OSPF开放最短路径优先协议(Open Shortest Path First,OSPF)。OSPF是一个链路状态协议,与所有的距离矢量协议相比,ospf一个主要的特点是他的收敛速度快,这使得它可以支持更大型的网络,它的特征有:
OSPF邻居之间交换的Hello数据包称为keepalive,并且每30min重传一次LSA。
#int fa0/0
#ip ospf network point-to-point
#int fa0/0
#ip ospf priority 255 【1~255,数字与大优先级越高】
3、非广播多路访问(NBMA):
NBMA网 络,像 X,25、 帧中继和 ATM等,可 以连接两台以上的路由器,但 是它们没有广播数据包的能力 。 一 台在 NBMA网络上的由器发送的数据包将不能被其他与之相连的路由器收到 。 结果是,在这些网络上的路由器有必要增加另外的配置来获得它们的邻居。
在 NBMA网络上的0SPF路由器需要选举 DR和 BDR,并 且所有的 0SPF数据包都是单播的。
像封装成Frame-relay的网络,运行ospf的时候默认就是NBMA网络,这种网络不能自己发现邻居,需要手动配置,hello间隔30s,dead间隔120s,也会选举DR和BDR。
4、点到多点网络(point-to-multipoint):
点到多点网络(有一种说法叫P-to-MP网络),让每一个节点都和其他节点之间形成邻居关系,直接传递信息。这种方式不需要选举DR和BDR。OSPF数据包以单播的形式发送给每一个邻居。这种网络适合于各种拓扑,缺点在于交互复杂。不是ospf默认的网络类型,可以手动设置,hello间隔30s,dead间隔120s。配置方法:
#int s1/0 【互联的路由器的每个接口都要设置】
#ip ospf network point-to-multipoint
OSPF报文封装在IP报文的负载中,不使用TCP,而使用LSAck实现自己的确认机制。
LSA的老化时间是3600s,正常情况下每隔1800s,LSA会全部刷新一遍。
OSPF的序列号,用于判断这个LSA是否是最新LSA。
序列号范围:0x80000001~0x7fffffffffff。
1、一号LSA:路由器LSA(Router Link)
* 谁产生:区域内的每个路由器都会产生。
* 传递范围:只能在本区域内传递。
* 作用:描述区域内的拓扑情况,链路情况,形成区域内的路由。O的路由描述这个路由器是不是ABR或者ASBR。
* 查看:#show ip ospf database router
2、二号LSA:网络LSA(Net Link):【有指定路由器(DR)的网络才会产生】
3、三号LSA:网络汇总LSA(Summary Net):【传递过程中产生者改变】
4、四号LSA:ASBR汇总LSA(ASBR Summary LSA):
5、五号LSA:自制系统外部汇总LSA(External LSA):【传递过程中产生者不变】
6、七号LSA:NSSA外部LSA(NSSA External LSA ):【NSSA 非完全末节区域】
7、注意:一,三,五号LSA携带路由信息,二和四号LSA不携带路由信息。 路由标识符表:
OE1:在传递过程中,度量是根据链路的cost进行增加。
OE2:在传递过程中,度量是不变的,不去计算OSPF内部链路的cost。【默认引入的时候就是OE2,默认度量20】
一个学习了大量外部路由的ASBR路由器,将大量的路由信息引入到内部区域,这将大大的占用内部区域的资源,导致内部区域的性能低下。为了减少大量的外部路由信息,可以将内部区域做成stub区域,stub区域不接受外部的路由条目,而改用默认路由代替这些外部路由,这样就减少了内部区域的路由条目,使性能提高。
stub区域是一个不允许AS外部LSA通告器内部进行泛洪扩散的区域。如果一个区域内没有五号LSA,那么四号LSA也就没有存在的必要了。所以Stub区域阻止了四号和五号LSA的进入。当把一个区域设置成stub区域时,区域边界路由器(ABR)会自动向该区域注入三号LSA的默认路由(默认路由是由三号LSA通告的,所以不会传递到这个区域外部)。
#router ospf 1
#area 2 nssa default-information-originate 【ABR上手工注入默认路由的方法】
区域类型\LSA类型 | 1 和 2 号LSA | 3号LSA | 4号LSA | 5号LSA | 7号LSA |
---|---|---|---|---|---|
骨干区域(area 0) | 允许 | 允许 | 允许 | 允许 | 不允许 |
非骨干区域,非末节区域 | 允许 | 允许 | 允许 | 允许 | 不允许 |
末节区域 | 允许 | 允许 | 不允许 | 不允许 | 不允许 |
完全末节区域 | 允许 | 不允许(只有一条默认路由) | 不允许 | 不允许 | 不允许 |
非完全末节区域(NSSA) | 允许 | 允许 | 允许 | 不允许 | 允许 |
OSPF路由器需要邻居路由器在几种邻居状态之间转换后 (在邻居数据结构中讲述),才能形成邻居之间的完全邻接关系 (full adjacency)。
注:在邻居关系的创建中,OSPF协议使用了五种数据包(报文)中的以下3中类型的数据包(报文):
1)数据库描述数据包(DBD)
2)链路状态请求数据包(LSR)
3)链路状态更新数据包(LSU)
#int 接口
#ip ospf hello-interval 10 【设置hello间隔的方法】
#int 接口
#ip ospf dead-interval 40 【设置dead间隔的方法】
#router ospf 1
#area 1 stub 【修改区域类型的方式】
#int 接口
#ip ospf network point-to-point 【修改网络类型的方式】
OSPF宣告一般有3种方式:
#router ospf 1
#router-id 1.1.1.1
#network 192.168.12.1 0.0.0.0 area 0
#network 172.16.12.1 0.0.0.0 area 0
#router ospf 1
#router-id 2.2.2.2
#network 192.168.12.0 0.0.0.255 area 1
#network 172.16.12.0 0.0.0.255 area 1
#router ospf 1
#router-id 3.3.3.3
#int s1/1
#ip ospf 1 area 0
#int lo0
【环回口作为主机对待的时候,会默认变成32位的掩码,这里为了让它显示原来的掩码,需要改变它的网络类型为点到点网络】
#ip ospf 1 area 0
OSPF认证从安全性角度讲,可以分为:明文认证 和 密文认证
从开启方式来讲可以分为:区域开启认证 和 接口开启认证 【若两种同时存在,接口认证优先】
合格的认证分为认证方式和认证秘钥两部分
R1
#router ospf 1
#area 0 authentication
R2
#int s1/1【假设S1/1和R1相连】
#ip ospf authentication 【虽然R1和R2开启地方(一个区域,一个接口)不一样,但是配置完成后两者可以建立邻居关系】
R1
#int s1/0 【假设S1/0与R2相连】
#ip ospf authentication 【开认证】
#ip ospf authentication-key cisco 【配秘钥(这里秘钥是明文传输),注意后面不要有空格】
R2
#int s1/1 【假设S1/1与R1相连】
#ip ospf authentication
#ip ospf authentication-key cisco
R1
#router ospf 1
#area 0 authentication message-digest 【密文,信息摘要算法】
#int s1/0
#ip ospf authentication-key md5 cisco 【只能在接口下做】
R2
#router ospf 1
#area 0 authentication message-digest
#int s1/1
#ip ospf authentication-key md5 cisco 【MD5算法加密了秘钥cisco】
R1
#int s1/0
#ip ospf authentication message-digest
#ip ospf message-digest-key 1 md5 cisco
R2
#int s1/1
#ip ospf authentication message-digest
#ip ospf message-digest-key 1 md5 cisco
ABR(config-router)#area 1 range 172.16.0.0 255.255.252.0 【ABR上汇总OSPF area 1的路由】
ASBR(config-router)#summary-address 172.16.0.0 255.255.252.0
如图所示,图中的area 0 和area 2之间没有直接相连,夹着一个area 1,所以area 2成了一个孤岛,现在想让area 2 也连接到骨干区域area 0,实现这个需求的技术就是虚链路。虚链路经过的区域area 1 在这里叫做传送区。R1是ABR,但是R2不是ABR,虚链路技术可以使得R2也具有ABR的功能。
配置:
R1
#router ospf 1
#router-id 1.1.1.1
#area 1 virtual-link 2.2.2.2 【对端的router-id】
R2
#router ospf 1
#router-id 2.2.2.2
#area 1 virtual-link 1.1.1.1 【对端的router-id】
查看虚链路:#show ip ospf virtual-link
注:
1)虚链路只是一种修复无法避免的网络拓扑问题的一种临时手段,一般不用。
2)图中这条虚链路是链接area 0的链路,虚链路的hello间隔是10s,dead间隔是40s,一旦虚链路成型,hello报文会被抑制们无法送达。
3)因为虚链路是area 0的链路,所以如果area 0做了区域的认证,虚链路也会继承。
4)若果area 0被分割,也将用到虚链路技术。
OSPF Virtual-Link的创建规则:
1)Virtual-link必须配置在两台ABR之键。
2)配置了Virtual-link所经过的区域必须拥有全部的路由选择信息,即必须是传送区(Transit Area)。
3)传送区(Transit Area)不能是Stub Area。
4)另外,如果网络中有Virual-link存在,则被认为该网络是一个设计的比较糟糕的网络。
by 久违 2020.3.25
文章浏览阅读4.4k次,点赞2次,收藏16次。写这篇文章的由来是因为后边要用这个工具,但是由于某些原因有部分小伙伴和童鞋们可能不会安装此工具,为了方便小伙伴们和童鞋们的后续学习和不打击他们的积极性,因为80%的人都是死在工具的安装这第一道门槛上,这门槛说高也不高说低也不是太低。所以就抽时间水了这一篇文章。_eclipse安装教程
文章浏览阅读4.1w次,点赞12次,收藏193次。小编为大家收集了11个web前端开发,大企业实战项目案例+5W行源码!拿走玩去吧!1)小米官网项目描述:首先选择小米官网为第一个实战案例,是因为刚开始入门,有个参考点,另外站点比较偏向目前的卡片式设计,实现常见效果。目的为学者练习编写小米官网,熟悉div+css布局。学习资料的话可以加下web前端开发学习裙:600加上610再加上151自己去群里下载下。项目技术:HTML+CSS+Div布局2)迅雷官网项目描述:此站点特效较多,所以通过练习编写次站点,学生可以更多练习CSS3的新特性过渡与动画的实_前端项目实战案例
文章浏览阅读73次。素数,不同的质数,各种各样的问题总是遇到的素数。以下我们来说一下求素数的一种比較有效的算法。就是筛法。由于这个要求得1-n区间的素数仅仅须要O(nloglogn)的时间复杂度。以下来说一下它的思路。思路:如今又1-n的数字。素数嘛就是除了1和本身之外没有其它的约数。所以有约数的都不是素数。我们从2開始往后遍历,是2的倍数的都不是素数。所以我们把他们划掉然后如...
文章浏览阅读532次,点赞9次,收藏14次。探索Keras DCGAN:深度学习中的创新图像生成项目地址:https://gitcode.com/jacobgil/keras-dcgan在数据驱动的时代,图像生成模型已经成为人工智能的一个重要领域。其中,Keras DCGAN 是一个基于 Keras 的实现,用于构建和训练 Deep Convolutional Generative Adversarial Networks(深度卷积生...
文章浏览阅读116次。今天在搭建springcloud项目时,发现如上错误,顺便整理一下这个异常:1. mapper.xml的命名空间(namespace)是否跟mapper的接口路径一致<mapper namespace="com.baicun.springcloudprovider.mapper.SysUserMapper">2.mapper.xml接口名是否和mapper.java接..._spring-could org.apache.ibatis.binding.bindingexception: invalid bound state
文章浏览阅读1.1k次。四种高效数据库设计思想——提高查询效率:设计数据库表结构时,我们首先要按照数据库的三大范式进行建立数据。1. 1NF每列不可拆分2. 2NF确保每个表只做一件事情3. 3NF满足2NF,消除表中的依赖传递。三大范式的出现是在上世纪70年代,由于内存资源比较昂贵,所以严格按照三大范式进行数据库设计。而如今内存变得越来越廉价,在考虑效率和内存的基础上我们可以做出最优选择以达到最高效率。_数据库为什么能提高效率
文章浏览阅读1.6k次。应用程序在启动和运行的时候往往需要读取一些配置信息,配置基本上伴随着应用程序的整个生命周期,比如:数 据库连接参数、启动参数等。配置主要有以下几个特点:配置是独立于程序的只读变量配置对于程序是只读的,程序通过读取配置来改变自己的行为,但是程序不应该去改变配置配置伴随应用的整个生命周期配置贯穿于应用的整个生命周期,应用在启动时通过读取配置来初始化,在运行时根据配置调整行为。比如:启动时需要读取服务的端口号、系统在运行过程中需要读取定时策略执行定时任务等。配置可以有多种加载方式常见的有程序内部_基于配置是什么意思
文章浏览阅读170次。Glib库实现了一个非常重要的基础类--GObject,这个类中封装了许多我们在定义和实现类时经常用到的机制: 引用计数式的内存管理 对象的构造与析构 通用的属性(Property)机制 Signal的简单使用方式 很多使用GObject..._
文章浏览阅读6.3k次,点赞2次,收藏9次。在 golang 中若写定时脚本,有两种实现。一、基于原生语法组装func DocSyncTaskCronJob() { ticker := time.NewTicker(time.Minute * 5) // 每分钟执行一次 for range ticker.C { ProcTask() }}func ProcTask() { log.Println("hello world")}二、基于 github 中封装的 cron 库实现package taskimport (_golang 定时任务
文章浏览阅读2.1k次。 来源:http://blog.csdn.net/clever101/archive/2008/10/18/3096049.aspx 声明:本文章是我整合网上的资料而成的,其中的大部分文字不是我所为的,我所起的作用只是归纳整理并添加我的一些看法。非常感谢引用到的文字的作者的辛勤劳动,所参考的文献在文章最后我已一一列出。 对关注性能的程序开发人员而言,一个好的计时部件既是益友,也_vc 通过线程和 sleep 获取精准时间
文章浏览阅读58次。公司突然说要进行wap开发了,以前从没了解过,但我却异常的兴奋,因为可以学习新东西了,呵呵,我们大家一起努力吧。首先说说环境的搭建。可以把.wml的文件看做是另一种的html进行信息的展示,但并不是所有的浏览器都支持,好用的有Opera,还有WinWap。编写wml文件语法比较严格,不好的是我还没有找到好的提示工具,就先用纯文本吧。我找到了一个很好的学习网站:http://w3sc..._winwap学习
文章浏览阅读504次。考研成绩出来后,第一件事是干什么?当然不只是高兴,而是马上给心仪的导师发邮件,先露个“名字熟”。不要以为初试考了高分或者过线了,一切都稳妥了,一时得意忘形,居然没联系导师,等想起时,导师已经属于他人了。对于一些大佬,热门导师一定要趁早发邮件咨询,一是表示尊重;二是这类老师可能已经没有统招名额,所以越早知道,越有利于下一步计划。但是,在给导师发邮件中,要注意以下4点,不求一步成功,但求先留下个好印象..._跨考计算机怎么给导师发邮件