HCIA .OSPF(协议)
OSPF(开放式最短路径优先协议)
无类别链路状态协议IGP动态路由协议
1距离矢量协议:
周期泛洪、分享路由表、去往某地的方向和跳数
2链路状态协议:
分享拓扑信息(链路状态信息)、建立邻居关系、通过接收LSA存放在LSDB中
OSPF的特征
支持等开销负载均衡
基于组播进行跟新---224.0.0.5 、224.0.0.6
支持触发更新:每30min进行一次周期更新
需要结构化的部署---区域划分、地址规划
相同区域传递拓扑、不同区域传递路由表
区域划分规则:
1、星型结构:
0区为骨干区域;大于0则为非骨干区域,所有分骨干区域不许接入骨干区域上。
2、ABR:
必须要有ABR---域间路由器,两个区域相连时,必须存在ABR,ABR---同时工作在两个区域上。
Router-ID 路由器标识符,用于一个OSPF域中唯一的标识一台路由器。
Router-ID 的设定可以通过手工配置的方式,或系统生成的方式。
定义RID值,建议使用IP地址,全网唯一,要是不进行手工配置则会自动生成------优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值。
使用COST值作为度量值:Cost=开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径cost值之和最小为最佳。
若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为修改参考带宽。
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s
注意:一但修改参考带宽,需全网所有设备都修改一致
一:OSPF的数据包类型
1、HELLO包:用于邻居之间的发现、建立关系、保活
2、DBD包:数据库描述包、用于携带本地数据库目录
3、LSR包:链路状态请求包、在查看完对邻居的DBD包后,基于本地位置查询LSA随后去索要未知的LSA信息
4、LSU包:链路状态跟新包、用于携带各种LSA信息
5、LSACK包:链路状态更新包、用于确认接收到对端的信息
二:OSPF的状态机
Down状态:表示未激活状态,一旦本地发出hello包,则进入下一个状态。
Init状态:表示初始化状态。
Tow-way:双向通讯、表示建立了邻居关系。
经过条件匹配,匹配成功进入下一个状态机,失败则停留在Tow-way状态。
Exstart状态:预启动状态
Exchange状态:准交换状态
Loading状态:加载状态、查看完对端邻居的DBD包后,使用LSR包来寻问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK包进行确认回复。
Full状态:建立邻接关系的标志。
三:OSPF的工作原理
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地为起始点到达全网各个节点的最优路径,最后加载于本地路由表中,收敛完成后,hello保活即可。每30min进行一次周期更新,周期更新即为对比数据库目录,如果相同 则继续hello包保活,如果不相同,则重新收敛。
结构突变:
1、新增一个网段、直连新增网络设备,直接使用更新包通告邻接关系、需要ACK确认。
2、断开一个网段、直接断开网络设备,直接使用更新包告知邻接关系、需要ACK确认。
3、无法沟通:hello time 10s,dead time 40s,时间到了就删除邻居信息。
四:OSPF的基础配置
R1]ospf 1 router-id 1.1.1.1 创建ospf进程号为1 仅具有本地意义 同时定义RID值 建议使用IP地址 全网需要唯一。
[R1-ospf-1]area 0 进入0 区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码:掩码反过来
五:OSPF的扩展配置
1、从邻居关系建立成为邻接关系的条件
网络类型------两个
①点到点的网络:在一个网段中,仅支持存在两个节点的网络。(在点到点的网络类型中,可以直接成为邻接关系)
②MA:多路访问---在一个网段内,存在的节点数量不限在MA网络中,若所有的设备均是邻接关系,则会造成大量的重复更新,故,进行DR/BDR的选举,所有非DR/BDR的设备被称为DRother,DRother之间维持邻居关系。
2、选举规则
①先比较参选口的优先级 默认为1 范围0-255 大为优
②若参选接口的优先级相同,比较参选设备的RID,大为优
[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2
切记:ospf的DR选举是非抢占性的,故需要重启ospf进程达到重新选举的目的。
3、手工认证
在邻居间接口上定义安全密钥
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
在对端也要定义
4、手工汇总
在ABR上将A区域共享到B区域时,方可进行手工汇总。
[R2-ospf-1]area 0 进入需要汇总的区域
[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
在需要汇总的区域 进行手工汇总
5、被动接口(沉默接口)
仅接受不发送路由信息的接口,仅能配置在路由器与PC之间。
[R1]ospf 1进入需要设置被动接口的路由器的ospf进程
[R1-ospf-1]silent-interface g 0/0/1 设置该接口为沉默借口
6、加快收敛(修改计时器)
修改一台路由器的hello time,该接口的dead time将自动关闭匹配; 邻居间直连接口的hello/dead time时间不一样,则无法建立邻居关系,修改时,不易修改的过小。
7、缺省路由
在边界路由器上,配置一条缺省信息之后,该设备将向内部所有设备发送缺省理由,方向指向边界路由器。
[R3]ospf 1 进入边界路由起的ospf进程
[R3-ospf-1]default-route-advertise always 下发缺省路由