OSPF
(
开放式最短路径优先协议
)
一、使用范围:
IGP 协议算法特点:链路状态型路由协议,SPF算法,协议是否传递网络掩码:传递网络掩码
协议封装:基于IP协议封装,协议号为 89
OSPF 特点 1.OSPF 是一种典型的链路状态型路由协议;
2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信息。 路由LSA:描述本路由器上接口的路由信息 拓扑LSA:描述路由器之间的连接状态;
3.更新方式:触发更新+30分钟的链路状态刷新;
4.更新地址:组播和单播更新,组播地址: 224.0.0.5(ALL SPF router) 224.0.0.6 (ALL DR router);
5.支持路由认证;
6.支持手工汇总;
7.支持区域划分;
8.OSPF 比较消耗设备资源 。
二.OSPF 区域
划分意义: 1.减少LSA的数量;
- 减少LSA的传播范围:区域的划分是基于接口的(链路的);
区域的标记:使用了32个二进制 1.十进制 2.类似于IP地址 。
向日葵型网络结构、骨干路由器、非骨干路由器、
ABR:区域边界路由器,能够产生3类LSA的路由器 ;
ASBR:自治系统边界路由器,能够产生5类或7类LSA的路由器
OSPF指令显示
1 Display ospf peer 显示邻居
2 Display ospf peer brief 显示邻居缩略信息
3Display ospf lsdb显示链路状态数据库
4 Display ip routing-table显示路由表
5Display ospf interface E0/0/0显示接口参数
6Display ospf abr-asbr显示ABR和ASBR
7Display ospf brief 显示ospf的缩略信息
8Display ospf error 显示ospf出现错误列表
9 Display ospf peer 显示邻居
10 Display ospf routing 显示ospf的路由
11 [R2 -GigabitEthernet0/0/0]ospf cost 3000更改接口ospf的开销
12 [R2 -ospf- 1]silent-interface Ethernet 0/0/1配置0SPF被动接口,不在收发0SPF报文,邻居自然就down了
13ban dwidth- reference value (0SPF视图) 设置0SPF带宽参考值
14ospf dr-priority priority (接口视图) 设置接口在选举DR时的优先级
15network 192.168.1.0 0.0.0.0路由的宣告:
16[R1 – Ethernet0/0/0]ospf enable 1 area 0或者在接口下宣告
17ospf timer hello接口视图下,修改hello时间
|
|
1类LSA
|
2类 |
3类 |
4类 |
5类 |
7类 |
|
LSA类型 |
Router-LSA
|
network LSA |
summary LSA 汇总LSA |
summary ASBR LSA |
外部LSA |
NSSA LSA |
|
LINK-ID(链路标识符) |
产生者的router-id |
DR接口的IP地址 |
传递路由的网络号 |
ASBR的router-id |
传递外部路由的网络号 |
传递路由网络号 |
|
ADV router(产生路由器) |
产生者的router-id |
DR所在路由器的router-ID |
默认为所在区域ABR的router-id |
默认ASBR所在区域的ABR的 router-id |
产生该LSA的 router-id |
产生该LSA的 router-id |
|
产生本LSA的ASBR的router-id |
||||||
|
功能 |
本路由器针对某个区域产生的路由信息和拓扑信息 |
用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码 |
用于在区域之间传递路由信息 |
除了ASBR所在区域外,用于通告ASBR位置 |
用于在整个OSPF中传递外部路由 |
在NSSA区域中,传递外部路由。 |
|
传播范围 |
本区域内传输 |
只能在本区域之内传输,终止于ABR |
|
|
在整个OSPF域中传输 |
|
|
特点 |
在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整, 需要配合二类LSA生成路由信息以及拓扑信息。 |
只会出现在MA网络,用于补充1类LSA |
在穿越不同区域时,由其他的ABR重新产生 |
|
默认为2 ,度量值为1 。 携带了FA地址 |
|
|
内容类型 |
1.stubnet(末节网络) ——路由信息 2.transnet(传输网络 仅限于MA网络)—-拓扑信息 3.point-to-point —拓扑信息 4.virtual link (虚链路)—拓扑信息 |
|
|
|
|
|
OSPF LSA
限制:
1.
划分区域
2.
特殊区域
3.LSA
汇总
4. LSA
过滤
1.
stub
区域
, 末节区域
特殊区域:
1.
不得出现
4 5
类
LSA
,
stub
区域不能进行重发布,不能存
ASBR
2.stub
区域边界
ABR
会自动产生
3
类缺省
LSA
,保证
stub
区域路由器与外网
保持通信。
3.
特殊
区域不能使用虚链路
4.stub
区域不能为骨干区域
5.
若设置
stub
区域,存在该区域的所有路由器都必须设置
查看
ABR
产生的
3
类缺省
LSA
:默认
metric
值为
1
Totally stub
:完全的末节区域: 在
stub
区域基础上,由
ABR
过滤
3
类
LSA
,只保留
3
类缺省
LSA
;
2. 在ABR
上过滤
3
类
LSA
:
查看:
OSPF LSA
限制
3.
NSSA
区域
:(
not so stub area
) 非完全末节区域
1.
过滤
4 5
类
LSA
2.
边界
ABR
自动产生
7
类缺省
LSA
(默认度量值为
1
)
3.
允许进行重发布(允许出现
ASBR
),产生
7
类
LSA
查看默认产生
7
类缺省
LSA
:
注意:
1.7
类
LSA
只能出现
本
NSSA
区域
2.
默认携带
FA
地址,外部路由
metric
计算,包括路径的逻辑加表都是以
FA
地址为准,若
FA
地址不可达,则路径不能加表。
3.
同时会产生
4
类
LSA
(在其他的非
area 0
),默认该
4
类
LSA
没有意义(除
非接收到的
5
类
LSA
不携带
FA
地址,此时使用
4
类
LSA
计算外部路由度量
值)
在进行
7
转
5
过程中过滤
FA
地址:
FA:
转发地址,当
5
类或
7
类
LSA
中携带了
FA
地址,则计算路径开销值时计
算的是当前路由器到达
FA
地址的开销值之和
+
种子度量值。(若
FA
地址不
可达,则路由不能加表)
1.
默认
7
类
LSA
产生
FA
地址,
5
类
LSA
不产生的(7转
5
的
5
类
LSA
携带
FA
地 址 )
2.7
类
LSA
产生规则:默认产生的
FA
地址为 产生该
LSA
的
ASBR
最大的环
回接口地址(通告在
NSSA
区域的) ;若连接其他协议的接口也运行了
OSPF
协议,网络类型为
BMA
,则产生的
7
类
LSA
中
FA
地址为连接其他接口
对应的下一跳地址;若网络类型为
P2P
,则
FA
地址依然为环回接口中
IP
地
址最大的
3.5
类
LSA FA
地址规则: 默认不产生,若连接其他协议的接口运行了
OSPF
协议并且网络类型为
BMA
则
FA
地址为重发布之前路由的下一跳地址,若
网络类型为
P2P
,则不会产生
FA
地址。
若在
NSSA
区域与非
NSSA
区域之间的路由器上进行重发布,默认路由分别
重发布进入
NSSA
和非
NSSA
,同时进入的
7
类
LSA
不支持
7
转
5
类(
P=0
,
P
代
表是否有支持
7
转
5
功能)。在华为设备中,依然携带
FA
地址,此时
FA
地
址为
NSSA
区域中的某个
IP
地址。
4.
完全的非完全的末节区域:
在
NSSA
区域的基础上继续过滤
3
类
LSA
,产生
3
类缺省
LSA
的。
OSPF
拓展配置
1
、手工认证
OSPF
双方,发送的所有的数据包中包含认证信息,两边口令相同,这代表成功,不同失败,影响令居关系建立
接口认证
ospf authentication-mode md5 1 cipher 123456
ospf authentication-mode md5 1 plain 123456
区域认证
本质还是接口认证,相当于将一台设备在某个区域内所有激活的接口配置接口认证
ospf authentication-mode md5 1 cipher 123456
虚拟认证,本质也是接口认证
vlink-peer 4.4.4.4 md5 1 cipher 123456
2
、 缺省路由
3
类缺省
:
只能自动生成,在配置
—
末梢区域,完全的末梢区域,完全的非完全末梢区域
OSPF,
优先级默认为
10
5
类缺省:手工配置生成
default-route-advertise—
相当于将此设备本身通过其他协议学习到 的缺省路由重发布到
OSPF
,生成的为
5
类缺省。
O_ASE
,优先级为
150.
default-route-advertise always —
如本地没有其他协议学到的缺省信息,在可以谁用这个命令强制下发一条
5
类缺省
7
类缺省:可自动生成,普通的
NSSA
区域,可手工配置
broadcast
3
、 沉默接口
将某个接口配置为沉默接口,不发送
OSPF
4
、 加速收敛
减少计时器的时间
HELLO
OSPF timer hello 20
死亡时间
OSPF timer dead 20
等待计时器
—
时间长短等同于死亡时间。
DR BDR
选举是的计时器,无法直接修改时间,死亡时间修改,计时器时间同
时修改。
poll
轮询时间
—
与状态为
DOWN
邻居发送
hello
包的周期时间。
—NBMA
在
NBMA
环境下,如果单方面制定邻居关系,则将对方状态设置为
ATTEMP
状态,如对方一直不指定本地为邻居(中间
等待时间为一个等待计时器的时间),则将对方的状态设置为
DOWN
状态,之后将按照轮询时间为周期发送
hello
包。
ospf timer poll ? —
修改轮询时间
RETRANSMIT 5S
重传时间
—
发送信息需要确认,如对方重传时间内没有发送确认,将重传。
ospf timer retransmit ?
Transmit Delay 1s
传输延迟
OSPF TRANS-DELAY 2
路由过滤
3 5 7
asbr-summary 192.168.0.0. 255.255.252.0 not-advertise 3
类
LSA
5/7LSA asbr-summary 10.0.0.0. 255.255.252.0 not-advertise
路由控制
优先级
preference 70
只影响本设备
开销值
COST=
参考带宽
/
真实带宽
bandwidh-reference ? —-
通过修改参考带宽实现修改开销值
PS:
参考带宽一旦修改,则所有的参考带宽必须改成一样的,必须统一标准,只能对因参考带宽过小而导致选路不佳,
不能实现。
修改真实带宽
===speed ===
修改接口真实有效
undo negotiation auto====
关闭自动协商
172.16.0.0/16
172.16.00000000.00000000
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
OSPF
防环机制
域间防环
1
、区域水平分割
—
路由信息从哪个区域学到的就不再发回哪个区域
2
、星型拓扑的区域划分本身就是一种防环机制
域内防环
SPF —-
最短路径优先算法
拓扑信息
——-LSDB
有向图
—-
最短路径树
重发布
作用:在一网络中运行多种网络协议的不同进程,协议之间不能直接沟通计算,是独立转发和
计算的,需要使用其实现路由的共享
条件:
1
、必须存在
ASBR
设备
—
同时运行
两种协议
或
两种进程
设备
2
、必须关注种子度量值
—
一个起始度量。
a
协议和
B
协议的度量标准逻辑不通,无法直接使用。
A
导
B
,
ASBR
将不携带
A
协议的度量值到
B
协议,而是在共享到
B
协议
ASBR
定义初始值。
规则:
将
A
协议发布到
B
,在
ASBR
上的
B
协议进程中配置;
将
A
协议导入
B
协议中,是将
ASBR
设备上通过
A
协议学习到的以及
ASBR
上宣告在
A
协议中所有直连路由全部共享到
B
协
议;
点
—ASBR
设备数量
单点
—–
两个协议或两种进程之间存在
1
个
ASBR
双点
——-
两个协议或两种进程之间存在
2
个
ASBR
多点
——
两个协议或两种进程之间存在多个
ASBR
案例分析:
R2
作为
ASBR
设备,
AR1/2/3/4
分别创建环回,分别为
1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4
A-B
:将一种动态协议发布到另一种协议中
静
–B
:静到动
import-route static
结论:导入静态路由时,无法导入路由缺省;
RIP
导入的初始种子度量值为
0
直连
-B
:直到动
import-route direct
结论:
RIP
导入的初始种子度量值为
0
若
ASBR
设备进行
A-B
的重发布,同时进行了直连到
B
的重发布
RIP
导入的初始种子度量值
=
本
+1
修改方法:
default-costb
数字
全局修改
import-route ospf 1 cost 4—
仅针对本次导入进行种子度量值的修改
向
单向
–A
协议的路由共享到
B
协议中
双向
—A/B
协议的路由均共享
控制层面流量
—
路由协议传递路由信息产生的流量
数据层面流量
—
设备访问目标地址时,产生的数据流量
路由策略
—
在控制层流量流动的过程中,截取流量,之后修改的流量再转发或不转发,最终达到影响路由表生成,起到
干涉选路的效果。
1
、抓流量
—
(
1
)
ACL
因为
ACL
列表本身主要抓取数据层面流量,其通配符设计导致数据流量可以精确匹配,但是,在抓取控制层面流量时,
无法准确的匹配掩码信息,导致无法精确抓取控制层流量。
(
2
)前缀列表
–ip-prefix
ip ip-prefix aa permit 192.168.1.0/24—-
前缀列表主要靠自定义来进行区分
display ip ip-prefix aa —-
产看名称为
aa
列表的规则
前缀列表中的规则默认是以
10
为步调自动添加序列号的,便于插入规则。
ip ip-prefix aa index 15 permit 192.168.2.0/24 —
添加选后插入规则