本文講述了華為HCIA認(rèn)證考試OSPF協(xié)議。分享給大家供大家參考，具體如下：
 

HCIA---OSPF

• 目錄
  • 基本概念
  • OSPF 數(shù)據(jù)包
  • OSPF 狀態(tài)機(jī)
  • OSPF 工作過(guò)程
    • 當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化
  • OSPF 選路規(guī)則
  • 成為鄰接關(guān)系的條件---關(guān)注網(wǎng)絡(luò)類(lèi)型
  • OSPF 基本配置
  • OSPF擴(kuò)展配置

目錄

基本概念

OSPF：Open Shortest Path First
 

開(kāi)放式的最短路徑優(yōu)先協(xié)議，是標(biāo)準(zhǔn)的鏈路狀態(tài)（ LS ）型路由協(xié)議—共享拓?fù)洹?/p>

基于 IP 封裝，協(xié)議號(hào)為 89。支持手工匯總和認(rèn)證。
管理距離110，使用COST值作為度量值。

OSPF是一種鏈路狀態(tài)型協(xié)議，傳遞的是 LSA（鏈路狀態(tài)通告），LSA包含了路由信息和拓?fù)湫畔?，常?jiàn)的有 1、2、3、4、5、7 類(lèi) LSA 。

更新方式：觸發(fā)更新以及存在 30min 的周期鏈路更新
更新為組播更新，地址為：224.0.0.5 和 224.0.0.6

OSPF網(wǎng)絡(luò)需要結(jié)構(gòu)化部署：
1、區(qū)域劃分：基于接口劃分
優(yōu)勢(shì)：減少 LSA 的傳遞距離和范圍，減少 LSA 的數(shù)量。
區(qū)域：分為 0（骨干）區(qū)域和非 0（骨干）區(qū)域。
區(qū)域劃分規(guī)則：
（1）必須擁有區(qū)域 0（骨干區(qū)域），所有非骨干的區(qū)域必須直連骨干區(qū)域
（2）必須擁有 ABR —區(qū)域邊界路由器
2、IP地址規(guī)劃

鏈路狀態(tài)型路由協(xié)議的距離矢量特征：區(qū)域之內(nèi)傳遞拓?fù)?，區(qū)域之間傳遞路由

OSPF 數(shù)據(jù)包

hello包：用于發(fā)現(xiàn)、建立并?；睿?0s）鄰居關(guān)系。存在全網(wǎng)唯一的 Router-ID ，用于路由器的身份標(biāo)識(shí)，使用的 IP 地址的方式表示。
DD包：Database Description，數(shù)據(jù)庫(kù)描述包。
LSR：鏈路狀態(tài)請(qǐng)求。
LSU：鏈路狀態(tài)更新（攜帶了 LSA ）。
LSAck：鏈路狀態(tài)確認(rèn)。

LSA：鏈路狀態(tài)通告，就是OSPF中不同的拓?fù)浠蛘呗酚尚畔ⅰ?br /> LSDB：鏈路狀態(tài)數(shù)據(jù)庫(kù)，所有的 LSA 的集合

OSPF 狀態(tài)機(jī)

down：未啟動(dòng)協(xié)議。一旦啟動(dòng)協(xié)議并發(fā)出hello包之后，立即進(jìn)入下一狀態(tài)。
init：等待鄰居回復(fù)的狀態(tài)。若收到的hello包中攜帶了自己的RID，則和對(duì)方一起進(jìn)入下一狀態(tài)。
2-way：表示鄰居關(guān)系建立。條件匹配：若成功，則進(jìn)入下一狀態(tài)；若失敗，僅hello包?；?。
Exstart：預(yù)啟動(dòng)，使用假的DD報(bào)文比較RID，大者優(yōu)先進(jìn)入下一狀態(tài)。
Exchange：雙方交換DD報(bào)文。
Loading：使用LSR/LSU/LSAck獲取未知的路徑拓?fù)浠蛘呗酚伞?br /> Full：鄰接關(guān)系建立，收斂完成。

OSPF 工作過(guò)程

1.啟動(dòng)協(xié)議后，設(shè)備本地基于 224.0.0.5 組播發(fā)出 hello 包，發(fā)現(xiàn)并建立鄰居關(guān)系，生成鄰居表，之后進(jìn)行條件匹配，若成功，則進(jìn)入下一狀態(tài)；若失敗，則僅 hello 包 10s 進(jìn)行鄰居關(guān)系?；?。

2.RID 大者優(yōu)先進(jìn)入下一狀態(tài)，先交換 DD ，然后再使用 LSR/LSU/LSACK 收集未知的 LSA ，生成 LSDB —數(shù)據(jù)庫(kù)表。

3.設(shè)備基于此 LSDB ，使用 SPF 算法計(jì)算出去往目標(biāo)的最佳路徑，生成路由表，完成收斂。

4.之后 10s 周期保活，30min 周期性比對(duì) DD ，若不一致將使用 LSR/LSU/LSack 重新獲取。

當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化

1.新增&斷開(kāi)：直連發(fā)生變化的設(shè)備通過(guò) DBD/LSR/LSU/LSACK 完善即可。

2.設(shè)備無(wú)法通信：hello 包 10s 保活 dead time 40s–計(jì)時(shí)結(jié)束后，刪除鄰居關(guān)系以及從鄰居處學(xué)習(xí)到的所有 LSA 信息。

OSPF 選路規(guī)則

路由表中，所有 OSPF 計(jì)算所得的路徑使用 OSPF 表示，OSPF 優(yōu)先級(jí)為 10 。
Cost 值=參考帶寬÷入接口帶寬（默認(rèn)參考帶寬為100Mbits/s）

當(dāng)接口帶寬大于參考帶寬時(shí)，COST取1，會(huì)導(dǎo)致選路不佳，可以通過(guò)修改參考帶寬來(lái)解決：
 

[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 10000 //修改參考帶寬

PS：參考帶寬的修改需要全網(wǎng)一致

若去往某一個(gè)目標(biāo)擁有多條路徑時(shí)，優(yōu)先選擇整條路經(jīng)控制層面入接口Cost之和最小的

控制層面：路由來(lái)的方向
數(shù)據(jù)層面：數(shù)據(jù)去的方向

成為鄰接關(guān)系的條件—關(guān)注網(wǎng)絡(luò)類(lèi)型

1.點(diǎn)到點(diǎn)：在一個(gè)網(wǎng)絡(luò)內(nèi)只能存在兩個(gè)節(jié)點(diǎn)
點(diǎn)到點(diǎn)網(wǎng)絡(luò)類(lèi)型，鄰居關(guān)系必須成為鄰接關(guān)系，否則無(wú)法正常收斂。

2.MA（多路訪問(wèn)）：在一個(gè)網(wǎng)絡(luò)內(nèi)不限制節(jié)點(diǎn)數(shù)
MA 網(wǎng)絡(luò)類(lèi)型中，若全網(wǎng)均為鄰接關(guān)系，那么將可能出現(xiàn)大量重復(fù)性的 LSA 洪泛。
為避免該現(xiàn)象，則需要選舉 DR/BDR 角色，所有的非DR/BDR間不得建立成為鄰接關(guān)系。
為了消除重復(fù)更新，選舉時(shí)間 40s，其他所有沒(méi)有定義角色的路由器成為 DROther。

角色關(guān)系：
DR與DROther之間是鄰接關(guān)系
BDR與DROther之間是鄰接關(guān)系
DROther與DROther之間是鄰居關(guān)系
DR與BDR之間是鄰接關(guān)系

選舉規(guī)則：
1.先比較接口優(yōu)先級(jí)，大優(yōu)。默認(rèn)所有路由器接口優(yōu)先級(jí)為 1。0 表示不參選，點(diǎn)到點(diǎn)接口默認(rèn)為 0；
2.比較 Router-ID，大優(yōu)；

干涉選舉的方法：
1.可以通過(guò)修改設(shè)備參加選舉的接口的優(yōu)先級(jí)實(shí)現(xiàn)控制選舉，修改DR最大優(yōu)先級(jí)，BDR次大：
 

[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 5
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/0]ospf dr-priority 3

PS：DR 選舉非搶占，故修改優(yōu)先級(jí)后必須重啟設(shè)備的OSPF 進(jìn)程
 

reset ospf 1 process （重啟OSPF進(jìn)程）

2.修改 DR 最大優(yōu)先級(jí)，BDR 次大；剩余所有設(shè)備優(yōu)先級(jí)修改為 0。
 

PS：不能將所有的接口優(yōu)先級(jí)全改成0

OSPF 基本配置

[r1]ospf 1 router-id 1.1.1.1
 

啟動(dòng)協(xié)議，并配置進(jìn)程號(hào)。同時(shí)可以選擇配置路由器的RID。若不配置，路由器會(huì)自己選擇，環(huán)回接口>物理接口

[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
 

進(jìn)入?yún)^(qū)域宣告：1、激活接口 2、發(fā)布拓?fù)浠蚵酚?3、區(qū)域劃分

反掩碼：32位二進(jìn)制，使用點(diǎn)分十進(jìn)制的方式表示，由連續(xù)的0和連續(xù)的1構(gòu)成。
若反掩碼為0，表示IP對(duì)應(yīng)位固定；若為1，表示可變。

基本查看指令：
display ospf peer brief （查看鄰居關(guān)系摘要）
display ospf lsdb （查看本地的LSDB表）
display ip routing-table protocol ospf （僅查看OSPF學(xué)習(xí)到的路由條目）

OSPF擴(kuò)展配置

1.缺省路由—在連接運(yùn)營(yíng)商的邊界路由器上配置
 

[r1]ospf 1
[r1-ospf-1]default-route-advertise //非強(qiáng)制下發(fā)缺省
 

非強(qiáng)制下發(fā)缺?。喝粝胍掳l(fā)成功，自身的路由表中必須有缺省路由。

[r1]ospf 1
[r1-ospf-1]default-route-advertise always //強(qiáng)制下發(fā)缺省

2、靜默接口–只接收不發(fā)送OSPF數(shù)據(jù)包。一般用于連接用戶(hù)的接口，禁止用于路由器之間的接口。
 

[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1

最新評(píng)論