No Comments

OSPF路由协议

静态路由与OSPF等动态路由应用场景

1、静态路由配置中,拓扑中发生链路问题后,静态路由不会发生变化,除非管理员手动进行修改。
 静态路由主要用于默认路由的设置,或者企业网关连接ISP的设置。
2、其它应用场景一般交给OSPF等动态路由协议,可减轻管理员工作负担,也让网络更加安全高效

OSPF协议:一种链路状态路由协议

  • 使用开销(Cost)作为度量参数;
  • 通过Dijkstra算法计算通往远端网段最优路径;
  • 最优路径保存于LSDB(Link State Database)链路状态数据库中;
    同一个区域中的LSDB都相同。
  • OSPF的区域(Area)概念中,每个OSPF域中都有一个骨干区域(Area 0),且其它区域都会与Area 0直接相连。

OSPF是实践中广泛使用的IGP(内部网关协议)

  • OSPF路由器之间能够相互交换路由信息前,为了建立稳定状态的完全邻接关系,邻接的两台路由器上必须匹配以下参数

    1. Hello时间间隔
    2. Dead时间间隔
    3. 区域编号
    4. 认证(若启用)
    5. 链路MTU(最大传输单元)
    6. 子网号
    7. 子网掩码

建立连接关系过程中的状态

➡失效状态(Down): 初始状态,还未从邻居路由器收到Hello包
   ➡尝试状态(Attempt):未收到包,但会以特定间隔向邻居发送Hello包进行偿试
       ➡初始状态(Init):收到Hello包,但未建立双向通信。即邻居包中未包含自己的路由器ID
           ➡双向通信状态(2-Way):已建立双向通信,进行DR和BDR选举
               ➡信息交换初始状态(ExStart):确定主/从关系,确定初始DD【Database description数据库描述】数据包的序列号
                 ➡信息交换状态(ExChange):向邻居发送DD数据包描述自己完整的链路状态数据库
                   ➡信息加载状态(Loding):向邻居发送LSQ【Link State Request链路状态请求】数据包,请求上一步发现的最新LSA【Link State Advertisements链路状态通告】
➡完全邻接状态(Full):形成完全邻接关系

建立单区域OSPF

1、利用环回接口作为OSPF路由器ID

  • 环回接口是虚拟接口,自属于一个网段,需要在其他路由器上配置静态路由或动态路由才能访问环回接口。环回口有多种用途
  • 创建环回口并配置IP:
    interface LoopBack 0
    ip address 10.10.0.1 32

2、创建并进入OSPF进程
ospf 1 router-id 10.10.0.1

配置OSPF进程号为1路由器ID号设置为环回接口IP;
OSPF进程号只具有本地意义,所以同一个OSPF域中的多台路由器上可以使用不同的OSPF进程号;
实际使用时,同一个OSPF域中建议设置统一的OSPF进程号
一台路由器上可同时运行多个OSPF进程,,即可同时参与多个OSPF域的工作;

3、创建并进入OSPF区域
area 0

4、将接口加入OSPF区域
方法一:
network 10.10.0.1 0.0.0.0

使用network命令在接口上启用OSPF。对于network命令,需要注意它的语法和取值:
就语法而言:IP子网后面是通配符掩码,而不是子网掩码;
就取值而言:接口IP地址的掩码长度要大于等于network命令中使用的掩码长度;
对于环回接口,OSPF默认会以32位主机路由的方式对外发布,与环回接口上配置的子网掩码无关。

方法二:在接口上启用OSPF并加入OSPF区域
interface LoopBack 0
ospf enable 1 area 0

使用ospf enable启用。因一个OSPF进程可能会有多个区域,所以需要明确指定进程号和区域号

方法三:
area0
network 0.0.0.0 0.0.0.0

方法三,在network后以0.0.0.0 0.0.0.0匹配所有IP子网,这样可将路由器上所有接口都启用OSPF。但实际工作中,管理员需根据实际情况谨慎选择使用。

查看所有启用了OSPF的接口

display ospf 1 interface all

Cost(开销):OSPF根据接口带宽自动计算出的开销值[当结果小于1时取1],可通过命令更改;
State(状态):显示BDR(Backup Designated Router 备份指定路由器)与DR(Designated Router 指定路由器);
选举规则:接口的DR优先级值高赢得选举;若优先级相同,则路由器ID值高赢得选举。因一个OSPF域中路由器的ID是唯一的,因此一定会有选举结果。
第一台存在于某个广播网段中的OSPF路由器会优先占据DR角色,后续即使上线路由器ID值更高的也只能成为BDR。这是为了维持网络的稳定
Type(类型):链路层为以太网时,OSPF网络类型为广播[Broadcast]
MTU:链路MTU,建立OSPF邻居关系必须匹配的参数之一
Priority(优先级):接口的DR优先级,值越大优先级越高。管理员可通过接口命令 ospf dr-priority 值,进行更改,默认为1;
Designated Router(指定路由器):网络中的DR接口IP地址;
Backup Designated Router(备份指定路由器):BDR的接口IP地址;
Timers(计时器):Hello计时器、Dead计时器、轮询计时器、重传计时器、传输延迟。要建立稳定的邻居关系,邻居之间的Hello计时器和Dead计时器要相同。

查看OSPF邻居详细信息

display ospf peer

查看OSPF路由条目

display ip routing-table protocol ospf

各类型路由优先级(优先级的值越小,其路由优先级就越高)

  • OSPF路由优先级默认为10
  • 静态路由优先级默认为60
  • 直连路由优先级默认为0
  • OSPF默认路由优先级为150

通过Cost开销进行选路

interface g 0/0/X 进需要变更接口视图
ospf cost 5 更改接口OSPF开销值

OSPF路由比静态路由多了Cost值,这个值是这条路径上所有出接口开销的总和。当OSPF通过计算发现去往同一目的地的两条路由开销值相等时,OSPF会自动实现负载分担。可通过更改其中一条的Cost值变更为主备OSPF路由。

通过OSPF发布默认路由

default-route-advertise always 使当前路由器向OSPF发布默认路由

默认路由也可以实现负载分担;
OSPF默认路由的路由优先级为150;

配置OSPF认证

使恶意设备无法加入OSPF域,保证网络安全;
接口认证配置优先于区域认证配置;
配置中无论以明文或密文形式保存密码,只要密码匹配,配置中保存密码的形式与认证是否成功无关;

1、OSPF区域认证
ospf 1
area 0
authentication-mode md5 1 cipher XXX xxx为密码
dis th

需要在所有加入OSPF区域的路由全部配置相同认证并设置相同密码

2、配置OSPF接口认证
interface g 0/0/X
ospf authentication-mode md5 1 plain xxx xxx为密码
dis th

更新时间 「2022-12-23 21:56:48」 添加「ospf cost LSDB 路由协议」标签,已有 103 位阅读。

相关文章