OSPF笔记

OSPF

1: 无类链路状态路由选择协议

2: 消息类型:  Link-state

            Hello：发现、建立、维护邻居关系；

            DBD：数据库描述：ospf链路状态数据库的简要信息 ,

            LSR：连路状态请求,

            LSU：连路状态更新,LSA,链路状态数据库条目

            LSA(Acks)：连路状态确认

                                                  当前子网中所有的DR路由器

3: 更新方式:组播 224.0.0.5-0100.5E00.0005         224.0.0.6-0100.5E00.0005       单播

               当前子网中所有运行OSPF的设备

4: 计时器: 

   Hello-Interval 10s/30s , 

   Dead-Interval 4*Hello-Interval=40s/120s,

   Wait Timer=Dead-Interval(在多路访问域中，开始选取DR和BDR之前,路由器将要等待的时间长度)

   PollInterval:在NBMA类型的网络中，路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello报文，Cisco 缺省为60s；

   LSRefreshTime:链路状态刷新  30min  LSDB中的条目每隔30min被刷新一次()

   MaxAgeTime: 老化时间 60min：如果一个LSDB条目始终没有被刷新，那么它存在于LSDB中的最长时间为60min；

   Group-pacing:组步调时间间隔 240s (10~1800s) timers lsa-group-pacing

5: 所维护的表: 接口数据结构表, 

               邻居表：放置经过严格验证的邻居，

               链路状态数据库LSDB＝拓扑数据库：到达所有目标网段的所有路径和整个区域的逻辑拓扑,

               路由表,

               链路状态重传列表,

               数据库摘要列表, 

               链路状态请求列表,

6: 所定义的网络类型: (工作模式)

   a. Point-to-Point: 点到点链路：hdlc、ppp

   b. Broadcast：Ethernet

   c. NBMA：frame-relay

    *nonbroadcast    in default

    *broadcast

    *point-to-point

    *point-to-multipoint

    *point-to-multipoint nonbroadcast

    

7: 管理距离: 110 in default

8: 度量值: cost＝10的八次方除以接口配置带宽（bandwidth kbps）

            或者通过接口命令ip ospf cost 进行修改

           链路开销是按照路由收方向接口计算的，并且在一个网络中所有接口

           的代价没有必要完全相同；

9: 认证: *认证方法：明文认证,MD5认证；

         *认证形式：区域认证,接口认证；

10: 汇总: 区域间汇总：汇总对象为LSA3，在ABR上配置；

          外部路由汇总：汇总对象为LSA5，在ASBR上配置；

11: 负载均衡: 等价负载均衡

12：IP协议号89

Ospf area:

   划分OSPF区域的目的是划分OSPF LSDB；有关OSPF协议的优化行为都是以OSPF区域为基础；

  1：在ospf中，区域划分是被强制的；

  2：相同区域内的ospf路由器拥有相同的LSDB *

  3：区域的边界以设备接口为单位；

  4：划分多区域的目的：分割庞大的ospf链路状态数据库

                       ospf的协议优化是基于区域来完成的

  5：normal：骨干区域=area0、子区域：所有子区域之间只能通过骨干区域0来间接的交换路由信息

             子区域：stub

                     NSSA

  6：ospf设备角色：

      *区域内部路由器：当前设备运行OSPF的接口都在一个相同区域内部；

      *骨干路由器：设备本地只要有一个接口属于当前area 0，那么该设备就是骨干路由器；

      *ABR：区域边界路由器：该设备连接了多个区域，同时至少有一个接口属于当前area 0；

            只有ABR才能够在不同区域的LSDB间传递路由信息；

      *ASBR：自治系统边界路由器：连接到其他AS，同时将其他AS的路由信息宣告进OSPF；

建立邻居过程中，hello包内需要两边匹配的内容：

      *hello-interval and dead-interval

      *area-id

      *authentication-password

      *stub area flag

1：OSPF RID：

     （1） 手工指定：router-id x.x.x.x         clear ip ospf process

     （2）动态选举：在当前设备上所有状态为UP的IP接口中：

           *优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID

           *如无有效环回口，那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID；

2：OSPF Cost

3：DR/BDR：在一个相同网段的多路访问子网内：DR-指定路由器   BDR-备份指定路由器

        *优选拥有最高OSPF接口优先级的设备作为DR，优先级次高的设备做BDR；优先级的范围是0-255，0意味着只做DRother；

         在进行DR/BDR选举的接口上缺省为1、否则为0；

        *优先级相同的情况下比较更高的RID；优选拥有最高RID的设备作为DR，RID次高的做BDR；

       注：非抢占模式；在当前DR/BDR是有效的情况下，新加入的设备即使拥有更高的OSPF接口优先级或RID，也不会去抢占当前有效的DR/BDR的位置；

 

4：Network-type： 指OSPF的不同工作模式

  

 -if)#ip ospf network ---

  *broadcast：hello=10s、选DR/BDR、自动邻居、cisco

  *nonbroadcast：hello=30s、选DR/BDR、手工邻居、RFC

  *point-to-point：hello=10s、无DR/BDR、自动邻居、Cisco

  *point-to-multipoint：hello=30s、无DR/BDR、自动邻居、RFC

  *point-to-multipoint nonbroadcast：hello=30s、无DR/BDR、手工邻居、Cisco

   以太口--->broadcast

   直连串口--->point-to-point

   帧中继接口：主接口--->nonbroadcast

               点到点子接口--->point-to-point

               多点子接口----->nonbroadcast

5：虚链路

   router ospf 1

    router-id 2.2.2.2

    log-adjacency-changes

    area 234 virtual-link 4.4.4.4

    network 2.2.2.0 0.0.0.255 area 0

    network 10.1.12.0 0.0.0.255 area 0

    network 10.1.23.0 0.0.0.255 area 234

   !

6：LSA type  谁可以发出此种LSA？该LSA内包含哪些内容？该LSA的传播方式如何？

lsa 1  ：router lsa：区域内所有运行OSPF的设备都可以发送LSA1；包含直连链路信息和IP网段信息，并通过RID来区分；只在相同区域内泛洪，无法穿越ABR；路由表中以大写 O 来表示，叫做OSPF区域内路由；

lsa 2 : network lsa：只有区域内的DR才能够发出LSA2；包含当前DR的RID以及当前多路访问域的掩码信息；只在相同区域内泛洪，无法穿越ABR；

lsa 3 : summary net lsa：只有ABR才能够发出LSA3；某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3，再泛洪到其他区域，可穿越后续ABR；  路由表中以大写 O IA 来表示，叫OSPF区域间路由；

lsa 4 : summary asb lsa：只有ASBR所在区域的ABR能够发出LSA4；包含ASBR的RID；首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR，此LSA1由该区域的ABR转成LSA4再泛洪到其他区域；LSA4也可穿越后续ABR；

lsa 5 : external lsa：只有ASBR能够发出LSA5；包含OSPF外部自治系统的路由信息；直接由ASBR面向整个OSPF AS泛洪；并且泛洪过程中RID保持不变； 路由表中以 大写 OE2/OE1 ；

lsa 7 : 只存在与nssa区域内，由nssa区域内的ASBR发出，包含外部路由信息；然后由该区域的ABR将其转成lsa 5，再泛洪到其他区域；

7：summary：  区域间路由汇总：汇总对象是LSA3，在ABR上配置；某区域开启汇总的时候，该区域所有ABR上都要开启；

                                                              area 123 range x.x.x.x

              外部路由汇总：  汇总对象是LSA5，在ASBR上配置；  summary-address x.x.x.x

8：default-route

9：Authentication：明文认证、MD5认证；接口认证、区域认证；

                接口明文认证：  -interface)#ip ospf authentication

                                -interface)#ip ospf authentication-key 123456

                接口MD5认证：  -interface)#ip address 10.1.23.2 255.255.255.0

                               -interface)#ip ospf authentication message-digest

                               -interface)#ip ospf message-digest-key 1 md5 123456

                               -interface)#ip ospf message-digest-key 2 md5 123456

                               -interface)#ip ospf message-digest-key 3 md5 123456

                区域明文认证：-router)#area 0 authentication

                           -interface)#ip ospf authentication-key 123456

                区域MD5认证： -router)#area 0 authentication message-digest

                           -interface)#ip ospf message-digest-key 2 md5 123456

                           -interface)#ip ospf message-digest-key 3 md5 123456

                虚链路明文认证：-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123

                虚链路MD5认证： -router)#area 456 virtual-link 4.4.4.4 authentication message-digest

                                -router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 123

10：特殊区域类型：实际上是对OSPF属性的优化；

     (1)stub：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；同时以LSA3的形式向stub区域内宣告一条默认路由

     (2)完全stub：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域；同时以LSA3的形式向完全Stub区域内宣告一条默认路由；

        注：最好只有一个ABR；

            stub区域内所有设备都必须配置成stub模式；

            该区域中无ASBR；

            区域0不能做stub；

            有虚链路经过的区域也不能做stub； not-so-stuby-area

     (3)NSSA：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；

     (4)完全NSSA：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域，同时以LSA3的形式向完全NSSA区域内宣告一条默认路由；完全NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；

     (5)LSA 7：只由NSSA或完全NSSA区域的ASBR发出；包含外部AS的路由信息；只存在于NSSA或完全NSSA内，无法穿越ABR；由该区域的ABR将其转成LSA5再泛洪到其他区域；此时该ABR也是一个ASBR；路由表中表示为 ON2/ON1；

Redistribute :

*将其他协议路由向RIP协议内重分发时，将metric指定为可修改范围内最低的；

 router rip

   redistribute XXXX metric 0/1

*将其他协议路由向OSPF协议内重分发时，一定要加关键词 subnets ；

 router ospf 1

   redistribute XXXX subnets

*将其他协议路由向EIGRP协议内重分发时，一定要加metric参数 10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU)

 router eigrp 100

   no auto

   redistribute XXXX metric 10000 100 255 1 1500

1：distribute-list：该列表本身并不具备过滤功能，他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的；

  router eigrp 100

   redistribute ospf 1 metric 10000 100 255 1 1500

   network 3.3.3.0 0.0.0.255

   network 10.1.23.0 0.0.0.255

   distribute-list 1 in Serial1/0

   no auto-summary

  !

  access-list 1 deny   1.1.1.0 0.0.0.255

  access-list 1 permit any

  !

  注：在OSPF协议内部使用distribute-list的时候out方向只能关联协议，而且要求在ASBR上配置；

  router ospf 1

   router-id 3.3.3.3

   log-adjacency-changes

   redistribute eigrp 100 subnets

   network 10.1.34.0 0.0.0.255 area 345

   distribute-list 1 out eigrp 100  ——>从EIGRP 100 向OSPF内注入路由时，要经过ACL 1 来过滤

   !

   !

   access-list 1 deny   1.1.1.0 0.0.0.255

   access-list 1 permit any

   !

在OSPF的ABR上过滤LSA3

router ospf 1

 router-id 2.2.2.2

 area 0 filter-list prefix kaka out

 network 2.2.2.0 0.0.0.255 area 234

 network 10.1.12.0 0.0.0.255 area 0

 network 10.1.23.0 0.0.0.255 area 234

!

ip prefix-list kaka seq 5 deny 1.1.1.0/24

ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32

!

2：route-map ：

    *在重分发过程中做路由过滤  --->redistrubute xxxx route-map map-name

    *实施策略路由；--------------->将route-map调用在接口下边

    *应用于BGP路径策略的调整------>将route-map应用在bgp协议内部

  

route-map kaka permit 10

  match address 1.1.1.1

  match tcp

  match f0/0

  set tag/metric/...

route-map kaka permit 20

  macth ....

  set ....

route-map kaka permit 30

 match acl1 

 match acl2

 match acl3

 set .....

deny

本文转自Grodd51CTO博客，原文链接：http://blog.51cto.com/juispan/1950661，如需转载请自行联系原作者