OSPF---开放式最短路径优先协议

RIP缺点

• RIP是基于跳数选路的---导致选路不佳

• RIP是周期更新---30s---占用过多的路由资源

• RIP最大跳数15---RIP仅支持小规模网络

基本概念

• IGP（AS内部使用的）

• 链路状态型协议---LS---传递拓扑

• 传递真实掩码（无类别的路由协议）

• 优先级---10

• COST===参考带宽/实际带宽（参考带宽默认100M）

• OSPFv1，OSPFv2，OSPFv3

• SPF

• LSA(链路状态通告)

• OSPF更新方式

  • 触发更新

  • 周期链路状态刷新---30min

• 极其消耗路由器资源的协议

• 通过组播的方式进行数据报文发送，224.0.0.5/224.0.0.6

• OSPF是跨层封装

  • OSPF协议号----89

OSPF区域化结构

• OSPF为了适应大型网络环境，进行了结构化部署---区域划分

• 区域数量不同，单区域OSPF网络 /多区域OSPF网络

• 区域划分特点

  • 区域内部传递拓扑信息，区域之间传递路由信息----经典的链路状态型协议的距离失量特征

• 区域编号---方便管理

  • 由32位二进制组成，点分十进制表述，更多情况的阿拉伯数字表示

  • 区域0---骨干区域

  • 其他区域---非骨干区域

  • 单区域网络---这个区域必须是骨干区域

  • 多区域网络---呈星型拓扑，并且所有的非骨干区域必须与骨干区域直接相连

• 区域划分是基于接口的

• 为什么要进行区域划分

  • 限制LSA的传播范围

  • 减少LSA的数量

• ABL：区域

OSPF工作过程：5个数据包，7个状态机，2种关系，3种角色和3种表

OSPF数据包

• hello包：用来周期保活（10s），发现，建立OSPF邻居关系

  • R-ID

    • 全网唯一

    • 32位二进制

    • 手工配置 >环回接口ip>物理接口IP

  • 10s发送一次来确认邻居存在

  • 死亡时间===4*hello

• DD包：数据库描述报文

  • 包含了本地所有邻居的目录信息

• LSR报文：链路状态请求报文

  • 请求获取本地未知的链路信息

• LSU报文：链路状态更新报文

  • 真正的包含了LSA信息

• LSAck：链路状态确认报文

七种状态机---以太网

• down：关闭状态---一旦启动OSPF协议，则发出hello包，进入下一状态

• init：初始化状态，收到的hello包中存在本地的RID值，进入下一状态

• 2-way：双向通讯状态---邻居关系建立的标志

条件匹配：匹配成功进入下一阶段，匹配失败

• exstart：预启动状态----使用未携带真实数据的DBD报文进行主从关系选举，RID大为主，优先进入下一阶段

• exchange：转交换状态-----使用携带真实数据的DBD报文进行目录共享

• loading：加载状态----邻居之间使用LSR/LSU/LSAck三种报文来获取完整的拓扑信息

• full：转发状态----拓扑交换完成后进入该状态，标志着邻接关系的建立

条件匹配

也是一种选举，选择负责人 

• 为什么要有条件匹配

  • 在一个广播域中，若所有的设备都建立了领接关系，则将出现大量的重复更新

  • 条件匹配可以大量减少这些重复更新的数据报文，并且降低领接关系数量

• 设备名称

  • DR---指定路由器

  • BDR---备份指定路由器

  • DROther---其他路由器

• DR与BDR是领接关系，DR和DROther也是领接关系，BDR与DROther是领接关系，DROther与DROther之间是邻居关系

• OSPF建立邻接关系的条件

  • 点对点网络：直接建立邻接关系，不需要进行条件匹配

  • MA（以太网）网络：进行条件匹配。40s

• 选举规则

  • 看接口优先级0-255，优先级越大越优，默认为1

  • 看RID值，越大越优

• 选举范围

  • 一个广播域，进行一次选举

• 选举模式

  • 非抢占性的：一旦选举成功，不会因为新加入的设备而重新选举

OSPF工作过程

ospf首先启动，路由器A向本地所有的启动了OSPF协议的直接接口，使用组播地址224.0.0.5发送hello报文；hello中包含了全网唯一的本地的RID值，之后对端路由器B也将回复一个hello报文，该报文中若携带了A的RID值，则A与B建立领居关系，并生成邻居表

邻居之间共享DBD报文，将本地和领接的DBD报文进行对比，进行主从关系选举，匹配完成，则可以开始建立邻接关系

最后，本地基于数据库表，启用SPF算法，计算到达所有未知网段的最短路劲，然后将计算结果加载到本地的路由表中，此时收敛完成，收敛完成后，双方设备使用hello报文进行周期保活，并进行30min的周期哦更新

结构突变

• 新增网段

  • 直接使用更新报文告知领接关系接口

• 断开网段

  • 直接使用更新报文告知邻接关系接口
    •       无法沟通
    • 超出死亡时间，断开邻接关系，删除路由表，但是不会删除数据库

      OSPF配置

[R1]ospf 1 router-id 1.1.1.1 //启动OSPF协议，进程为1，RID为1.1.1.1
[R1-ospf-1]area 0 //进入区域0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.3 //宣告网段，使用的是反掩码（连
续的0+连续的1）
[R1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0 //直接宣告接口，推荐使用该方
式

[R2]display ospf peer brief //查询邻居简表 
[R2]display ospf peer //查询邻居详表 [R2]display ospf lsdb //查询数据库表
[R2]display ip routing-table protocol ospf //查询OSPF路由表

OSPF扩展配置

• 修改OSFP开销值

• 一台设备进行修改，全OSFP网络设备都需要修改

  [] bandwidth-reference   1000  // 修改 

• 接口优先级

  • 人工的方式影响DR选举结果

• ospf   dr-priority  10     
  reset  ospf  process   //重启本机OSPF进程
  ​

• 缺省路由

  • 一般是在边界设备上配置

  • 非强制性下发：配置设备上必须有一条缺省路由

    • default-route-advertise  //下发缺省

  • 强制性下发

    • default-route-advertise  al

• 静默接口（被动接口）

  • 只接收，但不发送hello报文，一般用于连接用户接口

  • ent-interface g0/0/0 静默接口为

• 手工认证

  • 认证类型

    • 不认证---0

      • 明文认证---1

      • 密文认证---2

• ospf   authentication-mode   md5  1  cipher123456

OSPF与RIP的对比

• 根本性区别

  • ospf是基于链路状态的协议，rip是基于距离矢量的协议

  • ospf收敛完成后几乎没有网络报文，rip收敛完成后会产生网络报文

  • ospf是跨层封装，协议号89 rip是基于udp封装520端口

  • OSPF用链路带宽---适用的大型网络，rip是基于最大跳数，适用的大型网络

交换技术

• 垃圾流量问题：大量的广播帧会占用带宽资源和计算机处理速度

• 安全问题：计算机可以轻易收到不应该接收到的数据帧，产生安全隐患

VLAN---虚拟局域网

LAN---局域网

WAN---广域网

VLAN数据帧

VID:

VLAN的类型

• 基于端口的VLAN---一层VLAN\

  • 是最常见的划分方式

  • 是将VLAN编号映射到交换机的物理接口，从该交换机进入的数据帧都会被划分到该VALN

• 基于MAC地址的VLAN---二层VLAN

  • 一般用于PC接入交换机的端口会变化时使用

  • 提权配置一个VALN与MAC的对应关系，当数据帧进入交换机时，交换机会查询该映射表，根据不同的源MAC地址来划分不同VlAN

• 基于协议的VLAN---三层VLAN

端口类型

• access端口

  • 一般在交换机与终端相连的接口

  • 功能

    • 收：若接收的

    • 发

• trunk端口------干道

  • 一般在交换机与交换机相连接的接口

  • 功能

    • 放通多个vlan

• hybrid端口

配置VLAN

 VID:用来标识和区分不同VLAN的，范围时0-4096，但是0和4095作为保留，不能使用  

一、创建vlan [SW1]vlan 2 //创建vlan 2 
[SW1]vlan batch 2 to 100 //批量创建vlan2到vlan100 
[SW1]vlan batch 2 5 10 20 //批量创建vlan2、vlan5、vlan10、vlan20
VLAN间通讯
多臂路由
下联交换机接口一定要使用access
单臂路由
通过划分多个子接口的方式进行数据转发，子接口的个数由下联vlan数量决定
sub-interface，是路由器基于以太网接口所创建的一种逻辑接口，由物理接口ID+子接口ID组 成
下联交换机必须配置trunk口，放通多个vlan
三层交换机
SVI接口------VLANIF接口----虚拟的逻辑的
作用
配置IP，并可以进行路由转发
具备对VLAN标签的添加、剥离操作----本身具备
具备ARP能力----本身也具备
二、将接口划入vlan [SW1]interface GigabitEthernet 0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port link-type access //更改接口模式为access接口 [SW1-GigabitEthernet0/0/1]port default vlan 2 //更改端口默认vlan为2，默认vlan原本 为1 [SW1]display vlan //查询vlan详情 [SW1]display vlan summary //查询vlan简表 三、配置Trunk干道 [SW1-GigabitEthernet0/0/5]port link-type trunk //更改接口类型为trunk接口 [SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 //为trunk口放行vlan2与 vlan3

VLAN间的通讯

• 多臂路由

  • 下联交换机接口一定要使用

• 单臂路由

  • 通过划分多个子接口的方式进行数据转发，子接口的个数量由下联vlan数量决定

  • sub-interface，是路由器基于以太网接口所创建的一种逻辑接口，由物理接口ID+子接口ID组成

  • 下lian交换机必须配置trunk口，放通多个vlan

• 三层交换机

  • SVI接口---VLANIF接口---虚拟的逻辑的

 

作用

• 配置IP，并可以进行路由转发

• 具备对VLAN标签的添加，剥离操作

• 具备ARP能力---本身也具备

[R1]interface GigabitEthernet 0/0/0.1 //创建子接口，并进入子接口视图
[R1-GigabitEthernet0/0/0.1]ip address 192.168.2.254 24 //配置子接口IP地址
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 //定义该子接口所管理的vlan
[R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启子接口arp广播功能

 

[Huawei]vlan batch 2 3 //批量创建vlan2和vlan3 
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[Huawei]interface GigabitEthernet 0/0/2 
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 3 
[Core]interface Vlanif 2 //创建vlan2的接口空间；表明对vlan2的标签进行操作
[Core-Vlanif2]ip address 192.168.2.254 24

 

三层交换机参与下的三层通信流程

网络拓扑

连接逻辑图

通信过程