OSPF路由技术原理-企业互联网络工程技术.ppt

* * * * * * * not-advertise:加上是指细化路由、汇总路由都不发布 not-advertise:不加是指细化路由不发布，汇总路由发布 为了防止路由黑洞，一般在做路由汇总的ABR上面加入一条指向空接口的静态路由。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * OSPF区域具有如下特性：减少了路由表条目；将区域内拓扑变化的影响限制在本地。将LSA扩散限制在区域内。 CISCO建议每个区域中的路由器不应超过50台。 * * * * * * * * * * 当其他的路由器收到来自ABR的Network Summary LSA以后,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销,通过ABR,到达目标地址的路由和开销一起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路由(full route)实际上是距离矢量路由协议的行为 * * * * LSA序列号：1、LSDB中每一个LSA都有一个序列号2、序列号范围从00x7FFFFFFF3、OSPF每30分钟flood一次LSA来维持LSDB同步，每flood一次，序列号加14、当一个路由器遇到同一个LSA的两个实例时，它必须能够确定哪一个是最新的LSA。（根据序列号来识别）5、LSA条目的老化时间默认是一小时（0-3600S） 当一条LSA的序列号到达最大序列号时，始发路由器会发送一个生存时间为最大值的相同的LSA，让其它的路由器从LSDB中清除这条LSA，当其它路由器确认后，再发送一个初始序列号的LSA。注意：只有始发路由器才可以提前使这条LSA老化 ? 当一台路由器收到相同的LSA的多个实例时，将通过以下算法决定将哪一条放入数据库：1、比较LSA实例的序列号，大的优先2、序列号相同，再比校验和，大的优先3、校验和也相同，再比老化时间，如果有一条LSA拥有大小为最大生存时间（3600S）的老化时间，则最优4、如果LSA的老化时间之间的差别多于15分钟，则老化时间小的优先5、如果以上条件都比不出来，则认为这些LSA相同 * * * * * * * * * * * * * * * * * * * * * * * * * * Attempt(尝试状态)：为NBMA网络中的一个正常过渡状态，即我发送了HELLO等待对方回应，如果对方迟迟不应则会滞留在该状态。 * MTU不匹配无法形成邻接关系（一边是EXSTART,一边是 EXCHANGE）； 当OSPF网络类型是MA时，要求掩码一定一致（两个邻居）。因为会出现DR和LSA-2，无法描述网段； 邻居间的接口网络类型要匹配。 * * * 2-1解决方案：OSPF虚链路 R1(config)# router ospf 1 R1(config-router)# area 1 virtual-link R6(config)# router ospf 1 R6(config-router)# area 1 virtual-link 2-2解决方案：OSPF虚链路 R1(config)# router ospf 1 R1(config-router)# area 1 virtual-link R6(config)# router ospf 1 R6(config-router)# area 1 virtual-link 案例分析（3） 网络设计人员为了增强OSPF网络安全性，需要对与OSPF骨干区域相连的普通区域或路由器进行认证，如何实现？ 对R2进行认证 对R3进行认证 OSPF认证 OSPF数据包可以通过认证来防止有意或无意地引入有害路由信息的情况发生。 OSPF认证可以分为一下3种： 1. Link认证：对邻居路由器进行认证 2. Area认证：区域内的路由器均相互进行认证 3. Virtual-Link认证 OSPF即能做明文认证，也能做MD5认证。 OSPF链路认证 链路认证：用于同一链路上的路由器之间，在接口下配置 配置明文认证： Router(config)# interface serial 0/0 Router(config-if)# ip ospf authentication Router(config-if)# ip ospf authentication-key cisco　 　　　　　　 配置密文认证： Router(config)# interface serial 0/0 Router(config-if)#