第7章 OSPF动态路由协议原理与配置

null网络互连技术——路由、交换与远程访问 （第二版） 网络互连技术——路由、交换与远程访问 （第二版） 第7章 OSPF动态路由协议原理与配置第7章 OSPF动态路由协议原理与配置7.1 OSPF动态路由协议原理 7.1 OSPF动态路由协议原理 7.1.1 OSPF特点 OSPF无路由自环问题。 OSPF支持变长子网掩码VLSM。 OSPF支持区域划分、适应大规模网络。 OSPF支持等值路径负载分担（Cisco定义最大6条）。 OSPF支持验证，防止对路由器、路由协议的攻击行为7.1.1 OSPF特点（续）7.1.1 OSPF特点（续）OSPF路由变化时收敛速度快，可适应大规模网络。 OSPF并不周期性地广播路由表，因此节省了宝贵的带宽资源。 OSPF被直接封装于IP协议之上（使用协议号89），它靠自身的传输机制保证可靠性。 OSPF数据包的TTL值被设为1，即OSPF数据包只能被传送到一跳范围之内的邻居路由器。 OSPF以组播地址发送协议报文（对所有DR/BDR路由器的组播地址：224.0.0.6；对所有的SPF路由器的组播地址：224.0.0.5）。7.1.2 OSPF协议的基本术语7.1.2 OSPF协议的基本术语1．路由器ID—Router ID 2．邻居（Neighbors） 3．邻接（Adjacency） 4．指定路由器（Designative Router，DR） 5．备份指定路由器（Backup Designative Router，BDR） 6．DROTHER 7．OSPF链路状态数据库7.1.3 OSPF数据包类型及OSPF数据包头部结构 7.1.3 OSPF数据包类型及OSPF数据包头部结构 1．OSPF数据包类型 2．OSPF数据包头部结构2．OSPF数据包头部结构7.1.4 5种类型的OSPF数据包7.1.4 5种类型的OSPF数据包1．Hello数据包 Hello数据包是编号为1的OSPF数据包。 运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包，用以发现、保持邻居（Neighbors）关系并可以选举DR/BDR。2．链路状态数据库描述数据包2．链路状态数据库描述数据包链路状态数据库描述数据包（DataBase Description，DBD）是编号为2的OSPF数据包。 该数据包在链路状态数据库交换期间产生。它的主要作用有三个： 选举交换链路状态数据库过程中的主/从关系。 确定交换链路状态数据库过程中的初始序列号。 交换所有的LSA数据包头部。3．链路状态请求数据包3．链路状态请求数据包链路状态请求数据包（LSA-REQ）是编号为3的OSPF数据包。 该数据包用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。4．链路状态更新数据包4．链路状态更新数据包链路状态更新数据包（LSA-Update）是编号为4的OSPF数据包。 该数据包用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认，它将每隔一段时间（缺省是5秒）重传一次。5．链路状态确认数据包5．链路状态确认数据包链路状态确认数据包（LSA-Acknowledgement）是编号为5的OSPF数据包。 该数据包用于对接收到的LSA进行确认。该数据包会以组播的形式发送。如果发送确认的路由器的状态是DR或者BDR，确认数据包将被发送到OSPF路由器组播地址：224.0.0.5。如果发送确认的路由器的状态不是DR或者BDR，确认将被发送到OSPF路由器组播地址：224.0.0.6。7.1.5 LSA数据包7.1.5 LSA数据包1．链路状态通告数据包（LSA）头部格式 表7-2 LSA数据包类型LSA头LSA头 表7-3 LSA类型及对应链路状态ID表7-3 LSA类型及对应链路状态ID2．路由器LSA2．路由器LSA路由器LSA主要包括以下内容： 该路由器是否是一个区域边界路由器（ABR，见7.1.8节）。 该路由器是否是一个自治系统边界路由器（ASBR，见 7.1.8 节）。 路由器链路的数量。 链路类型、链路数据、链路ID：不同链路类型的这三个字段的内容及含义不同。 度量：指定链路的OSPF代价。表7-4 不同类型链路的对应链路状态ID和链路数据表7-4 不同类型链路的对应链路状态ID和链路数据3．网络LSA3．网络LSA网络LSA主要包括以下内容： 网络掩码：与传输网相关的网络掩码。 接入（Attached）路由器：接入到传输网的所有路由器的路由器ID列表。7.1.6 OSPF网络介质分类7.1.6 OSPF网络介质分类RFC将网络介质类型分为：NBMA和点到多点类型。 Cisco额外定义了三种网络介质：点到点、广播和点到多点非广播。1. 点到点（Point to Point，PTP）1. 点到点（Point to Point，PTP）在点到点类型的介质中，OSPF数据包以多播地址发送 不选举DR、BDR OSPF路由器之间的hello数据包每10秒钟发送一次，邻居的死亡间隔时间为40秒 图7-7 点到点链路2. 广播网络（Broadcast）2. 广播网络（Broadcast）需要选举DR/BDR。 OSPF路由器之间的hello数据包每10秒钟发送一次，邻居的死亡间隔时间为40秒。 图7-8 广播网络3. 非广播多路访问（NBMA）3. 非广播多路访问（NBMA）非广播多路访问（Non-Broadcast Multi-Access，NBMA）类型的介质包括运行帧中继、X.25、ATM等协议的网络。 对于NBMA网络，需要手工指定DR/BDR。之后，其运行模式将同广播网络一样。 OSPF路由器之间的hello数据包每30秒钟发送一次，邻居的死亡间隔时间为120秒。非广播多路访问（NBMA） 非广播多路访问（NBMA） 4. 点到多点（PTMP）4. 点到多点（PTMP）点到多点（Point to Multi-Point，PTMP）类型的介质包括运行帧中继、X.25、ATM等协议的网络。 在点到多点介质中，不选举DR/BDR。 OSPF路由器之间的hello数据包每30秒钟发送一次，邻居的死亡间隔时间为120秒。点到多点点到多点5. 点到多点—非广播（P2MP-NonBroadcast）5. 点到多点—非广播（P2MP-NonBroadcast）不选举DR/BDR。 需要使用命令neighbor手工指定近邻。 OSPF路由器之间的hello数据包每30秒钟发送一次，邻居的死亡间隔时间为120秒。表7-5 介质特性表表7-5 介质特性表7.1.7 SPF过程7.1.7 SPF过程1．OSPF邻接建立过程 OSPF邻接建立过程主要会经过以下一些阶段或状态： 关闭（Down）状态：没有发送hello数据包，也没有收到hello数据包。 尝试（Attempt）状态：不停地向对方发送hello数据包。 初始（Init）状态：收到了对方的hello数据包。但对方没有收到自己的hello报文。null双向（Two-Way）状态：双方均收到了对方的hello数据包。 启动（ExStart）状态：发送DBD报文，选举主/从设备、设定初始序列号。 交换（Exchange）状态：互相交换LSA报头信息。 装入（Loading）状态：向对方请求自己没有的或过时的LSA信息，并在收到对方的更新LSA后添加到自己的链路状态数据库中。 完成（Full）状态：双方的链路状态数据库完全相同。null图7-11 OSPF邻接建立过程2．OSPF邻居状态机2．OSPF邻居状态机 图7-12 OSPF邻居状态机3. SPF计算3. SPF计算OSPF协议的核心是SPF，即最短路径优先算法。OSPF使用Dijkstra算法来产生最短生成树。 OSPF协议中的SPF计算路由过程如下： 各路由器发送自己的LSA，其中描述了自己的链路状态信息。 各路由器汇总收到的所有LSA，生成LSDB。 各路由器以自己为根节点计算出最小生成树，依据是链路的代价。 各路由器按照自己的最小生成树得出路由条目并安装到路由表中。null 图7-13 OSPF中路由表生成过程null 图7-14 RouterB和RouterC的最短生成树null 图7-15 RouterD和RouterE的最短生成树7.1.8 OSPF区域7.1.8 OSPF区域 图7-16 多区域OSPF多区域OSPF中路由器的名称及用途多区域OSPF中路由器的名称及用途区域内路由器（Inter Area Router ，IAR）：该路由器负责维护本区域内部路由器之间的链路状态数据库。 骨干（主干）路由器：可以是区域内路由器，也可以是区域边界路由器。 区域边界路由器（Area Border Router，ABR）：该路由器拥有所连接的区域的所有链路状态数据库并负责在区域之间发送LSA更新消息。 自治系统边界路由器（Anonymous System Border Router，ASBR）。该路由器处于自治系统边界，负责和自治系统外部交换路由信息。7.2 OSPF动态路由协议配置 7.2 OSPF动态路由协议配置 7.2.1 单区域OSPF配置 单区域OSPF的配置分为两个步骤： 启动OSPF路由器协议进程。 Router(config)#router ospf Process-ID 声明运行OSPF协议的路由器接口IP地址或子网地址。 Router(config-router)#network A.B.C.D A.B.C.D area area-id7.2.2 点到点链路OSPF配置7.2.2 点到点链路OSPF配置 图7-17 点到点链路OSPF配置null以下是路由器A的配置命令： RouterA(config)#router ospf 100 RouterA(config-router)#router-id 1.1.1.1 RouterA(config-router)#network 1.1.1.0 0.0.0.255 area 0 RouterA(config-router)#network 12.0.0.1 0.0.0.0 area 0 RouterA(config-router)#network 13.0.0.1 0.0.0.0 area 0 以下是路由器B的配置命令： RouterB(config)#router ospf 100 RouterB(config-router)#router-id 2.2.2.2 RouterB(config-router)#network 2.2.2.0 0.0.0.255 area 0 RouterB(config-router)#network 12.0.0.2 0.0.0.0 area 0 RouterB(config-router)#network 23.0.0.2 0.0.0.0 area 0 以下是路由器C的配置命令： RouterC(config)#router ospf 100 RouterC(config-router)#router-id 3.3.3.3 RouterC(config-router)#network 3.3.3.0 0.0.0.255 area 0 RouterC(config-router)#network 13.0.0.3 0.0.0.0 area 0 RouterC(config-router)#network 23.0.0.3 0.0.0.0 area 07.2.3 点到点链路OSPF诊断7.2.3 点到点链路OSPF诊断1．log-adjacency-changes RouterA(config-router)#log-adjacency-changes 图7-18、19 命令log-adjacency-changes的输出OSPF相关诊断命令OSPF相关诊断命令2．show ip protocol 3．show ip route 4．show ip ospf neighbor 5．show ip ospf neighbor detail 6．show ip ospf database 7．show ip ospf interfaceOSPF相关诊断命令（续）OSPF相关诊断命令（续）8．show ip ospf flood-list 9．show ip ospf process-id 10．debug ip ospf hello 11．debug ip ospf adj 12．debug ip ospf events 13．debug ip ospf flood 14．debug ip ospf packet 15．debug ip ospf spf7.2.4 广播网络OSPF配置7.2.4 广播网络OSPF配置 图7-35 广播网络OSPF配置null以下是路由器A的配置命令： RouterA(config)#router ospf 100 RouterA(config-router)#router-id 1.1.1.1 RouterA(config-router)#network 1.1.1.0 0.0.0.255 area 0 RouterA(config-router)#network 192.168.1.1 0.0.0.0 area 0 以下是路由器B的配置命令： RouterB(config)#router ospf 100 RouterB(config-router)#router-id 2.2.2.2 RouterB(config-router)#network 2.2.2.0 0.0.0.255 area 0 RouterB(config-router)#network 192.168.1.2 0.0.0.0 area 0 以下是路由器C的配置命令： RouterC(config)#router ospf 100 RouterC(config-router)#router-id 3.3.3.3 RouterC(config-router)#network 3.3.3.0 0.0.0.255 area 0 RouterC(config-router)#network 192.168.1.3 0.0.0.0 area 07.2.5 广播介质网络OSPF诊断7.2.5 广播介质网络OSPF诊断广播介质网络OSPF诊断命令与点到点链路OSPF诊断命令相同，但输出内容有所不同。7.2.6 OSPF认证配置 7.2.6 OSPF认证配置 1．OSPF明文认证 图7-45 OSPF明文认证示例网络 7.2.6 OSPF认证配置 7.2.6 OSPF认证配置 1．OSPF明文认证 图7-47、48 OSPF明文认证配置 7.2.6 OSPF认证配置 7.2.6 OSPF认证配置 2．OSPF密文认证 图7-50 OSPF密文认证示例网络 7.2.6 OSPF认证配置 7.2.6 OSPF认证配置 2．OSPF密文认证 图7-52、53 OSPF密文认证配置 7.2.7 DR/BDR/DROTHER角色调整 7.2.7 DR/BDR/DROTHER角色调整 7.2.7 DR/BDR/DROTHER角色调整7.2.7 DR/BDR/DROTHER角色调整 图7-58、59、60 修改路由器的端口优先级 7.2.7 DR/BDR/DROTHER角色调整7.2.7 DR/BDR/DROTHER角色调整 图7-61、62 显示DR选举结果 7.2.7 DR/BDR/DROTHER角色调整7.2.7 DR/BDR/DROTHER角色调整 图7-63 重置OSPF进程 7.2.8 影响OSPF选路 7.2.8 影响OSPF选路 图7-64 显示串行接口serial 0/0的默认描述带宽 7.2.8 影响OSPF选路 7.2.8 影响OSPF选路 图7-65 示例网络 图7-66 路由器A、B接口描述带宽 7.2.8 影响OSPF选路 7.2.8 影响OSPF选路 图7-67 OSPF最优路径 图7-68 OSPF次优路径 7.2.8 影响OSPF选路 7.2.8 影响OSPF选路 图7-69 示例网络 图7-70 修改接口serial 0/0的ospf代价值 实验实验实验7-1 点到点链路OSPF配置 实验7-2 广播网络OSPF配置 实验7-3 OSPF选路调整 实验7-1 点到点链路OSPF配置实验7-1 点到点链路OSPF配置实验7-2 广播网络OSPF配置实验7-2 广播网络OSPF配置实验7-3 OSPF选路调整实验7-3 OSPF选路调整思考与练习思考与练习