HCIP-OSPF
文章目录
- OSPF基础
-
- OSPF报文格式和类型
- hello报文影响OSPF邻居关系建立的因素:
- 主从选举
- OSPF Lsa更新机制
- OSPF计算
-
- 区域内路由计算
-
- 一类LSA(4种描述直连链路状态)
- 二类LSA
- 构建SPF最短路径树
- 区域间路由计算
-
- 区域间路由信息传递
-
- 区域间路由计算规则
- 区域间路由的选路机制和防环机制
- 虚链路
- 区域外部路由
-
- ospf外部路由的计算(FA地址为0.0.0.0)
- ospf外部路由选路机制
- 特殊区域
- OSPF汇总
-
- OSPF的区域间路由汇总
- OSPF外部路由汇总
- Silent-Interface(静默接口/被动接口)
- OSPF认证
-
- 路由协议的认证机制
- OSPF认证方式
-
- OSPF认证机制
-
- 哈希算法
- 区域认证(区域内启用所有接口认证)
- 接口认证
学习方法:
1.是什么?概念
2.解决什么问题?作用
3.用在哪里?使用场景
设备形态:
-
框式设备:根据项目需要,采购的业务板卡,插卡式设备
-
盒式设备:一般出厂板卡已经固定,没有板卡插槽
-
G0/0/0 插槽号/子卡插槽号/接口号
G0/0/0/0(堆叠技术) 设备id/插槽号/子卡插槽号/接口号
OSPF基础
OSPF报文格式和类型
Type 报文名称 报文功能
1 Hello 发现和维护邻居关系
2 Database Description 交互链路状态数据库摘要
3 Link State Requst 请求特定的链路状态信息
4 Link State Update 发送详情的链路状态信息
5 Link State Ack 确认ACK
- OSPF报文直接采用IP封装,在报文的IP头部中,协议号为89
hello报文影响OSPF邻居关系建立的因素:
1、router id 不能冲突
2、area id 要相同
3、auth type 要一致
4、auth data 要一致
5、hello interval 要一样
6, dead interval
要一样,默认是hel1o间隔的4倍。
7、option中 N bit 和 E bit 要一致以上7个因素是任何情况都必须要同时满足建立邻居关系的条件影响OSPF邻居关系建立的其他因素:
1、广播型/NBMA型要求地址在同一个网段,掩码要一致才能建立邻居
2、P2MP链路,接口地址必须在同一个网段,默认要求掩码一致,但通过命令可以忽略掩码检测。
3、P2P(PPP, HDLC)不对地址和掩码做要求
主从选举
主从选举是DD报文会携带接口IP MTU的参数,要求DD报文的携带的MTU值一致,才能完成主从选举。
默认情况下 华为设备DD报文携带的IP MTU值为0
默认情况下 华为设备不对DD报文的IP MTU值做一致性检测
ospf mtu-enable
- 接口启用该命令后
1、该接口发送dd报文携带接口IP MTU值
2、该接口对接收的DD报文做IP MTU值的检测,只要IP MTU值小于本接口的IP MTU才处理这个DD报文。
OSPF Lsa更新机制
1、周期性更新:当链路状态稳定时,每个30分钟周期性更新自身产生的LSA,并在邻居之间泛洪。
如果一条LSA在LSDB中经过60分钟还没被更新,则从LSDB中删除
2、触发更新:当链路状态发生变化时,立刻产生一份更新的LSA,并在邻居之间泛洪
更新时,LSA seq +1,chksum
LSA的新旧判断机制
重新计算,lsa age 设置 e
1 比较LSA seq 号,越大越新
2 1sa seq 一样,则比较chksum,越大越新
3 chksum 一样,则看1sa age 是否等于360es,如果等于360es 认为是最新的,该机制用于删除一条LSA。
4、LSA age 不等于3600s,则比较lsa age差值,如果大于900s,则lsa age 小的最新,如果小于900s,则认为是相同LSA。
OSPF计算
区域内路由计算
router的LSA包含“stubNet、P-2-P、TransNet、Vlink”
OSPF network-type <网络类型>
dis ospf lsdb 环回地址
dis ip routing-table protocol ospf 查看协议是OSPF的IP地址表
dis ospf peer
dis ospf lsdb
一类LSA(4种描述直连链路状态)
p-2-p对应一条一类LSA
1类LSA 称为 router lsa:用于描述路由器自身直连链路的状态,每台路由器都会产生一条一类lsa。
Type: router 1类LSA,描述路电器真连链路状态,在产生的区域内泛洪
LS id : 1.1.1.1 1sa名字,取值为产生该LSA的路由器的router id,名字取决于LSA的类型
Adb rtr : 1.1.1.1 产生该LSA的路由器的router id
type, 1s id,adv rtr 用于唯一的标识一条LSA
Link ID: 1.1.1.0 直连网络号
Data: 255.255.255.0 直连的子网掩码
Link type : stubNet 描述直连网络号
Metric: 0 自身到该直连网络的OSPF的开销值
------------------------------
Link ID: 2.2.2.2 邻居的Router-id
Data: 10.1.12.1 自身和邻居相连的接口IP
Link type : p-2-p 描述P2P点或者P2MP链路上的邻居
Metric: 48 描述到邻居的开销
------------------------------
Link ID: 10.1.123.4 伪结点的router id ,DR接口的地址充当
Data: 10.1.123.3 自身和伪结点相连的接口IP
Link type : TransNet 描述broadcast和NBMA链路上的伪结点,对应一条type-2的LSA
Metric: 1 到伪结点的开销
二类LSA
以太网链路中选举一个DR,对应一个二类LSA
Type: Network 2类LSA,每条BRO-NBMA链路的DR都会产生
LS id : 1.1.1.1 DR的接口地址,伪结点的router id
Adb rtr : 1.1.1.1 DR的router id
NET mask:255.255.255.0 DR的接口掩码
Attached Router 4.4.4.4 伪结点的邻居,对应一条type-1 LSA
Attached Router 3.3.3.3 伪结点到节点的开销永远等于0
Attached Router 5.5.5.5
构建SPF最短路径树
先算拓扑(Transit),再算叶子(Stub)
区域间路由计算
-
大型网络中,单区域OSPF存在的问题
一系列连续的OSPF路由器构成的网络称为OSPF域(Domain)
单区域的设计,使得OSPF无法部署路由汇总 -
划分区域后,路由器分为两种角色
1.区域内部路由器:所有接口都属于同一个OSPF区域
2.区域边界路由器(Area Border Router):接口分别连接两个及两个以上的不同区域,也称为骨干路由器
区域间路由信息传递
- 是通过ABR产生的Network Summary LSA (3类LSA) 实现的
sum-Net(汇总网络LSA)
dis ospf abr-asbr 查看abr的信息
-
ABR的定义
1.连接多个区域,并且至少一个活动接口在area 0中存在
2.配置了Vlink路由器 -
ABR的作用
1.将直连区域的区域路由(1类,2类LSA计算出的路由),转换成直连区域的3类LSA
2.将区域0中通过Type-3 LSA计算出的路由,转换成其他直连的非骨干区域的type-3 LSA
3类LSA携带路由信息,不携带拓扑信息,区域间的路由是SPF(最短路径)+DV(路由矢量) 结合的一种计算
“以它做了什么样的事,从而判断他的角色”
在网络里面存在偏差
type-1 的LSA通过Flag 来表达路由器角色
V 1代表存在vlink 0代表不存在vlink
E 1代表ASBR 0代表不是ASBR
B 1代表ABR 0代表不是ABR
区域间路由计算规则
cost = IR到ABR的开销+ABR到路由的开销
下一跳 = 到ABR的下一跳
Type: sum-net 汇总网络LSA,3类LSA,ABR产生,在产生的区域内泛洪
LS id : 2.2.2.0 区域间路由的网络号
Adb rtr : 1.1.1.1 ABR的router id
NET mask:255.255.255.0 区域间路由的子网掩码
TOS 0 metric: 1 ABR到该路由的开销值
区域间路由的选路机制和防环机制
特点:OSPF要求所有的非骨干区域必须与area0直接相连,区域间路由需要由area0中转
dispaly ospf routing 查看OSPF路由表
1.非骨干区域和骨干区域直接相连,区域形成无环拓扑
1.一类二类LSA,优于三类LSA
2.骨干区域3类优于非骨干区域的3类
3.ABR在区域0存在full邻居时,不会用非骨干区域三类进行区域间路由的计算
4.一类,二类LSA变成三类LSA的前提:ABR通过OSPF路由计算后能进入OSPF的路由表,并没有被过滤就可以
5.area 0 三类 变成非骨干三类LSA的前提:ABR上通过OSPF路由计算后能进入到OSPF的路由表,并没有被过滤就可以
6.直连区域的一类,2类,转换给其他区域的三类
7.区域0中的三类,转换成非骨干区域的三类
- 华为区域内部路由:cost > pre,cost一样负载分担,不比较区域ID大小
虚链路
- OSPF协议区域的规范
1.骨干区域有且只有一个,而且连续,骨干区域为 area0
2.非骨干区域原则必须和骨干区域直接相连
如果存在不连续的区域0 或者 存在没有骨干区域直连非骨干,我们用VLINK来解决以上问题
虚链路的特点:
1.本身永远只属于区域0,在区域0中进行描述
2.Vlink经过的区域称为中转区域,并且只经过一个中转区域,配置了vlink的路由器直接成为ABR
3.vlink不建议纳入到常规OSPF网络设计
4.vlink也建议临时使用,也可以作为area0的备用链路
5.特殊区域不能创建虚链路
vlink-peer <对端router-id> 建立虚链路的两端分别敲
cost:通过SPF算法得出
state:P2P
Type:Virtual(1类LSA)
Transit Area:0.0.0.1 中转区域
- 虚链路防环机制
1.通过vlink传递1类,2类,3类,不会变成中转区域的3类
区域外部路由
- 引入路由
import-router 引入静态/动态路由
-
Type4=sum-Asbr
1.ABR产生,在产生的区域内泛洪
2.由本区域接收到5类或7类LSA的ABR产生 -
Type5=External
1.泛洪区域在整个AS内部,特殊区域除外
2.引入时外部路由的默认tag为1
3.开销、开销类型、标签可以修改
ospf外部路由的计算(FA地址为0.0.0.0)
cost = 自身到SABR的开销+引入时的开销
nexthop = 自身到ASBR的下一跳
ospf外部路由选路机制
cost-type1:体现引入开销和AS内部路径开销和
cost-type2:仅体现引入时的开销,不体现AS内部路径开销
cost-type1 的外部路由选路机制(选择路由意义上最近的出口)
1.选择开销小的优先
2.相同就负载分担
cost-type2 的外部路由选路机制(选择管理意义上最近的出口)
1.比较引入时的开销,小的优先,不考虑AS内部开销
2.引入时开销相同,比较到ASBR的开销,小的优先
3.引入时开销相同,到ASBR的开销也相同,则负载分担
cost-type 1 总是优先于 cost-type 2
1类,2类 > 骨干区域的3类 > 非骨干区域的3类
4类LSA和5类LSA都可以单独出现
1.在只有一个区域的OSPF网络引入外部路由就不会产生4类
2.空引入外部路由时,可以产生4类LSA,不会产生5类LSA
特殊区域
ospf特殊区域的作用: 1.减少LSDB中的LSA的数量 2.减少路由表条目-
传输区域:骨干区域
-
末节区域(Stub)
stub
1.ABR不会在该区域泛洪5类LSA
2.ABR不会再该区域产生4类LSA
3.ABR依然产生3类LSA实现区域间路由的互访
4.ABR产生3类缺省LSA实现对外部路由访问,默认情况缺省3类LSA的cost为1
5.区域视图下使用default-cost修改缺省3类LSA的开销值
6.stub会存在次优路径的问题,通过default-cost来解决次优路径问题
7.stub区域不能引入外部路由,stub区域ABR可以引入外部路由到其他区域泛洪
8.区域0不能是特殊区域
9.stub区域不能创建虚链路
- 完全末节区域(Totally Stub)
stub no summary ABR配置
1.ABR不会在该区域泛洪5类LSA
2.ABR不会再该区域产生4类LSA
3.ABR不会产生3类LSA,通过缺省3类LSA访问外部路由和区域间路由
4.ABR产生3类缺省LSA实现对外部路由访问,默认情况缺省3类LSA的cost为1
5.区域视图下使用default-cost修改缺省3类LSA的开销值
6.stub会存在次优路径的问题,通过default-cost来解决次优路径问题
7.stub区域不能引入外部路由,stub区域ABR可以引入外部路由到其他区域泛洪
8.区域0不能是特殊区域
9.stub区域不能创建虚链路
- 不完全的末节区域(NSSA)
NSSA
NSSA no summary
4类:由ABR产生
5类:由ASBR(自治系统边界路由器)产生
7类LSA:NSSA区域内传播
NP(N bit):该7类LSA能够执行7转5的操作
1.ABR不产生4类,产生3类
2.ABR不泛洪其他区域的5类
3.ABR产生7类缺省路由访问其他区域的外部网络
4.NSSA区域引入的外部路由通过7类LSA在NSSA泛洪
5.NSSA区域存在多个ABR时,默认情况下,RID大的路由器来执行7转5的操作
通过 nssa translator-always命令指定执行7转5的操作
OSPF汇总
1.能减少LSDB的规模和路由表的规模
2.精确汇总保持路由的精确性
OSPF的区域间路由汇总
1.只能在ABR上执行区域间的路由汇总
2.ABR只能做直连区域内的路由汇总
3.区域存在多个ABR时,需要做相同的汇总
4.默认情况下汇总路由继承明细路由开销最大的
ABR-summary <网段> <子网>
OSPF外部路由汇总
ASBR-summary <网段> <子网>
1.只能在ASBR上执行
2.NSSA区域的7转5路由器上也可以执行外部路由汇总
3.如果出现网络号相同,子网掩码不同ospf路由表会用每个网段的广播地址,写入到OSPF路由表中
Silent-Interface(静默接口/被动接口)
简介:该接口不会发送/接收任何OSPF协议报文,但在LSA中依然描述该接口状态
OSPF认证
路由协议的认证机制
1.保证数据完整性,防止报文被篡改/伪造
2.保证数据来源可靠性
3.保证数据不被重放发送
4.认证机制不是加密机制
5.接口认证优先于区域认证
OSPF认证方式
OSPF认证机制
dis ospf error <接口> 查看ospf下接口错误
1.NULL认证,auth type = 0
-
2.明文认证(simple),auth type = 1
(1)auth type要一致
(2)认证密码要相同 -
3.md5认证(HASH算法),auth type = 2
(1)auth type 要一致
(2)认证key id要一致
(3)密码要一致
哈希算法
MD5,SHA1,SHA2
特点:
1.随机输入、固定输出
2.MD5摘要长度为128bit
3.SHA摘要长度为160bit
4.雪崩效应,原始数据任意1bit发生变化,摘要就会完全不同
5.单向函数
区域认证(区域内启用所有接口认证)
简介:一个ospf区域中的所有路由器在该区域下的认证模式和口令必须一致
authentication-mode md5 cipher <密码>
authentication-mode simple cipher <密码>
接口认证
简介:相邻路由器直连接口下的认证模式和口令必须一致
ospf authentication-mode md5 cipher <密码>
ospf authentication-mode simple cipher <密码>
ospf authentication-mode null 配合区域认证使用
vlink-peer <目的IP> md5 cipher <密码> 创建虚链路的同时启用接口MD5认证