3.2【OSPF】NP十二班次日-OSPF邻居状态机及邻居创建1

OSPF邻居状态机及邻居创建

控制层面：RIB表

转发层面：FIB表

 

Hello报文的做用：发现创建和维护邻居关系

\\Hello报文里的字段

 

option选项在哪些报文中存在？

一、Hello    二、DBD   三、LSA

OPtion选项：

DN比特位

DN比特位（宕比特位）置位如何防环

运营商和客户路由重分发形成环路

把OSPF重分发进BGP极可能形成环路

 

经过DN位解决，若是DN位置位了，这条路由本地是不能作选路的，同时也不会重分发进其余的协议

 

DC位

按虚电路：须要的时候才创建虚电路

NP位

两个比特位：N-NSSA（Hello报文置位，特殊区域类型）      P-7->5（LSA置位，LSA的转换）

E比特位

E置位，接收和转发外部LSA，能够接收外部路由，Stub区域不能接收和转发外部路由

*************************************************************************

OSPF支持5种网络类型？

一、RFC（IETF）定义的（RFC-协议的开发标准）：

点到点、点到多点、广播、非广播、虚电路广播

二、思科私有：cisco的私有网络类型主要 是对NBMA作的扩展:点到点、广播、点到多点非广播

 

如何经过Hello报文创建邻居关系?

1.进程下宣告network

(1)前缀12.1.1.0  通配符

12.1.1.0  0.0.0.255  //这种方式去通告有可能把其余接口也宣告进去

0表示匹配，1表示忽略

精确宣告：12.1.1.0   0.0.0.0 或 直接在接口下去宣告

(2)12.1.1.0   0.0.0.3  把掩码为30的都宣告进OSPF(00000011)

2.接口下宣告

当把接口宣告进OSPF,只要被宣告的 接口才会按期发送hello报文,经过组播方式发送，目标地址：224.0.0.5 （ALLSPFRouters），全部开启了SPF算法的路由器，只能传1跳；

 

 

在配OSPF之后，会 自动生成一个RouterID，惟一 标识一台设备

OSPF中如何选举Router-id?

能够手工指定也能够自动选举，手工指定优先于自动选举。

Router-id自动选举步骤

一、优先设备上罗辑接口IP地址大的

二、若是没有罗辑接口的状况下，优选 活动的物理接口IP地址大的

三、在一台设备上配置多个OSPFj进程，应该配置不一样router-id，思科优化，华为是不一样的进程用相同router-id，华为会出现冲突

 

在一台设备上配多个OSPF进程，进程之间能够作路由互通吗？

不能够，多个进程之间是独立的，若是想要互通，也要作重分发

 

************************************************************************

OSPF邻接创建

首先要创建邻居关系，而后选择性地创建邻接关系

在不一样的网络类型下面，hello报文发送的间隔是不同的

 

同一个接口能够宣告进不一样的OSPF进程？

不行：同一个接口只能宣告进一个OSPF进程

 

同一个接口能够宣告进同一个OSPF的不一样区域？

不行

 

因此，一个接口只能宣告进一个OSPF进程的一个区域

 

MA（广播网）

接口宣告进OSPF，会自动判断这个接口属于哪一种网络类型。

 

OSPF是如何识别这个接口是属于哪一个网络类型的？

根据接口的二层封装：

若是接口的封装是ARPA：以太网-broadcast类型

若是接口是串口，而且封装是HDLC/点到点:点到点的网络类型

若是是帧中继的封装：NBNA（NON_BROADCAST）非广播

 

经过串口，都是点到点（看接口的二层封装）

 

 

 

 

MA网络的邻居创建过程

MA网络就是Multiaccess多路访问网络，在同一网段里面，路由器和交换机相连，OSPF中须要选出DR和BDR，来减少LSA泛滥

3次握手创建可靠的邻居关系：

1.两边互发hello报文

2.验证经过，2在active neighbor里面包含对端的router-id

3.后续1发给2，也会包含2的router-id

 

创建可靠的邻居关系的 3种状态：在hello报文里包含对端的router-id

 1.Down：Down状态接口开始发送hello报文，1发hello报文给2,2须要将hello报文中 的参数和2本地参数作比对，匹配成功，本地开始接收报文，2会将down状态改成Init状态；同理，1也会从down变为Init

 

2.Init:须要让邻居知道你已经收到他的hello报文了，后续2回复hello报文，报文中会包含R1的router-id，1看到2回复的报文中包含有本身的router ID,1会将Init状态变为2way状态；说明一、2创建了单向链接

 

3.2WAY状态：1变为2WAY状态，会给2回，报文中也会包含2的router-id,说明一、2已经创建了双向链接

 

在R2上经过show ip ospf neighbor看R1的状态

2WAY是创建邻居的标志；说明已经创建了邻居关系，但还不是邻接关系

 

************************************************************************

OSPF的8种邻居状态机：（本设备维护邻居的当前状态）

一、DOWN   八、 Attempt(NBMA)      二、Init 

三、2WAY      四、Exstart                   五、Exchange 

六、loading   七、FULL

#show ip ospf neighbor

 

==============================================

OSPF次日课堂笔记

 

option选项在哪里报文中存在？ (DN\DC\NP\E)

一、hello 二、DBD 三、LSA

 

OSPF支持的网络类型：

 

一、RFC（IETF）定义的：点到点、点到多点、广播、非广播、虚链路

二、Cisco私有：cisco的私有网络类型主要是对NBMA作的扩展：点到点、广播、点到多点非广播

 

Router-id的主要做用是惟一标识一台设备。

 

OSPF中如何选举Router-id，能够手工指定也能够自动选举，手工指定优先于自动选举。

 

Router-id自动选举步骤

一、优先设备上逻辑接口IP地址大的

二、若是没有逻辑接口的状况下，优选活动的物理接口IP地址大的。

 

Cisco中同一台设备上配置多个OSPF进程，每一个进程须要使用独立的Router-id，不能公用（若是同一设备多进程使用同一个Router-id会对5类LSA的通告形成影响）。

 

注：一个接口只能宣告进一个OSPF进程的一个区域。

 

 

R1#show ip os inter fast 0/0  \\查看宣告进OSPF的接口信息

FastEthernet0/0 is up, line protocol is up

  Internet Address 12.1.1.1/24, Area 0

  Process ID 1, Router ID 12.1.1.1, Network Type BROADCAST, Cost: 1

  Enabled by interface config, including secondary ip addresses

  Transmit Delay is 1 sec, State WAITING, Priority 1

  No designated router on this network

  No backup designated router on this network

  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

    oob-resync timeout 40

    Hello due in 00:00:05

    Wait time before Designated router selection 00:00:35

  Supports Link-local Signaling (LLS)

  Index 1/1, flood queue length 0

  Next 0x0(0)/0x0(0)

  Last flood scan length is 0, maximum is 0

  Last flood scan time is 0 msec, maximum is 0 msec

  Neighbor Count is 0, Adjacent neighbor count is 0

  Suppress hello for 0 neighbor(s)

R1#

 

 

OSPF的邻居状态机：（本设备维护邻居的当前状态）

 

一、DOWN 二、Attempt(NBMA) 三、Init 四、2WAY 五、Exstart 六、Exchange 七、loading 八、FULL

 

一、DOWN：初始状况下维护邻居的状态为DOWN，在DOWN状态下开始发送HELLO报文，广播网络类型中hello报文是每隔10S发送一次，而Dead interval是hello interval的4倍，也就是40S，用于维护邻居关系，若是在dead interval时间范围内都没有收到邻居发送的hello报文，就说明邻居故障须要断开邻居关系。

 

二、Attempt(NBMA)

 

三、Init：收到邻居发送的hello报文而且检测经过，本地维护邻居的状态从DOWN变为Init，若是处于Init状态，说明已经和邻居创建了单向链接。

 

四、2WAY：在邻居发送的hello报文中包含本身的router-id，说明对方已经收到并确认了本端发送的hello报文，邻居状态须要从Init变为2WAY。若是处于2WAY状态，说明和邻居创建了双向链接。2WAY状态标识邻居创建完成。

 

 

有哪些因素会影响OSPF的邻居创建？

一、hello和dead时间不一致 （修改hello时间dead时间会自动改变，修改dead时间hello时间不变）

二、认证类型和认证数据不一致 （认证类型=0表示不认证，为1表示明文认证，为2表示密文认证）

  （1）：配置接口认证后，从该接口发送的OSPF报文中会携带认证

  （2）：配置区域认证后，全部属于该区域的接口在发送OSPF报文中都会携带认证

    注：若是同时配置了接口认证和区域认证，那么接口认证优先于区域认证

 

 

接口认证配置

  （1）明文配置 

interface FastEthernet0/0

ip address 12.1.1.1 255.255.255.0

ip ospf authentication

ip ospf authentication-key cisco  \\在接口下配置明文认证

ip ospf 1 area 0

duplex half

 

  （2）密文认证 （MD5认证中的序列号做用是抗重放攻击，一样的序列号报文只执行一次）

interface FastEthernet0/0

ip address 12.1.1.1 255.255.255.0

ip ospf authentication message-digest  \\接口下开启MD5认证

ip ospf authentication-key cisco

ip ospf 1 area 0

duplex half

end

 

区域认证配置

 

（1）明文配置

 

router ospf 1

log-adjacency-changes

area 0 authentication\\首先须要在区域下开启认证功能

 

•R1(config)#interface serial 0

  ip ospf authentication-key cisco \\区域开启认证后还须要在接口下配置认证密码

 

（2）密文配置

 

router ospf 1

log-adjacency-changes

area 0 authentication message-digest \\首先须要在区域下开启认证功能

 

•R1(config)#interface serial 0

•R1(config-if)#ip ospf message-digest-key 1 md5 CISCO

 

三、Router-id冲突

R1(config)#router ospf 1

R1(config-router)#router-id ? \\进程下手工修改router-id(建议使用手工指定)

  A.B.C.D  OSPF router-id in IP address format

Reload or use "clear ip ospf process" command, for this to take effect

R1(config-router)#

四、区域ID不一致

五、网络类型不一致 ？ （hello和dead不一致） \\若是一边是广播网，另外一边是点到点，能够正常创建邻居关系，可是没法正常选路。

 

  网络类型    hello interval    dead interval

  广播            10S                40S

  非广播          30S                120S

  点到点          10S                40S

  点到多点        30S                120S

  虚链路      cisco 无              cisco 无

 

R2(config-if)#ip ospf network ?  \\修改接口网络类型

  broadcast            Specify OSPF broadcast multi-access network

  non-broadcast        Specify OSPF NBMA network

  point-to-multipoint  Specify OSPF point-to-multipoint network

  point-to-point      Specify OSPF point-to-point network

 

六、掩码不一致 ？

七、接口地址不在同一网段 ？

八、区域类型不一致

九、ACL

十、PASSIVE接口（OSPF中的passive接口不收发hello报文）

 

R2#show ip os neighbor  \\查看邻居状态

 

Neighbor ID    Pri  State          Dead Time  Address        Interface

12.1.1.1          1  FULL/DR        00:00:38    12.1.1.1        FastEthernet0/0

                    （邻居状态机/接口状态机）

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

 

 

 

 

来自为知笔记(Wiz)

附件列表