HCIA五.ospf原理,命令和实验

已于 2024-05-06 10:24:56 修改
阅读量1.6k 收藏 43
点赞数 41
文章标签: 网络
于 2024-05-05 16:41:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/si_feng_yi/article/details/138467764
版权

ospf原理,命令和实验

ospf介绍和原理

OSPF:开放式最短路径优先协议
无类别链路状态型路由协议:组播更新224.0.0.5 224.0.0.6 支持等开销负载均衡;
链路状态型协议,邻居间共享拓扑,优势在于防环和选路,缺点为更新量和计算量很大,故OSPF为了能够在大型网络运用,设计了结构化部署规则:

  1. 良好的地址规划
  2. 区域划分
    协议存在触发更新,每30min一次周期更新
    链路状态型协议的距离矢量特征:区域内部传拓扑,区域之间传路由;
    区域边界设备-----ABR设备(同时属于多个区域)

区域划分的要求:

  1. 区域之间必须存在ABR设备(可以存在多台)
  2. 区域划分必须按照星形拓扑结构划分
    区域ID
    -32位二进制构成,表示方式:1. 十进制;2. 点分十进制。——骨干区域定义为0

OSPF的数据包

  1. hello包——邻居,邻接关系的发现,建立和周期保活(hello time 默认10s,dead time 默认4倍hello时间)
    routeID(RID)表示网络中不同的路由器:要求全网唯一,格式统一
    配置:手工或者自动获取(存在环回接口选取ip地址最大的环回接口,没有环回接口就从物理地址选择)
  2. DBD包——数据库描述包—本地数据库目录
  3. LSR包——链路状态请求----用于询问本地未知的LSA信息
    (LSA链路状态通告是具体的一条一条拓扑或者路由信息)
  4. LSU包——链路状态更新—用于共享具体的LSA信息.
  5. LSack——链路状态确认

OSPF的状态机

   down——一旦接收到其他设备发出的hello包进入下一个状态
   init  初始化——一旦接收到的hello包中有本地我放RID进入下一个状态
   2way  双向通讯——邻居关系建立的标志
   exstart  预启动——使用不携带数据库目录的DBD包,进行主从关系的选举,RID数值大的为主,有限进入下一个状态--其目的在于对DBD包进行排序,避免更新量同一时间的激增
   exchange  准交换——使用DBD包进行数据库目录信息的交换
   loading  加载——基于接受的数据库目录和本地比对,然后基于本地未知的LSA信息,使用LSR进行查询,对端使用LSU来应答,需要本地最后ack确认--获取本地未知LSA信息
   full转发——邻接关系建立的标志

(邻接与邻居的区别:邻接关系交换LSA信息,邻居关系仅发送hello,进行保活)

OSPF的工作过程

  1. 启动配置完成后,本地路由器开始收发ospf的hello包,建立邻居关系,生成邻居表;之后与邻居表中所有邻居进行条件匹配,匹配失败者间维持邻居关系,仅hello包周期保活即可;
  2. 匹配成功者间将建立邻接关系:先使用类hello的DBD进行主从关系选举,之后使用DBD包进行数据库目录的共享;再使用LSR进行查询,LSU进行应答,ack确认---使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息;
  3. 当本地的数据库与邻居的数据库一致时,同步完成本地存在数据库表(LSDB链路状态数据库--所有LSA集合);
  4. 同步完成后,本地启动SFP算法,将数据库转换为有向图(最短路径树);然后以本地为起点,到达所有未知网段的最短路径,加载于本地路由表中;
  5. 收敛完成后,仅hello包每10s周期保活邻居,邻接关系,再每1800s(30分钟)周期和邻接对比数据库(防止突变(新增网段,断开网段,无法沟通))
  6. 新增网段–直连新增网段的设备,将直接使用LSU告知本地所有的邻接,再扩散到全网;需要邻接关系确认该更新包;
  7. 断开网段–直连断开网段的设备,将直接使用LSU告知本地所有的邻接,再扩散到全网;需要邻接关系确认该更新包;
    无法沟通–存在dead time,默认为hello time的4倍;dead time到时时,将断开邻居关系,删除信息

OSPF的基础配置

[Huawei]ospf 1 router-id 1.1.1.1 启动时可以定义进程号,仅具有本地意义,默认为1,建议同时定义该设备的RID–使用ipv4地址,全网唯一;手工配置–环回接口的最大值ip地址–>物理接口的最大值ip地址,一旦RID生效,默认不能直接修改(重启进程)
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y (重启ospf进程)
宣告:1. 激活接口协议 2. 共享接口信息 3. 区域划分
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.64 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 (反掩码,0表示关注(不许变),全1表示不关注(可变)形成范围,0.0.0.0为精准匹配)
区域划分规则:
(1) 星型结构——中间为骨干区域,区域编号为0;大于0的为非骨干编号,所有非骨干区域必须连接股骨干区域,否则无法正常收敛
(2) 必须存在ABR——区域边界路由器
宣告配置后,邻居间开始收发hello包,获取对端的RID,建立邻居关系,生成邻居表;
[Huawei]display ospf peer 查看邻居表(详细)
[Huawei]display ospf peer brief 查看邻居简表
邻居关系建立后,邻居间进行条件匹配,匹配失败,仅hello保活邻居关系即可,匹配成功者间,可建立邻接关系,基于DBD/LSR/LSU/LSack来获取本地未知 的所有LSA信息,完整本地的数据库;
[Huawei]display ospf lsdb 查看数据库
[Huawei]display ospf lsdb router + id 查看目录下某个ip的详细表
当本地数据库同步完成后,本地启动SFP(最短路径优先算法),将数据库中所有的1/2类LSA整合为有向图,再生成最短路径树,然后以本地为起点计算到达本地所有未知网段的最短路径,将它们加载于本地的路由表中来完成收敛
cost值=开销值=参考带宽/接口带宽(大于一取整,小于一为1)
默认为100兆,若接口带宽大于参考带宽,cost值为1(可能导致选路不佳,建议修改参考带宽,若修改,全网一致)
[Huawei-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[Huawei-ospf-1]bandwidth-reference 1000 (修改参考带宽)
OSPF默认选择cost值之和最小的路径,为最佳路径加载到路由表中

结构突变:

  1. 增加网段——触发更新;
  2. 减少网段——触发更新,第一时间将变更的信息铜鼓LSU包发布出去,需要ACK确认;
  3. 无法访问——死亡时间;

条件匹配——在一个广播域内,若所有设备均建立邻接关系,将会出现大量的重复更新,所以需要进行DR与BDR的选举,所有DRother设备之间仅维持邻居关系;

  1. 指定路由器——DR–在一个广播域内,DR设备与其他所有设备建立邻接关系;
  2. 备份指定路由器——BDR–在一个广播域内,BDR设备与其他所有设备建立邻接关系;
  3. DRother

224.0.0.5与224.0.0.6
所有ospfv2都会监听224.0.0.5,只有DR与BDR会监听224.0.0.6

DR与BDR选举

  1. 先比较优先级,选择优先级大的作为DR设备,选择完DR设备后,剩余设备继续比较,选择次优先级最大的为BDR;
  2. 优先级默认为1;(优先级priority)
  3. 若优先级为0,则放弃选举
    [r1-GigabitEthernet0/0/0]ospf dr-priority ?
    INTEGER<0-255> Router priority value
    [r1-GigabitEthernet0/0/0]ospf dr-priority 10 更改该优先级
  4. 如果优先级相同,则比价RID,大的设备对应的接口为DR
  5. 选举模式:
    ● 抢占模式
    ● 非抢占模式——一旦选举成功,则不会因为后加入的设备重新选举
    ● 选举时间——默认与死亡时间40s,40s后选举完毕将不会改变,若想重新选举,重启ospf协议

OSPF的扩展配置

1)从邻居关系变邻接关系的条件
以下用处与RIP一致(见RIP文)
2)认证
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1(key id 锁编号,可以有多个密码) cipher 1238
3)汇总
[r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0 在ABR设备上进行配置
4)沉默接口
[r1-ospf-1]silent-interface g0/0/0
5)加快收敛
[r1-GigabitEthernet0/0/0]ospf timer hello 5 (hello时间改变死亡事件也改变,默认为hello的四倍)
[r1-GigabitEthernet0/0/0]ospf timer dead 40 (死亡事件改变hello时间不变)
邻居双方的hello时间与死亡事件必须相同,如果不同,则邻居关系无法建立
6)缺省路由
[r1-ospf-1]default-route-advertise (需要本身存在一条缺省路由才能下发)
[r1-ospf-1]default-route-advertise always (强制下发)

ospf实验

请添加图片描述

分析题目拓扑

拓扑分为两个区域,区域零中主干是由三个路由相连,而区域一中是两个路由器相连,这将会影响我们的区域划分(我们后边再说);区域零中r3为DR设备,没有BDR设备我们可以通过调节优先级为零处理(优先级为零意味着放弃DR选举);r4环回不能宣告,r3需要下发缺省路由;保障更新安全,需要在接口配置手工认证;减少路由条目,进行手工汇总;
以上分析完毕。

IP地址划分

我们可以先将192.168.1.0/24分为两个作用于两个区域:
区域零用192.168.1.0/25;
区域一用192.168.1.128/25;
区域零中我直接将192.168.1.0/25分成了8个(28的子网掩码),然后取192.168.1.0/28作主干IP,从其他七个中选择了三个作环回地址;因为目前主干接口比较少所以我干脆直接用29作掩码节省IP地址;
区域一中,用30作子网掩码的IP地址用于主干IP,由于r4环回确定就不再分IP

搭建拓扑

请添加图片描述
配置命令:

  1. 配置接口IP地址;

  2. 检擦IP地址配置正确;相邻路由器间互相ping是否能通

  3. IP检查无误后开启ospf服务,将参考带宽改为1000,进入区域0(或者区域1,r3宣告要分别进入区域0和区域1),宣告接口网段,请添加图片描述请添加图片描述

  4. 进入0/0/0接口调整优先级为0(r3不改)请添加图片描述

  5. 手工汇总(r3上进行) 请添加图片描述

  6. 添加手工认证;
    请添加图片描述
    至此配置完毕
    验证:

请添加图片描述
请添加图片描述
完毕

私风翼
关注
  • 41
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HCIA-Datacom实验指导手册:3、OSPF 路由协议基础实验
lvshiliang123的博客
01-23 274
OSPF 路由协议基础实验
HCIA基本网络实验案例
07-25
HCIA基本网络实验案例】涵盖了网络基础知识、IP地址规划、设备配置、路由技术以及故障排查等多个方面,旨在提供一个全面的实践平台,帮助学习者扎实网络基础知识,提升动手能力,为未来在网络领域的深入学习和工作...
OSPF综合实验
qq_54354152的博客
08-16 854
记录学习HCIA 的过程!本实验记录了OSPF配置过程,有助于理解、学习。
HCIA——结课综合实验
钟言的博客
05-10 1867
实验为IA综合实验,包含了ACL,VLAN,NAT技术。准确来说包含了NAT的ESAY NAT技术,端口映射以及ACL的基本ACL,高级ACL的配置。同时包含了Telnet远程登陆技术在ensp华为模拟器中的配置以及实验。 本实验难度不高,主要靠逻辑,其中包含了以路由器代替了Telnet Server。同时将路由器划分到VLAN4里面,ensp中实现。以及包含了公网和私网的模拟关系。可以巩固对网络模拟的实操配置及理解。
HCIA学习记录】WLAN配置实验
寸先生的AI道路
12-10 1838
HCIA-WLAN
华为HCIA进阶笔记:DHCPv6 原理与配置
君逍遥o
06-21 4457
主机在运行IPv6时,可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocolfor IPv6)采用了客户端/服务器通信模式,是针对IPv6编址方案设计的、为主机分配lPv6地址和其他网络配置参数的协议。
【华为HCIA数通网络工程师-基础实验配置】
叫我小虎就行了的博客
09-19 109
【华为HCIA数通网络工程师-基础实验配置】
HCIA 笔记(一)基础命令
Z1711582538的博客
07-11 1349
HCIA笔记
【华为认证】HCIA-DATACOM技术分享-OSPF路由协议基础实验全栈-入门级运维手册(一)
最铁头的网工博客
08-25 667
2.2实验二:OSPF路由协议基础实验 2.2.1实验介绍 2.2.1.1关于本实验 开放式最短路径优先OSPF (Open ShortestPath First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328) ;OSPF作为基于链路状态的协议,OSPF具有以下优点: 1、OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF 路由器的影响。 2、OSPF 支持无类
HCIA2 理解路由转发原理
weixin_55327573的博客
06-07 1141
1.静态路由加表的两个条件:(1)路由的下一跳可达。(2)到达目的网段(主机)是最优路由。所以当下一跳不可达时,不会被添加到IP 路由表。2.当测试 LoopBack 接口之间联通性时,若不加-a 参数,则 ICMP 报文的源 IP地址将会是设备出接口地址,因为设备会查询路由表来确定出接口,出接口被视作ICMP 报文的源IP 地址。
华为HCIA精品视频.rar
10-31
6.基本配置命令和案例分析mp4 17、网络层协议mp4 18.IP地址介绍mp4 19.子网划分mp4 20.1CMP协议及P地址应用mp4 21-1.路由基本概念及路由条目生产方式mp4 21-2、路由条目优选及路由转发mp4 22、静态路由及实验mp4 ...
HCIA精品视频.zip
05-08
16、基本配置命令和案例分析 17、网络层协议 18、IPv4地址介绍 19、子网划分 20、ICMP协议及IP地址应用 21-1、路由基本概念及路由条目生产方式 21-2、路由条目优选及路由转发 22、静态路由及实验 23、动态路由及路由...
华为HCIA、HCIP路由交换实验拓扑新版
04-10
3. **路由技术**:深入学习静态路由、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)和BGP(Border Gateway Protocol)等动态路由协议的工作原理及配置方法。 4. **交换技术**:了解STP...
华为模拟器eNSP-HCIA综合实验2
01-04
实验主要涉及的网络拓扑结构和配置命令是关键部分。`HCIA综合实验2.topo`文件很可能是拓扑图,它会展示网络设备(如路由器、交换机等)之间的连接方式。这个拓扑图是理解整个网络架构的基础,你可以从中看到设备间的...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 956
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
最新发布
yh
07-16 228
AI网络安全
RIP路由协议概述
张海涛的专栏
07-12 255
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
HCIA OSPF协议
07-29
HCIA OSPF协议是指华为认证的HCIA-OSPF考试中涉及的OSPF协议。OSPF(Open Shortest Path First)是一种基于链路状态路由算法的内部网关协议(IGP),用于在一个自治系统(AS)内部进行路由选择。OSPF协议使用IP协议,端口号为89,协议优先级为110。在IPv4协议中,OSPF使用的是OSPF Version 2(RFC2328),而在IPv6协议中使用的是OSPF Version 3(RFC2740)。在配置OSPF协议时,可以通过指定router-id来标识路由器的唯一标识,使用命令"ospf 1 router-id 1.1.1.1"来设置OSPF进程号为1,router-id为1.1.1.1。通过命令"area 0.0.0.0"可以将路由器加入到区域0中,通过命令"network 12.1.1.0 0.0.0.255"和"network 13.1.1.0 0.0.0.0"可以将相应的网络段的LSA信息宣告进OSPF网络中。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [HCIA~OSPF基础](https://blog.csdn.net/m0_45912044/article/details/123481259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[Hcia]No.11 OSPF协议(一)](https://blog.csdn.net/qq_40787900/article/details/123928643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值