导图社区 OSPF知识导图
OSPF是一个内部网关协议,用于在单一自治系统内决策路由。下图介绍了OSPF的工作过程、网络类型、五种报文、六种LSA、八种状态机等。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
ospf
基本概念
开放式最短优先协议
链路状态路由协议
路由传递于路由计算分离
基于SPF算法
已累计“链路开销”为选路参考值
优点
适用于大型网络
缺点
基于拓扑收敛产生的更新量大
解决
区域划分--区域间传递路由,区域内传递拓扑
合理的IP规划--一个区域间可以汇总成一个网段为最佳
特殊区域
30min周期性更新
三张表
邻居表
成为邻居关系的路由器成为邻居
拓扑表(链路状态数据库)
各种类型的lsa
路由表
本地基于lsdb启用spf算法,计算到达使用未知网段的最佳路径。然后将其加载到路由表内
ospf的工作过程
邻居建立
同步链路状态数据库LSDB
计算最佳路由SPF算法
网络类型
广播类型(Broadcast)
组播形式发送hello LSU LSACK报文
单播形式发送DD LSR报文
周期10s需要选举DR BDR
邻接关系
DR与BDR、DRother建立邻接关系
BDR与DR、DRother建 立邻接关系
DRother之间只建立邻居关系
NBMA
需要选举DR BDR周期30s
P2P
组播形式发送协议报文
周期10s无需选举DR BDR
和邻居建立邻接关系
P2MP
无需选举DR BDR周期10s
五种报文
Hello报文 周期性发送,用来发现和维持OSPF邻居关系。
LSU报文 用于向对方发送其所需要的LSA
DD报文 描述本地LSDB的摘要信息,用于两台设备进行数据库同步
LSR报文 用于向对方请求所需的LSA。设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。
LSAck报文 用来对收到的LSA进行确认。
六种LSA
router-LSA (- 类) 每台路由器都会产生,用于本区域内传描述链路状态和开销
network-LSA (二类) DR产生,用于通告本网段的链路状态,在本区域内传播
network-summary-LSA(三类) 由ABR产生,用于描述本区域内某网段内容,且通告给除本区域外其他非特殊区域
ASBR-summary-LSA (四类) 由ABR产生用来描述五类L SA.到ASBR的路通告给除ASBR所在区域其他所有区域
AS-external-LSA(五类)
由ASBR产生,描述外部路由,通告除特殊区域外所有区域
NSSA LSA(七类)
由ASBR产生,用来描述去外部的路由只在NSSA区域传播
注:一类二类区域内描述拓扑和通告路由 3类区域间通告路由 4类描述ASBR 5类通告外部路由
八种状态机
Down
一 旦启动后发出hello包,则立即进入下一状态
Attempt:该状态仅发生在NBMA网络中,表明对端在邻居失效时间间隔(dead interval)超时前仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔(poll interval)向对端发送Hello报文。
Init(初始化)
若收到了 携带了自己的RID的hello包,则和对方一起进入下一-状态
2-way(双向通信)
邻居关系建立(DR/ BDR选举),此时进行条件匹配,若成功,RID大的优先进 入下一-状态;若失败,则保持邻居关系,hello包1 0 s周期保活即可
条件匹配
MA网段进行DR/BDR选举,P2P网段中没有DR/BDR
点到点网络直接进入下一状态; MA网络将进行DR/BDR选举(40S),非DR/BDR间不得进入下一-状态
Exstart(预启动)
使用类hello的DBD进行主从选举, RID大的优先进入下一 -状态。
Exstart(准交换)
使用真正的DBD包进行数据库目录交换共享
Loading(加载)
使用LSR/LSU/LSack来获取末知的LSA信息
Full(转发)
邻接关系建立的标志
ospf认证机制
方式
接口认证
优先选择
区域认证方式
认证模式
null不认证
simple明文
MD5密文
HMAC-MD5
特点
ospf认证数据封装在ospf的header头部,双向认证,俩端都必须配置相同的认证类型和密钥
OSPF更新机制
定时更新
Lsa每1800S更新一次,3600失效
触发更新
当链路状态更新发生变化时,立马发送链路状态更新
区域,特殊区域,角色 虚链路
区域
骨干区域区域0
非骨干区域 可以有多个
减少路由表
变化影响小
stub区域末梢
1.- -定是非骨干区域,stub区域内不存在ASBR2.过滤LSA4.LSA5。不存在4 5LSA,只允许存在123LSA访问区域内 3.由该区域ABR自动产生一条LSA3默认路由来访问其他区域引入的外部路由 4.减少路由信息条目
Totally STUB完全末梢区域
1.只允许存在1类2类LSA,可以减少3类LSA.5类LSA的路由。 2Totally stub不允许存在ASBR 3.由ABR自动下方一条三类LSA默认路由访问区域间路由与区域外路由
Nssa
1.该区城本质还是stub区城不允许5类LSA (以七类LSA存在),当外部路由本区域传到别的区域会由ABR进行一个7转5的操作并且泛洪到整个ospf也就是说该区域存在ASBR 2.存在12.3.7 LSA访问外部路由会通过ABR产生的缺省7类LSA, 3.会由ABR默认下放一条3类LSA
Totall NSSAQ区域
1.允许存在ASBR 7类LSA传出去时会由ABR进行一个7转5的操作。 2不允许3类和5类LSA进入NSSA 3.存在1/2/7类LSA,不存在3/4/5类LSA, ABR会为3类LSA产生缺省 3类LSA,为5类LSA产生缺省7类LSA,但是由于3类LSA优于7类 LSA,所以为使用缺省3类LSA生产缺省路由访问区域间路由和区域外路由
补充
stub:1、2、3,过滤4、5,不能引入外部路由 完全stub:1、2、缺省3类,过滤3、4、5,不能引入外部路由 nssa:1、2、3、7,过滤4、5,可以引入外部路由 完全nssa:1、2、7、缺省3类,过滤3、4、5,可以引入外部路由
子主题
路由器类型角色
路由器类型
区域间路由器
该设备 所有接口都属于同一个ospf区域
区域边界路由器ASBr
可以俩个以上区域但是必有一个区域是area0
骨干路由器
所有ABR和位于AREA0的内部设备但是骨干路由器
自治边界路由器ASBR
AS边界路由器主要引入了外部路由器就一定是ASBR
路由器角色
DR
作用:减少MA网络中邻接关系数量,维护邻接关系同步并且负责LSA同步
DR与其他路由器形成邻接关系交换LSDB其他路由器不直接交换LSDB 这样大大减少MA网络的邻接数量,以及资源的消耗
BDR
作用和DR一样 DR倒下 BDR立马上 DR BDR不可抢占
DR-Other
与DRBDR是邻接关系 与其他路由器是邻接关系
DR与BDR选举规则
只有MA/NBMA网络中才选举DR/BDR,P2P网络中不选举
DR/BDR选举基于接口,优先级越大越优先 (优先级0不参与选举 优先级一样比router-id优先级越大越优先)
224..0.0.5 用于建立邻居
224.0.0.6/5 DR BDR
虚链路(virtual link)
使用场景
用于没有和骨干区域直接相连的非骨干区域用于 用于不存在骨干区域的场景 用于骨干区域备份 骨干区域不连续的场景
虚链路的检测机制 10s周期的单播hello报文检测虚链路状态
1.有环路风险 2.不能将骨干区域聚合路由发布到虚链路穿越的区域
防环机制
ospf的防环机制
区域内
通告spf算法
区域间
1.非ABR不能发送传递3类L SA 2.从骨干区域学习到的3类LSA不能传回骨干区域
区域外
1.5类LSA整个ospf域内泛洪,没有防环机制 2. 4类LSA本质是ASBR的路径开销信息,和3类LSA本质差不多,传递机制和3类LSA- -致 3.非ABR不能传递4类LSA 4.从非骨干区域学到的4类LSA不能传回骨干区域
路由聚会汇总
优点:减少骨干区域的更新量
分类
域间路由汇总
将非骨干区域汇总到骨干区域
基于3类LSA,需要在ABR设置,在1.2类LSA转为3类时进行聚合
在第一次产生3类LSA的路由器(ABR) 上汇总
消失条件:所有的明细路由都消失后
注:汇总配置完成后,需要手工添加空接口防环路由(cisco设备自动添加,huawei需手动添加)
域外路由汇总
因为域外路由由ASBR重发布导入基于5/7类LSA聚合;故在导入的ASBR上进行配置
影响邻居建立的因素
router-id-样
a.相邻路由器的router-id不能相同,相同不能建立邻居 b.同一个区域不相邻设备的routerid可以相同,但是影响路由学习 c.不同区域不相邻的设备的router-ld可以相同,不会影响路由学习
认证auth
area-ld (区域)
Hello时间和死亡时间
网络类型 1.MBA2 NMBA3.P2P4. P2MP
MTU (华为默认不检查)
默认1500如果开启协商,两边不同则邻居状态停在2-way
静默接口(slent-interface)
宣告接口的掩码 a接口网络类型如果是Broadcast, MA网络,掩码长度必须一-致 b接口网络类型如果是P2P,P2P网络,掩码长度可以不同 C.接口网络类型如果是P2MP,P2MP网络,掩码长度可以不同通过在接口下 配置ospf p2mp-mask-ignore命令忽略检查掩码长度)
路由选路
1类LSA/2类LSA优于3类LSA
骨干区域3类LSA优于非骨干区域3类LSA
3类L SA优于5类/7类LSA
type1优于type2 如果都是typel,比较开销值(ASBR+外部开销)越小越优先 如果都是type2.比较外部开销,越小越优先 如果外部开销一致,则比较到达ASBR的开销越 小越优先5类LSA7类LSA
不规则区域
远离骨干的非骨干区域(非骨干区域没有连接到0区域上)
不连续骨干存在多个0区域
tunnel隧道
IPIP封装隧道
GRE隧道(通用路由封装)
- 种简单的VPN (虚拟专用网络)
mGRE :多点GRE接口
hub端
spoke端
