OSPF路由协议基础（1）

1、请描述链路状态算法的基本计算过程？

答：路由器之间建立邻居和邻接关系，泛洪（ 发送LSA ）->同一个区域每台设备收集各个邻居的LSA，形成LSDB数据库->形成最短链路树SPF（不是一个）->最后形成ip路由表。

2、什么是OSPF区域？

答：不同网段的集合。

3、OSPF基本配置包含哪些步骤？

答：a.首先配置Router ID(全局模式下)；

       b.进入OSPF进程；

       c. 进入区域 宣告网段。

4、邻居和邻接区别？

答：邻居指的是2台路由器直接通过发生hello报文后，并且没有LSA的交互，即可视为邻居关系（2way状态）；邻接指邻居后并且OSPF达到full的状态，并且有LSA的交互即视为邻接（full状态）。

5、常见链路层协议对应默认的网络类型？

手动修改网络类型模式

eg:ospf network-type p2p6、虚连接，场景：为了非骨干区域与骨干区域的连接，间接的的充当骨干区域

7、DR和 BDR介绍？

场景：OSPF广播环境下

特性：不可抢占、当DR故障，BDR充当DR,即使DR故障恢复，也不可充当DR.

选举：Router Priority(0-255，默认为1，越大越优先，设置为0，表示不参与选举) 和 Router ID（当 Router Priority 相同时， Router ID 越大越优先 ）

         手动修改 Router Priority优先级（命令:ospf dr-priority **）， 后需要重启OSPF进程（ 命令: reset ospf process）

DR和BDR的作用:

    a.减少邻接关系的数量，从而减少链路状态信息以及路由信息的交换次数，这样可以节省带宽，减少路由器硬件的负担。

    b.在描述拓扑的LSDB中，一个NBMA网段或者广播型网段是由单独一条L SA来描述的，这条LSA是由该网段上的DR产生的。

当拓扑中一台DBother链路出现故障，会随之将路由信息通告（目的地址：224.0.0.6）给DR和BDR，随之BDR不做任何反应，只接受通告，DR再广播通告（ 目的地址：224.0.0.5 ）给区域所有设备告知DBother故障。

一个OSPF广播环境，假设4台路由器，对应一台DRother来说，有3个邻居关系，只有2个邻接关系（DR和BDR）。

8、 是否和邻居建立邻接关系?及OSPF支持的网络类型

9、 OSPF虚拟链路?

作用：为了非骨干区域与骨干区域的连接，间接的的充当骨干区域

特点：不可以配置在区域0 中;

命令：在对应的路由器上配置(如下图，网络拓扑，若想Area4 里和其他网络通信，必须在AR3和AR4路由器中Area 1 中配置虚链路)     

        vlink-peer 对端Router ID

10、OSPF协议报文和链路状态通告.

    使用IP承载OSPF报文

    OSPF报文头部，上图OSPF Protocol Header

    OSPF配置验证：接口验证和区域验证2种方式。

    区域验证：

[R1-ospf-1-area-0.0.0.0]authentication-mode ?
  hmac-md5  Use HMAC-MD5 algorithm
  keychain  Keychain authentication mode
  md5       Use MD5 algorithm
  simple    Simple authentication mode

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 ?
  INTEGER<1-255>  Key ID
  <cr>            

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 ?
  STRING<1-255>/<20-392>  The password (key)
  cipher                  Encryption type (Cryptogram)
  plain                   Encryption type (Plain text)

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher ?
  STRING<1-255>/<20-392>  The password (key)

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123

    接口验证：

[R1-GigabitEthernet0/0/1]ospf authentication-mode ?
  hmac-md5  Use HMAC-MD5 algorithm
  keychain  Keychain authentication mode
  md5       Use MD5 algorithm
  null      Use null authentication
  simple    Simple authentication mode

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 ?
  INTEGER<1-255>  Key ID
  <cr>            

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 ?
  STRING<1-255>/<20-392>  The password (key)
  cipher                  Encryption type (Cryptogram)
  plain                   Encryption type (Plain text)

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

    OSPF报文类型：

 

 

Router-LSA除了可以携带路由信息，还可以携带拓扑信息。

 

Network- Summary-LSA 只携带路由信息。

a、如何检查OSPF报文头是否合法？

答：版本号、区域ID、认证、认证数据。

b、如何配置OSPF报文认证？

答：详情见上面， 区域验证和 接口验证

区域：[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123
接口：[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

c、OSPF的L SA类型有哪些？

答：详情上面 OSPF报文类型

     Router-L SA、Network-LSA、Network-Summary- LSA、ASBR-Summary- LSA、AS-External-LSA。

d、如何检测L SA的新旧?

答：LS age 越小越新、seq number越大越新。

链接：https://pan.baidu.com/s/1jVS1_yenmgnjcNpwDVknNA
提取码：3ncs        

附带视频：1-5集