ospf协议详解ppt课件

.,路由器原理与技术,OSPF协议路由,.,需要更复杂的网络规划和配置,需要占用更多的路由器资源,需要占用更多的内存来存储多个表,需要占用更多的CPU和处理资源来完成复杂的路由计算,与距离矢量协议相比较，链路状态路由协议具有以下特性：,4,1,2,3,链路状态路由协议,.,OSPF协议,OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP)，用于在单一自治系统(autonomoussystem，AS)内决策路由。OSPF的协议管理距离（AD）是110。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。,.,单区域OSPF,链路状态协议泛洪链路状态信息，使每台路由器有一个完整的网络拓扑视图。最短路径优先算法用于点到点的网络连接，为了在目前多样的网络中实现OSPF协议，OSPF必须知道它所运行的网络类型。在交换OSPF链路状态信息前，OSPF协议会在路由器之间建立邻居关系。大型的OSPF网络使用分级设计原则。多个区域连接到一个分配区，区域0，也称为骨干。,.,OSPF术语,毗邻数据库记录有关邻居路由器的信息拓扑数据库（链路状态数据库）在OSPF区域内的每台路由器具有相同的链路状态数据库，带有多个接口的路由器可以加入多个区域（区域边界路由器），它会为每个区域维护一个单独的拓扑数据库路由选择表在路由器的数据库上运行最短路径优先（SPF）算法，决定到目的地的最佳路由,.,OSPF分组,OSPF路由器为了与它的邻居有效共享链路状态信息而建立各种关系或状态。路由器依靠5种不同的分组来识别它们的邻居并更新链路状态信息。,.,OSPF区域,区域长度32位，可以用10进制，也可以类似于IP地址的点分十进制，分3种通信量Intra-AreaTraffic:域内间通信量Inter-AreaTraffic:域间通信量ExternalTraffic:外部通信量,.,路由器类型,InternalRouter:内部路由器ABR(AreaBorderRouter):区域边界路由器BackboneRouter(BR):骨干路由器ASBR(AutonomousSystemBoundaryRouter):自治系统边界路由器.,.,虚链路(VirtualLink),以下2中情况需要使用到虚链路:通过一个非骨干区域连接到一个骨干区域.通过一个非骨干区域连接一个分段的骨干区域两边的部分区域.虚链接是一个逻辑的隧道（Tunnel）,配置虚链接的一些规则:虚链接必须配置在2个ABR之间.虚链接所经过的区域叫TransitArea,它必须拥有完整的路由信息.TransitArea不能是StubArea.尽可能的避免使用虚链接,.,OSPF区域,OSPF网络分为以下2个级别的层次:骨干区域(backboneorarea0)非骨干区域(nonbackboneareas)在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。为了避免回环的产生，各非骨干区域间是不可以交换LSA信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。,.,OSPF区域,非骨干区域和骨干区域之间相连的路由叫边界路由（ABRs-AreaBorderRouters）,只有ABRs记载了接入各区域的所有路由信息。各非骨干区域内的非ABRs只记载了本区域内的路由表，若要与外部区域中的路由相连，只能通过本区域的ABRs，由ABRs连到骨干区域的BR，再由骨干区域的BR连到要到达的区域。,.,OSPF的网络类型,点到点网络(point-to-point).,广播型网络(broadcast),点到多点网络(point-to-multipoint),非广播型(NBMA)网络(non-broadcast),虚链接(virtuallink),.,点到点网络,比如T1线路,是连接单独的一对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是,这个组播地址称为AllSPFRouters.,.,广播型网络,比如以太网,TokenRing和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外发送的OSPF包的目标地址为,这个地址叫AllDRouters.,.,NBMA网络、点到多点网络和虚链接,比如X.25,FrameRelay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR,OSPF包采用unicast的方式是NBMA网络的一个特殊配置,可以看成是点到点链路的集合.在这样的网络上不选举DR和BDR.虚链接:OSPF包是以unicast的方式发送,.,OSPF的网络类型,传输网络(TransitNetwork),末梢网络(StubNetwork),ImageInfowww.wizdata.co.kr-Notetocustomers:ThisimagehasbeenlicensedtobeusedwithinthisPowerPointtemplateonly.Youmaynotextracttheimageforanyotheruse.,.,OSPF的度量方法,COST=108/BWOSPF协议决定最短路径是基于路由器每一个接口指定的代价（cost）来的一条路由的代价：是指沿着到达目的网络的路由路径上所有出站接口的代价之和!,100M,128K,A,B,C,C学习到的10网段的Cost是多少？,108/100M1,108/128K781,Cost值为11781783,10,100M,.,OSPF状态,Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组，还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址。Init:表明在DeadInterval里收到了Hello包,但是2-Way通信仍然没有建立起来.,.,OSPF状态,two-way:双向会话建立,而RID彼此出现在对方的邻居列表中。(若为广播网络：例如：以太网。在这个时候应该选举DR,BDR。)ExStart:信息交换初始状态，在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DDSequenceNumber,路由器ID大的的成为Master.,.,OSPF状态,Exchange:信息交换状态，本地路由器和邻居交换一个或多个DBD分组（也叫DDP)。DBD包含有关LSDB中LSA条目的摘要信息)。Loading:信息加载状态：收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目，则向对方发送一个LSR，用于请求新的LSA。Full:完全邻接状态,邻接间的链路状态数据库同步完成，通过邻居链路状态请求列表为空且邻居状态为Loading判断。,.,hello协议的目的,4.允许邻居之间的双向通信,5.用于在NBMA网络上选举DR和BDR,1.用于发现邻居,2.成为邻居前，对Hello包的参数进行协商,3.在邻居间扮演keepalive的角色,.,Hellopacket包含的信息,源路由器的RID源路由器的AreaID源路由器接口的掩码源路由器接口的认证类型和认证信息源路由器接口的Hello包发送的时间间隔,源路由器接口的无效时间间隔优先级DR/BDR接口IP地址标记位(flagbit)源路由器的所有邻居的RID,.,23,邻接关系形成后开始相互交流,数据库交换过程主从协商DD交换LSA请求LSA传播LSA应答,.,建立邻接关系的过程,RA,RB,Down,Down,Init,2-way,2-way,Full,Hello(neighbor=“”),Hello(neighbor=“RA”),Hello(neighbor=“RB”),Hello(neighbor=“”),Init,DBD（Seq）,接收到对方的HELLO报文，转换为初始状态,在对方发来的HELLO报文中看到自己的RouterID，转换为双向状态,确定数据库描述报文的序列号，转换为信息交换初始状态,DBD（Seq）,ExStart,ExStart,DBD,DBD,ExChange,ExChange,发送数据库描述报文，转换为信息交换状态,LSR,Loading,LSU,LSR,LSU,Loading,Full,发送链路状态信息请求报文，获取未知的链路状态信息,发送链路状态信息更新报文，同步链路状态数据库,直到两台路由器的链路状态数据库完全一致，形成邻接关系,发送Hello消息就像双方互相打个招呼,DBD类似于一个目录,互相发送对方未知的链路信息,.,25,OSPF的邻居状态机,.,维护路由选择信息,OSPF的运行步骤,建立路由器毗邻关系,选举一个DR和BDR,发现路由,选择适当的路由,.,建立路由器毗邻关系,邻接关系建立的4个阶段:邻居发现阶段双向通信阶段：Hello报文都列出了对方的RID，则BC完成数据库同步阶段完全邻接阶段:fulladjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包周期性的以HelloInterval秒发送,28,OSPF邻居关系太多,对于多点接入网络，即NBMA和broadcast，如果网络内有上百台路由器，那将形成多少邻接关系：两两互相形成，即100*（100-1），这些邻接关系要定期的交换LSDB,这样耗费的系统资源更是不计其数。,.,29,DR和BDR,.,DR及BDR,DR将完成如下工作：描述这个多址网络和该网络上剩下的其他相关路由器.管理这个多址网络上的flooding过程.同时为了冗余性，还会选取一个BDR，作为备份之用.,.,路由器的每个多路访问(multi-access)接口都有个路由器优先级(RouterPriority),8位长的一个整数,范围是0到255,Cisco路由器默认的优先级是1优先级为0的话将不能选举为DR/BDR.优先级可以通过命令ipospfpriority进行修改.,Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址.,当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为,同时设置等待计时器(waittimer)的值等于路由器无效间隔(RouterDeadInterval).,DRBDR选取规则,DRBDR选取是以接口状态机的方式触发的.,1,2,3,.,DRBDR选取过程,路由器在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居如果有一台或多台这样的路由器宣告自己为BDR（也就是说，在其Hello包中将自己列为BDR，而不是DR），选择其中拥有最高路由器优先级的成为BDR；如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR，选择列表中路由器拥有最高优先级的成为BDR，（同样排除宣告自己为DR的路由器），如果相同，再根据路由器标识。,.,DRBDR选取过程,如果有一台或多台路由器宣告自己为DR（也就是说，在其Hello包中将自己列为DR），选择其中拥有最高路由器优先级的成为DR；如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为DR，将新选举出的BDR设定为DR。如果路由器X新近成为DR或BDR，或者不再成为DR或BDR，重复步骤2和3，然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR。当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。,.,简洁的说：DR的筛选过程,优先级为0的不参与选举；优先级高的路由器为DR；优先级相同时，以routerID大为DR；routerID以回环接口中最大ip为准；若无回环接口，以真实接口最大ip为准。缺省条件下，优先级为1。,.,OSPF泛洪,Flooding采用2种报文LSUType4-链路状态更新报文LSAType5-链路状态确认报文在P-P网络，路由器是以组播方式将更新报文发送到组播地址在P-MP和虚链路网络，路由器以单播方式将更新报文发送至邻接邻居的接口地址.,.,OSPF泛洪,在广播型网络，DR路由器只能和DR&BDR形成邻接关系，所以更新报文将发送到，相应的DR以泛洪LSA并且BDR只接收LSA，不会确认和泛洪这些更新，除非DR失效在NBMA型网络，LSA以单播方式发送到DR和BDR，并且DR以单播方式发送这些更新.LSA通过LS类型、LS标识和宣告路由器来识别，并通过序列号、校验和、老化时间判断LSA新旧。,.,LSA类型,类型1:RouterLSA:每个路由器都将产生RouterLSA,这种LSA只在本区域内传播，描述了路由器所有的链路和接口，状态和开销.类型2:NetworkLSA:在每个多路访问网络中，DR都会产生这种NetworkLSA，它只在产生这条NetworkLSA的区域泛洪描述了所有和它相连的路由器（包括DR本身）。,.,LSA类型,类型3:NetworkSummaryLSA:由ABR路由器始发,用于通告该区域外部的目的地址.当其他的路由器收到来自ABR的NetworkSummaryLSA以后,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和NetworkSummaryLSA中包含的开销,通过ABR,到达目标地址的路由和开销一起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路由(fullroute)实际上是距离矢量路由协议的行为。,.,LSA类型,类型4:ASBRSummaryLSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同NetworkSummaryLSA.类型5:ASExternalLSA:发自ASBR路由器,用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA.这种LSA将在全AS内泛洪（4个特殊区域除外）.类型6:GroupMembershipLSA,.,LSA类型,类型7:NSSAExternalLSA:来自非完全Stub区域（not-so-stubbyarea）内ASBR路由器始发的LSA通告它只在NSSA区域内泛洪，这是与LSA-Type5的区别.类型8:ExternalAttributesLSA类型9:OpaqueLSA(link-localscope,)类型10:OpaqueLSA(area-localscope)类型11:OpaqueLSA(ASscope),.,OSPF单区域的配置命令4-1,配置loopback接口地址Router(config)#interfaceloopback0Router(config-if)#ipaddressIP地址掩码启动OSPF路由进程Router(config)#routerospf进程号指定OSPF协议运行的接口和所在的区域Router(config-router)#network网络号反向掩码area区域号,本路由器的进程号，用于标识同一路由器上的多个OSPF进程,可以是网络地址、子网地址、接口地址,指明网络所属区域，此处是0-骨干区域,用于产生路由器的RouterID,/24子网掩码：反向掩码：55子网掩码为1的位，在反向掩码中为0；子网掩码为0的位，在反向掩码中为1。例如：/28的反向掩码应该是多少？,反向掩码：5,.,OSPF单区域的配置命令4-2,修改接口的Cost值Router(config-if)#ipospfcostnumber例如：Router(config)#interfaces0Router(config-if)#ipospfcost1000,取值范围165535,OSPF路由器在接口上使用cost值来决定最佳路径,.,OSPF单区域的配置命令4-3,配置OSPF计时器Router(config-if)#ipospfhello-interval时间(s)Router(config-if)#ipospfdead-interval时间(s)例如：Router(config)#interfacee0Router(config-if)#ipospfhello-interval5Router(config-if)#ipospfdead-interval20,为了交换信息，相邻由器必须有相同的hello和dead间隔，通常dead时间是hello时间的4倍,.,OSPF单区域的配置命令4-4,查看邻居列表Router#showipospfneighbor查看链路状态数据库Router#showipospfdatabase查看路由表Router#showiproute查看OSPF的配置Router#showipospf查看OSPF接口数据结构Router#showipospfinterface接口,.,实例1,.,环回地址,环回接口是路由器的一个虚拟接口，它永远不会失效。OSPF的成功运行需要一个进程ID和路由器ID。路由器ID来自于一个活动的接口，如果这个接口失效了，OSPF进程就无法继续。为了保证OSPF的稳定性，我们配置环回地址作为路由器的ID。,.,配置环回地址,当OSPF进程启动时，IOS使用最高的本地地址作为其OSPF路由器的ID。如果为环回接口配置了IP地址，路由器将会使用该环回接口地址，而不管其值大小。在基于OSPF的网络中，建议所有关键路由器都使用环回地址。为了避免路由选择问题，在配置环回接口地址的时候最好配置一个32位的子网掩码。,.,实例2,.,在NBMA中配置OSPF,NBMA的网络使用OSPF会产生一些问题，例如组播的Hello分组交换。IOS提供了一些选项以克服NBMA的局限性，包括：neighbor命令、点到点子接口和点到多