一、OSPF基础
1、技术背景(RIP中存在的问题)
RIP中存在最大跳数为15的限制,不能适应大规模组网
周期性发送全部路由信息,占用大量的带宽资源
路由收敛速度慢
以跳数作为度量值
存在路由环路可能性
每隔30秒更新
2、OSPF协议特点
没有跳数限制,适合大规模组网
使用组播更新变化的路由和网络信息
路由收敛快
以COST作为度量值
采用SPF算法有效避免环路
每隔30分钟更新
在互联网上大量使用,是运用最广泛的路由协议
注意:OSPF传递的是拓扑信息和路由信息,RIP传递的是路由表
3、OSPF三张表
邻居表:记录邻居状态和关系
拓扑表:链路状态数据库(LSDB)
路由表:记录由SPF算法计算的路由,存放在OSPF路由表中
4、OSPF数据包(可抓包)
OSPF报文直接封装在IP报文中,协议号89
头部数据包内容:
版本(Version):对于OSPFv2,该字段值恒为2----使用在IPV4中。对于OSPFv3,该字段值恒为3----使用在IPV6中
类型(Type):该OSPF报文的类型。该字段的值与报文类型的对应关系是:1-Hello;2-DD;3-LSR;4-LSU;5-LSAck。
报文长度(Packet Length):整个OSPF 报文的长度(字节数)。
路由器ID (Router Identification):路由器的OSPF Router-ID。
区域ID (Area Identification):该报文所属的区域ID,这是一个32bit 的数值。
校验和(Checksum):用于校验报文有效性的字段。
认证类型(Authentication Type):指示该报文使用的认证类型。
认证数据(Authentication Data):用于报文认证的内容。
(1)hello:hello包携带自己的router ID、被发现的邻居标识,用来周期保活的,发现,建立邻居关系。
网络掩码(Network Mask):一旦路由器的某个接口激活了OSPF,该接口即开始发送Hello报文,该字段填充的是该接口的网络掩码。两台OSPF 路由器如果通过以太网接口直连,那么双方的直连接口必须配置相同的网络掩码,否则影响邻居关系建立。
Hello间隔(Hello Interval):接口周期性发送Hello报文的时间间隔(单位为s)。两台直连路由器要建立OSPF邻居关系,需确保接口的Hello Interval相同,否则邻居关系无法正常建立。
可选项(Options):该字段一共8bit,每个比特位都用于指示该路由器的某个特定的OSPF 特性。Options字段中的某些比特位会被检查,这有可能会直接影响到OSPF邻接关系的建立。(特殊区域的标记)
路由器优先级(Router Priority):路由器优先级,范围:0-255,默认是1,数字越大,代表路由优先级越高,也叫DR优先级,该字段用于DR、BDR 的选举
路由器失效时间(Router Dead Interval):在邻居路由器被视为无效前,需等待收到对方Hello报文的时间(单位为s)。两台直连路由器要建立OSPF 邻居关系,需确保双方直连接口的Router Dead Interval相同,否则邻居关系无法正常建立。缺省情况下,OSPF路由器接口的Router Dead Interval为该接口的Hello Interval的4倍。
指定路由器(Designated Router):网络中DR的接口IP地址。如果该字段值为0.0.0.0,则表示没有DR,或者DR尚未选举出来。
备份指定路由器(Backup Designated Router):网络中 BDR的接口IP地址。如果该字段值为0.0.0.0,则表示网络中没有BDR,或者BDR尚未选举出来。
邻居(Neighbor)。在直连链路上发现的有效邻居,此处填充的是邻居的Router-iD,如果发现了多个邻居,则包含多个邻居字段。
(2)DBD(数据库描述报文):仅包含LSA摘要
接口最大传输单元(Interface Maximum Transmission Unit):接口的MTU。
可选项(Options):路由器支持的OSPF可选项。
DD报文置位符:
I:init位,I=1,这是第一个DD报文
M:more位,M=1表示后续还有DD报文
MS:master位,MS=1,表示本端为主
DD序列号(DD Sequence Number): DD报文的序列号,在DD报文交互的过程中,DD序列号被逐次加1,用于确保DD报文传输的有序和可靠性。值得注意的是,DD序列号必须是由Master路由器来决定的,而Slave路由器只能使用Master路由器发送的DD序列号来发送自己的DD报文。(route id大的设备会成为master)
LSA头部(LSA Header):当路由器使用DD报文来描述自己的LSDB时,LSA的头部信息被包含在此处。一个DD报文可能包含一条或多条LSA的头部。
二、LSA的头部
LSA是OSPF的一个核心内容,如果没有LSA,OSPF是无法描述网络的拓扑结构及网段信息的,也无法传递路由信息,更加无法正常工作,在OSPFV2中,需要我们掌握的主要有6种。
LSA头部一共20byte,每个字段的含义如下。
链路状态老化时间(Link-State Age):指示该条LSA的老化时间,即它存在了多长时间,单位为秒,
1800s周期归0,触发当下归0
MAX age --- 3600S ------ 当一条LSA的老化时间到达最大老化时间时,将被认定失效,将从本地的LSDB中删除掉。
可选项(Options):每一个比特位都对应了OSPF 所支持的某种特性。 ------ 和hello包中的一样,包含特殊区域标记
链路状态类型(Link-State Type): 指示本条LSA的类型。每种 LSA用于描述OSPF 网络的某个部分,所有的LSA类型都定义了相应的类型编号。
链路状态ID(Link-State ID): LSA的标识。不同的LSA类型,对该字段的定义是不同的。
通告路由器(Advertising Router): 始发路由器, 产生该LSA的路由器的Router-ID
链路状态序列号(Link-Sate Sequence Number)
该LSA的序列号,该字段用于判断LSA的新旧或是否存在重复
链路状态校验和(Link-State Checksum):校验和会参与LSA的新旧比较。当两条LSA三元组相同,并且序列号也相同时,则可以使用校验和比较,和大的认定为新。
长度(Length):一条LSA的总长度
三、6种类型的LSA(课堂演示)
1、type1-LSA:----重要且复杂
(1)定义:router LSA
描述区域内部与路由器直连的链路信息(链路类型、开销值等)
仅在区域内部传输
每台路由器都会产生Type1 LSA
[R1]dis ospf lsdb router 查看Type1 LSA的具体信息
(2)LS ID:发出该LSA的路由器的router-id
(3)Adv Rtr:始发路由器,产生该LSA的路由器的router-id
(4)链路ID:不同的链路类型,对链路ID值的定义是不同的。
(5)链路数据(Link Data):不同的链路类型对链路数据的定义是不同的。
(6)link-type:链路类型,描述该接口的二层类型
transnet:
类型:广播网络或者NBMA
link-id:本网段的DR的IP地址
Date:本路由器在该网段的IP地址
P2P:
类型:ppp
link-id:该网段对端路由器的router-id
Date:本路由器在该网段的与对端路由器相连的接口的IP地址
stubnet(末梢网络):
类型:p2p\环回口
link-id:该网段的网络地址
data:该网段的子网掩码
Virtual(虚链路):
类型:虚链路
link-id:虚链路邻居的router id
data:去往该虚连接邻居的本地接口的IP地址
(7)VEB标志位(了解):
V位(Virtual Link Endpoint Bit):如果该比特位被设置为1,则表示该路由器为Virtual Link的端点。
E位(External Bit):如果E比特位被设置为1,则表示该路由器为ASBR。在Stub区域中,不允许出现E比特位被设置为1的Type-1 LSA,因此Stub区域内不允许出现ASBR。
B位(Border Bit):如果B比特位被设置为1,则表示该路由器为两个区域的边界路由器,字母B意为Border(边界)。
2、type2-LSA:
(1)定义:
network LSA
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息
仅在区域内部传输
只有DR才会产生type2_LSA
[R1]dis ospf lsdb network 查看Type2 LSA的具体信息
(2)内容:
LS ID:该网段的DR的IP地址
Adv Rtr:该网段DR的router-id
network mask:该网段DR的IP地址的子网掩码信息
3、type3-LSA:
(1)定义:
Summary LSA(聚合LSA)
在整个OSPF区域内,描述其他区域的链路信息
以子网形式传播,类似直接传递路由
只有ABR会产生type3_LSA
[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息
(2)内容:
LS ID:其他区域某个网段的网络地址
SubAdv Rtv:通告该LSA的ABR的router-id
net mask:该网段的子网掩码
注:3类LSA的传递范围在ABR相邻的单区域中进行,跨区域传递时,需要进行通告者的转换,通告者变了,则将不是同一条LSA
4、type4-LSA:
(1)定义:
Asbr-summary LSA
描述ASBR的信息
只有ABR才会产生TYPE4 LSA
(2)内容:
LS ID:ASBR的router-id
Adv Rtv:通告描述该ASBR的ABR的router-id
[R1]dis ospf lsdb asbr 查看Type4 LSA的具体信息
注:在ASBR本区域的内部路由器,不会产生到达该ASBR的4类LSA
5、type5-LSA:
(1)定义:
AS_extenal LSA,传递域外路由信息
描述AS外部引入的路由信息,会传播到所有区域(特殊区域除外)
只有ASBR才会产生type5_LSA
(2)内容:
LS ID:外部路由的目的网络地址
Adv Rtv:引入该网络路由的ASBR的ABR的router-id
net mask:引入的该目标网段的子网掩码
[R1]dis ospf lsdb ase 查看Type5 LSA的具体信息
6、type7-LSA:
(1)定义:
NSSA LSA
描述在NSSA区域引入的AS外部路由信息
只会出现在NSSA和totolly NASS区域,不能进入area 0
7类LSA生成路由信息的标记位,O_NSSA,优先级150
(2)内容:
LS ID:外部某个网段的网络地址
Adv Rtv:引入该网络路由的ASBR的ABR的router-id
区域内传拓扑,区域间传路由
四、OSPF的网络类型
1、定义:
对于不同的二层链路类型的网段,OSPF会生成不同的网络类型
不同的网络类型,DR\BDR选举,LSA细节,协议报文发送形式等会有所不同
2、类型:
(1)NBMA(非广播多点可达网络)
非广播多点可达网,帧中继默认的网络类型
单播发送协议报文(天生不支持广播和组播),需手动指定邻居
命令:[r2-ospf-1]peer 192.168.1.1 (邻居IP地址)
需要选举DR\BDR,为了减少LSA的泛洪,减少网络负担
hello-time 是30秒,dead-time 是120秒
(2)P2MP(点到多点网络)
点到多点网络,由其他网络类型手动更改:例如在ospf接口下:ospf network-type 网络类型
模拟组播发送协议报文(帧中继建立子接口模拟组播发报文),需要手动指定邻居;
不选举DR\BDR,因为设备少,所以不选举
hello-time 是10秒,dead-time 是40秒
(3)Broadcast(广播网络)
广播网络,以太网默认的网络类型
组播发送协议报文
需要选举DR\BDR,224.0.0.5是所有运行OSPF的接口会监听,224.0.0.6是所有DR/BDR的接口会监听
hello-time 是30秒,dead-time 是120秒
(4)P2P(点到点网络)
点到点网络,ppp默认网络
组播协议发送报文
不选举DR\BDR
hello-time 是10秒,dead-time 是40秒
五、基于OSPF的MGRE实验
基于ospf的MGRE出现问题:ospf的路由表学习不全
问题1:Tunnel接口类型为P2P类型,不选举DR/BDR,使得设备无法正常建立邻接关系,
解决方法:更改网络中tunnel接口类型为广播
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ospf network-type broadcast
问题2:DR和BDR选举混乱,无法正常建邻
更改网络类型后,广播网络中中心站点和分支站点处于同一个广播域,此时需要进行DR和BDR的选举,但是在分支站点的世界里只和中心站点认识,分支站点和分支站点不认识,这就会发生多个分支站点和一个中心站点互相竞选DR和BDR,这样会造成选举结果混乱,可在中心站点看到混乱的场景
解决方法:将分支站点的dr选举优先级变0,这样就能保证中心站点是整个广播网络中唯一的DR
