2019年OSPF学习笔记
OSPF(开放式最短路径优先)
基础概念
Router-id:
每一台OSPF路由器只有一个Router-ID,Router-ID使用IP地址的形式来表示,确定Router-ID的方法为:
? 1 .手工指定Router-ID。
? 2 .路由器上活动Loopback接口中IP地址最大的,也就是数字最大的,如C类地
址优先于B类地址,一个非活动的接口的IP地址是不能被选为Router-ID的。
? 3 .如果没有活动的Loopback接口,则选择活动物理接口IP地址最大的。
Router-ID只在OSPF启动时计算,或者重置OSPF进程后计算,言外之意,假如已经建立了邻居关系再配置router-id,是无效的(抢占原则,也是为了稳定OSPF域),除非重启进程(clear ip ospf process)方能生效。
如下为router-id的验证实验
配置好IP地址宣告进OSPF域内。可以查看OSPF邻居情况。
由于R2的物理接口地址大于R1,所以R2成为了DR。
然后尝试在R1,R2上各开启一个loopback口,R1的大于R2,观察结果
可见,当R1loopback口的IP大于R2时,R1就会成为DR
最后尝试修改router-id来控制选举,在loopback口地址不修改的情况下进行,R2的router-id大于R1的。
可见,R2因为router-id的缘故又成为了DR。
使用loopback作为router-id有2个好处:
●Loopback口比其他任何物理接口更稳定,一旦路由器启动成功,这个环回口
就立即生效直至被关闭或者路由器断电。
分配和识别路由器router-id时有更多的回旋余地。
COST值
OSPF使用接口的带宽来计算Metric,例如一个10 Mbit/s的接口,计算Coast 的方法为:
将10 Mbit换算成bit,为10 000 000 bit,然后用10000 0000除以该带宽,结果为 10000 0000/10 000 000 bit = 10,所以一个10 Mbit/s的接口,OSPF认为
该接口的Metric值为10,需要注意的是,计算中,带宽的单位取bit/s,而不是
Kbit/s,例如一个100 Mbit/s的接口,Cost 值为 10000 0000 /100 000 000=1,因为Cost值必须为整数,所以即使是一个1000 Mbit/s(1GBbit/s)的接口,Cost 值和100Mbit/s一样,为1。如果路由器要经过两个接口才能到达目标网络,那么很显然,两个接口的Cost值要累加起来,才算是到达目标网络的Metric值,所以OSPF 路由器计算到达目标网络的Metric值,必须将沿途中所有接口的Cost值累加起来,在累加时,同EIGRP一样,只计算出接口,不计算进接口。(路由的出接口,也就
是数据的入接口)
例如路由器B,来自的路由条目COST值为1+64=65。
OSPF计算的Cost,同样是和接口带宽成反比,带宽越高,Cost值越小。到达目标相同Cost值的路径,可以执行负载均衡,最多6条链路同时执行负载均衡。
DR BDR的选举
当一台路由器加入到OSPF进程中时,它将检查是否已经存在DR和BDR,假如存在,则接受设定成为一台DROTHER,否则,就参与选举,选出具有最高优先级别的路由器作为DR,其次的作为BDR。
PS:只有在多路访问网络中存在DR和BDR的选举。
选举优先级如下:比较路由器优先级,若没有设置优先级,则比较router-id,若无router-id
则比较loopback接口地址大小,最后比较路由器所配置的最大的的物理地址大小。
有配置优先级的情况下,自动忽略剩下的三种比较方式。
当两台需要建立邻居关系的路由器同时把优先级设置为0,则永远无法建立起邻居。
将会永远停留在INIT这个阶段。
2.OSPF邻居关系建立
OSPF邻居状态
?DOWN
路由器刚刚启动OSPF进程,还没有从任何路由器收到任何数据包,Hello包也没有收到,在此进程,可以向外发送Hello包,以试图发现邻居。
?ATTEMPT
因为OSPF使用组播发送数据包,如使用组播发送Hello包,如果Hello包不能发出去被其它路由器收到,就不能和其它路由器建立OSPF邻居;在一些组播不能发送的网络中,例如帧中继这样的非广播网络环境,组播不能够传递,在这种情况下,就需要指定OSPF使用单播向邻居发送Hello包,以此试图和指定的邻居建立OSPF邻居关系,在此状态下,OSPF称为Attempt状态。
?INIT
只是OSPF路由器一方收到了另一方的Hello,但并没有双方都交换Hello,也就是对方的Hello中还没有将自己列为邻居。
?2-WAY
双方都已经交换了Hello信息,并且从Hello中看到对方已经将自己列为邻居,此状态,就表示OSPF邻居关系已经建立,并且如果是需要选举DR和BDR的话,也已经选举出来,但OSPF邻居之间并不一定就会交换LSA,如果不需要交换LSA,则永远停留在此状态,如果需要形成邻接并互相交换LSA,则状态继续往下进行。(比如Drother与Drother之间将永远停留在Two-way状态,因为Drother与Drother之间不需要交换LSA。)
?EXSTART
因为在OSPF邻居之间交换完整的LSA之前,会先发送Database Description Packets (DBD),Link-state Request(LSR)等数据包,邻居之间是谁先发,谁后发,需要确定顺序,在Exstart状态,就是确定邻居之间的主从关系(Master—Slave关系),Router-ID 数字大的为主路由器,另一端为从路由器,由主路由器先向从路由器发送信息。在选举DR 与BDR的网络环境中,并不一定DR就是主路由器,BDR就是从路由器,因为DR和BDR可以通过调整接口优先级来控制,所以DR也许是因为优先级比BDR高,而Router-ID并不比BDR 高。
在任何网络环境下,OSPF在交换LSA之前,都需要确定主从关系。
?EXCHANGE
就是交换Database Description Packets (DBD)的过程,DBD只是LSA的简单描述,只包
含LSA的一些头部信息,收到DBD的路由器会和自己的链路状态数据库作对比,确定需要哪些LSA的完整信息,就会发送LSR请求给邻居
?LOADING
邻居根据收到的LSR(Link-State Request),向对方回复Link-state update(LSU)。
?FULL
等到OSPF都收到了邻居回复的所有Link-state update(LSU),那么此时的数据库状态就变成了收敛状态,此状态就是Full状态,但此时只是数据库已经同步,但路由表却还在计算当中。
3.OSPF的几种链路类型
OSPF作为一种链路状态路由协议,对于2层链路状态的变化,OSPF会采取不同的行为。常见的几种OSPF链路类型如下
Point-To-Point Link
?如果二层的协议为PPP、HDLC等,则OSPF网络类型为P2P
?如果帧中继子接口类型为P2P的,则OSPF网络类型也为P2P
?不选举DR、BDR
?使用组播地址能够根据二层封装自动检测到P2P网络类型
在P2P类型的网络中,建立邻居的路由器两端IP地址掩码长度不一,邻居一样可以建立起
由于建立邻居的两个IP地址前缀长度不同,会多出来一条对端IP地址所属网段的路由。R1的路由表
R2的路由表
Transit Link
拥有2台和两台以上OSPF进程并建立邻居关系的路由器组成的链路,称为Transit Link。
从左上往右下依次为R1-R5,R1借口优先级设置为250,R2借口优先级设置为200,其余路由器保持默认1。
在R1上查看OSPF邻居状态
在R2上查看OSPF邻居状态
在广播多路访问网络中,需要选举DR,BDR。
Virtual Link
4.OSPF数据包
HELLO 建立和维护OSPF邻居关系,每10s发送一次hello分组。DBD 描述路由器链路状态数据库的内容
LSR 链路状态请求,向OSPF邻居请求链路状态信息
LSU 向邻居发布链路状态更新信息(往往包含多条LSA)LSACK 确认信息
HELLO包
HELLO包报文格式
DBD报文
此报文为两台OSPF路由器建立邻居关系的第一个DBD报文
数据库描述数据包里有3个标记为用于管理邻接关系的建立
?I位:又称初始位(Init bit)只有第一个数据库描述数据包的I位会被置为1,
后续的都是0。
?M位:又称后继位(More bit)表明不是最后一个数据库描述数据包时,M位被
置为1。否则置0。
?MS位:又称为主从位当DBD数据包始发于一个主路由器时,此位置
1。但是当两台路由器刚建立邻居关系时,为了抢占选举Master,双方发出的第一个DBD包中,此位都会置1。
下图是最后一个DBD报文,可见,M位置0,说明后续再无DBD报文发送,而MS位置0说明发送此DBD报文的是一台Slave路由器而非Master路由器。
LSR报文
LSU报文
链路状态ID
?V位当置为1时,说明此路由器是一条或者多条具有完全邻接关系的虚链路的断点。
?E位当始发路由器时一台ASBR时,此位置1
?B位当始发路由器时一台ABR时,此位置1
LSA格式
类型1 路由器LSA(Router LSA)
?每个路由器针对它所在的区域产生LSA1,描述区域内部与路由器直连的链路的信息(包
括链路类型,Cost等)
?1类LSA只允许在本区域内洪泛,不允许跨越ABR
?LSA中会标识路由器是否是ABR(B比特置位),ASBR(E比特置位)或者是Virtual-link
(V比特置位)的端点的身份信息
类型2 网络LSA(Network LSA)
?描述TransNet(包括Broadcast和NBMA网络)网络信息
?由DR生成,描述其在该网络上连接的所有路由器以及网段掩码信息,以及这个MA所
属的路由器
?LSA类型2只在本区域Area内洪泛,不允许跨越ABR
?Network LSA ID是DR进行宣告的那个接口的IP地址
?Network LSA 中没有COST字段
类型3 网络汇总LSA(Network Summary LSA)
?由ABR生成,实际上就是将区域内部的Type1 Type2的LSA信息收集起来以路由子网
的形式扩散出去
?Type 3 的链路状态ID是目的网络地址
?如果—台ABR路由器在与它本身相连的区域内有多条路由可以到达目的地,那么它将
只会始发单一的一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由中代价最低的
类型4 ASBR汇总LSA (ASBR Summary LSA)
?ASBR Summary LSA由ABR生成,用于描述ABR能够到达的ASBR
它的链路状态ID为目的ASBR的RID
类型5 自治系统外LSA (AS External LSA)
?Autonomous System External LSA由ASBR生成
?用于描述OSPF自治域系统外的目标网段信息
?链路状态ID是目的地址的IP网络号。
类型7 NSSA中的外部LSA(NSSA External LSA )
?在NSSA(非完全存根区域)not-so-stubby area中ASBR针对外部网络产生类似于LSA5
的LSA类型7
?LSA类型7只能在NSSA区域中洪泛,到达NSSA区域ABR后,NSSA ABR将其转换
成LSA类型5外部路由,传播到Area 0,从而传播到整个OSPF路由域
?生成路由缺省用ON2表示,也可指定为ON1
Option字段
Option字段出现在每个Hello,DBD,LSA报文中。
? 1. NP位NP位只出现在HELLO包和LSA报文中
在HELLO报文中,N位用于指示该路由器是NSSA路由器,NP置1时E位必须置0 在LSA报文中,P位仅在7类LSA中存在
1)置1时,NSSA区域的ABR可以将7类LSA转化为5类LSA
2)置0时,NSSA区域的ABR不能将7类LSA转化为5类LSA
?位在所有AS外部的LSA和所有始发于骨干区域且非末梢区域产生的LSA中,此位
置1。所有始发于末梢区域的LSA中,此位置0
5. OSPF区域类型
普通区域
标准的OSPF区域,能发起也能接收区域内路由、区域间路由、外部路由;骨干区域Area 0也是一个标准区域。
骨干区域(Area 0)
顾名思义,骨干区域承载着非常重要的责任,当一个OSPF网络中存在多个区域时,必须有且只能有一个骨干区域存在
如上图,Area1的路由条目要去往Area2,必须通过Area0转发,即使Area1和Area2之间可能存在着一条链路。
末梢区域(Stub Area)
阻挡不必要的LSA5外部路由进入本地区域,从而精简路由表;不能重发布引入外部路由,也不能接收外部路由。ABR会生成0/0的缺省路由(3类LSA)通告进stub区域内部。
下图是Area1为正常区域时R3的路由表
当Area1 被配置为Stub区域时,路由表发生了变化
生成了一条额外的默认路由O*IA [110/2] via 00:00:01, FastEthernet0/0
完全末梢区域(Totally Stub Area)
在Totally Stub Area(完全末节区域)下,ABR将过滤掉所有外部路由和其它OSPF区域的路由(Inter-Area Route)进入完全末节区域,同时,末节区域内的路由器也不可以将外部路由重分布进OSPF进程,即完全末节区域内的路由器不可以成为ASBR,由于没有去往外部网络的路由,所以ABR会自动向完全末节区域内发送一条指向自己的默认路由
下图是Area1为正常区域时R3的路由表
当Area1 被配置为Totally Stub区域时,路由表发生了变化
自动生成了一条默认路由,且只能看到本区域内的路由。
NSSA区域(Not So Stubby Area)
在NSSA区域下,ABR将过滤掉所有外部路由进入末节区域,同时也允许其它OSPF区域的路由(Inter-Area Route)进入NSSA区域,并且路由器还可以将外部路由重分布进OSPF进程,即NSSA区域内的路由器可以成为ASBR,由于自身可以将外部网络的路由重分布进OSPF进程,所以ABR不会自动向NSSA区域内发送一条指向自己的默认路由,但可以手工向NSSA 域内发送默认路由,并且只可在ABR上发送默认路由
此时,R1作为一台ASBR,负责向nssa内注入来自RIP的路由。而同时,手工配置一条指向ABR的默认路由area X default-information-originate
R1的路由表
完全NSSA区域(Totally NSSA Area)
在Totally NSSA区域内,ABR将过滤掉所有外部路由和其它OSPF区域的路由(Inter-Area Route)进入Totally NSSA区域,但路由器可以将外部路由重分布进OSPF进程,即Totally NSSA区域内的路由器可以成为ASBR,由于没有去往其它OSPF区域的路由,所以ABR会自动向Totally NSSA内发送一条指向自己的默认路由
下图是R1的路由表,相较之前NSSA区域,它把区域间路由也隔离了。并且自动生成一条默认去往ABR的路由
观察LSA可以看到,本应该在3类LSA中出现的Area0区域路由消失,取而代之的是默认路由。
4种特殊区域特征总结
是否可以重发布外部路由区域类型接受区域间路由ABR是否发送默认
路由
Stub Area 是是否
Totally-Stub Area 否是否
Not-So-Stubby Area 是否是
Totally Not-So-Stubby Area 否是是
6. OSPF的认证
同RIP和EIGRP一样,出于安全考虑,OSPF也使用了认证,OSPF同时支持明文和MD5认证,
在启用OSPF认证后,Hello包中将携带密码,双方Hello包中的密码必须相同,才能建立OSPF邻居关系,需要注意,空密码也是密码的一种。
明文认证
关键配置:
R1的f0/0上配置ip ospf authentication-key cisco 设置认证密码
ip ospf authentication 启动加密
在R2的f0/0接口上启动抓包软件,可以看到来自R1的HELLO包所包含的内容
由于是明文认证,所以可以被截获。
且由于R1设置了认证加密,R2并未设置,R1和R2建立不起来邻居关系。
加密认证
关键配置:
在R1的f0/0接口上配置ip os message-digest-key 1 md5 cisco 定义KEY-ID和密码
ip os authentication message-digest 启动MD5加密
在R2的f0/0接口上启动抓包软件,可以看到来自R1的HELLO包所包含的内容
由于MD5加密算法,原本明文课件的authentication data 现在变成了乱码。且MD5算法无法逆向破解
思科OSPF的多区域配置及优化
思科OSPF的多区域配置及优化 实验拓扑如上图所示 各路由器配置接口IP地址,并均启用环回口,各路由器启用如图中的路由协议 更改R3、R4的接口优先级为0,使得R2成为DR 在R5上启用多个环回口,用于做路由汇总,配置如下: Loopback0 5.5.5.5 Loopback1 172.5.1.1
Loopback2 172.5.2.1 Loopback3 172.5.3.1 在R9上启用多个环回口,用于做路由汇总,配置如下: Loopback0 9.9.9.9 Loopback1 172.16.1.1 Loopback2 172.16.2.1 Loopback3
172.16.3.1 在R8上将EIGRP10的路由重发布到OSPF中,配置如下: router ospf 10 log-adjacency-changes redistribute eigrp 10 metric-type 1 subnets 在R8上使用ip default-network命令,给EIGRP10添加默认路由,配置如下: interface Loopback1 ipaddress 192.168.8.1 255.255.255.0 router eigrp 10
network 192.168.8.0 //将环回口所在的主类网段宣告进EIGRP中network 192.168.89.0 noauto-summary ip default-network 192.168.8.0 指定环回口所在网段为默认路由 在R4上将RIP的路由重发布到OSPF中,配置如下:router ospf 10
ospf和isis
1. IGP协议规划 域内路由协议(IGP)在城域网中起着连通骨干、选径和自动迂回的作用。 IGP通过计算每条路径的权值来寻找最佳路径。 在目前,可以用于大规模的运营商网络同时又基于标准的IGP路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法(Dijkstra)。两种协议在实现方法、网络结构上均相似,在大型ISP网络中都有众多的成功案例。 1.1. IS-IS和OSPF协议对比分析 IS-IS和OSPF路由协议都属于链路状态路由协议。OSPF同IS-IS相比具有更广泛的支持性,几乎所有厂商的路由器都支持这种协议,而IS-IS作为在大多数骨干网络中运用得路由协议,在骨干网中应用的更为广泛。对IS-IS 和OSPF两种协议简单对比如下: ?ISIS协议可扩展性更强 基于TLV思想设计的IS-IS可以很方便的支持各种协议,如CLNS、 IPv4、IPv6,利于以后的扩容,IS-IS具有很好的分层分域能力,适 用于大型网络。而OSPF不是基于TLV设计的,目前广泛采用的 OSPFv2只能为IPv4路由,若将来需要在城域网支持IPv6,需要 OSPFv3和OSPFv2双协议栈运行 ?IS-IS协议本身更简单,占用网络设备系统资源小 链路状态协议对网络设备系统资源占用主要体现在2个方面:内存和 CPU。路由器内存的大小决定了协议数据库可以存储链路状态报文的 数目(OSPF里称为LSA,IS-IS里称为LSP),而在全网路由器链路状态 数据库同步后开始通过SPF算法计算路由时,则需要消耗路由器CPU 的计算能力。由于IS-IS本身协议报文更精简(IS-IS只有两种LSP, 而OSPF常用的LSA达到6种),且SPF的处理过程比OSPF更简单一 些。因此,ISIS对系统资源占用也较小,路由收敛和恢复时间快。而
ISIS工作原理
ISIS的工作原理 ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、W AN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF 的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1
OSPF多区域原理与配置
OSPF多区域原理与配置 【OSPF三种配置方法】 1、network 192.168.1.0 0.0.0.255 area0 2、network 0.0.0.0 255.255.255.255 area0 3、network 192.168.1.1 0.0.0.0 area0 【OSPF通信量分三类】 域内通信量:LSA1、LSA2 域间通信量:LSA3 外部通信量:LSA4、LSA5、LSA7 a)标准区域允许‘域内’‘域间’及‘外部’通信量。LSA为(1.2.3.4.5) b)末梢区域不允许‘外部’通信量存在,允许‘域内’‘域间’通信量及一条默认路由。LSA为(1.2.3) c)完全末梢只允许‘域内’通信量及一条默认路由。LSA为(1.2) d)非纯末梢不允许其他区域的外部通信量,允许‘域内’‘域间’及‘本区域’外部通信量。LSA为(1.2.3.7) e)完全非纯末梢只允许本区域内部,本区域外部通信量及一条默认路由存
在,不允许区域间及其他区域外部通信量存在。LSA为(1.2.7) 表-LSA类型 一、OSPF的多区域 【使用OSPF协议经常遇到的问题】 ?在大型网络中,网络结构的变化是时常发生的,因些OSPF路由器就会经常运行SPF算法来重新计算路由信息,大量消耗路由器的CPU和内存资源?在OSPF网络中,随着多条路径的增加,路由表变得越来越庞大,每一次路径的改变都使路由器不得不花大量的时间和资源去重新计算路由表,路由器就会越来越低效 ?包含完整网络结构信息的链路状态数据库也会越来越大,这将有可能使路
由器CPU和内存资源彻底耗尽,从而导致路由器的崩溃 【解决OSPF协议的以上问题】 OSPF允许把大型区域划分成多个更易管理的小型区域。这些小型区域可以交 换路由汇总信息,而不是每一个路由的细节 (1)、生成OSPF多区的原因 1、生成OSPF多区域的原因 改善网络的可扩展性 快速收敛 2、OSPF区域的容量 ?单个区域所支持路由器的范围大约是30~200 ?一些区域包含25台都有可能会显多了,而另一些区域却可以容纳多于500台的路由器 【对于和区域相关的通信量定义了下面三种类型】 域内通信量(Intra-AreaTraffic):指单个区域内路由器之间交换的数据包构成的
isis详解
Kennedy Clark, Jeff Doyle, Bassam Halabi, Andrew Bruce Caslow Valeriy Pavlichenko. Get ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS 使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area 是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解 试验目的: 1、使用OSPF划分多区域改善网络的可扩展性,其次减少各LSA通告 的范围,达到区域内部快速收敛。 2、通过配置末梢区域(Stub Area)、完全末梢区域(Totally Stubb y Area)以及非纯末梢区域(NSSA)达到各区域部分LSA通告的减少,从而减少区域内部路由器的路由表条目,增大路由器查找路由表的速度,从而减少了对路由器cpu以及内存的消耗,优化网络结构。3、通过配置路由重分发,让不同自治系统之间能够互相通信,其次结合 NSSA达到区域内部路由器条目的减少,从而减少了对路由器cpu以及内存的消耗,优化网络结构。 4、通过对试验结果的分析能够更清楚理解配置末梢区域、完全末梢区域 以及非纯末梢区域所达到的效果。 试验网络拓扑: 试验步骤:
一、根据网络拓扑图配置各个路由器接口的IP地址(注意端口的激活,非标准网络子网的划分),下面是以R1为例,其它的类似。 二、根据网络拓扑图指定的Loopback信息配置各个路由器loopback 接口的地址(用作路由器Router ID的标识符,在路由器上便于查看邻居的路由信息),当然如果试验需要过多的网络,Loopback接口也可以模拟外部网络。比如说,做路由器地址汇总的时候就会用到。同样以R1为例,其他的类似。 三、基本工作做完之后,开始配置OSPF,各个路由器进程号表示为(R 1:10,R2:20……),其次将相连的网段。首先启用路由器OSPF的进程号,然后将相应的网段都发布出去,注意:每个接口对应那个区域,在写的时候就写那个区域,不可混同。 R1的具体配置:
RIP、OSPF、BGP三种协议的区别
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议::AS内部路由(本质区别),采用链路状态路由选路技术 开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议,交换协议,扩散协议,其中hello协议负责检查链路是否可用并完成指定路由 器和备份路由器;交换协议完成“主”,“从”路由器的选择和交换各自的路由数据库信息,扩散协议负责完成各路由器中路由数据库的同步维护 不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是110,华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术,开放最短路径优先算法 路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出 路由表。当拓扑结构发生变化时, OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。 此外,所有 OSPF 路由选择协议的交换都是经过身份验证的。 主要优点 收敛速度快;没有跳数限制; 支持服务类型选路 提供负载均衡和身份认证 适用环境 规模庞大、环境复杂的互联网 OSPF协议的优点: OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易 出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理 OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由,采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议
ISIS和OSPF的比较
ISIS和OSPF的比较 1) IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型:point-to-point、point-to-multipoint、broadcast和NB MA,以及virtual links IS-IS与OSPF的比较 1) IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型:point-to-point、point-to-multipoint、broadcast和NB MA,以及virtual links 2) 两种协议都维护一个链路状态数据库(Link State Database) IS-IS使用LSP(Link State PDU),LSP自己就是一个数据报; OSPF使用LSA(Link State Advertisements),LSA必须被封装(encapsulate)在O SPF报头和IP报头内。 3) 两种协议都使用SPF算法来计算路由 IS-IS在域内(intra-area)运行Level 1 SPF计算路由,在域间(inter-area)运行Level 2 SPF计算路由; OSPF在域内(intra-area)运行SPF计算路由,在域间(inter-area)运行距离向量算法(distance vector algorithm)来计算路由。 4) 两种协议都使用域(area)来建立两层分级的网络拓扑结构 IS-IS的骨干不是特定的一个域,而是由连续的Level 2 路由器组成; OSPF的骨干必须有而且必须为area 0; IS-IS的域边界是在路由器之间的链路(link)上; OSPF的域边界是在路由器上; IS-IS的两层分级的网络拓扑结构不是必须的,网络可以完全由Level 1 路由器或完全由L evel 2 路由器构成。 OSPF的必须有area 0,可以只有一个area,但必须是area 0。 5) IS-IS的特性之一是:IS-IS路由器最多能有3个域地址(area addresses),这在域间传输中很有用。 6) 两种协议都是无类路由协议,都在area间汇总(summary) 7) 两种协议处理错误(corrupted)LSP/LSA的方法不同: IS-IS中任何一个路由器都能丢弃(purge)corrupted LSP; OSPF中只有corrupted LSA的发送者(originator)才能丢弃(purge)它。
华为ospf多区域配置
OSPF多区域配置 1.规划网络拓扑图如下: 文字说明: a.R1 与R2 作为末梢区域area 1 b.R2 与R3 作为主区域area 0 c.R3 与R4 作为末梢区域area 2 d.R1 上连接交换机LSW3,LSW3上拥有vlan 8,g0/0/1与g/0/2属于vlan 8 e.R1还直连一个主机,网段为192.168.7.0 网段。 2.配置: R1:
[R1-LoopBack0]q [R1]int loopback 1 [R1-LoopBack1]ip add 192.168.1.1 24 [R1-LoopBack1]q [R1]ospf 10 [R1-ospf-10]area 1 [R1-ospf-10-area-0.0.0.1]network 12.1.1.0 0.0.0.3 [R1-ospf-10-area-0.0.0.1]network 1.1.1.0 0.0.0.255 [R1-ospf-10-area-0.0.0.1]network 192.168.1.0 0.0.0.255 [R1-ospf-10-area-0.0.0.1]network 192.168.8.0 0.0.0.255 //为了能让192.168.8.0网段能够到达2.2.2.2 [R1-ospf-10-area-0.0.0.1]network 192.168.7.0 0.0.0.255 //为了能让192.168.7.0网段能够到达2.2.2.2 [R1-ospf-10-area-0.0.0.1]q [R1-ospf-10]q [R1]ip route-static 192.168.0.0 255.255.255.0 12.1.1.2 [R1]ip route-static 192.168.0.0 255.255.255.0 192.168.8.254 [R1] R2: [R2]int e0/0/0 [R2-Ethernet0/0/0]ip add 12.1.1.2 30 [R2-Ethernet0/0/0]int e0/0/1 [R2-Ethernet0/0/1]ip add 23.1.1.1 30 [R2-Ethernet0/0/1]q [R2]int loopback 0 [R2-LoopBack0]ip add 2.2.2.2 24 [R2-LoopBack0]q [R2]int loopback 1 [R2-LoopBack1]ip add 192.168.2.1 24 [R2-LoopBack1]q [R2]ospf 10 [R2-ospf-10]area 1 [R2-ospf-10-area-0.0.0.1]network 12.1.1.0 0.0.0.3 [R2-ospf-10-area-0.0.0.1]q [R2-ospf-10]area 0 [R2-ospf-10-area-0.0.0.0]network 23.1.1.0 0.0.0.3 [R2-ospf-10-area-0.0.0.0]network 2.2.2.0 0.0.0.255 [R2-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [R2-ospf-10-area-0.0.0.0]q
ospf和rip 优缺点
ospf和rip 优缺点 ospf和rip比较: rip协议是距离矢量路由选择协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 RIP的局限性在大型网络中使用所产生的问题: RIP的15跳限制,超过15跳的路由被认为不可达 RIP不能支持可变长子网掩码(VLSM),导致IP地址分配的低效率 周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题 收敛速度慢于OSPF,在大型网络中收敛时间需要几分钟 RIP没有网络延迟和链路开销的概念,路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 RIP没有区域的概念,不能在任意比特位进行路由汇总一些增强的功能被引入RIP的新版本RIPv2中,RIPv2支持VLSM,认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络 相比RIP而言,OSPF更适合用于大型网络: 没有跳数的限制 支持可变长子网掩码(VLSM) 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率收敛速度快 具有认证功能
OSPF协议主要优点: 1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法) 2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下: 1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。 2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。 3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。 4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。 5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。 6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。 5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。 6、良好的安全性,ospf支持基于接口的明文及md5 验证。
ISIS是一个分级的链接状态路由协议
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI 约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric 使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP 数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1 ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area
ISIS和OSPF比较
IS-IS 和OSPF 比较 IS-IS 和OSPF 比较 相同点: IS-IS和OSPF是链路状态路由协议的两个最典型的代表,都采用SPF算法来计算路由; 由于具有快速收敛、无环路等特点,IS-IS和OSPF都能很好地支持大型网络,但从全球的部 署来看,采用OSPF的还是占了多数,而IS-IS在近几年开始得到比较多的应用; IS-IS和OSPF一样采用Hello协议来维护邻居关系,但IS-IS的Hello协议与OSPF比起来,相对 简单的多;
IS-IS和OSPF都采用分层路由的概念,都有骨干区域,为网络规划提供了比较灵活而且实际 的设计方案; 为了控制链路状态数据库的规模和复杂度,IS-IS和OSPF在广播网络上都选举DR来担任数据 库同步的主要角色,但在细节处理上还是有较大的差别的; 对协议报文的验证能力是所有高级路由协议所必须具备的功能,IS-IS对于协议报文的验证 处理是有些特别的,它按照Level和PDU类型来处理; IS-IS和OSPF对路由开销的度量(metric)都采用了接口可配置的cost,能够比较正确地反映 网络的实际情况; 在支持大型网络的时候,触发更新的Update方式比周期性广播方式要节约大量的协议报文所
产生带宽消耗; 对于每个LSP(LSA)都有一个记时器相关联,正常情况下在一定时间内(较长时间)会更新重新 计时,如果在规定时间内没有收到新的更新,将从数据库中清除该LSP(LSA),不再用做路由 计算用; 对于边缘区域中的路由器,一是通过区域划分,二是通过设置区域类型来减少对路由器资源 的需求。IS-IS可以将区域中的路由器设置为level-1 only类型,OSPF可以将整个区域设置 为stub、total-stub或NSSA来减少数据库的大小,同时保证正确路由。 不同点: IS-IS最初是为ISO的标准协议,为CLNS设计的,后来增加了对IP的支持;
OSPF,ISIS,BGP常见问题
1.OSPF邻接形成过程? 互发HELLO包,形成双向通信 根据接口网络类型选DR/BDR 发第一个DBD,选主从 进行DBD同步 交互LSR、LSU、LSack进行LSA同步 同步结束后进入FULL 2. OSPF中承载完整的链路状态的包?LSU 3. 链路状态协议和距离矢量协议的比较? (1)路由传递方法不同(2)收敛速度不同(3)度量值不同(4)有环无环 (5)应用环境不同(6)有无跳数限制(7)生成路由的算法不同(8)对设备资源的消耗不同 4. OSPF防环措施? (1)SFP算法无环(2)更新信息中携始发者信息,并且为一手信息(3)多区域时要求非骨干区域,必须连接骨干区域,才能互通路由,防止了始发者信息的丧失,避免了环路。 5. OSPF是纯链路状态的协议吗? (1)单区域时是纯的链路状态协议,而多区域时,区域间路由使用的是距离矢量算法。 6. OSPF中DR选举的意义?DR选举时的网络类型?DR和其它路由器的关系? (1)提高LSA同步效率。(2)广播型和NBMA要选DR (3)DR与其它路由器为邻接关系。 7. OSPF的NSSA区域和其它区域的区别? 比普通区域相比:去除了四类五类LSA,增加了七类LSA
和STUB区域相比:他可以单向引入外部路由 8. OSPF的LSA类型,主要由谁生成? 一类路由器LSA 所有路由器本区域描述直连拓扑信息 二类网络LSA DR 本区域描述本网段的掩码和邻居 三类网络汇总LSA ABR 相关区域区域间的路由信息 四类 ASBR汇总LSA ABR 相关区域去往ASBR的一条路由信息 五类外部LSA ASBR 整个AS AS外部的路由信息 七类 NSSA外部LSA ASBR 本NSSA区域 AS外部的路由信息 连接到同一个OSPF区域的所有路由器都会获悉完全相同的拓扑数据。每台路由器在链路状态数据库中存储这些由链路状态通告(LSA)组成的的数据。然后,路由器对LSDB运行SPF(最短路径优先)算法,以确定前往每个子网的最佳路由。 下面就介绍下OSPF中所有类型的LSA。 总体上来说,有以下几种: 1.类型1:Router LSA 2.类型2:Network LSA 3.类型3:Network Summary LSA 4.类型4:ASBR Summary LSA 5.类型5:AS External LSA 6.类型6:Group Membership LSA 7.类型7:NSSA External LSA 8.类型8:External Attributes LSA 9.类型9:Opaque LSA(link-local scope) 10.类型10:Opaque LSA(area-local scope) 11.类型11:Opaque LSA(AS scope) 下面来进行详细的解释。 1.Router LSA 每台路由器都创建1类LSA,用于向它连接的每个区域描述自己。在每台路由器中,每个区域的LSDB都包含一个1类的LSA,它指出了当前路由器的RID和所有接口的IP地址,1类LSA还用于描述末梢网路。 1类LSA使用OSPF路由器ID标示OSPF路由器。每台路由器都创建一个1类的LSA 并泛洪到整个区域。为了泛洪LSA,始发路由器将1类LSA发送给当前区域内的邻居,然后邻居再将其发送给当前区域的其他邻居,以此类推,知道区域内的所有路由器都有该LSA的拷贝。
OSPF多区域配置与汇总
R1的详细配置 Router>en Router#conf t Router(config)#int lo0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 Router(config-if)#exit Router(config)#int s0/0 Router(config-if)#ip add 12.12.12.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#clock rate 64000 Router(config-if)#clock rate 64000 S0/0 S0/0 S0/1 S0/1 S0/0 S0/0 12.12..12.0/24 23.23.23.0/24 34.34.34.0/24 R1 R2 R4 R3 1 2 2 3 3 4 Area 0 Area 1 Lo0:2.2.2.2/24 Lo0:3.3.3.3/24 R4: Lo0:4.4.4.4/24 Lo10:10.1.0.4/24 Lo11:10.1.1.4/24 Lo12:10.1.2.4/24 Lo13:10.1.3.4/24 R1: Lo0:1.1.1.1/24 Lo10:172.16.0.1/24 Lo11:172.16.1.1/24 Lo12:172.16.2.1/24 Lo13:172.16.3.1/24
Router(config)#int lo1 Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#exit Router(config)#int lo2 Router(config-if)#ip add 172.16.2.1 255.255.255.0 Router(config-if)#exit Router(config)#int lo3 Router(config-if)#ip add 172.16.3.1 255.255.255.0 Router(config-if)#exit Router(config)#int lo4 Router(config-if)#ip add 172.16.4.1 255.255.255.0 Router(config-if)#exit Router#conf t Router(config)#router ospf 1 Router(config-router)#exit Router(config)#router rip Router(config-router)#ve Router(config-router)#version 2 Router(config-router)#no au Router(config-router)#no auto-summary Router(config-router)#net 12.0.0.0 Router(config-router)#net 172.16.0.0
OSPF与ISIS协议
OSPF与ISIS协议
目录 1.OSPF路由协议 (1) 1.1基本概念和术语 (1) 1.2协议操作 (2) 2.ISIS路由协议 (3) 2.1ISIS路由协议介绍 (3) 2.2IS-IS 路由协议相关概念 (3) 2.3IS-IS路由协议适用的链路类型 (4) 2.4IS-IS 路由协议结构 (4) 2.5IS-IS路由协议使用的报文 (4) 3.IS-IS与OSPF的比较 (5) 3.1相同点 (5) 3.2不同点 (6)
1. OSPF路由协议 OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 1.1 基本概念和术语 1. 链路状态 OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。 2. 区域 OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 3. OSPF网络类型 根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 4. 指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR 负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。 点对点型网络不需要DR,因为只存在两个节点,彼此间完全相邻。协议组成OSPF 协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议,其他两个协议可参考RFC2328中的具体描述。
Ospfstub区域路由配置
Ospfstub路由分析 如下图所示,R2为ABR路由器,R1将直连路由重分布进ospf,在此主要测试ospf stub 以及no-summary等命令的使用技巧。 R1(config-router)#do show run | b router routerospf 1 router-id 1.1.1.1 redistribute connected subnets network 1.1.1.1 0.0.0.0 area 0 network 192.1.1.1 0.0.0.0 area 0 1.没有配置stub区域,查看R3上的路由 R2(config-router)#do show run | b route routerospf 1 router-id 2.2.2.2 network 2.2.2.2 0.0.0.0 area 0 network 192.1.1.2 0.0.0.0 area 0 network 193.1.1.1 0.0.0.0 area 1 R3(config-router)#do show ip route Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/66] via 193.1.1.1, 00:00:07, Serial0/0 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/65] via 193.1.1.1, 00:00:07, Serial0/0 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 4 subnets O E2 10.213.4.0 [110/20] via 193.1.1.1, 00:00:07, Serial0/0 O E2 10.213.3.0 [110/20] via 193.1.1.1, 00:00:07, Serial0/0 O E2 10.213.2.0 [110/20] via 193.1.1.1, 00:00:07, Serial0/0 O E2 10.213.1.0 [110/20] via 193.1.1.1, 00:00:07, Serial0/0