大型的网站开发,益阳住房和城乡建设局网站,php做的网站手机能看到,一个人如何做跨境电商1. OSPF描述 OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系#xff0c;并将已知的邻居列表和链路费用LSU报文描述#xff0c;通过可靠的泛洪与自治系统AS内的其他路由器周期性交互#xff0c;学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路…1. OSPF描述 OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系并将已知的邻居列表和链路费用LSU报文描述通过可靠的泛洪与自治系统AS内的其他路由器周期性交互学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时重新生成LSA路由器通过泛洪机制将新LSA通告出去以便实现路由的实时更新。 这样每台路由器都收到了自制系统中所有路由器生成的LSA这些LSA的集合组成了LSDB链路状态数据库这样所有的OSPF路由器都维护一个相同的描述自治系统内部结构的数据库。
1.1基本概念
协议使用范围----IGP链路状态型协议----传递拓扑传递真实掩码信息----无类别路由协议OSPF版本 OSPFv1OSPFv2----IPv4OSPFv3----IPv6使用SPF算法OSPF传递的是LSA信息链路状态通告OSPF更新方式 触发更新周期链路状态刷新-----30minOSPF更新地址---组播 224.0.0.5/224.0.0.6OSPF开销值参考带宽/实际带宽参考带宽默认为100Mbps——针对于接口而言OSPF进行跨层封装----基于IP协议进行封装协议号89
1.2 优点
支持在多条等代价路由之间的负载均衡支持路由信息交换的认证可用作大型自治系统的内部路由协议。OSPF采用SPF算法计算路由从算法上保证了不会产生路由环路OSPF不限制网络规模更新效率高收敛速度快
2. OSPF数据报文
2.1总体概述 Hello报文 用来周期性发现、建立、保活OSPF邻居关系。进行DR、BDR选举hello time10S发送一次hello报文来确认邻居的存在如果一个dead time时间没有收到邻居发送给自己的hello报文则认为邻居不存在time一般为hello时间的四倍默认情况下为40S。Router-ID------RID 全域唯一标识路由器的身份使用IP地址的表示形式 配置方式 1、手工配置满足上面两条规则即可。 2、自动配置路由器默认优选最大环回IP地址没有环回则选择最大物理IP地址。注意 启动OSPF进程前必须有接口IP地址。若有则在第一次启动OSPF进程时选择第一个配置的IP地址作为RID值。在思科中若没有IP则OSPF启动失败。在华为中RID会设定为0.0.0.0。华为逻辑在第一次启动设备时选择第一个UP的接口的IP作为全局RID。之后按照国际标准执行。DBD报文 数据库描述报文携带路径信息的摘要信息----为了避免重复更新和减少更新量。LSR报文 链路状态请求报文根据DBD中的信息请求获取未知的链路信息LSA信息LSU报文 链路状态更新报文携带有真正的LSA信息的数据包LSAck报文 链路状态确认报文 2.2 OSPF头部信息
3. OSPF七种邻居状态机
down----关闭状态-----一旦启动了OSPF协议则发出hello报文进入下一状态init-----初始化状态----当收到的hello报文中存在本地RID值时进入下一状态2-way-----双向通讯状态-----------邻居关系建立的标志。 条件匹配匹配成功则进入下一阶段失败则停留在邻居关系。exstart----预启动状态-----使用未携带信息的DBD报文进行主从关系选举RID大的为主exchange-----准交换----使用携带目录信息的DBD包进行目录共享loading-----加载状态-----邻居间使用LSR/LSU/LSACK三种报文来获取完整的拓扑信息full----转发状态----拓扑信息交换完成后进入该状态-----邻接关系建立的标志。 注 Attempt状态---尝试状态---------仅在NBMA网络中会出现当设备启动后从down切换到该状态尝试向外发送hello报文当成功发送后进入到init状态。 3.1条件匹配 目的减少网络中LSA信息的重复更新及资源消耗 设备接口角色 指定路由器------DR备份指定路由器-----BDR-----BDR是指备用的 DR其他路由器----DRother 选举规则 1. 优先级默认为1 范围0-255越大越优当优先级为0时 放弃选举2. 对比设备RID越大越优选举范围 一个广播域进行一次条件匹配。 组播地址: 1、DRother发送时使用224.0.0.6 2、DR/BDR接收224.0.0.6发送224.0.0.5 角色之间的关系 DR与BDR----邻接DR与DRother---邻接BDR与DRother---邻接DRother与DRother----邻居OSPF条件匹配的情况 在以太网网络中-----必须进行条件匹配在点到点网络中-----不需要进行条件匹配条件匹配是属于非抢占模式-------一旦选举成功不会因为新加入的设备而重新选举若需要 重新选举则重启OSPF 4. OSPF七种接口状态机
Down接口的初始状态。表明此时接口不可用不能用于收发流量。Loopback设备到网络的接口处于环回状态。环回接口不能用于正常的数据传输但可以通过Router-LSA进行通告。因此进行连通性测试时能够发现到达这个接口的路径。Waiting设备正在判定网络上的DR和BDR。在设备参与DR和BDR选举前接口上会启动Waiting定时器。在这个定时器超时前设备发送的Hello报文不包含DR和BDR信息设备不能被选举为DR或BDR。这样可以避免不必要地改变链路中已存在的DR和BDR。仅NBMA网络、广播网络有此状态。P-2-P接口连接到物理点对点网络或者是虚拟链路这个时候设备会与链路连接的另一端设备建立邻接关系。仅P2P、P2MP网络有此状态。DROther设备没有被选为DR或BDR但连接到广播网络或NBMA网络上的其他设备被选举为DR。它会与DR和BDR建立邻接关系。BDR设备是相连的网络中的BDR并将在当前的DR失效时成为DR。该设备与接入该网络的所有其他设备建立邻接关系。DR设备是相连的网络中的DR。该设备与接入该网络的所有其他设备建立邻接关系。 5. OSPF工作过程 OSPF协议启动后路由器A向本地所有运行了OSPF协议的直连接口使用组播地址224.0.0.5发送hello报文 该hello报文中携带了本地的全域唯一的RID值以及自己已经知晓的邻居的RID通过接收其他邻居的hello包来获取邻居的RID当对端路由器B接收hello报文中存在本地RID数值路由器A则进入2-way状态且将与邻居的关系加入到邻居表中此时A与B建立邻居关系并生成邻居表邻居关系建立后邻居之间进行条件匹配匹配失败则停留在邻居关系仅使用hello报文保活 若匹配成功则可以开始建立邻接关系开始建立邻接关系首先使用未携带数据的DBD报文进行主从关系选举主设备先进入下一个状态从设备先发送下一个报文。之后使用DBD报文来共享LSA摘要信息。之后双方通过LSR、LSU、LSAck报文完成未知LSA的获取过程 完成本地数据库的搭建----LSDB基于本地数据库中的LSA信息通过算法SPF计算出有向图和最短路径树并计算所有到达所有节点的路由信息将计算出的路由信息加载到OSPF路由表中 此时路由器完成路由收敛工作基于OSPF路由表以及其他协议路由表共同选择出最优路由并将最优路由加载到全局路由表中以供后续指导数据包的转发过程最后使用hello报文进行周期保活并且每30min进行一次链路状态刷新
6. OSPF基本配置 1.启动OSPF协议配置进程号仅具有本地意义手工配置RID值 若没有配置RID值则设备自动生成环回接口最大IP物理接口最大IP[r1]ospf 1 router-id 1.1.1.1 2.划分区域 [r1-ospf-1]area 0 3. 宣告激活接口发布拓扑或路由 宣告网段 范围宣告 [r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255 反掩码32位二进制使用点分十进制表示由连续0连续1精准宣告---推荐 [r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0OSPF邻居表 [r2]display ospf peer ---查看OSPF邻居[r2]display ospf peer brief ----查看OSPF邻居简表OSPF数据库表 [r2]display ospf lsdb -----查看OSPF数据库表OSPF路由表 [r2]display ospf routing ---查看OSPF路由表OSPF优先级10重置OSPF进程 [r2]reset ospf 1 process 6.1 OSPF扩展配置 修改OSPF默认参考带宽 [r2-ospf-1]bandwidth-reference 10000 -----修改参考带宽两端均需要修改修改接口优先级从而干涉条件匹配 [r1-GigabitEthernet0/0/0]ospf dr-priority 10 -----在接口修改优先级[r1-GigabitEthernet0/0/0]ospf dr-priority 0 ---优先级修改为0代表放弃选举手工汇总 [r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0必须在ABR上配置汇总的明细路由来源在那个区域进入那个区域进行配置缺省路由 在边界设备上[r1-ospf-1]default-route-advertise -----非强制性下发要求边界路由器中存在缺省路由才可以下发[r1-ospf-1]default-route-advertise always -----强制性下发不要求本地存在缺省路由静默接口 不接受也不发送OSPF报文与RIP的静默接口不同。[r3-ospf-1]silent-interface GigabitEthernet 0/0/1接口认证 [r1-GigabitEthernet0/0/0]ospf authentication-mode ? md5 Use MD5 algorithm -----MD5认证null Use null authentication -----不认证----OSPF默认情况simple Simple authentication mode ------简单认证----明文认证[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1(编号) cipher 123456加快收敛 [r3-GigabitEthernet0/0/0]ospf timer hello ? -------一端修改另一端必须修改若不修改则会导致邻居关系无法建立。 INTEGER1-65535 Second(s) 7. OSPF区域化结构
OSPF为了适应大中型网络环境进行了结构化部署------区域划分区域划分的特点 区域内部传递拓扑信息区域间传递路由信息。区域划分是基于路由器接口的。区域编号----32bit 区域0-----骨干区域非骨干区域----非0区域 区域划分规则 所有的非骨干区域都必须和骨干区域直接相连----星型拓扑骨干区域唯一区域边界路由器----ABR 同时属于多个区域且至少有一个接口属于骨干区域。在骨干区域中至少存在一个活跃的邻居。
区域划分目的为了减少OSPF域中LSA的数量
如果一台路由器的多个接口分别接入到了多个不同的区域则该设备会为每一个区域单独维护一套LSDB。 要求
1、OSPF要求域中的所有非骨干区域区域ID不为0都必须与Area0相连。
2、骨干区域不能被分割。
OSPF区域结构部署规则的必要性 ABR设备规则 至少连接两个区域连接的区域中至少有一个是区域0在区域0中至少存在一个活跃的邻居 ABR功能传递区域间路由信息 OSPF为了保证所有工程师遵循两条区域划分规则作出如下规定 非骨干区域之间不允许直接相互发布区域间路由信息。---因为不存在ABR设备。 从非骨干区域收到的路由信息ABR能接收但不会使用这条路由信息-----OSPF的区域水平分割机制从一个区域学习到的路由信息不能再传递回该区域。 OSPF有如下规定 对于伪ABR设备不允许转发区域间路由信息。对于真是ABR设备 可以将直连的非骨干区域的区域内路由信息传递给骨干区域可以将直连的骨干区域的区域内路由信息传递给非骨干区域能够将自己从骨干区域学习到的域间路由信息传递给非骨干区域 路由器角色 内部路由器---IR---所有接口都接入同一个OSPF区域骨干路由器---BR---接入Area0的路由器区域边界路由器---ABRAS边界路由器---ASBR 工作在OSPF自治系统的边界负责将OSPF域外的路由引入到本OSPF域中。 设备连接在不同的AS且具有活跃的邻居。该设备执行了重发布操作。
