opsf总结
opsf总结
Yangospf协议工作原理
工作过程:①建立邻居关系(hello 2-way状态)每台路由器都会产生lsa,路由器将接收到的lsa放入自己的lsdb中;②同步LSDB(DD、LSR、LSU、LSACK full状态);③计算路由(本路由器通过自己的LSDB,以自己为根节点,计算最短路径树,最终得到路由)SPF算法;
ospf支持的网络类型:广播、NBMA、点到点、点到多点
ospf计算;计算路由+计算拓扑
ospf报文采用IP封装,协议号89,
ospfv2(ipv4),ospfv3(ipv6)
ospf组播更新
224.0.0.5(所有运行ospf协议的路由器侦听)
224.0.0.6(DR和BDR侦听)
Router id
在自治系统中唯一标识一台运行ospf的路由器,32位无符号整数
选举规则:手动配置(建议),如果没有手动配置,则路由器使用Loopback接口中最大的IP地址作为Router id,如果没有配置Loopback接口,则使用物理接口中最大的IP地址
Cost值
缺省接口cost=(100mib/s)/ 接口带宽,修改100mid/s改变cost
也可以直接修改
累计cost作为开销值,流量从源网络到目的网络所经过所有路由器的出接口的cost总和
Hello报文
发送间隔10s,失效40s,修改发送,失效也变,失效始终为发送的4倍
命令:接口视图下,ospf timer hello 10
ospf邻居建立失败 ,可能原因:①物理链路故障;②ospf版本不一致;③区域ID不一致;④认证类型不一致;⑤认证数据不一致;⑥掩码不一致;(只出现在广播型网络中,点到点网络不检查掩码信息)⑦hello报文间隔不一致;⑧router id一致;(华为设备遇到router id一致,会重新配置router id)
DD报文
DD报文部分字段解释
I:当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0。
M (More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
MS (Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为Master。
DD sequence number:DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA。
链路状态老化时间 、链路状态序列号 、校验和用于判断LSA的新旧
ospf状态机
之前的手写笔记😍
DR和BDR
既侦听224.0.0.5也侦听224.0.0.6
每个网段选举一个
DR:指定路由器,负责在MA网络中建立和维护邻接关系,并负责lsa同步
DR和其他所有路由器形成邻接关系,其他路由器之间不直接交换链路状态信息
在DR失效时候,BDR接替
DR默认优先级1(0-255)越大越优,非抢占,优先级为0的不参与选举
Router LSA(1类)
单区域中会用到1类、2类LSA
Router LSA—1类LSA 所有的路由器都会产生,描述本路由器的信息 泛洪区域:本区域
Router LSA使用Link来承载路由器直连接口的信息。
每条Link均包含“链路类型”、“链路ID”、“链路数据”以及“度量值”这几个关键信息。
路由器可能会采用一个或者多个Link来描述某个接口。
广播型网络中链路类型:TransNet
点到点网络中链路类型:point-to-point (拓扑信息)、stubnet(网络信息)
Router LSA中链路状态类型、链路状态ID、通告路由器用谁表示:
链路状态类型:router
链路状态ID:本路由器的router id
通告路由器:本路由
Network LSA(2类)
Network LSA–2类LSA DR路由器 泛洪区域:本区域
Network LSA中链路状态类型、链路状态ID、通告路由器用谁表示:
链路状态类型:network
链路状态ID:DR路由器的接口IP地址
通告路由器:DR路由器的router id
Network LSA(3类)
3类LSA ABR产生,泛洪范围本区域 作用:用于向一个区域通告到达另一个区域的路由
区域间防环:
1)非骨干区必须和骨干区area0相连,非骨干区不能直接进行通信
2)三类LSA传递是 单向的
3)从非骨干区域收到的3类LSA不能用于区域间路由的计算。
AS External LSA(5类)
AS-external LSA(5类LSA):由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域
LS Type:取值5,代表AS-external-LSA。
Link State ID:外部路由的目的网络地址。
Advertising Router:生成该LSA的Router ID。
Network Mask:网络掩码。
ASBR-Summary LSA(4类)
ASBR-Summary LSA(4类LSA):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。
LS Type:取值4,代表ASBR-Summary LSA。
Link State ID :ASBR的Router ID。
Advertising Router:生成LSA的Router ID。
ospf外部路由在引入时,开销值类型有两种:默认情况是type-2
配置:[R7-ospf-1]import-route direct type 1
OSPF路由遵循以下优先级顺序,区域内路由>区域间路由>Metric-Type-1外部路由>Metric-Type-2外部路由。
ospf路由汇总
OSPF路由汇总的类型:
在ABR执行路由汇总:对区域间的路由执行路由汇总。
在ASBR执行路由汇总:对引入的外部路由执行路由汇总。
区域间路由汇总在ABR设备上配置:
[R6-ospf-1-area-0.0.0.3]abr-summary 172.16.0.0 255.255.252.0
外部路由汇总在ASBR上配置:
[R8-ospf-1]asbr-summary 10.1.0.0 255.255.240.0
ospf认证
OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。
路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
[R6-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher huawei
该区域中所有路由器都要配置
接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei
在一条链路上的所有接口下配置
stub区域
1、2、3、3类缺省LSA(ABR产生的)
Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由(也就是4类、5类LSA),Stub区域中路由器的LSDB、路由表规模都会大大减小。
为保证Stub区域能够到达AS外部,Stub区域的ABR将生成一条缺省路由(使用3类LSA描述)。
配置Stub区域时需要注意下列几点:
骨干区域不能被配置为Stub区域。
Stub区域中的所有路由器都必须将该区域配置为Stub。
Stub区域内不能引入也不接收AS外部路由。
虚连接不能穿越Stub区域。
Totally Stub区域
1、2、3类缺省LSA(ABR产生的)
Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播。
Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部
配置Totally Stub区域时需要注意:
与Stub区域配置的区别在于,在ABR上需要追加no-summary关键字。
NSSA
1、2、3、7类、7类缺省LSA(ABR产生的)
NSSA区域 相对于stub区别在于,可以引入外部路由,外部路由引入后,会以7类LSA在NSSA区域中泛洪,然后 在ABR设备上将7类LSA转化成5类LSA在其他区域 泛洪
Totally NSSA:1、2、3缺省(ABR产生)、7类、7类缺省LSA(ABR产生的)
Silent-Interface
Silent-Interface有以下特性:
Silent-Interface不会接收和发送OSPF报文。
Silent-Interface的直连路由仍可以发布出去。
通常我们会 将连接终端或者服务器的接口设置成Silent-Interface
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R1-ospf-1]silent-interface GigabitEthernet 0/0/1
路由器对lsa处理流程
