動態路由——OSPF 理論篇 (二)

OSPF路由協議

OSPF路由協議概述

內部網關協議和外部網關協議

• 自治系統（AS）：每個區域就是一個自治系統
• 內部網關協議（IGP）：每個區域內的協議叫內部網關協議
• 外部網關協議（EGP）：區域之間的網絡鏈接協議叫作外部網關協議

OSPF（開放式最短路徑優先）是一個內部網關協議（簡稱IGP），用於在單一自治系統（AS）內決策路由。是對鏈路狀態路由協議的一種實現，隸屬內部網關協議（IGP），故運做於自治系統內部。

OSPF工做過程

• 鄰居列表
• 鏈路狀態數據表
• 路由表

創建鄰接關係⟶鏈路狀態數據庫（學習鏈路狀態信息）⟶最短路徑樹（Dijkstra算法）⟶路由表

OSPF區域

• 爲了適應大型的網絡，OSPF在AS內劃分多個區域
• 每一個OSPF路由只維護所在區域的完整鏈路狀態信息

區域ID

• 區域ID能夠表示成一個十進制的數字
• 也能夠表示成一個IP

AREA 0(骨幹區域)

• Area 0 屬於核心(骨幹區域)，骨幹區域有且只有一個，每個區域都和骨幹區域相連

• 負責區域間路由信息傳播

Router ID

• OSPF區域內惟一識別路由器的IP地址

Router ID選取規則

• 選取路由器loopback接口上數值最高的IP地址
• 若是沒有loopback接口，在物理端口種選取IP地址最高的
• 也可使用router-id命令指定Router ID

DR和BDR

• DR：負責發送信息到其餘全部OSPF路由器

• BDR：負責監控備份DR的狀態，並在當前DR發生故障時接替其角色

• DR失效BDR頂替DR

• 其餘路由器（DRothers）只和DR及BDR造成鄰接關係

DR和BDR的選舉方法

• 自動選舉DR和BDR
  • 網段上Router ID最大的路由器將被選舉爲DR，第二大的將被選舉爲BDR
• 手工選擇DR和BDR
  • 優先級範圍是0~255，數值越大，優先級越高，默認爲1
  • 若是優先級相同，則須要比較Router ID
  • 若是路由器的優先級被設置爲0，它將不參與DR和DBR的選舉

DR和BDR的選舉過程

• 路由器的優先級能夠影響一個選舉過程，可是它不能強制更換已經存在的DR或BDR路由器

OSPF的組播地址

• 224.0.0.5：負責將信息發送給下面的路由器
• 224.0.0.6：負責接受下面路由的信息

OSRF的度量值爲COST

• COST=10的8次方/BW（百兆/帶寬）
• 最短路徑是基於接口指定的代價（cost）計算的

OSPF的數據報類型

OSPF數據包

• 承載在IP數據包內，使用協議號89

OSPF的包類型

OSPF的包類型	描述
Hello包	用於發現和維持鄰居關係，選舉DR和BDR
數據庫描述包（DBD）	用於向鄰居發送摘要信息以同步鏈路狀態數據庫
鏈路狀態請求包（LSR）	在路由器收到包含新信息的DBD後發送，用於請求更詳細的信息
鏈路狀態更新包（LSU）	收到LSR後發送鏈路狀態通告（LAS），一個LSU數據包可能包含幾個LSA
鏈路狀態確認包（LSAck）	確認已經收到LSU，每一個LSA須要被分別確認

OSPF啓動的第一個階段是使用Hello報文創建雙向通訊的過程

Down狀態：未激活狀態，信息交互，後激活

Init狀態：初始化狀態，發送信息進行交換

2-Way狀態：信息交互，並選出DR和BDR，單並未確認DR和BDR

啓動的第二個階段是創建徹底鄰接關係

ExStart狀態：準啓動狀態，並確認DR和BDR；

Exchange狀態：交換狀態，傳輸DBD和LSAck數據包

Loading狀態：傳輸LSR、LSU(LSA)、LSAck包

Full狀態：恆定狀態，收斂

OSPF將網絡劃分爲四種類型

• 點到點網絡（Point-to-Point）
• 廣播多路訪問網絡（Broadcast Multiaccess，BMA）
• 非廣播多路訪問網絡（None Broadcast Multiaccess，NBMA）
• 點到多點網絡（Point-to-Multipoint）

從如下幾方面考慮OSPF的使用

• 網絡規模
• 網絡拓撲
• 其餘特殊要求
• 路由器自身要求

OSPF的特色

• 可適應大規模網絡
• 路由變化收斂速度塊
• 無路由環
• 支持變長子網掩碼VLSM
• 支持區域劃分
• 支持以組播地址發送協議報

OSPF與RIP的比較

OSPF	RIP v1	RIP v2
鏈路狀態路由協議	距離矢量路由協議	距離矢量路由協議
沒有跳數的限制	RIP的15跳限制，超過15跳	的路由被認爲不可達
支持可變長子網掩碼(VLSM)	不支持可變長子網掩碼(VLSM)	支持可變長子網掩碼(VLSM)
收斂速度塊	收斂速度慢	收斂速度慢
使用組播發送鏈路狀態更新	週期性廣播更新整個路由表	週期性廣播更新整個路由表

OSPF配置命令

啓動OSPF路由進程

router ospf process-id

指定OSPF協議運行的接口和所在的區域

network address inverse-mask area area-id (反碼)

修改接口的優先級

ip ospf priority priority

修改接口的Cost值

ip ospf cost cpst

查看路由表

show ip route

查看鄰居列表及其狀態

show ip ospf neighbor

查看OSPF的配置

show ip ospf

查看OSPF接口的數據結構

show ip ospf interface type number

現實場景中哪一個作DR哪一個先啓動

OSPF多區域原理與配置

生成OSPF多區域的緣由

• 改善網絡的可擴展性
• 快速收斂

OSPF的三種通訊量

區域通訊量

• 單個區域的路由之間交換數據包構成的通訊量

域間通訊量 （ABR路由）

• 不一樣區域的路由器之間交換數據包構成的通訊量

外部通訊量 （ASBR路由）

• OSPF域內的路由器與OSPF區域外或另外一個自治系統內的路由器之間交換數據包構成的通訊量

OSPF路由類型

• 區域邊界路由器 ABR
• 自治系統邊界路由器 ASBR

OSPF區域類型

• 骨幹區域Area 0

• 非骨幹區域——根據可以學習的路由種類來區分

  • 標準區域
  • 末梢區域（stub）
  • 徹底末梢（Totally stubby）區域
  • 非純末梢區域（NSSA）
• 不一樣的末梢區域中跑的是不一樣的是LSA

OSPF鏈路狀態數據庫的組成

• 每一個路由器都建立了由每一個接口、對應的相鄰節點和接口速度組成的數據庫
• 鏈路狀態數據庫中沒個條目稱爲LSA（鏈路狀態通告），常見的有六種LSA類型

鏈路狀態通告（LSA）類型

類型代碼	描述	用途
Type 1	路由器LSA	由區域內的路由器發出的（全部路由器都會發出）（交互鏈路狀態）
Type 2	網絡LSA	由區域內的DR發出的（宣告網絡狀態信息）（1和2每一個區域都有）
Type 3	網絡彙總LSA	ABR發出的，其餘區域的彙總鏈路通告（區域間路由信息彙總，跨區域傳輸）
Type 4	ASBR彙總LSA	ABR發出的，用於通告ASBR信息（告訴其餘路由ASBR位置）
Type 5	AS外部LSA	ASBR發出的，用於通告外部路由（通告外部路由網段信息，收集外部網段信息）
Type 7	NSSA外部LSA	NSSA區域內的ASBR發出的，用於通告本區域鏈接的外部路由（只在NSSA區域內存在）

每一種區域種容許泛洪的LSA

區域類型	1&2	3	4&5	7
骨幹區域（區域0）	容許	容許	容許	不容許
非骨幹區域，非末梢區域	容許	容許	容許	不容許
末梢區域	容許	容許	不容許	不容許
徹底末梢區域	容許	不容許*	不容許	不容許
NSSA	容許	容許	不容許	容許

OSPF經常使用查看命令

命令	功能
show ip route	查看路由表信息(直連/學習)
show ip route ospf	只查看OSPF學習到的路由
show ip protocol	查看OSPF協議配置信息
show ip ospf	查看OSPF是如何配置的以及ABR的信息
show ip ospf database	查看LSDB內的全部LSA數據信息
show ip ospf interface	查看接口上OSPF配置的信息
show ip ospf neighbor	查看OSPF鄰居和鄰接的狀態
show ip ospf neighbor detail	查看OSPF鄰居的詳細信息(包括DR/BDR)
debug ip ospf adj	查看路由器」鄰接」的整個過程
debug ip ospf packet	查看每一個OSPF數據包的信息
clear ip route	清空路由表

路由器對路由條目的選擇

• 路由器只把最優的路由條目添加到路由表

• 選擇路由條目的依據

  • 管理距離
  • 度量值
• 負載均衡的路由條目

末梢區域和徹底末梢區域

• 知足如下條件的區域

  • 只有一個默認路由做爲其區域的出口
  • 區域不能做爲虛鏈路的穿越區域
  • Stub區域裏無自治系統邊界路由器ASBR
  • 不是骨幹區域Area 0

• 末梢區域

  • 沒有LSA四、五、7通告
• 徹底末梢區域
  • 除一條LSA3的默認路由通告外，沒有LSA三、四、五、7通告

OSPF高級配置

理解路由重分發

• 一個單一IP路由協議是管理網絡中IP路由的首選方案
• Cisco IOS能執行多個路由協議，每個路由協議和該路由協議所服務的網絡屬於同一個自治系統
• Cisco IOS使用路由重分發特性以交換由不一樣協議建立的路由信息

路由重分發的考慮

• 度量值（帶寬）
• 管理距離

重分發到OSPF域中路由的路徑類型

• 類型1的外部路徑 (Type 1 external path, E1)
• 類型2的外部路徑 (Type 2 external path, E2)

路由器A有兩條到達外部目的網絡10.1.2.0的路徑

• E1類型

  • 路徑A-B-D的代價是25(20+5) （優先）
  • 路徑A-C-D代價爲48(18+30)
• E2類型
  • 路徑A-B-D的代價是20
  • 路徑A-C-D的代價爲18 （優先）

路由重分發配置命令

• redistribute protocol [metric metric-value] [metric-type type-value] [subnets]

NSSA區域

NSSA區域是OSPF RFC的補遺

• 定義了特殊的LSA類型7
• 提供相似stub area和totally stubby area的優勢
• 能夠包含ASBR

OSPF鏈路狀態通告

• LSA(NSSA EXternal LSA,NSSA外部LSA)

NSSA區域重分發路由類型

• N1、N2
• 通過NSSA區域ABR後轉換爲E1、E2(7變成5)

配置NSSA區域命令

• area area-id nssa [no-summary]

OSPF的路徑類型

• 區域內路徑
• 區域外路徑
• 類型1的外部路徑
• 類型2的外部路徑

OSPF的路徑類型的優先級

• 區域內路徑： 優先級1
• 區域間路徑： 優先級2
• E1外部路徑： 優先級3
• E2外部路徑： 優先級4
• 1表示最高的優先級，4表示最低的優先級

OSPF虛鏈路

• 虛鏈路

  • 值一條經過一個非骨幹區域鏈接到骨幹區域的鏈路

• 虛鏈路的目的

  • 經過一個非骨幹區域鏈接一個區域到骨幹區域
  • 經過一個非骨幹區域鏈接一個分段的骨幹區域

• 配置虛鏈路的規則及特色

  • 虛鏈路必須配置在兩臺ABR路由器之間
  • 傳送區域不能是一個末梢區域
  • 虛鏈路的穩定性取決於其通過的區域的穩定性
  • 虛鏈路有助於提供邏輯冗餘
• 虛鏈路的配置命令
  • area area-id vrtual-link router-id

總結：

OSPF域中路由的路徑類型

• E1（N1）
• E2（N2）

OSPF的四種路由類型

• DR
• BDR
• ABR
• ASBR

OSPF的五大區域

• 骨幹區域
• 標準區域
• 末梢區域
• 存末梢區域
• 非存末梢區域

OSPF的五大數據包類型

• hello
• DBD
• LSR
• LSU(LSA)
• LSACK

OSPF的六種LSA

• 路由器LSA
• 網絡LSA
• 網絡彙總LSA
• ASBR彙總LSA
• AS外部LSA
• NSSA外部LSA

OSPF的七種狀態

• Down
• init
• 2-Way
• Exstart
• Exchange
• loading
• ful