版权
OSPF——无类别的路由协议

区域划分的要求:

1,区域之间必须存在ABR

2必须按照星型拓扑来划分

ospf基本配置:
1,启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1
2,创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3,宣告
宣告的目的--- 1,激活接口;2,发布路由
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码--- 由连续的0和连续的1组成,0
代表不可变,1代表可变
[r1]display ospf peer --- 查看邻居表
[r1]display ospf peer brief --- 查看邻居关系简表
[r1]display ospf lsdb --- 查看链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息

cost = 参考带宽/真实带宽

结构突变:

1,突然新增一个网段——触发更新,直接发送LSU包,需要ACk确认

2,突然断开一个网段——触发更新,直接发送LSU包,需要ACK确认

3,无法沟通——死亡时间

条件匹配
指定路由器——DR——和MA网络中其他设备建立邻接关系。
备份指定路由——BDR——和MA网络中其他设备建立邻接关系。
一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能见到邻居关系,
因为只有DRother之间会保持邻居关系
DR和BDR实际上是接口的概念。
条件匹配——在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要
进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。

DR/BDR的选举规则:
1,先比优先级,优先级大的为DR,次大的为BDR
优先级的初始默认值为1。
注意:如果将一个接口的优先级改为0,则代表该接口放弃DR/BDR的选举。
2,优先级相同时,则比较RID,RID大的路由器对应的接口为DR,次大的为
BDR。
DR/BDR的选举--- 非抢占模式的选举--- 一旦选举成功,则将不能被抢占。---- 选举
时间--- 和死亡时间相同。

ospf的数据包
OSPF跨四层封装,IP头部使用89作为协议号标识OSPF。
HELLO包,DBD包,LSR包,LSU包,LSACK包

版本--- OSPF版本--- 2
类型--- OSPF数据包的类型
HELLO—— 1
DBD—— 2
LSR——3
LSU——4
LSACK ——5
长度--- 指的是整个OSPF报文的长度,单位--- 字节
路由器ID ——发送这个数据包的路由器的RID
区域ID——数据包发出的接口所在的区域的区域ID
校验和——确保数据完整性
认证类型,认证数据--- 完成OSPF认证工作的
认证类型——null ——空认证—— 0
simple—— 明文认证—— 1
MD5—— 比对摘要值认证—— 2
HELLO——周期性发现,建立,保活邻居关系。DR/BDR选举。

Hello包中限制邻居关系建立的因素:
1,网络掩码
2,hello时间
3,dead time
4,OSPF特殊区域的标记
5,认证

DBD包——数据库描述报文——1,使用未携带数据的DBD包进行主从关系选举;2,使
用携带数据的DBD包进行目录共享;—— DBD包还存在第三种形态,即仅完成确认的确认包形态。

MTU --- 设备默认没有开启接口MTU值的检测,所以将携带0。

I ——init——如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包。
M—— MORE——该位置1,则代表后面还有更多的DBD包。
MS—— Master——该位置1,则代表发送该数据包的路由器为主。--- 在主从关系选举
出来之前,双方都将认为自己是主,所以,都会将字节的MS置1;当主从关系选举结束
后,将只有主会置1,从置0。

DBD序列号——在DBD报文交互中,会逐次加1,用于确保DBD包传输的有序性及可靠
性。

LSR ——链路状态请求报文——基于DBD包请求未知的LSA信息。

链路状态类型,链路状态ID,通告路由器—— LSA三元组——这三个参数可以唯一的标识
出来一条LSA信息。

LSACK——链路状态确认报文——确认包

OSPF接口网络类型--- 指的是OSPF接口在不同的网络类型默认下的不同工作方式。
网络类型OSPF接口网络类型:
BMA(以太网) Broadcast,可以建立多个邻居关系。需要进行DR和BDR选举,Hello 10 , Dead 40
P2P(HDLC,PPP,GRE,MGRE)
P2P,只能建立一个邻居关系,不需要进行DR和BDR选举,Hello10 , Dead 40
虚拟接口(环回接口) 在华为体系中被写作P2P,实际没有数据收发。会学习32位主机路由(通过修改接口的网络类型为broadcast可以将掩码长度还原)
P2MP,可以建立多个邻居关系。不需要进行DR和BDR选举,Hello 30 , Dead 120 ,会学习邻居接口IP地址的主机路由
NBMA(帧中继) NBMA,可以建立多个邻居关系。需要进行DR和BDR选举,Hello30 , Dead 120,NBMA环境下无法自动建立邻居关系,需要手工指定邻居关系。
OSPF的不规则区域
区域划分的要求:
1,必须存在ABR设备
2,区域划分必须按照星型拓扑结构划分
1,远离骨干的非骨干区域
2,不连续骨干
解决不规则区域的问题的方法:

1使用VPN隧道

2使用OSPF虚链路来解决不规则区域

3多进程双向重发布

LSA类型:

 

 

OSPF的优化
1,汇总——减少骨干区域LSA更新量
2,特殊区域——减少非骨干区域LSA更新量
1,汇总——OSPF无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以,
OSPF的汇总被称为区域汇总。
域间路由汇总——域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总
注意:在进行区域汇总时,一定是ABR设备通过1类,2类LSA学习到拓扑信息后转
换成的三类LSA才能汇总。
域外路由汇总--- 域外指OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总
域外汇总网段种子度量值的计算方法:
TYPE1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值
中最大值。
TYPE2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值
中最大值加1。

特殊区域
第一大类特殊区域——1,不能是骨干区域;2,不能存在虚链路;3,不能存在ASBR设备
满足以上条件的区域,我们称为末梢区域(STUB) --- 如果将一个区域配置成为末梢区域,则
其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的三类
缺省。

注意,一旦将一个区域配置成特殊区域,则区域内所有设备都
必须做同样的配置,否则将影响邻居关系的建立。
2,完全末梢区域--- totally stub --- 在普通的末梢区域的基础上,进一步拒绝三类LSA,仅
保留三类缺省。
注意,这个命令只需要在ABR设备上执行即可

第二大类特殊区域——1,不能是骨干区域;2,不能存在虚链路;3,必须存在ASBR设备
满足以上条件的区域,我们称为非完全末梢区域(NSSA) --- 如果将一个区域配置成为NSSA
区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区
域的7类缺省。
因为NSSA区域拒绝学习5类LSA,但是,因为有ASBR设备的存在,他又必须将域外路由信息
导入到OSPF网络当中,所以,他将使用7类LSA来携带域外路由信息,注意,7类LSA只会在
NSSA区域出现,在离开NSSA区域时,将由边界的ABR设备重现转换成5类LSA发布出去,则
这个ABR设备完成了7转5的动作,其身份相当于是一个ASBR设备。
NSSA区域拒绝学习的主要是其他方向来的4类和5类LSA

注意,一旦将一个区域配置成特殊区域,则区域内所有设备都
必须做同样的配置,否则将影响邻居关系的建立

OSPF的拓展配置
1,手工认证—— OSPF邻居双方,发送的所有的数据报中包含认证信息,两边口令相同,则代
表认证成功;不同,则认证失败,将影响邻居关系建立。

1,接口认证——[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

2,区域认证--- 本质还是接口认证,相当于,将一台设备在某个区域内所有激活的接口
配置接口认证。[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

3,虚链路认证--- 其本质也是接口认证
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456

2,缺省路由--- 3类缺省,5类缺省,7类缺省
3类——只能自动生成,在配置--- 末梢区域,完全的末梢区域,完全的非完全末梢区域
特征——OSPF,优先级默认为10;
5类--- 通过手工配置的方法生成
[r3-ospf-1]default-route-advertise——这个命令相当于是将设备本身通过其他协议学习到
的缺省路由重发布到OSPF网络当中,所以,生成的是5类缺省。
特征——O_ASE,优先级默认150;
[r3-ospf-1]default-route-advertise always ——如果本地没有其他协议学到的缺省信息,在
可以使用这个命令强制下发一条5类缺省。
7类--- 可以自动生成--- 普通的NSSA区域
可以手工配置—— [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise——手工下
发7类缺省

特征—— O_NSSA,优先级默认150;

3,沉默接口——将某个接口配置成沉默接口,则该接口将只接受,不发送OSPF数据包。
[r5-ospf-1]silent-interface GigabitEthernet 0/0/2

4,加速收敛——减少计时器的时间
修改HELLO时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:HELLO时间一旦更改,死亡时间将自动按照四倍关系进行匹配。

修改死亡时间
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意:死亡时间变更,hello时间不会变化

等待计时器——时间长短等同于死亡时间,DR和BDR选举时的计时器。这个计时器无法
直接修改时间,死亡时间更改,则这个计时器时间同时更改。

Poll——轮询时间——120——与状态为DOWN邻居发送hello包的周期时间。——
NBMA
在NBMA环境下,如果单方面指定邻居关系,则将对方状态置为ATTEMP状态,如
果对方一直不指定本地为邻居(中间等待时间为一个等待计时器的时间),则将对
方的状态置为DOWN状态。之后,将按照轮询时间为周期发送hello包。
Retransmit——5S——重传时间--- 发送信息需要进行确认,如果对方重传时间内都没有
发送确认,则将重传。

Transmit Delay——1S —— 传输延迟--- 是附加在LSA老化时间上的一个值,因为传输过
程中,数据包中老化时间没有办法更改,所以,在封装数据包时,将在原有的老化时间
基础上,额外增加传输延迟时间,用来补偿传输过程中的时间消耗。

5,路由过滤
主要是针对3类,5类,7类LSA进行过滤。
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise—— 在ABR设
备上针对3类LSA进行过滤
[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise—— 在ASBR设备上针对5
类/7类LSA进行过滤

6,路由控制
优先级
[r5-ospf-1]preference 50 ——修改协议字段为OSPF的路由的默认优先级——只影响
本设备
[r5-ospf-1]preference ase 100 ——修改协议字段为O_ASE/O_NSSA的默认优先级
开销值
COST = 参考带宽/ 真实带宽

1,通过修改参考带宽实现修改开销值
[r5-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
注意:参考带宽一旦修改,则所有设备的参考带宽必须改成一样的,必须要统一标
准。这样的修改只能应对因参考带宽过小而造成的选路不佳,不能实现选路效果。
2,通过修改真实带宽实现修改开销值
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商
[r3-GigabitEthernet0/0/0]speed 10 --- 修改接口真实带宽
Info: Please undo negotiation first.
注意:修改真实带宽,可以达到控制开销值选路的效果,但是,因为传输速率只能
改小,所以,不建议使用这种方法,会影响传输效率。

3,直接修改开销值

[r3-GigabitEthernet0/0/0]ospf cost 1000
注意:1,2两种方法,均无法影响环回接口的开销值,但是,第三种方法,可以
直接修改环回接口开销值。
OSPF的开销值计算方法为——目标网段到达本地设备路由流量流入的接口的累加
值。

7,OSPF的附录E
附录E主要描述的就是在以下场景中,因为3类,5类,7类LSA导致出现的特殊问题的解
决方案。附录E提出的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直
接广播地址作为LS ID。

OSPF的选路原则
域内路由—— 1类,2类LSA
域间路由——3类LSA
域外路由——5类,7类LSA——类型1,类型2
1,域内路由
如果都是通过1类和2类LSA学习到的域内路由信息,则将直接比较开销值,开销值小
的,优先选择,如果开销值相同,则将负载均衡。
2,域间路由
如果都是通过3类LSA学习到的域间路由信息,则将直接比较开销值,开销值小的,优先
选择,如果开销值相同,则将负载均衡。

3,域外路由
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本
地到达通告者的开销值。
类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达域外网
段的开销值都等于种子度量值。
5类LSA类型2比较:优先比较种子度量值,种子度量值小的优先选择;如果种子度量值
相同,则比较沿途累加的开销值,沿途累加开销值小的优先选择;如果两种开销值都相
同,则将负载均衡。
类型1永远优于类型2。

5类LSA类型1比较:直接比较总度量(种子度量值加沿途累加值),总度量小的优先选
择,如果相同,则负载均衡。
域内和域间——域内优于域间,不比较开销值
域间和域外——域间优于域外,不比较开销值

OSPF的防环机制
域间防环
1,区域水平分割 --- 路由信息从哪个区域学到的就不再发回哪个区域
2,星型拓扑的区域划分本身就是一种防环机制

域内防环
SPF——最短路径优先算法
拓扑信息——有向图——最短路径树

重发布
作用
在一个网络中,若运行多种路由协议或者相同协议的不同进程,协议间不能直接沟通计
算,进程间也是独立转发和计算的,所以,需要使用重发布来实现路由的共享。
条件:
1,必须存在ASBR设备。——所谓ASBR设备指的是同时运行两种协议或者两个进程的
设备。
2,必须关注种子度量值—— 一个起始度量。A协议和B协议的度量标准计算逻辑不通,
无法直接使用,所以,在将A协议导入到B协议时,ASBR将不携带A协议的度量值到B协
议,而是在共享到B协议时,将由ASBR设备定义一个初始值。

规则:
1,将A协议发布到B协议时,在ASBR上的B协议进程中配置。
2,将A协议导入到B协议中,是将ASBR设备上通过A协议学习到的以及ASBR上宣告在A
协议中的所有直连路由,全部共享到B协议中。


单点——两个协议或两个进程之间存在1个ASBR
双点——两个协议或两个进程之间存在2个ASBR
多点——两个协议或两个进程之间存在多个ASBR

单向—— 仅将A协议的路由共享到B协议中
双向——A/B协议的路由均共享

RIP协议
A - B:将一种动态协议发布到另一种动态协议中
[r2-rip-1]import-route ospf 1
结论:
RIP协议导入的初始种子度量值为0;
[r2-rip-1]default-cost 2——全局修改,之后所有重发布到RIP进程中的路由其初始的种子
分区

度量值都将修改
[r2-ospf-1]default cost ? —— OSPF中全局修改种子度量值的方法
INTEGER<0-16777214> Cost value
[r2-rip-1]import-route ospf 1 cost 3——仅针对本次导入进行种子度量值的修改
[r2-rip-1]
静态- B:将静态路由发布到动态路由中
[r2-rip-1]import-route static
结论:
1,导入静态路由时,无法导入缺省路由
2,RIP协议导入的初始种子度量值为0;
直连- B:将直连路由发布到动态路由中
[r2-rip-1]import-route direct
1,RIP协议导入的初始种子度量值为0;
2,若ASBR设备进行A-B的重发布,同时进行了直连到B的重发布,两种重发布又包含相
同的路由信息时,则优先选择直连重发布的路由。

双点重发布
默认RIP和OSPF协议,若进行多点双向重发布,由于两者的优先级不同,故第一台ASBR设
备重发布动作结束后,将影响其他ASBR设备的路由表;使得路由可能被回传回源协议,
发生路由回馈--- A协议的路由重发布到B协议中,之后又被B协议重发布回A协议。
华为设备为了消除路由回馈现象,将OSPF协议域外导入的信息的优先级默认设置为
150,这个值大于所有华为体系内定义的IGP协议的默认优先级,所以,将不会导致路由
回馈的产生。

由于重发布技术的种子度量值问题,将必然导致选路不佳,只能依赖路由策略来人为干
涉选路。
控制层面流量--- 路由协议传递路由信息产生的流量
数据层面流量--- 设备访问目标地址时,产生的数据流量
路由策略--- 在控制层流量流动的过程中,截取流量,之后修改流量再转发或者不转
发,最终达到影响路由器路由表生成,起到干涉选路的效果。

1,抓流量
1,ACL——因为ACL列表本身主要抓取数据层面流量,其通配符设计导致数据流
量可以精确匹配,但是,在抓取控制层面流量时,无法准确的匹配掩码信息,导致无法精确抓取控制层流量。

2,前缀列表--- ip-prefix
[r1]ip ip-prefix aa permit 192.168.1.0 24—— 前缀列表主要靠自定义名称来进行
区分
[r1]display ip ip-prefix aa —— 查看名称为aa列表的规则
前缀列表中的规则默认是以10为步调自动添加序列号的,便于插入规则。
[r1]ip ip-prefix aa index 15 permit 192.168.2.0 24 ——添加序号插入规则
前缀列表的匹配规则--- 从上而下,逐一匹配,一旦匹配上则将按照该规则
执行,不再向下匹配。末尾隐含拒绝所有的规则。

[r1]undo ip ip-prefix aa index 12——删除规则的方法
[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 28——抓取掩码长度为24到
28的网段信息
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28——如果前后矛盾,则
将按照后面的执行,而前面的将变成前24位固定
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 30——匹配掩
码长度为28到30的网段,前24位固定
[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28 less-equal 28 ——匹配掩
码长度为28的网段,前24位固定

[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32 less-equal 32——匹配所有主
机路由
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32 ——允许所有
[r1]ip ip-prefix aa permit 0.0.0.0 0 ——抓取缺省路由
————————————————
版权声明:本文为CSDN博主「HboWish」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_61596966/article/details/127133940