一、OSPF协议
开放式最短路径优先协议,一种公有的、标准的协议,采用dijkstart 算法(SPF),最短路由优先算
法,周期性的发送链路状态信息给它的邻居
1、基础概念
三张表:
路由表:提供路由信息
拓扑表:存放链路状态信息
邻居表:存放了邻居的状态和邻居的基本信息
2、五种数据包
hello:周期性的建立和维护邻居关系
DBD(DD):数据库描述报文,描述的是LSA(链路状态通告报文)的摘要信息
LSR:链路状态请求报文,自己没有的或者比自己更新的那些链路状态的信息
LSU:链路状态更新报文
LSAck:链路状态确认报文
3、ospf工作过程
邻居:
邻接:
(1) 确认可达性,建立邻居
router ID:标识的是路由器的身份
手工配置:IPV4地址格式 ,点分十进制格式
自动选举:
环回口:IP地址最大的优先成为ROUTER ID
例如:1.1.1.1/32
1.1.1.1/24 1.1.1.2/24
10.10.10.10/32
物理接口:IP地址最大的优先成为ROUTER ID
注:手工配置>自动选举(环回口>物理接口)
例如:
手工配置RID:6.6.6.6/24
环回口:5.5.5.5/32
物理口:192.168.1.1/24
100.1.1.2/24
建议:一般配置一个环回口
(2)摘要同步,开始建立邻接关系
1、A向邻居路由器B发送DBD报文,通告本地LSDB(链路状态数据库表)中所有的LSA的摘要信息
2、B收到DBD报文后,与本地的LSDB做对比,向A发送LSR报文,请求对方发送自己需要的LSA的完
整信息
3、A收到LSR后,把对方所需要的LSA的完整信息打包成一条LSU报文,发至B
4、B收到LSU后,向它的对方A回复LSAck报文,进行确认。
选举DR(指定路由器)、BDR(备份指定路由器),DRother(其他没有角色的路由),保证路由信
息的交互更加高效有序的进行
选举范围:每个网段都会选举出一个DR和BDR
选举规则:1、接口优先级(0-255),默认优先级是1,数字越大接口优先级越高
2、router ID,IP地址大的优先成为DR、次优的是BDR
关系状态:
DR和BDR建立邻接关系
DR和DROTHER建立邻接关系
BDR和DROTHER建立邻接关系
DRother之间不用建立邻接关系
注意:DR没有抢占性,当DR出现故障的时候,BDR会成为新的DR,当BDR挂掉的时候,重新选举DR
和BDR
(3)完整信息同步,完全邻接关系建立
完全邻接关系建立,LSDB表和路由表形成
注:OSPF的周期性更新,是增量更新
3、osp状态机
DOWN: 稳定状态(关闭状态),这种情况处于手动指定router ID,发送第一个HELLO包的时候,进
入下一个状态
Attempt:一般不会出现,收不到对方的HELLO回包,这种情况一般出现在NBMA网络(非广播多点
接入网络)
INIT:初始化状态,收到了对方的HELLO回包,但没有收到对方的hello确认包
2-way: 双方互相发现邻居,邻居状态(关系)稳定,并确认DR和BDR的角色,稳定状态
Exstart:交换开始状态,发送一个空的DBD报文,不发送LSA的摘要信息
Exchange:交换状态,发送后续的DBD报文,用于通告LSDB的LSA的摘要信息
Loading:读取状态,进行LSA的请求、加入、确认
Full: 完全邻接关系建立,LSDB表和路由表形成,稳定状态
OSPF的周期更新:30分钟
二、ospf的多区域
1、区域产生背景
(1)如果运行OSPF协议的路由器都处于同一个区域,随着网络规模的变大,同步LSDB表会变的非常缓慢,会导致诸多的问
题。
(2)OSPF路由器在同一个区域会广播发送LSA,如果网络规模大,会导致LSDB表的同步非常缓慢。
2、分区好处
(1)减少了LSA的广播范围
(2)减少了路由表的规模
(3)提高网络的扩展性,有利于大规模网络
3、区域类型
骨干区域:area 0
AREA ID 0=0.0.0.0
1=0.0.0.1
多区互连原则:
(1)非骨干区域必须和骨干区域互连
(2)非骨干区域之间不会互连
(3)骨干区域不能被分割
4、路由器角色
IR:内部路由器,所有接口都在一个区域内
BR:边界路由器,连接多个区域
ABR:区域边界路由器
AS:自治系统,同一个自治系统内的路由器的AS编号是一样的
ASBR:自治系统边界路由器 三、OSPF协议的特点
1、没有跳数限制
2、使用组播更新变化的路由和网络信息
224.0.0.6:DR和BDR的组播接收地址,
224.0.0.5:指网络中所有运行OSPF协议的路由器
3、路由收敛速度快
4、以cost作为度量值
5、有效避免环路问题
6、在互联网上被大量使用,是应用最广泛的路由协议
7、ospf的更新周期是30分钟
四、OSPF实验
[R1]ospf ?
INTEGER<1-65535> Process ID
mib-binding Mib-Binding a Process
router-id <Group> router-id command group
valid-ttl-hops Valid GTSM TTL hops
vpn-instance VPN routing/forwarding Instance
<cr> Please press ENTER to execute command
[R1]ospf 1 ?
router-id OSPF Private router ID
vpn-instance VPN routing/forwarding Instance
<cr> Please press ENTER to execute command
[R1]ospf 1 rou
[R1]ospf 1 router-id 1.1.1.1 进入OSPF的进程(协议视图),手工配置 router-id
[R1-ospf-1]area ?
INTEGER<0-4294967295> OSPF area ID (Integer)
IP_ADDR<X.X.X.X> OSPF area ID (IP address)
[R1-ospf-1]area 0 进入区域模式,宣告直连网段
[R1-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0 精确宣告
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.31 网段宣告
network 192.168.1.33 反掩码
[R4-ospf-1]default-route-advertise always 给区域内所有路由下发一条到达目的网段
的默认路由
192.168.10.1 /25 正常: 255.255.255.128 反:0.0.0.127
100.1.1.0/22 正常:255.255.252.0 反:0.0.3.255 200.1.1.1/29 正 常:255.255.255. 248 反:0.0.0.7
[R1]dis ospf peer 查看邻居表
[R1]dis ospf peer brief 查看邻居简表
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr
[R1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
[R1-GigabitEthernet0/0/0]ospf dr-priority 0 修改接口优先级,优先级为0,代表此接口失去了成为
DR或者BDR的资格
OSPF的认证:
接口认证:
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345
区域认证:
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345
接口认证优于区域认证
