OSPF–開放最短路徑樹協議,ospf直接封裝在ip層,只有協議號89,沒有端口號。組播更新地址224.0.0.5和224.0.0.6(DR/BDR之間)rip同樣採用組播更新,更新地址爲224.0.0.9,通過520端口工作,協議號17.
圖1:ospf發包格式
圖2:ospf組播更新224.0.0.6
圖3:rip發包格式
ospf的5種數據包類型
ospf有5種數據包。
圖4:ospf五種數據包
hello包:用於鄰居,鄰接的發現建立保活。hello time爲10s或30s
hello包種鄰居之間任意參數一致方可建鄰,如有不同,則不可間鄰。
圖5:hello包中需一致的參數
DBD包:數據庫描述包(包含的LSA簡述)
LSR:鏈路狀態請求(對沒有的LSA請求)
LSU:鏈路狀態更新(LSA的更新)
LSACK:鏈路裝狀態確認(確認)
OSPF的八種狀態機
Down:一旦本地發出hello包進入下一個狀態
attempt:只存在於NBMA網絡(當一臺設備試圖通過hello報文去聯繫自己的鄰居,但是沒有收到迴應報文時,就會將它的鄰居關係設置爲attempt狀態。)
Init:初始化 收到的hello包若存在本地的RID進入下一個狀態
2way:雙向通訊 鄰居關係建立的標誌
條件匹配:點到點網絡將直接進入下一個狀態; MA網絡類型將進行DR/BDR選舉,非DR/BDR間將無法進入下一狀態;
Exstart:預啓動 使用類似hello的DBD進行主從關係的選舉,RID大爲主優選進入下一狀態
Exchange 準交換 使用真正的DBD進行數據庫目錄的共享,需要使用ACK確認
Loading 加載 使用LSR/LSU/LSAck來獲取未知的LSA信息;
LSA:鏈路狀態通告,在不同的網絡條件下將產生不同類別的LSA信息來代表拓撲或者路由條目;
LSDB:鏈路狀態數據庫 裝載和存儲所有各種類別的LSA;
Full轉發 鄰接關係建立的標誌
OSPF的LSA
LSA:鏈路狀態廣播
更新:1:30min週期更新,2:觸發更新(新增網段,斷開網段,無法溝通(4倍hello time))
OSPF協議的工作過程
- OSPF協議啓動後,A向本地所有啓動了OSPF協議的直連接口組播224.00.5發送hello包;本地hello包中攜帶本地的全網唯一的router-id;之後對端B運行OSPF協議的設備將回復hello包,該hello包中若攜帶了A的routerid,那麼A/B建立爲鄰居關係;生成鄰居表;
- 鄰居關係建立後,鄰居間進行條件匹配,匹配失敗就停留於鄰居關係,僅hello包週期保活;條件匹配成功可以開始建立鄰接關係:鄰接間共享DBD包,將本地和鄰接的DBD包進行對比,查找到本地沒有的LSA信息目錄;之後使用LSR來詢問,對端使用LSU應答具體的LSA信息,之後本地再使用ack確認,可靠;該過程完成後,生成數據庫表;
- 再之後本地基於數據庫表,啓用SPF選路規則,計算到達所有未知網段的最短路徑,然後加其加載到本地的路由表中;收斂完成,hello包週期保活,每30min再週期收發一次DBD來判斷和鄰接間數據庫是否一致
OSPF的特殊區域
不能是骨幹區域,不能存在虛鏈路;
「1」同時不存在ASBR
1)末梢區域—該區域拒絕4/5的LSA進入;由該區域連接骨幹區域的ABR設備,向區域內發送一條3類的缺省路由;
注:該區域內所有設備均需要定義,否則無法建立鄰居關係;
2)完全末梢區域,在末梢區域的基礎上進一步拒絕3類的LSA;僅保留一條3類的缺省路由;
先將該區域配置爲末梢區域,然後僅在ABR上定義完全末梢即可;
「2」同時存在ASBR
1)NSSA 非完全末梢區域—拒絕非本區域內部產生4/5LSA,本區域ASBR產生的5類將通過7類LSA傳輸,到達ABR處進入骨幹區域時,由7類轉換回5類;
在cisco設備中爲了避免環路的出現,OSPF協議在NSSA區域配置完成後,不會自動產生缺省路由;而是由管理員在缺省網絡無環的前提下,手工添加;
在華爲的設備中讓由該區域連接骨幹0的ABR自動下發一下7類缺省;
注:該區域內所有設備均需要定義,否則無法建立鄰居關係;
2)完全NSSA – 完全的非完全末梢區域;在普通NSSA的基礎上,近一步拒絕3類的LSA,由ABR產生一條3類缺省
先將該區域配置爲普通的NSSA,然後僅在ABR上定義完全NSSA即可
OSPF的接口網絡類型
在MGRE環境中,接口默認的ospf工作方式爲點到點,這種方式無法實現該NBMA網段的鄰居全連;故只能去修改接口的工作方式:
修改MGRE網段所有接口爲Broadcast工作方式,切記若一部分接口修改爲Broadcast,
另一部分接口依然保持爲點到點,由於hello time相同可以建立鄰居關係,但工作機制在DR/BDR選舉處不同,故最終該網段無法正常收斂;
1.必須關注網絡拓撲結構;若該網段爲全連網狀結構,那麼DR選舉將正常進行;但若爲部分網狀或中心到站點拓撲,將可能出現DR位置錯誤問題;
2.若網絡拓撲只能爲部分網狀或中心到站點,需要人爲手工干預DR位置
3.或者將所有接口的工作方式修改爲點到多點工作方式;
OSPF的選路規則
1.不管Cost大小如何,域內路由>域間路由>域外路由
2. 域外路由,E1優於E2
3. 域內ASBR通告的域外路由(E1/E2),優於其它Area ASBR通告的路由。
4. 比較cost值
5. NSSA路由(Type-7 LSA)優於域外路由(Type-5 LSA):7類優於五類
這篇博文後期可能還會添加內容。