版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、精选优质文档-倾情为你奉上OSPF协议总结(完整版)OSPF的五个包:1Hello:9项内容,4个必要2DBD:数据库描述数据包(主要描述始发路由器数据库中的一些或者全部LSA信息),主要包括接口的MTU,主从位MS,数据库描述序列号等);3LSR:链路状态请求数据包(查看收到的LSA是否在自己的数据库,或是更新的LSA,如果是将向邻居发送请求);4LSU:链路状态更新数据包(用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包);5LSACK:链路状态确认数据包(用来进行LSA可靠的泛洪扩散,即对可靠包的确认)。Hello包作用:1发现邻居;2建立邻居关系;3维持邻居关系;4选举DR,B
2、DR5确保双向通信。Hello包所包含的内容:路由器idHello&Dead间隔 *区域id *邻居 DRBDR优先级验证 *末节区域 *注:1“*”部分全部匹配才能建立邻居关系。2邻居关系为FULL状态;而邻接关系是处于TWO-WAY状态。Hello时间间隔:在点对点网络与广播网络中为10秒;在NBMA网络与点对多点网络中为30秒。注:保持时间为hello时间4倍虚电路传送的LSA为DNA,时间抑制,永不老化.OSPF的组播地址:DR将使用组播地址224.0.0.5泛洪扩散更新的数据包到DRothersDRothers使用组播地址224.0.0.6发送更新数据包组播的MAC地址分别为
3、:0100.5E00.0005,0100.5E00.0006OSPF的包头格式:| 版本 | 类型 | 长度 | 路由器ID | 区域ID | 验证和 | 验证类型 |验证 | 数据 | 1 byte | 1 | 2 | 4 | 4 | 2 | 2 | 8 | variance |OSPF支持的验证类型:OSPF支持明文和md5认证,用Sniffer抓包看到明文验证的代码是“1”,md5验证的代码是“2”。OSPF支持的网络类型:1广播2非广播3点对点(若MTU不
4、匹配 将停留在EX-START状态)4点对多点 5虚电路(虚电路的网络类型是点对点)虚链路必须配置在ABR上, 虚链路的配置使用的命令是area transit-area-id virtual-link router-id虚链路的Metric等同于所经过的全部链路开销之和DR /BDR选举:1 优先级(0255; 0代表不参加选举;默认为1);2 比较Router-id。次者为BDR。在Point-to-Point, Point-to-Multipoint(广播与非广播)这三种网络类型不选取DR与BDR; Broadcast, NBMA选取DR与BDR。先启动OSPF进程的路由器会等待一段时间
5、,这个时间内你没有启动其它路由的OSPF进程的话,第一台路由就认为自己是DR,之后再加进来的也不能在选举了,这个等待时间叫做Wait Timer计时器,CISCO规定的Wait Timer是40秒。这个时间内你启动的路由是参与选举的,所以真实工作环境中,40秒你大概只启动了两台,DR会再前两台启动的路由中产生,工作一段时间以后,活的最久的路由最有可能成为DROSPF over FRAME-RELAY 的配置:(1)NBMA : 在HUB上指定邻居;SPOKE上设置优先级为0。(2)P-TO-P: 接口下配置命令 ip ospf network point-to-point。(3) P-TO-M
6、ULT P:接口下配置命令 ip ospf network point-to-multipoint。按需电路配置:接口下配置命令 ip ospf demand-cricuit。孤立区域问题解决:1 虚电路 (虚电路穿过的区域一定是标准区域,标准区域一定是全路由的)2 隧道 3 多进程重分发注:如果中间间隔区域为stub区域,则只能用隧道解决.OSPF分区域的原因:1LSA数据过大,造成带宽负载过大。2计算全网拓扑,对cup要求过高。3数据库过大,对内存要求过高。OSPF的区域类型:骨干: LSA:1 2 3 4 5标准: LSA:1 2 3 4 5stub: LSA1 2 3nssa:LSA1
7、 2 3 7 7(default) AREA 1 NSSA DEFAULT INFORMATION-ORIGINATE(ABR上产生默认路由LSA 7)total-stub: 1 2一条默认3total-nssa: 1 2 7一条默认3LSA的类型:类型1:路由器链路信息内容包括:路由器链路Router-id; 接口地址; 接口网络; 接口花费可使用show ospf database router命令查看。类型2: 网络链路信息由DR通告,如果是点对点的网络类型,没有LSA2类型3、4:汇总链路(都是ABR通告)3号通告ospf区域间信息4号通告asbr的router-id信息(通告nssa
8、区域的abr)类型5: 通告外部路由类型7: nssa区域外部路由类型11: 用于打标签类型代码类型名称描述1路由器LSA每台路由器都会产生,在区域内泛洪2网络LSADR产生,在区域内泛洪3网络汇总LSAABR始发,在整个OSPF域中泛洪4ASBR汇总LSAABR始发,在整个OSPF域中泛洪5AS外部LSAASBR始发,在整个OSPF域中泛洪6组成员LSA标识OSPF组播中的组成员,不做讨论7NSSA外部LSAASBR始发,8外部属性LSA没有实现9Opaque LSA(本地链路范围)用于MPLS流量工程,不做讨论10Opaque LSA(本地区域范围)11Opaque LSA(AS范围)OS
9、PF邻居建立过程:A-Bdown init B收到A 发来hello进入init状态two way hello 4个“*”匹配,选举DR BDR ;A在hello中发现自己的Router-id;exstart 交换DBD;确立主从关系(多路访问Router-id高为主,低为从; 串行接口下接口地址大的为主)exchange 交换数据DBD (主的先发)loading 交换完整数据包LSR LSUfull注:每个LSA由序列号确认为最新的更新。当路由器收到LSA之后的处理过程:(1)如果数据库有这样的,再查看序列号,如果序列号相同,忽略这条LSA;如果序列号偏大,将其转到数据库,并进行SPF,更
10、新路由表;如果序列号偏小,将一个包含自己的LSA新信息发送给发送方。(2)如果数据可没有这样的,将其加到数据库表,并发一个ACK返回,并运行SPF,更新路由表。OSPF的Metric值:Cost=10的8次方/带宽,简便记做100Mb/带宽值。Metric值是由cost值逐跳累加的。环回口的路由,掩码为/32,既我们所说的“主机路由”。在实际应用中,环回口以32位的居多,用作ospf的管理接口。但是如果你想让环回口模拟一个网段,我们可以通过以下配置来消除。R1(config)#int loopback 0R1(config-if)#ip ospf network point-to-point环
11、回口只能配置成point-to-point这种类型,不可以配置成其它的类型。其他:1当一个路由器既是ABR又是ASBR时为了不让巨量外部路由分发进nssa区域使用命令:area 1 nssa no-redistribution default-information originate2配置命令show ip ospf database router用来查询拓扑3一个路由器在理论上支持65535个OSPF进程,在实际环境中一个路由器可支持的OSPF进程数量与其可用物理接口数量相等。(这个我对老师说的有疑问,如果我启用了很多环回口,每个环回口一个区域不可以吗?)OSPF汇总在OSPF骨干区域当中
12、,一个区域的所有地址都会被通告进来。但是如果某个子网忽好忽坏不稳定,那么在它每次改变状态的时候,都会引起LSA在整个网络中泛洪。为了解决这个问题,我们可以对网络地址进行汇总。Cisco路由器的汇总有两种类型:区域汇总和外部路由汇总。区域汇总就是区域之间的地址汇总,一般配置在ABR上;外部路由汇总就是一组外部路由通过重发布进入OSPF中,将这些外部路由进行汇总。一般配置在ASBR上。区域汇总:area area-id range ip-address mask外部路由汇总:summary-address ip-address mask我设计的两个试验,把几个知识点串起来试验一用一个试验总结一下o
13、spf over 桢中继的时候,OSPF几种网络类型的差别。 封装好FR,DEBUG看到的几种情况情况一:两边只起了OSPF进程,其它全部默认 这种情况下邻居需要手动配置!R2(config)#router ospf 10R2(config-router)#neighbor 12.1.1.3选举了DR,BDRhello的间隔是30sOSPF的数据包是单播传送的。情况二:两边的网络类型改为Broadcast(命令接口下ip ospf network broadcast)这种网络类型下是不需要手动配置邻居关系有DR与BDR的选举。Hello时间间隔为10s。使用224.0.0.5这个组播地址传送数
14、据包。情况三:网络类型改为Point-to-Point(命令接口下ip ospf net point-to-point)不需要手动指定邻居没有DR/BDR的选举Hello时间间隔为10s使用224.0.0.5这个组播地址传送数据。情况四:Point-to-Multipoint(命令接口下ip ospf network point-to-multipoint)不需要手动指定邻居没有DR和BDR的选举Hello时间间隔为30s以224.0.0.5这个组播地址发送数据情况五:非广播的Point-to-Multipoint(命令接口下ip ospf network point-to-multipoin
15、t non-broadcast)邻居需要手动指定,但是邻居只要在一边指定即可。没有DR和BDR的选取Hello时间间隔为30s使用单播传送OSPF数据列出一张表,方便看网络类型邻居自动发现有无DR选举Hello间隔传输方式默认否有30s单播Broadcast是有10s组播Point-to-Point是无10s组播Point-to-Multipoint是无30s组播Point-to-Multipoint(非广播)否,单边指即可无30s单播试验二OSPF的认证总结:OSPF的认证有2种类型(不验证也算的话是3种),使用DEBUG可以看到type0表示无认证,type1表示明文认证,type2表示M
16、D5认证。明文认证发送密码进行认证,而MD5认证发送的是报文摘要。OSPF的认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以进行认证。同样也是分情况来讨论。情况一:R1和R2明文验证R1(config)#int s1/0R1(config-if)#ip ospf authentication(启用认证)R1(config-if)#ip ospf authentication-key cisco(配置密码)不配置R2的话通过debug工具我们可以看到如下信息:*Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Serial1
17、/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1这里的type0是指对方没有启用认证,type1是明文认证。在R2上配置认证,使得邻居关系恢复。R2(config)#int s1/0R2(config-if)#ip ospf authenticationR2(config-if)#ip ospf authentication-key cisco*Aug 15 22:54:55.815: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on Serial1
18、/0 from LOADING to FULL, Loading Done情况二:在R2和R3的串行链路上进行MD5认证的:R2(config)#int s1/1R2(config-if)#ip ospf authentication message-digest(定义认证类型为MD5) R2(config-if)#ip ospf message-digest-key 1 md5 cisco(定义key和密码)R3(config)#int s1/0R3(config-if)#ip ospf authentication message-digest R3(config-if)#ip ospf
19、message-digest-key 1 md5 cisco情况三:增加R2和R3上串行链路的MD5认证的密码: 在R2原有的配置上加上下面这条命令:R2(config-if)#ip ospf message-digest-key 2 md5 openlabR2#sho ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface3.3.3.3 0 FULL/ - - 11.1.1.2 OSPF_VL01.1.1.1 1 FULL/BDR 00:00:34 21.1.1.1 FastEthernet0/01.1.1.1 0
20、 FULL/ - 00:00:37 10.1.1.1 Serial1/03.3.3.3 0 FULL/ - 00:00:31 11.1.1.2 Serial1/1邻居关系没有丢失。增加新的密码钥匙,然后在将原来的密码删除,候邻居关系不受影响。情况四:在Area0上进行区域认证(以前没做过吧)R1(config)#router ospf 10R1(config-router)#area 0 authentication还没有写下一步,就是刚启用,还没设置密码,邻居就down掉了同样,R2上启用一下,邻居就恢复或者都设置相同的密码也可以。 情况五:Area0上进行区域认证以后。R2#clear ip ospf pro清进程,A2区域的学不到邻居了。R3是通过虚链路连接到骨干区域的。因为virtual-link属于Area0,因此在R2配置完成Area0区域认证后,R3也需要相应的配置。R3(config)#router ospf 10R3(config-router)#area 0 authen
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025机械设备的买卖合同
- 洛阳理工学院《工科大学化学-物理化学(二)》2023-2024学年第一学期期末试卷
- 污水处理厂导向钻进施工合同
- 墙绘施工合同范本
- 教育培训机构劳务管理
- 食品企业财务健康检查
- 2024年动力煤进口清关共享成功之道!3篇
- 广西壮族自治区河池市2023-2024学年高一上学期1月期末考试数学试题(解析版)
- 医疗器械招投标管理规范
- 医药招投标项目招标文件编制
- 国家开放大学电大《建筑制图基础》机考三套标准题库及答案3
- 降低故障工单回复不合格率
- 可涂色简笔画打印(共20页)
- 灯光架介绍及使用说明
- 十一学校行动纲要
- GB 1886.6-2016 食品安全国家标准 食品添加剂 硫酸钙(高清版)
- 关于房屋征收及土地收储过程中的税收政策(仅供参考)
- 唯一住房补贴申请书(共2页)
- 单面多轴钻孔组合机床动力滑台液压系统课程设计
- 中医养生脾胃为先PPT文档
- 门窗工程成品保护方案(附图)
评论
0/150
提交评论