OSPF技术为核心的大中型网络设计VIP

。 。 。学院 毕 业 设 计 以 OSPF 技术为核心的大中型网络设计 姓 名 黄平平 院 （系） 计算机科学与工程学院 专业班级 网络工程 041 学 号 200410734123 指导教师 。 。 。 职 称 教授 论文答辩日期 2008 年 5 月 25 日 。 。 。学院教务处制 学学 生生 承承 诺诺 书书 本人承诺所呈交的论文是我个人在。 。老师的指导下进行的，除了文中特别加以标 注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，不包含本人或 其他用途使用过的成果。相关文献的引用已在论文中作了明确的说明。申请学位论文与 资料若有不实之处，本人承担一切相关责任。特此承诺。 学位论文作者(签名)： 年 月 日 摘 要 随着 Internet 的不断发展，开放最短路径优先（OSPF）协议可以有效地减少路由 选择协议对路由器的 CPU 和内存的占用,构建层次化网络,完全无类别地处理地址问题, 支持无类别路由表查询,VLSM 和有效管理超网等，本文首先对 OSPF 协议作了简单介绍， 接着对一般应用于企业内网建设或中型 ISP 网络建设的 OSPF 技术作详细说明，最后设 计一个通用的 OSPF 网络模型，此模型可以直接应用于企业内网或中小型 ISP 网络的建 设，并可以用于做一些网络新技术的测试，进一步阐明基于 OSPF 技术的应用 关键词 自治系统 区域 负载均衡 路由过滤 目 录 1 前言 .1 2 OSPF 协议概述.2 2.1 OSPF 术语 .2 2.2 OSPF 分组 .3 2.3 OSPF 主要分组类型描述 .4 2.4 OSPF 邻居关系的建立和交换过程 .5 2.5 OSPF 区域结构 .6 2.5.1 OSPF 路由类型.7 2.5.2 特殊 OSPF 区域类型 .8 3 OSPFV3 与 OSPFV2 比较.9 4 OSPF 在大中型网络中的应用.10 4.1 OSPF 在大中型网络中的可靠性和安全性 .10 4.1.1 OSPF 的邻居验证.10 4.1.2 策略路由 .11 4.2 OSPF 在大中型网络中的优化和扩展.13 4.2.1 OSPF 虚链路.13 4.2.2 路由重发布 .14 4.3 总 结 .15 5 基于 OSPF 网络设计案例 .16 5.1 需求分析 .16 5.2 设计实现 .16 5.2.1 网络设计介绍 .16 5.2.2 各路由器基本器配置 .18 5.2.3 案例扩展 .26 5.2.4 案例总结 .28 6 结束语 .30 参考文献 .31 ABSTRACT .33 致 谢 .34 。 。农业技术学院毕业论文(设计)成绩评定表 .35 1 前言 在自 1990 年问世起，开放最短路径优先（OSPF）协议使路由器具有了管理 IP 网络 的功能。OSPF 协议应用于路由功能，而正是路由功能使网络上各种设备高效运转起来。 OSPF 作为链路状态协议，能够快速地收敛，使得 OSPF 支持大型网络，并且不容易 受到有害路由选择信息的影响。OSPF 具有以下特点: 使用区域化，层次化设计网络，减低协议对路由器 CPU、内存资源的占用。 完全无类别地处理地址问题，排除了不连续子网对有类别路由选择协议的问题。 支持无类别路由表查询、VLSM 和用来进行有效地址管理的超网技术。 支持无大小限制、任意的度量值。 支持使用多条路径的效率更高的等价负载均衡，使用保留的组播地址来减少对 不宣告 OSPF 的设备的影响。 支持更安全的路由选择认证和可以跟踪外部路由的路由标记 最近，OSPF 经过了一次全面的升级。据 Internet 工程任务组（IETF）表示，目前， OSPFv3（OSPF 第 3 版本）已经支持路由器在网络上转发 IPv6 数据。 OSPFv3 提高了通用性，使网络可以适应不断变化的要求。这使复杂的网络得以简化， 并且它采取了一些增强措施以保证升级方便地进行，OSPFv3 还进行了优化并且安全性也 得到了提高。 OSPFV3 具有很好的通用性，只需很少的网络升级，无需重大的协议迁移就可以提高 IPV6 的性能。OSPFV3 增加了多种可选功能，如多播 OSPF，以实现通用性。为了达到这 一目的，OSPFV3 扩展了网络设备用来公告使能的功能选项数据域。 OSPFV3 与过去的协议完全不同，它通过提供非本身固有的安全性来简化消息的结构。 通过利用 IPV6 包的安全子包头的集成系统，OSPFV3 消息可以被认证和加密，而这在以 前是需要增加独立复杂的协议才能实现的功能。 OSPFV3 提供了更强的功能，并且它具有很大的通用性，从而可以很方便地支持新型 网络协议。新的特性简化了网络设备和运行，在使用 OSPFV3 的情况下，升级将不再那 么麻烦。最后要说的是，OSPFV3 中过时的部分已经被删除掉了，并且 OSPFV3 的安全性 得到了提高。 2 OSPF 协议概述 2.1 OSPF 术语 开放最短路径优先（OSPF）是一种基于开放标准的链路状态型路由选择协议，链路 状态型路由器识别并且与它们的邻居通信，以便它们能够从网络的其他路由收集最新的 路由信息。OSPF 术语图如图 1 所示，其中每一项的描述如下： DR BDR Area1 Area0 令令牌牌环环 链链路路状状态态 Links cost=1785 cost=10 毗毗邻邻数数据据库库拓拓扑扑数数据据库库路路由由表表 图 1 OSPF 术语图 链路（Lines） 一条由线路或传输路径组成的网络通信信道，OSPF 路由器通告它们的链路状态。 链路状态 两个路由器或者路由器接口之间链路的状态以及路由器与邻居路由器的联系 区域（Area 0 或 Area 1） 有相同的区域标志的路由器的集合，所定义的区域里面的每台路由器有相同的 链路状态信息。 开销（cost） 指派给链路的计算数值。链路状态协议不是采用跳数作为度量值，而是基于媒 质的速率来计算开销。 毗邻数据库 路由器认为和自己有邻居关系的路由器，都被记录到该表中。只有形成了该数 据库，路由器才可能向其它路由器学习网络拓扑 拓扑数据库（LSDB） 当路由器建立了邻居表之后，运行 OSPF 路由协议的路由器会相互通过自己所 了解的网络拓扑建立拓扑表。 在同一个区域里，所有的路由器应该形成相同的拓扑表，只有建立了拓扑表之 后，路由器才能使用 SPF 算法从拓扑表中计算出路由。 路由表 当完整的拓扑表建立起来之后，路由器便会按照链路的带宽不同，使用 SPF 算 法从拓扑表中计算出路由，记入路由表。 指定路由器（DR） 对于每个多路访问型网络，将有一台路由器被选举为 DR。DR 有两个主要功能： 与该网络上的所有其它路由器建立毗邻关系和 DR 向所有其他 IP 网络发送网络 LSA。因为 DR 与其 IP 网络上的所有其他的路由器建立毗邻关系，所以它是收集路 由信息（LSA）的集中点。 备用指定路由器（BDR） DR 有可能会导致单点故障，所以需要再选举另一台路由器作为 BDR，以提供容 错能力。BDR 也必须与其网络上的所有路由器建立毗邻关系，并作为 LSA 的第二个 集中点。但与 DR 不同是，BDR 不负责向其它路由器发送路由更新信息，也不发送网 络的 LSA，相反，BDR 为 DR 的更新活动保持一个计时器，以确认 DR 是否正常工作。 如果 BDR 在计时前没有检测到 DR 的更新活动，它就将接任 DR 的角色，随后该网络 将重新选举一个 BDR。 2.2 OSPF 分组 为了有效地共享链路状态信息，OSPF 路由器与它们的邻居建立关系或状态。OSPF 路由器依靠 5 种不同类型的分组来识别它们的邻居和更新链路状态路由信息。如表 1： 表 1 OSPF 分组类型 分组类型名 称描 述 类型 1 Hello 与邻居建立和维护毗邻关系 类型 2数据库描述（DBD）分 组 描述一个 OSPF 路由器的链路状态数据库 类型 3链路状态请求（LSR）请求相邻路由发送其链路状态数据库中 的具体条目 类型 4链路状态更新（LSU）向邻居路由器发送链路状态通告（LSA） 类型 5链路状态确认 （LSAck） 确认收到了邻居路由器的 LSA 2.3 OSPF 主要分组类型描述 多个区域或自治系统的 DR 和路由器使用特定的 LSA 来发送和汇总路由器信息。 OSPF LSA 类型: LSA 类型 1 路由器链路条目（OOSPF） 由各路由器为它所属的各区域而产生，描述路由器到该区域链路的状态，这些 信息只在特定的区域进行泛扩散。链路状态和开销是该种 LSA 所提供的两个描述符。 通过类型 1 的 LSA 学到的路由在路由表由字母“O”表示。 LSA 类型 2 网络链路条目（OOSPF） 在多路访问型网络中由指定路由器 DR 所生成。类型 2 的 LSA 描述连接到某个 网络的一组路由器。这些条目只在包含该网络的区域内进行泛洪扩散。通过类型 2 的 LSA 学到路由在路由表中由字母“O”表示。 LSA 类型 3 汇总链路条目（IAOSPF） 由 ABR 产生。类型 3 的 LSA 描述 ABR 和某个本地区域的内部路由器之间的链路。 这些条目通过主干区域被泛扩散到外部的 ABR。通过类型 3 的 LSA 描述到本地区域 各网络的路由，并且被发送到主干区域。通过类型 3 的 LSA 学到的路由在路由表由 符号“IA”表示。 LSA 类型 4 汇总链路条目（IAOSPF） 由 ABR 产生。类型 4 的 LSA 通过主干区域被泛洪扩散到外部的 ABR。类型 4 的 LSA 描述到 ASBR 的可达性，这些链路条目不会洪泛扩散到完全末节区域。通过类型 4 的 LSA 学到的路由在路由表中有符号“IA”表示。 LSA 类型 5 自治系统外部链路条目（E1OSPF 外部类型 1） （E2OSPF 外部类型 2） 由 ABR 产生。类型 5 的 LSA 描述到自治系统外部目的地路由，他们被洪泛扩散 到 OSPF 自治系统内除了末节、完全末节和次末节以外的区域。通过类型 5 的 LSA 学到的路由在路由表中由符号“E1”和“E2”表示。 LSA 类型 6 组播 OSPF（MOSPF） MOSPF 通过允许路由器用他们的链路状态数据库为转发组播数据流而建立组播 分发树来增强 OSPF 的功能。 LSA 类型 7 自治系统外部链路条目（N1OSPF NSSA 外部类型 1） （N2OSPF 外部类型 2） 由一个连接到 NSSA 的 ASBR 产生。类型 7 的 LSA 可以在 NSSA 内进行洪泛扩散， 并且可以被 ABR 转换为类型 5 的 LSA 消息。通过类型 7 的 LSA 学到的路由在路由表 中由符号“N1”或“N2”表示。 2.4 OSPF 邻居关系的建立和交换过程 OSPF 网络中，路由器必须彼此获悉对方后才能共享信息。OSPF 相邻关系按以下状 态而发展 1“Down”状态 在 Down 状态下，OSPF 进程还没有与任何邻居交换信息。OSPF 在等待进入 Init 状态。 2“Init”状态 OSPF 路由器以固定的时间间隔（通常 10s）发送类型 1(hello)的分组 来与邻居路由器建立特殊的关系。当接口收到第一个 Hello 分组后，路由器进入到 Init 状态。 3“ Two-Way(双向) ”状态 每台 OSPF 路由器都使用分组试图与同一个 IP 网络中的所有邻居路由器建立双 向状态或双向通信。Hello 分组中含有发送者已知的 OSPF 邻居列表。当路由器看到 它自己出现在一个邻居路由器的 Hello 分组中时，它就进入了双向状态。例如：当 路由器 B 了解到路由器 A 知道它时，它就宣布与路由器 A 之间进入了双向状态。 4“ ExStart(准启动)”状态 双向状态是 OSPF 邻居之间具有的最基本的关系，但是处于这种关系中路由器 之间不能贡献路由器信息。要了解其他路由器的链路状态并最终建立起一张路由表， 每个 OSPF 路由器必须至少建立一个毗邻关系。 迈向全毗邻状态的第一步是“ ExStart(准启动)”状态，当路由器与它的邻居 进入到 ExStart 状态后，他们之间的会话就表征为一种毗邻关系，但目前路由器还 没有变成全毗邻状态。ExStart 状态是使用类型 2 的数据库描述分组建立。两个邻 居路由器用 Hello 分组来协商他们之间的关系谁是“主”谁是“从” （具有最高 OSPF 路由器 ID 的路由器为主） ，并用 DBD 分组来交换数据库信息。当路由器之间建 立了主从角色后，就进入了“Exchange(交换)”状态。 5“Exchange(交换)”状态 在交换状态下，邻居路由器使用类型 2 的 DBD 分组来互相发送他们链路状态信 息。路由器将他们所学到的信息与其现存的链路状态数据库比较，并且单独确认每 个 DBD 分组。如果任何一台路由器接收不到不在其数据库中的链路信息，该路由器 就向其它邻居请求有关该链路的完整更新信息。 6“Loading(加载)”状态 在相互描述过各自的链路状态数据库后，路由器可以使用类型 3 的链路状态请 求（LSR）分组来请求更完整的信息。当路由器接受到一个 LSR 的时候，它会用一 个类型 4 的链路状态更新（LSU）分组进行回应。这些类型 4 的 LSU 分组含有确切 的 LSA。类型 4 的 LSU 分组由类型 5 的分组（LSAcks）所确认。 7“Full adjacency(全毗邻)”状态 加载状态结束后，路由器就进入了全毗邻状态。每一台路由器后保存着一张毗 邻路由器列表，它称为毗邻数据库。 2.5 OSPF 区域结构 在大型网络中，路由器链路组成的结构极其复杂，前往每个目的地的路径为数 众多。为减少 SPF 算法的计算量，加快收敛，链路状态路由选择协议通常将网络划 分为区域。 OSPF 使用包含两层的次区域结构： 中转区域：主要功能为快速、高效地传输 IP 分组的 OSPF 区域。中转区域将 其它类型的 OSPF 区域连接起来，通常，中转区域中没有终端用户。定义，OSPF 区 域 0（也叫主干区域）为中转区域。 常规区域：主要功能为连接用户和资源的 OSPF 区域。常规区域通常是根据 职能和地理位置划分的。默认情况下，常规区域不允许另一个区域使用其连接将数 据流传输到其他区域。来自其他区域的所有数据流都必须经过中转区域。常规区域 又分为几类，包括标准区域、末节区域、完全末节区域和次末节区域。路由区域图 如图 2 所示，其中每一项描述如下： 区区域域1 区区域域2 主主干干区区域域0 外外部部AS 主主干干/内内部部 路路由由器器 内内部部路路由由器器 内内部部路路由由器器 ASBR和和主主干干路路由由器器 ABR和和主主干干路路由由器器 区区域域3 末末节节区区域域 完完全全末末节节区区域域次次末末节节区区域域 图 2 区域结构图 2.5.1 OSPF 路由类型 内部路由器：所有接口都在同一个区域内的路由器称为内部路由器。在同一个 区域内的各内部路由器都有着相同的链路状态数据库。 主干路由器：连接到 OSPF 网络的主干区域的路由器称为主干路由器。他们至少 有一个接口连接到区域 0。这些路由器采用与内部路由器相同的步骤和算法来维护 OSPF 路由信息。 区域边界路由器（ABR）：ABR 是那些有连接到多个区域接口的路由器。这些路由 期为它们所连接的每个区域维护着单独的链路状态数据库，并转发那些去往或来自其他 区域的数据流。ABR 可以从它们的链路状态数据库中汇总所连接区域的信息，并将该汇 总信息发布到主干区域。随后主干区域的 ABR 将这些信息转发给所连接的其它区域。一 个区域可能有一台或多台 ABR。 自治系统边界路由器（ASBR）：ASBR 是那些至少有一个到外部网络（另一个自治 系统比如非 OSPF 网络）的接口的路由器。这些路由器能够把非 OSPF 网络信息引入到 OSPF 网络，也可以把 OSPF 网络的信息重发布出去。 2.5.2 特殊 OSPF 区域类型 末节区域：这种区域比接收那些关于本自治系统（OSPF 网络）以外的路由信息， 例如来自非 OSPF 源的路由。如果路由器需要去往自治系统以外的网络，那么它将使用 缺省路由。缺省路由用 0.0.0.0/0 表示 完全末节区域：这种区域不接收外部自治系统路由或来自本自治系统内其它区域 的汇总路由。如果路由器需要发送分组到本区域以外的网络，它们将使用缺省路由用 0.0.0.0/0 来发送。 次末节区域（NSSA）:次末节区域与一个末节区域相似。但它允许引入类型 7 的 LSA 的外部路由并将特定类型 7 的 LSA 路由转换为类型 5 的 LSA。 3 OSPFV3 与 OSPFV2 比较 OSPF 与 OSPFV2 的差别: 每个链路上的协议处理 在 OSPFV3 中将 OSPFV2 的子网的概念改变了链路的概念，而且允许在同一条链 路上但不同与一个子网的两个邻居交换数据包。 邻居总是通过路由器 ID 来标识 在广播型网络和 NBMA 网络的链路上，OSPFv2 的邻居是通过他们的接口地址来 标识的，而其它类型链路上的邻居都是通过 RID 来标识。OSPFv3 取消了这种不一致 性。 链路本地址使用 OSPFV2 的数据包具有链路的本地范围，他们不能被任何路由器转发。OSPFV3 则 使用路由器的链路本地 IPV6 地址作为源地址和下一跳地址。 对每个链路上多个实例支持 支持应用在多台 OSPF 路由器连接到单个广播链路上，但它们又不属于单个邻接 关系的情况。 增加了链路本地泛洪扩散范围 OSPFV3 保留了 OSPFV2 中域和区域泛洪扩散的范围，但增加了一个链路本地泛洪 扩散的范围。 取消了 OSPF 特有认证 OSPFV3 不需要 OSPFV3 数据包自己的认证，他只要使用 IPV6 的认证就可以了。 更加灵活地处理未知 LSA 类型 在 OSPFV2 中总是丢弃未知的 LSA 类型，而 OSPFV3 可以把它们当作链路本地泛洪 扩散范围，或者像它们被识别一样保存和泛洪扩散，但是在他们自己的 SPF 算法中 被忽略。 4 OSPF 在大中型网络中的应用 4.1 OSPF 在大中型网络中的可靠性和安全性 4.1.1 OSPF 的邻居验证 OSPF 路由协议使用周期性发送的 Hello 包来建立和维护邻居关系。由于 OSPF 路由 协议的拓扑学习和路由计算都根源于邻居关系的建立，其面临的主要的安全隐患主要源 自其自身的工作方式，也就是说路由器之间能够建立邻居关系，在一台路由器上任意胡 乱配置 network 命令发布虚假网段，就可以使其邻居路由起学习这些虚假的路由信息， 从而造成 OSPF 路由协议拓扑信息和路由信息的混乱。 OSPF 邻居验证的原理和作用 OSPF 路由协议通过在同一区域内的路由上配置密码，可以使运行 OSPF 路由协议的 路由之间进行身份验证，只有密码相同的路由器之间才可以建立邻居关系，而密码不同 的路由器之间不能建立邻居关系。 Hello 包的包头里面有两个参数 Authentication Type 和 Authentication Data。Hello 包头如图 3： VersionTypePacket Length Router ID Area ID ChecksumAuthentication Type Authentication Data 图 3 Hello 包头 Authentication Type 是验证类型。OSPF 路由协议支持两种邻居验证的类型：明文 的邻居验证和密文的邻居验证。 Authentication Data 是验证的数据。当使用明文邻居验证时，这个位置携带的是 明文的密码,当使用密文的邻居验证时，这个位置携带的是验证所使用的 KEY 值。Hello 包内容如图 4： Network Mask Hello IntervalOptionsRouter Priority Dead Interval Designated Router Backup Designated Router Neighbor Router ID Neighbor Router ID Additional Neighbor Router ID fields can be added to the end of the head 图 4 Hello 包内容 通过邻居验证的方式，使得那些恶意破坏者，无法将自己的路由器连接到 OSPF 网 络中，从而不能用虚假的路由信息来欺骗其它的路由器。 4.1.2 策略路由 在中大型网络中使用的主要数据流控技术，一般有访问控制列表和基于策略的路由 两种，相比访问控制列表，基于策略的路由能提供更加灵活的数据流控和更好的网络性 能。 实现基于策略的路由，一般有两种方式，即路由过滤和 Route Map。 路由过滤图如图 5： 路路由由B 172.16.0.0 10.0.0.0 192.168.5.0 S0 Router eigrp 1 Netword 172.16.0.0 Netword 192.168.5.0 Distribute-list 7 out s0 Access-list 7 permit 172.16.0.0 0.0.255.255 图 5 路由过滤图 如果不想让 192.168.5.0 网段内的主机访问到网络 10.0.0.0 网段的主机，在路由 B 上应用 distribute-list(分布列表),对路由学习进行控制，过滤掉 EIGRP 路由协议的 更新包中关于 10.0.0.0 的路由，只让网段 192.168.5.0 中的路由器学习到 172.16.0.0 的路由。 如果我们使用访问控制列表来实现上述网络应用，我们应在路由器 B 上使用访问控 制列表，对从 192.168.5.0 网段来访问 10.0.0.0 网段的数据包进行过滤，当数据包经 过路由器 B 的 S0 接口的线路到达路由器 B 后才被访问控制列表所丢弃，这样对 S0 接口 的线路带宽和路由器 B 的性能是一种浪费。 Route Map 功能图如图 6： 用用户户 服服务务器器 路路由由器器C 路路由由器器B 路路由由器器A S0 S1 ISDN 128Kbps 512Kbps 企企业业 用用户户到到服服务务器器流流量量 企企业业数数据据流流量量 图 6 Route Map 功能图 当我们在路由 A 上应用 Route Map 后，路由器 A 可以根据 Route Map 语句中所规定 的条件，让数据流分开从不同的线路通过。 应用基于源 IP 地址的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match ipsource-address Router(config-route-map)#set interface interface number 在基于源 IP 地址的策略路由语句中，条件可以直接写数据包的源 IP 地址，如 果数据包的源 IP 地址有多个，可以使用访问控制列表预先定义多个地址，然后 在 Route Map 语句中嵌套这个访问控制列表 在接口上应用 Route Map 定义好了策略路由语句后，应该在数据流的进方向接口应用该 Route Map 语句 Route(config-if)#ip policy route-map map-name 使路由器本身产生的数据包也接受基于源 IP 地址的策略路由管理 在通常情况下，由路由器本身产生的数据包不受控于策略路由语句，为了让路由 器本身产生产生的数据包也能够接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name 应用基于报文大小的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match lengthlength Router(config-route-map)#set ip net-hop next-hop-address 在接口上应用 Route Map 定义好了策略路由语句后，应该在数据流的进方向接口应用该 Route Map 语句 Route(config-if)#ip policy route-map map-name 使路由器本身产生的数据包也接受基于源 IP 地址的策略路由管理 在通常情况下，由路由器本身产生的数据包不受控于策略路由语句，为了让路由 器本身产生产生的数据包也能够接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name 应用基于基于应用的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match conditions Router(config-route-map)#set ip net-hop next-hop-address 在接口上应用 Route Map 定义好了策略路由语句后，应该在数据流的进方向接口应用该 Route Map 语句 Route(config-if)#ip policy route-map map-name 使路由器本身产生的数据包也接受基于源 IP 地址的策略路由管理 在通常情况下，由路由器本身产生的数据包不受控于策略路由语句，为了让路由 器本身产生产生的数据包也能够接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name 4.2 OSPF 在大中型网络中的优化和扩展 4.2.1 OSPF 虚链路 OSPF 路由协议是一种分区域的路由协议，它有一个核心的骨干区域，其他区域都是 边界区域，边界区域必须和骨干区域直接相连。 在某些情况下，一个新区域加入到已有的 0SPF 网络，但却不能使该新区域直接连 接到主干区域，就可以使用虚链路来提供到主干区域的必须连通性。虚链路图如图 7： 骨骨干干区区域域0 区区域域1 区区域域2 虚虚链链路路AB 图 7 虚链路图 在边界路由器 A、B 之间建立一条逻辑上的虚拟链路。该虚拟链路建立后，区域 2 的路由器 A 直接连接到了骨干路由器 B，其视区域 2 为直接连接到骨干区域的边界区域。 4.2.2 路由重发布 为了在同一个互联网中高效地支持多种路由选择协议，必须在这些不同的路由选择 协议之间共享路由信息。在 OSPF 协议的大型网络中，需要将其它协议的路由信息重发 布到 OSPF 网络或者将 OSPF 网络的路由信息重发布出去。 路由的重发布可以是单向的或是双向的。单向是指一种路由协议从另一种协议那里 接受路由；双向是指两种路由选择协议相互接受对方的路由。 路由重发布指导原则： 熟悉网络 因为存在许多种实施重发布的方法，所以了解要重发布的网络将有助于我们作出 最好的决定。 不要重叠使用路由选择协议 不要在同一个互联网络中使用两种不同的协议。相反使用不同协议的网络之间要 有明确的边界。 在存在多台边界路由器的情况下使用单向重发布 如果有一台以上的路由器同时用于路由重发布，应只在一个方向上进行路由重发 布，以避免路由环路和因收敛时间不同所带来的问题。应考虑在不注入外部路由的域 中使用缺省路由。 在单台边界路由器上使用双向重发布 双向重发布对于只在网络中的一台路由器上配置路由重发布的环境中可以工作的 很好。如果存在多个路由重发布节点，不要使用双向重发布，除非另外采用了某种减 少路由环路产生机会的技术。 4.3 总 结 随着网络的不断扩展，企业网或小型的 ISP 运营的需求会越来越多，如何使这网 络与现有的骨干网络有效地连接起来，OSPF 给我们提供了个很好的平台。 而 OSPFv3 的出现，更进一步提高了 OSPF 的扩展性，在面对未来 IPV6 网络的出现也 能得到很好的发挥。 OSPF 通过使用层次化设计和区域划分，能很好解决网络结构上功能划分，使网络 管理和规划更加方便，网络管理员可以在区域之间做各种选择，以减少路由的额外开销 达到系统性能的提高。 5 基于 OSPF 网络设计案例 5.1 需求分析 某市准备要建设城域网，该城域网需要建立 2 个骨干机站，每个骨干机站有一台高 级的核心路由器，通过将这 2 台核心路由器相互连接，构成该市的城域骨干网。该城域 网需要与省网的汇聚路由连接，省网由 4 台路组成，相互连接组成一个环。 这 2 台核心路由器都负责一定区域内的用户网络。用户网络可以使小区的宽带网络， 也可以是企业网络。 通过连接企业网络，城域网可以成为一个中型规模的 ISP。而小区宽带和企业网络 中的接入层路由器可以和骨干上的核心交换机相连，为终端用户和城域骨干提供连接。 方案中所选择的路由协议应该具备以下特点和功能。 路由协议应该能够兼容多家厂商的路由设备，因为小区宽带和企业路由设备可能 采购于多家不同的设备厂商。 路由协议应该收敛快速，要求其收敛时间不能超过 15 秒。 要求路由协议的配置和维护要做好标记，方便以后维护网络。 路由协议应该能够控制网络故障的范围，不能因为小区宽带和企业网络中的链路 故障造成全网的不稳定。 适合应用在中等或大规模网络中的路由协议，主要有 OSPF、EIGRP、IS-IS 等。其 中 EIGRP 路由协议是 CISCO 公司开发的路由协议，这个协议并不是开放的，其他网络设 备厂商不支持这个种协议 IS-IS 路由协议适合应用于大型的 ISP 骨干网络，尤其适用于不断扩容的大型网络， 实施和维护的难度都比较大。 OSPF 路由协议是一种开放式的路由协议，该路由协议可以被大多数的网络设备厂商 支持，OSPF 协议实施和维护也比较方便，OSPF 路由协议是分区域的网络设计，能够最 大限度地限制网络故障对整个网络的影响，控制网络故障的影响范围。 从设计网络要求，实施和维护成本，设备间的兼容和扩展等方面，OSPF 协议比较合 适于大中型网络的设计。 5.2 设计实现 5.2.1 网络设计介绍 骨干网由 R1、R2、R3、R4 来组成，配置成 OSPF 区域 0，本城域网由 R6 和 R7 组成， 配置成 OSPF 区域 1（NSSA） 。其中 IS-IS 区域可以作为中间区域不断扩容 设计思路： 区域网所在的区域 area 1，设为 ospf nssa 区域，nssa 区域能够允许区域内的路 由器可以将其它类别的路由如静态、直连等路由重分布进入 ospf。 区域网出口，即两台区域网核心路由器，作为 nssa ABR，配置 area N nssa no- summary，过滤骨干网及其它区域网的 ospf 路由进入本区域网内部，只会向区域网内其 它 OSPF 路由器通告一条汇总缺省路由。 在区域网出口 ABR，配置 area range，只向骨干网通告汇总后的区域网 OSPF 内部 路由。OSPF 内部路由是指 OSPF 路由进程中直接通告的路由。 在区域网出口 ABR，配置 summary-address，响向骨干网通告汇总后的区域网 OSPF 外部路由。OSPF 外部路由是指重分布进入 OSPF 的静态、直连等路由。这一步也可以在 做重分布的路由器 ASBR 上做汇总。 如果区域网出口 ABR，也做 ASBR 重分布其它路由进入 OSPF，可以配置 area 1 nssa no-redistribution no-summary，增加 no-redistribution 选项后，重分布进入 OSPF 的外部路由，只会进入 area 0，可以避免这部分重分布的路由进入区域网内部。 设计拓扑图如图 8： OSPF区区域域0 OSPF区区域域1(NSSA) 骨骨干干网网 核核心心路路由由器器 骨骨干干网网 汇汇聚聚路路由由器器 骨骨干干网网 区区域域网网核核心心层层 区区域域域域网网汇汇聚聚层层 区区域域2 区区域域3 虚链路 EIGRP区区域域1 R1R2 R3R4R5 R6R7 R8R9 R10 IS-IS中中间间系系统统 S1 S2 S1 S2 S2 S2 S1S1 F1/0 E1/1 E1/0 F1/0 E1/0 E1/1 E1/2 E1/2 E1/2 E1/2 E1/3 E1/3 E1/3 E1/3 E1/1 E1/1 F0/0E1/1 10.0.0.1-2/30 10.0.0.5-6/30 10.0.0.9-10/30 10.0.0.13-14/30 192.168.1.1-2/30192.168.2.1-2/30 192.168.3.1-2/30 OSPF区区域域1 (NSSA) 192.168.4.1-2/30172.16.1.1-2/30 172.16.1.5-6/30172.16.1.9-10/30 172.16.1.13-14/30 192.168.5.1-2/30 其其它它区区域域网网 图 8 设计拓扑图 5.2.2 各路由器基本器配置 R1 的配置： interface Serial2/1 ip address 10.0.0.1 255.255.255.252 serial restart-delay 0 clockrate 64000 interface Serial2/2 ip address 10.0.0.9 255.255.255.252 serial restart-delay 0 clockrate 64000 router ospf 100 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0 /配置 10.0.0.0 和 10.0.0.8 配置为区域 0 R2 的配置： interface Serial2/1 ip address 10.0.0.2 255.255.255.252 serial restart-delay 0 clockrate 64000 interface Serial2/2 ip address 10.0.0.13 255.255.255.252 ip ospf authentication message-digest /配置 OSPF 的密文认证，使用 MD5 的加密算法，密码是 pass ip ospf message-digest-key 8 md5 pass serial restart-delay 0 clockrate 64000 router ospf 100 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.12 0.0.0.3 area 0 /配置 10.0.0.0 和 10.0.0.12 为区域 0 R3 的配置： interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.252 duplex full /配置双工模式 interface Serial2/1 ip address 10.0.0.5 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass /配置 OSPF 的密文认证，使用 MD5 的加密算法，密码是 pass clockrate 64000 interface Serial2/2 ip address 10.0.0.10 255.255.255.252 router ospf 100 area 0 range 10.0.0.0 255.0.0.0 /将区域 0 中的所有路由汇聚成 10.0.0.0 发布出去,以喊少其它区域的路由表的大小 area 1 nssa /将区域 1 设置成 NSSA 区域 area 1 range 192.168.0.0 255.255.0.0 /将区域 1 的路由汇聚成 192.168.0.0 发布出去 network 10.0.0.4 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0 network 192.168.1.0 0.0.0.3 area 1 /配置 10.0.0.4、10.0.0.8 位区域 0，192.168.1.0 位区域 1 R4 的配置： interface Loopback0 ip address 3.3.3.3 255.255.255.255 ip ospf network point-to-point /配置一个环回接口 0，并指名为点对点连接 interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.252 duplex full no clns route-cache! interface FastEthernet1/0 ip address 192.168.2.1 255.255.255.252 duplex full interface Serial2/1 ip address 10.0.0.6 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass /配置 OSPF 的密文认证，使用 MD5 的加密算法，密码是 pass interface Serial2/2 ip address 10.0.0.14 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass /配置 OSPF 的密文认证，使用 MD5 的加密算法，密码是 pass router ospf 100 router-id 3.3.3.3 /指定 R4 的路由 ID 为 3.3.3.3 area 0 range 10.0.0.0 255.0.0.0 area 1 nssa area 1 range 192.168.0.0 255.255.0.0 area