ospf运行原理.doc

（三）广域网管理OSPF的管理1OSPF协议的几个重要概念（1）链路状态OSPF是一个链路状态（Link-State）规程。链路就是互联的两个路由器之间的中继电路，链路状态包括路由器此链路的端口地址、掩码、此链路互联的网络及网络类型等，它构成了路由器的链路状态数据库，是路由器进行路由决策的主要依据。（2）网络域和域边界路由器OSPF通过突发广播在路由器之间交换链路状态更新信息，任何链路状态的改变都将突发广播到网络上的所有路由器，这就带来了中继链路的浪费。引入网络域的概念就是在链路状态广播时设置边界，链路状态的突发广播和路由的计算限制在一个网络域内，同一个网络域的所有路由器有着相同的链路状态数据库。一个路由器可以属于一个网络域，也可以属于多个网络域，属于多个网络域的路由器叫域边界路由器（Area Border Router），负责网络域之间的路由传播。当一个自治域中有多个网络域时，OSPF协议有一个限制，在多个网络域中，有一个必须是网络域0，并把它定义为骨干域。骨干域必须位于其他域的中央，其他域和骨干域有物理链路直接相连。当其他网络域路由发生变化时，通过骨干域进行路由广播，完成整个自治域域内的路由更新。（3）OSPF权值OSPF协议中，端口的权值（Metric）标识着此端口发送数据包时的开销，与此端口相连的链路的带宽成反比。一个高带宽的链路肯定有比较低的开销，一条64kbit/s的串行线其开销和时延肯定比一条10Mbit/s速率的局域网链路大。通常，端口的权值是通过与之相连的链路的带宽来确定的，网络管理员可以通过命令来设置。（4）最短路径树路由器之间通过动态链路状态交换，各自建立描述网络结构的OSPF链路状态数据库，同一个域内的路由器，其数据库完全相同。每个路由器根据数据库，作为树的根，根据链路权值的大小建立起最短路径树。路由器查找最短路径树中的最短路径建立起路由表，然后域边界路由器向骨干域广播路由表，从而广播到整个自治域。2OSPF的运行原理OSPF虽然可以在自治系统（AS）间传送或接收路由，但主要还是处理自治系统（AS）内的路由问题，所以OSPF是一个Insert-AS的路由协议。一个自治系统（AS）是由一个以上的区域（Area）所组成，而一个区域（Area）是由设备（例如Router）和主机（Host）所组成，如下图：AutonomousSystem(AS)：是由Area1、Area2和OSPFBackboneArea所组成。Areal：是由R1，R2，R3，R4和H1所组成。Area2：是由R7，R8，R9，R6和H2所组成。OSPFbackbonearea：是由R4，R5，R6所组成。其中R4分别连接Area1和OSPF Backbone Area，R6分别连接Area2和OSPF Back bone Area，所以又称区域边界路由器(Area Border Router)，而R5是连接自治系统对外的路由器，所以又称为自治系统边界路由器(Autonomous Border Router)；R5所执行的OSPF是通过EGP或BGP求取得外部的路由。OSPF的区域(Area)是由设备(Routers，)和主机(Hosts)所组成。这些设备和许多段的网络都会有相同的Area Identification(区域辨别身份)，整个OSPF的运行原理如下：Establish router adjacencies(建立路由器的连接)。Discovering routes(发现路由)。Choosing routes(选择路由)。Maintaining routing information（维护路由信息）。我们分别介绍如下：（1）Establish Router Adjacencies(建立路由器的连接)OSPF的运行依赖于Routers之间可以相互知道对方，进而互相交换信息，这些都需要通过个叫做Hello的协议来完成。Hello协议可以促使Router双方建立起连接关系，还可以确保双方可以交换连接状态的信息。Hello协议是通过Hello数据包来完成运行的，借助IP的Multicast地址方式传送到各个Routers。有关Hello数据包所包含的信息如下图：Router ID：在Router上使用的IP地址，OSPF用这个地址来辨别Router；若是在 Router上有多个IP地址，则是以最高字节的最高IP地址为主，如下图：Hello/Dead Intervals：Hello Intervals是指Router经过多少秒传送一次Hello数据包，缺省为10秒。Dead Intervals是指Router等待相邻的Router 传送信息，若是超过Dead Intervals的时间就代表邻近的Router未响应(可能Shut Down或出故障了)。Neighbors：已经建立邻近Routers的资料。Area-ID：Routers若是要拥有相同的连接状态数据库(Link-state Database)就必需属于相同的Area ID。Router Priority：当OSPF运行需要选DR(设置的路由器)和BDR(备份设置的路由器)时，就需要Router Priority。系统缺省的Router Priority为1。Router Priority最高的值就是DR，意思是说当我们想指定哪一个Router当作DR时，只要将该Router的Router Priority值设为最高就可以了。DR IP Address：DR的1P地址。BDR IP Address：BDR的1P地址。Authentication Password：验证密码是指当Router需要互相验证身份时会交换相同的密码。Stub Area Flag：在Hello数据包中，如果两个Routers属于相同的Stub area，就需要Stub Area Flag作沟通。在了解Hello数据包所包含的信息后，我们就以新加入一个Router(R1)为例，建立路由器相连(Adjacencies)的步骤如下：Down State：新加入一个Router(R1)时，R1尚未运作，所以是在Down State。这时候R1开始送出Hello数据包： Init State：所有的Routers(R2，R3，R4)收到R1的Hello数据包后，会将Rl的信息加入自己的相连(Adjacencies)数据库，再响应Hello数据包(含所有的相邻Routers信息)给R1：Two-way State：当R1收到相邻Routers(R2，R3，R4)的Hello数据包后，也会把这些Hello数据包所包含的信息加入R1自己的Adjacencies Database。这时候Rl和R2，R1和R3，R1和R4都有双方的信息，建立了双方的沟通管道，这就是所谓的Two-way State。Elect the DR and BDR：选择DR(设置的路由器)和BDR(备份的设置路由器)的目的是降低路由、更改的流量和维护连接状态(Link-state)的同步，如下图：若是R2拥有较高的Priority值，则被选为DR；若是R4拥有次高的Priority值，则会被选为BDR。选完DR和BDR后，所有的Routers都只和DR、BDR交换信息，如下图：R1和R3彼此并不直接交换信息，都是通过R2来运作；R4(BDR)并不直接执行R2(DR)的工作，除非R2(DR)出故障了。Hello Updates：选完DR和BDR后，Routers会通过Hello Updates(周期的)来维持整个网络的运作。（2）Discover Routes(发现路由)在建立好路由器的连接(Adjacencies)后(DR和BDR都选好了)，路由器(Router)就开始准备交换连接状态(Link-state)信息和建立连接状态(Link-state)数据库。而这些信息的交换，都要先经过发现路由(Discover Routes)后才可以完成，发现路由的步骤如下：Exstart State：在DR和BDR选定后，Routers就进入Exstart状态。一般的Routers向DR的Router送出带有Router ID的Hello数据包，如下图，R1和R3向R2送出数据包。Exchange State：本身是DR的Router响应数据包给各个Router。如有较高的Router ID，则从它开始进行交换信息，紧接着送出连接状态(Link-state)数据给各个Router，而后各个Router把响应自己的连接状态(Link-state)数据给DR的Router，如下图： Loading State：只有DR的Router和一般的Router在交换一次或多次的DBD(Database Description Packets)后，都会响应Link-state Acknowledge Ment (LSACK)，其中包含Sequence Numbers，如下图：Fall State：所有的Routers都会更新连接状态数据库。在所有的Router都有相同的连接状态数据库时，就进入了Full state(完全状态)。（3）Choose Routes(选择路由)当Routers都完成了连接状态数据库(Link-state Database)后，紧接着就是建立路由表(Routing Table)。路由表是想要到达一个网络地址时，有哪些路由可行，而选择路由就是从路由表中选出最好的路由传送，如下图：（4）Maintaining Routing Information(维护路由信息)当选择路由器都正常运作后，以后Routers都是在维护路由信息。若是遇到变化或故障时，Routers维护路由信息的步骤如下：检测到发生变化的Router会利用Multicast 224.0.0.6传送LSU(Link State Update)数据包给具有DR和BDR的Router。 具有DR的Router收到变化的消息后，会利用Multicast地址224.0.0.5传送给其他的Routers。一般的Routers收到具有DR的Router所传送的LSU信息后，若是有连接到其他网络的Router则会往下传送。一般的Routers收到DR传送来的LSU后，若是LSU数据包带的是有变化的信息，则一般的Routers会更新自己的连接状态数据库(Link-state Database)，再建立新的路由表。3OSPF路由协议在CISCO路由器上的应用下面我们只讨论单域(single area)的OSPF配置。配置OSPF的两个要素：（1）启用OSPF Router(config)#router ospf （2）配置OSPF的区域 Router(config-router)#network area Enabling OSPF启用OSPF，在全局配置模式下使用router ospf 进程ID命令，进程ID范围是1到65535。可以在同1个router上使用不止1个的OSPF进程，但是这并不等于多域(multi-area)的OSPF。第二个进程保持完整的拓扑数据库的拷贝，而且独立于第一个进程进行管理通信。Configuring OSPF AreasOSPF使用wildmask来进行配置，如下：RouterA(config)#router ospf 1RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0如上，0.255.255.255为wildmask，0的部分表示必须精确匹配，255表示为任意匹配。network 10.0.0.0 0.255.255.255 area 0这个命令的作用是：鉴定OSPF操作的接口，而且也会加进OSPF LSA通告的范围。OSPF使用这个命令查找所有处在10.0.0.0的网络里的接口，然后把它们放进区域0。来看一个配置实例，如下图：Router Network Address Interface AddressRouterA 192.168.10.0 fa0/0 192.168.10.1192.168.20.0 s0/0 192.168.20.1RouterB 192.168.20.0 s0/0 192.168.20.2192.168.40.0 s0/1 192.168.40.1192.168.30.0 fa0/0 192.168.30.1RouterC 192.168.40.0 s0/0 192.168.40.2192.168.50.0 fa0/0 192.168.50.1由于OSPF的AD为110，IGRP的为100，EIGRP的为90。所以要先去掉之前所配置的协议，RouterA配置如下：RouterA(config)#no router eigrp 10RouterA(config)#no router igrp 10RouterA(config)#no router ripRouterA(config)#router ospf 132RouterA(config-router)#network 192.168.10.1 0.0.0.0 area 0RouterA(config-router)#network 192.168.20.1 0.0.0.0 area 0RouterA(config-router)#ZRouterA#RouterB的配置如下：RouterB(config)#no router eigrp 10RouterB(config)#no router igrp 10RouterB(config)#no router ripRouterB(config)#router ospf 1RouterB(config-router)#network 192.168.0.0 0.0.255.255 area 0RouterB(config-router)#ZRouterB#注意这里的参数192.168.0.0 0.0.255.255；代表查找192.168.0.0里的任何接口，并把它们放到区域0里。RouterC的配置如下：RouterC(config)#no router eigrp 10RouterC(config)#no router igrp 10RouterC(config)#no router ripRouterC(config)#router ospf 64999RouterC(config-router)#network 192.168.40.0 0.0.0.255 area 0RouterC(config-router)#network 192.168.50.0 0.0.0.255 area 0RouterC(config-router)#ZRouterC#（3）配置OSPF接口参数OSPF协议网络接口参数都有其默认取值，同时允许用户根据网络实际需要来配置一些接口参数，以充分优化网络。HELLO 间隔：OSPF路由器定期向邻接路由器发送HELLO数据包，以探寻相邻路由器的状态。其探寻间隔可以进行设置。（HELLO间隔是以秒为单位） Router(config-if)#ip ospf hello-interval seconds链路权值：通常OSPF是根据链路带宽计算权值，用户可以根据需要对链路权值进行设定。 Router(config-if)#ip ospf cost cost传输时延：传输时延是指在OSPF链路接口之间，传输一个链路状态更新包需要的时间。 Router(config-if)#ip ospf transmit-delay seconds重传间隔：重传间隔是指链路状态的重传间隔时间。如果一个路由器向相邻路由器发送一个新的链路状态包，在没有收到对端的确认包时，将发生重传。Router(config-if)#ip ospf retransmit-interval seconds（4）Verifying OSPF Configuration使用show ip route命令来验证下，如下：RouterA#sh ip route(略)O 192.168.30.0/24 110/65 via 192.168.20.2， 00：01：07， Serial0/0(略)注意上面的O代表OSPF，AD为110，度为65其他的一些验证命令：show ip ospf：显示每条或所有OSPF进程的相关信息，包括RID，区域信息，SPF信息和LAS计时器信息等，如下：RouterA#sh ip ospfRouting Process “ospf 132” with ID 192.168.20.1(略)如上可知道RID为192.168.20.1。即router的最高的那个IP地址。show ip ospf database：显示拓扑数据库信息，如下：RouterA#sh ip ospf databaseOSPF Router with ID (192.168.20.1) (Process ID 132)Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count192.168.20.1 192.168.20.1 648 0x80000003 0x005E2B 3(略)show ip ospf interface：接口IP地址信息区域的分配信息进程IDRID网络类型耗费(cost).优先级(priority)DR/BDR计时器间隔(timer intervals)邻接的邻居信息show ip ospf neighbor：显示邻居的信息，如果DR和BDR存在的话，它们的信息也会被显示出来。show ip protocols：显示配置了的所有路由协议的相关信息。（5）OSPF and Loopback Interfaces在配置OSPF路由协议的时候配置回环(loopback)接口是很重要的一件事。Cisco建议你配置OSPF的时候顺便配置回环接口。所谓回环接口，是逻辑接口而非物理接口，即不是你触摸的到的router上的真正的接口。作用是作为诊断OSPF而用。如果router的某一个接口由于故障down 掉而不可用了，此时你怎么通过telnet来连接并进行管理用呢？所以就引入了回环接口的概念，回环接口永远不会down掉，你就可以通过连上回环接口来进行管理。Configuring Loopback Interfaces配置回环接口前先使用show ip ospf命令查看RID，接下来对接口进行配置，如下：RouterA的配置：Rout