HCIP--<OSPF1>

OSPF:开放式最短路径优先协议

属于无类别链路状态型路由协议;邻居间基于拓扑信息进行交互,更新量大,故为了能在中大型复杂网络中工作,需要结构化部署(良好的IP地址规划,区域规划)

更新方式:触发更新,周期更新

1.OSPF数据包类型

Hello包:周期收发,用于邻居发现,关系的建立,周期保活

DBD包(DD):数据描述包,用于携带数据库目录

LSR包:链路状态请求包;基于本地未知的LSA进行查询

LSU包:链路状态更新包:用于传递具体的LSA信息

LSask包:链路状态确认包

LSA:链路状态通告,具体的每一条拓扑或路由信息

2.OSPF的状态机:

Down状态:一开始都处于Down状态,一旦接受到Hello包,就进入下一个状态

Init状态:收到的Hello包中若存在本地的RID,就进入下一个状态

2-way状态:双向通讯,邻居建立的标志

满足建立邻接关系的条件后,进入下一个状态

Exstart状态:预启动状态,使用不携带数据库目录信息的DBD包进行主从关系的选举,RID数值大的为DR,并优先进入下一个状态--(排序,避免同时更新,使网络拥塞),选出主从变成下一个状态

Exchange:准交换状态,使用携带目录信息的DBD包,进行交互

loading:加载:查看完其他邻接发过来的DBD包后,基于本地未知的LSA信息。使用LSR进行查询索要,对端使用LSU进行共享这些信息,本地收到后需要ACK确认邻接的数据库(LSDB一致)一致

FULL:转发,邻接关系建立的标志

3. 拓扑结构突变:

1> 新增网段

直接新增网段的设备,使用LSU直接向本地所有邻接进行触发更新,对端需要确认

2> 断开网段

和新增的一样

3> 无法沟通

没有周期发送Hello包,dead time为hello time的4倍(40秒),正常被一个新的hello包刷新,归0时,断开邻居关系,删除共享的邻接信息

4.OSPF的基础配置

①启动时可以定义进程号,仅具有本地意义,默认为1

②定义RID,可以手工定义,环回最大ip,物理最大ip

复制代码
[R1]OSPF 1 router-id 1.1.1.1

③宣告,1.区域划分。2,激活接口OSPF协议。3,共享接口信息

复制代码
[R1-OSPF-1]area 0
[R1-OSPF-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[R1-OSPF-area-0.0.0.0]network 12.1.1.1.1 0.0.0.0

OSPF协议的Hello包为周期收发,邻居间Hello包中必须有完全一致的参数,否则无法建立邻居关系(hello,dead time,区域编号,认证字段,末梢区域标记)在华为设备中,邻居间hello包还将携带建立邻接接口的ip地址子网掩码,也必须一致

复制代码
<r2>display ospf peer brief 查看邻居简表
<r2>display ospf peer 查看邻居表
<r1>display ospf lsdb 查看数据库表,LSDB--链路状态数据库

5.DBD包:

DBD包中携带接口的MTU值,要求两端接口MTU一致,否则将卡在exstart状态,华为设备默认不携带MTU值

复制代码
[r1]interface g0/0/1
[r1-g-0/0/1]ospf mtu-enable  两端都要配置

DBD包中的描述位

I为1表示本地发出第一个DBD

M为0表示本地发出的最后一个DBD

MS为1表示本地为主,为0表示本地为从

DBD使用序列号来进行隐性确认,从基于主的序列号进行

5.OSPF邻居关系建立成为邻接关系的条件

关注网络类型:点到点,或MA

·在点到点网络中,邻居直接全部建立为邻接关系

·在MA网络中,若全为邻接关系,将可能大量出现重复更新,DV距离矢量路由协议可以使用接口水平分割来解决,由于OSPF协议邻接需要数据库对比,故不能像RIP设计接非口水平分割(但有区域水平分割),只能进行DR/BDR选举解决。所有DR/BDR之间为领居关系,不进行数据库同步

6.OSPF网络接口类型

复制代码
[r1]display ospf interface g0/0/1 查看接口具体的工作方式
          Broadcast 组播
接口类型 OSPF工作方式
Looback(无hello包,以32位主机路由传递) 华为显示P2P,实则为环回专用工作方式
点到点类型(HDLC/PPP/GRE) P2P,不选主从,邻居直接变邻接
BMA(以太网) Broadcast,选DR/BDR
NBMAA(MGRE) 默认和普通的GRE一样接口工作方式为P2P,该工作方式在华为设备上仅和最先收到的hello包建立邻居关系,故,在MGRE环境需要手工修改接口工作方式
复制代码
[r1-Tunnel 0/0/0]nhrp entry multicas dynamic  用来开启伪广播,可以让RIP,OSPF通

全连网状--一个网段内所有节点间均可进行伪广播

部分网状--一个网段不是所有节点均可进行伪广播

星型拓扑--中心到站点,辐射状

复制代码
[r1-Tunnel 0/0/0] ospf network-type?

注:P2P和broadcast两种工作方式的hello time均为10s,故可以建立邻居关系,但在DR选举上不同,故无法正常交流LSA

切记:邻居间ospf接口工作方式必须一致才能正常建邻和正常收敛

若将MGRE下所有接口的工作方式修改为broadcast,需要关注拓扑结构

1.全连网状:可以正常工作

2.部分网状:要管理员手工合理安排DR位置

3.星型结构:仅中心站点为DR,无BDR

相关推荐
会又不会8 分钟前
Jenkins-Publish HTML reports插件
运维·jenkins
烟雨书信19 分钟前
Docker文件操作、数据卷、挂载
运维·docker·容器
IT成长日记22 分钟前
【Docker基础】Docker数据卷管理:docker volume prune及其参数详解
运维·docker·容器·volume·prune
这儿有一堆花28 分钟前
Docker编译环境搭建与开发实战指南
运维·docker·容器
LuckyLay29 分钟前
Compose 高级用法详解——AI教你学Docker
运维·docker·容器
Uluoyu37 分钟前
redisSearch docker安装
运维·redis·docker·容器
靡樊1 小时前
NAT、代理服务、内网穿透
网络·内网穿透·nat·代理服务·内网打洞
IT成长日记5 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
一只栖枝6 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
物联网老王7 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu