OSPF协议基础-华为数通HCIP

('RIP在大型网络中部署面临的挑战：1.网络规模扩大：企业新业务层出不穷，且业务呈现大集中趋势，使得网络规模不断扩大2.网络可靠性要求提供：各种应用程序对网络可靠性要求越来越高，网络发生故障后，需要在更短的时间内恢复正常3.网络异构化趋势加剧：在日常的运营维护中，硬件设备不断升级或更新，不同设备之间性能差异较大，设备间互连链路带宽也存在一定的差异。需要一种各厂商均支持的开放路由协议RIP在大型网络中部署所面临的问题：RIP特性：带来的问题：逐跳收敛收敛慢，故障恢复时间长传闻性路由更新机制缺少对全局网络拓扑的了解（完全信任所收到的路由）最多有效跳数为15环形组网中，使远端路由不可达以跳数为度量存在选择次优路径的风险如何解决：收敛慢，故障恢复时间长收到更新->计算路由->发送更新”改为“收到更新->发送更新->计算路由缺少对全局网络拓扑的了解路由器基于拓扑信息，独立计算路由最多有效跳数为15不限定跳数存在选择次优路径的风险将链路带宽作为选路参考值串口带宽：2.048M解决最大跳数为15跳：跨16跳转发：1.路由重发布：默认引入之后路由跳数为12.聚合：聚合之后的路由取原路由中跳数最小值作为聚合后路由的跳数动态路由协议：距离矢量（单位：跳数）：RIP:基于UDP，端口号520BGP：基于TCP，端口号179链路状态：OSPF：基于IP，协议号89ISIS：集成链路状态：IP地址及掩码，带宽，邻居，网络利用率，延迟……OSPF：链路状态路由协议：1.路由信息传递与路由计算分离：不直接传递各路由器的路由表，而传递链路状态信息，各路由器基于链路状态信息独立计算路由2.基于SPF算法：所有路由器各自维护一个链路状态数据库。邻居路由器间先同步链路状态数据库，再各自基于SPF（ShortestPathFirst）算法计算最优路由，从而提高收敛速度3.以“累计链路开销”作为选路参考值：在度量方式上，OSPF将链路带宽作为选路时的参考依据。“累计带宽”是一种要比“累积跳数”更科学的计算方式OSPF的工作过程：1：通过hello报文建立邻居2：交互LSA，同步LSDB3：SPF算法，计算最优路由，加表RouterID：用于在自治系统中唯一标识一台运行OSPF的路由器，每台运行OSPF的路由器都有一个RouterIDRouterID是一个32位的无符号整数，其格式和IP地址的格式是一样的RouterID选举规则：1.手工指定（通常建议手动配置），以大为优2.如果没有手动配置RouterID，则从Loopback接口中最大的IP地址作为RouterID3.如果没有配置Loopback接口，则从物理接口中最大的IP地址作为RouterID邻居关系建立必要条件：hello报文的间隔/死亡时间一致；端口处于UP状态；认证要通过；邻居在同一网段；router-id不能冲突；区域id要一致邻居关系建立失败原因：一般报文错误:收到自己的报文；错误的报文；错误的版本号；错误的校验和；错误的区域号；报文在Unnumbered接口丢弃；错误的虚连接；错误的认证类型；错误的认证关键字；报文太短报文长度大于ip长度；发送错误；接口down；无法识别的邻居；错误的网段；外部选项不匹配；路由器id冲突HELLO报文错误:网络掩码不匹配；hello定时器间隔不匹配；dead定时器间隔不匹配:虚连接的邻居无法识别；NBMA的邻居无法识别；非法的源地址DD报文错误:邻居状态太低；无法识别的LSA类型；MTU选项不匹配LSACK报文错误:邻居状态太低；无法识别的LSA类型LSREQ报文错误:邻居状态太低；空的请求列表；错误的请求LSUPD报文错误:邻居状态太低；更新的自己生成的LSA；LSA的校验和错；收到较旧的LSA；无法识别的LSA类型Opaque错误:超出FLOOD范围；10-超出FLOOD范围；超出FLOOD范围；无法识别的TLV类型重传超次错误:DD报文重传超次次数；Update报文重传超次次数；Request报文重传超次次数配置错误:Tunnel花费错误hello报文中E位：代表路由器支持计算5类LSA（支持外部路由）发现并建立邻居-Hello报文（组播发送HELLO包）Hello报文的作用：1.邻居发现：自动发现邻居路由器（被）2.邻居建立：完成Hello报文中的参数协商，建立邻居关系3.邻居保持：通过Keepalive机制（周期性10s/30s的Hello报文），检测邻居运行状态4.在MA（NBMA（非广播多路访问）/BMA（广播多路访问））网络中选举DR/BDRhello报文中携带：hello报文生存时间；死亡时间；邻居列表；router-idhello报文重传时间：5s重传延时：1shello报文时间间隔：P2P/MA：10s死亡时间：410P2MP/NBMA：30s死亡时间：430接口下：Ospfenblearea0在接口内开启ospf功能接口状态：1.DR2.BDR3.DRother4.P2P：只在P2P/P2MP网络中链路状态信息主要包括：1.链路的类型：P2P,……2.接口IP地址及掩码；3.链路上所连接的邻居路由器；4.链路的带宽（开销）状态机：1.Down：邻居的初始状态，表示没有从邻居收到任何信息2.Attempt：发送hello给邻居，没有收到邻居的hello报文；120s后没收到回到down（NBMA网络独有）3.Init：路由器收到邻居Hello报文，但是自己的RouterID不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系（自己的router-id不在活跃的邻居列表中）4.2-Way：路由器发现自己的RouterID存在于收到的Hello报文的邻居列表中，已确认可以双向通信（自己的router-id在活跃的邻居列表中），此状态下选举DR/BDR5.ExStart：路由器开始向邻居发送DD报文。Master/Slave关系是在此状态下形成的，初始DD序列号也是在此状态下确定的。在此状态下发送的DD报文不包含链路状态描述（LSA摘要）6.Exchange：路由器与邻居之间相互发送包含链路状态信息摘要的DD报文（从路由器先进入此状态并发送自己的LSA摘要）7.Loading：路由器与邻居之间相互发送LSR报文、LSU报文、LSAck报文8.Full：LSDB同步过程完成，路由器与邻居之间形成了完全的邻接关系OSPF邻居建立过程邻居建立过程：RTA和RTB的RouterID分别为1.1.1.1和2.2.2.2。当RTA启动OSPF后，RTA会发送第一个Hello报文。此报文中邻居列表为空，此时状态为Down，RTB收到RTA的这个Hello报文，状态置为Init；RTB发送Hello报文，此报文中邻居列表为空，RTA收到RTB的Hello报文，状态置为Init；RTB向RTA发送邻居列表为1.1.1.1的Hello报文，RTA在收到的Hello报文邻居列表中发现自己的RouterID，状态置为2-way；RTA向RTB发送邻居列表为2.2.2.2的Hello报文，RTB在收到的Hello报文邻居列表中发现自己的RouterID，状态置为2-way；2-way表示邻居关系的建立，邻接关系的开始因为邻居都是未知的，所以Hello报文的目的IP地址不是某个特定的单播地址。邻居从无到有，OSPF采用组播的形式发送Hello报文（目的地址224.0.0.5）224.0.0.5：监听所有运行了OSPF的路由器224.0.0.6：监听DR/BDR手动建立邻居：对于不支持组播的网络可以通过手动配置实现邻居的发现与维护OSPF支持通过单播方式建立邻居关系网络类型：原因：为了支持二层功能类型：1.P2P网络：仅两台路由互连；支持广播、组播2.P2MP网络：多个点到点网络的集合;支持广播、组播3.广播型网络：两台或两台以上的路由器通过共享介质互连;支持广播、组播4.NBMA网络:两台或两台以上路由器通过VC互连;不支持广播、组播VC：虚电路（需手工指定）1.交换VC2.永久VCOSPF的度量方式：默认参考带宽为100M实际带宽G口1000M，E口100M当计算结果有小数位时，只取整数位；结果小于1时，cost取1修改开销的方式：1.手动修改接口的开销：接口视图下：ospfcost开销值2.修改参考带宽值：全局修改协议视图下：bandwidth-reference参考带宽值(越大越精准)注意：如果一台路由器上既在接口上修改了开销，也修改了参考带宽值，接口开销生效OSPF报文类型：1.HELLO报文：用来发现、建立并维护邻居关系2.DD报文：协商主从；交互LSA摘要（LSA的头部信息，可以唯一的确定一条）3.LSR报文：用于请求自身缺少的LSA，LSR只携带摘要4.LSU报文：用于回应对方所缺少的LSA，LSU携带是完整的LSA（定时更新/触发更新都会发送LSU，并具有撤销路由的作用）5.LSACK报文：用于对收到邻居发送的LSA确定响应，表示已经收到LSU,LSACK携带的是收到的LSA的摘要，保证同步过程的可靠性多种报文的存在可保证LSDB同步的可靠性和防止收到重复的LSA协商主从：保证DD报文交互的可靠性重传时间：5s重传延时：1s必须对接收的LSA（LSU报文）进行确认：隐式确认：LSU报文显示确认：LSACK报文DD、LSR、LSU、LSACK中包含：DD报文：LSA头部信息、LSType、LSID、AdvertisingRouter、LSsequencenumber、LSchecksumLSR报文：LSType、LSID、AdvertisingRouterLSU报文：完整的LSA信息LSACK报文：LSA头部信息、LSType、LSID、AdvertisingRouter、LSsequencenumber、LSchecksumOSPF报文的功能需求功能：实现分析：发现邻居与保持Hello机制即可实现LSA同步双方互相发送LSA，完成同步；同时同步速度更快，占用资源更少可靠性确保LSA同步过程的可靠性在OSPFPacket部分，所有的OSPF报文均使用相同的OSPF报文头部：\uf0b7Version：对于当前所使用的OSPFv2，该字段的值为2。\uf0b7Type：OSPF报文类型。Type=1为Hello报文Type=2为数据库描述报文（DD）Type=3为链路状态请求报文（LSR）Type=4为链路状态更新报文（LSU）Type=5为链路状态确认报文（LSAck）\uf0b7Packetlength：表示整个OSPF报文的长度，单位是字节。\uf0b7RouterID：表示生成此报文的路由器的RouterID。\uf0b7AreaID：表示此报文需要被通告到的区域。\uf0b7Checksum：校验字段，其校验的范围是整个OSPF报文，包括OSPF报文头部。\uf0b7AuthType：为0时表示不认证；为1时表示简单的明文密码认证；为2时表示加密（MD5）认证。\uf0b7Authentication：认证所需的信息。该字段的内容随AuType的值不同而不同。OSPFv1：实验版本OSPFv2：支持IPv4OSPFv3：支持IPv6OSPF认证：认证类型：1.明文认证（简单认证），2.密文认证（MD5认证），3.不认证默认不认证认证方式：1.接口认证：在接口上配置，与该接口相连的接口上也必须配置认证2.区域认证：在区域里进行配置，一个区域里有一台配置了区域认证，该区域的所有路由器都得配置区域认证注意：如果一台路由器上既配置了接口认证又配置了区域认证，接口认证生效只要两端认证类型和认证信息一样，认证方式不一样也能建立邻居OSPF的LSDB同步：LSDB同步过程如下：1.RTA和RTB的RouterID分别为1.1.1.1和2.2.2.2并且二者已建立了邻居关系。当RTA的邻居状态变为ExStart后，RTA会发送第一个DD报文。此报文中，DD序列号被随机设置为XI（起始位）设置为1，表示这是第一个DD报文，0表示不是第一个DD报文；M（后继位）设置为1，表示后续还有DD报文要发送，为0表示后面没有DD报文；MS（主从位）设置为1，表示RTA宣告自己为Master，为0表示自己为从。2.当RTB的邻居状态变为ExStart后，RTB会发送第一个DD报文。此报文中，DD序列号被随机设置为Y（I=1，M=1，MS=1，含义同上）。由于RTB的RouterID较大，所以RTB将成为真正的Master。收到此报文后，RTA会产生一个Negotiation-Done事件，并将邻居状态从ExStart变为Exchange3.RTA开始向RTB发送LSR报文，请求那些在Exchange状态下通过DD报文发现的、并且在本地LSDB中没有的链路状态信息。4.RTB向RTA发送LSU报文，LSU报文中包含了那些被请求的链路状态的详细信息。RTA在完成LSU报文的接收之后，会将邻居状态从Loading变为Full。5.RTA向RTB发送LSAck报文，作为对LSU报文的确认。RTB收到LSAck报文后，双方便建立起了完全的邻接关系。为什么要选举主从关系：为了双方在描述LSDB的过程中可靠为什么双方在描述LSDB的过程中要保证可靠：是为了保障后期LSDB同步的可靠LSA头部：LSA是OSPF链路状态信息的载体，LSA是LSDB的最小组成单位，也就是说LSDB由一条条LSA构成的所有的LSA都拥有相同的头部，关键字段的含义如下：LSage：此字段表示LSA已经生存的时间，单位是秒。可以标识LSA的新旧，越小越新。LSA老化时间3600s更新时间1800s；只有路由器自己才能更新自己的LSALStype：标识了LSA的类型。1类和2类域内，3类域间，4类和5类域外，7类特殊区域。LinkStateID：链路状态标识id，该LSA所描述的那部分链路标识，例如RouterID等。用于区分同一路由器产生同一类型的不同LSA。唯一标识一条LSAAdvertisingRouter：是产生此LSA的路由器的RouterID。LSsequencenumber：LSA序列号，数值越大越新，用于检测旧的和重复的LSA。LSchecksum：校验和，判断LSA的新旧。Length：整个LSA的长度。LSA新旧程度：1.序列号，越大越新2.校验和时，越大越新3.age，越小越小；相差900s内不更新（为了防止LSA重复）周期更新：1800s触发更新：收到新的LSA泛洪给其他邻居LStype，LinkStateID和AdvertisingRouter的组合共同标识一条LSA。LSDB中除了自己生成的LSA，另一部分是从邻居路由器接收的。邻居路由器之间相互更新LSA必然需要一个“通道”MA网络中的问题：1.n×(n−1)/2个邻接关系，管理复杂2.重复的LSA泛洪，造成资源浪费。解决：选举DR/BDRDR/BDR作用：DR负责在MA网络中建立和维护邻接关系，并负责LSA的同步1.减少邻接关系建立数量2.降低OSPF协议流量/报文数量DR与BDR选举：在收到对方的hello报文中没有DR/BDR则会触发选举，40s（等待接收所有路由器的hello报文）选举规则：DR/BDR的选举是基于接口的1.接口的优先级越大越优先。取值范围（0-255），优先级为0不参与选举，默认接口优先级为12.接口的优先级相等时，RouterID越大越优先在实际选举中先选BDR，再选DR（保证网络的稳定性）DR不被抢占：在邻居建立后，后续有优先级更高的设备加入时原DR不会被抢占',)