NP_07OSPF协议

1、第七章第七章OSPF协议协议今日汗水，今日汗水，明朝辉煌明朝辉煌教学目标教学目标 掌握掌握OSPF路由协议的工作原理路由协议的工作原理 了解了解SPF算法算法 掌握掌握OSPF工作过程工作过程 掌握掌握OSPF端口状态端口状态 掌握掌握DR/BDR选举选举 掌握单区域掌握单区域OSPF配置方法配置方法 掌握多区域掌握多区域OSPF的配置和的配置和LSA类型类型 了解了解OSPF的网络类型的网络类型本章内容本章内容 OSPF协议概述协议概述 OSPF工作原理工作原理 OSPF报文类型报文类型 OSPF的邻居状态与数据库同步的邻居状态与数据库同步 单区域单区域OSPF配置配置 多区域多区域OSPF

2、工作原理工作原理 多区域多区域OSPF及认证配置及认证配置 OSPF网络类型网络类型 OSPF其它特性配置其它特性配置课程议题课程议题7.1OSPF协议概述协议概述OSPF协议简介协议简介 OSPF路由协议：路由协议： 开放式最短路径优先协议开放式最短路径优先协议(Open Shortest Path First )，是由是由IETF开发的路由选择协议开发的路由选择协议 OSPF路由协议是一个链路状态协议，其使用最短路路由协议是一个链路状态协议，其使用最短路径优先算法（径优先算法（SPF）计算路由）计算路由 目前共有三个版本：目前共有三个版本： OSPFv1 测试版本，仅在实验平台使用测试版本

3、，仅在实验平台使用 OSPFv2 发行版本，目前使用的都是这个版本发行版本，目前使用的都是这个版本 OSPFv3 测试版本，提供对测试版本，提供对IPv6的路由支持的路由支持OSPF协议的特点协议的特点 可适应大规模网络可适应大规模网络 路由变化收敛速度快路由变化收敛速度快 无路由自环无路由自环 支持变长子网掩码支持变长子网掩码VLSM 支持等值路由支持等值路由 支持区域划分支持区域划分 提供路由分级管理提供路由分级管理 支持验证支持验证 支持以组播地址发送协议报文支持以组播地址发送协议报文：224.0.0.5和和224.0.0.6 OSPF数据包的数据包的TTL=1，即数据包被传送到一跳范围

4、内，即数据包被传送到一跳范围内的邻居路由器。的邻居路由器。链路状态路由协议特征链路状态路由协议特征 对网络发生的变化能够快速响应对网络发生的变化能够快速响应 网络发生变化的时候发送触发更新（网络发生变化的时候发送触发更新（triggered update） 发送周期性更新（链路状态刷新），间隔时间为发送周期性更新（链路状态刷新），间隔时间为30分钟分钟链路状态数据结构链路状态数据结构 邻居表（邻居表（neighbor table）：）： 也叫也叫adjacency database，存储了邻居路由器的信息，存储了邻居路由器的信息，如果一个如果一个OSPF路由器和它的邻居路由器失去联系，路由器和

5、它的邻居路由器失去联系，在几秒种的时间内，它会标记所有到达那条路由均在几秒种的时间内，它会标记所有到达那条路由均为无效并且重新计算到达目标网络的路径。为无效并且重新计算到达目标网络的路径。 拓扑表（拓扑表（topology table）：）： 一般叫做一般叫做LSDB，OSPF路由器通过路由器通过LSA学习到其他学习到其他的路由器的网络状况，的路由器的网络状况，LSA存储在存储在LSDB中。中。 路由表（路由表（routing table）：）： 也就是我们所说的路由表了，也叫也就是我们所说的路由表了，也叫forwarding database，包含了到达目标网络的最佳路径的信息。，包含了到达

6、目标网络的最佳路径的信息。OSPF与与RIP OSPF不再采用跳数的概念，而是根据接口的吞吐率、不再采用跳数的概念，而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力定拥塞状况、往返时间、可靠性等实际链路的负载能力定出路由的代价，同时选择最短、最优路由并允许保持到出路由的代价，同时选择最短、最优路由并允许保持到达同一目标地址的多条路由，从而平衡网络负荷；达同一目标地址的多条路由，从而平衡网络负荷； OSPF支持不同服务类型的不同代价，从而实现不同支持不同服务类型的不同代价，从而实现不同QoS的路由服务；的路由服务； OSPF路由器不再交换路由表，而是同步各路由器对网路由器不再

7、交换路由表，而是同步各路由器对网络状态的认识。络状态的认识。路由协议的比较路由协议的比较协议协议UDP520（端口号）（端口号）IP89（协议字段值）（协议字段值）服务类型服务类型尽力而为尽力而为1-to-1 Windows管理距离值管理距离值120110更新内容更新内容路由表路由表链路和接口状态链路和接口状态更新方式更新方式广播包广播包组播包组播包利用方式利用方式周期更新周期更新触发更新触发更新缺点缺点有环路产生有环路产生技术相对复杂技术相对复杂路由特点路由特点完全信任邻居完全信任邻居独自计算路径独自计算路径实际需求实际需求极少极少很多很多路由协议的比较路由协议的比较路由协议路由协议RIPv

8、1RIPv2OSPFBGP距离矢量距离矢量链路状态链路状态有类路由协议有类路由协议无类路由协议无类路由协议变长子网掩码变长子网掩码路由自动汇总路由自动汇总路由手动汇总路由手动汇总收敛速度收敛速度慢慢慢慢快快慢慢课程议题课程议题7.2OSPF工作原理工作原理SPF工作过程工作过程 SPF算法算法，也被称为也被称为Dijkstra算法，是算法，是OSPF协议的基础。协议的基础。 SPF算法将每一个路由器作为根（算法将每一个路由器作为根（ROOT）来计算其到每一个目）来计算其到每一个目的地路由器的距离的地路由器的距离； 每一个路由器根据一个统一的数据库计算出路由域的拓扑结构图，每一个路由器根据一个统

9、一的数据库计算出路由域的拓扑结构图，该结构图类似于一棵树，在该结构图类似于一棵树，在SPF算法中，被称为最短路径树算法中，被称为最短路径树。OSPF维护的维护的3张表张表 邻居表（邻居表（Neighbor Table）：）： 维护维护OSPF路由器的邻居关系，从而确保路由器的邻居关系，从而确保OSPF路由路由器之间的通信器之间的通信 拓扑表（拓扑表（Topology Table）：）： 记录同一区域内的所有路由器的链路状态信息并确记录同一区域内的所有路由器的链路状态信息并确保所有路由器的保所有路由器的LSDB是相同的是相同的 SPF算法利用该表进行最短路径树的计算算法利用该表进行最短路径树的计

10、算 路由表（路由表（Routing Table）：）： 将将SPF算法计算的结果放入到路由表中算法计算的结果放入到路由表中 OSPF基本概念基本概念 Router ID 一个一个32bit的无符号整数，是路由器的唯一标识，在的无符号整数，是路由器的唯一标识，在整个自治系统内唯一整个自治系统内唯一 首先，将手工配置首先，将手工配置命令命令router-id指定的值为指定的值为RID 其次其次，路由器选取它所有的，路由器选取它所有的loopback接口上数值最高接口上数值最高的的IP地址地址 如果路由器没有配置如果路由器没有配置IP地址的地址的loopback接口，那么路接口，那么路由器将选取它所

11、有的物理接口上数值最高的由器将选取它所有的物理接口上数值最高的IP地址地址 用作路由器用作路由器ID的接口不一定非要运行的接口不一定非要运行OSPF协议协议OSPF基本概念基本概念 组播地址组播地址 OSPF是是IETF专为专为IP开发的路由协议，直接运行在开发的路由协议，直接运行在IP层上面，协议号为层上面，协议号为89，采用组播方式进行报文交换，采用组播方式进行报文交换 224.0.0.5（全部（全部OSPF路由器）路由器） 224.0.0.6（DR/BDR）OSPF基本概念基本概念 SPF（Dijkstra）算法）算法 SPF算法将每一个路由器作为根（算法将每一个路由器作为根（ROOT）

12、来计算其）来计算其到每一个目的路由器的距离到每一个目的路由器的距离 每一个路由器根据一个统一的数据库计算出路由域每一个路由器根据一个统一的数据库计算出路由域的拓扑结构图，该结构图类似于一棵树，在的拓扑结构图，该结构图类似于一棵树，在SPF算法算法中，被称为最短路径树中，被称为最短路径树 在在OSPF路由协议中，最短路径树的树干长度，即路由协议中，最短路径树的树干长度，即OSPF路由器至每一个目的路由器的距离，称为路由器至每一个目的路由器的距离，称为OSPF的的Cost OSPF的的Cost 与链路的带宽成反比，带宽越高，与链路的带宽成反比，带宽越高，Cost越小，表示越小，表示OSPF到目的地

13、的距离越近。到目的地的距离越近。OSPF工作过程工作过程1、初始化阶段，路由器将产生链路状态通告，该链路状初始化阶段，路由器将产生链路状态通告，该链路状态通告包含了该路由器全部链路状态；态通告包含了该路由器全部链路状态；2、所有路由器通过组播的方式交换链路状态信息，每台所有路由器通过组播的方式交换链路状态信息，每台路由器接收到链路状态更新报文时，将拷贝一份到本地路由器接收到链路状态更新报文时，将拷贝一份到本地数据库，然后再传播给其它路由器；数据库，然后再传播给其它路由器；3、当每台路由器都有一份完整的链路状态数据库时，路当每台路由器都有一份完整的链路状态数据库时，路由器应用由器应用Dijkst

14、ra算法对所有目标网络计算最短路径树，算法对所有目标网络计算最短路径树，内容包括：目标网络、下一跳地址、开销，从而产生内容包括：目标网络、下一跳地址、开销，从而产生IP路由表；路由表；4、如果没有网络变化，如果没有网络变化，OSPF将会十分安静，如果网络发将会十分安静，如果网络发生了任何变化，生了任何变化，OSPF通过链路状态进行通告，但只通通过链路状态进行通告，但只通告变化的链路状态，变化涉及到的路由器将重新运行告变化的链路状态，变化涉及到的路由器将重新运行Dijkstra算法，生成新的最短路径树。算法，生成新的最短路径树。LSA工作原理工作原理 每个每个LSA条目都有老化定时器（条目都有老

15、化定时器（aging timer），它存储在链路状态年龄（），它存储在链路状态年龄（age）字）字段中。在段中。在OSPF中中，默认为，默认为1小时（在年龄小时（在年龄字段中，以秒为单位）。也就是说年龄字段字段中，以秒为单位）。也就是说年龄字段为为 3 6 0 0 秒 的秒 的 L S A 将 被 删 除 。将 被 删 除 。LSA条目失效后，最初发送的该条目的路由条目失效后，最初发送的该条目的路由器将发送一个链路状态更新（器将发送一个链路状态更新（LSU），其中），其中包含序列号更高的包含序列号更高的LSA，以核实链路还处于，以核实链路还处于活动状态。活动状态。LSU可以包含一个或多个可以包

16、含一个或多个LSA。 LSA工作原理工作原理 老化时间：老化时间：1800秒（秒（30分钟）分钟） 删除时间：删除时间：3600秒（秒（60分钟）分钟） LSA的序列号的序列号 最大寿命、刷新定时器和链路状态序列号一最大寿命、刷新定时器和链路状态序列号一起确保数据库中只包含最新的链路状态记录。起确保数据库中只包含最新的链路状态记录。为确保数据库的准确性，为确保数据库的准确性，OSPF每隔每隔30分钟对分钟对每条每条LSA扩散（刷新）一次，这种间隔被称扩散（刷新）一次，这种间隔被称为为LSA刷新时间每当记录被扩散刷新时间每当记录被扩散，其序列号，其序列号都加都加1。收到。收到LSA更新后，更新后

17、，LSA记录都重置其记录都重置其最大寿命。如果在最大寿命。如果在1小时（最大寿命）内未被小时（最大寿命）内未被刷新，则刷新，则LSA将从数据库中删除。将从数据库中删除。 OSPF区域的划分区域的划分 每个区域单独运行每个区域单独运行SPF算法：加快收敛算法：加快收敛 减少传播减少传播LSA占用网络带宽占用网络带宽Area2Area1OSPF路由器类型路由器类型 内部路由器内部路由器 区域边界路由器区域边界路由器ABR 骨干路由器骨干路由器 自治系统边界路由器自治系统边界路由器ASBRLSDB LSA：描述本地路由器或网络的数据单元，对路由器来：描述本地路由器或网络的数据单元，对路由器来说，它描

18、述了路由器的接口状态和邻接状态。说，它描述了路由器的接口状态和邻接状态。 LSA类型类型描述描述1类类路由器路由器LSA2类类网络网络LSA3类和类和4类类汇总汇总LSA5类类AS外部外部LSA6类类组播组播OSPF LSA7类类为次未节区域定义的为次未节区域定义的8类类BGP的外部属性的外部属性LSA9、10或或11类类不透明不透明LSA课程议题课程议题7.3OSPF报文类型报文类型OSPF报文报文OSPF报文报文 OSPF报文是由多重封装构成的，封装在报文是由多重封装构成的，封装在IP头部内的是头部内的是5种种OSPF报文类型中的一种，每一种报文类型都是由一报文类型中的一种，每一种报文类型

19、都是由一个个OSPF报文头部开始，这个报文头部开始，这个OSPF报文头部对于所有的报文头部对于所有的报文类型都是相同的。报文类型都是相同的。OSPF报文格式报文格式 OSPF报文头部长为报文头部长为24个字节，包含如下个字节，包含如下8个字段：个字段： Version number：定义：定义OSPF路由协议的版本；路由协议的版本； Type：定义：定义OSPF报文类型，报文类型，OSPF报文共有五种：报文共有五种： Hello、Database Description、Link state request； Link state update、Link state acknowledgmen

20、t； Packet length：定义整个报文的长度。：定义整个报文的长度。 Router ID：用于描述报文的源地址，以：用于描述报文的源地址，以IP地址表示地址表示。OSPF报文格式报文格式 Area ID：用于区分：用于区分OSPF数据包属于的区域号，所有的数据包属于的区域号，所有的OSPF数据包都属于一个特定的数据包都属于一个特定的 OSPF区域；区域； Checksum：校验，用于标记：校验，用于标记报文报文传递时有无误码；传递时有无误码； Authentication type：定义：定义OSPF验证类型，取值验证类型，取值0、1和和2； Authentication：包含：包含O

21、SPF验证信息，长为验证信息，长为8个字节个字节。OSPF报文（续）报文（续） OSPF有有5种分组类型种分组类型 Hello 数据库描述数据库描述（DD） 链路状态请求链路状态请求（LSR） LSU LSAckHello报文报文 Hello协议用来建立和保持协议用来建立和保持OSPF邻居关系，采用邻居关系，采用组组播地播地址址224.0.0.5。Hello报文报文Hello报文（续）报文（续） Hello/Dead intervals：Hello间隔和失效间隔，定义了发送间隔和失效间隔，定义了发送hello包频率（默认在一个多路访问网络中间隔为包频率（默认在一个多路访问网络中间隔为10秒）；

22、秒）；dead间隔是间隔是4倍于倍于hello包间隔。邻居路由器之间的这些计包间隔。邻居路由器之间的这些计时器必须设置成一样，否则将不会建立邻接关系。时器必须设置成一样，否则将不会建立邻接关系。数据库描述报文数据库描述报文 DD 报文用于描述，报文用于描述，而非实际地传送而非实际地传送LSDB内容内容。 DD交换过程按询问交换过程按询问/应答方式进行。应答方式进行。 在两个路由器初始化连接时要交换在两个路由器初始化连接时要交换DD报文，进行数据库同步。报文，进行数据库同步。 数据库描述报文数据库描述报文链路状态请求报文链路状态请求报文报文用于请求相邻路由器链路报文用于请求相邻路由器链路-状态数

23、据库中的一部分数据。状态数据库中的一部分数据。当两台路由器互相交换完当两台路由器互相交换完DD报文后，知道对端路由器有哪些报文后，知道对端路由器有哪些LSA是本是本LSDB所没有的，以及哪些所没有的，以及哪些LSA是已经失效的，则需是已经失效的，则需要发送一个要发送一个LSR报文，向对方请求所需的报文，向对方请求所需的LSA。 链路状态请求报文链路状态请求报文链路状态更新报文链路状态更新报文 链路状态更新报文用于把链路状态更新报文用于把LSA发送给它的相邻节点。这些更新报发送给它的相邻节点。这些更新报文是用于对文是用于对LSA请求的应答。有请求的应答。有5种不同的种不同的LSA报文类型。这些报

24、报文类型。这些报文类型用从文类型用从1到到5的类型号标识的类型号标识（图中缺少图中缺少numbers of LSAs） LSU报文在支持组播和多路访问的链路上是以组播方式将报文在支持组播和多路访问的链路上是以组播方式将LSA泛泛洪出去的，并且对没有收到对方确认应答（就是下面将要介绍的洪出去的，并且对没有收到对方确认应答（就是下面将要介绍的LSAck报文）的报文）的LSA进行重传，但重传时的进行重传，但重传时的LSA是直接送到没有是直接送到没有收到确认应答的邻居路由器上，而不再是泛洪。收到确认应答的邻居路由器上，而不再是泛洪。 LSA报头格式报头格式 LSA使用一个通用的头格式。使用一个通用的头

25、格式。 头头20字节长并附加于标准的字节长并附加于标准的24字节字节OSPF头后面。头后面。 LSA头惟一地标识了每种头惟一地标识了每种LSA。LSA报头格式报头格式l LS Age：给出了：给出了LSA的生存时间，最大的生存时的生存时间，最大的生存时间是间是3600s（60min），刷新时间为），刷新时间为1800s。如果某。如果某个个LSA的生存时间超过了的生存时间超过了3600s，则这个，则这个LSA就会就会从数据库中删除。从数据库中删除。l Options：和：和Hello的的Options相同。相同。l LS Type：描述了：描述了LSA的类型。的类型。l Link state I

26、D：区别：区别LSA中描述的网络部分，这中描述的网络部分，这个字段根据个字段根据LS类型的不同而不同。类型的不同而不同。LSA报头格式报头格式 Advertising Router：描述了：描述了LSA的起点路由器的的起点路由器的Router ID。 LS Sequence Number：检测旧的或者副本：检测旧的或者副本LSA，每个连续的实体给定一个连续的序列号。每个连续的实体给定一个连续的序列号。 LS Checksum：perform checksum on LSA，但是，但是不包含不包含LS Age的的checksum。一个。一个LSA在泛洪的时在泛洪的时候或者保存在内存中的时候可能出

27、错，所以候或者保存在内存中的时候可能出错，所以checksum是必须的。这个字段不能存在零，零意是必须的。这个字段不能存在零，零意味着味着checksum没有完成。没有完成。 Checksum完成于完成于LSA产产生或被接收的时候。在某个生或被接收的时候。在某个checksum周期中，周期中， checksum都会进行，默认周期是都会进行，默认周期是10min。 Length：这个字段包含了：这个字段包含了LSA的长度，包含了的长度，包含了20bytes的头部。的头部。链路状态确认报文链路状态确认报文 OSPF的特点是可靠地分布的特点是可靠地分布LSA报文，可靠性意味着通报文，可靠性意味着通告

28、的接收方必须应答。告的接收方必须应答。LSAck报文根据不同链路以单播报文根据不同链路以单播或组播形式发送。或组播形式发送。 OSPF报文格式小结报文格式小结 5种分组类型能够使种分组类型能够使OSPF完成精完成精确复杂的通信确复杂的通信，它们的，它们的前前24字节格式相同，被称为字节格式相同，被称为OSPF报头报头 OSPF报文格式小结报文格式小结 五种五种OSPF具有相同的头部，具有相同的头部，OSPF封装在封装在IP数据包中数据包中1Hello发现邻居并在它们之间建立邻居关系发现邻居并在它们之间建立邻居关系2数据库描述（数据库描述（DD）包含路由的摘要信息并检查路由器之间的包含路由的摘要

29、信息并检查路由器之间的数据库是否同步数据库是否同步3链路状态请求（链路状态请求（LSR） 向另一台路由器请求特定路由的完整信息向另一台路由器请求特定路由的完整信息4LSU回应回应LSR报文请求的特定路由的完整信息报文请求的特定路由的完整信息5LSAck对对LSU报文回复、确认报文回复、确认课程议题课程议题7.4OSPF的邻居状的邻居状态与数据库同步态与数据库同步OSPF状态状态OSPF的接口可以处于下面的接口可以处于下面8种状态之一种状态之一1、停止、停止DownOSPF没有与任何路由器交换信息没有与任何路由器交换信息2、尝试、尝试Attempt仅存在仅存在NBMA（非广播多点访问）环境中（非

30、广播多点访问）环境中3、初始、初始Init路由器收到一个路由器收到一个Hello分组后进入该状态分组后进入该状态4、双向、双向Two-way在邻居报文中看到自己的在邻居报文中看到自己的ID后进入该状态后进入该状态OSPF状态状态5、准启动准启动Exstart通过第一次通过第一次DBD报文来确定邻居间的主从关系报文来确定邻居间的主从关系6、交换交换Exchange通过通过DD交换交换LSA的头部信息的头部信息7、加载加载Loading发送发送LSR和和LSU8、完全邻接完全邻接Full adjacency完成了邻接关系的完整建立完成了邻接关系的完整建立各状态之间的关系各状态之间的关系OSPF工作

31、过程工作过程Down StateInit StateRB邻居表邻居表172.16.1.1RA邻居表邻居表172.16.1.2Two Way StateExstart State我开始交换信息，因为我的我开始交换信息，因为我的RID是是172.16.1.1不，我开始交换信息，因为我的不，我开始交换信息，因为我的RID比你的高比你的高我的我的Router ID是是172.16.1.1，我没看见任何人，我没看见任何人我的我的Router ID是是172.16.1.2，我看见，我看见172.16.1.1RARB172.16.1.1172.16.1.2Helloafadjfjorqpoeru395474

32、39070713Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713OSPF工作过程工作过程Exchange StateLoading StateFull State我收到了，我收到了，Thank you！这是关于这是关于172.16.10.0网络的信息网络的信息交换链路状态数据库清单交换链路状态数据库清单我需要你的完整的我需要你的完整的172.16.10.0网络的信息网络的信息RARB172.16.1.1172.16.1.2DBDafadjf

33、jorqpoeru39547439070713DBDafadjfjorqpoeru39547439070713最后一个报文（最后一个报文（M=0）LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LSUafadjfjorqpoeru39547439070713OSPF状态状态OSPF状态变迁状态变迁OSPF状态变迁状态变迁OSPF状态变迁状态变迁OSPF状态变迁状态变迁OSPF状态变迁状态变迁邻居与邻接邻居与邻接 同一网段上的同一网段上的OSPF路由器，互为邻居；路由器，互为邻居； 所有所有OSPF邻居，均会形成

34、邻居关系；邻居，均会形成邻居关系； 邻居关系不交换链路状描述信息；邻居关系不交换链路状描述信息； 链路状态数据库同步的邻居形成邻接关系。链路状态数据库同步的邻居形成邻接关系。HelloADECBHello/dead intervalsArea-IDAuthentication typeAuthentication passwordStub area flagNetwork Mask Router ID Neighbors Router priority红色字体及星红色字体及星号的字段必须号的字段必须要匹配每个路要匹配每个路由器之间建立由器之间建立邻居关系邻居关系邻居和邻接关系邻居和邻接关系 邻

35、居：能够交换邻居：能够交换hello报文的直连路由器之间形成邻居关系报文的直连路由器之间形成邻居关系 在邻居关系中，在邻居关系中，Hello报文中以下内容必须相同：报文中以下内容必须相同： Hello/Dead间隔、区域间隔、区域ID、认证、认证、stub区域标识区域标识 邻接：所有路由器只和邻接：所有路由器只和DR/BDR形成邻接关系形成邻接关系 路由器只与建立了邻接关系的路由器互传路由器只与建立了邻接关系的路由器互传LSA和和LSDB，即更新路由表信息即更新路由表信息。DR与与BDR的竞选的竞选 交换交换Hello信息包，组播方式信息包，组播方式224.0.0.5 具有最高具有最高OSPF

36、优先权的路由器为优先权的路由器为DR，次者为，次者为BDR 除非除非DR或或BDR宕机，否则不会进行新的竞选宕机，否则不会进行新的竞选P=1P=0P=1P=3P=2DRBDRHelloP=100DR/BDR产生背景产生背景 左图：左图：每一台路由器和他的每一台路由器和他的邻居之间成为完全网状的邻居之间成为完全网状的OSPF邻接关系，这样邻接关系，这样5台路台路由器之间将需要形成由器之间将需要形成10个邻个邻接关系，同时将产生接关系，同时将产生25条条LSA。且在多址网络中且在多址网络中,还存还存在自己发出的在自己发出的LSA从邻居的从邻居的邻居发回来邻居发回来,导致网络上产生导致网络上产生很多

37、很多LSA的拷贝的拷贝, 基于这种基于这种考虑，产生了考虑，产生了DR和和BDR。DR/BDR的作用的作用解决办法（右图）解决办法（右图）：在网络中选举一个路由器，在网络中选举一个路由器，使使所有其它路由器与该路由所有其它路由器与该路由器形成唯一的邻接关系器形成唯一的邻接关系，从而减少网络中从而减少网络中LSA条目条目，该路由器即为该路由器即为DR。DR将完成如下工作：将完成如下工作：1. 描述这个多址网络和该网络上剩下的其他相关路描述这个多址网络和该网络上剩下的其他相关路由器由器. 2. 管理这个多址网络上的管理这个多址网络上的flooding过程过程. 3. 同时为了冗余性，还会选取一个同

38、时为了冗余性，还会选取一个BDR，作为双备，作为双备份之用份之用. DR/BDR选取规则选取规则DR/BDR选取是以接口状态机的方式触发的选取是以接口状态机的方式触发的. 路由器的每个多路访问路由器的每个多路访问(multi-access)接口都有个接口都有个路由器优先级路由器优先级,8位长的一个整数位长的一个整数,范围是范围是0到到255,优优先级为先级为0的话将不能选举为的话将不能选举为DR/BDR.优先级可以优先级可以通过命令通过命令ip ospf priority进行修改进行修改. Hello包里包含了优先级的字段包里包含了优先级的字段,还包括了可能成还包括了可能成为为DR/BDR的相

39、关接口的的相关接口的IP地址地址. 1. 当接口在多路访问网络上初次启动的时候当接口在多路访问网络上初次启动的时候,它把它把DR/BDR地址设置为地址设置为0.0.0.0,同时设置等待计时器同时设置等待计时器(wait timer)的值等于路由器无效间隔的值等于路由器无效间隔(Router Dead Interval). DR/BDR选取过程选取过程路由器路由器X在和邻居建立双向在和邻居建立双向(2-Way)通信之后通信之后,检查邻居的检查邻居的Hello包中包中Priority、DR和和BDR字字段段,列出所有可以参与列出所有可以参与DR/BDR选举的邻居选举的邻居. 如果有一台或多台这样的

40、路由器宣告自己为如果有一台或多台这样的路由器宣告自己为BDR（在其（在其Hello包中将自己列为包中将自己列为BDR，而不，而不是是DR），选择其中拥有最高路由器优先级的），选择其中拥有最高路由器优先级的成为成为BDR；如果优先级相同，选择拥有最大；如果优先级相同，选择拥有最大RouterID的路由器。如果没有路由器宣告自的路由器。如果没有路由器宣告自己为己为BDR，选择列表中路由器拥有最高优先，选择列表中路由器拥有最高优先级的成为级的成为BDR，（同样排除宣告自己为，（同样排除宣告自己为DR的的路由器），如果优先级相同，再比较路由器），如果优先级相同，再比较RouterID。DR/BDR选取

41、过程选取过程3、按如下计算网络上的、按如下计算网络上的DR。如果有一台或。如果有一台或多台路由器宣告自己为多台路由器宣告自己为DR（也就是说，在其（也就是说，在其Hello包中将自己列为包中将自己列为DR），选择其中拥有最），选择其中拥有最高路由器优先级的成为高路由器优先级的成为DR；如果相同，选择；如果相同，选择拥有最大拥有最大RouterID的路由器。如果没有路由的路由器。如果没有路由器宣告自己为器宣告自己为DR，将新选举出的，将新选举出的BDR设定为设定为DR。DR/BDR选取过程选取过程4、如果路由器、如果路由器X新近成为新近成为DR或或BDR，或者不再成为，或者不再成为DR或或BDR

42、，重复步骤，重复步骤2和和3，然后结束选举。这样，然后结束选举。这样做是为了确保路由器不会同时宣告自己为做是为了确保路由器不会同时宣告自己为DR和和BDR。 5、要注意的是、要注意的是,当网络中已经选举了当网络中已经选举了DR/BDR后后,又出又出现了现了1台新的优先级更高的路由器台新的优先级更高的路由器,DR/BDR是不会是不会重新选举的。重新选举的。 6、DR/BDR选举完成后选举完成后,DRother只和只和DR/BDR形成邻形成邻接关系接关系.所有的路由器将组播所有的路由器将组播Hello包到包到All SPF Routers地址地址224.0.0.5以便它们能跟踪其他邻居的信以便它们

43、能跟踪其他邻居的信息息,即即DR将泛洪将泛洪update packet到到224.0.0.5;DRother只只组播组播update packet到到All DRouter地址地址224.0.0.6,只有只有DR/BDR监听这个地址监听这个地址. DR的选举过程的选举过程简洁的说：简洁的说：DR的筛选过程的筛选过程 1.优先级为优先级为0的不参与选举；的不参与选举； 2.优先级高的路由器为优先级高的路由器为DR； 3.优先级相同时，以优先级相同时，以router ID 大为大为DR；router ID 以回环接口中最大以回环接口中最大ip为准；若无为准；若无回环接口，以真实接口最大回环接口，以

44、真实接口最大ip为准。为准。 4.缺省条件下，优先级为缺省条件下，优先级为1。OSPF链路状态序列号链路状态序列号 LSDB中的每个中的每个LSA记录都有个序列号，序列号是记录都有个序列号，序列号是32位位长，以长，以0 x80000001（负数）负数）开头，开头，0 x7FFFFFFF（正数）正数）结尾结尾，总共有，总共有2的的31次幂再乘以次幂再乘以2 个序列号。个序列号。 OSPF路由器默认每路由器默认每30分钟洪泛一次分钟洪泛一次LSA来保证来保证LSDB的的同步，每洪泛同步，每洪泛1次，序列号就加次，序列号就加1。生成路由表生成路由表 OSPF路由器周期性地产生与其相连的所有链路的状

45、态路由器周期性地产生与其相连的所有链路的状态信息，有时这些信息也被称为链路状态广播信息，有时这些信息也被称为链路状态广播LSA。 当路由器相连接的链路状态发生改变时，路由器也会产当路由器相连接的链路状态发生改变时，路由器也会产生链路状态广播信息，所有这些广播数据是通过生链路状态广播信息，所有这些广播数据是通过Flood的方式在某一个的方式在某一个OSPF区域内进行的。区域内进行的。 Flooding算法是一个非常可靠的计算过程，它保证在同算法是一个非常可靠的计算过程，它保证在同一个一个OSPF区域内的所有路由器都具有一个相同的区域内的所有路由器都具有一个相同的OSPF数据库。根据这个数据库，数

46、据库。根据这个数据库，OSPF路由器会将自身作为路由器会将自身作为根，计算出一个最短路径树，然后，该路由器会根据最根，计算出一个最短路径树，然后，该路由器会根据最短路径树产生自己的短路径树产生自己的OSPF路由表。路由表。路由信息维护路由信息维护224.0.0.6224.0.0.5路由信息维护路由信息维护（1）路由器路由器A识别到链路状态发生变化识别到链路状态发生变化， 路由器路由器A将发送将发送LSU给给 OSPF DRs （224.0.0.6） ，LSU包含了更新了的包含了更新了的LSA条目。条目。x x链路状态变化链路状态变化LSU1路由器路由器CDR路由器路由器B路由器路由器A路由器路

47、由器D路由信息维护路由信息维护（2）DR将发送将发送LSU给所有给所有OSPF路由器（路由器（224.0.0.5），每每个收到个收到LSU的路由器对的路由器对DR做出确认做出确认LSAck。x x链路状态变化链路状态变化LSU1路由器路由器CDR路由器路由器B路由器路由器A路由器路由器DLSU2路由信息维护路由信息维护x x链路状态变化链路状态变化LSU1路由器路由器CDR路由器路由器B路由器路由器A路由器路由器DLSU2LSU3（3）如果路由器连接了其他网络，）如果路由器连接了其他网络，将通过转发将通过转发LSU给给DR（在点到点的网络是转（在点到点的网络是转发给邻居路由器）来对其他网络进行

48、泛洪。发给邻居路由器）来对其他网络进行泛洪。路由信息维护路由信息维护（4）其他路由器通过）其他路由器通过LSU来更新自己的来更新自己的LSDB，然后使用然后使用SPF算法重新计算最佳路径。算法重新计算最佳路径。（5）链路状态条目的最大生存周期是）链路状态条目的最大生存周期是60分钟，分钟，60分钟之后，它将从分钟之后，它将从LSDB中被删除。中被删除。路由信息维护路由信息维护LSALSU一个一个LSU报文，报文，可以包含多个可以包含多个LSAsLSDB是否已经是否已经存在该存在该LSA?运行运行SPF计算路由表计算路由表通告该通告该LSA结束结束No将将LSAs增加到增加到DB发送应答报文发送

49、应答报文LSAck路由信息维护路由信息维护LSALSU一个一个LSU报文，报文，可以包含多个可以包含多个LSAsLSDB是否已经是否已经存在该存在该LSA?运行运行SPF计算路由表计算路由表通告该通告该LSA结束结束No将将LSAs增加到增加到DB发送应答报文发送应答报文LSAckYesLSA的序号的序号一样吗？一样吗？Yes忽略该忽略该LSA路由信息维护路由信息维护LSDB是否已经是否已经存在该存在该LSA?LSALSU运行运行SPF计算路由表计算路由表通告该通告该LSA结束结束No将将LSAs增加到增加到DB发送应答报文发送应答报文LSAckYesLSA的序号的序号一样吗？一样吗？Yes忽

50、略该忽略该LSA一个一个LSU报文，报文，可以包含多个可以包含多个LSAsNo发送发送LSU给给该该LSA的发送者的发送者LSA的序号的序号更高吗？更高吗？No结束结束路由信息维护路由信息维护LSDB是否已经是否已经存在该存在该LSA?LSALSU运行运行SPF计算路由表计算路由表通告该通告该LSA结束结束No将将LSAs增加到增加到DB或更新或更新DB发送应答报文发送应答报文LSAckYesLSA的序号的序号一样吗？一样吗？Yes忽略该忽略该LSA一个LSU报文，可以包含多个LSAsNo发送发送LSU给给该该LSA的发送者的发送者LSA的序号的序号更高吗？更高吗？No结束结束Yes生成路由表

51、生成路由表拓扑表拓扑表目标网络目标网络花费花费输出接口输出接口10.2.2.01E010.3.3.02E010.3.3.0100S0Cost=100Cost=1Cost=1ABC10.1.1.0/2410.2.2.0/2410.3.3.0/2410.4.4.0/24E0S 0E0E0E0S 0到达到达10.3.3.0网络网络的最好路由的最好路由课程议题课程议题7.5单区域单区域OSPF配置配置配置命令配置命令 创建创建OSPF路由进程路由进程 process-id只是在本路由器有效只是在本路由器有效 address 为为IP地址地址 wildcard mask | netmask：为反掩码或者

52、掩码均可：为反掩码或者掩码均可 area-id为区域号为区域号Router(config)#r o u t e r o s p f p r o c e s s - i d Router(config-router)#networkaddresswildcard mask|netmaskareaarea-id 配置示例配置示例验证验证OSPF配置配置 在配置完成后，可以使用在配置完成后，可以使用show命令来查看其状态：命令来查看其状态： Router# show ip route /显示路由表显示路由表 Router# show ip ospf neighbor /显示显示ospf邻居详细信息

53、邻居详细信息 Router# show ip ospf database /显示拓扑数据库的内容显示拓扑数据库的内容 Router# show ip ospf interface /检验已经配置在目标的区域检验已经配置在目标的区域中的接口中的接口 Router# show ip ospf /显示显示OSPF协议信息协议信息 Router# clear ip route * /清除路由表清除路由表 Router# debug ip ospf /调试调试OSPF协议协议OSPF邻接关系及报文交换分析实验邻接关系及报文交换分析实验Switch(config)#hostname S2126S2126(

54、config)#monitor session 1 source interface fastEthernet 0/1-2 bothS2126(config)#monitor session 1 destination interface fastEthernet 0/3配置交换机配置交换机端口镜像端口镜像 交换机端口镜像端口镜像就是把交换机一个或多个端口的数端口镜像就是把交换机一个或多个端口的数据镜像到一个的方法。那么为什么需要端口据镜像到一个的方法。那么为什么需要端口镜像镜像?通常为了部署通常为了部署IDS产品需要监听网络流产品需要监听网络流量（网络分析仪同样也需要），但是在目前量（网络分

55、析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有相当广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一大的困难，因此需要通过配置交换机来把一个或多个端口的数据转发到某一个端口来实个或多个端口的数据转发到某一个端口来实现对网络的监听。现对网络的监听。实验设备配置实验设备配置配置路由器配置路由器 R1762-1(config)# interface fastEthernet 1/0R1762-1(config-if)# ip address 172.16.12.1 255.255.255.0R1762-1(config-if)# no shutdownR17

56、62-1(config-if)# interface loopback 0！配置！配置loopback 0接口接口R1762-1(config-if)# ip address 1.1.1.1 255.255.255.0R1762-1(config-if)# interface loopback 1！配置！配置loopback 1接口接口R1762-1(config-if)# ip address 2.2.2.2 255.255.255.0R1762-1(config-if)# exitR1762-1(config)# router ospf！启用！启用OSPFR1762-1(config-ro

57、uter)# network 172.16.12.0 0.0.0.255 area 0R1762-1(config-router)# network 1.1.1.0 0.0.0.255 area 0R1762-1(config-router)# network 2.2.2.0 0.0.0.255 area 0R1762-1(config-router)# end实验设备配置实验设备配置配置路由器配置路由器 R1762-2(config)# interface fastEthernet 1/0！配置！配置F1/0接口接口R1762-2(config-if)# ip address 172.16.

58、12.2 255.255.255.0R1762-2(config-if)# no shutdownR1762-2(config-if)# interface loopback 0！配置！配置loopback 0接口接口R1762-2(config-if)# ip address 3.3.3.3 255.255.255.0R1762-2(config-if)# interface loopback 1！配置！配置loopback 1接口接口R1762-2(config-if)# ip address 4.4.4.4 255.255.255.0R1762-2(config-if)# exitR17

59、62-2(config)# router ospf！启用！启用OSPFR1762-2(config-router)# network 172.16.12.0 0.0.0.255 area 0R1762-2(config-router)# network 3.3.3.0 0.0.0.255 area 0R1762-2(config-router)# network 4.4.4.0 0.0.0.255 area 0R1762-2(config-router)# end报文交换报文交换实验结果实验结果 显示显示OSPF邻居状态邻居状态R1762-1#show ip ospf neighborNeig

60、hbor ID Pri State DeadTime AddressInterface- - - - - -4.4.4.4 1 Full/DR 00:00:35 172.16.12.2 FastEthernet 1/0R1762-2#sh ip os neNeighbor ID Pri State DeadTime AddressInterface- - - - - - -2.2.2.2 1 Full/BDR 00:00:35 172.16.12.1 FastEthernet 1/0课程议题课程议题7.6多区域多区域OSPF工作原理工作原理OSPF分层结构分层结构 在在OSPF路由协议中，每一