OSPF路由協(xié)議配置指南

1、ospf(open shortest path first)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(interior gateway protocol,簡稱igp)，一個鏈路狀態(tài)路由選擇協(xié)議，用于在單一自治系統(tǒng)(autonomous system,as)內(nèi)決策路由。ospf通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個ospf路由器使用這些最短路徑構(gòu)造路由表。文檔見rfc2178。 1、ospf網(wǎng)絡(luò)的特點是什么？ospf是一種鏈路狀態(tài)路由協(xié)議，與距離矢量路由協(xié)議相對，它使用區(qū)域邊界路由器和一個骨干區(qū)域，ospf定義的網(wǎng)絡(luò)類型有：點到點、廣播、非廣播、點到多點等。2、什么是區(qū)域邊界路由器

2、（abr)？一個自治系統(tǒng)劃分為多個區(qū)域，一個區(qū)域邊界路由器連接同一個自治系統(tǒng)中的兩個或者多個區(qū)域。3、什么是骨干區(qū)域？骨干區(qū)域是一個與區(qū)域邊界路由器相連接的區(qū)域，通常一個區(qū)域到另一個區(qū)域只能經(jīng)過骨干區(qū)域。4、ospf網(wǎng)絡(luò)中有什么類型的路由器：骨干路由器、區(qū)域邊界路由器、內(nèi)部路由器、自治系統(tǒng)邊界路由器（它連接兩個自治系統(tǒng)）。5 路由匯總：由區(qū)域邊界路由器和自治系統(tǒng)邊界路由器產(chǎn)生的路由的集合，它將向鄰接的路由器通告。如果一個區(qū)域內(nèi)的網(wǎng)絡(luò)編號是連續(xù)的，那么區(qū)域邊界路有器和自治系統(tǒng)邊界路由器就能夠被配置成通告路由，匯總路由指定了網(wǎng)絡(luò)編號的范圍。路由匯總減少了鏈接狀態(tài)數(shù)據(jù)庫的大小。 6 區(qū)域的類型：短禿

3、區(qū)域（stub)：一種外部路由不流進的區(qū)域。所謂外部路由是指任何非ospf發(fā)起的路由，例如一條由其他路由協(xié)議發(fā)布的路由就是外部路由，外部路由通常在一個ospf互聯(lián)網(wǎng)上泛洪式流過。如果一個區(qū)域只有一個出口，就幾乎沒有理由將大量路由流進該區(qū)域，只送一條缺省lsa路由到這個區(qū)域。通過該路由。短禿區(qū)域可以到達本自治區(qū)域以外的終端。 完全短禿區(qū)域。除了不將外部路由泛洪進該區(qū)域外，甚至連ospf概要路由也不進該區(qū)域。7有關(guān)csico路由器命令 全局設(shè)置 任務(wù) 命令 指定使用ospf協(xié)議 router ospf process-id 1 指定與該路由器相連的網(wǎng)絡(luò) network address wildca

4、rd-mask area area-id 2 指定與該路由器相鄰的節(jié)點地址 neighbor ip-address 注：1、ospf路由進程process-id必須指定范圍在1-65535，多個ospf進程可以在同一個路由器上配置，但最好不這樣做。多個ospf進程需要多個ospf數(shù)據(jù)庫的副本，必須運行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用，不同路由器的process-id可以不同。 2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域id area-id在0-4294967295內(nèi)的十進制數(shù)，也可以是帶有ip地址格式的x.x.x.x。當網(wǎng)絡(luò)區(qū)域id為0或0.0

5、.0.0時為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。8基本配置舉例:router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 ! router2: interface ethernet 0 ip addre

6、ss 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 ! router3: interface ethernet 0 ip address 192.1.0.130 255.255.255.192 ! router ospf 300 network 192.1.0.128 0.0.0.63 ar

7、ea 1 ! router4: interface ethernet 0 ip address 192.1.0.66 255.255.255.192 ! router ospf 400 network 192.1.0.64 0.0.0.63 area 1 ! 相關(guān)調(diào)試命令： debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 9. 使用身份驗證 為了安全的原因，我們可以在相同o

8、spf區(qū)域的路由器上啟用身份驗證的功能，只有經(jīng)過身份驗證的同一區(qū)域的路由器才能互相通告路由信息。 在默認情況下ospf不使用區(qū)域驗證。通過兩種方法可啟用身份驗證功能，純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本，它會被網(wǎng)絡(luò)探測器確定，所以不安全，不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前，要對口令進行加密，所以一般建議使用此種方法進行身份驗證。 使用身份驗證時，區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證，必須在路由器接口配置模式下，為區(qū)域的每個路由器接口配置口令。 任務(wù) 命令 指定身份驗證 area area-id

9、 authentication message-digest 使用純文本身份驗證 ip ospf authentication-key password 使用消息摘要(md5)身份驗證 ip ospf message-digest-key keyid md5 key 以下列舉兩種驗證設(shè)置的示例，示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同，只是在router1和router2的區(qū)域0上使用了身份驗證的功能。:例1.使用純文本身份驗證 router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interfa

10、ce serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf authentication-key cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication ! router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 1

11、92.200.10.6 255.255.255.252 ip ospf authentication-key cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication ! 例2.消息摘要(md5)身份驗證： router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200

12、.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest ! router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10

13、.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest ! 相關(guān)調(diào)試命令： debug ip ospf adj debug ip ospf events 一ospf的特性：快速收斂；能夠適應(yīng)大型網(wǎng)絡(luò)；能夠正確處理錯誤路由信息；使用區(qū)域，能夠減少單個路由器的cpu負擔(dān)，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；支

14、持無類路由，完全支持超網(wǎng)，可變長子網(wǎng)等無類特性；支持多條路徑負載均衡；使用組播地址來進行信息互通，減少了非ospf路由器的負載；使用路由標簽來表示來自外部區(qū)域的路由。二neighbor和adjacency的定義：neighbor：在網(wǎng)絡(luò)中，ospf路由器可以發(fā)送hello報文來進行鄰居尋找，當hello報文中的幾個字段的內(nèi)容是互相一致的時候，相鄰的ospf路由器就會形成neighbor關(guān)系。neighbor是保存在neighbor表里，需要有routerid和ip地址信息。routerid的確定：1選擇ip地址最大的loopback接口的ip地址為routerid；如果只有一個loopback

15、接口，那么routerid就是這個loopback的地址。2如果沒有l(wèi)oopback接口，就選擇ip地址最大的物理接口的ip地址為routerid，但是作為routerid的物理接口，就不能運行ospf，也就是說這個接口無法發(fā)送接受ospf報文。使用loopback的ip地址作為routerid的好處：aloopback接口是邏輯接口，永遠不會down，有利于ospf的穩(wěn)定運行；b便于控制ospf路由器的routerid。hello協(xié)議的特點：1目的：a用來發(fā)現(xiàn)ospfneighbor；bhello報文包含了多個需要ospf路由器協(xié)商的參數(shù)，以形成neighbor的關(guān)系；c他可以用來維持鄰居之

16、間鏈接的存活；d用來確定dr，bdr路由器的選擇。2報文內(nèi)容：arouteridbareaidcip地址和掩碼d認證方式和認證信息ehellointerval和deadintervalfrouter優(yōu)先權(quán)gdr和bdr的routeridh五個字節(jié)的特性控制信息i距上次hello報文后，在deadinterval中，路由器的neighbor的routerid列表每個ospf路由器收到收到hello報文，將會協(xié)商上述信息，是否符合，如果不符合，hello報文會遭到丟棄。并且當一個路由器收到一個hello報文，其中neighborrouteridlist里有它的routerid時，就會進入2-way

17、模式,一旦進入2-way模式，就會建立adjacency。3dr和bdr使用224.0.0.5(allspfrouteraddress)發(fā)送hellopacket，而收到報文的路由器以224.0.0.6(alldrrouteraddress)發(fā)送確認報文，表示收到了hellopacket。4point-to-multipoint:相當與多個點對點網(wǎng)絡(luò)的集合，但是不會產(chǎn)生dr，bdr的選舉，通過組播報文發(fā)送路由信息報文。5只有nbma網(wǎng)絡(luò)和采用虛擬鏈路的網(wǎng)絡(luò)發(fā)送的是單播報文。6stubnetwork：只有一個出口連接到路由器的網(wǎng)絡(luò)，通常產(chǎn)生的報文的原地址和目的地址都是本網(wǎng)絡(luò)中。dr和bdr的選擇

18、，特性：1dr和bdr是接口的特性，和路由器本身無關(guān)。2dr和bdr和multiaccess網(wǎng)絡(luò)中其他的路由器形成adjancency，但他們之間沒有形成adjancency。3每個接口上都會有優(yōu)先級，如果優(yōu)先級為0時，表示不參加選擇dr，bdr。adjacency：是在ospfneighbor之間形成的虛擬的連接，這些連接有不同的性質(zhì)，根據(jù)路由器連接的不同網(wǎng)絡(luò)類型。形成adjacency的步驟：1鄰居發(fā)現(xiàn)2雙向通信3數(shù)據(jù)庫同步為了使路由器能夠?qū)崿F(xiàn)數(shù)據(jù)庫的一致和同步，通過交換dd，lsr，lsu報文來達到數(shù)據(jù)庫同步的目的。4完全形成連接master和slave的關(guān)系和選擇在exstart狀態(tài)下

19、，鄰居之間進行協(xié)商，以決定由哪個路由器來控制databasesychronization。neighbor表項的數(shù)據(jù)結(jié)構(gòu)：neighbor表項中的信息是通過路由器從hello報文中學(xué)到的，關(guān)于鄰居的一些信息。1neighborid2neighboripaddress3areaid4interface5neighborpriority6state7pollinterval這是用于nbma網(wǎng)絡(luò)的一個概念，由于nbma網(wǎng)絡(luò)無法用組播來發(fā)送報文，也就是說無法自動發(fā)現(xiàn)鄰居，如果當neighbor處于down的狀態(tài)時候，hello報文每隔一個pollinterval時間就會發(fā)送一次，來發(fā)現(xiàn)和維護鄰居關(guān)系。

20、8neighboroption9inactivitytime10dr11bdr12master/slave13ddsequencenumber14lastreceiveddatabasedescriptionpacket15likstateretransmissionlist是指已經(jīng)發(fā)送出去的lsa，但是還沒有收到acknowledge的報文，如果超過rxmtinterval還沒有收到，就會進行重傳。16databasesummarylist在databasesynchronization時，所發(fā)送的lsa的表單。17linkstaterequestlist是指最新收到的在databasede

21、scription報文中所帶的lsa清單，路由器會發(fā)送lsr到neighbor要最新的lsa，收到lsu后，會把list里的相應(yīng)條目刪掉。三neighbor狀態(tài)機制1down沒有收到任何hello報文的時候，或是在deadinterval中，沒有收到hello報文2attempt只有在nbma網(wǎng)絡(luò)里才有，手工進行neighbor的指定。3init收到了hello報文42-way當路由器看到自己的routerid在鄰居發(fā)來的hello報文里；在廣播網(wǎng)絡(luò)里，dr和bdr開始被選舉。5exstart決定master/slave關(guān)系，以初始化dd報文序列號來交換databasedescription報

22、文6exchange路由器開始交換dd報文的過程7loading發(fā)送lsr報文已處在loading狀態(tài)的報文，請求最新的通過exchangedd報文發(fā)現(xiàn)的未收到的lsa8full完成了路由器和網(wǎng)絡(luò)的lsa的交換當路由器收到lsa后，會把lsa存到數(shù)據(jù)庫中，然后會把收到lsa復(fù)制并從其它的ospf接口發(fā)送出去，直到整個網(wǎng)絡(luò)區(qū)域的lsadatabase獲得同步一致。然后每個路由器根據(jù)lsadatabase里的link信息進行spf運算，算出沒有回路的最短路徑。四databasedescription報文它是包含了路由器所有的lsa信息的報頭，可以使路由器知道，neighbor上有多少lsa是自己不

23、知道的，可以通過lsr報文來請求新的lsa。page五多區(qū)域ospf特性1骨干區(qū)域：起到了讓其他非骨干區(qū)域能夠知道別的區(qū)域的網(wǎng)絡(luò)情況的作用。也就是說，所有非骨干區(qū)域的路由信息都要流經(jīng)骨干區(qū)域。2虛擬鏈路：是一個通過非骨干區(qū)域到骨干區(qū)域的鏈路。使用目的：連接一個非骨干區(qū)域到一個骨干區(qū)域通過一個非骨干區(qū)域通過一個非骨干區(qū)，連接分開的兩個骨干區(qū)部分規(guī)則：必須在兩個abr之間進行配置虛鏈路通過的區(qū)域作為傳輸區(qū)域，必須有完整的路由信息中間傳輸區(qū)不能是存根區(qū)六區(qū)域的linkstate報文類型：1routerlsa由區(qū)域內(nèi)所有的路由器產(chǎn)生的，并且只能在本個區(qū)域泛洪廣播。2networklsa由區(qū)域內(nèi)的dr或

24、bdr路由器產(chǎn)生的，報文包括dr和bdr連接的路由器的鏈路信息。3networksummarylsa由abr產(chǎn)生的，可以通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息；同時可以發(fā)送通往相同自治區(qū)不同區(qū)域的默認路由；把本區(qū)域的路由發(fā)送到骨干區(qū)域，如果有兩個到相同目的地的路徑，只會把最低cost的路由發(fā)送出去；4asbrsummarylsa由abr產(chǎn)生，但是它是一條主機路由，指向asbr路由器地路由。5autonomoussystemexternallsa由asbr產(chǎn)生，它告訴相同自治區(qū)的路由器通往外自治區(qū)的路徑。6nssaexternallsa由asbr產(chǎn)生，在nssa區(qū)域中，當有一個路由器是asbr

25、時，不得不產(chǎn)生lsa5報文，但是nssa中不能有l(wèi)sa5報文，所有asbr產(chǎn)生lsa7報文，發(fā)給本區(qū)域的路由器。七ospfoverdemandcircuits是應(yīng)用于有交換虛電路的鏈路中，當鏈路在是空閑的時候，它不會有虛電路的連接，只有在鏈路上有通信量的時候，才會建立虛電路。而ospf的hello，lsa報文是要每隔一段時間要發(fā)送一次，而demandcircuits提供了一種特性，在虛電路上只需要傳一次hello和lsa報文進行ospf的鄰居和數(shù)據(jù)庫同步，接下來就不需要再發(fā)送以上這些報文，lsa也不會由于收不到update報文而過期，鄰居關(guān)系也不會dead。這樣可是減少鏈路的使用情況，節(jié)省了廣

26、域網(wǎng)鏈路的開支。ospf通過在lsa報文中設(shè)置一個donotage字節(jié)，來使兩端得到協(xié)商，使收到的lsa永不過期。并且在lsa中加了一個標志位，dcbit,使其他路由器知道這個lsa具有demandcircuit的特性，使其他路由器不會認為這條路由過期。八ospf的配置（只有一些特點，比較常規(guī)的東西不講了）ospf具有dns功能，可以使用路由器名來取代routerid。配置：ipname-server172.19.45.1指定ospf使用的dns-server的ip地址ipospfname-lookup使ospf可以啟用dns功能ospf針對接口有多個地址的解決方法：1ospf只有當接口主地址

27、啟用了ospf時候，才會對secondaryipaddressnetwork的路由信息進行處理。2ospf把secondaryipaddressnetwork看作是stubnetwork，沒有別的ospf鄰居，并且不會送hello報文，也不會和從地址網(wǎng)絡(luò)形成鏈接。所以當secondaryipaddressnetwork上有連著一臺路由器時，而又需要這兩臺路由器互通路由信息，可以考慮采用靜態(tài)路由。area1nssano-summaryno-redistribution命令使用在既是abr又是asbr上，可以讓他所連接的nssa區(qū)域中，只有routerlsa，沒有其他的類型lsa，甚至lsa7也沒

28、有，只有一條指向abr的默認路由。area1nssano-redistributiondefault-information-originate命令可以使上述情況中，可以讓lsa3和4進入nssa區(qū)域，但是lsa5和lsa7會被過濾掉。由于把no-summary去掉后，雖然可以使lsa3和4可以進入nssa區(qū)域，但是abr就不能產(chǎn)生一個指向外面網(wǎng)絡(luò)的默認路由，使nssa區(qū)域內(nèi)的路由器和自治區(qū)外的路由隔離。使用default-information-originate參數(shù)，可以使abr產(chǎn)生一個默認路由。在ospf上配置地址匯總時，最好在abr上增加一條指向null0口的默認路由，防止路由回環(huán)os

29、pf路由協(xié)議綜述及其配置(2)ospf neighbor adjacency establishment hello協(xié)議用來建立和保持ospf鄰居關(guān)系,采用多播地址224.0.0.5,hello包包含的信息如下: 1.router id(rid):路由器的32位長的一個唯一標識符,選舉規(guī)則是,如果loopback接口不存在的話,就選物理接口中ip地址等級最高的那個 ;否則就選取loopback接口 2.hello/dead intervals:定義了發(fā)送hello包頻率(默認在一個多路訪問網(wǎng)絡(luò)中間隔為10秒);dead間隔是4倍于hello包間隔.鄰居路由器之間的這些計時器必須設(shè)置成一樣 3.

30、neighbors:鄰居列表 4.area id:為了能夠通信,ospf路由器的接口必須屬于同一網(wǎng)段中的同一區(qū)域(area),即共享子網(wǎng)以及子網(wǎng)掩碼信息 5.router priority:優(yōu)先級,選舉dr和bdr的時候使用.8位長的一串數(shù)字 6.dr/bdr ip address:dr/bdr的ip地址信息 7.authentication password:如果啟用了驗證,鄰居路由器之間必須交換相同的密碼信息.此項可選 8.stub area flag:stub area是通過使用默認路由代替路由更新的一種技術(shù)(有點像eigrp中的stub功能) establishing bidirect

31、ional communication 看看雙向通信的建立過程,如下圖: 1.剛開始a還沒和別的路由器交換信息,還處于down的狀態(tài),接下來通過使用多播地址224.0.0.5開始發(fā)送hello包 2.b接收到hello包,把a加進自己的neighbor table中,并進入init狀態(tài),然后以單播的形式發(fā)送hello包對a做出應(yīng)答 3.a收到以后把所有從hello包里找到的rid加進自己的neighbor table中,進入two-way狀態(tài) 4.如果鏈路是廣播型網(wǎng)絡(luò)比如以太網(wǎng),接下來選舉dr和bdr,這一過程發(fā)生在交換信息之前 5.周期發(fā)送hello包保證信息交換 discovering t

32、he network routes & adding the link-state entries 當選舉了dr和bdr,進入exstart狀態(tài),接下來就可以對鏈路狀態(tài)信息進行發(fā)現(xiàn)并創(chuàng)建自己的lsdb,如下圖: 1.在exstart狀態(tài)里,鄰接關(guān)系形成,路由器和dr/bdr形成主仆關(guān)系(rid等級最高的為主,其他的為輔) 2.主仆交換dbd包(ddp),路由器進入exchange狀態(tài) dbd包含了出現(xiàn)在lsdb中的lsa條目頭部信息,條目信息可以為一條鏈路(link)或者一個網(wǎng)絡(luò).每個lsa條目頭部信息包括鏈路狀態(tài)類型,宣告路由器的地址,鏈路耗費和序列號(版本號) 3.路由器收到dbd以后,將

33、使用lsack做出確認;還將和自己本身就有的dbd進行比較,過程如下圖: 如果dbd信息中有更新更全的鏈路狀態(tài)條目,路由器就發(fā)送lsr給其他路由器,該狀態(tài)為loading狀態(tài);收到lsr以后,路由器做出響應(yīng),以lsu作為應(yīng)答,其中包含了lsr所需要的完整信息;收到lsu以后,再次做出確認,發(fā)送lsack 4.路由器添加新的條目到lsdb中,進入full狀態(tài),接下來就可以對數(shù)據(jù)進行路由了 maintaining routing information 當鏈路狀態(tài)發(fā)生變化以后,路由器將洪泛lsa來對其他路由器做出通知,如下圖: 1.路由器意識到鏈路產(chǎn)生變化以后,對多播地址224.0.0.6和所有的

34、dr/bdr發(fā)送lsu,其中l(wèi)su包含了更新了的lsa條目 2.dr對lsu做出確認,接著對多播地址224.0.0.5繼續(xù)洪泛,每個收到lsu的路由器對dr做出確認(反饋lsack), 3.如果路由器連接了其他網(wǎng)絡(luò),將通過轉(zhuǎn)發(fā)lsu給dr(在點到點網(wǎng)絡(luò)是轉(zhuǎn)發(fā)給鄰居路由器)來對其他網(wǎng)絡(luò)進行洪泛 4.其他路由器通過lsu來更新自己的lsdb,然后使用spf算法重新計算最佳路徑 鏈路狀態(tài)條目的最大生存周期是60分鐘,60分鐘只有,它將從lsdb中被移除 ospf link-state sequence numbers lsdb中的每個lsa記錄都有個序列號,序列號是32位長,以0x80000001開

35、頭,0x7fffffff結(jié)尾.ospf路由器默認每30分鐘洪泛一次lsa來保證lsdb的同步,每洪泛1次,序列號就加1.如果序列號達到最大并回到初始值的時候,已經(jīng)存在的lsa的生存周期將設(shè)置為最大(1小時)并刷新lsdb(造成網(wǎng)絡(luò)波動) 如果收到2條lsa,將比較序列號,序列號越高表示lsa版本越新 可以使用show ip ospf database命令查看生存周期和序列號,如下: rtc# show ip ospf database ospf router with id (203.250.15.67) (process id 10) router link states (area 1)

36、link id adv router age seq# checksum link count 203.250.15.67 203.250.15.67 48 0x80000008 0xb112 2 203.250.16.130 203.250.16.130 212 0x80000006 0x3f44 2 (略) debug ip ospf packet 使用debug ip ospf packet命令對ospf包進行排錯和驗證,如下: router# debug ip ospf packet ospf: rcv. v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0

37、 chk:6ab2 aut:0 auk: (略) 一些輸出的含義如下: v:ospf版本 t:ospf包類型,如上是1,幾種數(shù)字所代表的意義是:1為hello,2為dbd,3為lsr,4為lsu,5為lsack l:定義包長度,單位字節(jié) rid/aid:rid/area id chk:校驗和 aut:驗證類型,0代表不進行驗證,1代表明文密碼,2代表md5加密 auk:ospf驗證key keyed:md5 key id seq:序列號 configuring basic single-area ospf ospf的單域的配置命令:在全局配置模式下輸入router ospf process-i

38、d啟動ospf進程,接下來在路由配置模 式下輸入network address inverse-mask area area-id process-id只是在本路由器有效,所以可以設(shè)置成和其他路由器的process-id一樣的號碼 address和inverse-mask為網(wǎng)絡(luò)(或接口)地址和wildcard mask 來看一個配置實例,如下圖: 如圖a是采用的網(wǎng)絡(luò)地址,而b是采用的接口地址 verifying ospf operation 一些驗證性的命令如下: 1.show ip protocols:顯示基于ip的路由協(xié)議信息 2.show ip route ospf:顯示ospf已知路由

39、條目信息 3.show ip interface:顯示rid,area id和鄰居信息 4.show ip ospf:顯示rid,計時器和lsa等信息 5.show ip ospf neighbor (detail):顯示鄰居信息包括rid,優(yōu)先級,鄰接狀態(tài)(比如exstart,full等)和dead timer.detail為詳細參數(shù).如下 routerb#show ip ospf neighbor neighbor id pri state dead time address interface 10.64.1.1 1 full/bdr 00:00:31 10.64.1.1 etherne

40、t0 10.2.1.1 1 full/- 00:00:38 10.2.1.1 serial0 (略) 6.show ip ospf neighbor type number neighbor-id (detail):顯示接口的鄰居信息的命令.type為接口類型,number為接口號,neighbor-id為鄰居id manipulating ospf router id 關(guān)于rid的分配,如下: 1.可以選擇物理接口地址等級最高的做為rid(假如沒有設(shè)置回環(huán)接口的話),接口不是必須參與ospf進程,但是它的狀態(tài)必須是up.否則將接收到如下錯誤提示: router(config)#router

41、ospf 1 2wid: %ospf-4-nortrid: ospf process 1 cannot start. 2.假如回環(huán)接口存在的話,可以選舉等級最高的設(shè)置為rid(因為回環(huán)接口永遠不會down掉) 3.可以使用router-id命令進行設(shè)置 一旦rid設(shè)置了,將不會改變,即使設(shè)置為rid的接口down掉了,rid也不會改變,除非路由器重新啟動,或者ospf進程重啟 如果你想設(shè)置回環(huán)接口為rid,如下: 1.router(config)#interface loopback number 創(chuàng)建回環(huán)接口 2.router(config-if)#ip address address ma

42、sk 分配ip地址(分配的地址等級高于物理接口的ip地址).mask參數(shù)一般為255.255.255.255 設(shè)置下次ospf啟動以后所采用的rid,如下: 1.router(config)#router ospf process-id 2.router(config-router)#router-id ip-address 創(chuàng)建新的rid.注意如果本次設(shè)置的新rid只會在下次ospf進程中啟用.可以重啟路由器或者使用clear ip ospf process命令重啟ospf進程(這將暫時性的造成網(wǎng)絡(luò)不穩(wěn)定) 要查看rid的信息可以使用show ip ospf命令 adjacency beha

43、vior for a point-to-point link & broadcast network 在點到點鏈路中一般采用ppp或者hdlc的封裝格式,ospf自動檢測接口類型,并且不需要進行dr/bdr的選舉.鄰居通過對多播地址224.0.0.5進行多播hello包來動態(tài)發(fā)現(xiàn)鄰居.默認hello包的發(fā)送間隔是10秒,dead間隔是40秒在多路訪問(multiaccess)廣播型網(wǎng)絡(luò)中(比如以太網(wǎng)和token ring),需要進行dr/bdr的選舉,所有的非dr/bdr(即drother)路由器和dr/bdr形成完全鄰接關(guān)系,即drother通過dr/bdr交換信息,如下圖: 到達dr的包使

44、用多播地址224.0.0.6;經(jīng)dr轉(zhuǎn)發(fā)給drothrt的包使用多播地址224.0.0.5 electing the dr/bdr 當選舉dr/bdr的時候要比較hello包中的優(yōu)先級(priority),優(yōu)先級最高的為dr,次高的為bdr.默認優(yōu)先級都為1.在優(yōu)先級相同的情況下就比較rid,rid等級最高的為dr,次高的為bdr.當你把優(yōu)先級設(shè)置為0以后,ospf路由器就不能成為dr/bdr,只能成為drother 當網(wǎng)絡(luò)中新加入一個優(yōu)先級更高的的路由器,不會影響現(xiàn)有的 dr/bdr,除非dr出故障,bdr隨即升級為dr,并重新選舉bdr;如果是bdr出故障了就重新選舉bdr bdr對dr是

45、否出故障的判定是根據(jù)使用wait timer,如果bdr在wait timer超時前確認dr仍然在轉(zhuǎn)發(fā)lsa的話,它就認為dr出故障 設(shè)置優(yōu)先級的命令如下: router(config-if)#ip ospf priority number number的范圍是0到255.注意僅當現(xiàn)有dr狀態(tài)down掉以后,新設(shè)置的接口優(yōu)先級才會生效 adjacency behavior for an nbma network nbma網(wǎng)絡(luò)比如幀中繼,atm和x.25,沒有廣播的能力.但是經(jīng)驗通過在每條pvc上復(fù)制hell包為廣播和多播來實現(xiàn)廣播和多播的能力(將占用額外的帶寬) 默認在nbma網(wǎng)絡(luò)中,hell

46、o包的發(fā)送時間間隔和dead時間間隔分別是30秒和120秒 ospf認為nbma網(wǎng)絡(luò)的運做類似其他的bma比如以太網(wǎng) nbma網(wǎng)絡(luò)中鄰居不是自動發(fā)現(xiàn),dr/bdr需要一張鄰居列表 ospf commands for nbma frame relay 幀中繼網(wǎng)絡(luò)的幾種拓撲結(jié)構(gòu)如下: 1.星型(star/hub-and-spoke):最常見的幀中繼網(wǎng)絡(luò)拓撲,代價最小 2.全互連(full-mesh):冗余,但是代價大,在這樣的環(huán)境中計算vc的數(shù)量,使用n(n-1)/2的公式,n為網(wǎng)絡(luò)中的節(jié)點數(shù) 3.部分互連(partial-mesh):前兩種的折中方案 ospf運行的兩種rfc中定義的模式如下:

47、1.nbma:一般和部分互連的網(wǎng)絡(luò)結(jié)合使用,需要選舉dr/bdr和人工指定鄰居.優(yōu)點是相對point-to-multipoint模式它的負載較低 2.point-to-multipoint:把非廣播的網(wǎng)絡(luò)當作點到點連接的集合,自動發(fā)現(xiàn)鄰居,不指定dr/bdr,一般和部分互連的網(wǎng)絡(luò)結(jié)合使用.優(yōu)點是配置較為簡便 一些其他的可運行模式如下: 1.point-to-multipoint nonbroadcast 2.broadcast 3.point-to-point 定義ospf網(wǎng)絡(luò)類型的命令如下: router(config-if)#ip ospf network broadcast | nonb

48、roadcast | point-to-multipoint | point-to-multipoint nonbroadcast 幾種選項的含義如下: 1.broadcast:使得wan接口看上去像lan接口;一個ip子網(wǎng);多播hello包自動發(fā)現(xiàn)鄰居;選舉dr/bdr;要求網(wǎng)絡(luò)全互連 2.nonbroadcast(nbma):一個ip子網(wǎng);鄰居手工指定;選舉dr/bdr;dr/bdr要求和drother完全互連;一般用在部分互連的網(wǎng)絡(luò)中 3.point-to-multipoint:一個ip子網(wǎng);多播hello包自動發(fā)現(xiàn)鄰居;不要求dr/bdr的選舉;一般用在部分互連的網(wǎng)絡(luò)中 4.point

49、-to-multipoint nonbroadcast:如果vc中多播和廣播能力沒有啟用的話就不能使用point-to-multipoint模式,也路由器沒辦法多播hello包;鄰居必須人工指定;不需選舉dr/bdr 5.point-to-point:一個子網(wǎng);不選舉dr/bdr;當只有2個路由器的接口要形成鄰接關(guān)系的時候才使用;接口可以為lan或wan接口 ospf路由協(xié)議綜述及其配置(3)common ospf configuration for frame relay 先看看nbma模式,如下圖: 1.ospf會把nbma當作broadcast網(wǎng)絡(luò)進行 處理(比如lan) 2.如圖,所有

50、的serial口處于同一子網(wǎng) 3.atm,x.25和幀中繼默認為nbma操作 4.鄰居手動指定 5.洪泛lsu的時候,要對每條pvc進行洪泛 6.rfc 2328兼容 對nbma類型人工指定鄰居使用如下命令: router(config-router)#neighbor x.x.x.x priority number poll-interval number x.x.x.x為鄰居的ip地址 priority number為優(yōu)先級,如果設(shè)置為0的話將不能成為dr/bdr poll-interval number是輪詢的間隔時間,單位為秒.nbma接口發(fā)送hello包給鄰居之前等待的時間 下圖是一

51、個配置實例: routera(config)#router ospf 100 routera(config-router)#network 140.140.0.0 0.0.255.255 area 0 routera(config-router)#neighbor 140.140.1.2 priority 0 routera(config-router)#neighbor 140.140.1.3 priority 0 如上,把鄰居的優(yōu)先級設(shè)置為0,保證a為dr.在部分互連的nbma網(wǎng)絡(luò)中,只需在dr/bdr上使用neighbor命令;如果拓撲結(jié)構(gòu)是星形的話,neighbor命令應(yīng)該使用在中心路

52、由器上;在全互連的nbma網(wǎng)絡(luò)中,應(yīng)該在所有的路由器上使用neighbor命令,除非是人工指定dr/bdr查看ospf鄰居信息:show ip ospf neighbor type number neighbor-id detail type number:接口類型和接口號,可選 neighbor-id:鄰居路由器id,可選 再看看point-to-multipoint模式,如下圖: 1.適用于部分互連或星形拓撲結(jié)構(gòu)里 2.不需dr,只使用單獨的一個子網(wǎng) 3.自動發(fā)現(xiàn)鄰居 4.lsu包被發(fā)送到每個鄰居路由器的接口 如下圖,point-to-multipoint的配置如下: 路由器a: rout

53、era(config)#interface serial 0 routera(config-if)#encapsulation hdlc routera(config-if)#ip address 120.120.1.1 255.255.255.0 routera(config)#interface serial 1 routera(config-if)#encapsulation frame-relay routera(config-if)#ip address 140.140.1.1 255.255.255.0 routera(config-if)#ip ospf network poin

54、t-to-multipoint 路由器b: routerb(config)#interface serial 0 routerb(config-if)#ip address 140.140.1.2 255.255.255.0 routerb(config-if)#encapsulation frame-relay routerb(config-if)#ip ospf network point-to-multipoint 驗證如下: routera#show ip ospf interface s1 serial1 is up, line protocol is up internet address 140.140.1.1/24, area 1 process id 100, router id 120.120.1.1, network type point-to-multipoint, cost: 6