笔记 OSPF基础 、 单区域配置 、 多区域概念

OSI
 封装
 传输
解封装

1-物理层 : 负责设备的物理特性和电器特性的制定；
2-数据链路层 ： Ethernet、PPP、HDLC、ATM、Frame-relay
3-网络层  ： 编址 + 路由
4-传输层  ：TCP + UDP 
 5
 6
 7

 网线

 PC-1    =========   PC-2 
 ping x.x.x.x 

传输距离：
      中继器
      集线器
   -信号冲突
        网桥
        交换机
           -没法隔离广播域 
                VLAN
                   -同一个交换机上的相同VLAN成员的通讯；
                   -不一样交换机上的相同VLAN成员通讯；
                      & access
                      & trunk 
                          -ISL
                          -802.1q
                              SMAC - TAG - TYPE 
                                      4Byte
                                        -vlan-id : 
                                               12bit ; 
                                                   4096
VLAN之间：
     路由
        -网关
          &路由器
          &多层交换机
                #物理接口 
                #虚拟接口
                    -SVI

        -路由表 
            show ip route 
            display ip routing-table 

                类型   prefix/mask   [ad/metric]  via next-hop  , interface 
                  C     192.168.1.0/24   0/0      is  directely connected fas0/0
                  S     192.168.2.0/24   1/0       via   192.168.1.2  , fas0/1 

路由协议的分类：
    C
    非C
       静态
       动态
          IGP
            DV
              RIP(1/2)[水平分割/最大跳数]
              IGRP    [增大的最大跳数的数值/从新定义了计算metric的方法]
                                            带宽、延迟、可靠性、负载、MTU
                                                                    max transmit unit
              EIGRP  私有协议；使用的算法为思科本身的：DUAL
                                                       扩展更新算法

            LS(SPF-shortest path first ,最短路径优先)
              ISIS-CLNP(扩展性强)----->集成的ISIS
              OSPFv2/3-IPv4/6

          EGP

========================================================================

OSPF （SPF）
属于链路状态路由选择协议，而且是公有标准，
理论上是没有网络规模限制的；
支持网络的层次化设计，能够将网络分为2层。

层，是经过“区域”的概念来进行区分的。
    -骨干区域
    -非骨干区域
       全部的非骨干必须与骨干区域直接相连，才能正常通信。

路由器由于区域的存在，也分为不一样的类型： 
    -骨干路由器
            全部链路都属于骨干区域的路由器；
    -非骨干路由器
            全部链路都属于非骨干区域的路由器；
    -区域边界路由器(*) 【ABR：area border router 】
           必须同时链接着骨干区域和非骨干区域；
    -自治系统边界路由器【ASBR:】
            具备引入外部路由能力的路由器，叫作OSPF的 ASBR。

-工做原理
一、创建邻居表
仅仅使用 hello 报文。
OSPF路由，仅仅在 OSPF 邻居路由器之间进行交换；

邻居状态：
             down
             init
             2way
             Exstart(exchange start)
             exchange
             loading
             full           

  二、同步数据库 
          LSA-link state advertisement , 链路状态通告；

  三、计算路由表（经过SPF算法，对LSA进行计算，从而得到最终的路由条目）   

       -OSPF报文：
       hello:
       dbd:database description ，数据库描述报文；
       lsu:link state update ，链路状态更新报文；
       lsr:link state request ，链路状态请求报文；
       lsack:link state ack ，链路状态确认报文；

   -OSPF相关命令：

  0、创建测试端口：
        [R1]interface loopback 0 
        [R1-loopback0]ip address 10.10.1.1 255.255.255.0            

        [R2]interface loopback 0 
        [R2-loopback0]ip address 10.10.2.2 255.255.255.0  

  一、配置OSPF
        [R1]ospf [process-id]   // 不写的话，默认是1；
        [R1-ospf-1] area 0  // 进入区域0；
        [R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0 
                                   //精确宣告 192.168.12.1所在的链路
                                      进入 OSPF 区域0；
                                      那么 gi0/0/0，则启用 OSPF 1 :
                                          #能够发送 ospf 1 的包；
                                          #能够接收 ospf 1 的包；
                                          #能够将该端口的IP地址中的
                                            网络部分，放入 OSPF 1 的包；
                                            中，传输出去，给邻接路由器。
  二、验证
       display ospf [1] peer brief //查看OSPF邻居表的简要信息；
       display ospf [1] peer   //查看OSPF邻居表的详细信息；
       display ospf [1] brief //查看本地设备上的 OSPF 1 的相关信息；
       display ip routing-table //查看路由表中的OSPF路由 
                                     (肯定路由的类型和属性)

=================================================================

OSPF邻居创建影响因素：

一、确保最小范围内链路是互相 Ping通 的；（交换）

   R1:Ping R2 ; 
   R2:Ping R1 ；

 二、确保设备端口能够发送报文；
   #network要宣告正确的网络范围；     
   #确保接收OSPF报文的端口不能是“被动端口- silent-interface”
     (华为设备上的 OSPF 的 silent-interface , 既不能发，也不能收包)
     ospf 1  
       silent-interface gi0/0/0          

三、确保设备端口能够接收报文；
   #network要宣告正确的网络范围；
   #确保 ACL 是容许 OSPF 流量的；
   #确保接收OSPF报文的端口不能是“被动端口- silent-interface”
     (华为设备上的 OSPF 的 silent-interface , 既不能发，也不能收包)
    R1:
      acl name Deny-OSPF advance
         rule 5 deny ospf   source      192.168.12.2 0.0.0.0 
                            destination 224.0.0.5    0.0.0.0 
      interface gi0/0/0 
         traffic-filter inbound acl name Deny-OSPF

四、确保 OSPF Hello 包中的关键参数一致；【比较hello中的参数】
   # 直接创建邻居关系的路由器，RID必定不能相同；
          [R1]ospf 1 router-id  x.x.x.x // 指定 OSPF 1 使用的 RID 
          <R1> reset ospf 1 process // 重启 OSPF 1，才能生效；
   # 区域ID必须相同；
          [R1]ospf 1
          [R1-OSPF-1]area 0 
          [R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0
          [R1-OSPF-1]undo area 0 
          [R1-OSPF-1]area 1
          [R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0 
   # 认证必须成功；
   # 子网掩码必须得相同(特殊状况下)   
   # hello 时间，必须相同；
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf timer hello 20 // 更改hello时，dead跟随变化
                                             之间倍数关系是 4 倍； 
   # dead  时间，也必须相同；
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf timer dead 41 //更改dead时，hello不变；
   # 特殊标记位，必须彻底相同；
   # DR优先级，不能全为0；(特殊状况下)
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf dr-priority 0
   # 3层MTU，必须彻底相同；

验证命令：
     display ospf peer brief  //查看 OSPF 的邻居表
     display ospf interface gi0/0/0  //查看OSPF的接口；

---

注意：
ACL对设备自己发起的流量，是不起做用的。
ACL对设备的穿越流量，是起做用的。