路由协议--OSPF
简介:
OSPF:Open shortest Path First,开放式最短路径优先。由IETF开发的基于链路状态的路由协议,采用SPF算法,与RIP,ISIS同为IGP(内部网关路由协议)。
OSPF基于IP,协议号89,组播地址有两个:DR,BDR向DRother发送DBD(包含本地LSA摘要信息的描述),LSA等报文,向组播地址224.0.0.5发送。DRother向DR,BDR发送DBD,LSA报文时向224.0.0.6发送。
OSPF特点:1.OSPF仅传播对端设备不具备的路由信息,网络收敛迅速,有效避免网络资源浪费。DR:指定路由器 。 BDR:DR的备份。
2.OSPF采用区域管理,减少单点故障导致的全网瘫痪概率,便于管理,提高路由器效率。
| 路由类型 | H3C | Cisco |
| 直连路由 | 0 | 0 |
| OSPF内部路由 | 10 | 100 |
| 静态路由 | 60 | 1 |
| RIP | 100 | 120 |
| OSPF外部路由 | 150 | 100 |
| BGP | 255 | |
| IGRP | 80 | 100 |
一.工作原理
1.工作过程4个阶段:
→ 1.寻找邻居 2.建立邻接关系 3.链路状态信息交互传递 4.计算路由
2.OSPF路由器状态:
→Down/Attempt:已发出自己的Hello包但未收到回复,其中Attempt状态只在NBMA网络中存在
→Init:已收到Hello包但自己还未回复
→2-Way:双方都已收到对方的Hello包
→Exstart:已经建立邻居关系,处于交换信息初始化状态,发送DBD(数据库描述报文),从收到的Hello包中的信息选举主从路由器(DR/BDR),不允许BDR抢占,只有DR失效后,BDR才能成为DR。
→Exchange:交换信息状态,相互发送DBD和LSR,LSU,LSACK等报文。
LSR:用于请求邻居LSA。LSU:携带LSA汇总报文。LSACK:用于回应LSU。 LSA:链路状态广播,包含链路状态信息和路由信息等。
→Loading:链路信息交互中,还未完成LSDB(链路信息数据库,每个OSPF路由器都有自己的LSDB)同步
→Full:链路信息交互完成,LSDB同步完成,各区域内的LSDB相同。
3.DR/BDR的选举原则
1)优先比较Hello包携带的路由器优先级,优先级范围0-255,缺省为1,如果优先级设为0,则代表不具备DR的选举资格
2)若优先级相同,则比较Router ID,Router ID大者为DR
注:DR与BDR一旦选定,即使OSPF区域新增优先级更高的路由器,DR和BDR也不会重新选举,只有当DR,BDR失效后才会重新选举
4.Router ID的选举原则
1)可以在OSPF视图手动指定RID或在全局视图指定全局RID
2)当没有手动指定RID时,若配置有Loopback地址,则Loopback地址为RID,若有多个Loopback地址,则最大的为RID
3)当没有配置Loopback时,选举物理接口IP地址,大者为RID
5.OSPF机制
1)OSPF具有超时重传机制,在规定时间内发送的LSR没有收到回应时,认为i包丢失,会重新发送。OSPF协议包具有序列号,对重复的包不做处理
2)LSA更新携带子网掩码,支持VLSM(可变长子网掩码)
3)OSPF具有触发更新机制,若无触发,则每30min更新一次路由信息。
6.OSPF区域划分
1)区域内路由器:Internal Router ; 区域边界路由器:Area Border Router(ABR);自治系统边界路由器:Autonomous System Boundary Router(ASBR);骨干路由器:Backbone Router
骨干区域:Area 0;其他区域必须与骨干区域相连,可以用直接连接和虚连接两种方法。
二.高级OSPF
1.OSPF网络类型
1)Broadcast 广播
2)NBMA 非广播多点可达网络,是一种缺省网络类型,单播发送报文,需手动指定邻居
3)P2MP 点到多点网络,组播发送报文
4)P2P 点到点网络
2.不同网络类型的报文定时器默认值
3.OSPF选路原则
1)按路由类型优先选择
→区域内路由:O
→区域间路由:O/A
→第一类外部路由:OE1/ON1
→第二类外部路由:OE2/ON2
选择顺序:O>O/A>OE1/ON1>OE2/ON2
2)路由类型相同时,选择开销(cost)较小的路由。
4.LSA报文头格式
→LS age:LSA生存时间
→Options:用于通知对端是否具有处理按需拨号链路的能力
→LS type:标识LSA类型(Type1-Type11),即Router Links类型
→Link State ID:标识LSA所描述网络环境,取值根据LSA类型而定
→Advertising Router:始发LSA路由器ID
→LS Sequence number:LSA报文序列号
→LS Checksum:除LS age字段之外的整个LSA报文校验和
→Length:LSA报文长度
5.LSA类型
| LSA Tpye | LSA名称 | 始发路由器 | 说明 |
| 1 | Router LSA | 所有Router | 本区域泛洪,描述链路或接口Type,cost等 |
| 2 | Network LSA | DR | 本区域内泛洪,通告与之相连的路由器RID等信息 |
| 3 | Network Summary LSA | ABR | 跨区域泛洪,通告本区域内的路由信息,cost值等 |
| 4 | ASBR Nsummary LSA | ABR | 通告由ABR生成的一条指向ASBR的路由 |
| 5 | AS External LSA | ASBR | 通告AS域外部的路由信息及cost等 |
| 6 | Group membership LSA | 所有Router | 组播路由协议MOSPF中使用 |
| 7 | NSSA External LSA | NSSA 区域的ASBR | NSSA区域的外部路由信息及cost等 |
| 8 | External attributes LSAfor BGP | BGP外部属性LSA | |
| 9 10 11 | opaqueLSA | 用于MPLS中 |
6.OSPF特殊区域
→Stub区域:末梢区域,目的为减少区域中路由器的路由表规模及路由信息传递数量,Stub区域中不能存在ASBR,不能跨越虚连接。禁止Type 4 5 类LSA通过
→Totally Stub区域:完全末梢区域,禁止Type 3 4 5类LSA通过,仅会生成一条Tpye3缺省路由注入此区域用来和其他区域通信。
→NSSA区域:非纯末梢区域,存在ASBR,禁止Type 4 5 类LSA通过,位于AS域边界,对于到达AS外部的路由信息,会变为Tpye 7类的LSA,Type 7 LSA在通过NSSA区域的ABR进入OSPF其他区域时,会转换为Type 5 LSA
→Totally NSSA区域:禁止Type 3 4 5 类LSA通过,仅会生成一条Tpye3缺省路由注入此区域用来和其他区域通信。
7.OSPF两类外部路由区别
→OE1/ON1:第一类外部路由,开销值为AS内部开销(即路由器到ASBR的开销)与AS外部开销值之和,优先级大于第二类外部路由。
→OE2/ON2:第二类外部路由,对于引入的外部路由默认为第二类外部路由,开销值为AS外部路由开销,忽略AS内部开销。
8.OSPF路由聚合 --ABR或ASBR将具有相同前缀的路由信息聚合后发布到其他网络
→ABR上的路由聚合:[R-OSPF-1-area]abr-summar x.x.x.x{mask|mask长度} [advertise|not-advertise] [cost]
→在OSPF区域视图下使用
→advertise | not-advertise :是否发布这条聚合路由
→ASBR上的聚合路由:[R-OSPF-1]asbr-summary x.x.x.x {mask-length|mask} [cost|not-advertise|nssa-only|tag]
→在OSPF视图下配置
→nssa-only:设置Type-7 LSA的P比特位不置位
→tag:聚合路由的标识
9.OSPF安全特性
1)OSPF报文验证--支持simple和MD5验证
→区域间验证
→接口验证
2)Slient-interface 静默接口
→为了使OSPF路由信息不被其他路由器获得,可在接口上配置禁止发送OSFP报文(可以接收)
三.OSPFv3--IPv6网络中的OSPF
未完待续。。。