数据包
hello包 组播收发,用于邻居、邻接关系的发现、建立、周期保活
DBD 数据库描述包-- 本地LSDB(链路状态数据库)目录
LSR 链路状态请求 -- 用于询问对端本地未知的LSA信息
LSU 链路状态更新 -- 用于共享具体的每一条LSA信息
LSA 链路状态确认 -- 确认包
状态机
Down 一旦接收到对端的hello包进入下一个状态
Init 初始化 若接收到的hello包中存在本地的RID,那么进入下一个状态机
2way 双向通讯 邻居关系建立的标志
Exstart 预启动 使用不携带数据库目录信息的DBD包,进行主从关系的选举,RID数值大为主,优先进入下一个状态机
exchange 准交换 使用携带数据库目录信息的DBD包,进行目录共享,需要ACK确认
loading 加载 接收到其他邻接的目录信息后,和本地进行比对,若本地存在未知的LSA信息,将使用LSR询问对端,对端使用LSU来更新这些LSA信息,直至双方数据库一致;
工作过程
直连邻居组发hello包匹配成功进入邻接失败则hello保活 邻接交互数据库
基础配置
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r2]display ospf peer
建立邻接的条件
进行dr选举 非DR/BDR修改为0
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ospf dr-priority 3
接口
网络类型 ospf接口网络类型
LoopBack P2P(LoopBack) 无hello 环回使用32位主机路由
点到点 (PPP/HDLC/GRE) P2P 10s hello time 不选DR/BDR
BMA (以太网) Broadcast 10s hello time 选DR/BDR
数据库
Type : Router 类别名 此处为1类
Ls id : 2.2.2.2 link-id 在目录中的页码号
Adv rtr : 2.2.2.2 通告者,该条LSA发出起源设备的RID
Ls age : 1255 老化时间,正常1800s周期归0,触发归0;最大老化3609s
Len : 48 长度
Options : ABR E
seq# : 80000016 序列号
chksum : 0x4baa 校验和码
LSA类别 传播范围 通告者 内容
LSA1 Router 单区域,本地所在区域 单区域内的所有路由器 本地直连拓扑
LSA2 Network 单区域,本地所在区域 DR 单个MA网段的拓扑
LSA3summary 整个OSPF域 ABR 域间路由条目
LSA4 asbr 除ASBR所在区域外的 与ASBR在一个区域 ASBR所在位置
整个ospf域 直连区域0的ABR
ASBR所在区域基于1类获取ASBR位置
LSA5 ase 整个OSPF域 ASBR 域外路由条目
LSA7 nssa 单个NSSA区域 ASBR 域外路由条目
link-id
通告者的RID
DR接口的ip地址
域间路由的目标网络号
ASBR的RID
域外路由的目标网络号
域外路由的目标网络号
优化
域间路由汇总
[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.0
域外路由汇总
[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
特殊区域
末梢区域
拒绝4/5类的LSA;由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
[r2-ospf-1-area-0.0.0.1]stub
完全末梢区域
在末梢区域的基础上,进一步拒绝3类的LSA;仅保留一条3类的缺省路由
先将整个区域所有路由器配置为末梢区域;然后仅再在连接骨干区域的ABR上配置完全即可
[r2-ospf-1-area-0.0.0.1]stub no-summary
NSSA 非完全末梢区域
该区域将拒绝4/5类LSA,由该区域连接骨干区域的ABR向该区域发布一条7类的
[r2-ospf-1-area-0.0.0.1]nssa
完全NSSA
在NSSA的基础上,进一步拒绝3类LSA的进入,由该区域连接骨干区域的ABR向该区域发布一条3类的缺省 先将该区域配置为NSSA区域,之后仅在该区域连接骨干的ABR上配置完全即可
[r2-ospf-1-area-0.0.0.1]nssa no-summary
拓展
接口认证
在直连连接的接口上配置
[r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
两端的模式、编号、秘钥必须完全一次
区域认证
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
将该路由器R1,所有属于区域1的接口全部进行认证
虚链路认证
[r10-ospf-1-area-0.0.0.4]vlink-peer 9.9.9.9 md5 1 cipher 123456
加快收敛
通过修改邻居间hello 和dead time,可以实现加快收敛,不建议过快<10
沉默接口
用于pc端
缺省路由
3类缺省
特殊区域自动产生;末梢、完全末梢、NSSA、完全NSSA
5类缺省
外部路由,重发布产生
7类缺省
NSSA或完全NSSA,自动由该区域连接骨干的ABR发出,但在完全NSSA中还会产生3类缺省
所以87没意义
优先级
内部优于外部
类型1优于类型2
比较cost值,完全一致负载均衡