2020-12-23第五天

一、OSPF：开放式最短路径优先协议无类别链路状态型路由协议 -基于拓扑进行收敛 该协议最大的问题在于更新量，故为了在中大型网络中使用，必须进行结构的部署— 良好的地址规划 区域划分
触发更新、每30min一次周期；
组播更新—224.0.0.5、6
OSPF的数据包类型
hello 邻居、邻接关系的发现、建立、周期保活 --携带router-id
DBD 数据库描述表-目录
LSR 链路状态请求
LSU 链路状态更新—携带各种LSA
LSack 链路状态确认
二、OSPF状态机 —两台OSPF路由器间的关系阶段
Down 一旦本地发出hello包，进入下一状态
Init 初始化 接收到的hello包中存在本地的RID，进入下一状态
2way 双向通讯 邻居关系建立标志
条件匹配：
Exstart 预启动 使用不携带目录信息的DBD来进行主、从关系的选举，RID数值大为主，优先进入下一个状态
Exchange 准交换 使用携带目录信息的DBD来共享数据库目录；需要ack确认；
Loading 加载 查看对端DBD后，基于本地未知的LSA信息，使用LSR进行查询，对端使用LSU来传输LSA信息，需要ACK确认— 获取未知的LSA信息
Full 转发 邻接关系建立的标志
三、OSPF工作过程
启动配置完成后，本地收发hello包，和对端建立邻居关系—生成邻居表；
邻居关系建立后，邻居间进行条件的匹配；
匹配失败将停留于邻居关系，仅hello包周期保活即可；
条件匹配成功的设备间，将进行邻接关系的建立；
先使用DBD包获取邻接的LSDB目录；
然后使用LSR/LSU/LSack来获取本地未知的LSA信息；
–生成数据库表；当本地通过所有邻接关系收集齐整个的LSA后，将所有LSA信息整合—SFP算法计算—先生成有向图—最短路径树—最短优先选路----路由表；
收敛完成；hello 包周期保活；每30min邻接间周期DBD对比；
结构突变：
1、新增网段
2、断开某个网段
3、无法沟通—失联 hello time10s dead time 为hello 的4倍 断开关系，删除信息

LSA：链路状态通告 – 具体的拓扑或路由信息
LSDB：链路状态数据库 – 所有LSA的集合四、OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号，仅具有本地意 同时建议配置RID；[r1-ospf-1]Router-id—RID—格式为IPV4地址，全网唯一 ---- 手工配置、环回接口上最大数值ip、物理接口最大数值的ip地址
宣告时，需要进行区域划分[r1-ospf-1]area 0[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255[r2-ospf-1]area 1 [r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0宣告的命令中，必须携带反掩码—精确匹配被宣告的接口地址
区域划分规则:1、星型结构 — 区域0位骨干区域，大于0为非骨干区域 所有的非骨干必须连接到骨干区域
2、必须存在ABR—区域边界路由器
启动配置完成后，邻居间收发hello包，建立邻居关系；生成邻居表
：[r2]display ospf peer 查看邻居关系信息[r2]display ospf peer brief 查看邻居表摘要 OSPF Process 1 with Router ID 2.2.2.2 Peer Statistic Information ---------------------------------------------------------------------------- Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full 0.0.0.1 GigabitEthernet0/0/1 3.3.3.3 Full 邻居关系建立后，邻居间进行条件的匹配；
匹配失败将停留为邻居关系；
仅hello包周期保活；
匹配成功将建立为邻接关系；
使用DBD收发数据库目录；
使用LSR/LSU/LSack来获取未知的LSA信息；最终实现数据库的同步—生成数据库表；[r2]display ospf lsdb当数据库同步完成后，本地基于数据库生成有向图，然后转换为最短路径树；之后基于树型结构计算本地到达所有未知网段的最短路径，然后将其加载到路由表中；[r1]display ip routing-table protocol ospf 查看本地通过OSPF协议学习到的路由[r1]display ospf routing 查看本地通过ospf学习及传输出去的ospf路由OSPF在华为设备中，优先级默认为10；
度量为cost值；Cost值=开销值=参考带宽/接口带宽 默认的参考带宽为100M；
若参考带宽小于接口带宽，cost值为1；
整段路径的cost值之和最小为最佳路径；
在OSPF中，若接口带宽大于参考带宽，可能出现选路不佳；
故可以修改设备的参考带宽；
若修改，全网所有设备需修改为一致；[r1]ospf [r1-ospf-1]bandwidth-reference ? INTEGER<1-2147483648> The reference bandwidth (Mbits/s)[r1-ospf-1]bandwidth-reference 1000
五、OSPF的扩展配置
1、从邻居关系成为邻接关系的条件关注网络类型： 点到点=在一个网段中，只能存在两个物理节点
MA=多路访问=在一个网段中，物理节点数量不限制Ospf协议在点到点网络类型中，所有邻居的关系，马上建立为邻接关系；OSPF在MA网络中，若不限制邻接关系的数量，将可能出现大量的重复更新；故将进行DR（指定路由）/BDR（备份指定路由）选举；所有的非DR/BDR之间为邻居关系；仅与DR/BDR建立邻接关系；–40S
选举规则：先比较参选接口的优先级；小优；默认为1，0-255；
若接口优先级相同，比较参选的RID值，数值越大约优；
选举非抢占的，故修改接口优先级后可以干涉选举，但必须重启所有设备的ospf协议；[r1]interface GigabitEthernet 0/0/1[r1-GigabitEthernet0/0/1]ospf dr-priority 2 修改参选接口优先级reset ospf process 重启ospf协议Warning: The OSPF process will be reset. Continue? [Y/N]:y默认点到点接口优先级为0，为0表示不参加选举；
2、认证 —邻居间收发的数据存在身份认证直连邻居的接口上配置[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456编号1为秘钥编号，123456为秘钥；md5为模式；邻居间以上3个参数必须完全一致
3、区域汇总 –不支持接口汇总，因为同一区域传递的拓扑信息，不能被汇总； 只能在ABR将路由器共享到其他区域时，进行区域汇总；在ABR上配置[r2]ospf 1 [r2-ospf-1]area 0 进入该拓扑所在的源头区域[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
4、沉默接口 –仅接收不发送路由协议信息，用于连接用户PC的接口；不得用于连接邻居的接口[r1]ospf 1 [r1-ospf-1]silent-interface GigabitEthernet 0/0/05、缺省路由—在边界路由器上配置，之后会向内网发送一条缺省信息，使得内部设备产生缺省路由指向边界路由器[r3]ospf 1
[r3-ospf-1]default-route-advertise always