CCIE笔记之OSPF

1）基本特性①链路状态：发送的不是路由表，是链路状态。②更新方式：触发更新 增量更新。③没有自动汇总，手工汇总，分为区域汇总和外部路由汇总。④层次化网络设计⑤支持VLSM CIDR（无类路由协议）2）3张表①邻居表形成邻接关系之后的邻居（必须在相同网段，必须直连，掩码必须一样important）②LSDB 链路状态数据库LinkIDADVSEQAGECHECKSUM③RIB路由表最优路径 O OIA OE1 OE2 ON1ON2 OIA* OE*3）Messagehello：发现和维护邻接关系（router-id,time ,neighbor ,area ,dr / bdr , stub ,auth ,priority)。组播也有单播。HELLO包总有掩码，所有直连掩码不一样不会建立邻居。（important）DBD：本地网络的检索信息。选举主从关系，控制数据的同步。I M MS （单播）LSR：请求LSU：更新组播LSACK：可靠的发送组播TWO-WAY:在收到的HELLO包中看到了自己的router-id。(双向)Exstart：交换DBD （选举主从关系没有LSA，交换的exchange的时候有。）I表示是不是第一个数据包。M表示是不是最后一个数据包。MS表示主从关系。Exchange（loading）：形成链路状态请求列表，向对方发送。知道这个这个请求列表为空。就会进入进入到FULL状态。所有请求发完。Full状态。OSPF等待时间，这段时间没有人告诉我，我自己就是DRBDR。这个等待时间四十秒。OSPF没有抢占。（除非把DR的优先级改为0）（important）4）邻居TS①OSPF很严格，邻居掩码不一样，建立不了邻居。②正常网络 10 dead 40 / NBMA 40 dead 120Hello不一致肯定建立不了邻居关系。Dead不一致也无法建立邻居关系。更改Hello时间，Dead时间会自动变为Hello时间的四倍更改Dead时间，Hello时间不会跟着变 - =！！！③OSPF router-id一样也无法建立邻接关系④不同区域（区域是发生在接口上的）。也不能建立邻居。⑤stub标志不一样也不能建立邻居。⑥网络类型不一致 会影响邻居关系，但是可以建立邻居。⑦MTU⑧底层 2层帧中继⑨ACL⑩passive-interface OSPF永远没单向的邻居（important）没有任何意义。11从地址无法建立邻居，只能主地址。5）LSA类型 （十一种）---->路由选路①Router Link LSA （每台路由器产生）LSA1发送方式不一样，包含在特定的一个源地址中，可以在show ip ospf database 中的link count看到。（important）更新源是对端直连接口地址。②Network LSA （DR产生）上面两种不会穿越区域③Network Summary LSA （ABR发送）一类和二类在其他区域的表现形式 OIA④ASBR Summary LSA asbr router-id 标识当前ASBR是谁，有五类才有四类。⑤AS External LSA标明具体的外部路由是什么。⑥用于组播的OSPF⑦NSSA的 External LSA⑧External attributes LSA （BGP充分发进OSPF）⑨opaque LSA (本地链路)⑩opaque LSA (本地区域)九号十号就是IPV6中的一类二类11当ospf打上TAG就是十一类TIPs:distribute-list对于OSPF只能用于IN方向。OSPF传的不是路由表，对下一条没影响。EIGRP和RIP会有影响。（important）LSA类型ADV（谁通告的）link-id（表明是谁）①三类的LSA的ADV由最后一个ABR决定。路由代码是OIA②四类的LSA是有ASBR所在的区域的ABR产生的。也会随着区域的变化而变化。四类LSA没有路由代码，只是一个标识。标识ASBR在哪。③五类的LSA是不会随着区域的变化而变化的。④NSSA区域ABR被视为ASBR，在这个视为ASBR的ABR上七类被专为五类。四类只会因为五类的出现才会出现，所以在当五类区域泛洪到下一个区域的时候，下一个区域的ABR就会用一个四类的LSA代替这个五类的LSA。七类不会跨区域传播，所以不需要四类，但是五类是要夸区域传播的，所以需要四类。（important）OSPF的路由选路O/OIA/OE1/ON1OE2/ON2O的路由优先于OIAOIA由于OE1/ON1OE1大于OE2ON1大于ON2OSPF和EIGRP都是在接口接收的时候累加COST数值，只有RIP是在发送的时候累加COST数值。（important）OE1优于ON1OE1优于ON2O>OIA>OE1>ON1>OE2>ON2都是OE2先比较到达ASBR的开销。越小越优。到达ASBR的开销一样，负载均衡。区域类型骨干区域area0非骨干区域area1....特殊区域ST TST NSSA TNSSASTUB区域：过滤四类五类LSA，自动产生一条星号的OIA默认路由。如何在这个区域充分发路由，会报错，不会向外产生五类路由。（important）接受三类，也向外部发送三类。TotallStub区域：在ABR上area 1 stub no summary。就可以了。别的路由只要加上 area 1stub.只有三类。过滤三四五类LSA。可以向外产生三类，虽然自己不接受。NSSA：最大特点允许ASBR的存在，跟STUB一样过滤四类五类，但是可以向外通告外部路由。NSSA不会产生默认路由。默认路由不是O*IA，是O*N2。在ABR上 AREA 1NSSAdefault-information-origina产生默认路由（需要本地有一条静态路由，否则加ALWAYS，路由类型是O*E2）。在ABR上充分发路由可以进入NSSA区域。在abr上area1 nss在后面加上no redistr 这条路由就不会进入NSSA区域。（important）Totall区域：会产生默认路由 O*IA会向外产生三类LSA汇总：区域间路由汇总：area 1 range汇总地址参数做了汇总也会产生NULL 0删除NULL 0路由的命令，在进程下： no discard-route汇总一定要在明细区域产生的区域内的ABR上配置（important）汇总路由的开销参数如果就上not advi 就明细汇总都不通告，起到过滤作用外部路由汇总：做在ASBR上，进程下，summaryaddress 汇总地址。OSPF认证：1是明文认证0是没有认证2 MD5认证没有密码是空认证。（important）区域认证：明文认证：一定要声明，但是可以不配置密码。明文认证。密文认证：最年轻的认证机制，最后配置的那个密码生效。（important）左：key 1 cisco右：key 1 ciscokey 2 ccieOSPF的倒退机制，如果最年轻的密码不通过，就跟老的比对，一旦认证通过，KEY1 KEY2一起向外发送。因为没有轮状的认证机制，所以有这个最年轻和倒退的机制。虚链路：hello包被抑制，但是第一次会发送HELLO单播来建立邻居。网络类型point-to-point.区域0有认证，虚链路也要配置认证。区域0中做虚链路连接两个想通的区域无法还原路由。跳过区域0 可以在区域0上打上tunnel。 tunnel mode .tunnel口的COST六个1 ，避免次优路径。tunnelIP要被宣告进要被宣告的IPOSPF一个区域推荐25台路由器维护5000条路由条目。SHOWIP OSPF DATABASE看到的时间是秒，每三十分钟泛洪一次。OSPF网络类型接口类型和网络类型分开（example：ospf的网络类型只是OSPF自己的。）PTP:之所以不选DRBDR，是因为本地优先级为0broadcast：NBMA：①NBMA②PTP HELLO 10秒③B HELLO 10秒④PTM HELLO 30秒 会产生32位路由，这个不是换回口的32位⑤PTMNON帧中继多点子接口运行OSPF默认接口网络类型：NBMA 和主接口一样帧中继点到掉子接口：点到点hubAND spoke会引起DR BDR的错乱。导致路由学校混乱。OSPF综合实验二里的现象。（important）解决办法，手动选择DR。点到点在HUB-SPOKE的上面会导致邻居浮动。因为同时只能和一个邻居建立邻居关系。（important）两边的网络类型不一样，会导致HELLO时间不一样，如果HELLO时间不一样，就建立不了邻居。思考题，BDR学不学目标地址为.6的地址的更新内容？答案：可以从DR学习FILTER-LIST过滤LSA进程下area [num] filter-list prefix [name] in/out可以过滤任何的LSAOSPF的快速HELLO包特性ipospf dead-interval minimal hello-multiplier 3两边都要敲死亡时间定义为一秒，一秒钟发三个包外部路由转发地址（important）默认是最大环回口地址（network中的地址）查看命令：（important）ship ospf database nssa-externalarea 1 nssa traslate type7 suppresss-fa（）查看效果命令：sh ip ospf database external把外部路由的下一条地址变成自己外部路由的转发地址