CCIE-经典的OSPF笔记(第一天课程)

-----------------------------CCIE-OSPF第一阶段课程1(第一天)大家自己看吧！蒙Sir的NP视频比较详细！因为我看过张SIRWOLF李SIRWOLF郑SIR的NP视频！＜OSPF（OpenShortestPathFirst开放最短路径优先协议为什么它要起这个名字呢？它的算法本身就是SPF-支持多厂商，目前它只支持在TCP/IP环境中）1987年IETFOSPF工作小组成立，OSPFv1只是当做实验特殊用途--1991年IPv4-OSPFv2在RFC1247中发布--1998年OSPFv2在(RFC2328)中正式规范--1999年基于IPv6的OSPF在RFC2470中发布！这个协议也是我们以后工程和考试中遇到最多的IGP主流路由协议，个人认为它是路由协议的灵魂领袖，也就相当电脑的心脏-CPU一样，建议大家一定要学好这个链路状态路由协议！也为大家后面学习部署在通信运营商的IS-IS/BGP打下坚实的基础，推荐CCIE备考书籍：CCIE#1919JeffdoyleTCP/IP路由技术卷一(第二版)，当然我们这个课程主要也是对卷一这本书进行更深入的拓展！比如：1-OSPF流量优化工程！2-OSPF与NAT搭建的大型网络工程案例！3-某网游公司OSPF网络排错工程案例故事-1！4-OSPF网络排错工程案例故事-2！5-对某国企压入OSPF恶意路由安全测试案例，让大家掌握到基本CCIE水平的OSPF知识＞·OSPF属于IGP，是Link-State协议，基于IP协议号89。·采用SPF算法（Dijkstra算法）计算最佳路径。（1.最短2.无环）·快速响应网络变化。·以较低频率（每隔30分钟）发送定期更新，被称为链路状态刷新。·网络变化时是触发更新。·支持等价的负载均衡，我们所学的协议中，只有EIGRP支持不等价负载。(默认4，最大16)一个路由器产生的LSA会把自己所有接口的信息都包含其中，对端邻居会把LSA放入LSDB中，继续泛洪此LSA，直到网络中的所有路由器都收到此LSA。OSPF既有周期更新(30分)，又有触发更新。链路状态路由协议（也可以说OSPF）工作原理：1-首先每台路由器通过使用Hello报文与它的邻居之间建立邻接关系。2-然后每台路由器向每个邻居发送链路状态通告(LSA),有时叫链路状态报文(LSP).今天你先把理解成某条路由(当然它不仅包含路由信息还包含拓扑信息)，这个LSA我们后面会专门拿1天课程来讲！每个邻居在收到(LSA)LSP之后要依次向它的邻居转发这些(LSA)LSP(一般我们也叫做Flooding泛洪LSA/LSP)。3-接下来每台路由器要在数据库中保存一份它所收到的LSA/LSP的备份(LSDB)，所有区域内路由器的数据库(LSDB)应该相同。这张表相对EIGRP的TOP表更详细！那么(LSDB)存放的就是一条一条LSA！4-最后，依照拓扑数据库(LSDB)-每台路由器使用Dijkstra算法（SPF算法）计算出到每个网络的最短无环路径树(shortestpathfirst)，并将Cost(其实就是Metric)值最小放到到路由选择表中！OSPF的简化原理：发Hello报文(问候网友是否在？)——建立邻居关系(组团)——形成链路状态数据库(使用LSA发送出去)[相当打怪捡到宝物放入宝物库]——SPF算法(通过宝贝玛雅之石合成好装备)——形成路由表(装备打造成功)！SPF算法：1、在一个区域内的所有路由器有同样的LSDB2、每一个路由器在计算时都将自已做为树根3、具有去往目标的最低cost值的路由是最好的路径4、最好的路由被放入转发表Link-StateAdvertisement-LSA的选择操作：LSU是什么呢？它就是一个信封(容器)-存放真正的一条或者多条LSA！当一台路由器收到Link-Stateupdate(LSU)，它会取出里面的LSA条目，放到链路状态数据库LS-datebase进行比较:(1)如果我没有！我就会添加到链路状态数据库LS-datebase！然后反馈一个LSack给LSA的发送源-表明我收到了！（如果对方没有收到LSack，对方就会重发一次LSA过来），这样自己又要向邻居洪泛(flood)LSA,保证你的邻居也能收到LSA，洪泛(flood)LSA完成之后，运行SPF算法选出最新路由表!(2)如果我已经有一条(SEQ=100)，那么就比较序列号，就要分三种情况：①如果你的序列号(seq=100)跟我一样，那我就直接忽略丢弃掉这条LSA!②如果我的序列号跟你不一样,你的序列号(seq=101)比我高,那就添加LSA到LS-datebase返回到(1)操作③如果我的序列号跟你不一样,但你序列号(seq=99)比我低，那我就要把LSA从LS-datebase取出来封装到LSU，发送给信息源，告诉它-要更新的是你而不是我！有点像我们去网上买CCIE题库版本(2009年10月18日起考v4.0),卖方现在卖给你一个版本,我们就要比较CCIE题库版本号：①比如说：你本身有版本是V4.0,人家也给V4.0,那你是不是要删掉再买？这根本没必要吧？②而如果说：你本身有版本是V4.0,人家给你V4.0+,你想通过考试就要练习新版本,那我就要买这个v4.0+，添加到购物库里，天下没有免费的午餐(除非是曾哥在放屁)所以我们通过支付宝等付钱进行确认。③再如说：你本身有版本是V4.0,人家给你V3.0,那你会不会把V4.0丢弃使用V3.0，肯定不可能！除非是衰仔脑残！而这样子你不是不管它了，您会告诉他说：哥们，您的版本号太低，要更新的是你而不是我！要不您卖不出去的！然后你把自己的V4.0打包，发送给对方(收点钱进行确认)！-这就是LSA也是LSP的一个处理过程！OSPF的区域划分：由于OSPF了解网络信息比距离矢量更详细，路由信息也更精确！所以一般我们会把OSPF部署在一个大型企业或单位或电信运营商网络环境中，这样路由信息就比较大,维护的链路状态比较多，会有以下的问题产生：1、每一台路由器会接收到太多的LSA2、会经常进行路由的计算-路由波动大3、路由表太大，而路由器的CPU和内存无法满足超负荷工作。4、链路的可用带宽吃紧！那么在大型网络环境中，OSPF是如何解决以上这些问题呢？采用层次化的网络设计·Transitarea(backboneorarea0)假设没有区域0会怎么样？area0用来防环！主要功能：为快速、高效地传输数据包。通常不接用户。·Regularareas(nonbackboneareas)主要是连接用户。而且所有数据都必须经过area0中转。包括：Stub/TotallyStubby/NSSA好处：1、减少了路由表的条目2、LSA的flood在网络边界停止，加速会聚对某些特定的LSA，可以在区域边界（ABR/ASBR）上，实现汇总/控制/过滤。（通过OSPF的汇总路由/默认路由实现OSPF区域之间的全网互通）3、缩小网络的不稳定性，一个区域的问题不会影响其它区域而且可做网络汇总。当某个区域内的一条OSPF路由出现抖动时，可以有效控制受影响的波及面。（对于大型的路由协议来说，稳定是很重要的一个因素。）·OSPF采用层次设计，用Area来分隔路由器。区域中的路由器保存该区域中所有链路和路由器的详细信息，但只保存其他区域路由器和链路的摘要信息。对于和区域相关的通信量定义了下面3种通信量的类型：域内通信量(Intra-AreaTraffic)域间通信量(Inter-AreaTraffic)外部通信量(ExternalTraffic)OSPF只有在一个区域内是链路状态(100%无环路)的，那么Area1的流量就有可能通过区域0传送到Area2-再由Area2通过骨干区域0传回Area1,那么我想问下大家OSPF区域与区域间如何防止路由环路？给大家个提示：你把一个区域想象成一台大路由器，其实区域与区域之间是距离矢量DV关系(这样是不是出现路由环路？那在前面的课程我们如何解决呢？其实OSPF骨干区域与非骨干区域之间遵循水平分割法则-这就是我们说为什么要有骨干区域0)。也就是说：OSPF区域内是LS，区域间是DV！但IS-IS就不一样是纯的LS链路状态，不是山寨版！当regularareas(非骨干区域)传递给area0时的是路由，所以可以在边界路由器上做汇总。OSPF路由器的类型：1、内部路由器(InternalRouter)--在一个普通区域内的路由器2、核心路由器(BackboneRouter)--在area0区域内的路由器--骨干路由器3、ABR区域边界路由器(AreaBorderRouters,ABR)--连接两个不同区域的路由器4、ASBR自治系统边界路由器(AutonomousSystemBoundaryRouter,ASBR)--连接OSPF域到另一个自治系统的路由器***思科OSPF网络设计的建议****每个区域的路由器不超过50个。每个路由器的邻居不超过60个。每个路由器的所在的区域数不超过3个。OSPF维护的3张表：没有开启任何接口和RIDR2(config)#routeros1R2(config-router)#*Mar100:03:27.547:%OSPF-4-NORTRID:OSPFprocess1cannotpickarouter-id.Pleaseconfiguremanuallyorbringupaninterfacewithanipaddress.R2(config-router)#doshipos%OSPF:Routerprocess1isnotrunning,pleaseconfigurearouter-id开好三个Debug!＜OSPF＞基本操作命令R1(config-router)#Router-id1.1.1.1手工RIDR1#clearipospfprocess清掉进程，重新启动R1(config)#routerospf110注意：进程号是cisco的私有技术R1(config-router)#network1.1.1.00.0.0.255area0(正/反掩码皆可）R1(config-router)#network12.1.1.0255.255.255.0area0区域号还可用点分十进制表示反掩码/通配符:wildcardbits反掩码的匹配原则:0:表示准确匹配1:表示忽略不计结论：network命令中携带的反掩码，R2R1R5R312.0.0.0/242.2.2.2/24OSPF110S0S0E0E0E0不表示这个接口所在的网络长度而表示运行路由协议的接口范围（有哪些接口在运行EIGRP/OSPF）R1#showipprotocolsR1#showipospf可查看router-id,进程号,域的数量R1#showipospfinterface（查看有哪些接口在运行OSPF，本路由器是DR，或者BDR，还是DR-other，还有优先级）R1#showipospfinterfacebriefR1#showipospfneighbor查看邻居信息(查看路由器的OSPF邻居表，当前有哪些OSPF的邻居,DR/BDR/DR-other状态)R4(config-if)#ipospfhello-interval9(dead自动*4）R4(config-if)#iposdead-interval80R4(config-if)#ipospfpriority10修改优先级showipospfdatabase(察看路由器的LSDB：)showiprouteospf（察看从OSPF学到的路由）注意：在OSPF中，环回接口的路由掩码会变为32位-----------------------------------------------------------------------------------OSPF的报文格式：(TTL=1-因为OSPF数据包永远不会跃过最近的邻居路由器进行转发，那么TTL=1可以