OSPF基础与路由计算

OSPF基础与路由计算

OSPF基础

前言

  • 路由表生成:路由器根据路由表转发数据包,路由表项可通过手动配置和动态路由协议生成。
  • 静态路由:使用较少的带宽,不占用CPU资源,但网络故障或拓扑变化后需手动重新配置。
  • 动态路由协议:具有更强的可扩展性和应变能力,OSPF作为优秀的内部网关协议被广泛使用。

目标

  • 描述OSPF路由计算的整体过程
  • 阐明DR与BDR的作用
  • 描述OSPF报文类型和作用
  • 实现OSPF的基本配置
  • 区分OSPF邻居关系和邻接关系

动态路由协议简介

  • IGP(内部网关协议):RIP、OSPF、IS-IS
  • EGP(外部网关协议):BGP
  • 工作机制及算法分类
    • 距离矢量路由协议:RIP
    • 链路状态路由协议:OSPF、IS-IS

链路状态路由协议

  • LSA泛洪:路由器之间建立邻居关系,交互LSA(链路状态通告)。
  • LSDB维护:路由器存储LSA到LSDB(链路状态数据库),通过解析LSDB了解全网拓扑。
  • SPF计算:基于LSDB,使用SPF算法计算无环最短路径树。
  • 路由表生成:将计算出的优选路径加载到路由表。

OSPF概述

  • 定义:IETF定义的基于链路状态的内部网关路由协议。
  • 版本:OSPFv2(IPv4),OSPFv3(IPv6)。
  • 优点:基于SPF算法,支持组播、区域划分、等价路由负载分担、报文认证。

OSPF应用场景

  • 大型企业网络:核心和汇聚层部署在OSPF骨干区域,接入和汇聚层部署在非骨干区域。

OSPF基础术语

  • Router ID:在自治系统中唯一标识一台运行OSPF的路由器。
  • 区域:逻辑上划分设备组,用区域号(Area ID)标识。
  • 度量值:OSPF使用Cost作为路由度量值,接口Cost值可配置。

OSPF三大表项

  • 邻居表:显示OSPF路由器之间的邻居状态,通过display ospf peer查看。
  • LSDB:保存自己产生及从邻居收到的LSA信息,通过display ospf lsdb查看。
  • OSPF路由表:包含目的地、Cost、下一跳等信息,通过display ospf routing查看。

OSPF报文格式和类型

  • 报文类型:Hello、Database Description(DD)、Link State Request(LSR)、Link State Update(LSU)、Link State Acknowledgment(LSAck)。
  • 协议号:89。

OSPF工作过程概览

  1. 发现邻居:通过Hello报文发现直连链路上的邻居。
  2. 建立邻居关系:协商主/从关系,交换DD报文。
  3. 建立邻接关系:同步LSDB,加载路由信息。
  4. 计算路由:基于LSDB使用SPF算法计算路由。

建立邻居关系

  • Hello报文:包含Router ID、邻居列表等信息,用于邻居发现、建立和保持。

建立邻接关系

  • DD报文:包含LSA头部信息,用于摘要信息交换。
  • LSR、LSU、LSAck报文:用于请求、更新和确认LSA。

DR与BDR的作用

  • DR(指定路由器):负责在MA网络建立和维护邻接关系,同步LSA。
  • BDR(备份指定路由器):在DR失效时接管DR的工作。
  • 选举规则:基于接口DR优先级和Router ID。

配置命令介绍

  • 启动OSPF进程:[Huawei] ospf [process-id | Router ID Router ID]
  • 创建并进入OSPF区域视图:[Huawei-ospf-1] area area-id
  • 在区域中使能OSPF:[Huawei-ospf-1-area-0.0.0.0] network network-address wildcard-mask
  • 接口视图下使能OSPF:[Huawei-GigabitEthernet1/0/0] ospf enable process-id area area-id

配置验证

  • 查看接口信息display ospf interface all
  • 查看邻居状态display ospf peer
  • 查看LSDBdisplay ospf lsdb
  • 查看OSPF路由表display ospf routing

思考题

  • OSPF使用哪种报文维护邻居关系?Hello
  • OSPF支持哪些网络类型?P2P、P2MP、广播、NBMA

OSPF路由计算

前言

  • 区域划分:缓解路由器压力,支持外部路由引入。
  • 课程目标:解释LSA关键字段、描述LSA类型及功能、阐明SPF算法、描述路由计算原理。

目录

  • 区域内路由计算
  • LSA概述
  • Router-LSA
  • Network-LSA
  • SPF计算过程
  • 区域间路由计算
  • 外部路由计算

LSA基本概念

  • 重要字段
    • LS Age:LSA生存时间
    • Options:OSPF支持的特性
    • LS Type:LSA类型
    • Link State ID:链路状态ID
    • Advertising Router:产生LSA的路由器Router ID
    • LS Sequence Number:链路状态序列号
    • LS Checksum:校验和
    • Length:LSA总长度

常见LSA类型

  • Router-LSA:描述路由器直连接口信息。
  • Network-LSA:由DR产生,描述MA网络链路状态。
  • Network Summary LSA:由ABR产生,描述区域间路由。
  • ASBR-Summary LSA:由ABR产生,描述到ASBR的路由。
  • AS-external LSA:由ASBR产生,描述外部路由。

Router-LSA详解

  • 包含信息:直连接口的链路类型、链路ID、链路数据、度量值。
  • 链路类型:P2P、TransNet、StubNet。

Network-LSA详解

  • 包含信息:DR接口IP地址、MA网络子网掩码、接入MA网络的路由器Router ID。

SPF算法

  • Phase 1:构建SPF树,根据Router-LSA和Network-LSA中的拓扑信息,依次添加Cost值最小的路由器。
  • Phase 2:计算最优路由,将路由信息以叶子节点形式附加在SPF树上。

区域间路由计算

  • 信息传递:通过ABR产生的Network Summary LSA实现。
  • 防环机制
    • 所有非骨干区域必须与Area 0直接相连。
    • ABR不会将到达某个区域内网段的3类LSA再注入回该区域。
    • ABR从非骨干区域收到的3类LSA不能用于区域间路由计算。

虚连接的作用及配置

  • 作用:使骨干区域在逻辑上连续,不要求物理上连续。
  • 配置:在ABR上配置虚连接,指定对端ABR的Router ID。

外部路由计算

  • ASBR:引入外部路由的路由器。
  • AS-external LSA:描述外部路由,通告到所有区域(除Stub和NSSA区域)。
  • ASBR-Summary LSA:由ABR产生,描述到ASBR的路由。
  • 度量值类型
  • Metric-Type-1:内部开销+外部开销。
  • Metric-Type-2:仅外部开销。

思考题

  • Router-LSA中主要包含哪几种链路类型?P2P、TransNet、StubNet
  • 经过SPF算法计算后,最优的OSPF路由一定会被放入路由器的路由表吗?是

本章总结

  • OSPF区域内路由、区域间路由、外部路由的计算原理。
  • LSA类型和SPF算法的作用。
  • 区域划分和虚连接在OSPF中的应用。

OSPF特殊区域及其他特性

前言

  • 问题背景:大型网络中,OSPF路由器需维护域内、域间、外部路由的数据库。网络规模扩大时,LSDB(链路状态数据库)规模增长,导致设备性能浪费。
  • 解决方案:通过OSPF特殊区域特性减少LSA数量和路由表规模。

目标

  • 描述OSPF特殊区域类型及相关特征
  • 阐明OSPF路由汇总的应用场景及功能优势
  • 实现OSPF报文认证的配置

目录

  1. Stub区域和Totally Stub区域
  2. NSSA区域和Totally NSSA区域
  3. 区域间路由汇总和外部路由汇总
  4. OSPF协议特性

Stub区域

  • 定义:Stub区域的ABR不向Stub区域内传播AS外部路由,Stub区域内路由器通过ABR生成的缺省路由到达AS外部。
  • 配置要点
    • 骨干区域不能被配置为Stub区域。
    • Stub区域中的所有路由器都必须将该区域配置为Stub。
    • Stub区域内不能引入也不接收AS外部路由。
    • 虚连接不能穿越Stub区域。

Totally Stub区域

  • 定义:既不允许AS外部路由,也不允许区域间路由在本区域内传播。Totally Stub区域内的路由器通过ABR下发的缺省路由到达其他区域及AS外部。
  • 配置要点:在ABR上需要追加no-summary关键字。

NSSA区域

  • 定义:能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由。
  • 配置要点:NSSA区域的ASBR产生7类LSA,ABR将7类LSA转化为5类LSA并注入到骨干区域。

Totally NSSA区域

  • 定义:与NSSA区域的配置区别在于,在ABR上需要追加no-summary关键字。

区域间路由汇总

  • 定义:在ABR上对区域间的路由执行路由汇总,减小路由表规模。
  • 配置命令[R2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.248.0

外部路由汇总

  • 定义:在ASBR上对引入的外部路由执行路由汇总。
  • 配置命令[R5]ospf 1 asbr-summary 172.18.0.0 255.255.248.0

Silent-Interface

  • 定义:Silent-Interface不会接收和发送OSPF报文,但其直连路由仍可以发布。
  • 配置命令[R1-ospf-1]silent-interface GigabitEthernet 0/0/1

OSPF报文认证

  • 支持方式:区域认证、接口认证
  • 配置命令
    • 区域认证:[R2-ospf-1-area-0.0.0.0]authentication-mode simple cipher Huawei
    • 接口认证:[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher Huawei

思考题

  • 多选题:OSPF定义了哪些特殊区域?
    • Stub Area
    • Totally Stub Area
    • Not-So-Stubby Area(NSSA)
    • Totally NSSA
  • 简答题
    • Stub区域与Totally Stub区域的主要差别是什么?
    • 区域间路由汇总功能在什么路由器上配置?

本章总结

  • 介绍了OSPF特殊区域(Stub、Totally Stub、NSSA、Totally NSSA)及其配置要点。
  • 阐述了OSPF路由汇总(区域间、外部)的应用场景和配置方法。
  • 讲解了OSPF协议特性,包括Silent-Interface和报文认证。

IS-IS原理与配置

前言

  • IS-IS定义:ISO为CLNP设计的动态路由协议,后由IETF扩展以支持IP路由,称为集成IS-IS。
  • 课程目标:描述IS-IS的基本概念、工作原理及配置方法。

目标

  • 描述IS-IS的基本概念
  • 描述IS-IS的工作原理
  • 描述IS-IS与OSPF的差异
  • 实现IS-IS的常用配置

目录

  1. IS-IS的基本概念
  2. IS-IS工作原理
  3. IS-IS的基本配置

IS-IS概述

  • 特点:支持CLNP和IP网络,采用数据链路层封装。
  • 与OSPF的区别:OSPF只支持IP网络,采用IP报文封装。

NSAP

  • 定义:网络服务访问点,OSI协议栈中用于定位资源的地址。
  • 组成:IDP(初始域部分)和DSP(域特定部分)。

NET

  • 定义:网络实体名称,设备的网络层信息,用于路由计算。
  • 组成:区域地址(Area ID)和System ID。

IS-IS区域划分

  • 层次结构:Level-1、Level-2、Level-1-2。
  • 骨干区域:由Level-2和Level-1-2路由器组成。

IS-IS路由器分类

  • Level-1路由器:只与同一区域的Level-1和Level-1-2路由器形成邻接关系。
  • Level-2路由器:与同一或不同区域的Level-2或Level-1-2路由器形成邻接关系。
  • Level-1-2路由器:同时维护Level-1和Level-2的LSDB。

IS-IS支持的网络类型

  • 广播网络:如Ethernet。
  • 点到点网络:如PPP、HDLC。

IS-IS开销值

  • 定义:路由度量值,Cost值越小路径越优。
  • 确定方式:接口开销、全局开销、自动计算开销。

IS-IS报文格式

  • PDU类型:IIH、LSP、CSNP、PSNP。
  • 通用头部字段:协议鉴别符、长度指示器、版本/协议标识扩展等。

IS-IS邻接关系建立

  • 建立原则:同一层次、相同Area ID、一致的网络类型、相同的IP网段。
  • 广播网络:三次握手建立邻接关系,选举DIS。
  • 点到点网络:两次握手建立邻接关系,华为设备默认使用三次握手。

LSP

  • 定义:链路状态报文,用于交换链路状态信息。
  • 类型:Level-1 LSP、Level-2 LSP。
  • 字段:剩余生存时间、LSP ID、序列号、校验和等。

LSDB同步

  • CSNP:包含LSDB中所有LSP摘要,用于判断是否需要同步LSDB。
  • PSNP:包含部分LSP摘要信息,用于请求邻居发送新的LSP。

路由计算

  • Level-1路由器:根据Level-1 LSP计算区域内路由。
  • Level-1-2路由器:维护Level-1和Level-2 LSDB,计算区域内和区域间路由。
  • Level-2路由器:根据Level-2 LSP计算全网路由。

IS-IS协议的基本配置

  • 创建IS-IS进程[Huawei] isis [process-id]
  • 配置NET[Huawei-isis-1] network-entity net
  • 配置接口Level级别[Huawei-GigabitEthernet0/0/1] isis circuit-level [level-1 | level-1-2 | level-2]
  • 设置接口网络类型[Huawei-GigabitEthernet0/0/1] isis circuit-type p2p

路由渗透

  • 定义:将区域间路由通过Level-1-2路由器传递到Level-1区域。
  • 配置命令[R2-isis-1] import-route isis level-2 into level-1 filter-policy ip-prefix 1

IS-IS认证

  • 类型:接口认证、区域认证、路由域认证。
  • 认证方式:简单认证、MD5认证、Keychain认证、HMAC-SHA256认证。
  • 配置命令
    • 接口认证:[Huawei-GigabitEthernet0/0/0] isis authentication-mode [keychain | md5 | simple] [level-1 | level-2] [ip | osi] [send-only]
    • 区域认证:`[Huawei-isis-1] area-authentication-mode