SJYF-CT0403-C1 OSPF协议原理与配置.ppt

OSPF协议原理及配置 V1 0数据用服部 学习目标 掌握OSPF路由协议的原理掌握OSPF路由协议的配置 学习内容 第一章OSPF路由协议原理第二章OSPF路由协议配置 学习内容 第一章OSPF路由协议原理第一节OSPF概述第二节OSPF运作机制第三节LSA的类型与洪泛机制第四节OSPF区域类型第五节路由聚合与路由分类 概念 OSPF OpenShortestPathFirst 开放最短路径优先由IETF InternetEngineeringTaskForce 组织开发OSPF是链路状态协议 采用SPF算法OSPF是IGP InteriorGatewayProtocol 协议 用于在自治系统 AutonomousSystem AS 内发现和计算路由相关RFC文档 RFC2328 RFC1583 RFC2178 优点 无自环收敛速度快支持区域划分支持验证组播发送协议报文基于带宽来选择路径支持等值路由支持VLSM 变长子网掩码 和CIDROSPF支持各种规模的网络 最多可支持几百台路由器 点到点网络 point to point 广播网络 broadcast 网络类型 链路层封装PPP HDLC协议 链路层封装Ethernet FDDI TokenRing NBMA网络 Non BroadcastMulti Access 点到多点网络 point to multipoint 网络类型 FR ATM X 25 FR ATM X 25 指定路由器DR DesignatedRouter 备份指定路由器BDR BackupDesignatedRouter 在一个广播型多路访问环境中的路由器必须选举一个DR和BDR来代表这个网络作用 减少在局域网上的OSPF的流量选举 DB BDR的选举是根据路由器优先级 优先级高者为DR 次高者为BDR 如果Priority值相同 Router id值大者成为DR DR BDR 优先级携带在Hello包中进行传递的其余每个DRother都会和DR BDR建立邻接关系 DRother之间建立邻居关系 P 1 P 0 P 1 DR BDR的选举 P 3 P 2 BDR DR BDR DRother DRother DRother 相邻路由器 NeighboringRouters 带有到公共网络的接口的路由器邻居表 NeighborDatabase 包括所有建立联系的邻居路由器邻接关系 Adjacency 邻接在广播或NBMA网络的DR和非指定路由器之间形成 邻居 邻接 术语 1 自治系统AS AutonomousSystem 指共享同一路由选择策略的一组路由器的集合路由器标识 RouterID 由32位数组成 在AS内唯一 通常 手工配置最小Loopback地址作为RouterID区域标识 AreaID 由32bit数组成 在AS内唯一标识区域 如 Area0或者Area0 0 0 0 链路状态通告 LSA LSA用来描述路由器的本地状态 LSA包括的信息有关于路由器接口的状态和所形成的邻接状态链路状态表 拓扑表 LinkStateDatabase 包含了网络中所有路由器的链接状态 它表示整个网络的拓扑结构 同Area内的所有路由器的链接状态表 都是相同的路由表 RoutingTable 即转发表 在链接状态表的基础之上 利用SPF算法计算而来 术语 2 AutonomousSystem Area0 术语 3 Area1 Interfaces NeighborshipDatabaseListsNeighbors TopologyDatabaseListsAllRoutes RoutingTableListsBestRoutes 学习内容 第一章OSPF路由协议原理第一节OSPF概述第二节OSPF运作机制第三节LSA的类型与洪泛机制第四节OSPF区域类型第五节路由聚合与路由分类 OSPF协议报文 1 OSPF报文格式 OSPF依靠IP包来承载OSPF信息使用的协议号 89 OSPF协议报文 2 版本号 标识所使用的OSPF版本 当前为2类型 包括5种报文类型 Hello DDP LSR LSU LSAck数据包长度 以字节为单位的数据包的长度 包括OSPF包头路由器ID 标识数据包的发送者区域ID 标识数据包所属的区域校验和 校验整个数据包的内容的完整性及正确性认证类型 包含认证类型类型0 标识不进行认证类型1 表示采用明文方式进行认证类型2 表示采用MD5算法进行认证认证 包含认证信息数据 包含所封装的上层信息 实际的路由信息 HelloDDP DatabaseDescriptionPacketLSR LinkStateRequestLSU LinkStateUpdateLSAck LinkStateAcknowledge OSPF报文类型 OSPF包括以下5种协议报文 OSPF邻居状态机 Down Two way Full为稳定的状态 其他状态则是在转换过程中瞬间 一般不会超过几分钟 存在的状态 本路由器的状态可能与对端路由器的状态不相同 例如本路由器的邻居状态是Full 对端的邻居状态可能是Loading Down Two way Full Attempt Init Exstart Exchange Loading OSPF邻居关系建立过程 172 16 5 1 24E0 我的routerID是172 16 5 2 我的邻居有172 16 5 1 RouterANeighborsList172 16 5 2 24 intE0 172 16 5 2 24E1 RouterBNeighborsList172 16 5 1 24 intE1 我的routerID是172 16 5 1 没有看到邻居 DownState InitState Two WayState A B A B Hello afadjfjorqpoeru39547439070713 Hello afadjfjorqpoeru39547439070713 OSPFLSDB同步过程 1 这是我的链路状态数据库的汇总信息 DBD afadjfjorqpoeru39547439070713 ExchangeState 这是我的链路状态数据库的汇总信息 E0172 16 5 1 DR E0172 16 5 3 不 我将先发起链路信息的交互 因为我拥有更高的routerID 我将发起链路信息的交互 因为我的routerID是172 16 5 1 DBD afadjfjorqpoeru39547439070713 DBD afadjfjorqpoeru39547439070713 ExstartState DR DR OSPFLSDB同步过程 2 FullState 我需要网段172 16 6 0 24的LSA 这是你要的网段172 16 6 0 24的信息 收到 谢谢你的信息 LSR afadjfjorqpoeru39547439070713 LSAck afadjfjorqpoeru39547439070713 LSU afadjfjorqpoeru39547439070713 LoadingState E0172 16 5 1 E0172 16 5 3 收到 谢谢你的信息 LSAck afadjfjorqpoeru39547439070713 LSAck afadjfjorqpoeru39547439070713 DR DR OSPF协议计算过程 LSDB LSAofRTA LSAofRTB LSAofRTC LSAofRTD 2 每台路由器的LSDB 3 由链路状态数据库生成带权有向图 C A B D 3 4 6 C A B D 2 3 4 C A B D 2 3 4 C A B D 2 3 4 C A B D 2 3 4 RTA RTC RTD 4 3 2 6 1 网络的拓扑结构 4 每台路由器分别以自己为根节点计算最小生成树 RTB 2 学习内容 第一章OSPF路由协议原理第一节OSPF概述第二节OSPF运作机制第三节LSA的类型与洪泛机制第四节OSPF区域类型第五节路由聚合与路由分类 OSPF单区域的问题 当一个巨型网络中运行OSPF路由协议 就会遇到如下问题 路由器数量的增多会导致LSDB非常庞大 占用大量的存储空间 LSDB同步会需要很长时间增加运行SPF算法的复杂度 导致路由器的CPU负担很重拓扑结构变化会导致大量的OSPF协议报文在传递 降低了网络的带宽利用率 同时所有的路由器重新进行路由计算 OSPF区域划 分区域 解决方法 将自治系统划分成不同的区域 Area 每一个网段必须属于一个区域 或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域 区域用区域号 AreaID 来标识 不同的区域之间通过ABR来传递路由信息 Area1 BackboneArea0 ExternalAS Area2 OSPFRouter的类型 路由器根据在自治系统中的不同位置划分为以下四种类型 IAR InternalAreaRouter ABR AreaBorderRouter BBR BackBoneRouter ASBR ASBoundaryRouter LSA的类型 常见的六种LSA类型 Type1 RouterlinkentryType2 NetworklinkentryType3and4 SummarylinkentryType5 ASexternallinkentryType7 NSSAexternallinkentry LSAType 1 LSAType 2 LSAType 3 LSA的洪泛机制 1 网络链路状态发生改变时 OSPF采用触发更新 保证网络内的所有路由器都能及时知道网络的变化当链路状态发生改变的时候 路由器使用泛洪 flooding 方式通知网络中其它的路由器这一变化 LSU提供了泛洪LSA的机制 Ineedtoupdatemyroutingtable 4 LSU LSU Link StateChange LSU B A DR DR LSA的洪泛机制 2 网络稳定时 OSPF是通过周期性的LSA泛洪来保证每个OSPF路由器有最新的网络信息 Yes A No No Yes Yes LSA LSU No End End 该记录在链接 状态数据库中已经存在了吗 利用SPF算法计算新的路由表 增加到数据库中去 LSA洪泛 发送LSAck给DR 序列号是否一样 忽略该LSA 将携带更新信息的LSU发送给源Router 序列号是否更高 学习内容 第一章OSPF路由协议原理第一节OSPF概述第二节OSPF运作机制第三节LSA的类型与洪泛机制第四节OSPF区域类型第五节路由聚合与路由分类 OSPF区域类型 1 OSPF协议里把区域划分为以下5种类型 标准区域这个默认的区域接收链路状态更新 路由汇总和外部路由信息 骨干区域 backbonearea 骨干区域是连接所有其他区域的中心点 区域号总是 0 所有其他区域都连接到这个区域以交换路由信息 Area0 Area1 Area2 AS100 特点 通常只能有一个出口区域内不能有ASBR不能是Area0 Backbone 不能使用虚连接 Virtuallinks 单一出口 Area2 0 0 0 0 ExternalAS OSPF区域类型 2 末节区域 stubarea 不接受任何自治系统外部路由的信息 比如非OSPF网络的信息 使用缺省的0 0 0 0路由连接AS外的网络 末节区域不能包含ASBR 完全末节区域 totallystubarea 不接受任何AS外部的路由 及AS内部的其他区域的汇总信息 使用缺省的路由发送数据包到外部网络或是其他区域 不包含ASBR Type5LSA Type7LSA RIP area0 NSSAarea ASBR ABR 非完全末节区域 not so stubbyarea 定义了Type 7的LSA NSSA提供类域末节区域和完全末节区域同样的好处 但 在NSSA中允许存在ASBR NSSA区域可以使用Type 7LSA引入非OSPF路由到OSPF区域 Type 7LSA仅在NSSA区洪泛 通过ABR转化成Type 5LSA OSPF区域类型 3 OSPF虚连接 所有的区域必须和骨干区域相连 而且骨干区域自身也必须是连通的 由于网络的拓扑结构复杂 有时无法满足这个条件 为此 OSPF提出了虚连接的概念 虚连接是指在两台ABR之间 穿过一个非骨干区域 转换区域 transitarea 建立的一条逻辑上的连接通道 Area2 Area0 Backbone Area3 Area1 VirtualLink TransitArea 学习内容 第一章OSPF路由协议原理第一节OSPF概述第二节OSPF运作机制第三节LSA的类型与洪泛机制第四节OSPF区域类型第五节路由聚合与路由分类 路由汇聚的作用减小路由表的大小将拓扑变化的影响限制在本地减少LSA的数量 节省CPU资源路由汇聚的方式在ABR上汇聚Type 3LSA在ASBR上汇聚Type 5LSA 路由汇聚 一条路由信息就可以代表多个子网 路由汇聚举例 O172 16 8 0255 255 252 0O172 16 12 0255 255 252 0O172 16 16 0255 255 252 0O172 16 20 0255 255 252 0O172 16 24 0255 255 252 0O172 16 28 0255 255 252 0 RoutingTableforB LSAsSenttoRouterC IA172 16 16 0255 255 240 0 Area1 Area0 ABR Summarization IA172 16 8 0255 255 248 0 A B C 路由分类 OSPF一共将路由分为4级 按优先级从高到低排列 区域内路由区域间路由自治系统外一类路由指引入的是IGP路由 例如RIP STATIC 可信程度较高到第一类外部路由的花费值 本路由器到相应的ASBR的花费值 ASBR到该路由目的地址的花费值自治系统外二类路由指引入的是BGP路由可信度比较低到第二类外部路由的花费值 ASBR到该路由目的地址的花费值 与自治系统外部通讯 作为IGP OSPF同样需要了解自治系统外部的路由信息 这些信息是通过ASBR 自治系统边界路由器 获得的 ASBR是那些将其他路由协议 也包括静态路由和接口的直接路由 发现的路由引入 redistribute 到OSPF中的路由器 ASBR为每一条引入的路由生成一条Type 5类型的LSA 主要内容包括该条路由的目的地址 掩码和花费等信息 这些路由信息将在整个自治系统中传播 StubArea totallyStubArea除外 计算路由时先在最短路径树中找到ASBR的位置 然后将所有由该ASBR生成的Type 5类型的LSA都当作叶子节点挂在ASBR的下面 注 ASBR并不一定真的位于AS的边界 而是可以在自治系统中的任何位置 学习内容 第二章OSPF路由协议配置第一节系统规划第二节基本命令第三节配置案例 系统规划 1 合理地为OSPF划分区域 划分区域可以遵循的原则有 按照自然地区或行政单位来划分例如 某银行系统在全省的范围内运行OSPF协议 则可以将每一个地级市划分成一个区域 便于管理 按照网络中的高端路由器来划分一个网络中可能由高 中 低等不同性能的路由器共同组成 可将每一台高端路由器以及与其相连的所有中低端路由器共同划分成一个区域 从而合理的选择ABR 按照IP地址的规律来划分便于在ABR上配置路由聚合 减少网络中路由信息的数量 系统规划 2 以上划分区域的方法各有利弊 应该综合考虑 须受到以下条件的制约 区域的规模一个区域内的路由器不能太多 经过统计 一个区域内的路由器台数最好不要超过70台 当网络中路由器的台数少于20台时也可以只划分一个区域 与骨干区域的连通问题根据协议规定 所有的区域必须与骨干区域相连通 同时骨干区域自身也必须是连通的 由于条件限制不能连通时 也可以配置虚连接来解决 ABR的处理能力ABR一定要由性能高的路由器来担任 在一台ABR上尽量不要配置太多的区域 一般是一个骨干区域 一个或两个非骨干区域 学习内容 第二章OSPF路由协议配置第一节系统规划第二节基本命令第三节配置案例 配置步骤 配置OSPF协议的基本步骤 设置路由器的ID号启动OSPF宣告相应的网段这三个步骤是配置OSPF的最基本的三个步骤 其中启动ospf和宣告相应网段是其中必需的两个步骤 而RouterID的设置 则不是必需完成的 基本命令 1 指定一个OSPF进程的RouterIDrouter id启动OSPF路由协议进程routerospf定义OSPF协议运行的接口以及对这些接口定义区域IDnetworkarea 基本命令 2 定义一个区域为末节区域或完全末节区域areastub no summary default cost 定义一个区域为非完全末节区域areanssa no redistribution default information originate metric metric type no summary 配置区域间路由聚合arearange advertise not advertise 基本命令 3 配置通告缺省路由notifydefaultroute always metric metric type route map 配置重分布其它路由协议redistribute as peer tag metric metric type route map 注 控制其他协议符合条件的路由导入OSPF自治系统中 使用该命令后路由器成为一个ASBR 基本命令 4 配置虚链路areavirtual link hello interval retransmit interval transmit delay dead interval dead delay authentication key message digest keymd5 delay authentication null message digest 修改OSPF管理距离distanceospf internal ext1 ext2 学习内容 第二章OSPF路由协议配置第一节系统规划第二节基本命令第三节配置案例 配置案例 1 配置案例 2 区域0 0 0 1是一个NSSA区域 R1是工作在NSSA区域0 0 0 1和骨干区域之间的ABR R1向本区域内通告一条缺省路由 R1的配置 ZXR10 R1 config interfacefei 1 1ZXR10 R1 config if ipaddress10 0 1 1255 255 255 252ZXR10 R1 config interfacefei 1 2ZXR10 R1 config if ipaddress10 0 0 1255 255 255 0ZXR10 R1 config routerospf1ZXR10 R1 config router network10 0 0 00 0 0 255area0 0 0 0ZXR10 R1 config router network10 0 1 00 0 0 3area0 0 0 1ZXR10 R1 config router area0 0 0 1nssadefault information originate 配置案例 3 区域0 0 0 2是一个stub区域 R2是工作在区域0 0 0 2和骨干区域之间的ABR 在stub区域内 ABR自动会向stub区域内通告一条缺省路由 R2的配置 ZXR10 R2 config interfacefei 1 1ZXR10 R2 config if ipaddress10 0 2 1255 255 255 252ZXR10 R2 config interfacefei 1 2ZXR10 R2 config if ipaddress10 0 0 2255 255 255 0ZXR10 R2 config routerospf1ZXR10 R2 config router network10 0 0 00 0 0 255area0 0 0 0ZXR10 R2 config router network10 0 2 00 0 0 3area0 0 0 2ZXR10 R2 config router area0 0 0 2stub 配置案例 4 R3是工作在骨干区域0中的路由器 对外通过BGP和其它自治系统网络相连 作为整个自治系统的出口路由器 R3通过手动配置通告一条缺省路由到整个OSPF域中 R3的配置 ZXR10 R3 config interfacefei 1 1ZXR10 R3 config if ipaddress10 0 0 3255 255 255 0ZXR10 R3 confi