ospf剩余笔记

OSPF

流程图：

带宽 开销

10  
  100

100 
  19

1000  
4

10000 2

区域的划分减少lsdb的大小

有利于网络管理员故障排除

网络故障不会影响到其他区域

邻接关系建立经历7种状态

down状态:还没有启用ospf时

init初始化状态:启用了ospf:hello交换

two way状态:交换dbd(类似目录:我能到达那些网络)竞选DR
BDR

exstart状态:???主从??

交换状态:交换全面的dbd??

loading加载状态:发查询消息??

full状态:ok邻接关系建立

三种类型网络:

点到点(就是单播)

nbma非广播链路访问(就是多播)

广播网络

只同步DR的lsdb?DR中转lsa给邻居?

点到点中不需要选举DR BDR

ospf完全邻接关系确认建立完成是在lsdb完成之后

先dbd再lsr
lsu的过程就是先确定网络结构再得到每条边的权?

ospf另一种启用方式:在接口下ip ospf 1 a
0(优先于宣告) !!!!!(ospf区域边界在接口上)

no router a 1(解除关系)

接口下:ip ospf
priority…(用于选举DR)

clear ip ospf
process:重置所有ospf进程

以太网属于广播型网络,串口属于点到点(很少见)

大型网络中变化是不可避免的,路由器将用大量cpu来重新计算SPF,更新路由表.

5种ospf消息都直接被封装到ip分组的有效负载中:(统一的思想)

版本号/类型/分租长度/路由器id/区域id/校验和/身份验证类型/身份验证/数据

版本号:用于ipv4的第二版和用于ipv6的第三版

类型:区分5种不同的消息

224.0.0.5

224.0.0.6

nbma基于帧中继frame
delay(已淘汰)(基于串口)

DR发出2类lsa,可能是为了巩固一类lsa(再次确认一下)

其实通过一类lsa就可以完成lsdb建设了

默认汇总关闭

三类和四类都属于汇总lsa

4类lsa描述了前往asbr的路由

5类lsa:来自as外部的路由:asbr产生(边界汇总进来的)

外部路由默认是oe2

虚链路:很简单

area 0 range … 
…汇总成什么样的网络

summary-address …外部路由汇总

汇总:abr上和asbr上

默认信息源命令

末节 次末节 (完全末节 完全次末节)

area 0 stub no-summary

自动多出一条默认路由

末节与完全末节:不接受外部路由与不接受区域间路由

次末节:nssa:on1
on2:末节区域再连接其他自制系统:7类lsa

ospf的认证

明文 密文

区域 接口

接口下:ip ospf authentication-key 1
cisco

接口下;ip ospf message-digest-key 1
md5 cisco

区域认证:ospf下:area 0
authentication(密文加上message-digest)然后所有接口下敲

default interface
e0/0:初始化接口

telnet

先配置特权密码:配置模式下:enable password
<>/enable secret <>同时配置时密文优先

然后进入vty线路,配置密码(选择登录方式和登录协议)

acl:如果是入方向的,所有进入的流量接受检查,出去的流量不要,反之亦然.

扩展acl:可以检查源和目的ip 协议号
端口号

一个acl只能放行一个网段或一个主机(一个ip地址),可以多写几条acl但他们的编号必须一样,接口下只能套用一个acl,检查时按照配置顺序逐条进行检查

默认情况下,每个acl最后有一条拒绝所有的命令(隐藏命令),所以要放行所有的命令:

access-list <1-99> permit
any

access-list<100-199>permit
ip any any

如果是数字编号的acl,只要no,会将所有的全删掉

命名方式的可以单独删除一条

区域之间还是DV算法

很多新的名词都是以相对的概念出现的

区域内网段数量发生变化才会引起SPF重算而如果是网段内新增添一个路由器则不会重算，此时DR会把LSDB传给新成员。外部路由重分发或者区域间路由更新传递也不会重算SPF。