《路由交换技术》部署和实施企业网络互联（任务2）

部署和实施企业网络互联引例描述按照公司的整体网络功能和性能规划，运维部工程师需要完成的任务如下。（1）按照公司A

IP地址规划方案和网络连接配置各台设备的IP地址。（2）在深圳总部部署和实施浮动静态默认路由和NAT实现整个公司A接入Internet。（3）在深圳总部以及广州分公司之间部署多区域OSPF。（4）在广州分公司内部部署IS-IS协议。（5）通过路由引入技术实现公司A整个网络的连通。（6）部署和实施路由优化，实现深圳总部和广州分公司的内网设备只学习到彼此业务网段路由。（7）在深圳总部部署IPv6试验网络，为公司全面部署IPv6网络做好准备。引例描述项目任务任务3-1部署和实施静态路由和NAT实现Internet接入任务3-2部署和实施OSPF协议实现总部和分公司网络互联任务3-3部署和实施IS-IS协议实现分公司网络互联任务3-4部署和实施网络路由引入和路由优化任务3-5部署和实施总部IPv6网络任务3-2部署和实施OSPF协议实现总部和分公司网络互联任务陈述知识准备任务实施任务陈述本任务主要要求读者夯实和理解OSPF协议原理和术语、OSPF协议报文、OSPF协议工作过程、OSPF协议网络类型、OSPF协议多区域、OSPF协议LSA类型、OSPF协议区域类型和OSPF协议基本配置命令等基础知识，通过在企业总部园区网络以及企业总部和分公司连接的网络部署和实施OSPF协议，掌握IP地址规划和配置、多区域OSPF协议基本配置、OSPF协议网络类型和静默接口配置、OSPF协议区域验证和链路验证配置、OSPF协议路由聚合配置、OSPF协议网络注入默认路由配置和验证OSPF协议配置等职业技能，为总部和分公司网络全部互联做好准备。知识准备2.1OSPF概述2.2OSPF报文2.3OSPF邻接关系建立2.4OSPF网络类型和DR选举2.5OSPF区域和路由器类型2.6OSPFLSA类型2.7OSPF区域类型2.1OSPF概述OSPF收敛速度快，适应规模较大的网络，特别是企业网络。OSPF支持不连续子网、VLSM和CIDR以及手工路由聚合。OSPF采用组播方式或单播方式发送报文，支持等价负载均衡。OSPF支持区域划分,构成结构化的网络，提供路由分级管理，从而使得SPF的计算频率更低，链路状态数据库和路由表更小，链路状态更新的开销更小，同时可以将不稳定的网络限制在特定的区域。RTARTBRTCRTERTDArea0Area1Area22.1OSPF概述OSPF支持区域验证方式和接口验证方式。OSPF采用触发更新，可以使用路由标记（Tag）对外部路由进行跟踪，便于监控和控制。OSPF默认情况下，OSPF路由的优先级为10，OSPFAS外部（ASExternal,ASE）路由优先级为150。OSPFOSPF路由协议采用开销（Cost）作为度量标准。默认时，接口开销为108/接口带宽。OSPF维护邻居表（NeighborTable）、链路状态数据库（LinkStateDatabase,LSDB）和路由表（RoutingTable）。OSPF为了确保链路状态数据库同步，OSPF每隔30分钟进行链路状态刷新。2.1OSPF概述OSPF作为一种典型的链路状态路由协议，用于在路由器之间交换路由信息,OSPF的工作过程如下：Step1：邻居建立Step3：计算最优路由Step2：同步链路状态数据库2.1OSPF概述链路状态（LinkState）：链路指路由器上的一个接口。链路状态用来描述路由器接口及其与邻居路由器的关系，这些信息包括：链路的类型接口IP地址及掩码链路上所连接的邻居路由器链路的带宽（开销）所有链路状态信息构成链路状态数据库（LSDB）。RTARTB我是2.2.2.2我的链路信息有xxxxx我是1.1.1.1我的链路信息有xxxxx链路链路2.1OSPF概述区域（Area）：以接口为单位划分区域，在同一个区域内的路由器具有相同的OSPF链路状态数据库。每个区域都维护一个独立的LSDB。Area0是骨干区域，其他区域都必须与此区域相连。Area1Area2Area3RTARTBRTCRTFRTDArea0RTERTGBGPASBRABRABR2.1OSPF概述链路状态通告（Link-StateAdvertisement，LSA）：LSA用来描述路由器和链路的状态，OSPF中对链路状态信息的描述都是通过LSA发布出去。在AS内每台运行OSPF的路由器，根据路由器的类型不同，可能会产生一种或者多种LSA，路由器自身产生的和收到的LSA的集合就形成了链路状态数据库。2.1OSPF概述最短路径优先（ShortestPathFirst，SPF）算法：是OSPF路由协议的基础。SPF算法也被称为Dijkstra算法，这是因为最短路径优先算法（SPF）是Dijkstra发明的。SPF算法以每一个路由器作为根独立地计算其到每一个目的网络的最佳路由。2.1OSPF概述OSPF路由器ID（RouterID）：运行OSPF路由器的唯一标识，长度为32比特，格式和IP地址相同。路由器ID可以手动配置，也可以自动生成。RouterID选举规则如下：手动配置OSPF路由器的RouterID（通常建议手动配置）；如果没有手动配置RouterID，则路由器使用Loopback接口中最大的IP地址作为RouterID；如果没有配置Loopback接口，则路由器使用物理接口中最大的IP地址作为RouterID。OSPF的路由器RouterID重新配置后，可以通过重置OSPF进程来更新RouterID。2.2OSPF报文OSPF报文封装在IP报文中，协议号为89。OSPF报文类型有5种：Hello报文DD（DatabaseDescription）报文LSR（LinkStateRequest）报文LSU（LinkStateUpdate）报文LSACK（LinkStateAcknowledgment）报文IPPacketheaderOSPFPacketheaderOSPFPacketdata协议号892.2OSPF报文OSPF报文头部的格式2.2OSPF报文Hello报文：邻居发现：自动发现邻居路由器。邻居建立：完成Hello报文中的参数协商，建立邻居关系。邻居保持：通过Keepalive机制，检测邻居运行状态。2.2OSPF报文数据库描述报文（DD），用来向邻居路由器描述本地链路状态数据库，使得邻居路由器识别出数据库中的LSA是否完整。2.2OSPF报文链路状态请求报文（LSR），路由器根据邻居的DD报文，判断本地数据库是否完整，如不完整，路由器把这些LSA记录进链路状态请求列表中，然后发送一个LSR给邻居路由器。2.2OSPF报文链路状态更新报文（LSU），用于响应邻居路由器发来的LSR，根据LSR中的请求列表，发送对应LSA给邻居路由器，真正实现LSA的泛洪与同步。2.2OSPF报文链路状态确认报文（LSAck），用来对收到的LSA进行确认，保证同步过程的可靠性。一个LSAck报文可对多个LSA进行确认。2.3OSPF邻接关系建立OSPF邻居状态机DownInitAttempt2-wayExStartFullLoadingStartHelloReceivedHelloReceived2-wayHelloReceived1-wayReceivedNegotiationDoneExchangeDoneLoadingDoneExchange2.3OSPF邻接关系建立Init和Two-way的工作过程2.3OSPF邻接关系建立Exstart和Exchange的工作过程2.3OSPF邻接关系建立Loading和Full的工作过程2.4OSPF网络类型和DR选举P2P网络

仅两台路由互连。支持广播、组播报文的转发。

举例：两台通过PPP（Point-to-PointProtocol）链路相连的路由器网络。10.1.12.110.1.12.2RTARTB2.4OSPF网络类型和DR选举广播多路访问网络两台或两台以上的路由器通过共享介质互连。支持广播、组播报文的转发。举例：通过以太网链路相连的路由器网络。Ethernet10.1.1.110.1.1.210.1.1.310.1.1.4RTARTBRTCRTD2.4OSPF网络类型和DR选举非广播多路访问(NBMA)网络两台或两台以上路由器通过VC互连。不支持广播、组播报文的转发。举例：通过全互连的帧中继链路相连的路由器网络。在现在的网络部署中，NBMA网络已经很少了。FR10.1.123.110.1.123.210.1.123.3DLCI=102DLCI=103DLCI=201DLCI=301DLCI=203DLCI=302全连接的帧中继网络RTARTBRTC2.4OSPF网络类型和DR选举P2MP网络多个点到点网络的集合。支持广播、组播报文的转发。没有一种链路层协议默认属于P2MP类型网络。必须是由其他的网络类型强制更改为P2MP。FR10.1.123.110.1.123.210.1.123.3DLCI=102DLCI=103DLCI=201DLCI=301非完全连接的帧中继网络RTARTBRTC2.4OSPF网络类型和DR选举MA网络中的问题n×(n−1)/2个邻接关系，管理复杂。重复的LSA泛洪，造成资源浪费。RTARTCRTDRTB2.4OSPF网络类型和DR选举DR与BDR作用DR负责在MA网络建立和维护邻接关系并负责LSA的同步。DR与其他所有路由器形成邻接关系并交换链路状态信息。其他路由器之间不直接交换链路状态信息。减少了MA网络中的邻接关系数量及交换链路状态信息消耗的资源。BDR在DR失效时快速接管DR的工作。伪节点是一个虚拟设备节点RTCRTARTBRTD伪节点2.4OSPF网络类型和DR选举选举规则：DR/BDR的选举是基于接口的，而且不具有抢占性。接口的DR优先级越大越优先，优先级范围为0-255。接口的DR优先级相等时，RouterID越大越优先。10009520010.1.1.110.1.1.210.1.1.310.1.1.4RTA(DR)RTB(DRother)RTC(BDR)RTD(DRother)不参与选举新加入，RouterPriority最大，不一定是DR/BDR2.4OSPF网络类型和DR选举DR重新选举条件路由器重新启动删除OSPF配置，然后再重新配置OSPF参与选举的路由器执行resetospfprocess命令DR出现故障将DROSPF接口的优先级设置为010009520010.1.1.110.1.1.210.1.1.310.1.1.4RTA(DR)RTB(DRother)RTC(BDR)RTD(DRother)不参与选举新加入，RouterPriority最大，不一定是DR/BDR2.5OSPF区域和路由器类型OSPF支持将一组网段组合在一起，这样的一个组合称为一个区域。OSPF区域采用两级结构。划分区域后，可以在区域边界路由器上进行路由聚合，以减少通告到其他区域的LSA数量和路由表大小，进而提高路由查找效率，还可以将网络拓扑变化带来的影响最小化。每个区域都维护一个独立的LSDB，同一区域的LSDB相同。Area0为骨干区域，为了避免区域间路由环路，非骨干区域之间不允许直接相互发布路由信息。因此，每个区域都必须连接到骨干区域。2.5OSPF区域和路由器类型OSPF路由器类型内部路由器（InternalRouter，IR）骨干路由器（BackboneRouter，BR）区域边界路由器（AreaBorderRouter，ABR）自治系统边界路由器（AutonomousSystemBoundaryRouter，ASBR）2.5OSPF区域和路由器类型一台路由器中所有有效的LSA都被存放在它的LSDB中，正确的LSA通告可以描述一个OSPF区域的网络拓扑结构。类型名称描述1路由器LSA（RouterLSA）每个设备都会产生，描述了设备的链路状态和开销，该LSA只能在接口所属的区域内泛洪2网络LSA（NetworkLSA）由DR产生，描述该DR所接入的MA网络中所有与之形成邻接关系的路由器，以及DR自己。该LSA只能在接口所属区域内泛洪3网络汇总LSA（NetworkSummaryLSA）由ABR产生，描述区域内某个网段的路由，该类LSA主要用于区域间路由的传递4ASBR汇总LSA（ASBRSummaryLSA）由ABR产生，描述到ASBR的路由，通告给除ASBR所在区域的其他相关区域。5AS外部LSA（ASExternalLSA）由ASBR产生，用于描述到达OSPF域外的路由7非完全末梢区域LSA（NSSALSA）由ASBR产生，用于描述到达OSPF域外的路由。NSSALSA与AS外部LSA功能类似，但是泛洪范围不同。NSSALSA只能在始发的NSSA内泛洪，并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area02.5OSPF区域和路由器类型类型1LSA：也称为路由器LSA（RouterLSA），所有的OSPF路由器都会产生这种LSA，用于描述路由器上连接到某一个区域的链路或是某一接口的状态信息。该LSA只会在区域内扩散，而不会扩散至其他的区域。链路状态ID为本路由器ID。2.5OSPF区域和路由器类型类型2LSA：也称为网络LSA（NetworkLSA），由DR产生，用来描述一个多路访问网络和与之相连的所有路由器，只会在包含DR所属的多路访问网络的区域中扩散，不会扩散至其他的OSPF区域。链路状态ID为DR接口的IP地址。2.5OSPF区域和路由器类型类型3LSA：也称为网络汇总LSA（NetworkSummaryLSA），由ABR产生，它将一个区域内的网络通告给OSPF自治系统中的其他区域（TotallyStub区域除外）。这些条目通过主干区域被扩散到其他的ABR。类型3的LSA在区域间传递路由信息是遵循水平分割原则，即从一个区域发出的类型3的LSA不会传回到本区域。链路状态ID为目的网络的地址。2.5OSPF区域和路由器类型类型4LSA：也称为ASBR汇总LSA（ASBRSummaryLSA），由ABR产生，描述到ASBR的路由，通告给除ASBR所在区域的其他相关区域。链路状态ID为ASBR路由器ID。2.5OSPF区域和路由器类型类型5LSA：也称为AS外部LSA（ASExternalLSA），由ASBR产生，含有关于自治系统外的路由信息，通告到所有的区域（除了Stub区域和NSSA区域）。链路状态ID为外部网络的地址。2.5OSPF区域和路由器类型类型7LSA：也称为NSSA外部LSA（NSSAExternalLSA），由NSSA区域内的ASBR产生，且只能在NSSA区域内传播，ABR可以将类型7的LSA转换为类型5的LSA，当NSSA区域有多个ABR时，系统会根据规则自动选择一个ABR作为转换器，默认情况下，NSSA区域选择RouterID最大的设备作为转换器。链路状态ID为外部网络的地址。2.6OSPF区域类型OSPF区域采用两级结构，一个区域所设置的特性控制着它所能接收到的链路状态信息的类型。区分不同OSPF区域类型的关键在于它们对区域外部路由的处理方式。标准区域骨干区域末节区域（StubArea）完全末节区域（TotallyStubbyArea）次末节区域（Not-So-StubbyArea，NSSA）2.6OSPF区域类型OSPF路由器需要同时维护域内路由、域间路由、外部路由信息数据库。当网络规模不断扩大时，LSDB规模也不断增长。如果某区域不需要为其他区域提供流量中转服务，那么该区域内的路由器就没有必要维护本区域外的链路状态数据库。OSPF通过划分区域可以减少网络中LSA的数量，而可能对于那些位于自治系统边界的非骨干区域的低端路由器来说仍然无法承受，所以可以通过OSPF的特殊区域特性进一步减少LSA数量和路由表规模。2.6OSPF区域类型Stub区域Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由（对应四类、五类LSA）。Stub区域中路由器的LSDB、路由表规模都会大大减小。Stub区域的ABR将生成一条缺省路由（对应三类LSA），并发布给Stub区域中的其他路由器。骨干区域不能被配置为Stub区域。Stub区域中的所有路由器必须都要配置成Stub路由器。Stub区域内不能存在ASBR。虚连接不能穿越Stub区域建立。2.6OSPF区域类型Stub区域RTD的LSDB一、二、三类LSA五类LSA四类LSA….五类LSA四类LSARTD的LSDB一、二、三类LSA一条缺省的三类LSA仅存在RTARTBRTCRTERTDArea0Area1Area2StubAreaospf1area1stub2.6OSPF区域类型Stub区域的OSPF路由表<RTD>displayospfrouting

OSPFProcess1withRouterID4.4.4.4 RoutingTablesRoutingforNetwork

Destination Cost Type

NextHop AdvRouter Area

10.1.24.0/24 1 Transit 10.1.24.4 4.4.4.4 0.0.0.1

0.0.0.0/0 2 Inter-area10.1.24.2 2.2.2.2 0.0.0.1

10.1.12.0/24 2 Inter-area10.1.24.2 2.2.2.2 0.0.0.1

10.1.13.0/24 3 Inter-area10.1.24.2 2.2.2.2 0.0.0.110.1.35.0/24 4 Inter-area10.1.24.2 2.2.2.2 0.0.0.1

192.168.2.0/24 4 Inter-area10.1.24.2 2.2.2.2 0.0.0.12.6OSPF区域类型TotallyStub区域TotallyStub区域既不允许自治系统外部路由（四类、五类LSA）在本区域内传播，也不允许区域间路由（三类LSA）在本区域内传播。TotallyStub区域内的路由器对其他区域及自制系统外部的访问需求是通过本区域ABR所产生的三类LSA缺省路由实现的。与Stub区域配置的区别在于，在ABR上需要追加no-summary参数。2.6OSPF区域类型TotallyStub区域RTD的LSDB一、二类LSA三类LSA五类LSA四类LSA….五类LSA四类LSARTD的LSDB一、二类LSA一条缺省的三类LSA仅存在RTARTBRTCRTERTDArea0Area1Area2TotallyStubAreaospf1

area1stubospf1area1stubno-summary

2.6OSPF区域类型TotallyStub区域的OSPF路由表<RTD>displayospfrouting OSPFProcess1withRouterID4.4.4.4 RoutingTablesRoutingforNetwork

Destination Cost Type NextHop AdvRouter Area

10.1.24.0/24 1 Transit 10.1.24.4 4.4.4.4 0.0.0.1

0.0.0.0/0 2 Inter-area 10.1.24.2 2.2.2.2 0.0.0.13.2.9OSPF基本配置[Huawei]ospf

[process-id|RouterID

RouterID]启动OSPF进程，进入OSPF视图。路由器支持OSPF多进程，进程号是本地概念，两台使用不同OSPF进程号设备之间也能够建立邻接关系。[Huawei-ospf-1]areaarea-id创建并进入OSPF区域视图[Huawei-ospf-1-area-0.0.0.0]networknetwork-address

wildcard-mask在OSPF区域中使能OSPF[Huawei-GigabitEthernet1/0/0]ospfenable

process-id

area

area-id接口视图下使能OSPF：执行该命令配置区域所包含的网段。设备的接口IP地址掩码长度≥network命令指定的掩码长度，且接口的主IP地址必须在network命令指定的网段范围内，此时该接口才会在相应的区域内激活OSPF。ospfenable命令用来在接口上使能OSPF，优先级高于network命令。3.2.9OSPF基本配置[Huawei-GigabitEthernet1/0/0]ospfdr-priority

priority接口视图下：设置选举DR时的优先级[Huawei-GigabitEthernet1/0/0]os