目录
VPN---Virtual Private Network(虚拟专用网络隧道)
四类LSA---Summary-ASBR 只能由ABR发出(产生);
五类LSA---External 只能由ASBR发出(产生)--ase;
七类LSA---Nssa由ASBR产生仅在nssa区域中发送,传至ABR转成五类LSA继续发送;
LSA新旧比较(age到达3600s时OSPF就会老化更新)
2.LSDB表(链路状态数据库):check LSDB的brief message
将隧道接口(router-id)激活在OSPF 的area 0 或非骨干上OSPF 100:
3.5类2型与5类2型比较:(做重发布)(7类2型之间同理nssa)
7.5类1型与5类2型LSA比较:(7类同理 7类1优于7类2)
重点:
OSPF 邻居状态机制和数据包;
OSPF LSA类讲解;
OSPF 网络类型;
OSPF 限制--特殊区域;
VPN---Virtual Private Network(虚拟专用网络隧道)
DMVPN----(动态多点隧道技术)
FR----Frame Relay(帧中继)
使接口双UP:隧道的接口必须相连通信;
以224.0.0.X的为本地组播的TTL为1;
华为、H3C--串行接口默认的封装方式是PPP;
思科Cisco--串行默认封装方式的是HDLC;
华为--默认环回接口开销值为0;
华为--设备默认情况下,参考带宽为100Mbps;
开销值计算:COST = 参考带宽/真实带宽
串行链路开销值:
(思科)T1===1.544M===100/1.544==64开销值;
(华为)E1===2.048M===100/2.048==48开销值;
OSPF网络类型:
P2P---点对点协议
BMA---广播多路访问网络
NBMA---非广播多路访问网络
P2MP---点对多点协议
V-link---虚拟链路
表格视图:
- loopback环回接口:
注意: loopback接口默认OSPF网络类型为P2P(实际上为环回接口类型),是生成路由的网络掩码默认为32位(还原真实网络掩码:思科中修改类型为P2P类型,华为中修改为BMA类型broadcast),并且cost开销值为 0(cost不会因为参考带宽或者接口带宽变化而变化)
问:不同的网络类型能否建立OSPF 邻居(邻接)? P2P BMA 能否建立邻居关系?
答:P2P和BMA能建立连接关系,但路由无法加表,SPF运算失败,拓扑结构无法构建。
P2P---点对点协议
- 物理接口:
-
-
- HDLC---高级数据链路控制协议;
- PPP---点对点协议;
- GRE---通用路由封装;
- MGRE---多点通用路由封装;
- FR---帧中继(点对点子接口);
-
- Hello时间: 10s ;
- 是否选举DR:不选举;
- 是否自动建立邻居:自动建立;
- 特性:点对点只需要一类LSA;
BMA---广播多路访问网络
- 物理接口:以太网;
- Hello时间: 10s ;
- 是否选举DR:选举;
- 是否自动建立邻居:自动建立;
- 特性:产生的1类LSA不完整,需要2类LSA补充;
-
- ---补充网络掩码,补充router-id;
NBMA---非广播多路访问网络
不允许发送广播和组播;
- 物理接口:
-
-
- FR---帧中继(物理接口,多点子接口)
- ATM---异步传输网络(思科中的MGRE也是NBMA)
-
- Hello时间: 30s ;
- 是否选举DR:选举DR;
- 是否自动建立邻居:否;
-
-
- (建立邻居需要手工指定peer,思科:单边指定即可,华为:双方同时指定)
-
- 网络部署:
-
-
- 1.full-mesh 全网通
- 2.part-mesh 部分网通
- 3.hub-spoke 汇总+分支
-
- 在hub-spoke网络中,若默认网络类型为 NBMA ;
-
-
- 1、手工指定peer;
- 2、控制DR位置,不得出现BDR;
- 3、spoke 之间互相映射(PVC--用户存储请求)
-
P2MP---点对多点协议
- 物理接口:无;
- Hello时间: 30s ;
- 是否选举DR:不选举;
- 是否自动建立邻居:自动;
- 特点:将物理接口IP地址以32位主机路由的形式传递进入OSPF
OSPF认证:检测类型+密码
- 1.链路认证;2.区域认证;3.虚链路认证;
1.链路认证:
2.区域认证:
3.虚链路认证:
明文认证 plain、md5认证 cipher;
必须是双向的认证,只配置一个认证不行!
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain hongwei
OSPF路由控制:
- 默认:1类、3类LSA:AD值为10; 5类、7类LSA:AD值为150;
修改AD值优先级:
优先级只影响本设备;
1.OSPF进程直接修改AD值,仅仅针对1类、3类LSA;
2.修改5类、7类LSA AD值;(ase)
在nssa区域的话 七类 preference nssa ase AD值;
- check:
3.修改Metric(cost)
开销值影响所有,会进行传递;
1)修改参考带宽:
整体带宽越大,分辨率越高;参考带宽需要一致,否则出现环回;
具体使用越小越好!
- check:
2)修改接口cost值:调整参考带宽
环回接口默认cost为0;
- check:
- [r2-LoopBack0]dis ospf int l0--查看一条路由的开销值;
V-link---虚拟链路
OSPF基础:
OSPF概述:
使用范围: IGP---内部网关协议;(EGP-外部网关协议)
协议算法特点:链路状态型路由协议(LSA),SPF算法--最短路径优先算法;
协议是否传递网络掩码:传递网络掩码;
协议封装:基于IP协议封装,协议号为89;
OSPF特点:
- OSPF是一种典型的链路状态型路由协议;
- 传递信息称作 LSA--链路状态通告;
-
- (包含 路由信息 + 拓扑信息)
-
-
- 路由LSA:描述本路由器上接口的路由信息;
- 拓扑LSA:描述路由器之间的连接状态;
-
- 更新方式:触发更新 + 30min的链路状态刷新;
- 更新地址:组播和单播更新;
本地组播地址:224.0.0.5(ALL OSPF router)和 224.0.0.6(ALL DR router)-- TTL为1
- 支持路由认证:
手工认证:【r1-GigabitEthernet0/0/0】ospf authentication-mode md5 1 cipher 12345
1----为 keyID,路由间配置时keyID要相同;
- 支持手工汇总:
【r2-ospf-1-area-0.0.0.0】abr-summary 192.168.0.0 255.255.252.0(完整掩码地址)
注意:本设备无法看到汇总情况,需要到下一个路由方可看见;
- 支持区域划分;
- OSPF比较消耗设备资源;
OSPF区域:
- 区域划分是基于接口的(链路的)
- 区域划分意义:
-
-
- 减少LSA的数量;
- 减少LSA的传播范围;
-
- 区域的标记:使用32 个二进制---十进制---类似于IP地址A.B.C.D
- 区域的分类:
-
-
- 骨干区域:区域标记位0或0.0.0.0;
- 非骨干区域:区域标记不等于0或0.0.0.0;
-
- 区域设计原则:向日葵型网络结构
-
-
- OSPF网络必须存在并且唯一的骨干区域;(除了单区域外)
- 若有非骨干区域---非骨干区域必须与骨干区域直接相连;
-
OSPF中路由器的角色:
- 骨干路由器;
- 非骨干路由器;
- ABR(区域边界路由器):能够产生3类LSA的路由器;
- ASBR(自治系统边界路由器):能够产生5类或者7类LSA路由器;
OSPF的七类LSA:
描述一条LSA标识:
- LSA类型;
- link-ID链路标识符;
- ADV router产生路由器;
查看链路状态数据库:【r1】dis ospf lsdb
一类LSA---router-LSA
-
- 功能:产生路由+拓扑信息;
- 传播范围:本区域内传输;
- Link ID:产生者的router-id;
- ADV router:产生者的router-id;
- 特性:在单区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整需要配合二类LSA生成路由信息以及拓扑信息。
- 一类LSA内容类型:
-
-
-
- 路由信息---stubnet(末节网络)
-
-