OSPF路由協(xié)議理論闡述與實(shí)例配置分析

1、ospf路由協(xié)議理論闡述與實(shí)例配置分析ospf路由協(xié)議綜述及其配置(1)鏈路狀態(tài)路由協(xié)議(link-state routing protocol)的一些特征: 1.對(duì)網(wǎng)絡(luò)發(fā)生的變化能夠快速響應(yīng) 2.當(dāng)網(wǎng)絡(luò)發(fā)生變化的時(shí)候發(fā)送觸發(fā)式更新(triggered update) 3.發(fā)送周期性更新(鏈路狀態(tài)刷新),間隔時(shí)間為30分鐘 鏈路狀態(tài)路由協(xié)議只在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化以后產(chǎn)生路由更新.當(dāng)鏈路狀態(tài)發(fā)生變化以后,檢測(cè)到變化的設(shè)備創(chuàng)建lsa(link state advertisement),通過使用組播地址傳送給所有的鄰居設(shè)備,然后每個(gè)設(shè)備拷貝一份lsa,更新它自己的鏈路狀態(tài)數(shù)據(jù)庫(link state

2、database,lsdb),接著再轉(zhuǎn)發(fā)lsa給其他的鄰居設(shè)備.這種lsa的洪泛(flooding)保證了所有的路由設(shè)備在更新自己的路由表之前更新它自己的lsdb lsdb通過使用dijkstra算法(shortest path first,spf)來計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑,建立一條spf樹(tree),然后最佳路徑從spf樹里選出來,被放進(jìn)路由表里ospf和is-is協(xié)議被歸類到鏈路狀態(tài)路由協(xié)議中.鏈路狀態(tài)路由協(xié)議在一個(gè)特定的區(qū)域(area)里從鄰居處收集網(wǎng)絡(luò)信息,一旦路由信息都被收集齊以后,每個(gè)路由器開始通過使用dijkstra算法(spf)獨(dú)立計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑 運(yùn)行了鏈路狀

3、態(tài)路由協(xié)議的路由器跟蹤以下信息: 1.它們各自的鄰居 2.在同一個(gè)區(qū)域中的所有路由器 3.到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑 link-state data structures 為了能夠做出更好的路由決策,ospf路由器必須維持的有以下內(nèi)容: 1.neighbor table:也叫adjacency database.存儲(chǔ)了鄰居路由器的信息.如果一個(gè)ospf路由器和它的鄰居路由器失去聯(lián)系,在幾秒中的時(shí)間內(nèi),它會(huì)標(biāo)記所有到達(dá)那條路由均為無效并且重新計(jì)算到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑 2.topology table:一般叫做lsdb.ospf路由器通過lsa學(xué)習(xí)到其他的路由器和網(wǎng)絡(luò)狀況,lsa存儲(chǔ)在lsdb中 3.r

4、outing table:也就是我們所說的路由表了,也叫forwarding database,包含了到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑的信息 鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的一個(gè)區(qū)別就是:距離向量路由協(xié)議是routing by rumors,也就是說,距離向量路由協(xié)議依靠鄰居發(fā)給它的信息來做路由決策,而且路由器不需要保持完整的網(wǎng)絡(luò)信息;而運(yùn)行了鏈路狀態(tài)路由協(xié)議的路由器保持的有完整的網(wǎng)絡(luò)信息的快照,而且每個(gè)路由器自己做出路由決策 defining an ospf area ospf的網(wǎng)絡(luò)設(shè)計(jì)要求是雙層層次化(2-layer hierarchy),包括如下2層: 1.transit area(backb

5、one或area 0) 2.regular areas(nonbackbone areas) transit area負(fù)責(zé)的主要功能是ip包快速和有效的傳輸.transit area互聯(lián)ospf其他區(qū)域類型.一般的,這個(gè)區(qū)域里不會(huì)出現(xiàn)端用戶(end user) regular areas負(fù)責(zé)的主要功能就是連接用戶和資源.這種區(qū)域一般是根據(jù)功能和地理位置來劃分.一般的,一個(gè)regular area不允許其他區(qū)域的流量通過它到達(dá)另外一個(gè)區(qū)域,必須穿越transit area比如area 0.regular areas還可以有很多子類型,比如stub area,locally area和not-so

6、-stubby area 在鏈路狀態(tài)路由協(xié)議中,所有的路由器都保持的有l(wèi)sdb,ospf路由器越多,lsdb就越大.這可能對(duì)了解完整的網(wǎng)絡(luò)信息有幫助,但是隨著網(wǎng)絡(luò)的增長(zhǎng),可擴(kuò)展性的問題就會(huì)越來越大.采用的折中方案就是引入?yún)^(qū)域的概念.在某一個(gè)區(qū)域里的路由器只保持的有該區(qū)域中所有路由器或鏈路的詳細(xì)信息和其他區(qū)域的一般信息.當(dāng)某個(gè)路由器或某條鏈路出故障以后,信息只會(huì)在那個(gè)區(qū)域以內(nèi)在鄰居之間傳遞.那個(gè)區(qū)域以外的路由器不會(huì)收到該信息.ospf要求層次化的網(wǎng)絡(luò)設(shè)計(jì),意味著所有的區(qū)域要和area 0直接相連.如下圖: 注意area 1和area 2或3之間的連接是不允許的,它們都必須通過backbone a

7、rea 0進(jìn)行連接.cisco建議每個(gè)區(qū)域中路由器的數(shù)量為50到100個(gè)構(gòu)建area 0的路由器稱為骨干路由器(backbone router,br),如上圖,a和b就是br;區(qū)域邊界路由器(area border router,abr)連接area 0和nonbackbone areas.如圖,c,d和e就是abr.abr通常具有以下特征: 1.分隔lsa洪泛的區(qū)域 2.是區(qū)域地址匯總的主要因素 3.一般做為默認(rèn)路由的源頭 4.為每個(gè)區(qū)域保持lsdb 理想的設(shè)計(jì)是使每個(gè)abr只連接2個(gè)區(qū)域,backbone和其他區(qū)域,3個(gè)區(qū)域?yàn)樯舷?defining ospf adjacencies 運(yùn)行o

8、spf的路由器通過交換hello包和別的路由器建立鄰接(adjacency)關(guān)系,過程如下: 1.路由器和別的路由器交換hello包,目標(biāo)地址采用多播地址 2.hello包交換完畢,鄰接關(guān)系形成 3.接下來通過交換lsa和對(duì)接收方的確認(rèn)進(jìn)行同步lsdb.對(duì)于ospf路由器而言,進(jìn)入完全鄰接狀態(tài) 4.如果需要的話,路由器轉(zhuǎn)發(fā)新的lsa給其他的鄰居,來保證整個(gè)區(qū)域內(nèi)lsdb的完全同步 對(duì)于點(diǎn)到點(diǎn)的wan串行連接,兩個(gè)ospf路由器通常使用hdlc或ppp來形成完全鄰接狀態(tài) 對(duì)于lan連接,選舉一個(gè)路由器做為designated router(dr)再選舉一個(gè)做為backup designated

9、router(bdr),所有其他的和dr以及bdr相連的路由器形成完全鄰接狀態(tài)而且只傳輸lsa給dr和bdr.dr從鄰居處轉(zhuǎn)發(fā)更新到另外一個(gè)鄰居那里.dr的主要功能就是在一個(gè)lan內(nèi)的所有路由器擁有相同的數(shù)據(jù)庫,而且把完整的數(shù)據(jù)庫信息發(fā)送給新加入的路由器.路由器之間還會(huì)和lan內(nèi)的其他路由器(非dr/bdr,即drothers)維持一種部分鄰居關(guān)系(two-way adjacency) ospf的鄰接一旦形成以后,會(huì)交換lsa來同步lsdb,lsa將進(jìn)行可靠的洪泛 ospf calculation 鏈路狀態(tài)陸游協(xié)議使用dijkstra算法來查找到達(dá)目標(biāo)網(wǎng)絡(luò)中的最佳路徑.所有的路由器擁有相同的l

10、sdb后,把自己放進(jìn)spf tree中的root里,然后根據(jù)每條鏈路的耗費(fèi)(cost),選出耗費(fèi)最低的做為最佳路徑,最后把最佳路徑放進(jìn)forwarding database(路由表)里 下圖就是一個(gè)spf計(jì)算的例子: 1.lsa遵循split horizon原則,h對(duì)e宣告它的存在,e把h的宣告和它自己的宣告再傳給c和g;c和g再和之前類似,繼續(xù)傳播開來 2.x有4個(gè)鄰居:a,b,c和d,假設(shè)這里都是以太網(wǎng),每條網(wǎng)鏈路的耗費(fèi)為10,經(jīng)過計(jì)算,路由器可以算出最佳路徑.上圖的右半部分實(shí)線所標(biāo)即為最佳路徑 ls data structures: lsa options 關(guān)于lsa的操作流程圖如下:

11、如圖可以看出當(dāng)路由器收到一個(gè)lsa以后,先會(huì)查看它自己的lsdb看有沒有相應(yīng)的條目,如果沒有就加進(jìn)自己的lsdb中去,并反饋lsa確認(rèn)包(lsack),接著再繼續(xù)洪泛lsa,最后運(yùn)行spf算法算出新的路由表 如果當(dāng)它收到lsa的時(shí)候,自己的lsdb有該條目而且版本號(hào)一樣,就忽略這個(gè)lsa;如果有相應(yīng)條目,但是收到的lsa的版本號(hào)更新,就加進(jìn)自己的lsdb中,發(fā)回lsack,洪泛lsa,最后用spf計(jì)算最佳路徑;如果版本號(hào)沒有自己lsdb中那條新,就反饋lsu信息給發(fā)送源 types of ospf packets ospf包的5種類型如下: 1.hello:用來建立鄰居關(guān)系的包 2.datab

12、ase description(dbd):用來檢驗(yàn)路由器之間數(shù)據(jù)庫的同步 3.link state request(lsr):鏈路狀態(tài)請(qǐng)求包 4.link state update(lsu):特定鏈路之間的請(qǐng)求記錄 5.link state acknowledgement(lsack):確認(rèn)包 ospf packet header format 5種ospf包都是直接被封裝在ip包里的而不使用tcp或udp.由于沒有使用可靠的tcp協(xié)議,但是ospf包又要求可靠的傳輸,所以就有了lsack包.如下圖所示就是ospf包在ip包里的形式: 協(xié)議號(hào)為89(eigrp協(xié)議號(hào)為8,一些字段如下: 1.v

13、ersion number:當(dāng)前為ospf版本2 2.type:定義ospf包的類型 3.packet length:包的長(zhǎng)度,單位字節(jié) 4.router id(rid):產(chǎn)生ospf包的源路由器 5.area id:定義ospf包是從哪個(gè)area產(chǎn)生出來的 6.checksum(校驗(yàn)和):錯(cuò)誤校驗(yàn) 7.authentication type:驗(yàn)證方法,可以是明文(cleartext)密碼或者是message digest 5(md5)加密格式 8.data:對(duì)于hello包來說,該字段是已知鄰居的列表;對(duì)于dbd包來說,該字段包含的是lsdb的匯總信息,包括rid等等;對(duì)于lsr包來說,該字

14、段包含的是需要的lsu類型和需要的lsu類型的rid;對(duì)于lsu包來說,包含的是完全的lsa條目,多個(gè)lsa條目可以裝在一個(gè)包里;對(duì)于lsack來說,字段為空 ospf neighbor adjacency establishment hello協(xié)議用來建立和保持ospf鄰居關(guān)系,采用多播地址,hello包包含的信息如下: 1.router id(rid):路由器的32位長(zhǎng)的一個(gè)唯一標(biāo)識(shí)符,選舉規(guī)則是,如果loopback接口不存在的話,就選物理接口中ip地址等級(jí)最高的那個(gè);否則就選取loopback接口 2.hello/dead intervals:定義了發(fā)送hello包頻

15、率(默認(rèn)在一個(gè)多路訪問網(wǎng)絡(luò)中間隔為10秒);dead間隔是4倍于hello包間隔.鄰居路由器之間的這些計(jì)時(shí)器必須設(shè)置成一樣 3.neighbors:鄰居列表 4.area id:為了能夠通信,ospf路由器的接口必須屬于同一網(wǎng)段中的同一區(qū)域(area),即共享子網(wǎng)以及子網(wǎng)掩碼信息 5.router priority:優(yōu)先級(jí),選舉dr和bdr的時(shí)候使用.8位長(zhǎng)的一串?dāng)?shù)字 6.dr/bdr ip address:dr/bdr的ip地址信息 7.authentication password:如果啟用了驗(yàn)證,鄰居路由器之間必須交換相同的密碼信息.此項(xiàng)可選 8.stub area flag:stub

16、area是通過使用默認(rèn)路由代替路由更新的一種技術(shù)(有點(diǎn)像eigrp中的stub功能)ospf路由協(xié)議綜述及其配置(2)1.星型(star/hub-and-spoke):最常見的幀中繼網(wǎng)絡(luò)拓?fù)?代價(jià)最小 2.全互連(full-mesh):冗余,但是代價(jià)大,在這樣的環(huán)境中計(jì)算vc的數(shù)量,使用n(n-1)/2的公式,n為網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù) 3.部分互連(partial-mesh):前兩種的折中方案 ospf運(yùn)行的兩種rfc中定義的模式如下: 1.nbma:一般和部分互連的網(wǎng)絡(luò)結(jié)合使用,需要選舉dr/bdr和人工指定鄰居.優(yōu)點(diǎn)是相對(duì)point-to-multipoint模式它的負(fù)載較低 2.point-t

17、o-multipoint:把非廣播的網(wǎng)絡(luò)當(dāng)作點(diǎn)到點(diǎn)連接的集合,自動(dòng)發(fā)現(xiàn)鄰居,不指定dr/bdr,一般和部分互連的網(wǎng)絡(luò)結(jié)合使用.優(yōu)點(diǎn)是配置較為簡(jiǎn)便 一些其他的可運(yùn)行模式如下: 1.point-to-multipoint nonbroadcast 2.broadcast 3.point-to-point 定義ospf網(wǎng)絡(luò)類型的命令如下: router(config-if)#ip ospf network broadcast | nonbroadcast | point-to-multipoint | point-to-multipoint nonbroadcast 幾種選項(xiàng)的含義如下: 1.bro

18、adcast:使得wan接口看上去像lan接口;一個(gè)ip子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;選舉dr/bdr;要求網(wǎng)絡(luò)全互連 2.nonbroadcast(nbma):一個(gè)ip子網(wǎng);鄰居手工指定;選舉dr/bdr;dr/bdr要求和drother完全互連;一般用在部分互連的網(wǎng)絡(luò)中 3.point-to-multipoint:一個(gè)ip子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;不要求dr/bdr的選舉;一般用在部分互連的網(wǎng)絡(luò)中 4.point-to-multipoint nonbroadcast:如果vc中多播和廣播能力沒有啟用的話就不能使用point-to-multipoint模式,也路由器沒辦法多播

19、hello包;鄰居必須人工指定;不需選舉dr/bdr 5.point-to-point:一個(gè)子網(wǎng);不選舉dr/bdr;當(dāng)只有2個(gè)路由器的接口要形成鄰接關(guān)系的時(shí)候才使用;接口可以為lan或wan接口 common ospf configuration for frame relay 先看看nbma模式,如下圖: 1.ospf會(huì)把nbma當(dāng)作broadcast網(wǎng)絡(luò)進(jìn)行處理(比如lan) 2.如圖,所有的serial口處于同一子網(wǎng) 3.atm,x.25和幀中繼默認(rèn)為nbma操作 4.鄰居手動(dòng)指定 5.洪泛lsu的時(shí)候,要對(duì)每條pvc進(jìn)行洪泛 6.rfc 2328兼容 對(duì)nbma類型人工指定鄰居使用如

20、下命令: router(config-router)#neighbor x.x.x.x priority number poll-interval number x.x.x.x為鄰居的ip地址 priority number為優(yōu)先級(jí),如果設(shè)置為0的話將不能成為dr/bdr poll-interval number是輪詢的間隔時(shí)間,單位為秒.nbma接口發(fā)送hello包給鄰居之前等待的時(shí)間 下圖是一個(gè)配置實(shí)例: routera(config)#router ospf 100 routera(config-router)#network 55 area 0

21、 routera(config-router)#neighbor priority 0 routera(config-router)#neighbor priority 0 如上,把鄰居的優(yōu)先級(jí)設(shè)置為0,保證a為dr.在部分互連的nbma網(wǎng)絡(luò)中,只需在dr/bdr上使用neighbor命令;如果拓?fù)浣Y(jié)構(gòu)是星形的話,neighbor命令應(yīng)該使用在中心路由器上;在全互連的nbma網(wǎng)絡(luò)中,應(yīng)該在所有的路由器上使用neighbor命令,除非是人工指定dr/bdr 查看ospf鄰居信息:show ip ospf neighbor type number n

22、eighbor-id detail type number:接口類型和接口號(hào),可選 neighbor-id:鄰居路由器id,可選 再看看point-to-multipoint模式,如下圖: 1.適用于部分互連或星形拓?fù)浣Y(jié)構(gòu)里 2.不需dr,只使用單獨(dú)的一個(gè)子網(wǎng) 3.自動(dòng)發(fā)現(xiàn)鄰居 4.lsu包被發(fā)送到每個(gè)鄰居路由器的接口 如下圖,point-to-multipoint的配置如下: 路由器a: routera(config)#interface serial 0 routera(config-if)#encapsulation hdlc routera(config-if)#ip address

23、 routera(config)#interface serial 1 routera(config-if)#encapsulation frame-relay routera(config-if)#ip address routera(config-if)#ip ospf network point-to-multipoint 路由器b: routerb(config)#interface serial 0 routerb(config-if)#ip address

24、 routerb(config-if)#encapsulation frame-relay routerb(config-if)#ip ospf network point-to-multipoint 驗(yàn)證如下: routera#show ip ospf interface s1 serial1 is up, line protocol is up internet address /24, area 1 process id 100, router id , network type point-to-multipoint

25、, cost: 64 transmit delay is 1 sec, state: point_to_multipoint timer intervals configured,hello 30, dead 120, wait 120, retransmit 5 hello due in 00:00:11 neighbor count is 2, adjacent neighbor count is 2 adjacent with neighbor adjacent with neighbor (略) 接下來再看看point-to-multip

26、oint nonbroadcast模式,這個(gè)模式是rfc兼容的point-to-multipoint的擴(kuò)展;鄰居必須人工指定;不選舉dr/bdr;使用在某些鄰居不能自動(dòng)發(fā)現(xiàn)的場(chǎng)合下 然后是broadcast模式,要選舉dr/bdr 最后是point-to-point模式,使用在當(dāng)nbma網(wǎng)絡(luò)中只存在2個(gè)節(jié)點(diǎn)的時(shí)候;不選舉dr/bdr;每條點(diǎn)到點(diǎn)的連接處在同一個(gè)子網(wǎng)中;一般只和point-to-point subinterface結(jié)合使用 定義subinterface的命令如下: router(config)#interface serial number.subinterface-number

27、 point-to-point | multipoint 默認(rèn)在point-to-point的幀中繼subinterface的ospf模式是point-to-point模式;在multipoint的幀中繼subinterface的ospf模式是nbma(nonbroadcast)模式;在幀中繼物理接口的ospf模式也是nbma模式 下圖就是一個(gè)point-to-point subinterface的例子: 如圖每條vc要求一個(gè)單獨(dú)的子網(wǎng) 下圖是一個(gè)multipoint subinterface的例子: 如圖,第一個(gè)subinterface s1.1為point-to-point模式;ospf把

28、第二個(gè)multipoint subinterface s1.2當(dāng)作nbma模式 下圖是幾種模式的一個(gè)比較: debug ip ospf adj:用來跟蹤ospf鄰居信息 types of ospf routers 當(dāng)ospf area過大的話,帶來的負(fù)面影響有: 1.太過頻繁的spf計(jì)算,造成路由器cpu負(fù)載過重 2.路由表過大 3.lsdb過大 解決方案是劃分層次化的area路由(hierarchical area routing),減少了spf運(yùn)算的頻率,減小了路由表的體積,減少了lsu的負(fù)載 ospf路由器的類型如下圖: internal routers:所有的接口在一個(gè)area里,擁有

29、相同的lsdb backbone router:至少一個(gè)有接口連接到area 0里,和internal routers保持相同的ospf進(jìn)程和算法 abr:接口連接了多個(gè)area,每個(gè)接口保持它所連的area的單獨(dú)的lsdb asbr:至少有一個(gè)接口連接到外部網(wǎng)絡(luò)比如其他的as,非ospf網(wǎng)絡(luò) 當(dāng)然,一個(gè)路由器同時(shí)可以扮演上述多個(gè)角色 ospf lsa types 一些lsa的類型如下: 類型1:router lsa 類型2:network lsa 類型3/4:summary lsa 類型5:as external lsa 類型6:multicast ospf lsa,使用在ospf多播應(yīng)用程

30、序里 類型7:使用在not-so-stubby area(nssa)里 類型8:特殊的lsa用來連接ospf和bgp 類型9/10/11:opaque lsa,用于今后ospf的升級(jí)等 lsa類型1(router lsa),如下圖: 類型1的lsa只在一個(gè)area里傳播,不會(huì)穿越abr.描述了和路由器直接相連的鏈路集體狀態(tài)信息.rid鑒別類型1的lsa,lsa描述了鏈路的網(wǎng)絡(luò)號(hào)和掩碼(即link id).另外類型1的lsa還描述了路由器是否是abr或asbr 類型1的lsa不同的鏈路類型的link id如下: 1.point-to-point的link id是鄰居的rid 2.transit

31、network的link id是dr的接口地址 3.stub network的link id是ip網(wǎng)絡(luò)號(hào) 4.virtual link的link id是鄰居的rid lsa類型2(network lsa),如下圖: 類型2的lsa只在一個(gè)區(qū)域里傳播,不會(huì)穿越abr.描述了組成transit network的直連的路由器.transit network直連至少2臺(tái)ospf路由器.dr負(fù)責(zé)宣告類型2的lsa,然后在transit network的一個(gè)area里進(jìn)行洪泛.類型2的lsa id是dr進(jìn)行宣告的那個(gè)接口的ip地址 lsa類型3(summary lsa),如下圖:ospf路由協(xié)議綜述及其配

32、置(3)類型3的lsa由abr發(fā)出.默認(rèn)ospf不會(huì)對(duì)連續(xù)子網(wǎng)進(jìn)行匯總.可在abr上進(jìn)行人工設(shè)定啟用匯總.類型3的lsa可以在整個(gè)as內(nèi)進(jìn)行洪泛 lsa類型4(summary lsa),如下圖: 類型4的lsa只使用在area里存在asbr的時(shí)候,類型4的lsa鑒別asbr和提供到達(dá)asbr的路由.類型4的lsa只包含了asbr的rid信息.類型4的lsa由abr生成,并在整個(gè)as里進(jìn)行洪泛 lsa類型5(external lsa),如下圖: 類型5的lsa描述了到達(dá)外部as的路由,由asbr生成并在整個(gè)as內(nèi)洪泛 interpreting the ospf lsdb and routing

33、table 使用show ip ospf database來查看ospf的lsdb信息 一些route designator如下: 1.o:代表ospf area內(nèi)(intra-area)路由,為router lsa 2.o ia:在一個(gè)as里的area之間(inter-area)的路由,為summary lsa 3.o e1/o e2:as外路由,為external lsa spf算法根據(jù)lsdb運(yùn)算出spf樹來決定最佳路徑,步驟如下: 1.所有在各自的area里的路由器計(jì)算出最佳路徑并放進(jìn)路由表里,為lsa類型1和類型2.用o來標(biāo)記 2.area之間的路由器計(jì)算出最佳路徑,這些最佳路徑是a

34、rea間路由條目,或lsa類型3和lsa類型4.用o ia來標(biāo)記 3.所有的除了stub area的路由器計(jì)算出到達(dá)外部as的最佳路徑(lsa類型5),標(biāo)記為o e1或o e2 o e1和o e2的區(qū)別為是到達(dá)外部網(wǎng)絡(luò),前者要加內(nèi)部cost,后者不加,如下圖: 一般只有一個(gè)asbr宣告到達(dá)外部as的外部路由的時(shí)候,就使用o e2(o e2為默認(rèn)類型);如果有多個(gè)asbr宣告一條到達(dá)同一個(gè)外部as的外部路由的時(shí)候,就應(yīng)該使用o e2 changing the cost metric 默認(rèn)情況下,cisco根據(jù)100mbps/bandwidth來計(jì)算metric,比如64kbps鏈路的metric

35、約為1562,t1的為64,100mbps的鏈路為1.當(dāng)鏈路速率大于100mbps的時(shí)候,應(yīng)該在ospf進(jìn)程下使用如下命令: routera(config-router)#auto-cost reference-bandwidth 在接口自定義cost的命令如下: routera(config-if)#ip ospf cost value 這條命令將使得超越默認(rèn)的cost計(jì)算,具有更高的優(yōu)先權(quán).value范圍為1到65535.值越低,就越優(yōu)先采用該接口 ospf route summarization concepts ospf路由匯總可以減少路由表?xiàng)l目,減少類型3和類型5的lsa的洪泛,節(jié)約

36、帶寬資源和減輕路由器cpu負(fù)載,還能夠?qū)ν負(fù)涞淖兓镜鼗?ospf路由匯總的兩種類型如下: 1.inter-area(ia) route summarization:發(fā)生在abr上 2.external route summarization:發(fā)生在asbr上 configuring route summarization 因?yàn)閛spf是基于無類的路由協(xié)議,它不會(huì)進(jìn)行自動(dòng)匯總.手動(dòng)在abr上做ia route summarization的命令如下: router(config-router)#area area-id range address mask 在asbr上做external rou

37、te summarization的命令如下: router(config-router)#summary-address address mask not-advertise tag tag 如下圖就是一個(gè)asbr上的external route summarization的例子: r1(config-router)#network area 1 r1(config-router)#summary-address default routes in ospf ospf路由器默認(rèn)不會(huì)產(chǎn)生默認(rèn)路由到一般性的

38、area里,但是可以通過相關(guān)命令啟用默認(rèn)路由.默認(rèn)路由作為lsa類型5出現(xiàn)在lsdb中 創(chuàng)建ospf默認(rèn)路由的命令如下: router(config-router)#default-information originate always metric value metric-type type-value route-map map-name 參數(shù)always是不管路由表里是否存在默認(rèn)路由,都會(huì)宣告一條默認(rèn)路由 metric value是指定默認(rèn)路由的metric,默認(rèn)為10 type-value可以為1或者2.1為o e1,2為o e2,默認(rèn)是2 route-map map

39、-name是如果滿足route map的話就產(chǎn)生默認(rèn)路由 實(shí)例如下圖: r1(config)#router ospf 100 r1(config-router)#netw area 0 r1(config-router)#default-information originate metric 10 r2(config)#router ospf 100 r2(config-router)#netw area 0 r2(config-router)#default-information originate metric 100

40、 types of ospf areas 一些ospf area的類型如下: 1.standard area:接收鏈路更新,路由匯總和外部路由 2.backbone area(transit area):標(biāo)記為area 0,擁有standard area的一切屬性 3.stub area:不可以包含asbr.不接收外部路由信息(lsa類型5),如果要到達(dá)外部as的話就使用標(biāo)記為的默認(rèn)路由.好處是可以減少路由表的條目.stub area沒有虛鏈路(virtual link)穿越它們 4.totally stubby area:cisco私有,不接收外部路由信息和路由匯總信息(lsa

41、類型3,4和5).不可以包含asbr.如果要到達(dá)外部as的話就使用標(biāo)記為的默認(rèn)路由.好處是最小化路由表?xiàng)l目 5.not-so-stubby area(nssa):nssa是ospf rfc的補(bǔ)遺.定義了特殊的lsa類型7.提供類似stub area和totally stubby area的優(yōu)點(diǎn),可以包含的有asbr stub area configuration stub area的配置命令如下: routera(config-router)#area area-id stub 所有在stub area里的路由器必須都使用stub命令,例子如下圖: r3(config)#rout

42、er ospf 100 r3(config-router)#netw 55 area 0 r3(config-router)#netw 55 area 2 r3(config-router)#area 2 stub r4(config)#router ospf 10 r4(config-router)#netw 55 area 2 r4(config-router)#area 2 stub 如上是把a(bǔ)rea 2配置為stub area,r3做為abr自動(dòng)向area 2(stu

43、b area)宣告一條metric為1的默認(rèn)路由 totally stubby area configuration totally stubby area的配置命令如下: routera(config-router)#area area-id stub no-summary abr默認(rèn)宣告一條metric為1的默認(rèn)路由到totally stubby area,修改這個(gè)metric的命令如下: routera(config-router)# area area-id default-cost cost 配置實(shí)例如下圖: r3(config)#router ospf 100 r3(

44、config-router)#netw 55 area 1 r3(config-router)#area 1 stub r4(config)#router ospf 50 r4(config-router)#netw 55 area 1 r4(config-router)#netw 55 area 0 r4(config-router)#area 1 stub no-summary r4(config-router)#area 1 default-cost 10 r4(

45、config)#router ospf 50 r2(config-router)#netw 55 area 1 r2(config-router)#netw 55 area 0 r2(config-router)#area 1 stub no-summary r2(config-router)#area 1 default-cost 5 如上,默認(rèn)路由將選用r2上的,因?yàn)閞2的metric更低 not-so-stubby areas 之前說過stub area和totally stub area不可以包含的有a

46、sbr,但是假如你想使用asbr,又想使其具有stub area和totally stub area的優(yōu)點(diǎn)(減少路由表?xiàng)l目)的話,就可以采用nssa,如下圖: rip經(jīng)過再發(fā)布(redistribution)到nssa以后,nssa的asbr將產(chǎn)生只存在于nssa中的lsa類型7,然后abr將lsa類型7轉(zhuǎn)換成lsa類型5 nssa的配置命令為在ospf進(jìn)程下使用area area-id nssa,所有位于nssa里的路由器都要使用這條命令.如下圖是配置實(shí)例: r2(config)#router ospf 100 r2(config-router)#summary-address 150.15

47、0.0.0 r2(config-router)#netw 55 area 1 r2(config-router)#netw 55 area 0 r2(config-router)#area 1 nssa default-information-originate 使用default-information-originate參數(shù)創(chuàng)建一條area 0到nssa的默認(rèn)路由.并且類型5的lsa將不會(huì)進(jìn)入nssa(類似stub area) r1(config)#router ospf 100 r1

48、(config-router)#redistribute rip subnets r1(config-router)#default metric 150 r1(config-router)#netw 55 area 1 r1(config-router)#area 1 nssa 還可以將nssa配置成具有totally-stub的特性,如下: r1(config)#router ospf 100 r1(config-router)#redistribute rip subnets r1(config-ospf路由協(xié)議綜述及其配置(4)當(dāng)ospf ar

49、ea過大的話,帶來的負(fù)面影響有: 1.太過頻繁的spf計(jì)算,造成路由器cpu負(fù)載過重 2.路由表過大 3.lsdb過大 解決方案是劃分層次化的area路由(hierarchical area routing),減少了spf運(yùn)算的頻率,減小了路由表的體積,減少了lsu的負(fù)載 ospf路由器的類型如下圖: internal routers:所有的接口在一個(gè)area里,擁有相同的lsdb backbone router:至少一個(gè)有接口連接到area 0里,和internal routers保持相同的ospf進(jìn)程和算法 abr:接口連接了多個(gè)area,每個(gè)接口保持它所連的area的單獨(dú)的lsdb as

50、br:至少有一個(gè)接口連接到外部網(wǎng)絡(luò)比如其他的as,非ospf網(wǎng)絡(luò) 當(dāng)然,一個(gè)路由器同時(shí)可以扮演上述多個(gè)角色 ospf lsa types 一些lsa的類型如下: 類型1:router lsa 類型2:network lsa 類型3/4:summary lsa 類型5:as external lsa 類型6:multicast ospf lsa,使用在ospf多播應(yīng)用程序里 類型7:使用在not-so-stubby area(nssa)里 類型8:特殊的lsa用來連接ospf和bgp 類型9/10/11:opaque lsa,用于今后ospf的升級(jí)等 lsa類型1(router lsa),如下圖

51、: 類型1的lsa只在一個(gè)area里傳播,不會(huì)穿越abr.描述了和路由器直接相連的鏈路集體狀態(tài)信息.rid鑒別類型1的lsa,lsa描述了鏈路的網(wǎng)絡(luò)號(hào)和掩碼(即link id).另外類型1的lsa還描述了路由器是否是abr或asbr 類型1的lsa不同的鏈路類型的link id如下: 1.point-to-point的link id是鄰居的rid 2.transit network的link id是dr的接口地址 3.stub network的link id是ip網(wǎng)絡(luò)號(hào) 4.virtual link的link id是鄰居的rid lsa類型2(network lsa),如下圖: 類型2的lsa

52、只在一個(gè)區(qū)域里傳播,不會(huì)穿越abr.描述了組成transit network的直連的路由器.transit network直連至少2臺(tái)ospf路由器.dr負(fù)責(zé)宣告類型2的lsa,然后在transit network的一個(gè)area里進(jìn)行洪泛.類型2的lsa id是dr進(jìn)行宣告的那個(gè)接口的ip地址 lsa類型3(summary lsa),如下圖: 類型3的lsa由abr發(fā)出.默認(rèn)ospf不會(huì)對(duì)連續(xù)子網(wǎng)進(jìn)行匯總.可在abr上進(jìn)行人工設(shè)定啟用匯總.類型3的lsa可以在整個(gè)as內(nèi)進(jìn)行洪泛 lsa類型4(summary lsa),如下圖: 類型4的lsa只使用在area里存在asbr的時(shí)候,類型4的lsa

53、鑒別asbr和提供到達(dá)asbr的路由.類型4的lsa只包含了asbr的rid信息.類型4的lsa由abr生成,并在整個(gè)as里進(jìn)行洪泛 lsa類型5(external lsa),如下圖: 類型5的lsa描述了到達(dá)外部as的路由,由asbr生成并在整個(gè)as內(nèi)洪泛 interpreting the ospf lsdb and routing table 使用show ip ospf database來查看ospf的lsdb信息 一些route designator如下: 1.o:代表ospf area內(nèi)(intra-area)路由,為router lsa 2.o ia:在一個(gè)as里的area之間(in