动态路由协议:
启动路由器之间的协议,然后与路由器之间的数据进行通信,并互相学习,以获取网络的先前未知目标段的路径。
RIP OSPF EIGRP BGP ISIS
AS-自治系统:
AS内运行 – IGP协议 – 内部网关协议 – RIP/OSPF/ISIS/EIGRP
AS - EGP协议 - 外部网络交换路由器协议 - EGP/BGP之间运行
IGP协议的分类:
基于更新的子网面具是否承载 -- 分类(不包括)分类(不包括)
基于工作特点的分类:
- 距离矢量-DV RIP/EIGRP 直接共享路由表 – 直接学习路由条目 更新量小
- 链路状态-LS OSPF/ISIS 共享拓扑信息 -- 本地计算路由条目 更新量大
OSPF:开放式最短路径优先协议 无类别链路状态型路由协议
公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6
224.0.0.5——刚开机,互相发送hello包,状态信息交互,选举DR和BDR
224.0.0.6——其他路由器通过224.0.0.6发送自己的信息给DR和BDR
触发更新,定期更新(30分钟);
结构部署需要:区域分配地址规划
OSPF数据包类型:
Hello:用于邻居、邻接 发现、建立、保活 hello time 默认10s或30s
DBD:数据库描述包
LSR:链路国家请求
LSU:连结状态更新
LSack:链接状态确认
OSPF状态机:
下: 一旦本地发送“问候包”到下一个州
启动:启动收到的问候包如果有一个本地RID,请输入下一个状态
邻居没建立成功就会卡在这个阶段;
2way:双向通讯 邻居关系建立的标志
条件匹配:点点网络将直接进入下一个状态;MA网络类型将执行DR/BDR选择,非DR/BDR不会进入下一个状态;
Exstart(前启动)使用类似的问候DBD来选择所有权关系,RID是输入下一个状态的主要选择
Exchange 准交换 使用真正的DBD进行数据库目录的共享,需要使用ACK确认
Loading 加载 使用LSR/LSU/LSAck来获取未知的LSA信息;
全面递交邻国关系建立标志
LSA:一种生成不同类的LSA信息的链状态通知,以代表不同网络条件下的拓扑或路由条目;
LSDB:一个链状态数据库,它载入和存储所有类型的LSA;
OSPF工作过程:
OSPF协议启动后,A向本地所有启动了OSPF协议的直连接口组播224.0.0.5发送hello包;本地hello包中携带本地的全网唯一的router-id;
之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;生成邻居表;
当邻居关系建立时,条件匹配在邻居之间进行,匹配失败在邻居关系中停留,只有问候包装周期维持;
成功匹配条件可以开始建立睦邻关系:
与邻域包之间共享DBD包,以比较本地和邻域DBD包,并找到非本地的LSA信息目录;
然后使用LSR来询问末端使用的LSU是否应对特定LSA信息作出响应,然后使用本地的Ack确认,可靠;
该过程完成后,生成数据库表;
然后,基于本地的数据库表允许SPF路径选择规则计算网络的所有未知段的最短路径,然后将其添加到本地路由表收敛完成后,欢迎包装周期维持,每30分钟发送一个新的DBD来确定数据库是否与邻近的数据库相一致。
结构突变:
- 添加新网络段 添加新网络段的设备将直接使用LSU包通知所有本地邻域,然后邻域将传递邻域到整个网络,需要ACK确认
- 直接切断网络部分的设备将使用LSU包通知所有本地接点,然后接点将传递接点到整个网络,需要ACK确认
- 无法沟通 dead time 为hello time 的4倍;当dead time到时时,断开邻居关系,删除通过该邻接生成的路由条目
OSPF基本配置:
[r1]ospf 1 router-id 1.1.1.1
启动时,需要定义进程号;进程号仅具有本地唯一性; 建议同时配置全网唯一的router-id; 生成顺序 --- 手工>本地环回接口中最大ip地址数值>本地物理接口中最大数值的ip地址
[r1-ospf-1]
公告:ospf协议需要与公告同时区域化
区域划分规则:
1,星型拓扑结构,区域0中心骨区,其他大于0的非骨点区域;
必须有ABR--区域边界路由器
[r2-ospf-1]area 0
首先输入区域,然后声明区域内部的接口属于区域。声明必须带有防护代码
[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
当配置完成时,社区接收并发送一个问候包,以建立社区关系;生成邻居表:
[r2]display ospf peer
[r2]display ospf peer brief
邻居、邻接关系的发现、建立、保活均依赖hello包进行;
参数在Hello包中的邻居之间必须完全一致:任意参数会变异,导致邻居关系无法建立
①子网掩码(华为)发送hello包接口的源ip地址其掩码
2Hello dead time -- OSPF接口与网络类型有关
③认证字段 -- 更新安全
④区域ID -- 要求区域间存在ABR
⑤末梢区域标记 --特殊区域
邻居关系建立后,使邻国的条件相匹配,匹配成功可以作为邻接关系建立;邻接关系将使用DBD包选择主源关系,随后,主机优先使用DBD共享数据库目录信息,因此,未知的LSA信息最终是基于LSR/LSU/LSAck的;一旦在整个网络上收集的LSA信息,载入本地LSDB(链状态数据库)--数据库表:
<r2>display ospf lsdb
<r1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
关于OSPF、DBD包的几个知识点:
1,将MTU值载入DBD包,要求邻近的MTU值必须相同,否则卡将处于exstart或交换状态;
默认的Huawei不打开MTU检测
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf mtu-enable
保密确认-不使用确认包,而是复制主机设备的序列数以确认主机DBD已经收到
OSPF标记点I M MS
我是第一个为1个本地发行的DDB包
M是0,代表本地发行的最后DDB;
MS代表1个主机和0个从;
数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;
O - OSPF, IA - OSPF inter area,
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
在同一区域,局部结果由拓扑计算
O区域间路由 ABR通过其他区域的拓扑计算获取路由,然后将路由分发到另一个区域;本地区域分发到另一个区域
O E1/2在生成其他协议或其它进程后,通过ASBR重新释放外部路由到OSPF协议
ON1/2 NSSA外部路由器在生成其他协议或其它过程后,通过ASBR重新释放到OSPF协议中,同时了解该路由器位于ospf的NSSA的一个特殊区域
<r1>display ospf routing 华为查看
管理距离( Huawei优先)
Cisco设备定义管理距离为110 Huawei设备优先级为10
度量(cost)
支出=参考带宽/接口带宽
华为设备,环回接口不计算为一段路径;默认的参考带宽为1000M;
优化成本值和最低路径;
OSPF协议邻居成为邻接关系的条件:
在点对点网络中,所有PFOS的邻国将直接建立作为邻国关系;
在MA网络中,为了避免大量重复的LSA更新,因为OSPF需要邻居间的BPD比较,故没有接口水分割机制;故必须进行DR/BDR选举,非DR/BDR间仅建立邻居关系;---在每一个MA网络中均需要进行一次选举;
选举规则:
- 优先值优先于1; 如果它为0, 选择被放弃.
- 优先匹配,比较选择界面中所有设备的路由器-ID,数值优越性;
修改选择界面优先次序:
[r1-GigabitEthernet0/0/1]ospf dr-priority 2
注:DR选举是非掠夺性的,因此一旦优先次序被修改,必须重新启动OSPF进程重新选举
OSPF的融合称为LSSA洪水,也称为LSDB同步;
OSPF接口网络类型
OSPF协议在不同的网络类型的接口下工作不同:
接口网络类型:
LoopBack 0
Cisco – LoopBack 没有hello包 以32位主机路由发送
Huawei - 显示p2p类型和在实践中为 LoopBack工作模式
点到点
(结构 HDLC/PP/GRE)
p2p. hello time10s 自动建邻 不选DR/BDR
BMA
以太网
Broadcast hello time 10s 自动建邻 选DR/BDR
NBMA
帧中继
nbma hello time 30s 手工建立邻居 选DR/BDR
MGRE
p2p. hello time10s 自动邻居选择DR/BDR –网络部分只有一个邻居惠普设备只与接口是MGRE网络段的点到点工作方式时首次接口的设备建立邻近关系;在此情况下,Cisco将显示邻近滚动;
注:在MGRE环境中,接口的默认ospf工作模式是点到点,不能使NBMA分段的邻居完全连接,因此只能修改接口的工作模式:
修改MGRE网段所有接口关于广播工作的方式,
注意,如果一个接口部分被修改为广播,则另一部分接口部分仍然是点到点的,因为同一个问候时间可以建立邻近关系,但在民主共和国/民主共和国选举中的工作机制不同,因此网络部分最终无法适当地汇集;
- 同时,必须注意网络拓扑结构;如果该段是完全联接的网络拓扑,则通常会进行RD选择;但如果它是部分网络拓扑或位于中心位置的拓扑,则可能存在RD位置问题;
- 如果网络拓扑仅部分网络或集中于现场,则需要手动干预DR位置或修改所有接口工作模式到点到多点工作模式;
Ospf的点点操作:只能手动配置,适用于部分网络结构拓扑;
Hello time30s, 不选DR/BDR, 自动建立睦邻关系;
非规管区:
如果ABR设备不连接到根区域0,则不能按默认实现区域间共享路径
- 远离骨骼的非骨骼区域。
- 不连续骨干
解决方案:
1.在合法和非法的ABR上建立隧道,然后向ospf协议申报
缺点:定期更新 、 维护 、 触发更新, 使中区资源利用产生
弱选择路径--当ospf学习实现两个相同的目标,但不同的区域同时出现时,选择骨髓区域;
隧道区应在同一个地区申报
伪造链 -- 伪造链是合法和非法的伪造链,由合法的伪造链授权非法的伪造链;
允许区域间分享非法转基因;
没有选择坏路径的问题,因为没有添加新的路径;
[r2-ospf-1]area 1 两台ABR共同所在的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID
Cisco在虚拟链上取消了所有循环行为,以避免通过循环信息占有中间区域;--不可靠
Huawei继续维持虚拟供应链的维护和更新周期--在中部地区占有资源
3.多进程双向重发(建议)
多进程--在同一设备上,不同的进程可以在不同的接口上工作,建立自己的邻域关系,并生成自己的数据库(不共享);只将自己的计算路径载入相同的路径表;一个接口只能由一个进程声明;
双向重发(英语:Bidirectional re-release, ASBR)是由不同的进程或协议生成路径的双向共享。
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1
OSPF的多种 LSA -- 数据库表
<r1>display ospf lsdb
<r1>display ospf lsdb router 1.1.1.1
类名 link-id (目录中的代码)
LSA的所有类载有以下信息
Type : Router 类别名 此处为1类
Ls id : 1.1.1.1 link-id 在目录中的编号
Adv rtr : 1.1.1.1 通告者 --- 该LSA的更新源设备的RID
Ls age : 1359 老化时间 1800s周期刷新为0 触发更新归0 最大3609s
Len : 48
Options : E
seq# : 8000000c 序列号
chksum : 0x818c检查代码
OSPF的LSA是1800更新一次更新一次序列编号是加一个
LSA的新旧比较
首先,我们比较序列数,序列数越大,越好,
2、如果序列号相同,会比较校验值(checksum)越大越优
3、如果校验值也相同,会比较LSA Age时间,是否等于MAX-age时间(3600)
如果年龄时间与最大年龄时间不等,则比较它们的差异。如果差异超过15分钟(900秒),则差异较小
如果年龄时间与最大年龄时间不相等,请比较它们的差异。如果差异低于15分钟,请说明相同的LSA,并忽略其中之一
什么情况下LSA会更新:
1800号截止日期定期续期
2,触发更新(更改接口地址(添加或删除),修改接口费用值,删除接口或删除通知)
OSPFv2 6 LSA:
类I LSA -- LSA-Router
用于描述每个路由器在其区域的状况,每个路由器产生,在这个地区也有洪水。类1LSA中使用4种链式,描述不同直接链路的信息,每个链接类型由链接ID 、 数据和度量描述.
Transnet:用于描述NBMA/BMA网络之间的邻近关系,描述拓扑信息。
P2P:用于描述P2P/P2MP链的邻居,描述网络的拓扑信息。
Stubnet:用于描述没有邻居的叶路由信息(即描述自己的直接连接的网络号码),用于描述直接连接路由信息。
V-link:用于描述与虚拟链接连接的邻居,并描述网络的拓扑信息。
类II LSA -- LSA-网络
用于描述NBMA/BMA网络的链路状态信息,只有在MA网络才会产生,由MA的DR产生,在本区域泛洪。 描述路由信息和拓扑信息
在2类LSA中,携带的link state ID和Netmast用于表示广播域的路由信息,Attached Router,用于表示所连接的设备,即拓扑信息。
第三类 LSA -- LSA-概要
描述区域间路由信息,由区域间非洲发展银行(ABR)提供,并在本区域泛洪,ABR可以继续把LSA淹没到其他地区,但是您需要修改ADV和Metric参数,在跨区域传递时,你需要按区域修改ADV到ABRRID,此外,在LSA的跨区域传输中累积路由费用被用作3LSA的费用。
第四类 LSA -- LSA-asbr
描述ASBR信息,协助5LSA完成外部路由的计算,由ABR产生,在产生区域泛洪,由于LSA和3LSA相似,这是关于区域间的信息,所以在传递时,传递规则是一样的,ADV将按区域变化,计量是按区域累积的,在进行空引入时,在其他地区将产生4LSA,但没有5LSA。
ADV -- 通知路由器
V级LSA--LSA-ase(外部)
用于描述OSPF外部路由信息,ADV路由器由ASBR生成,并且在OSPF域内发生洪水,并且在OSPF域内发生洪水时不会被修改,因此需要描述四个类别。
第七类 LSA -- LSA- nssa
它與5級LSA相同,但7級LSA只發生在特別的NSA地區,如果LSA洪水到其他地區,NSA地區的ABR會進行7號車線5號操作,而7級LSA將會被轉換為5級LSA。