




已閱讀5頁,還剩72頁未讀, 繼續(xù)免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
路由協(xié)議原理 OSPF 厲鵬 2 課程內(nèi)容 動態(tài)路由協(xié)議概述距離矢量路由協(xié)議概述RIP路由協(xié)議OSPF路由協(xié)議 3 OSPF路由協(xié)議簡介 OSPF是OpenShortestPathFirst 開放最短路由優(yōu)先協(xié)議 的縮寫 它是IETF InternetEngineeringTaskForce 組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關協(xié)議 目前使用的是版本2 RFC2328 其特性如下 適應范圍 支持各種規(guī)模的網(wǎng)絡 最多可支持幾百臺路由器 快速收斂 在網(wǎng)絡的拓撲結構發(fā)生變化后立即發(fā)送更新報文 使這一變化在自治系統(tǒng)中同步 無自環(huán) 由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由 從算法本身保證了不會生成自環(huán)路由 4 OSPF路由協(xié)議簡介 區(qū)域劃分 允許自治系統(tǒng)的網(wǎng)絡被劃分成區(qū)域來管理 區(qū)域間傳送的路由信息被進一步抽象 從而減少了占用的網(wǎng)絡帶寬 等值路由 支持到同一目的地址的多條等值路由 路由分級 使用4類不同的路由 按優(yōu)先順序來說分別是 區(qū)域內(nèi)路由 區(qū)域間路由 第一類外部路由 第二類外部路由 支持驗證 支持基于接口的報文驗證以保證路由計算的安全性 組播發(fā)送 支持組播地址 5 OSPF路由協(xié)議簡介 OSPF的路由計算過程OSPF協(xié)議的路由計算過程可簡單描述如下 每個支持OSPF協(xié)議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結構的鏈路狀態(tài)數(shù)據(jù)庫 LinkSateDatabase 簡稱為LSDB 每臺路由器根據(jù)自己周圍的網(wǎng)絡拓撲結構生成鏈路狀態(tài)廣播 LinkStateAdvertisement 簡稱為LSA 通過相互之間發(fā)送協(xié)議報文將LSA發(fā)送給網(wǎng)絡中其它路由器 這樣每臺路由器都收到了其它路由器的LSA 所有的LSA一起組成鏈路狀態(tài)數(shù)據(jù)庫 6 OSPF路由協(xié)議簡介 由于LSA是對路由器周圍網(wǎng)絡拓撲結構的描述 那么LSDB則是對整個網(wǎng)絡的拓撲結構的描述 路由器很容易將LSDB轉(zhuǎn)換成一張帶權的有向圖 這張圖便是對整個網(wǎng)絡拓撲結構的真實反映 顯然 各個路由器得到的是一張完全相同的圖 每臺路由器都使用SPF算法計算出一棵以自己為根的最短路徑樹 這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由 外部路由信息為葉子節(jié)點 外部路由可由廣播它的路由器進行標記以記錄關于自治系統(tǒng)的額外信息 顯然 各個路由器各自得到的路由表是不同的 7 OSPF通過鏈路狀態(tài)描述網(wǎng)絡的拓樸結構 Ethernet X 25 FrameRelay PPP RTA RTB RTD RTC RTE RTF 8 OSPF協(xié)議計算路由過程 一 網(wǎng)絡的拓樸結構 四 每臺路由器分別以自己為根節(jié)點計算最小生成樹 三 由鏈路狀態(tài)數(shù)據(jù)庫得到的帶權有向圖 C A B D 1 2 3 5 RTC RTD 3 2 1 5 RTB RTA 9 OSPF路由協(xié)議簡介 此外 為使每臺路由器能將本地狀態(tài)信息 如可用接口信息 可達鄰居信息等 廣播到整個自治系統(tǒng)中 在路由器之間要建立多個鄰接關系 這使得任何一臺路由器的路由變化都會導致多次傳遞 既沒有必要 也浪費了寶貴的帶寬資源 為解決這一問題 OSPF協(xié)議定義了 指定路由器 DR 所有路由器都只將信息發(fā)送給DR 由DR將網(wǎng)絡鏈路狀態(tài)廣播出去 這樣就減少了多址訪問網(wǎng)絡上各路由器之間鄰接關系的數(shù)量 OSPF協(xié)議支持基于接口的報文驗證以保證路由計算的安全性 并使用IP多播方式發(fā)送和接收報文 10 OSPF相關的基本概念 1 RouterID一臺路由器如果要運行OSPF協(xié)議 必須存在RouterID 如果沒有配置ID號 系統(tǒng)會從當前接口的IP地址中選出IP地址最大的作為routerid 一般建議選擇loopback接口的IP地址作為本機ID號 因為該接口永遠UP 除非手工shutdown 11 OSPF相關的基本概念 2 DR和BDR DR DesignatedRouter 指定路由器 在廣播網(wǎng)絡或者多點訪問網(wǎng)絡中 為使每臺路由器能將本地狀態(tài)信息廣播到整個自治系統(tǒng)中 在路由器之間要建立多個鄰居關系 這使得任何一臺路由器的路由變化都會導致多次傳遞 浪費寶貴的帶寬 為解決這一問題 OSPF協(xié)議定義了DR 所有路由器都只將信息發(fā)送給DR 由DR將網(wǎng)絡鏈路狀態(tài)廣播出去 除DR BDR外的路由器 稱為DROther 之間將不再建立鄰居關系 也不再交換任何路由信息 哪一臺路由器會成為本網(wǎng)段內(nèi)的DR并不是人為指定的 而是由本網(wǎng)段中所有的路由器共同選舉出來的 12 OSPF相關的基本概念 BDR BackupDesignatedRouter 備份指定路由器 如果DR由于某種故障而失效 這時必須重新選舉DR 并與之同步 這需要較長的時間 在這段時間內(nèi) 路由計算是不正確的 為了能夠縮短這個過程 OSPF提出了BDR的概念 BDR實際上是對DR的一個備份 在選舉DR的同時也選舉出BDR BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關系并交換路由信息 當DR失效后 BDR會立即成為DR 并重新選舉BDR 13 OSPF相關的基本概念 3 區(qū)域 Area 當網(wǎng)絡中的OSPF路由器數(shù)量非常多時 會導致LSDB變得很龐大 占用大量存儲空間 消耗很多CPU資源來進行SPF計算 并且 網(wǎng)絡規(guī)模增大后 拓撲結構發(fā)生變化的概率也會增大 導致大量的OSPF協(xié)議報文在網(wǎng)絡中傳遞 降低網(wǎng)絡的帶寬利用率 OSPF協(xié)議將自治系統(tǒng)劃分成多個區(qū)域 Area 來解決上述問題 區(qū)域在邏輯上將路由器劃分為不同的組 不同的區(qū)域以區(qū)域號 AreaID 標識 其中一個最重要的區(qū)域是區(qū)域0 也稱為骨干區(qū)域 backbonearea 骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換 它必須是連續(xù)的 對于物理上不連續(xù)的區(qū)域 需要配置虛連接 virtuallinks 來保持骨干區(qū)域在邏輯上的連續(xù)性 14 OSPF相關的基本概念 區(qū)域邊界路由器ABR連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器 AreaBorderRouter 簡稱為ABR OSPF中還有一類自治系統(tǒng)邊界路由器 AutonomousSystemBoundaryRouter 簡稱為ASBR 實際上 這里的AS并不是嚴格意義的自治系統(tǒng) 連接OSPF路由域 routingdomain 和其它路由協(xié)議域的路由器都是ASBR 可以認為ASBR是引入OSPF外部路由信息的路由器 15 OSPF相關的基本概念 16 OSPF相關的基本概念 4 路由聚合AS被劃分成不同的區(qū)域 每一個區(qū)域通過OSPF邊界路由器 ABR 相連 區(qū)域間可以通過路由匯聚來減少路由信息 減小路由表的規(guī)模 提高路由器的運算速度 ABR在計算出一個區(qū)域的區(qū)域內(nèi)路由之后 查詢路由表 將其中每一條OSPF路由封裝成一條LSA發(fā)送到區(qū)域之外 例如 圖4 1中 Area19內(nèi)有三條區(qū)域內(nèi)路由19 1 1 0 24 19 1 2 0 24 19 1 3 0 24 如果此時配置了路由聚合 將三條路由聚合成一條19 1 0 0 16 在RTA上就只生成一條描述聚合后路由的LSA 17 OSPF的協(xié)議報文 OSPF有五種報文類型 HELLO報文 HelloPacket 最常用的一種報文 周期性的發(fā)送給本路由器的鄰居 內(nèi)容包括一些定時器的數(shù)值 DR BDR以及自己已知的鄰居 DD報文 DatabaseDescriptionPacket 兩臺路由器進行數(shù)據(jù)庫同步時 用DD報文來描述自己的LSDB 內(nèi)容包括LSDB中每一條LSA的摘要 摘要是指LSA的HEAD 通過該HEAD可以唯一標識一條LSA 這樣做是為了減少路由器之間傳遞信息的量 因為LSA的HEAD只占一條LSA的整個數(shù)據(jù)量的一小部分 根據(jù)HEAD 對端路由器就可以判斷出是否已有這條LSA 18 OSPF的協(xié)議報文 LSR報文 LinkStateRequestPacket 兩臺路由器互相交換DD報文之后 知道對端的路由器有哪些LSA是本地的LSDB所缺少的 這時需要發(fā)送LSR報文向?qū)Ψ秸埱笏璧腖SA 內(nèi)容包括所需要的LSA的摘要 LSU報文 LinkStateUpdatePacket 用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA 內(nèi)容是多條LSA 全部內(nèi)容 的集合 LSAck報文 LinkStateAcknowledgmentPacket 用來對接收到的LSU報文進行確認 內(nèi)容是需要確認的LSA的HEAD 一個報文可對多個LSA進行確認 19 OSPF的LSA類型 1 五類基本的LSA根據(jù)前面幾節(jié)的介紹可以了解到 鏈路狀態(tài)廣播報文LSA是OSPF協(xié)議計算和維護路由信息的主要來源 在RFC2328中定義了五類LSA 描述如下 Router LSAs 第一類LSA Type 1 由每個路由器生成 描述本路由器的鏈路狀態(tài)和花費 只在路由器所處區(qū)域內(nèi)傳播 Network LSAs 第二類LSA Type 2 由廣播網(wǎng)絡和NBMA網(wǎng)絡的DR生成 描述本網(wǎng)段的鏈路狀態(tài) 只在DR所處區(qū)域內(nèi)傳播 20 OSPF的LSA類型 Summary LSAs 包含第三類LSA和第四類LSA Type 3 Type 4 由區(qū)域邊界路由器ABR生成 在與該LSA相關的區(qū)域內(nèi)傳播 每一條Summary LSA描述一條到達本自治系統(tǒng)的 其它區(qū)域的某一目的地的路由 即區(qū)域間路由 inter arearoute Type 3Summary LSAs描述去往網(wǎng)絡的路由 目的地為網(wǎng)段 Type 4Summary LSAs描述去往自治系統(tǒng)邊界路由器ASBR的路由 AS external LSAs 第五類LSA Type 5 由自治系統(tǒng)邊界路由器ASBR生成 描述到達其它AS的路由 傳播到整個AS Stub區(qū)域除外 AS的缺省路由也可以用AS external LSAs來描述 21 OSPF的LSA類型 2 第七類LSA在RFC1587 OSPFNSSAOption 中增加了一類新的LSA NSSALSAs 也稱為Type 7LSAs 根據(jù)RFC1587的描述 Type 7LSAs與Type 5LSAs主要有以下兩點區(qū)別 Type 7LSAs在NSSA區(qū)域 Not So StubbyArea 內(nèi)產(chǎn)生和發(fā)布 但NSSA區(qū)域內(nèi)不會產(chǎn)生或發(fā)布Type 5LSAs Type 7LSAs只能在一個NSSA內(nèi)發(fā)布 當?shù)竭_區(qū)域邊界路由器ABR時 由ABR將Type 7LSAs轉(zhuǎn)換成Type 5LSAs再發(fā)布 不直接發(fā)布到其它區(qū)域或骨干區(qū)域 22 OSPF的配置 在各項配置中 必須先啟動OSPF 指定接口與區(qū)域號后 才能配置其它的功能特性 而配置與接口相關的功能特性不受OSPF是否使能的限制 需要注意的是 在關閉OSPF后 原來與OSPF相關的接口參數(shù)也同時失效 23 OSPF的配置 1 基本的OSPF配置對于基本的OSPF配置 需要進行的操作包括 配置RouterID 啟動OSPF 進入OSPF區(qū)域視圖 在指定網(wǎng)段使能OSPF如果OSPF的骨干區(qū)域不連續(xù) 則需要 配置OSPF虛連接根據(jù)OSPF的網(wǎng)絡類型不同 可能還需要進行以下配置 配置OSPF網(wǎng)絡類型 配置鄰接點 24 OSPF的配置 2 OSPF路由的管理 配置OSPF的路由引入 配置OSPF的路由過濾 配置OSPF的路由聚合 25 OSPF的配置 3 OSPF協(xié)議本身的參數(shù)配置 配置OSPF優(yōu)先級 配置OSPF定時器 配置選舉DR時的優(yōu)先級 配置接口發(fā)送報文的開銷 配置OSPF的SPF計算間隔 配置發(fā)送鏈路狀態(tài)更新報文所需時間 配置接口發(fā)送DD報文時是否填MTU值 配置OSPF等值路由的最大個數(shù) 26 OSPF的配置 4 安全性考慮為提高OSPF在交換路由信息時的安全性 或控制OSPF報文的擴散范圍 可以選擇以下配置 配置OSPF認證 配置接口的工作狀態(tài) 27 OSPF的配置 5 OSPF高級特性的配置 配置OSPF的STUB區(qū)域 配置OSPF的NSSA區(qū)域 使能OSPF的Opaque能力 配置OSPF與網(wǎng)管系統(tǒng)的配合 重啟OSPF 28 OSPF的配置 配置RouterID 路由器的ID是一個32比特無符號整數(shù) 采用IP地址形式 是一臺路由器在自治系統(tǒng)中的唯一標識 路由器的ID可以手工配置 如果沒有配置ID號 系統(tǒng)會從當前接口的IP地址中自動選一個作為路由器的ID號 手工配置路由器的ID時 必須保證自治系統(tǒng)中任意兩臺路由器的ID都不相同 通常的做法是將路由器的ID配置為與該路由器某個接口的IP地址一致 請在系統(tǒng)視圖下進行下列配置 29 OSPF的配置 配置RouterID 為保證OSPF運行的穩(wěn)定性 在進行網(wǎng)絡規(guī)劃時 應確定路由器ID的劃分并手工配置 說明 OSPF啟動后修改的RouterID 需要重新啟動OSPF進程之后 RouterID才能在OSPF中生效 30 OSPF的配置 啟動OSPF OSPF支持多進程 一臺路由器上啟動的多個OSPF進程之間由不同的進程號區(qū)分 OSPF進程號在啟動OSPF時進行設置 它只在本地有效 不影響與其它路由器之間的報文交換 請在系統(tǒng)視圖下進行下列配置 缺省情況下 不運行OSPF 啟用OSPF時 需要注意 如果在啟動OSPF時不指定進程號 將使用缺省的進程號1 關閉OSPF時不指定進程號 缺省關閉進程1在同一個區(qū)域中的進程號必須一致 否則會造成進程之間的隔離 31 OSPF的配置 進入OSPF區(qū)域視圖 OSPF協(xié)議將自治系統(tǒng)劃分成不同的區(qū)域 Area 在邏輯上將路由器分為不同的組 在區(qū)域視圖下可以進行區(qū)域相關配置 請在OSPF視圖下進行下列配置 區(qū)域ID可以采用十進制整數(shù)或IP地址形式輸入 但顯示時使用IP地址形式 在配置同一區(qū)域內(nèi)的OSPF路由器時 應注意 大多數(shù)配置數(shù)據(jù)都應該對區(qū)域統(tǒng)一考慮 否則可能會導致相鄰路由器之間無法交換信息 甚至導致路由信息的阻塞或者產(chǎn)生路由環(huán) 32 OSPF的配置 在指定網(wǎng)段使能OSPF 在系統(tǒng)視圖下使用ospf命令啟動OSPF后 還必須指定在哪個網(wǎng)段上應用OSPF 請在OSPF區(qū)域視圖下進行下列配置 一臺路由器可能同時屬于不同的區(qū)域 這樣的路由器稱作ABR 但一個網(wǎng)段只能屬于一個區(qū)域 33 OSPF的配置 配置OSPF虛連接 OSPF協(xié)議規(guī)定 所有非骨干區(qū)域必須與骨干區(qū)域保持連通 即ABR上至少有一個端口應在區(qū)域0 0 0 0中 如果一個區(qū)域與骨干區(qū)域0 0 0 0沒有直接的物理連接 就必須建立虛連接來保持邏輯上的連通 虛連接是在兩臺ABR之間 通過一個非骨干區(qū)域內(nèi)部路由的區(qū)域而建立的一條邏輯上的連接通道 它的兩端必須都是ABR 并且必須在兩端同時配置 虛連接由對端路由器的RouterID來標識 為虛連接提供非骨干區(qū)域內(nèi)部路由的區(qū)域稱為運輸區(qū)域 TransitArea 34 OSPF的配置 配置OSPF虛連接 虛連接在穿過轉(zhuǎn)換區(qū)域的路由計算出來后被激活 相當于在兩個端點之間形成一個點到點連接 這個連接與物理接口類似 可以配置接口的各參數(shù) 如Hello報文的發(fā)送間隔等 虛連接的配置是在Transit區(qū)域進行的 35 OSPF的配置 配置OSPF虛連接 請在OSPF區(qū)域視圖下進行下列配置 將虛連接看做 邏輯通道 是因為 兩個ABR之間的OSPF路由器只對報文進行透明轉(zhuǎn)發(fā) 由于協(xié)議報文的目的地址不是這些路由器 所以這些報文對于他們而言是透明的 只是當作普通的IP報文轉(zhuǎn)發(fā) 兩臺ABR之間直接傳遞路由信息 這里的路由信息是指由ABR生成的Type3LSAs 區(qū)域內(nèi)的路由器同步方式?jīng)]有因此改變 36 OSPF的配置 配置OSPF網(wǎng)絡類型 OSPF以本路由器鄰接網(wǎng)絡的拓撲結構為基礎計算路由 每臺路由器將自己鄰接的網(wǎng)絡拓撲描述出來 傳遞給所有其它的路由器 根據(jù)鏈路層協(xié)議類型 OSPF將網(wǎng)絡分為四種類型 廣播類型 鏈路層協(xié)議是Ethernet FDDI 非廣播多路訪問NonBroadcastMultiAccess NBMA 類型 鏈路層協(xié)議是幀中繼 ATM HDLC或X 25時 點到多點Point to Multipoint p2mp 類型 沒有一種鏈路層協(xié)議會被缺省的認為是p2mp類型 點到多點必然是由其他網(wǎng)絡類型強制更改的 常見的做法是將非全連通的NBMA改為點到多點的網(wǎng)絡 點到點Point to point p2p 類型 鏈路層協(xié)議是PPP或LAPB 37 OSPF的配置 配置OSPF網(wǎng)絡類型 在沒有多址訪問能力的廣播網(wǎng) 可將接口配置成nbma方式 若在NBMA網(wǎng)絡中并非所有路由器之間都直接可達時 可將接口配置成p2mp方式 若該路由器在NBMA網(wǎng)絡中只有一個對端 則也可將接口類型改為p2p方式 請在接口視圖下進行下列配置 缺省情況下 OSPF根據(jù)鏈路層類型類型得出網(wǎng)絡類型 如果用戶為接口配置了新的網(wǎng)絡類型 原接口的網(wǎng)絡類型自動取消 38 OSPF的配置 配置鄰接點 對于接口類型為NBMA的網(wǎng)絡 由于無法通過廣播Hello報文的形式發(fā)現(xiàn)相鄰路由器 必須手工為其指定相鄰路由器的IP地址 并說明該相鄰路由器是否有選舉權 請在OSPF視圖下進行下列配置 缺省情況下 NBMA接口的鄰接點優(yōu)先級的取值為1 39 OSPF的配置 配置OSPF的路由引入 1 引入其它協(xié)議的路由路由器上各動態(tài)路由協(xié)議之間可以互相共享路由信息 由于OSPF的特性 其它的路由協(xié)議發(fā)現(xiàn)的路由總被當作自治系統(tǒng)外部的路由信息處理 在接收命令中 可以指定路由的花費類型 花費值和標記以覆蓋缺省的路由接收參數(shù) 見 配置OSPF接收外部路由的默認選項 的配置部分 OSPF使用4類不同的路由 按優(yōu)先順序排列如下 區(qū)域內(nèi)路由區(qū)域間路由第一類外部路由第二類外部路由 40 OSPF的配置 配置OSPF的路由引入 區(qū)域內(nèi)和區(qū)域間路由描述自治系統(tǒng)內(nèi)部的網(wǎng)絡結構 外部路由則描述了如何選擇到自治系統(tǒng)以外目的地的路由 第一類外部路由是指接收的是IGP路由 例如RIP STATIC 由于這類路由的可信程度較高 所以 計算出的外部路由的花費與自治系統(tǒng)內(nèi)部的路由花費的數(shù)量級相同 并且與OSPF自身路由的花費具有可比性 即 到第一類外部路由的花費值 本路由器到相應的ASBR的花費值 ASBR到該路由目的地址的花費值 41 OSPF的配置 配置OSPF的路由引入 第二類外部路由是指接收的是EGP路由 由于這類路由的可信度比較低 所以OSPF協(xié)議認為 從ASBR到自治系統(tǒng)之外的花費遠遠大于在自治系統(tǒng)之內(nèi)到達ASBR的花費 計算路由花費時主要考慮前者 即 到第二類外部路由的花費值 ASBR到該路由目的地址的花費值 如果該值相等 再考慮本路由器到相應的ASBR的花費值 請在OSPF視圖下進行下列配置 缺省情況下 OSPF將不引入其它協(xié)議的路由信息 42 OSPF的配置 配置OSPF的路由聚合 路由聚合是指 具有相同前綴的路由信息 ABR可以將它們聚合在一起 只發(fā)布一條路由到其它區(qū)域 一個區(qū)域可以配置多條聚合網(wǎng)段 這樣OSPF可以對多個網(wǎng)段進行聚合 ABR向其它區(qū)域發(fā)送路由信息時 以網(wǎng)段為單位生成Sum net Lsa Type3LSA 如果該區(qū)域中存在一些連續(xù)的網(wǎng)段 則可以使用abr summary命令將這些連續(xù)的網(wǎng)段聚合成一個網(wǎng)段 這樣ABR只發(fā)送一條聚合后的LSA 所有落入本命令指定的聚合網(wǎng)段范圍的LSA將不再會被單獨發(fā)送出去 這樣可減少其它區(qū)域中LSDB的規(guī)模 43 OSPF的配置 配置OSPF的路由聚合 一旦將某一網(wǎng)絡的聚合網(wǎng)段加入到區(qū)域中 該區(qū)域中所有落在這一聚合網(wǎng)段內(nèi)的IP地址的內(nèi)部路由都不再被獨立地廣播到別的區(qū)域 而只是廣播整個聚合網(wǎng)段路由的摘要信息 如果該網(wǎng)段范圍用關鍵字not advertise限定 則到這一網(wǎng)段路由的摘要信息將不會被廣播出去 這個網(wǎng)段由IP地址 掩碼說明 需要注意的是 路由聚合只有在ABR上配置才會有效 請在OSPF區(qū)域視圖下進行下列配置 缺省情況下 區(qū)域邊界路由器不對路由聚合 44 OSPF的配置 配置OSPF優(yōu)先級 由于路由器上可能同時運行多個動態(tài)路由協(xié)議 就存在各個路由協(xié)議之間路由信息共享和選擇的問題 系統(tǒng)為每一種路由協(xié)議設置一個優(yōu)先級 在不同協(xié)議發(fā)現(xiàn)同一條路由時 優(yōu)先級數(shù)值小的路由將被優(yōu)選 請在OSPF視圖下進行下列配置 缺省情況下 OSPF協(xié)議的優(yōu)先級為10 引入外部路由協(xié)議的優(yōu)先級為150 45 OSPF典型配置舉例 1 組網(wǎng)需求RouterA與RouterB通過串口相連 RouterB與RouterC通過以太網(wǎng)口相連屬于 RouterA屬于area0 RouterC屬于area1 RouterB同時屬于area0和area1 46 OSPF典型配置舉例 1 配置RouterA RouterA routerid1 1 1 1 RouterA interfaceserial1 0 0 RouterA serial1 0 0 ipaddress10 0 0 1255 0 0 0 RouterA serial1 0 0 interfaceethernet0 0 0 RouterA ethernet0 0 0 ipaddress20 0 0 1255 0 0 0 RouterA ethernet0 0 0 interfaceethernet0 0 1 RouterA ethernet0 0 1 ipaddress30 0 0 1255 0 0 0 RouterA ethernet0 0 1 quit RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network10 0 0 10 255 255 255 RouterA ospf 1 area 0 0 0 0 network20 0 0 10 255 255 255 RouterA ospf 1 area 0 0 0 0 network30 0 0 10 255 255 255 47 OSPF典型配置舉例 2 配置RouterB RouterB routerid2 2 2 2 RouterB internetserial0 0 0 RouterB serial0 0 0 ipaddress10 0 0 2255 0 0 0 RouterB serial0 0 0 interfaceethernet1 0 0 RouterB ethernet1 0 0 ipaddress40 0 0 1255 0 0 0 RouterB ethernet1 0 0 quit RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network10 0 0 20 255 255 255 RouterB ospf 1 area 0 0 0 0 area1 RouterB ospf 1 area 0 0 0 1 network40 0 0 10 255 255 255 48 OSPF典型配置舉例 3 配置RouterC RouterC routerid3 3 3 3 RouterC interfaceethernet1 0 0 RouterC ethernet1 0 0 ipaddress40 0 0 2255 0 0 0 RouterC ethernet1 0 0 quit RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network40 0 0 20 255 255 255在路由器A與C上執(zhí)行displayiprouting table 發(fā)現(xiàn)二者通過OSPF獲得了到對方的路由 即都有20 0 0 0 8 30 0 0 0 8 40 0 0 0 8網(wǎng)段的路由 49 配置OSPF優(yōu)先級的 DR 選擇 1 組網(wǎng)需求在下圖中 路由器A的優(yōu)先級為100 它是網(wǎng)絡上的最高優(yōu)先級 所以路由器A被選為DR 路由器C的優(yōu)先級第二高 被選為BDR 路由器B的優(yōu)先級為0 這意味著它將無法成為DR 路由器D沒有配置優(yōu)先級 取缺省值1 50 配置OSPF優(yōu)先級的 DR 選擇 51 配置OSPF優(yōu)先級的 DR 選擇 3 配置步驟 配置路由器A RouterA interfaceethernet1 0 0 RouterA Ethernet1 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet1 0 0 ospfdr priority100 RouterA Ethernet1 0 0 quit RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 52 配置OSPF優(yōu)先級的 DR 選擇 配置路由器B RouterB interfaceethernet1 0 0 RouterB Ethernet1 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet1 0 0 ospfdr priority0 RouterB Ethernet1 0 0 quit RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 53 配置OSPF優(yōu)先級的 DR 選擇 配置路由器C RouterC interfaceethernet1 0 0 RouterC Ethernet1 0 0 ipaddress192 1 1 3255 255 255 0 RouterC Ethernet1 0 0 ospfdr priority2 RouterC Ethernet1 0 0 quit RouterC routerid3 3 3 3 RouterC ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 54 配置OSPF優(yōu)先級的 DR 選擇 配置路由器D RouterD interfaceethernet1 0 0 RouterD Ethernet1 0 0 ipaddress192 1 1 4255 255 255 0 RouterD Ethernet1 0 0 quit RouterD routerid4 4 4 4 RouterD ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 55 配置OSPF優(yōu)先級的 DR 選擇 在路由器A上運行displayospfpeer來顯示OSPF鄰居 注意路由器A有三個鄰居 每個鄰居的狀態(tài)都是full 這意味著路由器A與它的每個鄰居都形成了鄰接 路由器A和C必須與網(wǎng)絡中的所有路由器形成鄰接 才能分別充當網(wǎng)絡的DR和BDR 路由器A是網(wǎng)絡中的DR 而路由器C是BDR 其它所有的鄰居都是DRother 這意味著它們既不是DR 也不是BDR 將路由器B的優(yōu)先級改為200 RouterB Ethernet1 0 0 ospfdr priority200在路由器A上運行displayospfpeer來顯示OSPF鄰居 注意路由器B的優(yōu)先級變?yōu)?00 但它并不是DR 56 配置OSPF虛鏈路 1 組網(wǎng)需求在下圖中 區(qū)域2沒有與區(qū)域0直接相連 區(qū)域1被用作運輸區(qū)域 TransitArea 來連接區(qū)域2和區(qū)域0 路由器B和路由器C之間配置一條虛鏈路 57 配置OSPF虛鏈路 58 配置OSPF虛鏈路 3 配置步驟 配置路由器RouterA RouterA interfaceethernet2 0 0 RouterA Ethernet2 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet2 0 0 quit RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 59 配置OSPF虛鏈路 配置路由器RouterB RouterB interfaceethernet2 0 0 RouterB Ethernet2 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet2 0 0 interfaceethernet1 0 0 RouterB Ethernet1 0 0 ipaddress193 1 1 2255 255 255 0 RouterB Ethernet1 0 0 quit RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 0 quit RouterB ospf 1 area1 RouterB ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 1 vlink peer3 3 3 3 60 配置OSPF虛鏈路 配置路由器RouterC RouterC interfaceethernet2 0 0 RouterC Ethernet2 0 0 ipaddress152 1 1 1255 255 255 0 RouterC Ethernet2 0 0 interfaceethernet1 0 0 RouterC Ethernet1 0 0 ipaddress193 1 1 1255 255 255 0 RouterC Ethernet1 0 0 quit RouterC routerid3 3 3 3 RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterC ospf 1 area 0 0 0 1 vlink peer2 2 2 2 RouterC ospf 1 area 0 0 0 1 quit RouterC ospf 1 area2 RouterC ospf 1 area 0 0 0 2 network152 1 1 00 0 0 255 61 配置OSPF認證 1 配置OSPF區(qū)域支持報文驗證在OSPF中 一個區(qū)域中所有的路由器的驗證類型必須一致 不要求驗證 要求明文驗證或者要求MD5密文驗證 但每條鏈路上的密碼可以是不同的 用authentication modesimple為該區(qū)域的配置明文驗證口令 用authentication modemd5為該區(qū)域配置MD5密文驗證字口令 缺省情況下 區(qū)域不要求報文驗證 請在OSPF區(qū)域視圖下進行下列配置 62 配置OSPF認證 2 配置OSPF報文的認證OSPF支持在相鄰路由器之間支持明文驗證 simple 或MD5密文驗證 缺省情況下 接口未配置任何明文或MD5驗證字 請在接口視圖下進行下列配置 63 配置OSPF鄰居認證 1 組網(wǎng)需求在下圖中 路由器A與路由器B交換路由更新信息時采用純文本認證 而在與路由器C交換路由更新時使用MD5密文認證 路由器A的以太網(wǎng)接口與路由器B的以太網(wǎng)接口在OSPF區(qū)域0內(nèi) 路由器A的Serial口與路由器C的Serial口都在區(qū)域1內(nèi) 它們都為區(qū)域1配置了MD5認證 64 配置OSPF鄰居認證 65 配置OSPF鄰居認證 3 配置步驟 配置路由器RouterA 配置接口Serial1 0 0的網(wǎng)段193 1 1 0所在的區(qū)域1支持MD5密文驗證 驗證字標識符為1 驗證字為password 配置接口ethernet2 0 0的網(wǎng)段192 1 1 0所在的區(qū)域0支持明文驗證 驗證字為password RouterA interfaceethernet2 0 0 RouterA Ethernet2 0 0 ipaddress192 1 1 1255 255 255 0 RouterA Ethernet2 0 0 ospfauthentication modesimplepassword RouterA interfaceserial1 0 0 RouterA Serial1 0 0 ipaddress193 1 1 1255 255 255 0 66 配置OSPF鄰居認證 RouterA Serial1 0 0 ospfauthentication modemd51password RouterA routerid1 1 1 1 RouterA ospf RouterA ospf 1 area0 RouterA ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterA ospf 1 area 0 0 0 0 authentication modesimple RouterA ospf 1 area 0 0 0 0 quit RouterA ospf 1 area1 RouterA ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterA ospf 1 area 0 0 0 1 authentication modemd5 67 配置OSPF鄰居認證 配置路由器RouterB RouterB interfaceethernet2 0 0 RouterB Ethernet2 0 0 ipaddress192 1 1 2255 255 255 0 RouterB Ethernet2 0 0 authentication modesimplepassword RouterB routerid2 2 2 2 RouterB ospf RouterB ospf 1 area0 RouterB ospf 1 area 0 0 0 0 network192 1 1 00 0 0 255 RouterB ospf 1 area 0 0 0 0 authentication modesimple 68 配置OSPF鄰居認證 配置路由器RouterC RouterC interfaceserial1 0 0 RouterC Serial1 0 0 ipaddress193 1 1 2255 255 255 0 RouterC Serial1 0 0 ospfauthentication modemd51password RouterC routerid3 3 3 3 RouterC ospf RouterC ospf 1 area1 RouterC ospf 1 area 0 0 0 1 network193 1 1 00 0 0 255 RouterC ospf 1 area 0 0 0 1 authentication modemd5 69 配置OSPF的STUB區(qū)域 Stub區(qū)域是一類特殊的OSPF區(qū)域 這類區(qū)域不接收或擴散Type 5的LSA 即引入的外部路由 對于產(chǎn)生大量Type 5LSA的網(wǎng)絡 這種處理方式能夠有效減小Stub區(qū)域內(nèi)路由器的LSDB尺寸 并緩解SPF計算對路由器資源的占用 通常情況下 Stub區(qū)域位于自治系統(tǒng)邊界 為保證Stub區(qū)域去往自治系統(tǒng)外的報文能被正確轉(zhuǎn)發(fā) Stub區(qū)域的ABR將通過Summary LSA向本區(qū)域內(nèi)發(fā)布一條缺省路由 并且只在本區(qū)域擴散 因為所有到自治系統(tǒng)外部的路由都必須通過ABR才能到達 說明 ABR通過Summary LSA Type 3LSA 向區(qū)域內(nèi)發(fā)布的缺省路由是區(qū)域間缺省路由 70 配置OSPF的STUB區(qū)域 配置Stub區(qū)域的需要注意下列幾點 骨干區(qū)域不能配置成Stub區(qū)域 Stub區(qū)域不能用作傳輸區(qū)域 虛連接不能穿過Stub區(qū)域 如果想將一個區(qū)域配置成Stub區(qū)域 則該區(qū)域中的所有路由器必須都要配置該屬性 Stub區(qū)域內(nèi)不能存在ASBR 即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播 71 配置OSPF的STUB區(qū)域 請在OSPF區(qū)域視圖下進行下列配置 72 配置OSPF的STUB區(qū)域 缺省情況下 不配置Stub區(qū)域 發(fā)送到Stub區(qū)域缺省路由的花費值為1 需要注意的是 參數(shù)no summary只能在ABR上配置 如果在配置Stub區(qū)域的ABR時使用了這一參數(shù) 則此ABR只向區(qū)域內(nèi)發(fā)布一條缺省路由的Summary LSA 不生成任何其它Su
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2020-2025年中國面包行業(yè)發(fā)展?jié)摿Ψ治黾巴顿Y方向研究報告
- 中國微型吸塵器行業(yè)市場前景預測及投資戰(zhàn)略研究報告
- 中國金融電子支付設備市場供需現(xiàn)狀及投資戰(zhàn)略研究報告
- 2025年中國菜粕行業(yè)競爭格局分析及投資規(guī)劃研究報告
- 科技管理制度優(yōu)化研究報告
- 餐廳包場合同協(xié)議書模板
- 餐飲業(yè)長期采購合同范本
- 餐飲動態(tài)用工合同協(xié)議書
- 餐飲招租合同協(xié)議書范本
- 餐飲車維修服務合同范本
- 變電站電氣安裝合同
- 危險廢物培訓知識課件
- 電儀檢修面試試題及答案
- 記憶力提升圖書出版行業(yè)深度調(diào)研及發(fā)展戰(zhàn)略咨詢報告
- 2024年江蘇省中考語文文言文專項練習
- 沈陽地鐵筆試試題及答案
- 雙減政策中的課程改革探索心得體會
- 餐飲服務企業(yè)各項管理制度體系
- 2024-2025學年人教版英語七年級下冊Unit 5 Here and now Section A 2a - 2e 教案
- 二零二五年度柑橘產(chǎn)業(yè)鏈全程托管銷售合同3篇
- 《國防動員實施》課件
評論
0/150
提交評論