锐捷工程师培训+3_单区域OSPF.ppt

单区域ospf,技术培训中心,课程目标,(1) 掌握ospf路由协议的基本原理 (2) 掌握ospf各种网络类型的特性 (3) 掌握ospf邻居关系建立过程 (4) 掌握ospf链路状态更新和计算 (5) 掌握ospf单区域配置,本章内容,一、ospf概述 二、ospf基本原理 三、ospf知识点 四、单区域ospf基本配置,课程议题,一、ospf概述,1、ospf概述,(1) ospf（open shortest path first，开放最短路径优先）是一种链路状态路由协议，无路由循环（全局拓扑），属于igp。rfc 2328，“开放”意味着非私有的，对公众开放的。 (2) ospf的报文封装 ospf协议包直接封装于ip，协议号89。 三个版本 v1、 v2（ipv4）v3 （ipv6） ospf协议包目标ip为组播地址 所有ospf路由器224.0.0.5；ospf dr bdr224.0.0.6 (3) ospf路由的度量值：用更合理的接口带宽来衡量路径开销。到目标网络的路径（数据出口）开销和。路径开销参考带宽（10的八次方）/ 链路带宽（出接口带宽 bit） (4) ospf路由协议的管理距离：110,那么ospf协议是怎样形成路由表的呢?,ospf路由表的生成,网络 cost 出口 10.1.1.0 11 s2 10.1.5.0 11 s1 10.1.5.0 25 s0 10.1.6.0 12 s1 10.1.6.0 21 s0,a,c,b,10.1.1.1,10.1.2.1,10.1.3.1,10.1.5.1,10.1.4.1,10.1.6.1,cost=5,s0,s1,s2,cost=6,cost=20,cost=10,10. 1. 1. 0 s2 10 10. 1. 5. 0 s1 11 10. 1. 6. 0 s1 12,network,interface,metric,d,终端e,cost=1,cost=1,ospf的三张表及全局路由表,邻居表（neighbor table）： ospf用邻居机制来发现和维持路由的存在，邻居表存储了双向通信的邻居关系ospf路由器列表的信息。 拓扑表（topology table）： ospf用lsa（link state advertisement 链路状态通告）来描述网络拓扑信息，然后ospf路由器用拓扑数据库来存储网络的这些lsa。 ospf路由表（routing table）： 对链路状态数据库进行spf（dijkstra）计算，而得出的ospf路由表 全局路由表 路由器的全局路由表，用于数据包转发；ospf把计算出来的路由，安装到全局路由表。,ospf的邻居表,相邻两台路由器运行ospf协议 两台路由器直接连接 在同一自治系统 hello/dead时间一致 区域id一致 认证密码一致 网络类型一致,ospf的拓扑表,通过邻居提供的链路和接口信息构建拓扑关系数据库 利用spf算法计算最佳路径,相邻两台路由器运行ospf协议 两台路由器直接连接 在同一自治系统 hello/dead时间一致 区域id一致 认证密码一致 网络类型一致,ospf的路由表,把最佳路由信息放入ospf路由转发表中,通过邻居提供的链路和接口信息构建拓扑关系数据库 利用spf算法计算最佳路径,相邻两台路由器运行ospf协议 两台路由器直接连接 在同一自治系统 hello/dead时间一致 区域id一致 认证密码一致 网络类型一致,ospf常用术语,(1) ospf as （autonomous system）：运行ospf协议的路由域 (2) area：一个ospf区域内的所有路由器都拥有相同的链路状态数据库。 (3) router id：用于标识ospf路由器的id，全网唯一性；可手动配置，也可动态选举（有loopback接口时，选择最高的loopback ip地址；否则，选择最高的物理接口的ip地址）。 (4) 接口：路由器上，启动了ospf的接口。 (5) 邻居：在同一链路上，参数一致的路由器才能形成邻居。 (6) 进程：ospf路由协议进程，进程号只在本路由器内起作用，ospf协议包中并不携带进程号。,课程议题,二、ospf基本原理,工作原理口诀五种包、三个阶段,ip协议号为89,1、ospf五种报文的作用,(1) hello：建立和维护ospf邻居关系。 (2) dbd：链路状态数据库描述信息（描述lsdb中lsa头部列表），ospf邻居第一次建立时才交换dbd，lsr。 (3) lsr：链路状态请求。向ospf邻居请求链路状态信息。 (4) lsu：链路状态更新（包含一条或多条lsa）。 (5) lsack：对lsu中的lsa进行确认。,2、三个阶段,1、邻居发现阶段： 通过hello报文发现邻居。多路访问的环境中还有dr选举的问题。 2、路由发现阶段： 通过dbd互通有无数据库信息，并通过lsr、lsu进行lsa的交互同步。为了互通有无，并高效的进行交互彼此的lsa，所以不采用洪泛所有lsa信息，而是先通过dbd描述自己的数据库内容并进行比较，只去要自己没有的lsa内容。dbd是lsa头部摘要信息。比如两台路由器各自有1000条lsa，而90%内容是相同的，采用dbd则效率会很高。ospf跑在ip上，为了像tcp那样保证可靠的传输，所以dbd交互时有主从关系控制序号、确认、重传等问题。master控制序号的增加，对端通过相同的序号表示确认。 3、路由选择阶段： lsdb同步后，进行路由计算，最佳路由信息进路由表。,ospf运行过程邻居发现阶段,ospf运行过程路由发现阶段,ospf运行过程路由选择阶段,lsdb同步,down,attempt,init,2-way,exstart,exchange,loading,full,尚未收到邻居的hello, 开始发送hello给邻居,尝试发送hello信息给邻居，但还没有收到任何信息（仅仅在nbma模式有效）,收到了来自邻居的hello，但邻居的hello信息中没有本路由器的id(这个状态表明邻居还没有收到来自本地发送的hello),双向邻居关系建立（互相看到对方的hello包中有自己的rid)，如果是多点访问网络，本阶段同时完成dr/bdr选举,dd报文交互的准备阶段（协商master/slave关系和dd报文的初始序列号）,dd报文交互阶段,通过lsr和lsu报文的交互获取尚未发现的详细的链路状态信息,路由器之间完成了数据库的同步,邻居状态机,ospf路由器建立邻接关系的过程详细描述,(1) ospf路由器接口up，发送hello包，（nbma模式时将进入attempt状态）。 (2) ospf路由器接口收到hello包，进入init状态；并将该hello包的发送者的router id，添加到hello包（自己将要从该接口发送出去的hello包）的邻居列表中。 (3) ospf路由器接口收到邻居列表中含有自己router id的hello包，进入two-way状态，形成ospf邻居关系，并把该路由器的router id添加到自己的ospf邻居表中。 (4) 在进入two-way状态后，广播、非广播网络类型的链路，在dr选举等待时间内进行dr选举。点对点没有这个过程。 (5) 在dr选举完成或跳过dr选举后，建立ospf邻接关系，进入exstart（准启动）状态；并选举dbd交换主从路由器，以及由主路由器定义dbd序列号，router id大的为主路由器。目的是为了解决dbd自身的可靠性。 (6) 主从路由器选举完成后，进入exchange（交换）状态，交换dbd信息。 (7) dbd交换完成后，进入loading状态，对链路状态数据库和收到的dbd的lsa头部进行比较，发现自己数据库中没有的lsa就发送lsr，向邻居请求该lsa；邻居收到lsr后，回应lsu；收到邻居发来的lsu，存储这些lsa到自己的链路状态数据库，并发送lsack确认。 (8) lsa交换完成后，进入full状态，所有形成邻居的ospf路由器都拥有相同链路状态数据库。 (9) 定期发送hello包，维护邻居关系。,课程议题,三、ospf知识点,1、邻居影响邻居形成的原因,hello/dead time area-id 认证 stub存根标记 接口子网掩码 接口网络类型,验证合法hello报文,options可选项字段中的e-bit必须和接收端口的配置一致存根标记,dbd报文中的接口mtu问题,ospf邻接路由器直接接口的mtu值的大小要相同,2、ospf的网络类型,ospf是一种接口敏感型的路由协议，根据数据链路层二层媒体不同分为四种网络类型： 点到点(p2p) 比如：ppp、hdlc链路 广播网络(broadcast) 比如：以太网 nbma 比如：atm、fr帧中继环境 点到多点（p2mp） 前3种ospf接口可以自动识别，第4种网络类型点对多点要人为配置的，数据链路层不会自动上报的。 nbma的网络类型需要静态指定邻居，其余网络类型邻居自动发现。 广播网络和nbma的网络上需要进行dr/bdr的选举。 在p2p和broadcast网络上，hello报文以组播地址（224.0.0.5）进行发送，在p2mp、 nbma vl（virtuallink）上 hello报文以单播地址进行发送。 网络类型影响邻居关系、毗邻关系的形成及路由计算。,3、dr/bdr/dr other问题,ethernet,10.1.1.1,10.1.1.2,10.1.1.4,10.1.1.5,rta,bdr,dr,dr other,dr other,dr(designated router,指定路由器),多路访问网络的核心路由器，dr控制lsa的洪泛和数据库同步，bdr只是监听,链路状态更新（flooding）,drother（224.0.0.5）,drother（224.0.0.5）,drother（224.0.0.5）,dr（224.0.0.6）,bdr（224.0.0.6）,update,update,dr other将更新的lsa只发送到dr和bdr,链路状态更新（flooding）续,drother（224.0.0.5）,drother（224.0.0.5）,drother（224.0.0.5）,dr（224.0.0.6）,bdr（224.0.0.6）,update,update,update,dr负责将更新的lsa转送到所有已建立相邻关系的邻居,一旦dr失效, 将由bdr接管,bdr成为dr.,链路状态更新（flooding）续,drother（224.0.0.5）,drother（224.0.0.5）,drother（224.0.0.5）,dr（224.0.0.6）,bdr（224.0.0.6）,update,update,update,update,update,所有的路由器负责将更新的lsa转发到其它的接口,dr的作用与注意事项,dr的作用：多路访问中为了减少邻接关系（n平方的问题）和lsa的洪泛，采用dr机制。bdr提供了备份。 dr选举比较顺序： （1）接口优先级数字越大越优先（优先级为0不能参与dr的选举） （2）router id越大越好 （3）稳定压倒一切（非抢占） 通过控制接口优先级是控制dr选举的好办法。 dr的选举是基于接口的，如果说某个路由器是dr，这种说法是错误的。,物理链路是点对点以太网互联接口模式下修改网络类型，加快网络收敛，避免dr选举,g2/3,g2/3,g2/4,g2/4,g1/17,g1/5,g2/1,g2/1,g2/2,g2/2,g1/6,g1/6,g0/1,g0/2,g1/1,g1/1,g0/1,g0/2,g2/1,g2/1,s8610-a,s8610-b,s5750-1#,s5750-2#,s5750-3#,g1/5,ip ospf network point-to-point,s2126/50g堆叠,4、ospf 开销cost,ospf操控路径选择,ospf链路的开销 (1) 自动计算：路径开销参考带宽（10的八次方）/ 出口带宽 (2) 接口带宽为接口逻辑带宽，可以使用bandwith命令调整，主要用于路由计算，而不是接口物理带宽，但一般情况：接口逻辑带宽接口物理带宽。 手工修改开销的方法 rt2(config)# int s1 rt2(config-if)# ip ospf cost 1000 该命令在收路由的入口，即数据的出口上改,ospf操控路径选择,ospf操控路径选择,5、被动接口passive interface,ospf中被动接口的作用：为了防止网络中的其他设备动态的学习到设备的路由信息，可以将本设备的指定网络接口设为被动接口，通过使用passive-interface命令来禁止在此接口上发送ospf 报文。从而还能节约带宽。 router(config)# router ospf 1 router(config-router)# passive-interface int vlan 10 如果校园网中的汇聚交换机上有几十个svi接口怎么办呢？ router(config-router)# passive-interface default router(config-router)# no passive-interface int giga1/1,课程议题,四、单区域ospf基本配置,1、单区域ospf基本配置思路,(1) 启动ospf进程 router(config)# router ospf 1 (2) 配置ospf router id router(config-router)# router-id x.x.x.x (3) 发布直连接口及网络 router(config-router)# network address wildcard-mask area area-id (4) 优化配置 改接口开销、网络类型、被动接口,ospf单区域配置案例,int vlan 800: 192.1.1.1/24,loopback1 11.1.1.1/24,loopback1 153.1.1.1/24,a,b,loopback0 10.1.1.1/24,loopback0 152.1.1.1/24,要求:1.a和b被配置成单区域,区域号为0,网络类型指定为point-to-point; 2.router-id用loopback1的地址; 3.更改ab链路间ospf的开销值,配置cost为100,int vlan 800: 192.1.1.2/24,ospf单区域配置(cont),interface vlan 800 ip address 192.1.1.1 255.255.255.0 ip ospf network point-to-point ip ospf cost 100 ! router ospf 64 router-id 11.1.1.1 network 192.1.1.0 0.0.0.255 area 0 network 11.1.1.0 0.0.0.255 area 0 !,interface vlan 800 ip address 192.1.1.2 255.255.255.0 ip ospf network point-to-point ip ospf cost 100 ! router ospf 64 router-id 153.1.1.1 network 152.1.1.0 0.0.0.255 area 0 network 192.1.1.0 0.0.0.255 area 0 network 153.1.1.0 0.0.0.255 area 0 !,int vlan 800: 192.1.1.1/24,loopback1 11.1.1.1/24,loopback1 153.1.1.1/24,a,b,loopback0 10.1.1.1/24,loopback0 152.1.1.1/24,ospf area0,int vlan 800: 192.1.1.2/24,cost=100,单区域ospf配置验证与查看 示例,routera# show ip route c 10.1.1.0/24 is directly connected, loopback0 c 11.1.1.0/24 is directly connected, loopback1 o 152.1.1.1/