OSPF是一种链路状态路由协议,以其快速收敛和避免路由环路的能力而著名。它通过收集LSA形成有向图并使用SPF算法计算最佳路径。OSPF支持区域划分以优化资源占用,并且能适应中大型网络。与RIP相比,OSPF更适用于复杂网络环境。VLAN则通过将物理网络逻辑划分为多个广播域,提高了网络管理效率。配置VLAN涉及创建VLAN、分配接口以及设置链路类型,如Access和Trunk,以实现跨VLAN通信。
OSPF—
动态路由评判标准:
1. 选路佳
跳数—选路依据不够合理
选择的路径可能成环
ospf—开放式的最短路径优先算法—链路状态路由协议
1.收集LSA(拓扑信息)—形成有向图—最短路径树(无环的结构)—spf算法
计算得出路由
2. 收敛快
OSPF也存在计时器,并且计时器的周期小于RIP
3. 资源占用
1.单个数据包—OSPF的数据包包含的信息很多
2.整体—很大
OSPF采用很多办法去解决资源占用
RIP和OSPF相同点
RIP V1 V2
NG
OSPF V1 V2—ipv4
OSPF V3—ipv6
OSPF V2
1. RIP和OSPF都是无类别的动态路由协议,可以进行汇总和子网划分???
2. 都是使用组播发送数据包——RIP 224.0.0.9 OSPF 224.0.0.5 224.0.0.6
3. 都支持等开销负载均衡
不同点:RIP只能用在中小型网络
OSPF可以适用中大型的网络(80%网都是靠OSPF实现的)
结构化部署——区域划分
AS—自治系统
OSPF区域
OSPF区域内部传递拓扑信息。
区域之间—传递路由
链路状态路由协议的距离矢量特征
ABR—区域边界路由器-----接口
必须同时属于两个区域
OSPF区域划分也得根据实际情况—没有规定大小
如果进行了区域划分—多区域OSPF网络
如果没有进行区域划分—单区域OSPF
OSPF设计了区域ID—area ID—32位二进制构成—由点分十进制来表示
骨干区域—只能位区域0,area 0=0.0.0.0
区分和标识不同的区域
OSPF—区域划分的规则
1.必须存在ABR—必须存在一个路由器同时属于多个区域,可以存在多个ABR起到备
份的作用,必须存在接口属于区域0
2.OSPF区域划分必须按照星型结构进行划分
OSPF 数据包
RIP由两种数据包
Hello包
用来周期性的发现建立和保活邻居关系
Hello时间——10S发送一次
Dead time—死亡时间—默认等于四倍的hello时间—40S
OSPF在某些特殊网络环境下会出现每30s发送一次hello包的情况。
RID —用来区分和标识不同的OSPF路由器的身份
32位二进制构成
1.唯一性
2.格式统一按照IP地址的格式去执行
设备获取RID的方式
1.手工配置
2.自动生成
如果路由器配置了环回地址,那么他会选择环回地址中数值最大的作为自身的
RID,如果路由器没有环回地址,则会选择接口IP地址数值最大的作为自身的RID
DBD包—数据库描述包
LSDB数据库—用来存储LSA(拓扑信息)
LSR包—链路状态请求包
用来请求我没有的LSA信息
LSU包—链路状态更新包
真正携带LSA信息的数据包
LSACK包—链路状态确认包
OSPF状态机
TWO-way—双向通讯状态—标志着邻居关系的建立
条件匹配—只有条件匹配成功的设备,才能进入下一个状态,如果条件匹配失败
则停留在邻居关系,并通过Hello包每10S进行保活。
主从关系的选举—选举标准看RID的大小
错开发送数据包
区别状态
FUll状态—标志着邻接关系的建立
只有邻接状态才真正共享LSA信息
OSPF的工作过程
建立邻居关系----启动配置完成后,OSPF将将本地所有运行了OSPF协议的接口,以组播
224.0.0.5(目标IP)周期性的发送hello包(10s),hello包中将携带自己本地的RID,邻居接
收到对端的RID将会把这些信息存储在邻居表。
条件匹配:如果条件匹配成功则进入下一个状态,如果匹配失败则,停留在邻居关系。需
要用hello包进行周期保活。
建立邻接关系:进行主从关系的选举,首先采用未携带真正数据(真正LSA摘要)的DBD包
进行选举----对比RID,RID大的作为主设备,后续将由主设备优先共享自己的数据库摘要信
息,同时也将由主设备先共享自己的LSA信息。之后使用LSR/LSU/LSACK获取本地未知的LSA
信息,完成了本地lsdb的建立----形成本地链路数据库表。
完成收敛:基于自己本地的链路状态数据库,依靠OSPF算法形成有向图---最终计算得出路
由----加载到自己本地的
路由表
中。
收敛完成后,将使用hello包周期保活,每30min进行周期更新,LSA有关。
OSPF的配置
[r1]ospf ?
INTEGER<1-65535> Process ID—配置进程ID
1.启动OSPF进程,配置R ID
[r1]ospf 1 router-id 1.1.1.1 —尽量手工指定
2.创建区域
[r1-ospf-1]area 0
3.宣告
[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告
0.0.0.255—反掩码
0代表不可变,1代表可变
32位二进制构成,连续的0或连续的1构成
掩码为1的部分是网络位,相当于不可变
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0—精准宣告,相当于只宣告一个IP
[r2]display ospf peer—查看邻居表
[r2]display ospf peer brief —查看邻居简表
ospf的 cost算法
参考带宽/真实带宽
参考带宽默认是100M
[r3-ospf-1]bandwidth-reference 10000—配置命令
当网络结构发生变化,OSPF怎么处理
当网络新增、缺失一个网段,网络不可达(死亡时间)
OSPF也存在触发更新,并且这个更新包需要被回复
条件匹配
DR---指定路由器(指的是接口)
DR和其他广播域内所有的路由器均建立邻接关系
BDR---备份指定路由器—和其他所有路由器都处于邻接状态
DRother—一个广播域,除了DR和BDR的其他路由器才处于邻居状态。
会选择广播域中RID最大的作为DR,RID次大的成为BDR,剩余设备为Drother
DR和BDR的选举是非抢占的
选举时间最大是死亡时间
Priority: 1—DR的优先级数值大的成为DR
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
干涉DR和BDR的选举,0代表不参选
<r1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:
—重启OSPF进程
OSPF的拓展配置
1.认证
接口认证:
interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 plain 123456
区域认证
本质任然是接口认证
area 0.0.0.0
authentication-mode md5 1 plain 123456
network 192.168.1.0 0.0.0.255
2.手工汇总
区域汇总—ABR上进行配置
[r4-ospf-1]area 0—进入对应的区域
[r4-ospf-1-area-0.0.0.0]abr-summary 172.16.0.0 255.254.0.0—汇总(掩码只能写点分
十进制)
3.沉默接口
[r5-ospf-1]silent-interface GigabitEthernet 0/0/1—配置位置
4.加快收敛
[r4-GigabitEthernet0/0/1]ospf timer hello 5—只需要接口改变hello时间
死亡时间默认会根据4被的关系,自动修改
结论:所有接口都需要修改
5.缺省路由
[r5-ospf-1]default-route-advertise —配置位置,ospf进程中
必须得自身存在一条缺省才能给其他的设备下发缺省
[r5-ospf-1]default-route-advertise always —强制下发缺省
VLAN—
虚拟局域网
LAN—局域网
MAN—城域网
WAN—广域网
1.一个VLAN相当于是一个广播域
VLAN—通过路由器和交换机协同工作后,将原本的一个广播域逻辑上,拆
分为多个虚拟的广播域。
1.配置
创建VLAN
VID—VLAN ID------用来区分和标识不同的VLAN(广播域)
二进制构成,12位二进制构成 4096个 1-4094,其中0和4095一般作为保
留,不允许配置。
IEEE—802.q标准
[SW1]vlan ?
INTEGER<1-4094> VLAN ID
—敲下对应的VLAN编号
交换—交换机相关的技术
[SW1]vlan batch 6 to 100—批量创建VLAN
[SW1]undo vlan batch 5 to 100—批量删除VLAN
2.将接口划分到对应的VLAN中
将对应的接口划分到对应的VLAN中,相当于建立接口和VLAN的一种映射关
系,从而实现VLAN的划分。一层VLAN/物理VLAN
将VLAN和MAC地址进行绑定,从而实现VLAN的划分—2层VLAN
因为以太网帧中存在类型字段,所以可以根据不同的IP流量(IPV4/IPV6),
映射对应的VLAN,从而实现VLAN的划分—3层VLAN
携带标签的数据帧—因为原本的以太网帧结构没有插入VID的位置,所以
IEEE研发了一款新的帧结构(802.1Q帧),在源MAC和类型字段中级插入了
4字节的字段,这个字段包含(VID),我们把这种携带VLAN标签的帧结构
成为TAG帧(802.1Q帧)
2.接口分配链路类型
[SW1-GigabitEthernet0/0/1]port link-type access —规定Access类型的链路传递
的是不携带标签的流量
交换机和PC相连的接口类型都是Access
3.接口划分VLAN
[SW1-GigabitEthernet0/0/1]port default vlan 2
TRUNK类型的链路接口划分VLAN
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 3
跨网段通讯—需要借助路由器
交换机和路由器之间的链路类型配置Trunk(如果这条链路承载多个VLAN的
流量)
[r1]interface GigabitEthernet 0/0/0.1—因为一个物理接口不能同时服务多个
广播域,所以设计了一个虚拟接口—子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2—让路由器的子接口服务某
个VLAN
[r1-GigabitEthernet0/0/0.1]arp broadcast enable —开启ARP广播功能
扫一扫
6213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
