OSPF笔记

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
简介:

OSPF


1: 无类链路状态路由选择协议


2: 消息类型:  Link-state

            Hello:发现、建立、维护邻居关系;

            DBD:数据库描述:ospf链路状态数据库的简要信息 ,

            LSR:连路状态请求,

            LSU:连路状态更新,LSA,链路状态数据库条目

            LSA(Acks):连路状态确认

                                                  当前子网中所有的DR路由器

3: 更新方式:组播 224.0.0.5-0100.5E00.0005         224.0.0.6-0100.5E00.0005       单播

               当前子网中所有运行OSPF的设备

4: 计时器: 

   Hello-Interval 10s/30s , 

   Dead-Interval 4*Hello-Interval=40s/120s,

   Wait Timer=Dead-Interval(在多路访问域中,开始选取DR和BDR之前,路由器将要等待的时间长度)

   PollInterval:在NBMA类型的网络中,路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello报文,Cisco 缺省为60s;

   LSRefreshTime:链路状态刷新  30min  LSDB中的条目每隔30min被刷新一次()

   MaxAgeTime: 老化时间 60min:如果一个LSDB条目始终没有被刷新,那么它存在于LSDB中的最长时间为60min;

   Group-pacing:组步调时间间隔 240s (10~1800s) timers lsa-group-pacing


5: 所维护的表: 接口数据结构表, 

               邻居表:放置经过严格验证的邻居,

               链路状态数据库LSDB=拓扑数据库:到达所有目标网段的所有路径和整个区域的逻辑拓扑,

               路由表,

               链路状态重传列表,

               数据库摘要列表, 

               链路状态请求列表,



6: 所定义的网络类型: (工作模式)

   a. Point-to-Point: 点到点链路:hdlc、ppp

   b. Broadcast:Ethernet

   c. NBMA:frame-relay

    *nonbroadcast    in default

    *broadcast

    *point-to-point

    *point-to-multipoint

    *point-to-multipoint nonbroadcast

    



7: 管理距离: 110 in default


8: 度量值: cost=10的八次方除以接口配置带宽(bandwidth kbps)

            或者通过接口命令ip ospf cost 进行修改

           链路开销是按照路由收方向接口计算的,并且在一个网络中所有接口

           的代价没有必要完全相同;



9: 认证: *认证方法:明文认证,MD5认证;

         *认证形式:区域认证,接口认证;


10: 汇总: 区域间汇总:汇总对象为LSA3,在ABR上配置;

          外部路由汇总:汇总对象为LSA5,在ASBR上配置;


11: 负载均衡: 等价负载均衡


12:IP协议号89



Ospf area:

   划分OSPF区域的目的是划分OSPF LSDB;有关OSPF协议的优化行为都是以OSPF区域为基础;


  1:在ospf中,区域划分是被强制的;

  2:相同区域内的ospf路由器拥有相同的LSDB *

  3:区域的边界以设备接口为单位;


  4:划分多区域的目的:分割庞大的ospf链路状态数据库

                       ospf的协议优化是基于区域来完成的

  5:normal:骨干区域=area0、子区域:所有子区域之间只能通过骨干区域0来间接的交换路由信息

             子区域:stub

                     NSSA


  6:ospf设备角色:

      *区域内部路由器:当前设备运行OSPF的接口都在一个相同区域内部;

      *骨干路由器:设备本地只要有一个接口属于当前area 0,那么该设备就是骨干路由器;

      *ABR:区域边界路由器:该设备连接了多个区域,同时至少有一个接口属于当前area 0;

            只有ABR才能够在不同区域的LSDB间传递路由信息;

      *ASBR:自治系统边界路由器:连接到其他AS,同时将其他AS的路由信息宣告进OSPF;




建立邻居过程中,hello包内需要两边匹配的内容:

      *hello-interval and dead-interval

      *area-id

      *authentication-password

      *stub area flag






1:OSPF RID:

     (1) 手工指定:router-id x.x.x.x         clear ip ospf process

     (2)动态选举:在当前设备上所有状态为UP的IP接口中:

           *优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID

           *如无有效环回口,那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID;


2:OSPF Cost


3:DR/BDR:在一个相同网段的多路访问子网内:DR-指定路由器   BDR-备份指定路由器

        *优选拥有最高OSPF接口优先级的设备作为DR,优先级次高的设备做BDR;优先级的范围是0-255,0意味着只做DRother;

         在进行DR/BDR选举的接口上缺省为1、否则为0;

        *优先级相同的情况下比较更高的RID;优选拥有最高RID的设备作为DR,RID次高的做BDR;

       注:非抢占模式;在当前DR/BDR是有效的情况下,新加入的设备即使拥有更高的OSPF接口优先级或RID,也不会去抢占当前有效的DR/BDR的位置;

 

4:Network-type: 指OSPF的不同工作模式

  

 -if)#ip ospf network ---

  *broadcast:hello=10s、选DR/BDR、自动邻居、cisco

  *nonbroadcast:hello=30s、选DR/BDR、手工邻居、RFC

  *point-to-point:hello=10s、无DR/BDR、自动邻居、Cisco

  *point-to-multipoint:hello=30s、无DR/BDR、自动邻居、RFC

  *point-to-multipoint nonbroadcast:hello=30s、无DR/BDR、手工邻居、Cisco


   以太口--->broadcast

   直连串口--->point-to-point

   帧中继接口:主接口--->nonbroadcast

               点到点子接口--->point-to-point

               多点子接口----->nonbroadcast




5:虚链路

   router ospf 1

    router-id 2.2.2.2

    log-adjacency-changes

    area 234 virtual-link 4.4.4.4

    network 2.2.2.0 0.0.0.255 area 0

    network 10.1.12.0 0.0.0.255 area 0

    network 10.1.23.0 0.0.0.255 area 234

   !


6:LSA type  谁可以发出此种LSA?该LSA内包含哪些内容?该LSA的传播方式如何?

lsa 1  :router lsa:区域内所有运行OSPF的设备都可以发送LSA1;包含直连链路信息和IP网段信息,并通过RID来区分;只在相同区域内泛洪,无法穿越ABR;路由表中以大写 O 来表示,叫做OSPF区域内路由;


lsa 2 : network lsa:只有区域内的DR才能够发出LSA2;包含当前DR的RID以及当前多路访问域的掩码信息;只在相同区域内泛洪,无法穿越ABR;


lsa 3 : summary net lsa:只有ABR才能够发出LSA3;某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3,再泛洪到其他区域,可穿越后续ABR;  路由表中以大写 O IA 来表示,叫OSPF区域间路由;


lsa 4 : summary asb lsa:只有ASBR所在区域的ABR能够发出LSA4;包含ASBR的RID;首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR,此LSA1由该区域的ABR转成LSA4再泛洪到其他区域;LSA4也可穿越后续ABR;


lsa 5 : external lsa:只有ASBR能够发出LSA5;包含OSPF外部自治系统的路由信息;直接由ASBR面向整个OSPF AS泛洪;并且泛洪过程中RID保持不变; 路由表中以 大写 OE2/OE1 ;


lsa 7 : 只存在与nssa区域内,由nssa区域内的ASBR发出,包含外部路由信息;然后由该区域的ABR将其转成lsa 5,再泛洪到其他区域;




7:summary:  区域间路由汇总:汇总对象是LSA3,在ABR上配置;某区域开启汇总的时候,该区域所有ABR上都要开启;

                                                              area 123 range x.x.x.x

              外部路由汇总:  汇总对象是LSA5,在ASBR上配置;  summary-address x.x.x.x


8:default-route


9:Authentication:明文认证、MD5认证;接口认证、区域认证;

                接口明文认证:  -interface)#ip ospf authentication

                                -interface)#ip ospf authentication-key 123456


                接口MD5认证:  -interface)#ip address 10.1.23.2 255.255.255.0

                               -interface)#ip ospf authentication message-digest

                               -interface)#ip ospf message-digest-key 1 md5 123456

                               -interface)#ip ospf message-digest-key 2 md5 123456

                               -interface)#ip ospf message-digest-key 3 md5 123456


                区域明文认证:-router)#area 0 authentication

                           -interface)#ip ospf authentication-key 123456


                区域MD5认证: -router)#area 0 authentication message-digest

                           -interface)#ip ospf message-digest-key 2 md5 123456

                           -interface)#ip ospf message-digest-key 3 md5 123456


                虚链路明文认证:-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123


                虚链路MD5认证: -router)#area 456 virtual-link 4.4.4.4 authentication message-digest

                                -router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 123



10:特殊区域类型:实际上是对OSPF属性的优化;

     (1)stub:该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域;同时以LSA3的形式向stub区域内宣告一条默认路由

     (2)完全stub:该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域;同时以LSA3的形式向完全Stub区域内宣告一条默认路由;

        注:最好只有一个ABR;

            stub区域内所有设备都必须配置成stub模式;

            该区域中无ASBR;

            区域0不能做stub;

            有虚链路经过的区域也不能做stub; not-so-stuby-area

     (3)NSSA:该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域;NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息,当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域;

     (4)完全NSSA:该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域,同时以LSA3的形式向完全NSSA区域内宣告一条默认路由;完全NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息,当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域;


     (5)LSA 7:只由NSSA或完全NSSA区域的ASBR发出;包含外部AS的路由信息;只存在于NSSA或完全NSSA内,无法穿越ABR;由该区域的ABR将其转成LSA5再泛洪到其他区域;此时该ABR也是一个ASBR;路由表中表示为 ON2/ON1;



Redistribute :


*将其他协议路由向RIP协议内重分发时,将metric指定为可修改范围内最低的;

 router rip

   redistribute XXXX metric 0/1


*将其他协议路由向OSPF协议内重分发时,一定要加关键词 subnets ;

 router ospf 1

   redistribute XXXX subnets


*将其他协议路由向EIGRP协议内重分发时,一定要加metric参数 10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU)

 router eigrp 100

   no auto

   redistribute XXXX metric 10000 100 255 1 1500


1:distribute-list:该列表本身并不具备过滤功能,他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的;

  router eigrp 100

   redistribute ospf 1 metric 10000 100 255 1 1500

   network 3.3.3.0 0.0.0.255

   network 10.1.23.0 0.0.0.255

   distribute-list 1 in Serial1/0

   no auto-summary

  !

  access-list 1 deny   1.1.1.0 0.0.0.255

  access-list 1 permit any

  !


  注:在OSPF协议内部使用distribute-list的时候out方向只能关联协议,而且要求在ASBR上配置;

  router ospf 1

   router-id 3.3.3.3

   log-adjacency-changes

   redistribute eigrp 100 subnets

   network 10.1.34.0 0.0.0.255 area 345

   distribute-list 1 out eigrp 100  ——>从EIGRP 100 向OSPF内注入路由时,要经过ACL 1 来过滤

   !

   !

   access-list 1 deny   1.1.1.0 0.0.0.255

   access-list 1 permit any

   !


在OSPF的ABR上过滤LSA3

router ospf 1

 router-id 2.2.2.2

 area 0 filter-list prefix kaka out

 network 2.2.2.0 0.0.0.255 area 234

 network 10.1.12.0 0.0.0.255 area 0

 network 10.1.23.0 0.0.0.255 area 234

!

ip prefix-list kaka seq 5 deny 1.1.1.0/24

ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32

!


2:route-map :

    *在重分发过程中做路由过滤  --->redistrubute xxxx route-map map-name

    *实施策略路由;--------------->将route-map调用在接口下边

    *应用于BGP路径策略的调整------>将route-map应用在bgp协议内部

  

route-map kaka permit 10

  match address 1.1.1.1

  match tcp

  match f0/0

  set tag/metric/...


route-map kaka permit 20

  macth ....

  set ....


route-map kaka permit 30

 match acl1 

 match acl2

 match acl3

 set .....


deny












本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1950661,如需转载请自行联系原作者

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
5月前
|
网络协议 算法 数据库
|
5月前
|
存储 网络协议 算法
|
6月前
|
存储 网络协议 算法
|
负载均衡 网络协议 算法
第二章OSPF配置
第二章OSPF配置
123 0
|
网络协议 算法 数据库
OSPF动态路由协议基础知识
OSPF动态路由协议基础知识
215 1
OSPF动态路由协议基础知识
|
网络协议 安全 数据安全/隐私保护
OSPF 配置实战
拓扑中的 IP 地址段采用:172.8.AB.X/24 其中 AB 为两台路由器编号组合,例如:R2-R3 之间的 AB 为 23,X 为路由器编号,例如 R3 的 X=3 R1/R4/R6 之间的网段为:172.8.146.X/24,其中 X 为路由器编号。 R4/R5/R6 之间的网段为:172.8.100.X/24,其中 X 为路由器编号。 所有路由器都有一个 Loopback 0 接口,地址格式为:X.X.X.X/32,其中 X 为路由器编号。
327 1
OSPF 配置实战
|
网络协议 算法 数据库
OSPF原理
OSPF原理
176 0
|
网络协议 算法 网络架构
OSPF高级配置——学习OSPF路由协议的高级应用
在一个大型的网络中会存在很多问题,如新建区域没有和骨干区域相连,路由条目过多,L.SDB过大,OSPF和其他路由协议之间如何通信等问题,需要进一步解决和优化。通过本章的学习可以解 决上面提到的OSPF网络中存在的一些问题,本章将介绍OSPF路由协议的NSSA区域的概念和配置以及一些OSPF路由协议的高级应用(路由重分发、地址汇总、虚链路等)的原理和配置。
219 0
OSPF高级配置——学习OSPF路由协议的高级应用
|
网络协议 网络架构
OSPF路由协议基础(OSPF基本配置)
OSPF路由协议基础(OSPF基本配置)
621 0
OSPF路由协议基础(OSPF基本配置)
|
网络协议 数据库 网络架构