OSPFv2协议学习总结---2014年8月1日至10月15日

|协议学习汇报作者：赵林2014-10-13文档密级:公开|技术原理典型场景应用实战故障维护对比分析|协议原理OSPF概述OSPF报文LSA邻接关系的建立过程Ospf区域DR/BDRLSA的生成运动过程OSPF路由表的形成过程路由控制|概述(1)OSPF（OpenShortestPathFirst，开放最短路径优先）是一种链路状态路由协议，无路由循环（全局拓扑），属于IGP。RFC2328，“开放”意味着非私有的，对公众开放的。(2)OSPF的报文封装OSPF协议包直接封装于IP，协议号89。三个版本v1、v2（ipv4）v3（ipv6）OSPF协议包目标IP为组播地址所有OSPF路由器——224.0.0.5；OSPFDRBDR——224.0.0.6(3)OSPF路由的度量值：用更合理的接口带宽来衡量路径开销。到目标网络的路径（数据出口）开销和。路径开销＝参考带宽（10的八次方）/链路带宽（出接口带宽bit）(4)OSPF路由协议的管理距离：110|||–路由器LSARouterLSA2.LSA类型2–网络LSANetworkLSA3.LSA类型3–网络汇总LSANetworkSummaryLSA4.LSA类型4–ASBR汇总LSAASBRSummaryLSA5.LSA类型5–自治系统外部LSAASExternalLSA6.LSA类型7–NSSA外部LSANSSAExternalLSA学习LSA的目的与价值是要掌握各种LSA在哪里生成，LSA能跑多远，在路由表中看到的结果是什么，从而为以后在ABR、ASBR上控制LSA打下良好的基础。|开始发送Hello给邻居尝试发送Hello信息给邻居，但还没有收到任何信息（仅仅在NBMA模式有效）收到了来自邻居的hello，但邻居的Hello信息中没有本路由器的ID(这个状态表明邻居还没有收到来自本地发送的Hello)双向邻居关系建立（互相看到对方的Hello包中有自己的RID)，如果是多点访问网络，本阶段同时完成DR/BDR选举DD报文交互的准备阶段（协商Master/Slave关系和DD报文的初始序列号）DD报文交互阶段通过LSR和LSU报文的交互获取尚未发现的详细的链路状态信息路由器之间完成了数据库的同步|区域(1)骨干区域：Area0(2)标准区域：标准的OSPF区域，能发起也能接收区域内路由、区域间路由、外部路由；骨干区域Area0也是一个标准区域。(3)Stub区域：存根区域，不能重发布引入外部路由，也不能接收外部路由。(4)完全Stub区域：完全存根区域，不能重发布引入外部路由，也不能接收外部路由、区域间路由。(5)NSSA区域：次存根区域，不能接收其他区域的外部路由，本区域可以重发布引入外部路由。(6)完全NSSA区域：完全次存根区域，不能接收其他区域的外部路由、区域间路由，本区域可以引入外部路由。|(DesignatedRouter,指定路由器),多路访问网络的核心路由器，DR控制LSA的洪泛和数据库同步，BDR只是监听|:1.1.1.1RID:2.2.2.2RID:3.3.3.3E0/0/0E0/0/0S0/0/0S0/0/0Area1Area011.1.1.1/24Loopback1.110.1.2.0/24.2S0/0/1.110.1.3.0/24.2.110.1.1.0/24.2lsa2lsa3lsa5Lsa4Lsa1lsa1lsa1lsa1lsa3将RIP重发布进OSPF11.1.1.1/24Lsa5nssaasbrLsa7lsa5|路由表的形成过程邻接表(邻居表)拓扑表(拓扑数据库)转发表(路由表)把最佳路由信息放入OSPF路由转发表中通过邻居提供的链路和接口信息构建拓扑关系数据库利用SPF算法计算最佳路径相邻两台路由器运行OSPF协议两台路由器直接连接在同一自治系统Hello/Dead时间一致区域ID一致认证密码一致网络类型一致|汇总/过滤Type5LSA汇总/过滤ExternalASABRIRStubTotally-StubNSSATotally-NSSA多区域设计的主要目标：尽可能的减少网络中某些区域LSA的流量，并重新生成LSA，带来更多控制的可能。路由汇总（ABRASBR）路由过滤（LSA3、5）（ABRASBR）特殊区域（ABRASBR）|技术原理典型场景应用实战故障维护对比分析|实战场景描述规划和部署Router-ID区域规划特殊区域的使用IP子网规划和路由汇总路由重分布和COST调整OSPF网络安全（禁止报文、通讯认证）|场景描述宿舍楼汇聚交换机数据中心内容加速系统防火墙移动备注：千兆铜缆链路运营商链路光纤链路骨干网络区核心交换机A核心交换机B电信3号教学楼2号教学楼1号教学楼互联网出口区接入交换机汇聚交换机接入交换机汇聚交换机接入交换机汇聚交换机接入交换机防火墙出口引擎出口引擎|？OSPF路由器如何选择Router-id？如何合理选择规划Router-id？Router-id与DB/BDR关系？|区域规划如何划分OSPF区域？原则：设备性能和地理位置。在当前的园区网络中基本上可以使用以下模式：AREA0的范围＝核心交换机＋区域汇聚核心交换机＋出口路由器非零AREA一般根据所处位置划分，但是由于设备性能的限制不宜将区域划得过大。|特殊区域的使用三种特殊区域：Stub末梢区域默认路由＋区域间路由＋区域内路由Totallystub完全末梢区域默认路由＋区域内路由NSSA非完全末梢区域为了从stub区域内引入外部路由，应用较少Area0ABRAreaX默认＋O＋OIA默认＋O外部路由|子网规划和路由汇总非骨干区域汇总的好处：区域汇总能精简骨干区域路由器的路由表减少骨干区域内OSPF交互的信息量提高了路由表项的稳定性|路由充分布、COST调整、策略路由默认路由的引入也是园区网络OSPF设计的一大要点。锐捷网络推荐使用静态默认路由重分布到OSPF网络的方式进行。园区网的出口往往不止一个，如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点。最简单也是最安全的方法是使用OSPF内建的选路机制。通过调整OSPF接口cost值来实现选路优化。|网络安全用户使用SNIFFER工具能够收集到园区OSPF网络信息，有能力作出下一步的攻击行为锐捷网络推荐在实际工程中使用闭塞接口（Passive-interface）的方式来阻止通往用户侧的OSPF报文OSPF的认证安全:OSPFv2有两种认证机制：一种是区域认证，另外一种是链路认证锐捷网络设备对于这两种认证方式都支持|与链路检测|技术原理典型场景应用实战故障维护对比分析|故障维护查看邻居查看LSDB查看路由表|:NeighborIDPriStateDeadTimeAddressInterface1.1.1.11Full/BDR00:00:36172.16.1.1gigabitEthernet0/0|||技术原理典型场景应用实战故障维护对比分析|适应场景中大型网络，如园区网、政府纵向网等小型网络，中小企业网等中小型网络，实际中已经很少使用不同网络系统之间，如政府纵向网、运营商网络|赵林新疆区域产品经理星网锐捷网络有限公司地址：乌鲁木齐西北路516号友好步行街石油高层1709号Tel:136-5991-0319Fax:0991-4290363