cisco路由器Router ID選取:
(1)如果使用router-id命令手工設置,則使用手工設置router-id
(2)如果沒有手工設置,路由器選取環回口上loopback,最高IP地址
(3)如果沒有配置loopback接口,則選取物理接口上數值最高的IP地址。用作router id的接口不一定需要運行OSPF
使用loopback接口做router id的好處:
*loopback接口比其他物理接口穩定
*網絡管理員在設置地址時有自主權
1.Hello協議
目的:
*發現鄰居路由器的方法
*在兩臺路由器稱爲鄰居之前,需要通告這兩臺路由器必須相互認可的參數
*Hello數據包在鄰居路由器之間擔當keepalive的角色
*確保鄰居路由器之間的雙向通信
*在一個廣播網絡或非廣播多路訪問網絡上選取DR和BDR
Hello時間間隔HelloInterval
宣告OSPF的路由器週期性的從啓動OSPF協議的每一個接口上發送Hello數據包
cisco路由器中
*廣播型網絡缺省Hello時間爲10s
*非廣播網絡缺省Hello時間爲30s
*使用命令ip ospf hello-interval更改
路由無效時間間隔RouterDeadInterval
如果一臺路由器在路由無效時間間隔內還沒有收到來自鄰居的Hello數據包,那麼它將宣告它的鄰居路由器無效
cisco路由器中:
*路由器無效時間間隔的缺省值爲Hello間隔的4倍
*使用命令ip ospf dead-interval更改
Hello數據包包含的信息:
*始發路由器的路由ID RouterID
*始發路由器接口的區域ID AreaID
*始發路由器接口的地址掩碼
*始發路由器接口的認證類型和認證信息
*始發路由器接口的Hello時間間隔
*始發路由器接口的路由器無效時間間隔
*路由器優先級
*指定路由器DR和備份指定路由器BDR
*標識可選性能的5個標記位
*始發路由器的所有有效鄰居的路由ID
當一臺路由器從它的鄰居路由器收到一個Hello數據包時,將檢測如下信息:
區域ID
認證信息
網絡掩碼
Hello間隔時間
路由無效時間間隔
可選項的數值是否和接收接口上配置的對於值匹配?
雙向通信two-way 如果一臺路由器收到一個有效的Hello數據包,並在這個Hello數據包中發現自己的路由器ID,則認爲雙向通信建立成功。
2.網絡類型
OSPF定義的網絡類型:
*點到點網絡point-topoint
*廣播型網絡broadcast
*非廣播多路訪問網絡NBMA
*點到多點網絡poin-to-multipoint
*虛鏈路virtual links
*點到點網絡point-to-point
一對單獨的鏈路
OSPF的數據包的目的地址爲224.0.0.5,此組播地址稱爲AllSPFRouter
*廣播型網絡broadcast
以太網一類的網絡
選舉DR和BDR。
始發於DR,BDR的Hello數據以組播方式發送到224.0.0.5地址,攜帶這些數據包的數據幀的目標MAC地址爲0100.5E00.0005。
其他所有路由器都將以組播方式發送鏈路狀態更新數據包和鏈路狀態確認數據包,發送地址爲224.0.0.6,MAC地址爲0100.5E00.0006
*非廣播多路訪問網絡NBMA
在NBMA上選取DR和BDR,所有OSPF數據包以單播方式發送
*點到多點網絡point-to-multipoint
不需要選取DR和BDR,OSPF數據包以單播方式發送
*虛鏈路virtual links
虛鏈路上OSPF數據包是以單播方式發送
3.指定路由器和備份指定路由器
指定路由器作用
*描述這個多路訪問網絡和OSPF區域內其餘與其相連的路由器
*管理這個多路訪問網絡上的泛洪擴散過程
DR,BDR選取過程:
。。。。。。。。
4.OSPF接口
(1)OSPF接口數據結構
show ip ospf interface
路由器接口數據接口信息說明如下:
IP地址和掩碼IP Address and Mask
路由器接口配置的IP地址和掩碼,始發於這個接口的OSPF數據包把這個地址作爲源地址
區域ID Area ID
接口所在區域,始發於這個接口的OSPF數據包將使用這個區域ID
進程ID ProcessID
cisco特有屬性,進程ID本地有效,使用進程ID區分不同的OSPF進程
路由器ID RouterID
網絡類型 Network Type
代價Cost
從該接口發送出去的數據包的出站接口代價,使用ip ospf cost
InfTransDelay
LSA從路由器的接口發送後經歷的時間,以秒數計算
狀態 state
接口功能狀態
路由器優先級Router Priority
範圍爲0--255,用來選擇DR和BDR的八位無符號整數
指定路由器DR
對於和路由器接口相連的網絡的指定路由器,路由器將同時記錄下指定路由器的router id和它與這個共享網絡相連接的接口地址信息
備份指定路由器BDR
對於和路由器相連的網絡的BDR,路由器也將同時記錄下指定路由器的router id和它與這個共享網絡相連接的接口地址
Hellointerval
接口上傳輸兩個hello數據包之間的週期性時間間隔,以秒s表示
cisco路由器在廣播網絡上缺省爲10s,非廣播網絡爲30s
RouterDeadInterval
在宣告鄰居路由器無效之前,本地路由器從與一個接口相連接的網絡上偵聽到來自於鄰居路由器的一個Hello數據包所經歷的時間,以秒來計數
cisco缺省爲HelloInterval的4倍
等待計時器Wait Timer
在開始選取DR,BDR之前,路由器等待鄰居路由器的Hello數據包通告DR和BDR的時長,等待計數器的時長就是RouterDeadInterval的時長
RxmtInterval
在沒有得到確認的情況下,路由器重傳OSPF數據包將要等待的時間長度,以秒來表示。
cisco缺省時間爲5s
Hello計時器Hello Timer
初始值爲HelloInterval設置
鄰居路由器Neighboring Router
和這個接口相連的網絡上有效鄰居路由器的列表
Autype
網絡上使用的認證類型
OSPF認證類型:Null,簡單口令,加密認證(MD認證)
認證密鑰
如果在路由器上開啓加密認證方式,認證密鑰就是一個消息摘要密鑰,加密認證允許路由器的一個接口上配置多個密鑰
(2)OSPF接口狀態機
OSPF接口狀態:失效,點對點,等待,DR,備份,DRother,loopback
*失效Down
初始化的接口狀態,
*點到點
適用於點到點,點到多點,虛鏈路等網絡類型。
*等待waiting
適用於廣播型,NBMA,
*指定路由器DR
5.OSPF鄰居
成功建立一個鄰接關係,需要經歷如下狀態:
*鄰居路由器發現階段
*雙向通信階段
當兩臺互爲鄰居的路由器在它們的Hello數據包中都互相列出了它們對方的路由器ID,路由器認爲雙向通信完成
*數據庫同步階段
路由器之間將進行數據庫描述,鏈路狀態請求,鏈路狀態更新,鏈路狀態確認數據包。
執行這一步驟的目的是使其中一臺鄰居路由器稱爲主路由器master,另一臺路由器成爲從路由器slave,主路由器控制數據庫描述數據包的信息交換
*完全鄰接狀態
(1)鄰居數據結構
鄰居路由器ID Neighbor ID
鄰居ID地址 Neighbor IP address
指和網絡相連的鄰居路由器的接口IP地址
區域ID AreaID
爲形成鄰居關係,路由器收到Hello數據包中的區域ID必須和路由器接收接口配置的區域ID要匹配
接口Interface
指與鄰居路由器所在網絡相連的接口
鄰居優先級 Neighbor Priority
鄰居路由器的優先級,在鄰居路由器的Hello數據包中通告
狀態State
從本地路由器看到鄰居路由器的功能狀態
指定路由器DR
備份指定路由器BDR
PollInterval
只用於NBMA網絡上相關的鄰居路由器
cisco缺省值爲120s
鄰居路由器可選項Neighbor option
失效計時器Inactivity Timer
(2)鄰居狀態機
*失效狀態 Down
*嘗試狀態Attempt
僅適用於NBMA網絡上的鄰居,在NBMA上鄰居路由器是手工配置。
*初始狀態Init
表明在RouterDeadInterval的時間裏路由器收到來自鄰居路由器的Hello數據包,但雙向通信仍然沒有建立
*雙向通信狀態 2-way
表明本地路由器已經在來自鄰居路由器的Hello數據包的鄰居字段中看到它自己的鄰居ID
*信息交換初始狀態 Exstart
本地路由器和鄰居路由器建立主從關係,確認數據庫描述數據包的序列號。具有最高路由器ID的鄰居路由器將成爲主路由器
*信息交換狀態 Exchange
本地路由器將向鄰居路由器發送可以描述它整個鏈路狀態數據庫信息的數據庫描述數據包
本地路由器也會發送請求數據包給鄰居路由器,請求最新的LSA
*信息加載狀態 Loading
本地路由器將會向鄰居路由器發送鏈路狀態請求數據包,請求最新的LSA通告
完全鄰接狀態Full
(3)建立一個鄰接關係
在一個鄰接關係的創建過程中,OSPF使用以下3種數據包類型
數據庫描述數據包 類型2
鏈路狀態請求數據包 類型3
鏈路狀態更新數據包 類型4
數據庫描述數據包中有3個標記位用來管理鄰接關係的建立過程
I位,初始位 Initial bit
當需要指明所發送的是第一個數據庫描述數據包時,該位設置爲1
M位,後繼位 More bit
指明所發送的還不是最後一個數據庫描述數據包時,該位設置爲1
MS位 主從位Master/Slave bit
當數據庫描述數據包始發於一個主路由器時,該位設置爲1
LSA的確認
顯式確認
確認收到包含這個LSA頭部的鏈路狀態確認數據包
隱式確認
確認收到包含這個LSA的相同實例的更新數據包