局域網(wǎng)技術(shù)與組網(wǎng)工程：第七次實(shí)驗(yàn) 動(dòng)態(tài)路由協(xié)議

1、動(dòng)態(tài)路由協(xié)議 part7與路由相關(guān)的術(shù)語(yǔ)配置RIP路由協(xié)議了解OSPF路由協(xié)議原理和配置課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：路由的來(lái)源（Protocol）鏈路層協(xié)議發(fā)現(xiàn)的路由(直連路由)開銷小，配置簡(jiǎn)單，無(wú)需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置靜態(tài)路由（靜態(tài)路由）無(wú)開銷，配置簡(jiǎn)單，需人工維護(hù)，適合簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由(動(dòng)態(tài)路由)開銷大，配置復(fù)雜，無(wú)需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。與路由協(xié)議相關(guān)的術(shù)語(yǔ)1路由選擇協(xié)議：這類協(xié)議使用一定的消息、規(guī)則和路由算法找出到達(dá)目的主機(jī)或網(wǎng)絡(luò)的最佳路徑，簡(jiǎn)稱路由協(xié)議。如RIP協(xié)議等。每臺(tái)路由器為每個(gè)子網(wǎng)選擇最佳路由（路徑選擇）

2、并將最佳路由放入IP路由表中。路由傳送協(xié)議：這類協(xié)議沿已選好的路徑傳送數(shù)據(jù)報(bào)，也叫做被路由協(xié)議。它定義了數(shù)據(jù)報(bào)的結(jié)構(gòu)和邏輯地址，通過(guò)這種協(xié)議讓路由器可以路由或發(fā)送數(shù)據(jù)包。例如：IP協(xié)議鄰居路由器：指連接在相同鏈路（如相同的WAN鏈路或相同的以太網(wǎng)鏈路）上的另一臺(tái)路由器，這兩臺(tái)路由器互為鄰居。與路由協(xié)議相關(guān)的術(shù)語(yǔ)2收斂：是指拓?fù)渥兓倪^(guò)程。具體的講，當(dāng)發(fā)生了一些事件，如一臺(tái)路由器或一條鏈路失效，網(wǎng)絡(luò)中的最佳路由可能會(huì)變化，將這個(gè)變化的信息通告給其他路由器，并重新選擇每個(gè)子網(wǎng)的最佳路由，最后全網(wǎng)路由再恢復(fù)穩(wěn)定的過(guò)程。衡量一種路由協(xié)議最重要的指標(biāo)：不引起環(huán)路，快速收斂。收斂的其他定義：當(dāng)網(wǎng)絡(luò)中所有路

3、由器具有一致的網(wǎng)絡(luò)知識(shí)，此時(shí)的網(wǎng)絡(luò)被稱為收斂完成。路由協(xié)議必須認(rèn)識(shí)到網(wǎng)絡(luò)拓?fù)涞淖兓?，并確保所有的路由器知道這個(gè)變化以使網(wǎng)絡(luò)收斂。與路由協(xié)議相關(guān)的術(shù)語(yǔ)3自治系統(tǒng)（AS）：是由同一機(jī)構(gòu)管理，使用同一組選路策略的路由器的集合。自治系統(tǒng)又叫做路由域，能被邏輯地劃分為多個(gè)區(qū)域。在每個(gè)自治系統(tǒng)中，必須定義一個(gè)連續(xù)的骨干區(qū)域，所有非骨干區(qū)域必須與骨干區(qū)域相連。骨干區(qū)域是一個(gè)傳遞區(qū)域，因?yàn)槠渌麉^(qū)域都要通過(guò)它進(jìn)行通信。自治系統(tǒng)編號(hào)（ASN）：每個(gè)自治系統(tǒng)被分配一個(gè)編號(hào)，稱為自治系統(tǒng)號(hào)。內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：設(shè)計(jì)應(yīng)用于一個(gè)AS內(nèi)部，被稱為IGP。外部網(wǎng)關(guān)協(xié)議（EGP）：設(shè)計(jì)應(yīng)用于不同自治系統(tǒng)之間的路由協(xié)議。即，

4、用于在不同的自治系統(tǒng)之間的路由器交換路由信息，被稱為EGP。IGP & EGP內(nèi)部路由協(xié)議（IGP）RIP、OSPF、ISIS .自治系統(tǒng)AS100自治系統(tǒng)AS200外部路由協(xié)議（EGP）BGP與路由協(xié)議相關(guān)的術(shù)語(yǔ)4路由權(quán)（cost）表示到達(dá)這條路由所指的目的地址的代價(jià)，通常以下因素會(huì)影響到路由的權(quán)值。線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元靜態(tài)路由的權(quán)值為0。不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來(lái)計(jì)算權(quán)值。該權(quán)值只在同一種路由協(xié)議內(nèi)有比較意義。不同的路由協(xié)議之間的路由權(quán)值沒(méi)有可比性，也不存在換算關(guān)系。 按尋徑算法劃分距離矢量算法（貝爾曼-福特算法）RIP協(xié)議BGP協(xié)

5、議鏈路狀態(tài)算法OSPF協(xié)議IS-IS協(xié)議路由協(xié)議的基本原理1動(dòng)態(tài)路由協(xié)議是做什么的計(jì)算路由的。計(jì)算本地路由器到網(wǎng)絡(luò)中其它網(wǎng)段的路由。如何做到這一點(diǎn)路由協(xié)議將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器，收到信息的路由運(yùn)行某種算法將此信息和自己當(dāng)前的路由表相比較，從中計(jì)算出一張新的路由表（實(shí)際上需要計(jì)算的是該條路由的下一跳和權(quán)值），由于大家都這樣做，最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有的路由信息形成完整的路由表。 路由協(xié)議之間的互操作每種路由協(xié)議只能發(fā)布和學(xué)習(xí)自己協(xié)議已知的路由自己已知的路由是指：在路由表中的由本路由協(xié)議發(fā)現(xiàn)的路由。如果需要知道其它的路由，需要進(jìn)行引入import-route 操作最經(jīng)常使

6、用的是引入靜態(tài)路由和直接路由。有時(shí)也需要引入其它路由協(xié)議的路由。引入路由的含義是指：在本路由器的路由表中查詢，如果發(fā)現(xiàn)要引入的路由（如static），則作為自己已知的路由發(fā)布出去。路由協(xié)議的基本原理2動(dòng)態(tài)路由協(xié)議完成的工作每種路由協(xié)議都有自己的語(yǔ)言（相應(yīng)的路由協(xié)議報(bào)文），如果兩臺(tái)路由器都實(shí)現(xiàn)了某種路由協(xié)議并已經(jīng)啟動(dòng)該協(xié)議，則具備了相互通信的基礎(chǔ)一臺(tái)新加入的路由器應(yīng)該主動(dòng)把自己介紹給網(wǎng)段內(nèi)的其它路由器。通過(guò)發(fā)送廣播報(bào)文或發(fā)送給指定的路由器鄰居來(lái)做到這一點(diǎn)。為了能夠觀察到某臺(tái)路由器突然失?。酚善鞅旧砉收匣蜻B接線路中斷）這種異常情況，規(guī)定兩臺(tái)路由器之間的協(xié)議報(bào)文應(yīng)該周期性地發(fā)送。 衡量路由協(xié)議的一

7、些性能指標(biāo)正確性能夠正確找到最優(yōu)的路由，且無(wú)自環(huán)。快收斂當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后，能夠迅速在自治系統(tǒng)中作相應(yīng)的路由改變。低開銷協(xié)議自身的開銷（內(nèi)存、CPU、網(wǎng)絡(luò)帶寬）最小。安全性協(xié)議自身不易受攻擊，有安全機(jī)制。普適性適應(yīng)各種拓?fù)浣Y(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)。 現(xiàn)有路由協(xié)議的性能比較綜合性能有路由環(huán)路問(wèn)題無(wú)路由環(huán)路問(wèn)題RIP1RIP2BGPOSPFIS-IS距離矢量路由協(xié)議工作方式 路由器定期廣播自己的路由表,在廣播報(bào)文中包括了路由器了解的網(wǎng)絡(luò)以及到每個(gè)網(wǎng)絡(luò)的距離(比如用跳數(shù)來(lái)衡量).收到報(bào)文的路由器將此信息和自己當(dāng)前路由表相比較,從中計(jì)算出一張新的路由表.距離矢量路由協(xié)議距離矢量路由協(xié)議通告每個(gè)子網(wǎng)的

8、少量簡(jiǎn)單信息給他們的鄰居，鄰居再將信息通告給他們的鄰居，直到所有路由器都學(xué)到了這個(gè)信息。Routing TableRouting TableRouting TableRouting Table-路由信息其它信息RTARTBRTCRTD距離矢量協(xié)議路由發(fā)現(xiàn)Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N1R3N2R4N3R5Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N4R6Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N1R3N2R4N3R5N4R2路由交換Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N1R1N2R1N3R1N4R6R1R2R1R2距離矢量協(xié)議拓?fù)渥兓負(fù)渥兓鹇酚杀淼母赂侣酚杀硐騌oute

9、A傳送更新的路由表更新路由表RouteARouteBRIP路由信息協(xié)議（Routing Information Protocol，RIP）是一種較為簡(jiǎn)單的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），主要用于規(guī)模較小的網(wǎng)絡(luò)。由于RIP的實(shí)現(xiàn)較為簡(jiǎn)單，協(xié)議本身的開銷對(duì)網(wǎng)絡(luò)的性能影響比較小，并且在配置和維護(hù)管理方面也比OSPF或IS-IS 容易，因此在實(shí)際組網(wǎng)中仍有廣泛的應(yīng)用。RIP路由表的初始化初始化路由表NET1NET2初始化路由表RequestResponseRTARTBRIP路由表的更新Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N1CN2DN3ERouting

10、Table目標(biāo)網(wǎng)絡(luò)下一跳N4FRouting Table目標(biāo)網(wǎng)絡(luò)下一跳N1CN2DN3EN4B路由更新Routing Table目標(biāo)網(wǎng)絡(luò)下一跳N1AN2AN3AN4FResponseResponseABABRIP每個(gè)運(yùn)行RIP的路由器管理一個(gè)路由數(shù)據(jù)庫(kù)，該路由數(shù)據(jù)庫(kù)包含了到網(wǎng)絡(luò)中所有可達(dá)目的網(wǎng)絡(luò)的路由項(xiàng)，這些路由項(xiàng)包含下列信息：目的地址：指主機(jī)或網(wǎng)絡(luò)的地址。下一跳地址：指為到達(dá)目的地，本路由器要經(jīng)過(guò)的下一個(gè)路由器地址。接口：指轉(zhuǎn)發(fā)報(bào)文的接口。路由權(quán)值：指本路由器到達(dá)目的地的跳數(shù)，是一個(gè)015之間的整數(shù)。路由時(shí)間：從路由項(xiàng)最后一次被修改到現(xiàn)在所經(jīng)過(guò)的時(shí)間，路由項(xiàng)每次被修改時(shí)，路由時(shí)間重置為0。路

11、由標(biāo)記：區(qū)分路由為內(nèi)部路由協(xié)議的路由還是引入外部路由協(xié)議的路由的標(biāo)記。 RIP配置啟動(dòng)RIPrip # 用來(lái)啟動(dòng)RIP 協(xié)議的運(yùn)行并進(jìn)入其視圖。# 缺省情況下系統(tǒng)不運(yùn)行RIP協(xié)議undo rip # 用來(lái)停止RIP 協(xié)議的運(yùn)行在指定網(wǎng)段使能RIPnetwork network-address # 在指定的網(wǎng)絡(luò)接口上應(yīng)用RIP。缺省情況下禁用所有RIP 接口。為了在某一接口上使能RIP 路由則必須使用newtork 命令network-address：其取值可以為各個(gè)接口IP網(wǎng)絡(luò)地址。AR28系列路由器中network-address可以配置為0.0.0.0，表示使能所有網(wǎng)段。undo netw

12、ork network-address # 在指定的網(wǎng)絡(luò)接口上取消應(yīng)用RIPRIP配置import-routeimport-route protocol allow-ibgp cost value route-policy route-policy-name # import-route 命令用來(lái)在RIP 協(xié)議中引入其它協(xié)議的路由，undo import-route 命令用來(lái)取消已經(jīng)引入的相應(yīng)協(xié)議的路由。缺省情況下，RIP 不引入其它路由。protocol：可引入的源路由協(xié)議，目前RIP 可引入的路由包括：direct、ospf、ospf-ase、ospf-nssa、static、bgp 和i

13、sis。allow-ibgp：當(dāng)protocol 為BGP 時(shí)，allow-ibgp 為可選關(guān)鍵字。import-route bgp表示只引入EBGP 路由，import-route bgp allow-ibgp 表示將IBGP 路由也引入，該配置危險(xiǎn)，請(qǐng)慎用！value：所要引入的路由權(quán)值。取值范圍為116，缺省為1。route-policy route-policy-name：只有滿足指定Route-policy 的匹配條件的路由才被引入。undo import-route protocol # 取消已經(jīng)引入的相應(yīng)協(xié)議的路由RIP配置rip input# 用來(lái)允許接口接收RIP報(bào)文。缺省情

14、況下，除loopback 接口之外的所有接口接收RIP 報(bào)文。undo rip input# 禁止接口接收RIP報(bào)文。rip output # 允許接口向外發(fā)送RIP報(bào)文。undo rip output# 禁止接口向外發(fā)送RIP報(bào)文。RIPv1、RIPv2比較特性V1V2跳計(jì)數(shù)度量值YY15是最大的有效路由權(quán)值，16為無(wú)窮大YY默認(rèn)30s更新周期YY當(dāng)路由變化時(shí)部分觸發(fā)更新YY使用路由毒化、毒性反轉(zhuǎn)、水平分割及抑制YY對(duì)同一子網(wǎng)支持多條等值路由 默認(rèn)4，最大6YYRIPv1、RIPv2比較特性V1V2利用組播發(fā)送更新NY更新中發(fā)送掩碼，支持可變子網(wǎng)掩碼NY支持路由標(biāo)記NY支持驗(yàn)證NY路由毒化路

15、由毒化：路由毒化是路由廣播的一個(gè)實(shí)例，但是它的度量值是特殊的，被叫做無(wú)窮大。路由器認(rèn)為度量值為無(wú)窮大的路由廣播代表失效。每種距離矢量路由協(xié)議都使用一個(gè)明確的度量值來(lái)表示無(wú)窮大。RIP定義的無(wú)窮大為16。距離矢量路由協(xié)議使用毒化路由的方法傳播關(guān)于路由失效的壞消息。距離矢量路由協(xié)議的缺陷計(jì)：計(jì)數(shù)到無(wú)窮大問(wèn)題從第一臺(tái)路由器認(rèn)識(shí)到某跳路由失效開始，直到所有路由器都學(xué)到此信息的這段時(shí)間內(nèi)，距離矢量路由協(xié)議有可能引起路由環(huán)路，在沒(méi)有使用任何的防止環(huán)路的機(jī)制時(shí)，距離矢量路由協(xié)議有可能產(chǎn)生計(jì)數(shù)到無(wú)窮大的問(wèn)題。計(jì)數(shù)到無(wú)窮大會(huì)引起兩個(gè)相關(guān)的問(wèn)題。當(dāng)路由器計(jì)數(shù)到無(wú)窮大(RIP為16)，數(shù)據(jù)包在網(wǎng)絡(luò)上循環(huán)轉(zhuǎn)發(fā)，消耗帶

16、寬而使網(wǎng)絡(luò)癱瘓。計(jì)數(shù)到無(wú)窮大的過(guò)程可能需要幾分鐘的時(shí)間，這意味著環(huán)路可能讓用戶認(rèn)為網(wǎng)絡(luò)失效了。防止路由環(huán)路的方法水平分割：從接口X發(fā)出的路由更新中，不能包括那些出口也為X的路由信息；觸發(fā)更新：當(dāng)路由失效時(shí)，不再等待下一個(gè)更新周期，而是立即觸發(fā)，發(fā)布毒化路由更新；毒性反轉(zhuǎn)：當(dāng)學(xué)到一條失效路由時(shí)，對(duì)這條路由忽略水平分割規(guī)則，并通告毒化路由。抑制：當(dāng)某條路由被認(rèn)為失效后，路由器會(huì)讓這條路由保持down狀態(tài)一段時(shí)間，以確保每臺(tái)路由器都學(xué)到這個(gè)信息。抑制過(guò)程會(huì)讓路由器忽略掉有關(guān)這條失效路由的新信息，這段時(shí)間稱為抑制時(shí)間，利用抑制計(jì)時(shí)器計(jì)時(shí)。即：當(dāng)收到一條毒化路由時(shí)，為這條路由啟動(dòng)抑制計(jì)時(shí)器。在抑制時(shí)間內(nèi)

17、，這條失效路由不接收任何信息，除非這條信息是從原始通過(guò)這條路由的路由器來(lái)的。RIP配置實(shí)例一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器RouterA 連到Internet，內(nèi)部網(wǎng)絡(luò)的主機(jī)直接連接到RouterB或RouterC上。要求三個(gè)路由器上均運(yùn)行RIP。RouterA 只接收從外部網(wǎng)絡(luò)發(fā)來(lái)的路由信息，但不對(duì)外發(fā)布內(nèi)部網(wǎng)絡(luò)的路由信息。RouterA、B、C 之間能夠交互RIP 信息，以便于內(nèi)部主機(jī)能夠訪問(wèn)Internet。 S1/0 192.1.3.1/24E0/1 192.1.2.1/24E0/0 192.1.1.1/24E0/0 192.1.2.2/24E0/0 192.1.1.2/24配置Route

18、rA# 配置接口Ethernet0/0 和Ethernet0/1Quidway interface ethernet 0/0Quidway -Ethernet0/0 ip address 192.1.1.1 255.255.255.0Quidway -Ethernet0/0 quitQuidway interface ethernet 0/1Quidway -Ethernet0/1 ip address 192.1.2.1 255.255.255.0# 啟動(dòng)RIP，并配置在接口Ethernet0/0 和Ethernet0/1上運(yùn)行RIPQuidway ripQuidway -ripnetwor

19、k 192.1.1.0#192.1.1.0為接口E0/0的網(wǎng)絡(luò)地址Quidway -ripnetwork 192.1.2.0#192.1.2.0為接口E0/1的網(wǎng)絡(luò)地址# 配置接口Serial 1/0 只接收RIP 報(bào)文。Quidway interface S 1/0Quidway -Ethernet0/1 undo rip outputQuidway -Ethernet0/1 rip input 配置RouterB# 配置接口Ethernet0/0Quidway interface Ethernet 0/0Quidway -Ethernet0/0 ip address 192.1.2.2 2

20、55.255.255.0# 啟動(dòng)RIP，并配置在接口Ethernet0/0 上運(yùn)行RIP。Quidway ripQuidway -rip network 192.1.2.0Quidway -rip import direct配置RouterC# 配置接口Ethernet 0/0Quidway interface Ethernet 0/0Quidway -Ethernet0/0 ip address 192.1.1.2 255.255.255.0# 啟動(dòng)RIP，并配置在接口Ethernet0/0 運(yùn)行RIP。Quidway ripQuidway -rip network 192.1.1.0Qui

21、dway -rip import direct 顯示RIP協(xié)議配置信息：Quidway display rip鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由協(xié)議是為路由域中每個(gè)節(jié)點(diǎn)鏈路分配一個(gè)度量值,每個(gè)路由器都通過(guò)鏈路狀態(tài)公告（LSA）將自己的鏈路度量值告訴給它的相鄰節(jié)點(diǎn)。LSA 中包含的鏈路度量值可能是一個(gè)或多個(gè)。各結(jié)點(diǎn)間的路徑選擇的標(biāo)準(zhǔn)就是使該路徑的所有鏈路的度量值最小。鏈路狀態(tài)方案中的每一個(gè)路由器都使用著同一個(gè)數(shù)據(jù)庫(kù)的拷貝。鏈路狀態(tài)路由協(xié)議與距離矢量協(xié)議的不同 采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達(dá)目的地的距離，而是維護(hù)一張用數(shù)據(jù)庫(kù)表示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，其中的每個(gè)表項(xiàng)對(duì)應(yīng)網(wǎng)絡(luò)的一條鏈路。路由器根據(jù)數(shù)據(jù)

22、庫(kù)的信息計(jì)算出“最佳路由”，由此指導(dǎo)包的轉(zhuǎn)發(fā)。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，只需將相應(yīng)記錄而非整個(gè)數(shù)據(jù)庫(kù)通知其他節(jié)點(diǎn)。各路由器作出相應(yīng)修改并重新計(jì)算路由后，就可以繼續(xù)正常工作。鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由算法，也稱為最短路徑優(yōu)先（SPF）算法，用來(lái)建立一個(gè)復(fù)雜的拓?fù)湫畔?shù)據(jù)庫(kù)。這種算法能夠有效地計(jì)算節(jié)點(diǎn)間的最短路徑網(wǎng)絡(luò)中的路由器是圖中的節(jié)點(diǎn)，鏈路是邊緣。距離矢量協(xié)議沒(méi)有關(guān)于遠(yuǎn)端網(wǎng)絡(luò)和路由器的特定信息，而鏈路狀態(tài)協(xié)議知道遠(yuǎn)端路由器的全部信息以及它們的互聯(lián)情況。鏈路狀態(tài)路由通過(guò)鏈路狀態(tài)廣播包（LSA）、拓?fù)鋽?shù)據(jù)庫(kù)（或鏈路狀態(tài)數(shù)據(jù)庫(kù)）、SPF算法、SPF樹和路由表來(lái)維護(hù)路由信息。LSA為路由器提供本地路

23、由拓?fù)湫畔⒚枋?，并發(fā)送給區(qū)域內(nèi)的其他路由器。鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存著通過(guò)LSA泛洪學(xué)習(xí)到的鏈路，每個(gè)路由器都與區(qū)域內(nèi)的其他路由器同步拓?fù)鋽?shù)據(jù)庫(kù)。鏈路狀態(tài)協(xié)議只有當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí)才發(fā)送觸發(fā)更新，并在一個(gè)較長(zhǎng)的周期后發(fā)送定期更新（鏈路狀態(tài)更新）。OSPFOSPF 是Open Shortest Path First（開放最短路由優(yōu)先協(xié)議）的縮寫。它是IETF組織在1998年開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前使用的是版本2（RFC2328）。OSPF協(xié)議相關(guān)概念： Router IDRouter ID：一臺(tái)路由器如果要運(yùn)行OSPF協(xié)議，必須存在Router ID。路由器的ID可以手工配置。如果沒(méi)

24、有配置ID 號(hào)，若系統(tǒng)當(dāng)前配置了Loopback 接口IP地址，則選擇最后配置的Loopback 接口的IP 地址作為router id；若系統(tǒng)當(dāng)前沒(méi)有配置Loopback 接口，則選取第一個(gè)配置并UP的物理接口的IP 地址作為router id。OSPF協(xié)議相關(guān)概念：DR和BDRDR（Designated Router，指定路由器）：在廣播網(wǎng)絡(luò)或者多點(diǎn)訪問(wèn)網(wǎng)絡(luò)中，為使每臺(tái)路由器能將本地狀態(tài)信息廣播到整個(gè)自治系統(tǒng)中，在路由器之間要建立多個(gè)鄰居關(guān)系，但這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了寶貴的帶寬資源。為解決這一問(wèn)題，OSPF協(xié)議定義了DR，所有路由器都只將信息發(fā)送給DR，由D

25、R將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去，除DR/BDR外的路由器（稱為DR Other）之間將不再建立鄰居關(guān)系，也不再交換任何路由信息。哪一臺(tái)路由器會(huì)成為本網(wǎng)段內(nèi)的DR并不是人為指定的，而是由本網(wǎng)段中所有的路由器共同選舉出來(lái)的。BDR（Backup Designated Router，備份指定路由器）：如果DR由于某種故障而失效，這時(shí)必須重新選舉DR，并與之同步。這需要較長(zhǎng)的時(shí)間，在這段時(shí)間內(nèi)，路由計(jì)算是不正確的。為了能夠縮短這個(gè)過(guò)程，OSPF提出了BDR的概念。BDR實(shí)際上是對(duì)DR的一個(gè)備份，在選舉DR的同時(shí)也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會(huì)立

26、即成為DR，并重新選舉BDR。 區(qū)域（Area）區(qū)域（Area）：OSPF協(xié)議可以將自治系統(tǒng)劃分成多個(gè)區(qū)域（Area），區(qū)域在邏輯上將路由器劃分為不同的組。不同的區(qū)域以區(qū)域號(hào)（Area ID）標(biāo)識(shí)，其中一個(gè)最重要的區(qū)域是區(qū)域0，也稱為骨干區(qū)域（backbone area）。通過(guò)骨干區(qū)域可以完成非骨干區(qū)域之間的路由信息交換，它必須是連續(xù)的，對(duì)于物理上不連續(xù)的區(qū)域，需要配置虛連接（virtual links）來(lái)保持骨干區(qū)域在邏輯上的連續(xù)性。連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器（Area Border Router，簡(jiǎn)稱為ABR）。OSPF 中還有一類自治系統(tǒng)邊界路由器（Autonom

27、ous System Boundary Router，簡(jiǎn)稱為ASBR），實(shí)際上，這里的AS 并不是嚴(yán)格意義的自治系統(tǒng)，連接OSPF 路由域（routing domain）和其它路由協(xié)議域的路由器都是ASBR，可以認(rèn)為ASBR是引入OSPF外部路由信息的路由器。 路由聚合路由聚合：AS 被劃分成不同的區(qū)域，每一個(gè)區(qū)域通過(guò)OSPF 邊界路由器（ABR）相連，區(qū)域間可以通過(guò)路由匯聚來(lái)減少路由信息，減小路由表的規(guī)模，提高路由器的運(yùn)算速度。ABR 在計(jì)算出一個(gè)區(qū)域的區(qū)域內(nèi)路由之后，查詢路由表，將其中每一條OSPF 路由封裝成一條LSA 發(fā)送到區(qū)域之外。聚合示意圖Area 19 內(nèi)有三條區(qū)域內(nèi)路由19.1

28、.1.0/24，19.1.2.0/24，19.1.3.0/24，如果此時(shí)配置了路由聚合，將三條路由聚合成一條19.1.0.0/16，在RTA上就只生成一條描述聚合后路由的LSAOSPF配置配置Router ID：路由器的ID是一個(gè)32比特?zé)o符號(hào)整數(shù)，采用IP 地址形式，是一臺(tái)路由器在自治系統(tǒng)中的唯一標(biāo)識(shí)。路由器的ID可以手工配置。手工配置路由器的ID時(shí)，必須保證自治系統(tǒng)中任意兩臺(tái)路由器的ID都不相同。通常的做法是將路由器的ID配置為與該路由器某個(gè)接口的IP 地址一致。router id router-id # 用來(lái)設(shè)置運(yùn)行OSPF 協(xié)議的路由器ID 號(hào)。缺省情況下沒(méi)有配置路由器ID號(hào)。rout

29、er-id：路由器ID 號(hào)，點(diǎn)分十進(jìn)制形式，如2.2.2.2。undo router id # 用來(lái)刪除已設(shè)置的路由器ID號(hào)OSPF 啟動(dòng)后修改的Router ID，需要重新啟動(dòng)OSPF 進(jìn)程之后，Router ID 才能在OSPF 中生效。 啟動(dòng)OSPF啟動(dòng)OSPF：OSPF支持多進(jìn)程，一臺(tái)路由器上啟動(dòng)的多個(gè)OSPF進(jìn)程之間由不同的進(jìn)程號(hào)區(qū)分。OSPF 進(jìn)程號(hào)在啟動(dòng)OSPF時(shí)進(jìn)行設(shè)置，它只在本地有效，不影響與其它路由器之間的報(bào)文交換。ospf process-id router-id router-id vpn-instance vpn-instance-name # 用來(lái)啟動(dòng)OSPF 進(jìn)程

30、，缺省情況下，不運(yùn)行OSPFprocess-id：OSPF 進(jìn)程號(hào)，取值范圍為165535。如果不指定進(jìn)程號(hào)，將使用缺省進(jìn)程號(hào)1。router-id：OSPF 進(jìn)程使用的Router ID，點(diǎn)分十進(jìn)制形式。undo ospf process-id 啟用OSPF 時(shí)，需要注意：如果在啟動(dòng)OSPF 時(shí)不指定進(jìn)程號(hào)，將使用缺省的進(jìn)程號(hào)1；關(guān)閉OSPF 時(shí)不指定進(jìn)程號(hào)，缺省關(guān)閉進(jìn)程1。在同一個(gè)區(qū)域中的進(jìn)程號(hào)必須一致，否則會(huì)造成進(jìn)程之間的隔離。 進(jìn)入OSPF區(qū)域視圖area area-id # 用來(lái)進(jìn)入OSPF 區(qū)域視圖area-id：區(qū)域的標(biāo)識(shí)，可以是十進(jìn)制整數(shù)（取值范圍為04294967295）或I

31、P 地址格式。undo area area-id # 用來(lái)刪除指定區(qū)域例：進(jìn)入?yún)^(qū)域0 視圖。 Quidway-ospf-1 area 0 Quidway-ospf-1-area-0.0.0.0 區(qū)域ID可以采用十進(jìn)制整數(shù)或IP 地址形式輸入，但顯示時(shí)使用IP地址形式。 在指定網(wǎng)段使能OSPFnetwork ip-address wildcard-mask# 指定網(wǎng)段使能OSPF協(xié)議ip-address：網(wǎng)絡(luò)、子網(wǎng)或接口的地址wildcard：為IP 地址通配符屏蔽字，類似于IP 地址的掩碼取反之后的形式。但是配置時(shí)，可以按照IP地址掩碼的形式配置，系統(tǒng)會(huì)自動(dòng)將其取反。undo network

32、ip-address wildcard-mask# 取消網(wǎng)段運(yùn)行OSPF協(xié)議一臺(tái)路由器可能同時(shí)屬于不同的區(qū)域（這樣的路由器稱作ABR），但一個(gè)網(wǎng)段只能屬于一個(gè)區(qū)域。配置OSPF虛鏈接OSPF 協(xié)議規(guī)定：所有非骨干區(qū)域必須與骨干區(qū)域保持連通，即ABR上至少有一個(gè)端口應(yīng)在區(qū)域0.0.0.0 中。如果一個(gè)區(qū)域與骨干區(qū)域0.0.0.0沒(méi)有直接的物理連接，就必須建立虛鏈接來(lái)保持邏輯上的連通。虛連接是在兩臺(tái)ABR之間，通過(guò)一個(gè)非骨干區(qū)域內(nèi)部路由的區(qū)域而建立的一條邏輯上的連接通道。它的兩端必須都是ABR，并且必須在兩端同時(shí)配置。虛鏈接由對(duì)端路由器的Router ID來(lái)標(biāo)識(shí)。為虛連接提供非骨干區(qū)域內(nèi)部路由的區(qū)

33、域稱為運(yùn)輸區(qū)域（Transit Area）。虛連接的配置是在Transit 區(qū)域進(jìn)行的。區(qū)域與虛電路示意圖RTA 、RTB是區(qū)域邊界路由器ABR。Area19與骨干區(qū)域Area0沒(méi)有直接的物理連接，因此我們建立一條虛鏈接來(lái)保持邏輯上的連通。vlink-peer router-id hello seconds retransmit seconds trans-delay seconds dead seconds simple password | md5 keyid key # 用來(lái)創(chuàng)建并配置一條虛連接，在OSPF區(qū)域視圖下配置router-id：虛連接對(duì)端的路由器的ID。hello secon

34、ds：接口發(fā)送Hello 報(bào)文的時(shí)間間隔，單位為秒，取值范圍為18192，缺省為10 秒。該值必須與其建立虛連接路由器上的hello seconds 值相等。retransmit seconds：接口重傳LSA 報(bào)文的時(shí)間間隔，單位為秒，取值范圍為13600，缺省為5 秒。trans-delay seconds：接口延遲發(fā)送LSA 報(bào)文的時(shí)間間隔，單位為秒，取值范圍為13600，缺省為1 秒。dead seconds：死亡定時(shí)器的時(shí)間間隔，單位為秒，取值范圍為18192，缺省為40 秒。該值必須與其建立虛連接路由器的dead seconds 值相等并至少為hello seconds 值的4 倍

35、。simple password：接口的明文驗(yàn)證字，最多8 個(gè)字符。該值必須與虛連接鄰居的驗(yàn)證字相一致。keyid：接口的MD5 驗(yàn)證字標(biāo)識(shí)符。取值范圍為1255。它必須與虛連接鄰居的驗(yàn)證字標(biāo)識(shí)符相等。key：接口的驗(yàn)證字。是最多由16 個(gè)字符組成的字符串。它必須與虛連接鄰居的驗(yàn)證字相等。當(dāng)用戶使用display current-configuration 命令顯示系統(tǒng)信息時(shí)，系統(tǒng)以24 個(gè)字符的密文形式顯示配置的md5 驗(yàn)證字。系統(tǒng)也支持直接輸入長(zhǎng)度為24個(gè)字符的密文形式驗(yàn)證字。undo vlink-peer router-id# 用來(lái)刪除一條已有的虛連接配置OSPF網(wǎng)絡(luò)類型OSPF 根據(jù)鏈

36、路層協(xié)議類型將網(wǎng)絡(luò)分為下列四種類型：廣播類型：鏈路層協(xié)議是Ethernet非廣播多路訪問(wèn)Non Broadcast Multi Access（NBMA）類型：鏈路層協(xié)議是幀中繼、ATM、HDLC 或X.25 等廣域網(wǎng)協(xié)議時(shí)。點(diǎn)到多點(diǎn)Point-to-Multipoint（p2mp）類型：沒(méi)有一種鏈路層協(xié)議會(huì)被缺省的認(rèn)為是Point-to-Multipoint 類型。點(diǎn)到多點(diǎn)必然是由其他網(wǎng)絡(luò)類型強(qiáng)制更改的。常見(jiàn)的做法是將非全連通的NBMA 改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。點(diǎn)到點(diǎn)Point-to-point（p2p）類型：鏈路層協(xié)議是PPP 或LAPB。ospf network-type broadcast

37、| nbma | p2mp | p2p # 用來(lái)設(shè)置OSPF 接口的網(wǎng)絡(luò)類型broadcast：將接口的網(wǎng)絡(luò)類型改為廣播。nbma：將接口的網(wǎng)絡(luò)類型改為NBMA。p2mp：將接口的網(wǎng)絡(luò)類型改為點(diǎn)到多點(diǎn)。p2p：將接口的網(wǎng)絡(luò)類型改為點(diǎn)到點(diǎn)。undo ospf network-type# 用來(lái)恢復(fù)OSPF 接口缺省的網(wǎng)絡(luò)類型例：RouterA與RouterB通過(guò)串口相連，RouterB與RouterC通過(guò)以太網(wǎng)口相連；RouterA屬于area0，RouterC 屬于area1，RouterB 同時(shí)屬于area0 和area1。 配置RouterA system-view# router idQuidway router id 1.1.1.1# ip addressQuidway interface serial1/0Quidway -serial1/0 ip address 10.0.0.1 255.0.0.0Quidway -serial1/0 interface ethernet0/0Quidway -ethernet 0/0 ip address 20.0.0.1 255.0.0.0Quidway - ethernet 0/0 interface ethernet0/1Quidway - ethernet 0/1 ip a