OSPF
流程图:
带宽 开销
10 100
100 19
1000 4
10000 2
区域的划分减少lsdb的大小
有利于网络管理员故障排除
网络故障不会影响到其他区域
邻接关系建立经历7种状态
down状态:还没有启用ospf时
init初始化状态:启用了ospf:hello交换
two way状态:交换dbd(类似目录:我能到达那些网络)竞选DR BDR
exstart状态:???主从??
交换状态:交换全面的dbd??
loading加载状态:发查询消息??
full状态:ok邻接关系建立
三种类型网络:
点到点(就是单播)
nbma非广播链路访问(就是多播)
广播网络
只同步DR的lsdb?DR中转lsa给邻居?
点到点中不需要选举DR BDR
ospf完全邻接关系确认建立完成是在lsdb完成之后
先dbd再lsr lsu的过程就是先确定网络结构再得到每条边的权?
ospf另一种启用方式:在接口下ip ospf 1 a 0(优先于宣告) !!!!!(ospf区域边界在接口上)
no router a 1(解除关系)
接口下:ip ospf priority…(用于选举DR)
clear ip ospf process:重置所有ospf进程
以太网属于广播型网络,串口属于点到点(很少见)
大型网络中变化是不可避免的,路由器将用大量cpu来重新计算SPF,更新路由表.
5种ospf消息都直接被封装到ip分组的有效负载中:(统一的思想)
版本号/类型/分租长度/路由器id/区域id/校验和/身份验证类型/身份验证/数据
版本号:用于ipv4的第二版和用于ipv6的第三版
类型:区分5种不同的消息
224.0.0.5
224.0.0.6
nbma基于帧中继frame delay(已淘汰)(基于串口)
DR发出2类lsa,可能是为了巩固一类lsa(再次确认一下)
其实通过一类lsa就可以完成lsdb建设了
默认汇总关闭
三类和四类都属于汇总lsa
4类lsa描述了前往asbr的路由
5类lsa:来自as外部的路由:asbr产生(边界汇总进来的)
外部路由默认是oe2
虚链路:很简单
area 0 range … …汇总成什么样的网络
summary-address …外部路由汇总
汇总:abr上和asbr上
默认信息源命令
末节 次末节 (完全末节 完全次末节)
area 0 stub no-summary
自动多出一条默认路由
末节与完全末节:不接受外部路由与不接受区域间路由
次末节:nssa:on1 on2:末节区域再连接其他自制系统:7类lsa
ospf的认证
明文 密文
区域 接口
接口下:ip ospf authentication-key 1 cisco
接口下;ip ospf message-digest-key 1 md5 cisco
区域认证:ospf下:area 0 authentication(密文加上message-digest)然后所有接口下敲
default interface e0/0:初始化接口
telnet
先配置特权密码:配置模式下:enable password <>/enable secret <>同时配置时密文优先
然后进入vty线路,配置密码(选择登录方式和登录协议)
acl:如果是入方向的,所有进入的流量接受检查,出去的流量不要,反之亦然.
扩展acl:可以检查源和目的ip 协议号 端口号
一个acl只能放行一个网段或一个主机(一个ip地址),可以多写几条acl但他们的编号必须一样,接口下只能套用一个acl,检查时按照配置顺序逐条进行检查
默认情况下,每个acl最后有一条拒绝所有的命令(隐藏命令),所以要放行所有的命令:
access-list <1-99> permit any
access-list<100-199>permit ip any any
如果是数字编号的acl,只要no,会将所有的全删掉
命名方式的可以单独删除一条
区域之间还是DV算法
很多新的名词都是以相对的概念出现的
区域内网段数量发生变化才会引起SPF重算而如果是网段内新增添一个路由器则不会重算,此时DR会把LSDB传给新成员。外部路由重分发或者区域间路由更新传递也不会重算SPF。