Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
Cyber_Security_Notes/B. 第二阶段/课后作业/0911.md
Noriu 9d62896506 2024年9月11日 17:39:08
2024-09-11 17:39:10 +08:00

6.1 KiB
Raw Permalink Blame History

2024.09.11_课后作业

1.简述OSPF的作用、工作原理以及使用的 OSPF 报文类型

OSPF开放最短路径优先是一种用于互联网协议网络的链接状态路由协议。它是内部网关协议IGP的一种用于在单一自治系统AS内部决策路由。

OSPF的作用

  1. 快速收敛OSPF能够快速响应网络拓扑的变化因为它使用链路状态而不是距离向量来进行路由决策。
  2. 支持大规模网络通过将网络划分为多个区域AreaOSPF可以支持非常大规模的网络。
  3. 路由选择灵活性OSPF允许管理员对路由进行更细致的控制比如定义不同的路径成本实现多路径路由。
  4. 支持CIDR和VLSMOSPF支持无类别域间路由CIDR和可变长子网掩码VLSM这使得地址分配更加灵活和高效。
  5. 安全性OSPF支持多种认证方式增加了网络的安全性。

工作原理:

  1. 建立邻居关系当OSPF路由器启动时它首先会通过发送Hello报文来发现并建立与相邻路由器的直接连接。
  2. 交换链路状态信息一旦邻居关系建立路由器会交换链路状态通告LSA这些LSA包含了路由器的接口状态、连接类型和度量成本
  3. 构建链路状态数据库每个路由器都会收集所有邻居发送的LSA构建一个完整的链路状态数据库。
  4. 运行SPF算法路由器使用迪杰斯特拉算法Dijkstras algorithm对链路状态数据库中的信息进行处理计算到达所有已知网络的最短路径。
  5. 更新路由表根据SPF算法的结果路由器更新自己的路由表以反映当前网络拓扑结构。

OSPF报文类型

  1. Hello报文用于发现和维持邻居路由器以及用于选举指定路由器DR和备份指定路由器BDR
  2. Database Description (DBD) 报文:用于在两个邻居之间交换链路状态数据库的摘要信息。
  3. Link State Request (LSR) 报文用于请求邻居的链路状态信息当路由器发现邻居的链路状态数据库中有自己没有的信息时会发送LSR报文。
  4. Link State Update (LSU) 报文用于响应LSR报文或者当链路状态发生变化时主动发送包含完整的LSA。
  5. Link State Acknowledgment (LSAck) 报文用于确认接收到的LSU报文确保链路状态信息的可靠传输。

2.OSPF状态机

  1. Down这是OSPF邻居关系的初始状态。在这个状态下路由器尚未发现任何邻居或者邻居的Hello报文超时。
  2. Attempt这是一个特殊的仅用于NBMA非广播多点连接网络的状态。在这个状态下路由器尝试通过发送Hello报文来发现邻居但是还没有收到任何邻居的Hello报文。
  3. Init在这个状态下路由器已经从邻居那里收到了一个Hello报文但是自己的IP地址并没有出现在邻居的Hello报文中因此邻居关系还没有完全建立。
  4. Two-Way当路由器在自己的Hello报文中看到了邻居的IP地址并且邻居的Hello报文中也包含了自己的IP地址时邻居关系进入Two-Way状态。在这个状态下双向通信已经建立但是还没有选举出DR指定路由器和BDR备份指定路由器
  5. ExStart在这个状态下邻居之间开始建立主备关系并决定哪个路由器将首先发送DBD报文。同时邻居之间会交换各自的初始序列号。
  6. Exchange在这个状态下邻居之间交换DBD报文这些报文包含了链路状态数据库的摘要信息。路由器通过这些报文来确定需要从邻居那里请求哪些LSA。
  7. Loading在这个状态下路由器发送LSR报文来请求在Exchange状态下确定的缺失的LSA。邻居通过发送LSU报文来响应这些请求。
  8. Full当路由器已经从邻居那里收到了所有缺失的LSA并且自己的链路状态数据库与邻居的数据库同步时邻居关系进入Full状态。在这个状态下邻居之间可以交换所有的OSPF报文。

3.简述 OSPF 特殊区域的作用与类型

OSPF特殊区域Special Area是为了优化大型网络中的路由计算和减少路由信息的传播而设计的。通过将一个大的自治系统AS划分为多个区域并使某些区域具有特殊属性可以减少路由器上的资源消耗加快路由收敛并限制路由更新在网络中的传播。

OSPF特殊区域的作用

  1. 减少路由信息的传输在特殊区域中路由器不需要保存整个AS的链路状态信息从而减少了路由更新的大小和数量。
  2. 减少路由计算的复杂度由于链路状态信息的减少路由器进行最短路径优先SPF计算时所需的资源也相应减少。
  3. 加快路由收敛:减少了链路状态信息的传输和路由计算,有助于更快地收敛网络拓扑变化。
  4. 限制路由更新的影响:当网络发生变化时,特殊区域可以限制这些变化在网络中的传播,从而减少对整个网络的影响。

OSPF特殊区域的类型

  1. Stub Area末节区域
    • 作用阻止外部路由AS外部路由进入该区域减少路由表的大小。
    • 特点区域中的路由器不会接收AS外部的路由信息而是使用默认路由0.0.0.0/0指向区域边界路由器ABR
  2. Totally Stubby Area完全末节区域
    • 作用不仅阻止AS外部路由还阻止类型5的LSA外部LSA
    • 特点:区域内的路由器仅通过默认路由访问外部网络,减少了路由表项和链路状态信息的数量。
  3. Not-So-Stubby Area (NSSA)
    • 作用:允许将特定外部路由注入到区域内,同时仍然阻止其他外部路由。
    • 特点使用类型7的LSANSSA外部LSA来通告外部路由并在ABR处转换为类型5的LSA。
  4. Totally NSSA Area完全NSSA区域
    • 作用与NSSA类似但是也阻止了类型5的LSA。
    • 特点区域内的路由器通过默认路由和类型7的LSA访问外部网络进一步减少了链路状态信息的传播。