也有理想

导航

OSPF及实验

OSPF:Open Shortest Path First,最短路径优先
1)基本概念:
标准的LS型协议--共享拓扑
组播更新:224.0.0.5/6
触发更新,存在周期更新  30min
OSPF是跨层封装协议,协议号89

OSPF需要结构化部署:1、区域划分   2、IP地址规划            
链路状态型路由协议的距离矢量特征:在OSPF中,区域之内传拓扑,区域之间传路由
管理距离110,使用COST值作为度量值,有计算公式 

2)OSPF数据包
hello:用于发现、建立和保活(10s)邻居关系。存在全网唯一的Router-ID,表示路由器建立邻居关系所用的身份标识,使用
  IP地址的方式表示
DbD:Database Description,携带着链路状态的目录
LSR:链路状态请求
LSU:链路状态更新--携带了真正的LSA
LSAck:确认         


LSA:链路状态通告,就是OSPF中不同的拓扑或者路由信息 
LSDB:链路状态数据库,是所有LSA的集合   
              
3)OSPF状态机:
down:未开启OSPF协议。一旦启动协议并宣告之后,接口发出hello包,立即切换到下一状态
Init:初始化状态,若接收到的hello包中存在自己的Router-ID,则和对方一起进入下一状态
2-way:此状态表明邻居关系建立完成。
条件匹配:关注网络类型,点到点网络类型直接将进入邻接关系的建立,MA网络类型需要DR/BDR的选举,选举时间40s
Exstart:预启动,双方使用类hello的DBD包,进行主从关系选举-比较RID,大者优先进入下一状态
Exchange:准交换,交互真正的DBD报文,需要使用ACK确认
Loading:加载,使用LSR/LSU/LSAck获取未知的LSA信息
Full:邻接关系建立完成

4)OSPF的工作过程           
 启动配置完成后,本地基于224.0.0.5组播收发hello包,建立邻居关系,生成邻居表;
再进行条件的匹配,匹配失败将停留于邻居关系,仅hello包周期保活即可;
匹配成功者间可以建立邻接(毗邻)关系,需要DBD共享数据库目录,LSR/LSU/LSack来获取未知的LSA信息,当收集完网络中所有的LSA后,生成数据表--LSDB
LSDB建立完成后,本地基于SPF选路规则,计算本地到达所有未知网段的最短路径,然后将其加载到路由表中;完成收敛
收敛完成后--hello包周期保活  
-- 30min周期的DBD比对,若不一致将使用LSR/LSU/LSack重新获取
             
网络结构发生变化:
1、新增
2、断开
3、设备无法通信:hello 10s保活   dead time 40s,dead time 计时到后,邻居关系断开,删除所有从该邻接处学习到的所有LSA信息;


OSPF配置:
R1(config)#router ospf 1   //启动协议时需要配置进程号,进程号仅具有本地意义
R1(config-router)#router-id 1.1.1.1  //手工配置RID。不配置时,环回最大>物理接口最大
宣告:1、激活接口   2、发布拓扑或路由   3、区域划分
R1(config-router)#network 12.1.1.0 0.0.0.255 area 0
                                   反掩码
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
           
区域划分规则:
1、必须拥有骨干区域0,所有非骨干区域必须直连骨干区域              
2、必须拥有ABR--区域边界路由器              
              
反掩码:32位二进制,使用点分十进制的形式表示,由连续的0和连续的1构成;0表示固定位,1表示可变位              
              
              
使用ACK数据包直接确认称为显式确认            
R1#show ip route ospf
     2.0.0.0/32 is subnetted, 1 subnets
O       2.2.2.2 [110/2] via 12.1.1.2, 00:08:20, FastEthernet1/0
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/66] via 12.1.1.2, 00:08:20, FastEthernet1/0
     23.0.0.0/24 is subnetted, 1 subnets
O IA    23.1.1.0 [110/65] via 12.1.1.2, 00:08:20, FastEthernet1/0              
              
字母问题:
O       本区域内通过LS计算所得的路径             
O IA    区域之间通过ABR引入的 
O E1/2  从其他路由协议或者其他OSPF进程通过重发布技术引入的路由
O N1/2 从其他路由协议或者其他OSPF进程通过重发布技术引入的路由同时本地是NSSA区域            
              
管理距离110,使用COST值作为度量值,有计算公式
COST=参考带宽÷接口带宽  默认参考带宽位100M  
当接口带宽大于参考带宽时,COST取1,会导致选路不佳
可以修改参考带宽--必须全网一致  

5)成为邻接关系的条件--关注网络类型
基于网络类型------点到点     MA多路访问
在点到点网络中,邻居关系必须成为邻接关系,否则无法正常收敛
在MA网络若全网均为邻接关系,那么将可能出现大量重复性的LSA洪泛;
为避免该现象,将进行DR/BDR的选举;所有的非DR/BDR间不得建立成为邻接关系;
选举规则:1、先比较接口优先级----- 默认1;大优;0标识不参选,点到点接口默认为0;
          2、优先级相同,比较设备的RID,数值大优;
   

角色关系:
DR与DROTHER之间是邻接关系
DR与BDR之间是邻接关系
DROTHER与DROTHER邻居关系(2WAY)
BDR与DROTHER之间是邻接关系


干涉选举的方法:
1、修改DR最大优先级,BDR次大
r1(config)#interface fastEthernet 0/0
r1(config-if)#ip ospf priority 3
注:DR选举非抢占,故修改优先级后必须重启设备的OSPF进程
r1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes

2、修改DR最大优先级,BDR次大;剩余所有设备优先级修改为0;
   不需要重启设备的进程;切记不得将所有设备优先级修改为0,至少必须存在DR;

 

 

 

 

 

2、OSPF虚链路---非骨干区域间的ABR到骨干区域的ABR处授权--建立一条虚链路
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
              中间的穿越区域   对端的ABR的RID
因为没有新的网段出现,故选路正常;为了避免周期的信息对中间区域的影响,故停止虚链路间的所有周期行为-----不可靠


3、多进程双向重发布
   一台设备上若同时运行多个进程,那么不同进程拥有不同的RID,生成各自的数据库,当数据库不共享;仅将各自计算所得路由加载于同一张路由表内;若多个进程工作于同一个接口上,仅最新启动的进程生效;

在解决不规则区域时,让连接两个非骨干区域的ABR设备,将不同区域宣告到本地的不同进程下,之后使用重发布技术,进行路由共享即可;
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets

一、OSPF的数据库表  
OSPF协议基于LSU来共享LSA信息;
LSA--链路状态通告----拓扑或者路由信息  
在不同的条件下发出不同类别的LSA;
详细查看某条LSA:
r1#show ip ospf database router 1.1.1.1
                      类别名  link-id/番号
无论哪种类别的LSA均存在以下参数:
  LS age: 142      老化时间,周期1800归0,也可触发归0;最大老化3609s
  Options: (No TOS-capability, DC)
  LS Type: Router Links        类别名,此处为1类
  Link State ID: 1.1.1.1        link-ID,在目录中的编号
  Advertising Router: 1.1.1.1    通告者的RID
  LS Seq Number: 80000004   
  Checksum: 0x65F9
  Length: 60
  Number of Links: 3


                    传播范围            通告者               携带信息
LSA1 router         本区域           本地区域所有设备       本地的直连拓扑
LSA2 network        本区域               DR                  MA网段部分的拓扑
LSA3 Summary        整个OSPF域           ABR                O IA 域间路由
LSA4 asbr-summary   除ASBR所在区域外     ABR                 ASBR位置
                    的整个OSPF域
LSA5 External       整个OSPF域           ASBR                 O E  域外路由
LSA7 nssa-external  NSSA区域内           ASBR                 O N  域外路由
                 离开该区域后转换回5类

                      Link-ID                       通告者
LSA1 router         通告者的RID                本地区域所有设备
LSA2 network        DR的接口IP地址                 DR
LSA3 Summary        O IA路由,目标网络号       ABR,在经过下一跳ABR时,修改为本地
LAS4 asbr-summary   ASBR的RID                  ABR,在经过下一跳ABR时,修改为本地
LSA5 External       O E 路由,目标网络号             ASBR(不修改)
LSA7 nssa-external  O N路由,目标网络号              ASBR(不修改)


二、减少LSA的更新量
【1】手工汇总 ----减少骨干区域LSA量
【2】特殊区域 ----针对非骨干区域

 

【1】手工汇总
1)域间路由汇总---只能在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
              通过该区域的1/2类LSA计算所得路由才能汇总成功


2)域外路由汇总---ASBR上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0

注:以上汇总均会自动生成空接口防环路由;

 

 

 

给各个路由器及接口配IP地址

 

R1路由器:


r2(config)#interface fastEthernet 0/0
r2(config-if)#ip address 172.16.1.1 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
R2、R3...R12全部配完地址
注意:R4为ISP 使用公网地址


建立MGRE环境  在area0 里建立

注:点到点的工作方式,仅适用于一个网段两个节点的网络;
故在MGRE环境下若适用tunnel口默认的工作方式,那么一个网段内若存在两个以上节点将出现邻居关系翻滚;

解决:
1、所有节点修改 BROADCAST
r1(config)#interface tunnel 0
r1(config-if)#ip ospf network broadcast
注:若MGRE环境下,不同接口处于不同的网络类型;若hello time一致将建立邻居关系,当工作机制的不同导致LSA更新出现问题;必须所有节点处于相同的工作方式

注2:MGRE环境下,若构建的OSPF工作环境不是一个全连结构(网段内所有设备间均建立邻居关系),那么一旦使用broadcast工作方式,就必须将DR固定在中心站点位置,否则将出现DR位置混乱,导致网络无法正常收敛;
2、所有节点修改为点到多点模式;
点到多点为cisco为OSPF协议额外设置的工作方式
r1(config)#interface tunnel 0
r1(config-if)#ip ospf network point-to-multipoint

点到多点的工作:hello time30;无DR选举;生成访问各个节点的精确路由;


缺省条目:
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2
R5(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.2
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.5.2
R7(config)#ip route 0.0.0.0 0.0.0.0 172.16.6.2

R3:(中心站点)
R1(config)#int tun 1
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source s2/0
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100

R5:(分支站点)
R5(config)#int tun 1
R5(config-if)#ip address 10.1.1.2 255.255.255.0
R5(config-if)#tunnel source s2/1
R5(config-if)#tunnel mode gre multipoint
R5(config-if)#ip nhrp nhs 10.1.1.1 
R5(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R5(config-if)#ip nhrp network-id 100

R6:(分支站点)
R6(config)#int tun 1
R6(config-if)#ip address 10.1.1.2 255.255.255.0
R6(config-if)#tunnel source s2/2
R6(config-if)#tunnel mode gre multipoint
R6(config-if)#ip nhrp nhs 10.1.1.1 
R6(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R6(config-if)#ip nhrp network-id 100

R7:(分支站点)
R7(config)#int tun 1
R7(config-if)#ip address 10.1.1.2 255.255.255.0
R7(config-if)#tunnel source s2/3
R7(config-if)#tunnel mode gre multipoint
R7(config-if)#ip nhrp nhs 10.1.1.1 
R7(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R7(config-if)#ip nhrp network-id 100

分支站点R5,R6,R7开启伪广播

R5(config)#int tun 1
R5(config-if)#ip nhrp map multicast 172.16.3.1

R6(config)#int tun 1
R6(config-if)#ip nhrp map multicast 172.16.3.1

R7(config)#int tun 1
R7(config-if)#ip nhrp map multicast 172.16.3.1

 

全部启用OSPF协议(除了R4以外)


OSPF的接口网络类型----OSPF协议在不同网络类型下的接口上,不同的工作方式;


r1#show ip ospf interface lo0  查看OSPF协议在某个接口上的工作方式


OSPF接口工作方式:
网络类型               OSPF接口工作方式
环回接口               LOOPBACK            无hello,使用主机路由发送
点到点(HDLC/PPP)     POINT_TO_POINT      hello time 10s   不选DR   
BMA   (以太网)       BROADCAST           hello time 10s   选DR
NBMA  (MGRE)         POINT_TO_POINT      hello time 10s   不选DR


举例R3
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.1.2 0.0.0.0 area 1
R3(config-router)#network 172.16.2.2 0.0.0.0 area 1
R3(config-router)#network 10.1.1.1 0.0.0.0 area 0(讲隧道口宣布到area 0区域内)
R3(config-router)#network 3.3.3.3 0.0.0.0 area 1(R3的环回依旧在area 1区域内)
R5、R6、R7的OSPF协议都得宣告隧道地址  不能宣告实际地址。

在R3---R7(除R4)的环境中 因为启用OSPF协议 所以需要把隧道接口改为’点到多点‘


举例R3
R3(config)#interface tunnel 0
R3(config-if)#ip ospf network point-to-multipoint

在R9 与 R12上启用重发布来连接不规则区域:


R12(config)#router ospf 1
R12(config-router)#router-id 12.12.12.12
R12(config-router)#network 172.16.8.2 255.255.255.0
R12(config)#router eigrp 90
R12(config-router)#no auto-summary
R12(config-router)#network 100.1.1.1 0.0.0.0
R12(config-router)#network 12.12.12.12
R12(config)#router ospf 1---(重发布)
R12(config-router)#redistribute eigrp 90 subnets---(重发布)

 

切记:OSPF协议中缺省路由的导入只能通过专用命令

r2(config-router)#default-information originate

注:默认进入路由为类型2,种子度量为1;

r2(config-router)#default-information originate  ?

  metric       OSPF default metric

  metric-type  OSPF metric type for default routes


R9(config)#router ospf 1
R9(config-router)#router-id 9.9.9.9
R9(config-router)#network 172.16.10.2 255.255.255.0
R9(config)#router ospf 2
R9(config-router)#network 172.16.11.1 0.0.0.0 area 4
R9(config-router)#network 9.9.9.9 0.0.0.0 area 4
R9(config)#router ospf 1---(重发布)
R9(config-router)#redistribute ospf 2 subnets---(重发布)
R9(config)#router ospf 2---(重发布)
R9(config-router)#redistribute ospf 1 subnets---(重发布)

配置NAT:


R3、R5-7均按如下方法配置:
R3(config)#access-list 1 permit 172.16.0.0 255.255.252.0(R1、R2汇总)
R3(config)#ip nat inside source list 1 int s2/0 overload
R3(config)#int s2/0
R3(config-if)#ip nat outside
R3(config-if)#int f0/0
R3(config-if)#ip nat inside
R3(config-if)#int f1/1
R3(config-if)#ip nat inside

骨干区域汇总------减少路由条目

OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0,才能进行区域间的路由共享
【2】不连续骨干---从X区域获取到的路由信息不得发往编号为X的区域;即便X区域连接
了本区域不同的ABR;---水平分割

解决方案:
1、普通tunnel---在两台ABR上建立隧道,然后将其宣告于OSPF协议中
缺点:周期的保活和更新,触发的信息均需要通过中间的穿越区域,对中间区域影响较大;
      选路不佳;
      OSPF协议若通过不同的区域学习到的相同的路由,优选区域0;若均为非骨干,比较度量值;  


R3(config)#router ospf 1
R3(config-router)#area 1 range 172.16.0.0 255.255.252.0

R6(config)#router ospf 1
R6(config-router)#area 2 range 172.16.8.0 255.255.248.0

R7(config)#router ospf 1
R7(config-router)#area 3 range 172.16.16.0 255.255.252.0

域外(OE2)路由器
R12(config)#router ospf 1
R12(config-router)#summary-address 172.16.16.0 255.255.252.0

R9因为 我在图中配了 俩个环回 不能汇总  所以不需要减少

 

非骨干区域----减少LSA的更新量、
area 1区域内:没有ASBR区域边界路由器(所以需要totally-stub,完全末梢区域--仅保留一条3类的缺省)   

优化之后,3类只剩下一条缺省:

    
R3(config)#router ospf 1
R3(config-router)#area 1 stub no-summary
R1(config-router)#area 1 stub
R2(config-router)#area 1 stub

area 2区域内:有ASBR区域边界路由器(所以需要完全NSSA--在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省)
优化之后,它应该会删除3、4、5类LSA,然后只保留一条3类缺省,并多出一条7类LSA


R6(config)#router ospf 1
R6(config-router)#area 2 nssa no-summary
R11(config)#router ospf 1
R11(config-router)#area 2 nssa
R12(config)#router ospf 1
R12(config-router)#area 2 nssa

area 3区域内:有ASBR区域边界路由器(所以需要完全NSSA--在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省)
优化之后,它应该会删除3、4、5类LSA,然后只保留一条3类缺省,并多出一条7类LSA:


R7(config)#router ospf 1
R7(config-router)#area 3 nssa no-summary

R8(config)#router ospf 1
R8(config-router)#area 3 nssa

R9(config)#router ospf 1
R9(config-router)#area 3 nssa

此时area 3被设置为了NSSA区域,R9拥有了缺省路由,那么我们就可以在R9上的OSPF的进程2中下放缺省,这样才可以出去。


R9(config)#router ospf 2


R9(config-router)#default-information originate--强制下发缺省

此时R10就会有缺省

posted on 2019-11-24 15:20  也有理想  阅读(395)  评论(0编辑  收藏  举报