zoukankan      html  css  js  c++  java

  • OSPF

    1,OSPF知识点
    a)在OSPF中,如果是环回口宣告进OSPF,不管宣告时配置的是多少位掩码,路由器收到的都是32位。(EIGRP配了多少位就收到多少位)。好处:EIGRP中,在PING包发起时如果在宣告的网段内但非环回地址,会被发到目的路由器后丢弃,但如果是OSPF则直接在第一个路由器丢弃。
    b)OSPF负载均衡:只支持等价负载均衡,默认4条,最高16条。
    c)OSPF被动接口(passive):不收发ospf报文(即不收发hello包),环回口可以passive掉。
    d)OSPF network语句作用:1)hello包。2)通告路由。Ospf passive接口的作用是抑制掉hello包,并不抑制通告路由。即:接口被passive掉,但是network宣告了,则该端口仍然不会发送更新或建立邻居,但是所在网段仍然会宣告进进程。
    e)OSPF网络里,划分区域的目的:减少域内路由条目。一个域内一般不要超过80台。
    f)OSPF路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量。
    g)OSPF COST值=10的8次方/带宽(bps)。例:10M以太口=10的8次方/10的6次方=100。1.544M的COST=64。
    h)OSPFv3,支持IPV6,用哪个地址做下一跳?link-local
    i)OSPF是触发更新的,但是1h,OSPF Database会超时,所以在30Min的时候,OSPF会周期更新LSA的。总结OSPF是触发更新+周期更新。
    j)OSPF区域大小依赖的三要素:OSPF区域的个数,外部LSA数量,路由汇总的怎么样
    k)查OSPF邻居的命令:show ip ospf neighbor ,show ip ospf interface
    l)RIP中,secondary用于解决子网不连续问题。OSPF中,secondary用于连接LAN,辅助接口不宣告进OSPF域。
    m)OSPF路由优先级域内>域间>域外,即O>OIA>OE
    n)OSPF要求type3必须通过连接了area0的ABR来传递,即ARB收到来自非area0的type3会忽略
    o)router-id非抢占,clear ip ospf procoss也没用。DR非抢占,DR失效时BDR成为DR,但clear ip ospf procoss可以使DR失效。

    2,DR/BDR的选举
    1)DR/BDR知识点
         MA网络需要选择DR/BDR,减少MA网络中的邻接关系。
         DR/BDR/DRother是针对接口的概念,而不是针对路由器的概念,即一台路由器的一个接口在一个网段中可能是DR,另一个接口在其他网段中可能是DRother。
         DR/BDR不会被抢占。要想抢占可以清进程,clear ip ospf process。
          一个MA网络中如果有不同子网,会分别选DR/BDR,因为不同子网无法互访。
         DR down掉后,BDR直接变成DR,重新选举BDR(不会选DR)。
    2)DR/BDR的选举方法
         优先级最高的路由器成为DR,次高BDR。(默认=1,为0不能成为DR/BDR即出去直接是DRother)。
         优先级相同时,RouterID大的成为DR,次大BDR。
    3)RouterID的产生方法
         产生方法,依次为:1)手工指定(任意,唯一)。2)Loopback中最大的IP地址。3)物理接口最大的IP地址。

    3,建立邻居需要一致的参数
         Hello间隔和失效间隔,Hello And Dead Interval(dead时间自动是hello时间乘以4倍)
         区域ID,Area ID
         身份验证密码,Authentication
         末节区域标记,Stub Area Flag
         建OSPF邻居时的掩码问题:
         MA网络中,如果邻居掩码不一致,邻居无法建立
         P2P网络中,如果掩码不一致,邻居可以建立,并且路由也能学到(有2条路由),会有什么问题吗?

    4,OSPF认证
    4.1,认证形式
       声明在
      密钥在
    链路认证 link if接口 if接口
    区域认证 area if接口 ospf进程
    虚链路认证 virtual-link ospf进程 ospf进程
         备注:
         一般考试做area0的区域认证,如果有虚链路连到area0,虚链路上也需要起密钥并声明区域0认证
         认证方法包括明文和密文(MD5),配的密钥应该和声明一致,配明文声明明文,配密文声明密文
    4.2,配置方法
    1)配置密钥:
         [config-if]# ip ospf authentication-key XXX: link明文认证,配置密钥为XXX
         [config-if]# ip ospf message-digest-key 1 md5 XXX: link密钥认证,配置密码为XXX
    2)接口下声明密钥:          
         [config-if]# ip ospf authentication :声明已经启用明文认证,声明之后,ospf报文将正式携带密钥
         [config-if]# ip ospf authentication message-digest:声明已经启用密文认证,声明之后,ospf报文将正式携带密钥
    3)进程下声明密钥:
         [config-router]# area X authentication :声明区域1的明文认证,注:起密钥同上
         [config-router]# area X authentication message-digest: 声明区域1的密文认证,注:起密钥同上
    配置完密钥必须声明,可以一端在接口下声明,一端在进程下声明
  • 相关阅读:
    基于python的种子搜索网站(三)项目部署
    Python 的 Geth 封装库 PyGeth
    主题: 002.04 Tkinter 星空大战
    python 打飞机项目 (实战一)
    python使用mysql的一些坑
    Python 变量与运算符
    字符流
    IO字节流(2)
    端口转发
    IO流(1)
  • 原文地址:https://www.cnblogs.com/guxh/p/9004353.html
Copyright © 2011-2022 走看看