OSPF的总结
(Open Shortest Path First 开放最短链路优先) 链路状态路由协议
特性:
可适应大规模网络;
收敛速度快
无路由环路
支持VSLM和CIDR
支持等价路由
支持区域划分,构成结构化得网络
提供路由分级管理
支持简单口令和MD5认证
以组播方式传送报文
224.0.0.5(Hello、DR到DRother) 224.0.0.6(DRother到DR和BDR)
管理距离是100
OSPF维护邻居表、拓扑表和路由表
OSPF将网络划分为四种:
广播多路访问型(BMA)
非广播多路访问型(NBMA)
点到点型
点到多点型
(config)#router ospf 进程号
(config-router)#route-id 路由ID
(config-router)#network 192.168.12.0 255.255.255.0 area 0
进程号:只在路由器内部生效,用来区分不同的OSPF进程
路由ID:在选老大老二时的编号
area 0:同区域的路由可以相互同步路由信息
OSPF中默认回环地址宣告使用32位掩码,可以通过下面方法设置
(config-if)#ip ospf network point-to-point
cost=10^8/带宽
cost=100000000/1544000
show ip protocols
show ip ospf
show ip ospf interface
show ip ospf neighbor
show ip ospf database
DR:指定路由(老大)
BDR:备份指定路由(老二)
DROTHER:其它路由(小弟)
指定路由选举依据:
1、启动顺序
2、接口优先级
3、路由ID
多路访问网络接口优先级为1;
点到点网络接口优先级为0;
如果接口优先级为0,则不参于DR选举
邻居和邻接
邻居关系是指达到2WAY状态的两台路由器;
邻接关系是指达到FULL状态的两台路由器。
FULL 2WAY
DR和BDR发送LSA到DRother 224.0.0.5
DRother发送LSA到DR和BDR 224.0.0.6
---------------------------------------------------------------------------------------------------------
OSPF认证
1、基于区域的OSPF简单口令认证
R1(config)#router ospf 110 //启动OSPF路由协议
R1(config-router)#router-id 1.1.1.1 //配置路由ID
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0 //通告网络和区域
R1(config-router)#network 192.168.2.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication //区域0启动简单口令认证
R1(config)#interface serial 0/0 //进入接口模式
R1(config-if)#ip ospf authentication-key yue //配置认证密码
{R2的配置和R1一样, 密钥必须一致}
实验调试
R1#show ip ospf interface s0/0 //查看OSPF路由器接口的信息
R1#show ip ospf //查看OSPF进程及其细节
2、基于区域的OSPFMD5认证
R1(config)#router ospf 110 //启动OSPF路由协议
R1(config-router)#router-id 1.1.1.1 //配置路由ID
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0 //通告网络和区域
R1(config-router)#network 192.168.2.0 255.255.255.0 area 0
R1(config-router)#area 0 authentication message-digest //区域0启动MD5认证
R1(config)#interface serial 0/0 //进入接口模式配置
R1(config-if)#ip ospf message-digest-key 133 md5 yue //配置认证key ID及密钥
{R2的配置和R1一样,KeyID和密钥必须一致}
3、给予链路的OSPF简单口令认证
R1(config)#interface serial 0/0
R1(config-if)#ip ospf authentication //链路启动简单口令认证
R1(config-if)#ip ospf authentication-key yue //配置认证密钥
{R2的配置和R1一样,密钥必须一致}
4、基于链路的0SPF MD5认证
R1(config)#interface serial 0/0
R1(config-if)#ip ospf authentication message-digest //接口s0/0启动MD5认证
R1(config-if)#ip ospf message-digest-key 133 md5 yue //配置key-ID 及密钥
{R2的配置和R1一样,KeyID和密钥必须一致}
5、向OSPF网络注入一条默认路由(default-information originate)
R1(config)#interface loopback 1
R1(config-if)#ip add 5.5.5.5 255.255.255.0
R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1 //默认路由指定端口
R1(config)#router ospf 110
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.1.0 255.255.255.0 area 0
R1(config-router)#default-information originate //向网络中注入一条默认路由
R2(config)#router ospf 110
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.168.1.0 255.255.255.0 area 0
{R3和R4的配置和R2一样}
R4#show ip route //查看路由表
O*E2 0.0.0.0/0 [110/1] via 192.168.3.1, 00:02:08, Serial0/2 //可以看到这条默认路由条目
R4#show ip ospf database //查看OSPF的拓扑结构数据库
OSPF Router with ID (4.4.4.4) (Process ID 110)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 871 0x80000004 0x005A4A 3
2.2.2.2 2.2.2.2 800 0x80000005 0x00AE6B 5
3.3.3.3 3.3.3.3 721 0x80000005 0x002ED3 5
4.4.4.4 4.4.4.4 715 0x80000003 0x0094E5 3
Type-5 AS External Link States //可以出从外面注入一条类型5的LSA
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 903 0x80000001 0x00CE72 110
---------------------------------------------------------------------------------------------------------
多区域OSPF
OSPF路由器分类
内部路由器(IR):在区域内的路由
主干部路由器(BR):连接标准区域和主干区域的路由器
区域边界路由器(ABR):区域与区域之间的路由器
自治系统边界路由器(ASBR):与AS外部的路由器相连的路由器
OSPF区域分类
主干区域:为0的区域
标准区域:必需边接到主干区域上
末节区域(SA):不接收外部自治系统的路由信息,可以接收自治系统内其它区域的路由信息
完全末节区域(TSA):不接收外部自治系统的路由,以及自治系统内其它区域的路由信息
次末节区域(NSSA):不接收自治系统边界路由的路由信息
no-summary:阻止区域间路由进入末节区域,所以叫完全末节区域
阻止区域间路由进入次末节区域
都会创建0.0.0.0的IA
(config-router)#area 1 nssa default-information-originate
创建一条到外部自治系统的默认路由N2
(config-router)#area 1 nssa default-information-originate no-summary
重发布
OSPF里发布RIP
(config-router)#redistribute rip subnets
RIP里发布OSPF
(config-router)#redistribute ospf 1 metric 2
路由汇总
区域间路由汇总,在ABR上完成
(config-router)#network 1.1.0.0 255.255.248.0 area 1
(config-router)#area 1 range 1.1.0.0 255.255.248.0
外部路由汇总,在ASBR上完成
(config-router)#summary-address 172.16.100.0 255.255.252.0
---------------------------------------------------------------------------------------------------------
LSA类型 发送者
描述
1
IR
本区域内传播
2
DR
本区域内传播
3
ABR
把本区域内的链路信息,通过主干区域发送到其它ABR
4
ABR
把ASBR的链路信息,通过主干区域发送到其它ABR
5
ASBR
含有自治系统外的链路信息
7
ASBR
在次末梢区域内产生的含有自治系统外的链路信息,可以在NSSA内传播,并通过ABR把7转成5
---------------------------------------------------------------------------------------------------------