目录:
OSPF初阶
OSPF高阶
OSPF回顾
OSPF内部路由
OSPF区域间路由
OSPF外部路由
OSPF路由类型
OSPF特殊区域
OSPF其他特性
其他
OSPF初阶
链路状态路由协议:
综合考虑从源网络到目标网络的路径的情况选择路由的协议
在链路状态路由协议中:
1、LSAs泛洪:
(运行链路状态路由协议的)路由器之间交互的不是路由信息,而是LSA(链路状态通告)
2、LSDB的建立
每台路由器将搜集到的LSAs放入自己的LSDB(链路状态数据库)存储起来。有了LSDB,路由器相当于掌握了全网的拓扑。
3、SPF计算
每台路由器基于LSDB,使用SPF(最短路径算法)进行计算,得到一个以自己为Root(根)、覆盖全网的一棵无环的树。
4、加载路由
每台路由器根据SPF的计算结果,将路由加载进路由表
OSPF:
Open Shortest Path First,开放最短路径优先协议
1、OSPF是一种链路状态路由协议,在RFC 2328中描述; 2、任何厂商都支持
3、在华为设备上,OSPF的优先级,内部为10,外部为150
OSPF基本特点:
适应范围广∶支持各种规模的网络。
快速收敛∶在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步
无自环∶由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
区域划分∶允许自治系统的网络被划分成区域来管理,交换机的箱路状态数据库仅需和所在区域的基他交换机保呆持一致。链路状态数据库的减小降低了
对交换机内存的占用和CPU的消耗。同时,需要在区域间传送的路由信息的减小,降低了网络带宽的占用
等价路由∶支持到同一目的地址的多条等价路由
路由分级∶使用4类不同的路由,按优先顺序分别是∶区域内路由、区域间路由、第一类外部路由、第二类外部路由。
支持验证∶支持基于区域和接口的报文验证,以保证报文交互的安全性。
组播发送∶在某些类型的链路上以组播地址发送协议报文,减少对其他未使
能OSPF设备的干扰。
RouterID
● OSPF Router-ID用于在OSPF domain中唯一地表示一台OSPF路由器,从OSPF网络设计的角度,我们要求全OSPF域内,
禁止出现两台路由器拥有相同的OSPFRouterID。
● OSPF Router-ID的设定可以通过手工配置的方式,或者通过协议自动选取的方式。当然,在实际网络部署中,强烈建议手工配置OSPF的Router-ID,
因为这关系到协议的稳定。形如:1.1.1.1
● 在路由器运行了OSPF并由系统自动选定Router-ID之后,如果该Router-ID对应的接口DOWN掉,或出现一个更大的IP,OSPF仍然保持原Router-ID
(也就是说,Router-ID值是非抢占的,稳定第一),即使此时reset ospf process
重启OSPF进程,Router-ID也不会发生改变;除非重新手工配置Router-ID(OSPF进程下手工敲 router-id xxx),并且重启OSPF进程方可。另外,
如果该Router-ID对应的接口IP 地址消失,例如undo ip address,则reset ospf process后,RouterID也会发生改变。
OSPF Cost
1、OSPF使用cost"开销"作为路由度量值。
2、OSPF接口cost=100M/接口带宽,其中100M为OSPF的参考带宽(reference-bandwidth),可以修改。(当cost值小于 1 时,取1)
3、每一个激活OSPF的接口都有一个cost值
4、一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和.
OSPF的三张表
1、邻居表(Peer table):
OSPF是一种可靠的路由协议,要求在路由器之间传递链路状态通告之前,需先建立OSPF邻居关系,hello报文用于发现直连链路
上的其他OSPF路由器,再经过一系列的OSPF消息交互最终建立起全毗邻(full)的邻居关系 ,OSPF路由器的邻居信息显示在邻居表中。
注:建立邻居关系的路由器必须是直连的
2、链路状态数据库(Link-state database,简称LSDB)
OSPF用LSA(link state Advertisement 链路状态通告)来描述网络拓扑信息,然后OSPF路由器用链路状态数据库来存储网络的这些LSA。
OSPF将自己产生的以及邻居通告的LSA搜集并存储在链路状态数据库LSDB中。掌握LSDB的查看以及对LSA的深入分析才能够深入理解OSPF。
3、OSPF路由表(Routing table)
基于LSDB进行SPF(Dijkstra算法)计算,而得出的OSPF路由表。
OSPF报文类型:
1、Hello : 用于和其他OSPF路由器建立和维护OSPF邻居关系
2、DBD :链路状态数据库描述信息(描述LSDB中LSA头部信息)
3、LSR :链路状态请求,向OSPF邻居请求链路状态信息(请求DBD中任何条目的更详细信息)(收到DBD报文后才发)
4、LSU :链路状态更新(包含一条或多条LSA)(收到LSR报文后才发)
5、LSAck :对LSU中的LSA进行确认 (收到LSU后才发)
OSPF支持的网络类型
1、广播型多路访问网络
2、非广播型多路访问(NBMA)网路
3、P2MP网络
4、点到点网络
DR/BDR
1、为减小多路访问网络中的 OSPF流量,OSPF 会在每一个MA网络(多路访问网络)选举一个指定路由器 (DR)和一个备用指定路由器(BDR)。
2、DR选举规则∶最高OSPF接口优先级拥有者被选作DR,如果优先级相等(默认为1),具有最高的OSPF Router-ID的路由器被选举成DR,
并且DR具有非抢占性
3、指定路由器((DR)∶DR 负责使用该变化信息更新其它所有 OSPF 路由器(DRother)·
4、备用指定路由器(BDR)∶BDR 会监控 DR 的状态,并在当前 DR发生故障时接替其角色
DR优先级 0 ~~ 255
注:DR和BDR监听224.0.0.6;所有运行OSPF的设备监听224.0.0.5
LSA泛洪:
1、某一个路由器用224.0.0.6通知DR及BDR
2、DR向组播地址224.0.0.5发送更新以通知其它路由器
3、路由器收到包含变化后的LSA的LSU后,更新自己的LSDB,过一段时间(SPF延迟),对更新的链路状态数据库执行SPF算法,必要时更新路由表
OSPF area(区域)的概念
单区域存在的问题:
1、LSA泛洪严重,OSPF路由器的负担很大
2、区域内部动荡会引起全网路由器的SPF计算
3、LSDB庞大,资源消耗过多,设备性能下降,影响数据转发·
4、每台路由器都需要维护的路由表越来越大,单区域内路由无法汇总
OSPF多区域:
1、减少了LSA洪泛的范围,有效地把拓扑变化控制在区域内,达到网络优化的目的
2、在区域边界可以做路由汇总,减小了路由表
3、充分利用OSPF特殊区域的特性,进一步减少LSA泛洪,从而优化路由·
4、多区域提高了网络的扩展性,有利于组建大规模的网络
注:每个域中只能有一个Area0;
Area0为骨干区域,负责在非骨干区域之间中转由区域边界路由器归纳的链路状态通告信息。为了防止出现环路,OSPF要求
所有的非骨干区域之间不能直接进行LSA的交互,而必须通过Area0骨干区域进行中转,因此所有的非骨干区域必须都与Area0直连。
OSPF路由器的角色:
区域内路由器:其他区域中的路由器
区域边界路由器ABR :连接两个后两个以上区域,且其中一个是Area0的路由器
骨干路由器 :Area0中的路由器
AS边界路由器ASBR :连接其他域的路由器
详细讲解:
https://www.bilibili.com/video/BV1TA411n7uS?spm_id_from=333.788.top_right_bar_window_history.content.click
OSPF的基础配置(华为命令)
[Router] ospf 进程号(1~65535) router-id router-id号(可选) (创建OSPF进程)
在area0中宣告指定接口 (若是边界路由器,则要在对应区域下写)
[Router-ospf] area 0
[Router-ospf-area] network IP 反子网掩码 (连接几个,就写几遍)
查看OSPF相关参数:
dis ospf brief
查看OSPF邻居表:
dis ospf peer
查看LSDB表:
dis ospf lsdb
查看OSPF路由
dis ospf rout
修改OSPF cost(对应接口视图下)
ospf cost cost值
修改OSPF DR优先级(对应接口视图下)
ospf dr-priority 优先级值(0~255)
配置OSPF(思科命令)
开启ospf进程
Router(config)#router ospf 100 (route ospf 进程号(1~65535))
Router(config-router)#router-id 1.1.1.1 (rout 路由器ID(以IP地址形式))(可以不写)
Router(config-router)#network 30.1.1.0 0.0.0.255 area 0 (net IP网段 反子网掩码 area 所属区域)(有几个写几个)
查看rouer-id及区域(特权模式下)
Router#sh ip protocols (sh ip pro)
查看邻居表
Router#sh ip ospf neighbor (sh ip ospf ne)(能看到它是DR/BDR)
Router#sh ip ospf
查看所有运行OSPF的接口信息
Router#sh ip ospf interface (sh ip ospf int)
修改接口优先级:(对应接口模式下)
Router(config-if)#ip ospf priority 优先级(0~255)
配置环回接口:(全局配置模式下)
Router(config)#interface loopback 0 (int loop 接口号(数字))
Router(config-if)#ip addre 1.1.1.1 255.255.255.255 (ip add IP地址形式 子网掩码)
若没有手工配router-id,但却配了环回地址,则OSPF会选择使用环回接口中最高IP地址的那个接口作为router-id
参考:网络互联技术与项目实战(修订版)
注意:OSPF学习和传递的路由是在OSPF中宣告过的路由(network)
返回目录
OSPF高阶
OSPF回顾
链路状态路由
链路状态数据库LSDB 类似地图表
LSA∶链路状态通告 类似马路信息(网段信息)
静态路由协议∶手动人为规定线路IP route 192.168.1.0 24 192.168.12.2
动态路由协议∶自动学习,RIP、OSPF、EIGRP(13年公开化)、IS-IS、BGP
RIP∶距离矢量路由协议,听信邻居的路由协议
度量值/metric/花销值/开销值∶跳数数值∶0-15
OSPF∶链路状态路由协议,相信自己的路由协议
二层口/交换口L2 不能配置IP地址
三层口/路由口L3 配置IP
serial接口 :广域网接口; (广域网:由多个局域网组成,使用 PPP协议连接)
华为命令:
reset save 清除命令
reboot 重启,若是不想保存配置,则选NO
0SPF进程号只在本地有效,所以不同路由器的进程号可以不同(但建议配置成一样的)
RID : router ID 路由器身份证
1、手动指定 (首选手动配置的RID,建议手动配置)
2、自动选举
1)当有 loopback(环回口)时,选环回口;有多个时,选RID最大的那个RID
2)只有物理地址时,选物理地址最大的那个作为RID
注意:两台设备RID不能相同
如何理解network :规定哪些接口启用OSPF
network 12.1.1.1 0.0.0.0 精确宣告 (建议选它)
network 12.1.1.0 0.0.0.255 网段宣告
network 0.0.0.0 0.0.0.0(等价于255.255.255.255) 放大招,在实际环境千万不要使用
area(区域号)有数值和 IP 形式两种配置形式:
数值配置在形式时会转换成 IP 形式 X.X.X.X (X 表示 0 ~ 255 共256个整数;满 255 向前进 1)
eg:配置为 255 --> 0.0.0.255 256 --> 0.0.1.0
最大可配置的整数为 256的四次方
原理:
1、运行OSPF的路由器发送Hello报文发现建立邻居关系,随后交流DBD、LSR、LSU、LSAck报文进行相关路径信息的学习,从而建立邻接关系(即ful1状态)
2、到达full状态后,同区域的链路状态数据库LSDB才会达到同步(一致)
3、链路状态数据库达到同步后,路由器以自身为根(出发点),通过SPF算法算出无环的最佳路径,然后加载到自身全局路由表中
五种报文:
Hello报文
发现、建立、维持邻居关系。在多路访问的环境中,选举DR和BDR。
DBD报文
(1)选举主从关系(Router ID大的一方会成为Master),确定数据库描述包的序列号
(2)交换LSA数据包头部(LSA的摘要)
I∶表示Init初始,若是第一个DBD包,则将置为1,否则置为0
M∶More若后面还有DBD包,则置为1,否则置为0
M/S∶Master/Slave,是Master置为1,Slave置为0
LSR报文
请求自身需要的特定的LSA信息
LSU报文
发送LSA的明细
LSAck 报文
对接收到的LSA进行确认
OSPF版本信息
OSPF V2支持IPV4, OSPF V3支持IPV6
华为优先级内部路由为10,外部路由为150,思科 OSPF AD=110
基于IP协议,协议号为89;
基于SPF算法生成最优无环路径
使用LSDB保存全网链路状态信息
cost值=参考带宽/实际带宽。默认参考带宽为100M。
命令修改ospf cost
[R1-GigabitEthernet0/0/0]ospf cost 10
OSPF报文 基于IP协议。但IP报文不可靠;
因此 DBD除了传递LSA摘要,还会产生一个序列号保证可靠性
主、从∶RID大的成为主,从的设备序列号跟着主走
选举主从的目的,就是商量一个序列号
eg: 主 Master∶今晚一起吃饭(50) 吃完饭K歌(51)
从 Slave∶ 好的(50) 不去(51) (序列号一致则表示收到)
OSPF邻居状态:
1、Down
刚启动OSPF,还没有收到对方的He1lo报文
Attempt
出现在NBMA网络,现网基本看不到此状态,不需研究
2、Init
收到邻居发送的Hello报文,但是这个Hello包里的neighbor字段里并没有自己的RID
3、 2-way
1)收到邻居发送的He1lo报文,这个Hello包里的neighbor字段里已经包含了自己的RID
2)当两台路由器都互相发现对方,那么就建立了双向通信会话
3)通常在2-Way的状态会完成DR/BDR的选举。
4、Exstrart
1)本端发送第一个DBD报文的时候,邻居状态为Exstart
2)在ExStart状态下,路由器将和邻居建立主/从关系,确定数据库描述包的序列号。
3)主、从关系选举
一开始设备都认为自己是主,MS=1,I=1,M=1。每个包都有自己的序列号
选出主设备后(RID大的为主),从设备发送与主设备相同的序列号,同时I=0,M=1,MS=0携带第
5、Exchage
1)本端设备发送第一个带着LSA摘要的DBD报文的时候,邻居状态为Exchange。
2)在ExChange状态下,路由器将进行DBD的交互,同时也会有LSA更新的交互。
3)当DBD报文中的M=0的时候表示DBD报文发完,那么进入Loading或者Full
eg:
R1.…R2
R1∶刚刚启动OSPF,没收到hello报文,认为R2处于down状态
R1∶收到hello报文,hello报文不包含自己,认为R2处于init
R1∶收到hello报文,hello报文包含自己,认为R2处于2-way(选DR、BDR)
R1∶发送第一个DBD报文,选举主从。认为对端处于exstart(选举主从)
R1∶第一个发送带着DBD报文的LSA摘要,认为对端处在exchange(交换带着LSA摘要的DBD报文),可能还有LSA的交换
R1: 若还有LSA的交互,则进入loading状态继续交换LSA(若没有要交换的;若没有则直接跳过)
R1∶完成LSA交互——>fulI
Broadcast(BMA∶Broadcast Multi-access广播多路访问);链路层协议是Ethernet ; He1lo=10s, Dead=40
P2P(point-to-point点对点):链路层协议是PPP、HDLC ; He1lo=10s, Dead=40
选路规则:
1、最长掩码匹配(范围的精确度)
4.4.4.4/32北京故宫 4.4.4.0/24 北京
2、2.优先级/AD (管理距离)(即信息来源的可信度)
静态(60/1) 4.4.4.4/32北京故宫 (思科优先静态的;数值小的优先)
OSPF(10/110)4.4.4.4/32北京故宫 (华为优先OSPF)
对应静态和OSPF的优先级不同厂家的固定不一样
cost值是路由器在学习路由时,从路由的进方向学到的(即从路由信息进入路由器的那个端口学到的)
因此,要改cost值时,要注意在那个路由器,那个端口该
DR/BDR
DR及BDR的选举
1.当接口加入OSPF进程,便开始启用Wait计时器(等于Dead Interval)。
2.若接口OSPF优先级非0,则认为该接口的优先级和自身RID就是"最高优先级RID"。
3.接口发送Hello包,DR、BDR字段都为0.0.0.0,认为自己就是DR。
4.接口接收Hello包,把收到的Hello包里的优先级以及RID和当前"最高优先级&RID"进行比较,取更优的,成为新的"最高优先级&RID",
用来选举DR。同时也会记录次优的,以便参与BDR的选举。
5.当网络内某台路由器接口的Wait计时器超时时、路由器就把自身接口记录的"最高优先级&RID"所对应的那个RID当做DR,把次优的那个
当做BDR,记录在Hello包的DR、BDR字段中,公布出去。
6.当其余路由器从接口收到Hello包里的DR、BDR字段不为0.0.0.0时,终止Wait计时器、把收到的Hello包中的DR、BDR当做该网络中
的DR、BDR。选举完毕,根据选举结果切换接口状态。
![]()
有几个full状态,就选几个主、从
一个网段一个DR和BDR
dis ospf rout : 查看OSPF表,其中包含有没有加入IP路由表的OSPF路由(思科没有这个命令)
dis ip rout pro ospf : 查看IP路由表中OSPF部分的路由
https://www.bilibili.com/video/BV1Hv411x7cj?p=1
https://www.bilibili.com/video/BV1Hv411x7cj?p=2
返回目录
OSPF内部路由
![]()
第1类LSA :
名称:Router LSA/路由器LSA;每台运行0SPF的路由器都会产生该LSA;
范围:只在本OSPF区域内传播
内容及作用:OSPF路由器自身直连的网段和路径信息
查看命令:
display ospf lsdb router(华为)
show ip OSPF data router(思科)
报文内容:
Type∶ LSA类型, Router-LSA是一类LSA
Link State ID∶产生此LSA对应路由器的RID
Adv router∶产生此1类LSA路由器的RID
Link type∶
1.Point-to-Point∶描述一个从本路由器到邻居路由器之间的点到点链接,属于拓扑信息;
2.TransNet∶描述一个从本路由器到一个Transit网段(例如MA网段或者NBMA网段)的链接,属于拓扑信息。
3.StubNet∶描述一个从本路由器到一个Stub网段(例如Loopback接口)E
Link ID∶链路标识,不同链路类型的Link ID表示的意义也不同。
Link Data∶用于描述此链接的附加信息,不同的链接类型所描述的信息也不同。
Metric∶ 描述此链路的开销
第2类LSA
名称:Network LSA/网络LSA,是由DR的RID产生
泛洪区域:本OSFP区域内部
内容:多路访问网络上连接的所有0SPF路由器以及网段信息
查看命令
display ospf lsdb network(华为)
show ip OSPF data network(思科)
报文内容:
Type: LSA类型,Network-LSA是二类LSA。
Link State ID∶DR的接口IP地址。
Adv rtr∶产生此Network-LSA的路由器Router ID,即DR的Router ID。Net mask∶该网段的网络掩码。
Attached Router∶ 连接到该网段的路由器列表,呈现了此网段的拓扑信息。
https://www.bilibili.com/video/BV1Hv411x7cj?p=2
返回目录
OSPF区域间路由
查看LSA命令 :
dis ospf lsdb LSA类型名字(不一定是全名) (华为)
show ip ospf data LSA类型名字 (思科)
能看到本路由器属于那种类型的路由器
大型OSPF网络存在的问题 :
1、同一个区域所有OSPF路由器的LSDB完全相同,LSA太多,LSDB过于庞大,计算SPF时间过长。
2、一条链路动荡、捋引起全网路由器重新计算SPF。
3、路由无法汇总,需要维护的路由表较大。
OSPF多区域:
1、将大型OSPF网络划分为多个较小的区域,每个区域内部独立进行SPF计算。
2、链路状态信息(1类、2类LSA)仅在区域内部泛洪,不同区域路由器的LSDB不同步。
3、ABR(Area Border Router,区域边界路由器)仅在区域之间传递路由信息,不传递链路状态信息。
4、链路震荡仅导致本区域的SPF重新计算,其他区域仅做路由更新。
5、ABR可对区域路由进行汇总,减少路由表。
OSPF路由器类型:
1、区域内部路由器(Internal Router)∶该路由器所有接口属于同一个OSPF区域。
2、骨干路由器∶该路由器至少有一个接口属于骨于区域(ABR及Area 0内部路由器都是骨干路由器)。
3、区域边界路由器∶ABR(Area Border Router)该路由器至少配置了2个OSPF区域,且至少有一个OSPF接口在骨干区域(Area 0)内UP。
4、AS边界路由器:ASBR 运行不同路由协议(如一个接口启用OSPF,另一个使用直连),且外部路由被引入的路由器
它和处于那个区域无关
区域间路由环路的避免:
OSPF区域划分原则及路由传递原则∶
1、OSPF多区域,必须要有骨干区域(Area 0)。
2、其他非骨干区域都必须与骨干区域物理相连或者逻辑相连(通过vlink实现逻辑相连)。
用vlink的情况比较少,通常是临时性质的使用;
3、非骨干区域之间的通信都要通过骨干区域中转。
4、从骨干区域传来的三类LSA不再传回骨干区域。(第1、2、3类)
5、OSPF要求ABR设备至少有一个接口属于Area 0。
第3类LSA:
名字 :Network Summary LSA/网络汇总LSA ;是由 ABR 路由器宣告(产生)的
泛洪范围 : 0SPF域间(任意两个包含区域0的区域间泛洪)
内容 : 宣告区域间的路由信息(网段信息)
查看命令:
display ospf lsdb summary(华为)
show ip OSPF data summary(思科)
报文包含的内容:
1、Link State ID∶目的网段地址
2、Adv router∶ABR的RID
3、Netmask∶目的网段的网络掩码
4、Metric∶ ABR到达目的网段的开销值
虚链路v1ink:
什么情况下需要用到vlink :当非骨干区域没有和骨干区域直接物理相连的情况
配置命令:
华为:
ospf 进程号
area AS号
vlink-peer RID(对端RID)
思科:
router ospf 进程号
area AS号 virtual-link RID (对端RID)
area 0 不能创建vlink,只能在ABR路由器上做
例如:有area0 ,area1 ,area2 ;area1与area1和area1相连;area2与area1相连,与area0不相连
则要在area1与area0和area2相连的那两个ABR路由器上做vlink;
https://www.bilibili.com/video/BV1Hv411x7cj?p=3
返回目录
OSPF外部路由
AS:
应用范畴分类 :
IGP 内部网关路由协议 RIP、OSPF、IS-IS
EGP 外部网关路由协议 BGP
Autonomous System 自治系统 :
IGP中AS是协议域的AS,不同路由协议就是不同的AS
BGP中AS是行政域的AS,一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体),不同单元就是不同个体
第5类LSA:
名字 : AS external LSA/AS外部LSA ; 是由ASBR宣告(产生)
泛洪范围 :整个OSPF AS内部
内容 : 宣告AS外部路由信息(OSpf外部路由信息)
查看命令:
display ospf lsdb ase(华为)
show ip OSPF data external(思科)
报文内容:
Type: External
Link State ID∶目的网段地址
Adv router∶ ASBR的Router ID。
Netmask∶目的网段的网络掩码
Metric∶ASBR到达目的网络的开销值,默认值为1。
Tag∶外部路由信息可以携带一个Tag标签,用于传递该路由的附加信息,通常用干路由策略,默认值为1。
Type : 该类型表示引入的外部路由的花销值;有两个值
Type : 1 花销值 = 外部路由引入时的花销值(也叫种子度量值) + OSPF本身到达目的地的花销值
Type : 2 花销值 = 外部路由引入时的花销值;(华为默认为 1)(思科默认为 20)(该类默认为 Type : 2)
FA地址:
1、FA(Forwarding Address)是ASBR通告的TYPE 5 LSA中的字段,它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA
5所通告路由的下一跳地址。
2、5类LSA的Forward Address=0.0.0.0(一般情况),表示访问外部路由信息必须经过ASBR转发
3、5类LSA的Forward Address 非O时,表示访问外部路由可以不经过ASBR,直接找FA对应的地址。
注:只有引入外部路由时才会产生 5 类LSA和 4 类LSA
引入外部路由:
ospf 1
import-route 路由类型 (华为)
类型: bgp 、direct(直连) 、 ospf 、 rip 、 static(静态) 、isis 等等
redistribute 路由类型 subnets (思科)
类型: bgp 、 connect(直连) 、ospf 、 rip 、 static(静态)、 isis等等
加 subnets 本身可以引入子网掩码不是 8/16/24的路由信息;若不加,则不能
注:相对OSPF来说;静态、直连、rip、ISIS等都是外部路由
4类LSA
名称:ASBR summary LSA/ASBR汇总LSA ; 由ABR路由器产生
泛洪范围 : 除了ASBR所在的其他区域
内容 : ASBR的RID,即告诉其他区域路由器ASBR在哪里
查看命令 :
display ospf lsdb asbr(华为)
show ip ospf database asbr-summary(思科)
报文内容:
Type: Sum-Asbr
Ls id∶该ASBR的Router ID
Adv rtr∶该产生此四类LSA的ABR的Router ID
Metric∶从该ABR到达此ASBR的OSPF开销值
注:
外部路由是是以 5类LSA的形式呈现(通告)的;即是以 5类LSA的形式被学习的
3类LSA 、 4类LSA都是有ABR产生,5类LSA是由ASBR产生
4类LSA可以看作是5类LSA的导航
loopback 口可以看做是另一个网段
华为:
dis current-configuration | include 协议类型或其他
查看包含指定协议的配置部分(但有时不准)
dis curren | begin 协议类型或其他
从指定字段开始查看配置的命令
思科:
show run | se rout 协议类型或其他
查看指定协议的配置部分
https://www.bilibili.com/video/BV1Hv411x7cj?p=3
https://www.bilibili.com/video/BV1Hv411x7cj?p=4
返回目录
OSPF路由类型
内部路由 : 某个区域内的路由
路由表体现的协议标识
OSPF 华为
O 思科
区域间路由 :由其他区域传递过来的路由由
路由表体现的协议标识
0SPF 华为
OIA 思科
外部路由
1、AS外部的网段信息;路由表体现的协议标识:
0_ASE 华为
OE2/OE1 思科
OE1∶ 对应种子度量值+0OSPF内部具体到目的的花销
OE2∶种子度量值(任何路由协议重分布/引入到0SPF,华为默认是1,思科默认 20)
2、NSSA外部路由信息 路由表体现的协议标识:
0_NSA 华为
ON2/ON1 思科
优先级
内部路由>区域间路由>外部路由类型1>外部路由类型2
https://www.bilibili.com/video/BV1Hv411x7cj?p=4
返回目录
OSPFF特殊区域
为什么需要特殊区域:
1、减少LSA—>减小了LSDB—>减少了路由表
2、自动产生默认路由◎
注意∶Cisco NSSA 区域不自动产生默认路由
特殊区域类型:
1、Stub 末梢区域 (不能接外部路由)
1)该区域只产生和存在1、2、3类LSA
2)自动产生3类默认路由
2、Totally Stub完全末梢区域:
1)该区域只有1、2类LSA
2)自动产生3类默认路由
3、NSSA(not-so-stub area)区域:(在末梢区域引入外部路由)
1)只有1、2、3、7类LSA存在
2)华为产生7类默认路由;cisco 不产生默认路由,手动命令∶产生7类LSA
4、Totally NSSA
1)只有1、2、7类LSA
2)自动产生3类默认路由
注意∶区域O不能配置为特殊区域
外部路由都会以默认的形式传出去
在末梢区域引入外部路由时产生 7类LSA
7类LSA:
名称 :NSSA LSA ; 由 ASBR产生
泛洪范围 :只在NSSA区域
内容 :宣告NSSA外部路由信息
查看命令:
display ospf lsdb nssa(华为)
show ip OSPF data nssa-external(思科)
报文内容:
Type: NSSA
Link State ID∶外部网段路由
Adv router∶ASBR的Router ID.
Netmask∶ 外部网段路由的网络掩码。
Metric∶ ASBR到达目的网络的开销值。
Tag∶ 外部路由信息可以携带一个Tag标签,用于传递该路由的附加信息,通常用于路由策略,默认值为1。
Forwarding Address
FA:
1、FA地址用来防止次优路径问题
2、若在NSSA区域引入外部路由,则产生的Type 7LSA中其FA地址均不为0(注意与Type 5LSA不同),
具体FA地址等于该ASBR上启用OSPF的接口的IP地址
1)若该路由器上存在loopback接口启用ospf,则FA地址将等于启用ospf的loopback接口地址
(若存在多个的话,则FA地址等于最后启用ospf的1oopback接口的地址)
2)若该路由器上不存在loopback接口启用ospf,则FA地址将等于启用ospf的物理接口地址
(若存在多个的话,则FA地址等于最后启用ospf的物理接口的地址
3、产生次优路径的时候,FA会修改,比如上次课的环境 FA=10.1.1.2
ABR路由器会将 7类LSA 转换成 5类LSA泛洪到其他区域;在nssa中当有两个abr需要执行7转5时,
只有一个会转换,router-id大的转换
配置命令:
stub(末梢区域):
ospf 进程号 (华为)
area 区域号(非0)
stu
(区域内的所有设备都要配)
route ospf 进程号 (思科)
area 区域号 stub
Totally stub(完全末梢区域):
ospf 进程号 (华为)
area 区域号
stub no-sum
router ospf 进程号 (思科)
area 区域号 stub no-sum
NSSA /totally NSSA(NSSA和完全NSSA区域)
ospf 进程号 (华为)
area 区域号
NSSA /NSSA no-sum
router ospf 进程号
area 区域号 NSSA /NSSA no-sum
配置 7类默认路由:
ospf 进程号
area 区域号
nssa default-route-advertise
不做NSSA时,外部路由以5类LSA的形式存在,做了之后,外部路由以7类LSA形式存在
只要有 5类LSA或 7类LSA产生的设备就是ASBR
vlink区域不能配末梢
https://www.bilibili.com/video/BV1Hv411x7cj?p=5
返回目录
OSPF其他特性
静默接口/被动接口
用在区域OSPF且有连接交换机或PC等其它终端的接口上,它可以阻止路由信息和hell、LSA等包下发给终端
华为配置 :
[R1]ospf 1
[Rl-ospf-1]silent-interface GigabitEthernet 0/0/0
思科配置∶
R1(config)#router ospf 1
R1(config-router)#passive-interface f0/0
引入默认路由
华为配置∶
[R1]ospf 1
[Rl-ospf-1] default-route-advertise always
如果没有always字段,则要手工配
[Rl]ip route-static 0.0.0.00.0.0.0 GigabitEthernet 0/0/0
[Rl-ospf-1] default-route-advertise
思科配置∶
Rl(config)#router ospf 1
Rl(config-router)#default-information originate always
如果没有always字段
Rl(config)#ip route 0.0.0.0 0.0.0.0 g0/0/0
Rl(config-router)#default-information originate
引入外部路由∶默认路由,产生了5类LSA;(即所有去往外部的路由都走该默认路由)
OSPF的汇总
作用∶减小了LSDB,路由表小,负担小
区域间汇总
华为∶
OSPF 1
area 1
abr-summary 5.5.5.0 255.255.255.0
思科∶
Router ospf 1
area 1 range 5.5.5.0 255.255.255.0
域外汇总:
华为∶
ospf 1
asbr-summary 1.1.1.0 255.255.255.0
思科∶
router ospf 1
summary-address 1.1.1.0 255.255.255.0
谁产生谁汇总;只能在ABR和ASBR上做汇总
汇总至少要有一条细路由,才有汇总的意义,否则汇总命令无效果
谁汇总,对应的设备就会产生下一跳是nul10的汇总路由
(华为设备不会自动产生,人为写黑洞路由避免环路。思科会自动产生)
OSPF认证:
认证方式∶
区域认证∶在OSPF区域视图下配置,对本区域的所有接口下的报文进行认证。
接口认证∶在接口视图下配置,对本接口的所有报文进行认证。
认证类型∶
空认证∶不进行认证。
简单认证∶这是一种简单的加密方式,将配置的密码直接加入报文中,这种加密方式安全性不高。
密文认证∶ 通过将配置的密码进行MD5等加密算法之后再加入报文中,这样提高了密码的安全性。
启用认证,只有通过OSPF认证的路由器才可以正常建立邻居关系。
配置命令:
1、接口认证:(路由器上的每个接口都有配)
华为:
interface 对应接口号
ospf authentication-mode simple plain 密码 (明文认证)
ospf authentication-mode md5 key值ID 密码 (密文认证)
思科:
interface 对应接口号
ip ospf authentication (明文认证)
ip ospf authentication-key 密码
ip ospf authentication message-digest (密文认证)
ip ospf message-digest-key key值ID md5 密码
注意:启用认证的路由器配置时key值ID 和密码要相同
2、区域认证:(只需在路由器上配一次,它会自动应用在该路由器的所有接口上)
华为:
ospf 进程号
area 区域号
authentication-mode simple plain 密码 (明文认证)
authentication-mode md5 key值ID 密码 (密文认证)
思科:
router ospf 进程号
area 区域号 authentication (明文认证)
interface 对应接口
ip ospf message-digest-key 1 密码
area 0 authentication message-digest //区域0采用MD5认证 (密文认证)
interface 对应接口
ip ospf message-digest-key key值ID md5 密码 //在接口上配置相应的密码
https://www.bilibili.com/video/BV1Hv411x7cj?p=5
https://www.bilibili.com/video/BV1Hv411x7cj?p=6
返回目录
其他
![]()
华为
ospf X
area X
network X.X.X.X X.X.X.X
interface X
ospf network-type X //修改网络类型
ospf cost X //修改cost值
ospf dr-pri X //修改选举DR的接口优先级
思科:
router ospf X
network X.X.X.X X.X.X.X area 0
interface X
ip ospf network-type X //修改网络类型
ip ospf cost X //修改cost值
ip ospf dr-pri X //修改选举DR的接口优先级
华为:
display ip interface brief //查看三层接口信息
display interface brief //查看设备所有接口信息
display ospf peer brief //查看ospf 邻居
display ospf interface //查看哪些接口启用0SPF及对应接口的其
思科:
show ip int bri
show ip ospf nei
show ip ospf int bri
OSPF协议三张表:
邻居表
display ospf peer brief show ip ospf nei
拓扑表(LSA表)
display ospf lsdb show ip ospf data
OSPF路由表
display ospf routing show ip route ospf
返回目录
浙公网安备 33010602011771号