HCIP--<OSPF1>

无衣同学2024-09-01 0:40

OSPF:开放式最短路径优先协议

属于无类别链路状态型路由协议;邻居间基于拓扑信息进行交互,更新量大,故为了能在中大型复杂网络中工作,需要结构化部署(良好的IP地址规划,区域规划)

更新方式:触发更新,周期更新

1.OSPF数据包类型

Hello包:周期收发,用于邻居发现,关系的建立,周期保活

DBD包(DD):数据描述包,用于携带数据库目录

LSR包:链路状态请求包;基于本地未知的LSA进行查询

LSU包:链路状态更新包:用于传递具体的LSA信息

LSask包:链路状态确认包

LSA:链路状态通告,具体的每一条拓扑或路由信息

2.OSPF的状态机:

Down状态:一开始都处于Down状态,一旦接受到Hello包,就进入下一个状态

Init状态:收到的Hello包中若存在本地的RID,就进入下一个状态

2-way状态:双向通讯,邻居建立的标志

满足建立邻接关系的条件后,进入下一个状态

Exstart状态:预启动状态,使用不携带数据库目录信息的DBD包进行主从关系的选举,RID数值大的为DR,并优先进入下一个状态--(排序,避免同时更新,使网络拥塞),选出主从变成下一个状态

Exchange:准交换状态,使用携带目录信息的DBD包,进行交互

loading:加载:查看完其他邻接发过来的DBD包后,基于本地未知的LSA信息。使用LSR进行查询索要,对端使用LSU进行共享这些信息,本地收到后需要ACK确认邻接的数据库(LSDB一致)一致

FULL:转发,邻接关系建立的标志

3. 拓扑结构突变:

1> 新增网段

直接新增网段的设备,使用LSU直接向本地所有邻接进行触发更新,对端需要确认

2> 断开网段

和新增的一样

3> 无法沟通

没有周期发送Hello包,dead time为hello time的4倍(40秒),正常被一个新的hello包刷新,归0时,断开邻居关系,删除共享的邻接信息

4.OSPF的基础配置

①启动时可以定义进程号,仅具有本地意义,默认为1

②定义RID,可以手工定义,环回最大ip,物理最大ip

复制代码 
[R1]OSPF 1 router-id 1.1.1.1

③宣告,1.区域划分。2,激活接口OSPF协议。3,共享接口信息

复制代码 
[R1-OSPF-1]area 0
[R1-OSPF-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[R1-OSPF-area-0.0.0.0]network 12.1.1.1.1 0.0.0.0

OSPF协议的Hello包为周期收发,邻居间Hello包中必须有完全一致的参数,否则无法建立邻居关系(hello,dead time,区域编号,认证字段,末梢区域标记)在华为设备中,邻居间hello包还将携带建立邻接接口的ip地址子网掩码,也必须一致

复制代码 
<r2>display ospf peer brief 查看邻居简表
<r2>display ospf peer 查看邻居表
<r1>display ospf lsdb 查看数据库表,LSDB--链路状态数据库

5.DBD包:

DBD包中携带接口的MTU值,要求两端接口MTU一致,否则将卡在exstart状态,华为设备默认不携带MTU值

复制代码 
[r1]interface g0/0/1
[r1-g-0/0/1]ospf mtu-enable  两端都要配置

DBD包中的描述位

I为1表示本地发出第一个DBD

M为0表示本地发出的最后一个DBD

MS为1表示本地为主,为0表示本地为从

DBD使用序列号来进行隐性确认,从基于主的序列号进行

5.OSPF邻居关系建立成为邻接关系的条件

关注网络类型:点到点,或MA

·在点到点网络中,邻居直接全部建立为邻接关系

·在MA网络中,若全为邻接关系,将可能大量出现重复更新,DV距离矢量路由协议可以使用接口水平分割来解决,由于OSPF协议邻接需要数据库对比,故不能像RIP设计接非口水平分割(但有区域水平分割),只能进行DR/BDR选举解决。所有DR/BDR之间为领居关系,不进行数据库同步

6.OSPF网络接口类型

复制代码 
[r1]display ospf interface g0/0/1 查看接口具体的工作方式
          Broadcast 组播
接口类型 OSPF工作方式
Looback(无hello包,以32位主机路由传递) 华为显示P2P,实则为环回专用工作方式
点到点类型(HDLC/PPP/GRE) P2P,不选主从,邻居直接变邻接
BMA(以太网) Broadcast,选DR/BDR
NBMAA(MGRE) 默认和普通的GRE一样接口工作方式为P2P,该工作方式在华为设备上仅和最先收到的hello包建立邻居关系,故,在MGRE环境需要手工修改接口工作方式
复制代码 
[r1-Tunnel 0/0/0]nhrp entry multicas dynamic  用来开启伪广播,可以让RIP,OSPF通

全连网状--一个网段内所有节点间均可进行伪广播

部分网状--一个网段不是所有节点均可进行伪广播

星型拓扑--中心到站点,辐射状

复制代码 
[r1-Tunnel 0/0/0] ospf network-type?

注:P2P和broadcast两种工作方式的hello time均为10s,故可以建立邻居关系,但在DR选举上不同,故无法正常交流LSA

切记:邻居间ospf接口工作方式必须一致才能正常建邻和正常收敛

若将MGRE下所有接口的工作方式修改为broadcast,需要关注拓扑结构

1.全连网状:可以正常工作

2.部分网状:要管理员手工合理安排DR位置

3.星型结构:仅中心站点为DR,无BDR

相关推荐
云途行者2 分钟前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜9 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
van叶~24 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
庸子9 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02Cursor Claude 模型无法使用的解决方法03KGG转MP3工具|非KGM文件|解密音频04【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致05【无标题】06集群聊天服务器---MySQL数据库的建立07突破限制:使用 Claude Code Proxy 让 Claude Code 自由连接任意模型08绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径09使用Ruby接入实时行情API教程10Claude Code 最新版已经支持 Windows 安装使用!