nullOSPF单区域*OSPF单区域理解 OSPF 的基本概念
理解 OSPF 邻居关系的建立
掌握 OSPF 网络类型的概念
掌握单区域中配置 OSPF
OSPF 概述*OSPF 概述开放最短路径优先
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
(OSPF)
Open Shortest Path First
链路状态路由选择协议
支持大型网络
划分区域(area)网络,方便扩展
快速响应网络变化、触发更新
网络带宽占用少、路由收敛速度快
支持可变长子网掩码
链路状态路由协议*链路状态路由协议从邻居路由器获取信息,建立一张完整的网络图-链路状态数据库
R1R3R2R4链路状态路由协议(二)*链路状态路由协议(二)根据链路状态数据库,用SPF(最短路径树)算法计算出一个以自己为根的树型结构,再生成路由
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
R1R3R2R4SPF算法路由表OSPF 工作原理*OSPF 工作原理OSPF 工作原理OSPF 术语*OSPF 术语OSPF 术语area 0DR链路链路状态area 1成本=10成本=6成本=125邻居数据库拓扑数据库路由选择表OSPF 术语 —— 路由器ID*OSPF 术语 —— 路由器IDOSPF 路由器利用 Hello 报文通告它的路由器ID 来建立邻接关系
运行 OSPF 的路由器需要一个能够唯一标识自己的路由器ID 号(RouterID)
OSPF 术语 —— 路由器ID(二)*OSPF 术语 —— 路由器ID(二)路由器ID 号的确定
回环接口(loopback)上最高的 IP 地址
物理接口上数值最高的IP 地址OSPF 术语 —— 计时器*OSPF 术语 —— 计时器Hello 报文
LSA 报文
时间间隔30分钟
在一个稳定的网络中,OSPF 是一个“安静”的协议
在网络发生变化时发送触发更新OSPF 术语 —— LSDB 与度量值*OSPF 术语 —— LSDB 与度量值OSPF 路由器收集其所在网络上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State DataBase)
OSPF 使用基于接口带宽的度量 —— 成本
成本(cost) = 100,000,000/接口的带宽
OSPF 基本配置*OSPF 基本配置OSPF单区域配置
1.0.0.1/24f 0/1f 0/1f 0/0f 0/010.0.0.1/24172.16.0.1/1610.0.0.2/24172.16.0.2/16f 0/1f 0/0192.168.0.1/24通配符掩码*通配符掩码是 1 和 0 反转的子网掩码
0位 表示必须匹配,1位表示不必匹配
Router(config)# network 2.3.6.0 0.0.0.255 area 0
表示可以是 2.3.6.0 这个网段的任意主机
Router(config)# network 2.2.2.2 0.0.0.0 area 0
表示唯一地址为 2.2.2.2 (常用于设定接口地址)
Router(config)# network 0.0.0.0 0.0.0.0 area 0
表示可以是任意网段的任意主机查看OSPF 的配置*查看OSPF 的配置show ip protocols
显示定时器、度量值,网络和其他协议信息
show ip route
显示学习来的路由条目,确定本地与网络之间的连接
show ip ospf interface
检验配置的接口在哪个区域,邻接关系
clear ip ospf process
刷新路由协议的进程,如重新选举DR、BDROSPF 网络类型*OSPF 网络类型点到点型(Point-to-Point)
广播多路访问型(Broadcast Multi-Access)
非广播多路访问型 (None Broadcast Multi-Access,NBMA)
点到多点型(Point-to-Multipoint)
虚链路(虚链路较为特殊,不针对具体链路)点到点型(Point-to-Point)*点到点型(Point-to-Point)连接单独的一对路由器
网络上的报文传输目标地址为 224.0.0.5
例如:PPP 和 HDLC
不选举DR,只向端接设备发送数据
OSPF hello间隔为10s,失效为40s广播多路访问型(Broadcast Multi-Access)*广播多路访问型(Broadcast Multi-Access)连接两台以上的路由器且它们之间可以相互通信
网络上的路由器会选举一个指定路由器(DR)和一个备份指定路由器(BDR)
网络上的报文传输目标地址为 224.0.0.6
Hello间隔为10s,失效为40s
例如:以太网、令牌环网和 FDDI
非广播多路访问型(NBMA)*非广播多路访问型(NBMA)连接两台以上的路由器
NBMA接口不会自动与相邻路由器建立邻接关系
网络上的路由器需要选举 DR 和 BDR(手动)
网络上的报文传输为单播
Hello和Dead 隔分别为30s 和120s
例如:帧中继、ATMX.25 Frame Relay点到多点型(Point-to-Multipoint)*点到多点型(Point-to-Multipoint)点到多点网络是 NBMA 网络的特殊配置
看作是一点到群点链路的集合
网络上的 OSPF 路由器不需要选举 DR 和 BDR
网络上的报文传输为组播
OSPF 的 DR 与 BDR*OSPF 的 DR 与 BDR路由器向邻居发出 LSA,而这些邻居又向它们的邻居发出这个 LSA,这样将会在同一个网络上创建很多相同 LSA 的拷贝
5 台路由器
10 个邻接关系
大量相同 LSA 通告OSPF 的 DR 与 BDR(二)*OSPF 的 DR 与 BDR(二)选举DR(DR)OSPF 的 DR 与 BDR(三)*OSPF 的 DR 与 BDR(三)通过 Hello 报文选举 DR 和 BDR
其他的路由器只和 DR 及 BDR 路由器之间形成邻接关系
OSPF 的 DR 与 BDR(四)*OSPF 的 DR 与 BDR(四)通过组播发送 Hello 报文
具有最高 OSPF 优先级的路由器会被选为 DR
范围是 0~255(缺省为1)
具有 0优先级的路由器将不能成为 DR 或者 BDR
如果 OSPF 优先级相同具有最高路由器ID 的路由器会被选为 DR
配置OSPF路由器优先级*配置OSPF路由器优先级设置s0接口的优先级
Router(config)# interface s0
Router(config-if)# ip ospf priority 100
显示接口的优先级信息
Router# show ip ospf interface s0
在不同网络类型中的 DR*在不同网络类型中的 DR在广播型网络里,路由器使用 Hello 协议选举出一个 DR,Hello 报文使用多播地址 224.0.0.5 周期性发送,并通过这个过程自动发现路由器邻居在不同网络类型中的 DR(二)*在不同网络类型中的 DR(二)在点对点型网络中,只存在两个路由器节点,彼此间完全相邻不需要 DR
在 NBMA 网络中,路由器使用 Hello 协议选举出一个 DR,DR 负责向其他路由器逐一发送 Hello 报文(单播发送)
网络类型的配置*网络类型的配置配置OSPF的网络类型
Router (config-if) #
ip ospf network {broadcast | point-to-point | point-to-multicast}
配置优先级
Router (config-if) # ip ospf priority <0~255>
OSPF 报文类型*OSPF 报文类型类型1:Hello 报文
建立邻居关系
类型2:数据库描述报文(DBD)
描述OSPF 路由器链路状态数据库的内容
类型3:链路状态请求(LSR)
请求相邻路由器发送其链路状态数据库中的特定项
类型4:链路状态更新(LSU)
向邻居路由器发送链路状态通告
类型5:链路状态确认(LSACK)
确认收到了邻居路由器的LSAOSPF 的接口状态*OSPF 的接口状态Down(停止)
Init(初始)
Two-Way(双向)
ExStart(准启动)
Exchange(交换)
Loading(加载)
Full Adjacency(全邻接)
Down(停止)*Down(停止)OSPF 路由器没有与任何邻居交换信息
等待进入“Init”状态
Init(初始)*Init(初始)Hello 报文通常每隔10秒发送
当一个接口收到第一个 Hello 报文时,路由器进入 Init 状态
路由器知道网络有另一个路由器,在等待与它发展它们相互之间关系
Two-Way(双向)*Two-Way(双向)每台 OSPF 路由器都使用 Hello 报文向相邻的路由器发送自己的信息
当路由器看到它自己出现在一台邻居路由器的 Hello 报文中,它就进入 Two-Way 状态
你好!路由器B是
我的邻居路由器路由器A看到我了。在我们之间存在一个双向状态OSPF 路由发现*OSPF 路由发现OSPF 路由发现路由器A
10.0.0.1路由器B
10.0.0.3
DRExStart(准启动)Exchange(交换)Loading(加载)Full Adjacency(全邻接)172.68.6.0/24OSPF的纯文本验证OSPF的纯文本验证简单的纯文本验证允许一个区只配置一个密码(Password)同一个区中的路由器要想参与路由,他们必须配置相同的密码。这种方法的缺点是易受攻击。
使用下面的命令启动密码验证:
(config-if)#ip ospf authentication-key
(config-router)# area authentication
*OSPF的MD5认证OSPF的MD5认证MD5(Message Digest Authentication)是采用加密验证,每个路由器上都必须配置密码和密码ID。路由器使用一种算法,基于OSPF报文、密码和密码ID产生一个“Message Digest”,然后加到OSPF报文中。不像简单密码验证,MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。
用下面的命令来配置MD5验证:
(config-if)#ip ospf message-digest-key md5
(config-router)#areaauthentication message-digest
*术语*术语骨干区域-backbone area
指定路由器-DR,designated router
备份指定路由器-BDR,backup designated router
环回-loopback
链路状态通告-LSA,link-state advertisement
链路状态数据库-LSDB,link-state database
进程ID-process identifier
路由器ID-router identifier
最短路径优先算法-SPF,shortest path first
本章总结*本章总结OSPF 的基本概念
OSPF 邻居关系的建立
OSPF 网络类型的概念
单区域中配置 OSPF
OSPF 的验证