OSPF路由协议详解（苍松书苑）

《OSPF路由协议详解（苍松书苑）》由会员分享，可在线阅读，更多相关《OSPF路由协议详解（苍松书苑）（81页珍藏版）》请在金锄头文库上搜索。

1、OSPF1沐风书屋eOSPF概述IETF开发：开放式最短路径优先协议，基于链路状态的内部网关协议核心思想SPF，Dijkstra算法IP协议号89，IPv4协议使用OSPFv2IPv6协议使用OSPFv3支持无类域间路由CIDR和可变长子网掩码VLSMs支持手工汇总，明文和MD5认证触发更新与增量更新，周期更新1800s管理距离110，只支持等价负载均衡组播更新，224.0.0.5和224.0.0.62024/8/192沐风书屋eOSPF术语Router-ID度量值cost链路状态OSPF区域邻居与邻接DR和BDR2024/8/193沐风书屋e邻居表的建立2024/8/194沐风书屋e拓扑表的

2、建立2024/8/195沐风书屋e路由表的建立列出通过SPF算法计算出的到达每个相连网络的最佳路径2024/8/196沐风书屋e我就主要讲的两点内容：1.邻接关系建立过程2.DR/BDR7沐风书屋e邻接关系建立过程R1R2F0/0:12.12.12.1/30Lookback0:1.1.1.1F1/0:12.12.12.2/30Lookback0:2.2.2.2两台路由器IP地址都已经配置完成，R2的配置如下：routerospf1router-id2.2.2.2network2.2.2.00.0.0.255area0network12.12.12.00.0.0.3area0接着在两台路由器之间

3、的线路启用Wireshark进行抓包8沐风书屋e9邻接关系的过程仅宣告R2上面的网段，发现定时的出现一组hello包：可以看到源地址是12.12.12.2，而目的地址是224.0.0.5（多播地址）9沐风书屋e10邻接关系的过程点击打开其中的一个包：打开ospf中的内容，第一个是ospf头部，第二个是hello包，第三个是LLS数据块10沐风书屋e11邻接关系的过程头部有版本号，信息类型，长度，源地址，区域ID，包校验和，身份验证类型和身份验证11沐风书屋e12邻接关系的过程HelloInterval（hello间隔：指的是路由器发送hello的时间间隔，单位为秒，在多路访问网路上默认为10秒

4、）DeadInterval（失效间隔：指的是多长时间内未收到邻居的分组时将认为它已失效，单位为秒，默认为hello间隔的4倍）邻接路由器的这些定时器值必须相同，否则将不会建立邻接关系12沐风书屋e13邻接关系的过程介绍了以上内容，宣告R1上的网段：R1：Routerospf1router-id1.1.1.1network1.1.1.00.0.0.255area0network12.12.12.00.0.0.3area0R1R213沐风书屋e14邻接关系的过程14沐风书屋e15邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2Hello带有ActiveNeighbor字段Hello

5、InitInit15沐风书屋e16邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2ActiveNeighbor:用来存储路由器在某个ospf接口上发现的邻居,初始的hello没有该字段。16沐风书屋e17邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2Hello带有ActiveNeighbor字段HelloInitR1收到拆开发现自己的ID17沐风书屋e18邻接关系的过程第二个深红色的hello包（R1发给R2）：R1R2HelloInitHello带有ActiveNeighbor字段TWO-WAYTWO-WAY18沐风书屋e19邻接关系的过程R1R2Hello

6、InitHello之后如果链路类型为广播网络，则开始DR/BDR的选举DR/BDR与LSA链路状态上的其他路由器都建立邻接关系后路由器之间才能交换链路状态信息TWO-WAYTWO-WAY选举DR/BDR之后，路由器处于预启动（exstart）状态19沐风书屋e20邻接关系的过程20沐风书屋e21邻接关系的过程点开黑色报文，R1发给R2：这是个DBD报文DBD就是数据库描述报文，在OSPF协议数据报中属于类型2的报文作用：用来描述LSDB中的LSA21沐风书屋e22邻接关系的过程打开DBD部分：MTU:最大传输单元建立邻接关系MTU必须匹配在预启动（ex-start）状态下，协商路由器与DR和B

7、DR之间的主从关系（master/slave）。在交换过程中，路由器ID大的路由器为主路由器I（Init）：若是init为1，则表示正在协商主从关系M（More）：M位如果是1，则表示这不是最后的一个DBD，后续还有DBD包待发送MS（Master/Slave）:如果MS为1， 则表示路由器为Master22沐风书屋e23邻接关系的过程R2发给R1的第一个DBD报文：而Router-ID大的为主路由器23沐风书屋e24邻接关系的过程24沐风书屋e25邻接关系的过程R1发给R2的第二个DBD报文：R1R2DBDexstartExchangeDBDexstartDBD25沐风书屋e26邻接关系的过

8、程R2发给R1的第二个DBD报文：R1R2DBDExstartExchangeDBDExstartDBDDBDExchange26沐风书屋e27邻接关系的过程R1发给R2的第三个DBD报文：R1R2DBDExchangeDBDExchangeDBDLoading27沐风书屋e28邻接关系的过程R2发给R1的第三个DBD报文：R1R2DBDExchangeDBDExchangeDBDDBDLoading28沐风书屋e29邻接关系的过程29沐风书屋e30邻接关系的过程在Loading状态下，双方发送LS请求R2发送给R1的LSRequest:OSPF协议数据报中属于类型3的报文LSR:用于请求缺少

9、的LSA信息30沐风书屋e31邻接关系的过程R1发给R2的LSUpdate:OSPF协议数据报中属于类型4的报文LSU:用于发送完整的LAS31沐风书屋e32邻接关系的过程R1R2LSRLSULSRLoadingLSULoading当OSPF接口上所有的待请求的LAS全部收到更新后，它会将邻居置为Full32沐风书屋e33邻接关系建立过程邻居建立的4个必要条件R1R21.Hello包2.Death周期3.区域ID4.认证密码需一致33沐风书屋e邻接关系的七个状态1.down：邻居会话的原始状态；2.init：初始状态，但双方通信还没有建立；3.2-way：双向通信状态，本地路由器收到来自邻居路

10、由器的hello包中的ActiveNeighbor字段看到自己的RID，双向通信建立，选举DR；4.Exstart：信息交换初始化（预启动状态），本地路由器和它的邻居确定主/从关系，具有最高RID的路由器将成为“主”路由器；5.Exchange：信息交换状态，本地路由器和邻居之间交换LSA的DBD（数据库描述信息）；6.Loading：信息加载状态，本地路由器和邻居之间交换LSA；7.Full：完全邻接状态，本地路由器何邻居之间建立完全邻接关系，这种邻接关系出现在路由器LSA和网络LSA中。34沐风书屋eDR/BDR35沐风书屋eDR-DesignatedRouter(指定路由器)R2R1R3

11、DR（网络中断）R4BDR-BackupDesignatedRouter(备份指定路由器)为什么要选举DR/BDR?DR/BDR36沐风书屋eDR-DesignatedRouter(指定路由器)R2R1R3R4BDR-BackupDesignatedRouter(备份指定路由器)假 设 没 有DB/BDRDR/BDR37沐风书屋eDR/BDR选举规则DR/BDR接口优先级数字越大越优先（优先级为0不能参与DR的选举）Router ID越大越好 稳定压倒一切（非抢占） 通过控制接口优先级是控制DR选举的好办法DR的选举是基于接口的，如果说某个路由器是DR，这种说法是错误的38沐风书屋e注意 ！D

12、R/BDR只有在广播或NBMA类型接口才会选举DR，在点到点或点到多点类型的接口上不需要选举DR DR是某个网段中的概念，是针对路由器的接口而言的当DR/BDR已经选取完毕，就算一台具有更高优先级的路由器变为有效，也不会替换已选取的DR/BDR成为新的DR/BDR39沐风书屋e我就主要讲的两点内容是：1.五类数据包2.六种不同的LSA类型40沐风书屋e五类数据包41沐风书屋e42沐风书屋e1.HELLO数据包：编号为1的OSPF数据包用于发现、维持（Neighbors）关系，及DR和BDR选举Hello数据包是用来建立和维护邻接关系的，为了形成邻接关系，Hello数据包所携带的一些参数必须和它

13、的邻居保持一致，否则对方收到会丢弃。用来协商的参数包括：掩码、hello时间间隔（默认10s），死亡时间间隔（默认四倍hello间隔）、还有可选字段等。此外，Hello数据包还会携带源路由器的ID，如果没有换回口，则选IP最大的；区域ID，认证字段，路由器优先级，DR和BDR等内容，当有邻居的时候，还会携带邻居字段。（hello数据包会维持init和twoway两个状态，当收到对方的hello包里的邻居字段里没有自己时，则为init状态，当发现对方的hello包里的邻居字段里有自己时，则进入twoway状态，标志邻居关系建立，即可以发送数据库描述数据包了）（如果是MA网络，在twoway状态下

14、要选举DR和BDR）43沐风书屋e442、链路状态数据库描述数据包(DBD)该数据包在链路状态数据库交换期间产生，主要作用有三个：(1)选举交换链路状态数据库过程中的主从关系(2)确定交换链路状态数据库过程中的初始序列号(3)交换所有的LSA数据包头部3、链路状态请求数据包(LSR)用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节44沐风书屋e454、链路状态更新数据包(LSU)用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。5、链路状态确认数据包(LSAck)用于对接收到的LSA进行确认。如果发送确认的路由器的状态是DR或者BDR，确认数据包将被发送到OSP

15、F路由器的组播地址224.0.0.5如果发送确认的路由器状态不是DR或者BDR，确认将被发送到OSPF路由器组播地址224.0.0.645沐风书屋e46OSPF5种类型数据包中的4种都封装了LSA或与LSA相关的信息，也可以理解为它们是在完成对LSA的操作。OSPF是基于链路状态算法的路由协议，所有对路由信息的描述都是封装在LSA中发送出去的。LSA头部格式如图13.2所示。46沐风书屋e六种不同的LSA类型47沐风书屋e48沐风书屋e不常用的LSA：lType6.GroupMembershipLSA分组成员LSA，描述多播OSPF包的多播分组成员信息。lType8.Externalattri

16、butesLSAforBGP外部属性LSA，是被提议作为运行内部BGP协议的另一种选择，以便用来传送BGP协议的信息穿过一个OSPF域。这个LSA从来没有在大范围部署过，IOS也未支持该LSA。lType9-11.OpaqueLSA不透明LSA，用作通用LSA，以方便扩展OSPF。49沐风书屋e常用LSA：lType1.路由器LSAlType2.网络LSAlType3.网络汇总LSAlType4.ASBR汇总LSAlType5.自治系统外部汇总LSAlType7.NSSA外部LSA50沐风书屋e511类LSA：路由器LSAROUTERLSA描述了路由器物理接口所连接的链路或接口,指明了链路的状

17、态,代价等.每个OSPF区域内的路由器均回产生第一类LSA.它让路由器彼此认识彼此的链路接口等.只在产生的区域内泛洪.51沐风书屋e521类LSA链路类型和链路ID链路类型链路类型描述描述链路链路ID字段的内容字段的内容1到另一台路由器的点到点连接邻居路由器的ID2到中转网络的连接DR的接口地址3到末节网络的连接IP网络/子网号4虚链路邻居路由器的ID另外，1类LSA指出了每条链路的OSPF开销以及路由器是不是ABR或者ASBR52沐风书屋e532类LSA：网络LSA2类LSA是为区域中每个中转的广播域或NBMA网络生成的。中转网络至少与两台OSPF路由器直接相连。中转链路的DR负责通告网络L

18、SA，网络LSA随后被扩散到区域内所有的路由器。2类LSA不会跨越区域边界进行转播，其链路状态ID为通告它的DR的IP接口地址53沐风书屋e543类LSA：网络汇总LSA汇总LSA由ABR生成，它将一个区域内的网络通告给OSPF自治系统中的其他区域。3类LSA只在一个区域内扩散，但是ABR会重新生成3类LSA以便将其扩散到其他区域。54沐风书屋e554类LSA：ASBR汇总LSA仅当区域中有ASBR时，ABR才会生成4类LSA。4类LSA表示ASBR，并提供一条前往该ASBR的路由。前往外部自治系统的数据流要求路由表包含有关通告外部路由的ASBR的信息。链路状态ID为ASBR的路由器ID。55

19、沐风书屋e565类LSA：自治系统外部汇总LSA5类LSA描述了前往OSPF自治系统外的网络的路由。它由ASBR发送并扩散到整个AS。56沐风书屋e577类LSA：NSSA外部LSA7类LSA只能出现在NSSA中，它是由NSSA的ASBR生成的，而NSSAASBR将其转换为5类LSA并在OSPF域中传播。57沐风书屋e58不同区域LSA的流向示意图58沐风书屋e我就主要讲的四点内容是：1.特殊区域2.网络类型3.汇总及默认路由4.虚链路及认证59沐风书屋e特殊区域Standard（标准区）Backbone（骨干区）Stub（末节区域）Totallystubby（完全末节区域）NSSA（次末节区

20、域）TotallyNSSA（完全次末节区域）60沐风书屋e标准区和骨干区Standard（标准区）：即为图中Area1和Area2，默认的区域类型，它接收链路更新、汇总路由和外部路由；Backbone（骨干区）：即为图中Area0，其他区域都与之相连以交换路由信息，该区域具有标准区域的所有特征；area2CO-1CO-2area1ABR area0 ABR 61沐风书屋e末节区域Stub（末节区域）：它不接收4类汇总LSA和5类外部LSA，但接收3类汇总LSA，即不接受关于自治系统外部的路由信息，如来自非OSPF路由器的路由，其使用默认路由到到AS外部网络（自动生成），该区域不包含ABR（除非

21、ABR也是ASBR）；area2CO-1CO-2area1 stubABR area0 ABR 10.1.1.0/24LSA 4、5默认路由*IA62沐风书屋e完全末节区域Totallystubby（完全末节区域）：它不接收3类、4类汇总LSA和5类外部LSA，即不接受关于自治系统外部的路由信息以及来自同自治区域内的其他区域的路由汇总，使用默认路由到AS外部网络（自动生成），该区域不包含ABR（除非ABR也是ASBR）；area2CO-1CO-2area1 stubABR area0 ABR 10.1.1.0/24LSA 3、4、5默认路由*IA63沐风书屋e次末节区域NSSA（次末节区域）：

22、它不接收4类汇总LSA和5类外部LSA，但接收3类汇总LSA且可以有ASBR，使用默认路由前往外部网络，默认路由是由与之相连的ABR生成的，但默认情况下不会生成，要让ABR生成默认路由。area2 nssaCO-1CO-2area1ABR area0 ABR ASBR 10.1.1.0/24LSA 4、5LSA 7LSA 7LSA 564沐风书屋e完全次末节区域TotallyNSSA（完全次末节区域）：它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR，使用默认路由到AS外部网络，默认路由是自动生成的。area2 nssaCO-1CO-2area1ABR area0 ABR ASBR

23、 10.1.1.0/24LSA 3、4、5LSA 7LSA 7LSA 565沐风书屋e特殊区域区域类型区域类型是否接受区是否接受区域内的路由域内的路由是否接受来自其是否接受来自其他区域的路由他区域的路由是否接受外是否接受外部路由部路由是否可包是否可包含含ASBR是否是是否是Cisco专用专用标准是是是是否骨干是是是是否末节是是否（使用域间默认路由）否否绝对末节是否（使用域间默认路由）否（使用域间默认路由）否是NSSA是是否（使用域间默认路由）是否绝对NSSA是是（使用域间默认路由）否（使用域间默认路由）是是66沐风书屋e特殊区域1、23、457骨干区域有有有不存在标准区域有有有不存在末节区域有

24、3有/4没有（自动生成0/0的默认路由）没有不存在完全末节区域有都没有（自动生成0/0的默认路由）没有不存在NSSA(次末节区域)有3有/4没有（需要手动配置默认路由）没有有完全NSSA有都没有（自动生成0/0的默认路由）没有有67沐风书屋e网络类型点到点连接网络Point-to-PointLinks广播多路访问网络MultiaccessBoradcastNetwork非广播多路访问网络NBMA点到多点连接网络Point-to-multipointLinks68沐风书屋e网络类型其接口类型一般运行什么？是否可以自动发现接口类型？有没有DR或BDR的选举需要？如何建立邻居关系？默认的hello间

25、隔和dead间隔分别是多少？69沐风书屋e点到点连接网络Point-to-PointLinks点到点连接的接口一般是运行PPP或者HDLC（点到点协议或者高级数据链路控制协议）OSPF自动发现接口的网络类型没有DR或BDR的选举需要。OSPF数据包通过组播地址224.0.0.5发送默认的hello间隔和dead间隔分别是10s和40sR1R2R370沐风书屋e广播多路访问网络MultiaccessBoradcastNetwork一般LAN技术不外乎是以太网和令牌环网（Ethernet和Token-ring）OSPF会自动发现邻居的接口类型需要选举DR和BDR自动发现邻接对象，所有邻居只有通过D

26、R和BDR路由器形成邻接关系。DR通过组播地址224.0.0.6接受数据包；DR使用组播地址224.0.0.5发送数据包默认的hello间隔和dead间隔分别是10s和40sDR BDR 71沐风书屋e非广播多路访问网络NBMANBMA网络是指那些能够支持多台路由但不具备广播能力的网络（帧中继和ATM和X.25）该网络环境下需要手工指定接口的网络类型。需要选举DR和BDR。不能自动的发现邻居网络节点，手工设置邻居地址。默认的hello间隔和dead间隔分别是30s和120s一个接口连接多个站点R2FrameRelay202.101.100.2/24100.1/24100.3/24DLCI 20

27、1DLCI 203DLCI 102DLCI 302R1R372沐风书屋e点到多点连接网络Point-to-multipointLinks点到多点模式适用于NBMA网络该网络环境下需要手工指定接口的网络类型。该网络环境不需要选举DR，只有一个单一的子网被使用。OSPF数据包通过组播发送，自动发现邻居。默认hello间隔和dead间隔分别为30s和120sR2202.101.100.2/24100.1/24100.3/24R1R373沐风书屋e网络类型网络类型HELLO/DEAD间隔时间间隔时间选举选举BR、BDR邻居建立方式邻居建立方式能否自动识别能否自动识别接口类型接口类型点到点连接10s/4

28、0s不选举BR、BDR自动配置邻居能广播多路访问10s/40s选举BR、BDR自动配置邻居能非广播多路访问30s/120s选举BR、BDR手动配置邻居不能点到多点连接30s/120s不选举BR、BDR自动配置邻居不能网络类型74沐风书屋eOSPF汇总及默认路由汇总：汇总的好处汇总的两种形式汇总的命令默认路由：默认路由的作用默认路由的命令75沐风书屋e汇总的好处：减小路由表将网络变化带来的影响局限在本区域减小LSA3和LSA5的扩散节省cpu资源汇总的两种形式：在ABR上汇总在ASBR上汇总汇总命令：area+区域号+range+汇总网段+子网掩码（ABR上的汇总）summary-address

29、汇总网段+子网掩码（ASBR上的汇总）汇总注意！76沐风书屋e默认路由作用：默认路由作用：由于区域限制，使LSA信息有些不能流通使，这时用默认路由使区域内路由器到达想要去的地方。默认路由的命令：默认路由的命令：iproute0.0.0.00.0.0.0area+区域号default-informationoriginatealways（用以产生一个5类LSA）默认路由注意！77沐风书屋e虚链路及认证虚链路虚链路的作用虚链路的命令认证认证的类型认证的方式认证的命令78沐风书屋e虚链路虚链路的作用使与骨干区域没有直接连接的标准非骨干区域进行连接，另外虚链路不可以穿越多个区域、不能穿越末节区域。在虚

30、链路上，HELLO包10s更新一次，LSA是30min才更新一次。虚链路的命令area1virtual-link(对端router-ID)79沐风书屋e认证认证的类型明文认证发送密码进行认证，而MD5认证发送的是报文摘要。认证方式可以在链路上进行，也可以在整个区域内进行认证。认证命令（1）明文认证接口认证：ip ospf authentication-key passwordip ospf authentication区域认证：ip ospf authentication-key passwordarea area-id aauthentication（2）MD5接口认证：ipospfmessage-digest-keykey-idmd5keyipospfauthenticationmessage-digest区域认证：ipospfmessage-digest-keykey-idmd5keyareaarea-idaauthenticationmessage-digest80沐风书屋e谢 谢81沐风书屋e