OSPF (SPF)
属于链路状态路由选择协议,并且是公有标准,
理论上是没有网络规模限制的;
支持网络的层次化设计,可以将网络分为2层。
层,是通过“区域”的概念来进行区分的。
-骨干区域
-非骨干区域
路由器因为区域的存在,也分为不同的类型:
-非骨干路由器
-区域边界路由器(*) 【ABR:area border router 】
-工作原理
1、建立邻居表
仅仅使用 hello 报文。
OSPF路由,仅仅在 OSPF 邻居路由器之间进行交换;
邻居状态:
down
full
2、同步数据库
-OSPF报文:
hello:
dbd:database description ,数据库描述报文;
lsu:link state update ,链路状态更新报文;
lsr:link state request ,链路状态请求报文;
lsack:link state ack ,链路状态确认报文;
-OSPF相关命令:
0、建立测试端口:
[R1]interface loopback 0
[R2]interface loopback 0
[R2-loopback0]ip address 10.10.2.2 255.255.255.0
[R1-ospf-1] area 0 // 进入区域0;
[R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0
中,传输出去,给邻接路由器。
=================================================================
OSPF邻居建立影响因素:
1、确保最小范围内链路是互相 Ping通 的;(交换)
R1:Ping R2 ;
2、确保设备端口可以发送报文;
#确保接收OSPF报文的端口不能是“被动端口- silent-interface”
(华为设备上的 OSPF 的 silent-interface , 既不能发,也不能收包)
silent-interface gi0/0/0
3、确保设备端口可以接收报文;
#network要宣告正确的网络范围;
(华为设备上的 OSPF 的 silent-interface , 既不能发,也不能收包)
R1:
acl name Deny-OSPF advance
4、确保 OSPF Hello 包中的关键参数一致;【比较hello中的参数】
# 直接建立邻居关系的路由器,RID一定不能相同;
# 区域ID必须相同;
# 认证必须成功;
# hello 时间,必须相同;
# dead 时间,也必须相同;
# 特殊标记位,必须完全相同;
验证命令:
display ospf peer brief //查看 OSPF 的邻居表
----------------------------------------------------------------
注意:
ACL对设备本身发起的流量,是不起作用的。
ACL对设备的穿越流量,是起作用的。
转载于:https://blog.51cto.com/13562306/2061800
