OSPF协议-重要知识点.ppt

ospf路由协议基本概念ospf路由邻居发现ospf报文介绍ospf常见问题排除ospf配置案例 提纲 路由基本原理 通过动态路由选择协议或静态配置技术构建分析目标ip所需的数据库 路由表 ip转发技术分析网路层报文头中的目标ip地址 查找路由表 来为每个报文选择下一跳和出接口传统ip路由选择技术也被称为基于目标的逐跳单播路由选择技术 路由表的组成 直连路由静态路由主机路由动态路由 rip ospf bgp 路由优先级 当同一路由协议得到到达同一目的地址的路由时 可以根据路由协议内部的度量来取舍而不同路由协议得到到达同一目的地址的路由时 可以根据路由协议的优先级 即管理距离来取舍 路由的管理距离 路由类型缺省优先级直连路由0静态路由1rip120ospf110ibgp200ebgp20 psr config showiproutecodes c connected s static r rip o ospf b bgp selectedroute selectednexthopo 1 1 1 1 32 110 3 via4 1 1 1 eth2 6 20 37 05o 1 1 1 2 32 110 2 via4 1 1 1 eth2 6 20 37 05c 1 1 1 3 32isdirectlyconnected loopback1o 2 1 1 0 24 110 2 via4 1 1 1 eth2 6 20 37 05o 2 1 11 0 24 110 20 via4 1 1 1 eth2 6 20 37 03c 4 1 1 0 24isdirectlyconnected eth2 6s180 1 1 0 24 1 0 via10 1 1 2 inactive weight8s180 1 2 0 24 1 0 via10 1 1 2 inactive weight8 路由的管理距离 路由协议的分类 分类法则一 igp 用于as内部如 rip igrp eigrp ospf is isegp 用于as外部如 egp bgp 分类法则二 d v算法如 rip igrp bgp链路状态如 ospf is is ospf概述 ospf是一种用于复杂网络的链路状态路由协议 ospf是内部网关协议 具有更快的收敛速度ospf是一个无类路由协议 它支持可变长子网掩码 vlsm 和非连续网络 基于带宽来选择最佳路径ospf直接运行于ip协议之上并且使用协议号89 rfc2328是ospf协议版本2的最新修订 最短路径树 spt ospf使用dijkstra算法作为路由表计算过程的一部分 dijkstra算法产生最短路径树 6800ospf实现 ospf术语 routerid自治系统as 如图 域area 如图 邻居接口interface开销cost链路状态linkstatedr bdr 如图 链路状态通告 lsa 扩散 flooding ospf元素 rip ospf 邻居 ospf routerid 10 1 1 223 ospf自治系统 routerid 192 168 2 24 routerid 10 1 1 223 ospf度量 度量是一个特定链路的ospf代价 计算ospf代价的公式是10 8 链路带宽 例如 一个快速以太网接口的度量是1 度量由接口带宽决定 但度量也可以单独配置 用于度量计算的公式可以用两种方法来实施 第一种方法是在接口上使用ipospfcost 其中cost是链路的ospf代价 第二种方法在routerospf配置下使用auto costreference bandwidth命令 这个参考带宽 reference bandwidth 实际改变了在度量计算公式中10 8这个值 区域 area 一个区域是指一个路由器的集合 它具有相同的拓扑数据库 ospf用区域把一个as分成多个链路状态域 因为一个区域的拓扑结构对另一个区域是不可见的 一个区域不会被扩散 这个特征大大降低了一个as中的路由交通数量 区域被用来包含链路状态的更新并使管理者能建立分层网络 骨干域 backbonearea 骨干域也就是areaid为0的区域 骨干域必须是连续的 如果配置了一个以上的区域 骨干域必须存在 其它的域必须和骨干域直接连接 ospf路由器分类 backbonerouter internalrouter abr areaborderrouter 区域边界路由器asbr asborderrouter 自治系统边界路由器 as500 point to point点到点 广播broadcast ospf网络类型说明 一 point to multipoint点到多点 nbma非广播多路可达 ospf网络类型说明 二 nbma非广播多路可达 广播broadcast 什么时候需要选dr 广播和nbma网络中的邻居问题 广播型网络会导致过多的相邻关系 a b c d e a b c d e dr bdr drother drother dr bdr与所有邻居交换数据库drother只与dr bdr交换数据库dr要产生一个networksummarylsa 描述网段上有哪些路由器 交换数据库 不交换数据库 dr bdr有什么作用 ospf接口状态机 ospf协议接口的变化过程 down waiting loopback dr backup drother point to point dr bdr选举 point to point网络类型 广播型 nbma网络类型 虚拟链路 虚拟链路主要有三个作用 连接非骨干域到骨干域上连接不连续的骨干域被用作一个备份或者用于冗余考虑虚拟链路配置命令 areavirtual link 连接非骨干域到骨干域上 rt1 abr area0 area15 rt2 abr 虚链路 area2 area15通过area2链接到backbone 连接不连续的骨干域 rt1 abr area0 area0 rt2 abr 虚链路 area2 area0出现单点链路故障 临时通过虚链路进行链接 链路状态通告 lsa 链路状态指的是一个路由器的接口的状态 包括up down ip地址 网络类型 以及这个接口上的邻接路由器以及和邻接路由器的关系 每一个路由器通过链路状态通告 lsa 来向邻居表述自己和自己的链路 链路状态的集合构成了链路状态数据库 lsdb 链路状态广播linkstateadvertisement 目前至少有11类lsa1router lsa路由器链路状态宣告2network lsa网络链路状态宣告3summary lsa network 网络汇总链路状态宣告4summary lsa router 路由器汇总链路状态宣告5as external lsa自治系统外部链路状态宣告6group membership lsa组成员关系链路状态宣告 formospf 7nssa external lsanssa域的外部链路状态宣告8lsaforbgp lsa通过lsu数据包承载 路由器lsa 类型1 描述了路由器到该区域的链路状态和费用单一lsa描述了路由器在同一域中所有的链路扩散到相同的域 不会进入其它域路由器说明其本身是asbr abr 还是虚拟链路的端点链路id即此路由器的路由器id类型该域指出了被描述的链路类型类型描述1点对点2过渡网络3stub网络4虚拟链路 网络lsa 类型2 所有多路访问 广播和nbma 网络均生成描述了连接到该网络的所有路由器只有dr才生成该lsa扩散到该域 不进入其它域网络掩码该网络的ip掩码连接的路由器所有连接于网络的路由器的路由器标识 该lsa中仅列出完全邻接于dr的路由器 汇总lsa 类型3和类型4 描述了域间 但仍在as中的目的网络在单一域中扩散由abr生成类型4是关于asbr的信息stub域中的缺省路径被作为汇总lsa发送 描述了所有外部路径 对缺省路径而言 链路状态id应该是0 0 0 0 而且掩码也应该是0 0 0 0网络掩码表示目标掩码 对汇总lsa 类型4 而言 该域必须设置为0 0 0 0 外部lsa 类型5 定义了as外部目的网络缺省路径也可作为外部发送两种类型的外部lsa e1 考虑到外部目的网络总费用 cost e2 不考虑重分布之前外部目的网络到asbr的费用网络掩码 通告目标的ip地址掩码转发地址 到通告目标的数据流量应该被直接发送到该地址 如果转发地址可达的话 如果设定为0 0 0 0 则该业务应该首先被发送到asbr 区域类型 普通区域 normalarea 端区域 stubarea 完全端区 totallystubbyarea 普通区域 当区域被缺省定义时 它被认为是普通或常规区域 普通区域有如下特性 从其它区域来的type3lsa被引入 type5type4lsa被引入 端区域 在端区域中 外部lsa是不允许的 端区域有如下特性 从其它区域来的type3lsa被引入 缺省路由作为一个路由type3被引入 完全端区域 完全端区域是区域中最受限的形式 在这种类型区域中的路由器仅仅依靠从abr来的一个缺省路由汇总的引入 它有如下特性 不允许具体网络的汇总lsa进入 缺省路由作为一个路由汇总被引入 ospf路由协议基本概念ospf路由邻居发现ospf报文介绍ospf常见问题排除ospf配置案例 提纲 ospf协议机制 hello协议检查链路的可用性并发现邻居选举dr和bdr交换协议协商主从路由器交换数据库描述包扩散 flood 协议每个路由器收到一个更新报文以后 就要与本地的数据库比较 如果这个更新包所描述的lsa更新一些 则不但将之装入本地数据库 并且还要在其它所有接口进行发送 同时 要向发送这个更新包的路由器发送确认包 路由协议报文 hello报文 发现并维持邻居关系 选举dr bdr dd报文 交换lsdb中的lsa信息 lsr报文 向对端请求自己没有的lsa lsu报文 回应对方的lsa请求 lsack报文 收到lsu之后 进行确认 网络邻居状态 down 没有从邻居处接收到信息 但努力尝试同网络邻居联系init 从网络邻居处接收到hello包 但路由器本身并没有在该hello包中列出two way 同网络邻居建立了双向通讯exstart 用于dd同步 确定主 辅助路由器 dd包的第一个序列号exchange 路由器通过dd包描述了整个链路状态数据库 一次发送一个dd包 也可发送链路状态请求 以请求新的lsaloading 系统发链路状态请求包 以得到更新的lsa 在交换期间没有收到的lsa full 所有信息都已交换 as500 dr bdr drother drother 我是x我谁也不认识 我是b网段上dr是abdr是b一个drother是c另一个drother是你 x ospf典型的hello过程 相邻 adjacency 关系建立过程 邻居发现 neighbordiscovery 双向通信 bidirectionalcommunication 数据库同步 databasesynchronization 数据库描述 databasedescription 链路状态查询 linkstaterequest 链路状态更新 linkstateupdate 相邻关系建立 fulladjacency master slave 我做master ok 让你做 master slave 我是master 我才是master ok 你是master ospf的数据库交换过程 主从协商 master内容多 slave sequencenumber 1 more sequencenumber 1 more sequencenumber 2 more sequencenumber 2 0 sequencenumber 3 more sequencenumber 3 0 sequencenumber 3 0 sequencenumber 3 0 ospf的数据库交换过程 数据库描述 master slave内容多 sequencenumber 1 more sequencenumber 1 more sequencenumber 2 0 sequencenumber 2 more sequencenumber 3 0 sequencenumber 3 more sequencenumber 3 0 sequencenumber 3 0 ospf的数据库交换过程 数据库描述 lsrequest 链路状态请求 lsupdate 链路状态更新 lsack 链路状态确认 数据库交换 链路状态的请求 刷新和确认 邻接关系建立时的状态变迁过程 downdownhello dr 0 seen 0 hello dr rt2 seen rt1 initd d seq y i m master exstartd d seq y 1 m master exchange d d seq y n master lsrequestfull lsupdatelsupdate full ospf链路状态的flood过程 当路由器初始化或当网络结构发生变化时 路由器会产生链路状态广播数据包lsa 该数据包里包含路由器上所有相连链路 也即为所有osfp接口的状态信息 所有路由器会通过一种被称为flooding的方法来交换lsa flooding是指路由器将较新的lsa更新报文传送给所有与其相邻的ospf路由器 直至稳定的一个过程 当网络重新稳定下来时 路由器会根据lsdb进行路由计算 在区域数据库同步后 每个区域都具有相同的链路状态数据库路由器为每个区域生成一张拓朴图 图的每个边具有cost值在区域内应用djikstra算法 计算区域内路由接着计算区域之间的路由然后计算整个自治系统的路由 ospf的路由计算过程 ospf路由协议基本概念ospf路由邻居发现ospf报文介绍ospf常见问题排除ospf配置案例 提纲 ospf报文格式 五类ospf协议报文承载在ip报文内 ipheader protocol 89 ospfpacket ospfpacketheader ospfpacketdata packettypespecificdata lsa lsa lsa lsa lsa lsaheader lsadata hello包 包类型1定期在所有已配置ospf的接口上发送发送到多播地址224 0 0 5 所有spf路由器 在连接的子网上 所有路由器的子网掩码应该匹配同一接口上所有路由器的hello deadtime间隔应该一致路由器优先级决定了dr和bdr建立网络邻居关系选举dr和bdr描述可选功能 hello报文格式 hello报文中一致的字段 数据库描述包databasedescriptionpacket 包类型2在初始化网络邻居时交换描述了链路状态数据库中的内容多个包用于描述数据库一个路由器被选为主路由器 其它的作为辅路由器主路由器发送dd包dd包的处理取决于网络邻居的状态如果dd包中的接口mtu域指示ip数据报太大 大于路由器的接受上限 那么该包将被拒绝 数据库描述包格式 链路状态请求包linkstaterequest ospf包类型3本地数据库部分没有的lsa比本地数据库部分更新的lsa通过序列号 ls校验和 ls年龄等确定精确的数据库信息接收到更新时 从原请求中截断接收到的lsa 生成新的请求对于每个rxt间隔 都发送未满足的lsa请求 链路状态请求包格式 链路状态更新包linkstateupdate ospf包类型4实现lsa的扩散单一包中可以包含多个lsa通过在链路状态确认包确认更新包更新包多播至支持多播的物理网络lsa的重新传输一般都发送单播报文 链路状态更新包格式 链路状态确认包linkstateacknowledgment ospf包类型5用于确认所有lsa单一确认包可以确认多个lsa可以通过发送链路状态更新包来完成确认lsa可以延迟确认 延迟确认的优势在于 将多个lsa包装在单一包中可以通过多播进行确认 一次性确认接收到多个网络邻居的lsa 链路状态确认包格式 ospf路由协议基本概念ospf路由邻居发现ospf报文介绍ospf常见问题排除ospf配置案例 提纲 问题 ospf邻居表为空 在接口上没有启动ospf 网络第一层或第二层故障 这个接口在ospf中被定义为被动的 在一条广播链路上存在一对子网号 掩码不匹配 hellointerval deadinterval不匹配 验证类型不匹配 区域id不匹配 端 中继 nssa区域选项不匹配 问题 ospf邻居停滞于init状态 访问列表在某一边阻塞ospfhello分组 组播功能在某一边被破坏了 验证只在一边可用 虚链路例子 hello分组在某一边的第二层丢失 问题 ospf邻居停滞于2 way状态 在所有路由器上都配置了优先级0 问题 ospf邻居停滞于exsart exchange状态 不匹配的接口mtu 在邻居上有重复的routerid 不能有超过一定大小的mtu去ping通 由于下列原因单播连接损坏了 访问列表阻止单播 对单播进行了nat转换 问题 ospf邻居停滞于loading状态 不匹配的接口mtu 损坏的链路状态请求分组 一个在邻居中间的设备 比如交换机 破坏了这个分组 发送方路由器的分组是无效的 接收方路由器计算出了错误的校验和 问题 ospf邻居不通告缺省路由 缺少default informationoriginage命令 在邻居的路由表中缺少缺省路由 邻居试图产生缺省路由进入端区域 问题 ospf不在路由表中安装任何路由 网络类型不匹配 一边是点到点网络类型而另一边是广播网络类型 一边是点到多点网络类型而另一边是非广播网络类型一边是有编号的而另一边是无编号的点到点链路分发表阻止安装路由 ospf路由协议基本概念ospf路由邻居发现ospf报文介绍ospf常见问题排除ospf配置案例 提纲 常用配置指令 router config routerospf 启动ospf进程 进入ospf协议配置模式 router config router ospf networka b c d mareaarea id 定义ospf运行的接口 并定义该接口区域id router config router ospf areaarea idstub no summary 配置stub和totallystubbyarea区域 ospf配置案例 192 168 0 1 30 192 168 0 2 30 192 168 0 5 30 192 168 0 6 30 192 168 1 254 24 interfaceloopback1ipaddress1 1 1 1 32routerospfnetwork192 168 0 0 16area0network1 1 1 2 32area0default informationoriginatealways rt1 1 1 1 1 rt2 1 1 1 2 rt3 1 1 1 3 interfaceloopback1ipaddress1 1 1 2 32routerospfnetwork192 168 0 0 30area0network192 168 0 4 30area15network1 1 1 2 32area0 interfaceloopback1ipaddress1 1 1 3 32routerospfnetwork192 168 0 0 16area15network1 1 1 2 32area0 rt3上的配置 area0 area15 192 168 2 254 24 采用loopback接口的配置可以更好地控制ospf协议的运行 a area0 area15 相关show命令 showipospfneighbour输出h6802 config shipospfneineighboridpristatedeadtimeaddressinterface1 1 1 11full backup00 00 39192 168 0 1v1 192 168 0 21 1 1 31full dr00 00 37192 168 0 6v2 192 168 0 5 相关show命令 showipospf输出h6802 config showipospfospfroutingprocess routerid 1 1 1 2 supportsonlysingletos tos0 routes thisimplementationconformstorfc2328 rfc1583compatibilityflagisdisabled spfscheduledelay5secs holdtimebetweentwospfs10secs lsagrouppacingtimer10secs thisrouterisanabr abrtypeis alternativecisco numberofexternallsa2 numberofareasattachedtothisrouter 2 areaid 0 0 0 0 backbone numberofinterfacesinthisarea total 2 active 2numberoffullyadjacentneighborsinthisarea 1areahasnoauthenticationspfalgorithmexecuted11timesnumberoflsa6 相关show命令 showipospfinterfacev2isup lineprotocolisup internetaddress192 168 0 5 30 area 0 0 0 15 normal routerid1 1 1 2 networktypebroadcast cost 1transmitdelayis1sec statebackup priority1designatedrouter id 1 1 1 3 interfaceaddress192 168 0 6backupdesignatedro