4.OSPF单区域

nullOSPF单区域*OSPF单区域理解 OSPF 的基本概念 理解 OSPF 邻居关系的建立 掌握 OSPF 网络类型的概念 掌握单区域中配置 OSPF OSPF 概述*OSPF 概述开放最短路径优先 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 （OSPF） Open Shortest Path First 链路状态路由选择协议 支持大型网络 划分区域（area）网络，方便扩展 快速响应网络变化、触发更新 网络带宽占用少、路由收敛速度快 支持可变长子网掩码 链路状态路由协议*链路状态路由协议从邻居路由器获取信息，建立一张完整的网络图－链路状态数据库 R1R3R2R4链路状态路由协议（二）*链路状态路由协议（二）根据链路状态数据库，用SPF（最短路径树）算法计算出一个以自己为根的树型结构，再生成路由 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf R1R3R2R4SPF算法路由表OSPF 工作原理*OSPF 工作原理OSPF 工作原理OSPF 术语*OSPF 术语OSPF 术语area 0DR链路链路状态area 1成本=10成本=6成本=125邻居数据库拓扑数据库路由选择表OSPF 术语 —— 路由器ID*OSPF 术语 —— 路由器IDOSPF 路由器利用 Hello 报文通告它的路由器ID 来建立邻接关系 运行 OSPF 的路由器需要一个能够唯一标识自己的路由器ID 号（RouterID） OSPF 术语 —— 路由器ID（二）*OSPF 术语 —— 路由器ID（二）路由器ID 号的确定 回环接口（loopback）上最高的 IP 地址 物理接口上数值最高的IP 地址OSPF 术语 —— 计时器*OSPF 术语 —— 计时器Hello 报文 LSA 报文 时间间隔30分钟 在一个稳定的网络中，OSPF 是一个“安静”的协议 在网络发生变化时发送触发更新OSPF 术语 —— LSDB 与度量值*OSPF 术语 —— LSDB 与度量值OSPF 路由器收集其所在网络上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库（Link-State DataBase） OSPF 使用基于接口带宽的度量 —— 成本 成本（cost） = 100,000,000／接口的带宽 OSPF 基本配置*OSPF 基本配置OSPF单区域配置 1.0.0.1/24f 0/1f 0/1f 0/0f 0/010.0.0.1/24172.16.0.1/1610.0.0.2/24172.16.0.2/16f 0/1f 0/0192.168.0.1/24通配符掩码*通配符掩码是 1 和 0 反转的子网掩码 0位 表示必须匹配，1位表示不必匹配 Router(config)# network 2.3.6.0 0.0.0.255 area 0 表示可以是 2.3.6.0 这个网段的任意主机 Router(config)# network 2.2.2.2 0.0.0.0 area 0 表示唯一地址为 2.2.2.2 （常用于设定接口地址） Router(config)# network 0.0.0.0 0.0.0.0 area 0 表示可以是任意网段的任意主机查看OSPF 的配置*查看OSPF 的配置show ip protocols 显示定时器、度量值，网络和其他协议信息 show ip route 显示学习来的路由条目，确定本地与网络之间的连接 show ip ospf interface 检验配置的接口在哪个区域，邻接关系 clear ip ospf process 刷新路由协议的进程，如重新选举DR、BDROSPF 网络类型*OSPF 网络类型点到点型（Point-to-Point） 广播多路访问型（Broadcast Multi-Access） 非广播多路访问型 （None Broadcast Multi-Access，NBMA） 点到多点型（Point-to-Multipoint） 虚链路(虚链路较为特殊，不针对具体链路)点到点型（Point-to-Point）*点到点型（Point-to-Point）连接单独的一对路由器 网络上的报文传输目标地址为 224.0.0.5 例如：PPP 和 HDLC 不选举DR，只向端接设备发送数据 OSPF hello间隔为10s，失效为40s广播多路访问型（Broadcast Multi-Access）*广播多路访问型（Broadcast Multi-Access）连接两台以上的路由器且它们之间可以相互通信 网络上的路由器会选举一个指定路由器（DR）和一个备份指定路由器（BDR） 网络上的报文传输目标地址为 224.0.0.6 Hello间隔为10s，失效为40s 例如：以太网、令牌环网和 FDDI 非广播多路访问型（NBMA）*非广播多路访问型（NBMA）连接两台以上的路由器 NBMA接口不会自动与相邻路由器建立邻接关系 网络上的路由器需要选举 DR 和 BDR（手动） 网络上的报文传输为单播 Hello和Dead 隔分别为30s 和120s 例如：帧中继、ATMX.25 Frame Relay点到多点型（Point-to-Multipoint）*点到多点型（Point-to-Multipoint）点到多点网络是 NBMA 网络的特殊配置 看作是一点到群点链路的集合 网络上的 OSPF 路由器不需要选举 DR 和 BDR 网络上的报文传输为组播 OSPF 的 DR 与 BDR*OSPF 的 DR 与 BDR路由器向邻居发出 LSA，而这些邻居又向它们的邻居发出这个 LSA，这样将会在同一个网络上创建很多相同 LSA 的拷贝 5 台路由器 10 个邻接关系 大量相同 LSA 通告OSPF 的 DR 与 BDR（二）*OSPF 的 DR 与 BDR（二）选举DR（DR）OSPF 的 DR 与 BDR（三）*OSPF 的 DR 与 BDR（三）通过 Hello 报文选举 DR 和 BDR 其他的路由器只和 DR 及 BDR 路由器之间形成邻接关系 OSPF 的 DR 与 BDR（四）*OSPF 的 DR 与 BDR（四）通过组播发送 Hello 报文 具有最高 OSPF 优先级的路由器会被选为 DR 范围是 0～255（缺省为1） 具有 0优先级的路由器将不能成为 DR 或者 BDR 如果 OSPF 优先级相同具有最高路由器ID 的路由器会被选为 DR 配置OSPF路由器优先级*配置OSPF路由器优先级设置s0接口的优先级 Router(config)# interface s0 Router(config-if)# ip ospf priority 100 显示接口的优先级信息 Router# show ip ospf interface s0 在不同网络类型中的 DR*在不同网络类型中的 DR在广播型网络里，路由器使用 Hello 协议选举出一个 DR，Hello 报文使用多播地址 224.0.0.5 周期性发送，并通过这个过程自动发现路由器邻居在不同网络类型中的 DR（二）*在不同网络类型中的 DR（二）在点对点型网络中，只存在两个路由器节点，彼此间完全相邻不需要 DR 在 NBMA 网络中，路由器使用 Hello 协议选举出一个 DR，DR 负责向其他路由器逐一发送 Hello 报文（单播发送） 网络类型的配置*网络类型的配置配置OSPF的网络类型 Router (config-if) # ip ospf network {broadcast | point-to-point | point-to-multicast} 配置优先级 Router (config-if) # ip ospf priority <0~255> OSPF 报文类型*OSPF 报文类型类型1：Hello 报文 建立邻居关系 类型2：数据库描述报文（DBD） 描述OSPF 路由器链路状态数据库的内容 类型3：链路状态请求（LSR） 请求相邻路由器发送其链路状态数据库中的特定项 类型4：链路状态更新（LSU） 向邻居路由器发送链路状态通告 类型5：链路状态确认（LSACK） 确认收到了邻居路由器的LSAOSPF 的接口状态*OSPF 的接口状态Down（停止） Init（初始） Two-Way（双向） ExStart（准启动） Exchange（交换） Loading（加载） Full Adjacency（全邻接） Down（停止）*Down（停止）OSPF 路由器没有与任何邻居交换信息 等待进入“Init”状态 Init（初始）*Init（初始）Hello 报文通常每隔10秒发送 当一个接口收到第一个 Hello 报文时，路由器进入 Init 状态 路由器知道网络有另一个路由器，在等待与它发展它们相互之间关系 Two-Way（双向）*Two-Way（双向）每台 OSPF 路由器都使用 Hello 报文向相邻的路由器发送自己的信息 当路由器看到它自己出现在一台邻居路由器的 Hello 报文中，它就进入 Two-Way 状态 你好！路由器B是 我的邻居路由器路由器A看到我了。在我们之间存在一个双向状态OSPF 路由发现*OSPF 路由发现OSPF 路由发现路由器A 10.0.0.1路由器B 10.0.0.3 DRExStart（准启动）Exchange（交换）Loading（加载）Full Adjacency（全邻接）172.68.6.0/24OSPF的纯文本验证OSPF的纯文本验证简单的纯文本验证允许一个区只配置一个密码(Password)同一个区中的路由器要想参与路由，他们必须配置相同的密码。这种方法的缺点是易受攻击。 使用下面的命令启动密码验证： (config-if)#ip ospf authentication-key (config-router)# area authentication *OSPF的MD5认证OSPF的MD5认证MD5（Message Digest Authentication）是采用加密验证，每个路由器上都必须配置密码和密码ID。路由器使用一种算法，基于OSPF报文、密码和密码ID产生一个“Message Digest”,然后加到OSPF报文中。不像简单密码验证，MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。 用下面的命令来配置MD5验证： (config-if)#ip ospf message-digest-key md5 (config-router)#areaauthentication message-digest *术语*术语骨干区域－backbone area 指定路由器－DR，designated router 备份指定路由器－BDR，backup designated router 环回－loopback 链路状态通告－LSA，link-state advertisement 链路状态数据库－LSDB，link-state database 进程ID－process identifier 路由器ID－router identifier 最短路径优先算法－SPF，shortest path first 本章总结*本章总结OSPF 的基本概念 OSPF 邻居关系的建立 OSPF 网络类型的概念 单区域中配置 OSPF OSPF 的验证