导图社区 HCIP OSPF 知识整理
- 407
- 11
- 3
- 举报
HCIP OSPF 知识整理
下列思维导图主要介绍了华为HCIP认证OSPF知识点,总结整理了华为OSPF认证相关概念、原理、配置与相关注意事项。
编辑于2022-03-28 15:11:13- 网络工程
- 相似推荐
- 大纲
OSPF
基本工作原理
邻居建立过程
自动建立
1.发现hello报文(邻居列表没有自身的R ID) 2.down-init 3.发现hello报文(邻居列表中有自身的R ID) 4.lnit-2-way(邻居关系建立)
手动建立
适用于单播网络手动添加:peer 192.168.10.1 NBMA
建立条件
1.区域ID相同可以建立 2.网络类型:MA-MA,MA-P2P,MA-P2MP(需要更改hello/dead interval时间可以建立) 3.hello/dead interval时间相同 4.网段/掩码相同 5.认证开/关,同时开启或者关闭 6.MTU最大输出单元相同 7.R ID 不同 8.在MA网络中,需要存在DR,接口优先级不能为零 9.静默接口不能建立 10.在P2P-P2P网络中,网段掩码不同也能建立邻居
链路状态信息
网络类型:P2P、P2MP、BMA、NBMA
接口的IP地址及网段掩码
邻居路由器
开销
cost=参考带宽(默认100M)/实际带宽
COSt更改:1.在接口下直接配置 2.修改所有路由器的参考带宽
报文类型及作用
OSPF报文头部
hello报文
发现邻居 建立邻居 邻居保持
BMA,P2P中:10s hello interval 40s dead interval NBMA,P2MA中:30s hello interval 120s dead interval
DD报文
报文描述了本地LSDB的摘要信息,用于两台路由器进行数据库同步,确立主从关系,在estar状态下
LSR报文
两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的和哪些LSA是已经失效的,这时需要发送LSR(Link State Request)报文向对方请求所需的LSA
LSU报文
LSA报文头部
标识唯一的LSA报文字段
LS type
LSA的类型,共有6种
Link State ID
与LSA中的LS Type和Advertising Router一起在路由域中描述一个LSA
Advertising Router
产生此LSA的路由器的Router ID
判断新旧的LSA报文字段
LS age
LSA产生后所经过的时间,以秒为单位。无论LSA是在链路上传送,还是保存在LSDB中,其值都会在不停的增长.MAX=3600s,每1800s泛洪一次
LS sequence
LSA的序列号。其他路由器根据这个值可以判断哪个LSA是最新的
LS checksum
除了LS age外其它各域的校验和
LSA类型及作用
Router LSA
1.每台OSPF路由器都会产生 2.只能在所属的区域内泛洪
Network LSA
1.由DR产生,描述本网段的链路状态,在所属的区域内传播 2.记录了该网段内所有与DR建立了邻接关系的OSPF路由器,同时携带了该网段的网络掩码
Network Summary LSA
由ABR产生,用于向一个区域通告到达另一个区域的路由,通过一类与二类LSA形成三类LSA。
ASBR-Summary LSA
由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域
AS-External LSA
由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)
NSSA LSA
由ASBR产生,用于描述到达OSPF域外的路由。NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同。NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area0
LSA泛洪情况
1.收到LSDB中没有的LSA,接受并泛洪 2.收到更新的LSA,替换并泛洪 3.收到旧的LSA,忽略 4.收到一样的LSA,忽略 5.收到ls age大于3600S的,路由撤销并泛洪 6.收到坏的LSA,忽略并发送一个好的给对方 7.路由重启:1.会删除路由表中到达不了目的网段的路由条目 2. LSDB数据中的LSA不会删除,等他时间老化(自身不是生产者,没有权限删除)
LSAck报文
用来对接收到的LSU报文进行确认
LSDB同步过程
down
Attempt
该状态仅发生在NBMA网络中,对端在邻居失效时间间隔内没有回复hello报文,此时路由器依然轮询hello报文时间间隔向对端发送hello报文
init
2-way
邻居关系建立
estar
交互DD报文头部,含有RID的信息,确立主从关系
exchange
交互DD报文,含有LSDB的摘要信息,无具体的LSA交互
loading
交互LSR,LSU,LSAck报文,同步LSDB信息
full
邻接关系建立,LSDB数据库同步完成
DR与BDR的选举及作用
作用
减少邻接关系
降低OSPF协议流量
选举
优先级(优先级为0不参加选举)
R ID 越大越好
RID 配置
手动设置
自动设置
1.LOB 选大的 2.接口ID 选大的
接口ID 越大越好
不可抢占
BDR防止DR的单点故障而存在
SPF路由计算
构建SPF树 权重列表 分支列表
区域内路由计算
*同一区域的OSPF路由器拥有完全一致的LSDB。在只有一个区域的情况下,区域内部主要存在两种类型的LSA,即Router-LSA和Network-LSA。 *每台路由器都会产生Router-LSA,描述了路由器的直连接口信息。 *在MA网络中,DR会产生Network-LSA来描述接入该MA网络的所有路由器的Router-ID(其中包括DR自身),以及这个网络的掩码。
Router LSA
TransNet
只在MA或者NBMA网络中,只能描述拓扑信息 * Link ID: DR的ip地址 Link Data:宣告该Router LSA的路由器接口的IP地址
<R2>display ospf lsdb router self-originate Type : Router Ls id : 10.0.2.2 Adv rtr : 10.0.2.2 --- 报文头部 拓扑信息 * Link ID: 10.0.235.2 ---DR的ip地址 Data : 10.0.235.2 ---宣告该Router LSA的路由器接口的IP地址 Link Type: TransNet Metric : 1
P2P
同时描述拓扑信息和路由信息 * Link ID: 邻居R ID Link Data:宣告该Router LSA的路由器接口的IP地址
<R1>display ospf lsdb router self-originate Type : Router Ls id : 10.0.1.1 Adv rtr : 10.0.1.1 --- 报文头部 拓扑信息 * Link ID: 10.0.3.3 ---邻居RID Data : 10.0.13.1 ---宣告该Router LSA的路由器接口的IP地址 Link Type: P-2-P ---链路类型 Metric : 48 ---开销 路由信息 * Link ID: 10.0.13.0 ---网段信息 Data : 255.255.255.0 ---网络掩码 Link Type: StubNet Metric : 48 Priority : Low
StubNet
在P2P Link Type中表示该路由接口的网段信息
在TransNet Link Type中表示 LOB接口信息
Vlink
如果产生此LSA的路由器是虚连接的端点,V字段则置为1
Network LSA
*Link State ID :DR的接口IP地址 *Network Mask:MA网络的子网掩码 *Attached Router:连接到该MA网络的路由器的Router-ID(与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多台路由器接入该MA网络,则使用多个字段描述
<R2>display ospf lsdb network self-originate OSPF Process 1 with Router ID 10.0.2.2 Area: 0.0.0.0 Link State Database Type : Network Ls id : 10.0.235.2 ---DR的接口IP地址 Adv rtr : 10.0.2.2 ---DR自身的RID 注:Network LSA 只有DR可以产出,所以只存在与MA与BMA网络中 Net mask : 255.255.255.0 ----网络掩码 Priority : Low Attached Router 10.0.2.2 Attached Router 10.0.3.3 Attached Router 10.0.5.5 ---邻接邻居,包含自己
区域间路由计算
*OSPF引入了多区域的概念,使得该协议能够支持更大规模的组网。 *OSPF使用3类LSA来描述区域间的路由信息。 *为了避免出现区域间路由环路,OSPF设计了多个规则。 *OSPF Virtual Link是一种虚拟的、逻辑的链路,被部署在两台OSPF路由器之间,它穿越某个非骨干区域,用于实现另一个非骨干区域与Area0的连接。Virtual Link应该始终作为一种临时的技术手段来解决非骨干区域没有与Area0直接相连的情况
计算过程
Network Summary LSA
LS Type:取值3,代表Network Summary LSA。 Link State ID:路由的目的网络地址。 Advertising Router:生成LSA的Router ID。 Network Mask:路由的网络掩码。 metric:到目的地址的路由开销。 *三类LSA在域间传递时,主要改变的时Adv和metric *一条三类LSA只能描述一条路由信息
<R2>display ospf lsdb summary 192.168.1.0 OSPF Process 1 with Router ID 10.0.2.2 Area: 0.0.0.0 Link State Database Type : Sum-Net Ls id : 192.168.1.0 Adv rtr : 10.0.2.2 Ls age : 86 Len : 28 Options : E seq# : 80000001 chksum : 0x7c6d Net mask : 255.255.255.0 Tos0 metric: 1 Priority : Low
cost值计算
LSDB中的cost值:ABR到目的网段的开销
路由表中的cost值:ABR到目的网段的开销+路由器到ABR的开销
ABR成立条件
存在与两个区域之间
其中一个区域时骨干区域
与骨干区域中的路由器建立了邻接关系(FULL)
防环机制
骨干区域不可分割
非骨干区域必须和骨干区域相连接
非骨干区域之间通信必须经过骨干区域
只有ABR才能处理三类LSA,从非骨干区域收到的三类的LSA,ABR不会去使用
Vlink连接
虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域
[R2-ospf-1]ospf 1 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]vlink-peer 10.0.3.3 # [R3-ospf-1]ospf 1 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]vlink-peer 10.0.2.2
域间路由汇总
在ABR配置: [R2]ospf [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.248.0
外部路由计算
外部路由引入
R1]ospf 1 [R1-ospf-1]import-route direct type 1
*ASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASBR。 *ASBR将外部路由信息以AS-external LSA(5类LSA)的形式在OSPF网络内泛洪。
AS-External LSA
LS Type:取值5,代表AS-external-LSA。 Link State ID:外部路由的目的网络地址。 Advertising Router:生成该LSA的Router ID。 Network Mask:网络掩码。 E :该外部路由所使用的度量值类型 0:度量值类型为Metric-Type-1 1:度量值类型为Metric-Type-2(默认为type2) metric:默认值为1,可修改。 *Forwarding Address(FA):到所通告的目的地址的报文将被转发到这个地址,解决次优路径。 *ASE不属于任何区域,全区域泛洪(特殊区域除外) *一条ASE只能宣告一条路由网段信息
<R1>display ospf lsdb ase self-originate OSPF Process 1 with Router ID 10.0.1.1 Link State Database Type : External Ls id : 192.168.1.0 Adv rtr : 10.0.1.1 Ls age : 1340 Len : 36 Options : E seq# : 80000004 chksum : 0xb5cc Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low
FA转发地址字段填充条件
在ASBR上,下一跳地址的网段发布到OSPF内
下一跳地址所在的链路没有silent(静默接口)
下一跳地址所在的链路网络类型不在P2P或P2MP中
度量值类型
Type-2
LSDB与路由表中去往外部路由的cost=外部开销(ASBR到外部路由的cost值)
Type-1
LSDB中去往外部路由的cost=外部开销(ASBR到外部路由的cost值)
路由表中去往外部路由的cost=外部开销(ASBR到外部路由的cost值)+内部开销(本路由器到ASBR的cost值)
ASBR-Summary LSA
四类LSA存在的意义就是向不在ASBR区域的路由器宣告如何到达ASBR,从而到达外部路由网段。
LS Type:取值4,代表ASBR-Summary LSA。 Link State ID :ASBR的Router ID。 Advertising Router:生成LSA的Router ID。 Network Mask:仅保留,无意义。 metric:到目的地址的路由开销。
<R3>display ospf lsdb asbr self-originate Area: 0.0.0.2 Link State Database Type : Sum-Asbr Ls id : 10.0.1.1 Adv rtr : 10.0.3.3 Ls age : 15 Len : 28 Options : E seq# : 80000005 chksum : 0xf456 Tos 0 metric: 1
外部路由汇总
在ASBR上配置: ospf 1 asbr-summary 172.17.0.0
通过Router LSA报文中的 V E B字段可以判断该路由器是否为ABR或ASBR。
特殊区域及其他特性
Stub区域
允许:1类,2类,三类,三类缺省(ABR自动产生)
拒绝:四类,五类,七类
在该区域上所有的路由器配置: ospf 1 area 0.0.0.2 stub
注意事项: 1.骨干区域不能设置为Stub区域 2.区域中的所有路由器都要配置Stub 3.Stub中不能引入外部路由,不存在ASBR 4.虚连接不能穿越Stub区域
Totally Stub区域
允许:1类,2类,三类缺省(ABR自动产生)
拒绝:三类,四类,五类,七类
在ABR上配置: ospf 1 area 0.0.0.2 stub no-summary
NSSA 区域
允许:1类,2类,三类,七类缺省(ABR自动产生),7类
拒绝:四类,五类
在该区域上所有的路由器配置: ospf 1 area 0.0.0.2 nssa
注意事项: 1.骨干区域不能设置为NSSA区域 5.七类LSA只在NSSA区域泛洪 2.区域中的所有路由器都要配置NSSA 6.NSSA区域引入外部路由,FA值都会填充 3.NSSA区域中可以引入外部路由,存在ASBR 4.虚连接不能穿越NSSA区域
Totally NSSA区域
允许:1类,2类,三类缺省(ABR),七类缺省(ABR自动产生),7类
拒绝:三类,四类,五类
在ABR上配置: ospf 1 area 0.0.0.2 NSSA no-summary
OSPF报文认证
接口认证
配置: [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher Huawei
相邻路由器直连接口下的认证模式和口令必须一致
区域认证
配置: R2]ospf 1 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]authentication-mode simple cipher Huawei
一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致
Silent-Interface
特性
*Silent-Interface不会接收和发送OSPF报文。 *Silent-Interface的直连路由仍可以发布出去
配置
R1]ospf [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 [R1-ospf-1]silent-interface GigabitEthernet 0/0/1
路由选路规则
1.域内优于域间路由 2.域间由于域外路由 3.同为外部路由,type1优于type2 4.同为外部type1,比较开销,越小越优 5.同为外部type2,比较内部开销,越小越优
主题
子主题
中心主题
主题
主题
主题
中心主题
主题
主题
主题