标签: ospf

我想设置动态路由网络？我想知道，BGP 和 OSPF 之间有什么区别？两者是否需要共同使用？

我从未在客户场所工作过，但我的假设是一个服务提供商在内部运行 IGP 服务 - 例如 - OSPF 或 IS-IS。现在，当一个服务提供商必须到达另一个服务提供商以与第三个服务提供商上的服务器通信时，它将通过/传输通过另一个 ISP。

在我的例子中 - ISP-2。我的问题是——

除了多个 OSPF 区域（即每个区域限制 50 个路由器）之外，这是否真的是 Internet 的工作方式。你可以忽略它可以是IS-IS或AS内的其他igp协议。简单来说，这是一种真实的互联网拓扑。

接下来，我的基于上下文的问题是，如果这是典型场景，那么我如何从 R2 ping 11.11.11.11。

我这么说是因为——

1. AS-100 拥有它们所有的内部路由信息——OSPF 1——它不知道如何到达 11.11.11.11

2. AS -200 拥有它们所有的内部路由信息 - OSPF 2

3. AS -300 拥有它们所有的内部路由信息 - OSPF 3

我已经使用 EBGP 将 AS 100 与 AS 200 连接起来。同样，AS 200 与 AS-300 。这是我使用邻居命令完成的。

问题 -

我是否需要将 ISP-2 的每个网络信息都通告给 ISP1 和 ISP-3，以便它们都可以通信？如果是这样，在真实网络中是否也以同样的方式完成。为ISP的每一个网络信息做广告将是一件很累人的工作。我怎样才能自动执行此操作？我正在使用 CISCO - GNS3 任何 cisco 命令都会有所帮助。我已经探索了重新分发，但我不太了解。此外，在实际网络中 - 如果您向其他 ISP 通告每个路由信息，那么路由表将变得如此之大。我们通常会这样做吗？但是，我相信如果我们不这样做，那么我如何与其他 ISP 的内部网络进行通信。所以，我相信我们必须这样做。这意味着路由表将非常大。我在这里正确吗？

OSPF 和 RIP 有什么区别？有人能解释一下优点和缺点吗？还有什么时候我应该使用其中一个。

我们在不同国家设有 4 个办事处。它们都通过 VPN 相互连接（即从每个办公室到所有其他三个办公室至少有一个 VPN 隧道）。每个办公室有 1 到 4 个独立的子网，每个办公室都有一个 OpenVPN 服务器。其中两个办公室有一个 DMZ（因为它们托管公共服务），并且每个办公室都有到 Internet 的直接路由。此外，还有一个“虚拟”办公室，它与其他办公室在物理上位于同一位置，但在逻辑上完全分开并通过 VPN 隧道连接。总共有 16 个子网，目前这一切都是通过静态路由完成的，并配有故障转移路由。涉及12个主要路由器。

一切正常，但我开始怀疑是否应该考虑使用 OSPF。每次我需要添加子网时，我手头都有很多工作来确保所有路由表都正确更新。

所以我想知道是否有人可以就何时开始为此使用 OSPF 提供建议？

编辑： 如果有人可以提供指向 OSPF 区域的良好教程或设计指南的任何指示，我将不胜感激。

最近，我在一次面试中被问到一个网络问题，我确实回答了，但面试官不满意。问题是：“给定一个正在运行的路由器，您如何知道该路由器正在使用什么路由协议，具体来说，您如何知道它正在运行 OSPF 还是 BGP？在找出它正在运行的内容后，给出任何测试用例您可以用来测试协议是否运行正常”

我给出的答案是假设他问的是 OSPF 和 BGP 之间的区别。我的回答基于我学到的以下主题：

1. 如果路由器正在运行 OSPF，则意味着它正在使用端口号 89。因此，如果我们使用数据包嗅探器，我们可以查看正在使用哪个端口号，并确定它是 ospf 还是 bgp。另外，BGP 数据包在数据字段中包含 AS 编号，而 ospf 则不包含该信息。
2. 现在我们如何测试ospf？好吧，我们可以看看路由器是否正在发送 LSA，以及路由表是什么样的。BGP 路由表与 OSPF 不同。

此时他问我是否有更好的方法来查明是 BGP 还是 OSPF。另外，如果我知道如何测试 OSPF 是否刚刚开始运行、是否已经运行，或者是否失败。无论我如何尝试回答，他都一直说“给我一个更好的方法”

那么，是否有其他方法可以区分路由器上运行的协议并测试一般协议？

我有带有大量 IPSec 隧道的 Cisco 1800 系列路由器（运行 C181X-ADVIPSERVICESK9-M）。我想将此路由器添加到 OSPF 并将其配置为向可通过 IPSec 隧道访问的远程子网通告路由（例如，如果我的隧道 VPN1 具有访问列表，允许从我的网络到 10.20.30.0/24 的所有流量通过该隧道，我希望路由器在 OSPF 中通告到 10.20.30.0/24 的路由）。这是否可以在 Cisco IOS 上实现，而无需向这些远程子网显式添加路由？

问题是在运行多个路由协议守护进程的任何 linux/unix 设备中重新生成路由协议数据包流。

任何路由协议数据包如何从 NIC 卡（物理层）到达（操作流）到任何路由（OSPF/RIP/BGP）守护进程？

如果在我的网络中有一个RIP, EIGRP，OSPF那么会发送一个请求，它可能会传递给 3 个协议中的任何一个，这三个协议中哪个具有最高优先级或正在执行的协议？