《高級(jí)路由技術(shù)（理論篇）》 課件全套 單元1-10：園區(qū)網(wǎng)路由技術(shù)-使用IS-IS構(gòu)建可擴(kuò)展路由網(wǎng)絡(luò)

《高級(jí)路由技術(shù)》(理論篇）單元1：園區(qū)網(wǎng)中路由技術(shù)規(guī)劃主講教師：XXX技術(shù)背景過去的30年來，以路由器和三層交換機(jī)為核心的IP路由網(wǎng)絡(luò)始終遵循摩爾定律，推動(dòng)信息化時(shí)代到來。其中，路由器作為連接廣域網(wǎng)，實(shí)現(xiàn)局域網(wǎng)出口的重要設(shè)備，始終扮演著關(guān)鍵角色，技術(shù)歷經(jīng)多次更新?lián)Q代，IP路由技術(shù)得到了飛速發(fā)展。時(shí)至今日，路由器的接口已經(jīng)從五花八門的X.25、E1、ATM、POS、SDH等窄帶接口，轉(zhuǎn)變?yōu)橐怨饩W(wǎng)絡(luò)為核心的寬帶接口，并輔以少量更高速和更高性能的波分接口，路由器以其更大帶寬、更低時(shí)延、更小體積、更優(yōu)成本的優(yōu)勢，逐漸發(fā)展成為構(gòu)建互連互通的全球互連網(wǎng)的核心組網(wǎng)設(shè)備。學(xué)習(xí)目標(biāo)認(rèn)識(shí)園區(qū)網(wǎng)絡(luò)中IP路由技術(shù)了解園區(qū)網(wǎng)中路由通信原理進(jìn)行IP路由網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)1.1路由和路由表

交換網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，通過交換接口板接收和發(fā)送，通信線纜都插接到接口板的接口上。交換技術(shù)把某一個(gè)接口發(fā)來的數(shù)據(jù)傳輸?shù)搅硪粋€(gè)接口，這兩個(gè)接口需要連接起來。但實(shí)際上，數(shù)據(jù)包可能從任意接口進(jìn)來，從任意接口出去，這樣實(shí)現(xiàn)點(diǎn)到點(diǎn)連接的話，需要N*(N-1)/2根線互連。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

為了解決這種交換網(wǎng)絡(luò)存在連接問題，接口板和接口板需要通過交換網(wǎng)（SwitchFabric）接口板銜接。接口板通過若干連線跟交換網(wǎng)板連接，完成任意接口互通。通常交換網(wǎng)屬于“三無”部件，即與設(shè)備配置無關(guān)、與協(xié)議無關(guān)、與數(shù)據(jù)包類型無關(guān)。交換網(wǎng)專注于在入接口和出接口之間建立連接，完成數(shù)據(jù)的交換。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

為IP數(shù)據(jù)包選擇一條最佳的傳輸路徑，然后，從對(duì)應(yīng)的接口發(fā)送，這個(gè)過程就稱為“尋址轉(zhuǎn)發(fā)”。路由器工作在TCP/IP通信協(xié)議中第三層，即網(wǎng)絡(luò)層?！皩ぶ贰笔侵父鶕?jù)數(shù)據(jù)包的網(wǎng)絡(luò)層IP地址，尋找最佳轉(zhuǎn)發(fā)路徑。1.1.1交換和尋址轉(zhuǎn)發(fā)1.1路由和路由表

路由指IP分組從源到目的地，依據(jù)路由表，選擇最佳路徑，實(shí)現(xiàn)源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)傳輸過程。路由工作在OSI參考模型第三層。在互連網(wǎng)絡(luò)中進(jìn)行最佳路由選擇，通過工作在網(wǎng)絡(luò)層設(shè)備（如三層交換機(jī)、路由器、防火墻等）實(shí)現(xiàn)。作為網(wǎng)絡(luò)層經(jīng)典設(shè)備，路由器提供異構(gòu)網(wǎng)絡(luò)中，實(shí)現(xiàn)網(wǎng)絡(luò)互連，將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸過程。1.1.2路由技術(shù)1.1路由和路由表

路由表中存儲(chǔ)著所有互連網(wǎng)絡(luò)的路由信息。路由器上運(yùn)行的路由協(xié)議學(xué)習(xí)、生成的新路由信息，都會(huì)存放到路由表中。每臺(tái)路由器中都學(xué)習(xí)、生成、更新和保存有一張路由表，用來指導(dǎo)IP數(shù)據(jù)包，通過匹配成功的物理接口來轉(zhuǎn)發(fā)。1.1.3路由表與轉(zhuǎn)發(fā)表1.1路由和路由表

轉(zhuǎn)發(fā)表判斷IP數(shù)據(jù)包網(wǎng)絡(luò)前綴，決定如何轉(zhuǎn)發(fā)。通過路由表選擇路由，通過轉(zhuǎn)發(fā)表指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。對(duì)于每一條可達(dá)目標(biāo)網(wǎng)絡(luò)前綴，轉(zhuǎn)發(fā)表包含接口標(biāo)識(shí)符和下一跳信息。轉(zhuǎn)發(fā)表類似路由表，是在路由表上形成。IP數(shù)據(jù)包通過路由表匹配成功，從路由表復(fù)制到轉(zhuǎn)發(fā)表時(shí)，它們的下一跳信息明確標(biāo)識(shí)出來，包括下一跳端口，如果到下一跳有多條路徑時(shí)，每條路徑具體端口。1.1.3路由表與轉(zhuǎn)發(fā)表1.1路由和路由表

數(shù)據(jù)幀通過交換設(shè)備轉(zhuǎn)發(fā)到三層路由接口時(shí)，路由設(shè)備從二層數(shù)據(jù)幀中剝離出IP數(shù)據(jù)報(bào)文，傳遞給網(wǎng)絡(luò)層。在網(wǎng)絡(luò)層，路由設(shè)備CPU檢查報(bào)文的目的地址。如果目的IP地址和接口IP地址在相同網(wǎng)絡(luò)，則轉(zhuǎn)發(fā)給與該接口相連子網(wǎng)；否則，該IP數(shù)據(jù)包需要查找路由表，選擇一條最佳路徑。路由設(shè)備按精確程序遞減順序，可選地址優(yōu)先級(jí)順序如下：主機(jī)地址→子網(wǎng)→一組子網(wǎng)（匯總路由）→主網(wǎng)號(hào)→一組主網(wǎng)號(hào)（超網(wǎng)）→默認(rèn)地址如果IP數(shù)據(jù)包不能匹配任何一條路由表項(xiàng)，該IP數(shù)據(jù)包將被丟棄，三層路由設(shè)備向源地址發(fā)送網(wǎng)絡(luò)不可達(dá)信息。1.1.4路由匹配原則1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

使用兩臺(tái)路由器互連，實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)的互連互通。其中，計(jì)算機(jī)HostA向計(jì)算機(jī)HostB發(fā)送數(shù)據(jù)，封裝、路由過程的詳細(xì)描述如下。1.2.1路由傳輸過程1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

靜態(tài)路由是管理員手工配置路由，使得IP數(shù)據(jù)包按預(yù)定路徑，傳送到目標(biāo)網(wǎng)絡(luò)。在某些特定網(wǎng)絡(luò)中，不能通過動(dòng)態(tài)路由協(xié)議學(xué)到目標(biāo)網(wǎng)絡(luò)路由，配置靜態(tài)路由十分重要。另外，當(dāng)網(wǎng)絡(luò)拓?fù)浠蜴溌窢顟B(tài)變化時(shí)，需要手工修改路由表中路由信息。靜態(tài)路由不傳遞給其他路由設(shè)備，網(wǎng)絡(luò)管理員也可以設(shè)置，使之成為共享路由。使用“

”任意網(wǎng)絡(luò)地址，給沒有確切路由IP數(shù)據(jù)包指路，稱默認(rèn)路由，也稱默認(rèn)網(wǎng)關(guān)。1.2.2靜態(tài)路由技術(shù)1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

互相連接路由器之間，通過如下過程實(shí)現(xiàn)路由信息共享。首先，路由器R1檢查自己IP地址和掩碼，生成直連路由：/24、/24、/24。然后，保存到路由表中，標(biāo)記網(wǎng)絡(luò)是直連網(wǎng)絡(luò)。1.2.3動(dòng)態(tài)路由技術(shù)1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

為了組建更大的網(wǎng)絡(luò)，引入?yún)^(qū)域網(wǎng)絡(luò)管理機(jī)制，實(shí)現(xiàn)更大范圍網(wǎng)絡(luò)互連，這種區(qū)域管理機(jī)制稱自治系統(tǒng)（AutonomousSystem，AS）。也即在共同管理域下，運(yùn)行相同路由協(xié)議的路由器集合。自治系統(tǒng)有權(quán)決定，在本地系統(tǒng)中采用何種路由協(xié)議。動(dòng)態(tài)路由協(xié)議按照運(yùn)行區(qū)域范圍，分為內(nèi)部網(wǎng)關(guān)和外部網(wǎng)關(guān)。（1）內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）：在同一個(gè)自治系統(tǒng)內(nèi)部交換路由信息。包括RIP、OSPF、IS-IS、IGRP、EIGRP等。（2）外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）：在不同的自治系統(tǒng)之間交換路由信息，包括BGP。1.2.4動(dòng)態(tài)路由協(xié)議分類1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

距離矢量協(xié)議以距離和方向構(gòu)成矢量，通告路由信息協(xié)議。其中，“距離”按跳數(shù)來定義；“方向”是本地出口或下一跳路由器接口。例如，“從某一臺(tái)路由器X的方向，到達(dá)目標(biāo)Y，距此5跳”描述每臺(tái)路由器向鄰居路由器學(xué)習(xí)到路由信息，然后，向外通告自己學(xué)習(xí)到路由信息。1.2.5距離矢量路由協(xié)議1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

運(yùn)行距離矢量協(xié)議路由器依賴于鄰居路由器；鄰居路由器也從它們鄰居學(xué)習(xí)路由，全網(wǎng)依次類推。俗稱“依照傳聞，進(jìn)行路由選擇（基于流言）協(xié)議”。包括：RIP、BGP、IGRP（Cisco網(wǎng)絡(luò)）等。1.2.5距離矢量路由協(xié)議1.2園區(qū)網(wǎng)絡(luò)由技術(shù)

鏈路狀態(tài)協(xié)議又稱最短路徑優(yōu)先路由協(xié)議，基于最短路徑優(yōu)先（SPF）算法，生成路由表。運(yùn)行鏈路狀態(tài)協(xié)議路由設(shè)備，首先和鄰居路由器建立鄰居關(guān)系，向鄰居學(xué)習(xí)拓?fù)?，區(qū)域內(nèi)建立一鏈路狀態(tài)數(shù)據(jù)庫；然后，使用SPF算法，以自己為根，從自己拓?fù)浔碛?jì)算路由表。1.2.6鏈路狀態(tài)協(xié)議【網(wǎng)絡(luò)實(shí)踐】:規(guī)劃XX園區(qū)網(wǎng)絡(luò)路由xx高新區(qū)為了保障高新區(qū)建設(shè)完成的園區(qū)中信息化的需求，園區(qū)建設(shè)之初，就把建設(shè)互連互通、高效的園區(qū)網(wǎng)絡(luò)作為重點(diǎn)的項(xiàng)目建設(shè)內(nèi)容之一。建設(shè)完成的高新園區(qū)中包含智能化的工業(yè)廠房、智能化辦公區(qū)域、一個(gè)大型數(shù)據(jù)中心和多棟員工宿舍建筑……未來還包括住宅、醫(yī)院、幼兒園、學(xué)校等組織單位。一期的園區(qū)網(wǎng)絡(luò)規(guī)劃主要滿足智能化的工業(yè)廠房、智能化辦公區(qū)域，以及大型數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)劃需求。在規(guī)劃和實(shí)施過程中，需要應(yīng)用到交換、路由、安全、無線、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)管理等領(lǐng)域的網(wǎng)絡(luò)技術(shù)?！救蝿?wù)描述】【設(shè)計(jì)過程】……省略好好學(xué)習(xí)天天向上《高級(jí)路由技術(shù)》(理論篇）單元2：深入了解靜態(tài)路由技術(shù)主講教師：XXX技術(shù)背景在園區(qū)網(wǎng)出口設(shè)計(jì)中，為保障出口網(wǎng)絡(luò)的穩(wěn)定，經(jīng)常部署多家運(yùn)營商，承擔(dān)網(wǎng)絡(luò)接入，實(shí)現(xiàn)園區(qū)網(wǎng)出口網(wǎng)絡(luò)冗余設(shè)計(jì)。在園區(qū)網(wǎng)出口部署浮動(dòng)靜態(tài)路由、默認(rèn)路由，配合策略路由技術(shù)，設(shè)計(jì)冗余網(wǎng)絡(luò)出口，把園區(qū)網(wǎng)接入互聯(lián)網(wǎng)。學(xué)習(xí)目標(biāo)深入了解園區(qū)網(wǎng)中靜態(tài)路由技術(shù)掌握浮動(dòng)靜態(tài)路由技術(shù)掌握靜態(tài)路由技術(shù)的豐富應(yīng)用2.1深入了解靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員手動(dòng)配置路由。具有如下特點(diǎn)。一是對(duì)網(wǎng)絡(luò)中路由進(jìn)行精確控制，IP數(shù)據(jù)包按指定路徑傳輸。二是靜態(tài)路由是單向路由，如果實(shí)現(xiàn)對(duì)等通信，必須在雙方通信設(shè)備配置雙向靜態(tài)路由。2.1.1了解靜態(tài)路由技術(shù)原理2.1深入了解靜態(tài)路由靜態(tài)路由好處是配置簡單，高效；另一個(gè)好處是靜態(tài)路由安全性高。靜態(tài)路由部署場景在末梢網(wǎng)絡(luò)出口；此外，在如圖2所示W(wǎng)i-Fi無線校園網(wǎng)FITAP+AC組網(wǎng)場景中，由于AC旁掛在邊緣，也需要在核心交換機(jī)配置一條靜態(tài)路由，把AP上發(fā)出的IP數(shù)據(jù)包指引到AC。2.1.1了解靜態(tài)路由技術(shù)原理2.1深入了解靜態(tài)路由（1）以太網(wǎng)廣播原理以太網(wǎng)三層依靠物理接口MAC地址廣播通信。相鄰以太網(wǎng)需要知道鄰居MAC地址；根據(jù)MAC地址將三層IP地址映射成二層MAC地址，通過廣播方式通信。（2）配置本地接口為靜態(tài)路由出口如圖在R1配置靜態(tài)路由，使用“本地出接口”作為靜態(tài)路由下一跳，R1默認(rèn)目標(biāo)網(wǎng)絡(luò)是直連網(wǎng)絡(luò)。2.1.2使用本地接口&下一跳地址2.2掌握特殊的靜態(tài)路由1．了解默認(rèn)路由在出口網(wǎng)絡(luò)部署中（如企業(yè)網(wǎng)、校園網(wǎng)出口區(qū)域），通常使用一條默認(rèn)路由，實(shí)現(xiàn)內(nèi)網(wǎng)中所有未成功匹配的IP數(shù)據(jù)包跟外網(wǎng)通信。某校園網(wǎng)出口路由器上，配置一條指向電信的接入路由器默認(rèn)路由。2.2.1區(qū)別默認(rèn)路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由默認(rèn)路由稱IP數(shù)據(jù)包“最后一根救命的稻草”。如果缺少默認(rèn)路由條目，在路由表中沒有匹配成功IP數(shù)據(jù)包將被丟棄。在末梢網(wǎng)絡(luò)（StubNetwork），使用默認(rèn)路由簡化路由器配置，減小路由表大小。在末梢網(wǎng)絡(luò)中添加一條默認(rèn)路由，所有未匹配成功的IP數(shù)據(jù)包都按照默認(rèn)路由轉(zhuǎn)發(fā)。2.2.1區(qū)別默認(rèn)路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由計(jì)算機(jī)也有默認(rèn)路由（網(wǎng)關(guān)）。打開Windows開始菜單，使用“CMD”打開DOS操作，輸入“Routeprint”查看本機(jī)路由表。計(jì)算機(jī)路由條目中，“”路由表目就是默認(rèn)路由，轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)目的地址在本機(jī)路由表中沒有對(duì)應(yīng)路由條目。2.2.1區(qū)別默認(rèn)路由和網(wǎng)關(guān)2.2掌握特殊的靜態(tài)路由在備份鏈路網(wǎng)絡(luò)中配置浮動(dòng)靜態(tài)路由。出口路由器RA有兩條鏈路：一條高帶寬主鏈路，一條低帶寬備份鏈路。配置浮動(dòng)靜態(tài)路由生成帶權(quán)重靜態(tài)路由，附帶管理距離值（AD）靜態(tài)路由不出現(xiàn)在路由表中。當(dāng)首選路由發(fā)生故障，浮動(dòng)路由才浮動(dòng)出現(xiàn)，實(shí)現(xiàn)同一條路由鏈路備份。2.2.2了解浮動(dòng)靜態(tài)路由技術(shù)2.2掌握特殊的靜態(tài)路由到達(dá)同一目的網(wǎng)段，存在多條Cost值相等多條靜態(tài)路徑，又叫做靜態(tài)路由的負(fù)載均衡（LoadSharing）技術(shù)。允利用路由器多條、同一目標(biāo)路徑的路由相互備份優(yōu)點(diǎn)，在所有可用的出口鏈接路徑上，都可以發(fā)送報(bào)文，實(shí)現(xiàn)路由的均衡負(fù)載。在使用靜態(tài)路由，IP數(shù)據(jù)包只能利用其中一條鏈路，其它鏈路處于備份狀態(tài)。而等價(jià)靜態(tài)路由使用多條路徑，實(shí)現(xiàn)出口網(wǎng)絡(luò)備份；使用多條備份鏈路，增加傳輸帶寬，實(shí)現(xiàn)無時(shí)延傳輸效果。2.2.3使用等價(jià)靜態(tài)路由實(shí)現(xiàn)負(fù)載均衡2.2掌握特殊的靜態(tài)路由配置靜態(tài)路由負(fù)載均衡，可以是等價(jià)，也可以是非等價(jià)。等價(jià)（cost）指與路由相關(guān)聯(lián)度量值。等價(jià)負(fù)載均衡（Equal-CostLoadSharing）將流量均等分布到多條度量相同路徑上。非等價(jià)負(fù)載均衡（Unequal-CostLoadSharing）則將報(bào)文分布到不同度量多條路徑上，各條路徑上分布的流量與路由代價(jià)成反比。也即代價(jià)越低，路徑分配流量越多，代價(jià)越高，路徑分配流量越少。2.2.3使用等價(jià)靜態(tài)路由實(shí)現(xiàn)負(fù)載均衡2.2掌握特殊的靜態(tài)路由在某校園網(wǎng)出口路由器上配置并行鏈路，使用等價(jià)靜態(tài)路由實(shí)現(xiàn)負(fù)載均衡，在校園網(wǎng)絡(luò)的出口路由器RA上完成以下配置。二條等價(jià)靜態(tài)路由分別指向互聯(lián)網(wǎng)下一跳RB接口Serial1/0和Serial2/0，實(shí)現(xiàn)路由均衡負(fù)載。RA(config)#iprouteRA(config)#iproute2.2.3使用等價(jià)靜態(tài)路由實(shí)現(xiàn)負(fù)載均衡【網(wǎng)絡(luò)實(shí)踐】:使用靜態(tài)浮動(dòng)路由技術(shù)，實(shí)現(xiàn)出口網(wǎng)絡(luò)均衡負(fù)載某園區(qū)網(wǎng)使用四臺(tái)路由器互連互通。為實(shí)現(xiàn)出口網(wǎng)絡(luò)備份，從一個(gè)園區(qū)網(wǎng)出口路由器RouterA直連/24網(wǎng)絡(luò)，去往另一個(gè)園區(qū)網(wǎng)出口路由器RouterD直連/24網(wǎng)絡(luò)，有兩條路徑傳輸，但首選路徑為：RouterA，RouterB，RouterD。為保證路由鏈路穩(wěn)健性，增加一條備份鏈路。在主鏈路出現(xiàn)故障，通過備份鏈路RouterA，RouterC，RouterD傳輸。當(dāng)主鏈路恢復(fù)正常，繼續(xù)使用主鏈路。使用靜態(tài)浮動(dòng)路由實(shí)現(xiàn)網(wǎng)絡(luò)均衡負(fù)載?！救蝿?wù)描述】【設(shè)計(jì)過程】省略好好學(xué)習(xí)天天向上單元3：使用RIP實(shí)現(xiàn)中小型網(wǎng)絡(luò)互連《高級(jí)路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景某學(xué)校考慮校園網(wǎng)出口路由器性能，使用RIP路由實(shí)現(xiàn)網(wǎng)絡(luò)連通，RIP路由以其消耗資源少，管理簡單等優(yōu)點(diǎn)，適應(yīng)該學(xué)校網(wǎng)絡(luò)出口帶寬管理需求。為了優(yōu)化路由表，實(shí)施RIP路由匯總，控制路由傳播，優(yōu)化網(wǎng)絡(luò)出口帶寬。另外，為了防止來自外網(wǎng)中攻擊，避免偽裝成的合法路由器接收并修改路由信息，在出口路由器配置RIPv2安全認(rèn)證，保護(hù)網(wǎng)絡(luò)安全。學(xué)習(xí)目標(biāo)掌握RIP路由更新機(jī)制。會(huì)處理RIP路由環(huán)故障。配置RIPv2路由安全認(rèn)證。掌握RIP被動(dòng)接口，單播更新。3.1深入了解RIP協(xié)議RIP稱為距離矢量路由協(xié)議，通過路由跳數(shù)來衡量。跳數(shù)（hopcount）是報(bào)文從一個(gè)節(jié)點(diǎn)到目的節(jié)點(diǎn)經(jīng)過路由器數(shù)目。通過RIP路由協(xié)議生成的路由表中的每一項(xiàng)，都包含了最終目的地址、到達(dá)目的節(jié)點(diǎn)經(jīng)過的路徑下一跳節(jié)點(diǎn)（nexthop）等信息。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP最多支持跳數(shù)為15，即跳數(shù)16表示不可達(dá)。對(duì)于超過15跳網(wǎng)絡(luò)，RIP就有局限性。RIP協(xié)議處理是通過UDP協(xié)議封裝，使用520端口來操作，所有的RIP消息都封裝在UDP數(shù)據(jù)報(bào)文中。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP每30秒就收到一次來自鄰居路由器路由更新；如果經(jīng)過180秒，一條路由表項(xiàng)沒有得到更新，路由器就認(rèn)為它失效，把狀態(tài)修改為down。如果經(jīng)過240秒，該路由表項(xiàng)仍沒有得到更新和確認(rèn)，這條路由信息就按照規(guī)則，將從路由表刪除。其中，30秒，180秒和240秒延時(shí)，都由計(jì)時(shí)器控制，分別是更新計(jì)時(shí)器（Update

Timer）、無效計(jì)時(shí)器（Invalid

Timer）和刷新計(jì)時(shí)器（Flush

Timer）。3.1.2RIP定時(shí)器3.2RIP學(xué)習(xí)更新機(jī)制RIP路由在初始化時(shí)，從參與接口發(fā)送請(qǐng)求數(shù)據(jù)包，向相鄰RIP路由器請(qǐng)求完整路由表。當(dāng)路由器更新周期到達(dá)時(shí)，路由器向外廣播自己路由表。這時(shí)，路由器發(fā)出路由更新中只有直連網(wǎng)段路由，其跳數(shù)在到達(dá)鄰居路由表時(shí)加1。3.2.1RIP學(xué)習(xí)生成路由表3.2RIP學(xué)習(xí)更新機(jī)制RIP路由有兩種消息報(bào)文，響應(yīng)報(bào)文和請(qǐng)求報(bào)文。請(qǐng)求報(bào)文中每條路由都被處理，為路由建立度量和路徑。路由器B收到鄰居路由器A路由更新，把/8網(wǎng)絡(luò)添加到路由表中，修改跳數(shù)為1。3.2.1RIP學(xué)習(xí)生成路由表3.2RIP學(xué)習(xí)更新機(jī)制因?yàn)镽IPv1版本缺陷，RIPv2版本在1994年提出。RIPv2沒有完全更改版本1內(nèi)容，增加一些新特性，使得RIPv2將更多網(wǎng)絡(luò)加入路由表。在RIPv2版本每一條路由信息中加入子網(wǎng)掩碼，所以RIPv2是無類路由協(xié)議。RIPv2使用組播地址發(fā)送路由更新報(bào)文，優(yōu)化了傳輸效率。RIPv2還支持身份認(rèn)證，利用明文或者M(jìn)D5算法來實(shí)現(xiàn)安全身份認(rèn)證，這可以讓路由器確認(rèn)它所學(xué)到路由信息，保障了路由傳播安全。3.2.2RIP路由協(xié)議版本3.3處理RIP路由環(huán)路路由環(huán)是路由器在學(xué)習(xí)RIP路由過程中故障現(xiàn)象。如網(wǎng)絡(luò)拓?fù)涓淖兒?，網(wǎng)絡(luò)開始重新收斂，網(wǎng)絡(luò)收斂緩慢產(chǎn)生不協(xié)調(diào)，或者矛盾的路由選擇條目，就發(fā)生路由環(huán)路的問題。RIP協(xié)議產(chǎn)生了路由環(huán)后，路由器對(duì)無法正常接收處理RIP報(bào)文，導(dǎo)致RIP路由更新報(bào)文在網(wǎng)絡(luò)上循環(huán)發(fā)送，造成網(wǎng)絡(luò)資源嚴(yán)重?fù)p耗。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路RIP路由環(huán)過程不斷循環(huán)，直到所有路由表中到達(dá)網(wǎng)絡(luò)/8網(wǎng)絡(luò)度量變成16，造成網(wǎng)絡(luò)不可達(dá)的故障，也就是計(jì)數(shù)到無窮大（CounttoInfinity）。那時(shí)，路由信息超時(shí)，從路由表中刪除。從這個(gè)例子看出，由于路由器B和C之間形成路由環(huán)路，導(dǎo)致路由故障出現(xiàn)。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路防止RIP路由環(huán)路方法：路由器B不把從路由器C學(xué)習(xí)到路由，通告給路由器C。同樣，也不把從路由器A學(xué)習(xí)到路由，通告給路由器A；這種方法稱為水平分割。水平分割保證RIP路由器記住每一條RIP路由信息來源，不在收到這條路由接口上，再次發(fā)送從該接口學(xué)到RIP路由。這是保證不產(chǎn)生路由環(huán)路的最基本措施。3.3.2防止RIP路由環(huán)方法3.3處理RIP路由環(huán)路毒性逆轉(zhuǎn)是當(dāng)RIP路由器學(xué)習(xí)到一條毒化路由（度量值為16）時(shí)，在沒有應(yīng)用水平分割情況下，對(duì)外通告毒化路由。路由器B響應(yīng)這個(gè)更新，修改自己路由表，并立即回送（觸發(fā)）包含/8度量值為16的更新，這就是毒性逆轉(zhuǎn)。3.3.2防止RIP路由環(huán)方法3.4配置RIP被動(dòng)接口，使用單播更新RIPv1使用廣播更新；RIPv2使用組播更新，無論是RIPv1還是RIPv2都還可以使用單播更新。開啟單播更新之后，RIP除使繼續(xù)使用組播和廣播更新，還可以使用單播更新外。也就是開啟單播更新后，RIP路由更新沒有減少，反而增加了。但有個(gè)特殊情況：如果配合使用使用RIP被動(dòng)接口，可以抑制從某個(gè)接口上發(fā)送的廣播和組播更新；但是，被動(dòng)接口不抑制單播更新。因此，在采用單播更新時(shí)，可以利用被動(dòng)接口技術(shù)，消除其它不必要的路由更新。3.5配置RIP路由首先，創(chuàng)建RIP路由進(jìn)程，并定義與RIP路由進(jìn)程相關(guān)聯(lián)網(wǎng)絡(luò)。在路由進(jìn)程配置模式中，執(zhí)行以下命令可以啟動(dòng)RIP動(dòng)態(tài)路由協(xié)議。需要注意的是，Network命令需要一個(gè)有類網(wǎng)絡(luò)號(hào)（沒有子網(wǎng)掩碼），即A、B、C三類網(wǎng)絡(luò)（版本1和2都是如此）。如果在Network命令中使用一個(gè)帶子網(wǎng)IP地址，路由器也會(huì)接受這個(gè)命令，但會(huì)修改Network命令，自動(dòng)匹配為A、B、C有類網(wǎng)絡(luò)。3.5.1RIP路由基本配置3.5配置RIP路由RIP路由自動(dòng)匯總技術(shù)是當(dāng)攜帶子網(wǎng)的路由穿越有類網(wǎng)絡(luò)邊界時(shí)，將自動(dòng)匯總成有類網(wǎng)絡(luò)路由。默認(rèn)情況下，RIPv2進(jìn)行路由自動(dòng)匯聚；RIPv1不支持該功能。RIPv2路由自動(dòng)匯總功能，提高了網(wǎng)絡(luò)的伸縮性。如果有匯總路由存在，在路由表中將看不到包含在匯總路由內(nèi)的子網(wǎng)路由，大大縮小路由表規(guī)模。RIPv2路由再對(duì)外通告匯總路由時(shí)，比單獨(dú)逐條路由進(jìn)行通告更有效率。因?yàn)镽IPv2在查找RIP數(shù)據(jù)庫時(shí)，匯總路由會(huì)得到優(yōu)先處理，忽略子網(wǎng)路由可以減少處理時(shí)間。3.5.2配置RIPv2路由自動(dòng)匯總3.5配置RIP路由RIP提供了時(shí)鐘調(diào)整的功能，你可以根據(jù)網(wǎng)絡(luò)的具體情況進(jìn)行時(shí)鐘調(diào)整，使RIP路由協(xié)議能夠運(yùn)行的更好?？梢愿鶕?jù)網(wǎng)絡(luò)具體情況調(diào)整時(shí)鐘，使RIP協(xié)議能夠運(yùn)行得更好。默認(rèn)情況下，RIP提供更新時(shí)間為30秒；刷新時(shí)間為120秒；路由無效時(shí)間為180秒，路由清除時(shí)間為240秒。通過調(diào)整以上時(shí)鐘，可能會(huì)加快路由協(xié)議的收斂時(shí)間以及故障恢復(fù)時(shí)間。要調(diào)整RIP時(shí)鐘，在RIP路由進(jìn)程配置模式中執(zhí)行以下命令。3.5.3調(diào)整RIP時(shí)鐘3.5配置RIP路由路由器之間路由信息交換的安全也是保障網(wǎng)絡(luò)安全重要之一，如需要保證進(jìn)入路由表的信息是可靠，避免網(wǎng)絡(luò)中的攻擊者試圖引入無效路由來欺騙路由器：或者發(fā)送非法路由更新消息試圖破壞網(wǎng)絡(luò)；或通過欺騙路由器發(fā)送數(shù)據(jù)到錯(cuò)誤目的地址，試圖捕獲網(wǎng)絡(luò)數(shù)據(jù)包；或者把路由條目發(fā)向錯(cuò)誤地址，導(dǎo)致路由信息泄露。通過配置RIPv2路由身份認(rèn)證，增加RIP路由更新安全。RIPv2能夠通過更新消息所包含口令，來驗(yàn)證某條路由選擇消息源合法性。3.5.4配置RIP水平分割3.5配置RIP路由RIPv2是距離矢量路由協(xié)議，不需要建立鄰居關(guān)系，其身份認(rèn)證是單向的關(guān)系，即路由器1通過了路由器2的身份認(rèn)證時(shí)（路由器2是被認(rèn)證方），路由器1就接收路由器2發(fā)送來的路由。反之，如果路由器1沒通過路由器2時(shí)（路由器2是被認(rèn)證方）身份認(rèn)證，路由器1將不能接收路由器2發(fā)送來的路由。路由器1認(rèn)證了路由器2（路由器2是被認(rèn)證方），不代表路由器2也能認(rèn)證了路由器1（路由器1是被認(rèn)證方）。明文認(rèn)證時(shí)，被認(rèn)證方發(fā)送keychian時(shí)，發(fā)送最低ID值的key，并且不攜帶ID；認(rèn)證方接收到key后，和自己keychain的全部key進(jìn)行比較，只要有一個(gè)key匹配就通過對(duì)被認(rèn)證方的認(rèn)證。3.5.5配置RIPv2身份認(rèn)證3.5配置RIP路由使用下面這幾個(gè)命令，有針對(duì)性檢查RIP和接口配置。Router(config)#ShowipripRouter(config)#ShowipripdatabaseRouter(config)#Showipinterfacebrief這些命令輸出結(jié)果提供大量信息。通過這些命令，可以看到RIP進(jìn)程是否已正確運(yùn)行，關(guān)聯(lián)接口是否激活，計(jì)時(shí)器是否合適等重要信息。3.5.6RIP檢驗(yàn)與排錯(cuò)【網(wǎng)絡(luò)實(shí)踐】:實(shí)施RIPv2身份認(rèn)證出口路由器安全是網(wǎng)絡(luò)安全一個(gè)重要組成部份，某公司為了防范外網(wǎng)中的攻擊者，利用路由更新技術(shù)，對(duì)出口路由器可能造成的攻擊行為，需要在出口路由器上實(shí)施身份認(rèn)證，保護(hù)網(wǎng)絡(luò)安全?！救蝿?wù)描述】【設(shè)計(jì)過程】省略好好學(xué)習(xí)天天向上單元3：精通OSPF動(dòng)態(tài)路由協(xié)議《高級(jí)路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景隨著Internet技術(shù)在全球飛速發(fā)展，OSPF動(dòng)態(tài)路由協(xié)議也成為互聯(lián)網(wǎng)中應(yīng)用最廣泛的路由技術(shù)，特別是OSPF協(xié)議以其協(xié)議的標(biāo)準(zhǔn)化強(qiáng)，支持廠家多，成為以TCP/IP協(xié)議為核心的Internet網(wǎng)和Intranet為主的企業(yè)網(wǎng)、園區(qū)網(wǎng)以及電信網(wǎng)絡(luò)中最廣泛應(yīng)用路由協(xié)議。某企業(yè)網(wǎng)絡(luò)場景，通過實(shí)施OSPF路由實(shí)現(xiàn)全網(wǎng)互連互通。學(xué)習(xí)目標(biāo)認(rèn)識(shí)OSPF動(dòng)態(tài)路由技術(shù)中3張表：

鄰居關(guān)系表、鏈路狀態(tài)表、路由表了解OSPF動(dòng)態(tài)路由技術(shù)中五種報(bào)文掌握OSPF路由技術(shù)路由學(xué)習(xí)原理3.1認(rèn)識(shí)鏈路狀態(tài)路由鏈路狀態(tài)路由協(xié)議收集網(wǎng)絡(luò)中鏈路狀態(tài)（Link-state）信息，使用最短路徑樹算法，生成路由表。這里鏈路狀態(tài)信息包括接口地址、連接網(wǎng)絡(luò)類型、鏈路開銷、在線（UP）狀態(tài)和離線（DOWN）狀態(tài)等。鏈路狀態(tài)信息封裝在鏈路狀態(tài)通告LSA中，鏈路狀態(tài)路由協(xié)議收集路由器上鏈路狀態(tài)信息，在區(qū)域內(nèi)建立一個(gè)鏈路狀態(tài)拓?fù)鋽?shù)據(jù)庫（LSDB）。依據(jù)LSDB拓?fù)鋽?shù)據(jù)庫，計(jì)算路由表。3.1.1區(qū)別鏈路狀態(tài)路由&距離矢量路由3.1認(rèn)識(shí)鏈路狀態(tài)路由連接在同一OSPF區(qū)域內(nèi)路由器收到LSA鏈路狀態(tài)信息，都拷貝一份LSA副本，更新自己鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。然后，再將LSA鏈路狀態(tài)信息轉(zhuǎn)發(fā)給鄰居，這種擴(kuò)散機(jī)制稱泛洪（Flooding）。每臺(tái)路由器以自己為根，使用Dijkstra算法（SPF算法），計(jì)算到每一個(gè)目標(biāo)網(wǎng)絡(luò)最佳路徑，建立一棵最短路徑樹。最后，從最短路徑樹里選出最佳路徑，生成路由表。3.1.2鏈路狀態(tài)路由算法3.1認(rèn)識(shí)鏈路狀態(tài)路由OSPF路由使用最短路徑樹（ShortestPathTree，SPT）算法生成路由表。每臺(tái)運(yùn)行OSPF協(xié)議路由器將自己放置于最短路徑樹樹根位置，其它路由器作為樹的葉子節(jié)點(diǎn)，根據(jù)到達(dá)各個(gè)葉子節(jié)點(diǎn)的路徑開銷（Cost），計(jì)算出到達(dá)目標(biāo)網(wǎng)絡(luò)最短路徑。3.1.2鏈路狀態(tài)路由算法3.2掌握OSPF工作機(jī)制（1）OSPF能有效解決網(wǎng)絡(luò)中存在的路由自環(huán)問題。（2）0SPF能支持變長子網(wǎng)掩碼（VLSM）技術(shù)。（3）0SPF通過劃分區(qū)域，能解決大規(guī)模網(wǎng)絡(luò)中路由學(xué)習(xí)問題。（4）OSPF支持等值路徑，實(shí)施路由傳輸過程中的負(fù)載分擔(dān)。（5）OSPF支持路由安全驗(yàn)證，能防止外部網(wǎng)絡(luò)針對(duì)內(nèi)部網(wǎng)絡(luò)中發(fā)起的路由攻擊安全。（6）0SPF路由收斂速度快，可保障大規(guī)?；ミB的網(wǎng)絡(luò)快速穩(wěn)定。（7）OSPF通過組播方式傳播路由信息，節(jié)省互連的網(wǎng)絡(luò)中鏈路上帯寬資源。（8）OSPF使用IP協(xié)議（協(xié)議號(hào)89）封裝，依靠自身傳輸機(jī)制保障路由傳輸可靠性。3.2.1了解OSPF動(dòng)態(tài)路由協(xié)議3.2掌握OSPF工作機(jī)制OSPF路由器首先需要生成一個(gè)RID。RouterID通過手工配置方式指定，也可以自動(dòng)學(xué)習(xí)生成RID。OSPF路由器的RID選舉過程如下所示。首先，選擇路由器上有Loopback接口上最大IP地址，作為RID。如果該路由器沒有配置Loopback口，就在激活物理接口上，選擇擁有最大IP地址，作為RID。3.2.1了解OSPF動(dòng)態(tài)路由協(xié)議3.2掌握OSPF工作機(jī)制（1）啟動(dòng)OSPF進(jìn)程路由器，使用Hello包建立鄰居關(guān)系，監(jiān)視這種關(guān)系存在和消失。在廣播型網(wǎng)絡(luò)或點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中，Hello包的發(fā)送間隔是10秒；在非廣播型的多路訪問（NBMA）網(wǎng)絡(luò)中，Hello包的發(fā)送間隔是30秒。（2）Hello包通過組播地址發(fā)送，鄰居路由器之間Hello報(bào)文交換完畢，互連的路由器之間能看到對(duì)方的RID，形成鄰居關(guān)系，使用“showipospfneighbor”命令鄰居關(guān)系信息。（3）鄰居路由器之間通過交換LSA鏈路狀態(tài)消息，完成鏈路狀態(tài)數(shù)據(jù)庫LSDB的同步。同步完成后，雙方進(jìn)入完全鄰居狀態(tài)（Full狀態(tài)）。路由器發(fā)送新的LSA給相連的鄰居路由器，保證整個(gè)區(qū)域內(nèi)LSDB的完全同步。使用“showipospfdatabase”命令查詢鏈路狀態(tài)信息。3.2.2建立OSPF鄰居關(guān)系3.2掌握OSPF工作機(jī)制在多路訪問網(wǎng)絡(luò)中部署OSPF，多臺(tái)路由器互連之間形成鄰居關(guān)系，網(wǎng)絡(luò)中鄰居關(guān)系將是n(n-1)/2。鄰居路由器之間互相傳播LSA報(bào)文，網(wǎng)絡(luò)中就會(huì)很多重復(fù)信息。為減少OSPF網(wǎng)絡(luò)中鄰居關(guān)系，在廣播型接口的OSPF網(wǎng)絡(luò)中，首先選舉一臺(tái)指定路由器（DesignatedRouter，DR），選舉一臺(tái)備份指定路由器（BackupDesignatedRouter，BDR）。在點(diǎn)對(duì)點(diǎn)的鏈路，不進(jìn)行DR/BDR選舉，只實(shí)施主(M)、從(S)關(guān)系選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機(jī)制在廣播型多路訪問網(wǎng)絡(luò)中，為了避免路由器之間建立完全的鄰接關(guān)系而引起大量帶寬開銷，在部署OSPF的網(wǎng)絡(luò)中，要求選舉一臺(tái)DR路由器（實(shí)際是接口，OSPF基于接口選舉機(jī)制），每臺(tái)路由器都要與DR路由器建立鄰接關(guān)系；每臺(tái)路由器都只與DR路由器交換鏈路狀態(tài)信息，由DR路由器負(fù)責(zé)通告整網(wǎng)拓?fù)錉顟B(tài)信息。DR路由器也稱指定路由器，保證在一個(gè)區(qū)域內(nèi)所有OSPF路由器都擁有相同鏈路狀態(tài)數(shù)據(jù)庫。備份指定路由器BDR承擔(dān)DR路由器的備份。在指定路由器DR失效情況下，備份路由器BDR代替DR路由器工作。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機(jī)制OSPF網(wǎng)絡(luò)連接場景是一種典型的廣播型多路訪問網(wǎng)絡(luò)，連接到MA網(wǎng)絡(luò)中路由器都通過以太接口連接一個(gè)廣播域。每臺(tái)路由器都需與其他路由器之間建立OSPF完全鄰居關(guān)系，這意味著網(wǎng)絡(luò)中共需要建立n(n-1)/2個(gè)鄰居關(guān)系，極大消耗了網(wǎng)絡(luò)資源。此外，一旦網(wǎng)絡(luò)的拓?fù)涑霈F(xiàn)變更時(shí)，網(wǎng)絡(luò)中形成的LSA泛洪會(huì)造成帶寬浪費(fèi)。為減少鄰居關(guān)系建立，在MA網(wǎng)絡(luò)場景中，OSPF路由協(xié)議會(huì)在廣播型鏈路接口上，進(jìn)行DR和BDR選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機(jī)制一個(gè)接口生成一條LSA消息，LSA具有以下特征。（1）LSA會(huì)被擴(kuò)散到整個(gè)OSPF區(qū)域。（2）LSA有序列號(hào)和壽命，確保每臺(tái)路由器都有最新的LSA版本。（3）LSA定期刷新，確保拓?fù)湫畔⒌挠行裕钡絃SA從LSDB中被刪除。（4）LSA的擴(kuò)散需要保證可靠性。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機(jī)制相鄰路由器之間傳播鏈路狀態(tài)通告過程，就是LSA擴(kuò)散過程。LSA通告擴(kuò)散使區(qū)域中所有路由器都收到該LSA通告消息，形成統(tǒng)一的鏈路狀態(tài)數(shù)據(jù)庫。每條LSA通告條目都有老化時(shí)間，通過老化定時(shí)器（Agingtimer）來控制。在OSPF路由協(xié)議中，每隔1800秒進(jìn)行LSA通告刷新，最初生成該LSA通告的路由器也會(huì)重新泛洪LSA通告消息。當(dāng)LSA消息在鏈路狀態(tài)數(shù)據(jù)庫LSDB中的累計(jì)時(shí)間超過3600秒后，該LSA通告會(huì)被認(rèn)為無效。然后，會(huì)從LSDB中清除。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機(jī)制在OSPF路由協(xié)議中，每臺(tái)路由器都會(huì)生成相應(yīng)接口上的LSA通告消息。在相鄰路由器之間分發(fā)鏈路狀態(tài)通告過程，就是LSA通告擴(kuò)散過程，區(qū)域中所有互連的路由器都收到該LSA通告。為了保障傳輸過程可靠，每個(gè)鏈路狀態(tài)通告消息都必須得到應(yīng)答。因此，鄰居路由器收到每一個(gè)LSA通告后，都發(fā)送一個(gè)LSAck確認(rèn)報(bào)文。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機(jī)制（1）如果LSDB中沒有該條目，將其加入到LSDB中，返回一個(gè)鏈路狀態(tài)確認(rèn)LSAck報(bào)文，并將該LSA擴(kuò)散給鄰居路由器。然后，進(jìn)行SPF計(jì)算，更新路由表。（2）如果LSDB中存在該條目，且LSA中包含的鏈路信息與之相同，則忽略。（3）如果LSDB中存在該條目，且LSA中包含鏈路信息有更新，將其加入到LSDB中，返回一個(gè)LSAck；并將該信息擴(kuò)散到其它路由器。然后，進(jìn)行SPF計(jì)算，并更新路由選擇表。（4）如果LSDB中存在該條目，但LSA中包含信息沒有更新舊信息，則將包含新信息LSA發(fā)送給對(duì)方。3.2.5熟悉鏈路狀態(tài)數(shù)據(jù)庫LSDB3.2掌握OSPF工作機(jī)制運(yùn)行OSPF協(xié)議的路由器之間，需要同步鏈路狀態(tài)數(shù)據(jù)庫LSDB，保證同一區(qū)域內(nèi)部的所有的路由器之間鏈路狀態(tài)數(shù)據(jù)庫完全相同，以此構(gòu)建區(qū)域內(nèi)部的OSPF網(wǎng)絡(luò)拓?fù)洹Ｈ缓?，才能通過最短路徑優(yōu)先算法（SPF）算法計(jì)算出路由表。3.2.6使用SPF算法計(jì)算路由表3.2掌握OSPF工作機(jī)制在OSPF網(wǎng)絡(luò)中，區(qū)域內(nèi)所有路由器擁有相同鏈路狀態(tài)數(shù)據(jù)庫LSDB。每一臺(tái)路由器都把自己放進(jìn)SPF樹中，并以自己為根（Root），構(gòu)建全網(wǎng)的最短路徑樹。然后，根據(jù)每條鏈路的路徑開銷Cost值，計(jì)算出到達(dá)目標(biāo)網(wǎng)絡(luò)的最短路徑。最后選出最短路徑，放進(jìn)路由表。如圖3-16所示，呈現(xiàn)了使用SPF算法計(jì)算路由過程。首先，路由器H向路由器E通告，以表明自己的存在。路由器E將路由器H和自己的LSA通告泛洪給鄰居路由器（路由器C和路由器G）。其中，路由器G將這些通告及自己的通告?zhèn)鬟f給路由器D，依此類推。3.2.6使用SPF算法計(jì)算路由表3.3熟悉OSPF報(bào)文類型OSPF協(xié)議使用IP報(bào)文封裝OSPF報(bào)文，協(xié)議號(hào)為89。五種不同類型的OSPF報(bào)文，使用多重信息封裝，但每一種報(bào)文都由一個(gè)OSPF報(bào)頭開始。這五種OSPF報(bào)文都使用相同OSPF報(bào)頭格式，長度為24字節(jié)，如圖3-17所示OSPF報(bào)文頭中包含字段內(nèi)容。其中，報(bào)文頭中參數(shù)解釋如下。3.3.1OSPF報(bào)頭格式3.3熟悉OSPF報(bào)文類型OSPF協(xié)議使用Hello報(bào)文建立和維護(hù)鄰居路由器的鏈路關(guān)系。Hello報(bào)文內(nèi)容包括定時(shí)器數(shù)值、DR、BDR以及鄰居RID。激活OSPF協(xié)議接口采用組播地址，周期性發(fā)送Hello報(bào)文，確保鄰居之間建立通信，維護(hù)鄰接關(guān)系。接入OSPF網(wǎng)絡(luò)中路由器，首先需要建立鄰居關(guān)系，向鄰居路由器證明存在，就像人與人之間打招呼一樣。通過彼此“看到”對(duì)方RID，建立鄰居關(guān)系，共享鏈路狀態(tài)信息。一臺(tái)路由器在從收到鄰居發(fā)送過來的Hello報(bào)文中“看到”自己RID，便進(jìn)入雙向通信狀態(tài)。3.3.2鄰居關(guān)系報(bào)文Hello3.3熟悉OSPF報(bào)文類型數(shù)據(jù)庫描述（DatabaseDescriptionPacket，DD）報(bào)文描述本地路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）信息。兩臺(tái)互連的OSPF路由器之間建立鄰居關(guān)系，完成初始化連接之后，要交換數(shù)據(jù)庫描述DD報(bào)文，完成鏈路狀態(tài)數(shù)據(jù)庫的同步。數(shù)據(jù)庫描述DD報(bào)文只是簡單描述而非實(shí)際地傳送鏈路狀態(tài)數(shù)據(jù)庫內(nèi)容。由于數(shù)據(jù)庫的內(nèi)容可能相當(dāng)長，需要多個(gè)數(shù)據(jù)庫描述報(bào)文來描述整個(gè)數(shù)據(jù)庫。鄰居路由器之間交換DD報(bào)文過程。3.3.3數(shù)據(jù)庫描述報(bào)文DD3.3熟悉OSPF報(bào)文類型兩臺(tái)路由器建立鄰居關(guān)系，完成two-way初始化連接后，使用DD報(bào)文描述各自LSDB，包括DD報(bào)文序列號(hào)和LSDB中每一條LSA頭部信息，進(jìn)行數(shù)據(jù)庫同步。鄰居路由器根據(jù)收到DD報(bào)文中OSPF報(bào)頭，判斷是否已有這條LSA。由于鏈路狀態(tài)數(shù)據(jù)庫中信息很多，需要多個(gè)數(shù)據(jù)庫描述報(bào)文DD描述整個(gè)鏈路狀態(tài)數(shù)據(jù)庫。所以在DD報(bào)文中使用三個(gè)專門I、M和M/S比特位標(biāo)識(shí)，描述不同數(shù)據(jù)庫報(bào)文類型。3.3.3數(shù)據(jù)庫描述報(bào)文DD3.3熟悉OSPF報(bào)文類型鏈路狀態(tài)請(qǐng)求報(bào)文（LinkStateRequestPacket，LSR）用于請(qǐng)求鄰居路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中一部分?jǐn)?shù)據(jù)信息。當(dāng)兩臺(tái)鄰居路由器交換完成DD報(bào)文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經(jīng)失效……這時(shí)，該路由器會(huì)發(fā)送幾個(gè)鏈路狀態(tài)請(qǐng)求報(bào)文LSR給鄰居路由器，向?qū)Ψ秸?qǐng)求所需要LSA，期望了解更多鏈路狀態(tài)信息LSA。二臺(tái)鄰居路由之間，發(fā)送LSU報(bào)文前后的交換信息。3.3.4鏈路狀態(tài)請(qǐng)求報(bào)文LSR3.3熟悉OSPF報(bào)文類型鏈路狀態(tài)請(qǐng)求報(bào)文（LinkStateRequestPacket，LSR）用于請(qǐng)求鄰居路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中一部分?jǐn)?shù)據(jù)信息。當(dāng)兩臺(tái)鄰居路由器交換完成DD報(bào)文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經(jīng)失效……這時(shí)，該路由器會(huì)發(fā)送幾個(gè)鏈路狀態(tài)請(qǐng)求報(bào)文LSR給鄰居路由器，向?qū)Ψ秸?qǐng)求所需要LSA，期望了解更多鏈路狀態(tài)信息LSA。二臺(tái)鄰居路由之間，發(fā)送LSU報(bào)文前后的交換信息。3.3.4鏈路狀態(tài)請(qǐng)求報(bào)文LSR3.3熟悉OSPF報(bào)文類型LStype：LSA的類型號(hào)。LinkStateID：指定OSPF描述部分區(qū)域，根據(jù)LSA中的LSType和LSAdescription信息，在路由域中描述一個(gè)LSA。AdvertisingRouter：通告路由器，產(chǎn)生此LSA路由器的RouterID。鄰居路由器之間收到兩個(gè)LSA一樣時(shí)，根據(jù)LSA報(bào)文中的中LSsequencenumber、LSchecksum和LSage判斷所需要LSA新舊，決定是否更新。3.3.4鏈路狀態(tài)請(qǐng)求報(bào)文LSR3.3熟悉OSPF報(bào)文類型鏈路狀態(tài)更新報(bào)文（LinkStateUpdatePacket，LSU）是應(yīng)答鄰居路由器LSR請(qǐng)求報(bào)文，向鄰居路由器發(fā)送所需LSA信息。LSU報(bào)文中包含內(nèi)容是多條LSA完整內(nèi)容集合，累計(jì)發(fā)送的LSA數(shù)量，每條LSA的完整內(nèi)容。在支持組播和廣播鏈路上，LSU報(bào)文以組播方式泛洪出去。為了實(shí)現(xiàn)泛洪可靠傳輸，每收到一個(gè)LSU都使用LSAck報(bào)文確認(rèn)。沒有收到確認(rèn)報(bào)文需重傳。重傳時(shí)，LSU直接發(fā)送到?jīng)]有收到應(yīng)答確認(rèn)路由器，不再泛洪。鏈路狀態(tài)更新報(bào)文LSU不僅用于對(duì)LSA請(qǐng)求應(yīng)答，也可以泛洪更新的LSA。一個(gè)LSU中可以包括多個(gè)LSA條目。3.3.5鏈路狀態(tài)更新報(bào)文LSU3.3熟悉OSPF報(bào)文類型鏈路狀態(tài)確認(rèn)報(bào)文（LinkStateAcknowledgmentPacket，LSAck）是路由器收到鄰居發(fā)來的LSU報(bào)文后，針對(duì)該報(bào)文發(fā)出確認(rèn)應(yīng)答報(bào)文，包括需要確認(rèn)的LSA頭部（LSAHeaders）等等。一個(gè)LSAck報(bào)文可對(duì)多個(gè)LSA進(jìn)行確認(rèn)。OSPF路由消息傳播特點(diǎn)是：可靠地泛洪LSA報(bào)文?？煽啃砸馕吨邮辗奖仨殤?yīng)答。否則，鄰居路由器無法知道LSA報(bào)文是否準(zhǔn)確接受。因此，鏈路狀態(tài)確認(rèn)報(bào)文LSAck對(duì)接收到每一個(gè)LSU報(bào)文進(jìn)行確認(rèn)。3.3.6鏈路狀態(tài)確認(rèn)報(bào)文LSAck3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)運(yùn)行OSPF路由器RB收到Hello報(bào)文后，發(fā)現(xiàn)Hello報(bào)文中的RID，進(jìn)入Init狀態(tài)。RB路由器把RA的RID添加進(jìn)自己NeighborList中。然后，以單播形式發(fā)送自己的Hello報(bào)文，對(duì)路由器RA做出應(yīng)答。因此，RA路由器發(fā)現(xiàn)對(duì)方的RID。鄰居路由器之間通過Hello報(bào)文，都從Hello報(bào)文里找對(duì)方RID，加入自己NeighborList，二臺(tái)互相連接路由器進(jìn)入2-way狀態(tài)（也稱Two-way狀態(tài)）。3.4.1建立雙向通訊階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)二臺(tái)互連路由器建立2-way關(guān)系后，此時(shí)，如果連接鏈路是廣播型網(wǎng)絡(luò)，如通過以太網(wǎng)接口連接，需要進(jìn)行DR和BDR選舉。如果鄰居路由器之間通過點(diǎn)對(duì)點(diǎn)接口建立鄰接關(guān)系，需要進(jìn)行主/從（M/S）關(guān)系選舉，進(jìn)入Exstart狀態(tài)。在Exstart狀態(tài)里，OSPF路由器需要完成DR/BDR選舉，或主/從關(guān)系選舉，都是以RID數(shù)值最高為主，次高為輔選舉機(jī)制。如圖3-29顯示二臺(tái)鄰居路由器之間，進(jìn)行主/從（M/S）關(guān)系選舉，開啟DD報(bào)文交換過程。其中，用于DD報(bào)文交換的第一個(gè)序列號(hào)，也在Exstart狀態(tài)中決定。3.4.2鏈路狀態(tài)數(shù)據(jù)庫同步階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)鄰居路由器收到DD報(bào)文以后，使用LSAck報(bào)文確認(rèn)。同時(shí)，將其和自己現(xiàn)有的DD報(bào)文比較。如果DD報(bào)文中有鏈路狀態(tài)更新條目，馬上發(fā)送LSR請(qǐng)求報(bào)文給鄰接路由器，從而進(jìn)入Loading狀態(tài)。鄰接路由器收到LSR請(qǐng)求報(bào)文后，以LSU報(bào)文作為應(yīng)答，包含LSR請(qǐng)求需要完整信息。收到LSU報(bào)文后，再次發(fā)送LSAck報(bào)文做出確認(rèn)。最后，二臺(tái)路由器都添加新的條目到各自的LSDB中，生成完全相同的LSDB，進(jìn)入Full狀態(tài)。3.4.2鏈路狀態(tài)數(shù)據(jù)庫同步階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)預(yù)啟動(dòng)狀態(tài)，二臺(tái)互連的OSPF路由器建立主、從（M/S）關(guān)系（或者在廣播型網(wǎng)絡(luò)中選舉DR/BDR）。然后，協(xié)商一個(gè)序列號(hào)準(zhǔn)備傳送（需要采用確認(rèn)機(jī)制保證可靠），頭兩個(gè)DD報(bào)文為空，不包含LSA的數(shù)據(jù)。其中，涉及的DD報(bào)文字段摘要信息如下。在路由器RouterA中標(biāo)識(shí)信息為：DDseq=x，I=1，M=1，MS=1。其中，I是第一個(gè)報(bào)文；M是more表示還有后續(xù)報(bào)文；MS是表示RouterA路由器是Master角色。3.4.3OSPF路由學(xué)習(xí)狀態(tài)機(jī)3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域同一個(gè)區(qū)域內(nèi)所有路由器上的LSDB都完全相同。同一個(gè)區(qū)域內(nèi)所有路由器收到的LSA通告太多。OSPF內(nèi)部網(wǎng)絡(luò)的動(dòng)蕩，會(huì)引起全網(wǎng)路由器上的SPF計(jì)算。區(qū)域內(nèi)路由無法匯總，路由表越來越大，資源消耗過多，影響數(shù)據(jù)轉(zhuǎn)發(fā)。OSPF 路由器維持每一條路由，需要經(jīng)過頻繁SPF運(yùn)算，這對(duì)路由器硬件資源消耗也會(huì)過大，造成網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)緩慢。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域把一個(gè)OSPF網(wǎng)絡(luò)劃分為三個(gè)獨(dú)立區(qū)域：Area0、Area1、Area2。如果Area1區(qū)域內(nèi)的鏈路狀態(tài)發(fā)生了變化，只會(huì)把該路由的變化在Area1區(qū)域內(nèi)收斂，而不會(huì)傳播到Area0、Area2區(qū)域內(nèi)。這樣，Area0和Area2區(qū)域中的路由器不必關(guān)心Area1區(qū)域中具體那條鏈路狀態(tài)發(fā)生變化，從而減少LSA報(bào)文傳播，提高了路由的計(jì)算效率。不僅僅區(qū)域中每一臺(tái)路由器資源消耗少，還減小每臺(tái)路由器上路由表大小，限制LSA報(bào)文的擴(kuò)散，加快收斂，增強(qiáng)了OSPF網(wǎng)絡(luò)的穩(wěn)定性。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域在OSPF網(wǎng)絡(luò)規(guī)劃中，按照網(wǎng)絡(luò)規(guī)劃的IP劃分成多個(gè)不同子網(wǎng)，可以根據(jù)子網(wǎng)段來劃分OSPF區(qū)域。例如：將同一標(biāo)準(zhǔn)網(wǎng)絡(luò)下各個(gè)子網(wǎng)（如/18）分為一個(gè)區(qū)域。這樣劃分的好處是便于在ABR路由器上配置路由匯聚，減少網(wǎng)絡(luò)中路由信息數(shù)量。在OSPF的網(wǎng)絡(luò)規(guī)劃中，一個(gè)區(qū)域中最好不要超過50臺(tái)路由器，按照這樣數(shù)字進(jìn)行區(qū)域劃分。隨著路由器CPU處理速度，內(nèi)存容量增強(qiáng)，有測試表明，一個(gè)區(qū)域可以容納多達(dá)200臺(tái)路由器，也可以實(shí)現(xiàn)非常快速的收斂。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域OSPF層次化的網(wǎng)絡(luò)設(shè)計(jì)中，所有非骨干區(qū)域都與骨干區(qū)域Area0相連，表現(xiàn)出如下優(yōu)點(diǎn)。減少了路由選擇表?xiàng)l目。將區(qū)域內(nèi)拓?fù)渥兓挠绊懴拗圃诒镜?。將LSA擴(kuò)散限制在區(qū)域內(nèi)，隔LSA泛洪的區(qū)域。要求采取層次網(wǎng)絡(luò)設(shè)計(jì)。在OSPF網(wǎng)絡(luò)規(guī)劃上，建議每個(gè)區(qū)域中部署的路由器的數(shù)量為50到100臺(tái)。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域內(nèi)部路由器中的所有接口都屬于同一個(gè)區(qū)域。這些路由器不與其它區(qū)域相連，維護(hù)所在區(qū)域內(nèi)部的LSDB。內(nèi)部路由器不與其它區(qū)域內(nèi)的路由器交換LSA，如果需要只能通過區(qū)域的邊界路由器轉(zhuǎn)發(fā)。同一區(qū)域內(nèi)部的OSPF路由器共享LSA信息，把LSA報(bào)文泛洪到區(qū)域內(nèi)每一臺(tái)路由器，使用任何可用鏈路轉(zhuǎn)發(fā)LSA。OSPF區(qū)域內(nèi)部拓?fù)湫畔⒉粫?huì)被傳輸?shù)絽^(qū)域邊界之外，網(wǎng)絡(luò)內(nèi)路由收斂的過程只發(fā)生在區(qū)域內(nèi)部，這種收斂方式既加速收斂，又增加網(wǎng)絡(luò)的穩(wěn)定性。3.5.3OSPF區(qū)域路由器類型3.6OSPF網(wǎng)絡(luò)類型廣播型的多路訪問（BroadcastMulti-Access，BMA）網(wǎng)絡(luò)出現(xiàn)在以太網(wǎng)連接的網(wǎng)絡(luò)場景中，由于以太網(wǎng)廣播通訊機(jī)制，OSPF路由協(xié)議需要進(jìn)行DR/BDR選舉，以減少鄰居關(guān)系計(jì)算。所有DRother路由器和DR/BDR之間形成完全鄰居關(guān)系。在廣播型的多路訪問網(wǎng)絡(luò)中，如果每臺(tái)路由器之間都建立鄰居關(guān)系，不僅僅網(wǎng)絡(luò)干擾多，還會(huì)產(chǎn)生LSA的冗余擴(kuò)散問題。因此，在廣播型的多路訪問網(wǎng)絡(luò)中，一定需要選舉DR和BDR路由器角色，一來減少網(wǎng)絡(luò)中路由更新數(shù)據(jù)流；二來快速實(shí)現(xiàn)網(wǎng)絡(luò)中鏈路狀態(tài)同步。3.6.1廣播多路訪問網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型非廣播型多路訪問（non-broadcastmultipleaccess，NBMA）網(wǎng)絡(luò)也廣泛應(yīng)用OSPF路由協(xié)議，如幀中繼、ATM和X.25網(wǎng)絡(luò)。這些類型的網(wǎng)絡(luò)中也實(shí)現(xiàn)多臺(tái)設(shè)備連接，雖不具備廣播功能，但也具有多路訪問的特點(diǎn)，因此，OSPF協(xié)議在NBMA網(wǎng)絡(luò)中，也要選舉DR和BDR，其選舉的過程和機(jī)制和廣播型多路訪問網(wǎng)絡(luò)相同。如圖3-39所示ATM網(wǎng)絡(luò)中非廣播多路訪問類型。在非廣播型的多路訪問網(wǎng)絡(luò)中，為了順利建立鄰居關(guān)系，一般用單播方式發(fā)送Hello報(bào)文。默認(rèn)情況下，NBMA網(wǎng)絡(luò)中Hello報(bào)文發(fā)送時(shí)間間隔和Dead時(shí)間間隔分別是30秒和120秒。但NBMA網(wǎng)絡(luò)中的鄰居之間不能自動(dòng)發(fā)現(xiàn)，需要手工建立一張鄰居列表。3.6.2非廣播型的多路訪問網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型在點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接中，OSPF路由協(xié)議將自動(dòng)檢測接口類型。如果兩臺(tái)設(shè)備采用點(diǎn)對(duì)點(diǎn)的鏈路連接，則二層接口上封裝協(xié)議為PPP、HDLC等，其相應(yīng)OSPF網(wǎng)絡(luò)類型為P2P。需要注意的是，在OSPF路由協(xié)議中，將幀中繼（ATM）的點(diǎn)對(duì)點(diǎn)子接口也看作是點(diǎn)到點(diǎn)網(wǎng)絡(luò)。如果封裝的幀中繼子接口類型為P2P，則OSPF網(wǎng)絡(luò)類型也為P2P。在點(diǎn)到點(diǎn)網(wǎng)絡(luò)中，OSPF路由協(xié)議不需要進(jìn)行DR/BDR選舉。鄰居通過使用組播地址（）發(fā)送Hello報(bào)文動(dòng)態(tài)發(fā)現(xiàn)鄰居。在點(diǎn)到點(diǎn)網(wǎng)絡(luò)中，Hello報(bào)文默認(rèn)的發(fā)送間隔是10秒，Dead間隔是40秒。3.6.3點(diǎn)到點(diǎn)網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)類型（Point-to-Multipoint，P2MP）需要根據(jù)接口封裝自動(dòng)設(shè)別，并需要網(wǎng)絡(luò)管理員手動(dòng)配置接口，在這種OSPF網(wǎng)絡(luò)場景中，也無需選舉DR和BDR角色，鄰居路由器能自動(dòng)發(fā)現(xiàn)。在P2MP網(wǎng)絡(luò)類型上，OSPF路由協(xié)議以組播方式發(fā)送Hello報(bào)文，以單播方式發(fā)送其他報(bào)文。事實(shí)上，沒有哪一種網(wǎng)絡(luò)真正屬于點(diǎn)到多點(diǎn)網(wǎng)絡(luò)，但可以在接口上使用“ipospfnetworkpoint-to-multipoint”命令，將接口配置為點(diǎn)到多點(diǎn)網(wǎng)絡(luò)類型。3.6.4點(diǎn)到多點(diǎn)網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型在NBMA網(wǎng)絡(luò)中，需在DR/BDR路由器上使用Neighbor命令。如果是星形拓?fù)?，Neighbor命令使用在中心路由器上。在全互連的NBMA網(wǎng)絡(luò)中，應(yīng)該在所有路由器上使用Neighbor命令，除非是手工指定DR/BDR角色。把鄰居路由器的優(yōu)先級(jí)設(shè)置為0，保證路由器RouterA為DR。使用如下命令完成關(guān)鍵配置。3.6.5配置OSPF網(wǎng)絡(luò)類型3.6OSPF網(wǎng)絡(luò)類型在非廣播型點(diǎn)到多點(diǎn)（point-to-multipointnonbroadcast）模式，是點(diǎn)到對(duì)多點(diǎn)（point-to-multipoint）模式擴(kuò)展，鄰居必須手工指定，不選舉DR/BDR角色。在某些鄰居不能自動(dòng)發(fā)現(xiàn)場合下，使用如下命令定義subinterface操作。Router(config)#interfaceserialnumber.subinterface-number]{point-to-point|multipoint}幀中繼模式出現(xiàn)骨干傳輸網(wǎng)絡(luò)中，完成骨干網(wǎng)絡(luò)傳輸，通常有二種幀中繼場景。一是在point-to-point的幀中繼場景中，其子接口（subinterface）的OSPF模式是point-to-point模式。二是在multipoint的幀中繼網(wǎng)絡(luò)場景中，其子接口（subinterface）的OSPF模式是NBMA（nonbroadcast）模式，但幀中繼物理接口的OSPF模式也是NBMA模式。3.6.5配置OSPF網(wǎng)絡(luò)類型3.7OSPF基本配置3.7.1配置OSPF進(jìn)程3.7OSPF基本配置3.7.2配置OSPF接口參數(shù)3.7OSPF基本配置3.7.3配置OSPF適應(yīng)不同物理網(wǎng)絡(luò)在接口配置模式中執(zhí)行以下命令，配置網(wǎng)絡(luò)類型。#ipospfnetwork{broadcast|non-broadcast|point-to-multipoint[non-broadcast]|point-to-point}配置OSFP網(wǎng)絡(luò)類型點(diǎn)到點(diǎn)網(wǎng)絡(luò)類型：PPP、SLIP、幀中繼點(diǎn)到點(diǎn)子接口、X.25點(diǎn)到點(diǎn)子接口封裝時(shí)。NBMA網(wǎng)絡(luò)類型（non-broadcast）：幀中繼、X.25封裝主接口和點(diǎn)到多點(diǎn)子接口。廣播網(wǎng)絡(luò)類型：以太網(wǎng)封裝。默認(rèn)類型沒有為點(diǎn)到多點(diǎn)網(wǎng)絡(luò)類型。3.7OSPF基本配置3.7.4配置RouterIDOSPF路由器RID唯一標(biāo)識(shí)了網(wǎng)絡(luò)中的每一臺(tái)路由器，路由器ID不能重復(fù)，否則可能會(huì)導(dǎo)致路由計(jì)算錯(cuò)誤。一旦RID設(shè)置，將不會(huì)改變，即使設(shè)置RID接口下線（down），RID也不會(huì)改變，除非路由器重新啟動(dòng)，或者OSPF進(jìn)程重啟。使用如下命令配置路由器的RID標(biāo)識(shí)。Router(config)#routerospfprocess-idRouter(config-router)#router-idip-address設(shè)置新RID只在下次OSPF進(jìn)程中生效，重啟路由器或使用“clearipospfprocess”命令，重啟OSPF進(jìn)程，生效新配置的RID?！揪W(wǎng)絡(luò)實(shí)踐】:配置多區(qū)域OSPF網(wǎng)絡(luò)某校園在校區(qū)的網(wǎng)絡(luò)規(guī)則中，使用多區(qū)域的OSPF網(wǎng)絡(luò)實(shí)現(xiàn)全校園網(wǎng)絡(luò)的互連互通。通過配置OSPF多區(qū)域的路由協(xié)議，能夠?qū)崿F(xiàn)多區(qū)域的路由部署，實(shí)現(xiàn)在不同時(shí)間建設(shè)的校園網(wǎng)絡(luò)之間互連互通?！救蝿?wù)描述】【設(shè)計(jì)過程】【任務(wù)目標(biāo)】構(gòu)建高可用性校園網(wǎng)絡(luò)省略好好學(xué)習(xí)天天向上單元4：優(yōu)化OSPF路由傳輸技術(shù)《高級(jí)路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景隨著園區(qū)網(wǎng)的規(guī)劃擴(kuò)大，接入網(wǎng)絡(luò)中的設(shè)備增多，使用基于鏈路狀態(tài)路由算法的OSPF路由協(xié)議對(duì)設(shè)備要求的系統(tǒng)開銷較大，運(yùn)行OSPF路由協(xié)議的設(shè)備上的路由計(jì)算開銷也會(huì)增加，嚴(yán)重地影響網(wǎng)絡(luò)傳輸效率。通過劃分OSPF區(qū)域、路由匯總、更改網(wǎng)絡(luò)類型等多項(xiàng)OSPF路由優(yōu)化技術(shù)，來減少LSA通告泛洪的范圍，優(yōu)化路由表，構(gòu)建一個(gè)穩(wěn)定可靠園區(qū)網(wǎng)。學(xué)習(xí)目標(biāo)了解園區(qū)中OSPF路由優(yōu)化技術(shù)應(yīng)用路由技術(shù)優(yōu)化OSPF網(wǎng)絡(luò)傳輸。4.1了解LSA報(bào)文類型LSage：老化時(shí)間，指從發(fā)出LSA后所經(jīng)歷時(shí)間，以秒為單位。Options：標(biāo)志位，標(biāo)識(shí)了OSPF網(wǎng)絡(luò)提供各種可選服務(wù)。LStype：LS類型，指出5種LSA類型中一種。LinkStateID：鏈路狀態(tài)ID，指明LSA描述特定網(wǎng)絡(luò)區(qū)域。AdvertisingRouter：通告路由器。LSsequencenumber：LSA序列號(hào)，當(dāng)LSA有新報(bào)文產(chǎn)生時(shí)，這個(gè)序列號(hào)就加1。路由器通過比對(duì)序列號(hào)識(shí)別最新LSA報(bào)文信息。序列號(hào)越大越新。LSChecksum：LS校驗(yàn)和檢查LSA在傳輸?shù)侥康牡氐倪^程中是否受到破壞。Length：通知接收方LSA長度（字節(jié)）。每個(gè)LSA通告具有三個(gè)共同的特征：LSA的傳播范圍、LSA由誰通告、LSA包含的內(nèi)容。4.1LSA類型1類LSA是路由器LSA（RouterLSA）。每臺(tái)路由器都生成本地鏈路上的1類LSA通告，描述每臺(tái)路由器連接區(qū)域、接口狀態(tài)和開銷。每臺(tái)路由器都產(chǎn)生一個(gè)1類LSA通告，列出路由器所有鏈路或接口，指明它們的狀態(tài)，沿每條鏈路方向出站代價(jià)，該鏈路上所有OSPF鄰居。另外，1類LSA也指出路由器是ABR還是ASBR路由器。4.1.11類LSA：RouterLSA4.1LSA類型在廣播型的多路訪問網(wǎng)絡(luò)環(huán)境中，為減少網(wǎng)絡(luò)中路由器之間廣播，會(huì)選舉DR/BDR，所有Drother路由器只能和DR及BDR建立鄰接關(guān)系。2類LSA僅存在多路訪問網(wǎng)絡(luò)中，由DR發(fā)送，描述多路訪問網(wǎng)絡(luò)上一組路由器，包括鏈接的鏈路狀態(tài)ID等。2類LSA也只在本區(qū)域內(nèi)泛洪，傳播廣播型的多路訪問網(wǎng)絡(luò)中所有路由器信息。4.1.22類LSA：NetworkLSA4.1LSA類型3類LSA是網(wǎng)絡(luò)匯總LSA（NetworkSummaryLSA）由區(qū)域的邊界路由器ABR上生成。3類LSA描述了區(qū)域外部路由信息。網(wǎng)絡(luò)匯總LSA也就是某一區(qū)域內(nèi)收到3類LSA，都是該區(qū)域ABR生成。這里匯總，和路由匯總是不同概念。4.1.33類LSA：NetworkSummaryLSA4.1LSA類型ABR路由器在OSPF網(wǎng)絡(luò)中通告3類LSA，將一個(gè)區(qū)域內(nèi)的鏈路信息通告給其他區(qū)域。由于ABR邊界路由器同時(shí)連接兩個(gè)以上區(qū)域（其中必須有骨干區(qū)域），熟悉不同區(qū)域內(nèi)1類LSA、2類LSA。邊界路由器ABR將某個(gè)區(qū)域內(nèi)的1類LSA或2類LSA歸納，生成3類LSA。然后，泛洪到其他區(qū)域，解決區(qū)域之間路由計(jì)算。4.1.33類LSA：NetworkSummaryLSA4.1LSA類型OSPF使用路由重發(fā)布技術(shù)，將外部路由注入OSPF中。自治域外部路由通過自治域邊界路由器（ASBR）重發(fā)布進(jìn)OSPF，產(chǎn)生5類LSA。5類LSA在整個(gè)OSPF域泛洪（除Stub區(qū)域）。如圖域邊界路由器（ASBR）通過路由重發(fā)布，將/24這條RIPV2路由重發(fā)布進(jìn)OSPF。作為ASBR路由器的R5產(chǎn)生描述外部路由的5類LSA，描述這條外部路由/24信息，其鏈路狀態(tài)ID為外部網(wǎng)絡(luò)網(wǎng)絡(luò)地址。4.1.45類LSA：ASExternalLSA4.1LSA類型ASBR將外部路由信息通過重發(fā)布方式注入到OSPF域中。4類LSA描述ASBR位置，使用哪個(gè)出ASBR。在ASBR直連區(qū)域內(nèi)，不產(chǎn)生4類LSA。ASBR發(fā)出1類LSA，指明自己是ASBR。如果生成4類的LSA，需要同時(shí)具備三個(gè)條件，才能實(shí)現(xiàn)OSPF內(nèi)部路由器，了解外部非OSPF路由。4.1.54類LSA：ASBR匯總LSA4.1LSA類型4類LSA是指向ASBR的LSA通告，由ABR產(chǎn)生。ASBR和ABR在同一區(qū)域，通過ASBR路由器產(chǎn)生1類LSA，知道該ASBR位置。1類LSA泛洪范國本區(qū)域內(nèi)，該區(qū)域外路由器如何得知這臺(tái)ASBR位置？需要借助4類LSA。4.1.54類LSA：ASBR匯總LSA4.1LSA類型7類LSA是一種特殊LSA，這是一種描述外部路由的LSA，只能在NSSA特殊區(qū)域泛洪，不能跨越NSSA區(qū)域，進(jìn)入OSPF常規(guī)區(qū)域。在特殊區(qū)域NSSA中，能阻擋5類LSA進(jìn)入骨干區(qū)域（Area0）。同時(shí)，允許NSSA區(qū)域中本地始發(fā)的、外部路由以7類LSA通告形式，在NSSA中泛洪。當(dāng)7類LSA到達(dá)NSSA區(qū)域ABR路由器，由ABR路由器將7類LSA轉(zhuǎn)換成5類LSA，傳輸?shù)焦歉蓞^(qū)域（Area0）中。將Area2區(qū)域配置為NSSA區(qū)域，自治域外部路由以7類LSA形態(tài)在區(qū)域內(nèi)傳播，到達(dá)ABR邊界路由器R4時(shí)，由ABR路由器R4轉(zhuǎn)化為5類LSA，傳播到骨干區(qū)域Area0中。4.1.67類LSA：NSSAexternalLSA4.1LSA類型外部類型1也稱OE1，外部路由的路徑開銷（cost）值，為外部成本加報(bào)文經(jīng)過每條鏈路內(nèi)部成本。多臺(tái)ASBR路由器將連接外部路由，通告到OSPF自治域管理系統(tǒng)AS中，使用這種類型，避免OSPF網(wǎng)絡(luò)中發(fā)送次優(yōu)路徑。4.1.7路由表中OSPF路由類型4.1LSA類型外部類型2也OE2外部路由路徑開銷（cost）值，只包含外部成本。在OSPF網(wǎng)絡(luò)部署中，只有一臺(tái)ASBR時(shí)，需要將外部路由通告到OSPF區(qū)域中，使用OE2為默認(rèn)OSPF網(wǎng)絡(luò)外部路由類型。使用OE2表示外部路由，用方括號(hào)標(biāo)識(shí)兩個(gè)數(shù)字[110/20]，分別是前往目標(biāo)網(wǎng)絡(luò)管理距離和總成本。當(dāng)本地網(wǎng)絡(luò)接收到多條。按如下順序，比較不同Metric值，實(shí)現(xiàn)優(yōu)選。首先比較外部LSA攜帶Metric，優(yōu)選值小外部LSA。如果外部LSA攜帶Metric值相同，則比校本地到達(dá)通告每條LSA的ASBR/FA地址的Metric，優(yōu)選值小。最后，如果本地通告每條LSA中的Metric值相同，則產(chǎn)生路由負(fù)載均衡。4.1.7路由表中OSPF路由類型4.2配置OSPF路由匯總隨著OSPF規(guī)模越來越大，路由表規(guī)模也逐漸變大，路由的查詢需要消耗設(shè)備資源，就需要在保證路由暢通同時(shí)，減小路由表規(guī)模，路由匯總就是一個(gè)有效手段。路由匯總又稱為路由聚合（RouteAggregationorRouteSummarization），把一組路由匯聚成一條路由條目。匯聚前路由稱明細(xì)路由。4.2.1OSPF路由匯總4.2配置OSPF路由匯總區(qū)域之間路由匯總在ABR進(jìn)行，針對(duì)區(qū)域內(nèi)路由匯聚。匯總不能使用路由重分發(fā)，不能把外部自治域中路由導(dǎo)入到OSPF。實(shí)現(xiàn)OSPF區(qū)域間路由匯總，需要保證區(qū)域內(nèi)網(wǎng)絡(luò)號(hào)連續(xù)，最大限度減少匯總后路由數(shù)量。4.2.1OSPF路由匯總4.2配置OSPF路由匯總4.2.2OSFP路由匯總命令4.3OSPF特殊區(qū)域Area1區(qū)域作為二級(jí)支行網(wǎng)絡(luò)，是整個(gè)銀行網(wǎng)絡(luò)“末節(jié)＂網(wǎng)絡(luò)，沒必要知道其它支行外部路由，只需要有一條路由到達(dá)域外即可。為了優(yōu)化非骨干區(qū)域OSPF路由傳輸，一種特殊末節(jié)區(qū)域stubarea技術(shù)應(yīng)運(yùn)而生。把Area1區(qū)域配置為OSPF網(wǎng)絡(luò)“末節(jié)＂網(wǎng)絡(luò)，優(yōu)化OSPF網(wǎng)絡(luò)部署。4.3.1OSPF特殊區(qū)域4.3OSPF特殊區(qū)域?qū)⒊Ｒ?guī)區(qū)域配置為末節(jié)區(qū)域(Stubarea)，來自外部網(wǎng)絡(luò)中LSA不會(huì)擴(kuò)散到末節(jié)區(qū)域，縮小區(qū)域內(nèi)LSDB數(shù)據(jù)庫，降低路由器消耗。在末節(jié)區(qū)域中，使用默認(rèn)路由（）指引數(shù)據(jù)包前往OSPF路由域外網(wǎng)絡(luò)，該默認(rèn)路由通過末節(jié)區(qū)域ABR路由器生成。4.3.2配置Stub區(qū)域4.3OSPF特殊區(qū)域通過配置完全末節(jié)區(qū)域（Totallystubarea），區(qū)域內(nèi)的路由器收到的LSA將進(jìn)一步減少。區(qū)域內(nèi)部進(jìn)行LSA及SPF算法運(yùn)算耗費(fèi)也減少，增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性。當(dāng)區(qū)域外拓?fù)涑霈F(xiàn)變更時(shí)，對(duì)本區(qū)域的影響也將變?yōu)樽钚?。外部LSA以及3類LSA和4類LSA，都不能傳播到完全末節(jié)區(qū)域（Totallystubarea）中。在完全末節(jié)區(qū)域（Totallystubarea）中只有區(qū)域內(nèi)路由和默認(rèn)路由，通過區(qū)域ABR將默認(rèn)路由通告到區(qū)域中。4.3.3配置絕對(duì)末節(jié)區(qū)域4.3OSPF特殊區(qū)域與配置Stub區(qū)域類似，不可以將骨干區(qū)域Area0配置為Totallystubarea。如果配置一個(gè)區(qū)域?yàn)門otallystubarea，也不能在區(qū)域路由器上做路由重發(fā)布。完全末節(jié)區(qū)域（Totallystubarea）是最受限制、特殊區(qū)域類型。區(qū)域路由器僅僅依靠域邊界路由器ABR，生成一條默認(rèn)路由，實(shí)現(xiàn)全網(wǎng)絡(luò)連通。4.3.3配置絕對(duì)末節(jié)區(qū)域4.3OSPF特殊區(qū)域?qū)⒛承﹨^(qū)域配為Stub區(qū)域，阻擋來自其他區(qū)域4類LSA、5類LSA傳播；同時(shí)，區(qū)域內(nèi)的路由器禁止重發(fā)布外部路由。如果還期望該區(qū)域保留“阻擋其他區(qū)域的4類LSA、5類LSA”，還允許在區(qū)域本地發(fā)布路由，如何解決？OSPF路由進(jìn)一步優(yōu)化Stub區(qū)域，規(guī)劃了NSSA（not-so-stubby-area）區(qū)域解決。4.3.4配置NSSA區(qū)域4.4配置OSPF虛鏈路在OSPF規(guī)劃中，所有常規(guī)區(qū)域必須與骨干區(qū)域相連。因?yàn)槌Ｒ?guī)區(qū)域只能和骨干區(qū)域交換LSA；常規(guī)區(qū)域之間即使直連，也無法互換LSA通告，這樣，便無法學(xué)習(xí)到其它區(qū)域的路由。4.4.1OSPF虛鏈路技術(shù)4.4配置OSPF虛鏈路為解決某些特殊常規(guī)區(qū)域不能連接到骨干區(qū)域問題，使用虛擬鏈路技術(shù)讓不能直接與骨干區(qū)域相連區(qū)域，最終與骨干區(qū)域直連，這種虛擬擴(kuò)展技術(shù)就是OSPF的虛鏈路（VirtualLink）。4.4.1OSPF虛鏈路技術(shù)4.4配置OSPF虛鏈路虛鏈路連接（Virtual-link）是在兩臺(tái)邊界路由器ABR之間，創(chuàng)建了一個(gè)常規(guī)區(qū)域，借助虛擬邏輯通道，實(shí)現(xiàn)常規(guī)區(qū)域之間邏輯連接（常規(guī)區(qū)域之間不通）。這里“邏輯通道”指在兩臺(tái)ABR路由器之間，建立LSA報(bào)文轉(zhuǎn)發(fā)通道。虛鏈路提供一條從末梢的常規(guī)區(qū)域到骨干區(qū)域邏輯鏈路。4.4.1OSPF虛鏈