一.ENSP作业
二.OSPF开放式最短路径优先协议
OSPF的特征
1.支持等开销负载均衡
2.基于组播进行更新----224.0.0.5 224.0.0.6
3.支持触发更新 ; 每30min进行一次周期更新
4.需要结构化的部署---区域划分 地址规划
1.无类别链路状态IGP动态路由协议
(1)距离矢量协议:
运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由器而言,路由器并不清楚网络的拓扑结构,只是简单的知道要去往某个目的地的方向在哪儿,距离多远。这既是距离矢量协议的本质。
(2)链路状态协议:
与距离矢量协议不同,链路状态协议通告的是链路状态信息,而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生LSA,路由器将接收到的LSA放入自己的LSDB(链路状态数据库)中。路由器通过LSDB,掌握了全网所有的拓扑信息。最后,由路由器通过SPF算法计算出最优路径,随后加载于自己的路由表中。
2.区域划分的规则
(1)星型结构:
0区为骨干区域;大于0则为非骨干区域,所有非骨干区域必须接入到骨干区域上。
(2)必需要有ABR---域间路由器:
两个区域相连时,必须存在ABR,ABR---同时工作在两个区域上。
Router-ID 路由器标识符 ,用于一个OSPF域中唯一的标识一台路由器。
Router-ID的设定可以通过手工配置的方式,或 使用系统自动生成的方式。
定义RID值,建议使用IP地址,全网唯一,要是不进行手工配置则会自动生成-------优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值。
使用COST值作为度量值:Cost=开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径cost值之合最小为最佳。
若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳,故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s
注意:一旦修改参考带宽,需全网所有设备都修改一致
三.OSPF特性
1.OSPF数据包类型
1.HELLO包 用于邻居间的发现 关系建立 及保活
2.DBD包 数据库描述包 用于携带本地数据库目录
3.LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的位置查询LSA 随后去索要未知的LSA信息,就通过这个LSR包。
4.LSU包 链路状态更新包 用于携带各种LSA信息
5.LSACK包 链路状态确认包 用于确认接收到对端的信息
2.OSPF状态机
Down状态:表示未激活的状态,一旦本地发出hello包,则进入下一个状态。
Init状态:表示初始化状态
Tow-way状态:双向通信 表示建立了邻居关系
经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态
Exstart 状态:预启动状态
Exchange 状态: 准交换状态
Loading 状态: 加载状态 在查看完对端邻居的DBD包后,使用LSR包来询问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK进行确认回复。
Full 状态: 邻接关系建立的标识
3.OSPF的工作过程:
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地为起始点到达全网各个节点的最优路径,最后加载于本地路由表中,收敛完成后,hello保活即可。每30min进行一次周期更新,周期更新即为对比数据库目录,如果相同 则继续hello包保活,如果不相同,则重新收敛。
结构突变:
1.新增一个网段 :直连新增网络设备,直接使用更新包告知邻接关系,需要ack确认。
2.断开一个网段 :直连断开网络设备,直接使用更新包告知邻接关系,需要ack确认。
3.无法沟通: hello time 10s ,dead time 40s,时间到了就删除邻居信息。
4.OSPF的基础配置:
[R1]ospf 1 router-id 1.1.1.1 创建ospf进程号为1 仅具有本地意义 同时定义RID值 建议使用IP地址 全网需要唯一。
[R1-ospf-1]area 0 进入0 区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码:掩码反过来
<R1>display ospf peer 查询详细邻居关系
<R1>display ospf brief 查询邻居表
<R1>display ospf lsdb 查询链路状态数据库
5.OSPF的扩展配置:
1.手工认证-在OSPF邻居间交互的所有数据包中携带口令
(1)接口认证-双向
(2)区域认证-双向
(3)虚链认证——本质也是区域认证——路线建立阶段设置
2.手工汇总
3.加快收敛
在接口上 [r5-GigabitEthernet0/0/0]ospf timer hello/dead 5
hello修改死亡时间会自动按照四倍修改
但修改死亡时间hello时间不会自动变化
Waiting time——DR和BDR选举时间——和dead时间相同
POLL——轮询时间——与状态为DOWN的邻居关系发送hello包的间隔
在NBMA网络环境下如果一方指定了邻居关系,啧将会将邻居的状态改为过渡状态
期间会按照30S一次发送hello包,但是如果对方一直没有指定,经过一个等待时间120S,将会将邻居的状态置为DOWN状态,之后将按照120S的轮询时间发送hello包
Retransmit_重传时间——默认5S——发送信息需要进行确认,如果5秒内没有收到对方确认则重传
Transimit Delay——传输延时——1s——福在家LSA老化时间上,因为LSA在传输工程中老化时间不会发生变化,需要传输时延补偿传输过程中消耗的时间
4.沉默接口
将一个接口配置为沉默接口意味这个接口只能接受不能发送OSPF的数据包
5.缺省路由
1.三类缺省
只能通过特殊区域自动生成,以下
Stub普通末梢区域 totalstub完全末梢区域 total nssa 非完全末梢区域
2.五类缺省
相当于将本设备上通过其他方式学到的缺省路由重发布到OSPF网络中
特点——标记位O_ASE,优先级默认150
没有学来的缺省可以来一条强制的五类路由
[r3-ospf-1]default-route-advertise always
3.七类缺省
可以通过配置特殊区域自动生成,也可以手工命令下发
[r4-ospf-1-arae-0.0.0.1]手工下发七类缺省
Nssa default-route-advertise
6.路由过滤
1.过滤三类路由
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise
2.过滤五类/七类路由
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise
7.路由控制
1.修改优先级
[r1-ospf-1]preference 50 ——修改OSPF的效果指挥影响所有类型字段为OSPF也就是OSPF网络内部的路由信息
[r1-ospf-1]preference ase 100——修改域外导入的路由的默认优先级
以上的修改只对设备本地路由表中的对应路由默认优先级起效,基本上在OSPF中只对自己有效
2.修改参考带宽
(1)[r1-ospf-1]bandwidth-reference 1000——修改参考带宽
注意,当修改参考带宽时,所有的参考带宽都要改
也因此其无法完全控制选路,其意义在于
当真是带宽较大,可以增大参考带宽,避免选路不佳
(2)在接口上修改真实传输速率
[r3-GigabitEthernet0/0/0]Undo negotitation auto ——关闭自动协商
[r3-GigabitEthernet0/0/0]Speed 10
注意:命令生效需要重启接口
但实际上它会影响接口的真实传输速率
并且这只能往小了改,所以在真正进行选路控制的时候不建议
3.直接修改接口开销值
在接口上[r3-GigabitEthernet0/0/0] ospf cost 1000
因为环回接口的开销值是一个定义值,所以其结果不收外接改变而变化
因此AB方案不会影响环回接口,但C方法可以
特别注意:OSPF中到达目标网段的开销值,路由信息传递方向的流入接口的开销值的累加值