OSPF
1: 无类链路状态路由选择协议
2: 消息类型: Link-state
Hello:发现、建立、维护邻居关系;
DBD:数据库描述:ospf链路状态数据库的简要信息 ,
LSR:连路状态请求,
LSU:连路状态更新,LSA,链路状态数据库条目
LSA(Acks):连路状态确认
当前子网中所有的DR路由器
3: 更新方式:组播 224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 单播
当前子网中所有运行OSPF的设备
4: 计时器:
Hello-Interval 10s/30s ,
Dead-Interval 4*Hello-Interval=40s/120s,
Wait Timer=Dead-Interval(在多路访问域中,开始选取DR和BDR之前,路由器将要等待的时间长度)
PollInterval:在NBMA类型的网络中,路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello报文,Cisco 缺省为60s;
LSRefreshTime:链路状态刷新 30min LSDB中的条目每隔30min被刷新一次()
MaxAgeTime: 老化时间 60min:如果一个LSDB条目始终没有被刷新,那么它存在于LSDB中的最长时间为60min;
Group-pacing:组步调时间间隔 240s (10~1800s) timers lsa-group-pacing
5: 所维护的表: 接口数据结构表,
邻居表:放置经过严格验证的邻居,
链路状态数据库LSDB=拓扑数据库:到达所有目标网段的所有路径和整个区域的逻辑拓扑,
路由表,
链路状态重传列表,
数据库摘要列表,
链路状态请求列表,
6: 所定义的网络类型: (工作模式)
a. Point-to-Point: 点到点链路:hdlc、ppp
b. Broadcast:Ethernet
c. NBMA:frame-relay
*nonbroadcast in default
*broadcast
*point-to-point
*point-to-multipoint
*point-to-multipoint nonbroadcast
7: 管理距离: 110 in default
8: 度量值: cost=10的八次方除以接口配置带宽(bandwidth kbps)
或者通过接口命令ip ospf cost 进行修改
链路开销是按照路由收方向接口计算的,并且在一个网络中所有接口
的代价没有必要完全相同;
9: 认证: *认证方法:明文认证,MD5认证;
*认证形式:区域认证,接口认证;
10: 汇总: 区域间汇总:汇总对象为LSA3,在ABR上配置;
外部路由汇总:汇总对象为LSA5,在ASBR上配置;
11: 负载均衡: 等价负载均衡
12:IP协议号89
Ospf area:
划分OSPF区域的目的是划分OSPF LSDB;有关OSPF协议的优化行为都是以OSPF区域为基础;
1:在ospf中,区域划分是被强制的;
2:相同区域内的ospf路由器拥有相同的LSDB *
3:区域的边界以设备接口为单位;
4:划分多区域的目的:分割庞大的ospf链路状态数据库
ospf的协议优化是基于区域来完成的
5:normal:骨干区域=area0、子区域:所有子区域之间只能通过骨干区域0来间接的交换路由信息
子区域:stub
NSSA
6:ospf设备角色:
*区域内部路由器:当前设备运行OSPF的接口都在一个相同区域内部;
*骨干路由器:设备本地只要有一个接口属于当前area 0,那么该设备就是骨干路由器;
*ABR:区域边界路由器:该设备连接了多个区域,同时至少有一个接口属于当前area 0;
只有ABR才能够在不同区域的LSDB间传递路由信息;
*ASBR:自治系统边界路由器:连接到其他AS,同时将其他AS的路由信息宣告进OSPF;
建立邻居过程中,hello包内需要两边匹配的内容:
*hello-interval and dead-interval
*area-id
*authentication-password
*stub area flag
1:OSPF RID:
(1) 手工指定:router-id x.x.x.x clear ip ospf process
(2)动态选举:在当前设备上所有状态为UP的IP接口中:
*优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID
*如无有效环回口,那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID;
2:OSPF Cost
3:DR/BDR:在一个相同网段的多路访问子网内:DR-指定路由器 BDR-备份指定路由器
*优选拥有最高OSPF接口优先级的设备作为DR,优先级次高的设备做BDR;优先级的范围是0-255,0意味着只做DRother;
在进行DR/BDR选举的接口上缺省为1、否则为0;
*优先级相同的情况下比较更高的RID;优选拥有最高RID的设备作为DR,RID次高的做BDR;
注:非抢占模式;在当前DR/BDR是有效的情况下,新加入的设备即使拥有更高的OSPF接口优先级或RID,也不会去抢占当前有效的DR/BDR的位置;
4:Network-type: 指OSPF的不同工作模式
-if)#ip ospf network ---
*broadcast:hello=10s、选DR/BDR、自动邻居、cisco
*nonbroadcast:hello=30s、选DR/BDR、手工邻居、RFC
*point-to-point:hello=10s、无DR/BDR、自动邻居、Cisco
*point-to-multipoint:hello=30s、无DR/BDR、自动邻居、RFC
*point-to-multipoint nonbroadcast:hello=30s、无DR/BDR、手工邻居、Cisco
以太口--->broadcast
直连串口--->point-to-point
帧中继接口:主接口--->nonbroadcast
点到点子接口--->point-to-point
多点子接口----->nonbroadcast
5:虚链路
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
area 234 virtual-link 4.4.4.4
network 2.2.2.0 0.0.0.255 area 0
network 10.1.12.0 0.0.0.255 area 0
network 10.1.23.0 0.0.0.255 area 234
!
6:LSA type 谁可以发出此种LSA?该LSA内包含哪些内容?该LSA的传播方式如何?
lsa 1 :router lsa:区域内所有运行OSPF的设备都可以发送LSA1;包含直连链路信息和IP网段信息,并通过RID来区分;只在相同区域内泛洪,无法穿越ABR;路由表中以大写 O 来表示,叫做OSPF区域内路由;
lsa 2 : network lsa:只有区域内的DR才能够发出LSA2;包含当前DR的RID以及当前多路访问域的掩码信息;只在相同区域内泛洪,无法穿越ABR;
lsa 3 : summary net lsa:只有ABR才能够发出LSA3;某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3,再泛洪到其他区域,可穿越后续ABR; 路由表中以大写 O IA 来表示,叫OSPF区域间路由;
lsa 4 : summary asb lsa:只有ASBR所在区域的ABR能够发出LSA4;包含ASBR的RID;首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR,此LSA1由该区域的ABR转成LSA4再泛洪到其他区域;LSA4也可穿越后续ABR;
lsa 5 : external lsa:只有ASBR能够发出LSA5;包含OSPF外部自治系统的路由信息;直接由ASBR面向整个OSPF AS泛洪;并且泛洪过程中RID保持不变; 路由表中以 大写 OE2/OE1 ;
lsa 7 : 只存在与nssa区域内,由nssa区域内的ASBR发出,包含外部路由信息;然后由该区域的ABR将其转成lsa 5,再泛洪到其他区域;
7:summary: 区域间路由汇总:汇总对象是LSA3,在ABR上配置;某区域开启汇总的时候,该区域所有ABR上都要开启;
area 123 range x.x.x.x
外部路由汇总: 汇总对象是LSA5,在ASBR上配置; summary-address x.x.x.x
8:default-route
9:Authentication:明文认证、MD5认证;接口认证、区域认证;
接口明文认证: -interface)#ip ospf authentication
-interface)#ip ospf authentication-key 123456
接口MD5认证: -interface)#ip address 10.1.23.2 255.255.255.0
-interface)#ip ospf authentication message-digest
-interface)#ip ospf message-digest-key 1 md5 123456
-interface)#ip ospf message-digest-key 2 md5 123456
-interface)#ip ospf message-digest-key 3 md5 123456
区域明文认证:-router)#area 0 authentication
-interface)#ip ospf authentication-key 123456
区域MD5认证: -router)#area 0 authentication message-digest
-interface)#ip ospf message-digest-key 2 md5 123456
-interface)#ip ospf message-digest-key 3 md5 123456
虚链路明文认证:-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123
虚链路MD5认证: -router)#area 456 virtual-link 4.4.4.4 authentication message-digest
-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 123
10:特殊区域类型:实际上是对OSPF属性的优化;
(1)stub:该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域;同时以LSA3的形式向stub区域内宣告一条默认路由
(2)完全stub:该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域;同时以LSA3的形式向完全Stub区域内宣告一条默认路由;
注:最好只有一个ABR;
stub区域内所有设备都必须配置成stub模式;
该区域中无ASBR;
区域0不能做stub;
有虚链路经过的区域也不能做stub; not-so-stuby-area
(3)NSSA:该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域;NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息,当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域;
(4)完全NSSA:该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域,同时以LSA3的形式向完全NSSA区域内宣告一条默认路由;完全NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息,当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域;
(5)LSA 7:只由NSSA或完全NSSA区域的ASBR发出;包含外部AS的路由信息;只存在于NSSA或完全NSSA内,无法穿越ABR;由该区域的ABR将其转成LSA5再泛洪到其他区域;此时该ABR也是一个ASBR;路由表中表示为 ON2/ON1;
Redistribute :
*将其他协议路由向RIP协议内重分发时,将metric指定为可修改范围内最低的;
router rip
redistribute XXXX metric 0/1
*将其他协议路由向OSPF协议内重分发时,一定要加关键词 subnets ;
router ospf 1
redistribute XXXX subnets
*将其他协议路由向EIGRP协议内重分发时,一定要加metric参数 10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU)
router eigrp 100
no auto
redistribute XXXX metric 10000 100 255 1 1500
1:distribute-list:该列表本身并不具备过滤功能,他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的;
router eigrp 100
redistribute ospf 1 metric 10000 100 255 1 1500
network 3.3.3.0 0.0.0.255
network 10.1.23.0 0.0.0.255
distribute-list 1 in Serial1/0
no auto-summary
!
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
!
注:在OSPF协议内部使用distribute-list的时候out方向只能关联协议,而且要求在ASBR上配置;
router ospf 1
router-id 3.3.3.3
log-adjacency-changes
redistribute eigrp 100 subnets
network 10.1.34.0 0.0.0.255 area 345
distribute-list 1 out eigrp 100 ——>从EIGRP 100 向OSPF内注入路由时,要经过ACL 1 来过滤
!
!
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
!
在OSPF的ABR上过滤LSA3
router ospf 1
router-id 2.2.2.2
area 0 filter-list prefix kaka out
network 2.2.2.0 0.0.0.255 area 234
network 10.1.12.0 0.0.0.255 area 0
network 10.1.23.0 0.0.0.255 area 234
!
ip prefix-list kaka seq 5 deny 1.1.1.0/24
ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32
!
2:route-map :
*在重分发过程中做路由过滤 --->redistrubute xxxx route-map map-name
*实施策略路由;--------------->将route-map调用在接口下边
*应用于BGP路径策略的调整------>将route-map应用在bgp协议内部
route-map kaka permit 10
match address 1.1.1.1
match tcp
match f0/0
set tag/metric/...
route-map kaka permit 20
macth ....
set ....
route-map kaka permit 30
match acl1
match acl2
match acl3
set .....
deny
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1950661,如需转载请自行联系原作者