OSPFv3基础理论讲解

目录

OSPF基础

OSPFv3概述

Router-id

链路本地地址在OSPFv3中的应用

OSPFv3的LSA与v2的区别

LSA头部信息

Router-LSA（1类）

Network-LSA（2类）

Intra-Area-Prefix-LSA（9类）

Link LSA（8类）

产生几条1/2/8/9类LSA

OSPFv3支持多实例

OSPFv3尾部跟踪认证

---

OSPF基础

OSPFv3概述

由于OSPF的扩展性不强，为了支持IPv6地址，重新定义了新的OSPFv3协议来兼容IPv6地址，协议号为IPv6的89

相同点

不同点

• OSPFv3只通过链路本地地址建立邻居（基于链路的）
• OSPFv3实现了拓扑与地址分离（可以不依赖IPv6全局地址的配置来计算出OSPFv3的拓扑结构）
• OSPFv3的报文以及LSA格式发生改变

• OSPFv3移除了所有认证字段
• OSPFv3新增两条LSA（8类、9类）
• OSPFv3支持一个链路上多个进程
• OSPFv3在LSA的LSA Type字段添加了泛洪区域字段
• OSPFv3使用的组播地址改变了（FF02::5和FF02::6）

Router-id

Router-ID的作用

Router ID是一个OSPFv3设备在自治系统中的唯一标识，如果用户没有指定Router ID，则OSPFv3进程无法运行

Router-ID的选举

Ospfv2的Router-id可以自己选举，也可以手工指定

但是在Ospfv3中，Router-ID只可以手工指定，长度为32bit，点分十进制形式，与IPv6地址无关（例如：1.1.1.1）

为什么OSPFv3中的Router-ID要手工指定

由于IPv6地址为128bit，太长，也不方便区分，因此就没有必要自动选举Router-ID

注意事项

在设置Router ID时，必须保证自治系统中任意两台设备的Router ID都不相同

链路本地地址在OSPFv3中的应用

链路本地地址作用

1、OSPFv3使用链路本地地址（FE80::/10）来建立维持邻居关系，同步LSDB

2、除了Vlink外的所有OSPFv3接口都使用链路本地地址作为源地址以及下一跳来发送报文（数据报文和OSPFv3报文）

发送报文时作为源地址发送

进行数据转发时作为下一跳

优点

1. 使得OSPFv3的邻居建立是基于链路的，而不是网段，使得不同网段之间也可以建立OSPFv3邻居
2. 不需要配置IPv6全球单播地址，就可以得到OSPFv3拓扑，实现了拓扑与地址的分离
3. 由于链路地址只是在本地链路有效，所以在链路上泛洪的报文不会传到其他链路上，节省带宽

注意事项

就算在接口上配置了全球单播地址或唯一本地地址，也还是会使用链路本地地址来建立邻居

OSPFv3不会为链路本地地址产生相关LSA，即链路本地地址不参与数据路由转发

---

OSPFv3的LSA与v2的区别

最主要的区别就是拓扑与路由分离

1/2类LSA只做拓扑的描述，9类携带路由信息，8类携带下一跳信息

LSA头部信息

LSA Type

由OSPFv2的1字节扩展到2字节

LSA Type字段格式

例如：

0x2001二进制前四位为0010，表示此LSA在区域内泛洪

0x4005二进制前四位为0100，表示AS内泛洪

0x0008二进制前四位为0000，表只在链路本地泛洪

Link State ID

标识产生LSA的条数

在一类LSA中

基本上每台设备都只会产生1条（为0.0.0.0），只有当需要产生的1类LSA很多时，1条1类LSA装不下，才会产生多条1类LSA

Router-LSA（1类）

每个路由器都会产生一条1类LSA，描述路由器额链路状态和开销，在所属区域内传播

相比于OSPFv2的区别最大的就是此类LSA不再传递路由信息，只描述链路状态信息

LSDB数据库的1类LSA信息

类型标识不一致，0x2001标识此LSA

每台OSPFv3设备都产生1条1类LSA

OSPFv3的1类LSA的链路类型

Interface ID就是用来标识接口的，不同的接口会随机产生不同的Interface ID

P2P类型内容

Interface ID + 邻居的Interface ID + 邻居的Router ID + 开销

Transit类型内容

Interface ID + 邻居的Interface ID + 邻居的Router ID + 开销

Vlink类型

Network-LSA（2类）

由广播网或NBMA网络中的DR产生，每个DR产生1条2类LSA，描述本网段的链路状态，在所属OSPFv3区域内传输

相比于OSPFv2的区别最大的就是此类LSA不再传递路由信息，只描述链路状态信息

携带内容

记录了广播域内所有路由器的Router ID，包括DR的Router ID（只记录广播或NBMA类型的路由器的Router-ID）

LSDB数据库的2类LSA信息

Attached-router   邻居的Router ID

对于以下网络拓扑，通过1、2类LSA可得到的相关拓扑信息

Intra-Area-Prefix-LSA（9类）

通过1、2类LSA只可以计算出网络的拓扑信息，无法得到网络的路由信息，此时就需要通过9类LSA来携带网段信息进行路由计算，在OSPFv3区域内传播

每台设备在每个网段最多产生2条9类LSA

携带内容

描述的是网段信息，只在所属的区域内传播，需要依赖拓扑信息实现OSPFv3的路由计算

IPv6前缀信息有两种类型

描述与Router LSA相关联的IPv6前缀地址的Type9 LSA

每台设备都会产生（网络上的环回地址、P2P上的配置的全球单播地址或唯一地址会产生，描述自己链路上的前缀信息）

描述与Network LSA相关联的IPv6前缀地址的Type9 LSA

参考2类LSA的前缀信息（只有DR会产生，描述本地链路上的前缀信息）

如何产生9类LSA

一台设备在同一链路最多产生两条9类（一条Net 一条Rou）

一般DR会产生两条（Net1条关于此网段，Rou一条关于Loop）

非DR设备如果配置了Loop口，则会产生一条参考Router类的9类LSA描述Loop口的前缀

非DR设备如果没有配置Loop口，则不会产生9类LSA

P2P网络中的设备不论是否配置Loop口只会产生一条参考Router类

如果设备在n个链路充当DR，则会产生n个参考Network的9类LSA

如果设备只配置了本地链路地址，则不会产生9类LSA

LSDB数据库的9类LSA信息

Number of Prefixes：LSA中包含的IPv6前缀数量

Referenced LS Type：0x2001表示此LSA是参考一个Router-LSA，0x2002表示此LSA是参考一个Network-LSA

Link State ID：当LSA为参考一个Router-LSA时，一直为0；当LSA为参考一个Network-LSA时，此值为该链路的DR的Interface ID

Originating Router：当LSA为参考一个Router-LSA时，设置为这个路由器的Router ID；当LSA为参考一个Network-LSA时，此值为该链路的DR的Router ID

Prefix Options字段：

对于以下网络拓扑，通过9类LSA可得到的相关网段信息

存在的问题

OSPFv3中数据转发通过下一跳为链路本地址来实现，但是9类中没有计算相关的下一跳信息

此时就通过8类LSA来进行计算下一跳

注意事项

当两端网段不同时，9类如何计算路由（即描述与Network LSA相关联的IPv6前缀地址时描述哪个网段作为广播域的网段）

此时就通过8类LSA来解决，8类将每个接口的接口前缀告诉DR，DR知道后，可以将挂多个不同的前缀挂在同一个9类LSA中

Link LSA（8类）

携带内容

携带IPv6前缀与本地链路地址的对应关系，只在链路本地传播，不会传到其它链路

每台设备都会为自己所连接的每个链路产生一个Link-LSA（即一个接口一条，环回口不算，因为Loopback不会充当下一跳）

作用

向该链路上其他路由器通知本地的Link-Local地址，即到本地的下一跳地址

用于给DR产生依附于Network类型的9类LSA（将本地链路上的所有IPv6前缀发给该链路上的其它路由器）

LSDB数据库的8类LSA信息

Priority：该路由器在该链路上的优先级

Option：提供给Network LSA的Options

Link-local Address：路由器与该链路相连的接口上配置的链路本地地址（此地址只出现在8类LSA中）

Prefix Options：同9类LSA

对于以下网络拓扑，通过8类LSA可得到链路本地地址和前缀的相关信息

之后结合9类LSA就可以把路由信息补全（去往任意地址的下一跳都已经了解了）

产生几条1/2/8/9类LSA

1类LSA

每台设备产生一条1类LSA，共4条

2类LSA

2001::1链路的DR产生一条2类LSA

2002::1链路的DR产生一条2类LSA

一共2条

8类LSA

每个物理接口都产生一条8类LSA

一共6条

9类LSA

2001::1网段的DR产生一条参考Network的9类LSA

2002::1网段的DR产生一条参考Network的9类LSA

AR2产生一条参考Router的9类LSA（包含Loopback和P2P接口）

AR3产生一条参考Router的9类LSA（包含P2P接口）

一共4条

---

OSPFv3支持多实例

一个OSPFv3的物理接口可以和多个实例绑定，使用不同的Instance ID（存放在OSPFv3头部报文中）区分

一个OSPFv3进程只可以绑定一个实例，当接口要绑定多个实例时，就要运行多个OSPFv3进程

作用

这些运行在同一物理链路上的多个OSPFv3实例，可以分别与链路对端设别建立邻居发送报文并且互不干扰，这样可以充分共享同一链路资源

实验配置

在接口下绑定实例

ospfv3  [进程号]  instance  [实例号]

---

OSPFv3尾部跟踪认证

为什么需要尾部跟踪认证

OSPFv3头部取消了认证字段，如果需要做认证，OSPFv3只可以使用IPsec进行认证，在一些特殊场景，IPSec很难部署和维护（例如MANET移动自组网），因此才定义了OSPFv3尾部跟踪认证

做了尾部追踪认证之后，会在OSPF报文头部后面加一个认证字段对报文进行加密，认证类型包括明文认证和密文认证

可以配置区域认证和接口认证（更优先）