ospf在園區(qū)網(wǎng)中的應(yīng)用

ospf在園區(qū)網(wǎng)中的應(yīng)用

ospf路徑協(xié)議是路徑狀態(tài)的路徑協(xié)議。ospf路由器根據(jù)其自身和相鄰路由器的路徑狀態(tài)信息生成路徑表，并根據(jù)表中的路徑狀態(tài)信息生成路徑。在OSPF域中,路由器之間通過建立鄰居表,維護(hù)著彼此的鄰接關(guān)系。只有建立了鄰接關(guān)系的路由器之間可以相互交換鏈路狀態(tài)通告(link-stateadvertisements,LSA)信息,當(dāng)它們彼此同步后,就都維護(hù)著一個相同的、描述該域網(wǎng)絡(luò)拓?fù)涞逆溌窢顟B(tài)表。根據(jù)這個鏈路狀態(tài)表,以自己為源、以相關(guān)路由器為目的,創(chuàng)建一棵最短路徑樹,基于這棵樹計算出OSPF路由表,從而實現(xiàn)全網(wǎng)互聯(lián)互通。實施OSPF的網(wǎng)絡(luò)規(guī)模越大,鏈路狀態(tài)表越大,路由表也就越大。由于大型網(wǎng)絡(luò)中的鏈路狀態(tài)容易發(fā)生變化,故很可能會造成OSPF大量消耗設(shè)備的CPU和內(nèi)存等資源,造成網(wǎng)絡(luò)系統(tǒng)運行不穩(wěn)定,為了減少這些不利因素,需要對園區(qū)網(wǎng)OSPF路由環(huán)境進(jìn)行路由優(yōu)化。1lsa在不同區(qū)域內(nèi)傳播的控制因素通過體系化路由技術(shù),能夠?qū)⒁粋€大型網(wǎng)絡(luò)構(gòu)成的區(qū)域劃分為多個易于管理的小型OSPF區(qū)域,為鏈路更新的傳播范圍設(shè)定邊界,縮小區(qū)域內(nèi)的鏈路狀態(tài)表。這些區(qū)域之間利用LSA實現(xiàn)域間路由,合理控制LSA的傳播,可以將鏈路變化的影響限制在特定區(qū)域內(nèi)。區(qū)域劃分是進(jìn)行OSPF路由優(yōu)化的重要手段,為此,我們對園區(qū)網(wǎng)進(jìn)行如圖1所示的OSPF區(qū)域劃分。采用同一種路由協(xié)議交換路由信息的路由器及其互聯(lián)的網(wǎng)絡(luò)構(gòu)成一個自治系統(tǒng)(AS),所以這些細(xì)分后的OSPF區(qū)域仍屬于同一個AS。2多路訪問網(wǎng)絡(luò)的結(jié)構(gòu)OSPF路由器之間相互交換的路由信息是LSA,它們利用LSA來攜帶自己的直連鏈路狀態(tài)信息,并向其他路由器通告自己了解的鏈路狀信息,OSPF以此方式在多區(qū)域環(huán)境中傳播LSA。由不同類型的路由器產(chǎn)生6種常用的LSA類型:(1)每臺路由器產(chǎn)生RouterLinkStates(LSA1),描述在區(qū)域內(nèi)部的接口狀態(tài);(2)在廣播型多路訪問網(wǎng)絡(luò)中,由DR產(chǎn)生NetLinkStates(LSA2);(3)ABR基于區(qū)域中非外部路由信息(LSA1/2)而產(chǎn)生SummaryNetLinkStates(LSA3);(4)ASBR所在的區(qū)域的ABR產(chǎn)生SummaryASBLinkStates(LSA4),描述到ASBR的路由信息;(5)ASBR產(chǎn)生ASExternalLinkStates(LSA5),描述到達(dá)外部AS的路由信息;(6)由NSSA中的ASBR產(chǎn)生NSSAExternalLinkStates(LSA7),在ABR上會轉(zhuǎn)成LSA5。注意:除了LSA5可以在骨干區(qū)域和普通區(qū)域傳播外,其他類型的LSA只在本區(qū)域內(nèi)傳播。圖2是基于LSA的路由信息傳播示意圖。3多路路由類型cost和外部路由路由器接收到新的路由信息后,更新自己的鏈路狀態(tài)表,據(jù)此計算本機路由表。路由計算次序如下:(1)計算到本區(qū)域內(nèi)目的地的路由,基于LSA1/2生成的路由條目在路由表中以“O”表示。(2)計算到其他區(qū)域目的地的路由,基于LSA3生成的路由條目在路由表中以“OIA”表示。(3)計算到外部AS目的地的路由,基于LSA5生成的路由條目在路由表中以“OE1”或“OE2”表示;基于LSA7生成的路由條目在路由表中以“ON1”或“ON2”表示?！癘E1”和“ON1”表示類型1,“OE2”和“ON2”表示類型2。外部路由類型1和類型2的區(qū)別在于路由開銷(cost)的計算方法不同:類型1的路由開銷等于外部開銷加上內(nèi)部開銷之和,類型2的路由開銷只計算外部開銷,類型2為默認(rèn)類型。當(dāng)出現(xiàn)多條路由時,OSPF選擇路由的次序與路由計算次序相同。下面以圖2為例說明如何控制LSA路由信息,讓路由優(yōu)化的結(jié)果體現(xiàn)在路由表上。4路由優(yōu)化技術(shù)4.1參與接收ospf路由將需要向外通告的網(wǎng)絡(luò)接口地址指派到該路由器所在的某個OSPF區(qū)域,讓OSPF進(jìn)程知道有哪些接口運行在哪些區(qū)域內(nèi),并參與發(fā)送和接收OSPF路由信息。例如,在R23上向OSPF區(qū)域2通告網(wǎng)段172.16.1.0/24,配置命令如下:R23(config-router)#network172.16.1.10.0.0.255area2每臺OSPF路由器通過該命令產(chǎn)生描述在特定區(qū)域內(nèi)的LSA1/2路由信息。4.2lsa4/5傳輸性譜碼重發(fā)布到OSPF的路由都為外部路由。盡管OSPF支持無類域間路由,但在缺省情況下只重發(fā)布有類的路由,我們需要使用如下命令來按子網(wǎng)方式重發(fā)布靜態(tài)路由或直連路由:R04(config-router)#redistribute[static|connected]subnets經(jīng)過重發(fā)布命令得到鏈路狀態(tài)信息是LSA4/5。LSA4伴隨著LSA5,因為LSA5可以穿越骨干區(qū)域和普通區(qū)域,這些區(qū)域中的任意路由器都可作為ASBR,而LSA5所攜帶信息不足以讓非ASBR所在區(qū)域的路由器確定ASBR的位置,需由LSA4提供到ASBR的路由。注意,采用重分布方式通告直連路由時,很可能會將不想通告的路由信息通告出去,應(yīng)該用network命令向特定區(qū)域通告本地路由信息。4.3基于外部路由的設(shè)置路由匯總是在ABR或ASBR上基于特定網(wǎng)絡(luò)前綴進(jìn)行的,據(jù)此生成一條路由信息,并取代那些被匯總了的路由信息,進(jìn)而縮小路由表。ABR將LSA1/2轉(zhuǎn)換成LSA3后,才會通告到相鄰區(qū)域。LSA1/2通告的多條明細(xì)路由,可讓ABR做區(qū)域間路由匯總,生成一條LSA3,取代那些相關(guān)的LSA3。例如,給area1分配的地址塊是192.168.0.0/16,已分配使用的網(wǎng)段有192.168.2.0/23、192.168.6.0/24和192.168.8.0/22,在R04上按192.168.0.0/20網(wǎng)絡(luò)前綴做區(qū)域間路由匯總的命令是:R04(config-router)#area1range192.168.0.0255.255.240.0通過路由重發(fā)布進(jìn)入OSPF的外部路由也可以在且只能在該ASBR上做外部路由匯總,生成新的LSA5。例如,在R04上經(jīng)外部路由通告的網(wǎng)段192.168.16.0/24和192.168.18.0/23,那么按網(wǎng)絡(luò)前綴192.168.16.0/20進(jìn)行外部路由匯總的命令是:R04(config-router)#summary-address192.168.16.0255.255.240.0如此,由LSA3/4/5通告的路由信息被簡化了,并被傳播到其他區(qū)域,從相關(guān)區(qū)域內(nèi)(例如,從area2區(qū)域內(nèi))路由器的路由表中可以找到一條指向192.168.0.0/20的“OIA”路由條目和一條指向192.168.16.0/20的“OE2”的路由條目。在圖2所示的拓?fù)渲?還可以在R04上作更大范圍的路由匯總,對網(wǎng)絡(luò)前綴192.168.0.0/19分別進(jìn)行區(qū)域間和外部路由匯總,生成帶有相同路由信息的LSA3和LSA5,配置命令是:R04(config-router)#area1range192.168.0.0255.255.224.0R04(config-router)#summary-address192.168.0.0255.255.224.0由于“OIA”優(yōu)先級比“OE2”高,故在area2區(qū)域內(nèi)只會找到指向192.168.0.0/19的“OIA”路由條目。可見,基于某個網(wǎng)絡(luò)前綴,不連續(xù)網(wǎng)段也能進(jìn)行區(qū)域間路由匯總或外部路由匯總,甚至可以將這些信息匯總為一條路由信息。為了避免路由環(huán)路的出現(xiàn),OSPF匯總的同時還會自動在區(qū)域內(nèi)生成一條下一跳為Null0的“O”類型匯總路由條目,將轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)但又找不到明細(xì)路由的數(shù)據(jù)包都將被丟棄到Null0接口。由于OSPF對區(qū)域間路由和外部路由匯總在處理上的區(qū)別,應(yīng)留意外部路由的應(yīng)用場合。4.4sssa3/4/5路由過濾OSPF的特殊區(qū)域分為末節(jié)區(qū)域(stubarea)、完全末節(jié)區(qū)域(totallystubarea)、次末節(jié)區(qū)域(not-sostubbyarea,NSSA)和完全NSSA,它們都是在普通區(qū)域基礎(chǔ)上,使用命令設(shè)置而成,不接收LSA4/5或LSA3/4/5路由信息,并在區(qū)域內(nèi)使用默認(rèn)路由將數(shù)據(jù)轉(zhuǎn)發(fā)到區(qū)域外,使該區(qū)域的內(nèi)部路由器的路由表變得更加小。構(gòu)成末節(jié)區(qū)域的條件是:該區(qū)域只有一個出口(或者雖有多個出口,但到區(qū)域外不必采用最佳路徑),不是虛鏈路的轉(zhuǎn)接區(qū)域和骨干區(qū)域,不存在ASBR。圖2中的area1和area2都滿足構(gòu)成末節(jié)區(qū)域的條件。將area1設(shè)置為末節(jié)區(qū)域,可在與該區(qū)域相關(guān)的所有路由器上配置如下命令:Rxx(config-router)#area1stub這里,Rxx代表area1中的所有路由器:R04、R11、R12等。這時area1的ABR過濾從骨干區(qū)域進(jìn)入末節(jié)區(qū)域的LSA4/5外部路由信息,并下發(fā)一條“OIA”的默認(rèn)路由。還想進(jìn)一步過濾LSA3區(qū)域間路由信息,則可在ABR上配置如下命令:R04(config-router)#area1stubno-summary將該區(qū)域設(shè)置成完全末節(jié)區(qū)域后,除默認(rèn)路由外,不論是否進(jìn)行過路由匯總,都將所有LSA3路由信息過濾掉。LSA3即SummaryNetLinkStates類型的LSA,這里的no-summary選項表示過濾LSA3的意思。LSA3/4/5路由信息被禁止在完全末節(jié)區(qū)域內(nèi)傳播。構(gòu)成NSSA的條件類似于構(gòu)成末節(jié)區(qū)域的條件,但將條件放寬了,允許“該區(qū)域內(nèi)存在ASBR”。必要時可設(shè)置NSSA,使該ASBR能產(chǎn)生LSA7外部路由信息,并經(jīng)ABR轉(zhuǎn)換成LSA5傳播到骨干區(qū)域。將area1設(shè)置為NSSA,可在相關(guān)路由器上配置如下命令:Rxx(config-router)#area1nssaABR過濾從骨干區(qū)域進(jìn)入NSSA的LSA4/5外部路由信息,但不會自動下發(fā)默認(rèn)路由,只能手工配置一條屬于LSA7的默認(rèn)路由。在ABR配置帶有“默認(rèn)路由”選項的命令為R04(config-router)#area1nssadefault-information-originate像完全末節(jié)區(qū)域那樣,完全NSSA還能過濾LSA3區(qū)域間路由信息。將NSSA設(shè)置為完全NSSA,使該區(qū)域內(nèi)不再存在LSA3/4/5,但仍允許LSA1/2/7在NSSA中傳播,而且ABR還會自動下發(fā)一條“OIA”的默認(rèn)路由。將area1設(shè)置為完全NSSA,可在ABR上配置如下命令:R04(config-router)#area1nssano-summary除了允許區(qū)域內(nèi)存在ASBR外,NSSA與末節(jié)區(qū)域的作用是類似的。4.5用戶地址的配置使用上述方法,可以清理區(qū)域間的路由信息,縮小區(qū)域內(nèi)的路由表,使受到區(qū)域外部鏈路狀態(tài)變化的影響降到最低。但是,還允許LSA1/2/7在區(qū)域內(nèi)傳播,所以來自區(qū)域內(nèi)部鏈路變化的影響依然存在。假定,已將area1設(shè)置為完全末節(jié)區(qū)域,但R11和R12仍可學(xué)習(xí)到彼此路由。我們通過發(fā)布控制列表命令來過濾來自路由器外部的路由信息,進(jìn)一步縮小路由表。例如,分配給area1中的用戶地址和設(shè)備地址分別是192.168.0.0/16和10.1.0.0/16,在area1區(qū)域中R11的上聯(lián)接口為g0/1,利用訪問控制列表過濾這些地址段,配置命令如下:R11(config)#ipaccess-liststandard3R11(config-std-nacl)#deny192.168.0.00.0.255.255R11(config-std-nacl)#deny10.1.0.00.0.255.255R11(config-std-nacl)#permitanyR11(config)#routerospf1R11(config-router)#area1stubR11(config-router)#distribute-list3inGigabitEthernet0/1在路由器的上聯(lián)接口的入方向應(yīng)用發(fā)布控制列表,將無必要的路由信息過濾掉,只采用由ABR下發(fā)的“OIA”默認(rèn)路由(由permitany允許進(jìn)入)來解決所有到外部的轉(zhuǎn)發(fā)問題,這跟采用靜態(tài)路由時的路由表沒有區(qū)別。將路由器的內(nèi)部路由信息通告出去的同時,又將其路由表簡化到極致,這種OSPF環(huán)境非常適合低端三層交換機運行。4.6知識產(chǎn)權(quán)保護(hù)網(wǎng)絡(luò)外來信號在前面提到的OSPF特殊區(qū)域中ABR會自動下發(fā)默認(rèn)路由,然而,在骨干區(qū)域和其他普通區(qū)域的路由器中不會自動產(chǎn)生默認(rèn)路由。由于手工設(shè)置的默認(rèn)路由不能被OSPF傳播,這就顯得OSPF通告的路由信息不夠完整,不過OSPF還有下發(fā)默認(rèn)路由的功能。以圖2為例,通過設(shè)置讓R03自動下發(fā)一條默認(rèn)路由,并通告到其他路由器,使所有沒有確定路由的數(shù)據(jù)包都被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)邊界R03,再經(jīng)R03中的手工默認(rèn)路由轉(zhuǎn)發(fā)到外部AS。OSPF把這種下發(fā)的默認(rèn)路由當(dāng)作LSA5外部路由來看待,默認(rèn)路由類型是“OE2”。為了實施多路由選擇,需要將默認(rèn)路由類型設(shè)置為“OE1”,若設(shè)置路由開銷Cost為10,配置命令是:R03(config-router)#default-informationoriginatemetric10metric-type1使用該命令的路由器上必須存在一條0/0的手工默認(rèn)路由,否則該命令不起作用。4.7園區(qū)網(wǎng)主、次優(yōu)路由選擇OSPF路由器使用Cost值作為路徑選擇的依據(jù)。在圖1中,R01和R02是核心路由器,對于不同的ABR,分別扮演主、備份核心路由器的角色。對一個ABR來說,與主核心路由器連接的鏈路為主鏈路,與備份核心路由器連接的鏈路為備份鏈路。從園區(qū)網(wǎng)邊界ASBR(R03)到ABR(R04、R06)有3條路徑可走,規(guī)定從ABR出發(fā),只經(jīng)過主核心路由器的鏈路為主鏈路,經(jīng)過備份核心路由器的鏈路為非主鏈路。例如,R04的主、備核心路由器分別是R01和R02,從R04到R03的路由有:最優(yōu)路由R04—R01—R03、次優(yōu)路由R04—R01—R02—R03、最差路由R04—R02—R03。該ASBR下發(fā)默認(rèn)路由后,各ABR應(yīng)該能依此自動選取默認(rèn)路由。為此,需要對備份鏈路Cost值作調(diào)整。假定鏈路Cost都為10,那么就有:最優(yōu)鏈路和最差鏈路Cost均為20,次優(yōu)鏈路Cost為30,按該Cost來選擇路由,不滿足我們的要求。要使最差鏈路Cost大于30,可在2