A配置OSPF高级特性PPT教学课件

1、n 掌握掌握OSPF虚连接的应用虚连接的应用n 掌握掌握OSPF协议的协议的LSA类型及特点类型及特点n 掌握掌握OSPF特殊区域的配置与应用特殊区域的配置与应用n 掌握如何控制掌握如何控制OSPF路由选路路由选路n 掌握掌握OSPF安全特性的配置和应用安全特性的配置和应用课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：第1页/共48页n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录第2页/共48页区域划分时存在的问题Area0Area0Area1RTA RTB RTC RTD Area0Area2A

2、rea1RTA RTB RTC RTD l骨干区域被分割骨干区域被分割l非骨干区域无法和骨干区域保持连通非骨干区域无法和骨干区域保持连通第3页/共48页虚连接(Virtual Link)Area0Area0Area1RTA RTB RTC RTD Area0Area2Area1RTA RTB RTC RTD l解决骨干区域被分割的问题解决骨干区域被分割的问题l解决非骨干区域无法和骨干区域保持连通的问题解决非骨干区域无法和骨干区域保持连通的问题Virtual LinkVirtual Link第4页/共48页配置OSPF虚连接l配置虚连接命令配置虚连接命令Router-ospf-1-area-0.

3、0.0.1 vlink-peer router-id hello seconds | retransmit seconds | trans-delay seconds | dead seconds Area0Area2Area1RTA RTB RTC RTD Virtual LinkRID:2.2.2.2 RID:3.3.3.3 RTB ospf 1 router-id 2.2.2.2RTB-ospf-1 area 1RTB-ospf-1-area-0.0.0.1 vlink-peer 3.3.3.3 RTC ospf 1 router-id 3.3.3.3RTC-ospf-1 area 1R

4、TC-ospf-1-area-0.0.0.1 vlink-peer 2.2.2.2 第5页/共48页显示OSPF虚连接信息邻居状态已经Full虚连接邻居地址Router-ospf-1display ospf vlink OSPF Process 100 with Router ID 3.3.3.3 Virtual Links Virtual-link Neighbor-ID - 2.2.2.2, Neighbor-State: Full Interface: 20.0.0.1 (GigabitEthernet0/1) Cost: 1 State: P-2-P Type: Virtual Tra

5、nsit Area: 0.0.0.1 Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1 虚连接传输区域为Area 1第6页/共48页n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录第7页/共48页LSA报文头格式 LS Type ：标识LSA的类型(Type1Type11) Link State ID：具体数值根据LSA的类型而定 Advertising Router：始发LSA的路由器的Router ID第8页/共48页LSA类型LSA TypeLSA

6、名称Advertising Router说明1Router LSAAll RoutersIntra-Area Link2Network LSADRNetwork Link3Network Summary LSAABRInter-Area Link4ASBR Summary LSAABRASBR Summary Link5AS External LSAASBRAS External Link6All RoutersGroup Membership Link7NSSA External LSAASBRNSSA AS External Link8External Attributes LSA9Opa

7、que LSA(Link-Local)10Opaque LSA(Area-Local)11Opaque LSA(AS-Local)第9页/共48页Type1 LSA（Router LSA）RTBRTARTCRTDLink1Link2Link3Link3Link2LS Type1Link1Link3Link2LS Type1Link1Link3Link2LS Type1Link1 描述区域内部与路由器直连的链路的信息（包括链路类型，开销等），仅在区域内传播第10页/共48页Type2 LSA（Network LSA）RTBRTARTC10.0.1.0/24MaskNetworkLS Type2D

8、Rl由由DR生成，描述其在该网络上连接的所有路生成，描述其在该网络上连接的所有路由器以及网段掩码信息，只在区域内传播由器以及网段掩码信息，只在区域内传播第11页/共48页Type3 LSA（Summary LSA） 由ABR生成，将所连接区域内部的链路信息以子网的形式传播到相邻区域Area1Area2Area0RTA RTB RTC RTD Adv Rtr=RTBLS Type3 10.0.0.0/2410.0.0.0/24Adv Rtr=RTCLS Type3 10.0.0.0/24第12页/共48页Type4 LSA(ASBR Summary LSA)Area1Area2Area0RTA

9、RTB RTC RTD Adv Rtr=RTBLS Type4 1.1.1.1/32Adv Rtr=RTCLS Type4LS Type5l由由ABR生成，格式与生成，格式与Type3相同，描述的目相同，描述的目标网络是标网络是ASBR的的Router ID10.0.0.0/2410.0.0.0/241.1.1.1/32Adv Rtr=RTA1.1.1.1/32第13页/共48页Type5 LSA(AS External LSA) 由ASBR产生，描述到AS外部的路由信息 携带的外部路由信息可以分为两种： 第一类外部路由 第二类外部路由Area1Area2Area0RTA RTB RTC RT

10、D maskLS Type5NetworkmetricE type第14页/共48页显示OSPF的链路状态数据库信息LSA 类型Routerdisplay ospf lsdb OSPF Process 1 with Router ID 2.2.2.2 Link State Database Area: 0.0.0.0 Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 241 60 80000007 1 Network 10.1.1.2 2.2.2.2 263 32 8

11、0000002 0 Sum-Net 10.1.2.0 2.2.2.2 294 28 80000001 1562 Sum-Asbr 3.3.3.3 2.2.2.2 294 28 80000001 1562 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 44.1.2.0 3.3.3.3 306 36 80000001 1 External 44.1.1.0 3.3.3.3 299 36 80000001 1 链路状态IDLSA发布路由器第15页/共48页OSPF选路原则 按照路由类

12、型的优先级选择 区域内路由（Intra Area） 区域间路由（Inter Area） 第一类外部路由（Type1 External） 第二类外部路由（Type2 External） 在类型相同的情况下，选择路由开销（Cost）较小的路由。第16页/共48页OSPF选路示例Area0Area1RTA RTB RTC Area01.1.1.1/32Cost=15631.1.1.1/32Cost=2RTC display ip routing-tableDestination/Mask Proto Pre Cost 1.1.1.1/32 OSPF 10 15631.1.1.1/32第17页/共48

13、页引入外部路由时导致的问题及解决方法Area1Area0RTA RTB RTC 10.0.0.0/1610.0.0.0/24Adv Rtr=RTALS Type5LS ID=10.0.0.0解决方法Adv Rtr=RTALS Type5LS ID=10.0.0.0Adv Rtr=RTALS Type5LS ID=10.0.0.255路由器无法区分这两条LSA，认为是同一条LSA，导致路由学习错误第18页/共48页n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录第19页/共48页OSPF特殊区域 特殊区域是指人为定义的一些

14、区域，它们在逻辑中一般位于OSPF区域的边缘，只与骨干区域相连。 常见的特殊区域有以下几类： Stub区域 Totally Stub区域 NSSA区域第20页/共48页Stub区域Area1Area2Area0RTA RTB RTC RTD Stub区域Type1 LSAType3 LSAType4 LSAType5 LSA0.0.0.0/0 Type3 LSAlStub区域是一些特定的区域，目的是为了减区域是一些特定的区域，目的是为了减少区域中路由器的路由表规模以及路由信息少区域中路由器的路由表规模以及路由信息传递的数量传递的数量lStub区域内不能存在区域内不能存在ASBR第21页/共48

15、页Stub区域配置示例Area1Area2/Stub区域区域Area0RTA RTB RTC RTD RTC ospf 1 router-id 3.3.3.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 stub RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 stub l所有连接到所有连接到Stub区域的路由器必须使用区域的路由器必须使用stub命令将该区域配置成命令将该区域配置成Stub属性属性第22页/共48页Totally Stub区域Area1Area2Are

16、a0RTA RTB RTC RTD Type1 LSAType3 LSAType4 LSAType5 LSA0.0.0.0/0 Type3 LSATotally Stub区域l为了进一步减少为了进一步减少Stub区域中路由器的路由表区域中路由器的路由表规模以及路由信息传递的数量，可以将该区规模以及路由信息传递的数量，可以将该区域配置为域配置为Totally Stub（完全（完全Stub）区域）区域第23页/共48页Totally Stub区域配置示例Area1Area2/TotallyStub区域区域Area0RTA RTB RTC RTD RTC ospf 1 router-id 3.3.3

17、.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 stub no-summary RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 stub no-summary 第24页/共48页NSSA区域 NSSA（Not-So-Stubby Area）区域是Stub区域的变形，也不允许Type5 LSA注入，但可以允许Type7 LSA注入Area1Area2Area0RTA RTB RTC RTD Type1 LSAType3 LSAType4 LSAType5 LSA0.0.

18、0.0/0 Type7 LSAType7 LSAType5 LSANSSA区域第25页/共48页NSSA区域配置示例Area1Area2/NSSA区域区域Area0RTA RTB RTC RTD RTC ospf 1 router-id 3.3.3.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 nssa default-route-advertise RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 nssa 第26页/共48页n 虚连接虚连接n LSA类型和路由选择类

19、型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录第27页/共48页OSPF协议的路由聚合 ABR或ASBR将具有相同前缀的路由信息聚合后发布到其它区域192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22Area1Area0RTA RTB RTC 192.168.4.0/24192.168.5.0/24192.168.6.0/24192.168.7.0/24192.168.4.0/22第28页/共48页ABR上配置路由聚合的命令abr-summary ip-address ma

20、sk | mask-length advertise | not-advertise cost cost l在在OSPF区域视图下使用区域视图下使用l此命令用于在此命令用于在ABR上配置一条聚合路由上配置一条聚合路由ladvertise | not-advertise：是否发布这条聚合路由：是否发布这条聚合路由lcost：该缺省路由的度量值：该缺省路由的度量值第29页/共48页ABR上路由聚合示例（1）Area1Area0RTA RTB 192.168.0.0/24RTB ospf 1 router-id 2.2.2.2 RTB-ospf-1 area 1RTB-ospf-1-area-0.0

21、.0.1 abr-summary 192.168.0.0 255.255.252.0RTCdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.0.0/22 OSPF 10 3RTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTBdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.0.0/22 OSPF 10 3192.168.0.0/24 OSPF 10 2192.16

22、8.1.0/24 OSPF 10 2192.168.2.0/24 OSPF 10 2192.168.3.0/24 OSPF 10 2 第30页/共48页ABR上路由聚合示例（2）192.168.0.0/24RTB ospf 1 router-id 2.2.2.2 RTB-ospf-1 area 1RTB-ospf-1-area-0.0.0.1 abr-summary 192.168.0.0 255.255.252.0 not-advertise RTCdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.1.0/241

23、92.168.2.0/24192.168.3.0/24192.168.0.0/22RTBdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.0.0/22 OSPF 10 3192.168.0.0/24 OSPF 10 2192.168.1.0/24 OSPF 10 2192.168.2.0/24 OSPF 10 2192.168.3.0/24 OSPF 10 2 Area1Area0RTA RTB RTC 第31页/共48页ASBR上配置路由聚合的命令asbr-summary ip-address mask | ma

24、sk-length tag tag | not-advertise | cost cost l在在OSPF视图下使用视图下使用l此命令用于在此命令用于在ASBR上配置一条聚合路由上配置一条聚合路由ltag：聚合路由的标识：聚合路由的标识lnot-advertise：不发布这条聚合路由：不发布这条聚合路由lcost：该缺省路由的度量值：该缺省路由的度量值第32页/共48页ASBR上路由聚合示例（1）Area1Area0RTA RTB 192.168.0.0/24RTA ospf 1 router-id 1.1.1.1 RTA-ospf-1 asbr-summary 192.168.0.0 255

25、.255.252.0 RTBdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 O_ASE 150 2 RTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTAdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 OSPF 255 0192.168.0.0/24 Direct 0 0 192.168.1.0/24 Direct 0 0 192.168

26、.2.0/24 Direct 0 0 192.168.3.0/24 Direct 0 0 第33页/共48页ASBR上路由聚合示例（2）Area1Area0RTA RTB 192.168.0.0/24RTA ospf 1 router-id 1.1.1.1 RTA-ospf-1 asbr-summary 192.168.0.0 255.255.252.0 not-advertise RTBdisplay ip routing-tableDestination/Mask Proto Pre CostRTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192

27、.168.0.0/22RTAdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 OSPF 255 0192.168.0.0/24 Direct 0 0 192.168.1.0/24 Direct 0 0 192.168.2.0/24 Direct 0 0 192.168.3.0/24 Direct 0 0 第34页/共48页n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录第35页/共48页OSPF安全特性 OSPF协议报文验证 禁止

28、端口发送OSPF报文 过滤计算出的路由 过滤Type3 LSA第36页/共48页OSPF报文验证 区域中路由器的验证模式 Simple MD5 接口验证模式 Simple MD5第37页/共48页配置OSPF验证l配置配置OSPF区域的验证模式区域的验证模式Router-ospf-1-area-0.0.0.1 authentication-mode simple | md5 l配置配置OSPF接口的验证模式（简单验证）接口的验证模式（简单验证）Router-GigabitEthernet0/0 ospf authentication-mode simple plain | cipher pas

29、swordl配置配置OSPF接口的验证模式（接口的验证模式（MD5验证）验证）l）Router-GigabitEthernet0/0 ospf authentication-mode md5 | hmac-md5 key-id plain | cipher password第38页/共48页OSPF验证配置示例RTB-ospf-1 area 0RTB-ospf-1-area-0.0.0.0 authentication-mode simpleRTB interface GigabitEthernet0/0RTB-GigabitEthernet0/0 ospf authentication-mo

30、de simple plain 123RTB interface GigabitEthernet0/1RTB-GigabitEthernet0/1 ospf authentication-mode simple plain 456RTC-ospf-1 area 0RTC-ospf-1-area-0.0.0.0 authentication-mode simpleRTC interface GigabitEthernet0/0RTC-GigabitEthernet0/0 ospf authentication-mode simple plain 456Area0RTA RTB RTC RTA-o

31、spf-1 area 0RTA-ospf-1-area-0.0.0.0 authentication-mode simpleRTA interface GigabitEthernet0/0RTA-GigabitEthernet0/0 ospf authentication-mode simple plain 123第39页/共48页禁止端口发送OSPF报文OSPF报文OSPF报文l为了使为了使OSPF路由信息不被其它路由器获得，可以路由信息不被其它路由器获得，可以禁止接口上发送禁止接口上发送OSPF报文报文silent-interface all | interface-type interf

32、ace-number RTA-ospf-1 silent-interface GigabitEthernet 0/0G0/0G0/1第40页/共48页过滤计算出的路由192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTB LSDB192.168.0.0/24RTB 路由表路由表应用规则过滤计算出的路由192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTA LSDB发送LSA更新报文收到LSA更新报文RTA RTB 第41页/共48页Area1过滤Type3 LSA192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTB Area1LSDB192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24RTB 路由表路由表192.168.0.0RTA LSDB发送LSA更新报文收到LSA更