网络通信安全部分笔记——OSPF理论及实验

最新推荐文章于 2025-05-13 09:45:23 发布
最新推荐文章于 2025-05-13 09:45:23 发布
阅读量4.4k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
文章标签: 系统安全 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_zui_zui/article/details/120580494

静态路由的缺点:手动添加、比较繁琐,而且没有办法更新路由信息(删除增加路由,旧的路由信息不会主动删除,新的路由信息还需要手动添加),不方便排错。(1~3台设备才会用到静态路由)

动态路由协议

可以自动更新学习路由信息——其实有多个协议OSPF、RIP、EIGRP、IS-IS

动态路由的分类:

①距离矢量路由协议:RIP\EIGRP(思科私有,15年之后才变为共有)

类似于一个方向标路牌,指明方向和距离(只有一条路)

②链路状态路由协议:   OSPF\IS-IS

类似于地图中有很多路到达目的地,我们可以选择其中最快最近的路径(有多条路)

OSPF——开放式最短路径优先协议

是一个公有协议,属于链路状态路由协议,是以组播的方式发送。

OSPF组播地址:224.0.0.5      224.0.0.6

链路:路由器接口

状态:跟邻居设备之间的关系

优点:保证百分百无环路、收敛快、扩展性、支持认证

大型企业网中:由于每一台路由器都需要学习整个拓扑的路由信息,导致负担过重,通过多区域划分来解决负载过重的问题。

多区域划分:

①骨干区域   0(单区域时,必须有骨干区)

②非骨干区域

骨干区域一般都和非骨干区域相连

OSPF状态机制

OSPF中有五个报文

①HELLO报文(包):用于邻居的发现、建立以及维护

思科 HELLO报文时间——10s(每隔10s会发出一个新的报文,华为一般是30s)

        dead时间——40s(每10s发送一次HELLO报文,如果发送四次了都没有回复,就死掉了)

②DBD:记录数据库摘要信息

③LSR:链路状态请求报文

④LSU:链路状态更新报文

⑤LSack:链路状态确认

首先通过HELLO报文去发现并建立邻居关系,当所有的邻居关系都建立完之后,会把这些关系存到链路状态数据库当中,存进来之后,如果其中某一台路由信息断了,或者加了新的信息,这个时候路由器就会发送链路状态请求报文,请求新的邻居或者某一个邻居关系,看看是否断开或者有新加入的,另外一台路由器就会回复一个链路状态更新报文,在每一步的过程中都会有ack报文确认。

状态:

①Down 本地一旦发出hello包,进入下一个状态

②ini初始 本地收到的hello包中若存在本地RID,进入下一个状态

什么是RID呢?

RID:router ID——就是路由器的ID,是用来唯一标识某台OSPF路由器,在路由器的id在网络当中是唯一的,不能冲突(一般建议使用本台设备的IP作为RID)

RID的选举规则:

1.手工指定RID(优先级最高)

2.若没有手工指定RID,则优先使用回环口IP地址

3.没有手工指定RID,也没有创建回环口的时候,选择双up物理接口中最大的为RID

手工指定>回环口>物理接口大IP

③2way双向通信 邻居关系建立的标志

④Exstart预启动

⑤Exchange准交换

⑥loading加载

⑦Full转发 邻接关系建立的标志 到达full状态表示OSPF完全写成功

OSPF三张表

邻居表:启用OSPF之后,会加进组播地址224.0.0.5,并且会往组播地址里面发送hello包,处于这个组播中的其他OSPF路由器会接收到来自本台设备发送的hello包,将这个hello包里的RID加到自己的邻居表里面

查看邻居表命令:

cisco:show ip ospf neighbor(一般都是在特权模式下查看,想在配置模式下查看前加个do)

huawei:display ospf peer brief

(display ospf brief——查看OSPF摘要信息)

拓扑表(链路状态数据库LSDB):

包含了收到所有的链路状态通告,OSPF在发送路由更新时,发送的就是链路状态数据库

查看拓扑表命令:

cisco:show ip ospf database

huawei:display ospf (进程号)lsdb

路由表:

通过链路状态数据库去运行SPF算法得到最优路径(SPF算法——树形结构),然后将最优路径添加到自己的路由表中。

查看路由表命令:

cisco:show ip ospf route

huawei:display ip routing-table protocol ospf

SPF算法

OSPF的选路标准,以自己为中心,构建一个最短的路径树

OSPF的选路标准:

1.OSPF的链路代价计算:从源到目的路径上,所有的路由器出站接口开销的总和

2.OSPF接口开销的计算:cost=10^8/接口带宽(单位是BW)

DR和BDR的选举机制

DR:指定路由器

BDR:备份指定路由器

DRTHOR:其他路由

DR和BDR的信息是相通的,都会加入一个组播地址224.0.0.6。只有在广播多路的访问的环境下才有DR和BDR的概念。(在串行链路中是没有DR和BDR选举机制的)

先选举BDR,然后BDR会自动升级为DR,再选举一台BDR。DR和BDR的选举必须是在同一个网段。(类比与太子上位成皇上,立新的太子,太子和皇上的选举必须是在同一个国家)

DR的选举:非抢占的(太子得等皇上死了之后才能上位)
1:端口优先级。(优先级越大越优先。串行链路不参与选举

2:如果有回环口,选择回环口最大的IP地址的路由器作为本网的DR。

3:如果没有回环口,会选择物理端口最大的IP的路由器作为本网的DR.

 优先级>回环口>RID

OSPF基本配置

新建拓扑(ensp华为模拟器和CPT)

ensp华为模拟器

先将接口ip全部配置好

 [Huawei]ospf 接进程号XXX //启用ospf进程号为XXX——如图,进程号范围为1——65535

 我们先来配置R1

 [Huawei]ospf 110  //启用ospf,进程号为110

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
王嘴嘴
关注
锐捷学习笔记-3(ospf
zhaoxx22的博客
07-17 2390
default-information originate always 下发默认路由,不加always参数则只会在设备上纯在的有效的默认路由才会下发。inherit-minimunm(设置聚合前所有路由开销中最小的开销作为路由开销,默认开销值最大)show ip ospf route 查看ospf学习到的路由。show ip ospf database 查看ospf数据库表。not-advertise(表示不发布这条聚合路由,默认发布)锐捷ospf配置相关命令。ospf上做路由汇总。
第6部分 单区域OSPF
guojunwu1977的博客
12-04 1645
下面的几个术语是学习OSPF 要掌握的。 优先算法(SPF)是Dijkstra 发明的,OSPF 路由器利用SPF,独立地计算出到达任意目的地的最佳路由。通过本实验可以掌握(1)步骤1:配置路由器R1R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1(config-router)#network 192.168.12
OSPF故障排除命令的深度解析
最新发布
weixin_42594419的博客
05-13 441
本篇博客深入探讨了OSPF(开放最短路径优先)协议在故障排除中的关键命令及其应用。文章详细介绍了如何使用show ip ospf neighbor系列命令来获取特定邻居的详细信息,以及如何通过show ip ospf virtual-links和show ip ospf stat等命令来调试OSPF的虚拟链路和路由状态。文章还探讨了清除命令如clear ip ospf counters和clear ip ospf process在故障排查中的重要性,以及如何合理使用OSPF调试命令来获取丰富的故障排除数据
邻居连接疑难问题
weixin_34392435的博客
05-01 388
邻居连接疑难问题 一、使用show ip ospf neighbor 没发现邻居(处于关闭状态) 什么原因?怎么解决? 没有形成邻居,说明无法成功接收hello包或者两端hello包中的Area ID hello-interval hello-deadinterval 网络掩码 认证信息 不完全一致 解决方法: 1、 查看接口是否up 物理层没有up:...
2021-12-29 网工基础(十六)动态路由OSPF基础
x629242的博客
01-01 3513
一 动态路由概述 动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络。 自动发现、学习路由、感知拓扑变更、 二 动态路由分类 按工作区域分类 1 IGP(Interior Gateway Protocols,内部网关协议):RIP、OSPF、IS-IS、思科EIGRP 2 EGP(Exterior Gateway Protocols,外部网关协议):BGP 按工作机制及算法分类 1 (Distance Vector Rout
OSPF的database
Magictommy
11-10 1400
拓扑: R1:R1#show ip ospf database router               OSPF Router with ID (10.1.1.1) (Process ID 1)                   Router Link States (Area 0)     LS age: 1858   Options: (No TOS-capabilit...
学习笔记——动态路由协议——OSPF(OSPF网络类型1)
灵韵的博客
05-22 2047
对于不能组成全连接的网络,应当使用点到点方式,例如,使用不完全连接的帧中继网络,将整个非广播网络看成是一组点到点网络。非广播多路访问(NBMA)要求网络中的路由器组成全连接。广播型网络(BMA)、非广播多路访问(NBMA)网络、点到点网络(P2P)和点到多点网络(P2MP)。,如图3-22,每一个含有至少两个路由器的BMA网络和NBMA网络都有一个指定路由器(DR)和一个备份指定路由器(BDR)。1)在点到点网络中,路由器之间会建立邻接关系,点对多点网络可以看作多个点对点网络,邻接关系建立在点对点之间。
学习笔记——动态路由协议——OSPF(OSPF网络类型2)
灵韵的博客
05-23 1250
P2MP是认为手动配置的,必须是由其他的网络类型强制更改,常用做法是将非全连通的NBMA改为点到多到多点的网络,在该类型的网络中以组播形式(224.0.0.5)发送hello报文,以单播形式发送其他协议报文(DD报文,LSR报文,LSU报文LSAck报文)。在该类型的网络中,通常以组播形式发送Hello报文、LSU报文和LSAck报文。在MA网络中,如果每台OSPF路由器都与基他的所有路由器建立OSPF邻接关系,便会导致网络中存在过多的OSPF邻接关系,增加设备负担,也增加了网络中泛洪的OSPF报文数量。
学习笔记——动态路由协议——OSPF(OSPF区域)
灵韵的博客
05-22 3200
(上图示)网络中,主干区域中的路由器R3、R4、R6形成一个连通网络,R5、R7、R8形成另一个连通网络,但这两个网络在主干区域中没有连接,因而主干区域是不连续的。2、区域将OSPF路由划分成不同的组,不同组以区域ID标识,减少区域内设备的数量(LSDB数据库的大小)和LSA泛洪的范围,当设备失效后影响范围是区域内,不会影响到区域外的设备,达到网络优化的目的。例如,可以将网络划分为核心区域、汇聚区域和边缘区域,以满足不同区域的功能和性能需求。区域1和区域2是非骨干区域,它们通过区域间路由与骨干区域连接。
学习笔记——动态路由协议——OSPF(简介)
灵韵的博客
05-21 1119
早期的IP地址没有子网掩码,所有的地址都属于相应的主类网,距离矢量路由协议如RIPv1,IGRP属于有类的路由协议,它所不能从邻居那里学到子网,所有关于子网的路由被学到后自动转为相应的主类网。当它传送更新时,它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网,如果是的,那么它会继续检查它们的子网掩码是否相等,如果不等,那么更新信息会被丢弃而不会被广播。RIP是一种“传话”的方式来传递路由有关的路由信息,OSPF是以一种“宣告”的方式,OSPF的收敛时间明显小于RIP;
NAT 、 VRRP
qq_41593779的博客
12-28 3428
一,使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.2访问1.1的网站服务,但不影响其他服务 [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80
EVE-NG MPLS LDP LSP
wjmasd的博客
08-04 474
2.4 配置LDP LSP 触发条件。LER1 LSR LER2 配置相同。查看OSPF 学到的路由。
【计网实验OSPF协议实验
sp_2杂化
12-03 1628
1、实验内容 OSPF协议概述及基本配置 OSPF协议报文交互过程 OSPF协议链路状态描述 区域划分及LSA种类 OSPF协议路由的计算 OSPF协议组网设计 2、OSPF协议概述及基本配置 2.1、实验原理 OSPF是一个基于链路状态(Link State)的内部网关协议,核心思想: 每一台路由器将其周边的链路状态描述出来,发送给相邻路由器,一段时间后,每台路由器都保存了一个...
【CCNP】第五章 动态路由协议-OSPF
qinjilll的博客
10-09 2454
OSPF,open shortest path first, 开放最短路径优先,OSPF协议基于IP协议,协议号为89,紧跟EIGRP的88。先前介绍的两款协议RIP和EIGRP同属于距离矢量型(DV型)路由协议,OSPF则和前两款不同,属于链路状态型(LS)路由协议,更加侧重于链路状态的发送,而不单单是传递路由条目。OSPF是当前企业现网环境中运用最广泛的一款协议!
思科设备OSPF配置命令
Tony_long7483的博客
10-10 1万+
思科设备OSPF配置命令
eNSP实验三:OSPF路由协议
You can do more than just get by.
05-10 2万+
通过OSPF动态路由协议,来实现这些网络之间的互联互通。内容为OSPF的基本配置命令;如何查看OSPF的运行状态;通过cost控制OSPF的选路;OSPF发布默认路由的方法;OSPF认证配置方法。
OSPF协议
bobi的博客
10-09 2198
内容简介:ospf配置,解析报文,邻居关系无法建立原因,ospf特殊区域,5种LSA,ospf认证,ospf优化
ospf相关的清除命令
06-15 3422
        clear Commandsclear ip ospf {process-id} couters {neighbor neighbor-id} {int-name int-number}     用于重新设置邻居状态变换计数器clear ip ospf process     用于重新启动 OSPF 进程clear ip ospf redistribution用于清除重分布到 OS
25.华为路由器:清除配置
热门推荐
迷逝
01-09 3万+
一般我们在拿到一个新的设备时,我们配置会很顺畅。但是在生产过程中,大部分都是旧的设备,拿到之后必须需要初始化重新配置。 一、初始化所有配置 清除配置 <Huawei>reset saved-configuration This will delete the configuration in the flash memory. 即将删除闪存中的配置。 The device configuratio 设备配置 ns will be erased to reconfigure. ns将被删除以重新
天勤2019计算机网络高分笔记——考研必备资源
这份资料的重要性在于,计算机网络是计算机专业学生考研时必须要掌握的一门重要课程,它涉及到计算机科学与技术的多个方面,包括网络通信协议、网络架构、数据传输、网络管理和安全等。接下来,我们将从计算机网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值