OSPF路由協議基礎(1)
1、請描述鏈路狀態演算法的基本計算過程?
答:路由器之間建立鄰居和鄰接關係,泛洪( 傳送LSA )->同一個區域每臺裝置收集各個鄰居的LSA,形成LSDB資料庫->形成最短鏈路樹SPF(不是一個)->最後形成ip路由表。
2、什麼是OSPF區域?
答:不同網段的集合。
3、OSPF基本配置包含哪些步驟?
答:a.首先配置Router ID(全域性模式下);
b.進入OSPF程序;
c. 進入區域 宣告網段。
4、鄰居和鄰接區別?
答:鄰居指的是2臺路由器直接通過發生hello報文後,並且沒有LSA的互動,即可視為鄰居關係(2way狀態);鄰接指鄰居後並且OSPF達到full的狀態,並且有LSA的互動即視為鄰接(full狀態)。
5、常見鏈路層協議對應預設的網路型別?
手動修改網路型別模式
eg:ospf network-type p2p
6、虛連線,場景:為了非骨幹區域與骨幹區域的連線,間接的的充當骨幹區域
7、DR和 BDR介紹?
場景:OSPF廣播環境下
特性:不可搶佔、當DR故障,BDR充當DR,即使DR故障恢復,也不可充當DR.
選舉:Router Priority(0-255,預設為1,越大越優先,設定為0,表示不參與選舉) 和 Router ID(當 Router Priority 相同時, Router ID 越大越優先 )
手動修改 Router Priority優先順序(命令:ospf dr-priority **), 後需要重啟OSPF程序( 命令: reset ospf process)
DR和BDR的作用:
a.減少鄰接關係的數量,從而減少鏈路狀態資訊以及路由資訊的交換次數,這樣可以節省頻寬,減少路由器硬體的負擔。
b.在描述拓撲的LSDB中,一個NBMA網段或者廣播型網段是由單獨一條L SA來描述的,這條LSA是由該網段上的DR產生的。
當拓撲中一臺DBother鏈路出現故障,會隨之將路由資訊通告(目的地址:224.0.0.6)給DR和BDR,隨之BDR不做任何反應,只接受通告,DR再廣播通告( 目的地址:224.0.0.5 )給區域所有裝置告知DBother故障。
一個OSPF廣播環境,假設4臺路由器,對應一臺DRother來說,有3個鄰居關係,只有2個鄰接關係(DR和BDR)。
8、 是否和鄰居建立鄰接關係?及OSPF支援的網路型別
9、 OSPF虛擬鏈路?
作用:為了非骨幹區域與骨幹區域的連線,間接的的充當骨幹區域
特點:不可以配置在區域0 中;
命令:在對應的路由器上配置(如下圖,網路拓撲,若想Area4 裡和其他網路通訊,必須在AR3和AR4路由器中Area 1 中配置虛鏈路)
vlink-peer 對端Router ID
10、OSPF協議報文和鏈路狀態通告.
使用IP承載OSPF報文
OSPF報文頭部,上圖OSPF Protocol Header
OSPF配置驗證:介面驗證和區域驗證2種方式。
區域驗證:
[R1-ospf-1-area-0.0.0.0]authentication-mode ?
hmac-md5 Use HMAC-MD5 algorithm
keychain Keychain authentication mode
md5 Use MD5 algorithm
simple Simple authentication mode
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 ?
INTEGER<1-255> Key ID
<cr>
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 ?
STRING<1-255>/<20-392> The password (key)
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher ?
STRING<1-255>/<20-392> The password (key)
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123
介面驗證:
[R1-GigabitEthernet0/0/1]ospf authentication-mode ?
hmac-md5 Use HMAC-MD5 algorithm
keychain Keychain authentication mode
md5 Use MD5 algorithm
null Use null authentication
simple Simple authentication mode
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 ?
INTEGER<1-255> Key ID
<cr>
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 ?
STRING<1-255>/<20-392> The password (key)
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
OSPF報文型別:
Router-LSA除了可以攜帶路由資訊,還可以攜帶拓撲資訊。
Network- Summary-LSA 只攜帶路由資訊。
a、如何檢查OSPF報文頭是否合法?
答:版本號、區域ID、認證、認證資料。
b、如何配置OSPF報文認證?
答:詳情見上面, 區域驗證和 介面驗證
區域:[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123
介面:[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
c、OSPF的L SA型別有哪些?
答:詳情上面 OSPF報文型別
Router-L SA、Network-LSA、Network-Summary- LSA、ASBR-Summary- LSA、AS-External-LSA。
d、如何檢測L SA的新舊?
答:LS age 越小越新、seq number越大越新。
連結:https://pan.baidu.com/s/1jVS1_yenmgnjcNpwDVknNA
提取碼:3ncs附帶視訊:1-5集