betway必威-betway必威官方网站
做最好的网站

OSPF多区域配置

H3CSE路由-配置OSPF高级,h3cse路由ospf

PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。

一条虚连接只能穿越一个区域

OSPF邻居之间交互的是链路信息(LSA)

LSA是携带在LSU(更新消息)中

LSA格式

     LSA报文头 LSA PDU(携带具体的链路描述信息)

根据Link state ID和LS sequence number判断LSA谁新谁旧

Type 1 LSA (Router LSA)

    描述设备的直连链路(和直连链路相连的接口必须使能OSPF)

任何OSPF设备都会产生1类LSA

1类LSA不能跨区域传递

Type 2 LSA(Network LSA)

描述广播型网或NBMA网的结构

只能由DR产生

2类LSA不能跨区域传递

Type 3 LSA(Network Summary LSA)

由ABR产生

      ABR会阻止某个区域的1类和2类LSA进入其他区域,根据这些1和2类LSA生成的路由信息以3类LSA的形式宣告进其他区域!!!

      3类LSA可以跨区域

Type 4 LSA(ASBR summary LSA)

ABR产生,描述ASBR的router id,可以跨区域传递(告诉其他人谁是ASBR)

Type 5 LSA(AS external LSA)

ASBR产生,描述被引入的外部路由,可以跨区域传递

Display ospf lsdb

     列出数据库中每条lsa的报文头

Display ospf lsdb 类型 link-id

Ex:display ospf lsdb router 3.3.3.3

1和2类LSA生成区域内OSPF路由———————O_Intra

3类LSA生成区域间路由———————————-O_Inter

5类LSA生成AS外部路由———————————-O_ASE

OSPF附录E解决ASBR所连接的同网段不同掩码的网络的引入。

合理的减少需要传递的LSA类型和数目

(1)协议默认路由 default-route-adavertise

(2)特殊区域

(3)ospf聚合

特殊区域:

1.stub.     末梢区域

2.totally stub

3.nssa  not so stub area 

4.totally nssa

Stub区域:

       连接到末梢区域的abr会阻止 4和5类lsa进入末梢区域,同时该abr会自动向末梢区域内宣告默认路由(3类LSA)

1.末梢区域内不允许存在ASBR

2.area 0 绝对不能被定义为特殊区域

3.虚连接不能穿过特殊区域

#ospf X

      Area X

         Stub

特殊区域内的所有设备都要配置,包括ABR,否则邻居无法建立

Totally stub:

在stub的基础上,还阻止3类LSA。自动向完全末梢区域宣告默认路由。

 

两种配置都行

Area 2和area 0会认为abr_2是asbr路由器

 

nssa区域发布默认路由(nssa区域不能自动生成,而stub区域和totally stub区域回自动发布):Nssa default-route-advertise

区域间聚合 Abr-summary

AS外部路由聚合 asbr-summary

   区域间聚合:

       1.必须在abr设备上配置

       2.对某个区域的区域内子网路由聚合

       3.支持超网聚合

       4.ABR聚合成功后,ABR的IP路由表中自动生成黑洞路由防环

AS外部路由聚合:

   1.必须配置在ASBR设备上

   2.对被引入OSPF的外部子网路由聚合

   3.支持超网聚合

   4.聚合成功后,ASBR的ip路由表中自动生成黑洞路由防环

Ospf X

     Import-route X

     Asbr-summary X.X.X.X y

OSPF协议认证:

    验证收到的OSPF消息是否合法,不合法的丢弃

1.区域验证:区域为范围

2.接口验证:邻居为范围

接口认证:邻居之间的认证,其他邻居可以不用开启

区域认证:该区域的所有设备都要开启

Ospf authentication-mode

把使能了OSPF且连接到用户网段的接口定义为OSPF的静默口

#ospf x

  Silence-interface端口号

  只收不发协议消息

查看评论

PS: 本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H...

OSPF多区域配置:

OSPF简介

                        

    OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议。它是一种典型的链路状态(link-state)路由协议。在同一个OSPF自制系统内每一台运行OSPF协议的路由器总是将本地网络的连接状态用LSA描述,并广播到整个自制系统中去。这样,每台路由器都收到了自制系统中所有路由器生成的LSA,这些LSA的集合组成了LSDB,这样所有的OSPF路由器都维护一个相同的描述自治系统内部结构的数据库。

        图片 1

     说明:一个路由器在理论上支持65535个OSPF进程,在实际环境中一个路由器可支持的OSPF进程数量与其接口数量相等(包括物理与环回接口)。

        

多区域OSPF

图片 2

    OSPF是一种分层次的路由协议,在每个AS中,将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干区域(backbone),负责在区域之间分发链路状态信息。一个大型的网络,如果不分区域,那么路由器的LSA报文和链路状态数据库会很大。一方面容易造成数据库溢出;另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性和灵活性)。每个区域内部维持本域一张唯一的拓扑图,且各域根据自己的拓扑图各自计算路由。多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,域边界路由器把各个域的内部路由总结后将这些信息在域间扩散。这样当网络中的某条链路状态发生变化时,信息只会在那个域以内的邻居之间传递,那个区域以外的路由器不会收到该信息。那么只需要此链路所在域中的每个路由器重新计算本域路由表,而其他域中路由器只需修改其路由表中的相应条目,而无需重新计算整个路由表,节省了就算路由表的时间。OSPF区域不能随意划分,应该合理地选择区域边界,使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信模式,而是根据地理或政治因素来完成的。

思路及步骤:

OSPF划分区域的原因:

        1.配置R1:将0端口ip 192.168.10.1 255.255.255.0

LSA数据过大,造成带宽负载过大;

            创建lookback 1  配置ip:10.10.1.1 255.255.255.0

计算全网拓扑,对CPU要求过高;

                图片 3图片 4

数据库过大对内存要求过高。

        2.配置R2:将0端口ip 192.168.10.2 255.255.255.0

OSPF的特点

                            将1端口ip 192.168.20.1 255.255.255.0

1.可适应大规模网络;

            创建lookback 1  配置ip:10.10.2.2 255.255.255.0

2.收敛速度快,无路由环路;

                                图片 5图片 6

3.支持VLSM和CIDR;

        3.配置R3:将0端口ip 192.168.30.1 255.255.255.0

4.支持等价负载均衡;

                    将1端口ip 192.168.20.2 255.255.255.0

5.支持区域划分,构成结构化的网络,提供路由分级管理;

            创建lookback 1  配置ip:10.10.3.3 255.255.255.0

6.支持简单口令和MD5认证;

                        图片 7图片 8

7.以组播方式(224.0.0.5或224.0.0.6)传送协议数据包;

       4.配置R4:将0端口ip 192.168.30.2 255.255.255.0

8.OSPF路由协议的管理距离是110;

                    将1端口ip 192.168.40.1 255.255.255.0

9.OSPF路由协议采用cost作为度量标准;

            创建lookback 1  配置ip:10.10.4.4 255.255.255.0

10.OSPF维护邻居表、拓扑表和路由表。

            图片 9

名词解释

                图片 10

LSA:Link State Advertisement 链路状态通告。

      5.配置R5:将0端口ip 192.168.50.1 255.255.255.0

LSR:Link State Request 链路状态请求。

                        将1端口ip 192.168.40.2 255.255.255.0

LSU:Link State Update 链路状态更新。

            创建lookback 1  配置ip:10.10.5.5 255.255.255.0

LSDB:Link State Database 链路状态数据库。

                                图片 11图片 12

DD:Database Description 链路状态数据库描述。

      6.配置R6:将0端口ip 192.168.50.2 255.255.255.0

DR:Designated Router 指定路由器。

            创建lookback 1  配置ip:10.10.6.6 255.255.255.0

BDR:Backup Designate Router 备份指定路由器。

                    图片 13图片 14

RID:Router ID 路由标识。

        7.在R1  创建ospf 1

ABR:Area Border Router 区域边界路由器。

            area 12

ASBR:Autonomous System Boundary Rotuer 自治域系统边界路由器。

                network 192.168.10.1 0.0.0.0

Stub:末梢区域。

                network10.10.1.1 0.0.0.0

Totally Stubby:完全末梢区域。

                图片 15图片 16

NSSA:Not-So-Stubby Area 非纯末梢区域。

        8.在R2 创建ospf 1

Totally NSSA:完全非纯末梢区域。

            area 12

链路:路由器上的一个接口。

                network 192.168.10.2 0.0.0.0

链路状态:有关各条链路状态的信息,用来描述路由器接口及其与邻居路由器的关系,信息包括接口的IP地址

                network 192.168.20.1 0.0.0.0

     和子网掩码、网络类型、链路开销及链路上的所有相邻路由器。所有链路状态信息构成链路状态数据库。

                network10.10.2.2 0.0.0.0 

区域:共享链路状态信息的一组路由器。在同一个区域内的路由器有相同的链路状态数据库。

                    图片 17图片 18

链路状态通告(LSA):用来表述路由器的本地状态,信息包括路由器接口的状态和所形成的邻接状态。

            9.在R3创建ospf 1

最短路径优先(SPF)算法:是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,这是因为SPF算法是

            area 12

     Dijkstra发明的。OSPF路由器利用SPF独立地计算出到达任意目的地的最佳路由。

                network 192.168.20.2 0.0.0.0

邻居:如果两台路由器共享一条公共数据链路,并且能协商Hello包中所指定的某些参数,他们就形成邻居。

            area 0

邻接关系:相互交换LSA的OSPF的邻居建立的关系,一般说,在点到点、点到多点的网络上邻居路由器都能形成

                network 192.168.30.1 0.0.0.0

     邻接关系,而在广播多路访问和NBMA网络上,要选举DR和BDR,DR和BDR路由器与所有的邻居路由器形成邻

                network10.10.3.3 0.0.0.0

     接关系,但是DRother路由器之间不能形成邻接关系,只能形成邻居关系。

                图片 19图片 20

 

    10.在R4创建ospf 1

OSPF的工作原理

            area 0

OSPF路由器的状态:

                network 192.168.30.2 0.0.0.0

Down:这是OSPF建立交互关系的初始化状态,OSPF进程没有与任何邻居交换信息,等待进入Init状态。

                network10.10.4.4 0.0.0.0

Init:Initialization 初始化状态,路由器的各个接口通过224.0.0.5发送Hello数据报文到其他运行OSPF的路

             area 34

     由器,当邻居路由器收到第一个Hello数据报文,这时就进入Init状态。在该状态时,OSPF路由器已经接收

                network 192.168.40.1 0.0.0.0

     到相邻路由器发来的Hello数据报文,但自身的ID并没有出现在该Hello报文内,也就是说,双方的双向信

                图片 21图片 22

     还没有建立起来。

    11.在R5 创建ospf 1

2-Way:双向状态,这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器接收到一个Hello回

            area 34

     应报文,这个Hello含有自己和邻居信息,路由器看到自身已经处于相邻路由器的Hello数据报内,双向通

                network 192.168.40.2 0.0.0.0

     信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可

                network 192.168.50.1 0.0.0.0

     以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。

                network10.10.5.5 0.0.0.0

ExStart:启动状态,这个状态路由器之间的关系成为毗邻关系,路由器和它的邻居通过相互交换DD报文(该报

                图片 23图片 24

     文称为空DD报文,它并不包含实际内容,只包含一些标志位),来决定路由器之间的主从关系,且具有最高

    12.在R6创建ospf 1

     ID的路由将成为主设备,是唯一能够增加序号的路由器。

            area 34

Exchange:交换状态,在这个状态,路由器向相邻的OSPF路由器发送DD报文来交换链路状态信息(主路由器先

                network 192.168.50.2 0.0.0.0

     发)。DD报文包含了出现在LSDB中的LSA条目头部信息,条目信息可以为一条链路(link)或者一个网络。从

                network10.10.6.6 0.0.0.0

     这个状态起,OSPF进入Flooding状态。

                图片 25图片 26

Loading:在Loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据,发送LSR给相邻路由器。

13.验证:

     相邻路由器收到LSR以后,一LSU作为应答,其中包含了LSR所需要的完整信息。路由器收到LSU后,发送

                    在任意路由中查看路由表配置:

     LSAck再次做出确认。

                            display iprouting-table

Full:这是两个OSPF路由器建立交互关系的最后一个状态,在这时,建立起交互关系的路由器之间已经完成了

                    图片 27

     数据库同步的工作,他们的链路状态数据库已经一致,这个状态称为“全毗邻状态”,每台路由器保存着

                可以查看全部路由网段图片 28

     一张毗邻路由器列表称为“毗邻数据库”。两个OSPF路由数据库同步时所有链路状态路由协议的最大共

14.在R1上查看OSPF邻居表

     性。 在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。

            display ospf peer brief

DR和BDR

            图片 29图片 30

点对点类型的网络只存在两个节点,所以不需要DR/BDR,它们彼此间完全相邻。在多路访问网络上,比如以太网,可能存在多个路由器。为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR,每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候BDR担负起DR的职责。一旦选完成,即使新加一个优先级更高的设备也不会进行重新的选择,只有在DR或者BDR出问题的时候才会发生重选。如果DR出问题,BDR会变成DR,然后进行BDR重选。如果BDR出问题,则进行BDR的重选。

      在R2上查看OSPF邻居表

以多路访问网络为例说明DR/BDR的选举过程:首先,OSPF路由器也是通过Hello数据报文来发现邻居,然后进入2-Way状态,在这个状态下选举DR和BDR。选举是利用Hello报文内的ID和Priority(优先权)字段值来确定。优先权值大小为0-255(默认值为1,0代表不参加选举),优先权值最高的路由器成为DR;如果优先权值大小一样,则ID最高的路由器选举为DR,优先权值次高的路由器成为BDR。优先权值和ID值都可以直接设置。然后,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息,之后就是形成统一的链路状态数据库,DR和BDR可保证网络上的其他路由器都有关于网络的相同链路状态信息。最终路由器根据统一的链路状态数据库通过SPF算法,形成路由表。

        display ospf peer brief      

    说明:先启动OSPF进程的路由器会等待一段时间,如果在这个时间内你没有启动其它路由的OSPF进程,第一台路由器就认为自己是DR,之后有路由器再加进来也不能再选举了。这个等待时间叫做Wait Timer计时器,Cisco规定的Wait Timer是40秒,这个时间内你启动的路由是参与选举的。在真实工作环境中,你在40秒内大概只能启动两台路由器,DR会在前两台启动的路由器中产生,工作一段时间后,存活时间最久的路由器最后可能成为DR。

                图片 31图片 32

注意:DR与BDR的选举仅存在于广播和非广播多路访问网络中,选举DR和BDR后,毗邻关系仅存在于路由器与其DR和BDR之间。即:(full状态能交换所有的数据包,2-way状态只能交换hello包)

在R3上查看OSPF邻居表

DR和BDR之间是full;

        display ospf peer brief

DR和DRother之间是full;

            图片 33图片 34

BDR和DRother之间是full;

在R4上查看OSPF邻居表

DRother之间是2-way。

        display ospf peer brief

DR和BDR的选举过程:

                图片 35图片 36

图片 37

在R5上查看OSPF邻居表

说明:动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Router ID,作为此路由器的唯一标识,并要求在整个自制系统内唯一。由于Router ID是一个32位的无符号整数,这一点与IP地址十分相像,而且IP地址是不会出现重复现象的,所以通常将路由器的Router ID指定为与该设备上的某个接口的地址相同。由于默认路由器的优先值为1,所以OSPF路由器在选举DR和BDR时,用最高IP地址作为路由器的ID来决定DR和BDR。在实际应用中,路由器的接口如果不稳定,那么这台路由器的ID也会随着不断变化,这样就影响了整个网络的稳定性。于是,通过设置一个回环接口,路由器一旦配置了回环接口,那么它将把这个接口的IP地址作为路由器的ID。loopback接口的地址通常指定为32位掩码,如210.83.130.1 255.255.255.255。

        display ospf peer brief

路由表的维护

            图片 38图片 39

当链路状态没有发生变化时,OSPF路由器周期性地产生与其相连的所有链路的状态信息。每个LSA都有个生存期,这个生存期的最大期限是1小时,事发路由器在发送LSA的时候会把LSA的生存期设为0,随着时间的推移,这个LSA的生存期到达1小时后就会被接收路由器从LSDB中删除。通常,路由器每30分钟就发送链路相关的LSU来刷新旧的LSA。每个LSA都有个序列号,一台路由器始发一个LSA,之后每产生一个LSA其序列号就加1,序列号是32位长,以0x80000001开头,0x7FFFFFFF结束。默认情况下,OSPF路由器还周期性地(在点到点和广播多路访问型网络中为10秒,点到多点和非广播多路访问型网络中为30秒)向邻居路由器发送一个Hello报文,如果一个路由器在Hello协议的Down机判定间隔时间(一般为Hello间隔时间的4倍)后还没收到邻居路由器的消息,那么它就会认为邻居出故障了。然后该路由器发送一个含有更新的链路状态信息的LSU,这个过程使用Flooding方式发送给网络中的其他路由器。

在R6上查看OSPF邻居表

OSPF的Metric值:Cost=10^8/带宽(简便记做100Mb/带宽)。Metric值是由Cost值逐跳累加的。

        display ospf peer brief

Flooding在点到点和多路访问型网络中有所不同:

        图片 40图片 41

1.在一个点对点型网络中,使用多播地址224.0.0.5向邻居发送LSU;

==========================================================================================================================================

2.在一个多路访问型网络中,DRothers使用多播地址224.0.0.6向DR和BDR发送更新数据包。当DR接收到该数据报

重点:

  文并确认后,它使用多播地址224.0.0.5泛洪扩散更新的数据包到网络上的DRothers。

            

如果OSPF数据包被封装在以太网帧内,目的MAC组播地址分别为:0100.5E00.0005,0100.5E00.0006。

 OSPF 多区域配置

说明:OSPF的关键是通过Flooding方式发送LSA来实现数据库同步。

本文由betway必威发布于网络技术,转载请注明出处:OSPF多区域配置

TAG标签: betway必威
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。