HCIA项目实践---OSPF的知识和原理总结
9.5 OSPF
9.5.1 从哪些角度评判一个动态路由协议的好坏?
(1)选路佳(是否会出环)
OSPF 协议采用链路状态算法,通过收集网络拓扑信息来计算最短路径,从根本上避免了路由环路的产生。
(2)收敛(速度)快 [跟计时器有关];
(A)快速适应拓扑变化
(B)减少路由震荡(在网络状态频繁变化的情况下,好的协议应能避免路由的频繁抖动,保持路由的相对稳定,以免影响网络的正常运行和数据传输的稳定性。)
(3)占用资源多少;
(4) 其次是安全性。
(A)防攻击能力
OSPF 协议提供了基于区间标识符的身份认证机制
(B)数据保密性
9.5.2 OSPF协议比RIP协议好在什么地方?
(1)OSPF在进行选路时,是以带宽作为评判标准,并且,因为是链路状态型协议,所以,计算出来的路径不会出现环路。从选路的维度来比较,则优于RIP。
(2)因为OSPF的计时器时间短于RIP,则其收敛速度快于RIP;
(3)从单个数据包的角度,OSPF需要传递拓扑信息,所以,其资源占用量远大于RIP,但是,从整体角度看,OSPF并没有像RIP那样高频的周期更新,并且,设计者设计了很多减少资源占用的措施,所以,整体上资源占用略优于RIP。
9.5.3 OSPF的中文名称是什么?
OSPF --- 开放式最短路径优先协议
9.5.4 从版本的角度对OSPF和RIP进行比较:
RIPV1,RIPV2 --- IPV4
RIPNG --- IPV6
OSPFV1(在实验室阶段夭折),OSPFV2(在市场上经常见到这个) --- IPV4
OSPFV3 --- IPV6
9.5.5 对RIPV2和OSPFV2进行比较:
(1)RIPV2和OSPFV2相同点:
说明:RIP和OSPF俩协议:V1都是有类别的路由协议;V2都是无类别的路由协议。
无类别路由协议最本质的原因是:传递路由条目中是否携带子网掩码决定的。携带子网掩码就是无类别,因为是多少子网掩码就带多少。
(A) OSPFV2和RIPV2一样,都是无类别的路由协议。支持VLSM(可变长子网掩码)、CIDR(无类别域间路由,更有效分配IP地址并降低路由表大小)。
(B)OSPFV2和RIPV2一样,都是组播发送信息。(组播没有减少链路资源,可节省硬件设备资源,减小一些算力)
RIPV2的组播地址是224.0.0.9 ;
OSPFV2的组播地址是224.0.0.5和224.0.0.6
(C). OSPFV2和RIPV2一样,都支持等开销负载均衡。
(这种策略都确保每个服务器都能接收到数量大致相同的请求,从而实现负载的均匀分布)
(2)RIPV2和OSPFV2不同点:
A RIPV2只能应用在小型网络环境中(对其影响最大的因素是占用资源);但是OSPFV2可以应用在中大型网络环境中(结构化部署这个特点让OSPF更加适用于大型网络)。
结构化部署:是一种遵循规则流程的系统性技术设施部署方法。涵盖规划、实施与验收优化阶段,包括需求与架构设计、资源准备、硬件软件安装配置、系统集成测试及最终验收交付等环节,旨在提升部署的效率、可靠性与可维护性,保障系统成功上线与稳定运行。
注意:
(收敛速度 也影响协议是应用在中小型企业还是大型企业;
选路不佳也会影响因为选路不佳会让网络延迟比较高但是,最影响的还是占用资源)
结构化部署的优点?
结构清晰:结构化部署的设计使得整个系统结构清晰明了,便于管理和维护。
灵活性强:系统能够灵活适应各种不同的需求,方便进行扩展和升级。
材料统一:采用高品质的标准材料,确保系统的稳定性和可靠性。
节约成本:通过统一的规划设计和部署,可以有效节约费用,同时提高系统的整体效能。
9.5.6 区域划分
(1)划分区域 的目的:
让区域内部传递拓扑信息,区域之间传递路由信息。
(2)区域边界路由器(英文名ABR设备)
它的特点:同时属于多个区域,一个接口对应一个区域,一个接口属于区域0。
ABR可以连接多个区域,区域之间也可以存在多个ABR设备。
(3)区域划分的要求
(A)区域之间必须存在ABR设备;
(B) 区域划分必须按照星型拓扑结构划分;(中间一个区域,其他区域连接在中间这个区域)
为了方便区分这些区域,我们可以用区域ID对其进行编号
其他区域 :可用区域ID对其进行编号,它由32位二进制构成
可用 点分十进制和十进制两种表示方法进行表示。
其他区域的区域ID从区域1,区域2一直往后面排
中间区域:又被称为骨干区域,中间区域的区域ID必须是区域0。
9.5.7在hello包中:什么是RID以及它的特点
(在计算机网络中,RID通常指的是Router ID,即路由器ID的缩写。在OSPF(开放式最短路径优先)协议中,RID是一个非常重要的概念,用于在OSPF区域内唯一标识一台运行OSPF的路由器。每个运行OSPF的路由器都会有一个唯一的RID,用于在OSPF网络中确定其身份,以便其他路由器可以通过这个标识与之进行通信和路由选择。
(1)RID的特点
(1)全网唯一;
(2)格式统一 (一般使用IP地址的格式来表示),由32位二进制构成。
IP地址作为RID太合适了!!!
(2)配置RID的方法?
(A)手工配置RID
由网络管理员手动配置。
(B)自动生成
首先选择设备的环回接口的IP地址,如果存在多个环回接口,则选择其中数值最大(一位一位的比,单纯数字大)的作为RID。如果没有环回接口,则选择物理接口的IP地址作为RID,如果物理接口存在多个,则选 择数值最大的作为RID。
(比如192.168.3.1和193.168.4.1选后者,一位一位地区比较)
9.5.8 OSPF的数据包
(A)hello包
hello包:周期发现,建立以及保活邻居关系
周期时间又称hello时间 (周期一般是10S左右)
失效时间又称死亡时间 (dead time) -时长为 4倍的hello时间
(B)DBD包 (数据库描述报文 )
传递的都是LSA(链路状态通告)
LSDB (链路状态数据库) --- 用来存储LSA信息的数据库。
数据库描述报文里面携带的是本地数据库中LSA信息的摘要信息 (目录,菜单)。
举个栗子理解:例如去乡厨家宴干饭,老板不可能把每一样菜炒一边端上来,因为会浪费,这时候DBD包就相当于一个菜单让顾客选,我的菜单里有那些LSA(菜品)。
(C)LSR包 (链路状态请求报文)
基于DBD包请求本地未知的LSA
(顾客选好的菜品)
(D)LSU包 (链路状态更新报文)
--- 真正携带LSA的数据包
(老板炒菜)
(E)LSACK包 ——(链路状态确认报文 )
确认包(端上来的菜)
OSPF**存在周期更新,30min一次,只能说明设计者不自信,因为这个协议数据量比较大,因此害怕仅通过LSACK不能保证可靠性,设置一个兜底机制,同步数据,保证收敛的完成。但是也不能设计的太快,否则占用资源又会变多。
9.5.9 OSPF的状态机
(类似于生活中的理解:A进入交友平台,这时是Down State状态,A在交友平台上发布了求偶启示,一直会盯着屏幕看是否有人回复消息, 这时就是Init State初始化状态,以组播的形式,B看到回复A,这时候就建立Two-Way的关系,成为朋友关系)。
Two-Way --- 标志着邻居关系的建立。
(条件匹配) --- 如果满足匹配要求,则将进入到下一个状态;如果匹配失败,则停留在邻居关系,仅使用hello包进行周期保活即可。(对本句话的理解就是如果对方答应,变为情侣关系,如果拒绝,则维持普通的朋友关系)。
Exstart 状态 ---主从关系选举 --- 通过使用未携带数据的DBD包来比较RID,以RID大的为主,为主可以优先获取LSA的摘要信息。(可以理解为变成情侣之后,谁在家中的地位比较高,谁听谁的。)
使用DBD包进行主从关系选举主要是为了表示已经超越了邻居关系。(可以理解为:情侣之间可以做的事情比普通朋友之间做的事情更加亲密,体现身份的不一样)
上面图片的第一个LSACK是错误的
FULL State ——标志着邻接关系的建立。 --- 邻接状态主要为了和邻居状态进行区分。只有邻接状态可以交换LSA信息。邻居状态仅能使用Hello包进行周期保活。(这个状态指的是情侣之间可以做更加亲密的行为和举动)
9.5.10 对OSPF状态机发生变化的过程的总结
down状态 --- 发送完hello包之后进入到下一个状态
Init(初始化)状态 ---- 收到对方的Hello包中存在本地的RID进入下一个状态
Two-way(双向通信)状态 --- 标志着邻居关系的建立
(条件匹配) --- 匹配成功,则进入到下一个状态。失败则停留在邻居关系,仅使用hello包进行周期保活。
Exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,为主的可以优先获取LSA信息
Exchange(准交换)状态 --- 使用携带数据的DBD包交换LSDB的摘要信息。
Loading(加载)状态 --- 使用LSR/LSU/LSACK来交换LSA信息。
FULL(转发)状态 --- 标志着邻接关系的建立。
9.5.11 OSPF的工作过程
(1)启动配置完成后,OSPF会向本地所有运行协议的接口以组播(224.0.0.5)形式发送hello包;hello包中携带本地RID以及已知邻居的RID。之后,将收集到的邻居关系记录在本地的一张表中 --- 邻居表。
(2)邻居表建立完成后,进行条件匹配,匹配失败,则停留在邻居关系,仅使用hello包进行保活;匹配成功,则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举之后,使用携带数据的DBD包共享数据库的目录。之后,本地使用LSR/LSU/LSACK来获取未知的LSA信息。完成本地数据库的建立,生成数据库表 --- LSDB表。
(3)最后,基于本地的链路状态数据库生成有向图,以及最短路径树,之后,计算出到达未知网段的路由信息。生成的路由添加到路由表中。
(4)收敛完成后,依然使用hello包10S周期保活;30min一次周期更新。