网络管理与维护-第五版 课件 -项目5 路由器管理与维护

网络管理与维护课程导学-目录网络管理与维护项目教程3项目342项目2项目465项目5项目11项目6网络管理与维护基础传输链路管理与维护网络管理协议及实训环境搭建交换机管理与维护路由器管理与维护网络安全管理与维护5.1项目背景在日常维护过程中,网络地址的管理和维护颇为重要,如果所有的VLAN都配置独立的IPv4地址段且需要管理员手动去完成,那么网络的运维将是一场灾难,尤其在IPv6快速推进的当前,手动配置所有主机的128位长度的IPv6地址很难完成。因此,IP地址及其他网络参数的动态分配和管理尤为重要,必须熟练掌握DHCPv4和DHCPv6,网络管理员才能游刃有余地管理网络;在IPv4向IPv6过渡的阶段,NAT地址转换技术还将持续运用一段时间,同时,运维人员也应该尽快地掌握并逐步实施网络IPv6改造升级,这样才能掌握网络发展和运维的主动权;路由仍然是网络中的核心问题,在园区网络中网关承担路由转发的重任,网关及其关联的骨干链路的可靠性直接影响业务的运营;园区网络中静态路由和OSPF是应用最多的路由选择方式,每一名网络管理员必须全面而扎实地掌握这一技术。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护1.AR3260路由器物理组件在eNSP模拟器中创建1台华为AR3260路由器并使其保持未启动状态,在AR3260路由器上右击,选择“设置”,打开路由器设置界面,AR3260路由器前后面板和eNSP中AR3260支持的业务子卡如图5-1和图5-2所示。项目5路由器管理与维护图5-1AR3260路由器前后面板图5-2eNSP中AR3260支持的业务子卡5.2项目知识准备5.2.1路由器硬件管理与维护图5-1中的AR3260路由器机箱上已经插好了购买时必选的板卡,分别是:(1)1号和2号板卡:主控板,主备冗余,保障可靠性,正常运行时只有一块主控板处于Active状态,每块主控板上支持3个千兆的网络接口,其中GE0/0/0和GE0/0/1两个千兆口是光电复用(Combo),1个Console口用于近端设备配置。(2)3号和4号板卡:350W交流电源模块,双冗余同步可靠运行,每块电源模块上都有独立开关按钮,可实现电源单独控制。

(3)5号板卡:风扇模块,AR3260-FAN风扇模块有三个风扇,为设备提供散热功能且支持热插拔。

(4)6为接地点:采用黄绿色接地线缆将设备可靠接地,对设备起到防雷和防干扰的作用。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护图5-2展示了eNSP模拟器中AR3260可支持选配的业务板卡,常用的有以下几种板卡:项目5路由器管理与维护图5-31GEC板卡(1)1GEC板卡:1端口—GECOMBOWAN接口卡,1GEC业务板卡是广域网千兆接入模块,提供一个Combo接口,对应面板上的一个GE电接口和一个GE光接口,支持三层业务,如图5-3所示。5.2项目知识准备5.2.1路由器硬件管理与维护(2)2FE板卡:2端口—FEWAN接口卡,2FE业务板卡是以太广域网高速接入模块,提供2个FE电接口,能够高带宽地接入上行链路,支持三层业务,2个FE电接口可以组成1个200Mbit/s线速的上行接口,如图5-4所示。项目5路由器管理与维护图5-42FE板卡5.2项目知识准备5.2.1路由器硬件管理与维护(3)4GEW-T板卡:4端口—1000BASE-RJ45-L3以太WAN(WideAreaNetwork,广域网)接口卡,提供4个GE电接口,满足企业高密度接入广域网,提高网络的可靠性和增加带宽,支持二层业务,支持IPv4、IPv6和MPLS,如图5-5所示。项目5路由器管理与维护图5-5GEW-T板卡5.2项目知识准备5.2.1路由器硬件管理与维护(4)8FE1GE板卡:8端口—百兆-RJ45+1端口千兆-RJ45-L2以太网交换电接口卡,用于中小型企业、企业分支机构以太接入,主要完成二、三层线速交换和设备管理,提供8个FE接口和1个GE接口,可连接办公终端、PC、IP电话和交换机。支持划分4094个VLAN,支持创建vlanif接口;支持创建VoiceVLAN,可以提高语音数据流的传输优先级,保证通话质量;支持链路聚合将多条物理链路捆绑在一起成为一条逻辑链路,可以增加链路的带宽和可靠性;支持的二层特性有MAC、GVRP、STP、RSTP、MSTP和LLDP,如图5-6所示。项目5路由器管理与维护图5-68FE1GE板卡5.2项目知识准备5.2.1路由器硬件管理与维护(5)24GE板卡:24端口—千兆-RJ45-L2以太网交换电接口卡,用于企业总部,实现大容量、高密度千兆以太接入,提供24个GE电接口,极大地扩展了路由器的以太转发和二、三层交换能力,V200R009C00和V200R010C00版本的24GE业务板卡的全部LAN口都支持切换成WAN口,其他版本则不支持,其他业务支持与8FE1GE板卡基本一致,如图5-7所示。项目5路由器管理与维护图5-724GE板卡5.2项目知识准备5.2.1路由器硬件管理与维护2.硬件板卡日常维护(1)业务板卡维护操作当日常运维过程中发现业务板卡故障或者业务板卡需要换代升级时,运维人员需要更换对应的业务板卡,更换业务板卡之前我们首先要关注几个重要事项:更换业务板卡一般会导致对应业务板卡上的业务中断,所以更换前要做好维护计划并通知业务涉及单位或部门,运维人员提前做好设备配置备份;更换业务板卡时要佩戴防静电腕带,如图5-8所示,禁止用手直接接触板卡上的元器件,以免造成损坏;将未安装的业务板卡保存在带有防静电功能的塑料袋中,禁止用白色泡沫、普通塑料袋、纸袋等非防静电材料直接包装业务板卡。项目5路由器管理与维护图5-8佩戴防静电腕带5.2项目知识准备5.2.1路由器硬件管理与维护业务板卡维护操作步骤:①佩戴防静电腕带。需确保防静电腕带一端已经接地,另一端与佩戴者的皮肤良好接触。②拆下待更换业务板卡上的线缆,记录下所有连接到业务板卡上的线缆与接口的连接关系。③拔出待更换业务板卡。拧松业务板卡两侧的松不脱螺钉,将板卡左侧的扳手打开,将板卡沿着插槽的导轨轻轻拉出,直到完全脱离插槽为止。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护拔出待更换业务板卡如图5-9所示。项目5路由器管理与维护图5-9拔出待更换业务板卡5.2项目知识准备5.2.1路由器硬件管理与维护④安装备用安装备用业务板卡。将业务板卡上的扳手打开，沿插槽的导轨水平推入业务板卡，直至业务板卡的面板贴紧设备，将扳手往里压紧，直至业务板卡完全进入插槽，并拧紧业务板卡两侧的松不脱螺钉。安装备用安装备用业务板卡如图5-10所示。⑤按照前面记录的线缆与接口的连接关系重新连接线缆。检查业务板卡针对的业务是否恢复正常。项目5路由器管理与维护图5-10安装备用业务板卡5.2项目知识准备5.2.1路由器硬件管理与维护(2)电源模块维护操作AR3260路由器上有两个电源模块,其中一块可以进行热插拔,在更换电源模块时,应首先将待更换电源模块的开关置于OFF状态,同时不要将另一个电源模块下电,注意运维人员身体和工具不要接触另一个电源模块,避免触电造成人身伤害。日常路由器电源维护过程中还要注意同一台路由器上不能混插交流电源模块和直流电源模块,只安装单电源时,不使用的电源槽位一定要安装假面板。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护电源模块维护操作步骤:①确认待更换的电源模块的安装位置。在拔出待更换的电源模块之前,运维人员应首先确认该电源模块所在的机柜、机框等安装位置信息,然后在机框中找到所需更换的电源模块,并在其面板上粘贴更换标签,以免发生误操作。②佩戴防静电腕带,需确保防静电腕带一端已经接地,另一端与佩戴者的皮肤良好接触。③将电源模块上的开关置于OFF状态。④拆下电源模块上的电源线缆。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护⑤拆卸电源模块。用十字螺丝刀拧松电源模块上两侧的松不脱螺钉;将电源模块两侧的扳手打开;将电源模块沿着插槽的导轨轻轻拉出,直到完全脱离插槽为止。拆卸电源模块如图5-11所示。项目5路由器管理与维护图5-11拆卸电源模块5.2项目知识准备5.2.1路由器硬件管理与维护⑥安装备用电源模块。将电源模块上的扳手打开,沿插槽的导轨将电源模块水平推入,直至电源模块的面板贴紧设备;将扳手往里压紧,直至电源模块完全进入插槽;使用十字螺丝刀拧紧电源模块两侧的松不脱螺钉。安装备用电源模块如图5-12所示。项目5路由器管理与维护图5-12安装备用电源模块5.2项目知识准备5.2.1路由器硬件管理与维护⑦将电源线缆连接到电源模块上,将电源模块上的开关置于ON状态。检查电源模块是否正常工作。电源模块面板上的状态指示灯如果显示为绿色常亮,则表示该电源模块运行正常,也可以使用displaydevice命令查询新电源模块的运行是否正常。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护(3)光模块维护操作光模块是路由交换设备常用的元器件,也是日常维护操作最多的元器件之一,光模块中预制有LED或者激光发射器,光模块日常维护过程中首先要注意不要直视光纤和光模块出口,否则可能对眼睛造成伤害。光模块与设备之间存在兼容性问题,应为设备配置同一厂家满足兼容性要求的光模块,否则因为模块不匹配导致业务异常或设备损坏,厂商一般不提供维保服务。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护光模块维护操作步骤:①佩戴防静电腕带,需确保防静电腕带一端已经接地,另一端与佩戴者的皮肤良好接触。②拔出光模块上的光纤。标记好插在光模块接口的光纤线缆位置,将光纤拔出,在拔出的光纤上安装防尘帽。项目5路由器管理与维护5.2项目知识准备5.2.1路由器硬件管理与维护③拔出光模块。打开光模块上的拉手。向外拉住光模块的拉手,同时将大拇指按在设备面板上往外用力,即可将其拔出。拔出光模块如图5-13所示。项目5路由器管理与维护图5-13拔出光模块5.2项目知识准备5.2.1路由器硬件管理与维护④安装备用光模块。将光模块沿光接口平稳滑动直至完全插入,正确安装后光模块簧片会发出“啪”的响声。安装光模块时,如果按一个方向无法完全插入,请勿强行推入,将光模块翻转180°后重新插入。取下光模块的防尘塞并妥善保管,以便拔出光纤时,再将其安装在光模块上,保护光接口不受灰尘污染。安装备用光模块如图5-14所示。项目5路由器管理与维护图5-14安装备用光模块5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护1.DHCP管理与维护基础知识动态主机配置协议(DynamicHostConfigurationProtocol,DHCP),是园区网络中部署最为频繁的协议之一,它主要负责为主机自动分配静态或动态的IP地址、网关、DNS等网络参数,简化管理员主机地址分配和网络参数管理等运维工作。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护DHCP设备角色主要有三个:DHCP服务器、DHCP中继、DHCP客户端。DHCP服务器主要承担自动分配地址和网络参数的工作,其上配置地址池、地址租期及相关网络参数;DHCP中继主要负责在DHCP服务器不与DHCP客户端同网段时转发DHCP客户端与DHCP服务器之间的交互报文;DHCP客户端即PC、手机等具备DHCP功能需要获取地址及网络参数的终端设备。DHCP在IPv4网络环境中的主要工作流程如图5-15所示。图5-15无中继DHCP客户端接入5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(1)发现阶段,即DHCP客户端发现DHCP服务器的阶段DHCP客户端发送DHCPDISCOVER报文来发现DHCP服务器。由于DHCP客户端不知道DHCP服务器的IP地址,所以DHCP客户端以广播方式发送DHCPDISCOVER报文,同一网段内所有DHCP服务器或中继都能收到此报文。(2)提供阶段,即DHCP服务器提供网络配置信息的阶段位于同一网段的DHCP服务器收到DHCPDISCOVER报文后,选择和接收DHCPDISCOVER报文接口的IP地址处于同一网段的地址池,并且从中选择一个可用的IP地址,然后通过DHCPOFFER报文发送给DHCP客户端。DHCPOFFER报文里面携带了希望分配给指定MAC地址客户端的IP地址及其租期等配置参数。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(3)选择阶段,即DHCP客户端选择IP地址的阶段因为DHCPDISCOVER报文是广播发送的,所以同一网段内多个收到DHCPDISCOVER报文的服务器都会回应DHCPOFFER报文。如果有多个DHCP服务器向DHCP客户端回应DHCPOFFER报文,则DHCP客户端一般只接收第一个收到的DHCPOFFER报文,然后以广播方式发送DHCPREQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符和客户端IP地址。以广播方式发送DHCPREQUEST报文,是为了通知所有的DHCP服务器,它将选择某个DHCP服务器提供的IP地址,其他DHCP服务器可以重新将曾经分配给该客户端的IP地址分配给其他客户端。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(4)确认阶段,即DHCP服务器确认所分配IP地址的阶段当DHCP服务器收到DHCP客户端发送的DHCPREQUEST报文后,DHCP服务器回应DHCPACK报文,表示DHCPREQUEST报文中请求的IP地址分配给客户端使用。DHCP客户端收到DHCPACK报文,会广播发送免费ARP报文,探测本网段是否有其他终端使用服务器分配的IP地址(因为网段中可能存在静态配置的IP地址),如果在指定时间内没有收到回应,表示客户端可以使用此地址。如果收到了回应,说明有其他终端使用了此地址,客户端会向服务器发送DECLINE报文,说明刚刚分配的地址已被其他终端使用而存在地址冲突,并重新向DHCP服务器请求IP地址。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护为了简化网络管理和节约资源,网络管理员通常不会在每个网段都配置独立的DHCP服务器,而是多个网段共用一个DHCP服务器(或DHCP集群),这样DHCP服务器将不会与业务网段主机在同一网段,因此,与DHCP有关的一些广播报文无法在客户端与服务器之间直接交互,需要一个中转者代为转发相关报文,DHCP中继就是这个中转者。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护在发现阶段,DHCP中继接收来自客户端的DHCPDISCOVER广播报文,将广播报文重新封装改写成单播报文发送给服务器;在提供阶段,DHCP中继收到DHCP服务器单播回应的DHCPOFFER报文后又转发给DHCP客户端,DHCP中继充当客户端与服务器之间的透明桥梁,使客户端在无感知中继存在的情况下完成四个阶段的DHCP报文交互,获取合法的IP地址,具体交互过程如图5-16所示。图5-16有中继的DHCP客户端接入5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护由于DHCP地址池中的地址是有限的,持续地分配而不回收将逐渐导致地址池枯竭,另外过量的地址信息维护和探测需要消耗DHCP服务器大量的资源,因此DHCP通过租期的形式来管理客户端使用IP地址的期限,从客户端获取到地址开始启动租期计时器,每到特定时间,DHCP客户端便自主向DHCP服务器发起租期的续订或者重新获取地址,具体操作流程如图5-17所示。图5-17DHCP客户端租期更新5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(1)当租期达到50%(T1)时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCPREQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文,则租期更新成功(租期从0开始计算);如果收到DHCPNAK报文,则重新发送DHCPDISCOVER报文请求新的IP地址。(2)当租期达到87.5%(T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCPREQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文,则租期更新成功(租期从0开始计算);如果收到DHCPNAK报文,则重新发送DHCPDISCOVER报文请求新的IP地址。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(1)当租期达到50%(T1)时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCPREQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文,则租期更新成功(租期从0开始计算);如果收到DHCPNAK报文,则重新发送DHCPDISCOVER报文请求新的IP地址。(2)当租期达到87.5%(T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCPREQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCPACK报文,则租期更新成功(租期从0开始计算);如果收到DHCPNAK报文,则重新发送DHCPDISCOVER报文请求新的IP地址。(3)如果租期时间期时都没有收到服务器的回应,客户端停止使用此IP地址,重新发送DHCPDISCOVER报文请求新的IP地址。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护在日常维护过程中,运维人员创建或调整DHCPv4服务以后需要查询DHCP服务的配置情况,或者在故障排除时要查询客户端DHCP的状态信息。运维人员需要掌握的DHCPv4常用的维护命令见表5-1。表5-1DHCPv4常用维护命令5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护表5-1DHCPv4常用维护命令(续)5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护随着国家对IPv6地址的推广使用,网络IPv6升级改造的进展加快,IPv6地址长度为128位,如何高效地规划和管理这么长的地址是网络管理员将要面临的一个难题。DHCPv6的提出有效地解决了上述难题。DHCPv6的地址分配包括两种方式:DHCP有状态自动分配和DHCP无状态自动分配。有状态自动分配的场景下将自动为客户端分配IPv6地址和前缀、DNS等信息,而无状态自动分配场景下DHCP服务器只分配与IP地址和前缀无关的信息,地址和前缀信息由连接客户端的路由器分配,本书主要讲解DHCPv6有状态自动分配场景下的地址分配。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护如图5-18所示,与DHCPv4一样,DHCPv6同样具有三个角色(DHCPv6客户端,DHCPv6中继,DHCPv6服务器)且各个角色对应的功能基本一致。图5-18DHCPv6基本结构5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护DHCPv6与DHCPv4不同之处如下：(1)IPv6不再支持广播，因此在DHCPv4中使用广播交互的报文DHCPv6都改用组播进行交互。其中组播地址FF02::1:2（AllDHCPRelayAgentsandServers）代表所有DHCPv6服务器和中继代理的组播地址，这个地址是链路范围的，用于客户端和相邻的服务器及中继代理之间通信。组播地址FF05::1:3（AllDHCPServers）代表所有DHCPv6服务器组播地址，这个地址是站点范围的，用于中继代理和服务器之间的通信。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护DHCPv6与DHCPv4不同之处如下：(2)DHCPv4中服务器监听传输层UDP端口68，客户端监听UDP端口67；DHCPv6服务器监听UDP端口547，客户端监听UDP端口546。(3)DHCPv6提出了DHCP唯一标识符（DUID和身份联盟（IA）。DUID是每个DHCPv6设备（客户端，中继，服务器）的唯一标识符，用户信息交互中标识通信主体的身份。IA是客户端接口与地址等信息的一个绑定，每个接口至少绑定一个IA，而每个IA由一个IAID唯一标识且同一个客户端IAID不能重复，否则将造成IPv6地址冲突。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护如图5-19所示,DHCPv6客户端通常交互4个报文来完成地址获取从而接入网络。图5-19DHCPv6客户端接入5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(1)DHCPv6客户端组播发送SOLICIT请求报文,请求DHCPv6服务器为其分配IPv6地址和网络配置参数。(2)DHCPv6服务器响应ADVERTISE通告报文,通知客户端可以为其分配的地址和网络配置参数。(3)如果DHCPv6客户端接收到多个服务器响应的ADVERTISE报文,一般根据报文到达顺序和报文中的服务器优先级等参数,选择一台DHCPv6服务器并向所有的DHCPv6服务器发送REQUEST组播报文,该报文中携带已选择的DHCPv6服务器的DUID。(4)DHCPv6服务器响应REPLY报文,确认将地址和网络配置参数分配给客户端使用。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护在日常维护过程中,运维人员创建或调整DHCPv6服务以后需要查询DHCP服务的配置情况,或者在故障排除时要查询客户端DHCP的状态信息。运维人员需要重点掌握的DHCPv6常用的维护命令见表5-2。表5-2DHCPv6常用的维护命令5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护2.IPv6基础知识

(1)IPv6基础①地址格式IPv6地址由网络前缀和接口标识两部分组成,总长度为128位,为了方便标识与识记,采用冒号分十六进制数的方式表示,4个十六进制数为1组,组与组之间用冒号分隔,共计8组。例如:2002:0005:0207:0002:0000:0000:0000:ff02/64,前64位为网络前缀,后64位为接口标识。表5-2DHCPv6常用的维护命令5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护②地址种类IPv6地址大体分为三类:单播地址、任播地址、组播地址。IPv6中取消了广播地址。●单播地址IPv6单播地址唯一标识设备的一个接口,设备每个接口上的IPv6单播地址都全球唯一,像IPv4地址一样,单播地址也能够唯一标识一台设备。常用的单播地址主要有:

未指定地址:0:0:0:0:0:0:0:0/128或者::/128,表示某个接口还没有IP地址,常用于地址获取或者地址冲突检测。环回地址:0:0:0:0:0:0:0:1/128或者::1/128,与IPv4地址127.0.0.1功能一样,用于本地设备检测。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护全球单播地址:由全球路由前缀(GlobalRoutingPrefix)、子网ID(SubnetID)和接口标识(InterfaceID)组成,如:2002:0005:0207:0002:0000:0000:0000:FF02/64,前缀2002:0005:0207::/48,2是子网ID,FF02是接口标识。全球单播地址如图5-20所示。图5-20全球单播地址5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护链路本地地址:固定前缀FE80::/10(最高10位值为1111111010),由固定前缀+54位0+64位接口标识(InterfaceID)组成。每台IPv6设备在启动后会自动为接口配置一个链路本地地址,供本地链路主机互相通信。链路本地地址如图5-21所示。图5-21链路本地地址5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护唯一本地地址:与IPv4中的私有地址功能类似,固定前缀FC00::/7,通常仅网络内部供设备管理和内部服务器使用。唯一本地地址如图5-22所示。图5-22唯一本地地址5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护●任播地址从地址结构形式上讲,任播地址与单播地址一致,任播地址也没有单独的地址空间。以任播地址为目的地址的报文会发往某组节点中路由意义上最近的一个节点进行处理,目前主要用于移动IPv6。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护●组播地址

IPv6组播地址与IPv4中的组播地址概念一致,IPv6组播地址由前缀、标志字段(Flag)、范围字段(Scope)和组播ID四个部分组成,固定前缀FF00::/8。IPv6组播地址结构如图5-23所示。一些常用的组播地址如下:所有节点的组播地址:FF02:0:0:0:0:0:0:1所有路由器的组播地址:FF02:0:0:0:0:0:0:2被请求组播地址:FF02:0:0:0:0:1:FFXX:XXXX(X代表非固定比特)所有OSPF路由器组播地址:FF02:0:0:0:0:0:0:5所有OSPF的DR路由器组播地址:FF02:0:0:0:0:0:0:6所有RIP路由器组播地址:FF02:0:0:0:0:0:0:9所有PIM路由器组播地址:FF02:0:0:0:0:0:0:D图5-23IPv6组播地址结构5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护(2)IPv6过渡技术①双协议栈技术双协议栈技术即网络中设备和终端同时启用IPv4和IPv6,访问IPv4资源时调用IPv4协议栈,访问IPv6资源时调用IPv6协议栈,在IPv4过渡到IPv6期间双协议栈是最易采用的过渡技术,双协议栈技术如图5-24所示。但是其对设备处理性有较高的要求,对于原本只支持IPv4的网络涉及多个网元节点改造或更新,成本投入高,这也是目前IPv6推广过程中遇到的难题。图5-24双协议栈技术5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护②隧道技术隧道技术是IPv4向IPv6过渡过程中一种重要的过渡技术,简单说,隧道技术就是把一种协议的数据包作为荷载封装到另一种协议中传输的技术。在IPv6过渡初期,IPv6网络可能是被大规模IPv4网络分隔的信息孤岛,为了让这些IPv6信息孤岛通信,做整网的设备双协议栈改造升级,从成本角度来说显然是难以实现的。因此,利用隧道技术将IPv6数据包封装在IPv4数据包中传输(IPv6overIPv4隧道,6to4隧道)将大大节省网络改造的成本,只需要升级改造IPv6信息孤岛与IPv4网络边界处的设备支持双栈即可。5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护IPv6overIPv4隧道技术根据配置方式不同分为手动隧道和自动隧道。手动隧道需要手动指定隧道源端和目的端,从而建立一条源目端之间点对点的连接,手动隧道的缺点是灵活性不足,如果某IPv6网络需要多个IPv6信息孤岛互联,需要手动在边界设备上配置多个隧道。IPv6overIPv4手动隧道封装格式如图5-25所示。图5-25IPv6overIPv4手动隧道封装格式5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护自动隧道又细分为:IPv4兼容IPv6自动隧道(已被6to4隧道替代)、6to4隧道和ISATAP隧道。6to4隧道使用内嵌在IPv6地址中的IPv4地址建立隧道,6to4隧道地址结构如图5-26所示。6to4固定前缀2002::/16,6to4地址前缀总长度为64位,其中还包括32位的连接IPv4网络接口的IPv4地址和一个区分多隧道场景时16位的SLAID,因此前缀格式为2002:a.b.c.d+SLAID。图5-266to4隧道地址结构5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护如图5-27所示,两端IPv6主机相互通信时,通过路由引流将发往对端IPv6网络的数据包通过6to4隧道转发,IPv6整个数据包将封装进IPv4-Addr1和IPv4-Addr2为源、目的地址的IPv4数据包中,通过IPv4网络构建的隧道完成IPv6孤岛之间的通信。图5-276to4隧道举例5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护ISATAP隧道技术同样采用内嵌IPv4地址的特殊IPv6地址,不同之处在于IPv4地址在接口标识部分最后的32位。64位的接口标识前32位由标准统一定义,后32位由设备接口的32位IPv4地址填充。ISATAP隧道地址64位接口标识结构如图5-28所示。图5-28ISATAP隧道地址64位接口标识结构5.2项目知识准备5.2.2路由器业务管理项目5路由器管理与维护③NAT-PT带协议转换的网络地址转换(NetworkAddressTranslator-ProtocolTranslator,NAT-PT),其中NAT64是IPv4向IPv6过渡过程中使用的NAT-PT技术。NAT64可以直接将数据包的IPv6头部转换成IPv4头部,从而实现IPv6主机访问IPv4主机。NAT64通过特殊前缀(知名前缀64:FF9B::/96)再内嵌IPv4地址形成专有IPv6地址来表示IPv4资源节点,通常NAT64与DNS64紧密配合,DNS64可以将域名对应的IPv4地址解析成这种特殊的IPv6地址返回给IPv6主机,当IPv6主机访问IPv4资源的数据包通过出口NAT64设备时,将提取特殊IPv6地址中的IPv4地址作为目的地址,而IPv6主机的地址被NAT地址池中的IPv4地址替换,这样源地址和目的地址全部被替换成IPv4地址,最后数据包按照IPv4路由转发到目标主机。回包的过程与发包过程相反,返回的数据包到达NAT64出口设备又将源目的地址转换回IPv6地址,源主机顺利接收返回数据包。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护1.虚拟路由冗余协议（VirtualRouterRedundancyProtocol，VRRP）虚拟路由冗余协议成为当前流行的网关级可靠性保障的协议。VRRP通过把若干台物理三层设备组成一个虚拟的三层设备(VRRP备份组)对外向用户生产主机提供服务,将虚拟设备的IP地址作为生产主机的网关。当VRRP备份组中承担真实业务转发的物理设备发生故障时,从该备份组中其他正常的设备选举出一个接替故障设备承担业务转发,透明地实现故障设备切换,确保生产业务的可持续性,提升网络整体的可靠性。VRRP同时支持IPv4网络和IPv6网络,其基本原理一致,通常用VRRPv4和VRRPv6分别说明VRRP在IPv4或IPv6网络的应用。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(1)VRRP基本概念VRRP将局域网内可以承担网关功能的一组路由器划分在一起,组成一个备份组。备份组由一台Master路由器和多台Backup路由器组成,对外相当于一台虚拟路由器。虚拟路由器具有IP地址,称为虚拟IP地址。局域网内的主机仅需要知道这台虚拟路由器的IP地址,并将其设置为网关的IP地址即可。局域网内的主机通过这台虚拟路由器与外部网络进行通信。如图5-29所示,R1、R2和R3组成一台虚拟路由器。此虚拟路由器有自己的IP地址,由用户手工指定。局域网内的主机将虚拟路由器设置为默认网关。R1、R2和R3中优先级最高的路由器作为Master路由器,实现网关的功能,其余两台路由器作为Backup路由器,当Master路由器发生故障时,Backup路由器取代Master路由器继续履行网关职责,从而保证局域网内的主机可不间断地与外部网络进行通信。图5-29VRRP备份组5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护在VRRP中要重点关注以下几个基本概念:①VRRP路由器(VRRPRouter):运行VRRP协议的设备,它可能属于一个或多个虚拟路由器,如R1和R2。②虚拟路由器(VirtualRouter):又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。如R1、R2和R3共同组成了一个虚拟路由器。③Master路由器(VirtualRouterMaster):承担转发报文任务的VRRP设备,如R1。④Backup路由器(VirtualRouterBackup):一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备,如R2和R3。⑤VRID(VirtualID):虚拟路由器的标识。如R1、R2和R3组成的虚拟路由器的VRID为10。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护⑥虚拟IP地址(VirtualIPAddress):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。如R1、R2和R3组成的虚拟路由器的虚拟IP地址为10.1.1.1/24。⑦IP地址拥有者(IPAddressOwner):如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,通常它将成为Master。如R1,其接口的IP地址与虚拟路由器的IP地址相同,均为10.1.1.1/24,因此它是这个VRRP备份组的IP地址拥有者。⑧虚拟MAC地址(VirtualMACAddress):虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}

(VRRPforIPv4);00-00-5E-00-02-{VRID}(VRRPforIPv6)。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如R1、R2和R3组成的虚拟路由器的VRID为10,因此这个VRRP备份组的虚拟MAC地址为00-00-5E-00-01-0A。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(2)VRRP工作原理Master设备周期性发送VRRP通告报文,默认通告周期为1秒,可根据需要自定义通告周期。VRRP协议为路由器定义了优先级,优先级越高,则越有可能成为Master路由器。VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0被系统保留,优先级255则被系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,就是Master路由器。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护VRRP通告报文直接被封装在IP报文中且协议号为112,并通过组播形式被通告至组中的成员,组播地址为224.0.0.18。VRRP协议为了控制通告报文的发送和成员路由器有序选举并工作,定义了两个重要的定时器:VRRP通造报文通告周期(AdvertisementInterval)定时器和VRRPMaster超时(MasterDownInterval)定时器。①AdvertisementInterval定时器:默认时间1秒,即Master设备每隔1秒钟发送一个VRRP通告报文,向组成员宣告自己的工作状态和配置信息,用户可以根据业务需要自定义调整默认时间,但是VRRP组所有成员必须配置一致。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护②MasterDownInterval定时器:当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到MasterDownInterval定时器超时后,Backup设备才会认为Master设备无法正常工作,从而将状态切换为Master。其中,MasterDownInterval定时器取值为:3×AdvertisementInterval+Skewtime,单位为秒。当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来将Backup设备快速切换成Master设备,而不用等到MasterDownInterval定时器超时。这个切换的时间称为Skewtime(偏移时间),计算方式为:(256-Backup设备的优先级)/256,单位为秒。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护如图5-30所示,VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址的报文。VRRP路由器从开启VRRP协议至选举完成最终形成VRRP备份组,又或者备份组中Master故障需要重新选举时,VRRP路由器将历经初始状态(Initialize)、活动状态(Master)、备份状态(Backup)三个状态,三种状态的路由器具备的功能见表5-3。图5-30VRRP状态机5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护VRRP三种状态的路由器具备的功能5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(3)VRRP工作过程VRRP的工作过程如下:①根据优先级从VRRP备份组的设备中选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。②Master设备周期性地向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。③如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护④VRRP备份组状态切换时,Master设备从一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。⑤原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。⑥Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。在抢占模式下,如果Backup设备的优先级比当前Master设备的优先级高,则主动将自己切换成Master。在非抢占模式下,只要Master设备没有出现故障,即使Backup设备随后被配置了更高的优先级也不会成为Master设备。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(4)VRRP两种典型应用场景①VRRP主备应用如图5-31所示。VRRP主备方式需要建立一个虚拟路由器,该虚拟路由器包括一个Master设备和若干个Backup设备。正常情况下,R1为Master设备并承担业务转发任务,R2和R3为Backup设备且不承担业务转发任务。R1定期发送VRRP通告报文通知R2和R3自己工作正常。如果R1发生故障,R2和R3会根据优先级选举出新的Master设备,继续为主机转发数据,实现网关备份的功能。R1故障恢复后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保持在Backup状态。图5-31VRRP主备应用5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护②VRRP负载分担应用如图5-32所示。VRRP负载分担与VRRP主备的基本原理和报文协商过程都是相同的。对于每一个VRRP备份组,都包含一个Master设备和若干个Backup设备。与主备方式的不同点在于:负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同;同一台VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。图5-32中,配置两个VRRP备份组。VRRP备份组10:R1为Master设备,R2和R3为Backup设备。VRRP备份组1:R3为Master设备,R1和R2为Backup设备。一部分用户将VRRP备份组10作为网关,另一部分用户将VRRP备份组1作为网关。这样既可实现对业务流量的负载分担,同时,也起到了相互备份的作用。图5-32VRRP负载分担应用5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护2.双向转发检测（BidirectionalForwardingDetection，BFD）协议

BFD协议是一种与传输介质无关、与传输协议无关的故障检测协议,具有检测速度快、实时性强、部署简单易用的特点,BFD能够支持设备接口故障、数据链路故障和设备本身引发的故障。BFD通过在意定的端到端的两台设备之间建立会话来检测网络设备间的双向转发路径,为上层应用服务,BFD支持与静态路由、OSPF、BGP、VRRP等多种协议联动,及时将故障信息传递给联动的应用协议,使设备具备毫秒级的故障检测能力,使得OSPF等路由选择协议快速感知链路故障,迅速启动路由恢复计算,加快网络路由收敛,从而保障业务持续运营。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(1)BFD链路检测的机制BFD本身并没有发现机制,而是靠被服务的上层协议通知来建立会话,具体过程如下:①上层协议通过自己的Hello机制发现邻居并建立连接。②上层协议在建立新的邻居关系后,将邻居的参数及检测参数(包括目的地址和源地址等)通告给BFD。③BFD根据收到的参数建立BFD会话。④当网络出现故障时,BFD检测到链路故障后,拆除BFD会话,通知上层协议邻居不可达。⑤上层协议中止邻居关系。⑥如果网络中存在备用路径,设备将选择备用路径进行通信。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护如图5-33所示,R1与R2启用OSPF路由协议,通过OSPF路由协议的hello报文和邻居发现机制,R1与R2会建立OSPF邻居关系,OSPF与BFD联动以后,OSPF将邻居关系信息同步给BFD进程,BFD进程利用邻居信息创建双向链路检测会话,BFD会话建立以后将按照配置的周期发送链路探测报文,一旦意定时间内R1或R2没有收到BFD会话报文便认为链路出现故障,并立即通知OSPF进程重启计算路由或选择备用路由,加速网络路由收敛,OSPF与BFD联动故障检测与恢复如图5-34所示。图5-33OSPF联动BFD图5-34OSPF与BFD联动故障检测与恢复5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(2)BFD会话建立的方式BFD会话的建立有两种方式,即静态建立BFD会话和动态建立BFD会话。静态和动态建立BFD会话的主要区别在于本地标识符(LocalDiscriminator)和远端标识符(RemoteDiscriminator)的配置方式不同。BFD通过控制报文中的LocalDiscriminator和RemoteDiscriminator区分不同的会话。①静态建立BFD会话是指通过命令行手工配置BFD会话参数,包括配置本地标识符和远端标识符等,然后手工下发BFD会话建立请求。②动态建立BFD会话时,系统对本地标识符和远端标识符的处理方式如下:动态分配本地标识符。当应用程序触发动态建立BFD会话时,系统分配属于动态会话标识符区域的值作为BFD会话的本地标识符。然后向对端发送RemoteDiscriminator的值为0的BFD控制报文,进行会话协商。5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护(3)BFD的主要应用场景①BFD检测IP链路如图5-35所示,在R1与R2两台直连路由器之间建立BFD会话,BFD会话绑定路由器出接口,一旦接口或直连线路发生故障,BFD将迅速探测到故障。图5-35BFD单跳链路检测5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护如图5-36所示,R1和R3穿过中间路由器建立BFD会话,BFD可以穿过多跳路由器与意定的对端路由器建立BFD会话,即理论上只要三层可达的路由器之间就可以建立BFD双向检测会话,此时BFD会话将绑定BFD邻居两端设备IP而不是绑定物理接口。图5-36BFD多跳链路检测5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护②BFD与路由器接口状态联动如图5-37所示,日常网络两台三层设备之间可能通过二层设备级联,从逻辑上看R1和R2仍然是直连关系,但是如果中间设备之间的链路中断,R1与R2之间的接口并不会Down掉,因此故障可能需要相当长的时间才能被侦测到,导致业务长时间中断。启用BFD与路由器接口状态联动以后,使得BFD检测行为可以关联接口状态,提高了接口感应链路故障的灵敏度,减少了非直连链路故障导致的问题。图5-37BFD与路由器接口状态联动5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护④OSPF与BFD联动网络上的链路故障或拓扑变化都会导致路由的重新计算,要提高网络的可用性,缩短路由协议的收敛时间非常重要。如图5-39所示,R1分别与R3和R4建立OSPF邻居关系,R1到R2的路由出接口为GE0/0/1,经过R3到达R2。邻居状态到达FULL状态时通知BFD建立BFD会话。当R1和R3之间链路出现故障,BFD首先感知到并通知R1。R1处理邻居Down事件,重新进行路由计算,新的路由出接口为GE0/0/2,经过R4到达R2。图5-39OSPF与BFD联动5.2项目知识准备5.2.3路由器可靠性管理与维护管理项目5路由器管理与维护⑤VRRP与BFD联动VRR的关键点是当Master出现故障时,Backup能够快速接替Master的转发工作,保证数据流的中断时间尽量短。如图5-40所示,R1和R2之间配置VRRP备份组建立主备关系,R1为主用设备,R2为备用设备,用户过来的流量从R1出去。在R1和R2之间建立BFD会话,VRRP备份组监视该BFD会话,当BFD会话状态变化时,通过修改备份组优先级实现主备快速切换。图5-40VRRP与BFD联动5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护1.静态路由静态路由即管理员手动配置的、无法感知拓扑或相邻路由状态变化而动态调整的一种路由选择方式。静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有五个主要的参数:目的地址、掩码、出接口、下一跳、优先级。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护如图5-41所示,路由器R1配置了两台静态路由器,目的地址是172.16.1.0,掩码为255.255.255.0,以太网是广播多路访问网络,R1前往目的地址有两条路径,如果只是简单地指定R1的出接口,很可能报文不走规划的路径,在这种情况下一定要明确指出静态路由前往目的地址的下一跳IP地址。华为路由器的静态路由默认优先级为60,数值越大优先级越小,R1上配置的两条静态路由下一跳地址为10.1.1.2的优先级保持默认(60),下一跳地址为10.1.1.3的优先级为70,因此,下一跳地址为10.1.1.2这一条静态路由优先级更高而被添加到路由转发表,而下一跳地址为10.1.1.3的静态路由将成为备份路由。图5-41静态路由5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护2.开放式最短路径优先（OpenShortestPathFirst，OSPF）OSPF是园区网络中应用得最多的动态路由协议,OSPF协议报文直接封装在IP报文中,协议号为89。(1)OSPF的协议报文类型①Hello报文:周期性发送,用来发现和维持OSPF邻居关系,以及进行指定路由器(DesignatedRouter,DR)/备份指定路由器(BackupDesignatedRouter,BDR)的选举。②数据库描述(DatabaseDescription,DD)报文:描述了本地链路态数据库(LinkStateDataBase,LSDB)中每一条链路状态通告(LinkStateAdvertisement,LSA)的摘要信息,用于两台路由器进行数据库同步。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护③链路状态请求(LinkStateRequest,LSR)报文:向对方请求所需的LSA。两台路由器互相交换DD报文之后,得知对端的路由器有哪些LSA是本地的LSDB所缺少的,这时需要发送LSR报文向对方请求所需的LSA。④链路状态更新(LinkStateUpdate,LSU)报文:向对方发送其所需要的LSA。⑤链路状态确认(LinkStateAcknowledgment,LSAck)报文:用来对收到的LSA进行确认5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护(2)OSPF常用的LSA类型OSPF中对链路状态信息的描述都是封装在LSA中发布出去的,常用的六种类型的LSA如下:①RouterLSA(Type-1):由每个路由器产生,描述路由器的链路状态和开销,在其始发的区域内传播。②NetworkLSA(Type-2):由DR产生,描述本网段所有路由器的链路状态,在其始发的区域内传播。③NetworkSummaryLSA(Type-3):由区域边界路由器(AreaBorderRouter,ABR)产生,描述区域内某个网段的路由,并通告给其他区域。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护④ASBRSummaryLSA(Type-4):由ABR产生,描述到自治系统边界路由器(AutonomousSystemBoundaryRouter,ASBR)的路由,通告给相关区域。⑤ASExternalLSA(Type-5):由ASBR产生,描述到自治系统(AutonomousSystem,AS)外部的路由,通告到所有的区域(除了Stub区域和NSSA区域)。⑥NSSAExternalLSA(Type-7):由NSSA(Not-So-StubbyArea)区域内的ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护(3)OSPF区域OSPF提出了区域的概念,区域是从逻辑上将路由器划分为不同的组,每个组用区域号来标识。如图5-42所示为几种常用的OSPF区域类型。①骨干区域(BackboneArea)Area0通常被称为骨干区域,骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发,所有非骨干区域必须与骨干区域保持连通,骨干区域自身也必须保持连通。图5-42OSPF区域类型5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护②Stub(TotallyStub)区域Area3是Stub区域,该区域的ABR会将区域间的路由信息传递到本区域,但不会引入自治系统外部路由,区域中路由器的路由表规模以及LSA数量都会大大减少。为保证到自治系统外的路由依旧可达,该区域的ABR将生成一条缺省路由Type-3LSA,发布给本区域中的其他非ABR路由器。为了进一步减少Stub区域中路由器的路由表规模以及LSA数量,可以将区域配置为TotallyStub(完全Stub)区域,该区域的ABR不会将区域间的路由信息和自治系统外部路由信息传递到本区域。为保证到本自治系统的其他区域和自治系统外的路由依旧可达,该区域的ABR将生成一条缺省路由Type-3LSA,发布给本区域中的其他非ABR路由器。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护③NSSA(TotallyNSSA)区域

Area2是NSSA区域,NSSA(Not-So-StubbyArea)区域是Stub区域的变形,与Stub区域的区别在于NSSA区域允许引入自治系统外部路由,由ASBR发布Type-7LSA通告给本区域。当Type-7LSA到达NSSA的ABR时,由ABR将Type-7LSA转换成Type-5LSA,传播到其他区域。可以将该区域配置为TotallyNSSA(完全NSSA)区域,该区域的ABR不会将区域间的路由信息传递到本区域。为保证到本自治系统的其他区域的路由依旧可达,该区域的ABR将生成一条缺省路由Type-3LSA,发布给本区域中的其他非ABR路由器。④标准区域Area1和Area4是标准区域,标准区域中能够正常转发1、2、3、4、5类型的LSA。5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护(4)OSPF路由器类型OSPF的路由器类型及其产生的LSA类型见表5-4。表5-4OSPF路由器类型及其产生的LSA类型5.2项目知识准备5.2.4路由管理与维护管理项目5路由器管理与维护(5)OSPF区域内部路由计算同一个区域内,OSPF路由的计算过程可简单描述如下:①每台OSPF路由器根据自己周围的网络拓扑结构生成LSA,并通过更新报文将LSA发送给网络