Fork me on GitHub

OSPF路由知识,你知道多少?

字数统计: 1k字   |   阅读时长≈ 4分

OSPF(开放式最短路径优先)

OSPF的报文:

 封装在IP报文中,协议号为89

(1)hello报文:发现、协商、维护(周期发送)OSPF邻居;
(2)DD报文:数据库描述报文,携带LSA的摘要;
(3)LSR报文:请求本设备缺少的LSA信息;
(4)LSU报文:携带LSA信息的报文。收到了LSR报文的请求以后,LSU进行回复;LSU报文会周期1800S更新;当网络发生变化时发送出LSU进行更新;
(5)LSACK报文:确认;用来确认收到了LSU的报文;
DR和BDR:

  DR:减少广播网络中报文的交互数量,节省链路的资源;

  BDR:备份DR,作为DR的备份;

DR和BDR选举的规则

(1)比较接口的优先级,越大越优;默认优先级为1;优先级为0,表示弃权;0-255
配置:

1
2
3
interface GigabitEthernet0/0/0
      ip address 10.1.12.1 255.255.255.0 
      ospf dr-priority 12

(2)如果优先级相同的情况,则比较设备的router id,越大越优;

router id:标识一台设备;

(1)手工配置:
①系统视图下配置: router id 1.1.1.1
②协议视图下:ospf 1 router id 1.1.1.1

手工配置router id可能不能马上生效,需要刷新OSPF的进程: 即在用户视图下:reset ospf process —>Y

(2)自动生成:

  • 华为标准:最先UP的接口成为设备的router id;
  • RFC标准:
    ①如果设备有环回接口,则选择环回接口IP地址大的;
    ②如果没有环回接口,则选择物理接口IP地址大的;
    ## OSPF的设备关系

邻居:只能发送hello报文;
邻接:OSPF的五种报文都可以发送;

DR、BDR、DR other:

  • DR、BDR以及DR other之间是邻接关系;
  • BDR和DR other之间是邻接关系;
  • DR other和DR other之间邻居关系;

OSPF的网络类型

(1)广播(broadcast):

  • 当底层链路类型为以太网时,接口类型为Ethernet、GBEthernet;
  • 需要选举出DR和BDR;
  • 周期发送hello报文的时间为10S,超时时间(OSPF的设备如果超过40S没有收到邻居发送的hello报文,则OSPF邻居断掉)40S;

(2)点到点(P2P):

- 当底层链路类型为PPP或者HDLC,接口类型为serial;
- 不需要选举DR和BDR;
- 周期发送hello报文的时间为10S,超时时间40S;

(3)非广播多路访问(NBMA):

- 当底层链路类型为FR(帧中继),接口类型为serial;
- 需要选举出DR和BDR;
- 周期发送hello报文的时间为30S,超时时间120S;

(4)点到多点(P2MP):

-只能手工设置;
-不需要选举DR和BDR;
-周期发送hello报文的时间为30S,超时时间120S;

  OSPF配置:

1
2
3
4
interface GigabitEthernet0/0/0
 ip address 10.1.12.1 255.255.255.0
 ospf network-type p2mp  //修改OSPF的网络类型;
 ospf timer hello 10   //修改接口发送hello报文的时间;
OSPF划分区域:

(1)区域0属于骨干区域;
(2)其他的区域ID都属于非骨干区域;
(3)非骨干区域之间要进行互访,只能经过骨干区域访问,不能直接非骨干区域去访问非骨干区域;

ABR(区域边界路由器):既处于骨干区域,又处于非骨干区域;
ASBR(自治系统边界路由器):处于AS边界有做引入的设备;


OSPF的认证( 提高网络的安全性)

认证方式

(1)区域认证:设备处于该区域下的所有接口都需要进行认证.

  • OSPF配置:
    1
    2
    3
    ospf 1 router-id 1.1.1.1
     area 0.0.0.0
      authentication-mode simple plain huawei

(2)接口认证:只有开启了认证的接口才需要进行认证.

  • OSPF配置:
    1
    2
    3
    interface GigabitEthernet0/0/0
        ip address 10.1.12.1 255.255.255.0 
        ospf authentication-mode md5 1 cipher huawei

(3)如果设备既开启了接口认证,又开启了区域认证,接口认证优先..

  • OSPF配置
    1
    2
    3
    ospf 1 router-id 1.1.1.1   //设置OSPF的router id
     area 0.0.0.0   //设置OSPF的区域
      network 10.1.12.1 0.0.0.0(用来限制宣告的范围)  //宣告本设备存在的IP地址
  • 检查:
    1
    2
    dis ospf peer brief   //检查OSPF的邻居
    dis ospf error  //查看邻居建立不起的因素

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要涉及技术:
嵌入式应用、计算机网络、
博客写手、开源爱好者、Linux

联系QQ:2974278195

在以后的学习生活中,
还请各位多多指教!

谢谢大家!