OSPF工作过程及其简单实验

OSPF的发展空间:
大型网络中面临着网络规模不断增大、用户对网络可靠性要求不打断提高、网络异构趋势加剧等问题,基于距离矢量的rip路由协议 ,在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题。 IETF提出基于SPF算法的OSPF链路状态路由协议 。

【1】ospf的5种数据包:

Hello    邻居的发现,关系的建立;周期(10s)的保活   携带rid    

Dbd     数据库描述包;本地数据库目录

Lsr      链路状态请求

Lsu      链路状态更新

Lsack   链路状态确认

【2】Ospf的7个状态机:

Down :一旦接收到的hello 包,进入下一个状态机

Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态

2way 双向通讯:  邻居关系建立的标志

关注条件:

Exstart 预启动: 使用不携带目录信息的DBD包,进行主从关系的选举;rid大为主,优先进入下一个状态;解决了目录共享时的无序;

Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;

loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;

             使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要

lsack来进去确认;

Full :邻接关系建立的标志;  意味着邻接间,数据库同步(一致)

【3】ospf的工作过程

启动配置完成后,邻居间开始收发hello包;hello包中将携带本地及本地所有已知邻居的rid;之后生成邻居表;邻居间需要关注是否可以成为邻接的条件;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;

若可以建立邻接关系;将使用DBD进行本地数据库目录的对比;之后基于对比的结果,使用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一致),生成数据库表

之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;收敛完成;

收敛完成后,邻居和邻接关系间均hello每10s保活;每30min一次邻接关系间周期数据库比对,保障一致;

结构突变:

  1. 新增网段
  2. 断开网段
  3. 无法沟通  ---  dead time 为hello time的4倍;在4次周期内未收到对端的hello包,将断开与其的邻居关系;删除通过该邻居计算所得路由;

本次实验目的

R1-3为区域0,R3到R4为区域1;其中R3的环回也在区域0 R1-R3 R3为DR设备,没有BDR
R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量

OSPF工作过程及其简单实验_第1张图片

实验思路:第一步:子网划分

192.168.1.0/25

192.168.1.0/27

192.168.1.0/29
192.168.1.8/29
192.168.1.17/29
192.168.1.24/29

192.168.1.33/27

第二步:IP配置

第三步:OSPF配置

首先ospf的启动,进程号与id配置

OSPF工作过程及其简单实验_第2张图片

启动时可以定义进程号、RID,默认进程1,RID--格式为IPV4地址,全网唯一

实验要求R3为DR设备,没有BDR。所以我们要干涉选举,修改优先级。由于ospf的选举是非抢占性的,故在修改完优先级后,需要所有路由器重启OSPF进程。为了不重启进程,我们可以将DR优先级修改为最大,其他设备修改为0(视为弃权),则无需重启进程。

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]ospf dr-priority  3

 OSPF工作过程及其简单实验_第3张图片

缺省路由 

实验要求不能宣告R4的环回,所以我们要在边界路由器上进行缺省路由配置,也就是在R4上

[r4]ospf
[r4-ospf-1]default-route-advertise always 

OSPF工作过程及其简单实验_第4张图片

区域汇总

为了尽量减少路由条目数量,我们可以对0区域进行汇总

注:OSPF协议不支持接口汇总,只能在ABR(R3)上将0区域拓扑计算所得路由,共享给1区域时进行汇总

OSPF工作过程及其简单实验_第5张图片

汇总后可以查看R4的路由表可以发现到0区域的路由只有一条 

认证--接口认证

实验要求保证更新安全,我们需要在直连邻居或者邻接的接口上进行配置,以此来保证更新安全

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5  1 cipher 123456
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5  1 cipher 123456
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5  1 cipher 123456

空接口

结果验证全网可达

OSPF工作过程及其简单实验_第6张图片

你可能感兴趣的:(HCIA,java,服务器,servlet)