實(shí)驗(yàn)三 OSPF協(xié)議配置

1、實(shí)驗(yàn)三：OSPF協(xié)議配置1OSPF協(xié)議及特點(diǎn)OSPF 是Open Shortest Path First（開(kāi)放最短路由優(yōu)先協(xié)議）的縮寫(xiě)。目前使用的是版本2（RFC2328）。OSPF中的O意味著OSPF標(biāo)準(zhǔn)是對(duì)公共開(kāi)放的，而不是封閉的專(zhuān)有路由方案。它是IETF組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存整個(gè)AS的拓?fù)浣Y(jié)構(gòu)。一旦每個(gè)路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)，該路由器就可以自己為根，構(gòu)造最短路徑樹(shù)，然后再根據(jù)最短路徑構(gòu)造路由表。對(duì)于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算，OSPF將整個(gè)AS劃分為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相

2、同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。相對(duì)于其它協(xié)議，OSPF有許多優(yōu)點(diǎn)：提供負(fù)載均衡功能，如果計(jì)算出到某個(gè)目的站有若干條費(fèi)用相同的路由，OSPF路由器會(huì)把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對(duì)網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^(guò)程中僅需要最少的通信流量；

3、OSPF提供點(diǎn)到多點(diǎn)接口，支持CIDR（無(wú)類(lèi)型域間路由）地址。OSPF的不足之處就是協(xié)議本身龐大復(fù)雜，實(shí)現(xiàn)起來(lái)較RIP困難。其特點(diǎn)如下：l 適應(yīng)范圍支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺(tái)路由器。l 快速收斂在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報(bào)文，使這一變化在自治系統(tǒng)中同步。l 無(wú)自環(huán)由于OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹(shù)算法計(jì)算路由，從算法本身保證了不會(huì)生成自環(huán)路由。l 區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來(lái)管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。l 等值路由支持到同一目的地址的多條等值路由。l 路由分級(jí)使用4 類(lèi)不同的路由，按優(yōu)先順序來(lái)說(shuō)分別是：區(qū)域內(nèi)路

4、由、區(qū)域間路由、第一類(lèi)外部路由、第二類(lèi)外部路由。l 支持驗(yàn)證支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。l 組播發(fā)送支持組播地址。2OSPF 的路由計(jì)算過(guò)程O(píng)SPF 協(xié)議的路由計(jì)算過(guò)程可簡(jiǎn)單描述如下：l 每個(gè)支持OSPF 協(xié)議的路由器都維護(hù)著一份描述整個(gè)自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫(kù)（Link State Database，簡(jiǎn)稱(chēng)為L(zhǎng)SDB）。每臺(tái)路由器根據(jù)自己周?chē)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播（Link State Advertisement，簡(jiǎn)稱(chēng)為L(zhǎng)SA），通過(guò)相互之間發(fā)送協(xié)議報(bào)文將LSA 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺(tái)路由器都收到了其它路由器的LSA，所有的LSA 一起組成鏈路狀態(tài)數(shù)

5、據(jù)庫(kù)。l 由于LSA 是對(duì)路由器周?chē)W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么LSDB 則是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將LSDB 轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。顯然，各個(gè)路由器得到的是一張完全相同的圖。l 每臺(tái)路由器都使用SPF 算法計(jì)算出一棵以自己為根的最短路徑樹(shù)，這棵樹(shù)給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，外部路由信息為葉子節(jié)點(diǎn)，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個(gè)路由器各自得到的路由表是不同的。此外，為使每臺(tái)路由器能將本地狀態(tài)信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰接關(guān)系，這使得任何

6、一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，既沒(méi)有必要，也浪費(fèi)了寶貴的帶寬資源。為解決這一問(wèn)題，OSPF 協(xié)議定義了“指定路由器”（DR），所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。這樣就減少了多址訪(fǎng)問(wèn)網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。OSPF 協(xié)議支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性；并使用IP 多播方式發(fā)送和接收?qǐng)?bào)文。2.OSPF 相關(guān)的基本概念（1）Router ID一臺(tái)路由器如果要運(yùn)行OSPF 協(xié)議，必須存在Router ID。如果沒(méi)有配置ID 號(hào)，l 若系統(tǒng)當(dāng)前配置了Loopback 接口IP 地址，則選擇最后配置的Loopback 接口的IP 地址作為rou

7、ter id；l 若系統(tǒng)當(dāng)前沒(méi)有配置Loopback 接口，則選取第一個(gè)配置并UP 的物理接口的IP 地址作為router id。l 一般建議選擇loopback 接口的IP 地址作為本機(jī)ID 號(hào)，因?yàn)樵摻涌谟肋h(yuǎn)UP（除非手工shutdown）。（2）DR 和BDRl DR（Designated Router，指定路由器）在廣播網(wǎng)絡(luò)或者多點(diǎn)訪(fǎng)問(wèn)網(wǎng)絡(luò)中，為使每臺(tái)路由器能將本地狀態(tài)信息廣播到整個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰居關(guān)系，但這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了寶貴的帶寬資源。為解決這一問(wèn)題，OSPF 協(xié)議定義了DR，所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈

8、路狀態(tài)廣播出去，除DR/BDR 外的路由器（稱(chēng)為DR Other）之間將不再建立鄰居關(guān)系，也不再交換任何路由信息。哪一臺(tái)路由器會(huì)成為本網(wǎng)段內(nèi)的DR 并不是人為指定的，而是由本網(wǎng)段中所有的路由器共同選舉出來(lái)的。l BDR（Backup Designated Router，備份指定路由器）如果DR 由于某種故障而失效，這時(shí)必須重新選舉DR，并與之同步。這需要較長(zhǎng)的時(shí)間，在這段時(shí)間內(nèi)，路由計(jì)算是不正確的。為了能夠縮短這個(gè)過(guò)程，OSPF 提出了BDR的概念。BDR實(shí)際上是對(duì)DR的一個(gè)備份，在選舉DR的同時(shí)也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會(huì)立

9、即成為DR，并重新選舉BDR。（3）區(qū)域（Area）隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個(gè)網(wǎng)絡(luò)中的OSPF 路由器數(shù)量非常多時(shí)，會(huì)導(dǎo)致LSDB變得很龐大，占用大量存儲(chǔ)空間，并消耗很多CPU 資源來(lái)進(jìn)行SPF 計(jì)算。并且，網(wǎng)絡(luò)規(guī)模增大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也會(huì)增大，導(dǎo)致大量的OSPF 協(xié)議報(bào)文在網(wǎng)絡(luò)中傳遞，降低網(wǎng)絡(luò)的帶寬利用率。OSPF 協(xié)議將自治系統(tǒng)劃分成多個(gè)區(qū)域（Area）來(lái)解決上述問(wèn)題。區(qū)域在邏輯上將路由器劃分為不同的組。不同的區(qū)域以區(qū)域號(hào)（Area ID）標(biāo)識(shí)，其中一個(gè)最重要的區(qū)域是區(qū)域0，也稱(chēng)為骨干區(qū)域（backbone area）。骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換，它必須是連續(xù)的，

10、對(duì)于物理上不連續(xù)的區(qū)域，需要配置虛連接（virtual links）來(lái)保持骨干區(qū)域在邏輯上的連續(xù)性。連接骨干區(qū)域和非骨干區(qū)域的路由器稱(chēng)作區(qū)域邊界路由器（Area Border Router，簡(jiǎn)稱(chēng)為ABR）。OSPF 中還有一類(lèi)自治系統(tǒng)邊界路由器（Autonomous System Boundary Router，簡(jiǎn)稱(chēng)為ASBR），實(shí)際上，這里的AS 并不是嚴(yán)格意義的自治系統(tǒng)，連接OSPF 路由域（routing domain）和其它路由協(xié)議域的路由器都是ASBR，可以認(rèn)為ASBR是引入OSPF 外部路由信息的路由器。（4）路由聚合AS 被劃分成不同的區(qū)域，每一個(gè)區(qū)域通過(guò)OSPF 邊界路由器（A

11、BR）相連，區(qū)域間可以通過(guò)路由匯聚來(lái)減少路由信息，減小路由表的規(guī)模，提高路由器的運(yùn)算速度。ABR 在計(jì)算出一個(gè)區(qū)域的區(qū)域內(nèi)路由之后，查詢(xún)路由表，將其中每一條OSPF 路由封裝成一條LSA 發(fā)送到區(qū)域之外。3.OSPF 的協(xié)議報(bào)文（1）OSPF 有五種報(bào)文類(lèi)型：l HELLO 報(bào)文（Hello Packet）：最常用的一種報(bào)文，周期性的發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時(shí)器的數(shù)值、DR、BDR 以及自己已知的鄰居。l DD 報(bào)文（Database Description Packet）：兩臺(tái)路由器進(jìn)行數(shù)據(jù)庫(kù)同步時(shí)，用DD 報(bào)文來(lái)描述自己的LSDB，內(nèi)容包括LSDB中每一條LSA 的摘要（摘要是

12、指LSA 的HEAD，通過(guò)該HEAD 可以唯一標(biāo)識(shí)一條LSA）。這樣做是為了減少路由器之間傳遞信息的量，因?yàn)長(zhǎng)SA 的HEAD 只占一條LSA 的整個(gè)數(shù)據(jù)量的一小部分，根據(jù)HEAD，對(duì)端路由器就可以判斷出是否已有這條LSA。l LSR 報(bào)文（Link State Request Packet）：兩臺(tái)路由器互相交換DD 報(bào)文之后，知道對(duì)端的路由器有哪些LSA 是本地的LSDB所缺少的，這時(shí)需要發(fā)送LSR 報(bào)文向?qū)Ψ秸?qǐng)求所需的LSA。內(nèi)容包括所需要的LSA的摘要。Ll SU 報(bào)文（Link State Update Packet）：用來(lái)向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部?jī)?nèi)容）的

13、集合。l LSAck 報(bào)文（Link State Acknowledgment Packet）用來(lái)對(duì)接收到的LSU 報(bào)文進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA 的HEAD（一個(gè)報(bào)文可對(duì)多個(gè)LSA 進(jìn)行確認(rèn)）。4.OSPF 的配置在各項(xiàng)配置中，必須先啟動(dòng)OSPF、指定接口與區(qū)域號(hào)后，才能配置其它的功能特性。而配置與接口相關(guān)的功能特性不受OSPF 是否使能的限制。需要注意的是，在關(guān)閉OSPF 后，原來(lái)與OSPF 相關(guān)的接口參數(shù)也同時(shí)失效。（1）基本的OSPF 配置對(duì)于基本的OSPF 配置，需要進(jìn)行的操作包括：l 配置Router IDl 啟動(dòng)OSPFl 進(jìn)入OSPF 區(qū)域視圖l 在指定網(wǎng)段使能OSPF（

14、2）OSPF 路由的管理l 配置OSPF 的路由引入l 配置OSPF 的路由過(guò)濾l 配置OSPF 的路由聚合（3）OSPF 協(xié)議本身的參數(shù)配置l 配置OSPF 優(yōu)先級(jí)l 配置OSPF 定時(shí)器l 配置選舉DR 時(shí)的優(yōu)先級(jí)l 配置接口發(fā)送報(bào)文的開(kāi)銷(xiāo)l 配置OSPF 的SPF 計(jì)算間隔l 配置發(fā)送鏈路狀態(tài)更新報(bào)文所需時(shí)間l 配置接口發(fā)送DD 報(bào)文時(shí)是否填MTU值l 配置OSPF 等值路由的最大個(gè)數(shù)(4) 安全性考慮為提高OSPF 在交換路由信息時(shí)的安全性，或控制OSPF 報(bào)文的擴(kuò)散范圍，可以選擇以下配置：l 配置OSPF 認(rèn)證l 配置接口的工作狀態(tài)(5) OSPF 高級(jí)特性的配置l 配置OSPF 的

15、STUB 區(qū)域l 配置OSPF 的NSSA 區(qū)域l 使能OSPF 的Opaque 能力l 配置OSPF 與網(wǎng)管系統(tǒng)的配合5.OSPF實(shí)例配置例：現(xiàn)有如圖3-53所示的實(shí)驗(yàn)環(huán)境，三臺(tái)路由器相連，分別為RouterA、RouterB和RouterC。要求將這一網(wǎng)絡(luò)配置為采用OSPF路由選擇協(xié)議。圖3-53 OSPF配置結(jié)構(gòu)圖【配置RouterA】：<Quidway>system-viewQuidwaysysname RouterARouterAinterface Serial 1/0RouterA-Serial1/0ip address RouterAinterface Etherne

16、t 0/0RouterA-Ethernet0/0ip address RouterArouter id .1RouterAospfRouterA-ospf-1area 0RouterA-ospf-1-area-RouterA-ospf-1-area-【配置RouterB】:<Quidway>system-viewQuidwaysysname RouterBRouterBinterface serial 1/0RouterB-Serial1/0ip address RouterBinterface serial 0/0RouterBrouter id .2RouterBospfRou

17、terB-ospf-1area 0RouterB-ospf-1-area-RouterB-ospf-1area 1RouterB-ospf-1-area-RouterB【配置RouterC】：<Quidway> system-viewQuidwaysysname RouterCRouterCinterface Serial 0/0RouterCinterface Ethernet 0/0RouterCrouter id .3RouterCospfRouterC-ospf-1area 1RouterC-ospf-1-area-RouterC-ospf-1-area-RouterC【查

18、看各路由器的路由表】RouterA的路由表：RouterAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface.0/8 DIRECT 0 0 .1 Serial1/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2/32 DIRECT 0 0 .2 Serial1/0.0/8 DIRECT 0 0 .1 Ethernet0/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2 Serial1/0.2 Serial1/0RouterARouterB的路由表：RouterBdisplay ip routing-table Routing Table: