)。
- OSPF路由器接口收到Hello包,进入Init状态;并将该Hello包的发送者的RouterID添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。
- OSPF路由器接口收到邻居列表中含有自己RouterID的Hello包,进入Two-way状态形成OSPF邻居关系,并把该路由器的RouterID添加到自己的OSPF邻居表中
- 在进入Two-way状态后,广播、非广播网络类型的链路,在DR选举等待时间内进行DR选举。点对点没有这个过程。
- 在DR选举完成或跳过DR选举后,建立OSPF邻接关系,进入exstart(准启动)状态并选举DBD交换主从路由器,以及由主路由器定义DBD序列号,RouterID大的为主路由器。目的是为了解决DBD自身的可靠性。
- 主从路由器选举完成后,进入Exchange(交换)状态,交换DBD信息。DBD交换完成后,进入Loading状态,对链路状态数据库和收到的DBD的LSA头部进行比较,发现自己数据库中没有的LSA就发送LSR,向邻居请求该LSA;邻居收到LSR后,回应LSU;收到邻居发来的LSU,存储这些LSA到自己的链路状态数据库,并发送LSAck确认。
- LSA交换完成后,进入FULL状态,所有形成邻居的OSPF路由器都拥有相同链路状态数据库。
- 定期发送Hello包,维护邻居关系。
OSPF邻接关系
- 路由器之间链路状态信息必须同步,LSA具有以下特征:
- LSA(LSU)是可靠的传输,需要LSAck确认
- LSA有序列号和寿命,以确保是最新的LAS
- LSA被定期的刷新以确保拓扑信息的有效性
链路状态数据的状态
OSPF多区域概念
单区域
- 收到的LSA通告太多了,OSPF路由器的负担很大
- 内部动荡会引起全网路由器的完全SPF计算
- 资源消耗过多,LSDB庞大,设备性能下降,影响数据转发
- 每台路由器都需要维护的路由表越来越大,单区域内路由无法汇总
解决方案
- 把大型网络分隔为多个较小,可管理的单元-区域 area;
- 划分区域的好处
- 减少了LSA洪泛的范围,有效地把拓扑变化控制在区域内,提高了网络的稳定性拓扑的变化影响可以只限制涉及本区域
- 多区域提高了网络的扩展性,有利于组建大规模的网络
- 在区域边界可以做路由汇总,减小了路由表
OSPF路由器角色
在帧中继环境下的OSPF
NBMA网络选择OSPF模式
- 在帧中继的主接口上,默认的OSPF模式为非广播
- 在点到点帧中继子接口中,默认的OSPF模式为点对点
- 在帧中继多点子接口上,默认的OSPF模式为非广播
如果是非广播这一 OSPF 网络类型,则 OSPF 也不会主动发送组播包去发现邻居,因此邻居关系建立这
里也有问题。
NBMA网络下OSPF的运行
方式一
- 指定OSPF网络类型为broadcast
- 使用OSPF多播hello分组自动来自动发送邻居
- 选举DR和BDR
- DR和BDR必须与其他所有路由器直接相连
1 | Router(config)# interface serial 0/0 |
方式二
- 网络类型为non-broadcast(默认)
- 手动指定邻居
- 选举DR和BDR
- DR和BDR必须与其他所有路由器直接相连
1 | Router(config)#interface serial 0/0 |
方式三
1 | interface serial0/0 |
1 | interface Serial0/0 |
基础配置
1 | Router(config)# router ospf process-id [vrf vpn-name] |
1 | Router(config-router)# router-id ip-address |
1 | Router(config-if)# ip ospf network [ {broadcast | non-broadcast | point-to-multipoint [non-broadcast] | point-to-point} ] |
LSA
LSA简介
- Link State Advertisement(链路状态通告),这是在网络协议中,尤其是 OSPF(开放最短路径优先)和 IS-IS(中间系统到中间系统)中使用的一种消息类型。
LSA类型
类型1 路由器LSA Router LSA
- 每个路由器针对它所在的区域产生LSA1,描述区域内部与路由器直连的链路的信息(包括链路类型,Cost等)
- LSA1只允许在本区域内洪泛,不允许跨越ABR
- LSA中会标识路由器是否是ABR(B比特置位),ASBR(E比特置位)或者是Virtual-link(V比特置位)的端点的身份信息
类型2 网络LSA Network LSA
类型1、2总结
- 通过LSA1,LSA2在区域内洪泛,使区域内每个路由器的LSDB达到同步计算生成标识为“O”的路由,解决区域内部的通信问题
类型3 网络汇总LSA Network Summary LSA
- 由ABR生成,实际上就是将区域内部的Type1Type2的信息收集起来以路由子网的形式扩散出去,这就是SummayLSA中sunmay的含义(注意这里的summary与路由汇总没有关系)
Type3 的链路状态ID是目的网络地址。
- 如果一台ABR路由器在与它本身相连的区域内有多条路由可以到达目的地,那么它将只会始发单一的一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由中代价最低的。
- ABR收到来自同区域其它ABR传来的Type3 LSA后重新生成新的Type3 LSA(Advertising Router 改为自己)然后继续在整个OSPF系统内扩散
类型4 ASBR Summary LSA
- ASBR Summary LSA由ABR生成,用于描述ABR能够到达的ASBR它的链路状态ID为目的ASBR的RID。
类型5 自治系统外LSA AS external LSA
- Autonomous System External LSA由ASBR生成用于描述OSPF自治域系统外的目标网段信息链路状态ID是目的地址的IP网络号
- 外部路由通过重发布,引入OSPF路由域,相应信息(路由条目)由ASBR以LSA5的形式生成然后进入OSPF路由域
- 缺省情况下,LSA5生成路由用OE2表示,可强行指定为OE1
- OE2 开销=外部开销
- OE1 开销=外部开销+内部开销
- LSA5不允许进入特殊区域——stub存根区& NSSA区
OE1、OE2的区别
类型7 NSSA中的外部LSA NSSA External LSA
- 在NSSA(非完全存根区域)not-so-stubby area中ASBR针对外部网络产生类似于LSA5的LSA类型7
- LSA类型7只能在NSSA区域中洪泛,到达NSSA区域ABR后,NSSAABR将其转换成LSA类型5外部路由,传播到Area0,从而传播到整个OSPF路由域
- 生成路由缺省用ON2表示,也可指定为ON1
其他
OSPF LSDB和路由表
- 查看路由表
show ip route ospf
- O > O IA > O E1 > O E2
特殊区域的配置nssa
- R1的配置
1 | router ospf 1 |
- R2的配置
1 | router ospf 1 |
特殊区域的配置 特殊区域在工程中的运用
- 区域划分(含特殊区域)
- 路由汇总
- 默认路由传递
- Passive-interface
OSPF高级功能配置及验证
- Passive-interface
1 | router ospf 1 |
1 | router ospf 1 |
- 注入默认路由
1 | router ospf |
- 自动汇总
1 | router ospf 1 |
- 
1 | router ospf 1 |
- Virtual-link
1 | router ospf 1 |
OSPF身份验证
- Null
- 简单密码身份验证
- MD5身份验证
- 接口认证
- 区域认证
明文
接口认证
1 | Router(config-if)#ip ospf authentication-key password |
区域认证
1 | Router(config-if)#ip ospf authentication-key password |
密文
接口认证
1 | Router(config-if)#ip ospf message-digest-key key-id md5 key |
区域认证
1 | Router(config-if)#ip ospf message-digest-key key-id md5 key |
喜欢这篇文章的人也看了
评论
匿名评论隐私政策
