OSPF及实验
OSPF:Open Shortest Path First,最短路径优先
1)基本概念:
标准的LS型协议--共享拓扑
组播更新:224.0.0.5/6
触发更新,存在周期更新 30min
OSPF是跨层封装协议,协议号89
OSPF需要结构化部署:1、区域划分 2、IP地址规划
链路状态型路由协议的距离矢量特征:在OSPF中,区域之内传拓扑,区域之间传路由
管理距离110,使用COST值作为度量值,有计算公式
2)OSPF数据包
hello:用于发现、建立和保活(10s)邻居关系。存在全网唯一的Router-ID,表示路由器建立邻居关系所用的身份标识,使用
IP地址的方式表示
DbD:Database Description,携带着链路状态的目录
LSR:链路状态请求
LSU:链路状态更新--携带了真正的LSA
LSAck:确认
LSA:链路状态通告,就是OSPF中不同的拓扑或者路由信息
LSDB:链路状态数据库,是所有LSA的集合
3)OSPF状态机:
down:未开启OSPF协议。一旦启动协议并宣告之后,接口发出hello包,立即切换到下一状态
Init:初始化状态,若接收到的hello包中存在自己的Router-ID,则和对方一起进入下一状态
2-way:此状态表明邻居关系建立完成。
条件匹配:关注网络类型,点到点网络类型直接将进入邻接关系的建立,MA网络类型需要DR/BDR的选举,选举时间40s
Exstart:预启动,双方使用类hello的DBD包,进行主从关系选举-比较RID,大者优先进入下一状态
Exchange:准交换,交互真正的DBD报文,需要使用ACK确认
Loading:加载,使用LSR/LSU/LSAck获取未知的LSA信息
Full:邻接关系建立完成
4)OSPF的工作过程
启动配置完成后,本地基于224.0.0.5组播收发hello包,建立邻居关系,生成邻居表;
再进行条件的匹配,匹配失败将停留于邻居关系,仅hello包周期保活即可;
匹配成功者间可以建立邻接(毗邻)关系,需要DBD共享数据库目录,LSR/LSU/LSack来获取未知的LSA信息,当收集完网络中所有的LSA后,生成数据表--LSDB
LSDB建立完成后,本地基于SPF选路规则,计算本地到达所有未知网段的最短路径,然后将其加载到路由表中;完成收敛
收敛完成后--hello包周期保活
-- 30min周期的DBD比对,若不一致将使用LSR/LSU/LSack重新获取
网络结构发生变化:
1、新增
2、断开
3、设备无法通信:hello 10s保活 dead time 40s,dead time 计时到后,邻居关系断开,删除所有从该邻接处学习到的所有LSA信息;
OSPF配置:
R1(config)#router ospf 1 //启动协议时需要配置进程号,进程号仅具有本地意义
R1(config-router)#router-id 1.1.1.1 //手工配置RID。不配置时,环回最大>物理接口最大
宣告:1、激活接口 2、发布拓扑或路由 3、区域划分
R1(config-router)#network 12.1.1.0 0.0.0.255 area 0
反掩码
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
区域划分规则:
1、必须拥有骨干区域0,所有非骨干区域必须直连骨干区域
2、必须拥有ABR--区域边界路由器
反掩码:32位二进制,使用点分十进制的形式表示,由连续的0和连续的1构成;0表示固定位,1表示可变位
使用ACK数据包直接确认称为显式确认
R1#show ip route ospf
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 12.1.1.2, 00:08:20, FastEthernet1/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/66] via 12.1.1.2, 00:08:20, FastEthernet1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.1.1.0 [110/65] via 12.1.1.2, 00:08:20, FastEthernet1/0
字母问题:
O 本区域内通过LS计算所得的路径
O IA 区域之间通过ABR引入的
O E1/2 从其他路由协议或者其他OSPF进程通过重发布技术引入的路由
O N1/2 从其他路由协议或者其他OSPF进程通过重发布技术引入的路由同时本地是NSSA区域
管理距离110,使用COST值作为度量值,有计算公式
COST=参考带宽÷接口带宽 默认参考带宽位100M
当接口带宽大于参考带宽时,COST取1,会导致选路不佳
可以修改参考带宽--必须全网一致
5)成为邻接关系的条件--关注网络类型
基于网络类型------点到点 MA多路访问
在点到点网络中,邻居关系必须成为邻接关系,否则无法正常收敛
在MA网络若全网均为邻接关系,那么将可能出现大量重复性的LSA洪泛;
为避免该现象,将进行DR/BDR的选举;所有的非DR/BDR间不得建立成为邻接关系;
选举规则:1、先比较接口优先级----- 默认1;大优;0标识不参选,点到点接口默认为0;
2、优先级相同,比较设备的RID,数值大优;
角色关系:
DR与DROTHER之间是邻接关系
DR与BDR之间是邻接关系
DROTHER与DROTHER邻居关系(2WAY)
BDR与DROTHER之间是邻接关系
干涉选举的方法:
1、修改DR最大优先级,BDR次大
r1(config)#interface fastEthernet 0/0
r1(config-if)#ip ospf priority 3
注:DR选举非抢占,故修改优先级后必须重启设备的OSPF进程
r1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
2、修改DR最大优先级,BDR次大;剩余所有设备优先级修改为0;
不需要重启设备的进程;切记不得将所有设备优先级修改为0,至少必须存在DR;
2、OSPF虚链路---非骨干区域间的ABR到骨干区域的ABR处授权--建立一条虚链路
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中间的穿越区域 对端的ABR的RID
因为没有新的网段出现,故选路正常;为了避免周期的信息对中间区域的影响,故停止虚链路间的所有周期行为-----不可靠
3、多进程双向重发布
一台设备上若同时运行多个进程,那么不同进程拥有不同的RID,生成各自的数据库,当数据库不共享;仅将各自计算所得路由加载于同一张路由表内;若多个进程工作于同一个接口上,仅最新启动的进程生效;
在解决不规则区域时,让连接两个非骨干区域的ABR设备,将不同区域宣告到本地的不同进程下,之后使用重发布技术,进行路由共享即可;
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets
一、OSPF的数据库表
OSPF协议基于LSU来共享LSA信息;
LSA--链路状态通告----拓扑或者路由信息
在不同的条件下发出不同类别的LSA;
详细查看某条LSA:
r1#show ip ospf database router 1.1.1.1
类别名 link-id/番号
无论哪种类别的LSA均存在以下参数:
LS age: 142 老化时间,周期1800归0,也可触发归0;最大老化3609s
Options: (No TOS-capability, DC)
LS Type: Router Links 类别名,此处为1类
Link State ID: 1.1.1.1 link-ID,在目录中的编号
Advertising Router: 1.1.1.1 通告者的RID
LS Seq Number: 80000004
Checksum: 0x65F9
Length: 60
Number of Links: 3
传播范围 通告者 携带信息
LSA1 router 本区域 本地区域所有设备 本地的直连拓扑
LSA2 network 本区域 DR MA网段部分的拓扑
LSA3 Summary 整个OSPF域 ABR O IA 域间路由
LSA4 asbr-summary 除ASBR所在区域外 ABR ASBR位置
的整个OSPF域
LSA5 External 整个OSPF域 ASBR O E 域外路由
LSA7 nssa-external NSSA区域内 ASBR O N 域外路由
离开该区域后转换回5类
Link-ID 通告者
LSA1 router 通告者的RID 本地区域所有设备
LSA2 network DR的接口IP地址 DR
LSA3 Summary O IA路由,目标网络号 ABR,在经过下一跳ABR时,修改为本地
LAS4 asbr-summary ASBR的RID ABR,在经过下一跳ABR时,修改为本地
LSA5 External O E 路由,目标网络号 ASBR(不修改)
LSA7 nssa-external O N路由,目标网络号 ASBR(不修改)
二、减少LSA的更新量
【1】手工汇总 ----减少骨干区域LSA量
【2】特殊区域 ----针对非骨干区域
【1】手工汇总
1)域间路由汇总---只能在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
通过该区域的1/2类LSA计算所得路由才能汇总成功
2)域外路由汇总---ASBR上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0
注:以上汇总均会自动生成空接口防环路由;
给各个路由器及接口配IP地址
R1路由器:
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip address 172.16.1.1 255.255.255.0
r2(config-if)#no shutdown
r2(config-if)#exit
R2、R3...R12全部配完地址
注意:R4为ISP 使用公网地址
建立MGRE环境 在area0 里建立
注:点到点的工作方式,仅适用于一个网段两个节点的网络;
故在MGRE环境下若适用tunnel口默认的工作方式,那么一个网段内若存在两个以上节点将出现邻居关系翻滚;
解决:
1、所有节点修改 BROADCAST
r1(config)#interface tunnel 0
r1(config-if)#ip ospf network broadcast
注:若MGRE环境下,不同接口处于不同的网络类型;若hello time一致将建立邻居关系,当工作机制的不同导致LSA更新出现问题;必须所有节点处于相同的工作方式
注2:MGRE环境下,若构建的OSPF工作环境不是一个全连结构(网段内所有设备间均建立邻居关系),那么一旦使用broadcast工作方式,就必须将DR固定在中心站点位置,否则将出现DR位置混乱,导致网络无法正常收敛;
2、所有节点修改为点到多点模式;
点到多点为cisco为OSPF协议额外设置的工作方式
r1(config)#interface tunnel 0
r1(config-if)#ip ospf network point-to-multipoint
点到多点的工作:hello time30;无DR选举;生成访问各个节点的精确路由;
缺省条目:
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2
R5(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.2
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.5.2
R7(config)#ip route 0.0.0.0 0.0.0.0 172.16.6.2
R3:(中心站点)
R1(config)#int tun 1
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source s2/0
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100
R5:(分支站点)
R5(config)#int tun 1
R5(config-if)#ip address 10.1.1.2 255.255.255.0
R5(config-if)#tunnel source s2/1
R5(config-if)#tunnel mode gre multipoint
R5(config-if)#ip nhrp nhs 10.1.1.1
R5(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R5(config-if)#ip nhrp network-id 100
R6:(分支站点)
R6(config)#int tun 1
R6(config-if)#ip address 10.1.1.2 255.255.255.0
R6(config-if)#tunnel source s2/2
R6(config-if)#tunnel mode gre multipoint
R6(config-if)#ip nhrp nhs 10.1.1.1
R6(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R6(config-if)#ip nhrp network-id 100
R7:(分支站点)
R7(config)#int tun 1
R7(config-if)#ip address 10.1.1.2 255.255.255.0
R7(config-if)#tunnel source s2/3
R7(config-if)#tunnel mode gre multipoint
R7(config-if)#ip nhrp nhs 10.1.1.1
R7(config-if)#ip nhrp map 10.1.1.1 172.16.3.1
R7(config-if)#ip nhrp network-id 100
分支站点R5,R6,R7开启伪广播
R5(config)#int tun 1
R5(config-if)#ip nhrp map multicast 172.16.3.1
R6(config)#int tun 1
R6(config-if)#ip nhrp map multicast 172.16.3.1
R7(config)#int tun 1
R7(config-if)#ip nhrp map multicast 172.16.3.1
全部启用OSPF协议(除了R4以外)
OSPF的接口网络类型----OSPF协议在不同网络类型下的接口上,不同的工作方式;
r1#show ip ospf interface lo0 查看OSPF协议在某个接口上的工作方式
OSPF接口工作方式:
网络类型 OSPF接口工作方式
环回接口 LOOPBACK 无hello,使用主机路由发送
点到点(HDLC/PPP) POINT_TO_POINT hello time 10s 不选DR
BMA (以太网) BROADCAST hello time 10s 选DR
NBMA (MGRE) POINT_TO_POINT hello time 10s 不选DR
举例R3
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.1.2 0.0.0.0 area 1
R3(config-router)#network 172.16.2.2 0.0.0.0 area 1
R3(config-router)#network 10.1.1.1 0.0.0.0 area 0(讲隧道口宣布到area 0区域内)
R3(config-router)#network 3.3.3.3 0.0.0.0 area 1(R3的环回依旧在area 1区域内)
R5、R6、R7的OSPF协议都得宣告隧道地址 不能宣告实际地址。
在R3---R7(除R4)的环境中 因为启用OSPF协议 所以需要把隧道接口改为’点到多点‘
举例R3
R3(config)#interface tunnel 0
R3(config-if)#ip ospf network point-to-multipoint
在R9 与 R12上启用重发布来连接不规则区域:
R12(config)#router ospf 1
R12(config-router)#router-id 12.12.12.12
R12(config-router)#network 172.16.8.2 255.255.255.0
R12(config)#router eigrp 90
R12(config-router)#no auto-summary
R12(config-router)#network 100.1.1.1 0.0.0.0
R12(config-router)#network 12.12.12.12
R12(config)#router ospf 1---(重发布)
R12(config-router)#redistribute eigrp 90 subnets---(重发布)
切记:OSPF协议中缺省路由的导入只能通过专用命令
r2(config-router)#default-information originate
注:默认进入路由为类型2,种子度量为1;
r2(config-router)#default-information originate ?
metric OSPF default metric
metric-type OSPF metric type for default routes
R9(config)#router ospf 1
R9(config-router)#router-id 9.9.9.9
R9(config-router)#network 172.16.10.2 255.255.255.0
R9(config)#router ospf 2
R9(config-router)#network 172.16.11.1 0.0.0.0 area 4
R9(config-router)#network 9.9.9.9 0.0.0.0 area 4
R9(config)#router ospf 1---(重发布)
R9(config-router)#redistribute ospf 2 subnets---(重发布)
R9(config)#router ospf 2---(重发布)
R9(config-router)#redistribute ospf 1 subnets---(重发布)
配置NAT:
R3、R5-7均按如下方法配置:
R3(config)#access-list 1 permit 172.16.0.0 255.255.252.0(R1、R2汇总)
R3(config)#ip nat inside source list 1 int s2/0 overload
R3(config)#int s2/0
R3(config-if)#ip nat outside
R3(config-if)#int f0/0
R3(config-if)#ip nat inside
R3(config-if)#int f1/1
R3(config-if)#ip nat inside
骨干区域汇总------减少路由条目
OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0,才能进行区域间的路由共享
【2】不连续骨干---从X区域获取到的路由信息不得发往编号为X的区域;即便X区域连接
了本区域不同的ABR;---水平分割
解决方案:
1、普通tunnel---在两台ABR上建立隧道,然后将其宣告于OSPF协议中
缺点:周期的保活和更新,触发的信息均需要通过中间的穿越区域,对中间区域影响较大;
选路不佳;
OSPF协议若通过不同的区域学习到的相同的路由,优选区域0;若均为非骨干,比较度量值;
R3(config)#router ospf 1
R3(config-router)#area 1 range 172.16.0.0 255.255.252.0
R6(config)#router ospf 1
R6(config-router)#area 2 range 172.16.8.0 255.255.248.0
R7(config)#router ospf 1
R7(config-router)#area 3 range 172.16.16.0 255.255.252.0
域外(OE2)路由器
R12(config)#router ospf 1
R12(config-router)#summary-address 172.16.16.0 255.255.252.0
R9因为 我在图中配了 俩个环回 不能汇总 所以不需要减少
非骨干区域----减少LSA的更新量、
area 1区域内:没有ASBR区域边界路由器(所以需要totally-stub,完全末梢区域--仅保留一条3类的缺省)
优化之后,3类只剩下一条缺省:
R3(config)#router ospf 1
R3(config-router)#area 1 stub no-summary
R1(config-router)#area 1 stub
R2(config-router)#area 1 stub
area 2区域内:有ASBR区域边界路由器(所以需要完全NSSA--在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省)
优化之后,它应该会删除3、4、5类LSA,然后只保留一条3类缺省,并多出一条7类LSA
R6(config)#router ospf 1
R6(config-router)#area 2 nssa no-summary
R11(config)#router ospf 1
R11(config-router)#area 2 nssa
R12(config)#router ospf 1
R12(config-router)#area 2 nssa
area 3区域内:有ASBR区域边界路由器(所以需要完全NSSA--在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省)
优化之后,它应该会删除3、4、5类LSA,然后只保留一条3类缺省,并多出一条7类LSA:
R7(config)#router ospf 1
R7(config-router)#area 3 nssa no-summary
R8(config)#router ospf 1
R8(config-router)#area 3 nssa
R9(config)#router ospf 1
R9(config-router)#area 3 nssa
此时area 3被设置为了NSSA区域,R9拥有了缺省路由,那么我们就可以在R9上的OSPF的进程2中下放缺省,这样才可以出去。
R9(config)#router ospf 2
R9(config-router)#default-information originate--强制下发缺省
此时R10就会有缺省