OSPF
如何学习好一个路由协议:我认为,学习好一个路由协议,需要从这个路由协议的应用场景出发,针对该路由协议解决实际问题的技术原理来学习,才能学习好。为什么需要路由协议,路由协议相当于是网络的大脑,也就是我们常说的控制平面,通过给网络设备配置路由协议,可以让设备自动学习到某个目的IP需要从那个出接口吓一跳发送出去,
什么是AS:在单一技术管理机构控制下,运行统一路由策略的一组网络设备和链路的集合,其分为公有AS和私有AS。公有AS一般用于运营商,由于广域网设备众多和设备从属关系复杂,需要将广域网分为一个个公有AS,每个AS内部都有自己的统一路由策略,各个公有AS之间通过BGP进行路由交换;私有AS一般用于企业或数据中心,连接广域网的边界设备。
OSPF概念:OSPF是一种广泛使用的内部网关协议,运行于单一AS内部。其凭借强大的网络适应性(支持多种数据链路)、快速的收敛能力(基于触发更新与增量更新)、无环路的路径计算(基于SPF算法)、良好的可扩展性(通过划分区域来限制LSDB规模、隔离拓扑变化)以及安全性(支持多种认证)等特点,成为中大型企业网和运营商网络中最主流的IGP选择之一。
邻居和邻接:运行OSPF的网络设备,在配置正确的前提下,必然要建立邻居和邻接关系,用于同步LSDB和拓扑计算。在PPP中,两台路由器之间直接形成邻接关系;在以太网中,需要选举DR和BDR,除D-Other之间是邻居之外,其余形成邻接,这样的好处是减少以太网中重复LSA同步和可靠性。
邻接关系建立过程:拿以太网为例,在PPP中到达邻居后直接到邻接。两台正确配置OSPF的路由器会在其宣告的的接口向外发送Hello报文,报文中携带了自身信息和邻居保持的相关参数,此时状态机为Down;若收到对方发来的neiber字段为空的Hello报文,会将状态机置为Init;若neiber字段有自己的route-id,则将状态机置为2-way,之后双方就开始比较各自Hello报文内携带的优先级,优先级大的成为DR,其次BDR,剩下的D-Other,优先级相同则route-id越大越优;随后DR和BDR、DR和D-Other、BDR和D-Other之间进入Extart,根据各自的route-id确定主从;确定好主从后进入Exchange,主从之间通过DD报文开始交换各自的LSDB摘要,DD报文有一个序列号,由主随机生产并确认后加一;Loading是主从之间通过发送LSA、LSU、LSACK的状态机,这个状态机和Exchang可能有重叠部分,若LSDB需要多条DD报文时,设备发送第一条DD就进入Exchang状态,收到的DD中若有自身需要的LSA,设备会立马发送LSR,即使此时双发DD还没有发送完,也就是说,DD、LSR、LSU、LSACK可能会同时存在,此时Exchange和Loading状态机同时存在;双方同步完LSDB后进入Full就可以开始SFP计算了。
影响邻居建立的因素:route-id要不一致,若直连一致,则在Extart状态无法选举主从,若同区域非直连一致,这导致该区域有多设备有相同的一类LSA,会导致SPF计算有问题,若不同区域一致,不同区域下各自的邻居和SPF正常,但是如有其一作为ASBR,另一台相同route-id的设备收到其五类LSA后会发出撤销路由,结果就是该ASBR发布的五类LAS会在整个OSPF区域震荡;区域ID要一致;以太网接口掩码要一致;认证类型和认证密钥要一致;Hello的发送间隔和老化时间要协商一致;普通、STUB、NASS区域要配置一致;接口MTU要一致,华为设备在Extart比较MTU默认关闭。
| 一类 | 二类 | 三类 | 四类 | 五类 | 七类 | |
|---|---|---|---|---|---|---|
| LSA-Type | Router | Network | Summary-Network | ASBR-summary | External | NSSA |
| Link-state ID | router ID | DR 的接口 IP | 区域间路由信息的前缀 | ASBR 的 Router-ID | 外部路由的前缀 | NSSA 中外部路由的前缀 |
| ADV-router | router ID | DR 的 router-id | ABR 的 router-id | ABR 的 router-id | ASBR 的 router-id | NSSA 的 ASBR 的 router-id |
转发地址的作用:
场景一:非NASS区域ASBR产生五类LAS转发地址需要ASBR去往外部路由出接口通告进 OSPF、ASBR 去往外部路由出接口网络类型必须是 B/NBMA、ASBR 去往外部路由出接口不能是 silent-interface。R3将RIP中10.1.4.4路由引入OSPF,R1收到的五类LSA若没有带转发地址,则会出现下图的次优路径;若有10.1.234.0转发地址,R1就可以直接通过三类LSA直接将数据包发给R4。
场景二:NASS区域ABR执行七转五必须要携带转发地址,如下图,R5的route-id大作为七转五的ABR会将ADV-router改为自身的route-id,若此时没有转发地址,R2访问ASBR R3引入的4.4.4.4的路径就走R5开销大的;若有转发地址,则可以直接根据转发地址(R3的环回口或者宣告进OSPF的物理接口)结合三类LSA走开销小的R1。