文章目录
一、LSA类型
这里重点讲解的是前6种LSA类型
1. LSA1
①通告者:每一台OSPF设备
②通告内容:设备自身的路由信息以及相连设备的路由信息
③传播范围:本区域内部
④查看:
2. LSA2
①通告者:DR
②通告内容:掩码信息+建立邻接关系的邻居表
③传播范围:本区域内部
④查看:
3. LSA3
①通告者:ABR
②通告内容:其他区域的路由信息
③传播范围:整个OSPF区域
④查看:
4. LSA4
①通告者:ABR
②通告内容:如何前往ASBR
③传播范围:整个OSPF区域,除了ASBR所在的区域
④查看
5. LSA5
①通告者:ASBR
②通告内容:OSPF区域外部路由信息
③传播范围:整个OSPF区域
④查看
6. LSA7
①通告者:ASBR
②通告内容:OSPF区域外部路由信息
③传播范围:NSSA区域
④查看
二、OSPF优化
1、解决区域不连续问题
核心思想:骨干区域与非骨干区域相连,骨干区域与骨干区域相连
实验拓扑图:
①虚链路
- 配置:配置在连接两个不同区域上的相同设备
- 注意点:①特殊区域不能穿越虚链路 ②虚链路是骨干区域的延伸 ③不能穿越多个区域
- 目的:为了解决区域不连续的问题(骨干区域与骨干区域相连,非骨干区域要与骨干区域相连),通过路由表可以清楚看出
效果图的演示:
- 配置命令
思科
虚链路的配置命令
R2(config-router)# area 1 virtual-link 3.3.3.3–中的area 1 为需要配置虚链路的区域,后面的3.3.3.3 为对方的RID
全部配置:
R1:
R1(config)#router ospf 1
R1(config-router)# network 192.168.12.0 0.0.0.255 area 0
R2:
R2(config)#router ospf 1
R2(config-router)# network 192.168.12.0 0.0.0.255 area 0
R2(config-router)# network 192.168.23.0 0.0.0.255 area 1
R2(config-router)# area 1 virtual-link 3.3.3.3--虚链路的配置命令
R3:
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.23.0 0.0.0.255 area 1
R3(config-router)#network 192.168.34.0 0.0.0.255 area 0
R3(config-router)#area 1 virtual-link 2.2.2.2--虚链路的配置命令
R4:
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 192.168.34.0 0.0.0.255 area 0
华为
R1:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
R2:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3--虚链路的配置命令
R3:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2--虚链路的配置命令
R4:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
华三
R1:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
R2:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3--虚链路的配置命令
R3:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2--虚链路的配置命令
R4:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
②gre隧道(gre tunnel)
- 原理:设置一个tunnel口,将该tunnel口添加进骨干区域里(area 0)
- 前提:隧道源和目的可达
- 注意点:①隧道的开销很大,默认为1000 ②华为华三需要指定tunnel的模式为gre
- 配置命令
- 效果图:
思科
前面的配置跟虚链路的一模一样,只是把配置虚链路的命令改为gre隧道命令
R2:
R2(config)#int tunnel 1--设置一个tunnel口为1
R2(config-if)#ip add 192.168.52.2 255.255.255.0--配置IP地址,这一步你可以把它看成是接口IP地址的配置
R2(config-if)#tunnel destination 192.168.23.3--目的IP地址
R2(config-if)#tunnel source e0/1--源接口
R2(config-if)#ip ospf 1 area 0--将这个tunnel口加入到区域0里
R3:
R3(config)#int tunnel 1--设置一个tunnel口为1
R3(config-if)#tunnel source e0/0
R3(config-if)#tunnel destination 192.168.23.2
R3(config-if)#ip ospf 1 area 0
华为
R2:
[R2]interface Tunnel 1 mode gre --创建Tunnel接口,并进入Tunnel接口视图,配置Tunnel接口的隧道协议为gre
[R2-Tunnel1]source g2/0
[R2-Tunnel1]destination 192.168.23.3
[R2-Tunnel1]ip address 192.168.32.2 255.255.255.0
[R2-Tunnel1]ospf 1 area 0
R3:
[R3]int Tunnel 1 mode gre
[R3-Tunnel1]source g1/0
[R3-Tunnel1]destination 192.168.23.2
[R3-Tunnel1]ip address 192.168.32.3 24
[R3-Tunnel1]ospf 1 area 0--将这个tunnel口加入到区域0里
华三
R2:
[R2]interface Tunnel 1 mode gre --创建Tunnel接口,并进入Tunnel接口视图,配置Tunnel接口的隧道协议为gre
[R2-Tunnel1]source g2/0
[R2-Tunnel1]destination 192.168.23.3
[R2-Tunnel1]ip address 192.168.32.2 255.255.255.0
[R2-Tunnel1]ospf 1 area 0
R3:
[R3]int Tunnel 1 mode gre
[R3-Tunnel1]source g1/0
[R3-Tunnel1]destination 192.168.23.2
[R3-Tunnel1]ip address 192.168.32.3 24
[R3-Tunnel1]ospf 1 area 0--将这个tunnel口加入到区域0里
2、防环机制
①区域内
100%无环路,因为要经过SPF算法计算
SPF算法:计算出一条到达目的网段最优且无环路的路由
②区域间
- 非骨干区域要与骨干区域相连,并且区域间的路由要经过骨干区域中转
- 区域间的水平分割(ABR不会将描述某个区域的路由的信息在注入到LSA3中,意思为只能注入一次)
- ABR从非骨干区域学习到的LSA3不会用于区域间的路由计算
3、FA地址/转发地址
-
作用:使得OSPF在某些特殊的场景下可以避免次优路径的产生,当需要访问OSPF外部路由(LSA5和LSA7)时,需要将数据包转发到相应IP地址上
①FA=0(0.0.0.0),转发到ASBR上
②FA≠0(具体的IP地址,eg:192.168.10.1),转发到具体的IP地址上 -
FA≠0的条件:
①ASBR连接外部的接口激活OSPF
②该接口不是被动接口/静默接口
③该接口的网络类型为广播多路访问或者非广播多路访问
④该接口的IP地址在OSPF通告的网段里
三、OSPF高级特性
1、OSPF报文认证
- 功能:只有双方都通过验证后OSPF报文才能被接收,否则邻居关系不能正常建立
- 认证方式:①接口下认证 ②区域下认证
- 注意:当两种认证方式都存在时,优先选择接口下认证
①明文认证
是一种简单的加密方式,将配置的密码直接加入进报文中,这种加密方式的安全性不高
②MD5认证
是一种通过将配置的密码进行MD5算法加密后在加入进报文中,提高了密码安全性
③Keychain认证
- keychain由多个密钥组成的密钥圈,每个密钥都包含了一个ID和密码。
- 密钥存在生存期,可以手动更改生存时间
- 当密钥生存期过期后,可以滚动选择其他的密钥,灵活性强
- keychain可以滚动选择认证密钥来增强防攻击性
④HMAC-SHA256认证
是一种通过将配置的密码进行HMAC-SHA256算法加密后加入进报文中,提高了密码的安全性
⑤空认证
不进行认证
2、OSPF路由聚合/路由汇总/汇总路由
①定义:ABR可以将具有相同前缀的路由信息聚合到一起,只发布一条路由到其它区域。(eg:10.1.1.1 10.1.2.1 10.1.3.1 汇总成一条为 10.1.0.0)
②注意点:不能在接口下进行汇总和链路状态协议(OSPF、IS-IS)不支持自动汇总
③分类:
- 区域内:无法汇总,因为需要保证LSDB表的同步
- 区域间:在ABR上进行汇总。作用:可以减少路由信息,从而减小路由表的规模,提高设备的性能。
- 区域外:在ASBR上进行汇总。作用:可以减少路由信息,从而减小路由表的规模,提高设备的性能。
3、OSPF缺省路由/默认路由
分类:
①条件下发–设备需要存在默认路由
②强制下发–设备不需要存在默认路由
实验拓扑图:
实验前提:在R4上写了一个回环口,IP地址为8.8.8.8
实验目的:想要让192.168.12.1(R1、R2、R3任意IP地址都能访问)去访问到8.8.8.8这个网段,需要怎么做
写默认路由前的实验情况:
写默认路由后的实验情况:出现了一条默认路由
- 思科
条件下发默认路由:R3(config-router)#default-information originate
强制下发默认路由:R3(config-router)#default-information originate always
①R4:
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.34.3--默认路由,下一跳指向R3上的e0/1口的IP地址
②R3:
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.34.4--默认路由,下一跳指向R4上的e0/0口的IP地址
R3(config)#router ospf 1
R3(config-router)#default-information originate --条件下发
- 华为/华三
条件下发默认路由:[R3-ospf-1]default-route-advertise
强制下发默认路由:[R3-ospf-1]default-route-advertise always
①R4:
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.34.3
②R3:
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.34.4
[R3]ospf 1
[R3-ospf-1]default-route-advertise--条件下默认路由
5、OSPF与BFD联动
①BFD–双向转发检测,是用于检测转发引擎之间通信故障的检测机制
②OSPF与BFD联动就是将OSPF协议与BFD关联起来,利用BFD的功能,对出现故障的链路进行快速感应并通知给OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应
③有无BFD
- 作用:快速检测OSPF邻居是否出现故障,一旦出现故障,BFD快速性能够加快OSPF的收敛速度
- 配置:
思科
①interval(发送) –Transmit interval between BFD packets ②范围:<50-9999> Milliseconds
②min_rx (接收) –Minimum receive interval capability ②范围:<50-9999> Milliseconds
③multiplier(检测次数) – Multiplier value used to compute holddown ②范围: <3~50> value used to multiply the interval
R3(config)#router ospf 1
R3(config-router)#bfd all-interfaces
R3(config)#int e0/0
R3(config-if)#bfd interval 100 min_rx 100 multiplier 3
华为华三:
[R2]int g2/0
[R2-GigabitEthernet2/0]ospf bfd enable --开启BFD特性,建立BFD会话
[R2-GigabitEthernet2/0]bfd min-receive-interval 100--从对端接收BFD报文的最小接收间隔为100
[R2-GigabitEthernet2/0]bfd min-transmit-interval 100--向对端发送BFD报文的最小发送间隔为100
[R2-GigabitEthernet2/0]bfd detect-multiplier 3--本地检测次数为3
- 查看:
思科:R3#show bfd neighbors
华为华三:[R2]display bfd session verbose
6、OSPF区域类型
①普通区域:非骨干区域和骨干区域
②特殊区域:不能在骨干区域上进行配置和穿越虚链路
STUB区域(末梢区域)
①特点:过滤LSA4和LSA5
②内容:ABR自动向内部下发一条以LSA3的形式的默认路由
③注意点:该区域的所有设备都要配置,除了ASBR所在的区域不用配置
Totally STUB区域(完全末梢区域)
①特点:过滤LSA3、LSA4和LSA5
②内容:ABR自动向内部下发一条以LSA3的形式的默认路由
注意点:不能配置在ASBR所在的区域
NSSA区域(非纯末梢区域)
①特点:过滤LSA4和LSA5
②内容:ABR不会自动向内部下发一条默认路由,需要手动下发以LSA7的形式下发默认路由
③注意点:该区域的所有设备都要配置,可以配置在ASBR所在的区域
Totally NSSA区域(完全非纯末梢区域)
①特点:过滤LSA3、LSA4和LSA5
②内容:ABR自动向内部下发一条以LSA3的形式的默认路由
③注意点:可以配置在ASBR所在的区域
7、被动接口/静默接口
一般配置在回环口上
- 作用:不接收也不发送OSPF报文,节省资源
- 特点:被动接口的直连路由依旧可以通告出去
- 配置:
①思科
R2(config)#router ospf 1
R2(config-router)#passive-interface lo1
②华为华三
[R1]ospf 1
[R1-ospf-1]silent-interface lo1