一、OSPF基础
1、动态路由分类
2、距离矢量协议
运行距离矢量路由协议的路由器周期性地泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中,然后再通告给其他相邻路由器。 对于网络中的所有路由器而言,路由器并不清楚网络的拓扑,只是简单的知道要去往某个目的网段方向在哪里,开销有多大。
3、ospf简介
OSPF是IETF定义的一种基于链路状态的内部网关路由协议。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。
OSPF有以下优点:
基于SPF算法,以“累计链路开销”作为选路参考值 采
用组播形式收发部分协议报文 支持区域划分
支持对等价路由进行负载分担
支持报文认证
4、Router ID
Router ID用于在自治系统中唯一标识一台运行OSPF的路由器,它是一个32位的无符号整数。 Router ID选举顺序规则如下: 手动配置OSPF路由器的Router ID(建议手动配置) 使用系统Router ID(华为特性) 系统默认使用第一个配置的IP地址作为系统RID,也可手动配置系统RID。 路由器使用Loopback接口中最大的IP地址作为OSPF的Router ID 路由器使用物理接口中最大的IP地址作为OSPF的Router ID
5、AS
OSPF Area用于标识一个OSPF的区域。
区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。 OSPF的区域ID是一个32bit的非负整数,按点分十进制的形式(与IPv4地址的格式一样)呈现,例如Area0.0.0.1。为了简便起见,我们也会采用十进制的形式来表示。
6、COST
OSPF使用Cost(开销)作为路由的度量值。每一个激活了OSPF的接口都会维护一个接口Cost值,缺省的接口Cost = 100 Mbit/s /接口带宽。其中100 Mbit/s为OSPF指定的缺省参考值,该值是可配置的。 OSPF以“累计cost”为开销值,也就是流量从源网络到目的网络所经过所有路由器的出接口的cost总和
7、OSPF报文格式和类型
OSPF一共定义了5种类型的报文,不同类型的OSPF报文有相同的头部格式。 OSPF报文直接采用IP封装,在报文的IP头部中,协议号为89。
8、建立邻居关系
OSPF使用Hello报文发现和建立邻居关系。 在以太网链路上,缺省时,OSPF采用组播的形式发送Hello报文(目的地址224.0.0.5)。 OSPF Hello报文中包含了路由器的Router ID、邻居列表等信息。
9、Hello报文
10、邻接关系建立
11、DD报文
DD报文包含LSA头部信息,包括LS Type、LS ID、Advertising Router、LS Sequence Number、LS Checksum。
12、DR与BDR的作用
二、OSPF路由计算
1、LSA的基本概念
2、常见LSA的类型
类型 |
名称 |
描述 |
1 |
路由器LSA (Router LSA) |
每个设备都会产生,描述了设备的链路状态和开销,该LSA只能在接口所属的区域内泛洪 |
2 |
网络LSA (Network LSA) |
由DR产生,描述该DR所接入的MA网络中所有与之形成邻接关系的路由器,以及DR自己。该LSA只能在接口所属区域内泛洪 |
3 |
网络汇总LSA (Network Summary LSA) |
由ABR产生,描述区域内某个网段的路由,该类LSA主要用于区域间路由的传递 |
4 |
ASBR汇总LSA (ASBR Summary LSA) |
由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。 |
5 |
AS外部LSA (AS External LSA) |
由ASBR产生,用于描述到达OSPF域外的路由 |
7 |
非完全末梢区域LSA (NSSA LSA) |
由ASBR产生,用于描述到达OSPF域外的路由。NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同。NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area0 |
3、SPF算法
4、区域划分
5、区域间路由信息传递
三、OSPF特殊区域及其他特性
1、Stub区域
2、Totally Stub区域 (1)
3、NSSA区域与Totally NSSA区域
4、OSPF报文认证
四、OSPF实验设计
1、实验拓扑
2、实验需求
1. 要求按照下列标准配置一个OSPF网络。
2. 配置一个IP网络,实验逻辑图如图,IP地址见拓扑图
3. 设备Loopback0地址为x.x.x.x,x为路由器编号
4. 路由协议采用OSPF,进程ID为1 ,RID为loopback0地址。
5. R1/R2/R3相连的三个站点链路OSPF网络类型配置成广播型,其中R1路由器做为
DR。
6. AREA 0基于安全的原因配置上MD5认证,Key:1 明文密码:SPOTO
7. 按照图示配置OSPF区域,其中R2/R3/R4之间的区域要配置成完全末梢区域。
8. R6为新并入的站点,由于来不及布线施工而暂时并到R5这个站点上,所在区域为
AREA 56,配置使得所有网络可达(采用ping测试)。
9. OSPF内部的网络希望通过R1路由器访问Internet,配置R1使其能够满足需求,只考
虑内部路由器上路由的实现,不考虑NAT。(下发默认路由)
10. 由于R3与R4之间的链路质量较好,适当配置使得R4优先选取R3访问自身区域除外的
外部网络。
11. 为了减少网络流量,R1只能学习到R6环回口的路由条目汇总条目(172.16.0.0/16)
3 、配置思路
R1
[Huawei] sysname R1
[R1] interface g0/0/1
[R1-GigabitEthernet0/0/1] ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1] interface g0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.123.1 24
[R1-GigabitEthernet0/0/0] ospf dr-priority 100
[R1-GigabitEthernet0/0/0] interface lo 0
[R1-LoopBack0] ip address 1.1.1.1 32
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 192.168.123.1 0.0.0.0
R2
[Huawei] sysname R2
[R2] interface g0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.123.2 24
[R2-GigabitEthernet0/0/0] interface lo 0
[R2- LoopBack0] ip address 2.2.2.2 32
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 192.168.123.2 0.0.0.0
R3
[Huawei] sysname R3
[R3] interface g0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.123.3 24
[R3-GigabitEthernet0/0/0] interface lo 0
[R3- LoopBack0] ip address 3.3.3.3 32
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 192.168.123.3 0.0.0.0
R1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
R2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
R3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] authentication-mode md5 1 plain spoto
R2
[R2] interface g0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.24.2 24
[R2] ospf 1
[R2-ospf-1] area 234
[R2-ospf-1-area-0.0.0.234] network 192.168.24.2 0.0.0.0
[R2-ospf-1-area-0.0.0.234] stub no-summary
R3
[R3] interface g0/0/1
[R3-GigabitEthernet0/0/1] ip address 192.168.34.3 24
[R3] ospf 1
[R3-ospf-1] area 234
[R3-ospf-1-area-0.0.0.234] network 192.168.34.2 0.0.0.0
[R3-ospf-1-area-0.0.0.234] stub no-summary
R4
[R4] interface g0/0/0
[R4-GigabitEthernet0/0/0] ip address 192.168.24.4 24
[R4-GigabitEthernet0/0/0] interface lo 0
[R4- LoopBack0] ip address 4.4.4.4 32
[R4- LoopBack0] interface g0/0/1
[R4-GigabitEthernet0/0/1] ip address 192.168.34.4 24
[R4] ospf 1 router-id 4.4.4.4
[R4-ospf-1] area 234
[R4-ospf-1-area-0.0.0.234] network 192.168.24.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] network 192.168.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.234] stub no-summary
3.5 配置区域 35 和区域 56,使用虚链路
R3
[R3] interface g0/0/2
[R3-GigabitEthernet0/0/2] ip address 192.168.35.3 24
[R3] ospf 1
[R3-ospf-1] area 35
[R3-ospf-1-area-0.0.0.35] network 192.168.35.3 0.0.0.0
[R3-ospf-1-area-0.0.0.35] vlink-peer 5.5.5.5
R5
[R5] interface g0/0/0
[R5-GigabitEthernet0/0/0] ip address 192.168.35.5 24
[R5-GigabitEthernet0/0/0] interface lo 0
[R5- LoopBack0] ip address 5.5.5.5 32
[R5- LoopBack0] interface g0/0/1
[R5-GigabitEthernet0/0/1] ip address 192.168.56.5 24
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 35
[R5-ospf-1-area-0.0.0.35] network 3.3.3.3 0.0.0.0
[R5-ospf-1-area-0.0.0.35] network 192.168.123.3 0.0.0.0
[R5-ospf-1-area-0.0.0.35] vlink-peer 3.3.3.3 md5 1 plain spoto
#由于区域0 需要验证,当R5通过VLINK进入区域0,也需要配置验证
[R5-ospf-1-area-0.0.0.35] area 56
[R5-ospf-1-area-0.0.0.56] network 192.168.56.6 0.0.0.0
R6
[R6] interface g0/0/0
[R6-GigabitEthernet0/0/0] ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/0] interface lo 0
[R6- LoopBack0] ip address 6.6.6.6 32
[R6-GigabitEthernet0/0/0] interface lo 1
[R6- LoopBack1] ip address 172.16.1.1 24
[R6- LoopBack1] interface lo 2
[R6- LoopBack2] ip address 172.16.2.1 24
[R6- LoopBack2] interface lo 3
[R6- LoopBack3] ip address 172.16.3.1 24
[R6- LoopBack3] interface lo 4
[R6- LoopBack4] ip address 172.16.4.1 24
[R6] ospf 1 router-id 6.6.6.6
[R6-ospf-1] area 56
[R6-ospf-1-area-0.0.0.56] network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.56] network 172.16.1.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.3.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 172.16.4.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56] network 192.168.56.6 0.0.0.0
R1
[R1] ip route-static 0.0.0.0 0.0.0.0 100.1.1.7
[R1] ospf 1
[R1-ospf-1] default-route-advertise
R7
[R7] ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
[R7] interface g0/0/0
[R7-GigabitEthernet0/0/0] ip address 100.1.1.7 24
[R7-GigabitEthernet0/0/0] interface lo 0
[R7-LoopBack0] ip address 7.7.7.7 32
R4
[R4] interface g0/0/0
[R4-GigabitEthernet0/0/0] ospf cost 100
R5
[R5] ospf 1
[R5-ospf-1] area 56
[R5-ospf-1-area-0.0.0.56] abr-summary 172.16.0.0 255.255.0.0