路由協(xié)議原理—ospf.ppt

路由協(xié)議原理 OSPF 厲鵬 2 課程內(nèi)容 動(dòng)態(tài)路由協(xié)議概述距離矢量路由協(xié)議概述RIP路由協(xié)議OSPF路由協(xié)議 3 OSPF路由協(xié)議簡介 OSPF是OpenShortestPathFirst 開放最短路由優(yōu)先協(xié)議 的縮寫 它是IETF InternetEngineeringTaskForce 組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議 目前使用的是版本2 RFC2328 其特性如下 適應(yīng)范圍 支持各種規(guī)模的網(wǎng)絡(luò) 最多可支持幾百臺(tái)路由器 快速收斂 在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報(bào)文 使這一變化在自治系統(tǒng)中同步 無自環(huán) 由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由 從算法本身保證了不會(huì)生成自環(huán)路由 4 OSPF路由協(xié)議簡介 區(qū)域劃分 允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理 區(qū)域間傳送的路由信息被進(jìn)一步抽象 從而減少了占用的網(wǎng)絡(luò)帶寬 等值路由 支持到同一目的地址的多條等值路由 路由分級(jí) 使用4類不同的路由 按優(yōu)先順序來說分別是 區(qū)域內(nèi)路由 區(qū)域間路由 第一類外部路由 第二類外部路由 支持驗(yàn)證 支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性 組播發(fā)送 支持組播地址 5 OSPF路由協(xié)議簡介 OSPF的路由計(jì)算過程OSPF協(xié)議的路由計(jì)算過程可簡單描述如下 每個(gè)支持OSPF協(xié)議的路由器都維護(hù)著一份描述整個(gè)自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫 LinkSateDatabase 簡稱為LSDB 每臺(tái)路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播 LinkStateAdvertisement 簡稱為LSA 通過相互之間發(fā)送協(xié)議報(bào)文將LSA發(fā)送給網(wǎng)絡(luò)中其它路由器 這樣每臺(tái)路由器都收到了其它路由器的LSA 所有的LSA一起組成鏈路狀態(tài)數(shù)據(jù)庫 6 OSPF路由協(xié)議簡介 由于LSA是對(duì)路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述 那么LSDB則是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述 路由器很容易將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖 這張圖便是對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映 顯然 各個(gè)路由器得到的是一張完全相同的圖 每臺(tái)路由器都使用SPF算法計(jì)算出一棵以自己為根的最短路徑樹 這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由 外部路由信息為葉子節(jié)點(diǎn) 外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息 顯然 各個(gè)路由器各自得到的路由表是不同的 7 OSPF通過鏈路狀態(tài)描述網(wǎng)絡(luò)的拓樸結(jié)構(gòu) Ethernet X 25 FrameRelay PPP RTA RTB RTD RTC RTE RTF 8 OSPF協(xié)議計(jì)算路由過程 一 網(wǎng)絡(luò)的拓樸結(jié)構(gòu) 四 每臺(tái)路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹 三 由鏈路狀態(tài)數(shù)據(jù)庫得到的帶權(quán)有向圖 C A B D 1 2 3 5 RTC RTD 3 2 1 5 RTB RTA 9 OSPF路由協(xié)議簡介 此外 為使每臺(tái)路由器能將本地狀態(tài)信息 如可用接口信息 可達(dá)鄰居信息等 廣播到整個(gè)自治系統(tǒng)中 在路由器之間要建立多個(gè)鄰接關(guān)系 這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞 既沒有必要 也浪費(fèi)了寶貴的帶寬資源 為解決這一問題 OSPF協(xié)議定義了 指定路由器 DR 所有路由器都只將信息發(fā)送給DR 由DR將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去 這樣就減少了多址訪問網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量 OSPF協(xié)議支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性 并使用IP多播方式發(fā)送和接收?qǐng)?bào)文 10 OSPF相關(guān)的基本概念 1 RouterID一臺(tái)路由器如果要運(yùn)行OSPF協(xié)議 必須存在RouterID 如果沒有配置ID號(hào) 系統(tǒng)會(huì)從當(dāng)前接口的IP地址中選出IP地址最大的作為routerid 一般建議選擇loopback接口的IP地址作為本機(jī)ID號(hào) 因?yàn)樵摻涌谟肋h(yuǎn)UP 除非手工shutdown 11 OSPF相關(guān)的基本概念 2 DR和BDR DR DesignatedRouter 指定路由器 在廣播網(wǎng)絡(luò)或者多點(diǎn)訪問網(wǎng)絡(luò)中 為使每臺(tái)路由器能將本地狀態(tài)信息廣播到整個(gè)自治系統(tǒng)中 在路由器之間要建立多個(gè)鄰居關(guān)系 這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞 浪費(fèi)寶貴的帶寬 為解決這一問題 OSPF協(xié)議定義了DR 所有路由器都只將信息發(fā)送給DR 由DR將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去 除DR BDR外的路由器 稱為DROther 之間將不再建立鄰居關(guān)系 也不再交換任何路由信息 哪一臺(tái)路由器會(huì)成為本網(wǎng)段內(nèi)的DR并不是人為指定的 而是由本網(wǎng)段中所有的路由器共同選舉出來的 12 OSPF相關(guān)的基本概念 BDR BackupDesignatedRouter 備份指定路由器 如果DR由于某種故障而失效 這時(shí)必須重新選舉DR 并與之同步 這需要較長的時(shí)間 在這段時(shí)間內(nèi) 路由計(jì)算是不正確的 為了能夠縮短這個(gè)過程 OSPF提出了BDR的概念 BDR實(shí)際上是對(duì)DR的一個(gè)備份 在選舉DR的同時(shí)也選舉出BDR BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息 當(dāng)DR失效后 BDR會(huì)立即成為DR 并重新選舉BDR 13 OSPF相關(guān)的基本概念 3 區(qū)域 Area 當(dāng)網(wǎng)絡(luò)中的OSPF路由器數(shù)量非常多時(shí) 會(huì)導(dǎo)致LSDB變得很龐大 占用大量存儲(chǔ)空間 消耗很多CPU資源來進(jìn)行SPF計(jì)算 并且 網(wǎng)絡(luò)規(guī)模增大后 拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也會(huì)增大 導(dǎo)致大量的OSPF協(xié)議報(bào)文在網(wǎng)絡(luò)中傳遞 降低網(wǎng)絡(luò)的帶寬利用率 OSPF協(xié)議將自治系統(tǒng)劃分成多個(gè)區(qū)域 Area 來解決上述問題 區(qū)域在邏輯上將路由器劃分為不同的組 不同的區(qū)域以區(qū)域號(hào) AreaID 標(biāo)識(shí) 其中一個(gè)最重要的區(qū)域是區(qū)域0 也稱為骨干區(qū)域 backbonearea 骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換 它必須是連續(xù)的 對(duì)于物理上不連續(xù)的區(qū)域 需要配置虛連接 virtuallinks 來保持骨干區(qū)域在邏輯上的連續(xù)性 14 OSPF相關(guān)的基本概念 區(qū)域邊界路由器ABR連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器 AreaBorderRouter 簡稱為ABR OSPF中還有一類自治系統(tǒng)邊界路由器 AutonomousSystemBoundaryRouter 簡稱為ASBR 實(shí)際上 這里的AS并不是嚴(yán)格意義的自治系統(tǒng) 連接OSPF路由域 routingdomain 和其它路由協(xié)議域的路由器都是ASBR 可以認(rèn)為ASBR是引入OSPF外部路由信息的路由器 15 OSPF相關(guān)的基本概念 16 OSPF相關(guān)的基本概念 4 路由聚合AS被劃分成不同的區(qū)域 每一個(gè)區(qū)域通過OSPF邊界路由器 ABR 相連 區(qū)域間可以通過路由匯聚來減少路由信息 減小路由表的規(guī)模 提高路由器的運(yùn)算速度 ABR在計(jì)算出一個(gè)區(qū)域的區(qū)域內(nèi)路由之后 查詢路由表 將其中每一條OSPF路由封裝成一條LSA發(fā)送到區(qū)域之外 例如 圖4 1中 Area19內(nèi)有三條區(qū)域內(nèi)路由19 1 1 0 24 19 1 2 0 24 19 1 3 0 24 如果此時(shí)配置了路由聚合 將三條路由聚合成一條19 1 0 0 16 在RTA上就只生成一條描述聚合后路由的LSA 17 OSPF的協(xié)議報(bào)文 OSPF有五種報(bào)文類型 HELLO報(bào)文 HelloPacket 最常用的一種報(bào)文 周期性的發(fā)送給本路由器的鄰居 內(nèi)容包括一些定時(shí)器的數(shù)值 DR BDR以及自己已知的鄰居 DD報(bào)文 DatabaseDescriptionPacket 兩臺(tái)路由器進(jìn)行數(shù)據(jù)庫同步時(shí) 用DD報(bào)文來描述自己的LSDB 內(nèi)容包括LSDB中每一條LSA的摘要 摘要是指LSA的HEAD 通過該HEAD可以唯一標(biāo)識(shí)一條LSA 這樣做是為了減少路由器之間傳遞信息的量 因?yàn)長SA的HEAD只占一條LSA的整個(gè)數(shù)據(jù)量的一小部分 根據(jù)HEAD 對(duì)端路由器就可以判斷出是否已有這條LSA 18 OSPF的協(xié)議報(bào)文 LSR報(bào)文 LinkStateRequestPacket 兩臺(tái)路由器互相交換DD報(bào)文之后 知道對(duì)端的路由器有哪些LSA是本地的LSDB所缺少的 這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸?qǐng)求所需的LSA 內(nèi)容包括所需要的LSA的摘要 LSU報(bào)文 LinkStateUpdatePacket 用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA 內(nèi)容是多條LSA 全部內(nèi)容 的集合 LSAck報(bào)文 LinkStateAcknowledgmentPacket 用來對(duì)接收到的LSU報(bào)文進(jìn)行確認(rèn) 內(nèi)容是需要確認(rèn)的LSA的HEAD 一個(gè)報(bào)文可對(duì)多個(gè)LSA進(jìn)行確認(rèn) 19 OSPF的LSA類型 1 五類基本的LSA根據(jù)前面幾節(jié)的介紹可以了解到 鏈路狀態(tài)廣播報(bào)文LSA是OSPF協(xié)議計(jì)算和維護(hù)路由信息的主要來源 在RFC2328中定義了五類LSA 描述如下 Router LSAs 第一類LSA Type 1 由每個(gè)路由器生成 描述本路由器的鏈路狀態(tài)和花費(fèi) 只在路由器所處區(qū)域內(nèi)傳播 Network LSAs 第二類LSA Type 2 由廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)的DR生成 描述本網(wǎng)段的鏈路狀態(tài) 只在DR所處區(qū)域內(nèi)傳播 20 OSPF的LSA類型 Summary LSAs 包含第三類LSA和第四類LSA Type 3 Type 4 由區(qū)域邊界路由器ABR生成 在與該LSA相關(guān)的區(qū)域內(nèi)傳播 每一條Summary LSA描述一條到達(dá)本自治系統(tǒng)的 其它區(qū)域的某一目的地的路由 即區(qū)域間路由 inter arearoute Type 3Summary LSAs描述去往網(wǎng)絡(luò)的路由 目的地為網(wǎng)段 Type 4Summary LSAs描述去往自治系統(tǒng)邊界路由器ASBR的路由 AS external LSAs 第五類LSA Type 5 由自治系統(tǒng)邊界路由器ASBR生成 描述到達(dá)其它AS的路由 傳播到整個(gè)AS Stub區(qū)域除外 AS的缺省路由也可以用AS external LSAs來描述 21 OSPF的LSA類型 2 第七類LSA在RFC1587 OSPFNSSAOption 中增加了一類新的LSA NSSALSAs 也稱為Type 7LSAs 根據(jù)RFC1587的描述 Type 7LSAs與Type 5LSAs主要有以下兩點(diǎn)區(qū)別 Type 7LSAs在NSSA區(qū)域 Not So StubbyArea 內(nèi)產(chǎn)生和發(fā)布 但NSSA區(qū)域內(nèi)不會(huì)產(chǎn)生或發(fā)布Type 5LSAs Type 7LSAs只能在一個(gè)NSSA內(nèi)發(fā)布 當(dāng)?shù)竭_(dá)區(qū)域邊界路由器ABR時(shí) 由ABR將Type 7LSAs轉(zhuǎn)換成Type 5LSAs再發(fā)布 不直接發(fā)布到其它區(qū)域或骨干區(qū)域 22 OSPF的配置 在各項(xiàng)配置中 必須先啟動(dòng)OSPF 指定接口與區(qū)域號(hào)后 才能配置其它的功能特性 而配置與接口相關(guān)的功能特性不受OSPF是否使能的限制 需要注意的是 在關(guān)閉OSPF后 原來與OSPF相關(guān)的接口參數(shù)也同時(shí)失效 23 OSPF的配置 1 基本的OSPF配置對(duì)于基本的OSPF配置 需要進(jìn)行的操作包括 配置RouterID 啟動(dòng)OSPF 進(jìn)入OSPF區(qū)域視圖 在指定網(wǎng)段使能OSPF如果OSPF的骨干區(qū)域不連續(xù) 則需要 配置OSPF虛連接根據(jù)OSPF的網(wǎng)絡(luò)類型不同 可能還需要進(jìn)行以下配置 配置OSPF網(wǎng)絡(luò)類型 配置鄰接點(diǎn) 24 OSPF的配置 2 OSPF路由的管理 配置OSPF的路由引入 配置OSPF的路由過濾 配置OSPF的路由聚合 25 OSPF的配置 3 OSPF協(xié)議本身的參數(shù)配置 配置OSPF優(yōu)先級(jí) 配置OSPF定時(shí)器 配置選舉DR時(shí)的優(yōu)先級(jí) 配置接口發(fā)送報(bào)文的開銷 配置OSPF的SPF計(jì)算間隔 配置發(fā)送鏈路狀態(tài)更新報(bào)文所需時(shí)間 配置接口發(fā)送DD報(bào)文時(shí)是否填MTU值 配置OSPF等值路由的最大個(gè)數(shù) 26 OSPF的配置 4 安全性考慮為提高OSPF在交換路由信息時(shí)的安全性 或控制OSPF報(bào)文的擴(kuò)散范圍 可以選擇以下配置 配置OSPF認(rèn)證 配置接口的工作狀態(tài) 27 OSPF的配置 5 OSPF高級(jí)特性的配置 配置OSPF的STUB區(qū)域 配置OSPF的NSSA區(qū)域 使能OSPF的Opaque能力 配置OSPF與網(wǎng)管系統(tǒng)的配合 重啟OSPF 28 OSPF的配置 配置RouterID 路由器的ID是一個(gè)32比特?zé)o符號(hào)整數(shù) 采用IP地址形式 是一臺(tái)路由器在自治系統(tǒng)中的唯一標(biāo)識(shí) 路由器的ID可以手工配置 如果沒有配置ID號(hào) 系統(tǒng)會(huì)從當(dāng)前接口的IP地址中自動(dòng)選一個(gè)作為路由器的ID號(hào) 手工配置路由器的ID時(shí) 必須保證自治系統(tǒng)中任意兩臺(tái)路由器的ID都不相同 通常的做法是將路由器的ID配置為與該路由器某個(gè)接口的IP地址一致 請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置 29 OSPF的配置 配置RouterID 為保證OSPF運(yùn)行的穩(wěn)定性 在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí) 應(yīng)確定路由器ID的劃分并手工配置 說明 OSPF啟動(dòng)后修改的RouterID 需要重新啟動(dòng)OSPF進(jìn)程之后 RouterID才能在OSPF中生效 30 OSPF的配置 啟動(dòng)OSPF OSPF支持多進(jìn)程 一臺(tái)路由器上啟動(dòng)的多個(gè)OSPF進(jìn)程之間由不同的進(jìn)程號(hào)區(qū)分 OSPF進(jìn)程號(hào)在啟動(dòng)OSPF時(shí)進(jìn)行設(shè)置 它只在本地有效 不影響與其它路由器之間的報(bào)文交換 請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置 缺省情況下 不運(yùn)行OSPF 啟用OSPF時(shí) 需要注意 如果在啟動(dòng)OSPF時(shí)不指定進(jìn)程號(hào) 將使用缺省的進(jìn)程號(hào)1 關(guān)閉OSPF時(shí)不指定進(jìn)程號(hào) 缺省關(guān)閉進(jìn)程1在同一個(gè)區(qū)域中的進(jìn)程號(hào)必須一致 否則會(huì)造成進(jìn)程之間的隔離 31 OSPF的配置 進(jìn)入OSPF區(qū)域視圖 OSPF協(xié)議將自治系統(tǒng)劃分成不同的區(qū)域 Area 在邏輯上將路由器分為不同的組 在區(qū)域視圖下可以進(jìn)行區(qū)域相關(guān)配置 請(qǐng)?jiān)贠SPF視圖下進(jìn)行下列配置 區(qū)域ID可以采用十進(jìn)制整數(shù)或IP地址形式輸入 但顯示時(shí)使用IP地址形式 在配置同一區(qū)域內(nèi)的OSPF路由器時(shí) 應(yīng)注意 大多數(shù)配置數(shù)據(jù)都應(yīng)該對(duì)區(qū)域統(tǒng)一考慮 否則可能會(huì)導(dǎo)致相鄰路由器之間無法交換信息 甚至導(dǎo)致路由信息的阻塞或者產(chǎn)生路由環(huán) 32 OSPF的配置 在指定網(wǎng)段使能OSPF 在系統(tǒng)視圖下使用ospf命令啟動(dòng)OSPF后 還必須指定在哪個(gè)網(wǎng)段上應(yīng)用OSPF 請(qǐng)?jiān)贠SPF區(qū)域視圖下進(jìn)行下列配置 一臺(tái)路由器可能同時(shí)屬于不同的區(qū)域 這樣的路由器稱作ABR 但一個(gè)網(wǎng)段只能屬于一個(gè)區(qū)域 33 OSPF的配置 配置OSPF虛連接 OSPF協(xié)議規(guī)定 所有非骨干區(qū)域必須與骨干區(qū)域保持連通 即ABR上至少有一個(gè)端口應(yīng)在區(qū)域0 0 0 0中 如果一個(gè)區(qū)域與骨干區(qū)域0 0 0 0沒有直接的物理連接 就必須建立虛連接來保持邏輯上的連通 虛連接是在兩臺(tái)ABR之間 通過一個(gè)非骨干區(qū)域內(nèi)部路由的區(qū)域而建立的一條邏輯上的連接通道 它的兩端必須都是ABR 并且必須在兩端同時(shí)配置 虛連接由對(duì)端路由器的RouterID來標(biāo)識(shí) 為虛連接提供非骨干區(qū)域內(nèi)部路由的區(qū)域稱為運(yùn)輸區(qū)域 TransitArea 34 OSPF的配置 配置OSPF虛連接 虛連接在穿過轉(zhuǎn)換區(qū)域的路由計(jì)算出來后被激活 相當(dāng)于在兩個(gè)端點(diǎn)之間形成一個(gè)點(diǎn)到點(diǎn)連接 這個(gè)連接與物理接口類似 可以配置接口的各參數(shù) 如Hello報(bào)文的發(fā)送間隔等 虛連接的配置是在Transit區(qū)域進(jìn)行的 35 OSPF的配置 配置OSPF虛連接 請(qǐng)?jiān)贠SPF區(qū)域視圖下進(jìn)行下列配置 將虛連接看做 邏輯通道 是因?yàn)?兩個(gè)ABR之間的OSPF路由器只對(duì)報(bào)文進(jìn)行透明轉(zhuǎn)發(fā) 由于協(xié)議報(bào)文的目的地址不是這些路由器 所以這些報(bào)文對(duì)于他們而言是透明的 只是當(dāng)作普通的IP報(bào)文轉(zhuǎn)發(fā) 兩臺(tái)ABR之間直接傳遞路由信息 這里的路由信息是指由ABR生成的Type3LSAs 區(qū)域內(nèi)的路由器同步方式?jīng)]有因此改變 36 OSPF的配置 配置OSPF網(wǎng)絡(luò)類型 OSPF以本路由器鄰接網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)計(jì)算路由 每臺(tái)路由器將自己鄰接的網(wǎng)絡(luò)拓?fù)涿枋龀鰜?傳遞給所有其它的路由器 根據(jù)鏈路層協(xié)議類型 OSPF將網(wǎng)絡(luò)分為四種類型 廣播類型 鏈路層協(xié)議是Ethernet FDDI 非廣播多路訪問NonBroadcastMultiAccess NBMA 類型 鏈路層協(xié)議是幀中繼 ATM HDLC或X 25時(shí) 點(diǎn)到多點(diǎn)Point to Multipoint p2mp 類型 沒有一種鏈路層協(xié)議會(huì)被缺省的認(rèn)為是p2mp類型 點(diǎn)到多點(diǎn)必然是由其他網(wǎng)絡(luò)類型強(qiáng)制更改的 常見的做法是將非全連通的NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò) 點(diǎn)到點(diǎn)Point to point p2p 類型 鏈路層協(xié)議是PPP或LAPB 37 OSPF的配置 配置OSPF網(wǎng)絡(luò)類型 在沒有多址訪問能力的廣播網(wǎng) 可將接口配置成nbma方式 若在NBMA網(wǎng)絡(luò)中并非所有路由器之間都直接可達(dá)時(shí) 可將接口配置成p2mp方式 若該路由器在NBMA網(wǎng)絡(luò)中只有一個(gè)對(duì)端 則也可將接口類型改為p2p方式 請(qǐng)?jiān)诮涌谝晥D下進(jìn)行下列配置 缺省情況下 OSPF根據(jù)鏈路層類型類型得出網(wǎng)絡(luò)類型 如果用戶為接口配置了新的網(wǎng)絡(luò)類型 原接口的網(wǎng)絡(luò)類型自動(dòng)取消 38 OSPF的配置 配置鄰接點(diǎn) 對(duì)于接口類型為NBMA的網(wǎng)絡(luò) 由于無法通過廣播Hello報(bào)文的形式發(fā)現(xiàn)相鄰路由器 必須手工為其指定相鄰路由器的IP地址 并說明該相鄰路由器是否有選舉權(quán) 請(qǐng)?jiān)贠SPF視圖下進(jìn)行下列配置 缺省情況下 NBMA接口的鄰接點(diǎn)優(yōu)先級(jí)的取值為1 39 OSPF的配置 配置OSPF的路由引入 1 引入其它協(xié)議的路由路由器上各動(dòng)態(tài)路由協(xié)議之間可以互相共享路由信息 由于OSPF的特性 其它的路由協(xié)議發(fā)現(xiàn)的路由總被當(dāng)作自治系統(tǒng)外部的路由信息處理 在接收命令中 可以指定路由的花費(fèi)類型 花費(fèi)值和標(biāo)記以覆蓋缺省的路由接收參數(shù) 見 配置OSPF接收外部路由的默認(rèn)選項(xiàng) 的配置部分 OSPF使用4類不同的路由 按優(yōu)先順序排列如下 區(qū)域內(nèi)路由區(qū)域間路由第一類外部路由第二類外部路由 40 OSPF的配置 配置OSPF的路由引入 區(qū)域內(nèi)和區(qū)域間路由描述自治系統(tǒng)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu) 外部路由則描述了如何選擇到自治系統(tǒng)以外目的地的路由 第一類外部路由是指接收的是IGP路由 例如RIP STATIC 由于這類路由的可信程度較高 所以 計(jì)算出的外部路由的花費(fèi)與自治系統(tǒng)內(nèi)部的路由花費(fèi)的數(shù)量級(jí)相同 并且與OSPF自身路由的花費(fèi)具有可比性 即 到第一類外部路由的花費(fèi)值 本路由器到相應(yīng)的ASBR的花費(fèi)值 ASBR到該路由目的地址的花費(fèi)值 41 OSPF的配置 配置OSPF的路由引入 第二類外部路由是指接收的是EGP路由 由于這類路由的可信度比較低 所以O(shè)SPF協(xié)議認(rèn)為 從ASBR到自治系統(tǒng)之外的花費(fèi)遠(yuǎn)遠(yuǎn)大于在自治系統(tǒng)之內(nèi)到達(dá)ASBR的花費(fèi) 計(jì)算路由花費(fèi)時(shí)主要考慮前者 即 到第二類外部路由的花費(fèi)值 ASBR到該路由目的地址的花費(fèi)值 如果該值相等 再考慮本路由器到相應(yīng)的ASBR的花費(fèi)值 請(qǐng)?jiān)贠SPF視圖下進(jìn)行下列配置 缺省情況下 OSPF將不引入其它協(xié)議的路由信息 42 OSPF的配置 配置OSPF的路由聚合 路由聚合是指 具有相同前綴的路由信息 ABR可以將它們聚合在一起 只發(fā)布一條路由到其它區(qū)域 一個(gè)區(qū)域可以配置多條聚合網(wǎng)段 這樣OSPF可以對(duì)多個(gè)網(wǎng)段進(jìn)行聚合 ABR向其它區(qū)域發(fā)送路由信息時(shí) 以網(wǎng)段為單位生成Sum net Lsa Type3LSA 如果該區(qū)域中存在一些連續(xù)的網(wǎng)段 則可以使用abr summary命令將這些連續(xù)的網(wǎng)段聚合成一個(gè)網(wǎng)段 這樣ABR只發(fā)送一條聚合后的LSA 所有落入本命令指定的聚合網(wǎng)段范圍的LSA將不再會(huì)被單獨(dú)發(fā)送出去 這樣可減少其它區(qū)域中LSDB的規(guī)模 43 OSPF的配置 配置OSPF的路由聚合 一旦將某一網(wǎng)絡(luò)的聚合網(wǎng)段加入到區(qū)域中 該區(qū)域中所有落在這一聚合網(wǎng)段內(nèi)的IP地址的內(nèi)部路由都不再被獨(dú)立地廣播到別的區(qū)域 而只是廣播整個(gè)聚合網(wǎng)段路由的摘要信息 如果該網(wǎng)段范圍用關(guān)鍵字not advertise限定 則到這一網(wǎng)段路由的摘要信息將不會(huì)被廣播出去 這個(gè)網(wǎng)段由IP地址 掩碼說明 需要注意的是 路由聚合只有在ABR上配置才會(huì)有效 請(qǐng)?jiān)贠SPF區(qū)域視圖下進(jìn)行下列配置 缺省情況下 區(qū)域邊界路由器不對(duì)路由聚合 44 OSPF的配置 配置OSPF優(yōu)先級(jí) 由于路由器上可能同時(shí)運(yùn)行多個(gè)動(dòng)態(tài)路由協(xié)議 就存在各個(gè)路由協(xié)議之間路由信息共享和選擇的問題 系統(tǒng)為每一種路由協(xié)議設(shè)置一個(gè)優(yōu)先級(jí) 在不同協(xié)議發(fā)現(xiàn)同一條路由時(shí) 優(yōu)先級(jí)數(shù)值小的路由將被優(yōu)選 請(qǐng)?jiān)贠SPF視圖下進(jìn)行下列配置 缺省情況下 OSPF協(xié)議的優(yōu)先級(jí)為10 引入外部路由協(xié)議的優(yōu)先級(jí)為150 45 OSPF典型配置舉例 1 組網(wǎng)需求RouterA與RouterB通過串口相連 RouterB與RouterC通過以太網(wǎng)口相連屬于 RouterA屬于area0 RouterC屬于area1 RouterB同時(shí)屬于area0和area1 46 OSPF典型配置舉例 1 配置RouterA RouterA routerid1 1 1 1 RouterA interfaceserial1 0 0 RouterA serial1 0 0 ipaddress10 0 0 1255 0 0 0 RouterA serial1 0 0 interfaceethernet0 0 0 RouterA ethernet0 0 0 ipaddress20 0 0 1255 0 0 0 RouterA ethernet0 0 0 interfaceethernet0 0 1 RouterA ethernet0 0 1 ipaddress30 0 0 1255 0 0 0 RouterA ethernet0 0 1 quit RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network10 0 0 10 255 255 255 RouterA ospf 1 area 0 0 0 0 network20 0 0 10 255 255 255 RouterA ospf 1 area 0 0 0 0 network30 0 0 10 255 255 255 47 OSPF典型配置舉例 2 配置RouterB RouterB routerid2 2 2 2 RouterB internetserial0 0 0 RouterB serial0 0 0 ipaddress10 0 0 2255 0 0 0 RouterB serial0 0 0 interfaceethernet1 0 0 RouterB ethernet1 0 0 ipaddress40 0 0 1255 0 0 0 RouterB ethernet1 0 0 quit RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network10 0 0 20 255 255 255 RouterB ospf 1 area 0 0 0 0 area1 RouterB ospf 1 area 0 0 0 1 network40 0 0 10 255 255 255 48 OSPF典型配置舉例 3 配置RouterC RouterC routerid3 3 3 3 RouterC interfaceethernet1 0 0 RouterC ethernet1 0 0 ipaddress40 0 0 2255 0 0 0 RouterC ethernet1 0 0 quit RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network40 0 0 20 255 255 255在路由器A與C上執(zhí)行displayiprouting table 發(fā)現(xiàn)二者通過OSPF獲得了到對(duì)方的路由 即都有20 0 0 0 8 30 0 0 0 8 40 0 0 0 8網(wǎng)段的路由 49 配置OSPF優(yōu)先級(jí)的 DR 選擇 1 組網(wǎng)需求在下圖中 路由器A的優(yōu)先級(jí)為100 它是網(wǎng)絡(luò)上的最高優(yōu)先級(jí) 所以路由器A被選為DR 路由器C的優(yōu)先級(jí)第二高 被選為BDR 路由器B的優(yōu)先級(jí)為0 這意味著它將無法成為DR 路由器D沒有配置優(yōu)先級(jí) 取缺省值1 50 配置OSPF優(yōu)先級(jí)的 DR 選擇 51 配置OSPF優(yōu)先級(jí)的 DR 選擇 3 配置步驟 配置路由器A RouterA interfaceethernet1 0 0 RouterA Ethernet1 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet1 0 0 ospfdr priority100 RouterA Ethernet1 0 0 quit RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 52 配置OSPF優(yōu)先級(jí)的 DR 選擇 配置路由器B RouterB interfaceethernet1 0 0 RouterB Ethernet1 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet1 0 0 ospfdr priority0 RouterB Ethernet1 0 0 quit RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 53 配置OSPF優(yōu)先級(jí)的 DR 選擇 配置路由器C RouterC interfaceethernet1 0 0 RouterC Ethernet1 0 0 ipaddress192 1 1 3255 255 255 0 RouterC Ethernet1 0 0 ospfdr priority2 RouterC Ethernet1 0 0 quit RouterC routerid3 3 3 3 RouterC ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 54 配置OSPF優(yōu)先級(jí)的 DR 選擇 配置路由器D RouterD interfaceethernet1 0 0 RouterD Ethernet1 0 0 ipaddress192 1 1 4255 255 255 0 RouterD Ethernet1 0 0 quit RouterD routerid4 4 4 4 RouterD ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 55 配置OSPF優(yōu)先級(jí)的 DR 選擇 在路由器A上運(yùn)行displayospfpeer來顯示OSPF鄰居 注意路由器A有三個(gè)鄰居 每個(gè)鄰居的狀態(tài)都是full 這意味著路由器A與它的每個(gè)鄰居都形成了鄰接 路由器A和C必須與網(wǎng)絡(luò)中的所有路由器形成鄰接 才能分別充當(dāng)網(wǎng)絡(luò)的DR和BDR 路由器A是網(wǎng)絡(luò)中的DR 而路由器C是BDR 其它所有的鄰居都是DRother 這意味著它們既不是DR 也不是BDR 將路由器B的優(yōu)先級(jí)改為200 RouterB Ethernet1 0 0 ospfdr priority200在路由器A上運(yùn)行displayospfpeer來顯示OSPF鄰居 注意路由器B的優(yōu)先級(jí)變?yōu)?00 但它并不是DR 56 配置OSPF虛鏈路 1 組網(wǎng)需求在下圖中 區(qū)域2沒有與區(qū)域0直接相連 區(qū)域1被用作運(yùn)輸區(qū)域 TransitArea 來連接區(qū)域2和區(qū)域0 路由器B和路由器C之間配置一條虛鏈路 57 配置OSPF虛鏈路 58 配置OSPF虛鏈路 3 配置步驟 配置路由器RouterA RouterA interfaceethernet2 0 0 RouterA Ethernet2 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet2 0 0 quit RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 59 配置OSPF虛鏈路 配置路由器RouterB RouterB interfaceethernet2 0 0 RouterB Ethernet2 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet2 0 0 interfaceethernet1 0 0 RouterB Ethernet1 0 0 ipaddress193 1 1 2255 255 255 0 RouterB Ethernet1 0 0 quit RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 0 quit RouterB ospf 1 area1 RouterB ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 1 vlink peer3 3 3 3 60 配置OSPF虛鏈路 配置路由器RouterC RouterC interfaceethernet2 0 0 RouterC Ethernet2 0 0 ipaddress152 1 1 1255 255 255 0 RouterC Ethernet2 0 0 interfaceethernet1 0 0 RouterC Ethernet1 0 0 ipaddress193 1 1 1255 255 255 0 RouterC Ethernet1 0 0 quit RouterC routerid3 3 3 3 RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterC ospf 1 area 0 0 0 1 vlink peer2 2 2 2 RouterC ospf 1 area 0 0 0 1 quit RouterC ospf 1 area2 RouterC ospf 1 area 0 0 0 2 network152 1 1 00 0 0 255 61 配置OSPF認(rèn)證 1 配置OSPF區(qū)域支持報(bào)文驗(yàn)證在OSPF中 一個(gè)區(qū)域中所有的路由器的驗(yàn)證類型必須一致 不要求驗(yàn)證 要求明文驗(yàn)證或者要求MD5密文驗(yàn)證 但每條鏈路上的密碼可以是不同的 用authentication modesimple為該區(qū)域的配置明文驗(yàn)證口令 用authentication modemd5為該區(qū)域配置MD5密文驗(yàn)證字口令 缺省情況下 區(qū)域不要求報(bào)文驗(yàn)證 請(qǐng)?jiān)贠SPF區(qū)域視圖下進(jìn)行下列配置 62 配置OSPF認(rèn)證 2 配置OSPF報(bào)文的認(rèn)證OSPF支持在相鄰路由器之間支持明文驗(yàn)證 simple 或MD5密文驗(yàn)證 缺省情況下 接口未配置任何明文或MD5驗(yàn)證字 請(qǐng)?jiān)诮涌谝晥D下進(jìn)行下列配置 63 配置OSPF鄰居認(rèn)證 1 組網(wǎng)需求在下圖中 路由器A與路由器B交換路由更新信息時(shí)采用純文本認(rèn)證 而在與路由器C交換路由更新時(shí)使用MD5密文認(rèn)證 路由器A的以太網(wǎng)接口與路由器B的以太網(wǎng)接口在OSPF區(qū)域0內(nèi) 路由器A的Serial口與路由器C的Serial口都在區(qū)域1內(nèi) 它們都為區(qū)域1配置了MD5認(rèn)證 64 配置OSPF鄰居認(rèn)證 65 配置OSPF鄰居認(rèn)證 3 配置步驟 配置路由器RouterA 配置接口Serial1 0 0的網(wǎng)段193 1 1 0所在的區(qū)域1支持MD5密文驗(yàn)證 驗(yàn)證字標(biāo)識(shí)符為1 驗(yàn)證字為password 配置接口ethernet2 0 0的網(wǎng)段192 1 1 0所在的區(qū)域0支持明文驗(yàn)證 驗(yàn)證字為password RouterA interfaceethernet2 0 0 RouterA Ethernet2 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet2 0 0 ospfauthentication modesimplepassword RouterA interfaceserial1 0 0 RouterA Serial1 0 0 ipaddress193 1 1 1255 255 255 0 66 配置OSPF鄰居認(rèn)證 RouterA Serial1 0 0 ospfauthentication modemd51password RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterA ospf 1 area 0 0 0 0 authentication modesimple RouterA ospf 1 area 0 0 0 0 quit RouterA ospf 1 area1 RouterA ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterA ospf 1 area 0 0 0 1 authentication modemd5 67 配置OSPF鄰居認(rèn)證 配置路由器RouterB RouterB interfaceethernet2 0 0 RouterB Ethernet2 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet2 0 0 authentication modesimplepassword RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 0 authentication modesimple 68 配置OSPF鄰居認(rèn)證 配置路由器RouterC RouterC interfaceserial1 0 0 RouterC Serial1 0 0 ipaddress193 1 1 2255 255 255 0 RouterC Serial1 0 0 ospfauthentication modemd51password RouterC routerid3 3 3 3 RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterC ospf 1 area 0 0 0 1 authentication modemd5 69 配置OSPF的STUB區(qū)域 Stub區(qū)域是一類特殊的OSPF區(qū)域 這類區(qū)域不接收或擴(kuò)散Type 5的LSA 即引入的外部路由 對(duì)于產(chǎn)生大量Type 5LSA的網(wǎng)絡(luò) 這種處理方式能夠有效減小Stub區(qū)域內(nèi)路由器的LSDB尺寸 并緩解SPF計(jì)算對(duì)路由器資源的占用 通常情況下 Stub區(qū)域位于自治系統(tǒng)邊界 為保證Stub區(qū)域去往自治系統(tǒng)外的報(bào)文能被正確轉(zhuǎn)發(fā) Stub區(qū)域的ABR將通過Summary LSA向本區(qū)域內(nèi)發(fā)布一條缺省路由 并且只在本區(qū)域擴(kuò)散 因?yàn)樗械阶灾蜗到y(tǒng)外部的路由都必須通過ABR才能到達(dá) 說明 ABR通過Summary LSA Type 3LSA 向區(qū)域內(nèi)發(fā)布的缺省路由是區(qū)域間缺省路由 70 配置OSPF的STUB區(qū)域 配置Stub區(qū)域的需要注意下列幾點(diǎn) 骨干區(qū)域不能配置成Stub區(qū)域 Stub區(qū)域不能用作傳輸區(qū)域 虛連接不能穿過Stub區(qū)域 如果想將一個(gè)區(qū)域配置成Stub區(qū)域 則該區(qū)域中的所有路由器必須都要配置該屬性 Stub區(qū)域內(nèi)不能存在ASBR 即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播 71 配置OSPF的STUB區(qū)域 請(qǐng)?jiān)贠SPF區(qū)域視圖下進(jìn)行下列配置 72 配置OSPF的STUB區(qū)域 缺省情況下 不配置Stub區(qū)域 發(fā)送到Stub區(qū)域缺省路由的花費(fèi)值為1 需要注意的是 參數(shù)no summary只能在ABR上配置 如果在配置Stub區(qū)域的ABR時(shí)使用了這一參數(shù) 則此ABR只向區(qū)域內(nèi)發(fā)布一條缺省路由的Summary LSA 不生成任何其它Su