个人学习hcip笔记 供参考 笔记有些乱 之后还会修改完善并添加其他篇幅
OSPF篇
OSPF采用组播方式发送hello包,组播地址为224.0.0.5
相关:
所有节点:224.0.0.1;
所有路由器:224.0.0.2;
OSPF DRO发给DR:224.0.0.6;
RIP:224.0.0.9;
PIM采用组播方式发送hello包,组播地址为224.0.0.13;
VRRP:224.0.0.18;ICMPV3:224.0.0.22)
OSPF协议保文头部协议号为89
相关:(RIP:520、UDP:17、VRRP:112、BGP TCP:179、DHCP:68.69、DHCPv6:546,547、SNMP:161,162、ftp:20,21、SSH:22、Telent:23、BFD UDP:3784、xvlan 外层UDP为:4789、SMTP:25、oracle:1521、mysql:3306、MS sql server:1433)
OSPF建立过程:
Down-----attempt(该状态仅发生在NBMA网络中)--------- Init-------2-way------Exstart------Exchange-----Loading-------Full
Master/Slave关系是在Exstart状态下生成的,DD报文序列号也是在Exstart状态下确定的。
2-way选完DR、BDR-----通过获取的Hello报文进行选举-------选举完进入Exstart状态形成邻居关系------Exstart状态选举主从
一类LSA:Router(域内路由器自己产生的)
二类LSA:Network(DR产生)
三类LSA:Nerwork-summary(ABR通告area0,area0信息通告过来;一条Network-summary-LSA只能描述一条路由)
四类LSA:ASBR-summary-LSA(ABR路由器上产生,作用是告诉其他路由器应该如何去往ASBR路由器)
五类LSA:AS-External-LSA(ASBR路由器上产生,作用是用来向OSPF网络宣告外部路由。一条AS-External-LSA只能宣告一条外部路由)
七类LSA:NSSA-LSA(由NSSA区域的ASBR产生,其扩散范围仅限于ASBR所在的NSSA 区域)
查看六种LSA信息命令:
dis ospf lsdb router self-originate-----一类LSAdis ospf lsdb network self-originate-----二类LSAdis ospf lsdb summary self-originate-----三类LSAdis ospf lsdb ase self-originate-----四类LSAdis ospf lsdb asbr self-originate-----五类LSAdis ospf lsdb nssa self-originate-----七类LSA
ABR(区域边界路由器):用于将一个或多个OSPF区域边界上,讲这些区域连接到主干网络的路由器
ASBR(自治系统边界路由器):ASBR位于ospf自治系统和非ospf网络之间。ASBR可以运行ospf和另一种路由选择协议(如RIP),把ospf上的路由发布到其他路由协议上。发出的LSA5,用于自治系统区域通告网络拓扑。
OSPF两类外部路由开销计算
一类外部路由:cost=AS内部开销值+AS外部开销值
二类外部路由:cost=AS外部开销值
默认情况下,ospf外部采用的是第二类外部路由
stub区域位于自治系统的末梢,是那些只有一个ABR的非骨干区域
配置stub区域注意事项:
①骨干区域不能配置成stub
②stub区域中的所有路由器都必须配置成stub路由器
③stub区域不能存在ASBR
④虚连接不能穿越stub区域建立
stub配置命令
ospf 1
area 1
stub
Totally stub区域:与stub区域配置区别在于在ABR上需要追加no-summary参数
ospf 1
area 1
stub no-summary
NSSA区域:
ospf 1
area 1
nssa
NSSA区域与Stub区域的区别:NSSA区域能够将自治域外部路由引入并传播到整个ospf自治域中,同时又不会学习来自ospf网络其他区域的外部路由
Totally NSSA和NSSA的区别:
①Totolly NSSA不允许三类LSA在本区域泛洪
②配置区别在于ABR上需要追加no-summary参数
ospf特殊区域对比:
OSPF认证:区域认证方式与接口认证方式(接口级>区域级)
支持的认证模式分为null(不认证)、simple(明文)、MD5、HMAC-MD5
ospf 1
area 0
authentication-mode MD5 1 cipher xxx
OSPF DR BDR选举:接口的DR优先级越大越优先,优先级相同时,Router ID越大越优先
相关:(BGP Router ID选举:物理接口IP地址越大越好)
OSPF防环机制:SPF树
SPF为最短路径树算法,ospf就是开放性最短路径树的协议
OSPF是一个基于链路状态的内部网关协议
LSA每1800s更新一次,3600s失效
OSPF协议同步数据库过程中,DD报文包含数据库中的LSA简要信息,LSU报文中包含完整信息
OSPF网络中领接数:n(n-1)/2 个领接关系(n:路由器个数)
OSPF每隔1800s更新一个LSU
OSPF抢占功能默认不开启
OSPF虚链路永远是属于区域0
OSPF中,loopback接口默认开销值是0
OSPF中Hello报文用于发现和维护邻居关系
OSPF规定从骨干区域传来的三类LSA不再传回骨干区域
OSPF要求ABR设备至少有一个接口属于骨干区域(area 0)
只有一个区域时OSPF区域号配置为非0:理论上不会有问题,但是违背开发者初衷,网络完全没有扩展性可言