HCIP-OSPF学习记录及详解(含IE面试题)
文章目录
OSPF(开放式最短路径优先协议)的基本概念与基础配置。
OSPF路由
-
路由器的分类:
1、内部路由器
路由器所有接口都宣告进同一个区域
2、骨干路由
有至少一个接口在骨干区域(Area0)的路由
区域0属于骨干区域
3、ABR(区域边界路由器)Area border router
连接骨干区域和非骨干区域的路由
4、ASBR自治边界路由器(AS Boundary Router)将其他协议引入OSPF的设备
-
DR:指定路由器 皇帝
-
BDR:备份指定路由器 太子
-
Drother: 平民
-
Router ID:用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数,每个运行OSPF的路由器都有一个Router ID、OSPF设备如果没有配置Router ID是无法工作。
Router ID的优先顺序:
1 、Router ID可以手工指定,手工指定最优- [AR1]router id 1.1.1.1 //在全局下指定,所有协议都会调用该Router ID做为协议的ID
- [AR1]ospf 10 router-id 1.1.1.1 //在OSPF进程下指定,该级别优先于全局下指定
2、如果没有手工指定,会自动选举
- 1)首先选举逻辑接口(比如环回口)IP地址大的做为RouterID
- 2)即有逻辑接口,也有物理接口,逻辑接口地址优先
- 3、如果只有物理接口,物理接口地址大的优先
如果重新配置了Router ID,不会立刻生效,需要重置OSPF进程,重启设备
reset ospf process 重置ospf进程建议配置OSPF时手工指定router ID
-
-
第一类、第二类外部路由
(1)类型一的开销=内部开销+外部开销
(2)类型二的开销=外部开销
(3)类型一的路由优于类型二的路由
-
OSPF默认路由的下放:
default-route-advertise命令用来将缺省路由通告到普通OSPF区域。
1、default-route-advertise always
无论本机是否存在激活的非本OSPF缺省路由,都会产生并发布一个描述缺省路由的LSA。
如果没有配置always参数,本机路由表中必须有激活的非本OSPF缺省路由时才生成缺省路由的LSA。
参数:cost、cost指定该ASE LSA的开销值。 整数形式,取值范围是0~16777214。缺省值是1。2、Stub区域,会过滤掉五类LSA,会自动下放一条默认路由(三类LSA),整个Stub区域
3、Totoally Stub,会过滤掉五类,四,三类LSA,自动下放一条默认路由,三类LSA 整个Stub区域4 、NSSA区域的ABR会下放一条默认路由(七类LSA)整个nssa区域
5、Totoally NSSA区域的ABR会下放默认路由(七类LSA,三类LSA)整个nssa区域
6、NSSA区域的ASBR可以手动下放一条默认路由 nssa default-route-advertise (本地必须有一条默认路由),下放默认路由为七类LSA)
OSPF报文
-
OSPF报文的头部信息
Version:版本号2 V2
Type类型:
1:Hello报文
2、DBD报文
3、LSR
4、LSU报文
5、LSACKPacket Length:OSPF报文的总长度,包括报文头部
Source Router: OSPF的发送者的Router ID
Area 号:区域号Auth Type:认证类型:0 不认证 1 简单的明文认证 2 MD5认证
-
OSPF的 Hello报文:
Network Mast:发送Hello报文的接口的掩码
Hello时间:发送Hello报文的时间间隔,广播类型的Hello时间是10秒
Option:
DN位:用来避免MPlS VPN中的环路
O位:是否支持不透明LSA Opaque LSA(类型9 10 11的LSA)
DC位:按需链路, 当在按需路上传递OSPF报文时,该位被置位
E位:表明始发路由器具有接收的转发外部LSA E=1支持五类LSA E=0不支持N/P位:在Hello数据中N=1表明路由器支持七类(Nassa区域),N=0不接收和发送Nssa LSA(七类LSA 、在NSSA区域,该位的作用是表明需要做七类LSA转成五LSA的操作
MC:支持MOSF
MT:表示支持多拓扑OSPFRouter PRI(路由的优先级):用于选举DR和BDR
Router Dead Internal(死亡时间):该置为Hello时间的4倍
指定路由器:DR的Router ID,如果该置为 0.0.0.0表示DR没有选举出来
备份指定路由器:BDR的Router ID,如果为0.0.0.0表示没有BDR被选举
Neighbor:邻居路由器的Router ID -
验证一个Hello报文是否合法之前首先需要验证一个OSPF报文是否合法。
验证一个接收到的Hello报文是否合法包括:
- 如果接收端口的网络类型是广播型,点到多点或者NBMA,所接收的Hello报文中Network Mask字段必须和接收端口的网络掩码一致,如果接收端口的网络类型为点到点类型或者是虚连接,则不检查Network Mask字段;
- 所接收的Hello报文中的HelloInterval字段必须和接收端口的配置保持一致;
- 所接收的Hello报文中的RouterDeadInterval字段必须和接收端口的配置保持一致;
- 所接收的Hello报文中的Options字段中的E-bit(表示是否接收外部路由信息)必须和相关区域的配置保持一致。关于此比特的具体意义将在《OSPF特殊区域》中详细解释。
-
如何验证一个OSPF报文头部是否合法
1、版本号必须为2
2、区域 ID:区域ID必须一致
3、认证类型和认证密码必须正确 -
OSPF的五种报文:
1、Hello报文:周期性的发送,用来发现,建立和维护OSPF的邻居
2、DBD报文:描述本LSDB(链路状态数据库)的摘要信息,用于两台设备数据库的同步,建立主从关系
3、LSR报文:用于请求具体的LSA 需要DBD报文交互完成后才会向对方发送LSR报文
4、LSU报文:用来回应LSR信息,该信息包含具体的LSA
5、LSack报文:针对收到的LSA的一个确认
OSPF区域
-
链路:路由器上的一个接口信息:
链路类型 开销 接口IP的掩码 链路上邻居信息
-
链路状态:每条链路的状态信息,邻居的关系,
-
哪三个字段可以唯一的标识一条LSA
LS ID, adv , type类型
-
区域:共享链路信息的一组路由器,在同一个区域内的路由器有相同的链路状态数据库
区域是一组网段的集合。
OSPF支持将一组网段组合在一起,这样的一个组合称为一个区域,即区域是一组网段的集合。
划分区域可以缩小LSDB规模,减少网络流量。
区域内的详细拓扑信息不向其他区域发送,区域间传递的是***抽象***的路由信息,而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB,不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外,因此LSDB的规模大大缩小了。
Area 0为骨干区域,骨干区域负责在非骨干区域之间发布由区域边界路由器汇总的路由信息(并非详细的链路状态信息),为了避免区域间路由环路,非骨干区域之间不允许直接相互发布区域间路由信息。因此,所有区域边界路由器都至少有一个接口属于Area 0,即每个区域都必须连接到骨干区域。
-
末梢区域(stub区域)
-
Option选项
E比特位如果置1表明支持外部路由(普通区域),如果置0,表明不支持外部路由(stub区域,末节区域)
-
stub区域不接收外部路由(五类LSA),同时也不接收四类LSA
-
OSPF允许将特定区域配置为Stub区域。
-
AS-external-LSA不允许被发布到Stub区域内。到AS外部的路由只能基于由ABR生成的一条默认路由。
-
Stub区域技术可以减少Stub区域内部路由器上LSDB的规模和对内存的需求。
-
虚连接不能跨越Stub area。
-
STUB区域过滤掉五类LSA后,会有ABR通告一条默认路由(三类LSA)
-
-
完全末节区域(totally stub)
- 完全末节区域会过滤掉五类,四类,三类LSA,过滤后,会生成一条默认路由(三类LSA)
-
stub区域和totally stub区域的一些条件:
1、建议该区域只能有一个出口
2、虚链接不能跨越stub区域
3、stub区域中不能有asbr
4、不能将骨干区域配置为stub区域
5、Stub区域发送的Hello报文中的E比特位会置0 -
非纯末梢区域(NSSA区域)
OSPF规定STUB区域是不能引入外部路由的,
最低0.47元/天 解锁文章
扫一扫
1496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
