OSPF協議
當時考計網也沒覺得有多麼難,當真正去學這些協議時卻發現以前似乎只記住了這個協議的名字,有些尷尬,這次也花了很長的時間去學。
參考練習物理拓撲
介紹
- 開放路徑最短優先協議(open shortest path fitst),鏈路狀態協議,傳遞鏈路信息,建立整個網絡的拓撲關係
- Rip(v2),距離矢量協議,傳遞路由信息時偏向於向鄰居傳遞消息、
- Eigrp,高級距離矢量協議,傳遞的是路由信息,是經過自身處理過後的路由路由條目信息
ospf三種表
- 鄰接表:鄰接數據庫包含臨界列表
- 拓撲表:鏈路狀態數據庫(LSDB),包含該區域或該網段所有路由器及其連接鏈路區域內的所有路由器包含相同LSDB
- 路由表:數據包轉發數據庫(包含達到目的地的最短路徑)
路由器類型
- Internal Router,內部路由器
- ABR,區域邊界路由器
- BR,骨幹路由器,area0
- ASBR,自治系統邊界路由器
ospf報文
- hello報文和維護鄰居關係表
- DBD鏈路狀態數據庫描述
- LSR鏈路狀態請求,向鄰居請求接口信息
- LSU鏈路狀態更新,向鄰居傳遞接口更新
- LS Ack 確認
ospf建立條件
- 相同hello和dead時間
- 相同area ID
- 認證
- 特殊區域標誌(stub,total stub,nssa【not so stubby area】,total nssa)
ospf鄰居狀態機
- 1.down
- 2.attempt
- 3.init(組播發出hello,224.0.0.5,224.0.0.6)
- 4.two-way(必要時選舉DR和BDR,規則:優先級,router-id)
- 5.ex-start選舉主從,開始發出DBD報文,確認LSDB序列號
- 6.exchange:傳遞LSDB的DBD信息
- Loading:發送LSR和LSD請求接口信息
- full
DR和BDR具有非搶佔性,監聽224.0.0.6
DRother之間保持two-way狀態
ospf網絡類型
1.P2P
2.P2MP
3.BROADCAST
4.NBMA
5.LOOPBACK
6.P2MP NB
LSA種類
| Type | 產生者 | 泛洪範圍 | 作用 |
|---|---|---|---|
| 1 | all | 本區域 | 直連網絡信息 |
| 2 | DR | 本區域 | 內部路由信息 |
| 3 | ABR | 整個自治系統 | 1,2類彙總信息 |
| 4 | ASBR | 整個AS | 通告自治系統內部ASBR位置 |
| 5 | ASBR | 整個AS | 外部路由信息 |
| 7 | ASBR | nssa,stub等區 | 外部路由信息 |
虛擬鏈路,隧道
如果普通路由沒有與骨幹路由器相連(area0),則通過ospf協議是不能傳遞這個路由器上的網段信息的,這個時候就可以通過虛擬鏈路建立和area0區域的連接
配置命令:
area area-id virtual-link 對端端口的router-id
另一種思路
配置隧道:
int tunnel 0
ip address 1.1.1.1 255.255.255.0
tunnel source ip(這裏的ip是本地接口ip,也就是說通過哪個接口傳遞就填哪個接口的ip)
tunnel destination ip(對端端口ip)
no shutdown
router ospf 1
net 1.1.1.0 0.0.0.255 area
對端端口也進行相似配置即可
路由彙總(減少路由條目)
- 彙總3類:
area area-id range xxxx xxxx - 彙總5類
- summary-address xxxx xxxx
默認路由下發
- 1.將默認路由下發到ospf
ip route 0.0.0.0 0.0.0.0 null0
redistribute static subnets - 2.直接使用default-information originate always
ospf認證
1.空認證(默認)
2.明文認證
3.md5認證
- 基於接口的認證
明文認證
ip ospf authentication
ip ospf authentication-key 密文
md5認證
ip ospf authentication message-digest
ip ospf message-degest-key 密文
- 基於area的認證
明文認證
router ospf 1
area 1 authentication
int e0/0
ip ospf authentication-key 1 md5 密文
md5認證
router ospf 1
area 1 authentication message-digest
int e0/0
ip ospf message-digest-key 1 md5 密文
ospf協議是接口敏感的,因此接口認證>區域認證,優先採用接口認證