OSPF路由協(xié)議配置指南

1、ospf(open shortest path first)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(interior gateway protocol,簡(jiǎn)稱igp)，一個(gè)鏈路狀態(tài)路由選擇協(xié)議，用于在單一自治系統(tǒng)(autonomous system,as)內(nèi)決策路由。ospf通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹，每個(gè)ospf路由器使用這些最短路徑構(gòu)造路由表。文檔見rfc2178。 1、ospf網(wǎng)絡(luò)的特點(diǎn)是什么？ospf是一種鏈路狀態(tài)路由協(xié)議，與距離矢量路由協(xié)議相對(duì)，它使用區(qū)域邊界路由器和一個(gè)骨干區(qū)域，ospf定義的網(wǎng)絡(luò)類型有：點(diǎn)到點(diǎn)、廣播、非廣播、點(diǎn)到多點(diǎn)等。2、什么是區(qū)域邊界路由器

2、（abr)？一個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域，一個(gè)區(qū)域邊界路由器連接同一個(gè)自治系統(tǒng)中的兩個(gè)或者多個(gè)區(qū)域。3、什么是骨干區(qū)域？骨干區(qū)域是一個(gè)與區(qū)域邊界路由器相連接的區(qū)域，通常一個(gè)區(qū)域到另一個(gè)區(qū)域只能經(jīng)過骨干區(qū)域。4、ospf網(wǎng)絡(luò)中有什么類型的路由器：骨干路由器、區(qū)域邊界路由器、內(nèi)部路由器、自治系統(tǒng)邊界路由器（它連接兩個(gè)自治系統(tǒng)）。5 路由匯總：由區(qū)域邊界路由器和自治系統(tǒng)邊界路由器產(chǎn)生的路由的集合，它將向鄰接的路由器通告。如果一個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)編號(hào)是連續(xù)的，那么區(qū)域邊界路有器和自治系統(tǒng)邊界路由器就能夠被配置成通告路由，匯總路由指定了網(wǎng)絡(luò)編號(hào)的范圍。路由匯總減少了鏈接狀態(tài)數(shù)據(jù)庫(kù)的大小。 6 區(qū)域的類型：短禿

3、區(qū)域（stub)：一種外部路由不流進(jìn)的區(qū)域。所謂外部路由是指任何非ospf發(fā)起的路由，例如一條由其他路由協(xié)議發(fā)布的路由就是外部路由，外部路由通常在一個(gè)ospf互聯(lián)網(wǎng)上泛洪式流過。如果一個(gè)區(qū)域只有一個(gè)出口，就幾乎沒有理由將大量路由流進(jìn)該區(qū)域，只送一條缺省lsa路由到這個(gè)區(qū)域。通過該路由。短禿區(qū)域可以到達(dá)本自治區(qū)域以外的終端。 完全短禿區(qū)域。除了不將外部路由泛洪進(jìn)該區(qū)域外，甚至連ospf概要路由也不進(jìn)該區(qū)域。7有關(guān)csico路由器命令 全局設(shè)置 任務(wù) 命令 指定使用ospf協(xié)議 router ospf process-id 1 指定與該路由器相連的網(wǎng)絡(luò) network address wildca

4、rd-mask area area-id 2 指定與該路由器相鄰的節(jié)點(diǎn)地址 neighbor ip-address 注：1、ospf路由進(jìn)程process-id必須指定范圍在1-65535，多個(gè)ospf進(jìn)程可以在同一個(gè)路由器上配置，但最好不這樣做。多個(gè)ospf進(jìn)程需要多個(gè)ospf數(shù)據(jù)庫(kù)的副本，必須運(yùn)行多個(gè)最短路徑算法的副本。process-id只在路由器內(nèi)部起作用，不同路由器的process-id可以不同。 2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域id area-id在0-4294967295內(nèi)的十進(jìn)制數(shù)，也可以是帶有ip地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域id為0或0.0

5、.0.0時(shí)為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。8基本配置舉例:router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200.10.5 255.255.255.252 ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 ! router2: interface ethernet 0 ip addre

6、ss 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10.6 255.255.255.252 ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 ! router3: interface ethernet 0 ip address 192.1.0.130 255.255.255.192 ! router ospf 300 network 192.1.0.128 0.0.0.63 ar

7、ea 1 ! router4: interface ethernet 0 ip address 192.1.0.66 255.255.255.192 ! router ospf 400 network 192.1.0.64 0.0.0.63 area 1 ! 相關(guān)調(diào)試命令： debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 9. 使用身份驗(yàn)證 為了安全的原因，我們可以在相同o

8、spf區(qū)域的路由器上啟用身份驗(yàn)證的功能，只有經(jīng)過身份驗(yàn)證的同一區(qū)域的路由器才能互相通告路由信息。 在默認(rèn)情況下ospf不使用區(qū)域驗(yàn)證。通過兩種方法可啟用身份驗(yàn)證功能，純文本身份驗(yàn)證和消息摘要(md5)身份驗(yàn)證。純文本身份驗(yàn)證傳送的身份驗(yàn)證口令為純文本，它會(huì)被網(wǎng)絡(luò)探測(cè)器確定，所以不安全，不建議使用。而消息摘要(md5)身份驗(yàn)證在傳輸身份驗(yàn)證口令前，要對(duì)口令進(jìn)行加密，所以一般建議使用此種方法進(jìn)行身份驗(yàn)證。 使用身份驗(yàn)證時(shí)，區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗(yàn)證方法。為起用身份驗(yàn)證，必須在路由器接口配置模式下，為區(qū)域的每個(gè)路由器接口配置口令。 任務(wù) 命令 指定身份驗(yàn)證 area area-id

9、 authentication message-digest 使用純文本身份驗(yàn)證 ip ospf authentication-key password 使用消息摘要(md5)身份驗(yàn)證 ip ospf message-digest-key keyid md5 key 以下列舉兩種驗(yàn)證設(shè)置的示例，示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同，只是在router1和router2的區(qū)域0上使用了身份驗(yàn)證的功能。:例1.使用純文本身份驗(yàn)證 router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interfa

10、ce serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf authentication-key cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication ! router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 1

11、92.200.10.6 255.255.255.252 ip ospf authentication-key cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication ! 例2.消息摘要(md5)身份驗(yàn)證： router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 ! interface serial 0 ip address 192.200

12、.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest ! router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 ! interface serial 0 ip address 192.200.10

13、.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco ! router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest ! 相關(guān)調(diào)試命令： debug ip ospf adj debug ip ospf events 一ospf的特性：快速收斂；能夠適應(yīng)大型網(wǎng)絡(luò)；能夠正確處理錯(cuò)誤路由信息；使用區(qū)域，能夠減少單個(gè)路由器的cpu負(fù)擔(dān)，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；支

14、持無類路由，完全支持超網(wǎng)，可變長(zhǎng)子網(wǎng)等無類特性；支持多條路徑負(fù)載均衡；使用組播地址來進(jìn)行信息互通，減少了非ospf路由器的負(fù)載；使用路由標(biāo)簽來表示來自外部區(qū)域的路由。二neighbor和adjacency的定義：neighbor：在網(wǎng)絡(luò)中，ospf路由器可以發(fā)送hello報(bào)文來進(jìn)行鄰居尋找，當(dāng)hello報(bào)文中的幾個(gè)字段的內(nèi)容是互相一致的時(shí)候，相鄰的ospf路由器就會(huì)形成neighbor關(guān)系。neighbor是保存在neighbor表里，需要有routerid和ip地址信息。routerid的確定：1選擇ip地址最大的loopback接口的ip地址為routerid；如果只有一個(gè)loopback

15、接口，那么routerid就是這個(gè)loopback的地址。2如果沒有l(wèi)oopback接口，就選擇ip地址最大的物理接口的ip地址為routerid，但是作為routerid的物理接口，就不能運(yùn)行ospf，也就是說這個(gè)接口無法發(fā)送接受ospf報(bào)文。使用loopback的ip地址作為routerid的好處：aloopback接口是邏輯接口，永遠(yuǎn)不會(huì)down，有利于ospf的穩(wěn)定運(yùn)行；b便于控制ospf路由器的routerid。hello協(xié)議的特點(diǎn)：1目的：a用來發(fā)現(xiàn)ospfneighbor；bhello報(bào)文包含了多個(gè)需要ospf路由器協(xié)商的參數(shù)，以形成neighbor的關(guān)系；c他可以用來維持鄰居之

16、間鏈接的存活；d用來確定dr，bdr路由器的選擇。2報(bào)文內(nèi)容：arouteridbareaidcip地址和掩碼d認(rèn)證方式和認(rèn)證信息ehellointerval和deadintervalfrouter優(yōu)先權(quán)gdr和bdr的routeridh五個(gè)字節(jié)的特性控制信息i距上次hello報(bào)文后，在deadinterval中，路由器的neighbor的routerid列表每個(gè)ospf路由器收到收到hello報(bào)文，將會(huì)協(xié)商上述信息，是否符合，如果不符合，hello報(bào)文會(huì)遭到丟棄。并且當(dāng)一個(gè)路由器收到一個(gè)hello報(bào)文，其中neighborrouteridlist里有它的routerid時(shí)，就會(huì)進(jìn)入2-way

17、模式,一旦進(jìn)入2-way模式，就會(huì)建立adjacency。3dr和bdr使用224.0.0.5(allspfrouteraddress)發(fā)送hellopacket，而收到報(bào)文的路由器以224.0.0.6(alldrrouteraddress)發(fā)送確認(rèn)報(bào)文，表示收到了hellopacket。4point-to-multipoint:相當(dāng)與多個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的集合，但是不會(huì)產(chǎn)生dr，bdr的選舉，通過組播報(bào)文發(fā)送路由信息報(bào)文。5只有nbma網(wǎng)絡(luò)和采用虛擬鏈路的網(wǎng)絡(luò)發(fā)送的是單播報(bào)文。6stubnetwork：只有一個(gè)出口連接到路由器的網(wǎng)絡(luò)，通常產(chǎn)生的報(bào)文的原地址和目的地址都是本網(wǎng)絡(luò)中。dr和bdr的選擇

18、，特性：1dr和bdr是接口的特性，和路由器本身無關(guān)。2dr和bdr和multiaccess網(wǎng)絡(luò)中其他的路由器形成adjancency，但他們之間沒有形成adjancency。3每個(gè)接口上都會(huì)有優(yōu)先級(jí)，如果優(yōu)先級(jí)為0時(shí)，表示不參加選擇dr，bdr。adjacency：是在ospfneighbor之間形成的虛擬的連接，這些連接有不同的性質(zhì)，根據(jù)路由器連接的不同網(wǎng)絡(luò)類型。形成adjacency的步驟：1鄰居發(fā)現(xiàn)2雙向通信3數(shù)據(jù)庫(kù)同步為了使路由器能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)的一致和同步，通過交換dd，lsr，lsu報(bào)文來達(dá)到數(shù)據(jù)庫(kù)同步的目的。4完全形成連接master和slave的關(guān)系和選擇在exstart狀態(tài)下

19、，鄰居之間進(jìn)行協(xié)商，以決定由哪個(gè)路由器來控制databasesychronization。neighbor表項(xiàng)的數(shù)據(jù)結(jié)構(gòu)：neighbor表項(xiàng)中的信息是通過路由器從hello報(bào)文中學(xué)到的，關(guān)于鄰居的一些信息。1neighborid2neighboripaddress3areaid4interface5neighborpriority6state7pollinterval這是用于nbma網(wǎng)絡(luò)的一個(gè)概念，由于nbma網(wǎng)絡(luò)無法用組播來發(fā)送報(bào)文，也就是說無法自動(dòng)發(fā)現(xiàn)鄰居，如果當(dāng)neighbor處于down的狀態(tài)時(shí)候，hello報(bào)文每隔一個(gè)pollinterval時(shí)間就會(huì)發(fā)送一次，來發(fā)現(xiàn)和維護(hù)鄰居關(guān)系。

20、8neighboroption9inactivitytime10dr11bdr12master/slave13ddsequencenumber14lastreceiveddatabasedescriptionpacket15likstateretransmissionlist是指已經(jīng)發(fā)送出去的lsa，但是還沒有收到acknowledge的報(bào)文，如果超過rxmtinterval還沒有收到，就會(huì)進(jìn)行重傳。16databasesummarylist在databasesynchronization時(shí)，所發(fā)送的lsa的表單。17linkstaterequestlist是指最新收到的在databasede

21、scription報(bào)文中所帶的lsa清單，路由器會(huì)發(fā)送lsr到neighbor要最新的lsa，收到lsu后，會(huì)把list里的相應(yīng)條目刪掉。三neighbor狀態(tài)機(jī)制1down沒有收到任何hello報(bào)文的時(shí)候，或是在deadinterval中，沒有收到hello報(bào)文2attempt只有在nbma網(wǎng)絡(luò)里才有，手工進(jìn)行neighbor的指定。3init收到了hello報(bào)文42-way當(dāng)路由器看到自己的routerid在鄰居發(fā)來的hello報(bào)文里；在廣播網(wǎng)絡(luò)里，dr和bdr開始被選舉。5exstart決定master/slave關(guān)系，以初始化dd報(bào)文序列號(hào)來交換databasedescription報(bào)

22、文6exchange路由器開始交換dd報(bào)文的過程7loading發(fā)送lsr報(bào)文已處在loading狀態(tài)的報(bào)文，請(qǐng)求最新的通過exchangedd報(bào)文發(fā)現(xiàn)的未收到的lsa8full完成了路由器和網(wǎng)絡(luò)的lsa的交換當(dāng)路由器收到lsa后，會(huì)把lsa存到數(shù)據(jù)庫(kù)中，然后會(huì)把收到lsa復(fù)制并從其它的ospf接口發(fā)送出去，直到整個(gè)網(wǎng)絡(luò)區(qū)域的lsadatabase獲得同步一致。然后每個(gè)路由器根據(jù)lsadatabase里的link信息進(jìn)行spf運(yùn)算，算出沒有回路的最短路徑。四databasedescription報(bào)文它是包含了路由器所有的lsa信息的報(bào)頭，可以使路由器知道，neighbor上有多少lsa是自己不

23、知道的，可以通過lsr報(bào)文來請(qǐng)求新的lsa。page五多區(qū)域ospf特性1骨干區(qū)域：起到了讓其他非骨干區(qū)域能夠知道別的區(qū)域的網(wǎng)絡(luò)情況的作用。也就是說，所有非骨干區(qū)域的路由信息都要流經(jīng)骨干區(qū)域。2虛擬鏈路：是一個(gè)通過非骨干區(qū)域到骨干區(qū)域的鏈路。使用目的：連接一個(gè)非骨干區(qū)域到一個(gè)骨干區(qū)域通過一個(gè)非骨干區(qū)域通過一個(gè)非骨干區(qū)，連接分開的兩個(gè)骨干區(qū)部分規(guī)則：必須在兩個(gè)abr之間進(jìn)行配置虛鏈路通過的區(qū)域作為傳輸區(qū)域，必須有完整的路由信息中間傳輸區(qū)不能是存根區(qū)六區(qū)域的linkstate報(bào)文類型：1routerlsa由區(qū)域內(nèi)所有的路由器產(chǎn)生的，并且只能在本個(gè)區(qū)域泛洪廣播。2networklsa由區(qū)域內(nèi)的dr或

24、bdr路由器產(chǎn)生的，報(bào)文包括dr和bdr連接的路由器的鏈路信息。3networksummarylsa由abr產(chǎn)生的，可以通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息；同時(shí)可以發(fā)送通往相同自治區(qū)不同區(qū)域的默認(rèn)路由；把本區(qū)域的路由發(fā)送到骨干區(qū)域，如果有兩個(gè)到相同目的地的路徑，只會(huì)把最低cost的路由發(fā)送出去；4asbrsummarylsa由abr產(chǎn)生，但是它是一條主機(jī)路由，指向asbr路由器地路由。5autonomoussystemexternallsa由asbr產(chǎn)生，它告訴相同自治區(qū)的路由器通往外自治區(qū)的路徑。6nssaexternallsa由asbr產(chǎn)生，在nssa區(qū)域中，當(dāng)有一個(gè)路由器是asbr

25、時(shí)，不得不產(chǎn)生lsa5報(bào)文，但是nssa中不能有l(wèi)sa5報(bào)文，所有asbr產(chǎn)生lsa7報(bào)文，發(fā)給本區(qū)域的路由器。七ospfoverdemandcircuits是應(yīng)用于有交換虛電路的鏈路中，當(dāng)鏈路在是空閑的時(shí)候，它不會(huì)有虛電路的連接，只有在鏈路上有通信量的時(shí)候，才會(huì)建立虛電路。而ospf的hello，lsa報(bào)文是要每隔一段時(shí)間要發(fā)送一次，而demandcircuits提供了一種特性，在虛電路上只需要傳一次hello和lsa報(bào)文進(jìn)行ospf的鄰居和數(shù)據(jù)庫(kù)同步，接下來就不需要再發(fā)送以上這些報(bào)文，lsa也不會(huì)由于收不到update報(bào)文而過期，鄰居關(guān)系也不會(huì)dead。這樣可是減少鏈路的使用情況，節(jié)省了廣

26、域網(wǎng)鏈路的開支。ospf通過在lsa報(bào)文中設(shè)置一個(gè)donotage字節(jié)，來使兩端得到協(xié)商，使收到的lsa永不過期。并且在lsa中加了一個(gè)標(biāo)志位，dcbit,使其他路由器知道這個(gè)lsa具有demandcircuit的特性，使其他路由器不會(huì)認(rèn)為這條路由過期。八ospf的配置（只有一些特點(diǎn)，比較常規(guī)的東西不講了）ospf具有dns功能，可以使用路由器名來取代routerid。配置：ipname-server172.19.45.1指定ospf使用的dns-server的ip地址ipospfname-lookup使ospf可以啟用dns功能ospf針對(duì)接口有多個(gè)地址的解決方法：1ospf只有當(dāng)接口主地址

27、啟用了ospf時(shí)候，才會(huì)對(duì)secondaryipaddressnetwork的路由信息進(jìn)行處理。2ospf把secondaryipaddressnetwork看作是stubnetwork，沒有別的ospf鄰居，并且不會(huì)送hello報(bào)文，也不會(huì)和從地址網(wǎng)絡(luò)形成鏈接。所以當(dāng)secondaryipaddressnetwork上有連著一臺(tái)路由器時(shí)，而又需要這兩臺(tái)路由器互通路由信息，可以考慮采用靜態(tài)路由。area1nssano-summaryno-redistribution命令使用在既是abr又是asbr上，可以讓他所連接的nssa區(qū)域中，只有routerlsa，沒有其他的類型lsa，甚至lsa7也沒

28、有，只有一條指向abr的默認(rèn)路由。area1nssano-redistributiondefault-information-originate命令可以使上述情況中，可以讓lsa3和4進(jìn)入nssa區(qū)域，但是lsa5和lsa7會(huì)被過濾掉。由于把no-summary去掉后，雖然可以使lsa3和4可以進(jìn)入nssa區(qū)域，但是abr就不能產(chǎn)生一個(gè)指向外面網(wǎng)絡(luò)的默認(rèn)路由，使nssa區(qū)域內(nèi)的路由器和自治區(qū)外的路由隔離。使用default-information-originate參數(shù)，可以使abr產(chǎn)生一個(gè)默認(rèn)路由。在ospf上配置地址匯總時(shí)，最好在abr上增加一條指向null0口的默認(rèn)路由，防止路由回環(huán)os

29、pf路由協(xié)議綜述及其配置(2)ospf neighbor adjacency establishment hello協(xié)議用來建立和保持ospf鄰居關(guān)系,采用多播地址224.0.0.5,hello包包含的信息如下: 1.router id(rid):路由器的32位長(zhǎng)的一個(gè)唯一標(biāo)識(shí)符,選舉規(guī)則是,如果loopback接口不存在的話,就選物理接口中ip地址等級(jí)最高的那個(gè) ;否則就選取loopback接口 2.hello/dead intervals:定義了發(fā)送hello包頻率(默認(rèn)在一個(gè)多路訪問網(wǎng)絡(luò)中間隔為10秒);dead間隔是4倍于hello包間隔.鄰居路由器之間的這些計(jì)時(shí)器必須設(shè)置成一樣 3.

30、neighbors:鄰居列表 4.area id:為了能夠通信,ospf路由器的接口必須屬于同一網(wǎng)段中的同一區(qū)域(area),即共享子網(wǎng)以及子網(wǎng)掩碼信息 5.router priority:優(yōu)先級(jí),選舉dr和bdr的時(shí)候使用.8位長(zhǎng)的一串?dāng)?shù)字 6.dr/bdr ip address:dr/bdr的ip地址信息 7.authentication password:如果啟用了驗(yàn)證,鄰居路由器之間必須交換相同的密碼信息.此項(xiàng)可選 8.stub area flag:stub area是通過使用默認(rèn)路由代替路由更新的一種技術(shù)(有點(diǎn)像eigrp中的stub功能) establishing bidirect

31、ional communication 看看雙向通信的建立過程,如下圖: 1.剛開始a還沒和別的路由器交換信息,還處于down的狀態(tài),接下來通過使用多播地址224.0.0.5開始發(fā)送hello包 2.b接收到hello包,把a(bǔ)加進(jìn)自己的neighbor table中,并進(jìn)入init狀態(tài),然后以單播的形式發(fā)送hello包對(duì)a做出應(yīng)答 3.a收到以后把所有從hello包里找到的rid加進(jìn)自己的neighbor table中,進(jìn)入two-way狀態(tài) 4.如果鏈路是廣播型網(wǎng)絡(luò)比如以太網(wǎng),接下來選舉dr和bdr,這一過程發(fā)生在交換信息之前 5.周期發(fā)送hello包保證信息交換 discovering t

32、he network routes & adding the link-state entries 當(dāng)選舉了dr和bdr,進(jìn)入exstart狀態(tài),接下來就可以對(duì)鏈路狀態(tài)信息進(jìn)行發(fā)現(xiàn)并創(chuàng)建自己的lsdb,如下圖: 1.在exstart狀態(tài)里,鄰接關(guān)系形成,路由器和dr/bdr形成主仆關(guān)系(rid等級(jí)最高的為主,其他的為輔) 2.主仆交換dbd包(ddp),路由器進(jìn)入exchange狀態(tài) dbd包含了出現(xiàn)在lsdb中的lsa條目頭部信息,條目信息可以為一條鏈路(link)或者一個(gè)網(wǎng)絡(luò).每個(gè)lsa條目頭部信息包括鏈路狀態(tài)類型,宣告路由器的地址,鏈路耗費(fèi)和序列號(hào)(版本號(hào)) 3.路由器收到dbd以后,將

33、使用lsack做出確認(rèn);還將和自己本身就有的dbd進(jìn)行比較,過程如下圖: 如果dbd信息中有更新更全的鏈路狀態(tài)條目,路由器就發(fā)送lsr給其他路由器,該狀態(tài)為loading狀態(tài);收到lsr以后,路由器做出響應(yīng),以lsu作為應(yīng)答,其中包含了lsr所需要的完整信息;收到lsu以后,再次做出確認(rèn),發(fā)送lsack 4.路由器添加新的條目到lsdb中,進(jìn)入full狀態(tài),接下來就可以對(duì)數(shù)據(jù)進(jìn)行路由了 maintaining routing information 當(dāng)鏈路狀態(tài)發(fā)生變化以后,路由器將洪泛lsa來對(duì)其他路由器做出通知,如下圖: 1.路由器意識(shí)到鏈路產(chǎn)生變化以后,對(duì)多播地址224.0.0.6和所有的

34、dr/bdr發(fā)送lsu,其中l(wèi)su包含了更新了的lsa條目 2.dr對(duì)lsu做出確認(rèn),接著對(duì)多播地址224.0.0.5繼續(xù)洪泛,每個(gè)收到lsu的路由器對(duì)dr做出確認(rèn)(反饋lsack), 3.如果路由器連接了其他網(wǎng)絡(luò),將通過轉(zhuǎn)發(fā)lsu給dr(在點(diǎn)到點(diǎn)網(wǎng)絡(luò)是轉(zhuǎn)發(fā)給鄰居路由器)來對(duì)其他網(wǎng)絡(luò)進(jìn)行洪泛 4.其他路由器通過lsu來更新自己的lsdb,然后使用spf算法重新計(jì)算最佳路徑 鏈路狀態(tài)條目的最大生存周期是60分鐘,60分鐘只有,它將從lsdb中被移除 ospf link-state sequence numbers lsdb中的每個(gè)lsa記錄都有個(gè)序列號(hào),序列號(hào)是32位長(zhǎng),以0x80000001開

35、頭,0x7fffffff結(jié)尾.ospf路由器默認(rèn)每30分鐘洪泛一次lsa來保證lsdb的同步,每洪泛1次,序列號(hào)就加1.如果序列號(hào)達(dá)到最大并回到初始值的時(shí)候,已經(jīng)存在的lsa的生存周期將設(shè)置為最大(1小時(shí))并刷新lsdb(造成網(wǎng)絡(luò)波動(dòng)) 如果收到2條lsa,將比較序列號(hào),序列號(hào)越高表示lsa版本越新 可以使用show ip ospf database命令查看生存周期和序列號(hào),如下: rtc# show ip ospf database ospf router with id (203.250.15.67) (process id 10) router link states (area 1)

36、link id adv router age seq# checksum link count 203.250.15.67 203.250.15.67 48 0x80000008 0xb112 2 203.250.16.130 203.250.16.130 212 0x80000006 0x3f44 2 (略) debug ip ospf packet 使用debug ip ospf packet命令對(duì)ospf包進(jìn)行排錯(cuò)和驗(yàn)證,如下: router# debug ip ospf packet ospf: rcv. v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0

37、 chk:6ab2 aut:0 auk: (略) 一些輸出的含義如下: v:ospf版本 t:ospf包類型,如上是1,幾種數(shù)字所代表的意義是:1為hello,2為dbd,3為lsr,4為lsu,5為lsack l:定義包長(zhǎng)度,單位字節(jié) rid/aid:rid/area id chk:校驗(yàn)和 aut:驗(yàn)證類型,0代表不進(jìn)行驗(yàn)證,1代表明文密碼,2代表md5加密 auk:ospf驗(yàn)證key keyed:md5 key id seq:序列號(hào) configuring basic single-area ospf ospf的單域的配置命令:在全局配置模式下輸入router ospf process-i

38、d啟動(dòng)ospf進(jìn)程,接下來在路由配置模 式下輸入network address inverse-mask area area-id process-id只是在本路由器有效,所以可以設(shè)置成和其他路由器的process-id一樣的號(hào)碼 address和inverse-mask為網(wǎng)絡(luò)(或接口)地址和wildcard mask 來看一個(gè)配置實(shí)例,如下圖: 如圖a是采用的網(wǎng)絡(luò)地址,而b是采用的接口地址 verifying ospf operation 一些驗(yàn)證性的命令如下: 1.show ip protocols:顯示基于ip的路由協(xié)議信息 2.show ip route ospf:顯示ospf已知路由

39、條目信息 3.show ip interface:顯示rid,area id和鄰居信息 4.show ip ospf:顯示rid,計(jì)時(shí)器和lsa等信息 5.show ip ospf neighbor (detail):顯示鄰居信息包括rid,優(yōu)先級(jí),鄰接狀態(tài)(比如exstart,full等)和dead timer.detail為詳細(xì)參數(shù).如下 routerb#show ip ospf neighbor neighbor id pri state dead time address interface 10.64.1.1 1 full/bdr 00:00:31 10.64.1.1 etherne

40、t0 10.2.1.1 1 full/- 00:00:38 10.2.1.1 serial0 (略) 6.show ip ospf neighbor type number neighbor-id (detail):顯示接口的鄰居信息的命令.type為接口類型,number為接口號(hào),neighbor-id為鄰居id manipulating ospf router id 關(guān)于rid的分配,如下: 1.可以選擇物理接口地址等級(jí)最高的做為rid(假如沒有設(shè)置回環(huán)接口的話),接口不是必須參與ospf進(jìn)程,但是它的狀態(tài)必須是up.否則將接收到如下錯(cuò)誤提示: router(config)#router

41、ospf 1 2wid: %ospf-4-nortrid: ospf process 1 cannot start. 2.假如回環(huán)接口存在的話,可以選舉等級(jí)最高的設(shè)置為rid(因?yàn)榛丨h(huán)接口永遠(yuǎn)不會(huì)down掉) 3.可以使用router-id命令進(jìn)行設(shè)置 一旦rid設(shè)置了,將不會(huì)改變,即使設(shè)置為rid的接口down掉了,rid也不會(huì)改變,除非路由器重新啟動(dòng),或者ospf進(jìn)程重啟 如果你想設(shè)置回環(huán)接口為rid,如下: 1.router(config)#interface loopback number 創(chuàng)建回環(huán)接口 2.router(config-if)#ip address address ma

42、sk 分配ip地址(分配的地址等級(jí)高于物理接口的ip地址).mask參數(shù)一般為255.255.255.255 設(shè)置下次ospf啟動(dòng)以后所采用的rid,如下: 1.router(config)#router ospf process-id 2.router(config-router)#router-id ip-address 創(chuàng)建新的rid.注意如果本次設(shè)置的新rid只會(huì)在下次ospf進(jìn)程中啟用.可以重啟路由器或者使用clear ip ospf process命令重啟ospf進(jìn)程(這將暫時(shí)性的造成網(wǎng)絡(luò)不穩(wěn)定) 要查看rid的信息可以使用show ip ospf命令 adjacency beha

43、vior for a point-to-point link & broadcast network 在點(diǎn)到點(diǎn)鏈路中一般采用ppp或者h(yuǎn)dlc的封裝格式,ospf自動(dòng)檢測(cè)接口類型,并且不需要進(jìn)行dr/bdr的選舉.鄰居通過對(duì)多播地址224.0.0.5進(jìn)行多播hello包來動(dòng)態(tài)發(fā)現(xiàn)鄰居.默認(rèn)hello包的發(fā)送間隔是10秒,dead間隔是40秒在多路訪問(multiaccess)廣播型網(wǎng)絡(luò)中(比如以太網(wǎng)和token ring),需要進(jìn)行dr/bdr的選舉,所有的非dr/bdr(即drother)路由器和dr/bdr形成完全鄰接關(guān)系,即drother通過dr/bdr交換信息,如下圖: 到達(dá)dr的包使

44、用多播地址224.0.0.6;經(jīng)dr轉(zhuǎn)發(fā)給drothrt的包使用多播地址224.0.0.5 electing the dr/bdr 當(dāng)選舉dr/bdr的時(shí)候要比較hello包中的優(yōu)先級(jí)(priority),優(yōu)先級(jí)最高的為dr,次高的為bdr.默認(rèn)優(yōu)先級(jí)都為1.在優(yōu)先級(jí)相同的情況下就比較rid,rid等級(jí)最高的為dr,次高的為bdr.當(dāng)你把優(yōu)先級(jí)設(shè)置為0以后,ospf路由器就不能成為dr/bdr,只能成為drother 當(dāng)網(wǎng)絡(luò)中新加入一個(gè)優(yōu)先級(jí)更高的的路由器,不會(huì)影響現(xiàn)有的 dr/bdr,除非dr出故障,bdr隨即升級(jí)為dr,并重新選舉bdr;如果是bdr出故障了就重新選舉bdr bdr對(duì)dr是

45、否出故障的判定是根據(jù)使用wait timer,如果bdr在wait timer超時(shí)前確認(rèn)dr仍然在轉(zhuǎn)發(fā)lsa的話,它就認(rèn)為dr出故障 設(shè)置優(yōu)先級(jí)的命令如下: router(config-if)#ip ospf priority number number的范圍是0到255.注意僅當(dāng)現(xiàn)有dr狀態(tài)down掉以后,新設(shè)置的接口優(yōu)先級(jí)才會(huì)生效 adjacency behavior for an nbma network nbma網(wǎng)絡(luò)比如幀中繼,atm和x.25,沒有廣播的能力.但是經(jīng)驗(yàn)通過在每條pvc上復(fù)制hell包為廣播和多播來實(shí)現(xiàn)廣播和多播的能力(將占用額外的帶寬) 默認(rèn)在nbma網(wǎng)絡(luò)中,hell

46、o包的發(fā)送時(shí)間間隔和dead時(shí)間間隔分別是30秒和120秒 ospf認(rèn)為nbma網(wǎng)絡(luò)的運(yùn)做類似其他的bma比如以太網(wǎng) nbma網(wǎng)絡(luò)中鄰居不是自動(dòng)發(fā)現(xiàn),dr/bdr需要一張鄰居列表 ospf commands for nbma frame relay 幀中繼網(wǎng)絡(luò)的幾種拓?fù)浣Y(jié)構(gòu)如下: 1.星型(star/hub-and-spoke):最常見的幀中繼網(wǎng)絡(luò)拓?fù)?代價(jià)最小 2.全互連(full-mesh):冗余,但是代價(jià)大,在這樣的環(huán)境中計(jì)算vc的數(shù)量,使用n(n-1)/2的公式,n為網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù) 3.部分互連(partial-mesh):前兩種的折中方案 ospf運(yùn)行的兩種rfc中定義的模式如下:

47、1.nbma:一般和部分互連的網(wǎng)絡(luò)結(jié)合使用,需要選舉dr/bdr和人工指定鄰居.優(yōu)點(diǎn)是相對(duì)point-to-multipoint模式它的負(fù)載較低 2.point-to-multipoint:把非廣播的網(wǎng)絡(luò)當(dāng)作點(diǎn)到點(diǎn)連接的集合,自動(dòng)發(fā)現(xiàn)鄰居,不指定dr/bdr,一般和部分互連的網(wǎng)絡(luò)結(jié)合使用.優(yōu)點(diǎn)是配置較為簡(jiǎn)便 一些其他的可運(yùn)行模式如下: 1.point-to-multipoint nonbroadcast 2.broadcast 3.point-to-point 定義ospf網(wǎng)絡(luò)類型的命令如下: router(config-if)#ip ospf network broadcast | nonb

48、roadcast | point-to-multipoint | point-to-multipoint nonbroadcast 幾種選項(xiàng)的含義如下: 1.broadcast:使得wan接口看上去像lan接口;一個(gè)ip子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;選舉dr/bdr;要求網(wǎng)絡(luò)全互連 2.nonbroadcast(nbma):一個(gè)ip子網(wǎng);鄰居手工指定;選舉dr/bdr;dr/bdr要求和drother完全互連;一般用在部分互連的網(wǎng)絡(luò)中 3.point-to-multipoint:一個(gè)ip子網(wǎng);多播hello包自動(dòng)發(fā)現(xiàn)鄰居;不要求dr/bdr的選舉;一般用在部分互連的網(wǎng)絡(luò)中 4.point

49、-to-multipoint nonbroadcast:如果vc中多播和廣播能力沒有啟用的話就不能使用point-to-multipoint模式,也路由器沒辦法多播hello包;鄰居必須人工指定;不需選舉dr/bdr 5.point-to-point:一個(gè)子網(wǎng);不選舉dr/bdr;當(dāng)只有2個(gè)路由器的接口要形成鄰接關(guān)系的時(shí)候才使用;接口可以為lan或wan接口 ospf路由協(xié)議綜述及其配置(3)common ospf configuration for frame relay 先看看nbma模式,如下圖: 1.ospf會(huì)把nbma當(dāng)作broadcast網(wǎng)絡(luò)進(jìn)行 處理(比如lan) 2.如圖,所有

50、的serial口處于同一子網(wǎng) 3.atm,x.25和幀中繼默認(rèn)為nbma操作 4.鄰居手動(dòng)指定 5.洪泛lsu的時(shí)候,要對(duì)每條pvc進(jìn)行洪泛 6.rfc 2328兼容 對(duì)nbma類型人工指定鄰居使用如下命令: router(config-router)#neighbor x.x.x.x priority number poll-interval number x.x.x.x為鄰居的ip地址 priority number為優(yōu)先級(jí),如果設(shè)置為0的話將不能成為dr/bdr poll-interval number是輪詢的間隔時(shí)間,單位為秒.nbma接口發(fā)送hello包給鄰居之前等待的時(shí)間 下圖是一

51、個(gè)配置實(shí)例: routera(config)#router ospf 100 routera(config-router)#network 140.140.0.0 0.0.255.255 area 0 routera(config-router)#neighbor 140.140.1.2 priority 0 routera(config-router)#neighbor 140.140.1.3 priority 0 如上,把鄰居的優(yōu)先級(jí)設(shè)置為0,保證a為dr.在部分互連的nbma網(wǎng)絡(luò)中,只需在dr/bdr上使用neighbor命令;如果拓?fù)浣Y(jié)構(gòu)是星形的話,neighbor命令應(yīng)該使用在中心路

52、由器上;在全互連的nbma網(wǎng)絡(luò)中,應(yīng)該在所有的路由器上使用neighbor命令,除非是人工指定dr/bdr查看ospf鄰居信息:show ip ospf neighbor type number neighbor-id detail type number:接口類型和接口號(hào),可選 neighbor-id:鄰居路由器id,可選 再看看point-to-multipoint模式,如下圖: 1.適用于部分互連或星形拓?fù)浣Y(jié)構(gòu)里 2.不需dr,只使用單獨(dú)的一個(gè)子網(wǎng) 3.自動(dòng)發(fā)現(xiàn)鄰居 4.lsu包被發(fā)送到每個(gè)鄰居路由器的接口 如下圖,point-to-multipoint的配置如下: 路由器a: rout

53、era(config)#interface serial 0 routera(config-if)#encapsulation hdlc routera(config-if)#ip address 120.120.1.1 255.255.255.0 routera(config)#interface serial 1 routera(config-if)#encapsulation frame-relay routera(config-if)#ip address 140.140.1.1 255.255.255.0 routera(config-if)#ip ospf network poin

54、t-to-multipoint 路由器b: routerb(config)#interface serial 0 routerb(config-if)#ip address 140.140.1.2 255.255.255.0 routerb(config-if)#encapsulation frame-relay routerb(config-if)#ip ospf network point-to-multipoint 驗(yàn)證如下: routera#show ip ospf interface s1 serial1 is up, line protocol is up internet address 140.140.1.1/24, area 1 process id 100, router id 120.120.1.1, network type point-to-multipoint, cost: 6