OSPF协议
当时考计网也没觉得有多么难,当真正去学这些协议时却发现以前似乎只记住了这个协议的名字,有些尴尬,这次也花了很长的时间去学。
参考练习物理拓扑
介绍
- 开放路径最短优先协议(open shortest path fitst),链路状态协议,传递链路信息,建立整个网络的拓扑关系
- Rip(v2),距离矢量协议,传递路由信息时偏向于向邻居传递消息、
- Eigrp,高级距离矢量协议,传递的是路由信息,是经过自身处理过后的路由路由条目信息
ospf三种表
- 邻接表:邻接数据库包含临界列表
- 拓扑表:链路状态数据库(LSDB),包含该区域或该网段所有路由器及其连接链路区域内的所有路由器包含相同LSDB
- 路由表:数据包转发数据库(包含达到目的地的最短路径)
路由器类型
- Internal Router,内部路由器
- ABR,区域边界路由器
- BR,骨干路由器,area0
- ASBR,自治系统边界路由器
ospf报文
- hello报文和维护邻居关系表
- DBD链路状态数据库描述
- LSR链路状态请求,向邻居请求接口信息
- LSU链路状态更新,向邻居传递接口更新
- LS Ack 确认
ospf建立条件
- 相同hello和dead时间
- 相同area ID
- 认证
- 特殊区域标志(stub,total stub,nssa【not so stubby area】,total nssa)
ospf邻居状态机
- 1.down
- 2.attempt
- 3.init(组播发出hello,224.0.0.5,224.0.0.6)
- 4.two-way(必要时选举DR和BDR,规则:优先级,router-id)
- 5.ex-start选举主从,开始发出DBD报文,确认LSDB序列号
- 6.exchange:传递LSDB的DBD信息
- Loading:发送LSR和LSD请求接口信息
- full
DR和BDR具有非抢占性,监听224.0.0.6
DRother之间保持two-way状态
ospf网络类型
1.P2P
2.P2MP
3.BROADCAST
4.NBMA
5.LOOPBACK
6.P2MP NB
LSA种类
Type | 产生者 | 泛洪范围 | 作用 |
---|---|---|---|
1 | all | 本区域 | 直连网络信息 |
2 | DR | 本区域 | 内部路由信息 |
3 | ABR | 整个自治系统 | 1,2类汇总信息 |
4 | ASBR | 整个AS | 通告自治系统内部ASBR位置 |
5 | ASBR | 整个AS | 外部路由信息 |
7 | ASBR | nssa,stub等区 | 外部路由信息 |
虚拟链路,隧道
如果普通路由没有与骨干路由器相连(area0),则通过ospf协议是不能传递这个路由器上的网段信息的,这个时候就可以通过虚拟链路建立和area0区域的连接
配置命令:
area area-id virtual-link 对端端口的router-id
另一种思路
配置隧道:
int tunnel 0
ip address 1.1.1.1 255.255.255.0
tunnel source ip(这里的ip是本地接口ip,也就是说通过哪个接口传递就填哪个接口的ip)
tunnel destination ip(对端端口ip)
no shutdown
router ospf 1
net 1.1.1.0 0.0.0.255 area
对端端口也进行相似配置即可
路由汇总(减少路由条目)
- 汇总3类:
area area-id range xxxx xxxx - 汇总5类
- summary-address xxxx xxxx
默认路由下发
- 1.将默认路由下发到ospf
ip route 0.0.0.0 0.0.0.0 null0
redistribute static subnets - 2.直接使用default-information originate always
ospf认证
1.空认证(默认)
2.明文认证
3.md5认证
- 基于接口的认证
明文认证
ip ospf authentication
ip ospf authentication-key 密文
md5认证
ip ospf authentication message-digest
ip ospf message-degest-key 密文
- 基于area的认证
明文认证
router ospf 1
area 1 authentication
int e0/0
ip ospf authentication-key 1 md5 密文
md5认证
router ospf 1
area 1 authentication message-digest
int e0/0
ip ospf message-digest-key 1 md5 密文
ospf协议是接口敏感的,因此接口认证>区域认证,优先采用接口认证