今天我們將開始學習OSPF路由。 這個主題和EIGRP協議一樣,是整個CCNA課程中最重要的主題。 如您所見,第2.4 節的標題是「針對IPv2 的OSPFv4 單區域和多區域的配置、測試和故障排除(不包括身份驗證、過濾、手動路由匯總、重新分配、存根區域、VNet 和LSA) 」。
OSPF 的主題相當廣泛,因此需要 2 到 3 堂視訊課程。 今天的課程將專注於該問題的理論方面;我將告訴您該協議的一般含義及其工作原理。 在下一個影片中,我們將繼續使用 Packet Tracer 進行 OSPF 設定模式。
因此,在本課中,我們將介紹三件事:OSPF 是什麼、它如何運作以及 OSPF 區域是什麼。 在上一課中,我們說過 OSPF 是一種鏈路狀態路由協議,它檢查路由器之間的通訊鏈路並根據這些鏈路的速度做出決策。 具有較高速度(即具有較高吞吐量)的長通道將優先於具有較低吞吐量的短通道。
RIP 協定是距離向量協議,即使該連結的速度較低,也會選擇單跳路徑;而 OSPF 協定如果該路由上的總速度高於該路由的總速度,則會選擇幾跳的長路由。短程路線上的交通速度。
稍後我們將討論決策演算法,但現在您應該記住 OSPF 是一種連結狀態協定。 這個開放標準創建於 1988 年,以便每個網路設備製造商和任何網路供應商都可以使用它。 因此 OSPF 比 EIGRP 更受歡迎。
OSPF 版本 2 僅支援 IPv4,一年後,即 1989 年,開發人員發布了支援 IPv3 的版本 6。 然而,用於 IPv6 的全功能 OSPF 第三版直到 2008 年才出現。 為什麼選擇OSPF? 在上一課中,我們了解到該內部網關協定的路由收斂速度比 RIP 快得多。 這是一個無類別協定。
如果您還記得的話,RIP 是一個有類別協議,這意味著它不發送子網路遮罩訊息,如果遇到 A/24 類 IP 位址,它不會接受它。 例如,如果您向其提供類似 10.1.1.0/24 的 IP 位址,它會將其視為網路 10.0.0.0,因為它無法理解何時使用多個子網路遮罩對網路進行子網路分割。
OSPF 是一種安全協定。 例如,如果兩個路由器正在交換 OSPF 訊息,您可以設定身份驗證,以便在輸入密碼後只能與相鄰路由器共用資訊。 正如我們已經說過的,它是一個開放標準,因此 OSPF 被許多網路設備製造商使用。
從全球意義上來說,OSPF 是一種交換連結狀態通告 (LSA) 的機制。 LSA 訊息由路由器生成,包含大量資訊:路由器的唯一識別碼 router-id、有關路由器已知網路的資料、有關其成本的資料等。 路由器需要所有這些資訊來做出路由決策。
路由器 R3 將其 LSA 訊息傳送給路由器 R5,路由器 R5 與 R3 分享其 LSA 訊息。 這些 LSA 代表形成鏈路狀態資料庫 (LSDB) 的資料結構。 路由器收集所有收到的LSA並將它們放入其LSDB中。 兩台路由器建立資料庫後,它們交換 Hello 訊息,用於發現鄰居,並開始比較其 LSDB 的過程。
路由器 R3 向路由器 R5 發送 DBD(即「資料庫描述」訊息),R5 將其 DBD 傳送至路由器 R3。 這些訊息包含每個路由器的資料庫中可用的 LSA 索引。 收到 DBD 後,R3 向 R5 發送 LSR 網路狀態請求,表示「我已經有訊息 3,4 和 9,所以只向我發送 5 和 7」。
R5 也做同樣的事情,告訴第三個路由器:“我有訊息 3,4 和 9,所以請向我發送 1 和 2。” 路由器收到LSR請求後,發回LSU網路狀態更新封包,即,第三路由器回應其LSR,從路由器R5接收LSU。 路由器更新資料庫後,即使有 100 台路由器,所有路由器都將具有相同的 LSDB。 一旦路由器中建立了 LSDB 資料庫,每個路由器都會了解整個網路的整體情況。 OSPF協定採用最短路徑優先演算法建立路由表,因此其正確運作最重要的條件是網路中所有裝置的LSDB同步。
上圖中,有9台路由器,每台路由器都與鄰居交換LSR、LSU等訊息。 所有這些都透過 p2p 或「點對點」介面相互連接,支援透過 OSPF 協定進行操作,並相互交互以建立相同的 LSDB。
一旦基地台同步,每個路由器就會使用最短路徑演算法形成自己的路由表。 對於不同的路由器,這些表會有所不同。 即所有路由器都使用相同的LSDB,但根據自己對最短路由的考慮來建立路由表。 為了使用演算法,OSPF需要定期更新LSDB。
因此,OSPF要發揮作用,首先必須提供3個條件:找到鄰居、建立和更新LSDB、形成路由表。 為了滿足第一個條件,網路管理員可能需要手動設定路由器 ID、計時或通配符遮罩。 在下一個影片中,我們將了解如何設定裝置以與 OSPF 一起使用,現在您應該知道該協定使用反向掩碼,如果它不匹配,如果您的子網路不匹配,或者驗證不匹配,鄰居路由器將無法形成。 因此,在排除OSPF故障時,必須找出該鄰居未形成的原因,即檢查上述參數是否符合。
身為網路管理員,您不參與LSDB的建立過程。 建立路由器鄰居後,資料庫會自動更新,路由表的建置也是如此。 所有這些都是由設備本身執行的,配置為與 OSPF 協定一起工作。
讓我們來看一個例子。 我們有 2 個路由器,為簡單起見,我為其分配了 RID 1.1.1.1 和 2.2.2.2。 一旦我們連接它們,鏈路通道將立即進入 up 狀態,因為我首先將這些路由器設定為與 OSPF 一起工作。 一旦通訊通道形成,路由器A就會立即向路由器A發送Hello封包。 該封包將包含該路由器尚未「看到」此通道上任何人的信息,因為它是第一次發送Hello,以及它自己的標識符、有關與其連接的網絡的數據以及它可以獲得的其他信息。與鄰居分享。
收到此資料包後,路由器 B 會說:“我發現此通訊通道上有一個潛在的 OSPF 鄰居候選者”,並將進入 Init 狀態。 Hello 封包不是單播或廣播訊息,它是發送到多播 OSPF IP 位址 224.0.0.5 的多播封包。 有人問組播的子網路遮罩是多少。 事實上,多播沒有子網路遮罩;它以無線電訊號的形式傳播,所有調諧到其頻率的設備都能聽到該訊號。 例如,如果您想收聽頻率為 91,0 的 FM 廣播,您可以將收音機調至該頻率。
以同樣的方式,路由器 B 配置為接收組播位址 224.0.0.5 的訊息。 在偵聽該頻道時,它會接收路由器 A 發送的 Hello 封包並以自己的訊息回應。
在這種情況下,只有當答案 B 符合一組標準時才能建立鄰域。 第一個標準是兩個路由器發送Hello訊息的頻率和等待回應該訊息的間隔Dead Interval必須相同。 通常,失效間隔等於幾個 Hello 計時器值。 這樣,如果路由器A的Hello Timer為10秒,路由器B在30秒後向其發送訊息,而Dead Interval為20秒,則不會建立鄰接關係。
第二個標準是兩個路由器必須使用相同類型的身份驗證。 因此,身份驗證密碼也必須符合。
第三個標準是 Arial ID 區域標識符的匹配,第四個標準是網路前綴長度的匹配。 如果路由器 A 報告 /24 前綴,則路由器 B 也必須有 /24 網路前綴。 在下一個影片中,我們將更詳細地了解這一點,現在我會注意到這不是子網路掩碼,這裡路由器使用反向通配符遮罩。 當然,如果路由器位於該區域中,則存根區域標誌也必須相符。
檢查這些條件後,如果它們匹配,則路由器 B 將其 Hello 封包傳送到路由器 A。 與 A 的消息相反,路由器 B 報告它看到了路由器 A 並介紹了自己。
作為對該訊息的回應,路由器 A 再次向路由器 B 發送 Hello,確認它也看到了路由器 B,它們之間的通訊通道由設備 1.1.1.1 和 2.2.2.2 組成,並且它本身就是設備 1.1.1.1 。 這是建立鄰裡關係的一個非常重要的階段。 在本例中,使用了雙向 2-WAY 連接,但如果我們有一台交換機,其分散式網路包含 4 個路由器,會發生什麼情況? 在這種「共用」環境中,其中一台路由器應扮演指定路由器 DR 的角色,第二台路由器應扮演備援指定路由器 BDR 的角色
這些設備中的每一個都會形成一個Full連接,或者說完全連續的狀態,稍後我們會看看這是什麼,但是,這種類型的連接只會與DR和BDR建立;兩個較低的路由器D和B將仍使用「點對點」的雙向連接方案相互通訊。
也就是說,透過 DR 和 BDR,所有路由器建立完整的鄰居關係,並且彼此之間建立點對點連接。 這一點非常重要,因為在相鄰設備之間的雙向連接過程中,所有 Hello 封包參數都必須相符。 在我們的例子中,一切都匹配,因此設備形成一個鄰居,沒有任何問題。
一旦建立了雙向通信,路由器A就會向路由器B發送資料庫描述資料包,或“資料庫描述”,並進入ExStart狀態-交換的開始,或等待載入。 資料庫描述符是類似於書籍目錄的資訊 - 它是路由資料庫中所有內容的清單。 作為回應,路由器 B 將其資料庫描述傳送給路由器 A,並進入 Exchange 通道通訊狀態。 如果在 Exchange 狀態下路由器偵測到其資料庫中缺少某些訊息,它將進入 LOADING 載入狀態並開始與鄰居交換 LSR、LSU 和 LSA 訊息。
因此,路由器 A 將向其鄰居發送 LSR,鄰居將用 LSU 封包進行回應,路由器 A 將用 LSA 訊息向路由器 B 做出回應。 當設備想要交換 LSA 訊息時,這種交換就會發生多次。 LOADING 狀態意味著 LSA 資料庫的完整更新尚未發生。 下載完所有資料後,兩個裝置將進入完全鄰接狀態。
請注意,在雙向連線中,裝置只是處於鄰接狀態,而完全鄰接狀態僅可能在路由器、DR 和BDR 之間。這表示每個路由器都會向DR 通知網路中的變化,並且所有路由器都會向DR通報網絡中的變化。從 DR 了解這些變化
DR和BDR的選擇是一個重要的問題。 我們來看看一般環境下DR是如何選擇的。 假設我們的方案有三個路由器和一個交換器。 OSPF設備先比較Hello訊息中的優先級,然後比較Router ID。
優先順序最高的設備成為 DR 如果兩台設備的優先順序一致,則從兩台設備中選擇 Router ID 最高的設備成為 DR
優先順序第二高或Router ID第二高的設備成為備份專用路由器BDR,如果DR失效,會立即被BDR取代,開始扮演DR的角色,系統會選擇另一個北德羅
我希望您已經弄清楚 DR 和 BDR 的選擇,如果沒有,我將在以下視頻之一中返回這個問題並解釋此過程。
到目前為止,我們已經了解了 Hello 是什麼、資料庫描述符以及 LSR、LSU 和 LSA 訊息。 在進入下一個主題之前,我們先來談談 OSPF 的成本。
在思科,路由的成本是使用參考頻寬(預設為 100 Mbit/s)與通道成本之比的公式計算的。 例如,當透過串列連接裝置時,速度為 1.544 Mbps,成本將為 64。當使用速度為 10 Mbps 的乙太網路連接時,成本將為 10,而使用快速乙太網路連接的成本為 100 Mbps。1 Mbps的速度將為XNUMX。
當使用千兆位元乙太網路時,我們的速度為1000 Mbps,但在這種情況下,速度始終假定為1。因此,如果您的網路上有千兆位元乙太網,則必須更改Ref 的預設值。 BW乘1000。這種情況下,cost值為1,整個表都會重新計算,cost值增加10倍。 一旦我們形成了鄰接關係並建構了 LSDB,我們就開始建立路由表。
每台路由器收到LSDB後,開始獨立使用SPF演算法產生路由清單。 在我們的方案中,路由器A將為自己建立這樣一個表。 例如,它計算出路由A-R1的成本,並將其確定為10。為了使圖更容易理解,假設路由器A確定了到路由器B的最佳路由。鏈路A-R1的成本為10 ,鏈路A-R2為100,路由A-R3的開銷等於11,即路由A-R1(10)和R1-R3(1)之和。
如果路由器 A 想要到達路由器 R4,它可以沿著路由 A-R1-R4 或沿著路由 A-R2-R4 執行此操作,並且在這兩種情況下,路由的成本將相同:10+100 = 100+10=110。 路線A-R6花費100+1=101,已經比較好了。 接下來,我們考慮沿著 A-R5-R1-R3 路由到路由器 R5 的路徑,其成本為 10+1+100 = 111。
到路由器 R7 的路徑可以沿著兩條路由鋪設:A-R1-R4-R7 或 A-R2-R6-R7。 第一個的成本是 210,第二個是 201,這意味著您應該選擇 201。因此,要到達路由器 B,路由器 A 可以使用 4 條路由。
路線 A-R1-R3-R5-B 的成本為 121。路線 A-R1-R4-R7-B 的成本為 220。路線 A-R2-R4-R7-B 的成本為 210,A-R2- R6 -R7-B 的成本為211。基於此,路由器A 將選擇成本最低的路由(等於121),並將其放入路由表中。 這是 SPF 演算法工作原理的非常簡化的圖表。 事實上,該表不僅包含最佳路由所經過的路由器的名稱,還包含連接它們的連接埠的名稱以及所有其他必要資訊。
讓我們看看另一個與路由區域相關的主題。 通常,在設定公司的 OSPF 設備時,它們都位於一個公共區域中。
如果連接到 R3 路由器的裝置突然故障怎麼辦? 路由器 R3 將立即開始向路由器 R5 和 R1 發送一條訊息,告知該裝置的通道不再運作,並且所有路由器將開始交換有關此事件的更新。
如果您有 100 個路由器,它們都會更新鏈路狀態訊息,因為它們位於同一個公共區域中。 如果其中一台相鄰路由器發生故障,也會發生相同的情況 - 該區域中的所有裝置都將交換 LSA 更新。 交換此類訊息後,網路拓撲本身將會發生變化。 一旦發生這種情況,SPF就會根據變化的情況重新計算路由表。 這是一個非常大的過程,如果一個區域中有一千台設備,則需要控制路由器的記憶體大小,使其足以儲存所有的LSA和龐大的LSDB鏈路狀態資料庫。 一旦區域中的某些部分發生變化,SPF演算法立即重新計算路由。 預設情況下,LSA每30分鐘更新一次。 此過程不會同時在所有裝置上發生,但無論如何,每個路由器每 30 分鐘執行一次更新。 網路設備越多。 更新 LSDB 所需的記憶體和時間越多。
這個問題可以透過將一個公共區域劃分為多個獨立區域(即使用多分區)來解決。 為此,您必須擁有您管理的整個網路的計劃或圖表。 AREA 0 是您的主要區域。 這是與外部網路連接的地方,例如存取互聯網。 建立新的區域時,必須遵循以下規則:每個區域必須有一個ABR(區域邊界路由器)。 邊緣路由器在一個區域中具有一個接口,在另一個區域中具有第二個接口。 例如,R5 路由器在區域 1 和區域 0 中都有介面。正如我所說,每個區域都必須連接到區域 0,即有一個邊緣路由器,其介面之一連接到 AREA XNUMX。
假設 R6-R7 連線失敗。 在這種情況下,LSA 更新將僅透過 AREA 1 傳播,並且僅影響該區域。 區域 2 和區域 0 中的設備甚至不會知道這一點。 邊緣路由器 R5 匯總有關其區域中發生的情況的信息,並將有關網路狀態的匯總資訊發送到主區域 AREA 0。 一個區域中的設備不需要知道其他區域內的所有 LSA 更改,因為 ABR 路由器會將匯總路由資訊從一個區域轉送到另一個區域。
如果您不完全清楚區域的概念,您可以在接下來的課程中了解更多信息,當我們開始配置 OSPF 路由並查看一些示例時。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com