《高級路由技術(shù)（理論篇）》 課件 單元3：使用RIP實現(xiàn)中小型網(wǎng)絡(luò)互連

單元3：使用RIP實現(xiàn)中小型網(wǎng)絡(luò)互連《高級路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景某學(xué)?？紤]校園網(wǎng)出口路由器性能，使用RIP路由實現(xiàn)網(wǎng)絡(luò)連通，RIP路由以其消耗資源少，管理簡單等優(yōu)點，適應(yīng)該學(xué)校網(wǎng)絡(luò)出口帶寬管理需求。為了優(yōu)化路由表，實施RIP路由匯總，控制路由傳播，優(yōu)化網(wǎng)絡(luò)出口帶寬。另外，為了防止來自外網(wǎng)中攻擊，避免偽裝成的合法路由器接收并修改路由信息，在出口路由器配置RIPv2安全認證，保護網(wǎng)絡(luò)安全。學(xué)習(xí)目標(biāo)掌握RIP路由更新機制。會處理RIP路由環(huán)故障。配置RIPv2路由安全認證。掌握RIP被動接口，單播更新。3.1深入了解RIP協(xié)議RIP稱為距離矢量路由協(xié)議，通過路由跳數(shù)來衡量。跳數(shù)（hopcount）是報文從一個節(jié)點到目的節(jié)點經(jīng)過路由器數(shù)目。通過RIP路由協(xié)議生成的路由表中的每一項，都包含了最終目的地址、到達目的節(jié)點經(jīng)過的路徑下一跳節(jié)點（nexthop）等信息。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP最多支持跳數(shù)為15，即跳數(shù)16表示不可達。對于超過15跳網(wǎng)絡(luò)，RIP就有局限性。RIP協(xié)議處理是通過UDP協(xié)議封裝，使用520端口來操作，所有的RIP消息都封裝在UDP數(shù)據(jù)報文中。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP每30秒就收到一次來自鄰居路由器路由更新；如果經(jīng)過180秒，一條路由表項沒有得到更新，路由器就認為它失效，把狀態(tài)修改為down。如果經(jīng)過240秒，該路由表項仍沒有得到更新和確認，這條路由信息就按照規(guī)則，將從路由表刪除。其中，30秒，180秒和240秒延時，都由計時器控制，分別是更新計時器（Update

Timer）、無效計時器（Invalid

Timer）和刷新計時器（Flush

Timer）。3.1.2RIP定時器3.2RIP學(xué)習(xí)更新機制RIP路由在初始化時，從參與接口發(fā)送請求數(shù)據(jù)包，向相鄰RIP路由器請求完整路由表。當(dāng)路由器更新周期到達時，路由器向外廣播自己路由表。這時，路由器發(fā)出路由更新中只有直連網(wǎng)段路由，其跳數(shù)在到達鄰居路由表時加1。3.2.1RIP學(xué)習(xí)生成路由表3.2RIP學(xué)習(xí)更新機制RIP路由有兩種消息報文，響應(yīng)報文和請求報文。請求報文中每條路由都被處理，為路由建立度量和路徑。路由器B收到鄰居路由器A路由更新，把1.0.0.0/8網(wǎng)絡(luò)添加到路由表中，修改跳數(shù)為1。3.2.1RIP學(xué)習(xí)生成路由表3.2RIP學(xué)習(xí)更新機制因為RIPv1版本缺陷，RIPv2版本在1994年提出。RIPv2沒有完全更改版本1內(nèi)容，增加一些新特性，使得RIPv2將更多網(wǎng)絡(luò)加入路由表。在RIPv2版本每一條路由信息中加入子網(wǎng)掩碼，所以RIPv2是無類路由協(xié)議。RIPv2使用組播地址224.0.0.9發(fā)送路由更新報文，優(yōu)化了傳輸效率。RIPv2還支持身份認證，利用明文或者MD5算法來實現(xiàn)安全身份認證，這可以讓路由器確認它所學(xué)到路由信息，保障了路由傳播安全。3.2.2RIP路由協(xié)議版本3.3處理RIP路由環(huán)路路由環(huán)是路由器在學(xué)習(xí)RIP路由過程中故障現(xiàn)象。如網(wǎng)絡(luò)拓撲改變后，網(wǎng)絡(luò)開始重新收斂，網(wǎng)絡(luò)收斂緩慢產(chǎn)生不協(xié)調(diào)，或者矛盾的路由選擇條目，就發(fā)生路由環(huán)路的問題。RIP協(xié)議產(chǎn)生了路由環(huán)后，路由器對無法正常接收處理RIP報文，導(dǎo)致RIP路由更新報文在網(wǎng)絡(luò)上循環(huán)發(fā)送，造成網(wǎng)絡(luò)資源嚴重損耗。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路RIP路由環(huán)過程不斷循環(huán)，直到所有路由表中到達網(wǎng)絡(luò)4.0.0.0/8網(wǎng)絡(luò)度量變成16，造成網(wǎng)絡(luò)不可達的故障，也就是計數(shù)到無窮大（CounttoInfinity）。那時，路由信息超時，從路由表中刪除。從這個例子看出，由于路由器B和C之間形成路由環(huán)路，導(dǎo)致路由故障出現(xiàn)。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路防止RIP路由環(huán)路方法：路由器B不把從路由器C學(xué)習(xí)到路由，通告給路由器C。同樣，也不把從路由器A學(xué)習(xí)到路由，通告給路由器A；這種方法稱為水平分割。水平分割保證RIP路由器記住每一條RIP路由信息來源，不在收到這條路由接口上，再次發(fā)送從該接口學(xué)到RIP路由。這是保證不產(chǎn)生路由環(huán)路的最基本措施。3.3.2防止RIP路由環(huán)方法3.3處理RIP路由環(huán)路毒性逆轉(zhuǎn)是當(dāng)RIP路由器學(xué)習(xí)到一條毒化路由（度量值為16）時，在沒有應(yīng)用水平分割情況下，對外通告毒化路由。路由器B響應(yīng)這個更新，修改自己路由表，并立即回送（觸發(fā)）包含4.0.0.0/8度量值為16的更新，這就是毒性逆轉(zhuǎn)。3.3.2防止RIP路由環(huán)方法3.4配置RIP被動接口，使用單播更新RIPv1使用廣播更新；RIPv2使用組播更新，無論是RIPv1還是RIPv2都還可以使用單播更新。開啟單播更新之后，RIP除使繼續(xù)使用組播和廣播更新，還可以使用單播更新外。也就是開啟單播更新后，RIP路由更新沒有減少，反而增加了。但有個特殊情況：如果配合使用使用RIP被動接口，可以抑制從某個接口上發(fā)送的廣播和組播更新；但是，被動接口不抑制單播更新。因此，在采用單播更新時，可以利用被動接口技術(shù)，消除其它不必要的路由更新。3.5配置RIP路由首先，創(chuàng)建RIP路由進程，并定義與RIP路由進程相關(guān)聯(lián)網(wǎng)絡(luò)。在路由進程配置模式中，執(zhí)行以下命令可以啟動RIP動態(tài)路由協(xié)議。需要注意的是，Network命令需要一個有類網(wǎng)絡(luò)號（沒有子網(wǎng)掩碼），即A、B、C三類網(wǎng)絡(luò)（版本1和2都是如此）。如果在Network命令中使用一個帶子網(wǎng)IP地址，路由器也會接受這個命令，但會修改Network命令，自動匹配為A、B、C有類網(wǎng)絡(luò)。3.5.1RIP路由基本配置3.5配置RIP路由RIP路由自動匯總技術(shù)是當(dāng)攜帶子網(wǎng)的路由穿越有類網(wǎng)絡(luò)邊界時，將自動匯總成有類網(wǎng)絡(luò)路由。默認情況下，RIPv2進行路由自動匯聚；RIPv1不支持該功能。RIPv2路由自動匯總功能，提高了網(wǎng)絡(luò)的伸縮性。如果有匯總路由存在，在路由表中將看不到包含在匯總路由內(nèi)的子網(wǎng)路由，大大縮小路由表規(guī)模。RIPv2路由再對外通告匯總路由時，比單獨逐條路由進行通告更有效率。因為RIPv2在查找RIP數(shù)據(jù)庫時，匯總路由會得到優(yōu)先處理，忽略子網(wǎng)路由可以減少處理時間。3.5.2配置RIPv2路由自動匯總3.5配置RIP路由RIP提供了時鐘調(diào)整的功能，你可以根據(jù)網(wǎng)絡(luò)的具體情況進行時鐘調(diào)整，使RIP路由協(xié)議能夠運行的更好?？梢愿鶕?jù)網(wǎng)絡(luò)具體情況調(diào)整時鐘，使RIP協(xié)議能夠運行得更好。默認情況下，RIP提供更新時間為30秒；刷新時間為120秒；路由無效時間為180秒，路由清除時間為240秒。通過調(diào)整以上時鐘，可能會加快路由協(xié)議的收斂時間以及故障恢復(fù)時間。要調(diào)整RIP時鐘，在RIP路由進程配置模式中執(zhí)行以下命令。3.5.3調(diào)整RIP時鐘3.5配置RIP路由路由器之間路由信息交換的安全也是保障網(wǎng)絡(luò)安全重要之一，如需要保證進入路由表的信息是可靠，避免網(wǎng)絡(luò)中的攻擊者試圖引入無效路由來欺騙路由器：或者發(fā)送非法路由更新消息試圖破壞網(wǎng)絡(luò)；或通過欺騙路由器發(fā)送數(shù)據(jù)到錯誤目的地址，試圖捕獲網(wǎng)絡(luò)數(shù)據(jù)包；或者把路由條目發(fā)向錯誤地址，導(dǎo)致路由信息泄露。通過配置RIPv2路由身份認證，增加RIP路由更新安全。RIPv2能夠通過更新消息所包含口令，來驗證某條路由選擇消息源合法性。3.5.4配置RIP水平分割3.5配置RIP路由RIPv2是距離矢量路由協(xié)議，不需要建立鄰居關(guān)系，其身份認證是單向的關(guān)系，即路由器1通過了路由器2的身份認證時（路由器2是被認證方），路由器1就接收路由器2發(fā)送來的路由。反之，如果路由器1沒通過路由器2時（路由器2是被認證方）身份認證，路由器1將不能接收路由器2發(fā)送來的路由。路由器1認證了路由器2（路由器2是被認證方），不代表路由器2也能認證了路由器1（路由器1是被認證方）。明文認證時，被認證方發(fā)送keychian時，發(fā)送最低ID值的key，并且不攜帶ID；認證方接收到key后，和自己keychain的全部key進行比較，只要有一個key匹配就通過對被認證方的認證。3.5.5配置RIPv2身份認證3.5配置RIP路由使用下面這幾個命令，有針對性檢查RIP和接口配置。Router(config)#ShowipripRouter(config)#ShowipripdatabaseRouter(config)#Showipinterfacebrief這些命令輸出結(jié)果提供大量信息。通過這些命令，可以看到RIP進程是否已正確運行，關(guān)聯(lián)接口是否激活，計時器是否合適等重要信息。3.5.6RIP檢驗與排錯【網(wǎng)絡(luò)實踐】:實施RIPv2身份認證出口路由器安全是網(wǎng)絡(luò)安全一個重要組成部份，某公司為了防范外網(wǎng)中的攻擊者，利用路由更新技術(shù)，對出口路由器可能造成的攻擊行為，需要在出口路由器上實施身份認證，保護網(wǎng)絡(luò)安全?！救蝿?wù)描述】【設(shè)計過程】省略好好學(xué)習(xí)天天向上單元3：精通OSPF動態(tài)路由協(xié)議《高級路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景隨著Internet技術(shù)在全球飛速發(fā)展，OSPF動態(tài)路由協(xié)議也成為互聯(lián)網(wǎng)中應(yīng)用最廣泛的路由技術(shù)，特別是OSPF協(xié)議以其協(xié)議的標(biāo)準(zhǔn)化強，支持廠家多，成為以TCP/IP協(xié)議為核心的Internet網(wǎng)和Intranet為主的企業(yè)網(wǎng)、園區(qū)網(wǎng)以及電信網(wǎng)絡(luò)中最廣泛應(yīng)用路由協(xié)議。某企業(yè)網(wǎng)絡(luò)場景，通過實施OSPF路由實現(xiàn)全網(wǎng)互連互通。學(xué)習(xí)目標(biāo)認識OSPF動態(tài)路由技術(shù)中3張表：

鄰居關(guān)系表、鏈路狀態(tài)表、路由表了解OSPF動態(tài)路由技術(shù)中五種報文掌握OSPF路由技術(shù)路由學(xué)習(xí)原理3.1認識鏈路狀態(tài)路由鏈路狀態(tài)路由協(xié)議收集網(wǎng)絡(luò)中鏈路狀態(tài)（Link-state）信息，使用最短路徑樹算法，生成路由表。這里鏈路狀態(tài)信息包括接口地址、連接網(wǎng)絡(luò)類型、鏈路開銷、在線（UP）狀態(tài)和離線（DOWN）狀態(tài)等。鏈路狀態(tài)信息封裝在鏈路狀態(tài)通告LSA中，鏈路狀態(tài)路由協(xié)議收集路由器上鏈路狀態(tài)信息，在區(qū)域內(nèi)建立一個鏈路狀態(tài)拓撲數(shù)據(jù)庫（LSDB）。依據(jù)LSDB拓撲數(shù)據(jù)庫，計算路由表。3.1.1區(qū)別鏈路狀態(tài)路由&距離矢量路由3.1認識鏈路狀態(tài)路由連接在同一OSPF區(qū)域內(nèi)路由器收到LSA鏈路狀態(tài)信息，都拷貝一份LSA副本，更新自己鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。然后，再將LSA鏈路狀態(tài)信息轉(zhuǎn)發(fā)給鄰居，這種擴散機制稱泛洪（Flooding）。每臺路由器以自己為根，使用Dijkstra算法（SPF算法），計算到每一個目標(biāo)網(wǎng)絡(luò)最佳路徑，建立一棵最短路徑樹。最后，從最短路徑樹里選出最佳路徑，生成路由表。3.1.2鏈路狀態(tài)路由算法3.1認識鏈路狀態(tài)路由OSPF路由使用最短路徑樹（ShortestPathTree，SPT）算法生成路由表。每臺運行OSPF協(xié)議路由器將自己放置于最短路徑樹樹根位置，其它路由器作為樹的葉子節(jié)點，根據(jù)到達各個葉子節(jié)點的路徑開銷（Cost），計算出到達目標(biāo)網(wǎng)絡(luò)最短路徑。3.1.2鏈路狀態(tài)路由算法3.2掌握OSPF工作機制（1）OSPF能有效解決網(wǎng)絡(luò)中存在的路由自環(huán)問題。（2）0SPF能支持變長子網(wǎng)掩碼（VLSM）技術(shù)。（3）0SPF通過劃分區(qū)域，能解決大規(guī)模網(wǎng)絡(luò)中路由學(xué)習(xí)問題。（4）OSPF支持等值路徑，實施路由傳輸過程中的負載分擔(dān)。（5）OSPF支持路由安全驗證，能防止外部網(wǎng)絡(luò)針對內(nèi)部網(wǎng)絡(luò)中發(fā)起的路由攻擊安全。（6）0SPF路由收斂速度快，可保障大規(guī)模互連的網(wǎng)絡(luò)快速穩(wěn)定。（7）OSPF通過組播方式傳播路由信息，節(jié)省互連的網(wǎng)絡(luò)中鏈路上帯寬資源。（8）OSPF使用IP協(xié)議（協(xié)議號89）封裝，依靠自身傳輸機制保障路由傳輸可靠性。3.2.1了解OSPF動態(tài)路由協(xié)議3.2掌握OSPF工作機制OSPF路由器首先需要生成一個RID。RouterID通過手工配置方式指定，也可以自動學(xué)習(xí)生成RID。OSPF路由器的RID選舉過程如下所示。首先，選擇路由器上有Loopback接口上最大IP地址，作為RID。如果該路由器沒有配置Loopback口，就在激活物理接口上，選擇擁有最大IP地址，作為RID。3.2.1了解OSPF動態(tài)路由協(xié)議3.2掌握OSPF工作機制（1）啟動OSPF進程路由器，使用Hello包建立鄰居關(guān)系，監(jiān)視這種關(guān)系存在和消失。在廣播型網(wǎng)絡(luò)或點對點網(wǎng)絡(luò)中，Hello包的發(fā)送間隔是10秒；在非廣播型的多路訪問（NBMA）網(wǎng)絡(luò)中，Hello包的發(fā)送間隔是30秒。（2）Hello包通過組播地址224.0.0.5發(fā)送，鄰居路由器之間Hello報文交換完畢，互連的路由器之間能看到對方的RID，形成鄰居關(guān)系，使用“showipospfneighbor”命令鄰居關(guān)系信息。（3）鄰居路由器之間通過交換LSA鏈路狀態(tài)消息，完成鏈路狀態(tài)數(shù)據(jù)庫LSDB的同步。同步完成后，雙方進入完全鄰居狀態(tài)（Full狀態(tài)）。路由器發(fā)送新的LSA給相連的鄰居路由器，保證整個區(qū)域內(nèi)LSDB的完全同步。使用“showipospfdatabase”命令查詢鏈路狀態(tài)信息。3.2.2建立OSPF鄰居關(guān)系3.2掌握OSPF工作機制在多路訪問網(wǎng)絡(luò)中部署OSPF，多臺路由器互連之間形成鄰居關(guān)系，網(wǎng)絡(luò)中鄰居關(guān)系將是n(n-1)/2。鄰居路由器之間互相傳播LSA報文，網(wǎng)絡(luò)中就會很多重復(fù)信息。為減少OSPF網(wǎng)絡(luò)中鄰居關(guān)系，在廣播型接口的OSPF網(wǎng)絡(luò)中，首先選舉一臺指定路由器（DesignatedRouter，DR），選舉一臺備份指定路由器（BackupDesignatedRouter，BDR）。在點對點的鏈路，不進行DR/BDR選舉，只實施主(M)、從(S)關(guān)系選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制在廣播型多路訪問網(wǎng)絡(luò)中，為了避免路由器之間建立完全的鄰接關(guān)系而引起大量帶寬開銷，在部署OSPF的網(wǎng)絡(luò)中，要求選舉一臺DR路由器（實際是接口，OSPF基于接口選舉機制），每臺路由器都要與DR路由器建立鄰接關(guān)系；每臺路由器都只與DR路由器交換鏈路狀態(tài)信息，由DR路由器負責(zé)通告整網(wǎng)拓撲狀態(tài)信息。DR路由器也稱指定路由器，保證在一個區(qū)域內(nèi)所有OSPF路由器都擁有相同鏈路狀態(tài)數(shù)據(jù)庫。備份指定路由器BDR承擔(dān)DR路由器的備份。在指定路由器DR失效情況下，備份路由器BDR代替DR路由器工作。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制OSPF網(wǎng)絡(luò)連接場景是一種典型的廣播型多路訪問網(wǎng)絡(luò)，連接到MA網(wǎng)絡(luò)中路由器都通過以太接口連接一個廣播域。每臺路由器都需與其他路由器之間建立OSPF完全鄰居關(guān)系，這意味著網(wǎng)絡(luò)中共需要建立n(n-1)/2個鄰居關(guān)系，極大消耗了網(wǎng)絡(luò)資源。此外，一旦網(wǎng)絡(luò)的拓撲出現(xiàn)變更時，網(wǎng)絡(luò)中形成的LSA泛洪會造成帶寬浪費。為減少鄰居關(guān)系建立，在MA網(wǎng)絡(luò)場景中，OSPF路由協(xié)議會在廣播型鏈路接口上，進行DR和BDR選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制一個接口生成一條LSA消息，LSA具有以下特征。（1）LSA會被擴散到整個OSPF區(qū)域。（2）LSA有序列號和壽命，確保每臺路由器都有最新的LSA版本。（3）LSA定期刷新，確保拓撲信息的有效性，直到LSA從LSDB中被刪除。（4）LSA的擴散需要保證可靠性。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制相鄰路由器之間傳播鏈路狀態(tài)通告過程，就是LSA擴散過程。LSA通告擴散使區(qū)域中所有路由器都收到該LSA通告消息，形成統(tǒng)一的鏈路狀態(tài)數(shù)據(jù)庫。每條LSA通告條目都有老化時間，通過老化定時器（Agingtimer）來控制。在OSPF路由協(xié)議中，每隔1800秒進行LSA通告刷新，最初生成該LSA通告的路由器也會重新泛洪LSA通告消息。當(dāng)LSA消息在鏈路狀態(tài)數(shù)據(jù)庫LSDB中的累計時間超過3600秒后，該LSA通告會被認為無效。然后，會從LSDB中清除。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制在OSPF路由協(xié)議中，每臺路由器都會生成相應(yīng)接口上的LSA通告消息。在相鄰路由器之間分發(fā)鏈路狀態(tài)通告過程，就是LSA通告擴散過程，區(qū)域中所有互連的路由器都收到該LSA通告。為了保障傳輸過程可靠，每個鏈路狀態(tài)通告消息都必須得到應(yīng)答。因此，鄰居路由器收到每一個LSA通告后，都發(fā)送一個LSAck確認報文。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制（1）如果LSDB中沒有該條目，將其加入到LSDB中，返回一個鏈路狀態(tài)確認LSAck報文，并將該LSA擴散給鄰居路由器。然后，進行SPF計算，更新路由表。（2）如果LSDB中存在該條目，且LSA中包含的鏈路信息與之相同，則忽略。（3）如果LSDB中存在該條目，且LSA中包含鏈路信息有更新，將其加入到LSDB中，返回一個LSAck；并將該信息擴散到其它路由器。然后，進行SPF計算，并更新路由選擇表。（4）如果LSDB中存在該條目，但LSA中包含信息沒有更新舊信息，則將包含新信息LSA發(fā)送給對方。3.2.5熟悉鏈路狀態(tài)數(shù)據(jù)庫LSDB3.2掌握OSPF工作機制運行OSPF協(xié)議的路由器之間，需要同步鏈路狀態(tài)數(shù)據(jù)庫LSDB，保證同一區(qū)域內(nèi)部的所有的路由器之間鏈路狀態(tài)數(shù)據(jù)庫完全相同，以此構(gòu)建區(qū)域內(nèi)部的OSPF網(wǎng)絡(luò)拓撲。然后，才能通過最短路徑優(yōu)先算法（SPF）算法計算出路由表。3.2.6使用SPF算法計算路由表3.2掌握OSPF工作機制在OSPF網(wǎng)絡(luò)中，區(qū)域內(nèi)所有路由器擁有相同鏈路狀態(tài)數(shù)據(jù)庫LSDB。每一臺路由器都把自己放進SPF樹中，并以自己為根（Root），構(gòu)建全網(wǎng)的最短路徑樹。然后，根據(jù)每條鏈路的路徑開銷Cost值，計算出到達目標(biāo)網(wǎng)絡(luò)的最短路徑。最后選出最短路徑，放進路由表。如圖3-16所示，呈現(xiàn)了使用SPF算法計算路由過程。首先，路由器H向路由器E通告，以表明自己的存在。路由器E將路由器H和自己的LSA通告泛洪給鄰居路由器（路由器C和路由器G）。其中，路由器G將這些通告及自己的通告?zhèn)鬟f給路由器D，依此類推。3.2.6使用SPF算法計算路由表3.3熟悉OSPF報文類型OSPF協(xié)議使用IP報文封裝OSPF報文，協(xié)議號為89。五種不同類型的OSPF報文，使用多重信息封裝，但每一種報文都由一個OSPF報頭開始。這五種OSPF報文都使用相同OSPF報頭格式，長度為24字節(jié)，如圖3-17所示OSPF報文頭中包含字段內(nèi)容。其中，報文頭中參數(shù)解釋如下。3.3.1OSPF報頭格式3.3熟悉OSPF報文類型OSPF協(xié)議使用Hello報文建立和維護鄰居路由器的鏈路關(guān)系。Hello報文內(nèi)容包括定時器數(shù)值、DR、BDR以及鄰居RID。激活OSPF協(xié)議接口采用組播地址224.0.0.5，周期性發(fā)送Hello報文，確保鄰居之間建立通信，維護鄰接關(guān)系。接入OSPF網(wǎng)絡(luò)中路由器，首先需要建立鄰居關(guān)系，向鄰居路由器證明存在，就像人與人之間打招呼一樣。通過彼此“看到”對方RID，建立鄰居關(guān)系，共享鏈路狀態(tài)信息。一臺路由器在從收到鄰居發(fā)送過來的Hello報文中“看到”自己RID，便進入雙向通信狀態(tài)。3.3.2鄰居關(guān)系報文Hello3.3熟悉OSPF報文類型數(shù)據(jù)庫描述（DatabaseDescriptionPacket，DD）報文描述本地路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）信息。兩臺互連的OSPF路由器之間建立鄰居關(guān)系，完成初始化連接之后，要交換數(shù)據(jù)庫描述DD報文，完成鏈路狀態(tài)數(shù)據(jù)庫的同步。數(shù)據(jù)庫描述DD報文只是簡單描述而非實際地傳送鏈路狀態(tài)數(shù)據(jù)庫內(nèi)容。由于數(shù)據(jù)庫的內(nèi)容可能相當(dāng)長，需要多個數(shù)據(jù)庫描述報文來描述整個數(shù)據(jù)庫。鄰居路由器之間交換DD報文過程。3.3.3數(shù)據(jù)庫描述報文DD3.3熟悉OSPF報文類型兩臺路由器建立鄰居關(guān)系，完成two-way初始化連接后，使用DD報文描述各自LSDB，包括DD報文序列號和LSDB中每一條LSA頭部信息，進行數(shù)據(jù)庫同步。鄰居路由器根據(jù)收到DD報文中OSPF報頭，判斷是否已有這條LSA。由于鏈路狀態(tài)數(shù)據(jù)庫中信息很多，需要多個數(shù)據(jù)庫描述報文DD描述整個鏈路狀態(tài)數(shù)據(jù)庫。所以在DD報文中使用三個專門I、M和M/S比特位標(biāo)識，描述不同數(shù)據(jù)庫報文類型。3.3.3數(shù)據(jù)庫描述報文DD3.3熟悉OSPF報文類型鏈路狀態(tài)請求報文（LinkStateRequestPacket，LSR）用于請求鄰居路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中一部分數(shù)據(jù)信息。當(dāng)兩臺鄰居路由器交換完成DD報文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經(jīng)失效……這時，該路由器會發(fā)送幾個鏈路狀態(tài)請求報文LSR給鄰居路由器，向?qū)Ψ秸埱笏枰狶SA，期望了解更多鏈路狀態(tài)信息LSA。二臺鄰居路由之間，發(fā)送LSU報文前后的交換信息。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型鏈路狀態(tài)請求報文（LinkStateRequestPacket，LSR）用于請求鄰居路由器上鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中一部分數(shù)據(jù)信息。當(dāng)兩臺鄰居路由器交換完成DD報文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經(jīng)失效……這時，該路由器會發(fā)送幾個鏈路狀態(tài)請求報文LSR給鄰居路由器，向?qū)Ψ秸埱笏枰狶SA，期望了解更多鏈路狀態(tài)信息LSA。二臺鄰居路由之間，發(fā)送LSU報文前后的交換信息。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型LStype：LSA的類型號。LinkStateID：指定OSPF描述部分區(qū)域，根據(jù)LSA中的LSType和LSAdescription信息，在路由域中描述一個LSA。AdvertisingRouter：通告路由器，產(chǎn)生此LSA路由器的RouterID。鄰居路由器之間收到兩個LSA一樣時，根據(jù)LSA報文中的中LSsequencenumber、LSchecksum和LSage判斷所需要LSA新舊，決定是否更新。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型鏈路狀態(tài)更新報文（LinkStateUpdatePacket，LSU）是應(yīng)答鄰居路由器LSR請求報文，向鄰居路由器發(fā)送所需LSA信息。LSU報文中包含內(nèi)容是多條LSA完整內(nèi)容集合，累計發(fā)送的LSA數(shù)量，每條LSA的完整內(nèi)容。在支持組播和廣播鏈路上，LSU報文以組播方式泛洪出去。為了實現(xiàn)泛洪可靠傳輸，每收到一個LSU都使用LSAck報文確認。沒有收到確認報文需重傳。重傳時，LSU直接發(fā)送到?jīng)]有收到應(yīng)答確認路由器，不再泛洪。鏈路狀態(tài)更新報文LSU不僅用于對LSA請求應(yīng)答，也可以泛洪更新的LSA。一個LSU中可以包括多個LSA條目。3.3.5鏈路狀態(tài)更新報文LSU3.3熟悉OSPF報文類型鏈路狀態(tài)確認報文（LinkStateAcknowledgmentPacket，LSAck）是路由器收到鄰居發(fā)來的LSU報文后，針對該報文發(fā)出確認應(yīng)答報文，包括需要確認的LSA頭部（LSAHeaders）等等。一個LSAck報文可對多個LSA進行確認。OSPF路由消息傳播特點是：可靠地泛洪LSA報文?？煽啃砸馕吨邮辗奖仨殤?yīng)答。否則，鄰居路由器無法知道LSA報文是否準(zhǔn)確接受。因此，鏈路狀態(tài)確認報文LSAck對接收到每一個LSU報文進行確認。3.3.6鏈路狀態(tài)確認報文LSAck3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)運行OSPF路由器RB收到Hello報文后，發(fā)現(xiàn)Hello報文中的RID，進入Init狀態(tài)。RB路由器把RA的RID添加進自己NeighborList中。然后，以單播形式發(fā)送自己的Hello報文，對路由器RA做出應(yīng)答。因此，RA路由器發(fā)現(xiàn)對方的RID。鄰居路由器之間通過Hello報文，都從Hello報文里找對方RID，加入自己NeighborList，二臺互相連接路由器進入2-way狀態(tài)（也稱Two-way狀態(tài)）。3.4.1建立雙向通訊階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)二臺互連路由器建立2-way關(guān)系后，此時，如果連接鏈路是廣播型網(wǎng)絡(luò)，如通過以太網(wǎng)接口連接，需要進行DR和BDR選舉。如果鄰居路由器之間通過點對點接口建立鄰接關(guān)系，需要進行主/從（M/S）關(guān)系選舉，進入Exstart狀態(tài)。在Exstart狀態(tài)里，OSPF路由器需要完成DR/BDR選舉，或主/從關(guān)系選舉，都是以RID數(shù)值最高為主，次高為輔選舉機制。如圖3-29顯示二臺鄰居路由器之間，進行主/從（M/S）關(guān)系選舉，開啟DD報文交換過程。其中，用于DD報文交換的第一個序列號，也在Exstart狀態(tài)中決定。3.4.2鏈路狀態(tài)數(shù)據(jù)庫同步階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)鄰居路由器收到DD報文以后，使用LSAck報文確認。同時，將其和自己現(xiàn)有的DD報文比較。如果DD報文中有鏈路狀態(tài)更新條目，馬上發(fā)送LSR請求報文給鄰接路由器，從而進入Loading狀態(tài)。鄰接路由器收到LSR請求報文后，以LSU報文作為應(yīng)答，包含LSR請求需要完整信息。收到LSU報文后，再次發(fā)送LSAck報文做出確認。最后，二臺路由器都添加新的條目到各自的LSDB中，生成完全相同的LSDB，進入Full狀態(tài)。3.4.2鏈路狀態(tài)數(shù)據(jù)庫同步階段3.4了解OSPF路由學(xué)習(xí)7種狀態(tài)預(yù)啟動狀態(tài)，二臺互連的OSPF路由器建立主、從（M/S）關(guān)系（或者在廣播型網(wǎng)絡(luò)中選舉DR/BDR）。然后，協(xié)商一個序列號準(zhǔn)備傳送（需要采用確認機制保證可靠），頭兩個DD報文為空，不包含LSA的數(shù)據(jù)。其中，涉及的DD報文字段摘要信息如下。在路由器RouterA中標(biāo)識信息為：DDseq=x，I=1，M=1，MS=1。其中，I是第一個報文；M是more表示還有后續(xù)報文；MS是表示RouterA路由器是Master角色。3.4.3OSPF路由學(xué)習(xí)狀態(tài)機3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域同一個區(qū)域內(nèi)所有路由器上的LSDB都完全相同。同一個區(qū)域內(nèi)所有路由器收到的LSA通告太多。OSPF內(nèi)部網(wǎng)絡(luò)的動蕩，會引起全網(wǎng)路由器上的SPF計算。區(qū)域內(nèi)路由無法匯總，路由表越來越大，資源消耗過多，影響數(shù)據(jù)轉(zhuǎn)發(fā)。OSPF 路由器維持每一條路由，需要經(jīng)過頻繁SPF運算，這對路由器硬件資源消耗也會過大，造成網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)緩慢。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域把一個OSPF網(wǎng)絡(luò)劃分為三個獨立區(qū)域：Area0、Area1、Area2。如果Area1區(qū)域內(nèi)的鏈路狀態(tài)發(fā)生了變化，只會把該路由的變化在Area1區(qū)域內(nèi)收斂，而不會傳播到Area0、Area2區(qū)域內(nèi)。這樣，Area0和Area2區(qū)域中的路由器不必關(guān)心Area1區(qū)域中具體那條鏈路狀態(tài)發(fā)生變化，從而減少LSA報文傳播，提高了路由的計算效率。不僅僅區(qū)域中每一臺路由器資源消耗少，還減小每臺路由器上路由表大小，限制LSA報文的擴散，加快收斂，增強了OSPF網(wǎng)絡(luò)的穩(wěn)定性。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域在OSPF網(wǎng)絡(luò)規(guī)劃中，按照網(wǎng)絡(luò)規(guī)劃的IP劃分成多個不同子網(wǎng)，可以根據(jù)子網(wǎng)段來劃分OSPF區(qū)域。例如：將同一標(biāo)準(zhǔn)網(wǎng)絡(luò)下各個子網(wǎng)（如172.16.0.0/18）分為一個區(qū)域。這樣劃分的好處是便于在ABR路由器上配置路由匯聚，減少網(wǎng)絡(luò)中路由信息數(shù)量。在OSPF的網(wǎng)絡(luò)規(guī)劃中，一個區(qū)域中最好不要超過50臺路由器，按照這樣數(shù)字進行區(qū)域劃分。隨著路由器CPU處理速度，內(nèi)存容量增強，有測試表明，一個區(qū)域可以容納多達200臺路由器，也可以實現(xiàn)非?？焖俚氖諗?。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域OSPF層次化的網(wǎng)絡(luò)設(shè)計中，所有非骨干區(qū)域都與骨干區(qū)域Area0相連，表現(xiàn)出如下優(yōu)點。減少了路由選擇表條目。將區(qū)域內(nèi)拓撲變化的影響限制在本地。將LSA擴散限制在區(qū)域內(nèi)，隔LSA泛洪的區(qū)域。要求采取層次網(wǎng)絡(luò)設(shè)計。在OSPF網(wǎng)絡(luò)規(guī)劃上，建議每個區(qū)域中部署的路由器的數(shù)量為50到100臺。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸?shù)膮^(qū)域內(nèi)部路由器中的所有接口都屬于同一個區(qū)域。這些路由器不與其它區(qū)域相連，維護所在區(qū)域內(nèi)部的LSDB。內(nèi)部路由器不與其它區(qū)域內(nèi)的路由器交換LSA，如果需要只能通過區(qū)域的邊界路由器轉(zhuǎn)發(fā)。同一區(qū)域內(nèi)部的OSPF路由器共享LSA信息，把LSA報文泛洪到區(qū)域內(nèi)每一臺路由器，使用任何可用鏈路轉(zhuǎn)發(fā)LSA。OSPF區(qū)域內(nèi)部拓撲信息不會被傳輸?shù)絽^(qū)域邊界之外，網(wǎng)絡(luò)內(nèi)路由收斂的過程只發(fā)生在區(qū)域內(nèi)部，這種收斂方式既加速收斂，又增加網(wǎng)絡(luò)的穩(wěn)定性。3.5.3OSPF區(qū)域路由器類型3.6OSPF網(wǎng)絡(luò)類型廣播型的多路訪問（BroadcastMulti-Access，BMA）網(wǎng)絡(luò)出現(xiàn)在以太網(wǎng)連接的網(wǎng)絡(luò)場景中，由于以太網(wǎng)廣播通訊機制，OSPF路由協(xié)議需要進行DR/BDR選舉，以減少鄰居關(guān)系計算。所有DRother路由器和DR/BDR之間形成完全鄰居關(guān)系。在廣播型的多路訪問網(wǎng)絡(luò)中，如果每臺路由器之間都建立鄰居關(guān)系，不僅僅網(wǎng)絡(luò)干擾多，還會產(chǎn)生LSA的冗余擴散問題。因此，在廣播型的多路訪問網(wǎng)絡(luò)中，一定需要選舉DR和BDR路由器角色，一來減少網(wǎng)絡(luò)中路由更新數(shù)據(jù)流；二來快速實現(xiàn)網(wǎng)絡(luò)中鏈路狀態(tài)同步。3.6.1廣播多路訪問網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型非廣播型多路訪問（non-broadcastmultipleaccess，NBMA）網(wǎng)絡(luò)也廣泛應(yīng)用OSPF路由協(xié)議，如幀中繼、ATM和X.25網(wǎng)絡(luò)。這些類型的網(wǎng)絡(luò)中也實現(xiàn)多臺設(shè)備連接，雖不具備廣播功能，但也具有多路訪問的特點，因此，OSPF協(xié)議在NBMA網(wǎng)絡(luò)中，也要選舉DR和BDR，其選舉的過程和機制和廣播型多路訪問網(wǎng)絡(luò)相同。如圖3-39所示ATM網(wǎng)絡(luò)中非廣播多路訪問類型。在非廣播型的多路訪問網(wǎng)絡(luò)中，為了順利建立鄰居關(guān)系，一般用單播方式發(fā)送Hello報文。默認情況下，NBMA網(wǎng)絡(luò)中Hello報文發(fā)送時間間隔和Dead時間間隔分別是30秒和120秒。但NBMA網(wǎng)絡(luò)中的鄰居之間不能自動發(fā)現(xiàn)，需要手工建立一張鄰居列表。3.6.2非廣播型的多路訪問網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型在點到點的網(wǎng)絡(luò)連接中，OSPF路由協(xié)議將自動檢測接口類型。如果兩臺設(shè)備采用點對點的鏈路連接，則二層接口上封裝協(xié)議為PPP、HDLC等，其相應(yīng)OSPF網(wǎng)絡(luò)類型為P2P。需要注意的是，在OSPF路由協(xié)議中，將幀中繼（ATM）的點對點子接口也看作是點到點網(wǎng)絡(luò)。如果封裝的幀中繼子接口類型為P2P，則OSPF網(wǎng)絡(luò)類型也為P2P。在點到點網(wǎng)絡(luò)中，OSPF路由協(xié)議不需要進行DR/BDR選舉。鄰居通過使用組播地址（224.0.0.5）發(fā)送Hello報文動態(tài)發(fā)現(xiàn)鄰居。在點到點網(wǎng)絡(luò)中，Hello報文默認的發(fā)送間隔是10秒，Dead間隔是40秒。3.6.3點到點網(wǎng)絡(luò)3.6OSPF網(wǎng)絡(luò)類型點對多點的網(wǎng)絡(luò)類型（Point-to-Multipoint，P2MP）需要根據(jù)接口封裝自動設(shè)別，并需要網(wǎng)絡(luò)管理員手動配置接口，在這種OSPF網(wǎng)絡(luò)場景中，也無需選舉DR和BDR角色，鄰居路由器能自動發(fā)現(xiàn)。在P2MP網(wǎng)絡(luò)類型上，OSPF路由協(xié)議以組播方式發(fā)送Hello報文，以單播方式發(fā)送其他報文。事實上，沒有哪一種網(wǎng)絡(luò)真正屬于點到多點網(wǎng)絡(luò)，但可以在接口上使用“ipospfnetworkpoint-to-multipoint”命令，將接口配置為點到