OSPF路由協(xié)議綜述及其配置757491

OSPF路由協(xié)議綜述及其配置(1)

Link-StateRoutingProtocols鏈路狀態(tài)路由協(xié)議(link-stateroutingprotocol)的一些特征:

1.對(duì)網(wǎng)絡(luò)發(fā)生的變化能夠快速響應(yīng)

2.當(dāng)網(wǎng)絡(luò)發(fā)生變化的時(shí)候發(fā)送觸發(fā)式更新(triggeredupdate)

3.發(fā)送周期性更新(鏈路狀態(tài)刷新),間隔時(shí)間為30分鐘鏈路狀態(tài)路由協(xié)議只在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化以后產(chǎn)生路由更新.當(dāng)鏈路狀態(tài)發(fā)生變化以后,檢測(cè)到變化的設(shè)備創(chuàng)建LSA(linkstateadvertisement),通過(guò)使用組播地址傳送給所有的鄰居設(shè)備,然后每個(gè)設(shè)備拷貝一份LSA,更新它自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)(linkstatedatabase,LSDB),接著再轉(zhuǎn)發(fā)LSA給其他的鄰居設(shè)備.這種LSA的洪泛(flooding)保證了所有的路由設(shè)備在更新自己的路由表之前更新它自己的LSDBLSDB通過(guò)使用Dijkstra算法(shortestpathfirst,SPF)來(lái)計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑,建立一條SPF樹(shù)(tree),然后最佳路徑從SPF樹(shù)里選出來(lái),被放進(jìn)路由表里OSPF和IS-IS協(xié)議被歸類(lèi)到鏈路狀態(tài)路由協(xié)議中.鏈路狀態(tài)路由協(xié)議在一個(gè)特定的區(qū)域(area)里從鄰居處收集網(wǎng)絡(luò)信息,一旦路由信息都被收集齊以后,每個(gè)路由器開(kāi)始通過(guò)使用Dijkstra算法(SPF)獨(dú)立計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑運(yùn)行了鏈路狀態(tài)路由協(xié)議的路由器跟蹤以下信息:

1.它們各自的鄰居

2.在同一個(gè)區(qū)域中的所有路由器

3.到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑Link-StateDataStructures為了能夠做出更好的路由決策,OSPF路由器必須維持的有以下內(nèi)容:

1.neighbortable:也叫adjacencydatabase.存儲(chǔ)了鄰居路由器的信息.如果一個(gè)OSPF路由器和它的鄰居路由器失去聯(lián)系,在幾秒中的時(shí)間內(nèi),它會(huì)標(biāo)記所有到達(dá)那條路由均為無(wú)效并且重新計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑

2.topologytable:一般叫做LSDB.OSPF路由器通過(guò)LSA學(xué)習(xí)到其他的路由器和網(wǎng)絡(luò)狀況,LSA存儲(chǔ)在LSDB中

3.routingtable:也就是我們所說(shuō)的路由表了,也叫forwardingdatabase,包含了到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑的信息鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的一個(gè)區(qū)別就是:距離向量路由協(xié)議是routingbyrumors,也就是說(shuō),距離向量路由協(xié)議依靠鄰居發(fā)給它的信息來(lái)做路由決策,而且路由器不需要保持完整的網(wǎng)絡(luò)信息;而運(yùn)行了鏈路狀態(tài)路由協(xié)議的路由器保持的有完整的網(wǎng)絡(luò)信息的快照,而且每個(gè)路由器自己做出路由決策DefininganOSPFAreaOSPF的網(wǎng)絡(luò)設(shè)計(jì)要求是雙層層次化(2-layerhierarchy),包括如下2層:

1.transitarea(backbone或area0)

2.regularareas(nonbackboneareas)

transitarea負(fù)責(zé)的主要功能是IP包快速和有效的傳輸.transitarea互聯(lián)OSPF其他區(qū)域類(lèi)型.一般的,這個(gè)區(qū)域里不會(huì)出現(xiàn)端用戶(hù)(enduser)

regularareas負(fù)責(zé)的主要功能就是連接用戶(hù)和資源.這種區(qū)域一般是根據(jù)功能和地理位置來(lái)劃分.一般的,一個(gè)regulararea不允許其他區(qū)域的流量通過(guò)它到達(dá)另外一個(gè)區(qū)域,必須穿越transitarea比如area0.regularareas還可以有很多子類(lèi)型,比如stubarea,locallyarea和not-so-stubbyarea在鏈路狀態(tài)路由協(xié)議中,所有的路由器都保持的有LSDB,OSPF路由器越多,LSDB就越大.這可能對(duì)了解完整的網(wǎng)絡(luò)信息有幫助,但是隨著網(wǎng)絡(luò)的增長(zhǎng),可擴(kuò)展性的問(wèn)題就會(huì)越來(lái)越大.采用的折中方案就是引入?yún)^(qū)域的概念.在某一個(gè)區(qū)域里的路由器只保持的有該區(qū)域中所有路由器或鏈路的詳細(xì)信息和其他區(qū)域的一般信息.當(dāng)某個(gè)路由器或某條鏈路出故障以后,信息只會(huì)在那個(gè)區(qū)域以?xún)?nèi)在鄰居之間傳遞.那個(gè)區(qū)域以外的路由器不會(huì)收到該信息.OSPF要求層次化的網(wǎng)絡(luò)設(shè)計(jì),意味著所有的區(qū)域要和area0直接相連.如下圖:

注意area1和area2或3之間的連接是不允許的,它們都必須通過(guò)backbonearea0進(jìn)行連接.Cisco建議每個(gè)區(qū)域中路由器的數(shù)量為50到100個(gè)構(gòu)建area0的路由器稱(chēng)為骨干路由器(backbonerouter,BR),如上圖,A和B就是BR;區(qū)域邊界路由器(areaborderrouter,ABR)連接area0和nonbackboneareas.如圖,C,D和E就是ABR.ABR通常具有以下特征:

1.分隔LSA洪泛的區(qū)域

2.是區(qū)域地址匯總的主要因素

3.一般做為默認(rèn)路由的源頭

4.為每個(gè)區(qū)域保持LSDB

理想的設(shè)計(jì)是使每個(gè)ABR只連接2個(gè)區(qū)域,backbone和其他區(qū)域,3個(gè)區(qū)域?yàn)樯舷轉(zhuǎn)efiningOSPFAdjacencies運(yùn)行OSPF的路由器通過(guò)交換hello包和別的路由器建立鄰接(adjacency)關(guān)系,過(guò)程如下:

1.路由器和別的路由器交換hello包,目標(biāo)地址采用多播地址

2.hello包交換完畢,鄰接關(guān)系形成

3.接下來(lái)通過(guò)交換LSA和對(duì)接收方的確認(rèn)進(jìn)行同步LSDB.對(duì)于OSPF路由器而言,進(jìn)入完全鄰接狀態(tài)

4.如果需要的話(huà),路由器轉(zhuǎn)發(fā)新的LSA給其他的鄰居,來(lái)保證整個(gè)區(qū)域內(nèi)LSDB的完全同步對(duì)于點(diǎn)到點(diǎn)的WAN串行連接,兩個(gè)OSPF路由器通常使用HDLC或PPP來(lái)形成完全鄰接狀態(tài)

對(duì)于LAN連接,選舉一個(gè)路由器做為designatedrouter(DR)再選舉一個(gè)做為backupdesignatedrouter(BDR),所有其他的和DR以及BDR相連的路由器形成完全鄰接狀態(tài)而且只傳輸LSA給DR和BDR.DR從鄰居處轉(zhuǎn)發(fā)更新到另外一個(gè)鄰居那里.DR的主要功能就是在一個(gè)LAN內(nèi)的所有路由器擁有相同的數(shù)據(jù)庫(kù),而且把完整的數(shù)據(jù)庫(kù)信息發(fā)送給新加入的路由器.路由器之間還會(huì)和LAN內(nèi)的其他路由器(非DR/BDR,即DROTHERs)維持一種部分鄰居關(guān)系(two-wayadjacency)OSPF的鄰接一旦形成以后,會(huì)交換LSA來(lái)同步LSDB,LSA將進(jìn)行可靠的洪泛OSPFCalculation鏈路狀態(tài)陸游協(xié)議使用Dijkstra算法來(lái)查找到達(dá)目標(biāo)網(wǎng)絡(luò)中的最佳路徑.所有的路由器擁有相同的LSDB后,把自己放進(jìn)SPFtree中的root里,然后根據(jù)每條鏈路的耗費(fèi)(cost),選出耗費(fèi)最低的做為最佳路徑,最后把最佳路徑放進(jìn)forwardingdatabase(路由表)里下圖就是一個(gè)SPF計(jì)算的例子:

1.LSA遵循splithorizon原則,H對(duì)E宣告它的存在,E把H的宣告和它自己的宣告再傳給C和G;C和G再和之前類(lèi)似,繼續(xù)傳播開(kāi)來(lái)……

2.X有4個(gè)鄰居:A,B,C和D,假設(shè)這里都是以太網(wǎng),每條網(wǎng)鏈路的耗費(fèi)為10,經(jīng)過(guò)計(jì)算,路由器可以算出最佳路徑.上圖的右半部分實(shí)線所標(biāo)即為最佳路徑LSDataStructures:LSAOptions關(guān)于LSA的操作流程圖如下:

如圖可以看出當(dāng)路由器收到一個(gè)LSA以后,先會(huì)查看它自己的LSDB看有沒(méi)有相應(yīng)的條目,如果沒(méi)有就加進(jìn)自己的LSDB中去,并反饋LSA確認(rèn)包(LSAck),接著再繼續(xù)洪泛LSA,最后運(yùn)行SPF算法算出新的路由表

如果當(dāng)它收到LSA的時(shí)候,自己的LSDB有該條目而且版本號(hào)一樣,就忽略這個(gè)LSA;如果有相應(yīng)條目,但是收到的LSA的版本號(hào)更新,就加進(jìn)自己的LSDB中,發(fā)回LSAck,洪泛LSA,最后用SPF計(jì)算最佳路徑;如果版本號(hào)沒(méi)有自己LSDB中那條新,就反饋LSU信息給發(fā)送源TypesofOSPFPacketsOSPF包的5種類(lèi)型如下:

1.hello:用來(lái)建立鄰居關(guān)系的包

2.databasedescription(DBD):用來(lái)檢驗(yàn)路由器之間數(shù)據(jù)庫(kù)的同步

3.linkstaterequest(LSR):鏈路狀態(tài)請(qǐng)求包

4.linkstateupdate(LSU):特定鏈路之間的請(qǐng)求記錄

5.linkstateacknowledgement(LSAck):確認(rèn)包OSPFPacketHeaderFormat5種OSPF包都是直接被封裝在IP包里的而不使用TCP或UDP.由于沒(méi)有使用可靠的TCP協(xié)議,但是OSPF包又要求可靠的傳輸,所以就有了LSAck包.如下圖所示就是OSPF包在IP包里的形式:

協(xié)議號(hào)為89(EIGRP協(xié)議號(hào)為88),一些字段如下:

1.VersionNumber:當(dāng)前為OSPF版本2

2.Type:定義OSPF包的類(lèi)型

3.PacketLength:包的長(zhǎng)度,單位字節(jié)

4.RouterID(RID):產(chǎn)生OSPF包的源路由器

5.AreaID:定義OSPF包是從哪個(gè)area產(chǎn)生出來(lái)的

6.Checksum(校驗(yàn)和):錯(cuò)誤校驗(yàn)

7.AuthenticationType:驗(yàn)證方法,可以是明文(cleartext)密碼或者是MessageDigest5(MD5)加密格式

8.Data:對(duì)于hello包來(lái)說(shuō),該字段是已知鄰居的列表;對(duì)于DBD包來(lái)說(shuō),該字段包含的是LSDB的匯總信息,包括RID等等;對(duì)于LSR包來(lái)說(shuō),該字段包含的是需要的LSU類(lèi)型和需要的LSU類(lèi)型的RID;對(duì)于LSU包來(lái)說(shuō),包含的是完全的LSA條目,多個(gè)LSA條目可以裝在一個(gè)包里;對(duì)于LSAck來(lái)說(shuō),字段為空OSPFNeighborAdjacencyEstablishmentHello協(xié)議用來(lái)建立和保持OSPF鄰居關(guān)系,采用多播地址,hello包包含的信息如下:

1.RouterID(RID):路由器的32位長(zhǎng)的一個(gè)唯一標(biāo)識(shí)符,選舉規(guī)則是,如果loopback接口不存在的話(huà),就選物理接口中IP地址等級(jí)最高的那個(gè);否則就選取loopback接口

2.hello/deadintervals:定義了發(fā)送hello包頻率(默認(rèn)在一個(gè)多路訪問(wèn)網(wǎng)絡(luò)中間隔為10秒);dead間隔是4倍于hello包間隔.鄰居路由器之間的這些計(jì)時(shí)器必須設(shè)置成一樣

3.neighbors:鄰居列表

4.areaID:為了能夠通信,OSPF路由器的接口必須屬于同一網(wǎng)段中的同一區(qū)域(area),即共享子網(wǎng)以及子網(wǎng)掩碼信息

5.routerpriority:優(yōu)先級(jí),選舉DR和BDR的時(shí)候使用.8位長(zhǎng)的一串?dāng)?shù)字

6.DR/BDRIPaddress:DR/BDR的IP地址信息

7.authenticationpassword:如果啟用了驗(yàn)證,鄰居路由器之間必須交換相同的密碼信息.此項(xiàng)可選

8.stubareaflag:stubarea是通過(guò)使用默認(rèn)路由代替路由更新的一種技術(shù)(有點(diǎn)像EIGRP中的stub功能)EstablishingBidirectionalCommunication看看雙向通信的建立過(guò)程,如下圖:

/image/note/2004581603598423.jpg

1.剛開(kāi)始A還沒(méi)和別的路由器交換信息,還處于down的狀態(tài),接下來(lái)通過(guò)使用多播地址開(kāi)始發(fā)送hello包

2.B接收到hello包,把A加進(jìn)自己的neighbortable中,并進(jìn)入init狀態(tài),然后以單播的形式發(fā)送hello包對(duì)A做出應(yīng)答

3.A收到以后把所有從hello包里找到的RID加進(jìn)自己的neighbortable中,進(jìn)入two-way狀態(tài)

4.如果鏈路是廣播型網(wǎng)絡(luò)比如以太網(wǎng),接下來(lái)選舉DR和BDR,這一過(guò)程發(fā)生在交換信息之前

5.周期發(fā)送hello包保證信息交換DiscoveringtheNetworkRoutes&AddingtheLink-StateEntries當(dāng)選舉了DR和BDR,進(jìn)入exstart狀態(tài),接下來(lái)就可以對(duì)鏈路狀態(tài)信息進(jìn)行發(fā)現(xiàn)并創(chuàng)建自己的LSDB,如下圖:

/image/note/2004581604742936.jpg</A>

1.在exstart狀態(tài)里,鄰接關(guān)系形成,路由器和DR/BDR形成主仆關(guān)系(RID等級(jí)最高的為主,其他的為輔)

2.主仆交換DBD包(DDP),路由器進(jìn)入exchange狀態(tài)

DBD包含了出現(xiàn)在LSDB中的LSA條目頭部信息,條目信息可以為一條鏈路(link)或者一個(gè)網(wǎng)絡(luò).每個(gè)LSA條目頭部信息包括鏈路狀態(tài)類(lèi)型,宣告路由器的地址,鏈路耗費(fèi)和序列號(hào)(版本號(hào))

3.路由器收到DBD以后,將使用LSAck做出確認(rèn);還將和自己本身就有的DBD進(jìn)行比較,過(guò)程如下圖:

/image/note/2004581605585766.jpg

如果DBD信息中有更新更全的鏈路狀態(tài)條目,路由器就發(fā)送LSR給其他路由器,該狀態(tài)為loading狀態(tài);收到LSR以后,路由器做出響應(yīng),以LSU作為應(yīng)答,其中包含了LSR所需要的完整信息;收到LSU以后,再次做出確認(rèn),發(fā)送LSAck

4.路由器添加新的條目到LSDB中,進(jìn)入full狀態(tài),接下來(lái)就可以對(duì)數(shù)據(jù)進(jìn)行路由了MaintainingRoutingInformation當(dāng)鏈路狀態(tài)發(fā)生變化以后,路由器將洪泛LSA來(lái)對(duì)其他路由器做出通知,如下圖:

/image/note/200458161758141.jpg1.路由器意識(shí)到鏈路產(chǎn)生變化以后,對(duì)多播地址和所有的DR/BDR發(fā)送LSU,其中LSU包含了更新了的LSA條目

2.DR對(duì)LSU做出確認(rèn),接著對(duì)多播地址繼續(xù)洪泛,每個(gè)收到LSU的路由器對(duì)DR做出確認(rèn)(反饋LSAck),

3.如果路由器連接了其他網(wǎng)絡(luò),將通過(guò)轉(zhuǎn)發(fā)LSU給DR(在點(diǎn)到點(diǎn)網(wǎng)絡(luò)是轉(zhuǎn)發(fā)給鄰居路由器)來(lái)對(duì)其他網(wǎng)絡(luò)進(jìn)行洪泛

4.其他路由器通過(guò)LSU來(lái)更新自己的LSDB,然后使用SPF算法重新計(jì)算最佳路徑

鏈路狀態(tài)條目的最大生存周期是60分鐘,60分鐘只有,它將從LSDB中被移除OSPFLink-StateSequenceNumbersLSDB中的每個(gè)LSA記錄都有個(gè)序列號(hào),序列號(hào)是32位長(zhǎng),以0x80000001開(kāi)頭,0x7FFFFFFF結(jié)尾.OSPF路由器默認(rèn)每30分鐘洪泛一次LSA來(lái)保證LSDB的同步,每洪泛1次,序列號(hào)就加1.如果序列號(hào)達(dá)到最大并回到初始值的時(shí)候,已經(jīng)存在的LSA的生存周期將設(shè)置為最大(1小時(shí))并刷新LSDB(造成網(wǎng)絡(luò)波動(dòng))

如果收到2條LSA,將比較序列號(hào),序列號(hào)越高表示LSA版本越新可以使用showipospfdatabase命令查看生存周期和序列號(hào),如下:

RTC#showipospfdatabase

OSPFRouterwithID(7)(ProcessID10)

RouterLinkStates(Area1)

LinkID

ADVRouter

Age

Seq#

Checksum

Linkcount

7

7

48

0x80000008

0xB112

2

3030

212

0x80000006

0x3F44

2

(略)DebugIPOSPFPacket使用debugipospfpacket命令對(duì)OSPF包進(jìn)行排錯(cuò)和驗(yàn)證,如下:

Router#debugipospfpacket

OSPF:rcv.v:2t:1l:48rid:17aid:chk:6AB2aut:0auk:

(略)

一些輸出的含義如下:

v:OSPF版本

t:OSPF包類(lèi)型,如上是1,幾種數(shù)字所代表的意義是:1為hello,2為DBD,3為L(zhǎng)SR,4為L(zhǎng)SU,5為L(zhǎng)SAck

l:定義包長(zhǎng)度,單位字節(jié)

rid/aid:RID/areaID

chk:校驗(yàn)和

aut:驗(yàn)證類(lèi)型,0代表不進(jìn)行驗(yàn)證,1代表明文密碼,2代表MD5加密

auk:OSPF驗(yàn)證key

keyed:MD5keyID

seq:序列號(hào)ConfiguringBasicSingle-AreaOSPFOSPF的單域的配置命令:在全局配置模式下輸入routerospf

[process-id]啟動(dòng)OSPF進(jìn)程,接下來(lái)在路由配置模式下輸入network[address][inverse-mask]area[area-id]

process-id只是在本路由器有效,所以可以設(shè)置成和其他路由器的process-id一樣的號(hào)碼

address和inverse-mask為網(wǎng)絡(luò)(或接口)地址和wildcardmask來(lái)看一個(gè)配置實(shí)例,如下圖:

/image/note/2004581612066672.jpg

如圖A是采用的網(wǎng)絡(luò)地址,而B(niǎo)是采用的接口地址VerifyingOSPFOperation一些驗(yàn)證性的命令如下:

1.showipprotocols:顯示基于IP的路由協(xié)議信息

2.showiprouteospf:顯示OSPF已知路由條目信息

3.showipinterface:顯示RID,areaID和鄰居信息4.showipospf:顯示RID,計(jì)時(shí)器和LSA等信息

5.showipospfneighbor(detail):顯示鄰居信息包括RID,優(yōu)先級(jí),鄰接狀態(tài)(比如exstart,full等)和deadtimer.detail為詳細(xì)參數(shù).如下

RouterB#showipospfneighbor

NeighborID

Pri

State

DeadTime

Address

Interface

1

FULL/BDR

00:00:31

Ethernet0

1

FULL/-

00:00:38

Serial0

(略)

6.showipospfneighbor[typenumber][neighbor-id](detail):顯示接口的鄰居信息的命令.type為接口類(lèi)型,number為接口號(hào),neighbor-id為鄰居IDManipulatingOSPFRouterID關(guān)于RID的分配,如下:

1.可以選擇物理接口地址等級(jí)最高的做為RID(假如沒(méi)有設(shè)置回環(huán)接口的話(huà)),接口不是必須參與OSPF進(jìn)程,但是它的狀態(tài)必須是up.否則將接收到如下錯(cuò)誤提示:

Router(config)#routerospf1

2wid:%OSPF-4-NORTRID:OSPFprocess1cannotstart.

2.假如回環(huán)接口存在的話(huà),可以選舉等級(jí)最高的設(shè)置為RID(因?yàn)榛丨h(huán)接口永遠(yuǎn)不會(huì)down掉)

3.可以使用router-id命令進(jìn)行設(shè)置

一旦RID設(shè)置了,將不會(huì)改變,即使設(shè)置為RID的接口down掉了,RID也不會(huì)改變,除非路由器重新啟動(dòng),或者OSPF進(jìn)程重啟如果你想設(shè)置回環(huán)接口為RID,如下:

1.Router(config)#interfaceloopback[number]

創(chuàng)建回環(huán)接口

2.Router(config-if)#ipaddress[address][mask]

分配IP地址(分配的地址等級(jí)高于物理接口的IP地址).mask參數(shù)一般為55設(shè)置下次OSPF啟動(dòng)以后所采用的RID,如下:

1.Router(config)#routerospf[process-id]

2.Router(config-router)#router-id[ip-address]

創(chuàng)建新的RID.注意如果本次設(shè)置的新RID只會(huì)在下次OSPF進(jìn)程中啟用.可以重啟路由器或者使用clearipospfprocess命令重啟OSPF進(jìn)程(這將暫時(shí)性的造成網(wǎng)絡(luò)不穩(wěn)定)要查看RID的信息可以使用showipospf命令A(yù)djacencyBehaviorforaPoint-to-PointLink&BroadcastNetwork在點(diǎn)到點(diǎn)鏈路中一般采用PPP或者HDLC的封裝格式,OSPF自動(dòng)檢測(cè)接口類(lèi)型,并且不需要進(jìn)行DR/BDR的選舉.鄰居通過(guò)對(duì)多播地址進(jìn)行多播hello包來(lái)動(dòng)態(tài)發(fā)現(xiàn)鄰居.默認(rèn)hello包的發(fā)送間隔是10秒,dead間隔是40秒在多路訪問(wèn)(multiaccess)廣播型網(wǎng)絡(luò)中(比如以太網(wǎng)和TokenRing),需要進(jìn)行DR/BDR的選舉,所有的非DR/BDR(即DROTHER)路由器和DR/BDR形成完全鄰接關(guān)系,即DROTHER通過(guò)DR/BDR交換信息,如下圖:

/image/note/2004581612942464.jpg

到達(dá)DR的包使用多播地址;經(jīng)DR轉(zhuǎn)發(fā)給DROTHRT的包使用多播地址ElectingtheDR/BDR當(dāng)選舉DR/BDR的時(shí)候要比較hello包中的優(yōu)先級(jí)(priority),優(yōu)先級(jí)最高的為DR,次高的為BDR.默認(rèn)優(yōu)先級(jí)都為1.在優(yōu)先級(jí)相同的情況下就比較RID,RID等級(jí)最高的為DR,次高的為BDR.當(dāng)你把優(yōu)先級(jí)設(shè)置為0以后,OSPF路由器就不能成為DR/BDR,只能成為DROTHER當(dāng)網(wǎng)絡(luò)中新加入一個(gè)優(yōu)先級(jí)更高的的路由器,不會(huì)影響現(xiàn)有的DR/BDR,除非DR出故障,BDR隨即升級(jí)為DR,并重新選舉BDR;如果是BDR出故障了就重新選舉BDRBDR對(duì)DR是否出故障的判定是根據(jù)使用waittimer,如果BDR在waittimer超時(shí)前確認(rèn)DR仍然在轉(zhuǎn)發(fā)LSA的話(huà),它就認(rèn)為DR出故障設(shè)置優(yōu)先級(jí)的命令如下:

Router(config-if)#ipospfpriority[number]

number的范圍是0到255.注意僅當(dāng)現(xiàn)有DR狀態(tài)down掉以后,新設(shè)置的接口優(yōu)先級(jí)才會(huì)生效AdjacencyBehaviorforanNBMANetworkNBMA網(wǎng)絡(luò)比如幀中繼,ATM和X.25,沒(méi)有廣播的能力.但是經(jīng)驗(yàn)通過(guò)在每條PVC上復(fù)制hell包為廣播和多播來(lái)實(shí)現(xiàn)廣播和多播的能力(將占用額外的帶寬)

默認(rèn)在NBMA網(wǎng)絡(luò)中,hello包的發(fā)送時(shí)間間隔和dead時(shí)間間隔分別是30秒和120秒OSPF認(rèn)為NBMA網(wǎng)絡(luò)的運(yùn)做類(lèi)似其他的BMA比如以太網(wǎng)

NBMA網(wǎng)絡(luò)中鄰居不是自動(dòng)發(fā)現(xiàn),DR/BDR需要一張鄰居列表OSPFCommandsforNBMAFrameRelay<P>幀中繼網(wǎng)絡(luò)的幾種拓?fù)浣Y(jié)構(gòu)如下:

/image/note/200451213171355017.jpg1.星型(star/hub-and-spoke):最常見(jiàn)的幀中繼網(wǎng)絡(luò)拓?fù)?代價(jià)最小

2.全互連(full-mesh):冗余,但是代價(jià)大,在這樣的環(huán)境中計(jì)算VC的數(shù)量,使用n(n-1)/2的公式,n為網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)

3.部分互連(partial-mesh):前兩種的折中方案OSPF運(yùn)行的兩種RFC中定義的模式如下:

1.NBMA:一般和部分互連的網(wǎng)絡(luò)結(jié)合使用,需要選舉DR/BDR和人工指定鄰居.優(yōu)點(diǎn)是相對(duì)point-to-multipoint模式它的負(fù)載較低

2.point-to-multipoint:把非廣播的網(wǎng)絡(luò)當(dāng)作點(diǎn)到點(diǎn)連接的集合,自動(dòng)發(fā)現(xiàn)鄰居,不指定DR/BDR,一般和部分互連的網(wǎng)絡(luò)結(jié)合使用.優(yōu)點(diǎn)是配置較為簡(jiǎn)便

一些其他的可運(yùn)行模式如下:

1.point-to-multipointnonbroadcast

2.broadcast

3.point-to-point定義OSPF網(wǎng)絡(luò)類(lèi)型的命令如下:

Router(config-if)#ipospfnetwork[{broadcast|nonbroadcast|point-to-multipoint|point-to-multipointnonbroadcast}]

幾種選項(xiàng)的含義如下:

1.broadcast:使得WAN接口看上去像LAN接口;一個(gè)IP子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;選舉DR/BDR;要求網(wǎng)絡(luò)全互連

2.nonbroadcast(NBMA):一個(gè)IP子網(wǎng);鄰居手工指定;選舉DR/BDR;DR/BDR要求和DROTHER完全互連;一般用在部分互連的網(wǎng)絡(luò)中

3.point-to-multipoint:一個(gè)IP子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;不要求DR/BDR的選舉;一般用在部分互連的網(wǎng)絡(luò)中

4.point-to-multipointnonbroadcast:如果VC中多播和廣播能力沒(méi)有啟用的話(huà)就不能使用point-to-multipoint模式,也路由器沒(méi)辦法多播hello包;鄰居必須人工指定;不需選舉DR/BDR

5.point-to-point:一個(gè)子網(wǎng);不選舉DR/BDR;當(dāng)只有2個(gè)路由器的接口要形成鄰接關(guān)系的時(shí)候才使用;接口可以為L(zhǎng)AN或WAN接口CommonOSPFConfigurationforFrameRelay先看看NBMA模式,如下圖:

/image/note/200451213172674814.jpg1.OSPF會(huì)把NBMA當(dāng)作broadcast網(wǎng)絡(luò)進(jìn)行處理(比如LAN)

2.如圖,所有的serial口處于同一子網(wǎng)

3.ATM,X.25和幀中繼默認(rèn)為NBMA操作

4.鄰居手動(dòng)指定

5.洪泛LSU的時(shí)候,要對(duì)每條PVC進(jìn)行洪泛

6.RFC2328兼容對(duì)NBMA類(lèi)型人工指定鄰居使用如下命令:

Router(config-router)#neighbor[x.x.x.x]priority[number]poll-interval[number]

x.x.x.x為鄰居的IP地址

priority[number]為優(yōu)先級(jí),如果設(shè)置為0的話(huà)將不能成為DR/BDR

poll-interval[number]是輪詢(xún)的間隔時(shí)間,單位為秒.NBMA接口發(fā)送hello包給鄰居之前等待的時(shí)間下圖是一個(gè)配置實(shí)例:

/image/note/200451213173645739.jpg

RouterA(config)#routerospf100

RouterA(config-router)#network55area0

RouterA(config-router)#neighborpriority0

RouterA(config-router)#neighborpriority0

如上,把鄰居的優(yōu)先級(jí)設(shè)置為0,保證A為DR.在部分互連的NBMA網(wǎng)絡(luò)中,只需在DR/BDR上使用neighbor命令;如果拓?fù)浣Y(jié)構(gòu)是星形的話(huà),neighbor命令應(yīng)該使用在中心路由器上;在全互連的NBMA網(wǎng)絡(luò)中,應(yīng)該在所有的路由器上使用neighbor命令,除非是人工指定DR/BDR查看OSPF鄰居信息:showipospfneighbor[typenumber][neighbor-id][detail]

typenumber:接口類(lèi)型和接口號(hào),可選

neighbor-id:鄰居路由器ID,可選再看看point-to-multipoint模式,如下圖:

/image/note/200451213183457424.jpg1.適用于部分互連或星形拓?fù)浣Y(jié)構(gòu)里

2.不需DR,只使用單獨(dú)的一個(gè)子網(wǎng)

3.自動(dòng)發(fā)現(xiàn)鄰居

4.LSU包被發(fā)送到每個(gè)鄰居路由器的接口如下圖,point-to-multipoint的配置如下:

/image/note/200451213184748652.jpg

路由器A:

RouterA(config)#interfaceserial0

RouterA(config-if)#encapsulationhdlc

RouterA(config-if)#ipaddress

RouterA(config)#interfaceserial1

RouterA(config-if)#encapsulationframe-relay

RouterA(config-if)#ipaddress

RouterA(config-if)#ipospfnetworkpoint-to-multipoint

路由器B:

RouterB(config)#interfaceserial0

RouterB(config-if)#ipaddress

RouterB(config-if)#encapsulationframe-relay

RouterB(config-if)#ipospfnetworkpoint-to-multipoint驗(yàn)證如下:

RouterA#showipospfinterfaces1Serial1isup,lineprotocolisup

InternetAddress/24,Area1

ProcessID100,RouterID,NetworkTypePoint-To-Multipoint,Cost:64

TransmitDelayis1sec,State:Point_To_Multipoint

Timerintervalsconfigured,Hello30,Dead120,Wait120,Retransmit5

Helloduein00:00:11

Neighborcountis2,Adjacentneighborcountis2

Adjacentwithneighbor

Adjacentwithneighbor

(略)接下來(lái)再看看point-to-multipointnonbroadcast模式,這個(gè)模式是RFC兼容的point-to-multipoint的擴(kuò)展;鄰居必須人工指定;不選舉DR/BDR;使用在某些鄰居不能自動(dòng)發(fā)現(xiàn)的場(chǎng)合下然后是broadcast模式,要選舉DR/BDR最后是point-to-point模式,使用在當(dāng)NBMA網(wǎng)絡(luò)中只存在2個(gè)節(jié)點(diǎn)的時(shí)候;不選舉DR/BDR;每條點(diǎn)到點(diǎn)的連接處在同一個(gè)子網(wǎng)中;一般只和point-to-pointsubinterface結(jié)合使用

定義subinterface的命令如下:

Router(config)#interfaceserial[number.subinterface-number]{point-to-point|multipoint}

默認(rèn)在point-to-point的幀中繼subinterface的OSPF模式是point-to-point模式;在multipoint的幀中繼subinterface的OSPF模式是NBMA(nonbroadcast)模式;在幀中繼物理接口的OSPF模式也是NBMA模式下圖就是一個(gè)point-to-pointsubinterface的例子:

/image/note/200451213185585082.jpg

如圖每條VC要求一個(gè)單獨(dú)的子網(wǎng)下圖是一個(gè)multipointsubinterface的例子:

/image/note/20045121319382913.jpg如圖,第一個(gè)subinterfaceS1.1為point-to-point模式;OSPF把第二個(gè)multipointsubinterfaceS1.2當(dāng)作NBMA模式下圖是幾種模式的一個(gè)比較:

/image/note/200451213191410024.jpgdebugipospfadj:用來(lái)跟蹤OSPF鄰居信息TypesofOSPFRouters當(dāng)OSPFarea過(guò)大的話(huà),帶來(lái)的負(fù)面影響有:

1.太過(guò)頻繁的SPF計(jì)算,造成路由器CPU負(fù)載過(guò)重

2.路由表過(guò)大

3.LSDB過(guò)大

解決方案是劃分層次化的area路由(hierarchicalarearouting),減少了SPF運(yùn)算的頻率,減小了路由表的體積,減少了LSU的負(fù)載OSPF路由器的類(lèi)型如下圖:

/image/note/200451213192229365.jpg

internalrouters:所有的接口在一個(gè)area里,擁有相同的LSDB

backbonerouter:至少一個(gè)有接口連接到area0里,和internalrouters保持相同的OSPF進(jìn)程和算法

ABR:接口連接了多個(gè)area,每個(gè)接口保持它所連的area的單獨(dú)的LSDB

ASBR:至少有一個(gè)接口連接到外部網(wǎng)絡(luò)比如其他的AS,非OSPF網(wǎng)絡(luò)

當(dāng)然,一個(gè)路由器同時(shí)可以扮演上述多個(gè)角色OSPFLSATypes一些LSA的類(lèi)型如下:

類(lèi)型1:routerLSA

類(lèi)型2:networkLSA

類(lèi)型3/4:summaryLSA

類(lèi)型5:ASexternalLSA

類(lèi)型6:multicastOSPFLSA,使用在OSPF多播應(yīng)用程序里

類(lèi)型7:使用在Not-So-Stubbyarea(NSSA)里

類(lèi)型8:特殊的LSA用來(lái)連接OSPF和BGP

類(lèi)型9/10/11:opaqueLSA,用于今后OSPF的升級(jí)等LSA類(lèi)型1(routerLSA),如下圖:

/image/note/200451213193048970.jpg

類(lèi)型1的LSA只在一個(gè)area里傳播,不會(huì)穿越ABR.描述了和路由器直接相連的鏈路集體狀態(tài)信息.RID鑒別類(lèi)型1的LSA,LSA描述了鏈路的網(wǎng)絡(luò)號(hào)和掩碼(即linkID).另外類(lèi)型1的LSA還描述了路由器是否是ABR或ASBR類(lèi)型1的LSA不同的鏈路類(lèi)型的linkID如下:

1.point-to-point的linkID是鄰居的RID

2.transitnetwork的linkID是DR的接口地址

3.stubnetwork的linkID是IP網(wǎng)絡(luò)號(hào)

4.virtuallink的linkID是鄰居的RIDLSA類(lèi)型2(networkLSA),如下圖:

/image/note/200451213193795300.jpg

類(lèi)型2的LSA只在一個(gè)區(qū)域里傳播,不會(huì)穿越ABR.描述了組成transitnetwork的直連的路由器.transitnetwork直連至少2臺(tái)OSPF路由器.DR負(fù)責(zé)宣告類(lèi)型2的LSA,然后在transitnetwork的一個(gè)area里進(jìn)行洪泛.類(lèi)型2的LSAID是DR進(jìn)行宣告的那個(gè)接口的IP地址LSA類(lèi)型3(summaryLSA),如下圖:

/image/note/200451213194558820.jpg類(lèi)型3的LSA由ABR發(fā)出.默認(rèn)OSPF不會(huì)對(duì)連續(xù)子網(wǎng)進(jìn)行匯總.可在ABR上進(jìn)行人工設(shè)定啟用匯總.類(lèi)型3的LSA可以在整個(gè)AS內(nèi)進(jìn)行洪泛LSA類(lèi)型4(summaryLSA),如下圖:

/image/note/200451213195581325.jpg

類(lèi)型4的LSA只使用在area里存在ASBR的時(shí)候,類(lèi)型4的LSA鑒別ASBR和提供到達(dá)ASBR的路由.類(lèi)型4的LSA只包含了ASBR的RID信息.類(lèi)型4的LSA由ABR生成,并在整個(gè)AS里進(jìn)行洪泛LSA類(lèi)型5(externalLSA),如下圖:

/image/note/200451213201882605.jpg

類(lèi)型5的LSA描述了到達(dá)外部AS的路由,由ASBR生成并在整個(gè)AS內(nèi)洪泛

InterpretingtheOSPFLSDBandRoutingTable使用showipospfdatabase來(lái)查看OSPF的LSDB信息一些routedesignator如下:

1.O:代表OSPFarea內(nèi)(intra-area)路由,為routerLSA

2.OIA:在一個(gè)AS里的area之間(inter-area)的路由,為summaryLSA

3.OE1/OE2:AS外路由,為externalLSASPF算法根據(jù)LSDB運(yùn)算出SPF樹(shù)來(lái)決定最佳路徑,步驟如下:

1.所有在各自的area里的路由器計(jì)算出最佳路徑并放進(jìn)路由表里,為L(zhǎng)SA類(lèi)型1和類(lèi)型2.用O來(lái)標(biāo)記

2.area之間的路由器計(jì)算出最佳路徑,這些最佳路徑是area間路由條目,或LSA類(lèi)型3和LSA類(lèi)型4.用OIA來(lái)標(biāo)記

3.所有的除了stubarea的路由器計(jì)算出到達(dá)外部AS的最佳路徑(LSA類(lèi)型5),標(biāo)記為OE1或OE2OE1和OE2的區(qū)別為是到達(dá)外部網(wǎng)絡(luò),前者要加內(nèi)部cost,后者不加,如下圖:

/image/note/20045162221920297.jpg一般只有一個(gè)ASBR宣告到達(dá)外部AS的外部路由的時(shí)候,就使用OE2(OE2為默認(rèn)類(lèi)型);如果有多個(gè)ASBR宣告一條到達(dá)同一個(gè)外部AS的外部路由的時(shí)候,就應(yīng)該使用OE2ChangingtheCostMetric默認(rèn)情況下,Cisco根據(jù)100Mbps/bandwidth來(lái)計(jì)算metric,比如64Kbps鏈路的metric約為1562,T1的為64,100Mbps的鏈路為1.當(dāng)鏈路速率大于100Mbps的時(shí)候,應(yīng)該在OSPF進(jìn)程下使用如下命令:

RouterA(config-router)#auto-costreference-bandwidth在接口自定義cost的命令如下:

RouterA(config-if)#ipospfcost[value]

這條命令將使得超越默認(rèn)的cost計(jì)算,具有更高的優(yōu)先權(quán).value范圍為1到65535.值越低,就越優(yōu)先采用該接口OSPFRouteSummarizationConceptsOSPF路由匯總可以減少路由表?xiàng)l目,減少類(lèi)型3和類(lèi)型5的LSA的洪泛,節(jié)約帶寬資源和減輕路由器CPU負(fù)載,還能夠?qū)ν負(fù)涞淖兓镜鼗疧SPF路由匯總的兩種類(lèi)型如下:

1.inter-area(IA)routesummarization:發(fā)生在ABR上

2.externalroutesummarization:發(fā)生在ASBR上ConfiguringRouteSummarization因?yàn)镺SPF是基于無(wú)類(lèi)的路由協(xié)議,它不會(huì)進(jìn)行自動(dòng)匯總.手動(dòng)在ABR上做IAroutesummarization的命令如下:

Router(config-router)#area[area-id]range[address][mask]

在ASBR上做externalroutesummarization的命令如下:

Router(config-router)#summary-address[address][mask][not-advertise][tagtag]如下圖就是一個(gè)ASBR上的externalroutesummarization的例子:

/image/note/20045162222844756.jpgR1(config-router)#networkarea1

R1(config-router)#summary-addressDefaultRoutesinOSPFOSPF路由器默認(rèn)不會(huì)產(chǎn)生默認(rèn)路由到一般性的area里,但是可以通過(guò)相關(guān)命令啟用默認(rèn)路由.默認(rèn)路由作為L(zhǎng)SA類(lèi)型5出現(xiàn)在LSDB中創(chuàng)建OSPF默認(rèn)路由的命令如下:

Router(config-router)#default-informationoriginate[always][metricvalue][metric-typetype-value][route-mapmap-name]

參數(shù)always是不管路由表里是否存在默認(rèn)路由,都會(huì)宣告一條默認(rèn)路由

metricvalue是指定默認(rèn)路由的metric,默認(rèn)為10

type-value可以為1或者2.1為OE1,2為OE2,默認(rèn)是2

route-mapmap-name是如果滿(mǎn)足routemap的話(huà)就產(chǎn)生默認(rèn)路由實(shí)例如下圖:

/image/note/20045162223786089.jpg

R1(config)#routerospf100

R1(config-router)#netwarea0

R1(config-router)#default-informationoriginatemetric10

R2(config)#routerospf100

R2(config-router)#netwarea0

R2(config-router)#default-informationoriginatemetric100TypesofOSPFAreas一些OSPFarea的類(lèi)型如下:

1.standardarea:接收鏈路更新,路由匯總和外部路由

2.backbonearea(transitarea):標(biāo)記為area0,擁有standardarea的一切屬性

3.stubarea:不可以包含ASBR.不接收外部路由信息(LSA類(lèi)型5),如果要到達(dá)外部AS的話(huà)就使用標(biāo)記為的默認(rèn)路由.好處是可以減少路由表的條目.stubarea沒(méi)有虛鏈路(virtuallink)穿越它們

4.totallystubbyarea:Cisco私有,不接收外部路由信息和路由匯總信息(LSA類(lèi)型3,4和5).不可以包含ASBR.如果要到達(dá)外部AS的話(huà)就使用標(biāo)記為的默認(rèn)路由.好處是最小化路由表?xiàng)l目

5.not-so-stubbyarea(NSSA):NSSA是OSPFRFC的補(bǔ)遺.定義了特殊的LSA類(lèi)型7.提供類(lèi)似stubarea和totallystubbyarea的優(yōu)點(diǎn),可以包含的有ASBRStubAreaConfigurationstubarea的配置命令如下:

RouterA(config-router)#area[area-id]stub

所有在stubarea里的路由器必須都使用stub命令,例子如下圖:

/image/note/20045162224451808.jpg

R3(config)#routerospf100

R3(config-router)#netw55area0

R3(config-router)#netw55area2

R3(config-router)#area2stub

R4(config)#routerospf10

R4(config-router)#netw55area2

R4(config-router)#area2stub

如上是把a(bǔ)rea2配置為stubarea,R3做為ABR自動(dòng)向area2(stubarea)宣告一條metric為1的默認(rèn)路由TotallyStubbyAreaConfigurationtotallystubbyarea的配置命令如下:

RouterA(config-router)#area[area-id]stubno-summaryABR默認(rèn)宣告一條metric為1的默認(rèn)路由到totallystubbyarea,修改這個(gè)metric的命令如下:

RouterA(config-router)#area[area-id]default-cost[cost]配置實(shí)例如下圖:

/image/note/20045162225191823.jpgR3(config)#routerospf100

R3(config-router)#netw55area1

R3(config-router)#area1stub

R4(config)#routerospf50

R4(config-router)#netw55area1

R4(config-router)#netw55area0

R4(config-router)#area1stubno-summary

R4(config-router)#area1default-cost10

R4(config)#routerospf50

R2(config-router)#netw55area1

R2(config-router)#netw55area0

R2(config-router)#area1stubno-summary

R2(config-router)#area1default-cost5

如上,默認(rèn)路由將選用R2上的,因?yàn)镽2的metric更低Not-So-StubbyAreas之前說(shuō)過(guò)stubarea和totallystubarea不可以包含的有ASBR,但是假如你想使用ASBR,又想使其具有stubarea和totallystubarea的優(yōu)點(diǎn)(減少路由表?xiàng)l目)的話(huà),就可以采用NSSA,如下圖:

[img:b61272a7ab]/image/note/20045162225942579.jpg[/img:b61272a7ab]

RIP經(jīng)過(guò)再發(fā)布(redistribution)到NSSA以后,NSSA的ASBR將產(chǎn)生只存在于NSSA中的LSA類(lèi)型7,然后ABR將LSA類(lèi)型7轉(zhuǎn)換成LSA類(lèi)型5NSSA的配置命令為在OSPF進(jìn)程下使用area[area-id]nssa,所有位于NSSA里的路由器都要使用這條命令.如下