「OSPF解悉」.doc

Open Shortest Path First开放式最短路径有限是链路状态的路由协议设计成比RIP更加易于扩展和有效率。一些OSPF的特征如下：运行在IP协议上使用协议89。支持无类和VLSM（变长子网掩码）。使用组播（224.0.0.5 所有的SPF路由器；224.0.0.6-标记路由（DR）/Backup Designated Router( BDR) 的hello包和更新。支持无格式文本和MD5 （消息分类算法5）授权。Dijkstra算法用于减少到每个目的地的最短路径树的尺寸。链路状态通告用于建立拓补数据库。OSPF packet typesType 1, Hello这些包用于建立邻居关系Type 2, Database Description (DBD)检查路由器间的数据库的同步。Type 3, Link-State Request (LSR)来自于路由器定义的请求链路状态Type 4, Link-State Update (LSU)-发送请求链路状态记录Type 5, Link-State Acknowledgment (LSA)接受其他包的类型。OSPF adjacencies通过hello包的交换而发生的相邻关系建立后，链路状态数据库被同步。点对点链路上的两个OSPF链路邻居组成了彼此的邻居关系。局域网中，所有的路由器靠DR和BDR形成相邻关系；更新之需要发送给DR，DR会更新所有的其他的路由器；局域网中的所有的其他的路由器叫做DROTHERS并且彼此维持了一部分邻居关系。在邻居关系建立后，通过一个可信赖的机制交换LSAs。LSAs泛洪出接口来确定拓补情况。LSAs有一个排序号和生存值。LSAs使用SPF算法来传送链路代价。 这个代价的度量值基于接口的带宽。 LSA 的默认生存周期是30分钟。Hello 包定期发送，包含下列区域：Router ID- 标示路由器；最高的IP选择； 环回通过所有的接口；可以适用router-id命令；这个ID 用于打破DR选择的屏障。Hello/Dead intervals路由器失效前Hello包的发送和逃离的频率；默认时间是10秒，且以太网络中默认的失效时间间隔是4倍的时间；这些默认的区别是基于网络类型的。Neighbors-邻居路由器的列表。Area ID-区域标识符（骨干区域为0 ）Router priority-用于DR和BDR选择中的优先权值。DR/BDR addresses-知道的DR和BDR的IP地址。Authentication password 这个密码需要匹配在授权配置的路由器上。Stub area flag 一个域中的所有的路由器需要需要一支认可这个设置以便形成一个stub 域。 下面是一个在一个局域网中（路由器1和路由器2 ）的两个路由器的交换过程的详细说明且OSPF邻居关系也有涉及：1 路由器由于没有和其他路由器交换OSPF信息而开始进入 down 状态。他通过组播地址（所有的）发送包。路由器接收包并把路由器加入邻居表。这就是初始状态的开始。路由器发送一个单播包来相应路由器。路由器接收包，添加路由器到邻居列表。路由器知道了怎样可以跟路由器进行双向交流。这就是著名的。局域网中，和被选出来。局域网环境中，包每秒钟作为机制运行。和建立之后，路由器进入且准备交换数据库信息。交换协议运行如下：在状态，和与网络中的每个路由器建立了邻居关系；一个主从的关系形成了。路由器表明了在这场关系中为主。主从路由器交换包；这就做状态。包含有序列号的包中的用于暗示“新鲜度”。但接收到一个时，路由器承认接收并与他的当前的数据库做比较。若中的信息是更加新的信息，路由器会发送一个来请求一个信息。这叫做状态。这个路由器使用来响应接收到了；这个也被接收方承认。路由器把新信息加入到中。当交换完成后，路由器处于状态。路由信息使用下列过程来维持：路由器意识到这个变化，且使用组播地址通过组播方式发出一个给的和。承认这个并且使用组播泛洪到所有路由器。这个过程也涉及到承认。也发送给他相连的任何其他的网络。路由使用中新信息来更新他们的总结每分钟发出来确认同步，链路状态值有一个最大分钟的生存周期。Point-to-point links通常，一个点对点链路是一个串口链路，他也可能是一个在帧中继或者网络中的子接口。点对点链路中没有或者的选择。包被组播到Nonbroadcast multiaccess modes of operation兼容模式：无广播多路访问（）需要一个子网需要手工配置邻居关系neighbor addresspriority number poll-interval number选择需要与所有的路由器有足够的连接。有时使用部分网格结构。帧中继和网络默认是这个类型。一点对多点（）需要一个子网包用来发现邻居是不需要的。有时使用部分网格。来自于的模型：一点对多点的非广播：使用不支持组播能力的接口邻居需要手工配置不需要选择广播使用广域网就像局域网一样只需要一个子网通过包发现邻居关系。选择。需要全网格。点对点只需要一个子网不需要选择。接口可以使局域网也可以是广域网。可以使用下列命令来定义网络类型：Router(config-if)# ip ospf network broadcast | nonbroadcast| point-to-multipoint | point-to-multipoint nonbroadcast下面是一个静态配置的例子：RouterA(config)# router ospf 1RouterA(config-router)# network 172.16.0.0 0.0.255.255 area 0RouterA(config-router)# neighbor 172.16.0.5 priority 0RouterA(config-router)# neighbor 172.16.0.10 priority 0优先权设为零意味着路由器是。也可以在接口模式下配置路由器的优先权：ip ospfpriorityTroubleshooting neighbor relationships邻居列表为空：没有在相应的接口上激活层或者层不能运行。被动的接口配置多个方向上访问列表停止了包的传输地址和子网掩码的配置错误。和失效间隔不匹配。授权配置错误域不匹配标记不匹配邻居使用第二个地址或者异步接口。不正确的配置类型。邻居处于状态：没有配置邻居声明环境中没有运行单播邻居处于状态：访问列表或者第二层在一个方向上禁止了包的传输。一边没有运行组播授权配置只在一边运行广播关键字与命令没有一起使用处于状态：优先权配置在所有路由器上。邻居处在状态。不匹配的接口最大传输单元（）路由器的复制路由。已破坏的单播连接。点对点的网络类型（）邻居处在状态：不匹配的误用的链路状态请求包Router typesInternal routers所有的接口属于一个域；这些路有一个单链路状态数据库Area Border Routers (ABR)将一个或者多个域连接到骨干域；作为内部域流量的网关作用；分离每隔互联域的链路状态数据库。Backbone routers骨干域中至少一个接口。Autonomous System Boundary Router (ASBR)把路由加入从其他协议学习到的网络中；这个路由可以位于任何位置（可以是骨干，内部或者）。LSA types使用不同的类型：Type Description1 Router2 Network3 Network Summary4 ASBR Summary5 AS External7 NSSA ExternalRouter LSA (Type 1)列出所有的路由器的链路和他们的状态。这些会在他们来的域里泛洪。Network LSA (Type 2)在每个多路访问网络中由产生。这些列出了所有的相连的路由器，包括自己；他们也会泛洪在他们的源域。Network Summary (Type 3)起源的；发送到一个域来通告外部域的目的地；通过自治系统来泛洪。ASBR Summary (Type 4)起源于；目的通告。通过自治系统来泛洪。AS External (Type 5)起源于；和通告一个外部目的地或者一个默认路由到一个外部目的地；通过自治系统来泛洪。NSSA External (Type 7)起源于在not-so-stubby域。Types of routes使用在路由表里的路由标记来区分路由器的类型。使用可以查看：O内部域与路由器在同一个域内的网络；类型用于通告。O IA互联域（总结）这些外部域的网络，但是是在自治系统内的域；类型用于通告。O E1类型外部路由自治系统外部的网络；使用类型通告；计算代价把外部代价加上包经过的每条内部链路的代价；在通告外部路由时使用O E2类型外部路由自治系统外部的网络；使用类型通告；代价只是外部的代价。路由器的默认类型。Areas路由器需要与域中的其他路由器共享一个同样的链路状态数据库。域保留给了骨干域。骨干域负责攻讦每个域到到每个其他的域。配置一个路由器是骨干域通过把接口放进域使用：Router(config)# router ospf 1Router(config-router)# network 10.10.0.1 0.0.0.0 area 0Stub area外部不能泛洪的域（类型和的包是禁止的）。邻居数据库不能与任何其他不能标记为的路由器形成。虚拟链路不能在一个内配置。为了配置一个域作为，使用下列命令：Router(config-router)# area area-id stubTotally stubby area所有的禁止总结（类型）；Router(config-router)# area area-id stub no-summary只能用在上。也可以改变默认路由的代价：area area-id default-cost costNot-so-stubby areas容许外部路由使用类型通告进入域。一个（）产生类型，并且一个把类型翻译成类型的，然后发到域中。为了配置，使用下列路由配置命令：area area-id nssa no-redistribution defaultinformation-originateThe area area-id nssa 这个命令用于域中的所有的路由器；用于代替命令下面是一个使用在每个域当中的类型的总结。Configuring basic single-area OSPF首先需要在全局模式中打开路由器配置进程：router ospf process-id在路由器配置模式使用命令来表明加入到的接口：network address inverse-mask area area-id可以使用下列下列命令来检查配置： show ip protocols show ip route ospf show ip ospf interface show ip ospf show ip ospf neighbor detailOSPF router ID路由器用来在域中做标示。路由器也用于在管理员没有使用设置优先权值时打破的界限。有着最高路由的路由赢得了这个选择。下面是路由器的选择过程：路由器的使用路由配置命令来配置。若在已经选择了一个路由之后的话，应该适用来复位。环路接口的最高地址。激活端口的最高的地址。使用来检验路由器的选择。Route summarization中存在两种类型的总结：域间，由来执行，且使用外部路由总结，并且执行路由分发到的自治系统内。为了在上配置域间路由总结，适用下列路由配置命令：area area-id range address mask为了在上配置外部路由总结，使用下列路由配置命令：summary-address address mask not-advertise tag tag项的关键字抑制了那些特定前缀的路由。值用于在上重新使用路由来控制路由重新分发。Default route advertisements in OSPF路由哦那高高有一个默认路由到一个域时，使用命令若通告路由不能处理在路由表里的默认路由，可以使用关键字来产生一个默认路由到这个用来产生全部的路由配置命令如下：default-information originate always metric metric_valuemetric-type type-value route-map map-name若没有定义一个值，可以适用默认值。是用来定义类型或者类型的外部路由。最后是为了控制默认路由的产生。例如，默认路由只有在满意的时候才会产生。Authentication类型文本；最小的安全：步骤。在域中的所有利路由器上打开域授权；使用下列命令：area area_id authentication步骤。在接口的接口配置模式输入文本密码ip ospf authentication-key password类型；最安全。配置如下：步骤在路由配置模式下将域内的所有路由器的授权使用打开。area area_id authentication message-digest步骤在接口配置模式下配置和密码。ip ospf message-digest-key key_value md5 passwordChanging the cost metric的计算使用下面的公式：cost = reference bandwidth/bandwidth默认的参靠带宽是。带宽值可以在街口模式下使用配置。若使用的很多接口的速度都超过，可以重新设置带宽参考值。auto-cost reference-bandwidth refbw参考带宽单位是用兆比特每秒。也可以在任何接口上使用计算过的值，配置命令如下：ip ospf cost value范围从到。Optional OSPF interface parametersip ospf retransmit-interval定义间的发送间隔的秒数。ip ospf transmit-delay发送链路更新的秒数。ip ospf hello-interval定义两个包之间的时间；需要网络中的所有路由都匹配。ip ospf dead-interval路由器失效前的秒数；需要网络中的所有路由都要匹配。Administrative distance and OSPF有三个不同的管理距离内部域路由器，域间路由器，外部路由器。默认情况下，所有都设置为；也可以使用命令来配置：distance ospf intra-area dist1 inter-area dist2external dist3OSPF passive interface为了设置的被动端口，使用下列路由配置命令：passive-interface interface-type interface-number在使用时，这个命令用来防止这个接口发送包并且防止邻居关系的形成。这个接口也不能接收或者接收路由信息。这个特定的接口地址出现作为一个网络出现在域中。Configuring route calculation timers可以配收到拓补变化和计算发生之间的延时。可以配置两个连贯的计算之间的时间。使用下列路由配置命令：timers spf spf-delay spf-holdtimeChanging LSA group pacing路由组和速度更新，检验和，和老化功能以至于路由器的资源紧张被减轻。这就是默认的特性；timers lsa-group-pacing secondsBlocking LSA flooding可以防止默认的泛洪特性；在广播，非广播，点对点网络中，使用下列接口配置命令：ospf database-filter all out在一点对多点的网络中，使用下列路由配置命令：neighbor ip-address database-filter all outReducing LSA flooding为了减少在可扩展的拓补中得的泛洪，靠设置“”来完成；在每个接口级别上使用下列配置命令来实现：ip ospf flood-reductionVirtual links一个虚拟链路是一条同过非骨干域到达骨干域的链路。虚拟链路在两台间产生，域不能是域。虚拟链路是在设计时的一种临时措施。例如，可以用于连接到一个没有直连到骨干域的域。或者可以连到失连的域（骨干域）。下面命令用来配置虚拟链路：area transit_area_id virtual-link router_id_of_remoteOSPF over on-demand circuits按需链路是一个容许更加有效率的操作同过拨号，和其他的按需要求的链路的措施。使用这个特征，定期的包禁止了，并且的定期更新泛洪也不会在按需链路上出现。这些类型的包只有链路第一次启用或者当拓补需要增加时。为了配置按需链路的到每个接口，使用下列命令：ip ospf demand-circuit若路由器是点对点的链路的拓补的一部分，只有链路的一端需要配置这个命令，尽管所有的路由器支持这个特征。若路由器是点对多点拓补的一部分，只有多点地这一端需要配置这个命令。这个特征不支持基于广播的拓补。也不能用于异步接口。OSPF Graceful RestartRFC 3623定义了优美的重启。这个功能合成进了路由器，由于不停止转发能力已经加入到，协议中。在进入失效操作时，工作在两种模型中的一个。第一个可能的模型是叫做重启模式。在重启模式中，路由器进程由于路由处理器切换而执行恢复。第二个可能的模式模式。在模式，一个邻居路由器重启，并且模式的路由器援助恢复进程。使用下列命令来打开：Troubleshooting OSPF routeadvertisements邻居不通告路由：没有在接口模式下打开通告的接口是子接口与主接口不同域。不通告总结路由：域配置成了域缺少到域的连接。一个不连续的域存在。邻居不能通告外部路由：域配置成了或者不能从类型翻译成类型的。邻居不同通告默认路由：没有命令域正在使用边界路由不能产生类型的Troubleshooting OSPF route installation安装的在路由表里没有路由：网络类型不匹配地址或者子网掩码配置错误没有数目有数目的点对点配置分布列表在全网格德广播模式的帧网络中打破了。没有安装外部路由：通过域内或者域间路由转发不知道的地址：没有产生类型的。Troubleshooting redistribution没有通告外部路由：忘记了关键字分布列表Troubleshooting route summarization路由器没有总结域间路由：中没有命令路由没有总结外部路由上没有命令Troubleshooting CPUHOG syslog reports在邻居关系建立时的消息：没有步测包编码执行消息在更新中没有步测编码Troubleshooting dial-on-demand routingissues激活链路：容许作为受欢迎的流量。需求链路保持链路的激活状态：链路拍打状态网络类型是广播主机路由被重新分发。一个路由没有需求链路能力Troubleshooting SPF calculations不间断运行：拍打路由邻居拍打双路由Troubleshooting common error messages不能分配路由：没有带有基本的接口没有足够的带有多个进程的地址的接口处于激活状态。邻居路由发送路由器不支持的包使用消除错误接收到一个有问题的包是由于不匹配的域，一个错误的检验和，或者没有在接收的接口上建立。设备被包中断发送方的路由器的接口损坏，或者存在软件缺陷接收方的路由器的接口损坏，或者存在软件缺陷。General troubleshooting commandsshow ip ospf neighbor interface-type interface-number neighboriddetail显示每个接口的邻居信息show ip ospf process-id显示的总的信息show ip ospf interface interface-type interface-number显示关联的接口信息show ip ospf database显示特定路由器的数据库的关联信息debug ip ospf packet这个特权模式的命令会显示接收到的每个包的信息Router# debug ip ospf packetOSPF: rcv. v:2 t:1 l:48 rid:200.0.0.116aid:0.0.0.0 chk:0 aut:2 keyid:1 seq:0x0可能的输出值如下：v:的版本号：定义的包的类型（：，：，：，：，：）rid:提供的路由器aid:显示了域chk:显示检验和aut:提供了授权类型（：，单密码，：）auk:定义了授权keyed:显示的seq:提供了序号。BGPBGP introduction边界网关协议是一个外部网关协议用于自治系统之间路由。提供路由策略和增加了安全性。是一个高级的路径向量协议包含了下列要素：可靠的更新只触发更新丰富的度（路径属性）大型网络的可扩展性由于这些特点，经常被称为高级距离向量协议。更多的技术精确描述为路径向量协议。使用中的特点：客户连接到一个服务提供商（）客户连接到了几个。服务提供商网络（传输自治系统）大企业网络的网络核心Session establishment邻居不被发现；需要在连接的两边手工配置。端口号是给使用的。若两边的连接获得成功，会话才会保留。命令给出了会话状态的预览。标示包括的 Idle, Active, OpenSent, OpenConfirm, andEstablished. Keepalives 每60秒发送一次。对等的双方使用共享密码Route processing在邻居的建立存储到内存中后，所有的路由才会收到。若超过一个方法来到打已存在的目的地，最好的路径会被用到。使用命令来查看从所有邻居接收到的路由信息。最优路由选择标准按下列步骤：使用不可访问的下一跳地址来排除任何路由喜欢最高的负担（本地路由器）喜欢最高的本地参考（全部在自治系统内）喜欢路由器起源的路由喜欢最端的自治系统路径（只比较长度）喜欢最低的源编码（ EGPI）喜欢最低的多出口辨别器（MED）喜欢通过内部BGP（Ibgp）路径的外部路径对IBGP路径来说，喜欢的路径是通过最近的IGP邻居对外部BGP（Ebgp）路径来说，喜欢最老的路径喜欢最低BGP路由ID的路径最好的路径（可用的和可到达的）加入到BGP邻居。最好的BGP路由器在路由器检查完管理距离值后被拷贝进入IP 路由表。BGP处理注入的本地路由使用两种方法：使用network配置命令。这个命令列出了出现在路由表中的成员的网络。使用重新分发用于别的路由协议Route summarization自动分类总结默认打开。当关闭自动总结时，本地介绍的进入BGP路由表的路由是不总结的。BGP basic configuration若在路由器上使用BGP，使用下列命令：router bgp as-number一个公共的自治系统号可以通过相应的代理机构获得