TCPIP路由交換技術(shù)（第二版）課件 項目8.5 掌握OSPF路由協(xié)議及配置

項目8部署和實施企業(yè)網(wǎng)與Internet互聯(lián)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)8.5掌握OSPF路由協(xié)議及配置8.5.1

OSPF概念OSPF概述OSPF：OpenShortestPathFirst，開放最短路徑優(yōu)先由IETF(InternetEngineeringTaskForce)組織開發(fā)

OSPF是鏈路狀態(tài)協(xié)議，采用SPF算法

OSPF是IGP(InteriorGatewayProtocol)協(xié)議，用于在自治系統(tǒng)AS

(AutonomousSystem)內(nèi)發(fā)現(xiàn)和計算路由相關(guān)RFC文檔:RFC2328，RFC1583，RFC2178優(yōu)

點

無自環(huán)收斂速度快支持區(qū)域劃分支持驗證組播發(fā)送協(xié)議報文基于帶寬來選擇路徑支持等值路由支持VLSM(變長子網(wǎng)掩碼)和CIDROSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器OSPF支持的網(wǎng)絡(luò)類型

（1）Point-to-point鏈路層協(xié)議是PPP或LAPB時，默認網(wǎng)絡(luò)類型為點到點網(wǎng)絡(luò)。無需選舉DR和BDR，當(dāng)只有兩個路由器的接口要形成鄰接關(guān)系的時候才使用。（2）Broadcast鏈路層協(xié)議是Ethernet、FDDI、TokenRing時，默認網(wǎng)絡(luò)類型為廣播網(wǎng)，以組播的方式發(fā)送協(xié)議報文。（3）NBMA鏈路層協(xié)議是幀中繼、ATM、HDLC或X.25，默認網(wǎng)絡(luò)類型為NBMA。手工指定鄰居。（4）Point-to-MultiPoint（PTMP）沒有一種鏈路層協(xié)議會被缺省的認為是Point-to-MultiPoint類型。點到多點必然是由其他網(wǎng)絡(luò)類型強制更改的，常見的做法是將非全連通的NBMA改為點到多點的網(wǎng)絡(luò)。多播hello包自動發(fā)現(xiàn)鄰居，無需手工指定鄰居。OSPF術(shù)語（1）RouterIDRouterID采用32位無符號整數(shù)，形式如：X.X.X.X，唯一標識一臺OSPF設(shè)備。一般需要手工配置，通常將其配置為該路由器的某個接口的IP地址；在沒有手工配置RouterID的情況下，一些廠家的路由器支持自動從當(dāng)前所有接口的IP地址自動選舉一個IP地址作為RouterID。OSPF協(xié)議用IP報文直接封裝協(xié)議報文，協(xié)議號是89。（2）指定路由器（DR）在廣播和NBMA類型的網(wǎng)絡(luò)上，OSPF協(xié)議指定一臺路由器DR（DesignatedRouter）來負責(zé)傳遞信息（3）備份指定路由器（BDR）如果DR由于某種故障而失效，這時必須重新選舉DR，并與之同步。這需要較長的時間，在這段時間內(nèi)，路由計算是不正確的。為了能夠縮短這個過程，OSPF提出了BDR（BackupDesignatedRouter）的概念。BDR實際上是對DR的一個備份。OSPF術(shù)語（4）鄰居表（NeighborDatabase）鄰居表中包括所有建立聯(lián)系的鄰居路由器。（5）鏈接狀態(tài)表（拓撲表）（LinkStateDatabase）鏈接狀態(tài)表中包含了網(wǎng)絡(luò)中所有路由器的鏈接狀態(tài)。它表示著整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。同Area內(nèi)的所有路由器的鏈接狀態(tài)表，都是相同的。（6）路由表（RoutingTable）RIP協(xié)議的路由表是在鏈接狀態(tài)表的基礎(chǔ)之上，利用SPF算法計算而來。OSPF報文類型

OSPF的報文共有五種類型：（1）HELLO報文（HelloPacket）：HELLO報文最常用的一種報文，周期性的發(fā)送給本路由器的鄰居。（2）DBD報文（DatabaseDescriptionPacket）：DBD報文描述自己的LSDB，包括LSDB中每一條LSA的摘要（摘要是指LSA的HEAD，可唯一標識一條LSA），根據(jù)HEAD，對端路由器就可以判斷出是否已經(jīng)有了這條LSA；DBD用于數(shù)據(jù)庫同步。（3）LSR報文（LinkStateRequestPacket）：LSR報文用于向?qū)Ψ秸埱笞约核璧腖SA。內(nèi)容包括所請求的LSA的摘要。（4）LSU報文（LinkStateUpdatePacket）：LSU報文用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的集合。（5）LSAck報文（LinkStateAcknowledgmentPacket）：LSAck報文用來對接收到的DBD，LSU報文進行確認。OSPF鄰居狀態(tài)機（1）Down：鄰居狀態(tài)機的初始狀態(tài)，是指在過去的Dead-Interval時間內(nèi)沒有收到對方的Hello報文。（2）Attempt：只適用于NBMA類型的接口，處于本狀態(tài)時，定期向那些手工配置的鄰居發(fā)送Hello報文。（3）Init：本狀態(tài)表示已經(jīng)收到了鄰居的Hello報文，但是該報文中列出的鄰居中沒有包含我的RouterID（對方并沒有收到我發(fā)的Hello報文）。（4）2-Way：本狀態(tài)表示雙方互相收到了對端發(fā)送的HELLO報文，建立了鄰居關(guān)系。在廣播和NBMA類型的網(wǎng)絡(luò)中，兩個接口狀態(tài)是DROther的路由器之間將停留在此狀態(tài)。其他情況狀態(tài)機將繼續(xù)轉(zhuǎn)入高級狀態(tài)。（5）ExStart：在此狀態(tài)下，路由器和它的鄰居之間通過互相交換DBD報文（該報文并不包含實際的內(nèi)容，只包含一些標志位）來決定發(fā)送時的主/從關(guān)系。建立主/從關(guān)系主要是為了保證在后續(xù)的DBD報文交換中能夠有序的發(fā)送。（6）Exchange：路由器將本地的LSDB用DBD報文來描述，并發(fā)給鄰居。（7）Loading：路由器發(fā)送LSR報文向鄰居請求對方的DBD報文。（8）Full：在此狀態(tài)下，鄰居路由器的LSDB中所有的LSA本路由器全都有了。即，本路由器和鄰居建立了鄰接（adjacency）狀態(tài)。鄰居狀態(tài)機轉(zhuǎn)換圖OSPF鄰居狀態(tài)機OSPF路由計算過程OSPF協(xié)議計算路由有以下三個主要步驟：第一步：描述本路由器周邊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并生成LSA。第二步：將自己生成的LSA在自治系統(tǒng)中傳播。并同時收集所有的其他路由器生成的LSA。第三步：根據(jù)收集的所有的LSA計算路由。8.5.2

OSPF區(qū)域的劃分OSPF單區(qū)域的問題當(dāng)一個巨型網(wǎng)絡(luò)中運行OSPF路由協(xié)議，就會遇到如下問題：路由器數(shù)量的增多會導(dǎo)致LSDB非常龐大，占用大量的存儲空間，LSDB同步會需要很長時間增加運行SPF算法的復(fù)雜度，導(dǎo)致路由器的CPU負擔(dān)很重拓撲結(jié)構(gòu)變化會導(dǎo)致大量的OSPF協(xié)議報文在傳遞，降低了網(wǎng)絡(luò)的帶寬利用率，同時所有的路由器重新進行路由計算OSPF區(qū)域——劃分區(qū)域解決方法：將自治系統(tǒng)劃分成不同的區(qū)域(Area)

每一個網(wǎng)段必須屬于一個區(qū)域，或者說每個運行OSPF協(xié)議的接口必須指明屬于某一個特定的區(qū)域，區(qū)域用區(qū)域號(AreaID)來標識。不同的區(qū)域之間通過ABR來傳遞路由信息Area1BackboneArea0External

ASArea2OSPFRouter的類型路由器根據(jù)在自治系統(tǒng)中的不同位置劃分為以下四種類型：IAR（InternalAreaRouter）ABR（AreaBorderRouter）BBR（BackBoneRouter）ASBR（ASBoundaryRouter）LSA的類型常見的六種LSA類型：Type1:RouterlinkentryType2:NetworklinkentryType3and4:SummarylinkentryType5:ASexternallinkentryType6:NSSAexternallinkentryOSPF區(qū)域類型(1)OSPF協(xié)議里把區(qū)域劃分為以下5種類型：（1）標準區(qū)域

這個默認的區(qū)域接收鏈路狀態(tài)更新、路由匯總和外部路由信息。（2）骨干區(qū)域(backbonearea)

骨干區(qū)域是連接所有其他區(qū)域的中心點，區(qū)域號總是“0”。所有其他區(qū)域都連接到這個區(qū)域以交換路由信息。Area0Area1Area2AS100OSPF區(qū)域類型(2)（3）末節(jié)區(qū)域(stubarea)

不接受任何自治系統(tǒng)外部路由的信息，比如非OSPF網(wǎng)絡(luò)的信息。使用缺省的0.0.0.0路由連接AS外的網(wǎng)絡(luò)。末節(jié)區(qū)域不能包含ASBR。（4）完全末節(jié)區(qū)域(totallystubarea)

不接受任何AS外部的路由，及AS內(nèi)部的其他區(qū)域的匯總信息。使用缺省的路由發(fā)送數(shù)據(jù)包到外部網(wǎng)絡(luò)或是其他區(qū)域。不包含ASBR。Area20.0.0.0External

ASXX單一出口

特點：通常只能有一個出口區(qū)域內(nèi)不能有ASBR

不能是Area0(Backbone)

不能使用虛連接(Virtuallinks)OSPF區(qū)域類型(3)（5）非完全末節(jié)區(qū)域(not-so-stubbyarea)

定義了Type-7的LSA。NSSA提供類域末節(jié)區(qū)域和完全末節(jié)區(qū)域同樣的好處。但，在NSSA中允許存在ASBR。

NSSA區(qū)域可以使用Type-7LSA引入非OSPF路由到OSPF區(qū)域，Type-7LSA僅在NSSA區(qū)洪泛，通過ABR轉(zhuǎn)化成Type-5LSA。Type5LSA

Type7LSARIParea0NSSAarea

ASBRABRLSAType(1)LSATypeLSA名稱LSA描述1Router-LSA每一個路由器都會生成。這種LSA描述某區(qū)域內(nèi)路由器端口鏈路狀態(tài)的集合。只在所描述的區(qū)域內(nèi)洪泛。2Network-LSA由DR生成，用于描述廣播型網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)。這種LSA包含了該網(wǎng)絡(luò)上所連接路由器的列表。只在該網(wǎng)絡(luò)所屬的區(qū)域內(nèi)洪泛。LSAType(續(xù))LSATypeLSA名稱LSA描述3Network-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到AS內(nèi)部本區(qū)域外部某一網(wǎng)段的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。4ASBR-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到某一自治系統(tǒng)邊界路由器(ASBR)的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。5AS-external-LSA由自治系統(tǒng)邊界路由器(ASBR)產(chǎn)生，描述到AS外部某一網(wǎng)段的路由信息，在整個AS內(nèi)部洪泛。7ASExternalLSA類型7的LSA被應(yīng)用在非完全末節(jié)區(qū)域中（NSSA）。OSPF協(xié)議計算過程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每臺路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫生成帶權(quán)有向圖CABD346CABD234CABD234CABD234CABD234RTARTCRTD4326(1)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)(4)每臺路由器分別以自己為根節(jié)點計算最小生成樹RTB2OSPF虛連接所有的區(qū)域必須和骨干區(qū)域相連，而且骨干區(qū)域自身也必須是連通的。由于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)復(fù)雜，有時無法滿足這個條件。為此，OSPF提出了虛連接的概念。Area2Area0(Backbone)Area3Area1VirtualLinkTransitArea虛連接是指在兩臺ABR之間，穿過一個非骨干區(qū)域(轉(zhuǎn)換區(qū)域—transitarea)，建立的一條邏輯上的連接通道。OSPF虛連接（續(xù)）虛連接是指在兩臺ABR之間，穿過一個非骨干區(qū)域即轉(zhuǎn)換區(qū)域（transitArea）建立的一條邏輯上的連接通道。“邏輯通道”是指兩臺ABR之間多臺運行OSPF的路由器只是起到一個轉(zhuǎn)發(fā)報文的作用（由于協(xié)議報文的目的地址不是這些路由器，所以這些報文對于他們是透明的，只是當(dāng)作普通的IP報文來轉(zhuǎn)發(fā)），兩臺ABR之間直接傳遞路由信息。8.5.3

OSPF協(xié)議的配置配置步驟

配置OSPF協(xié)議的基本步驟：設(shè)置路由器的ID號啟動OSPF

宣告相應(yīng)的網(wǎng)段這三個步驟是配置OSPF的最基本的三個步驟，其中啟動ospf和宣告相應(yīng)網(wǎng)段是其中必需的兩個步驟，而RouterID的設(shè)置，則不是必需完成的?；久?基本配置)（1）指定一個OSPF進程的RouterID

router-id<ip-address>（2）啟動OSPF路由協(xié)議進程

routerospf<processid>（3）定義OSPF協(xié)議運行的接口以及對這些接口定義區(qū)域ID

network<ip-address>

<wildcard-mask>area<area-id>基本命令(區(qū)域配置)定義一個區(qū)域為末節(jié)區(qū)域或完全末節(jié)區(qū)域

area<area-id>stub[no-summary][default-cost<cost>]

定義一個區(qū)域為非完全末節(jié)區(qū)域

area<area-id>nssa[no-redistribution][default-information-originate[metric<metric-value>][metric-type<type>]][no-summary]

配置區(qū)域間路由聚合

area<area-id>range<ip-address><net-mask>[advertise|not-advertise]基本命令(重分布)

配置通告缺省路由

notifydefaultroute[always][metric<metric-value>][metric-type<type>][route-map<map-tag>]

配置重分布其它路由協(xié)議

redistribute<protocol>[as<as-number>][peer

<peer-address>][tag<tag-value>][metric<metric-value>][metric-type<type>][route-map<map-tag>]

注：控制其他協(xié)議符合條件的路由導(dǎo)入OSPF自治系統(tǒng)中，使用該命令后路由器成為一個ASBR?；久?認證)

（1）在OSPF區(qū)域上使用認證的配置命令router(config-if)#area<area-id>authentication[message-digest]（2）簡單口令認證類型的接口配置命令

router(config-if)#ip

ospf

message-digest-key

<password>8.5.4多區(qū)域OSPF的配置實例多區(qū)域OSPF的配置某高校有東（East）、西（West）兩個校區(qū)，分別建立了兩個校區(qū)的校園網(wǎng)子網(wǎng)，兩個校區(qū)的校園網(wǎng)邊界路由器分別為R2和R3，將兩個校區(qū)的校園網(wǎng)子網(wǎng)連接起來，形成一個完整的互聯(lián)互通的校園網(wǎng)。配置（1）R1的配置：

R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress12.0.0.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exR1(config)#interfaceLoopback0R1(config-if)#ipaddress1.1.1.1255.255.255.255R1(config-if)#noshutdownR1(config-if)#exR1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network12.0.0.00.0.0.255area1R1(config-router)#network1.1.1.10.0.0.0area1

配置（2）R2的配置：R2(config)#interfacefastEthernet0/0R2(config-if)#ipaddress12.0.0.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exR2(config)#interfacefastEthernet0/1

R2(config-if)#ipaddress23.0.0.1255.255.255.0

R2(config-if)#noshutdownR2(config-if)#exR2(config)#interfaceLoopback0R2(config-if)#ipaddress2.2.2.2255.255.255.255R2(config-if)#noshutdownR2(config-if)#exR2(config)#routerospf10

R2(config-router)#router-id2.2.2.2R2(config-router)#network12.0.0.00.0.0.255area1R2(config-router)#network23.0.0.00.0.0.255

area

0R2(config-router)#network2.2.2.20.0.0.0area0

配置（3）R3的配置：R3(config)#interfacefastEthernet0/0R3(config-if)#ipaddress34.0.0.1255.255.255.0

R3(config-if)#noshutdownR3(config-if)#exR3(config)#interfacefastEthernet0/1R3(config-if)#ipaddress23.0.0.2255.255.255.0

R3