1.多区域OSPF
ospf 设计多区域原因:
① 每个区域的路由器只需同步自己所在区域的链路状态数据库,分区域设 计可以使得每个区域的链路状态数据库得以减少。以降低路由器cpu、内存 的消耗。
② 避免某区域内的网络故障(例如:接口频繁up down)而引发整个网络 所有路由器的路由计算,进而提升网络的稳定性。即降低area x 网络故障对 其他区域的影响。
注意:常规区域必须和骨干区域直接相连。如果常规区域没有何骨干区域直 接相连,此时需采用虚链路来将常规区域连接到骨干区域。
< >reset ospf process 重启ospf 进程
NBMA:non-broadcast multi access 非广播多路访问网络
2.OSPF 开销计算
注意:ospf 开销计算既看“距离”也看带宽,综合评定!
cost= 沿途累加(100M/链路带宽)
100M属于默认参考带宽 串行链路的带宽:2.048Mbps 开销=48
ospf 1
bandwidth-reference 10000
参考带宽改成10G建议所有路由器都修 改!!!
int gi 0/0/x (接口必须是路由进入的方向)
ospf cost 55 手动修改链路的开销影响选路
3.OSPF 虚链路
ABR:area boundary router 区域边界路由器
ASBR: autonomous system boundary router 自治系统边界路由器
router id :代表运行ospf 路由器的身份ID “路由器的身份证号”。仅 在ospf 进程刚启动的时候选举出来,选出后则不再改变,除非重启ospf 进 程。
reset ospf process 重启ospf 进程
注意:虚链路属于骨干区域的延伸。属于骨干区域的一部分。
R2:
ospf 1
area 0.0.0.2
vlink-peer 3.3.3.3 (3.3.3.3是对方路由器的router id)
R3:
ospf 1
area 0.0.0.2
vlink-peer 2.2.2.2
dis ospf vlink
4.OSPF 邻居建立过程
互相发送hello报文--->邻居--->泛洪LSA(互相传递链路信息)---->LSDB--->运行SPF算法---->生成最优路由 >路由表
info-center enable
打开信息中心 显示日志报文
reset ospf process
邻接:链路状态数据同步
Full邻居:进展到 2-way
邻居关系建立状态:
Init :初始化状态 准备建立邻居
two-way:互相得知对方的router id 等信息(互相认识)
exstart:准备开始交互链路信息(ospf 隐式确认机制,确定主 从关系)
exchange:正式交互链路信息
loading:确认链路信息交互
full :完全同步
邻居建立条件:
① 直连通信
② network 宣告网段
③ 认证通过
④ area id 一致
⑤ hello dead 时间一致
⑥ Option Ebit位 Nbit位 一致(stub、 nssa 区域)
⑦ 掩码一致(针对多路访问网络)
⑧ 静默端口
⑨ MTU(思科检查,华为不检查)
⑩ 版本一致
11 router id 不能冲突
注意:MTU 包含在DD报文里面的。
OSPF的特殊区域有STUB和NSSA,分别对应如下的情况:
STUB区域:E 比特位= 0 Nbit=0
NSSA区域:E 比特位= 0 N比特位=1
reset ospf counters 重置ospf error 计数
5.DR和BDR
DR:designate router 指定路由器 (班长)
BDR:backup DR 备份指定路由器 (副班长)
目的:减少重复LSA报文的发送,减少邻接关系的建立,提升 ospf协议报文的传输效率,降低网络资源的消耗。
注意:DR和BDR的选举仅在多路访问环境才会选举。在点到 点的环境不选举DR和BDR。
P2MP 手动配置接口的网络类型选举规则:
① 接口优先级 + rouer-id,越大越优先。默认ospf接口优 先级都是1.
② 优先级为0 表示不参与DR和BDR的选举
③ 遵循不抢占原则。
修改优先级:
int gi 0/0/x
ospf dr-priority 10
6.邻居关系与邻接关系
邻居(Neighbor)关系与邻接(Adjacency)关系是两个不同的概念。 OSPF路由器之间建立邻居关系后,进行LSDB同步,最终形成邻接关系。
在广播型网络及NBMA网络上,DRother之间只能建立邻居关系,不能建 立邻接关系,DRother 与DR/BDR路由器之间会建立邻接关系,DR与BDR 之间也会建立邻接关系。
注意1:在broadcast型网络里面默认所有路由器发送hello报文的目标地址都是:224.0.0.5.
注意2:
DR other 发送(LSU LsACK)目标地址是224.0.0.6
DR BDR 发送(LSU LsACK)目标地址是224.0.0.5
7.OSPF路由引入
ospf 路由种类:
ospf :ospf 普通的路由
o_ASE :ospf 自制系统外部路由
o_NSSA:ospf 特殊区域的路由
O_ASE:外部路由的种类:autonomous system external
a : type 2 (默认种类),cost值始终1 不累加
b :type 1 ,cost 沿途累加
使用ospf 引入缺省路由:
ospf 1
default-route-advertise always 动态下发缺省路由
在ASBR:
R8:
ospf 1
import-route rip 1 将rip 1 的路由引入ospf 区域
rip 1
import-route ospf 1 将ospf 区域的路由全部引入rip 区域
8.OSPF LSA
lsa:link state advertise 链路状态宣告 ,封装在LSU里面 三元组:LS type,Link State ID和Advertising Router的组合 共同标识一条LSA。
三张表: 邻居表dis ospf peer brief
拓扑表(链路状态数据库)dis ospf lsdb
路由表dis ip routing-table
一型LSA:router lsa 每个路由器都可以发出仅在自己area 区域 发送
通告自身链路状态信息(自报家门)
调试:
dis ospf lsdb
dis ospf lsdb router
注意1:Advrouter (advertised router )总是代表宣告该 lsa的路由器的router id
LinkState ID :不同类型的lsa代表的意义不一样。
注意2:一型 LSA linkstate ID 代表 路由器的router id。
二类 LSA:Network lsa只有DR可以发出
仅在自己area区域发送
通告DR的位置和身份以及本广播域的所有成员及链路信息
dis ospf lsdb
dis ospf lsdb network
注意:二型 LSA linkstate ID 代表 DR的接口IP地址
三型LSA:network-summary lsa 只能由ABR发送(类似班级的辅导员)
可以穿越整个ospf自制系统(中间需要各个ABR中转)将不同区 域的ospf 路由信息互相传递
dis ospf lsdb
dis ospf lsdb summary
注意:
三型 LSA linkstate ID 代表网段路由信息。
四型LSA:asbr lsa只能由各ABR发送 发送范围整个ospf自制系统通告ASBR的身份和位置信息 dis ospf lsdb
dis ospf lsdb asbr
注意:
四型 LSA linkstate ID 代表ASBR的router id。
五型LSA:External lsa ASBR发出 发送范围整个ospf自制系统引入其他自制系统的路由信息
dis ospf lsdb
dis ospf lsdb ase
注意:
五型 LSA linkstate ID 代表其他自制系统的路由信息。
七型 LSA:nssa lsa 由位于nssa区域的ASBR产生 发送范围仅仅是nssa区域(传至abr时会转换成5型继续传递)
作用是将nssa区域后的自制系统外部路由引入ospf自制系统
ospf 路由种类:
ospf :1、2 3型lsa
O_ASE: 靠5型和 4型 产生 该路由 (O_ASE:ospf_AS_External)
O_NSSA :7型LSA
External :外部的
Adv rtr:产生此LSA 的ABR路由器的Router ID。
Metric:ABR到达目的网段的开销值。
注意1:一条三型LSA只能描述一条路由信息。
注意2:三型LSA只传递路由信息,并未传递原始的拓扑信息。
ospf 区域内的防环:SPF算法
ospf 区域间的防环:
① 骨干区域和非骨干区域的拓扑设计 (只有一个骨干区域,非骨干区域必须直接和骨干区域相连)
② 三类LSA的传递规则(从骨干区域传递到非骨干区域的三类 LSA,不能回传到骨干区域)。
9.OSPF 路由汇总作用:
① 减小路由表的大小,提高路由的查找速度,降低路由器资 源的开销。
② 避免明细路由频繁down up 影响范围过大,进而避免路由 震荡。提升网络的稳定性。
注意:ospf 的路由汇总只能汇总路由信息,无法汇总链路拓扑 信息。
ospf 区域间的汇总:只能在ABR上面进行配置
ospf 1
area 0.0.0.1
abr-summary 6.6.0.0 255.255.240.0
自制系统间的汇总:只能在ASBR上面配置
Ospf 1
asbr-summary 9.9.0.0 255.255.240.0
10.OSPF特殊区域(优化技术)
作用:
① 减小末节区域LSDB规模以及路由表大小,降低边缘路由器 资源开销(内存 cpu等)
② 减少其他自制系统或区域网络变化对末节区域的影响,减 少路由震荡提升网络的稳定性。
特殊区域:
stub :末节区域 不接收四、五型的lsa
R1 R6:
ospf 1
area 1 将区域1 配置为stub区域
stub
工作原理:不接收4、5型LSA,同时自动形成指向中间路由 器 ABR的缺省路由。
注意1:area 0 不能配置为stub区域。
注意2:虚链路属于骨干区域的延伸,虚链路所在的区域不能 配置为stub区域。
注意3:stub区域内不存在ASBR
totally-stub 完全末节区域:追加关键字no-summary ,不接 收三、四、五 型的LSA
R1 R6:
ospf 1
area 1
stub no-summary
NSSA 区域 (not so stub area):不完全末端区 域
R1 R6:
ospf 1
area 1
nssa
特点:不接收4、5型lsa,但是同时可以产生7型的lsa。
totally-nssa:加关键字no-summary 可以过滤掉3 4 5 的LSA
ospf 1
area 1
nssa no-summary
11.OSPF静默接口
ospf 1
silent-interface GigabitEthernet0/0/0
将gi0/0/0 配置为静 默接口
注意:路由器不会从静默接口向外发送任何ospf 相关报文。
12.OSPF认证
int gi0/0x
ospf authentication-mode md5 1 cipher abc123
< >reset ospf counters 清空ospf error 缓存
ospf 1
area 0.0.0.2
authentication-mode md5 1 cipher abc123
将位于area 2 里面的所有接口全部开启认证
13.OSPF 路由过滤
ospf 1
filter-policy 2000 import
acl number 2000
rule 5 deny source 2.2.2.2 0
rule 10 permit
注意:由于ospf 传递的是链路信息,因此filter-policy import指令只能阻止链路信息进入路由表。 LSA会继续传递给其邻居!!
ospf 1
import-route rip 1 route-policy aa
route-policy aa permit node 10
if-match acl 2005
acl number 2005
rule 5 deny source 9.9.8.0 0.0.0.255
rule 10 permit
14.前缀列表
acl 既能用于ip报文的过滤(包过滤),也能用于路由信息的 匹配,但用于匹配路由时仅能匹配路由前缀无法匹配掩码。前缀列表能同时匹配前缀和掩码长度但仅能用于路由信息的 过滤,不能用于ip报文的过滤(包过滤)
15.ospf 多进程
ospf 多进程
a 进程号本台路由器有效
b 两台路由器,进程号不同可以建立邻居并传递路由
c 同一台路由器,不同的ospf 进程默认不能互串路由,多个进 程独立运行,互不干扰
d 默认的ospf 进程是1