OSPF总结

合集下载

ospf知识点总结与案例分析

ospf知识点总结与案例分析

Ospf知识点总结与案例分析一、知识点总结1.OSPF报文有哪些?报文的作用?报文hello建立、维护和保持邻居关系DD 数据库摘要描述选举主从LSR 请求所需要的LSA,只携带了LSA的头部信息LSU 更新请求的LSA,携带了完整LSA信息LSACK 对收到的LSA做确认①影响邻居关系建立?OSPF头部:Router ID不冲突、区域ID一致、认证类型、数据一致Hello报文:网络掩码一致(P2P除外)、option选项、hello和dead时间一致、邻居列表有自己的router id②领接关系建立失败?双方开启协商MTU,如果从大主小,从卡在exchange,主卡在exstart,如果从小主大,主从都卡在exstart状态2.OSPF状态机有哪些?状态机的作用?down状态,开启了ospf,未收到对方的hello报文init状态,收到对方的hello报文,不包含自己的router id2-way状态,收到对方hello报文,包含自己的router id,邻居建立成功的标识Exstart状态,双方首包发送DD报文,进行主从关系选举,携带序列号、I、M、MS,进行比较选出主从Exchange,从以主的序列号进行发送DD,进行数据库摘要描述,主收到后,序列号+1,也会给从发送DD数据库摘要,从收到后要给予回复,从永远会比主多发一个回复给予确认Loading状态,进行实际的LSR、LSU、LSACK的交互FUll状态,SPF算法进行路径最优计算状态机作用,标识ospf协商的工作阶段,方便后续排错3.DR BDR 作用?DR作用,避免出现LSA的过度泛洪,减小LSDB数据库大小BDR作用,BDR是DR可靠,当DR出现故障时,BDR能够成为DR的角色DR选举:优先级高的为DR,优先级相同,router id大的优先4.OSPF的网络类型有哪些?broadcast广播P2P点到点NBMA 非广播多路访问P2MP 点到多点这些网络类型的作用是什么?区分二层链路,更好的构建拓扑信息5.OSPF防环原则和LSA头部和分类区域内1/2LSA 通过SPF怎么防环?//说明过程根据spf算法,以自己为根算出最短路径树,不出现环路区域间3/4LSA 通过ABR水平割防环?区域设计防环?3类lsa传递的路由信息,从非骨干区域接收的路由只接收不计算非骨干区域必须和骨干区域相连接3类描述的是区域间的路由信息,而4类描述的是asbr的cost 信息区域外5/7LSA 通过3/4防环。

ospf全部知识点总结

ospf全部知识点总结

ospf全部知识点总结一、OSPF的基本概念1.1 OSPF的发展历程OSPF是由IETF(Internet Engineering Task Force)定义的开放标准,最初在RFC 1131中提出,随后在RFC 1247和RFC 1245中进行了修订,成为了OSPFv2的标准。

OSPFv3则是OSPF在IPv6环境下的扩展,定义在RFC 5340中。

OSPF发展至今已经成为互联网上使用最广泛的动态路由协议之一。

1.2 OSPF的基本特点OSPF是一种链路状态路由协议,和距离矢量路由协议相比,它具有更快的收敛速度、更灵活的路由选择和更好的可扩展性。

OSPF使用SPF算法计算最短路径,能够支持VLSM 和CIDR的IP地址分配,并且提供了可靠的路由数据交换。

1.3 OSPF的组成部分OSPF由路由器、链路、网络和邻居关系组成。

路由器负责OSPF协议的计算和路由表的更新,链路是指连接路由器之间的物理或逻辑链路,网络是指可以发送OSPF Hello消息的链路,邻居关系是指路由器之间建立的可靠的邻居关系,用于交换路由信息。

1.4 OSPF的工作原理OSPF使用Hello消息来发现邻居,并且建立邻居关系。

建立邻居关系后,路由器之间会交换LSA(Link State Advertisement)来收集网络拓扑信息。

然后使用SPF算法计算最短路径,并且更新路由表。

最后,OSPF使用LSA更新来维护网络状态,并且保证网络的稳定性。

二、OSPF的工作原理2.1 OSPF消息格式OSPF消息有Hello消息、LSA消息和LSU(Link State Update)消息。

Hello消息用于邻居发现和建立邻居关系,LSA消息用于交换路由信息,LSU消息用于路由表的更新。

2.2 OSPF的邻居关系OSPF使用Hello消息来发现邻居,并且建立邻居关系。

当路由器接收到相邻路由器的Hello消息,并且满足了协议规定的条件,邻居关系就会建立成功。

OSPF协议详解总结

OSPF协议详解总结
以上的这些描述信息还要加上LSA的头(head)type:Router /LSA的类型/此处的Router表示是LSA类型1 ls id:1.1.1.1 /LSA的标识/ adv rtr: 1.1.1.1 /生成该LSA的路由器/表示这条LSA是谁生成的ls age:4 /本条LSA的老化时间/每隔1秒这个数字会涨1 len: 108 /LSA的长度/ seq#:80000001 /LSA序列号/link count:7 /本LSA中包含的连接个数/
* Area ID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定
的OSPF区域。
* Checksum-校验位,用于标记数据包在传递时有无误码。
* Authentication type-定义OSPF验证类型。
* Authentication-包含OSPF验证信息,长为8个字节。
相邻关系。见下图
DR的选举过程:这里可以以选举村长为例
选举的时候用Hello包中的DR字节来标识,开始的时候都是标识的自己,一旦选举出一个DR来那么即使后来再有优先级更高的进来也不重新选举(因为一旦重新选举那么所有的邻接关系都要重新建立)
OSPF启动的过程:
down
init
发送Hello(224.0.0.5)DR字段为全零(因为还没有选出DR),
FDDI或快速以太网的Cost为1,2M串行链路的Cost为48,10M以太网的Cost为10等。
所有路由器会通过一种被称为刷新(Flooding)的方法来交换链路状态数据。Flooding是指路由器将其LSA数据包传送给所有与其相邻的OSPF路由器,相邻路由器根据其接收到的链路状态信息更新自己的数据库,并将该链路状态信息转送给与其相邻的路由器,直至稳定的一个过程。当路由器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够转发数据流。CISCO路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销,链路状态型路由选择协议(比如OSPF)采用Dijkstra算法,OSPF路由表中最多保存6条等开销路由条目以进行负载均衡,可以通过"maximum-paths"进行配置。如果链路上出现fapping翻转,就会使路由器不停的计算一个新的路由表,就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间,缺省值为5秒。在CISCO配置命令中"timers spf spf-delay spy-holdtime"可以对两次连续SPF计算之间的最短时间(缺省值10秒)进配置。

OSPF区域与汇总

OSPF区域与汇总

OSPF区域与汇总OSPF(Open Shortest Path First)是一种用于互联网协议(IP)网络中的动态路由协议。

它使用链路状态路由算法来计算网络中最短路径,以便有效地转发数据包。

OSPF使用区域和汇总来优化网络性能和管理。

首先,让我们了解OSPF区域。

OSPF网络可以被分割成多个区域,每个区域的路由器只负责该区域内的路由计算。

这种分割减少了OSPF网络的复杂性,并提高了网络性能。

每个区域都有一个区域边界路由器(Area Border Router,ABR)用于连接不同区域。

ABR负责在区域之间转发路由信息,以便找到最佳路径。

每个区域都有一个唯一的区域号,并用32位IP地址表示。

1.减少路由器交换的路由信息数量,降低了网络开销,提高了网络性能。

2.提高网络可伸缩性。

当网络扩展时,可以简单地添加新的区域而不影响现有区域。

3.提供了更好的管理和维护。

每个区域内的路由器只需要关心本区域的路由计算,简化了网络管理和故障排除。

接下来,让我们了解OSPF的汇总功能。

在大规模的网络中,有时需要合并网段以减少路由表中的项目数量。

这可以通过汇总来实现。

OSPF提供了几种汇总方式,包括汇总路由、包含汇总和默认汇总。

1.汇总路由:将一组连续的网络合并成一个路由项目。

这样可以减少路由表中的项目数量,提高路由查询的速度。

例如,将子网192.168.1.0/24、192.168.2.0/24和192.168.3.0/24汇总成192.168.0.0/162.包含汇总:将多个网络合并到一个较长的网络范围内。

这个较长的网络范围包含所有要汇总的网络。

例如,将子网192.168.1.0/24和192.168.2.0/24包含汇总到192.168.0.0/223.默认汇总:将所有未知目的地汇总到一个默认路由上。

这样做可以减少对未知目的地的路由计算。

默认汇总通常由边界路由器执行。

例如,将所有从区域内部到外部的流量汇总到默认路由上。

ospf实验知识点总结

ospf实验知识点总结

ospf实验知识点总结1. OSPF基本概念OSPF是一种开放式协议,它使用链路状态路由算法确定网络中的路径。

OSPF使用的是Dijkstra算法,它通过以链路为单位计算最短路径,然后构建路由表。

OSPF协议支持VLSM(Variable Length Subnet Mask)和CIDR(Classless Inter-Domain Routing)等技术,可以根据网络的实际需要进行划分,提高网络的利用率。

2. OSPF的邻居关系在OSPF中,路由器之间通过建立邻居关系来交换LSA信息。

OSPF邻居状态主要包括:Down、Init、2-Way、Exstart、Exchange和Full。

在邻居关系建立时,需要满足一定的条件,如OSPF邻居的IP地址必须在同一个网络中,两台路由器的Hello和Dead Interval必须一致等。

3. OSPF的路由计算过程OSPF协议使用Dijkstra算法计算最短路径,首先在链路状态数据库中收集链路状态信息,然后使用Dijkstra算法计算出最短路径。

在路由计算过程中,需要对收集到的链路状态信息进行处理,包括链路状态更新、链路状态同步等步骤。

4. OSPF的状态OSPF邻居状态主要包括:Down、Init、2-Way、Exstart、Exchange和Full。

在邻居状态的转换过程中,需要满足一定的条件,如Hello和Dead Interval的一致性、路由器的ID号等。

5. OSPF的优化在实际网络中,为了提高网络性能和减少路由器的负担,可以采用一些优化技术。

例如,可以利用区域的划分减少Link State Advertisement的传播范围,减轻网络的负担;可以使用Stub区域和Totally Stubby Area等技术减少LSA数量;可以使用路由汇总技术减少路由表的大小等。

6. OSPF的故障排除在部署和维护OSPF协议时,需要及时排除网络故障。

故障排除的步骤主要包括:检查OSPF邻居状态;检查网络的连通性;检查OSPF路由表;检查OSPF链路状态数据库;检查路由器的配置信息等。

ospf多实例学习的总结

ospf多实例学习的总结

Ospf多实例学习总结1、OSPF多实例和多进程的区别:OSPF多进程是指在一台三层设备上运行多个OSPF进程,每个OSPF进程维护自己的一个OSPF LSDB数据库,并计算维护自己的OSPF路由表,每个进程之间并没有什么关系,好像是在本路由器上运行的多个动态路由协议,多个进程共同维护一张全局路由表,并在全局路由表中优选各进程的OSPF路由;OSPF多实例是将不同的进程和不同的VPN实例相绑定,每个OSPF进程只维护自己的一个VPN路由表。

2、各OSPF多进程之间的路由优选关系:如果在一台三层设备上运行了多个ospf进程,多个ospf进程将维护一张全局路由表。

Ospf的多进程在vrp5中是将多个进程看作不同的igp路由协议,默认情况下多个ospf进程的协议优先级都是相同的,这样路由器会将多个进程同等看待。

如果在多个ospf进程中有同一条路由的话,两个进程必定会将同一条路由进行比较后将最优的一条路由放进路由表。

多进程ospf的路由优选规则相对简单,它们之间会先比较路由协议的优先级,路由协议优先级高的进程的路由将会被优选,默认情况下路由协议的优先级相同,则会比较它的cost值,cost值小的将会被优选。

我们举例来说明它们之间的优选规则:1、当本地路由器上的两个ospf进程中都有同一条路由,比如1.0.0.0/8,Ospf 1进程中此条路由的cost为20,ospf 2进程中此条路由的cost为10,如果ospf 1的路由优先级为10、ospf 2的路由协议优先级为20。

则本地路由器会无条件选择ospf 1中的这条路由,因为它的路由优先级比较高,这时是不会比较cost值。

2、当本地路由器上的两个ospf进程中都有同一条路由,比如1.0.0.0/8,Ospf 1进程中此条路由的cost为20,ospf 2进程中此条路由的cost为10,如果两个ospf 进程的路由优先级相同,则本地路由器会选择ospf 2中的这条路由,因为它的cost 值比较小。

OSPF基础知识总结

OSPF基础知识总结

OSPF基础知识总结author :wakinliOSPF基础知识总结⼀、OSPF是链路状态路由选择协议:1.Link-state routers recognize more information about the network than their distance vector counterparts. 2.Each router has a full picture of the topology.OSPF在⼯作的时候每个路由器都拥有整个⽹络的拓朴图,并且同⼀区域内的路由器的拓朴图都是完全⼀样的。

3.Consequently, link-state routers tend to make more accurate decisions.⼆、链路状态路由选择协议的优点:1.为克服距离⽮量路由选择协议的缺点,开发了链路状态路由选择协议2.链路状态路由选择协议仅在⽹络拓扑发⽣变化时才⽣成路由选择更新.3.链路状态路由选择协议具有如下特征:快速响应⽹络变化在⽹络变化时发送触发更新以较低的频率发送定期更新,被称为链路状态刷新(LSU)三、OSPF规定有层次的⽹络结构,OSPF将⽹络分为若⼲区域:OSPF的两种区域类型:1.传输区域(⾻⼲区域)Transit area (backbone or area 0):主要功能为快速⾼效的传输IP分组的OSPF区域,中转区域将其它类型的OSPF区域连接起来2.常规区域(⾮⾻⼲区域)Regular areas (nonbackbone areas):主要功能是为连接⽤户和资源的OSPF区域3.⾻⼲区域的区域号必须为0。

所有的常规区域必须与⾻⼲区域相连。

层次化区域优点:便于管理。

1.最⼩化路由表。

2.将拓扑变更影响限制在区域内3.将LSA更新泛洪限制在范围内。

区域内的链路状态数据库在同⼀区域内的每个路由器上都相同。

OSPF cost = 10^8 / Bandwidth。

OSPF 的四种认证方式总结

OSPF 的四种认证方式总结

OSPF 的四种认证方式OSPF的四种认证,基于区域的认证两种:简单口令认证,MD5。

基于链路的认证有两种:简单口令认证,MD5。

简单介绍一下:基于区域的简单口令认证:在R2上的配置如下:Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的,当你配置完一方时,邻居关系会断掉,另一方配置完后,邻居关系会重启,再者两边的密码一定要一样,不然不行。

基于区域的MD5认证:在R2上的配置如下:Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的,当你配置完一方时,邻居关系会断掉,另一方配置完后,邻居关系会重启,再者两边的密码一定要一样,不然不行。

基于链路的简单口令认证:在R2上的配置如下:Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单,在R3上的配置也是这样的基于链路的MD5认证的配置:在R2上的配置如下:Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单!因为文档太小的话,文库会不认上传,所以在后面加些无关紧要的东西,可以删掉!实验 1-2:在NAT中使用Access List 和Route Maps【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3 和 PxR4)从TFTP服务器下载配置文件为了完成本次实验,你需要完成下列任务:•建立在NAT中需要使用的访问控制列表•在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

OSPF网络类型总结

OSPF网络类型总结

OSPF网络类型总结ospf网络类型总结在OSPF协议中,定义了五种OSPF网络类型,以适应两层不同的网络环境。

不同的ospf网络类型将会影响:① OSPF协议的工作行为(如何发送OSPF消息-单播/多播,是否选择DR/BDR)②ospf协议如何描述网络拓扑(相邻设备的互连接口的ospf网络类型一定要一致,这样才能保证两个接口对网络拓扑描述的一致性)1.第二层打包为HDLC或PPP在该情况下,接口默认的ospf网络类型为point-to-point。

ospf的point-to-point 网络类型有以下特点:① Hello消息被发送到多播地址224.0.0.5,邻居可以自动找到② 不要选择DR/BDR③默认hello计时器为10秒、dead计时器为40秒2.第2层封装为ethernet在这种情况下,接口的默认ospf网络类型为广播。

OSPF的广播网络类型具有以下特点:①hello报文发送到组播地址224.0.0.5,邻居可以自动发现②选举dr/bdr③ 默认Hello计时器为10秒,死机计时器为40秒。

注意:在选择DR期间,等待计时器将启动(默认等待时间=死亡时间,它们会同步更改),只要它是间内启动的路由器则根据{优先级,rid}来选举dr。

因此我们通常会看到路由器间的状态比较长时间(wait计时器的时间)的停留在2-way状态。

DR/BDR选举原则:①首先根据该接口的ospf优先级(默认为1,取值范围0~255,其中0表示不参与dr选举)router(config-if)#ipospfprioritynumber② 如果接口优先级相同,请比较路由器的路由器ID。

DR是最大的rid,其次是BDR。

dr的选举是非抢占的,当dr故障时,bdr成为新的dr。

原因:为了稳定性考虑,因为dr会产生一条特殊的lsa(type2lsa);因此如果dr改变,则将产生新的lsa,lsdb变化,导致路由重新计算。

3.OSPF点对多点(p2mp)网络类型该ospf网络类型必须在接口下手工设置,没有哪种环境下默认的ospf类型会是p2mp。

OSPF 总结

OSPF 总结

第一课(2011-06-08)一、总述LSA:链路状态通告“携带更新信息”LSDB:链路状态数据库(交换LSA成为LSDB).OPSF算法:DIJKSTRA迪杰斯特拉算法(SPF)。

AREA :划分区域的来减少LSDB的大小。

在相同的area中LSDB是完全相同。

area分为:传输区域(transit areas )和普通区域(mormal areas)。

区域机制和类型:ABR:Area Borer Router 区域边界路由器ASBR:Autonomous System Boundary Router (AS自治系统边界路由器普通区域内部路由器:internal routers骨干区域内的路由器:Backbone routersDR 和BDR在以太网广播型网络中才会选举。

OSPF的算法:利用SPF算法,基于最小的总的开销,发送到路由表。

OSPF的度量(即开销):108/接口带宽=Link type default costT1 64E1 48Ethernet 10Fastethernet 1ATM 1注:开销不会出现小数。

如,KM和MM链路不会出现小数,最小是1 。

二、试验如何改变开销?如图:配通,启OSPF 100Show ip route修改开销的方法:1):接口下:ip ospf cost 30Show ip route 开销变为31了。

(修改的30+1 )2)改带宽:bandwith +接口带宽3)解决高带宽链路的方法:Route ospf 100Auto-cost reference-bandwith 20000提示:请确认在所有路由器上修改带宽.二、序列号:第个LSA 都是有序列号(sequence )序列号越高LSA 越新。

我的高,发更新给你;如果我的低,直接接收。

LSA 更新的确认方式:(什么样的LSA 更新)1.更高的序列号;2.更高的校验各;3.哪个时间更新远于最大时间;4.更小的LS 时间。

OSPF知识点总结(华为)

OSPF知识点总结(华为)
不同的 OSPF 接口网络类型,OSPF 在该接口上的操作将有所不同。 接口的 OSPF 网络类型是可以通过命令修改的。 MA 包括 Broadcast 和 NBMA。 NBMA 的网络类型需要静态指定邻居,其余网络类型邻居自动发现。 Broadcast、NBMA 类型的接口上,需要进行 DR/BDR 的选举。 在 P2P、P2MP 类型的接口上,不进行 DR/BDR 选举。 在 P2P 和 Broadcast 网络上,Hello 报文以组播地址(224.0.0.5)进行发送,在 NBMA VL
OSPF 与 IS-IS 的区域可扩展性的对比:
两种协议的算法都是基于 SPF 算法 OSPF:以 Area0 为 BackBone(比较好) IS-IS:以 Level2 的链路为 BackBone,以链路为区域分界(很好)
采用层次设计的好处:
减少了路由表的条目 LSA 的 flood 在网络边界停止,加速会聚 缩小网络的不稳定性,一个区域的问题不会影响其它区域
Router-ID
Router-ID 用于在 OSPF 区域中唯一地表示一台 OSPF 路由器,全 OSPF 域内禁止出现两 台路由器拥有相同的 Router-ID。
Router-ID 的设定可以通过手工配置,也可通过协议自动选取。实际网络部署中考虑到 协议的稳定,建议手工配置。
在路由器运行了 OSPF 并由系统自动选定 Router-ID 之后,如果该 Router-ID 对应的接 口 down 掉,或出现一个更大的 IP,OSPF 仍然保持原 Router-ID(即 Router-ID 值是非 抢占的,稳定第一),即使此时 reset ospf process 重启 OSPF 进程,Router-ID 也不会发 生改变;除非重新手工配置 Router-ID(OSPF 进程下手工敲 router-id xxx),并且重启 OSPF 进程方可。另外,如果该 Router-ID 对应的接口 IP 地址消失,例如 undo ip address, 则 reset ospf process 后,RouterID 也会发生改变。

OSPF 的四种认证方式总结

OSPF 的四种认证方式总结

OSPF 的四种认证方式OSPF的四种认证,基于区域的认证两种:简单口令认证,MD5。

基于链路的认证有两种:简单口令认证,MD5。

简单介绍一下:基于区域的简单口令认证:在R2上的配置如下:Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的,当你配置完一方时,邻居关系会断掉,另一方配置完后,邻居关系会重启,再者两边的密码一定要一样,不然不行。

基于区域的MD5认证:在R2上的配置如下:Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的,当你配置完一方时,邻居关系会断掉,另一方配置完后,邻居关系会重启,再者两边的密码一定要一样,不然不行。

基于链路的简单口令认证:在R2上的配置如下:Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单,在R3上的配置也是这样的基于链路的MD5认证的配置:在R2上的配置如下:Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单!因为文档太小的话,文库会不认上传,所以在后面加些无关紧要的东西,可以删掉!实验 1-2:在NAT中使用Access List 和Route Maps【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3 和 PxR4)从TFTP服务器下载配置文件为了完成本次实验,你需要完成下列任务:∙建立在NAT中需要使用的访问控制列表∙在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

OSPF路由及LSA过滤总结

OSPF路由及LSA过滤总结

OSPF路由及LSA过滤总结OSPF(Open Shortest Path First)是一种用于广域网的动态路由协议,其主要目标是寻找最短路径和提供快速收敛。

当网络中有大量的路由器并且需要快速准确地找到最短路径时,OSPF是一种非常有用的协议。

在OSPF中,每个路由器都维护着一个路由表,用于决策数据包的转发路径。

这些路由表是通过交换LSA(Link State Advertisement)来更新的。

LSA是一种用于描述路由器邻居和连接状态的消息。

在实际的网络环境中,我们经常需要控制OSPF协议的路由信息,以使网络能够按照我们的需求正确地工作。

为了达到这个目标,我们可以使用OSPF路由过滤和LSA过滤来控制路由信息的传播。

1. 网络类型过滤:可以通过配置路由器的接口类型来决定是否学习和传播该接口上的网络。

例如,可以选择只学习和传播Loopback接口上的网络。

2.区域过滤:OSPF网络可以划分为多个区域,每个区域之间通过区域边界路由器(ABR)连接。

可以通过配置ABR和区域,控制哪些网络会被学习和传播到其他区域。

3.前缀过滤:可以通过配置路由器的过滤列表,决定哪些特定的网络前缀会被学习和传播。

这种方法更加灵活,但也更加复杂。

与路由过滤相比,LSA过滤更加精细。

LSA过滤是指通过配置路由器,控制哪些LSA会被传播到其他路由器。

这样可以进一步减小网络中的LSA数量,并减少路由器之间的LSA交换开销。

LSA过滤可以通过以下方式来实现:1.LSA类型过滤:可以通过配置路由器的接口类型,决定是否传播一些特定类型的LSA。

例如,可以选择只传播网络汇总LSA,而不传播详细的网络LSA。

2.LSA范围过滤:通过配置路由器的区域之间的过滤器,可以控制不同区域之间传播的LSA数量。

这样可以减小LSA数据库的大小,并提高路由器的性能。

需要注意的是,路由和LSA的过滤都需要谨慎使用。

过滤过多的路由或LSA可能导致网络出现不可达的情况。

ospf summary 总结

ospf summary 总结

1、second IP地址问题--只有在主网络或子网也运行OSPF协议的时候,OSPF才会通告一个辅助网络或辅助子网;--OSPF将把辅助地址看作是末梢网络(这些网络没有OSPF邻居),从而不会在这些网络上发送Hello报文。

因此,在辅助网络上也就无法建立邻接关系;--OSPF只能通过主地址形成邻接关系;2、负载均衡问题cisco支持两种负载均衡--基于目标网络的负载均衡和快速交换假设到一个网络存在两条路径,那么去往该网络中第一个目标的报文从第一条路径通过,去往网络中的第二个目标的报文从第二条路径走,去往此网络中第三个目标的所有报文还从第一条路径走。

cisco路由器工作在缺省交换模式下的,即快速交换模式,路由器将使用这种负载均衡方式;--基于报文的均分负载和过程交换基于报文的均分负载就是第一个去往一个目标网络的报文的链路1上发送,下一个去往相同目标网络的报文在另一条链路上发送,对于非等价路径,采用一定比率进行分配报文。

当cisco路由器处于过程交换模式时,将采用基于报文的均分负载方式。

快速交换是一次路由多次交换;过程交换是每个报文,路由器都要进行路由选择表查询和接口选择,然后再查询数据链路信息。

均分负载分为等价值和非等价值均分负载;静态路由没有度量,所以仅支持等价均分负载;缺省情况下,cisco路由器可以在最多4条等代价的路径上实现负载均衡,可以通过命令maximum-paths进行修改,改变的范围为1-6;3、loopback接口--loopback接口比任何其他的物理接口都更稳定。

一旦路由器启动成功,环回接口就处于活动状态,只有整个路由器失效时它才会失效;--网络管理员在预先分配和识别作为路由器ID的地址时有更多的回旋余地;可以更好的控制路由器ID的能力;在cisco路由器上,即使路由器的用作路由器ID的物理接口随后失效了或被删除了,OSPF协议也会继续使用原来的物理接口作为路由器ID,直到OSPF进程重新启动。

OSPF学习笔记

OSPF学习笔记

OSPF(开放式最短路径优先)1.OSPF基础概念1.1 Router-id:每一台OSPF路由器只有一个Router-ID,Router-ID使用IP地址的形式来表示,确定Router-ID的方法为:⏹ 1 .手工指定Router-ID。

⏹ 2 .路由器上活动Loopback接口中IP地址最大的,也就是数字最大的,如C类地址优先于B类地址,一个非活动的接口的IP地址是不能被选为Router-ID的。

⏹ 3 .如果没有活动的Loopback接口,则选择活动物理接口IP地址最大的。

Router-ID只在OSPF启动时计算,或者重置OSPF进程后计算,言外之意,假如已经建立了邻居关系再配置router-id,是无效的(抢占原则,也是为了稳定OSPF域),除非重启进程(clear ip ospf process)方能生效。

如下为router-id的验证实验配置好IP地址宣告进OSPF域内。

可以查看OSPF邻居情况。

由于R2的物理接口地址大于R1,所以R2成为了DR。

然后尝试在R1,R2上各开启一个loopback口,R1的大于R2,观察结果可见,当R1loopback口的IP大于R2时,R1就会成为DR最后尝试修改router-id来控制选举,在loopback口地址不修改的情况下进行,R2的router-id大于R1的。

可见,R2因为router-id的缘故又成为了DR。

使用loopback作为router-id有2个好处:●Loopback口比其他任何物理接口更稳定,一旦路由器启动成功,这个环回口就立即生效直至被关闭或者路由器断电。

●分配和识别路由器router-id时有更多的回旋余地。

1.2 COST值OSPF使用接口的带宽来计算Metric,例如一个10 Mbit/s的接口,计算Coast 的方法为:将10 Mbit换算成bit,为10 000 000 bit,然后用10000 0000除以该带宽,结果为 10000 0000/10 000 000 bit = 10,所以一个10 Mbit/s的接口,OSPF认为该接口的Metric值为10,需要注意的是,计算中,带宽的单位取bit/s,而不是Kbit/s,例如一个100 Mbit/s的接口,Cost 值为 10000 0000 /100 000 000=1,因为Cost值必须为整数,所以即使是一个1000 Mbit/s(1GBbit/s)的接口,Cost 值和100Mbit/s一样,为1。

ospf停留在各个状态的原因

ospf停留在各个状态的原因

如下是OSPF错误状态的总结:
1.OSPF陷入ATTEMPT
仅对neighbor语句的NBMA网络有效。

陷入ATTEMPT是指一台路由器试图通过发送它的HELLO来联系邻居但是它没有收到响应。

原因:错误配置neighbor;NBMA上的单播连通性断了,可能是由错误的DLCI,访问列表或转换单播的NAT引起的。

2.OSPF陷入INIT
INIT状态表示路由器收到来自邻居的HELLO分组,但是双向通信并没有建立。

原因:一方访问列表阻止了HELLO;
一方的多播能力失效(一个交换机故障);
λ
λ一方的HELLO在第2层丢失了。

3.OSPF陷入2-WAY
双向状态是指路由器在HELLO分组的邻居字段中见到了自己的路由器ID。

原因:类似于所有路由器的优先级都为0,则不会发生选举,所有路由器停留在双向状态中。

某些情况下是正常状态。

4.OSPF陷入EXSTART/EXCHANGE
在EXSTART或EXCHANGE状态的OSPF邻居正处于尝试交换DBD(数据库描述)分组的过程中。

原因:不匹配的接口MTU
邻居上重复的路由器IDλ
无法用超过特定MTU 长度进行PINGλ
λ断掉的单播连通性,它可能是因为错误的DLCI,访问列表或转换单播的NAT
5.OSPF陷入LOADING
邻居没有应答或邻居的应答从未到达本地路由器,路由器也会陷入LOADING状态。

原因:不匹配的MTU
错误的链路状态请求分组λ。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录一、OSPF协议特点: (3)二、与RIP比较: (3)三、OSPF的工作原理 (4)四、OSPF的报文 (5)五、OSPF的八个状态 (5)六、OSPF的接口类型 (6)七、OSPF中路由器角色 (6)八、OSPF的LSA (7)九、OSPF的区域 (7)十、路由汇总 (9)十一、路由引路 (9)十二、验证加密 (11)十三、静默端口 (11)十四、虚链路 (11)十五、实验 (11)一、 OSPF协议特点:1.距离矢量动态路由协议2.国际标准,协议号893.OSPF协议时专门为IP协议设计的路由选择协议4.IGP中运用最多的协议5.没有跳数的限制6.划分区域减少了路由震荡带来的影响减少了LSA报文LSA:链路状态通告,LSA通告信息:router-id、cost、优先级、接口类型、接口状态、IP、掩码等信息LSA默认30分钟发送一次,LSDB里的LSA都设定有老化时间,如果1个小时LSA没有被更新将会老化被移除限制了LSDB便于管理7.使用组播更新变化的和网络信息,减少了带宽消耗224.0.0.5:DR和BDR向DROother发送信息的组播地址224.0.0.6:DROther向DR和BDR发送信息的组播地址8.路由收敛速度快支持触发更新9.开销(cost)作为度量值10.采用SPF算法可以有效的避免环路11.支持验证12.应用广泛二、与RIP比较:1.RIP扩展性不好2.RIP每30S发送一次完整的路由表3.收敛速度慢4.选路不准以跳数计算5.仍然存在环路问题三、 OSPF的工作原理1.通过组播地址224.0.0.5相互发送hello报文建立邻居关系,每10S发送一次,4个周期没有接到邻居的hello消息,进入抑制状态2.建立起邻居关系进入2-way状态注意:两台直连路由器若router-id一样,将无法建立邻居关系一台路由器的两个邻居router-id一样,将会导致路由震荡(路由条目时有时无)3.DR选举DR在同网段内进行选举,只有广播和NBMA网络需要选举。

串行点到点的链路不进行DR 的选举。

(一个网段中只有一个DR和BDR)通过手工指定,命令实现优先级+Router-id优先级默认为1,优先级大的为DR优先级为0时,永久不参加DR的选举,此时该路由器为DROther,若2台相连路由都为DROther时,状态为2-way当优先级一样时,Router-id大的为DRRouter-id:✓环回口IP✓没有环回口IP,通过端口IP地址大的当进行选举DR的路由器优先级全为0时,通过查看OSPF邻居可以看到永久2-way状态4.通过LSA报文建立LSDB数据库进入Full状态LSDB数据库中存放所有的路由条目LSDB每隔半小时刷新一次所有的LSA每一条LSA(链路状态广播)都标记了生成者(用生成该LSA的路由器的Router ID标记),其它路由器只负责传输。

5.根据SPF算法选择最佳路径放入路由表中每台路由器计算自己到目的网络的开销都已自己为根Cost=100/带宽Cost只计算出口的Cost6.OSPF包含三张表邻居表拓扑表路由表(只记录OSPF最佳路由)ip routing-tab表(只记录最佳的路由)四、 OSPF的报文1.Hello报文:建立邻居,选举DR和BDR,内容包括一些定时器的数值、DR、BDR以及自己已知的邻居2.DD报文:DD报文描述了本地的LSDB,该报文包含在LSA中。

(建立起邻居关系后,各自发送DD报文给对方)3.LSR报文:请求本段没有或对端更新的LSA4.LSU报文:向对方发送其需要的LSA(由被请求端发送)5.LSAck报文:收到LSU后,进行确认五、 OSPF的八个状态1.Down:此状态是第一个稳定状态。

目前的接口没有收到任何hello报文2.Attempt:这个状态只存在于NBMA网络中。

当一台设备试图通过hello报文去联系自己的邻居,但是没有收到回应的报文时3.Init:一台路由器收到了其他路由器发来的hello报文,但是在hello报文中没有看到自己的Router ID4.2-way:此状态时第二个稳定状态。

收到其他路由器发送的hello报文,且看到自己的Router ID在hello报文中。

(此时已经建立起邻居关系,若为广播网络,如:以太网。

在这个时候应该选举DR和BDR)5.ExStart:一台路由器和他的邻居协商主从关系,确定DD Sequence Number,路由器ID大的为Master路由器6.Exchange:路由器邻居之间交换DD报文7.Loading:比较DD报文和自己的LSDB,如果发现DD存在LSDB中没有的LSA,向邻居发送LSU请求的LSA8.Full:该状态是第三个稳定状态路由器更。

新之间的LSDB,具有完整的LSDB六、 OSPF的接口类型1.DR2.BDR3.DROther4.Point-to-point七、 OSPF中路由器角色1.IBR:普通路由器(区域内部路由器)2.ABR:区域间路由器3.ASBR:连接OSPF与外路由的路由器4.BBR:骨干路由器八、 OSPF的LSA1.1类LSA(Router-LSA):由每个路由产生,描述链路状态和开销,只在同区域内传输2.2类LSA(Network-LSA):由DR发出,描述本网段的链路状态,只在同区域内传输3.3类LSA(Net-summary-LSA):ABR生成,描述了到区域间某一网段汇总路由,传递到相关区域4.4类LSA(ASBR-summary-LSA):ASBR生成,描述了外部的汇总路由并传递到相关区域5.5类LSA(AS-External-LSA):由ASBR生成,描述了外部的路由并传递到相关区域6.6类LSA:组播7.7类LSA:NSSA区域的LSA8.8类LSA:BGP重分发生成的LSA九、 OSPF的区域在OSPF中,区域的分界点在路由器上1.骨干区域(中转区域):所有区域必须通过该区域传输配置:(所有进程号必须一样)ospf [进程号]area 0network [该区域内的网段] [反向掩码]2.非骨干区域:非骨干区域的区域,LSA为第1、2、3类LSA,当有外部路由协议接入后,经路由引路,如果在ASBR上做过外部路由汇总,则出现第4类LSA,如果ASBR没有做过外部路由汇总,则出现第5类LSA配置:ospf [进程号]area [区域号]network [该区域内的网段] [反向掩码]3.Stub区域(末梢区域):该区域用于一个网络的末梢处,后面不可再有任何区域或是其他路由协议。

该区域不接收外部路由,接收区间路由。

LSA为第1、2、3类LSA,配置该区域后,会在该区域内的每一台路由器上产生一条指向该区域ABR的默认路由配置:(该区域内所有路由器均需配置成stub)ospf [进程号]area [区域号]stub4.Totally stub区域(完全末梢区域):该区域不接收任何路由信息。

只有第1、2类路由,配置该区域后,会在该区域内的每一台路由器上产生一条指向该区域ABR的默认路由配置:(该区域内所有路由器配置成stub后,在ABR上配置)ospf [进程号]area [区域号]stub no-summary5.NSSA区域(非纯末梢区域):该区域用于OSPF的一个末端区域且后面接有外部路由协议。

该区域接收区域间和外部路由,向外发布路由。

LSA为1、2、3、7类LSA,该区域的ABR会将第7类LSA转变为第5或4类LSA传递给相关OSPF区域。

但是NSSA区域的ASBR不接收第五类LSA。

配置该区域后,会自动在NSSA区域的ASBR(产生的默认路由指向ABR)和OSPF区域外部的路由器上产生一条默认路由(可以理解为有ASBR的区域可配置成为NSSA区域)配置:(该区域内所有路由器均需配置成nssa)ABR上配置:ospf [进程号]area [区域号]nssa default-route-advertise(该命令会使ASBR产生一条默认路由)ASBR上的配置:ospf [进程]area [区域号]nssa6.NSSA no-summary区域(非纯完全末梢区域):该区域不接收区域间路由,不向外发布任何OSPF内部路由信息。

LSA为1、2、7类LSA,该区域的ABR会将第7类LSA转变为第5或4类LSA传递给相关区域。

配置该区域后,外部路由无法学习到OSPF内部的路由。

此时,ASBR(默认路由指向ABR)和OSPF区域外部路由器上会产生一条默认路由。

配置:(该区域内所有路由器均需配置成nssa)ABR上配置:ospf [进程号]area [区域号]nssaASBR上的配置:ospf [进程]area [区域号]nssa no-summary变为NSSA no-summary后,外部路由将不能学习到OSPF的路由十、路由汇总1.进行手工汇总时,一定要汇总本地路由表中实际存在的(有实际接口),否则要将汇总后的路由指向null 02.在ABR上进行路由汇总配置:ospf [进程号]area [要被汇总的区域]abr-summary [汇总后的网段][掩码]3.在ASBR上进行路由汇总配置:ospf [进程号]area [要被汇总的区域]asbr-summary [汇总后的网段][掩码]十一、路由引路1.路由引路分为三种:动态、静态、直连在进行动态路由引路时,双向引路时,会将引入的外部路由再宣告回去,产生路由回馈 解决方案:路由过滤2.路由引路时需遵循引入的外部路由cost一定要次于内部路由的cost的原则3.路由引路时计算内部到外部路由的两种算法Type 1:内部所有链路的cost与到外部路由cost之和Type 2:只计算外部路由的cost4.动态路由引路(这里以OSPF和RIP为例)配置:将RIP引入OSPFospf[进程号]import-route rip [进程号]type 1注意:import-route direct(必须引入ASBR的直连路由,否则无法全网通讯)将OSPF引入RIPrip 1import-route ospf[进程号] cost [跳数]注意:将OSPF引入RIP,cost一定要小于155.静态路由引路配置:将直连路由引入到OSPF中ospf [进程号]import-route static6.默认路由引路配置:将默认路由引入到OSPF中ip route-static 0.0.0.0 0.0.0.0 [下一跳地址]ospf [进程号]default-route-advertise向OSPF区域内发布一条到自己的缺省路由ospf [进程号]default-route-advertise always十二、验证加密1.使用验证加密功能可以提高OSPF的安全性2.支持明文和密文的加密3.配置:在协议里启用加密ospf [进程]area [加密的区域]authentication-mode simple进入端口应用加密int [执行加密的端口]ospf authentication-mode simple plain [密码]十三、静默端口1.为了使OSPF路由信息不被其他路由获得,可以禁止接口上发送OSPF报文。

相关文档
最新文档