原理:通过相互通告自己的路由信息,泛洪给所有的交换机,结合整个网络进行SPF算法,得出所有网段的最短路径
OSPF支持区域划分,区域是从逻辑将路由器划分为不同的组,每个组用区域号(Area ID)来标识。每个运行OSPF的接口必须指明属于哪一个区域。
骨干区域——区域ID为0,负责在非骨干区域之间发布区域间的路由信息。在一个OSPF区域中有且只有一个骨干区域。
案例:该公司有三个办公区,每个办公区放置一台路由器,3台路由器都互联互通,所有路由器都需要部署路由协议,考虑到未来的扩展性,使用OSPF协议。
1基础配置与测试
测试各直连链路的连通性(如:pc1的ping17216203)
2部署单区域OSPF
ospf 1 //创建编号为1的ospf协议
area 0 //创建区域0
使用network命令来指定运行OSPF协议的接口和接口所属的区域
Display ospf interface //查看配置OSPF接口通告是否正确
可以观察到本地OSPF进程使用的Router-ID是172161254。在此进程下,有3个接口加入了OSPF进程。
"Type”——为以太网默认的广播网络类型;
"State”——为该接口当前的状态,显示为DR状态,即表示为这3个接口在它们所在的网段中都被选举为DR。
接下来在R2和R3上做相应配置,配置方法和R1相同,不再赘述。
Display ospf peer //查看OSPF邻居状态
通过Router-ID可以查看邻居的路由器标识;
通过Address可以查看邻居的OSPF接口IP地址:
通过State可以查看目前与该路由器的OSPF邻居状态;
通过Priority可以查看当前该邻居OSPF接口的DR优先级等。
Display ip routing-table protocol ospf //查看R1上的OSPF路由表
“Destination/Mask”标识了目的网段的前缀及掩码,
“Proto”标识了此路由信息是通过OSPF协议获取的,
“Pre”标识了路由优先级,
“Cost”标识了开销值,
“NextHop”标识了下一跳地址,
“Interface”标识了此前缀
实例:R1、R2、R3、R4为总部核心区域设备(区域为0),R5与PC1属于分支机构A(区域1),R6与PC2属于新增分支机构B(区域2),pc3与pc4属于总部管理员管理网络设备
1设置好基本配置检查连通性(pc1的ping 100155)
2配置骨干区域路由器
在R1、R2、R3、R4创建OSPF,并在区域0视图下
3配置非骨干区域路由器
OSPF的两种认证方式—— 区域认证 和 链路认证
区域认证 ——区域中所有路由器认证模式和口令必须一致。
链路认证 ——可专门针对某个邻居设置单独的认证模式和密码
链路认证与区域认证同时配置了,优先使用 链路认证
认证方式:
简单验证 模式(认证密钥和密钥ID都是明文传输)、
MD5 验证 模式(密钥经过MD5加密)、
Key chain 验证 模式(可以同时配置多个密钥,并可设置单独的生效周期)
在 ospf-区域模式 下
authentication-mode simple plain 密码 //简单验证模式 (没有plain参数,查看密码会加密)
display this //显示验证配置
//R1配置了验证,R2没配置,连接就会断开连接
在 ospf区域模式 下
authentication-mode md5 1 密码 //MD5验证模式,验证字标识符为1
如果采用链路认证的方式,就需要在同一OSPF的 链路接口 下都配置链路认证的命令,设置验证模式和口令等参数;
在 端口模式 下
ospf authentication-mode md5 1 密码 //配置链路认证,配置使用MD5验证模式,验证字标识符为1
OSPF被动接口 也称 抑制接口 ,成为被动接口后,将 不会接收和发送OSPF报文 。
在OSPF模式下:
silent-interface 端口号 //配置单个OSPF被动接口
silent-interface all // //配置所有OSPF被动接口
如果存在配置了IP地址的Loopback接口,则选择Loopback接口地址中最大的地址作为Router-ID;如果没有己配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的地址作为Router-ID(不考虑接口的Up/Down状态)。
interface lookback 0
ip addres 1111 32 //
display Router-ID //查看当前设备的Router-ID
Router-ID 1111 //设置Router-ID
ospf 1 router-id 1111//配置OSPF协议的私有Router-ID,如果不配置,则默认使用全局下的Router-ID。
reset ospf process //重启ospf进程
在ospf模式下 preference 优先级 //设置OSPF协议优先级
在端口模式下 ospf cost 开销值 //设置OSPF开销值
在端口模式下 ospf timer hello 时间值
ospf timer dead 时间值 我感觉你把area设对了就好了, router3, router2 和router4都是Borader,剩下的分区一下就好了。
有时间帮你弄弄,但是下班都去撸啊撸,一般没心情搞这个吧~~~2层交换机那设置好vlan(vtp域,vlan名和vlan号,以及各个端口允许通过的VLAN),与PC机相连的开启vlan access模式,与Router相连的开启trunk模式。两台路由器配置好接口IP。RA与SA相连的那段口设置成trunk模式,与RB和SB相连的配置ospf路由协议(这个命令不用给出了吧)。RB和SC也都开启ospf路由协议,三层交换机去掉交换功能(这个命令我想也不用给了吧),然后配置好主机,试试看吧去采用多核架构,扩展插槽2个
防火墙吞吐量4Gbps,最大并发连接数400万,每秒新建连接数6万
固定千兆电口8个和千兆光口4个,最大可扩展接口数28个千兆接口+4个万兆接口,支持并配置USB接口2个
支持交流双电源;默认SSL 并发数100;IPSec 隧道4000个;虚拟防火墙数量100
支持硬件电口Bypass卡,支持300G硬盘扩展
可识别应用层协议数量≥5000种,基于特征检测,支持超过3000特征的攻击检测和防御
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议
至于跟其它的对比,其它型号太多,不好比较
可以。ackbone(骨干)区域:
在一个OSPF网络中,可以包括多种区域,其中就有三种常见的特殊区域,即就是骨干区域(Backbone Area)、末梢区域(Stub Area)和非纯Stub区域(No Stotal Stub area,NSSA)。
当然还可以包括其它标准区域。OSPF网络中的区域是以区域ID进行标识的,区域ID为0的区域规定为骨干区域。
一个OSPF互联网络,无论有没有划分区域,总是至少有一个骨干区域。骨干区域有一个ID 0000,也称之为区域0。
另外,骨干区域必须是连续的(也就是中间不会越过其他区域),也要求其余区域必须与骨干区域直接相连(但事实上,有时并不一定会这样,所以也就有了下面将要介绍的"虚拟链路"技术)。骨干区域一般为区域0(Area 0),其主要工作是在其余区域间传递路由信息。
扩展资料:
作为一种链路状态的路由协议,OSPF将链路状态组播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
在信息交换的安全性上,OSPF规定了路由器之间的任何信息交换在必要时都可以经过认证或鉴别(Authentication),以保证只有可信的路由器之间才能传播选路信息。OSPF支持多种鉴别机制,并且允许各个区域间采用不同的鉴别机制。
参考资料来源:百度百科-OSPF协议
你是说通信的话,当然是组播地址撒。你说路由更新的话,是LSA,一般是LSA的3,4,5,7用于域间路由更新。
如果你说数据包通信,那当然是通过路由表啦,和你用什么路由协议没关系。
配置的话,你只需要在ASBR上和非主干区域的链路上的网段 配置好他自己的area
如:
router ospf 1
net 10000 000255 area 0
net 19216810 000255 area 1
这里的AREA 1就是非主干的,学OSPF你只要把7类LSA熟悉了,基本就会了
在OSPF中划分区域。
OSPF中划分区域的目的就是在于控制链路状态信息LSA 泛洪的范围、减小链路状态数据库LSDB的大小、改善网络的可扩展性、达到快速地收敛。如果网络结构出现改变,OSPF协议的系统会以最快的速度发出新的报文,从而使新的拓扑情况很快扩散到整个网络;而且,OSPF采用周期较短的HELLO报文来维护邻居状态。
扩展资料
OSPF路由协议属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
参考资料来源:百度百科-OSPF路由协议
参考资料来源:百度百科-组播扩展OSPF
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)