實(shí)驗(yàn)三 OSPF協(xié)議配置

1、實(shí)驗(yàn)三：OSPF協(xié)議配置1OSPF協(xié)議及特點(diǎn)OSPF 是Open Shortest Path First（開放最短路由優(yōu)先協(xié)議）的縮寫。目前使用的是版本2（RFC2328）。OSPF中的O意味著OSPF標(biāo)準(zhǔn)是對公共開放的，而不是封閉的專有路由方案。它是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫，保存整個(gè)AS的拓?fù)浣Y(jié)構(gòu)。一旦每個(gè)路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫，該路由器就可以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。對于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算，OSPF將整個(gè)AS劃分為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相

2、同的鏈路狀態(tài)數(shù)據(jù)庫，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。相對于其它協(xié)議，OSPF有許多優(yōu)點(diǎn)：提供負(fù)載均衡功能，如果計(jì)算出到某個(gè)目的站有若干條費(fèi)用相同的路由，OSPF路由器會(huì)把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^程中僅需要最少的通信流量；

3、OSPF提供點(diǎn)到多點(diǎn)接口，支持CIDR（無類型域間路由）地址。OSPF的不足之處就是協(xié)議本身龐大復(fù)雜，實(shí)現(xiàn)起來較RIP困難。其特點(diǎn)如下：l 適應(yīng)范圍支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺(tái)路由器。l 快速收斂在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報(bào)文，使這一變化在自治系統(tǒng)中同步。l 無自環(huán)由于OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法本身保證了不會(huì)生成自環(huán)路由。l 區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。l 等值路由支持到同一目的地址的多條等值路由。l 路由分級使用4 類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路

4、由、區(qū)域間路由、第一類外部路由、第二類外部路由。l 支持驗(yàn)證支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。l 組播發(fā)送支持組播地址。2OSPF 的路由計(jì)算過程OSPF 協(xié)議的路由計(jì)算過程可簡單描述如下：l 每個(gè)支持OSPF 協(xié)議的路由器都維護(hù)著一份描述整個(gè)自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫（Link State Database，簡稱為LSDB）。每臺(tái)路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播（Link State Advertisement，簡稱為LSA），通過相互之間發(fā)送協(xié)議報(bào)文將LSA 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺(tái)路由器都收到了其它路由器的LSA，所有的LSA 一起組成鏈路狀態(tài)數(shù)

5、據(jù)庫。l 由于LSA 是對路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么LSDB 則是對整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將LSDB 轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。顯然，各個(gè)路由器得到的是一張完全相同的圖。l 每臺(tái)路由器都使用SPF 算法計(jì)算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，外部路由信息為葉子節(jié)點(diǎn)，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個(gè)路由器各自得到的路由表是不同的。此外，為使每臺(tái)路由器能將本地狀態(tài)信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰接關(guān)系，這使得任何

6、一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，既沒有必要，也浪費(fèi)了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了“指定路由器”（DR），所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。這樣就減少了多址訪問網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。OSPF 協(xié)議支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性；并使用IP 多播方式發(fā)送和接收報(bào)文。2.OSPF 相關(guān)的基本概念（1）Router ID一臺(tái)路由器如果要運(yùn)行OSPF 協(xié)議，必須存在Router ID。如果沒有配置ID 號，l 若系統(tǒng)當(dāng)前配置了Loopback 接口IP 地址，則選擇最后配置的Loopback 接口的IP 地址作為rou

7、ter id；l 若系統(tǒng)當(dāng)前沒有配置Loopback 接口，則選取第一個(gè)配置并UP 的物理接口的IP 地址作為router id。l 一般建議選擇loopback 接口的IP 地址作為本機(jī)ID 號，因?yàn)樵摻涌谟肋h(yuǎn)UP（除非手工shutdown）。（2）DR 和BDRl DR（Designated Router，指定路由器）在廣播網(wǎng)絡(luò)或者多點(diǎn)訪問網(wǎng)絡(luò)中，為使每臺(tái)路由器能將本地狀態(tài)信息廣播到整個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰居關(guān)系，但這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了DR，所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈

8、路狀態(tài)廣播出去，除DR/BDR 外的路由器（稱為DR Other）之間將不再建立鄰居關(guān)系，也不再交換任何路由信息。哪一臺(tái)路由器會(huì)成為本網(wǎng)段內(nèi)的DR 并不是人為指定的，而是由本網(wǎng)段中所有的路由器共同選舉出來的。l BDR（Backup Designated Router，備份指定路由器）如果DR 由于某種故障而失效，這時(shí)必須重新選舉DR，并與之同步。這需要較長的時(shí)間，在這段時(shí)間內(nèi)，路由計(jì)算是不正確的。為了能夠縮短這個(gè)過程，OSPF 提出了BDR的概念。BDR實(shí)際上是對DR的一個(gè)備份，在選舉DR的同時(shí)也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會(huì)立

9、即成為DR，并重新選舉BDR。（3）區(qū)域（Area）隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個(gè)網(wǎng)絡(luò)中的OSPF 路由器數(shù)量非常多時(shí)，會(huì)導(dǎo)致LSDB變得很龐大，占用大量存儲(chǔ)空間，并消耗很多CPU 資源來進(jìn)行SPF 計(jì)算。并且，網(wǎng)絡(luò)規(guī)模增大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也會(huì)增大，導(dǎo)致大量的OSPF 協(xié)議報(bào)文在網(wǎng)絡(luò)中傳遞，降低網(wǎng)絡(luò)的帶寬利用率。OSPF 協(xié)議將自治系統(tǒng)劃分成多個(gè)區(qū)域（Area）來解決上述問題。區(qū)域在邏輯上將路由器劃分為不同的組。不同的區(qū)域以區(qū)域號（Area ID）標(biāo)識(shí)，其中一個(gè)最重要的區(qū)域是區(qū)域0，也稱為骨干區(qū)域（backbone area）。骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換，它必須是連續(xù)的，

10、對于物理上不連續(xù)的區(qū)域，需要配置虛連接（virtual links）來保持骨干區(qū)域在邏輯上的連續(xù)性。連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器（Area Border Router，簡稱為ABR）。OSPF 中還有一類自治系統(tǒng)邊界路由器（Autonomous System Boundary Router，簡稱為ASBR），實(shí)際上，這里的AS 并不是嚴(yán)格意義的自治系統(tǒng)，連接OSPF 路由域（routing domain）和其它路由協(xié)議域的路由器都是ASBR，可以認(rèn)為ASBR是引入OSPF 外部路由信息的路由器。（4）路由聚合AS 被劃分成不同的區(qū)域，每一個(gè)區(qū)域通過OSPF 邊界路由器（A

11、BR）相連，區(qū)域間可以通過路由匯聚來減少路由信息，減小路由表的規(guī)模，提高路由器的運(yùn)算速度。ABR 在計(jì)算出一個(gè)區(qū)域的區(qū)域內(nèi)路由之后，查詢路由表，將其中每一條OSPF 路由封裝成一條LSA 發(fā)送到區(qū)域之外。3.OSPF 的協(xié)議報(bào)文（1）OSPF 有五種報(bào)文類型：l HELLO 報(bào)文（Hello Packet）：最常用的一種報(bào)文，周期性的發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時(shí)器的數(shù)值、DR、BDR 以及自己已知的鄰居。l DD 報(bào)文（Database Description Packet）：兩臺(tái)路由器進(jìn)行數(shù)據(jù)庫同步時(shí)，用DD 報(bào)文來描述自己的LSDB，內(nèi)容包括LSDB中每一條LSA 的摘要（摘要是

12、指LSA 的HEAD，通過該HEAD 可以唯一標(biāo)識(shí)一條LSA）。這樣做是為了減少路由器之間傳遞信息的量，因?yàn)長SA 的HEAD 只占一條LSA 的整個(gè)數(shù)據(jù)量的一小部分，根據(jù)HEAD，對端路由器就可以判斷出是否已有這條LSA。l LSR 報(bào)文（Link State Request Packet）：兩臺(tái)路由器互相交換DD 報(bào)文之后，知道對端的路由器有哪些LSA 是本地的LSDB所缺少的，這時(shí)需要發(fā)送LSR 報(bào)文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。Ll SU 報(bào)文（Link State Update Packet）：用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的

13、集合。l LSAck 報(bào)文（Link State Acknowledgment Packet）用來對接收到的LSU 報(bào)文進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA 的HEAD（一個(gè)報(bào)文可對多個(gè)LSA 進(jìn)行確認(rèn)）。4.OSPF 的配置在各項(xiàng)配置中，必須先啟動(dòng)OSPF、指定接口與區(qū)域號后，才能配置其它的功能特性。而配置與接口相關(guān)的功能特性不受OSPF 是否使能的限制。需要注意的是，在關(guān)閉OSPF 后，原來與OSPF 相關(guān)的接口參數(shù)也同時(shí)失效。（1）基本的OSPF 配置對于基本的OSPF 配置，需要進(jìn)行的操作包括：l 配置Router IDl 啟動(dòng)OSPFl 進(jìn)入OSPF 區(qū)域視圖l 在指定網(wǎng)段使能OSPF（

14、2）OSPF 路由的管理l 配置OSPF 的路由引入l 配置OSPF 的路由過濾l 配置OSPF 的路由聚合（3）OSPF 協(xié)議本身的參數(shù)配置l 配置OSPF 優(yōu)先級l 配置OSPF 定時(shí)器l 配置選舉DR 時(shí)的優(yōu)先級l 配置接口發(fā)送報(bào)文的開銷l 配置OSPF 的SPF 計(jì)算間隔l 配置發(fā)送鏈路狀態(tài)更新報(bào)文所需時(shí)間l 配置接口發(fā)送DD 報(bào)文時(shí)是否填MTU值l 配置OSPF 等值路由的最大個(gè)數(shù)(4) 安全性考慮為提高OSPF 在交換路由信息時(shí)的安全性，或控制OSPF 報(bào)文的擴(kuò)散范圍，可以選擇以下配置：l 配置OSPF 認(rèn)證l 配置接口的工作狀態(tài)(5) OSPF 高級特性的配置l 配置OSPF 的

15、STUB 區(qū)域l 配置OSPF 的NSSA 區(qū)域l 使能OSPF 的Opaque 能力l 配置OSPF 與網(wǎng)管系統(tǒng)的配合5.OSPF實(shí)例配置例：現(xiàn)有如圖3-53所示的實(shí)驗(yàn)環(huán)境，三臺(tái)路由器相連，分別為RouterA、RouterB和RouterC。要求將這一網(wǎng)絡(luò)配置為采用OSPF路由選擇協(xié)議。圖3-53 OSPF配置結(jié)構(gòu)圖【配置RouterA】：<Quidway>system-viewQuidwaysysname RouterARouterAinterface Serial 1/0RouterA-Serial1/0ip address RouterAinterface Etherne

16、t 0/0RouterA-Ethernet0/0ip address RouterArouter id .1RouterAospfRouterA-ospf-1area 0RouterA-ospf-1-area-RouterA-ospf-1-area-【配置RouterB】:<Quidway>system-viewQuidwaysysname RouterBRouterBinterface serial 1/0RouterB-Serial1/0ip address RouterBinterface serial 0/0RouterBrouter id .2RouterBospfRou

17、terB-ospf-1area 0RouterB-ospf-1-area-RouterB-ospf-1area 1RouterB-ospf-1-area-RouterB【配置RouterC】：<Quidway> system-viewQuidwaysysname RouterCRouterCinterface Serial 0/0RouterCinterface Ethernet 0/0RouterCrouter id .3RouterCospfRouterC-ospf-1area 1RouterC-ospf-1-area-RouterC-ospf-1-area-RouterC【查

18、看各路由器的路由表】RouterA的路由表：RouterAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface.0/8 DIRECT 0 0 .1 Serial1/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2/32 DIRECT 0 0 .2 Serial1/0.0/8 DIRECT 0 0 .1 Ethernet0/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2 Serial1/0.2 Serial1/0RouterARouterB的路由表：RouterBdisplay ip routing-table Routing Table: