神州数码OSPF V2知识要点.doc

神州数码OSPF V2知识要点OSPF V2知识要点OSPF 版本2路由器通过LSA来获悉其他路由器和网络，LSA被扩散到整个网络，它存储在拓扑表（LSDB）中。区域内的路由器保存该区域中所有链路和路由器的详细信息，但只保存有关其他区域中路由器和链路的摘要信息。Cisco建议每个区域中的路由器不应超过50100台。DR/BDR的选举 接口上的优先级、Router-id。Ospf的进程号OSPF 进程号只起本地标识作用,而无其他意义,类似于WINDOWS任务管理器中的进程号Router-id 的选取：1， 路由器选取它所有的Loopback接口上最高的IP地址2， 如果没有配置IP地址的Loopback接口，那么将选取它所有的物理接口上最高的IP地址，注意是所有物理接口，子接口不参与选取 在CISCO路由器上，即使作为Router-id 的物理接口DOWN掉了或被删除了，OSPF也会继续使用原来的物理接口做为Router-id ，所以使用loopback接口的好处仅在于更好的控制router-id 正常情况下,在同一个区域内,OSPF database是完全一模一样的(包括顺序,内容)OSPF中重分布其它路由协议时，如果要修改重分布的内容，必须no掉重打，不支持覆盖功能。Area 0.0.1.2= Area 258 ( 0.0.1.2 = 256+2 )OSPF区域特征：减少路由条目；将区域内拓扑变化的影响限制在本地；将LSA扩散限制在区域内；要求采取层次网络设计。LSA刷新时间：为确保数据库的准确性，OSPF每隔30分钟对每条LSA记录扩散一次。Router ID：用于标识路由器、通告路由器、确认主从关系、选举DR用等。什么时候更改RID必须清除OSPF进程？RID是在OSPF域中用于标识自己的身份ID，所以在邻居关系还没形成之前更改RID是不需要清除OSPF进程的。 当新加入一台设备到MA网络中时，该设备会将自己的DR和BDR的地址设为0.0.0.0设置等待计时器为40秒，（超时后宣告自己为DR？）如果一个网络中的所有路由器都不具有选举DR的资格，那么网络中的所有路由器都不会相互建立邻接，停留在 TWO-WAY 状态ABR/ASBR：ABR：ABR是连接多个区域的路由器，并且有一端在区域0上，而且至少有一端在其它区域上。所有ABR都是区域0的Router。它具有：分隔LSA扩散区；执行区域地址汇总的主要地方；常常是默认路由源；维护其连接的每个区域的LSDB。ASBR：有能力产生5-LSA和7-LSA的路由器就是ASBR，执行了重分布动作的路由器、NSSA区域的ABR都是ASBR（它将7类转变为5类）。OSPF中的多播地址：224.0.0.5 代表所有参与OSPF的Router。（ALLSPFRouters）(MAC地址0100.5E00.0005)224.0.0.6 只有DR和BDR路由器去侦听这个地址，多点链路上，链路更新时先发送至224.0.0.6再由DR（BDR）发送给其它Router（224.0.0.5）。（ALLDRouters）(MAC地址0100.5E00.0006)ATTEMPT 状态：只出现在NBMA状态,加入到OSPF的接口(跟具体物理接口topo无关)开启时,neigbor状态从down - attempt ,该接口进入监听阶段,直到收到对方的hello包,立刻进入init状态.Nssa Forward Address:加入Nssa区域最高环回口地址,当无环回地址时,就使用该Nssa区域中最高的UP接口地址.重新加入一个高的loopback口地址时,会自动抢夺该地址.该地址是一个可路由的地址。LSA老化时间（Age）:LSA老化时间增加有2种途径 当泛洪的LSA经过一台路由器时，LSA的老化时间会增加一个由InfTransDelay设定的秒数，Cisco路由器缺省该值为1s，可以通过命令ip ospf transmit-delay来更改。 当LSA驻留在路由器的数据库中时，LSA的老化时间会逐渐增大。4-LSA:4-LSA是用来查找ASBR的,而不是用来计算域外路由cost,计算时应该根据Forward Address来计算.OE ON 多出口域外路由选路:类型1总是优先于类型2类型1的选路: 该路由器到Forward Address 的cost + 种子cost+接口cost类型2的选路: 先比较种子cost(无接口cost),当相同时再比较到 Forward Address 的cost域外路由OE ON cost (路由表中显示cost)计算:OE ON 路由cost值的计算与Forward Address有关.类型1: 该路由器到Forward Address 的cost + 种子costOSPF database 描述的网络类型有三种:1. Stub Network2. Transit Network3. Virtual LinkLINK ID：在OSPF Database中的LINK ID各是什么？RID？网段地址？接口地址？ 1-LSA 的Link ID是RID。4-LSA 的Link ID也是RID。是描述ASBR的RID。1-LSA 因为可能连接多条链路，所以只能用RID来进行标识它。3-LSA、5-LSA是连路的网段地址。2-LSA的Link ID是DR的接口地址，因为路由器的多个接口可能是多个网段的DR，所以用RID来描述不恰当，故采用DR的接口地址。产生ASBR有三种方法：1. Nssa区域的ABR也是ASBR（执行把7LSA转换为5LSA的路由器）2. 执行了重分布动作的路由器 3. 普通区域执行Default- information original的路由器将产生5类的缺省路由或Nssa区域使用 area x nssa Default- information-original + ip route 8*0 null 0的路由器OSPF 中修改COST值：OSPF中cost的计算是 10的8次方除以BW。修改cost值可以通过以下方法：1） 更改接口带宽bandwidth2） 更改参考带宽auto-cost reference-bandwidth ref-bw 以Mbits为单位3） 直接修改接口costip ospf cost valueOSPF 包类型：Hello 多播发现邻居并在它们之间建立邻接关系。DBD (Database Description) 单播检查路由器的数据库之间是否同步LSRequest 单播请求向另一台路由器请求特定的链路状态记录LSUpdate LSU单播针对单播LSR请求回复/LSU多播在网络发生抖动时泛洪发送请求的链路状态记录LSAck单播对其他类型的分组进行确认；多播在MA网络上来自于多个邻居路由器的LSA可以由单个组播LSA报文来确定。*该类型包为可靠信息，必须回应LSAckOSPF 邻接关系：路由器通过交换Hello分组来获悉协议特定的参数，如检查邻居是否位于同一个区域内，Hello间隔是否相等。路由器使用Hello分组建立邻接关系后，它们通过交换LSA来同步LSDB，并确认已收到临界路由器的LSA。DR的主要功能之一是确保同一个LAN中所有路由器的数据库都相同。OSPF分组被直接封装到IP分组有效负载中，不使用TCP及UDP，使用LSAck来确认。OSPF 影响邻居形成的几个条件：1 Hello间隔2 失效间隔3 区域ID4 身份验证密码5 末节Stub6 RouterID如果相同，也会影响邻接形成7 Mtu必须匹配，否则将停在Exstart或Exchange8 两边匹配掩码（只在MA网络，如NBMA，broadcast）9 NBMA中neighbor指错对象将停留在ATTEMPT状态OSPF 的网络类型：广播网络的邻接行为：MA网络上路由器执行Hello过程并选举DR和BDR，然后其他路由器将试图与DR和BDR建立邻接关系，选举DR的好处在于，无须建立N的2次方个邻接关系，从而减少了更数据流。DR，BDR的选举：先看开启时间（是否超过wait（40s）时间，超过该时间没有竞争对手则自己为DR），然后比较接口优先级，再比较RouterID。接口的OSPF优先级默认为1，通常将根据RouterID来作出决定，RID最大的为DR，次高的为BDR，优先级0的路由器不能参与DR或BDR的选举，其它路由器为DROTHER。优先级高的路由器假如网络时，不会抢占DR或BDR，当DR和BDR出现故障时，才更换DR和BDR，如果DR出现故障，BDR将成为DR，并选举新的BDR，如果BDR出现故障，也将选举新的BDR。BDR使用等待定时器来判断DR是否出了故障，该定时器是一种可靠性功能。如果等待定时器超时后，BDR仍无法确定DR在转发LSA，它将认为DR出现了故障。Neighbor指定的对象：在非广播网络中，需要手工指定邻居时neighbor指定的对象是对方接口地址，而非RID。总结：MA（多点访问）网络需要选举DR/BDR，而点到点/点到多点不需要DR/BDR。 非广播网络必须手工指定邻居，其它网络类型无须（可以承载广播包）。注意：MA网络之间、P-T-P与P-T-M均可以形成邻接关系和互相学到路由（互相交换LSA，并由SPF算法生成路由）。MA与P网络之间可以形成邻接关系（在Hello和dead间隔为一致时），但不能生成路由，因为在LSA描述中网络类型不同（Stub和Transit网络）OSPF 路由汇总：OSPF是一种无类路由协议，因此不执行自动汇总。再进行手工汇总时，必须确定路由器的身份是符合可以做路由汇总的路由器才行。1） 指示ABR（身份）对特定区域的路由（3类）进行汇总，然后以3类（IA）LSA的方式通过主干区域将其通告给其它区域（不会通告给本区域）。在进行汇总的ABR上会出现一条带O的汇总路由，并将此路由以3类的方式传给其它区域，但不会传给本区域的路由器。在该ABR上做的路由汇总会向该ABR所连接的另一个区域发送汇总路由。Area area-id range address mask2） 指示ASBR（身份）对外部路由（5、7类）进行汇总，然后以5类（OE）LSA的方式将其通告到OSPF路由选择域中。Summary-address address mask not-advertise tag tagnot-advertise 可选参数，不通告与前缀-子网掩码对匹配的路由。tag tag 可选参数，使用路由映射来控制重分布时可用作“match”的值。OSPF 注入缺省路由：默认种子cost都为1,都可以更改1.普通区域向OSPF区域注入5类缺省路由，该路由可以泛洪到其它区域。Default-information original （always）2.Nssa区域向OSPF区域注入7类缺省路由 (不能是ABR) （NSSA区域的ABR不会把自己产生的和NSSA区域其它ABR产生的7-LSA转变为5-LSA泛洪到其它区域）Ip route 0.0.0.0 0.0.0.0 null 0Area 1 nssa default-information-original3.向stub区域注入3类 (默认stub区域的ABR会向stub区域注入一条缺省路由)修改cost : area x stub areaID default-cost4.向nssa区域注入 3类缺省优先于7类缺省路由no summary (3类) area x nssa Default- information-original (7类O*N2) (ABR无须ip route 8*0)(cost 1) OSPF 特殊区域：特殊区域都不允许虚链路穿过它们，Area0是其它区域的汇集点，不应该也不可以将它设置为特殊区域，否则将造成其它一些区域的连通性出现问题，因为特殊区域拒绝了一些LSA信息。末节区域（Stub）：配置：Area area-id stub该区域不接收关于AS外部的路由信息（5类LSA）、区域中不能有ASBR。Stub区域ABR将产生一条3-LSA的缺省路由泛洪到Stub区域中O* IA 0.0.0.0 0.0.0.0 via 192.1.12.1 Stub多出口问题：StubArea0132Stub区域不一定只有一个出口点，有可能出现多个ABR的现象，当有多个ABR时将产生多条缺省路由，优先选择cost小的缺省路由，cost一样时将出现负载均衡。以上拓扑，R2、R3各产生一条3类缺省注入到Stub区域，R1同时收到两条缺省，如两个缺省路由的cost一样，则R1上有两条缺省路由作负载均衡，R2、R3不会将自己产生的3类缺省路由放入自己的路由表，也不会将对方（其它ABR）产生的3类缺省路由放入自己的路由表（12.2（24）版本会将其它ABR产生的缺省路由放入自己路由表）。实验结论：Stub和Nssa区域的ABR不会把自己产生的3类缺省路由放入自己的路由表中，也不会泛洪到其它区域，但会把其它ABR产生的缺省路由放入路由表。Stub区域的ASBR：默认情况下，Stub不存在ASBR，但Stub区域中的ABR可以为ASBR。Area 0Stub 1R2R1X实验结论：R2不是ABR，所以它没有资格成为ASBR，因为Stub中禁止5类LSA，故Stub区域中的非ABR不可能成为ASBR。如果在R1上执行重分布，则R1可以成为ASBR，因为R1是ABR，它可以将外部路由带进Area0。绝对末节区域（Stub）：配置：Area area-id stub no-summary该区域特性跟Stub区域一样，但该区域拒绝所有3、4、5类LSA，只允许一条3类缺省路由 O*IA 0.0.0.0/0 110/65 via 192.1.13.3, 00:00:45, Serial1NSSA：配置：Area area-id nssa default-information-originate no-summary该区域定义了一种特殊的LSA（7-LSA），NSSA具有末节区域和绝对末节区域的特点，但可以包含ASBR，并且NSSA的ASBR将该区域的7-LSA转换为5-LSA通告给其它区域。Area 0nssa 1R2R1XArea 1 nssa default-information-originate 将产生一条7类缺省路由（O*N2 0.0.0.0/0 110/1 via 192.1.12.1, 00:00:05, Serial0），该命令在ABR（R1）上使用会向NSSA域内注入7类缺省路由（无须加缺省路由），但不会传播到其它区域（NSSA区域的ABR不会把自己产生的和NSSA区域其它ABR产生的7-LSA转变为5-LSA泛洪到其它区域）；在NSSA区域的非ABR（R2）上使用的话，必须加上一条缺省路由（ip route 0.0.0.0 0.0.0.0 null 0），产生的该7类缺省路由会以5类的形式传到其它区域（Area0的路由器如路由器X）。Area 1 nssa no-summary 生成一条3类默认路由并通告到NSSA中（ABR上做）。Area 1 nssa default-information-originate no-summary如果以上两条命令同时使用时,将同时产生两条缺省路由，一条3类一条7类，路由器将优先把3类LSA放到路由表中。Area 1 nssa no-redistribute阻止路由器产生7-LSA泛洪到NSSA区域，除了7类缺省。OSPF 在Fame-Relay中下一跳：R1R2R3P-T-M网络中，Stub Network决定网络中 R2的下一跳为R1Broadcast网络中，OSPF网络类型有DR存在，是Transit网络，因为MA网络中，路由器可以识获MA网络上的所有接口地址，故R2下一跳为R3。OSPF 虚链路：OSPF采用由两层组成的分层结构，这要求所有区域都与主干区域（区域0）直接相连。虚链路可以对不能直连到主干区域上的区域建立一条逻辑链路，虚链路类似于标准的OSPF邻接关系，但使用虚链路时，邻接路由器之间无须直接相连。配置：Area area-id virtual-link router-id 配置时必须指定中转区域的区域ID及远端路由器的RouterID。检查：Show ip ospf virtual-links排错：Debug ip ospf adj路由器通过虚链路建立邻接关系并交换LSA，这类似于物理连路。然而，命令show ip ospf neighbor并不会显示通过虚链路建立的邻接关系。为查看这种关系，只能通过查看路由器LSA，或者在邻接关系建立后执行命令debug ip ospf adj。OSPF 认证：Area区域认证：明文：Area 0 authentication (进程下)Ip ospf authentication-key CISCO如果只启用认证没配置密钥，则默认密钥为NULL密文：Area 0 authentication message-digest (进程下)Ip ospf authentication-key CISCO（该命令只对明文有效，对密文验证无影响）Ip ospf message-digest-key 1(Key-ID) md5 CISCOArea 5Area 1Area 0R2R1R3R5当做虚链路的区域认证时，如做区域0的认证，必须所有属于区域0的路由器都做认证，包括R1、R2、R3，在该实例中，必须做3台路由器的认证。Link链路认证：明文：Ip ospf authentication（接口下）Ip ospf authentication-key CISCO密文：Ip ospf authentication message-digest（接口下）Ip ospf message-digest-key 1(Key-ID) md5 CISCOVirtual-link虚链路认证：明文：Area 1 virtual-link 3.3.3.3 authenticationArea 1 virtual-link 3.3.3.3 authentication-key CISCO以上两行可以缩写成一行，把开启跟密钥写在一起Area 1 virtual-link 3.3.3.3 authentication authentication-key CISCO密文：Area 1 virtual-link 3.3.3.3 authenticationArea 1 virtual-link 3.3.3.3 message-digest-key 1(Key-ID) md5 CISCO*区域认证跟接口认证可以协商通过，因为区域认证相当于开启了所有接口的认证。接口认证优先于区域认证，在同时有区域认证和接口认证的情况下，则使用接口的认证进行协商。OSPF 经典实验：OSPF域间选路具有水平分割的特性：Area 5Area 0Area 0Area 2Area 1R4R2R1R3R512.024.013.0193.15.5.5.5实验要求：Area2没有直接连接到R1Area0上，为了达到区域的连续性，在R2上增加了一个Area0，问R1、R3是否能学到Area2（24.0）的路由。实验结论：Area0必须至少有两台路由器构成，否则该路由器认为区域0只剩自己一台，将标识区域0为Area BACKBONE(0) (Inactive)，当区域表示为(Inactive)时，该区域不遵循水平分割特性，可以接收来自其它区域0传来的路由。OSPF在区域间的路由选路具备距离向量协议的特性，有水平分割的特性，从一个区域学到的路由不会再传送到相同区域中（这点类似于BGP的EBGP水平分割），故R1、R3学不到Area2的路由条目，当Area1从R2 Area0学到路由时，不会将从R2 Area0学到的路由再传到R1 Area0中，故R1、R3学不到Area2路由。OSPF外部路由多出口选路：Area 3Area 0R2R1R3R5E0E0X实验要求：从OSPF两个出口R3、R5上同时重分布外部网络X，问OSPF对外部路由（X）多出口如何选路？实验结论：在R3、R5上同时重分布外部网络X，R1收到OE的X路由时，将根据OE路由的COST来进行选路，OE路由的COST是Area3的1类LSA+重分布时种子COST，如果R5、R3传来X路由的COST相同，R1到外部X的选路将进行负载均衡。OSPF 7类LSA：1. Router Link States1-LSA 描述了所有运行OSPF的直连网段信息,公告和转发路由器都是路由器本身.Show ip ospf database routerLink connected to: another Router (point-to-point) (点到点链路) (Link ID) Neighboring Router ID: 2.2.2.2(连接的另一台路由器ID) (Link Data) Router Interface address: 172.1.12.1 (该接口地址) Number of TOS metrics: 0 TOS 0 Metrics: 64Link connected to: a Stub Network (Link ID) Network/subnet number: 172.1.12.0 (网段号码) (Link Data) Network Mask: 255.255.255.0 (该网络掩码24位) Number of TOS metrics: 0 TOS 0 Metrics: 64描述一条串行链路、的信息,在Stub Network (172.1.12.0)该网络上连接了另一个邻居路由器2.2.2.2 (Router ID),该链路的cost为64, Link Count为2.Link connected to: a Stub Network (Link ID) Network/subnet number: 1.1.1.1 (Link Data) Network Mask: 255.255.255.255 (32位主机路由) Number of TOS metrics: 0 TOS 0 Metrics: 1描述一条loopback路由信息,cost值为1 Link connected to: a Transit Network (Link ID) Designated Router address: 173.1.1.1 (DR接口地址) (Link Data) Router Interface address: 173.1.1.2(路由器连接该网络的接口地址) Number of TOS metrics: 0 TOS 0 Metrics: 10描述一条MA网络的路由信息,cost值为102. Router Link States2-LSA描述了在MA网络中节点信息.个数.Show ip ospf database network Link State ID: 173.1.1.2 (address of Designated Router) (DR接口地址) Advertising Router: 2.2.2.2 (DR的Router ID) Network Mask: /24 (MA网络中的节点个数) Attached Router: 2.2.2.2 Attached Router: 1.1.1.1* T-2 描述了在MA网络中节点个数、网段地址、掩码位数、DR接口地址T-2 是由DR公告的 3.Summary Link States3-LSA描述OSPF域间路由信息Show ip ospf database summary Link State ID: 33.3.3.3 (summary Network Number) (网段地址) Advertising Router: 1.1.1.1 (转发的ABR Router ID) Network Mask: /32 TOS: 0 Metric: 1* T-3是由ABR公告的当T-2、T-1的信息要通告到其它区域时，必须以T-3的方式来通告本区域的T-3都是本区域内的ABR产生的（而不是该路由所在的ABR）从T-3可以看出OSPF有距离向量的特征T-3 cost是ABR到达目标网络的cost值4.Summary ASB Link States4-LSA用于向本区域描述ASBR的所在位置Show ip ospf database asbr-summary Link State ID: 2.2.2.2 (AS Boundary Router address) (ASBR的RouterID) Advertising Router: 1.1.1.1 * T-4用来向本区域描述ASBR的所在位置T-4由本区域ABR产生的5. External Link States 5-LSA用于描述前往OSPF AS外的网络的路由show ip ospf database external* T-5是由ASBR公告的只有T-5在穿越区域的时候是不更变ADV公告路由器的T-5没有区域的概念（不属于任何一个区域）OSPF T-5默认情况下为类型2（OE2）Met