今天,我们将开始研究OSPF路由。 在整个CCNA课程中,该主题以及对EIGRP协议的考虑都是最重要的。 如您所见,第2.4节称为“针对IPv4的单区域和OSPFv2多区域配置,验证和问题(身份验证,过滤,手动路由汇总,重新分配,死区,虚拟网络和LSA除外)”。
OSPF主题非常广泛,因此将需要2个视频教程,可能需要3个视频教程。 今天的课程将专门讨论问题的理论方面,我将告诉您该协议的一般含义以及其工作方式。 在下一个视频中,我们将使用Packet Tracer切换到OSPF配置模式。
因此,在本课程中,我们将研究三件事:什么是OSPF,它如何工作以及什么是OSPF区域。 在上一课中,我们说过OSPF是一种链接状态类型路由协议,它检查路由器之间的通信通道并根据这些通道的速度做出决策。 与具有较低带宽的短信道相比,具有较高速度,即具有较高带宽的长信道将是优先级。
即使此通道的速度较慢,RIP(作为远程矢量)也将在一个跃点中选择一条路径,并且如果此路由的总速度高于短路径的通信速度,则OSPF将从多个希望中选择一条长路径。
稍后我们将研究决策算法,因为现在您必须记住OSPF是Link State链接状态协议。 该开放标准创建于1988年,因此每个网络设备制造商和任何网络提供商都可以使用它。 因此,OSPF比EIGRP更受欢迎。
OSPF版本2仅支持IPv4,一年后的1989年,开发人员宣布发行了支持IPv6的版本3。 但是,功能齐全的OSPF for IPv6的第三版仅在2008年出现。 为什么选择OSPF? 在上一课中,我们了解到此内部网关协议执行路由收敛的速度比RIP快得多。 这是一个无类协议。
如果您还记得,RIP是一个类协议,也就是说,它不会发送有关子网掩码的信息,并且如果遇到IP地址为A / 24类,它将不会接受。 例如,如果向他提供IP地址的格式为10.1.1.0/24,则他会将其视为网络10.0.0.0,因为他不知道何时使用多个子网掩码将网络划分为多个子网。
OSPF是一种安全协议。 例如,如果两个路由器交换OSPF信息,则可以配置身份验证,以便仅在输入密码后才能与相邻路由器共享信息。 正如我们所说,这是一个开放标准,这就是为什么许多网络设备制造商都使用OSPF的原因。
从全局意义上讲,OSPF是链路状态通告(LSA)链路状态通告交换机制。 LSA消息是由路由器生成的,包含许多信息:路由器的唯一标识符,路由器的id,路由器已知的网络上的数据,其成本上的数据,等等。 路由器需要所有这些信息来做出有关路由的决定。
路由器R3将其LSA信息发送到路由器R5,并且路由器R5与R3共享其LSA信息。 这些LSA是构成链接状态数据库的链接状态数据库(LSDB)的数据结构。 路由器将收集所有收到的LSA,并将它们放入其LSDB中。 在两个路由器都创建了自己的数据库之后,它们交换Hello消息,该消息用于发现邻居,并开始比较它们的LSDB的过程。
R3路由器将DBD消息或“数据库描述”发送到R5,R5将其DBD发送到R3。 这些消息包含在每个路由器的基础中找到的LSA索引。 收到DBD后,R3向L5发送LSR网络状态请求,消息中说:“我已经有消息3.4和9,所以只给我发送5和7”。
R5所做的完全相同,告诉第三个路由器:“我有3,4和9的信息,所以请给我1和2”。 路由器在收到LSR请求后,会发回LSU网络状态更新数据包,也就是说,第三路由器响应其LSR,会从R5路由器接收LSU。 路由器更新他们的数据库后,即使您有100台路由器,所有这些数据库也将具有相同的LSDB。 一旦在路由器中创建了LSDB数据库,它们中的每一个都将了解整个网络。 OSPF协议使用最短路径优先算法创建路由表,因此,其正确操作的最重要条件是网络上所有设备的LSDB的同步。
上图包含9个路由器,每个路由器与邻居交换LSR,LSU等消息。 它们都像p2p那样相互连接,或者是支持OSPF协议的点对点接口,并且相互交互以创建相同的LSDB。
数据库同步后,每个路由器都会使用最短路径算法形成自己的路由表。 不同的路由器将具有不同的表。 也就是说,所有路由器都使用相同的LSDB,但是会根据自己对最短路由的考虑来创建路由表。 要使用此算法,OSPF需要定期更新LSDB数据库。
因此,对于其自身的功能,OSPF必须首先提供3个条件:查找邻居,创建和更新LSDB以及创建路由表。 为了满足第一个条件,网络管理员可能需要手动配置路由器ID,计时或通配符掩码。 在下一个视频中,我们将考虑如何配置设备以与OSPF一起使用,到目前为止,您应该知道该协议使用了反向掩码,如果不匹配,则您的子网不匹配或身份验证不匹配,则不会形成路由器的邻居。 因此,在对OSPF问题进行故障排除时,必须找出为什么不形成这种邻近区域的原因,即检查上述参数是否匹配。
作为网络管理员,您无需参与创建LSDB的过程。 创建路由器邻居以及构建路由表后,数据库将自动更新。 所有这些操作都由设备本身完成,该设备配置为与OSPF协议一起使用。
让我们来看一个例子。 为了简单起见,我们有2个路由器,为它们分配了RID 1.1.1.1和2.2.2.2标识符。 一旦我们将它们连接起来,链接通道将立即进入up状态,因为首先我将这些路由器配置为可与OSPF一起使用。 一旦形成通信通道,路由器A将立即发送第二个Hello数据包。 该软件包将包含此路由器尚未在此频道上“看到”任何人的信息,因为它是第一次发送Hello,以及它自己的标识符,与它连接的网络有关的数据以及它可以与邻居共享的其他信息。
收到此数据包后,路由器B会说:“我看到该通信通道上存在OSPF邻居的潜在候选对象”,并将切换到初始状态Init状态。 Hello数据包不是单播或广播消息,它是发送到OSPF多播IP地址224.0.0.5的多播数据包。 有人问多播的子网掩码是什么。 事实是,多播没有子网掩码,它作为无线电信号分发,所有调至其频率的设备都可以听到。 例如,如果您想收听91.0频率的FM广播,则将收音机调谐到该频率。
以相同的方式,路由器B配置为接收多播地址224.0.0.5的消息。 侦听此信道,它接收到路由器A发送的Hello数据包,并以其消息进行回复。
此外,只有答案B满足一组标准,才能建立邻域。 第一个标准-发送Hello消息的频率和等待对此Dead Interval消息的响应的时间间隔对于两个路由器都应该是一致的。 通常,Dead Interval等于几个Hello计时器值。 因此,如果路由器A的Hello Timer为10 s,并且路由器B在30 s之后向其发送一条消息,且Dead Interval等于20 s,则邻居不会发生。
第二个标准是两个路由器必须使用相同类型的身份验证。 因此,身份验证密码也必须匹配。
第三个标准是Arial ID区域标识符的重合,第四个标准是网络前缀长度的重合。 如果路由器A报告/ 24前缀,则路由器B还必须具有/ 24网络前缀。 在下一个视频中,我们将更详细地考虑这一点,现在我将注意到这不是子网掩码,此处的路由器使用反向通配符掩码。 当然,如果路由器在此区域中,则Stub区域Stub区域的标志也必须匹配。
检查这些条件后,如果它们匹配,则路由器B将其Hello数据包发送到路由器A。 与消息A不同,路由器B报告它看到了路由器A并进行了自我介绍。
响应此消息,路由器A再次向路由器B发送Hello消息,并在其中确认它也看到了路由器B,它们之间的通信通道由设备1.1.1.1和2.2.2.2组成,而设备本身就是设备1.1.1.1。 这是建立邻居的非常重要的阶段。 在这种情况下,将使用2路双向连接,但是如果我们的交换机具有由4个路由器组成的分布式网络,会发生什么情况? 在这样的“共享”环境中,其中一个路由器应扮演专用路由器的角色指定路由器DR,第二个路由器-备份专用路由器备份指定路由器BDR
这些设备中的每一个都将形成完全连接,或处于完全邻接状态,稍后我们将考虑它是什么,但是,仅与DR和BDR建立这种类型的连接,两个较低的路由器D和B仍将根据双向连接方案相互通信。点对点。
也就是说,借助DR和BDR,所有路由器都建立了完全的邻近关系,并且彼此之间实现了点对点连接。 这非常重要,因为当以双向方式连接相邻设备时,Hello数据包的所有参数必须匹配。 在我们的案例中,所有事物都是重合的,因此设备形成了一个没有问题的邻域。
一旦建立双向通讯,路由器A便将数据库描述包或“数据库描述”发送到路由器B,并切换到ExStart状态-交换开始或等待下载。 数据库描述符是类似于本书目录的信息-这是对路由数据库中所有可用内容的枚举。 作为响应,路由器B将其数据库描述发送给路由器A,并进入Exchange通道上交换数据的状态。 如果处于交换状态,路由器检测到其数据库中存在某些信息,则它将进入LOADING引导状态,并开始与邻居交换LSR,LSU和LSA消息。
因此,路由器A向邻居发送LSR,它将以LSU数据包答复,路由器A将以LSA消息答复路由器B。 这种交换将发生与设备希望交换LSA消息的次数一样多的次数。 LOADING状态表示尚未进行完整的LSA数据库升级。 下载所有数据后,两个设备都将进入FULL邻接状态。
我注意到,通过双向连接,设备只是处于接近状态,并且只有路由器DR和BDR之间才可能具有完全邻接状态,这意味着每台路由器都会向DR通知网络中的更改,并且所有路由器都将从DR了解这些更改。
DR和BDR的选择是一个重要的问题。 考虑在常见环境中如何选择灾难恢复。 假设我们的电路中有三个路由器和一个交换机。 首先,OSPF设备比较Hello消息中的优先级,然后比较路由器ID。
优先级最高的设备将成为DR,如果两个设备的优先级匹配,则两个路由器的Router ID最高的设备将成为DR。
具有第二高优先级或第二重要路由器ID的设备将成为备份专用BDR路由器,如果DR失败,它将立即被BDR替换,它将开始充当DR的角色,系统将选择另一个BDR。
我希望您能找到DR和BDR的选择,如果没有,那么我将在以下视频之一中回到这个问题并解释这一过程。
因此,我们看了什么是Hello,它是数据库描述符以及消息LSR,LSU和LSA的描述。 在继续讨论下一个主题之前,让我们先谈谈OSPF的成本。
在思科,路由成本是使用带宽参考带宽(默认设置为100 Mbps)与通道成本之比的公式计算得出的。 例如,通过串行端口连接设备时,速度为1.544 Mb / s,成本为64。当使用速度为10 Mb / s的以太网连接时,成本为10,而速度为100 Mb / s的FastEthernet连接的成本为1。
当使用千兆以太网时,我们的速度为1000 Mbps,但在这种情况下,始终假定速度为1。因此,如果您的网络上有千兆以太网,则必须更改默认值Ref。 每1000 BW。在这种情况下,成本为1,并且将重新计算整个表,并将值增加10倍。 形成邻居并建立LSDB数据库后,我们继续构建路由表。
接收到LSDB后,每个路由器都使用SPF算法独立进行以形成路由列表。 在我们的方案中,路由器A会为其自己创建一个表。 例如,他计算路由A-R1的成本并将其确定为10。为简化对方案的理解,假设路由器A确定到路由器B的最佳路由。连接A-R1的成本为10,连接A-R2的成本为100,且该路由的成本A-R3为11,即路线A-R1(10)和R1-R3(1)之和。
如果路由器A要到达路由器R4,则可以沿路由A-R1-R4或沿路由A-R2-R4进行操作,在这两种情况下,路由的成本都相同:10 + 100 = 100 + 10 = 110。 路线A-R6将花费100 +1 = 101,这已经更好了。 接下来,我们考虑沿着路由A-R1-R3-R5到达路由器R5的路径,其成本为10 +1 + 100 = 111。
R7路由器的路径可以沿两条路径放置:A-R1-R4-R7或A-R2-R6-R7。 第一个的成本为210,第二个的成本为201,因此您应该选择201。因此,要到达路由器B,路由器A可以使用4条路由。
路线A-R1-R3-R5-B的费用为121。路线A-R1-R4-R7-B的费用为220。路线A-R2-R4-R7-B的费用为210,路线A-R2-R6-R7-B的费用B的成本为211。基于此,路由器A选择成本最低的路由等于121的路由并将其放置在路由表中。 这是SPF算法工作原理的非常简化的图。 实际上,该表不仅包含运行最佳路由的路由器的名称,还包含连接它们的端口的名称和所有其他必要的信息。
考虑另一个与路由区域有关的主题。 通常,在配置公司的OSPF设备时,它们都位于一个公共区域中。
如果连接到R3路由器的设备突然出现故障怎么办? R3路由器将立即开始向R5和R1路由器发送一条消息,通知该设备的通道不再工作,并且所有路由器将开始交换有关此事件的更新。
如果您有100个路由器,那么它们都将更新有关通道状态的信息,因为它们位于同一公共区域中。 如果相邻路由器之一发生故障,也会发生相同的事情-区域中的所有设备将交换LSA更新。 交换此类消息后,网络拓扑本身将发生变化。 一旦发生这种情况,SPF将根据更改的条件重新计算路由表。 这是一个非常漫长的过程,如果在一个区域中有数千个设备,则需要控制路由器的内存大小,以便足以存储所有LSA和庞大的LSDB通道状态数据库。 一旦区域的一部分发生变化,SPF算法就会立即重新计算路由。 缺省情况下,每30分钟更新一次LSA。 此过程并非在所有设备上都同时发生,但是在任何情况下,每个路由器都会以30分钟的频率执行更新。 更多网络设备。 更新LSDB需要更多的内存和时间。
如果将一个公用区域划分为几个单独的区域,即使用多分区,则可以解决此问题。 为此,您必须拥有所管理的整个网络的平面图或图表。 零区域AREA 0是您的主要区域。 , , , . : ABR, Area Border Router. , – . , R5 1 0. , , , AREA 0.
假设连接R6-R7出现故障。在这种情况下,LSA更新将仅在区域1区域中分发,并且仅与该区域有关。区域2和区域0中的设备甚至都不知道它。边界路由器R5汇总有关其区域中发生的情况的信息,并将有关网络状态的全部信息发送到主区域AREA 0。一个区域中的设备不需要知道其他区域中所有LSA的变化,因为ABR路由器将转发有关从一个区域到另一区域的路由的摘要信息。如果您对区域的概念尚不完全清楚,则在下一堂课中,当我们要配置OSPF路由并考虑一些示例时,您将能够学到更多。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 只有我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视在荷兰起价199美元 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?