初级网络工程师第六天（OSPF）

1，选择路径的合理性

2，收敛时间

3，资源占用

选路佳 收敛时间少 占用资源少

RIP——路由信息协议

1，RIP是依据跳数作为开销值进行选路，不是特别合理

2，由于RIP的计时器时间比较长，所以他的收敛速度特别慢

3，从单个数据包携带的数据量来看，RIP占用的资源不算太大；但是RIP存在30s一次的周期更新，所以从整体的角度来看，RIP占用的资源较大。

RIP仅适用于小型的网络环境中，工作半径15跳

OSPF——开放式最短路径优先协议

SPF——最短路径优先算法

0——OPEN

LSA——链路状态通告

1，因为是链路状态型协议，OSPF选出的路径不会出现路由环路，OSPF是以带宽作为开销值进行选路的

2，OSPD的计时器时间短于RIP的计时器，说明OSPF的收敛速度快于RIP

3，OSPF单个数据更新量是远远大于RIP的。但从整体的角度看，OSPF的资源占用上小于RIP

OSPF和RIP的相同点

RIP有三个版本RIPV1   RIPV2(IPV4)   RIPNG(IPV6)

OSPF也有三个版本，OSPFV1(实验室夭折)，OSPFV2(IPV4),OSPFV3(IPV6)

1，RIPV2是无类别的路由协议，ospfv2也是无类别的路由协议（自带子网掩码）（传递的是路由信息）

2，RIPV2是以组播的形式发送数据的——223.0.0.9，ospfv2也是以组播的形式发送数据的——224.0.0.5  224.0.0.6

3，RIPV2和OSPFV2都支持等开销负载均衡

4，RIPV2和OSPFV2都支持手工认证

不同点：

RIPV2适用于小型网络，OSPF可以在中大型网络中使用

OSPF为了适应中大型网络环境，需要进行结构化部署——区域划分

区域划分的目的：

区域内部传递TOPO（拓扑）信息，

区域之间传递路由信息。

区域之间需存在一个中间设备，这个中间设备同时处于多个区域，一个接口对应一个区域，必须有一个接口在骨干区域中——区域边界路由器ABR

结构化部署的要求：

1：区域之间必须存在ABR

2：区域划分必须按照星型结构划分

为了方便管理，我们给OSPF的区域也增加一个编号——区域ID（area ID）

区域ID是由32位二进制构成的，我们将骨干区域的区域ID定义为0.

区域之间可以存在多个ABR，一个ABR也可以连接多个区域

我们将仅包含一个区域的网络成为OSPF单区域网络

我们将仅包含多个区域的网络成为OSPF多区域网络

1，OSPF的数据包类型

OSPF的五种数据包

hello包——用来周期发现，建立，保活邻居关系

hello包的周期是10s，失效判断时间是40s——死亡时间（dead time）

RID——1，全网（指的是OSPF网络）唯一；2，格式统一，统一按照ip的格式---32位2进制构成

1,手工配置的

2,默认获取---首先先看环回地址，取环回地址最大的ip作为RID：

如果没有环回地址，看物理接口的ip地址，取IP数值的最大作为RID。

hello包中将携带RID信息

hello——用于邻居的发现，关系建立和周期保活；每台设备必须拥有唯一的RID；（认识你）

DBD包--数据库表述报文--用于携带数据链路信息的摘要（类似目录）

LSR包---链路状态请求包--请求报文---基于BDB包请求位置的LSA（链路信息）信息（要和我没有重复的）

LSU包——链路状态更新包——更新报文---真正携带LSA信息（没有的那部分）的数据包（给他）

LSAck包——链路状态确认报文（我来确认）

LSA——链路状态通告——具体的路由或者拓扑信息

OSPF每30分钟进行一次周期更新。（作为更新的保障）（实际上不需要）

周期更新发送的是DBD包进行链路状态摘要的比对，在基于未知的LSA信息发送LSR/LSU/LSACK获取

2，OSPF的状态机

hello包：1，本地的RID（route id）信息。

  2，携带的是已知的邻居的RID信息

当A收到的HELLO包中存在自己本地RID时，

将进入TWO-WAY状态——标志着邻居关系的建立。

条件匹配——条件匹配失败，进保持邻居关系，仅使用hello包进行周期保活。

主从选取：一个当主，一个当从，通过rout id（RID）的大小进行选举，RID大的为主，可以优先进入下一个状态

LSDB——链路状态数据库（链路状态信息）

FULL状态——邻接关系（为了和邻居关系做区分）

邻居关系仅使用hello包

邻接关系才会真正的进行链路状态信息的交换。

down--启动OSPF，发送hello包进入下一个状态

Init---收到hello包中含有本地的RID（A收到B的hello，B的hello包中存在A的名字），进入下一个状态

Two-way（双向通讯）状态---标志邻居关系的建立

条件匹配---如果条件匹配成功，则进入下一个状态；匹配失败，只能保持邻居关系，通过hello包进行周期保活。

Exstart（预启动）状态---使用未携带数据的DBD包进行主从关系选举，RID大的为主，优先进入下一阶段

Exchange(准交换)状态---使用带数据的DBD包进行链路信息目录共享，需             要ACK确认

loading（加载）状态——基于本地未知的LSA信息，使用LSR包请求查询，邻居使用LSU包进行回复，需要ACK确认

FULL状态——邻接关系建立标志。

3，OSPF的工作过程

启动配置：配置完成后，OSPF向本地所有运行了协议的接口以组播（224.0.0.5）的形式发送hello包，hello包中包含本地的RID以及本地已知的邻居的RID。若收到来自对端的hello包中，存在本端的RID，那么视为双发认识，邻居关系确立；生成邻居表，之后，将收集的邻居关系记录在一张表中——邻居表

邻居表建立之后进行条件匹配，匹配失败，则停留在邻居关系，仅通过hello包进行周期保活。

匹配成功后，开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选举，RID数值大的为主；优先共享数据库目录；之后本地在基于对端的DBD来共享链路状态信息摘要。之后，基于本地未知的LSA信息，通过使用LSR/LSU/LSACK进行获取。将完成本地数据库的建设。生成数据库表。（LSDB-链路状态数据库）

之后本地启用算法，基于本地的LSDB生成有向图，再计算出最短路径树，再基于树形结构（防环，选路佳），算出本地为起到到达所有位置网段的最短路径，加载与本地的路由表；

        最后基于本地的链路状态数据库，生成有向图及最短路径树，之后计算本地到未知网段的路由信息，将路由信息添加到路由表中。

结构突变

1，新增网段——当新增一个网段时，路由器会立即发出LSU数据包进行更新，需要ACK确认。

2，断开连接——当断开一个网段时，路由器会立激发出LSU数据包进行更新，需要ACK确认。

3，无法沟通：根据dead time计时（40s），若40s内没有收到邻居发来的hello包，则认定邻居死亡，将删除所有和邻居有关的路由信息。

4，OSPF的基本配置

    1，启动OSPF协议

[r1]ospf 1 router-id 1.1.1.1          1---进行号，仅具有本地意义；可以手动添加RID         建议同时定义RID；使用IPV4地址全网唯一；手工---环回最大数值-物理接口的最大值

[r1-ospf-1]

   

    2,划分区域  （减少更新量）

           [r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

     3,宣告网段

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 ——反掩码（可以进行精准的宣告）

[r1]display ospf peer——查看邻居表

<r2>display ospf peer brif——查看邻居关系简表

<r2>display ospf lsdb——查看数据库表的目录

邻居关系建立后，条件匹配，失败将保存邻居关系，成功将建立邻接关系中；过程中将使用DBD/LSR/LSU/LSACK来获取未知的LSA信息，同步完善网络中的LSDB——数据库表

 

OSPF协议在不同的条件下将产生不同类的别的LSA;

 

当数据库表同步完成后每台OSPF路由器，将在本地使用SPF算法；生成到底多有未知网段的路由，之后将其加载到路由表中；

OSPF的优先级默认为10

OSPF的COST是以带宽作为依据的

COST=参考带宽/真实带宽      华为设备默认的参考带宽为100Mbps

整段路径cost值之和最小为最佳路径

[r1-ospf-1]bandwidth-reference 1000——修改默认参考带宽时网络内所有路由设备都需要修改

[r1]display ospf 1 routing ——查看OSPF的路由表

条件匹配

指定路由器——DR——同一个广播域中，所有的设备和DR建立邻接关系，彼此之间保持邻居关系，目的是避免重复更新。

BDR——备份指定路由器——BDR和其他路由器之间也是建立邻接关系，目的是能够在第一时间替代DR

其他的路由器——Drother·

DR 和BDR是接口概念

在同一个广播域中，若所有设备均为邻接关系，将出现大量的重复更新，故需要进行DR/BDR选举，所有非DR/BDR设备之间保持邻居关系即可。

DR/BDR的选举规则：

1，先比较优先级，优先级大的为DR（老大），次大的为BDR（老二）。

优先级默认为1

优先级可以人为修改，起到人为干预选举的结果。

优先级的取值范围为0-255 （越大越好）

优先级设为0代表该接口放弃DR/BDR的选举。

[r2-GigabitEthernet0/0/0]ospf dr-priority?_修改优先级的方法

INTEGER<0-255>Router prioity value

切记：DR/BDR选举是非抢占的；先到先得；若需要网段内部重新选取

则需要重启所有的ospf服务

2,如果优先级相同，则比较RID.RID大的为DR,次大的为BDR。

注意：DR/BDR的选举是非抢占模式的。DR/BDR的选举时间为40s。

5，拓展配置

1,手工认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

 模式 编号         秘钥

2,手工汇总---区域汇总；在ABR上将A区域的路由共享到B区域时，方可进行手工汇总的配置

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0]abr-summary 192.168.0.0   255.255.254.0

注：此时R2设备同时连接区域0和其他区域；再将区域0的部分路由共享到起他区域时，进行了汇总的配置，汇总网段为1.1.0.0 /22

3.沉默接口(沉默接口)——仅接收不发送路由信息，只能用于连接用户PC的接口；不得用于连接其他路由器OSPF邻居的接口；

[r2-ospf-1]silent-interface GigabitEthernet 0/0/2

4.加快收敛——修改计时器

[r1]int g 0/0/0

[r1-GigabitEthernet0/0/0]ospf timer hello ?

  INTEGER<1-65535> second(s)

[r1-GigabitEthernet0/0/0]ospf timer hell0 5

修改一台路由器某个接口的hello time 该接口的dead time将4倍关系匹配

切记：邻居间直连的接口hello和dead time若不一致，将不能建立邻居关系；

修改时也不建议修改的过小；

5.缺省路由——在连接外网的边界路由器配置，一条缺省信息后；该设备将向内网发送信息；使得内部的其他的OSPF路由器自动生成缺省路由，下一跳指向边界路由器方向；

但边界路由器所需要拥有到达ISP的缺省路由时，需要管理员手工编写。

[r3-ospf-1]default-route-advertise always

6.空接口

[r3]ip route-static 192.168.1.0 25 null 0——空接口