計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用（第4版）課件 第6章 OSPF協(xié)議

第六章OSPF協(xié)議目錄6.1OSPF協(xié)議概述6.2OSPF協(xié)議工作原理6.3OSPF認(rèn)證6.4OSPF協(xié)議配置6.5基本配置實(shí)驗(yàn)

靜態(tài)路由是由工程師手動(dòng)配置和維護(hù)的路由條目，命令行簡(jiǎn)單明確，適用于小型或穩(wěn)定的網(wǎng)絡(luò)。靜態(tài)路由有以下問(wèn)題：無(wú)法適應(yīng)規(guī)模較大的網(wǎng)絡(luò)：隨著設(shè)備數(shù)量增加，配置量急劇增加。無(wú)法動(dòng)態(tài)響應(yīng)網(wǎng)絡(luò)變化：網(wǎng)絡(luò)發(fā)生變化，無(wú)法自動(dòng)收斂網(wǎng)絡(luò)，需要工程師手動(dòng)修改。為什么需要?jiǎng)討B(tài)路由協(xié)議？OSPF是典型的鏈路狀態(tài)路由協(xié)議，是目前業(yè)內(nèi)使用非常廣泛的IGP協(xié)議之一。在核心交換機(jī)與匯聚交換機(jī)上運(yùn)行OSPF，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)內(nèi)的路由可達(dá)。Internet辦公樓1辦公樓2辦公樓3服務(wù)器集群防火墻核心交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)6.1.1OSPF協(xié)議的特點(diǎn)

OSPF協(xié)議支持劃分多區(qū)域，這種設(shè)計(jì)使得OSPF協(xié)議支持的網(wǎng)絡(luò)規(guī)模更大。OSPF支持使用SPF算法，是一種基于鏈路狀態(tài)的路由協(xié)議，保證了無(wú)路由環(huán)路。OSPF支持觸發(fā)更新，能夠快速檢測(cè)并通告自治系統(tǒng)內(nèi)的拓?fù)渥兓SPF支持VLSM可變長(zhǎng)子網(wǎng)掩碼，支持手工路由匯總。OSPF支持認(rèn)證功能，路由器之間的報(bào)文可以設(shè)置認(rèn)證功能再進(jìn)行傳遞和交換。6.1.2OSPF區(qū)域

OSPFArea用于標(biāo)識(shí)一個(gè)OSPF的區(qū)域。區(qū)域是從邏輯上將設(shè)備劃分為不同的組，每個(gè)組用區(qū)域號(hào)（AreaID）來(lái)標(biāo)識(shí)。OSPF可以劃分為Area0骨干區(qū)域，Area1、Area2等非骨干區(qū)域。Area0R1R3R26.1.3RouteIDRouter-ID（RouterIdentifier，路由器標(biāo)識(shí)符），用于在一個(gè)OSPF域中唯一地標(biāo)識(shí)一臺(tái)路由器。Router-ID的設(shè)定可以通過(guò)手工配置的方式，或使用系統(tǒng)自動(dòng)配置的方式。Router-id1.1.1.1R1R3R2Router-id2.2.2.2Router-id3.3.3.3I’m1.1.1.1Area06.1.4度量值

FE接口默認(rèn)Cost=1GE接口默認(rèn)Cost=1

OSPF接口Cost值OSPF不同接口因其帶寬不同，有不同的Cost。Cost=1Cost=64Cost=101.1.1.0/24R1R2R3在R3的路由表中，到達(dá)1.1.1.0/24的OSPF路由的Cost值=10+1+64，即75。OSPF路徑累計(jì)Cost值6.1.5OSPF協(xié)議報(bào)文類型OSPF有五種類型的協(xié)議報(bào)文。這些報(bào)文在OSPF路由器之間交互中起不同的作用。6.1.6鄰居狀態(tài)機(jī)6.1.7OSPF網(wǎng)絡(luò)類型OSPF的有四種網(wǎng)絡(luò)類型，分別是點(diǎn)到點(diǎn)網(wǎng)絡(luò)、NBMA（非廣播多路訪問(wèn)）網(wǎng)絡(luò)、點(diǎn)到多點(diǎn)網(wǎng)絡(luò)和廣播型網(wǎng)絡(luò)。P2P（Point-to-Point，點(diǎn)對(duì)點(diǎn)）R1R2P2P指的是在一段鏈路上只能連接兩臺(tái)網(wǎng)絡(luò)設(shè)備的環(huán)境。典型的例子是PPP鏈路。當(dāng)接口采用PPP封裝時(shí)，OSPF在該接口上采用的缺省網(wǎng)絡(luò)類型為P2P。Serial0/0/0Serial0/0/0PPPPPPNBMA（Non-BroadcastMultipleAccess，非廣播式多路訪問(wèn)）NBMA指的是一個(gè)允許多臺(tái)網(wǎng)絡(luò)設(shè)備接入且不支持廣播的環(huán)境。典型的例子是幀中繼（Frame-Relay）網(wǎng)絡(luò)。FRFrame-Relay6.1.7OSPF網(wǎng)絡(luò)類型OSPF的有四種網(wǎng)絡(luò)類型，分別是點(diǎn)到點(diǎn)網(wǎng)絡(luò)、NBMA（非廣播多路訪問(wèn)）網(wǎng)絡(luò)、點(diǎn)到多點(diǎn)網(wǎng)絡(luò)和廣播型網(wǎng)絡(luò)。BMA（BroadcastMultipleAccess，廣播式多路訪問(wèn)）BMA也被稱為Broadcast，指的是一個(gè)允許多臺(tái)設(shè)備接入的、支持廣播的環(huán)境。典型的例子是Ethernet（以太網(wǎng)）。當(dāng)接口采用Ethernet封裝時(shí)，OSPF在該接口上采用的缺省網(wǎng)絡(luò)類型為BMA。GE0/0/0EthernetGE0/0/0GE0/0/0P2MP（PointtoMulti-Point，點(diǎn)到多點(diǎn)）P2MP相當(dāng)于將多條P2P鏈路的一端進(jìn)行捆綁得到的網(wǎng)絡(luò)。沒(méi)有一種鏈路層協(xié)議會(huì)被缺省的認(rèn)為是P2MP網(wǎng)絡(luò)類型。該類型必須由其他網(wǎng)絡(luò)類型手動(dòng)更改。常用做法是將非全連通的NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。6.1.8DR和BDR為什么要選舉DR和BDR？MA（Multi-Access）多路訪問(wèn)網(wǎng)絡(luò)有兩種類型：廣播型多路訪問(wèn)網(wǎng)絡(luò)（BMA）及非廣播型多路訪問(wèn)網(wǎng)絡(luò)（NBMA）。以太網(wǎng)（Ethernet）是一種典型的廣播型多路訪問(wèn)網(wǎng)絡(luò)。在MA網(wǎng)絡(luò)中，如果每臺(tái)OSPF路由器都與其他的所有路由器建立OSPF鄰接關(guān)系，便會(huì)導(dǎo)致網(wǎng)絡(luò)中存在過(guò)多的OSPF鄰接關(guān)系，增加設(shè)備負(fù)擔(dān)，也增加了網(wǎng)絡(luò)中泛洪的OSPF報(bào)文數(shù)量。當(dāng)拓?fù)涑霈F(xiàn)變更，網(wǎng)絡(luò)中的LSA泛洪可能會(huì)造成帶寬的浪費(fèi)和設(shè)備資源的損耗。6.1.8DR和BDR為優(yōu)化MA網(wǎng)絡(luò)中OSPF鄰接關(guān)系，OSPF指定了三種OSPF路由器身份，DR（DesignatedRouter，指定路由器）、BDR（BackupDesignatedRouter，備用指定路由器）和DRother路由器。只允許DR、BDR與其他OSPF路由器建立鄰接關(guān)系。DRother之間不會(huì)建立全毗鄰的OSPF鄰接關(guān)系，雙方停滯在2-way狀態(tài)。BDR會(huì)監(jiān)控DR的狀態(tài)，并在當(dāng)前DR發(fā)生故障時(shí)接替其角色。BDRDRDRotherDRotherDRotherEthernet目錄6.1OSPF協(xié)議概述6.2OSPF協(xié)議工作原理6.3OSPF認(rèn)證6.4OSPF協(xié)議配置6.5基本配置實(shí)驗(yàn)與距離矢量路由協(xié)議不同，鏈路狀態(tài)路由協(xié)議通告的是鏈路狀態(tài)而不是路由表。運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器之間首先會(huì)建立一個(gè)協(xié)議的鄰居關(guān)系，然后彼此之間開(kāi)始交互LSA。每臺(tái)路由器都會(huì)產(chǎn)生LSA，路由器將接收的LSA放入自己的LSDB。路由器通過(guò)LSDB，掌握了全網(wǎng)的拓?fù)?。每臺(tái)路由器基于LSDB，使用SPF（ShortestPathFirst，最短路徑優(yōu)先）算法進(jìn)行計(jì)算。每臺(tái)路由器都計(jì)算出一棵以自己為根的、無(wú)環(huán)的、擁有最短路徑的“樹(shù)”。有了這棵“樹(shù)”，路由器就已經(jīng)知道了到達(dá)網(wǎng)絡(luò)各個(gè)角落的優(yōu)選路徑。6.2.1鄰居關(guān)系建立過(guò)程鄰居（Neighbor）：OSPF路由器啟動(dòng)后，便會(huì)通過(guò)OSPF接口向外發(fā)送Hello報(bào)文用于發(fā)現(xiàn)鄰居。收到Hello報(bào)文的OSPF路由器會(huì)檢查報(bào)文中所定義的一些參數(shù)，如果雙方的參數(shù)一致，就會(huì)彼此形成鄰居關(guān)系，狀態(tài)到達(dá)2-way即可稱為建立了鄰居關(guān)系。6.2.1鄰居關(guān)系建立過(guò)程RouterID:1.1.1.1RouterID:2.2.2.2發(fā)現(xiàn)R1（1.1.1.1）了，將它添加到我的鄰居表。鄰居表中R1狀態(tài)為Init。Hello報(bào)文我是2.2.2.2，我發(fā)現(xiàn)了鄰居1.1.1.1Hello報(bào)文我是1.1.1.1，我發(fā)現(xiàn)了鄰居2.2.2.2我們是鄰居了Hello報(bào)文我是1.1.1.1，我還不知道鏈路上有誰(shuí)R1發(fā)現(xiàn)我了，我在鄰居表中將1.1.1.1的狀態(tài)切換到2-Way。發(fā)現(xiàn)R2（2.2.2.2）了，將它添加到我的鄰居表。由于R2發(fā)現(xiàn)我了，所以鄰居表中R2的狀態(tài)為2-Way。R1R2Init2-way2-way6.2.2鄰接關(guān)系建立過(guò)程形成鄰居關(guān)系的雙方不一定都能形成鄰接（Adjacency）關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當(dāng)雙方成功交換DD報(bào)文，并同步LSDB后，才形成真正意義上的鄰接關(guān)系。6.2.2鄰接關(guān)系建立過(guò)程RouterID:1.1.1.1RouterID:2.2.2.2Ex-startDD（內(nèi)容為空，序列號(hào)為Y）我是Master，我的Router-ID是2.2.2.2DD（序列號(hào)為Y）這是我的LSDB中的LSA摘要信息DD（內(nèi)容為空，序列號(hào)為X）我是Master，我的Router-ID是1.1.1.1在Exchange階段，雙方交換DD報(bào)文，用于描述自己所擁有的LSA的摘要信息。Ex-start（ExchangeStart）R1R2DD（序列號(hào)Y+1遞增）這是我的LSDB中的LSA摘要信息Exchange（以RouterID更大的R2為主）我知道R2的LSDB都有些什么內(nèi)容了我知道R1的LSDB都有些什么內(nèi)容了ExchangeDD（序列號(hào)為Y+1）確認(rèn)主路由器的DD報(bào)文。6.2.2鄰接關(guān)系建立過(guò)程RouterID:1.1.1.1RouterID:2.2.2.2LoadingLSU這是你請(qǐng)求的xxLSA的完整信息LSR我要請(qǐng)求xxLSA的完整信息LoadingR1R2Full我和R2的LSDB同步了我和R1的LSDB同步了FullLSR我要請(qǐng)求yyLSA的完整信息LSACK確認(rèn)收到LSU及其攜帶的xxLSA目錄6.1OSPF協(xié)議概述6.2OSPF協(xié)議工作原理6.3OSPF認(rèn)證6.4OSPF協(xié)議配置6.5基本配置實(shí)驗(yàn)OSPF支持簡(jiǎn)單認(rèn)證及加密認(rèn)證功能，加密認(rèn)證對(duì)潛在的攻擊行為有更強(qiáng)的防范性。OSPF認(rèn)證可以配置在接口或區(qū)域上，配置接口認(rèn)證方式的優(yōu)先級(jí)高于區(qū)域認(rèn)證方式。目錄6.1OSPF協(xié)議概述6.2OSPF協(xié)議工作原理6.3OSPF認(rèn)證6.4OSPF協(xié)議配置6.5基本配置實(shí)驗(yàn)（系統(tǒng)視圖）創(chuàng)建并運(yùn)行OSPF進(jìn)程2.（OSPF視圖）創(chuàng)建并進(jìn)入OSPF區(qū)域3.（OSPF區(qū)域視圖）指定運(yùn)行OSPF的接口[Huawei]ospf[process-id|router-id

router-id][Huawei]areaarea-id[Huawei-ospf-1-area-0.0.0.0]networknetwork-address

wildcard-mask

network命令用來(lái)指定運(yùn)行OSPF協(xié)議的接口和接口所屬的區(qū)域。network-address為接口所在的網(wǎng)段地址。wildcard-mask為IP地址的反碼，相當(dāng)于將IP地址的掩碼反轉(zhuǎn)（0變1，1變0），例如0.0.0.255表示掩碼長(zhǎng)度24bit。area命令用來(lái)創(chuàng)建OSPF區(qū)域，并進(jìn)入OSPF區(qū)域視圖。area-id可以是十進(jìn)制整數(shù)或點(diǎn)分十進(jìn)制格式。采取整數(shù)形式時(shí)，取值范圍是0～4294967295。porcess-id用于標(biāo)識(shí)OSPF進(jìn)程，默認(rèn)進(jìn)程號(hào)為1。OSPF支持多進(jìn)程，在同一臺(tái)設(shè)備上可以運(yùn)行多個(gè)不同的OSPF進(jìn)程，它們之間互不影響，彼此獨(dú)立。router-id用于手工指定設(shè)備的ID號(hào)。如果沒(méi)有通過(guò)命令指定ID號(hào)，系統(tǒng)會(huì)從當(dāng)前接口的IP地址中自動(dòng)選取一個(gè)作為設(shè)備的ID號(hào)。4.（接口視圖）配置OSPF接口開(kāi)銷5.（OSPF視圖）設(shè)置OSPF帶寬參考值6.（接口視圖）設(shè)置接口在選舉DR時(shí)的優(yōu)先級(jí)ospfdr-priority命令用來(lái)設(shè)置接口在選舉DR時(shí)的優(yōu)先級(jí)。priority值越大，優(yōu)先級(jí)越高，取值范圍是0～255。bandwidth-reference命令用來(lái)設(shè)置通過(guò)公式計(jì)算接口開(kāi)銷所依據(jù)的帶寬參考值。value取值范圍是1～2147483648，單位是Mbit/s，缺省值是100Mbit/s。ospfcost命令用來(lái)配置接口上運(yùn)行OSPF協(xié)議所需的開(kāi)銷。缺省情況下，OSPF會(huì)根據(jù)該接口的帶寬自動(dòng)計(jì)算其開(kāi)銷值cost取值范圍是1～65535。[Huawei-GE1/0/1]ospfcost

cost[Huawei-ospf-1]bandwidth-referencevalue[Huawei-GigabitEthernet0/0/0]ospfdr-prioritypriority目錄6.1OSPF協(xié)議概述6.2OSPF協(xié)議工作原理6.3OSPF認(rèn)證6.4OSPF協(xié)議配置6.5基本配置實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)淙鐖D所示，通過(guò)配置OSPF協(xié)議使得所有主機(jī)之間都能互通，默認(rèn)區(qū)域?yàn)閍rea0。（1）PC配置（2）路由器IP地址配置[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.1.25424[R1-GigabitEthernet0/0/0]quit[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipaddress12.1.1.124[R1-GigabitEthernet0/0/0]quit[R1]interfaceg0/0/2[R1-GigabitEthernet0/0/2]ipaddress13.1.1.124[R2]interfaceg0/0/0 [R2-GigabitEthernet0/0/0]ipaddress12.1.1.224[R2-GigabitEthernet0/0/0]quit[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress192.168.2.25424[R2-GigabitEthernet0/0/0]quit（2）路由器IP地址配置[R2]interfaceg0/0/2 [R2-GigabitEthernet0/0/2]ipaddress23.1.1.224[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress192.168.3.25424[R2-GigabitEthernet0/0/0]quit[R3]interfaceg0/0/1[R3-GigabitEthernet0/0/1]ip