8、OSPF
阿新 • • 發佈:2017-12-08
規模 變化 vlsm 選擇 密碼 協商 authent 保存 --
· 一個區域拓撲變化時,不會影響其他區域,減少“動蕩”(匯總路由形式)
建立鄰接關系的過程
Down->Init->Two- Way->ExStart->Exchange->Loading->Full Adjacency
Init : 接收對方的hello報文,轉換為初始狀態
Two-way : 在對方發來的HELLO報文中看到自己的Router ID,轉換為雙向狀態
Exstart : 確定數據庫描述報文序列號,轉換為信息交換初始狀態(DBD類似於一個目錄)
Loading : 發送鏈路狀態信息請求報文,獲取未知的鏈路狀態信息
發送鏈路狀態信息更新報文,同步鏈路狀態數據庫
Full Adjacency : 互相發送對方未知的鏈路信息;直到兩臺路由器的鏈路狀態數據庫完全 一致,形成鄰接關系
· 兩個路由器之間如果不滿足下列條件,則他們就不能成為鄰居:
1、Area-id:兩個路由器必須在共同的網段上,它們的端口必須屬於該網段上的 同一個區,且屬於同一個子網
2、驗證(Authentication OSPF):同一區域路由器必須交換相同的驗證密碼, 才能成為鄰居
4、stub區域標記:兩個路由器可以在Hello報文中通過協商Stub區域的標記來成為鄰居
5、路由器 ID 相同
6、Hello 包被 ACL deny
7、鏈路上的MTU 不匹配
8、接口下OSPF網絡類型不匹配
Router ID選取規則
首先,路由器選取它所有loopback接口上數值最高的IP地址
如果沒有loopback接口,就在所有物理端口中選取一個數值最高的IP地址
Designated Router (DR) / Backup Designated Router(BDR)選舉過程
(存在於multiaccess網絡,點對點和點對多點網絡中無此選舉過程)
選舉過程:
依次比較hello包中的端口優先級(priority),Router-id。選舉結束後,只有DR/BDR fail 才會引起新的選舉過程;如果發生DR故障,則BDR替補上去;次高優先級router選為 BDR。
新加入的router只接受現有的DR/BDR,即使擁有更高優先級,亦不會引起新的選舉過 程。
優先級默認值1,範圍0到255,應用於 OSPF端口。路由id為loopback接口(或者up起 來的端口)的最高ip地址值。建議使用優先級操縱DR/BDR選舉過程。
OSPF協議中使用到的五種協議報文
◆ Hello報文:通過周期性地發送來發現和維護鄰接關系;
◆ DBD(鏈路狀態數據庫描述) :描述本地路由器保存的LSDB(鏈路狀態數據庫);
◆ LSR(LS Request)報文:向鄰居請求本地沒有的LSA;
◆ LSU(LS Update)報文:向鄰居發送其請求或更新的LSA;
◆ LSAck(LS ACK)報文:收到鄰居發送的LSA後發送的確認報文
OSPF的Hello協議
當路由器上啟動OSPF進程時,每臺路由器都會間隔一定的時間發送Hello包
Hello包通過組播地址224.0.0.5發送
OSPF路由器使用Hello包發起建立鄰接關系並監視這種關系的存在和消失
在廣播網或者點對點網上,Hello的發送間隔是10秒;在NBMA網絡上,Hello的發送間 隔是30秒
router ospf <1-65535> Process ID //每個路由器都不要求一致,只在本地有意義
network A.B.C.D(前綴) A.B.C.D(反掩碼) area(兩端路由器要求一致) //將接口放入哪 個區域
OSPF默認不會自動自動匯總,因為OSPF是Link State路由選擇協議
show ip route 標識為 O
OSPF ---最短路徑優先
用於在單一自治系統(Autonomous System-AS)內決策路由
自制系統(AS)
AS: 執行統一路由策略的一組網絡設備的組合
可適應大規模的網絡;
· 路由變化收斂速度快;
· 無路由自環;
· 支持變長子網掩碼(VLSM);
· 支持等值路由;
· 支持區域劃分;
· 提供路由分級管理;
· 支持驗證;
· 支持以組播地址發送協議報文。
劃分區域:
· 域(Area 0)周圍,即所有非骨幹區域都與骨幹區域鄰接。對於一些無法與骨幹區域 鄰接的區域,在它們與骨幹區域之間建立虛連接。
· 一個區域拓撲變化時,不會影響其他區域,減少“動蕩”(匯總路由形式)
建立鄰接關系的過程
Down->Init->Two- Way->ExStart->Exchange->Loading->Full Adjacency
Init : 接收對方的hello報文,轉換為初始狀態
Two-way : 在對方發來的HELLO報文中看到自己的Router ID,轉換為雙向狀態
Exstart : 確定數據庫描述報文序列號,轉換為信息交換初始狀態(DBD類似於一個目錄)
Loading : 發送鏈路狀態信息請求報文,獲取未知的鏈路狀態信息
發送鏈路狀態信息更新報文,同步鏈路狀態數據庫
Full Adjacency : 互相發送對方未知的鏈路信息;直到兩臺路由器的鏈路狀態數據庫完全 一致,形成鄰接關系
· 兩個路由器之間如果不滿足下列條件,則他們就不能成為鄰居:
1、Area-id:兩個路由器必須在共同的網段上,它們的端口必須屬於該網段上的 同一個區,且屬於同一個子網
2、驗證(Authentication OSPF):同一區域路由器必須交換相同的驗證密碼, 才能成為鄰居
4、stub區域標記:兩個路由器可以在Hello報文中通過協商Stub區域的標記來成為鄰居
5、路由器 ID 相同
6、Hello 包被 ACL deny
7、鏈路上的MTU 不匹配
8、接口下OSPF網絡類型不匹配
Router ID選取規則
首先,路由器選取它所有loopback接口上數值最高的IP地址
如果沒有loopback接口,就在所有物理端口中選取一個數值最高的IP地址
Designated Router (DR) / Backup Designated Router(BDR)選舉過程
(存在於multiaccess網絡,點對點和點對多點網絡中無此選舉過程)
選舉過程:
依次比較hello包中的端口優先級(priority),Router-id。選舉結束後,只有DR/BDR fail 才會引起新的選舉過程;如果發生DR故障,則BDR替補上去;次高優先級router選為 BDR。
新加入的router只接受現有的DR/BDR,即使擁有更高優先級,亦不會引起新的選舉過 程。
優先級默認值1,範圍0到255,應用於 OSPF端口。路由id為loopback接口(或者up起 來的端口)的最高ip地址值。建議使用優先級操縱DR/BDR選舉過程。
OSPF協議中使用到的五種協議報文
◆ Hello報文:通過周期性地發送來發現和維護鄰接關系;
◆ DBD(鏈路狀態數據庫描述) :描述本地路由器保存的LSDB(鏈路狀態數據庫);
◆ LSR(LS Request)報文:向鄰居請求本地沒有的LSA;
◆ LSU(LS Update)報文:向鄰居發送其請求或更新的LSA;
◆ LSAck(LS ACK)報文:收到鄰居發送的LSA後發送的確認報文
OSPF的Hello協議
當路由器上啟動OSPF進程時,每臺路由器都會間隔一定的時間發送Hello包
Hello包通過組播地址224.0.0.5發送
OSPF路由器使用Hello包發起建立鄰接關系並監視這種關系的存在和消失
在廣播網或者點對點網上,Hello的發送間隔是10秒;在NBMA網絡上,Hello的發送間 隔是30秒
router ospf <1-65535> Process ID //每個路由器都不要求一致,只在本地有意義
network A.B.C.D(前綴) A.B.C.D(反掩碼) area(兩端路由器要求一致) //將接口放入哪 個區域
OSPF默認不會自動自動匯總,因為OSPF是Link State路由選擇協議
show ip route 標識為 O
8、OSPF