1.实验环境
1.1 实验拓扑
1.2 基础配置
1.2.1 AR01
interface Serial1/0/0
link-protocol ppp
ip address 10.1.13.1 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
ospf network-type p2p
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.1 0.0.0.0
area 0.0.0.1
network 10.1.13.1 0.0.0.01.2.2 AR02
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
ospf network-type p2p
#
interface GigabitEthernet0/0/1
ip address 10.1.24.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.2 0.0.0.0
area 0.0.0.2
network 10.1.24.2 0.0.0.01.2.3 AR03
interface Serial1/0/0
link-protocol ppp
ip address 10.1.13.3 255.255.255.0
#
interface Serial1/0/1
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 10.1.37.3 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
area 0.0.0.1
network 3.3.3.3 0.0.0.0
network 10.1.13.3 0.0.0.0
area 0.0.0.4
network 10.1.37.3 0.0.0.0其他配置略,根据图可依葫芦画瓢,基础配置都比较简单。
2.区域内路由计算
1.1 LSA
1.1.1 什么是LSA
LSA(Link-State Advertisement):链路状态通告。LSA是OSPF进行路由计算的关键依据。 OSPF的LSU报文可以携带多种不同类型的LSA。 各种类型的LSA拥有相同的报文头部。
LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。
Options(可选项):每一个bit都对应了OSPF所支持的某种特性。
LS Type(链路状态类型):指示本LSA的类型。
Link State ID(链路状态ID):不同的LSA,对该字段的定义不同。
Advertising Router(通告路由器):产生该LSA的路由器的Router ID。
LS Sequence Number(链路状态序列号):当LSA每次有新的实例产生时,序列号就会增加。
LS Checksum(校验和):用于保证数据的完整性和准确性。
Length:是一个包含LSA头部在内的LSA的总长度值。
1.1.2 常见LSA类型
类型 | 名称 | 描述 |
1 | 路由器LSA (Router LSA) | 每个设备都会产生,描述了设备的链路状态和开销,该LSA只能在接口所属的区域内泛洪 |
2 | 网络LSA (Network LSA) | 由DR产生,描述该DR所接入的MA网络中所有与之形成邻接关系的路由器,以及DR自己。该LSA只能在接口所属区域内泛洪 |
3 | 网络汇总LSA (Network Summary LSA) | 由ABR产生,描述区域内某个网段的路由,该类LSA主要用于区域间路由的传递 |
4 | ASBR汇总LSA (ASBR Summary LSA) | 由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。 |
5 | AS外部LSA (AS External LSA) | 由ASBR产生,用于描述到达OSPF域外的路由 |
7 | 非完全末梢区域LSA (NSSA LSA) | 由ASBR产生,用于描述到达OSPF域外的路由。NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同。NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area0 |
1.2 Router LSA(1类LSA)
Router LSA(1类LSA):每台OSPF路由器都会产生。它描述了该路由器直连接口的信息。 Router LSA只能在所属的区域内泛洪。
1.2.1 1类LSA报文格式
1.2.2 Link
Router LSA使用Link来承载路由器直连接口的信息。 每条Link均包含“链路类型”、“链路ID”、“链路数据”以及“度量值”这几个关键信息。 路由器可能会采用一个或者多个Link来描述某个接口。
Link Type | Link ID | Link Data |
Point-to-Point(P2P):描述一个从本路由器到邻居路由器之间的点到点链路,属于拓扑信息 | 邻居路由器的Router ID | 宣告该Router LSA的路由器接口的IP地址 |
TransNet:描述一个从本路由器到一个Transit网段(例如MA或者NBMA网段)的连接,属于拓扑信息 | DR的接口IP地址 | 宣告该Router LSA的路由器接口的IP地址 |
StubNet:描述一个从本路由器到一个Stub网段(例如Loopback接口)的连接,属于网段信息 | 宣告该Router LSA的路由器接口的网络IP地址 | 该Stub网络的网络掩码 |
下图中,linktype有P2P和Stubnet2种。P2P 的LSA:可以理解为路由器接口上,连着谁。Stubnet的LSA:可以理解为路由器上有哪些网段。
AR01与AR02用的以太网(MA)互联,但是把OSPF网络类型手动改为了P2P,所以下图中AR02的Link Type为P2P。
下面再看看不是p2p的,R02与R04互联是MA。注意:这里AR05、AR06未开机。
DR/BDR的选举是基于接口的。接口的DR优先级越大越优先。接口的DR优先级相等时,Router ID越大越优先。所以AR04是DR,AR02是BDR。TransNet LSA:可以理解为TransNet中DR信息,只是拓扑信息。
下面将AR05、AR06开机,在AR06上看邻居,DR和BDR并没有发生变化,这就是所谓非抢占式,减少对网络的影响。
DR与BDR,DR与DROther,BDR与DRother是full的状态,而DRother与DRother是2-way状态。
1.3 Network-LSA(2类LSA)
Network LSA(2类LSA) :由DR产生,描述本网段的链路状态,在所属的区域内传播。 Network LSA 记录了该网段内所有与DR建立了邻接关系的OSPF路由器,同时携带了该网段的网络掩码。所以2类LSA包含拓扑信息和路由信息。
Link State ID :DR的接口IP地址。 Network Mask:MA网络的子网掩码。 Attached Router:连接到该MA网络的路由器的Router-ID(与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多台路由器接入该MA网络,则使用多个字段描述。
2.区域间路由计算
2.1 单区域与多区域
2.1.1单区域的缺点
(1)单区域,当网络规模越来越大时,LSDB将变得比较大,设备基于该LSDB进行路由计算,其负担也极大地增加了,此外路由器的路由表规模也变大了,将加大路由器的性能损耗。
(2)单区域,当网络拓扑发生变更时,这些变更需要被扩散到整个网络,并可能引发整网的路由重计算。
2.1.2多区域
(1)Router LSA和Network LSA只在区域内泛洪,因此通过区域划分在一定程度上降低网络设备的内存及CPU的消耗。
(2)划分区域后,路由器可以分为两种角色: 区域内部路由器(Internal Router):该类设备的所有接口都属于同一个OSPF区域。区域边界路由器(Area Border Router):该类设备接口分别连接两个及两个以上的不同区域。
(3)OSPF区域间路由信息传递是通过ABR产生的Network Summary LSA(3类LSA)实现的。
2.2 Network Summary LSA(3类LSA)
Network Summary LSA(3类LSA)由ABR产生,用于向一个区域通告到达另一个区域的路由。
LS Type:取值3,代表Network Summary LSA。 Link State ID:路由的目的网络地址。 Advertising Router:生成LSA的Router ID。 Network Mask:路由的网络掩码。 metric:到目的地址的路由开销。
可见3类LSA是路由信息。
2.2 区域间路由计算
AR01到3.3.3.3 cost为48:
AR01到AR02 cost为1,所以AR02到3.3.3.3 cost为48+1:
AR05到AR02 cost为1,所以AR05到3.3.3.3 cost为48+1+1:
区域间路由Cost值为路径上的开销相加。
2.3 区域间路由的防环机制
(1)OSPF要求所有的非骨干区域必须与Area0直接相连,区域间路由需经由Area0中转。
(2)ABR不会将描述到达某个区域内网段路由的3类LSA再注入回该区域。
(3)ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算。(区域间路由需经由Area0中转,非骨干区域不能中转)
下图中AR03上有到7.7.7.7的1类路由信息,但没有3类汇总的。因为AR03不在骨干的边界上。
2.4 虚连接
OSPF要求所有的非骨干区域必须与Area0直接相连,如果物理上做不到,可以使用虚连接,在逻辑上满足要求。虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域。
图中area0与area4不连续,AR01上无法收到area4区域的路由信息。
在AR03和AR01上配置虚链路。相当于把AR03挂在area0上,越过area1。
查看AR03,发现自己产生的3类LSA,有了去往7.7.7.7的。而且AR03上有了区域0,就像它属于区域0一样。
3.外部路由计算
3.1外部路由
(1)网络中存在部分链路未开启OSPF协议如: 路由器连接外部网络使用静态路由或者BGP协议; 服务器直连的链路未开启OSPF协议。
(2)ASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASBR。
(3)ASBR将外部路由信息以AS-external LSA(5类LSA)的形式在OSPF网络内泛洪。
3.2 AS-external LSA
AS-external LSA(5类LSA):由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)。
LS Type:取值5,代表AS-external-LSA。 Link State ID:外部路由的目的网络地址。 Advertising Router:生成该LSA的Router ID。
Network Mask:网络掩码。 E :该外部路由所使用的度量值类型 0:度量值类型为Metric-Type-1 1:度量值类型为Metric-Type-2
metric:到目的网络的路由开销。 Forwarding Address(FA):到所通告的目的地址的报文将被转发到这个地址。
3.3 引入外部路由
外部路由信息以叶子节点形式挂载在AR04上。
3.3.1 引入直连路由
在AR04上引入192.168.1.0/24的直连路由:
在AR04查看自己产生的外部路由,除了192.168.1.0外还有其他的段,因为是直连引入。
在AR02上查看,Cost为1,类型为Type2。
3.3.2 通过route-policy精确引入直连路由
在AR04上创建route-policy精确引入直连路由。
再次查看自己生成的外部路由,只有这1条了。
3.4 ASBR-Summary LSA (4类LSA)
ASBR-Summary LSA(4类LSA):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。告诉其他区域怎么去往asbr。
LS Type:取值4,代表ASBR-Summary LSA。 Link State ID :ASBR的Router ID。 Advertising Router:生成LSA的Router ID。 Network Mask:仅保留,无意义。 metric:到目的地址的路由开销。
5类描述了,去往192.168.1.0要通过哪个路由器(asbr 4.4.4.4)。
而4类描述了怎么去往这个asbr(要通过3.3.3.3)
所以5类+4类就能准确描述一个外部路由了。
3.5 外部路由的度量
Metric-Type-1 :当外部路由的开销与自治系统内部的路由开销相当,并且和OSPF自身路由的开销具有可比性时,可以认为这类路由的可信程度较高,将其配置成Metric-Type-1。
Metric-Type-1外部路由的开销为AS内部开销(路由器到ASBR的开销)与AS外部开销之和。
Metric-Type-2 :当ASBR到AS之外的开销远远大于在AS之内到达ASBR的开销时,可以认为这类路由的可信程度较低,将其配置成Metric-Type-2。
Metric-Type-2外部路由的开销等于AS外部开销。
Metric-Type-2是缺省值,下面将AS的外部开销改成10:
AR07上查看路由表:Cost为10
将度量类型改为Metric-Type-1:
AR07上再次查看路由表:Cost为61。外部开销(10)+本路由器到asbr的开销(1+48+1+1=51)=61
4.OSPF特殊区域
4.1 Stub区域和Totally Stub区域
4.1.1 Stub区域:
Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由,Stub区域中路由器的LSDB、路由表规模都会大大减小。
为保证Stub区域能够到达AS外部,Stub区域的ABR将生成一条缺省路由(使用3类LSA描述)。
配置Stub区域时需要注意下列几点: 骨干区域不能被配置为Stub区域。 Stub区域中的所有路由器都必须将该区域配置为Stub。 Stub区域内不能引入也不接收AS外部路由。 虚连接不能穿越Stub区域。
配置area4 为stub区域:
AR03(ABR)汇总的3类 LSA缺省路由,而且汇总后metric值变成了1.
AR07查看缺省路由,这条缺省路由的cost为2,AR07到AR03的cost(1)+AR03汇总的cost(1)=2
查看AR07的lsdb,只有1、2、3类LSA。到192.168.1.0的外部路由消失。但是区域间的3类路由还在。
4.1.2 Totally Stub区域:
Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播。
Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部。
Totally Stub区域访问其他区域及AS外部是通过默认路由实现的。
与Stub区域配置的区别在于,在ABR上需要追加no-summary关键字。因为ABR负责汇总,所以只在ABR运行此命令即可。
查看AR07 的lsdb,其他区域的3类lsdb也没有了。
4.2 NSSA区域与Totally NSSA区域
OSPF规定Stub区域是不能引入外部路由的,这样可以避免大量外部路由引入造成设备资源消耗。
对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景,Stub和Totally Stub区域就不能满足需求了。
4.2.1 NSSA区域
NSSA(Not-So-Stubby Area)非完全末梢区域,能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由。
将区域4配置为NSSA:
AR07上引入外部直连路由:
在AR03上查看路由表:到192.168.2.0 的路由为NSSA为7类LSA。
而在其它区域路由器查看路由表,7类LSA被转成了5类
查看AR07的LSDB:192.168.2.0 路由被引入,而其它区域的外部路由192.168.1.0以0.0.0.0的形式展现。
4.2.2 Totally NSSA区域
Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要追加no-summary关键字。
在AR03(ABR)上配置Totally NSSA:
再次查看AR07的LSDB:192.168.2.0 路由被引入,而其它区域的外部路由192.168.1.0以3类LSA 0.0.0.0的形式展现。
其它区域间的路由以7类LSA 0.0.0.0的形式展现。
在其它路由器查看:7类LSA被转成了5类LSA。
5.其它知识点
5.1 区域间路由汇总和外部路由汇总
在ABR执行路由汇总:对区域间的路由执行路由汇总。abr-summary
在ASBR执行路由汇总:对引入的外部路由执行路由汇总。 asbr-summary
5.2 Silent-Interface
通过Silent-Interface的配置,增强OSPF的组网适应能力,减少系统资源的消耗。
Silent-Interface有以下特性: Silent-Interface不会接收和发送OSPF报文。 Silent-Interface的直连路由仍可以发布出去。
5.3 OSPF报文认证
OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。
路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。
6.总结
6.1 LSA的类型
(1)Router LSA(1类):路由LSA。每个设备都会产生,在接口区域内泛洪。
(2)Network(2类):网络LSA。由DR产生,描述MA网络汇总的路由器,在接口所属区域泛洪。
(3)Network Summary(3类):网络汇总LSA。由ABR产生,用于区域间路由传递,描述某个区域内网段路由。
(4)ASBR Summary LSA(4类):ASBR汇总LSA。由ABR产生,通告其它区域ASBR的路由。
(5)AS External LSA(5类):AS外部LSA。ASBR产生,用于描述到达OSPF域外的路由。
(6)NSSA LSA(7类):非完全末梢区域LSA。由ASBR产生,用于描述到达OSPF域外的路由。NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同。NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area0。
6.2 其它
(1)单区域内只有1类和2类LSA。
(2)多区域,区域间的路由通过3类LSA进行传递,ABR负责产生3类LSA。
(3)外部路由由ASBR负责引入,以5类形式在OSPF网络泛洪。ABR负责产生如何去往ASBR的4类LSA。
(4)通过配置Stub区域和Totally Stub区域可减少区域网络流量减少路由条目(只有1、2、3类)。而要想引入外部路由则需要配置成NSSA和Totally NSSA区域,生成7类LSA,ABR再将7类转成5类传递到其它区域。
