OSPF路由協(xié)議及配置1

1、ospf路由協(xié)議綜述及其配置(1)link-state routing protocols鏈路狀態(tài)路由協(xié)議(1 ink-state routing protoco 1)的一些特征：1. 對(duì)網(wǎng)絡(luò)發(fā)生的變化能夠快速響應(yīng)2. 當(dāng)網(wǎng)絡(luò)發(fā)生變化的時(shí)候發(fā)送觸發(fā)式更新(triggered update)3. 發(fā)送周期性更新(鏈路狀態(tài)刷新)，間隔時(shí)間為30分鐘鏈路狀態(tài)路由協(xié)議只在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化以后產(chǎn)生路由更新當(dāng)鏈路狀態(tài)發(fā) 生變化以后，檢測(cè)到變化的設(shè)備創(chuàng)建lsa(link state advertisement),通過(guò)使用 組播地址傳送給所冇的鄰居設(shè)備，然后每個(gè)設(shè)備拷貝一份lsa,更新它自己的鏈 路狀態(tài)數(shù)據(jù)庫(kù)

2、(link state database, lsdb),接著再轉(zhuǎn)發(fā)lsa給其他的鄰居設(shè)備. 這種lsa的洪泛(flooding)保證了所冇的路由設(shè)備在更新自己的路由表z前更 新它自己的lsdblsdb通過(guò)使用di jkstra算法(shortest path f i rst, spf)來(lái)計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò) 的最佳路徑，建立一條spf樹(shù)(tree),然后最佳路徑從spf樹(shù)里選出來(lái)，被放進(jìn)路 由表里0spf和is-is協(xié)議被歸類到鏈路狀態(tài)路由協(xié)議屮鏈路狀態(tài)路由協(xié)議在一 個(gè)特定的區(qū)域(area)里從鄰屆處收集網(wǎng)絡(luò)信息，一旦路由信息都被收集齊以后， 每個(gè)路由器開(kāi)始通過(guò)使用dijkstra算法(spf)獨(dú)

3、立計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路 徑運(yùn)行了鏈路狀態(tài)路出協(xié)議的路出器跟蹤以下信息：1 它們各口的鄰居2. 在同一個(gè)區(qū)域屮的所冇路由器3. 到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑link-state data structures為了能夠做出更好的路由決策,ospf路由器必須維持的有以下內(nèi)容：1. neighbor table:也叫adjacency database.存儲(chǔ)了鄰居路由器的信息.如果一 個(gè)ospf路由器和它的鄰居路由器失去聯(lián)系，在兒秒屮的時(shí)間內(nèi)，它會(huì)標(biāo)記所有到 達(dá)那條路由均為無(wú)效并且重新計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑2. topology table：-般叫做lsdb. 0spf路由器通過(guò)lsa學(xué)習(xí)到其他的路由器

4、和 網(wǎng)絡(luò)狀況,lsa存儲(chǔ)在lsdb中3. routing table:也就是我們所說(shuō)的路由表了，也叫forwarding database,包含 了到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑的信息鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的一個(gè)區(qū)別就是:距離向量路由協(xié)議是 routing by rumors,也就是說(shuō)，距離向量路由協(xié)議依靠鄰居發(fā)給它的信息來(lái)做路 出決策，而且路出器不需要保持完整的網(wǎng)絡(luò)信息;而運(yùn)行了鏈路狀態(tài)路出協(xié)議的 路由器保持的有完整的網(wǎng)絡(luò)信息的快照,而且每個(gè)路由器口己做出路由決策defining cm ospf areaospf的網(wǎng)絡(luò)設(shè)計(jì)要求是雙層層次化(2-layer hierarchy),包括如下2

5、層：1. transit area(backbone area 0)2. regular areas(nonbackbone areas)transit area負(fù)責(zé)的主要功能是ip包快速和有效的傳輸.transit area互聯(lián) ospf其他區(qū)域類型一般的，這個(gè)區(qū)域里不會(huì)出現(xiàn)端用戶(end user) regular areas負(fù)責(zé)的主要功能就是連接用戶和資源這種區(qū)域一般是根據(jù)功能 和地理位置來(lái)劃分一般的，一個(gè)regular area不允許其他區(qū)域的流量通過(guò)它到 達(dá)另外一個(gè)區(qū)域，必須穿越transit area比如area 0. regular areas還可以有 很多子類型，比如 stub

6、 area, locally area和 not-so-stubby area在鏈路狀態(tài)路由協(xié)議中，所有的路由器都保持的有l(wèi)sdb, ospf路由器越多,lsdb 就越大這可能對(duì)了解完整的網(wǎng)絡(luò)信息冇幫助,但是隨著網(wǎng)絡(luò)的增長(zhǎng)，可擴(kuò)展性的 問(wèn)題就會(huì)越來(lái)越大采用的折中方案就是引入?yún)^(qū)域的概念在某一個(gè)區(qū)域里的路 由器只保持的有該區(qū)域屮所有路由器或鏈路的詳細(xì)信息和其他區(qū)域的一般信息. 當(dāng)某個(gè)路由器或某條鏈路出故障以后，信息只會(huì)在那個(gè)區(qū)域以內(nèi)在鄰居之間傳遞. 那個(gè)區(qū)域以外的路由器不會(huì)收到該信息.ospf要求層次化的網(wǎng)絡(luò)設(shè)計(jì)，意味著所 冇的區(qū)域要和area 0直接相連如下圖：注意area 1和area 2或3

7、之間的連接是不允許的，它們都必須通過(guò)backbone area 0進(jìn)行連接.cisco建議每個(gè)區(qū)域中路曲器的數(shù)量為50到100個(gè)構(gòu)建area 0 的路由器稱為骨干路由器(backbone router, br),如上圖,a和b就是br;區(qū)域邊 界路由器(area border router, abr)連接 area 0 和 nonbackbone areas.如圖,c, d 和e就是abr. abr通常具有以下特征：1. 分隔lsa洪泛的區(qū)域2. 是區(qū)域地址匯總的主要因索3. 一般做為默認(rèn)路由的源頭4. 為每個(gè)區(qū)域保持lsdb理想的設(shè)計(jì)是使每個(gè)abr只連接2個(gè)區(qū)域,backbone和其他區(qū)域3

8、個(gè)區(qū)域?yàn)樯舷辒efining ospf adjacencies 運(yùn)行ospf的路由器通過(guò)交換hello包和別的路由器建立鄰接(adjacency)關(guān)系， 過(guò)程如下：1. 路由器和別的路由器交換hello包，目標(biāo)地址采用多播地址2. hello包交換完畢,鄰接關(guān)系形成3. 接下來(lái)通過(guò)交換lsa和對(duì)接收方的確認(rèn)進(jìn)行同步lsdb.對(duì)于ospf路由器而言, 進(jìn)入完全鄰接狀態(tài)4. 如果需要的話，路由器轉(zhuǎn)發(fā)新的lsa給其他的鄰居，來(lái)保證整個(gè)區(qū)域內(nèi)lsdb的 完全同步對(duì)于點(diǎn)到點(diǎn)的wan串行連接，兩個(gè)ospf路由器通常使用hdlc或ppp來(lái)形成完全 鄰接狀態(tài)對(duì)于lan連接,選舉一個(gè)路由器做為designate

9、d router (dr)再選舉一個(gè)做為 backup designated router (bdr),所有其他的和dr以及bdr相連的路由器形成 完全鄰接狀態(tài)而且只傳輸lsa給dr和bdr. dr從鄰居處轉(zhuǎn)發(fā)更新到另外一個(gè)鄰居 那里.dr的主要功能就是在一個(gè)lan內(nèi)的所有路由器擁有相同的數(shù)據(jù)庫(kù)，而且把 完整的數(shù)據(jù)庫(kù)信息發(fā)送給新加入的路由器路由器之間還會(huì)和lan內(nèi)的其他路由 器(非dr/bdr,即drothers)維持一種部分鄰居關(guān)系(two-way adjacency)ospf的鄰接一旦形成以后，會(huì)交換lsa來(lái)同步lsdb, lsa將進(jìn)行可靠的洪泛ospf calculation鏈路狀態(tài)陸游

10、協(xié)議使用dijkstra算法來(lái)查找到達(dá)目標(biāo)網(wǎng)絡(luò)中的最住路徑所有 的路由器擁有相同的lsdb后,把自la放進(jìn)spf tree中的root里,然后根據(jù)每條 鏈路的耗費(fèi)(cost),選出耗費(fèi)最低的做為最佳路徑,最后把最佳路徑放進(jìn) forwarding database(路由表)里下圖就是一個(gè)spf計(jì)算的例子:link-state databaseshortest pathsadjacency database (neighbors of x: a, b, c, d)forwarding database (routing table)1. lsa遵循spl it horizon原則,h對(duì)e宣告它的存

11、在,e把h的宣告和它自己的 宣告再傳給c和g;c和g再和2前類似,繼續(xù)傳播開(kāi)來(lái)2. x有4個(gè)鄰居:a, b, c和d,假設(shè)這里都是以太網(wǎng)，每條網(wǎng)鏈路的耗費(fèi)為10,經(jīng)過(guò) 計(jì)算，路由器可以算出最佳路徑上圖的右半部分實(shí)線所標(biāo)即為最佳路徑ls data structures: lsa optionslsulsais entry = in link-state database?關(guān)于lsa的操作流程圖如下:sec-thluence e sameno.xignore lsarun spf to calculatenew routing table火寫的廠鬲；qdliiledashouj-twiksdei)

12、send lsu with newer information to source如圖可以看出當(dāng)路由器收到一個(gè)lsa以后，先會(huì)杳看它白己的lsdb看有沒(méi)有相應(yīng) 的條目，如果沒(méi)冇就加進(jìn)自己的lsdb屮去,并反饋lsa確認(rèn)包(lsack),接著再繼 續(xù)洪泛lsa,最后運(yùn)行spf算法算出新的路由表如果當(dāng)它收到lsa的吋候，自己的lsdb有該條口而且版木號(hào)一樣，就忽略這個(gè) lsa;如果冇相應(yīng)條目，但是收到的lsa的版本號(hào)更新，就加進(jìn)自己的lsdb中，發(fā)回 lsack,洪泛lsa,最后用spf計(jì)算最佳路徑;如杲版本號(hào)沒(méi)有0己lsdb中那條新, 就反饋lsu信息給發(fā)送源types of ospf pack

13、etsospf包的5種類型如下：1. hello:用來(lái)建立鄰居關(guān)系的包2. database description(dbd):用來(lái)檢驗(yàn)路由器z間數(shù)據(jù)庫(kù)的同步3. link state request (lsr):鏈路狀態(tài)請(qǐng)求包4. link state update(lsu):特定鏈路之間的請(qǐng)求記錄5. 1 ink state ack no wledgeme nt, (lsack):確認(rèn)包ospf packet header format5種ospf包都是直接被封裝在ip包里的而不使用tcp或udp.由于沒(méi)有使用可靠 的tcp協(xié)議，但是ospf包又要求可靠的傳輸，所以就冇了 lsack包.如

14、下圖所示就是ospf包在ip包里的形式:protocol id no.- 89 = ospfheaderlink head合rospf packet typeslink trailer丸寫的ospf packetversion numbertypepacketlengthrouter idarea idcheck- sumauthenticationauthenticationdata111ejeidashoui-tv ma dgi協(xié)議號(hào)為89 (etgrp協(xié)議號(hào)為88), 一些字段如下：1. version number:當(dāng)前為 ospf 版本 22. type:定義ospf包的類型3. p

15、acket length:包的長(zhǎng)度，單位字節(jié)4. router id (rid):產(chǎn)生ospf包的源路由器5. area td:定義ospf包是從哪個(gè)area產(chǎn)生出來(lái)的6. checksum (校驗(yàn)和)：錯(cuò)誤校驗(yàn)7. authentication type:驗(yàn)證方法，可以是明文(cleartext)密碼或者是message digest 5 (md5)加密格式& data:對(duì)于hello包來(lái)說(shuō)，該字段是已知鄰居的列表;對(duì)于dbd包來(lái)說(shuō)，該字段包 含的是lsdb的匯總信息，包括rtd等等;對(duì)于lsr包來(lái)說(shuō)，該字段包含的是需要的 lsu類型和需要的lsu類型的rid;對(duì)于lsu包來(lái)說(shuō)，包含

16、的是完全的lsa條目， 多個(gè)lsa條目可以裝在一個(gè)包里;對(duì)于lsack來(lái)說(shuō)，字段為空ospf neighbor adjacency establishmenthello協(xié)議用來(lái)建立和保持ospf鄰居關(guān)系,采用多播地址224. 0. 0. 5, hell o包包 含的信息如下：1. router id (rid):路由器的32位長(zhǎng)的一個(gè)唯一標(biāo)識(shí)符，選舉規(guī)則是，如果 loopback接口不存在的話，就選物理接口屮1p地址等級(jí)最高的那個(gè);否則就選取 loopback 接口2. hel 1 o/dead intervals:定義了發(fā)送hel 1 o包頻率(默認(rèn)在一個(gè)多路訪問(wèn)網(wǎng)絡(luò)中 間隔為10秒);de

17、ad間隔是4倍于hello包間隔.鄰居路由器之間的這些計(jì)時(shí)器 必須設(shè)置成-樣3. neighbors:鄰居列表4. area id:為了能夠通信,ospf路由器的接口必須屬于同一網(wǎng)段中的同一區(qū)域 (area),即共享子網(wǎng)以及子網(wǎng)掩碼信息5. router priority:優(yōu)先級(jí)，選舉dr和bdr的時(shí)候使用.8位長(zhǎng)的一串?dāng)?shù)字6. dr/bdr ip address :dr/bdr 的 ip 地址信息7. authentication password:如果啟用了驗(yàn)證,鄰居路由器之,間必須交換相同的 密碼信息此項(xiàng)可選8. stub area flag:stub area是通過(guò)使用默認(rèn)路由代替路由

18、更新的一種技術(shù)（有 點(diǎn)像eigrp中的stub功能）establishing bidirectional communication看看雙向通信的建立過(guò)程，如卜圖：http:/www showtym com/image/note/2004581603598423 jpg1. 剛開(kāi)始a述沒(méi)和別的路由器交換信息，還處于down的狀態(tài)，接下來(lái)通過(guò)使用多 播地址224. 0. 0. 5開(kāi)始發(fā)送hello包2. b接收到hello包，把a(bǔ)加進(jìn)自己的neighbor table中，并進(jìn)入init狀態(tài)，然 后以單播的形式發(fā)送hello包對(duì)a做岀應(yīng)答3. a收到以后把所有從hello包里找到的rid加進(jìn)自己的

19、neighbor table中，進(jìn) 入two-way狀態(tài)4. 如果鏈路是廣播型網(wǎng)絡(luò)比如以太網(wǎng)，接下來(lái)選舉dr和bdr,這一過(guò)程發(fā)生在交 換信息2前5周期發(fā)送hello包保證信息交換discovering the network routes & adding the link-state entries當(dāng)選舉了 dr和bdr,進(jìn)入exstart狀態(tài)，接下來(lái)就可以對(duì)鏈路狀態(tài)信息進(jìn)行發(fā)現(xiàn) 并創(chuàng)建自己的lsdb,如下圖：http:/w show-tym com/imeigc/notc/2004581604742936 jpg1. 在exstart狀態(tài)-里,鄰接關(guān)系形成，路由器和dr/bdr形

20、成主仆關(guān)系（rid等級(jí)最 高的為主,其他的為輔）2. 主仆交換dbd包（ddp）,路由器進(jìn)入exchange狀態(tài)dbd包含了出現(xiàn)在lsdb中的lsa條目頭部信息，條目信息可以為一條鏈路（link） 或者一個(gè)網(wǎng)絡(luò).每個(gè)lsa條目頭部信息包括鏈路狀態(tài)類型，宣告路由器的地址，鏈 路耗費(fèi)和序列號(hào)（版本號(hào)）3. 路由器收到dbd以后,將使用lsack做出確認(rèn);還將和自己木身就有的dbd進(jìn)行 比較,過(guò)程如下圖：http:/w show-tym com/imeigc/notc/2004581605585766 jpg如果dbd信息中有更新更全的鏈路狀態(tài)條目，路由器就發(fā)送lsr給其他路由器， 該狀態(tài)為load

21、ing狀態(tài);收到lsr以后，路ft!器做出響應(yīng)，以lsu作為應(yīng)答,其中包 含了 lsr所需要的完整信息;收到lsu以后,再次做出確認(rèn)，發(fā)送lsack4路由器添加新的條口到lsdbip,進(jìn)入full狀態(tài)，接下來(lái)就可以對(duì)數(shù)據(jù)進(jìn)行路由7mdinteiining routing infonnqtion當(dāng)鏈路狀態(tài)發(fā)生變化以后,路由器將洪泛lsa來(lái)對(duì)其他路由器做岀通知，如下圖： http:/www showtym com/iniage/note/200458161758141. jpg1. 路由器意識(shí)到鏈路產(chǎn)生變化以后，對(duì)多播地址224. 0. 0. 6和所有的dr/bdr發(fā)送 lsu,其中l(wèi)su包含了更

22、新了的lsa條目2. dr對(duì)lsu做出確認(rèn)，接著對(duì)多播地址224. 0. 0. 5繼續(xù)洪泛，每個(gè)收到lsu的路 由器對(duì)dr做岀確認(rèn)（反饋lsack）,3. 如果路由器連接了其他網(wǎng)絡(luò)，將通過(guò)轉(zhuǎn)發(fā)lsu給dr（在點(diǎn)到點(diǎn)網(wǎng)絡(luò)是轉(zhuǎn)發(fā)給鄰 居路由器）來(lái)對(duì)其他網(wǎng)絡(luò)進(jìn)行洪泛4. 其他路出器通過(guò)lsu來(lái)更新自己的lsdb,然后使用spf算法重新計(jì)算最佳路徑 鏈路狀態(tài)條目的最大生存周期是60分鐘,60分鐘只有,它將從lsdb中被移除ospf link-state sequence numberslsdb中的每個(gè)lsa記錄都有個(gè)序列號(hào)，序列號(hào)是32位長(zhǎng)，以0x80000001開(kāi) 頭,0x7fffffff結(jié)尾osp

23、f路由器默認(rèn)每30分鐘洪泛一次lsa來(lái)保證lsdb的同 步,每洪泛1次，序列號(hào)就加1.如果序列號(hào)達(dá)到最大并冋到初始值的時(shí)候，已經(jīng)存 在的lsa的生存周期將設(shè)置為最大（1小時(shí)）并刷新lsdb （造成網(wǎng)絡(luò)波動(dòng)） 如果收到2條lsa,將比較序列號(hào)，序列號(hào)越高表示lsa版本越新 可以使用show ip ospf database命令查看生存周期和序列號(hào)，如下：rtc# show ip ospf databaseospf router with td (203.250. 15.67) (process td 10)router link states (area 1)link idadv router

24、age seq#checksum link count203.250. 15.67 203.250. 15.67480x80000008 0xb1122203. 250. 16. 130 203. 250. 16. 130 212 0x80000006 0x3f442(略)debug ip ospf packet使用debug ip ospf packet命令對(duì)ospf包進(jìn)行排錯(cuò)和驗(yàn)證,如下:router# debug ip ospf packetospf: rev. v:2 t: 1 1:48 rid:200. 0. 0. 117 aid:0. 0. 0. 0 chk:6ab2 aut:0

25、auk: （略）一些輸出的含義如下：v: ospf版本t:ospf包類型，如上是1,兒種數(shù)字所代表的意義是：1為hello, 2為dbd, 3為lsr, 4 為 lsu, 5 為 lsack1：定義包長(zhǎng)度，單位字節(jié)rid/aid:rid/arca idchk:校驗(yàn)和aut:驗(yàn)證類型,0代表不進(jìn)行驗(yàn)證，1代表明文密碼,2代表md5加密auk:ospf 驗(yàn)證 key keyed:md5 key id seq:序列號(hào)configuring basic singlearea ospfospf的單域的配置命令:在全局配置模式下輸入router ospf process-id啟 動(dòng)ospf進(jìn)程，接卜來(lái)在路

26、由配置模式卜輸入 network address inverse-mask area area-idprocess-id只是在本路由器有效，所以可以設(shè)置成和其他路由器的process-id 一樣的號(hào)碼address 和 inverse-mask 為網(wǎng)絡(luò)（或接口）地址和 wi 1 dcard mask來(lái)看一個(gè)配置實(shí)例，如下圖：http:/qqv show一tym. com/in）8ge/note/2004581612066672 jpg如圖a是采用的網(wǎng)絡(luò)地址，而b是采用的接口地址verifying ospf operation一些驗(yàn)證性的命令如下：1. show ip protocols:顯示基

27、于ip的路由協(xié)議信息2. show ip route ospf:顯示ospf已知路由條目信息3. show ip interface:顯示 rtd, area id 和鄰居信息4. show ip ospf :顯示rid,計(jì)時(shí)器和lsa等信息5. show ip ospf neighbor （dctail）:顯示鄰居信息包括rid,優(yōu)先級(jí)，鄰接狀態(tài) （比如exstart, full等）和dead timer, detail為詳細(xì)參數(shù).如下routerbsshow ip ospf neighborneighbor tdpr istatedead timeaddressinierface10. 6

28、4. 1. 11full/bdr00:00:3110. 64. 1. 1etherneto10. 2. 1. 11full/-00:00:3810.2. 1. 1scrialo（略）6. show ip ospf neighbor type number neighbor-id （deta訂）：顯示接口 的鄰居信息的命令.type為接口類型,number為接口號(hào),neighbor-id為鄰居tdmanipulating ospf router td關(guān)于rid的分配，如f:1 可以選擇物理接口地址等級(jí)最高的做為rid（假如沒(méi)冇設(shè)置回環(huán)接口的話），接 口不是必須參與ospf進(jìn)程,但是它的狀態(tài)必須是

29、up.否則將接收到如下錯(cuò)誤提示: router （config）#router ospf 12wid: %ospf-4-nortrid: ospf process 1 cannot start.2假如回環(huán)接i i存在的話,可以選舉等級(jí)最高的設(shè)置為rid（因?yàn)榛丨h(huán)接i i永遠(yuǎn)不會(huì)down掉)3. 可以使用router-id命令進(jìn)行設(shè)置一旦rid設(shè)置了，將不會(huì)改變，即使設(shè)置為rid的接口 down掉了，rid也不會(huì)改變, 除非路由器重新啟動(dòng)，或者ospf進(jìn)程重啟如果你想設(shè)置冋壞接口為rid,如下：1. router (config)winterface loopback number 創(chuàng)建回環(huán)接口

30、2. router (conf ig-if)#ip address address mask分配tp地址(分配的地址等級(jí)高于物理接m的tp地址).mask參數(shù)一般為 255. 255. 255. 255設(shè)置卜次ospf啟動(dòng)以后所采用的rid,如卜：1. router(config)#router ospf process-id2. router (config-router)#router-id ip-address創(chuàng)建新的rid.注意如果木次設(shè)置的新rid只會(huì)在下次ospf進(jìn)程屮啟用.可以重 啟路出器或者使用clear ip ospf process命令重啟ospf進(jìn)程(這將暫時(shí)性的造 成網(wǎng)

31、絡(luò)不穩(wěn)定)要查看r1d的信息可以使用show ip ospf命令adjacency behavior for a point-to-point link & broadcast network 在點(diǎn)到點(diǎn)鏈路屮一般采用ppp或者h(yuǎn)dlc的封裝格式,ospf自動(dòng)檢測(cè)接口類型，并 且不需要進(jìn)行dr/bdr的選舉鄰居通過(guò)對(duì)多播地址224. 0. 0. 5進(jìn)行多播hello 包來(lái)動(dòng)態(tài)發(fā)現(xiàn)鄰居默認(rèn)hello包的發(fā)送間隔是10秒,dead間隔是40秒在多路 訪問(wèn)(multiaccess)廣播型網(wǎng)絡(luò)中(比如以太網(wǎng)和token ring),需要進(jìn)行dr/bdr 的選舉，所有的非dr/bdr(即dr0th

32、er)路由器和dr/bdr形成完全鄰接關(guān)系，即 drother通過(guò)dr/bdr交換信息，如下圖： http:/www. show-tym. com/image/note/2004581612942464. jpg到達(dá)dr的包使用多播地址224. 0. 0. 6;經(jīng)dr轉(zhuǎn)發(fā)給dr0thrt的包使用多播地址 224. 0. 0. 5electing the dr/bdr當(dāng)選舉dr/bdr的時(shí)候要比較hell o包中的優(yōu)先級(jí)(pri ori ty),優(yōu)先級(jí)最高的為 dr,次高的為bdr.默認(rèn)優(yōu)先級(jí)都為1.在優(yōu)先級(jí)相同的情況下就比較rid, rii)等級(jí) 最高的為dr,次高的為bdr.當(dāng)你把優(yōu)先級(jí)設(shè)置

33、為0以后,ospf路由器就不能成為 dr/bdr,只能成為 drother當(dāng)網(wǎng)絡(luò)屮新加入一個(gè)優(yōu)先級(jí)更高的的路由器，不會(huì)影響現(xiàn)有的dr/bdr,除非dr 出故障,bdr隨即升級(jí)為dr,并重新選舉bdr;如果是bdr出故障了就重新選舉bdrbdr對(duì)dr是否出故障的判定是根據(jù)使用wait timer,如果bdr在wait timer超 時(shí)前確認(rèn)dr仍然在轉(zhuǎn)發(fā)lsa的話，它就認(rèn)為dr出故障設(shè)置優(yōu)先級(jí)的命令如下：router (co nf ig-if)#ip ospf priori ty rm mbernumber的范圍是0到255.注意僅當(dāng)現(xiàn)有dr狀態(tài)down掉以后，新設(shè)置的接口優(yōu)先 級(jí)才會(huì)生效adj

34、acency behavior for an nbma networknbma網(wǎng)絡(luò)比如幀中繼,atm和x. 25,沒(méi)有廣播的能力.但是經(jīng)驗(yàn)通過(guò)在每條pvc上 復(fù)制hell包為廣播和多播來(lái)實(shí)現(xiàn)廣播和多播的能力(將占用額外的帶寬)默認(rèn)在nbma網(wǎng)絡(luò)中,hello包的發(fā)送時(shí)間間隔和dead時(shí)間間隔分別是30秒和120 秒0spf認(rèn)為nbma網(wǎng)絡(luò)的運(yùn)做類似英他的bma比如以太網(wǎng)nbma網(wǎng)絡(luò)小鄰居不是自動(dòng)發(fā)現(xiàn),dr/bdr需要一張鄰居列表ospf commands for nbma frame relay幀小繼網(wǎng)絡(luò)的幾種拓?fù)浣Y(jié)構(gòu)如下： http:/uqqv show一tym. com/image/not

35、e/200451213171355017 jpg1. 星型(star/hub-and-spoke):最常見(jiàn)的幀中繼網(wǎng)絡(luò)拓?fù)?，代價(jià)最小2. 全互連(full-mesh):冗余，但是代價(jià)大，在這樣的環(huán)境屮計(jì)算vc的數(shù)量，使用 n(n-l)/2的公式,n為網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)3. 部分互連(partial-mesh):前兩種的折中方案ospf運(yùn)行的兩種rfc屮定義的模式如下：1. 羽ma:般和部分互連的網(wǎng)絡(luò)結(jié)合使用，需要選舉dr/bdr和人工指定鄰居.優(yōu) 點(diǎn)是相對(duì)point-to-multipoint模式它的負(fù)載較低2. point-to-multipoint:把非廣播的網(wǎng)絡(luò)當(dāng)作點(diǎn)到點(diǎn)連接的集合，自動(dòng)發(fā)現(xiàn)

36、鄰居, 不指定dr/bdr, 一般和部分互連的網(wǎng)絡(luò)結(jié)合使用優(yōu)點(diǎn)是配置較為簡(jiǎn)便一些其他的可運(yùn)行模式如下：1. point-to-multipoint nonbroadcast2. broadcast3. point-to-point定義ospf網(wǎng)絡(luò)類型的命令如下：router (conf ig-if)#ip ospf network broadcast | nonbroadcast point-to-multipoint | point-to-multipoint nonbroadcast 幾種選項(xiàng)的含義如下：1. broadcast:使得wan接口看上去像lan接口 ；一個(gè)ip子網(wǎng)；多播hel

37、lo包自動(dòng) 發(fā)現(xiàn)鄰居；選舉dr/bdr;要求網(wǎng)絡(luò)全互連2. nonbroadcast (nbma): 一個(gè)ip子網(wǎng)；鄰居手工指定；選舉dr/bdr; dr/bdr要求和 dr0ther完全互連;一般用在部分互連的網(wǎng)絡(luò)中3. point-to-multipoint:一個(gè)ip子網(wǎng)；多播hello包自動(dòng)發(fā)現(xiàn)鄰居;不要求 dr/bdr的選舉;一般用在部分互連的網(wǎng)絡(luò)中4. point-to-multipoint nonbroadcast:如果vc中多播和廣播能力沒(méi)有啟用的話 就不能使用point-to-multipoint模式，也路由器沒(méi)辦法多播hello包;鄰居必須 人工指定;不需選舉dr/bdr5.

38、 point-to-point:一個(gè)子網(wǎng)；不選舉dr/bdr;當(dāng)只有2個(gè)路由器的接口要形成鄰 接關(guān)系的時(shí)候才使用;接口可以為lan或wan接口common ospf configuration for frame relay先看看nbma模式，如下圖：http:/wvv. show-tym. com/image/note/200451213172674814. jpg1. ospf會(huì)把nbma當(dāng)作broadcast網(wǎng)絡(luò)進(jìn)行處理(比如lan)2. 如圖,所有的serial 口處于同一子網(wǎng)3. atm, x. 25和幀中繼默認(rèn)為nbma操作4. 鄰居手動(dòng)指定5. 洪泛lsu的時(shí)候，要對(duì)每條pvc進(jìn)

39、行洪泛6. rfc 2328 兼容對(duì)nbma類型人工指定鄰居使用如下命令：router (config-router)neighbor x.x.x.x priority number poll-interval numberx. x. x. x為鄰居的ip地址priority number為優(yōu)先級(jí)，如果設(shè)置為0的話將不能成為dr/bdr poll-intervcil number是輪詢的間隔時(shí)間，單位為秒.nbma接口發(fā)送hello包 給鄰居之前等待的時(shí)間卜圖是一個(gè)配置實(shí)例：http:/wvv. show-tym. com/image/note/200451213173645739. jpgr

40、outera (confi g)ttrouter ospf 100routera(config-router) network 140. 140. 0. 0 0. 0. 255. 255 area 0routera(config-router)#neighbor priority 0routera(config-router)neighbor priority 0如上，把鄰居的優(yōu)先級(jí)設(shè)置為0,保證a為dr.在部分互連的nbma網(wǎng)絡(luò)屮，只需在 dr/bdr上使用neighbor命令;如果拓?fù)浣Y(jié)構(gòu)是星形的話,neighbor命令應(yīng)該使用 在中心路由器

41、上;在全互連的nbma網(wǎng)絡(luò)中，應(yīng)該在所有的路由器上使用neighbor 命令，除非是人工指定dr/bdr杳看 ospf 鄰居信息：show ip ospf ncighbor type numbcr ncighbor-id detailtype number:接口類型和接口號(hào)，可選 neighbor-id:鄰居路由器id,可選再看看point-to-multipoint模式，如下圖：http:/wf¥. show-tym com/iniagc/notc/200451213183457424 jpg1. 適用于部分互連或星形拓?fù)浣Y(jié)構(gòu)里2. 不需dr,只使用單獨(dú)的一個(gè)子網(wǎng)3. 自動(dòng)發(fā)現(xiàn)鄰居

42、4. lsu包被發(fā)送到每個(gè)鄰居路曲器的接口如卜圖,point-to-multipoint的配置如卜：http:/wvw. showtym com/image/note/200451213184748652 jpg路由器a：routera(config)#interface serial 0routcra(config-if)wencapsulation hdlcroutera(config-if)#ip address 120. 120. 1. 1 255. 255. 255. 0routera(config)sinterface serial 1routera(config-i f)#enc

43、apsulat ion frame-relayroutera(config-if)#ip address 140. 140. 1. 1 255. 255. 255. 0routcra(config-if)#ip ospf network point-to-multipoint 路由器b:routerb(config)sinterface serial 0routerb(config-if)#ip address 140. 140. 1. 2 255. 255. 255. 0routerb(config-if)#encapsulation frame-relayrouterb(config-if

44、)#ip ospf network point-to-multipoint驗(yàn)證如下：routerasshow ip ospf interface siserial 1 is up, line protocol is upinternet address /24, area 1process id 100, router id , network typepoint-to-multipoint, cost: 64transmit delay is 1 sec, state: pointtomultipointtimer intervals config

45、ured, hello 30, dead 120, wait 120, retransmit 5hello due in 00:00:11neighbor count is 2, adjacent neighbor count is 2adjacent with neighbor 140.140. 1. 2adjacent with neighbor 140.140. 1. 3(略) 接卜來(lái)再看看point-to-multipoint nonbroadcast模式，這個(gè)模式是rfc兼容的 point-to-multipoint的擴(kuò)展;鄰居必須人工指定；不選舉dr/bdr;使用在某些鄰 居不能自

46、動(dòng)發(fā)現(xiàn)的場(chǎng)合下然后是broadcast模式，要選舉dr/bdr最后是point-to-point模式，使用在當(dāng)nbma網(wǎng)絡(luò)中只存在2個(gè)節(jié)點(diǎn)的時(shí)候;不選 舉dr/bdr;每條點(diǎn)到點(diǎn)的連接處在同一個(gè)子網(wǎng)中；一般只和point-to-point subinterface結(jié)合使用定義subinterface的命令如卜：router(config)ttinterface serial number subinterface-number point-to-point | multipoint默認(rèn)在 point-to-point 的幀中繼 subinterface 的 ospf 模式是 point-to-

47、point 模式；在 multipoint 的幀中繼 subinterface 的 ospf模式是 nbma (nonbrocidceist) 模式;在幀小繼物理接口的ospf模式也是nbma模式下圖就是一個(gè) point-to-point subinterface 的例子：http:/wvv. show-tym. com/image/note/200451213185585082. jpg如圖每條vc要求一個(gè)單獨(dú)的子網(wǎng)卜圖是個(gè) multipoint subinterface 的例子：http:/uqqv show一tym. com/image/note/20045121319382913 jp

48、g如圖，第一個(gè) subinterface si. 1 為 point-to-point 模式;ospf 把第二個(gè) multipoint subinterface si. 2 當(dāng)作 nbma 模式下圖是幾種模式的一個(gè)比較：http:/w show-tym com/imeigc/notc/200451213191410024 jpgdebug ip ospf adj:用來(lái)跟蹤ospf鄰居信息types of ospf routers當(dāng)ospf area過(guò)大的話，帶來(lái)的負(fù)面影響有：1. 太過(guò)頻繁的spf計(jì)算，造成路曲器cpu負(fù)載過(guò)重2. 路由表過(guò)大3. lsdb過(guò)大解決方案是劃分層次化的area路由

49、(hierarchical area routing),減少了 spf 運(yùn)算的頻率，減小了路由表的體積,減少了 lsu的負(fù)載ospf路由器的類型如下圖：hllp:/www. show一tym com/image/nole/200451213192229365 jpginternal routers:所有的接口在一個(gè)area里，擁有相同的lsdbbackbone router:至少一個(gè)冇接口連接到 area 0 里，和 internal routers 保持 相同的ospf進(jìn)程和算法abr:接口連接了多個(gè)area,每個(gè)接口保持它所連的area的單獨(dú)的lsdb asbr:至少冇一個(gè)接口連接到外部網(wǎng)

50、絡(luò)比如其他的as,非ospf網(wǎng)絡(luò) 當(dāng)然，一個(gè)路由器同時(shí)可以扮演上述多個(gè)角色ospf lsa types一些lsa的類型如下：類型 1: router lsa類型 2: network lsa類型 3/4: summary lsa類型 5: as external lsa類型6:multicast ospf lsa,使用在ospf多播應(yīng)用程序里類型 7:使用在 not-so-stubby area (nssa)里類型8:特殊的lsa用來(lái)連接ospf和bgp類型9/10/11: opaque lsa,用于今后ospf的升級(jí)等lsa 類型 1 (router lsa),如下圖:http:/wvv.

51、show-tym. com/image/note/200451213193048970. jpg類型1的lsa只在一個(gè)area里傳播，不會(huì)穿越abr.描述了和路曲器直接相連的 鏈路集體狀態(tài)信息.rid鑒別類型1的lsa, lsa描述了鏈路的網(wǎng)絡(luò)號(hào)和掩碼(即 link id) 另外類型1的lsa還描述了路由器是否是abr或asbr類型1的lsa不同的鏈路類型的link id如下:1. point-to-point 的 1 ink td 是鄰居的 rtd2. transit network 的 link id 是 dr 的接口地址3. stub network 的 link id 是 ip 網(wǎng)絡(luò)號(hào)

52、4. virtual link 的 link id 是鄰居的 ridlsa 類型 2(network lsa),如下圖：http:/www. show-tym. com/image/note/200451213193795300. jpg類型2的lsa只在一個(gè)區(qū)域里傳播，不會(huì)穿越abr.描述了組成transit network 的直連的路由器.transit nctwork直連至少2臺(tái)ospf路由器.dr負(fù)責(zé)宣告類型 2的lsa,然后在transit network的一個(gè)area里進(jìn)行洪泛類型2的lsa 1d是 dr進(jìn)行宣告的那個(gè)接口的ip地址lsa 類型 3 (summary lsa),如下

53、圖：http:/www. show-tym. com/image/note/200451213194558820.jpg類型3的lsa由abr發(fā)出默認(rèn)ospf不會(huì)對(duì)連續(xù)了網(wǎng)進(jìn)行匯總可在abr上進(jìn)行 人工設(shè)定啟用匯總類型3的lsa可以在整個(gè)as內(nèi)進(jìn)行洪泛lsa 類型 4(summary lsa),如下圖：http:/www. show-tym. com/image/note/200451213195581325.jpg類型4的lsa只使用在area里存在asbr的時(shí)候，類型4的lsa鑒別asbr和提供 到達(dá)asbr的路由.類型4的lsa只包含了 asbr的r1d信息.類型4的lsa由abr 生成

54、，并在整個(gè)as里進(jìn)行洪泛lsa 類型 5 (external lsa),如下圖：http:/www. show-tym. com/image/note/200451213201882605. jpg類型5的lsa描述了到達(dá)外部as的路由，由asbr生成并在整個(gè)as內(nèi)洪泛interpreting the ospf lsdb and routing table使用 show ip ospf database 來(lái)查看 ospf 的 lsdb 信息一些 route dcsigndtor 女口 卜：1. 0:代表 ospf area 內(nèi)(intra-area)路由,為 router lsa2. 0 ia

55、:在一個(gè) as 里的 area 之間(inter-area)的路由,為 summary lsa3. 0 el/0 e2:as 外路由,為 external lsaspf算法根據(jù)lsdb運(yùn)算出spf樹(shù)來(lái)決定最佳路徑，步驟如下：1. 所有在各0的area里的路宙器計(jì)算出最佳路徑并放進(jìn)路宙表里，為lsa類型1 和類型2用0來(lái)標(biāo)記2. area之間的路由器計(jì)算出最佳路徑，這些最佳路徑是area間路由條目，或lsa 類型3和lsa類型4.用0 ia來(lái)標(biāo)記3所有的除了 stub area的路由器計(jì)算出到達(dá)外部as的最佳路徑(lsa類型5), 標(biāo)記為0 e1或0 e20 e1和0 e2的區(qū)別為是到達(dá)外部網(wǎng)絡(luò)

56、,前者要加內(nèi)部cost,后者不加，如下圖： http:/w showtym com/image/note/20045162221920297 jpg一般只有一個(gè)asbr宣告到達(dá)外部as的外部路由的時(shí)候,就使用0 e2 (0 e2為默 認(rèn)類型)；如果冇多個(gè)asbr宣告一條到達(dá)同一個(gè)外部as的外部路由的時(shí)候，就應(yīng) 該使用0 e2changing the cost metric默認(rèn)情況下,cisco根據(jù)1 oombps/bandwidth來(lái)計(jì)算metric,比如64kbps鏈路的 metric約為1562, t1的為64, 100mbps的鏈路為1.當(dāng)鏈路速率大于100mbps的時(shí) 候,應(yīng)該在ospf進(jìn)程下使用如下命令:routera(config-router)#auto-cost reference-bandwidth在接口自定義cost的命令如下：routera(config-if)p ospf cost value 這條命令將使得超越默認(rèn)的cost計(jì)算，具有更高的優(yōu)先權(quán).value范圍為1到 65535.值越低，就越優(yōu)先采用該接口ospf route summarization conceptsospf路由匯總可以減少路由表?xiàng)l口，減少類型3和類型5的lsa的洪泛，節(jié)約帶 寬資源和減輕路曲器cpu負(fù)