MPLS_中兴培训教材ppt课件

MPLS的业务原理,MPLS的起源,MPLS是吸取了众多厂家IP交换协议基础上综合而成IPSwitching(Ipsilon)TagSwitching(Cisco)AggregateRouteBasedIPSwitching(IBM)CellSwitchRouter(Toshiba)IPNavigator(Ascend),MPLS的简介MPLS(MultiprotocolLabelSwitching多协议标签交换技术)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要特点是减少了网络复杂性，兼容现有各种主流网络技术，能降低网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。MPLS体系结构描述了实现标签交换的机制，这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。,MPLS是对传统路由器加专线组网技术的改进用标记分配协议(LDP)替代ATM信令协议来实现面向连接功能在数据通信过程中,中间的MPLS交换机根据转发信息库(FIB)只做信元交换功能去掉传统路由器网中逐跳寻址的弊端,减少时延和时延,有利于支持实时业务将不同业务流划分为转发等效类(FEC)利用ATMQoS来解决IPQoS的问题,多协议标记交换（MPLS）,MPLS的能力,MPLS协议是构建在传统路由协议基础上的(RIP2/OSPF/BGP4)继承了传统路由协议的柔韧强健可运行在大多数网络上(ATM、FR、以太)支持高带宽高速率的IP转发，因为在传统的路由中路由器分析包含在每个分组头中的信息，然后解析分组头、提取目的地址、查询路由表、决定下一跳地址、计算头校验、减TTL。而MPLS只是根据标签进行转发,MPLS的能力,提供明确路由技术(CR_LDP),因此在此基础上提供了对Qos、流量工程的强大支持提供了灵活的转发机制，因为IP是映射在FEC(ForwardingEquivalenceClass)上的，根据不同的映射策略可以提供对不同业务的支持，特别是对新业务的支持可方便的提供VPN功能,MPLS的能力,可以与传统的路由协议共存而不增加现在网管的负担提供LDP信令协议并且在ATM上能与PNNI、UNI共存可与现在IP网上已有的资源预流协议共存(RSVP),MPLS关键术语,LSR-标记交换路由器,完成Fec到Lsp的建路LER-边界标记交换路由器，完成Fec划分，流量工程，Lsp建路发起，Ip包转发LSP-标记交换通路，用于IP包转发LDP-标记分发协议，用于分配标签,MPLS边缘交换路由器(LER)将标记加到包上,主要完成连接MPLS域和非MPLS域以及不同MPLS域的功能，并实现对业务进行分类、分发标签、剥去标签等MPLS交换路由器(LSR)对有标记的包或信元进行交换,也能支持第三层路由功能,多协议标记交换（MPLS）,与第三层路由协议结合,在网络设备间分发标记捆绑信息标签分发协议LDP是控制标签交换路由器之间交换标签与FEC绑定信息，LSR根据标签与FEC之间的绑定信息建立和维护LIB。两个使用标签分发协议交换FEC/标签绑定的LSR就称为“LDPPeer”。LDP的主要功能是让LSR实现FEC与标签的绑定，并将这种绑定通知给相邻的LSR，以使各LSR间对收到的标签绑定达成共识,LDP标记分发协议,LDP标记分发协议,MPLS通过LDP协议完成标签的分发主要由下面部分组成按时间顺序，LDP的操作主要由下列四个阶段构成：发现阶段：通过周期性地向相邻LSR发送“Hello”消息，自动发现LDP对等体；会话建立和维护：主要完成LSR之间的TCP连接和会话初始化（各种参数的协商）；标签交换路径建立与维护：LSR之间为有待传输的FEC进行标签分配并建立LSP；会话的撤消：会话保持时间到，则中断会话。,LDP标记分发协议,FEC/标签绑定与分发,FEC传输等价类,FEC-具有相同转发处理方式的分组具有同一地址前缀的单播包具有相同目的地址的组播包具有相同的服务等级等,MPLSDomain,LSRy,LSRx,LSRz,LSP,Ingress,Egress,FECp,FECq,FECp+q,属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理。在LDP的标签绑定（Labelbinding）过程中，各种转发等价类将对应于不同的标签，在MPLS网络中，各个节点将通过分组的标签来识别分组所属的转发等价类。,FEC传输等价类,MPLS和Qos/Cos,通过把IP包影射到Fec,Fec影射到标签，标签映射到ATM的VPI/VCIMPSL提供了一种Qos/Cos保证的可能。通过提供以约束路由（CR_LDP)为基础的机制MPLS提供了完成Qos/Cos保证的手段,标签交换路径（LSP）标签交换路径（LSP）使用MPLS协议建立起来的分组转发路径,这一路径由标签分组源LSR与目的LSR之间的一系列LSR以及它们之间的链路构成，从另一个角度来说，LSP实际上是由路径上各个节点上标签转发表中的相关条目构成的，,MPLS工作过程1.利用默认ATM连接构成MPLS网,即路由器网2.利用现有的路由协议(OSPF,RIP)获得路由信息,建立路由表3.根据路由表,通过LDP建立标记和目的地映射表(标记转发信息库,LFIB)4.MPLS边缘路由器接收IP包,并将标记加到包上5.MPLS交换机根据标记,对包或信元进行交换6.MPLS边缘路由器去掉接收IP包上的标记,发送IP包,多协议标记交换（MPLS）,MPLS的两个功能部件数据包的转发部件利用简单的标记交换固定长度的标记(可以是ATMVPI/VCI)类似于或就是ATM信元交换标记转发信息库(LFIB)一个表项包括:入标记、出标记、出端口等标记是可以复用的,即复用多个源到相同地址前缀(多个目的地)的包流控制功能部件基于第三层协议维护和分发标记,以及路由信息基于目的地的寻址方法,通告网络可达信息,LFIB的表项,多协议标记交换（MPLS）,标签分发模式,MPLS中使用的标记分发方式有两种：下游自主标签分发和下游按需标签分发。对于一个特定的FEC，LSR无须从上游获得标签请求消息即进行标签分配与分发的方式，称为下游自主标签分配。对于一个特定的FEC，LSR获得标签请求消息之后才进行标签分配与分发的方式，称为下游按需标签分配。具有标签分发邻接关系的上游LSR和下游LSR之间必须对采用哪种标签分发方式达成一致。,标签分配过程,标签保持方式,分为两种：自由标签保留方式和保守标签保留方式对于特定的一个FEC，LSRRu可以或已经收到了来自LSRRd的标签绑定，当Rd不是Ru的下一跳时，如果Ru保存该绑定，则称Ru使用的是自由标签保持方式；如果Ru丢弃该绑定，则称Ru使用的是保守标签保持方式。,路由选择是特定FEC选择LSP的一种方法。MPLS体系结构支持两种路由选择方法：(1)逐跳选路；(2)显式选路。逐跳选路允许每个节点独立（基于路由）的为每个FEC选择下一跳点。显式选路LSP中，每个LSR不能独立地选择下一跳，而是由LSP的入口或出口的单个LSR规定几种或所有位于LSP中的LSR。若单个LSR规定整个LSP中的所有LSR，则LSP是“严格”显式路由。若单个LSR只规定LSP中的某些LSR，则LSP是“松散”显式路由。显式路由LSP中LSR的顺序可以通过配置进行选择,显式路由对策略路由或流量工程都有用。,路由选择,基于约束路由(CR-LSP)可以进行网络的负荷调节，如上页示。当网络发生拥塞或预测到拥塞时，后续发出的数据分组可以利用约束路由的办法，从网络其它部分进行传输，以避开发生拥塞的节点。基于约束路由还可以实现流量工程。显示路由是约束路由中的一个普通子集,CR-LSP,CR-LDP将描述路由的每个跳上所需的资源，如果不能找到具有足够资源的路由，可以对现存路径进行再次计算，以便重新分配资源，这就是路由抢占。高的优先级表示在资源不足时，该路径更容易抢占其它路径的资源。优先级取值范围为07，值0最高优先级，值7为最低优先级。,抢占,路由锁定适用于松散路由的LSP的各个阶段，如果它不希望改变由LSP所使用的路径，则可以使用路由固定来建立CR-LDP，即使此时在沿着松散路由LSP的某些部分上，存在更好的下一跳。,路由锁定,CR-LSP,频率：表明各种业务参数应当能够保持的时长。,权重：此参数表明某一LSP在使用超出CDR以外带宽资源时的优先级,PBS（峰值突发长度）：单位为字节，表示流量中继的最大突发长度。,CDR（承诺数据速率）：单位为字节/秒，表示LSP应当能够支持的最大速率。,CBS（承诺突发长度）：单位为字节，表示LSP应当能够支持的最大分组长度。,EBS（超额突发大小）：单位为字节，用于MPLS网络的边缘，可以用来实现流量调整。当收到超过这一长度的分组时，LSR将依据本地策略对分组采取通过、标记或丢弃处理。,CR-LDP,MPLS和VPN,VPN网络模型,SITE属于同一个VPN的一个IP系统的集合可以构成一个“Site”，条件是这些系统间有相互的IP连接，并且它们之间的通信不基于骨干网。通常在地理位置上相近的系统构成一个Site。CE设备CE设备通过一条或多条数据链路连接PE以访问服务提供商的网络。CE设备可以是一个主机或L2交换机，典型的是一个与PE直接相连的IP路由器。CE路由器负责将本地VPNSITE的路由向PE通告并从PE获得远端VPN路由。PE路由器PE负责维护VPN路由信息。每一用户连接（如FRVPC，ATMPVC和VLAN）都被映射到一特定的VRF，这样使PE的端口与一个VRF转发表关联。(每一个和PE相连的节点都和其中的一个转发表相关联)PE从CE学习了本地路由之后通过路由协议与其它PE交换VPN路由信息，最终利用MPLS将VPN数据在提供商的网络中转发，而此时可将ingressPE/egressPE的作用看作相应的ingressLSR/egressLSR。P路由器骨干网路由转发路由器。P路由器用来维护通达PE的路由并用作MPLSLSR转发PE间的VPN数据。,VPN概念,1.用户端的路由器（CE）首先通过静态路由或BGP将用户网络中的路由信息通知提供商路由器（PE），同时在PE之间采用扩展的BGP-4协议传送VPN-IPv4的信息以及相应的标记（VPN的标记，以下简称为内层标记，而在PE与P路由器之间通过路由协议相互学习路由信息，采用LDP协议进行路由信息与标记（骨干网络中的标记，以下称为外层标记）的绑定。到此时，CE，PE以及P路由器中基本的网络拓扑以及路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个VPN的路由信息,ATM-MPLSVPN的工作过程,当属于某一VPN的CE用户数据进入网络时，在CE与入口PE连接的接口上（根据网络层IP地址）可以识别出该CE属于哪一个VPN，进而查看该数据包的目的IPv4地址，在该VPN的路由表中查找该地址所归属的目的端PE地址信息，并将它作为下一跳地址。同时，在前传的数据包中打上VPN标记（内层标记，在ATM-MPLSVPN中，可认为内层标记即数据包的目的IPv4地址；在IP-MPLSVPN中，内层标记是“出口PE与目的CE连接端口地址”映射成的内层标签）。这时得到的下一跳地址为与该PE作Peer的PE的地址，2.当属于某一VPN的CE用户数据进入网络时，在CE与入口PE连接的接口上（根据网络层IP地址）可以识别出该CE属于哪一个VPN，进而查看该数据包的目的IPv4地址，在该VPN的路由表中查找该地址所归属的目的端PE地址信息，并将它作为下一跳地址。同时，在前传的数据包中打上VPN标记（内层标记，在ATM-MPLSVPN中，可认为内层标记即数据包的目的IPv4地址；在IP-MPLSVPN中，内层标记是“出口PE与目的CE连接端口地址”映射成的内层标签）。这时得到的下一跳地址为与该PE作Peer的PE的地址，为了达到这个目的端的PE，此时在ATM骨干网络中通过BGP获得骨干路由信息，建立一条源端PE至目的端PE的PVC通路，同时采用LDP在用户前传数据包中打上骨干网络中的标记（外层标记，即ATMPVCVPI/VCI）。3.在骨干网络中，初始PE之后的ATM交换机均只读取外层标记的信息来决定下一跳，因此骨干网络中只是简单的标记交换。4.在达到目的端PE之前的最后一个ATM交换机时，将外层标记去掉，读取内层标记，找到VPN，并送到相关的接口上，进而将数据传送到VPN的目的地址处。,ATM-MPLSVPN的工作过程,ZXB10的MPLS组成ZXB10的MPLS的软件构成ZXB10的LDP协议ZXB10的MPLS标记管理ZXB10的MPLS与其他系统关系,ZXB10的MPLS的组成,RIP2/OSPF/BGP4标记分发协议(LDP)CR_LDP流量工程MIB及网管标记管理(LMS)拓扑驱动(hopbyhop)分布处理结构冗余备分,ZXB10的软件构成,背板,标记管理数据库/协议处理,LDP,LDP,LDP,LDP,全分散体系结构LDP协议分散配置于各个线路接口板标记，协议处理（RIP2/OSPF/BGP4)集中管理,non-MPLS(datagramrouting),MPLSenabled,MPLSenabled,（1）LIC负责LDP相关协议的处理（2）PP集中处理路由协议，实现1+1备份在故障发生时可迅速恢复（3）良好的模块化结构、软硬件完全独立。整个模块结构划分既适于骨干和接入交换机，又适于业务接入器（4）LDP（draft-ietf-mpls-ldp-05）、CRLDP（draft-ietf-mpls-cr-ldp-01）、RIPV2、OSPF、BGP4。,MPLS,ZXB10的LDP协议,背板,LMS/ospf/bgp,Linecard,Linecard,Linecard,Linecard,Linecard,Linecard,LDP协议,646,UDPTCP,流量工程配置策略,控制管理接口,路由拓扑数据库接口,ATM硬件接口,ZXB10的MPLS标记管理,标记管理系统,流量工程策略明确路由,集中控制,拓扑路由数据库,ATM硬件接口,ZXB10的MPLS与其它软件的关系,ATMFrameRelay,MPLS数据配置,1.模块配置配置机架模块，包括MFU，后备MFU，网板，后备网板；协议处理板MPP，业务板（ETHI），LIC板；着重说明MPP、业务板、LIC板配置说明：MPP：通常配置于2号模块（AX，BX）MX-0号模块6号端口；“板类型”：MPP“业务类型”：MPLSPPETHI：“板类型”：ETHI“业务类型”：ARP，MPLSSBLIC板：“板类型”：LIC3（4*155），LIC4（2*622）“业务类型”：空,业务板端口配置顺序作以下配置：增加子端口、配置端口基本业务、封装类型；逻辑端口基本属性配置、IP地址；选择相应端口，选择“Installed”；增加子端口；自动生成Interface，八个端口每个顺序递增32；“基本业务”：配置端口支持的基本业务类型，ETHI端口配置为ARP；“封装类型”：ATM信元封装类型；ETHI端口缺省配置为AAL5；逻辑端口:“基本业务”：ARP；“上层业务”：MPLSSB；“协议类型”：ethernet；IP地址：配置端口IP地址信息：IP地址、子网地址掩码；“IP地址”：配置端口IP地址；每个端口属于一个独立子网网段；“子网掩码”：配置端口子网地址掩码；,PVC配置:配置ETHIMPP、LICMPP各端口的路由PVCPVC类型为点到点双向PVC“低端模块”：LIC板模块号，当为业务板时，低端模块号为0“低端端口”：LIC相应端口号，当为业务板时，低端端口为业务板模块号“低端VPI”：LIC端口：0；业务板端口：0“低端VCI”：LIC端口：32（固定）；业务板端口：33向上递增“高端模块”：MPP板高端模块号，为0“高端端口”：MPP板高端端口号，为MPP板模块号“高端VPI”：高端固定为MPP板，为1“高端VCI”：高端固定为MPP板，9向上递增“PVC管理类型”：MPLSManage“业务类型”：UBR“策略”：NoClpNoScr,MPLS配置:网络端口配置虚端口配置LDP实体配置LSR配置模块流量参数配置TE配置FEC策略配置；,网络端口配置:网络端口配置的目的是将端口IP地址（包括业务板ETHI与LIC/DLIC）与建立的PVC对应起来，配置端口类型、LIC端口IP地址、关联业务板端口与相应的路由PVC；“端口状态”：表征端口使能状态，缺省为UP“端口类型”：表征端口路由类型；用于LSP建立路由寻路Egress决定；ERESS：落地端口，适用于业务板端口；BACKBONE：骨干端口，适用于LIC端口；“PVC列表”：罗列所有MPLSManage类型的路由PVC；ETHI端口到MPP的PVC已自动同相应端口相关联，LIC到MPP的PVC同相应端口尚未关联，在此处理。每条PVC同一个端口对应；,虚端口配置:此表直接自动生成，无需配置；每一个MPLS虚端口同一个LIC端口相对应，即同一个IfIndex号相对应；,LDP实体配置:配置LDP实体信息；每一个LDP实体同一个LIC端口相对应，即同一个IfIndex相对应“LDP实体索引”：标识LDP实体所属模块；应该等于端口IfIndex号；“标记空间序号”：当前LDP采用perInetrface标记空间，标记空间序号等于端口IfIndex号；“连接端口号”：LDP消息（UDP、TCP）交互端口号；必须为646；“最大PDU长度”：LDP消息最大协议数据单元（PDU）长度；“尝试重建会话次数”：LDP尝试重建一个TCP连接的最大次数；0表示无限制；“会话保持时间”：LDP会话保持时间，缺省为60秒；每15秒在每个会话发送KeepAlive消息，以维持会话；“Hello邻接维持时间”：LDPHello邻接维持时间，缺省为15秒；每5秒在每个端口发送Hello消息，以维持Hello邻接；“控制信息默认通道VPI”、“非MPLS连接通道VPI”、“控制信息默认通道VCI”、“非MPLS连接通道VCI”标识路由信息交互、LDP信令、非标记IP数据通道VPI/VCI；必须为（0，32）；,LSR配置“路由器ID”：路由器标识值，以IPv4地址形式标识；“节点最大数目”：LDP环路检测，环路节点最大数目；“环路检测”：环路检测状态；缺省为“禁止”；“标记保留模式”：LDP交互协商标记保留模式，必须为“保守标记”保留模式“交换机性质”：配置有支持MPLS业务的业务板的交换机配置为“边缘节点”，否则配置为“骨干结点”。,模块流量参数配置“模块号”：Lsp建路起点LSR业务板模块号；“业务板类型”：业务板业务类型；ETHI为LANI；“服务类型”：Lsp流量服务类型；以下六个参数决定Lsp流量服务类型，并定制流量整形参数：“峰值信元速率”、“峰值突发长度”、“平均信元速率”、“平均突发长度”、“超出突发长度”；“频度”：平均信元速率满足的频度；VeryFrequent、Frequent、Unspecified；“权重”：共享超出平均速率的相对权限；取值范围0255；注意：峰值信元速率、峰值突发长度、频度等流量整形参数同相应的流量服务类型相对应；可协商标志：峰值信元速率、峰值突发长度、频度等、以及权重支持Lsp建立过程中可否协商。,TE配置“Lsp类型”有“TELSP”和“Hop_by_hopLSP”两种1）ER参数：ER参数：配置流量参数服务类型、流量整形参数、QoS方式等；“服务类型”：选与配PVC时相同的服务类型，一般是UBR。“流量描述”：以下六个参数决定Lsp流量服务类型，并定制流量整形参数：1）“峰值信元速率”：同所配置的ETHI到MPP板的PVC带宽相同，2）“峰值突发长度”：3）“平均信元速率”：建议采用缺省04）“平均突发长度”：建议采用缺省05）“超出突发长度”：建议采用缺省06）“权重”：共享超出平均速率的相对权限；取值范围0255；“资源类别”：屏蔽链路级信息，缺省为1；建议采用缺省值；“通配类型FEC”：配置通配类型FEC，建议采用缺省配置“不存在”；“松散的明确路由”：配置松散的明确路由改变属性；建议采用缺省配置“可改变”；“QoS方式”：1）建议选“优先级”2）建议“建立优先级”、“保持优先级”相同，推荐两个优先级缺省采用4,2）FEC&HOPSA)FEC配置在“FEC”一侧中，对于TE-LSP，FEC侧必须有一下拉选项“元素类型”：FEC元素类型，TELsp采用CrLsp_Fec；HopbyHopLsp采用Prefix_Fec、HostAddr_Fec；“地址类型”：建议采用IPV4；TELsp时，禁选；“地址”：目的网段地址，IPv4形式；TELsp时，禁选；“长度”：目的网段地址掩码长度；TELsp时，禁选；在“FEC”一侧，每一项的配置实际上只需直接点击“”即可,B)HOPS配置“HOPS”一侧，配置到每个目的网段的LSP上节点的地址信息，“松散标志”采用不同的类型，配置起来略有区别。1）对于严格类型：依次输入沿着从本机架到达目的网段的路径上的每一个节点的下一跳的网络地址，最后输入目的网段的地址2）对于松散类型：只输入目的网段的地址下面介绍各配置项的配置方法：“结点类型”：建议采用ERHOP_IPV4（IPv4形式地址）“松散标志”：明确路由逐跳性质，有“严格”和“松散”两种可选，缺省选为：“松散”“地址”：BACKBONE类型的端口（如LIC上的端口）输入网络地址，注对于“松散标志”选为“松散”的情况下，则可以不输入LIC的网络地址,EGRESS类型的端口（如ETHI板上的端口/目的网段）输入网络地址“长度”：目的网段地址掩码长度配好每一跳的参数后，直接点击“”即可,FEC策略配置:“目的网段”：配置FEC目的网段；“目的网段掩码”：配置目的网段地址掩码；“下一跳地址”：根据路由拓扑，到达该目的网段的下一跳地址虚端口：到达该目的网段本交换机输出网络端口标识，065535取值；同网络端口中“域号”相对应；“路由器ID”：标识到达目的网段本MPLS管理域边缘LER；165535任意取值；只具有本地意义。实际上是FEC融和标志。具有相同路由器ID的FEC融合为一个FEC请求建立HopbyHopLsp。,以上数据配置完成后，将数据生成拷贝到前台，然后Telnet到前台mpp板进行路由配置：1。用平行线连到前台已配置的端口2。将后台计算机的网关设为以太网口的IP地址，本机地址与网关在同一网段,路由配置是通过TELNET到PP板上配置的.命令分信息查询和功能命令两种，前者仅仅获取一些需要查看的信息，后者则改变了MPP板上的功能配置。改变的配置保存在运行配置信息库中，要查看当前的配置，使用showrunning-config命令。如果要取消功能配置，执行原命令的反向命令（即在原来的命令前面加上NO关键字）即可.,5种模式:1UserMode（用户配置模式）进入方式：使用telnet连接ETHI板上某一端口的IP地址退出方式：exit默认提示符：说明：普通用户登录入MPP板后进入该模式，在该模式中可以执行一些简单的命令操作,查看一些信息。备注：默认无密码，直接回车即可,2.PrivilegedMode（特权模式）进入方式：在UserMode状态下键入enable命令退出方式：exit，进入UserMode默认提示符：#说明：特权用户模式，在该模式下可以显示路由器所有的信息。示例：enPassword:#备注：默认无密码，直接回车即可,3.GlobalConfiguration（全局配置模式）进入方式：在PrivilegedMode状态下键入config命令退出方式：exit，进入PrivilegedMode默认提示符：(config)#说明：全局配置模式，在该模式（及其子模式）下可以执行所有的配置命令。示例：#config(config)#,4.InterfaceConfiguration（接口配置模式）进入方式：在GlobalConfiguration状态下键入interfacepvcx退出方式：exit，进入GlobalConfiguration提示符：(config-pvc)#说明：在该模式下可以配置相应接口的所有信息。示例：(config)#interfacepvc0(config_pvc)#,5RouterConfiguration（路由配置模式）进入方式：在GlobalConfiguration下键入routerrip，routerospf，routerbgp等进入路由配置模式退出方式：exit，进入GlobalConfiguration提示符：(config-bgp)#(config-ospf)#(config-rip)#说明：在该模式下配置相关路由协议,本模式可细分为ospf和rip.bgp示例：(config)#routerospf(config_ospf)#,1.Copyrunning-configstartup-config命令模式：PrivilegedMode说明：将当前运行配置数据库中的配置信息保存至PP，覆盖PP上原有保存配置示例：#copyrunning-configstartup-configPleasewait.#Writeok2.Showrunning-config命令模式：PrivilegedMode说明：显示当前运行配置数据库中的信息示例：#showrunCurrentConfiguration:Version1.2interfaceethernet0exitinterfacepvc0ipaddress23exit#,系统管理命令1、hostnamehostname命令模式：Globalconfiguration说明：本命令用于设置PP板名称，该名字作为提示符显示。示例：(config)#hostnamePPPP(config)#2、pingip-addressseconds命令模式：Privilegedmode说明：seconds:超时秒数，默认为1秒，范围1255秒,3.telnetip-addressport-number命令模式：Priviligedmode说明：port-number:端口号，默认为234、Enablesecretpassword命令模式：GlobalConfiguration说明：设置特权（超级）用户口令。5.No命令模式：各个命令模式下均可使用。说明：本命令取消用户以前的设置命令.示例：如有以下配置：interfacepvc0ipaddressexit可以键入如下命令删除该以太网口的ip地址：interfacepvc0noipaddress,OSPF路由协议OSPF是一种内部网关协议，由互联网工程任务组(IETF)的OSPF工作小组开发，该协议面向IP网络设计，能支持IP子网，接受外部路由信息。OSPF也支持包认证，并在发送/接收包时使用群播。,相关术语：自治系统：在一个组织控制下的一群路由器通过相同的路由协议来交换路由信息。缩写为AS。区域：自治系统的划分单元，一个自治系统可以划分为多个系统。区域ID：自治系统内区域的32-bit标识。路由器ID：一个32bit的标号对每个运行的路由器，在自治系统内是唯一的。点到点网络（pointtopointnetwork）：由一对路由器组成的简单网络。广播网（broadcast）：网络支持多个路由器，多有能力将地址信息广播发送到所有连接的路由器上，邻居路由器被OSPF的hello协议动态地发现，OSPF使这种广播能力能得到更大的应用。以太网是一个广播的例子。非广播网：网络支持多个路由器，但没有广播能力，邻结点也是通过OSPFhello报文来维护，但是由于没有广播能力的路由器一些邻居需要靠配置来发现，在邻居间，OSPF协议报文也是相互传送的，ATM、X.25网是一个例子。,邻居路由器（neighbor）：两台路由器有接口连向共同的网络，邻居关系通过OSPFhello协议被维护（通常是动态的）邻结路由器（adjacency）：为交换路由而在邻居间建立的关系，不是每对邻居路由器都能成为邻结路由器。连接状态传送（LinkStateAdvertise）：描述本地路由器或网络的数据单元。对路由器而言，它描述了路由器的接口状态和邻接状态，第一个连接状态传送会发送到整个路由领域，所有的连接状态传送组成了协议的连接状态数据库，在全局范围内使用，缩写为LSA。连接状态数据库（LinkStateDatabase）：所有的连接状态传送组成了连接状态数据库。STUB网络：只有一个接口与外部相连的网络，通常使用缺省路由方式，一般不导入区域外路由，减少网络开销。骨干区域（BackboneArea）：所有区域边界路由器和它们之间的路由组成骨干区域。自治系统外部路由（ASexternalroute）:指由非OSPF协议得到的路由，如BGP（边界网关协议），RIP，系统的静态路由等。系统的静态路由是通过配置得到的，其它协议的路由是通过导入操作得到的，外部路由的指定由用户决定。,路由配置命令配置OSPF1.routerospf命令模式：Globalconfiguration说明：本命令启动ospf路由协议,或者进入Routerconfiguration(ospf)配置模式。备注：如果要关闭ospf路由协议，并且取消所有的ospf配置的话，不需要逐条取消，只要在Globalconfiguration模式下执行norouterospf即可全部取消worknetworkmaskareaarea-id命令模式：Routerconfiguration（ospf）说明：本命令指示路由器向外广播有关网段network的信息，该网段属于area-id区域，在使用本命令的时候，必须有路由器上的某个接口的IP地址属于该网段，否则程序不能广播该网段。举例：如果路由器有以下接口配置：interfaceethernet0ipaddress则可以配置广播如下网段routerospfnetwork55area0,3.ipospfcostcost命令模式：interfaceconfiguration说明：OSPF协议需要设定从某一个接口向外发送数据包的代价，使用本命令可以设定。取值范围：1655354Ipospfdead-intervalseconds命令模式：interfaceconfiguration说明：本命令说明PP板多长时间内不能看到邻居的hello信息即认为该邻居已经“down”掉。该值缺省情况下是hello-interval的4倍。在整个ospf网络内，应该保持该值的一致性。缺省值：hello-interval的4倍5Ipospfhello-intervalseconds命令模式：interfaceconfiguration说明：本命令说明ospf协议中发送hello包的时间间隔。缺省值：10seconds取值范围：165535秒,6.Ipospfauthenticationkey命令模式：Interfaceconfiguration说明：本命令定义路由器之间需要认证时的明文口令（key）。在同一个区域（area）内，所配置的认证方式和口令（key）必须一致。缺省值：无认证7、Ipospfprioritynumber命令模式：interfaceconfiguration说明：本命令设置接口的优先级，该优先级用来在选举ospf的DR时使用。缺省值:1取值范围：0255。8、Ipospfretransmit-intervalseconds命令模式：interfaceconfiguration说明：本命令配置重传时间。通常情况下，一台路由器向另一台路由器发送链路-状态广播包（LSA），如果在retransmit-interval时间内没有收到确认信息，则重传。缺省值：5秒,取值范围：165535,9.Passive-interfacetypenumber命令模式：Routerconfiguration（ospf）说明：本命令将某一接口设置成非活跃态，使得OSPF在此接口上不起作用Type：接口类型，如ethernetNumber：接口索引，如ethernet010.Showipospf命令模式：任何模式说明：本命令显示ospf路由协议的一般性信息11.Showipospfinterfacetypemode命令模式：任何模式说明：本命令显示与ospf有关的接口信息。12.Showipospfneighbor命令模式：任何模式说明：本命令显示ospf各个接口的邻居信息。,Areaarea-idrangeaddressmaskadvertise|no-advertise：本命令一般被配置到ABR（区域边界路由器）上。通常ABR跨两个区域，完成两个区域之间的路由转发功能。但由于各个区域内的路由基本上都是零散的路由记录，扩散到另一个区域的信息量比较大，因此可以使用本命令，当ABR扩散区域A的路由信息到区域B时，先积聚路由信息，形成一条或几条路由，然后再广播到另一侧区域。Advertise表示我们积聚这个范围内的路由，no-adverstise表示掩盖这个范围内的路由。Summary-addressaddressmask：本命令一般被配置到ASBR（自治系统边界路由器）上。通常情况下，外部自治系统的路由信息（BGP、rip、static）可以被重分配（redistribute）到本自治系统。但该路由信息比较多，如果这些路由信息是连续的，则可以使用本命令积聚这些路由信息，形成一条或多条外部路由记录，扩散到整个区域（除Stub区）。,Areaarea-idvirtual-linkrouter-idauthentication-keykey|dead-intervalseconds|hello-intervalseconds|retransmit-intervalseconds|transmit-delayseconds：本命令用于建立虚链。虚链一般用于连接分离的骨干区域。两个分离的骨干区之间的区域成为“传输区”，而配置了虚链的两台路由器应是分属两个骨干区的ABR，它们有接口连接“传输区”。本命令分别配置在这两个ABR上，实现骨干区域连接。参数Area-id是传输区的区域标识符；Router-id是虚链对端的routerid；Key是用于认证的键值。需要提醒的是本命令可以设置虚链的认证密码，hello-interval、dead-interval、retranmit-interval、transmit-delay，这些配置合成一条命令。Default-informationoriginatemetricmetricvaluemetric-typetype-value：本命令配置在ASBR上，促使ASBR向整个OSPF自治系统广播一条缺省路