OSPF-CCIE第一天上午课程.doc

-CCIE-OSPF第一阶段课程1-链路状态路由协议（也可以说OSPF）工作原理：每台路由器通过使用Hello报文与它的邻居之间建立邻接关系 每台路由器向每个邻居发送链路状态通告(LSA),有时叫链路状态报文(LSP). 每个邻居在收到LSP之后要依次向它的邻居转发这些LSP(泛洪) 每台路由器要在数据库中保存一份它所收到的LSA的备份，所有路由器的数据库应该相同 依照拓扑数据库每台路由器使用Dijkstra算法（SPF算法）计算出到每个网络的最短路径，并将结果输出到路由选择表中OSPF的简化原理：发Hello报文建立邻居关系形成链路状态数据库(使用LSA发送出去)SPF算法形成路由表SPF算法：1、在一个区域内的所有路由器有同样的LSDB2、每一个路由器在计算时都将自已做为树根3、具有去往目标的最低cost值的路由是最好的路径4、最好的路由被放入转发表Link-State Advertisement-LSA的选择操作：LSU是什么呢？它就是一个信封(容器)-存放真正的一条或者多条LSA！当一台路由器收到Link-State update(LSU)，它会取出里面的LSA条目，放到链路状态数据库LS-datebase进行比较:(1)如果我没有！我就会添加到链路状态数据库LS-datebase！然后反馈一个LSack给LSA的发送源-表明我收到了！（如果对方没有收到LSack，对方就会重发一次LSA过来），这样自己又要向邻居洪泛(flood)LSA,保证你的邻居也能收到LSA，洪泛(flood)LSA完成之后，运行SPF算法选出最新路由表!(2)如果我已经有，那么就比较序列号，就要分三种情况：如果你的序列号跟我一样，那我就直接忽略掉这个LSA!如果我的序列号跟你不一样,你的序列号比我高,那就添加LSA到LS-datebase返回到(1)操作如果我的序列号跟你不一样,但你序列号比我低，那我就要把LSA从LS-datebase取出来封装到LSU，发送给信息源，告诉它-要更新的是你而不是我！有点像我们买CCIE题库版本,卖方卖给你一个版本,我们就要比较CCIE题库版本号：比如说你本身有版本是V4.0,人家也给V4.0,那你是不是要删掉再买？没必要吧？比如说你本身有版本是V4.0,人家给你V4.0+,你想练习新版本,那我就要买这个v4.0+。比如说你本身有版本是V4.0,人家给你V3.0,你会不会把V4.0丢弃使用V3.0？肯定不可能！这样子你不是不管它了，而是把自己的V.40打包，发送给卖家(收点钱)，告诉它-要更新的是你而不是我！哥们，要不你卖不出去的！OSPF（Open Shortest Path First）工作和考试中遇到最多的IGP路由协议(RFC2328)OSPF属于IGP，是Link-State协议，基于IP Pro 89。采用SPF算法（Dijkstra算法）计算最佳路径。（1.最短 2.无环）快速响应网络变化。以较低频率（每隔30分钟）发送定期更新，被称为链路状态刷新。网络变化时是触发更新。支持等价的负载均衡，我们所学的协议中，只有EIGRP支持不等价负载。(默认4，最大16)一个路由器产生的LSA会把自己所有接口的信息都包含其中，对端邻居会把LSA放入LSDB中，继续泛洪此LSA，直到网络中的所有路由器都收到此LSA。OSPF既有周期更新(30分)，又有触发更新。OSPF的区域划分：假如在一个大型网络中，OSPF如果没有分层，会有以下的问题产生：1、每一个路由器会接收到太多的LSA2、会经常进行路由的计算3、路由表太大，而路由器的内存是有限的。采用层次设计的好处： 1、减少了路由表的条目 2、LSA的flood在网络边界停止，加速会聚 3、缩小网络的不稳定性，一个区域的问题不会影响其它区域而且可做网络汇总。OSPF采用层次设计，用Area来分隔路由器。区域中的路由器保存该区域中所有链路和路由器的详细信息，但只保存其他区域路由器和链路的摘要信息。对于和区域相关的通信量定义了下面3种通信量的类型：域内通信量(Intra-Area Traffic) 域间通信量(Inter-Area Traffic) 外部通信量(External Traffic)Transit area (backbone or area 0)假设没有区域0 会怎么样？area 0用来防环！主要功能：为快速、高效地传输数据包。通常不接用户。Regular areas (nonbackbone areas)主要是连接用户。而且所有数据都必须经过area 0中转。包括：Stub / Totally Stubby / NSSAOSPF路由器的类型：1、内部路由器(Internal Router)-在一个普通区域内的路由器2、核心路由器(Back bone Router) -在area 0区域内的路由器-骨干路由器3、ABR区域边界路由器(Area Border Routers,ABR)-连接两个不同区域的路由器4、ASBR自治系统边界路由器(Autonomous System Boundary Router,ASBR) -连接OSPF域到另一个自治系统的路由器OSPF只有在一个区域内是链路状态(100%无环路)的，区域与区域之间是距离矢量关系(这样是不是出现路由环路？那如何解决呢？其实OSPF骨干区域与非骨干区域之间遵循水平分割法则)。当regular areas(非骨干区域)传递给area 0时的是路由，所以可以在边界路由器上做汇总。*思科OSPF网络设计的建议*每个区域的路由器不超过50个。每个路由器的邻居不超过60个每个路由器的所在的区域数不超过3个。1）Neighbor Table：确保直接邻居之间能够双向通信。CCIE实验考试-考官攻击OSPF建邻居的必要条件(看看上课时我的攻击实例)：（1）Hello/Dead Intervals 1改变hello时间，dead时间会跟着变2改变dead时间，hello时间不会跟着变3show ip osps inter ser1/0查看4两边hello时间不一样是否可以建立邻居关系？可以，因为hello时间不足1秒，都按秒算R1(config)#inter s1/0 R1(config-if)#ip ospf dead-interval minimal hello-multiplier 3（dead时间为秒，秒发送个hello包）hello时间是333ms 当输入了ip os dead-interverl minimal hello-multiplier 3命令后，在接口下修改dead时间后，是用show run命令看不到hello时间的，可用命令 sho ip os inter s1/0 查看R1#sh ip os int serial 1/0 Timer intervals configured, Hello 333 msec, Dead 1, Wait 1, Retransmit 5R2(config)#inter s1/0 R2(config-if)#ip ospf dead-interval minimal hello-multiplier 4（dead时间为秒，秒发送4个hello包）hello时间是250ms R1#sh ip os int serial 1/0 Timer intervals configured, Hello 250 msec, Dead 1, Wait 1, Retransmit 5 （2）Area ID（3）Authentication Type/Password(认证类型和认证密码)0-无认证-明文验证2-密文验证（4）Stub Area Flag （5）MTU(邻居关系已经形成,不是必要条件，但需要注意(config-if)#ip ospf mtu ignore忽略MTU比较 注意：在MTU小的那边敲入) MTU：二层规定三层最大是多少，相当是容器的大小。 IP MTU：三层以多大的包开始分片，是数据的真正的体积。 MTU 修改，IP MTU 跟着修改；IP MTU 修改，MTU 不会修改。 show inter s0 查看二层mtu show ip iner s0 查看三层ip mtu邻居的建立和MTU的关系如下：(R1)inter s0-inter s0(R2) mtu 64 mtu 15000 ip os mtu-ignore （6) subnet mask(必须是同一个网段么？)子网掩码不同可否建立邻居？可以1、只有P2P和P2MP中，子网掩码不同可以建立邻居关系。 12.1.1.1/24 和12.1.1.2/25(注意：考官可能改掩码但邻居完好)2、在多路访问网络中，需要选举DR/BDR，子网掩码不同，不可以建立邻居关系。因为2-LSA要用子网掩码描述网络的范围。计时器：Hello Intervals：10S/30SDead Interval：4Hello 40S 不同于其它协议的三倍于Hello时间 Dead time一定要大于hello time，要不然会产生邻接关系的翻动hello包发向224.0.0.5P2P和广播网络的hello时间是10S下面这三种网络类型的hello时间是30SNON_BROADCAST POINT_TO_MULTIPOINT POINT_TO_MULTIPOINTNON_BROADCASTOSPF的邻居与邻接关系：OSPF路由器与它直连的邻居建立邻居关系。OSPF路由器只会与建立了邻接关系的路由器互传LSA。路由器只和建立了邻接关系的邻居才可以到达FULL状态。路由更新只在形成FULL状态的路由器间传递。P2P链路可以到达FULL状态。MA网络，所有路由器只和DR/BDR(Backup Designated Router)到达FULL状态。邻居及邻接的区别. 邻居-必须有直连的链路 邻接- 1. 必须是邻居, 2. 链路两边同一区域的数据库必须同步(状态为:FULL).2）Topology Table：LSDB(Link-State DataBase），同一区域的所有路由器LSDB相同。3）Routing Table：对LSDB应用SPF算法，选择到达目标地址的最佳路由放入路由表。OSPF的5种数据包/报文：5种OSPF包都是直接被封装在IP包里的而不使用TCP或UDP.由于没有使用可靠的TCP协议,但是OSPF包又要求可靠的传输,所以就有了LSAck包.、Hello 建立和维持邻居关系 选择DR/BDR班长/副班长 OSPF是以组播的方式：224.0.0.52、 DBD(Datebase Description 数据库描述包-包含链路状态数据库的摘要信息。) 有时 也称DDP(Datebase Description Packet数据库描述包)有点像我们买到一本书，这本书是链路状态数据库，书中的目录就是DBD作用：选择主/从关系 用于描述LSA报文头部3、LSR(Link-State Request) 链路状态请求包-向另一台路由器请求特定路由的完整信息。作用:用于请求真正的LSA（Link-State Advertisement链路状态通告-相当于RIP EIGRP的路由）中不包含头信息，怎么进行请求？LSR中包含：（）、link state type（）、link state id（）、advertise-route4、LSU(Link-State Update 链路状态更新包-用于LSA的泛洪和回应LSR该条路由的完整信息。在OSPF中，只有LSU需要显示确认)LSU相当于一个信封 里面包含真正的LSA用于通告新的OSPF信息并回应特定类型的请求LSA序列号：1、LSDB中每一个LSA都有一个序列号2、序列号范围从0x80000001-0x7FFFFFFF3、OSPF每30分钟flood一次LSA来维持LSDB同步，每flood一次，序列号加14、当一个路由器遇到同一个LSA的两个实例时，它必须能够确定哪一个是最近的LSA。（根据序列号来识别）LSA条目的老化时间默认是一小时（0-3600S）当一条LSA的序列号到达最大序列号时，始发路由器会发送一个生存时间为最大值的LSA，让其它的路由器从LSDB中清除这条LSA，当其它路由器确认后，再发送一个初始序列号的LSA。注意：只有始发路由器才可以提前使这条LSA老化5、LSack (Link-State Acknowledgment 链路状态确认包-用于确认是否收到LSU)隐式的确认：用对方发过来的sequnuber来回复来进行确认显式的确认：用来进行确认hello:1.建立 2.维护 3.选DR/BDR CCIE实验必考知识点-OSPF建立邻接状态过程： debug ip os event debug ip os pack debug ip os adj1、down state (失效状态)(1.1)Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包 2、init state (初始状态)3、two-way state (双向通信状态)（只有在neighbor list中看见自己的routerid才置于twoway状态，所以有先后顺序,优先级设为0会停在two-way）邻居关系建立完成DR/BDR选举4、exstart state (信息交换初始状态)(发送第一个DBD包，两台路由器选举主/从关系和检查MTU,根据router ID,mtu不匹配会停在exstart)DBD:LSDB中所有LSA的清单，同步，选主/从DBD主从关系（优化技术，减少报文发送）：从路由器向主路由器确认(隐式/显示)第一次和最后一次都是由从路由器发送 DBD包中有一个三位的标志字段（主从关系控制标志）：I、M、master/slaverI（是否第一个包）M(是否还有后续包)M/S111010011分别是0x7,0x2,0x3 具有最高route-id的路由器为主，建邻居时第一个DBD是空的。5、exchange state (信息交换状态)发送LSR请求LSA6、loading state (信息加载状态)收到真正的LSA(LSU)7、full state (完全邻接状态)FULL状态一定可以学到路由吗?1、对直连网段的路由描述不一样时，学不到。如：route-id 相同时2、有5-LSA没有4-LSA3、DR是否一样，如果有不同个DR时，也学不到下面我举个例子：(征婚人和婚姻介绍所之间的关系)：1.征婚人向婚姻介绍所打招呼(发送Hello包)，然后对方也跟你打招呼(hello) 现在双方比较基本信息(建立邻居关系)。-Two-way2.婚姻介绍所向你发送女孩的基本信息(第一个LS-DBD包包含链路状态数据库的摘要信息)可能就包括女孩年龄 学历等基本信息 其中一个广西大学的 南宁本地人，一个金发碧眼的老外，也是广西大学的外国留学生3.现在你对基本信息里的某个女孩有兴趣(比如：想了解这个女孩家里有多少个人，父母是做什么的啊？等详细信息),你就要想婚姻介绍所发送请求这个女孩的完整信息(发送LSR请求LSU，请求真正的LSA)4.婚姻介绍所收到你的请求，就要把这个女孩的信息打包(装到LSU里发送给你) 而你这时就要为你的咨询请求信息付一些服务费(应该叫咨询费O(_)O哈哈)(发送确认给婚姻介绍所-LSack)你可以直接拿钱到婚姻介绍所或者通过打款到婚姻介绍所的卡上，这就好比LSack显式确认和LSack的隐式确认-Route-ID：为唯一标识OSPF域中路由器的身份。比如要介绍一个新朋友的时候,首先要介绍这个人的名字，在OSPF网络中也是一样的，要交换路由信息时，你必须知道是谁发给你的，你要发给谁，那么怎么确定接收方和发送方呢？这样就需要RID要确定这台路由器的身份！设置Route-ID的优先顺序：1）手工指定Route-ID x.x.x.x（可任意地址 除开0.0.0.0和255.255.255.255，但不能重复）2）最大的Loopback IP3）最大的物理接口IP，无须参与OSPF进程（保证接口是激活状态）higher active physical interface ipRID也具有非抢占性(比如：如果OSPF进程已运行-意思已经选好RID=1.1.1.1，只有重新启动路由器或者手工指定完刷新进程,大的Loopback才会生效成新RID)推荐使用环回口和手工指定的router-id，因为它们的稳定性更高。CCIE必考知识点-DR/BDR的选举（优化）：Q:the describes how OSPF routers process to elect DR and BDR?A:(1)The router with the highest OSPF priority is selected as the DR. The router with the second-highest priority value is the BDR.(2)If router priority is the same, use the OSPF router ID as the tiebreaker.(3)The DR election is nonpreemptive.1）比较优先级，越大越优（默认为1,如设为0表示不参与选举）2）如果优先级一样,比较Route-ID，越大越优。DRother发送LSA给DR/BDR用224.0.0.6DR发送LSA给DRother用224.0.0.5非MA网络（如:p2p没有DR/BDR），路由器都用224.0.0.5wait time:在以太网络中作用，在选举DR/BDR之前，先等待40秒。 CCIE实验必考知识点DR/BDR特点1）不抢占,DR正常时，即使有新的Pri比DR高的路由器也不能抢占成为DR。2）DR正常时，BDR只接收所有信息，转发LSA和同步LSDB的任务由DR完成，当DR故障时，BDR自动成为DR，完成原DR的工作，并选举新的BDR。3）DR是个接口概念。每个网段都会选举DR。 4) 不同网段分别选DR/BDR 蒙碧舟授课举例：比如有经理和副经理，经理是DR，副经理是BDR。那么你是一个非常优秀的职员，比经理优秀多了，新加入到这个公司，那么，难道你一进这个公司，你就能成为经理吗？即使经理是小学文化，也不会让你去当经理的。但是如果有一天经理挂了，副经理没你优秀，所有的职员都一致认为你应该当经理，那么你就可以当经理。注意，这里如果你优秀，又存在副经理，那么你们就要重新选举，不一定是副经理直接升经理了。副经理就是在你来之前，如果经理挂了，他直接当经理。因为在你没来之前，已经选好经理和副经理，它们是这个公司最优秀的和次优秀的，没有人再比它们优秀了，所以直接升经理，但你来了之后就不一样了，你比副经理优秀，经理挂了，你肯定要跟副经理PK，结果你成了经理了。总结：主路由器在最初建立邻接关系时有用，整个网络稳定了，它就废了，剩下的变化交给DR管理了。打江山的是主路由器，守江山的是DR和BDR。修改Cost参考值How do calculate default metric for protocol OSPF?A:ten to the power eight over bandwidth，interface bandwidth!OSPF Cost = 108/BW (bps) 环回口的COST值是1,serial口的COST值是64，以太口是10要修改路由的COST值方法：第1种(改COST)：R1(config)#int e0R1(config-if)#ip ospf cost 10 直接修改COST值1-65535第2种(改分子108=100M)：R1(config)#router ospf 110R1(config-router)#auto-cost reference-bandwidth 1000（Mbps10的六次方）在COST公