【思唯网络学院】华为ospf知识点整理
点个"赞"再走吧~
1、OSPF出现的原因
1、OSPF出现的原因
RIP协议有着最大条数(max=15跳)的限制,无法适应适应网络的扩展和丰富性。
2、OSPF的优势
2、OSPF的优势
(1)无环路(利用SPF算法保证ospf协议无环)
(2)收敛快,触发更新(检测并通告自治系统内拓扑变化)
(3)支持多种认证,具有很好的安全性
(4)扩展性好
(5)拥有区域划分的概念,支持组播
3、OSPF工作原理
3、OSPF工作原理
(1)建立邻居关系
(2)交互LSA,同步LSDB
(3)通过SPF算法计算最佳路由
4、ospf的报文格式
4、OSPF的报文格式
5、OSPF的入门
5、OSPF的入门
当介绍到ospf时,首先要提的就是5种报文,8种状态机,4种网络类型,还有3张表。这是学习ospf的基本入门。
(1)5种报文:
Hello报文:发现,建立,维护邻居关系(判断是否存在邻居关系)
注意:10s发一次,死亡时间为40s,即邻居关系失效;在此报文中会选举DR和BDR。
DD报文:(1)序列号:判断主从关系(以大为优)
(2)交互LSDB摘要,即LSA头部信息(LSA头部唯一标识LSA)
LSR报文:请求缺失的LSA摘要(LS ID、LS Type、router)
LSU报文:发送所需要的报文(此时发送的是完整信息,不再是LSA头部)
LSACK报文:确认收到的LSU
(当LSDB同步完成时,Hello报文10s发送一次维护邻居关系,同时确认邻居是否存在)
(2)8种状态机:
Down:初始状态
Attempt:只存在于NBMA网络中,
init:收到hello报文,但是这个hello报文中并没有我的信息
2-way:实现双向通信,此时邻居关系建立成功(在此状态中选举DR和BDR)
(以上状态中,建立的是邻居关系,不交互LSA)
Exstart:发送DD报文(序列号),确定主从关系(谁先发送LSA,从找主)
Exchange:发送DD报文,交互DD报文中的LSA摘要
Loading:发送的是LSR/LSU/LSACK报文,对于所缺少的信息进行补充。
Full:完全建立(此时邻接关系建立成功)
(3)4种网络状态:
其中只有广播型和NBMA网络中需要选举DR与BDR
(4)3张表
5、Router-id
5、Router-id
32位,唯一标识一台路由器
如何配置:(1)手动配置:ospf A router-id 1.1.1.1(A指的是ospf进程,默认为1,router-id后接着地址)
(2)自动配置:
●从多个loopback口选一个最大的地址作为router-id(以大为优)
●当loopback口不存在时,选择最大的接口地址作为router-id(以大为优)
(实际情况中,默认先用loopback口:因为loopback口地址不易变,更稳定,接口IP地址容易发生变化,易造成荡机的情况)
(注意:模拟器(ensp)中物理接口和loopback口谁先起谁作router-id)
Eg:当两家公司合并时,router-id不能起冲突,这是要改变部分router-id
重置router-id时,不会立即生效,需要在用户视图下重启ospf:reset ospf process
邻居关系重新建立时,要选择合适的时间,因为这个过程会断网,需要保证网络的稳定性。
7、建立邻居关系的条件
7、建立邻居关系的条件
(1)hello time需要一致
(2)Dead time需要一致
(3)选项字段相同
(4)认证方式相同
(5)NBMA和广播型网络中存在DR,掩码需要一致
(6)ospf进程相同
(7)ospf版本相同
(8)router-id不同
8、OSPF宣告
8、OSPF宣告
(1)进接口宣告:int g0/0/0
ospf enable 1 area 0.0.0.0 将接口g0/0/0宣告入ospf中
(2)ospf进程下宣告:●network 网段 0.0.0.255
●network 地址 0.0.0.0
注意不同进程相当于不同的范围,所以不能通信
(3)全网宣告:network 0.0.0.0 255.255.255.255
9、OSPF认证
9、ospf认证
分为区域认证和接口认证(更优)
认证类型为三种:不认证、明文认证、密文认证
(1)区域认证:ospf 1
Area 0
Authentication mode md5 1 cipher huawei(md5指的是加密算法,cipher指的是密文,huawei是密文的口令)
(2)接口认证(更优)
Int g0/0/0
ospf 1 area 0
ospf authentication mode md5 1 cipher huawei
(一端区域认证一端接口认证,只要认证类型、口令一样,可以建立邻接关系)
10、开销(cost)
10、开销(cost)
路由传输方向入接口开销的和(路由传输方向与数据流传输方向相反)
某接口cost=参考带宽/实际带宽
默认参考带宽为100M,
调整接口cost值有两种方式:
(1)直接配置(配置的cost是此接口最终的接口,作用范围仅限于本接口)
Int g0/0/0
ospf cost 10
(2)修改ospf的默认参考带宽值(作用范围是本路由器使能ospf的接口)
ospf 1
Bandwidth-reference 1000(所有路由器都需要改)
查看开销的命令:dis ospf interface
11、DD报文
11、DD报文
(1)exstart:选举主从关系(通过选举序列号)主(master)、从(slave)
三个关健位:
●i位(初始位):i=1:发送的是第一个DD报文
i=0,表示exstart状态结束,已完成了主从关系的协商,并进入ex-change状态
●M位(更多位):M=1:还有DD报文,这不是最后一个报文
M=0:表示这是最后一个DD报文
●MS(master/slave):双方都认为自己是master,会比较router-id,router-id以大为优,选择master,
MS=1:为master
MS=0:为slave
12、ospf网络类型
12、ospf网络类型
需要适应数据链路层及其协议
当通信双方的网络类型不同时,有以下情况:
(1)广播型与P2P可以建立正常的邻居关系,但是无法正常通信(广播型网络中选举DR与BDR,P2P网络中不存在DR、BDR)
(2)广播型与P2MP邻居关系无法建立,因为hellotime不同,通过修改hellotime,可正常建立邻居关系,但是无法实现路由同步
(3)广播型和NBMA邻居关系无法建立,(hello报文的发送方式不同,NBMA所有报文使用单播传输)
(4)P2P与P2MP可以通过修改hellotime是的邻接关系正常建立,同时路由也可以正常学到
P2P:int g0/0/0
Network-type p2p
P2MP:int g0/0/0
Network-type p2mp
Ospf timer hello 10 改此hellotime为10s
(注意:修改hellotime可以实现deadtime的变化,但如果仅修改deadtime,则无法实现hellotime的自动变化)
(5)NBMA与P2P(P2MP)邻居关系无法正常建立,即使修改hellotime也无法做到。
13、DR/BDR选举
13、DR/BDR选举
(1)若没有选举DR和BDR,网络中的邻接关系数量为n(n-1)/2。会占用流量,大量LSA重复发送,会很大的造成资源的浪费。DR的选举可以在保证网络正常的情况下减少邻接关系的建立且同步LSDB数据库
(2)仅在NBMA和广播型网络中选举
(3)基于接口选举
(4)三大角色:DR:指定路由器(处理所有的信息)(与其他路由器建立邻接关系)
BDR:DR的备份(与其他路由器建立邻接关系)
Dother:除DR和BDR以外的路由器(Dother之间建立邻居关系,处于2-way状态)
(5)DR/BDR的选举方式:
●先比较接口优先级(以大为优)优先级为0时,不参加选举,默认优先级为1
●Router ID(以大为优)
(6)DR/BDR选举时间:2-way状态下,40s选举完成
(7)稳定性:为了保证网络的稳定性,DR/BDR不可进行抢占,即使新加入的路由器Router ID更优,也不改变DR/BDR的地位。只有当DR/BDR荡机时,会发生以下变化:DR荡机,BDR成为新的DR,在Dother中选举最优充当BDR。这样可以保证网络波动最小。
(8)若想主动去改变DR:可以通过改变DR优先级,关闭接口,当重启接口时,先打开自己选定的DR接口就可以完成DR的变化。
Int g0/0/0
Ospf dr-priority 10改DR的优先级为1
此时因为稳定性,仍然不会改变DR的地位,需要关闭接口,打开接口时先打开指定DR的接口即可。(关闭命令:shutdown;打开命令:undoshutdown)
(9)ospf中有两个特殊的组播地址(注意):
●224.0.0.5:所有运行OSPF的路由器皆监听该组播地址的报文
●224.0.0.6:只有DR和BDR监听该组播地址的报文