本期引言:
路由技术是网络环境中,为不同的节点传输数据提供传输路径的技术,企业网络的拓扑一般会比较复杂,不同的部门或者总部和分支可能处于不同的网段中,此时就需要使用路由协议来连接不同的网段,实现数据的转发,所以路由协议为不同网段之间的互连起到了至关重要的作用,那本文主要讲解到的是路由协议中的OSPF路由协议。
01 什么是OSPF路由协议
OSPF(Open Shortest Path Fist)开放式最短路径优先是一种基于链路状态的路由协议,隶属于内部网关协议(IGP),其内部采用SPF算法来计算和收敛路由,OSPF一共分为两个版本:OSPFv2,主要适用于IPv4网络环境;OSPFV3,主要适用于IPV6网络环境。该协议主要用于中大型及大型网络环境中,其工作原理和配置过程比较复杂。
02 OSPF的基本知识
2.1 OSPF区域化的结构
OSPF为了适应大型的网络环境,在自治系统AS内划分了多个区域,每个OSPF路由器维护所在区域内完整的链路状态信息,区域ID可以表示为一个十进制的数字也可以表示为一个IP。其区域分类可以分为骨干区域Area0以及非骨干区域,非骨干区域可以再次细分为正常非骨干区域,末节区域以及完全末节区域。在这里我们只关注骨干区域和正常非骨干区域即可。如下图2-1所示区域划概况:
2.2 OSPF的路由器类型
OSPF路由器的类型决定了什么样的数据流能够进入和离开区域,以上图2-1为例,我们可以将路由器的类型分为以下几类:
2.3 DR与BDR的概念及作用
在网络中我们选举DR和BDR的目的是为了让DR产生特定的链路状态信息以及简化网络结构,选举规则为:先比较接口优先级,越大越优先。优先级相同,比较RID,越大越优先。
注意:LSA即链路状态通告,是一种描述OSPF路由器或者网络状态的数据单元,由于在OSPF中有很多种类,比较复杂,本文中不会展开描述。
2.5 OSPF的五种协议报文
OSPF的协议报文封装在IP报文内部,协议号是89,以下是五种报文的名称及作用:
2.6 邻居和邻接关系
在OSPF中邻居关系就是在两台路由器中进行完两次Hello报文交互之后,建立起来的关系叫邻居关系。邻接关系是指在两台路由器中进行完链路状态数据库(LSDB)同步之后,建立起来的关系叫邻居关系。以下是网络类型与邻居/邻接关系的对应表:
03 OSPF多区域的常规配置
3.1 配置拓扑结构及IP地址(如下图3-1所示)
3.2 网络地址及OSPF(进程号为10)区域规划
注意:Route-id是OSPF区域内,唯一标示路由器的IP地址,Route-id的选举方法:选取路由器上Loopback数字最高的IP地址作为Route-id,如果没有Loopback,则选取在物理接口中地址数字最高的IP地址作为Route-id。
3.3 涉及配置命令
R1设备OSPF配置如下:
[R1]ospf 10 router-id 1.1.1.1
[R1-ospf-10]area 1
[R1-ospf-10-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[R1-ospf-10-area-0.0.0.1]network 192.168.10.1 0.0.0.0
[R1-ospf-10-area-0.0.0.1]network 10.1.12.1 0.0.0.0
[R1-ospf-10-area-0.0.0.1]quit
R2设备OSPF配置如下:
[R2]ospf 10 router-id 2.2.2.2
[R2-ospf-10]area 1
[R2-ospf-10-area-0.0.0.1]network 10.1.12.2 0.0.0.0
[R2-ospf-10-area-0.0.0.1]area 0
[R2-ospf-10-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]network 10.1.23.1 0.0.0.0
[R2-ospf-10-area-0.0.0.0]quit
R3设备OSPF配置如下:
[R3]ospf 10 router-id 3.3.3.3
[R3-ospf-10]area 0
[R3-ospf-10-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-10-area-0.0.0.0]network 192.168.20.1 0.0.0.0
[R3-ospf-10-area-0.0.0.0]network 10.1.23.2 0.0.0.0
[R3-ospf-10-area-0.0.0.0]quit
3.4 检查配置结果
3.41 在R1设备上可以看到通过OSPF协议学来的不同网段的路由。
3.42 在R1设备上使用Ping命令Ping通R3设备的业务网段。
3.43 在R3设备上可以看到通过OSPF协议学来的不同网段的路由。
3.44 在R3设备上使用Ping命令Ping通R1设备的业务网段。
3.5 综上所述
我们已经通过OSPF路由协议互联了不同的网段,那假设我们R1与R3之间的网段如果ping无法通信的话,那我们也可以做一个简单的排查,我们要知道如果两个主机要通信则需要发送相应的数据包,所以相应节点的路由器就需要对应的路由,那么路由器之间就需要有邻居/邻接关系,那么影响OSPF建立邻居关系的因素有:
Router id冲突;
区域ID配置错误;
认证不一致;
MA网络环境中子网掩码需要一致;
hello/dead时间不一致;
接口网络类型不匹配等等因素。
当我们看到邻接关系已经建立,仍然还是无法学到对方的路由,我们可以从网段是否宣告正确,相应的IP地址是否配置错误等等。
04 OSPF邻居和邻接关系的分析过程
接下来我们将通过上面的实验案例,来分析R1和R2设备之间的邻居关系/邻接关系以及链路状态信息的传递过程。(因为报文是多次交互的过程,所以在分析时截图不一定全部完整)
4.1 Hello报文的交互
4.11 假设R1先向R2发送Hello报文建立邻居关系,Hello报文目的地址为组播地址:224.0.0.5,因为这个这是第一个报文,DR和BDR字段都为空,所以也没有任何邻居路由器的信息。
4.12 路由器R2也会向R1发送Hello报文,由于R2的接口收到了R1发送的Hello报文,R2会将R1设置为它的邻居,故R1设备收到R2发送的Hello报文中,邻居列表为1.1.1.1。R2也是同理,则R1和R2设备都能在邻居列表中看到对方的Router id,邻居关系建立成功。
4.2 数据库描述报文的交互
4.21 假设R1设备发送了第一个DBD报文(I/M/MS位都置位),选举主从,其序列号为646。
4.22 R2也发送第一个DBD报文,选举主从,其序列号为:661。然后比较两个路由器的ID值,发现R2比较大,所以后续交互报文中使用主路由器R2的序列号。
4.23 主从协商完毕后,开始发送DBD报文,并且携带LSA(链路状态通告)的摘要信息,并且使用R2主路由器的序列号,当M=0时,说明报文发送完成。
4.3 LSR请求报文的交互
4.31 以R1设备为例,在接收到R2设备的DBD报文之后,会发送LSR报文请求具体信息。
4.4 LSU更新报文的交互
4.41 当R2设备收到R1的LSR之后,将会发送LSU报文给R1,里面携带详细的链路信息。
4.5 LSACK确认报文的交互
4.51 最终路由器R1确认收到R2的LSU之后就会发出LSACK报文予以确认。
至此,简单的报文交互过程完毕,其他报文交互过程不再赘述。
总结
本文从路由技术的概念出发,以OSPF路由协议为主,简要介绍OSPF的基本知识和多区域互联案例,以Wireshark软件为基础抓取OSPF的交互报文,分析其交互过程,帮助我们更好地理解OSPF的工作原理。在实际工作中,OSPF常常也会被用在运营商侧的底层互联协议,上层可能还会运行BGP和MPLS协议来实现路由的传递和网络的通信,这些内容都是入门者需要掌握的。
练习题
【扩展】根据下图所示搭建OSPF的多区域环境,思考R1和R4之间之间能否传递相应的路由,如果不能,请说出原因并思考能够传递路由的解决方案。
本期作者:
熊亮,深信服云计算认证专家
产业教育中心资深讲师,持有CCSSP、CCSK、HCIE-Cloud Computing、HCIE-Datacom等多项技能证书,擅长企业级网络规划、云计算解决方案规划、云计算架构设计、私有云部署与管理,云灾备、云安全等技术方向;曾负责并参与金融、医疗及政企行业企业级云网络架构设计、私有云架构设计、企业级云迁移、云灾备等方案的规划与实施;并且作为特聘讲师多次为中国商务部援外研修班、央企、大中型企业、高校进行授课,研究方向为云计算架构深度解析、私有云架构设计、分布式存储架构实践、MPLS VPN骨干网络架构设计等技术领域,具有丰富的云计算一线实战经验以及技术转化和输出能力。
