优缺点: (1)静态路由协议缺点: 1、不能随着拓扑的变化而自动变化;2、配置量在中大型网络中很大 (2)动态路由协议优点: 1、随拓扑变化而变化 2、在中大型网络中配置量较少 缺点: 1、对资源占用(设备的CPU/内存/带宽)2、安全问题 3、计算错误 (3)比较一个动态路由协议的优劣: 1、防环 2、占用资源少 3、选择路径佳 4、收敛速度快
1)基于AS进行分类 IGP(内部网关路由协议—AS内部)-- RIP/OSPF/EIGRP/ISIS EGP(外部网关路由协议—AS之间)–EGP(V1/2)/BGP(V1-4+) 2)IGP 【1】更新时是否携带子网掩码 – 有类别(不带) 无类别(带) 【2】特征 – DV距离矢量-RIP/EIGRP LS 链路状态-OSPF/ISIS 距离矢量:邻居间直接共享路由表 – 传闻性协议 – 更新量少 –- 选路 链路状态:邻居间共享拓扑 --本地计算 –更新量大—收敛速度受更新量影响—防环、选路
无类别链路状态路由协议—基于拓扑信息进行收敛 组播更新:224.0.0.5、6 使用cost作为度量 支持触发更新,每30min周期更新
(1)要结构化的部署的原因:因为更新大,浪费资源 1、区域划分(链路状态协议的距离矢量特征) 2、良好的IP地址规划
(2)更新机制 1、触发更新 仅对变化量进行更新 2、周期更新 基于时间周期进行更新—更新量大
(3)OSPF的数据包类型 Hello包 邻居、邻接的发现,建立,周期保活 DBD 包 数据库描述包 –数据库目录 LSR 包 链路状态请求 LSU 包 链路状态更新 – 携带具体的LSA信息 LSack 包 链路状态确认包
LSA –链路状态通告 — 路由或者拓扑信息 在不同条件下产生不同类型的拓扑或路由信息;
(4)OSPF的状态机 --标准7个,还存在第八个; Down : 一旦本地发出hello包,进入下一状态机 Init 初始化:接收到的hello包中,若存在本地的RID,那么进入下一状态; 2way 双向通讯:邻居关系建立的标志 条件: 1、点到点网络类型直接进入下一状态 2、MA网络,将进行DR/BDR选举(40s),非DR/BDR间不得进入下一状态 Exstart:预启动 使用未携带目录信息的DBD包,进行主从关系选举,RID数值大为主,优先进入下一状态 Exchange:准交换 使用真正的DBD包进行数据库目录的交互,需要ack确认; Loading 加载: 通过对端的数据库目录,比对本地,就本地未知的LSA信息;使用LSR来进行请求,对端使用lSU进行应答,最终需要ack进行确认;–获取未知的LSA Full转发:邻接关系建立的标志
(5)OSPF的工作过程 启动OSPF协议后,本地基于所有激活接口使用组播224.0.0.5进行周期的hello收发;接收到的hello包若存在本地的RID,那么建立邻居关系,生成邻居表; 表中所有邻居存在条件,条件匹配失败将停留于邻居关系,仅hello包周期保活即可; 条件匹配成功,需要进一步建立为邻接关系;邻接关系间,需要使用DBD包来进行数据库目录共享,使用LSR/LSU/LSACK来获取本地未知的LSA信息,补全本地的LSDB(链路状态数据库—所有LSA的集合)–生成数据表; 数据库同步完成后,本地其余SFP算法,基于数据库生成有向图,合成最短路径树,最终将所有未知网段的路由加载于本地的路由表中;–收敛完成,hello包周期保活,每30min再周期比对一次数据库目录;
(6)网络结构突变: 1、新增网段 – 直连新增网段的设备,使用更新包告知本地所有邻接,之后扩散到全网,需要ACK确认; 2、断开网段-直连断开网段的设备,使用更新包告知本地所有邻接,之后扩散到全网,需要ACK确认; 3、无法沟通 — dead time到时间时,断开邻居,删除邻居;且通过该邻接获取的LSA将不再被使用;
(7)OSPF的基础配置 [r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号,仅具有本地意义; 同时建议配置RID,ipv4地址编写规则;必须全网唯一; 手工—》环回最大数值-物理接口最大数值
·宣告: [r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.255 1、激活—被选中接口可以收发ospf 的数据包 2、传递接口信息—被选中接口的信息将被共享给本地的其他邻接 3、区域划分: ·区域划分规则: 1、星型结构拓扑 – 区域0 为骨干,大于0为非骨干;非骨干必须连接骨干区域; 2、区域间必须存在ARB—区域边界路由器
[r2]display ospf peer 查看邻居关系 [r2]display ospf peer brief 摘要表格
*关于DBD的一些问题: 1、接口MTU,在cisco体系中,邻居间接口的MTU值默认被检测,华为默认不检测; OSPF协议要求直连接口上邻居间的MTU值必须完成一致; [r1]interface GigabitEthernet 0/0/1 [r1-GigabitEthernet0/0/1]ospf mtu-enable 开启华为MTU检测 2、关于DBD的标记位 I 为1标识本地发出的第一个DBD包 M 为1标识不是本地的最后一个DBD包 MS 为1代表主 为0 代表从 3、使用序列号进行隐性确认 DBD的隐性确认,基于序号进行的,从使用主的序号来对主进行确认 display ospf lsdb 查看数据库表 ·路由表中; 在cisco系统中,使用不同的字母来代表不同条件下产生的路由; O本地所在区域计算所得 O IA 为其他区域产生计算所得路由,通过ABR共享进入本区域 O E1/2 为其他协议或进程计算所得路由,通过ASBR重发布进入 O N1/2 为其他协议或进程计算所得路由,通过ASBR重发布进入,同时本地为NSSA区域 display ospf routing
优先级为10;cost的参考带宽为100M; COST=参考带宽/接口带宽 Ospf选择cost值之和最小的路径为最短路径;若接口带宽大于参考带宽,cost值为1,将可能导致选路不佳,建议修改参考带宽,修改时全网设备必须修改为一致; [r1]ospf 1 [r1-ospf-1]bandwidth-reference ? INTEGER<1-2147483648> The reference bandwidth (Mbits/s) [r1-ospf-1]bandwidth-reference 1000
(8)OSPF的DR选举 邻居关系成为邻接关系的条件; 在MA网络中,由于节点数量不限制,故两两间均为邻居,若不加管制将出现大量的重复更新;距离矢量协议(RIP/EIGRP)均存在水平分割机制来解决;但OSPF协议无法使用接口水平分割(从此口进不从此口出),因此ospf选择了DR/BDR选举方式来解决,在MA网段中存在一个DR和一个DBR,其他设备非DR/BDR,非DR/BDR之间不建立邻接关系,仅维持邻居关系,避免重复更新; 选举规则: 1、比较接口优先级,0-255默认为1;数值大优 为0标识不参选 2、若接口优先级一致,比较参选设备的RID,数值大优; [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]ospf dr-priority ? INTEGER<0-255> Router priority value
(9)OSPF的接口网络类型—ospf协议在不同网络类型的接口的不同工作方式 OSPF的接口网络类型 = ospf接口工作方式 网络类型 ospf工作方式 Loopback 华为虽然标记为点到点,实际为环回的特殊工作 无hello包收发,直接学习32位主机路由
点到点 点到点 10s hello time 直接邻接关系,不进行DR选举 (串线上的PPP/HDLC;普通GRE) BMA (以太网) Broadcast 10s hello time 进行DR/BDR选举,最终建立邻接关系 NBMA (MGRE) 默认为点到点的工作方式,该方式只能建立一个邻居;故在NMBA环境下将无法和所有节点建立关系; 解决方法:修改接口的工作方式 [r1]interface Tunnel 0/0/0 [r1-Tunnel0/0/0]ospf network-type broadcast 该网段所有接口修改为broadcast;
切记:若一端为点到点,另一端为broadcast,由于hello time均为10s,将建立邻居关系,但无法正常工作;因此一旦修改任何一个的ospf类型,就必须保障该网段所有节点类型一致;
NBMA拓扑结构: 1、星型—中心到站点 2、部分网状结构,除去星型 3、全连网状结构
注意:在星型和部分网状结构中,若使用broadcast工作方式,必须考虑dr的位置;建议直接固定放置于中心站点; 若为全连网状结构,可以不用dr位置; (10)OSPF的不规则区域 1)远离了骨干的非骨干区域 2)不连续骨干区域 注:一台ABR设备若未连接到骨干区域,将被定义为非法ABR,不得进行区域间信息共享;
·解决方案: 1、Tunnel 在非法ABR与合法ABR间建立一条隧道,之后将该隧道链路宣告于OSPF协议中; 在OSPF协议,若接收到去往相同目标的多条路由;先优选从骨干区域传递过来的路由; 若所有路由器均基于骨干区域,或均基于非骨干区域传递,进行cost值对比; 缺点: 1)选路不佳 2)周期性的信息对中间穿越的区域存在资源占用
2、OSPF的虚链路 合法的ABR对非法ABR进行授权,使得非法ABR可以进行区域间路由信息共享; 优点:由于没有新增链路,故不存在选路的问题;正常选路 缺点: cisco为了避免周期信息对中间区域的影响,在虚链路上关闭了周期行为—失去可靠性 华为选择保持周期行为 —继续对中间区域资源占用 [r2]ospf 1 [r2-ospf-1]area 1 两台ABR共同存在的区域 [r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR设备的RID;
[r2-ospf-1]display ospf vlink
3、多进程双向重发布(推荐) 一台设备运行所有路由协议进程,不同进程存在独立的数据库,相互间不进行共享; 仅将计算所得路由加载于同一张路由表中; 将不规则部分的区域宣告到其他的ospf进程中,之后使用重发布机制进行路由共享; 避免了周期信息和选路问题; [r2]ospf 1 [r2-ospf-1]import-route ospf 2 [r2-ospf-1]q [r2]ospf 2 [r2-ospf-2]import-route ospf 1
(11)OSPF的数据库表; [r1]display ospf lsdb 查看OSPF协议的数据库表 --目录 OSPF协议使用的LSA—链路状态通告来作为更新信息; 在不同的条件下将产生不同类别的LSA信息 [r1]display ospf lsdb router 1.1.1.1 类别名 LINK-ID 所有的LSA中均存在以下信息: Type : Router 类别名 Ls id : 1.1.1.1 link id 在目录的页码号 Adv rtr : 1.1.1.1 通告者的RID,源头设备的RID Ls age : 1553 老化时间,1800s周期归0,触发更新马上归0,最大老化3609 Len : 48 Options : E seq# : 80000006 序列号 – 棒棒糖序列号 chksum : 0xa36f 校验码
LSA类型 传播范围 通告者(源头) 携带的信息 LSA1router 源所在区域(单区域) 本区域内的每台ospf路由器 本地直连拓扑 LSA2 Network 源所在区域 每个网段中的DR 该MA网段的拓扑 LSA3 summary 整个OSPF域 ABR设备 域间路由(其他区域) LSA4 asbr 除ASBR所在区域 ABR ASBR的位置 外的整个OSPF域 和ASBR在一个区域的ABR,通过1类LSA获知ASBR的位置 LSA5 ase 整个OSPF域 ASBR 域外路由(其他协议、进程)
LSA类型 link-ID 通告者(源头) LSA1router 通告者的RID 本区域内的每台ospf路由器 LSA2 Network DR接口的ip地址 每个网段中的DR LSA3 summary 目标网段号 ABR,在经过下一个ABR时修改为本地 LSA4 asbr ASBR的RID ABR在经过下一个ABR时修改为本地 LSA5 ase 目标网络号 ASBR(在整个网络中传递时不变化)
