OSPF协议-重要知识点.ppt

ospf路由协议基本概念 ospf路由邻居发现 ospf报文介绍 ospf常见问题排除 ospf配置案例,提 纲,路由基本原理,通过动态路由选择协议或静态配置技术构建分析目标ip所需的 数据库(路由表) ip转发技术分析网路层报文头中的目标ip地址,查找路由表， 来为每个报文选择下一跳和出接口 传统ip路由选择技术也被称为基于目标的逐跳单播路由选择技 术,路由表的组成,直连路由 静态路由 主机路由 动态路由(rip , ospf , bgp),路由优先级,当同一路由协议得到到达同一目的地址的路由时,可以根据路 由协议内部的度量来取舍 而不同路由协议得到到达同一目的地址的路由时,可以根据路 由协议的优先级,即管理距离来取舍,路由的管理距离,路由类型 缺省优先级 直连路由 0 静态路由 1 rip 120 ospf 110 ibgp 200 ebgp 20,psr(config)# show ip route codes: c - connected, s - static, r - rip, o - ospf, b - bgp, - selected route, * - selected nexthop o* 1.1.1.1/32 110/3 via 4.1.1.1, eth2/6, 20:37:05 o* 1.1.1.2/32 110/2 via 4.1.1.1, eth2/6, 20:37:05 c* 1.1.1.3/32 is directly connected, loopback1 o* 2.1.1.0/24 110/2 via 4.1.1.1, eth2/6, 20:37:05 o* 2.1.11.0/24 110/20 via 4.1.1.1, eth2/6, 20:37:03 c* 4.1.1.0/24 is directly connected, eth2/6 s 180.1.1.0/24 1/0 via 10.1.1.2, inactive, weight 8 s 180.1.2.0/24 1/0 via 10.1.1.2, inactive, weight 8,路由的管理距离,路由协议的分类,分类法则一： igp用于as内部 如： rip、igrp、eigrp、ospf、is-is egp用于as外部 如：egp、bgp,分类法则二： dv算法 如： rip、igrp、bgp 链路状态 如：ospf、isis,ospf概述,ospf是一种用于复杂网络的链路状态路由协议。 ospf是内部网关协议。 具有更快的收敛速度 ospf是一个无类路由协议,它支持可变长子网掩码(vlsm)和非连续网络。 基于带宽来选择最佳路径 ospf直接运行于ip协议之上并且使用协议号89。 rfc 2328是ospf协议版本2的最新修订。,最短路径树：spt,ospf使用dijkstra算法作为路由表计算过程的一部分。 dijkstra算法产生最短路径树。,6800 ospf实现,ospf术语,router id 自治系统as (如图) 域area（如图） 邻居 接口interface 开销cost 链路状态link state dr、bdr（如图） 链路状态通告(lsa) 扩散(flooding),ospf元素,rip,ospf,邻居,ospf,router id:10.1.1.223,ospf自治系统,router id:192.168.2.24,router id:10.1.1.223,ospf度量,度量是一个特定链路的ospf代价,计算ospf代价的公式是108/链路带宽.例如,一个快速以太网接口的度量是1. 度量由接口带宽决定,但度量也可以单独配置. 用于度量计算的公式可以用两种方法来实施.第一种方法是在接口上使用ip ospf cost,其中cost是链路的ospf代价.第二种方法在router ospf配置下使用auto-cost reference-bandwidth命令,这个参考带宽(reference-bandwidth)实际改变了在度量计算公式中108这个值,区域：area,一个区域是指一个路由器的集合，它具有相同的拓扑数据库，o s p f用区域把一个a s分成多个链路状态域，因为一个区域的拓扑结构对另一个区域是不可见的，一个区域不会被扩散，这个特征大大降低了一个a s中的路由交通数量,区域被用来包含链路状态的更新并使管理者能建立分层网络。,骨干域：backbone area,骨干域也就是area id为0的区域。 骨干域必须是连续的。 如果配置了一个以上的区域，骨干域必须存在。 其它的域必须和骨干域直接连接。,ospf路由器分类,backbone router,internal router,abr (area border router): 区域边界路由器 asbr (as border router): 自治系统边界路由器,as500,point-to-point 点到点,广播 broadcast,ospf网络类型说明（一）,point-to-multipoint 点到多点,nbma 非广播多路可达,ospf网络类型说明（二）,nbma 非广播多路可达,广播 broadcast,什么时候需要选dr,广播和nbma网络中的邻居问题,广播型网络会导致过多的相邻关系,a,b,c,d,e,a,b,c,d,e,dr,bdr,drother,drother,dr、bdr与所有邻居交换数据库 drother只与dr、bdr交换数据库 dr要产生一个network summary lsa，描述网段上有哪些路由器,交换数据库,不交换数据库,dr、bdr有什么作用,ospf接口状态机,ospf协议接口的变化过程,down,waiting,loopback,dr,backup,drother,point-to-point,dr/bdr选举,point-to-point网络类型,广播型/nbma网络类型,虚拟链路,虚拟链路主要有三个作用: 连接非骨干域到骨干域上 连接不连续的骨干域 被用作一个备份或者用于冗余考虑 虚拟链路配置命令: area virtual-link ,连接非骨干域到骨干域上,rt1(abr),area0,area15,rt2(abr),虚链路,area2,area15通过area2链接到backbone,连接不连续的骨干域,rt1(abr),area0,area0,rt2(abr),虚链路,area2,area0出现单点链路故障，临时通过虚链路进行链接,链路状态通告：lsa,链路状态指的是一个路由器的接口的状态(包括up,down,ip地址,网络类型)以及这个接口上的邻接路由器以及和邻接路由器的关系. 每一个路由器通过链路状态通告(lsa)来向邻居表述自己和自己的链路. 链路状态的集合构成了链路状态数据库(lsdb),链路状态广播link state advertisement,目前至少有11类lsa 1 router-lsa 路由器链路状态宣告 2 network-lsa 网络链路状态宣告 3 summary-lsa(network) 网络汇总链路状态宣告 4 summary-lsa(router) 路由器汇总链路状态宣告 5 as-external-lsa 自治系统外部链路状态宣告 6 group-membership-lsa 组成员关系链路状态宣告（for mospf） 7 nssa-external-lsa nssa域的外部链路状态宣告 8 lsa for bgp,lsa通过lsu数据包承载,路由器 lsa (类型 1),描述了路由器到该区域的链路状态和费用 单一lsa描述了路由器在同一域中所有的链路 扩散到相同的域，不会进入其它域 路由器说明其本身是asbr, abr, 还是虚拟链路的端点 链路 id 即此路由器的路由器id 类型 该域指出了被描述的链路类型 类型 描述 1 点对点 2 过渡网络 3 stub网络 4 虚拟链路,网络lsa (类型 2),所有多路访问(广播和nbma)网络均生成 描述了连接到该网络的所有路由器 只有dr才生成该lsa 扩散到该域，不进入其它域 网络掩码 该网络的 ip掩码 连接的路由器 所有连接于网络的路由器的路由器标识，该lsa中仅列出完全邻接于dr的路由器,汇总 lsa (类型 3 和 类型 4),描述了域间，但仍在as中的目的网络 在单一域中扩散 由 abr生成 类型 4 是关于 asbr的信息 stub域中的缺省路径被作为汇总lsa发送，描述了所有外部路径。对缺省路径而言，链路状态id应该是0.0.0.0，而且掩码也应该是 0.0.0.0 网络掩码 表示目标掩码，对汇总lsa（类型4）而言，该域必须设置为0.0.0.0,外部 lsa (类型 5),定义了as外部目的网络 缺省路径也可作为外部发送 两种类型的外部 lsa: e1: 考虑到外部目的网络总费用（cost） e2: 不考虑重分布之前外部目的网络到asbr的费用 网络掩码：通告目标的ip地址掩码 转发地址：到通告目标的数据流量应该被直接发送到该地址(如果转发地址可达的话）。如果设定为0.0.0.0，则该业务应该首先被发送到 asbr,区域类型,普通区域（normal area） 端区域（stub area） 完全端区(totally stubby area),普通区域,当区域被缺省定义时，它被认为是普通或常规区域。普通区域有如下特性： 从其它区域来的type3 lsa被引入。 type5 type4 lsa被引入。,端区域,在端区域中，外部lsa是不允许的。端区域有 如下特性： 从其它区域来的type3 lsa被引入。 缺省路由作为一个路由type3 被引入。,完全端区域,完全端区域是区域中最受限的形式，在这种类型区域中的路由器仅仅依靠从abr来的一个缺省路由汇总的引入，它有如下特性： 不允许具体网络的汇总lsa进入。 缺省路由作为一个路由汇总被引入。,ospf路由协议基本概念 ospf路由邻居发现 ospf报文介绍 ospf常见问题排除 ospf配置案例,提 纲,ospf 协议机制,hello协议 检查链路的可用性并发现邻居 选举dr和bdr 交换协议 协商主从路由器 交换数据库描述包 扩散(flood)协议 每个路由器收到一个更新报文以后，就要与本地的数据库比较，如果这个更新包所描述的lsa更新一些，则不但将之装入本地数据库，并且还要在其它所有接口进行发送。同时，要向发送这个更新包的路由器发送确认包。,路由协议报文,hello报文，发现并维持邻居关系，选举dr，bdr。 dd报文，交换lsdb中的lsa信息。 lsr报文，向对端请求自己没有的lsa。 lsu报文，回应对方的lsa请求。 lsack报文，收到lsu之后，进行确认。,网络邻居状态,down:没有从邻居处接收到信息，但努力尝试同网络邻居联系 init:从网络邻居处接收到hello包，但路由器本身并没有在该hello包中列出 two-way:同网络邻居建立了双向通讯 exstart:用于dd同步,确定主/辅助路由器、dd包的第一个序列号 exchange:路由器通过dd包描述了整个链路状态数据库，一次发送一个dd包。也可发送链路状态请求，以请求新的lsa loading :系统发链路状态请求包，以得到更新的lsa（在交换期间没有收到的lsa） full:所有信息都已交换,as500,dr,bdr,drother,drother,我是x 我谁也不认识,我是b 网段上dr是a bdr是b 一个drother是c 另一个drother是你，x,ospf典型的hello过程,相邻（adjacency）关系建立过程,邻居发现（neighbor discovery） 双向通信（bidirectional communication） 数据库同步（database synchronization） 数据库描述（database description） 链路状态查询（link state request） 链路状态更新（link state update） 相邻关系建立（full adjacency）,master,slave,我做master,ok.让你做,master,slave,我是master,我才是master,ok.你是master,ospf的数据库交换过程主从协商,master 内容多,slave,sequence number = 1; more,sequence number = 1; more,sequence number = 2; more,sequence number = 2; 0,sequence number = 3; more,sequence number = 3; 0,sequence number = 3; 0,sequence number = 3; 0,ospf的数据库交换过程数据库描述,master,slave 内容多,sequence number = 1; more,sequence number = 1; more,sequence number = 2; 0,sequence number = 2; more,sequence number = 3; 0,sequence number = 3; more,sequence number = 3; 0,sequence number = 3; 0,ospf的数据库交换过程数据库描述,ls request (链路状态请求),ls update (链路状态更新),ls ack (链路状态确认),数据库交换链路状态的请求、刷新和确认,邻接关系建立时的状态变迁过程,down down hello(dr=0,seen=0) - hello (dr=rt2,seen=rt1,.) init d-d (seq=y,i,m,master) exstart d-d (seq=y+1,m,master) exchange ,. . . d-d (seq=y+n, master) ls request full - ls update ls update - full,ospf链路状态的flood过程,当路由器初始化或当网络结构发生变化时，路由器会产生链路状态广播数据包lsa，该数据包里包含路由器上所有相连链路，也即为所有osfp接口的状态信息。 所有路由器会通过一种被称为flooding的方法来交换lsa。flooding是指路由器将较新的lsa更新报文传送给所有与其相邻的ospf路由器，直至稳定的一个过程。 当网络重新稳定下来时，路由器会根据lsdb进行路由计算。,在区域数据库同步后，每个区域都具有相同的链路状态数据库 路由器为每个区域生成一张拓朴图，图的每个边具有cost值 在区域内应用djikstra算法，计 算区域内路由 接着计算区域之间的路由 然后计算整个自治系统的路由,ospf的路由计算过程,ospf路由协议基本概念 ospf路由邻居发现 ospf报文介绍 ospf常见问题排除 ospf配置案例,提 纲,ospf报文格式,五类ospf协议报文承载在ip报文内,ip header （protocol # 89）,ospf packet,ospf packet header,ospf packet data,packet type specific data,lsa,lsa,lsa,lsa,lsa,lsa header,lsa data,hello包,包类型 1 定期在所有已配置ospf的接口上发送 发送到多播地址 224.0.0.5 (所有spf 路由器) 在连接的子网上，所有路由器的子网掩码应该匹配 同一接口上所有路由器的hello/deadtime间隔应该一致 路由器优先级决定了dr和bdr 建立网络邻居关系 选举dr和bdr 描述可选功能,hello报文格式,hello报文中一致的字段,数据库描述包database description packet,包类型 2 在初始化网络邻居时交换 描述了链路状态数据库中的内容 多个包用于描述数据库 一个路由器被选为主路由器，其它的作为辅路由器 主路由器发送 dd 包 dd 包的处理取决于网络邻居的状态 如果dd包中的接口mtu 域指示ip数据报太大，大于路由器的接受上限，那么该包将被拒绝,数据库描述包格式,链路状态请求包link state request,ospf 包类型 3 本地数据库部分没有的lsa 比本地数据库部分更新的lsa 通过序列号、ls校验和、ls年龄等确定精确的数据库信息 接收到更新时，从原请求中截断接收到的lsa，生成新的请求 对于每个rxt间隔，都发送未满足的lsa请求,链路状态请求包格式,链路状态更新包link state update,ospf 包类型 4 实现 lsa的扩散 单一包中可以包含多个lsa 通过在链路状态确认包确认更新包 更新包多播至支持多播的物理网络 lsa的重新传输一般都发送单播报文,链路状态更新包格式,链路状态确认包link state acknowledgment,ospf 包类型 5 用于确认所有lsa 单一确认包可以确认多个lsa 可以通过发送链路状态更新包来完成确认 lsa可以延迟确认，延迟确认的优势在于 : 将多个lsa包装在单一包中 可以通过多播进行确认，一次性确认接收到多个网络邻居的lsa,链路状态确认包格式,ospf路由协议基本概念 ospf路由邻居发现 ospf报文介绍 ospf常见问题排除 ospf配置案例,提 纲,问题: ospf邻居表为空,在接口上没有启动ospf. 网络第一层或第二层故障. 这个接口在ospf中被定义为被动的. 在一条广播链路上存在一对子网号/掩码不匹配. hello interval/dead interval不匹配. 验证类型不匹配. 区域id不匹配. 端/中继/nssa区域选项不匹配.,问题: ospf邻居停滞于init状态,访问列表在某一边阻塞ospf hello分组. 组播功能在某一边被破坏了. 验证只在一边可用(虚链路例子). hello分组在某一边的第二层丢失.,问题: ospf邻居停滞于2-way状态,在所有路由器上都配置了优先级0.,问题: ospf邻居停滞于exsart/exchange状态,不匹配的接口mtu. 在邻居上有重复的router id. 不能有超过一定大小的mtu去ping通. 由于下列原因单播连接损坏了. -访问列表阻止单播 -对单播进行了nat转换,问题: ospf邻居停滞于loading状态,不匹配的接口mtu. 损坏的链路状态请求分组. -一个在邻居中间的设备(比如交换机)破 坏了这个分组. -发送方路由器的分组是无效的. -接收方路由器计算出了错误的校验和.,问题: ospf邻居不通告缺省路由,缺少default-information originage命令. 在邻居的路由表中缺少缺省路由. 邻居试图产生缺省路由进入端区域.,问题: ospf不在路由表中安装任何路由,网络类型不匹配 -一边是点到点网络类型而另一边是广播网络类型 -一边是点到多点网络类型而另一边是非广播网络类型 一边是有编号的而另一边是无编号的点到点链路 分发表阻止安装路由.,ospf路由协议基本概念 ospf路由邻居发现 ospf报文介绍 ospf常见问题排除 ospf配置案例,提 纲,常用配置指令,router(config)# router ospf,启动ospf进程，进入ospf协议配置模式,router(config-router-ospf)# network a.b.c.d/m area area-id,定义ospf运行的接口，并定义该接口区域id,router(config-router-ospf)# area area-id stub no-summary,配置stub 和totally stubby area区域,ospf配置案例,192.168.0.1/30,192.168.0.2/30,192.168.0.5/30,192.168.0.6/30,192.168.1.254/24,interface loopback 1 ip address 1.1.1.1/32 router ospf network 192.168.0.0/16 area 0 network 1.1.1.2/32 area 0 default-information originate always,rt1（1.1.1.1）,rt2（1.1.1.2）,rt3（1.1.1.3）,interface loopback 1 ip address 1.1.1.2/32 router ospf network 192.168.0.0/30 area 0 network 192.168.0.4/30 area 15 network 1.1.1.2/32 area 0,interface loopback 1 ip address 1.1.1.3/32 router ospf network 192.168.0.0/16 area 15 network 1.1.1.2/32 area 0,rt3上的配置,area 0,area 15,192.168.2.254/24,采用loopback接口的配置可以更好地控制ospf协议的运行,a,area 0,area 15,相关show命令,show ip ospf neighbour输出 h6802(config)# sh ip ospf nei neighbor id pri state dead time address interface 1.1.1.1 1 full/backup 00:00:39 192.168.0.1 v1:192.168.0.2 1.1.1.3 1 full/dr 00:00:37 192.168.0.6 v2:192.168.0.5,相关show命令,show ip ospf 输出 h6802(config)# show ip ospf ospf routing process, router id: 1.1.1.2. supports only single tos (tos0) routes. this implementation conforms to rfc2328. rfc1583 compatibility flag is disabled. spf schedule delay 5 secs, hold time between two spfs 10 secs. lsa group pacing timer 10 secs. this router is an abr, abr type is: alternative cisco. number of external lsa 2. number of areas attached to this router: 2. area id: 0.0.0.0 (backbone) number of interfaces in this area: total: 2, active: 2 number of fully adjacent neighbors in this area: 1 area has no authentication spf algorithm executed 11 times number of lsa 6,相关show命令,show ip ospf interface v2 is up, line protocol is up. internet address 192.168.0.5/30, area (0.0.0.15 normal) router id 1.1.1.2, network type broadcast, cost: 1 transmit delay is 1 sec, state backup, priority 1 designated router (id) 1.1.1.3, interface address 192.168.0.6 backup designated router (id) 1.1.1.2, interface address 192.168.0.5 time