實驗三 OSPF協(xié)議配置

1、實驗三：OSPF協(xié)議配置1OSPF協(xié)議及特點OSPF 是Open Shortest Path First（開放最短路由優(yōu)先協(xié)議）的縮寫。目前使用的是版本2（RFC2328）。OSPF中的O意味著OSPF標(biāo)準(zhǔn)是對公共開放的，而不是封閉的專有路由方案。它是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。每個路由器維護(hù)一個相同的鏈路狀態(tài)數(shù)據(jù)庫，保存整個AS的拓?fù)浣Y(jié)構(gòu)。一旦每個路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫，該路由器就可以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。對于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計算，OSPF將整個AS劃分為若干個區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個相

2、同的鏈路狀態(tài)數(shù)據(jù)庫，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。相對于其它協(xié)議，OSPF有許多優(yōu)點：提供負(fù)載均衡功能，如果計算出到某個目的站有若干條費用相同的路由，OSPF路由器會把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域，每個區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計算最短路徑，這減少了OSPF路由實現(xiàn)的工作量；OSPF屬動態(tài)的自適應(yīng)協(xié)議，對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^程中僅需要最少的通信流量；

3、OSPF提供點到多點接口，支持CIDR（無類型域間路由）地址。OSPF的不足之處就是協(xié)議本身龐大復(fù)雜，實現(xiàn)起來較RIP困難。其特點如下：l 適應(yīng)范圍支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器。l 快速收斂在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。l 無自環(huán)由于OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法本身保證了不會生成自環(huán)路由。l 區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。l 等值路由支持到同一目的地址的多條等值路由。l 路由分級使用4 類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路

4、由、區(qū)域間路由、第一類外部路由、第二類外部路由。l 支持驗證支持基于接口的報文驗證以保證路由計算的安全性。l 組播發(fā)送支持組播地址。2OSPF 的路由計算過程OSPF 協(xié)議的路由計算過程可簡單描述如下：l 每個支持OSPF 協(xié)議的路由器都維護(hù)著一份描述整個自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫（Link State Database，簡稱為LSDB）。每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播（Link State Advertisement，簡稱為LSA），通過相互之間發(fā)送協(xié)議報文將LSA 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺路由器都收到了其它路由器的LSA，所有的LSA 一起組成鏈路狀態(tài)數(shù)

5、據(jù)庫。l 由于LSA 是對路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么LSDB 則是對整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將LSDB 轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實反映。顯然，各個路由器得到的是一張完全相同的圖。l 每臺路由器都使用SPF 算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由信息為葉子節(jié)點，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。此外，為使每臺路由器能將本地狀態(tài)信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整個自治系統(tǒng)中，在路由器之間要建立多個鄰接關(guān)系，這使得任何

6、一臺路由器的路由變化都會導(dǎo)致多次傳遞，既沒有必要，也浪費了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了“指定路由器”（DR），所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。這樣就減少了多址訪問網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。OSPF 協(xié)議支持基于接口的報文驗證以保證路由計算的安全性；并使用IP 多播方式發(fā)送和接收報文。2.OSPF 相關(guān)的基本概念（1）Router ID一臺路由器如果要運行OSPF 協(xié)議，必須存在Router ID。如果沒有配置ID 號，l 若系統(tǒng)當(dāng)前配置了Loopback 接口IP 地址，則選擇最后配置的Loopback 接口的IP 地址作為rou

7、ter id；l 若系統(tǒng)當(dāng)前沒有配置Loopback 接口，則選取第一個配置并UP 的物理接口的IP 地址作為router id。l 一般建議選擇loopback 接口的IP 地址作為本機(jī)ID 號，因為該接口永遠(yuǎn)UP（除非手工shutdown）。（2）DR 和BDRl DR（Designated Router，指定路由器）在廣播網(wǎng)絡(luò)或者多點訪問網(wǎng)絡(luò)中，為使每臺路由器能將本地狀態(tài)信息廣播到整個自治系統(tǒng)中，在路由器之間要建立多個鄰居關(guān)系，但這使得任何一臺路由器的路由變化都會導(dǎo)致多次傳遞，浪費了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了DR，所有路由器都只將信息發(fā)送給DR，由DR 將網(wǎng)絡(luò)鏈

8、路狀態(tài)廣播出去，除DR/BDR 外的路由器（稱為DR Other）之間將不再建立鄰居關(guān)系，也不再交換任何路由信息。哪一臺路由器會成為本網(wǎng)段內(nèi)的DR 并不是人為指定的，而是由本網(wǎng)段中所有的路由器共同選舉出來的。l BDR（Backup Designated Router，備份指定路由器）如果DR 由于某種故障而失效，這時必須重新選舉DR，并與之同步。這需要較長的時間，在這段時間內(nèi)，路由計算是不正確的。為了能夠縮短這個過程，OSPF 提出了BDR的概念。BDR實際上是對DR的一個備份，在選舉DR的同時也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會立

9、即成為DR，并重新選舉BDR。（3）區(qū)域（Area）隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個網(wǎng)絡(luò)中的OSPF 路由器數(shù)量非常多時，會導(dǎo)致LSDB變得很龐大，占用大量存儲空間，并消耗很多CPU 資源來進(jìn)行SPF 計算。并且，網(wǎng)絡(luò)規(guī)模增大后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也會增大，導(dǎo)致大量的OSPF 協(xié)議報文在網(wǎng)絡(luò)中傳遞，降低網(wǎng)絡(luò)的帶寬利用率。OSPF 協(xié)議將自治系統(tǒng)劃分成多個區(qū)域（Area）來解決上述問題。區(qū)域在邏輯上將路由器劃分為不同的組。不同的區(qū)域以區(qū)域號（Area ID）標(biāo)識，其中一個最重要的區(qū)域是區(qū)域0，也稱為骨干區(qū)域（backbone area）。骨干區(qū)域完成非骨干區(qū)域之間的路由信息交換，它必須是連續(xù)的，

10、對于物理上不連續(xù)的區(qū)域，需要配置虛連接（virtual links）來保持骨干區(qū)域在邏輯上的連續(xù)性。連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器（Area Border Router，簡稱為ABR）。OSPF 中還有一類自治系統(tǒng)邊界路由器（Autonomous System Boundary Router，簡稱為ASBR），實際上，這里的AS 并不是嚴(yán)格意義的自治系統(tǒng)，連接OSPF 路由域（routing domain）和其它路由協(xié)議域的路由器都是ASBR，可以認(rèn)為ASBR是引入OSPF 外部路由信息的路由器。（4）路由聚合AS 被劃分成不同的區(qū)域，每一個區(qū)域通過OSPF 邊界路由器（A

11、BR）相連，區(qū)域間可以通過路由匯聚來減少路由信息，減小路由表的規(guī)模，提高路由器的運算速度。ABR 在計算出一個區(qū)域的區(qū)域內(nèi)路由之后，查詢路由表，將其中每一條OSPF 路由封裝成一條LSA 發(fā)送到區(qū)域之外。3.OSPF 的協(xié)議報文（1）OSPF 有五種報文類型：l HELLO 報文（Hello Packet）：最常用的一種報文，周期性的發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時器的數(shù)值、DR、BDR 以及自己已知的鄰居。l DD 報文（Database Description Packet）：兩臺路由器進(jìn)行數(shù)據(jù)庫同步時，用DD 報文來描述自己的LSDB，內(nèi)容包括LSDB中每一條LSA 的摘要（摘要是

12、指LSA 的HEAD，通過該HEAD 可以唯一標(biāo)識一條LSA）。這樣做是為了減少路由器之間傳遞信息的量，因為LSA 的HEAD 只占一條LSA 的整個數(shù)據(jù)量的一小部分，根據(jù)HEAD，對端路由器就可以判斷出是否已有這條LSA。l LSR 報文（Link State Request Packet）：兩臺路由器互相交換DD 報文之后，知道對端的路由器有哪些LSA 是本地的LSDB所缺少的，這時需要發(fā)送LSR 報文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。Ll SU 報文（Link State Update Packet）：用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的

13、集合。l LSAck 報文（Link State Acknowledgment Packet）用來對接收到的LSU 報文進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA 的HEAD（一個報文可對多個LSA 進(jìn)行確認(rèn)）。4.OSPF 的配置在各項配置中，必須先啟動OSPF、指定接口與區(qū)域號后，才能配置其它的功能特性。而配置與接口相關(guān)的功能特性不受OSPF 是否使能的限制。需要注意的是，在關(guān)閉OSPF 后，原來與OSPF 相關(guān)的接口參數(shù)也同時失效。（1）基本的OSPF 配置對于基本的OSPF 配置，需要進(jìn)行的操作包括：l 配置Router IDl 啟動OSPFl 進(jìn)入OSPF 區(qū)域視圖l 在指定網(wǎng)段使能OSPF（

14、2）OSPF 路由的管理l 配置OSPF 的路由引入l 配置OSPF 的路由過濾l 配置OSPF 的路由聚合（3）OSPF 協(xié)議本身的參數(shù)配置l 配置OSPF 優(yōu)先級l 配置OSPF 定時器l 配置選舉DR 時的優(yōu)先級l 配置接口發(fā)送報文的開銷l 配置OSPF 的SPF 計算間隔l 配置發(fā)送鏈路狀態(tài)更新報文所需時間l 配置接口發(fā)送DD 報文時是否填MTU值l 配置OSPF 等值路由的最大個數(shù)(4) 安全性考慮為提高OSPF 在交換路由信息時的安全性，或控制OSPF 報文的擴(kuò)散范圍，可以選擇以下配置：l 配置OSPF 認(rèn)證l 配置接口的工作狀態(tài)(5) OSPF 高級特性的配置l 配置OSPF 的

15、STUB 區(qū)域l 配置OSPF 的NSSA 區(qū)域l 使能OSPF 的Opaque 能力l 配置OSPF 與網(wǎng)管系統(tǒng)的配合5.OSPF實例配置例：現(xiàn)有如圖3-53所示的實驗環(huán)境，三臺路由器相連，分別為RouterA、RouterB和RouterC。要求將這一網(wǎng)絡(luò)配置為采用OSPF路由選擇協(xié)議。圖3-53 OSPF配置結(jié)構(gòu)圖【配置RouterA】：<Quidway>system-viewQuidwaysysname RouterARouterAinterface Serial 1/0RouterA-Serial1/0ip address RouterAinterface Etherne

16、t 0/0RouterA-Ethernet0/0ip address RouterArouter id .1RouterAospfRouterA-ospf-1area 0RouterA-ospf-1-area-RouterA-ospf-1-area-【配置RouterB】:<Quidway>system-viewQuidwaysysname RouterBRouterBinterface serial 1/0RouterB-Serial1/0ip address RouterBinterface serial 0/0RouterBrouter id .2RouterBospfRou

17、terB-ospf-1area 0RouterB-ospf-1-area-RouterB-ospf-1area 1RouterB-ospf-1-area-RouterB【配置RouterC】：<Quidway> system-viewQuidwaysysname RouterCRouterCinterface Serial 0/0RouterCinterface Ethernet 0/0RouterCrouter id .3RouterCospfRouterC-ospf-1area 1RouterC-ospf-1-area-RouterC-ospf-1-area-RouterC【查

18、看各路由器的路由表】RouterA的路由表：RouterAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface.0/8 DIRECT 0 0 .1 Serial1/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2/32 DIRECT 0 0 .2 Serial1/0.0/8 DIRECT 0 0 .1 Ethernet0/0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0.2 Serial1/0.2 Serial1/0RouterARouterB的路由表：RouterBdisplay ip routing-table Routing Table: