OSPF
OSPF
1: 無類鏈路狀態路由選擇協議
2: 消息類型: Link-state
Hello:發現、建立、維護鄰居關系;
DBD:數據庫描述:ospf鏈路狀態數據庫的簡要信息 ,
LSR:連路狀態請求,
LSU:連路狀態更新,LSA,鏈路狀態數據庫條目
LSA(Acks):連路狀態確認
當前子網中所有的DR路由器
3: 更新方式:組播 224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 單播
當前子網中所有運行OSPF的設備
4: 計時器:
Hello-Interval 10s/30s ,
Dead-Interval 4*Hello-Interval=40s/120s,
Wait Timer=Dead-Interval(在多路訪問域中,開始選取DR和BDR之前,路由器將要等待的時間長度)
PollInterval:在NBMA類型的網絡中,路由器是每經過PollInterval的時間給它鄰居狀態為Down的鄰居發送一次Hello報文,Cisco 缺省為60s;
LSRefreshTime:鏈路狀態刷新 30min LSDB中的條目每隔30min被刷新一次()
MaxAgeTime: 老化時間 60min:如果一個LSDB條目始終沒有被刷新,那麽它存在於LSDB中的最長時間為60min;
Group-pacing:組步調時間間隔 240s (10~1800s) timers lsa-group-pacing
5: 所維護的表: 接口數據結構表,
鄰居表:放置經過嚴格驗證的鄰居,
鏈路狀態數據庫LSDB=拓撲數據庫:到達所有目標網段的所有路徑和整個區域的邏輯拓撲,
路由表,
鏈路狀態重傳列表,
數據庫摘要列表,
鏈路狀態請求列表,
6: 所定義的網絡類型: (工作模式)
a. Point-to-Point: 點到點鏈路:hdlc、ppp
b. Broadcast:Ethernet
c. NBMA:frame-relay
*nonbroadcast in default
*broadcast
*point-to-point
*point-to-multipoint
*point-to-multipoint nonbroadcast
7: 管理距離: 110 in default
8: 度量值: cost=10的八次方除以接口配置帶寬(bandwidth kbps)
或者通過接口命令ip ospf cost 進行修改
鏈路開銷是按照路由收方向接口計算的,並且在一個網絡中所有接口
的代價沒有必要完全相同;
9: 認證: *認證方法:明文認證,MD5認證;
*認證形式:區域認證,接口認證;
10: 匯總: 區域間匯總:匯總對象為LSA3,在ABR上配置;
外部路由匯總:匯總對象為LSA5,在ASBR上配置;
11: 負載均衡: 等價負載均衡
12:IP協議號89
Ospf area:
劃分OSPF區域的目的是劃分OSPF LSDB;有關OSPF協議的優化行為都是以OSPF區域為基礎;
1:在ospf中,區域劃分是被強制的;
2:相同區域內的ospf路由器擁有相同的LSDB *
3:區域的邊界以設備接口為單位;
4:劃分多區域的目的:分割龐大的ospf鏈路狀態數據庫
ospf的協議優化是基於區域來完成的
5:normal:骨幹區域=area0、子區域:所有子區域之間只能通過骨幹區域0來間接的交換路由信息
子區域:stub
NSSA
6:ospf設備角色:
*區域內部路由器:當前設備運行OSPF的接口都在一個相同區域內部;
*骨幹路由器:設備本地只要有一個接口屬於當前area 0,那麽該設備就是骨幹路由器;
*ABR:區域邊界路由器:該設備連接了多個區域,同時至少有一個接口屬於當前area 0;
只有ABR才能夠在不同區域的LSDB間傳遞路由信息;
*ASBR:自治系統邊界路由器:連接到其他AS,同時將其他AS的路由信息宣告進OSPF;
建立鄰居過程中,hello包內需要兩邊匹配的內容:
*hello-interval and dead-interval
*area-id
*authentication-password
*stub area flag
1:OSPF RID:
(1) 手工指定:router-id x.x.x.x clear ip ospf process
(2)動態選舉:在當前設備上所有狀態為UP的IP接口中:
*優選擁有最高IP地址的環回口地址作為當前設備的OSPF RID
*如無有效環回口,那麽優選擁有最高IP地址的物理口地址作為當前設備的OSPF RID;
2:OSPF Cost
3:DR/BDR:在一個相同網段的多路訪問子網內:DR-指定路由器 BDR-備份指定路由器
*優選擁有最高OSPF接口優先級的設備作為DR,優先級次高的設備做BDR;優先級的範圍是0-255,0意味著只做DRother;
在進行DR/BDR選舉的接口上缺省為1、否則為0;
*優先級相同的情況下比較更高的RID;優選擁有最高RID的設備作為DR,RID次高的做BDR;
註:非搶占模式;在當前DR/BDR是有效的情況下,新加入的設備即使擁有更高的OSPF接口優先級或RID,也不會去搶占當前有效的DR/BDR的位置;
4:Network-type: 指OSPF的不同工作模式
-if)#ip ospf network ---
*broadcast:hello=10s、選DR/BDR、自動鄰居、cisco
*nonbroadcast:hello=30s、選DR/BDR、手工鄰居、RFC
*point-to-point:hello=10s、無DR/BDR、自動鄰居、Cisco
*point-to-multipoint:hello=30s、無DR/BDR、自動鄰居、RFC
*point-to-multipoint nonbroadcast:hello=30s、無DR/BDR、手工鄰居、Cisco
以太口--->broadcast
直連串口--->point-to-point
幀中繼接口:主接口--->nonbroadcast
點到點子接口--->point-to-point
多點子接口----->nonbroadcast
5:虛鏈路
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
area 234 virtual-link 4.4.4.4
network 2.2.2.0 0.0.0.255 area 0
network 10.1.12.0 0.0.0.255 area 0
network 10.1.23.0 0.0.0.255 area 234
!
6:LSA type 誰可以發出此種LSA?該LSA內包含哪些內容?該LSA的傳播方式如何?
lsa 1 :router lsa:區域內所有運行OSPF的設備都可以發送LSA1;包含直連鏈路信息和IP網段信息,並通過RID來區分;只在相同區域內泛洪,無法穿越ABR;路由表中以大寫 O 來表示,叫做OSPF區域內路由;
lsa 2 : network lsa:只有區域內的DR才能夠發出LSA2;包含當前DR的RID以及當前多路訪問域的掩碼信息;只在相同區域內泛洪,無法穿越ABR;
lsa 3 : summary net lsa:只有ABR才能夠發出LSA3;某一區域的ABR將從該區域收到的所有包含路由信息的LSA1轉成LSA3,再泛洪到其他區域,可穿越後續ABR; 路由表中以大寫 O IA 來表示,叫OSPF區域間路由;
lsa 4 : summary asb lsa:只有ASBR所在區域的ABR能夠發出LSA4;包含ASBR的RID;首先某一區域的ASBR以LSA1的形式來宣告自己是ASBR,此LSA1由該區域的ABR轉成LSA4再泛洪到其他區域;LSA4也可穿越後續ABR;
lsa 5 : external lsa:只有ASBR能夠發出LSA5;包含OSPF外部自治系統的路由信息;直接由ASBR面向整個OSPF AS泛洪;並且泛洪過程中RID保持不變; 路由表中以 大寫 OE2/OE1 ;
lsa 7 : 只存在與nssa區域內,由nssa區域內的ASBR發出,包含外部路由信息;然後由該區域的ABR將其轉成lsa 5,再泛洪到其他區域;
7:summary: 區域間路由匯總:匯總對象是LSA3,在ABR上配置;某區域開啟匯總的時候,該區域所有ABR上都要開啟;
area 123 range x.x.x.x
外部路由匯總: 匯總對象是LSA5,在ASBR上配置; summary-address x.x.x.x
8:default-route
9:Authentication:明文認證、MD5認證;接口認證、區域認證;
接口明文認證: -interface)#ip ospf authentication
-interface)#ip ospf authentication-key 123456
接口MD5認證: -interface)#ip address 10.1.23.2 255.255.255.0
-interface)#ip ospf authentication message-digest
-interface)#ip ospf message-digest-key 1 md5 123456
-interface)#ip ospf message-digest-key 2 md5 123456
-interface)#ip ospf message-digest-key 3 md5 123456
區域明文認證:-router)#area 0 authentication
-interface)#ip ospf authentication-key 123456
區域MD5認證: -router)#area 0 authentication message-digest
-interface)#ip ospf message-digest-key 2 md5 123456
-interface)#ip ospf message-digest-key 3 md5 123456
虛鏈路明文認證:-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123
虛鏈路MD5認證: -router)#area 456 virtual-link 4.4.4.4 authentication message-digest
-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 123
10:特殊區域類型:實際上是對OSPF屬性的優化;
(1)stub:該區域的ABR不允許來自其他區域的LSA4、LSA5進入到該區域;同時以LSA3的形式向stub區域內宣告一條默認路由
(2)完全stub:該區域的ABR不允許來自其他區域的LSA3、LSA4、LSA5進入到該區域;同時以LSA3的形式向完全Stub區域內宣告一條默認路由;
註:最好只有一個ABR;
stub區域內所有設備都必須配置成stub模式;
該區域中無ASBR;
區域0不能做stub;
有虛鏈路經過的區域也不能做stub; not-so-stuby-area
(3)NSSA:該區域的ABR不允許來自其他區域的LSA4、LSA5進入到該區域;NSSA區域的ASBR以LSA7的形式向該區域內宣告AS外部路由信息,當該區域的ABR收到LSA7時會將其轉成LSA5再泛洪到其他區域;
(4)完全NSSA:該區域的ABR不允許來自其他區域的LSA3、LSA4、LSA5進入到該區域,同時以LSA3的形式向完全NSSA區域內宣告一條默認路由;完全NSSA區域的ASBR以LSA7的形式向該區域內宣告AS外部路由信息,當該區域的ABR收到LSA7時會將其轉成LSA5再泛洪到其他區域;
(5)LSA 7:只由NSSA或完全NSSA區域的ASBR發出;包含外部AS的路由信息;只存在於NSSA或完全NSSA內,無法穿越ABR;由該區域的ABR將其轉成LSA5再泛洪到其他區域;此時該ABR也是一個ASBR;路由表中表示為 ON2/ON1;
Redistribute :
*將其他協議路由向RIP協議內重分發時,將metric指定為可修改範圍內最低的;
router rip
redistribute XXXX metric 0/1
*將其他協議路由向OSPF協議內重分發時,一定要加關鍵詞 subnets ;
router ospf 1
redistribute XXXX subnets
*將其他協議路由向EIGRP協議內重分發時,一定要加metric參數 10000(帶寬)、100(延遲)、255(可靠性)、1(負載)、1500(MTU)
router eigrp 100
no auto
redistribute XXXX metric 10000 100 255 1 1500
1:distribute-list:該列表本身並不具備過濾功能,他所體現出的路由過濾能力是通過所調用的ACl/IP-Prefix-list/Route-map來實現的;
router eigrp 100
redistribute ospf 1 metric 10000 100 255 1 1500
network 3.3.3.0 0.0.0.255
network 10.1.23.0 0.0.0.255
distribute-list 1 in Serial1/0
no auto-summary
!
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
!
註:在OSPF協議內部使用distribute-list的時候out方向只能關聯協議,而且要求在ASBR上配置;
router ospf 1
router-id 3.3.3.3
log-adjacency-changes
redistribute eigrp 100 subnets
network 10.1.34.0 0.0.0.255 area 345
distribute-list 1 out eigrp 100 ——>從EIGRP 100 向OSPF內註入路由時,要經過ACL 1 來過濾
!
!
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
!
在OSPF的ABR上過濾LSA3
router ospf 1
router-id 2.2.2.2
area 0 filter-list prefix kaka out
network 2.2.2.0 0.0.0.255 area 234
network 10.1.12.0 0.0.0.255 area 0
network 10.1.23.0 0.0.0.255 area 234
!
ip prefix-list kaka seq 5 deny 1.1.1.0/24
ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32
!
2:route-map :
*在重分發過程中做路由過濾 --->redistrubute xxxx route-map map-name
*實施策略路由;--------------->將route-map調用在接口下邊
*應用於BGP路徑策略的調整------>將route-map應用在bgp協議內部
route-map kaka permit 10
match address 1.1.1.1
match tcp
match f0/0
set tag/metric/...
route-map kaka permit 20
macth ....
set ....
route-map kaka permit 30
match acl1
match acl2
match acl3
set .....
deny
本文出自 “A man and A computer” 博客,請務必保留此出處http://juispan.blog.51cto.com/943137/1950661
OSPF