OSPF路由協議的總結
OSPF路由協議的總結
1、 協議的特點
OSPF是一種典型的鏈路狀態協議,它相對於RIP來說,路由的收斂速度更快,沒有跳數的概念,能夠適應大型的網絡,它使用帶寬作為路徑選擇的條件,而並非RIP的跳數,路由選擇上更為科學,另外啟用OSPF路由協議的路由器之間傳遞和交換的是鏈路狀態數據,而並非RIP的路由表,除此之外,OSPF中還提出了區域劃分的概念,能夠將復雜的大型網絡劃分成若幹個小的區域,降低對設備性能的要求。
2、 一些相關的概念性術語:
IGP:內部網關協議,使用在自治系統內部的路由協議,RIP、EIGRP、OSPF都是內部網關協議。
EGP:外部網關協議:使用在自治系統間的路由協議,典型的為
自治系統:執行同樣路由策略的一組路由器,簡稱AS。
骨幹路由器:路由器的接口在area 0的路由器就可以看做骨幹路由器,包括骨幹內部路由器和區域邊界路由器。
區域邊界路由器:有一個接口在ara 0,另外的接口在非骨幹區域的路由器,簡稱ABR。
自治系統邊界路由器:連接OSPF區域和外部自治系統的路由器,簡稱ASBR。
Router –ID :用來在OSPF域中標示唯一的一臺路由器。
3、 OSPF router-ID的選擇規則:
如果手動指定了router-ID,則已指定的為主,手動指定的router-id有兩種方式,一種是在ospf協議視圖下指定,在ospf協議視圖下指定的router-ID僅在ospf的協議中有效,還有另外的指定方式,就是在系統視圖下指定,系統視圖下指定的
如果沒有指定router-ID,路由器上配置了環回地址的接口,則選取所配的地址中數值最大的為該路由器的router-ID。
如果路由器上沒有配置環回接口地址,則選取物理接口所配的激活狀態的地址中的數值最大的為路由器的router-ID。
4、 DR和BDR的選舉:在廣播類型的網絡和NBMA類型的網絡中,OSPF為了減少鄰接關系和鏈路狀態信息的泛洪量,需要選舉DR和BDR,其中DR為指定路由器,BDR為備份指定路由器,在DR和BDR的選舉中,首先比較兩臺路由器的優先級,優先級高的為
路由器的優先級指的是在ospf域中處於某一網段的路由器的接口的優先級,取值為0~255,取值越大,優先級越高,當一臺路由器的優先級為0,它將永遠沒有DR和BDR的選舉參與權限。
OSPF的網絡類型:
廣播型號網絡:以太網。
NBMA類型的網絡:包括X.25,ATM和幀中繼網絡。
P2P網絡:包括鏈路層封裝協議為PPP、HDLC時。
P2MP網絡:其他類型的網絡強制更改而成,比如NBMA等。
5、 組播地址:224.0.0.5和224.0.0.6
224.0.0.5一般用來在所有的路由器間泛洪LSA,224.0.0.6用於DROther向DR和BDR通告網絡拓撲的變化。
6、Hello時間和Dead時間
在廣播類型的網絡中,Hello時間為10s,dead time為30s,在NBMA類型的網絡中,Hello時間為30s,deadtime為120s。
6、 OSPF接口協議封裝類型的更改
在OSPF中,可以手動更改鏈路層的封裝協議,進入接口模式,使用ospf network-type進行修改。更改完成後,設置NBMA網絡鄰居,peer ipaddress
7、 路由器的優先級進行修改,默認情況下,所有路由器的接口優先級都為1,需要修改的時候需要進入接口模式,使用ospf dr-priority。
8、 OSPF協議的原理
OSPF常見的報文類型有:hello、DD、LSR、LSU、LSAck。Hello包用來建立和維護鄰居關系。
DD報文是路由器鏈路狀態數據庫的匯總,用於同步數據庫。
LSR報文用來向對端的鄰居請求需要更新的鏈路狀態數據庫。
LSU報文是對端的鄰居提供的鏈路狀態的更新報文,用來更新自己的鏈路狀態數據庫。
LSAck報文用來對提供給對端的鄰居的OSPF更新報文的一個確認。
9、 鄰居關系的建立
Down-init-twoway-exstart-exchange-loading-full
Attempt
當路由器啟動的時候,啟用ospf協議的時候,端口此時從down狀態開始發送Hello報文尋找鄰居,此時端口從down狀態切換到init狀態,當對端接受Hello報文並且將本端加入鄰居表時,此時從init狀態切換到了two-way狀態,此時如果是廣播型的網絡中,那麽已經完成了DR和BDR的選舉,本端發送DD報文給對端,進行數據庫摘要信息比對後,進行master和slave的選舉,router-ID大的為master,協商完主從關系後,由master主動發送鏈路狀態數據摘要,此時進入exchange狀態,進行鏈路狀態數據信息的交換,如果兩端的數據庫信息一致,那麽直接進入full狀態,如果本端和對端的數據庫信息不一致的話,那麽本端需要向對端發送請求更新,此時進入loading狀態,加載完成後進入full狀態。
10、 虛鏈路技術:OSPF要求非骨幹區域必須和骨幹區域相連,但是骨幹區域被分割或者非骨幹區域和非骨幹區域不連接時,可以在非骨幹區域的ABR路由器上使用虛連接來完成LSA的交換而完成通信。
具體的操作如下:
進入非骨幹區域:vlink-peer
11、 常見的幾種LSA
Type 1 routerLSA:ospf所有的區域類型的網絡中所有的路由器都可以產生該類的LSA,該類包括本機的直連接口的狀態數據、router ID 鏈路狀態和開銷等信息。
Type 2 networkLSA:該類LSA只出現在廣播類型的網絡或者NBMA類型的網絡中的DR和BDR產生,描述了本網段直連網絡上所有路由器router id及子網掩碼信息,只能夠在區域中傳播。
Type 3summary LSA:區域中的鏈路信息以子網的形式傳遞給相鄰的區域。
Type 4 summaryLSA:區域中的ABR 產生,用來通告ASBR路由器的router ID。
Type 5 ASexternal LSA:由ASBR產生,描述到AS外部的路由信息。
Type 7 LSA 由NSSA區域產生的到達外部自治系統的路由信息。
12、 OSPF的特殊區域:
Stub區域:該類區域是一個末梢區域,當一個區域被人為的指定為stub區域後,那麽該區域將不允許Type4和Type 5類的LSA註入。
Totally stub區域:該類區域是一個完全末梢區域,當一個區域被人為的指定為totally stub區域後,那麽該區域將不允許Type 3、Type 4和Type5類的LSA註入,取而代之的是生成一條默認的LSA。
Nssa區域:該類區域是一個非純末梢區域,當一個區域被人為的指定為nssa區域的時候,該區域的主要特點是ospf連接外部的自治系統,當一個區域被人為指定為nssa區域的時候,該區域不允許註入Type4和Type5類的LSA,取而代之的是生成一條Type 7類的LSA註入到其他區域用以指導如何到達外部的自治系統。
當Type 7類的LSA到達ABR的時候,7類的lsa轉換為五類的lsa。
13、 路由的聚合:OSPF中路由聚合可以在ABR和ASBR上進行聚合:
ABR上聚合:是將本區域的明細路由進行聚合註入到相鄰區域。
Abr-summary ipaddress
ASBR上聚合:是在ASBR上將自治系統外部的路由進行聚合。
Asbr-summary ipaddress
14、 OSPF的安全特性
OSPF支持明文驗證和md5驗證,首先應該在區域中設置認證,然後在接口下進行認證即可,使用md5認證可以更改密碼,但是不斷網。
靜默端口silent-interface是ospf協議中一個重要的技術,當ospf協議的接口被指定為靜默端口後,該端口不收發協議報文。
路由過濾:在ospf協議中支持兩種路由過濾,一種是使用acl過濾區域內生成的路由,一種是過濾Type 3的LSA。
Acl number 2000name filter
rule deny source192.168.1.0 0.0.0.255
rule pemit
進入ospf協議視圖
Filter-policy2000 import
過濾三類的LSA
進入區域視圖
Filter 2000export
15、 OSPF選路原則
區域內部路由
區域間路由
第一類外部路由協議:內部網關協議,如RIP和OSPF等。
第二類外部路由協議:邊界網關協議,如BGP。
路由的優先級。
本文出自 “專註於Cisco” 博客,請務必保留此出處http://shenzhenvc.blog.51cto.com/10412138/1970629
OSPF路由協議的總結