ospf.txt

我CCNP培训的课件和笔记

OSPF验证
OSPF支持的验证方式包含:
1).纯文本(明文口令)验证方式
2).信息摘要(MD)验证方式

配置明文口令验证
Router(config-if)#ip ospf authentication-key [ password ]
Router(config-if)#ip ospf authentication
Router(config-router)#area [ area-id ] authentication
authentication-type 
0=null
1=simple
2=md

配置md5验证
Router(config-if)#ip ospf message-digest-key [ key-id ] md5 [ password ]
Router(config-if)#ip ospf authentication message-digest
Router(config-router)#area [ area-id ] authentication message-digest 


OSPF路由协议：
1）算法：链路状态
	通告的内容？（链路状态信息--LSA: link state Advertisement）
	DV算法：（ 路由信息）

运行OSPF的路由器如何计算出路由？
1）建立OSPF邻居
2）与OSPF邻居交互LSA信息，最终得到完整的LSDB（Link state Database）


3）每个路由器基于该LSDB，利用SPF算法计算路由，写入路由表

OSPF的数据结构
1）Neighbor表
2）Link State DB
3）路由表


OSPF划分区域的好处：
1）减少LSA通告量
2）减小LSDB大小
3）将某个区域的拓扑变化限制在本区域

一个区域200～300台左右
ISIS一个区域1000台左右

每个区域中的路由器LSDB仅描述本区域的拓扑信息，则根据该LSDB，利用SPF算法
计算出来的应该是本区域的路由

如何得到其他区域的路由？
   通过ABR（区域边界路由器）来通告其他区域的路由。

   ABR上拥有多个区域的LSDB，计算出多个区域的区域内部路由。

区域间的路由，是由ABR来通告的，直接以路由信息通告（属于DV算法）


OSPF区域设计的原则（多区域）
1）必须存在骨干区域（区域0）
2）所有的普通区域必须和骨干区域相邻（物理相邻、逻辑相邻）
3）骨干区域本身必须连通（也可以通过配置逻辑连接使骨干区域连通）



IAR/ABR/ASBR/BBR
IAR：区域内部路由器，属于一个区域，只有本区域的链路状态信息
ABR：区域边界路由器，属于多个区域，它拥有多个区域的链路状态信息
	ABR尽可能不要属于超过3个区域
ASBR：自治系统边界路由器，一般运行多种路由协议，可能需要进行路由重分发，
	重分发来的路由称为外部路由
BBR：骨干路由器（只要属于区域0的路由器），ABR一定是BBR。

OSPF：
	区域内部路由：一个路由器根据自己所属区域的LSDB，利用SPF算法计算路由
	区域间路由：由ABR通告的，利用DV算法在区域间交换路由信息（利用2层的区域结构
			防止环路）
	外部路由：ASBR上重分发而来的，无法保证路由无环。



OSPF如何建立邻居？
利用hello报文，发送至224.0.0.5（所有运行OSPF的路由器）


OSPF邻居建立状态机
 Down----Init----2Way----ExStart----ExChange------Loading----Full

在ExStart阶段，ospf邻居双方需要协商出一个Master，在后续的通信中，双方将
使用Master的Seq号。Slave方无权对seq号进行增加。只能由Master方对Seq号增加。



Neighbor、Adjacency关系
1)P2P（HDLC、PPP封装）：Adjacency关系（FULL状态）
2)多路访问网络（Ethernet、TokenRing、FDDI、帧中继）：选择DR、BDR，其他路由器为DROther
	所有路由器和DR/BDR形成Adjacency关系（FULL状态）
	DROther之间形成Neighbor关系（2Way）


OSPF报文：
1）Hello报文：建立、维持邻居关系，选举DR/BDR
2）DBD报文：交换LSDB的摘要信息（即LSA头）
3）LSR报文：用于请求某条特定的LSA信息
4）LSU报文：发送LSA的详细信息（OSPF的5种报文中，仅LSU包含LSA的详细内容）
5）LSAck报文：用于确认LSU


EIGRP邻居建立的条件：
1）AS号相同
2）K值匹配（K1、K2、K3、K4、K5）
3）若有验证，验证必须通过
4）接口的主IP地址必须在同一个网段
注：Hello、Hold时间不要匹配（Hold=3×Hello）

OSPF邻居建立的条件：
1）Hello、Dead时间必须匹配（Dead=4×Hello）
2）AreaID必须相同（OSPF的区域边界在路由器上，ISIS的区域边界在链路上）
3）若有验证，验证必须通过
4）区域类型必须匹配（后面介绍）



LSA的生存时间：1小时（3600秒）
OSPF：更新机制：触发更新，每半小时需要全部更新
LSDB：100条LSA，这些LSA的年龄都应该小于1800秒

若LSA的序列号使用到0x7FFFFFFF，则必须等待旧的LSA全部清空后（等待1小时，可能导致网络中断），才能正式使用新一轮的序列号0x80000001