OSPF
全稱:Open Shortest Path Firs
一、基本概念
1)基本信息
組播發送:224.0.0.5/6
標准的鏈路狀態型路由協議---路由器之間傳遞拓撲
版本:OSPFv2--IPv4 -----OSPFv3--IPv6
更新方式:觸發更新;存在周期更新30min
OSPF網絡需要結構化部署:1、區域划分 2、IP地址規划
鏈路狀態型路由協議的距離矢量特征--區域之內傳遞拓撲,區域之間傳遞路由表
優先級 10 COST值=參考帶寬÷接口帶寬
2)OSPF數據包
hello包:用於發現、建立並保活(10s)鄰居關系。存在全網唯一的Router-ID,用於路由器的身份標識,使用的IP地址的方式表示。
DD包:Database Description,數據庫描述包。
LSR:鏈路狀態請求。
LSU:鏈路狀態更新。
LSAck:鏈路狀態確認。
3)OSPF狀態機:
down:未啟動協議。一旦啟動協議並發出hello包之后,立即進入下一狀態
init:等待鄰居回復的狀態。若收到的hello包中攜帶了自己的RID,則和對方一起進入下一狀態
2-way:表示鄰居關系建立
條件匹配:若成功,則進入下一狀態;若失敗,僅hello包保活
exstart:預啟動,使用假的DD報文比較RID,大者優先進入下一狀態。
exchange:雙方交換DD報文
loading:使用LSR/LSU/LSAck獲取未知的路徑拓撲或者路由
full:鄰接關系建立,收斂完成
4)OSPF工作過程
啟動協議后,設備本地基於224.0.0.5組播發出hello包,發現並建立鄰居關系,生成鄰居表;
之后進行條件匹配,若成功,則進入下一狀態;若失敗,則僅hello包10s進行鄰居關系保活。
RID大者優先進入下一狀態,先交換DD,然后再使用LSR/LSU/LSACK收集未知的LSA,生成LSDB--數據庫表
設備基於此LSDB,使用SPF算法計算出去往目標的最佳路徑,生成路由表,收斂完成。
之后10s周期保活,30min周期性比對DD
網絡結構發生變化:
1、新增&斷開:直連發生變化的設備通過DBD/LSR/LSU/LSACK完善即可。
2、設備無法通信:hello 10s 保活 dead time 40s--計時結束后,刪除鄰居關系以及從鄰居處學習到的所有路徑。
名詞解釋:
LSA:鏈路狀態通告--OSPF中發送的拓撲信息或路由
LSDB:鏈路狀態數據庫,LSA的集合
5)區域划分規則:
1、必須擁有區域0(骨干區域),所有非骨干的區域必須直連骨干區域。
2、必須擁有ABR--區域邊界路由器。
6)OSPF選路規則:
若去往某一個目標擁有多條路徑時,優先選擇整條路經控制層面入接口Cost之和最小的
控制層面:路由來的方向;數據層面:數據去的方向
當接口帶寬大於參考帶寬時,COST取1,會導致選路不佳。
路由表中:
所有OSPF計算所得的路徑使用OSPF表示;OSPF優先級為10;Cost=參考帶寬÷入接口帶寬 默認,參考帶寬為100Mbits/s<--->注意單位。
可以通過修改參考帶寬來解決。注意:參考帶寬的修改需要全網一致。
7)A、成為鄰接關系的條件--關注網絡類型
點到點:在一個網絡內只能存在兩個節點---串線-->若是點到點網絡類型,則從鄰居關系直接建立鄰接關系。
MA(多路訪問):在一個網絡內不限制節點數--以太網-->若是MA網絡類型,則需要選舉DR/BDR角色,為了消除重復更新,選舉時間40s其他所有沒有定義角色的路由器成為DROther
B、DR、BDR、BROther之間相互關系
DR與DROther之間是鄰接關系;BDR與DROther之間是鄰接關系;DROther與DROther之間是鄰居關系;DR與BDR之間是鄰接關系
C、選舉規則:
1、接口優先級 默認所有路由器接口優先級為1,大優
2、比較Router-ID 大優
D、DR/BDR選舉是非搶占的;可以通過修改設備參加選舉的接口的優先級實現控制選舉,可以將接口優先級改為0,直接生效。但不能將所有的接口優先級全改成0。
8)擴展配置
1、缺省路由:在連接運營商的邊界路由器上配置 ----非強制下發缺省:若想要下發成功,自身的路由表中必須有缺省路由。
2、靜默接口:只接收不發送OSPF數據包。一般用於連接用戶的接口,禁止用於路由器之間的接口
二、OSPF配置
基礎配置
[r1]ospf 1 router-id 1.1.1.1 //啟動協議,並配置進程號。同時可以選擇配置路由器的RID。
若不配置,路由器自己選擇,環回接口最大>物理接口最大
宣告:1、激活接口 2、發布拓撲或路由 3、區域划分
[r1-ospf-1]area 0 //進入區域
[r1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
反掩碼
反掩碼:32位二進制,使用點分十進制的方式表示,由連續的0和連續的1構成。若反掩碼為0,表示IP對應位固定;若為1,表示可變。
修改帶寬:
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)---修改時注意單位
[r1-ospf-1]bandwidth-reference 10000 //修改參考帶寬
修改優先級控制選舉:
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority * //修改優先級為*
<r1>reset ospf 1 process //重啟OSPF進程
缺省路由:
非強制
[r1]ospf 1
[r1-ospf-1]default-route-advertise //非強制下發缺省
強制
[r1]ospf 1
[r1-ospf-1]default-route-advertise always //強制下發缺省
靜默接口:
[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1 //靜默接口
鄰居表:
當設備啟動OSPF之后,使用224.0.0.5發出hello包,發現並建立鄰居關系,生成鄰居表;
<r1>display ospf peer brief //查看鄰居關系摘要
OSPF Process 1 with Router ID 2.2.2.2 //自己的信息
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 1.1.1.1 Full
0.0.0.1 GigabitEthernet0/0/2 3.3.3.3 Full
----------------------------------------------------------------------------
鄰居的區域ID 本地連接鄰居的接口 鄰居的RID 和鄰居的狀態
華為設備中OSPF區域ID的表示方式:
鄰居的區域ID:area 0--->0.0.0.0
area 12345--->0.0.48.57
LSCB表:
當設備使用DD/LSR/LSU/LSAck數據包收集完所有未知的LSA時,本地生成LSDB--鏈路狀態數據庫表(LSA的集合)
<r1>display ospf lsdb //查看本地的LSDB表
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 502 48 80000007 1
Router 1.1.1.1 1.1.1.1 863 48 80000006 1
Network 172.16.4.1 1.1.1.1 863 32 80000002 0
Sum-Net 172.16.3.0 2.2.2.2 796 28 80000001 2
Sum-Net 172.16.5.0 2.2.2.2 856 28 80000001 1
路由表:
本地基於LSDB,使用SPF算法計算出到達目標網段的最佳路徑,生成路由表。
<r1>display ip routing-table protocol ospf //僅查看OSPF學習到的路由條目
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.2.0/24 OSPF 10 2 D 172.16.4.2 GigabitEthernet0/0/1
172.16.3.0/24 OSPF 10 3 D 172.16.4.2 GigabitEthernet0/0/1
172.16.5.0/24 OSPF 10 2 D 172.16.4.2 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
VLAN
1、概念:虛擬局域網,隔離廣播域(將原本的一個廣播域邏輯的切分成多個廣播域)---通過在交換機上創建不同的VLAN,並且將不通的接口划入相應的VLAN,讓交換機在洪泛時按照不同的VLAN發送數據,實現廣播域的隔離。默認交換機上存在VLAN 1,並且所有的接口默認屬於VLAN 1
2、配置基礎知識
1、創建VLAN
(VLAN創建的范圍:1-4094)
[sw1]vlan 10 //單獨創建
[sw1]vlan batch ** to ** //批量創建**-**VLAN
[sw1]display vlan //查看vlan情況以及接口的歸屬情況
[sw1]display vlan summary //查看創建的匯總情況
2、接口划入VLAN
access:一個接口若被調成此類型,則只能屬於一個VLAN,一般用於連接用戶的接口。
*****第一種配置方式*****
[sw1]interface GigabitEthernet 0/0/1 //進入接口
[sw1-GigabitEthernet0/0/1]port link-type access
鏈路類型 接入類型
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
*****第二種配置方式(必須先修改接口類型為access)*****
[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1
************************
[sw1]interface range g 0/0/3 to g 0/0/10 //批量進入接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
3、TRUNK干道
trunk:若將一個接口類型改成TRUNK之后,則此接口不屬於任何一個VLAN,但是允許所有VLAN數據通過(默認所有的VLAN都不能過,需要手工指定允許通過的VLAN編號)。