OSPF - 1,基础
1,OSPF知识点
a)在OSPF中,如果是环回口宣告进OSPF,不管宣告时配置的是多少位掩码,路由器收到的都是32位。(EIGRP配了多少位就收到多少位)。好处:EIGRP中,在PING包发起时如果在宣告的网段内但非环回地址,会被发到目的路由器后丢弃,但如果是OSPF则直接在第一个路由器丢弃。
b)OSPF负载均衡:只支持等价负载均衡,默认4条,最高16条。
c)OSPF被动接口(passive):不收发ospf报文(即不收发hello包),环回口可以passive掉。
d)OSPF network语句作用:1)hello包。2)通告路由。Ospf passive接口的作用是抑制掉hello包,并不抑制通告路由。即:接口被passive掉,但是network宣告了,则该端口仍然不会发送更新或建立邻居,但是所在网段仍然会宣告进进程。
e)OSPF网络里,划分区域的目的:减少域内路由条目。一个域内一般不要超过80台。
f)OSPF路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量。
g)OSPF COST值=10的8次方/带宽(bps)。例:10M以太口=10的8次方/10的6次方=100。1.544M的COST=64。
h)OSPFv3,支持IPV6,用哪个地址做下一跳?link-local
i)OSPF是触发更新的,但是1h,OSPF Database会超时,所以在30Min的时候,OSPF会周期更新LSA的。总结OSPF是触发更新+周期更新。
j)OSPF区域大小依赖的三要素:OSPF区域的个数,外部LSA数量,路由汇总的怎么样
k)查OSPF邻居的命令:show ip ospf neighbor ,show ip ospf interface
l)RIP中,secondary用于解决子网不连续问题。OSPF中,secondary用于连接LAN,辅助接口不宣告进OSPF域。
m)OSPF路由优先级域内>域间>域外,即O>OIA>OE
n)OSPF要求type3必须通过连接了area0的ABR来传递,即ARB收到来自非area0的type3会忽略
o)router-id非抢占,clear ip ospf procoss也没用。DR非抢占,DR失效时BDR成为DR,但clear ip ospf procoss可以使DR失效。
2,DR/BDR的选举
1)DR/BDR知识点
MA网络需要选择DR/BDR,减少MA网络中的邻接关系。
DR/BDR/DRother是针对接口的概念,而不是针对路由器的概念,即一台路由器的一个接口在一个网段中可能是DR,另一个接口在其他网段中可能是DRother。
DR/BDR不会被抢占。要想抢占可以清进程,clear ip ospf process。
一个MA网络中如果有不同子网,会分别选DR/BDR,因为不同子网无法互访。
DR down掉后,BDR直接变成DR,重新选举BDR(不会选DR)。
2)DR/BDR的选举方法
优先级最高的路由器成为DR,次高BDR。(默认=1,为0不能成为DR/BDR即出去直接是DRother)。
优先级相同时,RouterID大的成为DR,次大BDR。
3)RouterID的产生方法
产生方法,依次为:1)手工指定(任意,唯一)。2)Loopback中最大的IP地址。3)物理接口最大的IP地址。
3,建立邻居需要一致的参数
Hello间隔和失效间隔,Hello And Dead Interval(dead时间自动是hello时间乘以4倍)
区域ID,Area ID
身份验证密码,Authentication
末节区域标记,Stub Area Flag
建OSPF邻居时的掩码问题:
MA网络中,如果邻居掩码不一致,邻居无法建立
P2P网络中,如果掩码不一致,邻居可以建立,并且路由也能学到(有2条路由),会有什么问题吗?
4,OSPF认证
4.1,认证形式
声明在
密钥在
链路认证 link if接口 if接口
区域认证 area if接口 ospf进程
虚链路认证 virtual-link ospf进程 ospf进程
备注:
一般考试做area0的区域认证,如果有虚链路连到area0,虚链路上也需要起密钥并声明区域0认证
认证方法包括明文和密文(MD5),配的密钥应该和声明一致,配明文声明明文,配密文声明密文
4.2,配置方法
1)配置密钥:
[config-if]# ip ospf authentication-key XXX: link明文认证,配置密钥为XXX
[config-if]# ip ospf message-digest-key 1 md5 XXX: link密钥认证,配置密码为XXX
2)接口下声明密钥:
[config-if]# ip ospf authentication :声明已经启用明文认证,声明之后,ospf报文将正式携带密钥
[config-if]# ip ospf authentication message-digest:声明已经启用密文认证,声明之后,ospf报文将正式携带密钥
3)进程下声明密钥:
[config-router]# area X authentication :声明区域1的明文认证,注:起密钥同上
[config-router]# area X authentication message-digest: 声明区域1的密文认证,注:起密钥同上
配置完密钥必须声明,可以一端在接口下声明,一端在进程下声明