https://www.bilibili.com/video/BV1ap4y1v7cE?p=11
OSPF协议基础原理
rip缺陷存在的问题
15跳限制,不能适应大规模组网需求,周期性发送全部路由信息占带宽,收敛慢,条数度量值,有环路隐患
OSPF特点
没有跳数限制,组播更新,收敛快,cost度量,采用SPF算法避免环路
累积带宽开销
邻居关系、LSDB表和路由表,建立邻居生产三表
建立邻居关系(hello包、状态、条件),比较数据库同步,计算最优路由目的地 
路由 同步,计算路由(看开销)
建立邻居减少广播,使用组播,邻接关系选出DR和BDR,同步LSDB, 得出路由表一个区域内的所有
什么是DR和BDR、DR Other
https://zhuanlan.zhihu.com/p/328609766
DR和BDR是邻接关系,其他都是邻居,
第一个阶段建立邻居,第二阶段选取DR BDR 然后传递链路状态,3 full以后链路状态一致。进行LSDB同步,同步完整的数据表后算出路由表。
ospf启动流程图
DR\BDR终生制非抢占,2-WAY(邻居状态)和FULL( 邻接)稳定状态, 
Route iD 区域唯一标识
route id先环回口选再物理口,ospf没IP情况下 0.0.0.0 这种情况是没起来的ospf(选举失败)、
需要route id 选举DR BDR ,DD(主和从)等
router ID 自动由环回口最大选,或者端口最大
1邻居建立过程
Down(没起ospf),Init(发送和hello 确定邻居 答复邻居关系),2-way(hello包有双方邻居关系后进入),特殊情况下手动建立邻居
邻居建立前提
2-WAY的前提
routerID冲突、掩码一致、区域ID一致、验证密码一致、hello和dead时间一致
display ospf statistics error列举ospf报错信息
2 LSDB同步
2-way后进入
转发转台
①ExStart发送DD包(主从选举谁先发lsdb(对比RouteID选举)DD (seq=序列号,是否第一个包,还有没有更多,ms主)
②ExStart变成Exchange发送③④DD(seq=Y是主+1)Exchang开始双方对比数据库,⑤建立完成Full,开始比较交换数据库,同步。⑥Loading开始请求 LS Requset,⑦发送LS Update(有LSA链路状态核心信息)⑧LSAck 确认
hello建立维护,dd主从,lsr lsu更新,lsack确认
领接关系建立过程
2-way后互发DD报文(seq=随机序列号,Init(1=第一个DD报文),more(有后续),Master(主从))
DD回复(seq对比routerID选出的主,I=0不是第一个包,M=后续继续(发送完成也变成0),MS=0为从)
Exchange交换互相的LAS摘要,如果与本地LSDB一致直接进入Full,不一致,会请求对方。
然后进入Loading状态发送LSR请求,对方发送LSU更新,Full后发送LSAck确认
ospf端口号89
OSPF数据包类型与作用
5种包类型,7种转态。
三个稳定状态Down、2-Way、Full
无法Full起来的情况
1.两端MTU不一致,邻居卡在Exstart、Exchange
2.网络类型不一致,邻居full但是无法学习到路由,如p2p的路由广播网无法学习。
配置OSPF
1.开销 2.参考参考带宽 3.改计时器Hello和dead时间 4.引入缺省路由
OSPF广播类型
OSPF区域
单区域问题,单区域通告太多,开销消耗大,LSDB大,单区域无法路由汇总
ABR和ASBR
ABR为area border router的缩写 释义:区域边界路由器
用于将一个或多个OSPF区域边界上、将这些区域连接到主干网络的路由器
2.ASBR为Autonomous System Boundary Router的缩写 释义:自治系统边界路由器
ASBR位于OSPF自治系统和非OSPF网络之间。ASBRs可以运行OSPF和另一路由选择协议(如RIP),把OSPF上的路由发布到其他路由协议上。发出的LSA5,用于向自治系统区域通告网络拓扑
ASBR可以认为是OSPF域外部的通信量进入OSPF域的网关路由器,也就是说,ASBR路由器是用来把其他路由选择协议学习到的路由通过路由选择重分配的方式注入到OSPF域的路由器。一个ASBR路由器可以是位于OSPF域的自治系统内部的任何路由器,他可以是一台内部路由器或者ABR路由器
原文链接:https://blog.csdn.net/mogexiuluo/article/details/111879597
划分多区域解决
划分区域骨干非骨干(就是area0骨干,其他都是非骨干)
只要有一个接口在area0就是骨干(唯一),所有区域都要接入aera0
度量值
10的八次方度量,每个接口都维护一个开销, 开销可以修改,修改参考带款需要所以都一样。
MA网络类型,multiple access 网络的简称,多路访问。
常见广播网络
MA网络下有多个邻接关系,泛洪
需要DR和BDR分配发送LSA
DR与BDR选举
基于接口对比,看优先级先,然后看Router ID越大越优先
DR和BDR是邻接关系,其他都是邻居
虚链接
骨干区域Area0必须和全部非骨干(ABR)接通。
定义<br /> 通过在一个中间区域的2个ABR上配置虚连接来使两端的区域实现**逻辑上的连接**<br /> 作用<br /> 解决骨干区域被分割问题<br /> 解决非骨干区域不能和骨干区域相连的问题<br /> 特征<br /> 在两个区域之间的路由器(ABR)上配置<br /> 在中间区域的区域视图下配置
骨干区域被分割(正常情况下可以做虚链接冗余),非骨干和骨干需要连通
验证虚链接
虚链接单播的hello包
验证命令
虚链接需要同区域内建立
有条件最好重新规划不建议使用虚链路
虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障将被分割时,通过虚连接仍然可以保证骨干区域在逻辑上的连通性。
LAS类型和路由选择
dis ospf lsdb查看所有las
dis ospf lsdb router查看router las
1.Router LSA
描述区域内部与路由器直连的,仅在区域内传输的信息
类型1区域内都必有 
2.Network LSA
display ospf lsdb network
3.Ne twork Summary LSA
网络汇总LSA(靠ABR),因为类型1和2不能穿越area区域,所以有了类型3
4.ASBR Summary LSA
由ABR产生,主要是外部路由,多区域下必须要有,指定ASBR地址
只有区域内的ABR会产生,除了ASBR所在区域。
引入外部路由会生产5类,路由器为ASBR,在AS区域内泛洪外部路由信息
5.AS External LSA
6组播
7.NSSA External LSA
1类一个区域内传播,每台路由器都产生
2类一个区域内传播,广播网络下由DR产生
3类所有区域,由ABR产生
4类除了ASBR,其他所有区域,ABR产生
5类所有区域,ASBR产生
3,4,5类似路由传播,不做全面计算
AdvRouter通告路由器(advertisement router)
1类所有(自己)路由都会产生(描述直连,仅在区域内)
2类由DR产生,描述MA网络链路路由与掩码,仅在区域内传 播
3类由于ABR边界路由器产生,主要用于描述传递其他区域链路信息
4类有ABR产生,用于通告ASBR的ABR的router-id
5类ASBR产生,广播通区域内,描述引入外部的路由
LinkState链路状态
LSA管新规则
序列号越大越新,有变动(增删改查)就会更新。
- LS Age单位是秒,随时间而增长,越小代表该LSA越新。
- 一条LSA在向外泛洪之前,LS Agef的值需要增加InfTransDelay(该值可以在端口上设置,缺省为1秒,表示在链路上传输的延迟)
- 如果一条LSA的LS Age:达到了LSRefreshTime(30分钟), 重新生成该LSA。
- 如果一条LSA的LS Agei达到了MaxAge(1小时(3600秒)),这条LSA就要被删除。
- 如果路由器希望从网络中删除一条自己此前生成的LSA,则重新生成该条LSA的一个实例,将LS Age设置为Max Age即可。
如果路由器收到一条LS Agei设置为Max Age的LSA,则从LSDB中删除此LSA(如果LSDB中存在此LSA)
区域
是有区域必须连接到Area0骨干,其他area区域不能互通只能通过area0骨干互通
Stub区域
定义
末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部路由的场景
特征
不接受4类和5类LSA
由ABR发送一条3类默认路由的LSA
不允许出现ASBR
区域0不能被配置为Stub区域Totally Stub区域
定义
完全末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部及其他区域的路由场景
特征
不接受3类、4类和5类LSA
由ABR发送一条3类默认路由的LSA
不允许出现ASBR
区域0不能被配置为Totally stub区域NSSA区域
定义
非纯末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部路由,但本区域存在ASBR引入外部路由的场景
特征
不接受4类和5类LSA
本区域引入的外部路由以7类LSA存在
本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域
NSSA区域的默认路由需要手动配置下发,下发的是7类默认路由的LSA
区域0不能被配置为NSSA区域
(末梢区域不能走五类,所以换七类,数据包内容没区别(都是描述外部路由))Totally NSSA区域
定义
完全非纯末梢区域
适用于区域中路由器性能较低,不希望接收大量AS外部和其他区域路由,但本区域存在ASBR引入外部路由的场景
特征
不接受3类、4类和5类LSA
本区域引入的外部路由以7类LSA存在
本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域
本区域的默认路由由ABR发送3类LSA产生
区域0不能被配置为Totally NSSA区域
OSPF外部路由选路规则
1. 区域内路由<br /> 2. 区域间路由<br /> 3. 引入的一类外部路由<br /> **计算AS内部 Cost**<br /> 4. 引入的二类外部路由<br /> 不计算AS内部 Cost<br /> **默认情况下外部路由以2类引入**<br /> 5. 对比cost<br /> 6. 跨区域的路由必须经过骨干区域<br /><br />主要参考外部开销就做成二类,需要参考内部开销选一类
次优外部路由
如果引入到OSPF中的外部路由的下一跳在一个OSPF路由域内,则在描述该外部路
由的AS-External—LSA中,Forwarding Address应当被设置为ASBR路由表中该路
由的下一跳。
当ASBR引入多条网络id一致,掩码不一致的外部路由时,会把除第一条以外的外部路由产生的5类LSA的LS id的主机做全反操作,来防止LS id冲突
OSPF的路由聚合
OSPF路由聚合
OSPF只能手动聚合
聚合类型
ABR聚合
把一个区域的LSA聚合后发布到相邻区域
在传入区域的区域视图配置
只能对Type - 3类的了SA进行聚合
ABR聚合不会影响ABR本机的路由,只会影响相邻区域的下游路由器的路由
ABR聚合后,会在ABR本机上产生一条该聚合的黑洞路由,来防止环路出现
ASBR聚合
把引入的AS外部路由聚合后发布到OSPF内部
在协议视图配置
只能对Type- 5 、Type - 7 LSA的路由进行聚合
ASBR聚合不影响ASBR本机的路由,只会影响OSPF内部的其他路由器
ASBR聚合后,会在ASBR本机上产生一条聚合的黑洞路由,来防止环路出现
使用聚合实现路由过滤
在聚合后加入not-advertise参数
OSPF只能手动聚合,只能在ABR(三类)和ASBR(五、七类)上聚合
命令
聚合实例
实例2 过滤聚合
OSPF路由过滤
对计算出的路由进行过滤,只会影响本路由器的路由学习,在协议视图下配置入方向<br /> 对3类LSA进行过滤,会影响所有下游路由器,在传入区域的区域视图下配置出方向<br /> 必须在ABR上配置,但不会过滤ABR本身的路由
ospf中1类和2类LSA是需要区域内同步的无法过滤,只能过滤3\5\7类
过滤路由
OSPF安全验证
接口验证:链路两端的接口必须配置一致的密码才能建立邻居关系<br /> 区域验证:在区域下配置一致的密码才能加入到同一个区域<br /> 接口验证的优先级高于区域验证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立
综合实验
OSPF 综合排错实验
考题分析
若有收获,就点个赞吧
0 人点赞
