《交換與路由技術(shù)》 課件 第6部分 路由協(xié)議

第6部分路由協(xié)議第14章路由協(xié)議分類

第15章RIP協(xié)議第16章OSPF協(xié)議實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)16OSPF多區(qū)域和區(qū)域驗(yàn)證配置實(shí)訓(xùn)17OSPF的Stub區(qū)域和TotallyStub區(qū)域配置實(shí)訓(xùn)18OSPF虛連接配置第14章

路由協(xié)議分類路由協(xié)議概述在路由表中根據(jù)路由來源的不同，可以將路由分為直連路由、動(dòng)態(tài)路由、靜態(tài)路由。其中動(dòng)態(tài)路由就是是由路由協(xié)議維護(hù)的路由信息。如果路由信息表明發(fā)生了網(wǎng)絡(luò)變化，路由器上的路由協(xié)議就會(huì)重新計(jì)算路由，并發(fā)出新的路由信息，同時(shí)更新自己的路由表。動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和路由器CPU資源，這一點(diǎn)也是在路由協(xié)議選擇時(shí)需要考慮的問題。路由協(xié)議概述路由協(xié)議的種類有很多，主要的路由協(xié)議如表所示。路由協(xié)議名稱說明RIPV1Routing

Information

ProtocolVersion1，路由信息協(xié)議版本1RIPV2Routing

Information

ProtocolVersion2，路由信息協(xié)議版本2OSPFOpen

Shortest

Path

First，開放式最短路徑優(yōu)先IS-ISIntermediate

System-to-Intermediate

System，中間系統(tǒng)到中間系統(tǒng)BGPBorder

Gateway

Protocol，邊界網(wǎng)關(guān)協(xié)議路由協(xié)議概述下面就針對不同分類方法對路由協(xié)議進(jìn)行分類。1.根據(jù)路由協(xié)議作用范圍

根據(jù)是否在一個(gè)自治系統(tǒng)AS（AutonomousSystem）內(nèi)部使用，路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGateWayProtocol，IGP）和外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol,EGP）兩種類型。（1）內(nèi)部網(wǎng)關(guān)協(xié)議IGP在一個(gè)自治系統(tǒng)內(nèi)部運(yùn)行，常見的IGP協(xié)議包括RIP、OSPF和IS-IS。（2）外部網(wǎng)關(guān)協(xié)議EGP運(yùn)行于不同自治系統(tǒng)之間，最常見的EGP協(xié)議是BGP。路由協(xié)議概述這里的自治系統(tǒng)AS指具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的路由網(wǎng)絡(luò)。Internet由一系列的自治系統(tǒng)組成，各個(gè)自治系統(tǒng)之間由核心路由器相互連接。AS是在同一技術(shù)管理部門下運(yùn)行的一組路由器。通常每個(gè)自治系統(tǒng)一般是一個(gè)組織實(shí)體（比如公司、ISP等）運(yùn)行和管理。IGP和EGP如圖所示。路由協(xié)議概述2.根據(jù)路由協(xié)議使用算法根據(jù)路由協(xié)議使用的算法不一樣，路由協(xié)議可以分為距離矢量（Distance-Vector）協(xié)議和鏈路狀態(tài)（Link-State）協(xié)議。（1）距離矢量協(xié)議距離矢量協(xié)議基于距離矢量路由算法（Distancevector-basedroutingAlgorithms）。距離矢量協(xié)議在路由選擇過程中計(jì)算網(wǎng)絡(luò)中所有鏈路的向量（即什么方向）和距離（有多遠(yuǎn)）來確定路由代價(jià)值。距離矢量的路由協(xié)議包括RIP、BGP。（2）鏈路狀態(tài)協(xié)議鏈路狀態(tài)協(xié)議基于鏈路狀態(tài)路由選擇算法（Link-stateRoutingSelectalgorithms）。鏈路狀態(tài)協(xié)議在路由選擇過程中使用很多的網(wǎng)絡(luò)參數(shù)來綜合計(jì)算路由代價(jià)值，如鏈路帶寬、費(fèi)用、可靠性等。鏈路狀態(tài)的路由協(xié)議包括OSPF、IS-IS。路由協(xié)議概述3．根據(jù)路由協(xié)議是否支持可變長子網(wǎng)掩碼VLSM根據(jù)路由協(xié)議在發(fā)送路由信息的時(shí)候，是否攜帶有子網(wǎng)掩碼可以分為有類協(xié)議和無類協(xié)議。（1）有類協(xié)議有類協(xié)議的特點(diǎn)是發(fā)送路由信息的時(shí)候，不攜帶路由條目的子網(wǎng)掩碼，不支持VLSM。典型的有類路由協(xié)議是RIPv1。（2）無類協(xié)議無類協(xié)議的特點(diǎn)是發(fā)送路由信息的時(shí)候，攜帶子網(wǎng)掩碼信息，支持VLSM。典型的無類路由協(xié)議包括RIPv2、OSPF、IS-IS等。路由協(xié)議概述4.根據(jù)IP協(xié)議版本根據(jù)IP協(xié)議的版本V4或V6，路由協(xié)議可以分為IPv4路由協(xié)議IPv6路由協(xié)議。（1）IPv4路由協(xié)議：包括RIP、OSPF、BGP和IS-IS等。（2）IPv6路由協(xié)議：包括RIPng、OSPFv3、IPv6BGP和IPv6IS-IS等。由于路由協(xié)議類型較多，在本教材中選擇了RIP協(xié)議和OSPF協(xié)議進(jìn)行介紹，而對于BGP協(xié)議的內(nèi)容，限于篇幅有限，不在本教材中進(jìn)行介紹，本教材作者提供BGP專題實(shí)驗(yàn)視頻教程進(jìn)行介紹，讀者可以根據(jù)圖課程二維碼進(jìn)行BGP協(xié)議學(xué)習(xí)。第15章RIP協(xié)議15.1RIP概述RIP協(xié)議是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議IGP，RIP協(xié)議是基于距離向量算法，RIP現(xiàn)有v1和v2兩個(gè)版本，其中v1版本為有類路由協(xié)議，不支持VLSM，因此不做介紹。RIPv2協(xié)議是一個(gè)是基于UDP協(xié)議的應(yīng)用層協(xié)議，也就是說RIP協(xié)議所傳遞路由信息都封裝在UDP數(shù)據(jù)報(bào)中，所使用源端口和目的端口都是UDP端口520，在經(jīng)過IP封裝時(shí)，RIPv2的目的IP地址為組播地址，源IP地址為發(fā)送RIP報(bào)文的路由器接口IP地址。15.1RIP概述RIPv2的封裝結(jié)構(gòu)如圖15-1所示。RIPv2報(bào)文內(nèi)最多可以有25個(gè)路由信息，故RIPv2最大報(bào)文為25×20+4=504字節(jié)。15.1RIP概述RIPv2報(bào)文內(nèi)的各字段含義如下：命令：1字節(jié)，值為1時(shí)表示路由信息請求，值為2時(shí)表示路由信息響應(yīng)。版本：1字節(jié)，值為1表示RIP協(xié)議版本為1，值為2表示RIP協(xié)議版本為2。地址類型：2字節(jié)，用來標(biāo)識(shí)所使用的地址協(xié)議，如果該字段值為2，表示后面網(wǎng)絡(luò)地址使用的是IP協(xié)議。路由標(biāo)記：2字節(jié)，提供這個(gè)字段來標(biāo)記外部路由或重分發(fā)到RIPv2協(xié)議中的路由。網(wǎng)絡(luò)地址：路由表中路由條目的目的網(wǎng)絡(luò)地址。子網(wǎng)掩碼：路由表中路由條目的子網(wǎng)掩碼。下一跳路由器IP地址：路由表中路由條目的下一跳路由器IP地址。路由代價(jià)值：表示到達(dá)某個(gè)網(wǎng)絡(luò)的跳數(shù)，最大有效值為15。15.1RIP概述RIP協(xié)議的特點(diǎn)主要有以下幾個(gè)方面。（1）RIP屬于典型的距離向量路由協(xié)議。H3C路由器的RIP協(xié)議缺省路由優(yōu)先級(jí)為100。RIPv2是一種無類路由協(xié)議，支持VLSM，支持不連續(xù)子網(wǎng)規(guī)劃。（2）RIP以到目的網(wǎng)絡(luò)的最少跳數(shù)作為路由選擇標(biāo)準(zhǔn)，所謂跳數(shù)就是經(jīng)過的路由器個(gè)數(shù)，RIP的跳數(shù)計(jì)數(shù)限制為15跳，16跳即表示不可達(dá)，這限制了RIP只適用于小型路由網(wǎng)絡(luò)。（3）運(yùn)行RIP協(xié)議的路由器都將以周期性的時(shí)間間隔，把自己完整的路由表作為路由更新消息，發(fā)送給所有的鄰居路由器，默認(rèn)更新周期時(shí)間為30秒。15.2RIP路由表形成過程1．路由表的初始狀態(tài)當(dāng)把路由器各接口的IP地址和子網(wǎng)掩碼配置完成，并保證各接口為UP狀態(tài)后，各路由器會(huì)將自己所直連的網(wǎng)絡(luò)信息寫入自己的路由表。如圖中RA、RB兩臺(tái)路由器完成接口配置以后，路由表信息如圖所示。15.2RIP路由表形成過程2．路由表的更新在啟用RIP路由協(xié)議以后，RA向RB發(fā)送RIP路由信息，RB向RA發(fā)送RIP路由信息，如圖所示。15.3路由自環(huán)及解決方法1．路由自環(huán)的產(chǎn)生在路由表中，如果在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化后，由于收斂緩慢產(chǎn)生的不協(xié)調(diào)或矛盾的路由信息，就可能產(chǎn)生路由自環(huán)的現(xiàn)象。下面舉例描述路由自環(huán)產(chǎn)生的現(xiàn)象。15.3路由自環(huán)及解決方法如圖所示，當(dāng)/24網(wǎng)絡(luò)失效后（如RC的接口G0/1被管理員shutdown或者鏈路故障），路由器RC將此路由條目從自身路由表中刪除。于是，路由器RC就不能再向鄰居路由器RB轉(zhuǎn)發(fā)到達(dá)/24網(wǎng)絡(luò)的路由信息，但是關(guān)于/24網(wǎng)絡(luò)失效的信息沒有及時(shí)更新到路由器RA和RB。15.3路由自環(huán)及解決方法當(dāng)路由器RB的發(fā)送周期到時(shí)，路由器RB將向路由器RC發(fā)送自己的路由更新信息，并在路由更新中包含有到達(dá)網(wǎng)絡(luò)/24的路由信息。路由器RC在收到路由器RB路由更新信息后，發(fā)現(xiàn)其中包含有一條到達(dá)/24的路由條目，RC將會(huì)認(rèn)為自己直接連接的/24雖然不可達(dá)了。但是存在通過RB到達(dá)/24網(wǎng)絡(luò)的可能，所以會(huì)在自身路由表中添加一條新的路由條目，如圖所示。15.3路由自環(huán)及解決方法各個(gè)路由器之間路由更新周期性發(fā)送，這個(gè)過程將繼續(xù)下去，導(dǎo)致包括RouterA在內(nèi)的所有路由器的路由表中關(guān)于到網(wǎng)絡(luò)/24的代價(jià)值的不斷增加。如圖15-6所示。15.3路由自環(huán)及解決方法2．路由自環(huán)解決技術(shù)在RIP協(xié)議中，采用以下幾種辦法解決路由自環(huán)的問題。（1）定義最大代價(jià)值為了避免路由自環(huán)產(chǎn)生以后，某條路由的代價(jià)值被無窮地增大，RIP協(xié)議定義了一個(gè)代表不可達(dá)網(wǎng)絡(luò)的代價(jià)值為16跳，也就是說，一旦路由表中某個(gè)網(wǎng)絡(luò)的代價(jià)值達(dá)到16，就視為該網(wǎng)絡(luò)不可到達(dá)，將不再接收和發(fā)送關(guān)于這個(gè)網(wǎng)絡(luò)的路由更新信息。（2）水平分割水平分割的規(guī)則就是從一個(gè)接口學(xué)到的路由信息不能通過此接口向外發(fā)布，也就是不向原始路由更新的方向再次發(fā)送路由更新信息（可理解為單向更新）。該方法的缺點(diǎn)是不能適用于復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使得網(wǎng)絡(luò)的冗余性受到了限制。15.3路由自環(huán)及解決方法（3）觸發(fā)更新正常情況下，路由器會(huì)定期將路由信息發(fā)送給鄰居路由器，而觸發(fā)更新就是如果某臺(tái)路由器發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，不必等到更新時(shí)間，而是立刻發(fā)送路由更新信息，以響應(yīng)某些變化。（4）路由毒化和反向毒化路由毒化的方法就是當(dāng)某臺(tái)路由器發(fā)現(xiàn)某個(gè)網(wǎng)絡(luò)故障以后，首先將該網(wǎng)絡(luò)的代價(jià)值設(shè)定為最大值16（表示不可達(dá)），然后向鄰居路由器發(fā)送該網(wǎng)絡(luò)的毒化消息，通知網(wǎng)絡(luò)中其他路由器該網(wǎng)絡(luò)不可到達(dá)，而接收到這個(gè)毒化消息的路由器將自己路由表中該網(wǎng)絡(luò)的代價(jià)值設(shè)為16，同時(shí)再向發(fā)給自己毒化消息的路由器發(fā)送反向毒化消息，從而徹底將該故障網(wǎng)絡(luò)在路由信息中毒死。15.3路由自環(huán)及解決方法在RIP協(xié)議中，定義了以下幾種時(shí)間，用于RIP協(xié)議的工作中。（1）路由更新時(shí)間（Update），定義了發(fā)送路由更新的周期時(shí)間間隔。H3C路由器的默認(rèn)更新時(shí)間為30秒。（2）路由老化時(shí)間（Timeout），如果在老化時(shí)間內(nèi)沒有收到關(guān)于某條路由的更新報(bào)文，則該條路由在路由表中的代價(jià)值將會(huì)被設(shè)置為16。H3C路由器的默認(rèn)老化時(shí)間為180秒。（3）路由抑制時(shí)間（Suppress），定義了RIP路由處于抑制狀態(tài)的時(shí)長。當(dāng)一條路由的代價(jià)值變?yōu)?6時(shí)，該路由將進(jìn)入抑制狀態(tài)。H3C路由器的抑制時(shí)間為120秒。（4）路由清空時(shí)間（Garbage-Collect），定義了一條路由從代價(jià)值變?yōu)?6開始，直到它從路由表里被刪除所經(jīng)過的時(shí)間。H3C路由器的默認(rèn)清空時(shí)間為120秒。第16章OSPF協(xié)議16.1OSPF概述1.OSPF概述OSPF是開放式最短路由優(yōu)先協(xié)議（OpenShortestPathFirst）的縮寫。在20世紀(jì)80年代末期，隨著互聯(lián)網(wǎng)絡(luò)的不斷擴(kuò)張，距離矢量路由協(xié)議的不足變得越來越明顯，比如RIP協(xié)議的主要不足在以下幾個(gè)方面體現(xiàn)出來。由于RIP的更新機(jī)制，包含對每臺(tái)路由器整個(gè)路由表的周期性發(fā)送，在一個(gè)大型的自治系統(tǒng)中會(huì)消耗可觀的網(wǎng)絡(luò)帶寬。由于RIP最多只能支持網(wǎng)絡(luò)之間15個(gè)跳數(shù)，限制了網(wǎng)絡(luò)的規(guī)模。由于RIP計(jì)算最佳路徑時(shí)只考慮最小跳數(shù)，而不考慮網(wǎng)絡(luò)的帶寬、可靠性和延遲等因素，造成RIP選擇的路徑不見得是最優(yōu)的路徑。由于RIP只向自己的鄰居路由器發(fā)送路由更新消息，這樣造成當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的時(shí)候，收斂非常慢，在收斂的時(shí)間內(nèi)由于路由信息的不協(xié)調(diào)可能會(huì)造成路由自環(huán)的問題。16.1OSPF概述OSPF與RIP主要有下面三個(gè)方面的要點(diǎn)差異。（1）運(yùn)行OSPF的路由器向本自治系統(tǒng)中同一區(qū)域的所有的路由器發(fā)送LSA鏈路狀態(tài)通告（LinkStateAdvertisement），也就是路由器通過所有的本地接口向所有相鄰的路由器發(fā)送LSA，而每一個(gè)相鄰路由器又再將此信息發(fā)往其所有的相鄰路由器，這樣，最終整個(gè)區(qū)域中所有的路由器都得到了這個(gè)消息的一個(gè)副本。而RIP只是發(fā)給自己的鄰居路由器。（2）OSPF發(fā)送的LSA就是本路由器所有接口的鏈路狀態(tài)，包含有IP網(wǎng)絡(luò)、鏈路代價(jià)等信息，即OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議，RIP僅僅是判斷所經(jīng)過的路由器個(gè)數(shù)。（3）OSPF協(xié)議只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才向所有其他路由器發(fā)送LSA，而不像RIP那樣，不管網(wǎng)絡(luò)拓?fù)溆袩o變化，都要周期性發(fā)送路由信息。16.1OSPF概述OSPF的路由代價(jià)值，其計(jì)算方法為1000M除以鏈路帶寬，如對于1000Mbps的GigabitEthernet接口，則路由代價(jià)值為1，如對于64Kbps的Serial接口，則代價(jià)為1562，如對于路由器的Loopback接口則路由代價(jià)值為0。OSPF路由代價(jià)值的計(jì)算如圖所示。16.1OSPF概述總體上說，運(yùn)行OSPF協(xié)議的路由器首先收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的LSA，從而生成鏈路狀態(tài)數(shù)據(jù)庫LSDB（LinkStateDataBase），然后利用最短路徑優(yōu)先SPF算法，獨(dú)立地計(jì)算出到達(dá)每一個(gè)IP網(wǎng)絡(luò)的路由。圖例表示了OSPF的簡單工作流程。16.1OSPF概述2．OSPF的特點(diǎn)適應(yīng)范圍：支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺(tái)路由器，同時(shí)OSPF也支持可變長子網(wǎng)掩碼VLSM。快速收斂：在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后，能夠立即發(fā)送鏈路狀態(tài)的更新報(bào)文，使這一變化在自治系統(tǒng)中同步,當(dāng)網(wǎng)絡(luò)拓外改變后迅速收斂，協(xié)議帶來的網(wǎng)絡(luò)開銷很小。無自環(huán)：由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法本身保證了不會(huì)生成路由自環(huán)。區(qū)域劃分：允許自治系統(tǒng)的IP網(wǎng)絡(luò)被劃分成區(qū)域來管理，從而減少了占用的網(wǎng)絡(luò)帶寬。支持驗(yàn)證：支持基于區(qū)域和接口的OSPF驗(yàn)證，以保證路由協(xié)議的安全性，也可以防止對路由器、路由協(xié)議的攻擊行為。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型目前針對IPv4協(xié)議使用的是OSPF版本為Version2。OSPF協(xié)議是一個(gè)傳輸層的協(xié)議，也就是OSPF協(xié)議并不經(jīng)過TCP或UDP的封裝，而是直接封裝在IP數(shù)據(jù)包中，IP數(shù)據(jù)包首部的協(xié)議字段值為89就意味著上層協(xié)議為OSPF協(xié)議，在IP封裝的首部，目的IP地址可以使用單播地址或組播地址或組播地址，源IP地址為發(fā)送OSPF報(bào)文的路由器接口的IP地址。OSPF報(bào)文的封裝結(jié)構(gòu)如圖16-3所示。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型1．OSPF報(bào)文首部OSPF報(bào)文首部結(jié)構(gòu)如圖16-3，其中OSPF首部固定大小為24字節(jié)，各字段的含義如下：版本，4位，OSPF的版本號(hào)。目前針對IPv4協(xié)議使用的是OSPFVersion2。類型，4位，OSPF報(bào)文的類型。數(shù)值從1到5，用來表明不同的OSPF報(bào)文的類型。長度，8位，OSPF報(bào)文的總長度。源路由器ID，32位，發(fā)送此OSPF報(bào)文的路由器ID（Router-id）。類型字段值類型1問候Hello報(bào)文（Hello）2數(shù)據(jù)庫描述DBD報(bào)文（DatabaseDescription）3鏈路狀態(tài)請求LSR報(bào)文（LinkStateRequest）4鏈路狀態(tài)更新LSU報(bào)文（LinkStateUpdate）5鏈路狀態(tài)確認(rèn)LSAck報(bào)文（LinkStateAcknowledge）16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型H3C路由器在OSPF協(xié)議運(yùn)行中路由器ID的確定優(yōu)先級(jí)如下。最高優(yōu)先級(jí)：在OSPF進(jìn)程中配置的Router-id。配置命令如下，10為OSPF進(jìn)程編號(hào)，為指定的Router-id。[H3C]ospf10router-id第二優(yōu)先級(jí)：在系統(tǒng)視圖下配置的Router-id。配置命令如下。[H3C]router-id第三優(yōu)先級(jí)：如果存在配置IP地址的Loopback接口，則選擇Loopback接口地址中最大的作為Router-id，之所以選擇Loopback接口是因?yàn)長oopback接口不會(huì)出現(xiàn)Down的狀態(tài)。最低優(yōu)先級(jí)：如果沒有配置IP地址的Loopback接口，則從物理接口的IP地址中選擇最大的IP地址作為Router-id。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型區(qū)域ID，32位，發(fā)送此OSPF報(bào)文的路由器所在的區(qū)域ID。關(guān)于OSPF區(qū)域的問題后續(xù)內(nèi)容介紹。校驗(yàn)和，8位，對整個(gè)OSPF報(bào)文的校驗(yàn)和。驗(yàn)證類型，8位，從安全性角度來考慮，為了避免路由信息外泄或者OSPF路由器受到惡意攻擊，OSPF提供報(bào)文驗(yàn)證功能。驗(yàn)證內(nèi)容，32位，其數(shù)值根據(jù)驗(yàn)證類型而定。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型2．OSPF五種類型報(bào)文的基本工作五種類型的OSPF報(bào)文主要功能如下。（1）Hello報(bào)文：周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF的鄰居關(guān)系。（2）DBD報(bào)文：描述了本地鏈路狀態(tài)數(shù)據(jù)庫LSDB中每一條LSA的摘要信息。（3）LSR報(bào)文：向?qū)Ψ秸埱笏璧腖SA。兩臺(tái)路由器互相交換DBD報(bào)文之后，得知對端的路由器有哪些LSA是本地的LSDB所缺少的，這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸埱笏璧腖SA。（4）LSU報(bào)文：向?qū)Ψ桨l(fā)送其所需要的LSA。（5）LSAck報(bào)文：用來對收到的LSA進(jìn)行確認(rèn)。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型五種類型的OSPF報(bào)文工作流程如圖16-4所示。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型在OSPF中，鄰居（Neighbor）和鄰接（Adjacency）是兩個(gè)不同的概念。OSPF協(xié)議啟動(dòng)后，會(huì)通過接口向外發(fā)送Hello報(bào)文，收到Hello報(bào)文的路由器會(huì)檢查報(bào)文中所定義的參數(shù)，如果雙方一致就會(huì)形成鄰居關(guān)系。只有當(dāng)雙方成功交換DBD報(bào)文、交換LSA并達(dá)到LSDB同步之后，才形成鄰接關(guān)系。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型3.OSPF區(qū)域OSPF可以支持大規(guī)模網(wǎng)絡(luò)，然而支持大規(guī)模網(wǎng)絡(luò)是一件非常復(fù)雜的事情，接下來看看如果大規(guī)模網(wǎng)絡(luò)中使用OSPF協(xié)議可能存在的一些問題。首先，在大規(guī)模的網(wǎng)絡(luò)中存在數(shù)量眾多的路由器，會(huì)生成很多LSA，根據(jù)LSA所構(gòu)建的LSDB會(huì)非常大，而過大的LSDB會(huì)增大網(wǎng)絡(luò)中路由器的存儲(chǔ)壓力。其次，由于龐大的網(wǎng)絡(luò)出現(xiàn)故障的可能性增加，如果一臺(tái)路由器的鏈路狀態(tài)發(fā)生變化就可能造成整個(gè)網(wǎng)絡(luò)中所有路由器的SPF重新計(jì)算，這樣就會(huì)造成路由器的CPU負(fù)擔(dān)增大。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型為了解決這些問題，OSPF提出了區(qū)域的概念，也就是將運(yùn)行OSPF協(xié)議的路由器分成若干個(gè)區(qū)域，縮小可能出現(xiàn)問題的范圍，不同類型的LSA會(huì)在不同的區(qū)域發(fā)布。這樣，既減少了LSDB的大小，也減輕了單個(gè)路由器故障對網(wǎng)絡(luò)整體的影響，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，可以大大加速路由網(wǎng)絡(luò)收斂過程。區(qū)域是在自治系統(tǒng)AS內(nèi)部，由網(wǎng)絡(luò)管理員人為劃分，并使用區(qū)域ID進(jìn)行標(biāo)識(shí)。OSPE區(qū)域ID長度32位，可以使用十進(jìn)制數(shù)的格式來定義，如區(qū)域0，也可以使用IP地址的格式，即區(qū)域。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型OSPF規(guī)定，如果劃分了多個(gè)區(qū)域，那么必須有一個(gè)區(qū)域0，稱為骨干區(qū)域，所有的其他區(qū)域需要與骨干區(qū)域相連。如圖16-5，可以分為以下四類：（1）區(qū)域內(nèi)路由器（InternalRouter）（2）區(qū)域邊界路由器ABR

（AreaBorderRouter）（3）骨干路由器（BackboneRouter）（4）自治系統(tǒng)邊界路由器ASBR

（ASBorderRouter）16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型4.OSPF的網(wǎng)絡(luò)類型OSPF可以運(yùn)行在多種網(wǎng)絡(luò)介質(zhì)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下。（1）廣播類型Broadcast：當(dāng)數(shù)據(jù)鏈路層協(xié)議是以太網(wǎng)、FDDI時(shí)，缺省情況下OSPF認(rèn)為網(wǎng)絡(luò)類型是Broadcast。（2）非廣播多路訪問類型NBMA（NonBroadcastMulti-Access）：當(dāng)數(shù)據(jù)鏈路層協(xié)議是幀中繼、ATM或X.25時(shí)，缺省情況下OSPF認(rèn)為網(wǎng)絡(luò)類型是NBMA。（3）點(diǎn)到多點(diǎn)類型P2MP（PointtoMultiPoint）：沒有一種數(shù)據(jù)鏈路層協(xié)議會(huì)被缺省的認(rèn)為是P2MP類型。（4）點(diǎn)到點(diǎn)類型P2P（PointtoPoint）：當(dāng)數(shù)據(jù)鏈路層協(xié)議是PPP、HDLC時(shí)，缺省情況下OSPF認(rèn)為網(wǎng)絡(luò)類型是P2P。16.2OSPF報(bào)文、區(qū)域和網(wǎng)絡(luò)類型表16-2是四種OSPF網(wǎng)絡(luò)類型的對比。16.3OSPF的LSA類型和路由類型OSPF對鏈路狀態(tài)信息的描述是封裝在鏈路狀態(tài)通告LSA（LinkStateAdvertisement）中發(fā)布出去的，LSDB中存儲(chǔ)的也是LSA信息，在OSPF的各種區(qū)域中能夠傳輸?shù)腖SA也是不一樣的，因此學(xué)習(xí)LSA的類型對于掌握OSPF的工作非常重要。常用的LSA有以下幾種類型：1.RouterLSA（類型1），路由器LSA由每個(gè)路由器產(chǎn)生，描述本區(qū)域內(nèi)部與路由器直連的鏈路的信息（包括鏈路類型、代價(jià)值等），僅在本區(qū)域內(nèi)傳播。查看本地LSDB中類型1的LSA的命令如下。<H3C>displayospflsdbrouter\\查看LSDB中類型1的LSA。16.3OSPF的LSA類型和路由類型2.NetworkLSA（類型2）網(wǎng)絡(luò)LSA由指定路由器DR（DesignativeRouter）產(chǎn)生，描述其在該網(wǎng)絡(luò)上連接的所有路由器以及IP網(wǎng)段、掩碼信息等，只在本區(qū)域內(nèi)傳播，這種類型的LSA只在Broadcast類型網(wǎng)絡(luò)或NBMA類型網(wǎng)絡(luò)中出現(xiàn)，以太網(wǎng)就屬于Broadcast類型網(wǎng)絡(luò)。查看本地LSDB中類型2的LSA的命令如下。<H3C>displayospflsdbnetwork\\查看LSDB中類型2的LSA。16.3OSPF的LSA類型和路由類型在Broadcast類型和NBMA類型網(wǎng)絡(luò)中，任意兩臺(tái)路由器之間都要交換路由信息。這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了帶寬資源，為解決這一問題，OSPF提出了指定路由器DR的概念，所有路由器只將LSA發(fā)送給DR，由DR將LSA匯總后發(fā)送出去。另外，OSPF也提出了備份指定路由器BDR（BackupDesignativeRouter）的概念。如圖所示。存在DR、BDR可以減少LSA數(shù)據(jù)量16.3OSPF的LSA類型和路由類型DR/BDR是由同一網(wǎng)段中所有的路由器、根據(jù)路由器優(yōu)先級(jí)和Router-id，通過Hello報(bào)文選舉出來的，只有優(yōu)先級(jí)大于0的路由器才具有選舉資格，如果優(yōu)先級(jí)等于0則不參加DR/BDR的選舉。進(jìn)行DR/BDR選舉時(shí)，路由器優(yōu)先級(jí)高的路由器將被選舉成為DR。H3C路由器優(yōu)先級(jí)默認(rèn)為1，最大為255，在路由器優(yōu)先級(jí)相同的情況下，具有最大Router-id的路由器將成為DR。OSPF的路由器優(yōu)先級(jí)是在接口下配置完成，如下所示。[H3C]interfaceGigabitEthernet0/0[H3C-GigabitEthernet0/0]ospfdr-priority?INTEGER<0-255>Routerpriority16.3OSPF的LSA類型和路由類型3.NetworkSummaryLSA（類型3），網(wǎng)絡(luò)匯總LSA由區(qū)域邊界路由器ABR產(chǎn)生，描述所連接區(qū)域內(nèi)部某個(gè)IP網(wǎng)段的路由，并通告給其他區(qū)域。查看本地LSDB中類型3的LSA的命令如下。<H3C>displayospflsdbsummary\\查看LSDB中類型3的LSA。4.ASBRSummaryLSA（類型4），自治系統(tǒng)邊界路由器匯總LSA由區(qū)域邊界路由器ABR產(chǎn)生，描述到達(dá)自治系統(tǒng)邊界路由器ASBR的路由，通告給相關(guān)區(qū)域。查看本地LSDB中類型4的LSA的命令如下。<H3C>displayospflsdbasbr\\查看LSDB中類型4的LSA。16.3OSPF的LSA類型和路由類型5.ASExternalLSA（類型5），自治系統(tǒng)擴(kuò)展LSA由自治系統(tǒng)邊界路由器ASBR產(chǎn)生，描述到自治系統(tǒng)AS外部的路由，通告到所有的區(qū)域（除了Stub區(qū)域和NSSA區(qū)域）。查看本地LSDB中類型5的LSA的命令如下。<H3C>displayospflsdbase\\查看LSDB中類型5的LSA。6.NSSAExternalLSA（類型7）由NSSA（Not-So-StubbyArea）區(qū)域內(nèi)的ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播。查看本地LSDB中類型7的LSA的命令如下。<H3C>displayospflsdbnssa\\查看LSDB中類型7的LSA。16.3OSPF的LSA類型和路由類型在以上的各種類型LSA中，前五種類型LSA是OSPF網(wǎng)絡(luò)中最常見的，我們需要對這些類型LSA進(jìn)行深入了解。表16-3說明了這些類型LSA的生成、用途、LSA內(nèi)容和傳播范圍。16.3OSPF的LSA類型和路由類型以下通過圖示來理解這五種LSA的傳播范圍。圖中有兩個(gè)自治系統(tǒng)，其中自治系統(tǒng)500中有三個(gè)區(qū)域，分別是區(qū)域0、區(qū)域1、區(qū)域2，區(qū)域0為骨干區(qū)域。五種常見LSA的理解16.3OSPF的LSA類型和路由類型Stub區(qū)域是一種特定的區(qū)域，Stub區(qū)域只能在非骨干區(qū)域中配置，類型4、類型5的LSA不在Stub區(qū)域里傳播，例如圖所示。Stub區(qū)域的理解16.3OSPF的LSA類型和路由類型為了進(jìn)一步減少Stub區(qū)域中路由器的路由表規(guī)模以及LSA數(shù)量，又提出了完全Stub區(qū)域，即TotallyStub區(qū)域，如圖示中把區(qū)域2配置為TotallyStub區(qū)域，那么區(qū)域2中就不會(huì)傳播類型3、類型4、類型5的LSA。TotallyStub區(qū)域的理解16.3OSPF的LSA類型和路由類型如果把區(qū)域2分別作為普通區(qū)域、Stub區(qū)域、TotallyStub區(qū)域，它們的對比如表16-4所示。16.3OSPF的LSA類型和路由類型下面我們再介紹一下非絕對末梢區(qū)域，即NSSA（NotSoStubArea）區(qū)域，NSSA是Stub區(qū)域的變形，自治系統(tǒng)邊界路由器ASBR必須位于NSSA區(qū)域。如圖16-10所示，區(qū)域1設(shè)置為NSSA區(qū)域，那么作為自治系統(tǒng)邊界路由器ASBR的RC把自治系統(tǒng)外部路由通過類型7的LSA發(fā)布到區(qū)域1中，當(dāng)這個(gè)類型7的LSA到達(dá)ABR的RB時(shí)，RB把類型7的LSA轉(zhuǎn)換為類型5的LSA傳播到其他區(qū)域。16.3OSPF的LSA類型和路由類型還可以將區(qū)域1配置為完全非絕對末梢區(qū)域，即TotallyNSSA（完全NSSA）區(qū)域，除了和NSSA區(qū)域一樣，該區(qū)域的ABR還不會(huì)將區(qū)域間的路由信息傳遞到NSSA。如圖16-11所示，區(qū)域1設(shè)置為TotallyNSSA區(qū)域，那么除了和NSSA區(qū)域一樣以外，作為ABR的RB不會(huì)把其他區(qū)域的路由信息發(fā)布到區(qū)域1中，為保證區(qū)域1與其他區(qū)域的路由可達(dá)，作為ABR的RB會(huì)生成一條缺省路由類型3的LSA，發(fā)布給區(qū)域1的所有路由器。16.4OSPF的優(yōu)化配置1.配置OSPF路由聚合路由聚合是指ABR或ASBR將具有相同前綴的路由信息聚合，只發(fā)布一條路由到其它區(qū)域。（1）配置區(qū)域邊界路由器（ABR）路由聚合如果區(qū)域里存在一些連續(xù)的網(wǎng)段，則可以在ABR上配置路由聚合，將這些連續(xù)的網(wǎng)段聚合成一個(gè)網(wǎng)段，ABR向其它區(qū)域發(fā)送路由信息時(shí)，以網(wǎng)段為單位生成類型3的LSA。（2）配置自治系統(tǒng)邊界路由器（ASBR）對引入的路由進(jìn)行聚合。ASBR引入外部路由后，每一條路由都會(huì)放在單獨(dú)的一條類型5的LSA中向外宣告，通過配置路由聚合，路由器只把聚合后的路由放在類型5的LSA中向外宣告，減少了LSDB中LSA的數(shù)量。16.4OSPF的優(yōu)化配置以下以ABR路由聚合為例進(jìn)行配置介紹。如圖16-12所示，區(qū)域1中有/24、/24、/24、/24四個(gè)連續(xù)的IP網(wǎng)段，如果不進(jìn)行路由聚合，則R2的路由表上會(huì)出現(xiàn)區(qū)域1的四個(gè)IP網(wǎng)段，如果在R1上把這四個(gè)連續(xù)的IP網(wǎng)段進(jìn)行聚合以后發(fā)布，則R2的路由表中只有一條/24的路由信息。16.4OSPF的優(yōu)化配置R1上配置內(nèi)容如下。[R1]interfaceSerial1/0[R1-Serial1/0]ipaddress30\\配置R1的S1/0接口IP地址。[R1-Serial1/0]quit[R1]ospf10\\配置R1的OSPF協(xié)議，進(jìn)程編號(hào)10。[R1-ospf-10]area1\\配置R1的area1。[R1-ospf-10-area-]abr-summary16\\配置ABR路由聚合，聚合為/16的IP網(wǎng)絡(luò)。[R1-ospf-10-area-]quit[R1-ospf-10]area0\\配置R1的區(qū)域0。[R1-ospf-10-area-]network\\在指定網(wǎng)段上啟用OSPF協(xié)議，為通配符掩碼。16.4OSPF的優(yōu)化配置R2上配置內(nèi)容如下。檢查R2的路由表中有一條聚合的/16的聚合路由。[R2]interfaceSerial1/0[R2-Serial1/0]ipaddress30[R2-Serial1/0]quit[R2]ospf10[R2-ospf-10]area0[R2-ospf-10-area-]network[R2-ospf-10-area-]displayiprouting-tableprotocolospf……Destination/MaskProtoPreCostNextHopInterface/16O_INTER101563Ser1/0……16.4OSPF的優(yōu)化配置2.配置OSPF最大等價(jià)路由條數(shù)如果到一個(gè)目的地有幾條開銷相同的路徑，可以實(shí)現(xiàn)等價(jià)路由負(fù)載分擔(dān)，IP數(shù)據(jù)包在這幾個(gè)鏈路上負(fù)載分擔(dān)，以提高鏈路利用率。配置命令如下。[R1]ospf10[R1-ospf-10]maximumload-balancing?INTEGER<1-32>Numberofpaths[R1-ospf-10]maximumload-balancing10\\OSPF最大等價(jià)路由條數(shù)可以支持32條，配置最大等價(jià)路由條數(shù)為10條。16.4OSPF的優(yōu)化配置3.配置OSPF協(xié)議的優(yōu)先級(jí)由于路由器上可能同時(shí)運(yùn)行多個(gè)動(dòng)態(tài)路由協(xié)議，就存在各個(gè)路由協(xié)議之間路由信息共享和選擇的問題。缺省情況下，OSPF內(nèi)部路由的優(yōu)先級(jí)為10，OSPF外部路由的優(yōu)先級(jí)為150。配置命令如下。[R1]ospf10[R1-ospf-10]preference?INTEGER<1-255>PreferencevalueasePreferenceforASEroutesroute-policySpecifytheroutingpolicy[R1-ospf-10]preference50\\配置OSPF內(nèi)部路由的優(yōu)先級(jí)為50。[R1-ospf-10]preferencease200\\配置OSPF外部路由的優(yōu)先級(jí)為200。16.4OSPF的優(yōu)化配置4.配置OSPF引入外部路由如果在路由器上不僅運(yùn)行OSPF，還運(yùn)行著其它路由協(xié)議，可以配置OSPF引入其它協(xié)議生成的路由，如RIP、BGP、靜態(tài)路由或者直連路由，將這些路由信息通過類型5的LSA或類型7的LSA向外公告。配置命令如下。[R1]ospf10[R1-ospf-10]import-route?bgpBGProutesdirectDirectroutesisisIS-ISroutesospfOSPFroutesripRIProutesstaticStaticroutes\\在OSPF協(xié)議中可以引入bgp路由、直連direct路由、isis路由、ospf路由、rip路由、static路由等。在實(shí)訓(xùn)17的內(nèi)容中有OSPF引入RIP路由的案例。16.4OSPF的優(yōu)化配置5.配置OSPF時(shí)間參數(shù)可以進(jìn)入OSPF的路由器接口，配置OSPF的相關(guān)時(shí)間參數(shù)。[R1]interfaceSerial1/0[R1-Serial1/0]ospftimer?deadSpecifytheintervalafterwhichaneighborisdeclareddeadhelloSpecifytheintervalatwhichtheinterfacesendshellopacketspollPollInterval(onNBMAnetwork)retransmitSpecifytheintervalatwhichtheinterfaceretransmitsLSAs16.4OSPF的優(yōu)化配置關(guān)于OSPF的時(shí)間說明如下。Hello時(shí)間：接口向鄰居發(fā)送Hello報(bào)文的時(shí)間間隔。Poll時(shí)間：路由器向狀態(tài)為down的鄰居路由器發(fā)送輪詢Hello報(bào)文的時(shí)間間隔。Dead時(shí)間：在Dead時(shí)間內(nèi)，如果接口沒有收到鄰居發(fā)送的Hello報(bào)文，則認(rèn)為鄰居失效。Retransmit時(shí)間：路由器向它的鄰居通告一條LSA后，需要對方進(jìn)行確認(rèn)。若在Retransmit時(shí)間內(nèi)沒有收到對方的確認(rèn)報(bào)文，就會(huì)向鄰居重傳這條LSA。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)任務(wù)：通過本次實(shí)訓(xùn)任務(wù)，掌握RIP協(xié)議的配置和命令，掌握RIP協(xié)議配置結(jié)果的檢查和驗(yàn)證，同時(shí)掌握對RIP協(xié)議的優(yōu)化配置。HCLHub云平臺(tái)實(shí)訓(xùn)項(xiàng)目網(wǎng)址/project/14062/summary/master實(shí)訓(xùn)拓?fù)洌簩?shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)說明：HCL模擬器中添加三臺(tái)路由器、六臺(tái)VPC，然后按照實(shí)訓(xùn)圖連線，各臺(tái)設(shè)備IP地址規(guī)劃如表14-1所示。構(gòu)建九個(gè)IP網(wǎng)絡(luò)，分別是：R1連接的/24、/24、/24。R2連接的/24、/24、/24。R1、R2、R3相互連接的/24、/24、/24。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：1.按照實(shí)訓(xùn)拓?fù)鋱D要求完成各臺(tái)路由器接口地址配置。（1）R1接口IP地址配置略。R1路由器接口地址配置后displayipinterfacebrief|includeup檢查各接口配置結(jié)果。在display命令中加上|includeup，表示顯示結(jié)果中必須包含up關(guān)鍵字，而exclude為結(jié)果中不包含關(guān)鍵字。[R1]displayipinterfacebrief|includeupGE0/0upup--GE0/1upup--GE0/2upup--GE5/0upup--Ser1/0upup--實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（2）R2接口IP地址配置略。R2路由器接口地址配置后displayipinterfacebrief|includeup檢查各接口配置結(jié)果。[R2]displayipinterfacebrief|includeupGE0/0upup--GE0/1upup--GE0/2upup--GE5/0upup--Ser1/0upup--實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（3）R3接口IP地址配置略。R3路由器接口地址配置后displayipinterfacebrief|includeup檢查各接口配置結(jié)果。[R3]displayipinterfacebrief|includeupGE0/0upup--GE0/1upup--實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：2.完成各臺(tái)路由器RIP協(xié)議配置。（1）R1路由器RIP協(xié)議配置如下。[R1]rip1\\啟動(dòng)RIP協(xié)議，進(jìn)程編號(hào)為1。[R1-rip-1]version2\\配置RIP協(xié)議版本為2。[R1-rip-1]undosummary\\關(guān)閉RIP協(xié)議的自動(dòng)匯總功能，H3C路由器默認(rèn)情況下自動(dòng)路由聚合功能處于啟用狀態(tài)。[R1-rip-1]network55\\在指定網(wǎng)段上啟用RIP協(xié)議，55為通配符掩碼。[R1-rip-1]network55[R1-rip-1]network55[R1-rip-1]network55[R1-rip-1]network55實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（2）R2路由器RIP協(xié)議配置如下。[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network55[R2-rip-1]network55[R2-rip-1]network55[R2-rip-1]network55[R2-rip-1]network55（3）R3路由器RIP協(xié)議配置如下。[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network55[R3-rip-1]network55實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：3.檢查各臺(tái)路由器RIP協(xié)議配置結(jié)果。（1）R1路由器RIP協(xié)議配置結(jié)果如下。<R1>displayiprouting-tableprotocolrip......Destination/MaskProtoPreCostNextHopInterface/24RIP1001Ser1/0/24RIP1001Ser1/0/24RIP1001Ser1/0/24RIP1001Ser1/0GE0/0......實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：可以看到R1通過RIP協(xié)議學(xué)習(xí)到了/24、/24、/24、/24四個(gè)網(wǎng)絡(luò)的路由信息。其中到達(dá)/24、/24、/24三個(gè)網(wǎng)絡(luò)的下一跳IP地址為R2的，路由代價(jià)值均為1。其中到達(dá)/24的下一跳為R2的和R3的，這是因?yàn)閺腞1到達(dá)/24網(wǎng)絡(luò)存在兩條路徑，而且兩條路由代價(jià)值均相同為1，這是兩條等價(jià)路由，等價(jià)路由可以對網(wǎng)絡(luò)進(jìn)行負(fù)載均衡。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：3.檢查各臺(tái)路由器RIP協(xié)議配置結(jié)果。（2）R2路由器RIP協(xié)議配置結(jié)果如下。<R2>displayiprouting-tableprotocolrip......Destination/MaskProtoPreCostNextHopInterface/24RIP1001Ser1/0/24RIP1001Ser1/0/24RIP1001Ser1/0/24RIP1001Ser1/0GE0/0......實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：可以看到R2通過RIP協(xié)議學(xué)習(xí)到了/24、/24、/24、/24四個(gè)網(wǎng)絡(luò)的路由信息。其中到達(dá)/24、/24、/24三個(gè)網(wǎng)絡(luò)的下一跳IP地址為R1的，路由代價(jià)值均為1。其中到達(dá)/24的下一跳為R1的和R3的，這是因?yàn)閺腞2到達(dá)/24網(wǎng)絡(luò)存在兩條路徑，而且兩條路由代價(jià)值均相同為1，這是兩條等價(jià)路由。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（3）R3路由器RIP協(xié)議配置結(jié)果如下。<R3>displayiprouting-tableprotocolrip......Destination/MaskProtoPreCostNextHopInterface/24RIP1001GE0/0/24RIP1001GE0/0/24RIP1001GE0/0/24RIP1001GE0/1/24RIP1001GE0/1/24RIP1001GE0/1/24RIP1001GE0/0GE0/1實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：可以看到R3通過RIP協(xié)議學(xué)習(xí)到了/24、/24、/24、/24、/24、/24、/24七個(gè)網(wǎng)絡(luò)的路由信息。其中到達(dá)/24、/24、/24三個(gè)網(wǎng)絡(luò)的下一跳IP地址為R1的，路由代價(jià)值均為1。其中到達(dá)/24、/24、/24三個(gè)網(wǎng)絡(luò)的下一跳IP地址為R2的，路由代價(jià)值均為1。其中到達(dá)/24的下一跳為R1的和R2的，這是因?yàn)閺腞3到達(dá)/24網(wǎng)絡(luò)存在兩條路徑，而且兩條路由代價(jià)值均相同為1，這是兩條等價(jià)路由。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：4.路由器RIP協(xié)議自動(dòng)匯總配置。分別在R1、R2上配置自動(dòng)匯總。[R1]rip1[R1-rip-1]summary[R2]rip1[R2-rip-1]summary在R3上經(jīng)過一段RIP收斂時(shí)間后，然后查看自動(dòng)匯總結(jié)果如下。其中/24、/24、/24自動(dòng)匯總成為/8。其中/24、/24、/24自動(dòng)匯總成為/16。<R3>displayiprouting-tableprotocolripDestination/MaskProtoPreCostNextHopInterface/8RIP1001GE0/0/16RIP1001GE0/1/24RIP1001GE0/0GE0/1實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：5.配置RIP發(fā)布缺省路由。假設(shè)R1、R2都是通過R3接入Internet，在R3上通過RIP協(xié)議發(fā)布缺省路由，使得R1、R2前往Internet的流量都流向R3。（1）R3上配置缺省路由，并設(shè)置路由代價(jià)值為5。[R3]rip1[R3-rip-1]default-routeonlycost5\\發(fā)布缺省路由并設(shè)定路由代價(jià)值為5。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（2）R1上查看到缺省路由/0指向R3的，同時(shí)路由代價(jià)值為5。<R1>displayiprouting-tableprotocolrip......Destination/MaskProtoPreCostNextHopInterface/0RIP1005GE0/0/16RIP1001Ser1/0/24RIP1001Ser1/0GE0/0實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：（3）R2上查看到缺省路由/0指向R3的，同時(shí)路由代價(jià)值為5。<R2>displayiprouting-tableprotocolrip......Destination/MaskProtoPreCostNextHopInterface/0RIP1005GE0/0/8RIP1001Ser1/0/24RIP1001Ser1/0實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：6.RIP協(xié)議優(yōu)化配置。（1）配置RIPv2協(xié)議的認(rèn)證。在安全性要求較高的網(wǎng)絡(luò)環(huán)境中，可以配置RIP協(xié)議的認(rèn)證方式進(jìn)行安全性驗(yàn)證，如下分別在R1、R2的S1/0接口上配置RIP的驗(yàn)證，驗(yàn)證通過才能從對方學(xué)習(xí)到路由。[R1]interfaceSerial1/0[R1-Serial1/0]ripauthentication-modesimpleplainhelloh3c[R1-Serial1/0]\\RIP驗(yàn)證為簡單密碼helloh3c。[R2]interfaceSerial1/0[R2-Serial1/0]ripauthentication-modesimpleplainhelloh3c實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：6.RIP協(xié)議優(yōu)化配置。（2）配置RIP路由優(yōu)先級(jí)。在路由器中可能會(huì)運(yùn)行多個(gè)IGP路由協(xié)議，如果想讓RIP路由具有比從其它路由協(xié)議學(xué)來的路由更高的優(yōu)先級(jí)，需要配置小的優(yōu)先級(jí)值。優(yōu)先級(jí)的高低將最后決定IP路由表中的路由是通過哪種路由算法獲取的最佳路由。[R1]rip1[R1-rip-1]preference50\\配置RIP的路由優(yōu)先級(jí)為50，H3C路由器缺省情況路由優(yōu)先級(jí)為100。（3）配置接口工作在抑制狀態(tài)，即接口只接收RIP報(bào)文而不發(fā)送RIP報(bào)文。[R1]rip1[R1-rip-1]silent-interfaceGigabitEthernet0/1[R1-rip-1]silent-interfaceGigabitEthernet0/2[R1-rip-1]silent-interfaceGigabitEthernet5/0實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：6.RIP協(xié)議優(yōu)化配置。（4）配置水平分割。配置水平分割可以使得從一個(gè)接口學(xué)到的路由不能通過此接口向外發(fā)布，用于避免相鄰路由器間的路由環(huán)路。[R1]interfaceSerial1/0[R1-Serial1/0]ripsplit-horizon\\在S1/0接口啟動(dòng)水平分割功能，H3C路由器缺省情況下水平分割功能處于啟動(dòng)狀態(tài)。實(shí)訓(xùn)14RIPv2的配置實(shí)訓(xùn)步驟：6.RIP協(xié)議優(yōu)化配置。（5）配置RIP工作的時(shí)間。包括了路由更新時(shí)間（Update）、路由老化時(shí)間（Timeout）、路由抑制時(shí)間（Suppress）、路由清空時(shí)間（Garbage-Collect），H3C路由器缺省情況下，Garbage-collect為120秒，Suppress為120秒，Timeout為180秒，Update為30秒。[R1]rip1[R1-rip-1]timers?garbage-collectGarbage-collecttimersuppressSuppresstimertimeoutTimeouttimerupdateUpdatetimer[R1-rip-1]實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)任務(wù)：通過本次實(shí)訓(xùn)任務(wù)，掌握OSPF協(xié)議的配置和命令，掌握OSPF協(xié)議配置結(jié)果的檢查和驗(yàn)證，掌握OSPF協(xié)議的各個(gè)專業(yè)術(shù)語，如Area、Router-ID、DB、BDR、Broadcast類型網(wǎng)絡(luò)、PTP類型網(wǎng)絡(luò)、類型1的LSA、類型2的LSA、Hello時(shí)間等，同時(shí)，掌握OSPF接口驗(yàn)證的配置方法和命令。HCLHub云平臺(tái)實(shí)訓(xùn)項(xiàng)目網(wǎng)址/project/14073/summary/master實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)拓?fù)洌篐CL模擬器中添加五臺(tái)路由器，分別是R1、R2、R3、R4、R5，三臺(tái)VPC，分別是VPC1、VPC2、VPC3，一臺(tái)交換機(jī)SW，共同構(gòu)建一個(gè)OSPF區(qū)域0。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)說明：為有效觀察DR、BDR選舉規(guī)則和結(jié)果，SW暫時(shí)不用開機(jī)啟動(dòng)，等到各臺(tái)路由器完成配置以后，按實(shí)訓(xùn)步驟再啟動(dòng)，否則會(huì)因?yàn)镽1、R4、R5三臺(tái)路由器配置順序的問題，造成DR/BDR的結(jié)果與本實(shí)訓(xùn)內(nèi)容結(jié)果分析不符。在實(shí)訓(xùn)拓?fù)鋋rea0中共有六個(gè)IP網(wǎng)絡(luò)，分別是/24、/24、/24、/30、/30、/24。在本實(shí)訓(xùn)中通過配置路由器的環(huán)回Loopback接口來作為路由器的Router-id。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：1.完成各臺(tái)路由器的接口配置和VPC的IP地址配置，并保證相互的連通。R1路由器接口配置如下，其他路由器接口配置命令略。[R1]interfaceLoopBack0[R1-LoopBack0]ipaddress32[R1-LoopBack0]quit[R1]interfaceSerial1/0[R1-Serial1/0]ipaddress30[R1-Serial1/0]quit[R1]interfaceGigabitEthernet0/0[R1-GigabitEthernet0/0]ipaddress24[R1-GigabitEthernet0/0]quit實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：2.分別在各臺(tái)路由器完成以下OSPF協(xié)議配置。（1）R1上的OSPF協(xié)議配置。[R1]ospf10\\啟動(dòng)OSPF協(xié)議，進(jìn)程編號(hào)10，各臺(tái)路由器上的OSPF進(jìn)程編號(hào)可以不一樣。[R1-ospf-10]area0\\配置OSPF區(qū)域0。[R1-ospf-10-area-]network\\在指定網(wǎng)段上啟用OSPF協(xié)議，為通配符掩碼。[R1-ospf-10-area-]network55實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：2.分別在各臺(tái)路由器完成以下OSPF協(xié)議配置。（2）R2上的OSPF協(xié)議配置。[R2]ospf10[R2-ospf-10]area0[R2-ospf-10-area-]network[R2-ospf-10-area-]network[R3]ospf10[R3-ospf-10]area0[R3-ospf-10-area-]network[R3-ospf-10-area-]network55（3）R3上的OSPF協(xié)議配置。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：2.分別在各臺(tái)路由器完成以下OSPF協(xié)議配置。（4）R4上的OSPF協(xié)議配置。[R4]ospf10[R4-ospf-10]area0[R4-ospf-10-area-]network55[R4-ospf-10-area-]network55[R5]ospf10[R5-ospf-10]area0[R5-ospf-10-area-]network55[R5-ospf-10-area-]network55（5）R5上的OSPF協(xié)議配置。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：3.啟動(dòng)SW交換機(jī)，當(dāng)在各臺(tái)路由器上出現(xiàn)“OSPF10……changedfromLOADINGtoFULL”的提示時(shí)，說明各臺(tái)路由器的LSDB已經(jīng)達(dá)到同步。此時(shí)，VPC1、VPC2、VPC3之間均可以相互Ping通。<R1>displayiprouting-table……Destination/MaskProtoPreCostNextHopInterface/30Direct00Ser1/0/30O_INTRA103124Ser1/0/24Direct00GE0/0/24O_INTRA102GE0/0/24O_INTRA102GE0/0/24O_INTRA103125Ser1/0……實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)步驟：其中/30、/24、/24、/24的路由來源為O_INTRA，O_INTRA表示OSPF區(qū)域內(nèi)路由。OSPF將路由分為四類，分別是區(qū)域內(nèi)路由（IntraArea）、區(qū)域間路由（InterArea）、第一類外部路由（Type1External）、第二類外部路由（Type2External）。區(qū)域內(nèi)路由（IntraArea）描述的是AS的區(qū)域內(nèi)部的路由信息，區(qū)域間路由（InterArea）描述的是AS內(nèi)部的區(qū)域之間的路由信息，外部路由則描述了應(yīng)該如何選擇到AS以外的路由信息。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)結(jié)果：4.在R1上查看OSPF接口信息。查看Serial1/0接口的OSPF信息如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)結(jié)果：4.在R1上查看OSPF接口信息。查看G0/0接口的OSPF信息如實(shí)訓(xùn)圖15-3所示。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)結(jié)果：5.在R1上查看OSPF鄰居情況如實(shí)訓(xùn)圖15-4所示。Router-id為的鄰居，IP地址為，路由優(yōu)先級(jí)為1，LSDB狀態(tài)為同步FULL，是BDR路由器。Router-id為的鄰居，IP地址為，路由優(yōu)先級(jí)為1，LSDB狀態(tài)為同步FULL，是DR路由器。Router-id為的鄰居，IP地址為，路由優(yōu)先級(jí)為1，LSDB狀態(tài)為同步FULL，PTP鏈路不需要選舉DB和BDR。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)結(jié)果：6.因?yàn)楸緦?shí)訓(xùn)為OSPF單區(qū)域，同時(shí)具有OSPF網(wǎng)絡(luò)的Broadcast類型和PTP類型，并且LSDB已經(jīng)達(dá)到同步，所以在實(shí)訓(xùn)拓?fù)鋱D中的每一臺(tái)路由器上查看LSDB都是一樣的，并且只有LSA類型1和LSA類型2，在R1上查看LSDB情況如實(shí)訓(xùn)圖15-5所示。實(shí)訓(xùn)15OSPF單區(qū)域和接口驗(yàn)證配置實(shí)訓(xùn)結(jié)果：7.配置R1與R2之間的OSPF接口驗(yàn)證。如果配置接口驗(yàn)證的密碼不一致，則會(huì)造成OSPF的鄰居關(guān)系Down，從而無法從對端接口學(xué)習(xí)OSPF路由信息。（1）R1上的接口OSPF驗(yàn)證配置。[R1]interfaceSerial1/0[R1-Serial1/0]ospfauthentication-modesimpleplainhelloh3c[R2]interfaceSerial1/0[R2-Serial1/0]ospfauthentication-modesimpleplainhelloh3c（2）R2上的接口OSPF驗(yàn)證配置。實(shí)訓(xùn)16OSPF多區(qū)域和區(qū)域驗(yàn)證配置實(shí)訓(xùn)16OSPF多區(qū)域和區(qū)域驗(yàn)證配置實(shí)訓(xùn)任務(wù)：通過本次實(shí)訓(xùn)任務(wù)，掌握OSPF協(xié)議的配置和命令，掌握OSPF協(xié)議配置結(jié)果的檢查和驗(yàn)證，掌握OSPF協(xié)議的各個(gè)專業(yè)術(shù)語，掌握類型1、類型3的LSA，同時(shí)，掌握OSPF區(qū)域驗(yàn)證的配置方法和命令。實(shí)訓(xùn)拓?fù)洌篐CLHub云平臺(tái)實(shí)訓(xùn)項(xiàng)目網(wǎng)址/project/14087/summary/master實(shí)訓(xùn)16OSPF多區(qū)域和區(qū)域驗(yàn)證配置實(shí)訓(xùn)說明：HCL模擬器中添加五臺(tái)路由器、兩臺(tái)VPC，構(gòu)建一個(gè)自治系統(tǒng)里面的三個(gè)OSPF區(qū)域，分別是區(qū)域0、區(qū)域1、區(qū)域2。5臺(tái)路由器分別是R1、R2、R3、R4、R5。2臺(tái)VPC分別是VPC1、VPC2。其中R2作為區(qū)域2與區(qū)域0的區(qū)域邊界路由器ABR，R4作為區(qū)域1與區(qū)域0的區(qū)域邊界路由器ABR。在實(shí)訓(xùn)拓?fù)鋋rea0中共有2個(gè)IP網(wǎng)絡(luò)，分別是/24、/24。