一、OSPF基礎
1、動態路由分類
2、距離矢量協議
運行距離矢量路由協議的路由器周期性地泛洪自己的路由表。通過路由的交互,每臺路由器都從相鄰的路由器學習到路由,并且加載進自己的路由表中,然后再通告給其他相鄰路由器。 對于網絡中的所有路由器而言,路由器并不清楚網絡的拓撲,只是簡單的知道要去往某個目的網段方向在哪里,開銷有多大。
3、ospf簡介
OSPF是IETF定義的一種基于鏈路狀態的內部網關路由協議。目前針對IPv4協議使用的是OSPF Version 2(RFC2328);針對IPv6協議使用OSPF Version 3(RFC2740)。
OSPF有以下優點:
基于SPF算法,以“累計鏈路開銷”作為選路參考值 采
用組播形式收發部分協議報文 支持區域劃分
支持對等價路由進行負載分擔
支持報文認證
4、Router ID
Router ID用于在自治系統中唯一標識一臺運行OSPF的路由器,它是一個32位的無符號整數。 Router ID選舉順序規則如下: 手動配置OSPF路由器的Router ID(建議手動配置) 使用系統Router ID(華為特性) 系統默認使用第一個配置的IP地址作為系統RID,也可手動配置系統RID。 路由器使用Loopback接口中最大的IP地址作為OSPF的Router ID 路由器使用物理接口中最大的IP地址作為OSPF的Router ID
5、AS
OSPF Area用于標識一個OSPF的區域。
區域是從邏輯上將設備劃分為不同的組,每個組用區域號(Area ID)來標識。 OSPF的區域ID是一個32bit的非負整數,按點分十進制的形式(與IPv4地址的格式一樣)呈現,例如Area0.0.0.1。為了簡便起見,我們也會采用十進制的形式來表示。
6、COST
OSPF使用Cost(開銷)作為路由的度量值。每一個激活了OSPF的接口都會維護一個接口Cost值,缺省的接口Cost = 100 Mbit/s /接口帶寬。其中100 Mbit/s為OSPF指定的缺省參考值,該值是可配置的。 OSPF以“累計cost”為開銷值,也就是流量從源網絡到目的網絡所經過所有路由器的出接口的cost總和
7、OSPF報文格式和類型
OSPF一共定義了5種類型的報文,不同類型的OSPF報文有相同的頭部格式。 OSPF報文直接采用IP封裝,在報文的IP頭部中,協議號為89。
8、建立鄰居關系
OSPF使用Hello報文發現和建立鄰居關系。 在以太網鏈路上,缺省時,OSPF采用組播的形式發送Hello報文(目的地址224.0.0.5)。 OSPF Hello報文中包含了路由器的Router ID、鄰居列表等信息。
9、Hello報文
?10、鄰接關系建立?
?11、DD報文
DD報文包含LSA頭部信息,包括LS Type、LS ID、Advertising Router、LS Sequence Number、LS Checksum。
12、DR與BDR的作用
?二、OSPF路由計算
1、LSA的基本概念
?2、常見LSA的類型
| 類型 | 名稱 | 描述 |
| 1 | 路由器LSA (Router?LSA) | 每個設備都會產生,描述了設備的鏈路狀態和開銷,該LSA只能在接口所屬的區域內泛洪 |
| 2 | 網絡LSA (Network?LSA) | 由DR產生,描述該DR所接入的MA網絡中所有與之形成鄰接關系的路由器,以及DR自己。該LSA只能在接口所屬區域內泛洪 |
| 3 | 網絡匯總LSA (Network?Summary?LSA) | 由ABR產生,描述區域內某個網段的路由,該類LSA主要用于區域間路由的傳遞 |
| 4 | ASBR匯總LSA (ASBR?Summary?LSA) | 由ABR產生,描述到ASBR的路由,通告給除ASBR所在區域的其他相關區域。 |
| 5 | AS外部LSA (AS?External?LSA) | 由ASBR產生,用于描述到達OSPF域外的路由 |
| 7 | 非完全末梢區域LSA (NSSA?LSA) | 由ASBR產生,用于描述到達OSPF域外的路由。NSSA?LSA與AS外部LSA功能類似,但是泛洪范圍不同。NSSA?LSA只能在始發的NSSA內泛洪,并且不能直接進入Area0。NSSA的ABR會將7類LSA轉換成5類LSA注入到Area0 |
3、SPF算法?
?
4、區域劃分
?
5、區域間路由信息傳遞
?
三、OSPF特殊區域及其他特性
1、Stub區域
2、Totally Stub區域 (1)?
?
?
3、NSSA區域與Totally NSSA區域
?
4、OSPF報文認證
?
四、OSPF實驗設計
1、實驗拓撲
?
?2、實驗需求
1. 要求按照下列標準配置一個OSPF網絡。
2. 配置一個IP網絡,實驗邏輯圖如圖,IP地址見拓撲圖
3. 設備Loopback0地址為x.x.x.x,x為路由器編號
4. 路由協議采用OSPF,進程ID為1 ,RID為loopback0地址。
5. R1/R2/R3相連的三個站點鏈路OSPF網絡類型配置成廣播型,其中R1路由器做為
DR。
6. AREA 0基于安全的原因配置上MD5認證,Key:1 明文密碼:SPOTO
7. 按照圖示配置OSPF區域,其中R2/R3/R4之間的區域要配置成完全末梢區域。
8. R6為新并入的站點,由于來不及布線施工而暫時并到R5這個站點上,所在區域為
AREA 56,配置使得所有網絡可達(采用ping測試)。
9. OSPF內部的網絡希望通過R1路由器訪問Internet,配置R1使其能夠滿足需求,只考
慮內部路由器上路由的實現,不考慮NAT。(下發默認路由)
10. 由于R3與R4之間的鏈路質量較好,適當配置使得R4優先選取R3訪問自身區域除外的
外部網絡。
11. 為了減少網絡流量,R1只能學習到R6環回口的路由條目匯總條目(172.16.0.0/16)
3?、配置思路
R1
[Huawei] sysname R1
[R1] interface g0/0/1
[R1-GigabitEthernet0/0/1] ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1] interface g0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.123.1 24
[R1-GigabitEthernet0/0/0] ospf dr-priority 100
[R1-GigabitEthernet0/0/0] interface lo 0
[R1-LoopBack0] ip address 1.1.1.1 32
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 192.168.123.1 0.0.0.0
R2
[Huawei] sysname R2
[R2] interface g0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.123.2 24
[R2-GigabitEthernet0/0/0] interface lo 0
[R2- LoopBack0] ip address 2.2.2.2 32
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 192.168.123.2 0.0.0.0
R3
[Huawei] sysname R3
[R3] interface g0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.123.3 24
[R3-GigabitEthernet0/0/0] interface lo 0
[R3- LoopBack0] ip address 3.3.3.3 32
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 192.168.123.3 0.0.0.0
R1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
R2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
R3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
?
R2
[R2] interface g0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.24.2 24
[R2] ospf 1
[R2-ospf-1] area 234
[R2-ospf-1-area-0.0.0.234] network 192.168.24.2 0.0.0.0
[R2-ospf-1-area-0.0.0.234] stub no-summary
R3
[R3] interface g0/0/1
[R3-GigabitEthernet0/0/1] ip address 192.168.34.3 24
[R3] ospf 1
[R3-ospf-1] area 234
[R3-ospf-1-area-0.0.0.234] network 192.168.34.2 0.0.0.0
[R3-ospf-1-area-0.0.0.234] stub no-summary
R4
[R4] interface g0/0/0
[R4-GigabitEthernet0/0/0] ip address 192.168.24.4 24
[R4-GigabitEthernet0/0/0] interface lo 0
[R4- LoopBack0] ip address 4.4.4.4 32
[R4- LoopBack0] interface g0/0/1
[R4-GigabitEthernet0/0/1] ip address 192.168.34.4 24
[R4] ospf 1 router-id 4.4.4.4
[R4-ospf-1] area 234
[R4-ospf-1-area-0.0.0.234] network 192.168.24.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] network 192.168.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] stub no-summary
3.5 配置區域 35 和區域 56,使用虛鏈路
R3
[R3] interface g0/0/2
[R3-GigabitEthernet0/0/2] ip address 192.168.35.3 24
[R3] ospf 1
[R3-ospf-1] area 35
[R3-ospf-1-area-0.0.0.35] network 192.168.35.3 0.0.0.0
[R3-ospf-1-area-0.0.0.35] vlink-peer 5.5.5.5
R5
[R5] interface g0/0/0
[R5-GigabitEthernet0/0/0] ip address 192.168.35.5 24
[R5-GigabitEthernet0/0/0] interface lo 0
[R5- LoopBack0] ip address 5.5.5.5 32
[R5- LoopBack0] interface g0/0/1
[R5-GigabitEthernet0/0/1] ip address 192.168.56.5 24
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 35
[R5-ospf-1-area-0.0.0.35] network 3.3.3.3 0.0.0.0
[R5-ospf-1-area-0.0.0.35] network 192.168.123.3 0.0.0.0
[R5-ospf-1-area-0.0.0.35] vlink-peer 3.3.3.3 md5 1 plain spoto
#由于區域0 需要驗證,當R5通過VLINK進入區域0,也需要配置驗證
[R5-ospf-1-area-0.0.0.35] area 56
[R5-ospf-1-area-0.0.0.56] network 192.168.56.6 0.0.0.0
R6
[R6] interface g0/0/0
[R6-GigabitEthernet0/0/0] ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/0] interface lo 0
[R6- LoopBack0] ip address 6.6.6.6 32
[R6-GigabitEthernet0/0/0] interface lo 1
[R6- LoopBack1] ip address 172.16.1.1 24
[R6- LoopBack1] interface lo 2
[R6- LoopBack2] ip address 172.16.2.1 24
[R6- LoopBack2] interface lo 3
[R6- LoopBack3] ip address 172.16.3.1 24
[R6- LoopBack3] interface lo 4
[R6- LoopBack4] ip address 172.16.4.1 24
[R6] ospf 1 router-id 6.6.6.6
[R6-ospf-1] area 56
[R6-ospf-1-area-0.0.0.56] network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.56] network 172.16.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.3.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.4.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 192.168.56.6 0.0.0.0
R1
[R1] ip route-static 0.0.0.0 0.0.0.0 100.1.1.7
[R1] ospf 1
[R1-ospf-1] default-route-advertise
R7
[R7] ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
[R7] interface g0/0/0
[R7-GigabitEthernet0/0/0] ip address 100.1.1.7 24
[R7-GigabitEthernet0/0/0] interface lo 0
[R7-LoopBack0] ip address 7.7.7.7 32
R4
[R4] interface g0/0/0
[R4-GigabitEthernet0/0/0] ospf cost 100
R5
[R5] ospf 1
[R5-ospf-1] area 56
[R5-ospf-1-area-0.0.0.56] abr-summary 172.16.0.0 255.255.0.0
part09)
