链路状态路由协议OSPF原理和命令
特点:
无有环路(采用SPF算法,别名Dijkstra算法)
收敛快(OSPF更新的是链路状态)
扩展性好(分区)
支持认证(v2支持认证)
OSPF三张表
邻居表(已经建立邻居关系的路由器)
LSDB(链路状态数据库):包含了该路由器在本区域所有的链路状态信息,并实时同步
路由表:根据SPF算法算出的路由放在ospf路由表中
OSPF的五种报文
hello报文:用于建立邻居关系
DD报文:对LSDB的汇总(仅发送LSA摘要)
LSR报文:请求自己没有的或是比自己更新的链路状态信息(LSA)
LSU:更新链路状态信息
LSACK:对LSU的确认
OSPF Route ID:
1、唯一标识一个路由器的32位的二进制(就是IP地址的形式),Route ID可以手动配置和自动生成
2、Route ID 手动配置最优。
3、自动生成的Route ID选举过程:
如果配置Loopback接口地址,选Loopback地址最大的
其次,如果没有回环口,选择物理接口里最大的IP地址
邻居建立和维持
1、 邻居建立和维持都是通过hello报文维持的
broadcast网络中需要选举DR/BDR,PPP网络不需要选举BR/BDR
mNzZG4ubmV0L3N0YXJtbTY2Ng==,size_16,color_FFFFFF,t_70)
状态含义:
1)Down:这是邻居的初始状态,表示没有从邻居受到任何信息
2)Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己的Router ID不在所收到的Hello报文的邻居列表中,表示尚未与邻居建立双向通信关系。
3)2-way:在此状态下,路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中,已确认可以双向通信
4) full:代表已经建立完整的邻接关系
DR和BDR选举过程(可以减少链路间的LSA数目):
先通过接口的优先级选举,接口优先级大的成为DR,优先级最小为0,没有选举DR和BDR权利。
优先级一致情况下,选举Route ID大的为DRDR和BDR选举后,如果不重置OSPF进程或者重启路由器,不会更改DR和BDR(即使是出现了更高的优先级)
OSPF 可以进行认证
认证方式有简单认证和MD5认证
路由器两边认证方式要相同
ospf命令配置
配置ospf进程号,router-id和区域
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0network 宣告网络
[AR5-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255配置接口优先级
[R1-GigabitEthernet0/0/1]ospf dr-priority 255
[R1-GigabitEthernet0/0/0]ospf dr-priority 255可以进行认证
简单认证:
[R1-GigabitEthernet0/0/1]ospf authentication-mode simple plain goktech
[R2-GigabitEthernet0/0/1]ospf authentication-mode simple plain goktech
MD5认证:
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher goktech
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher goktech
