DCN-TS15-OSPF協(xié)議原理與配置

DCN-TS15OSPF協(xié)議原理與配置Version1.0學習目標學完本課程，您應(yīng)該能夠：深刻理解OSPF協(xié)議原理熟練掌握OSPF配置調(diào)試及維護OSPF路由協(xié)議OSPF根本Troubleshooting課程內(nèi)容第一章OSPF協(xié)議介紹第二章OSPF協(xié)議原理第三章OSPF協(xié)議配置第四章OSPF配置案例OSPF協(xié)議介紹OSPF〔OpenShortestPathFirst〕協(xié)議，即“開放最短路徑優(yōu)先”協(xié)議是由Internet工程任務(wù)組〔InternetEngineeringTaskForce,IETF〕開發(fā)的路由選擇協(xié)議，用來替代存在一些問題的RIP協(xié)議?，F(xiàn)在，OSPF協(xié)議是IETF組織建議使用的內(nèi)部網(wǎng)關(guān)協(xié)議〔IGP〕。OSPF協(xié)議是一個鏈路狀態(tài)協(xié)議，使用Dijkstra的最短路徑優(yōu)先〔SPF〕算法，而且是開放的。OSPF協(xié)議的開展經(jīng)過了幾個RFC，所有這些相關(guān)的RFC都是由JohnMoy撰寫的，最新是在RFC2328中說明的。OSPF協(xié)議和DV算法的協(xié)議相比，一個主要的改善在于字的快速收斂，這使得OSPF協(xié)議可以支持更大型的網(wǎng)絡(luò)，并且不容易受到有害路由選擇信息的影響。OSPF協(xié)議的特性使用了區(qū)域的概念有效地減少路由選擇協(xié)議對CPU和內(nèi)在的占用降低路由選擇協(xié)議的通信量，使構(gòu)建層次化的網(wǎng)絡(luò)拓撲成為可能完全支持無類別地處理地址問題，排除了不連續(xù)子網(wǎng)這樣的有類別路由選擇協(xié)議的問題支持無類別路由表查詢、VLSM和超網(wǎng)技術(shù)支持無大小限制的、任意的度量值支持等價多路徑1使用保存的地址來減小對不宣告OSPF的設(shè)備的影響支持更平安的路由選擇認證使用可以跟蹤外部路由的路由標記課程內(nèi)容第一章OSPF協(xié)議介紹第二章OSPF協(xié)議原理第三章OSPF協(xié)議配置第四章OSPF配置案例OSPF的根本原理與實現(xiàn)宣告OSPF的路由器從所有啟動OSPF協(xié)議的接口上發(fā)出Hello數(shù)據(jù)包，如果兩臺路由器共享一條數(shù)據(jù)鏈路，并且能夠相互成功協(xié)商Hello報文中所指定的某些參數(shù)，那么它們就成為了鄰居〔Neighbor〕OSPF協(xié)議定義了一些網(wǎng)絡(luò)類型和一些路由器類型的鄰接關(guān)系〔Adjacency〕。鄰接關(guān)系可以想像為一條點到點的虛鏈路，它是在一些鄰居路由器之間構(gòu)成的，鄰接關(guān)系的建立是由交換Hello信息的路由器類型和交換Hello信息的網(wǎng)絡(luò)類型決定的每一臺路由器都會在所有形成鄰接關(guān)系的鄰居之間發(fā)送鏈路狀態(tài)通告〔LinkStateAdvertisement，LSA〕，每一臺收到從鄰居中由器發(fā)出的LSA的路由器都會把這些LSA記錄在它的鏈路狀態(tài)數(shù)據(jù)庫中，并且發(fā)送一份LSA的拷貝給該路由器的其他所有鄰居OSPF的根本原理與實現(xiàn)〔續(xù)〕通過LSA泛洪擴散到整個區(qū)域，所有的路由器都會形成同樣的鏈路狀態(tài)數(shù)據(jù)庫當鏈路狀態(tài)數(shù)據(jù)庫同步時，每一臺路由器都將以自身為根，使用SPF算法來計算一個無環(huán)拓撲，以描述它所知道的到達每一個目的地的最短路徑〔這個拓撲圖就是SPF算法樹〕每一臺路由器都將從SPF算法樹中構(gòu)建出自己的路由表當所有的鏈路狀態(tài)數(shù)據(jù)庫已經(jīng)同步，從而成功創(chuàng)立路由表時，OSPF協(xié)議就到達收斂狀態(tài)，鄰居間交換的Hello報文稱為Keepalive，并且每隔30分鐘重傳一次LSA。如果網(wǎng)絡(luò)拓撲穩(wěn)定，那么網(wǎng)絡(luò)中將不會有什么活動或行為發(fā)生OSPF的五種協(xié)議報文Hello報文發(fā)現(xiàn)及維持鄰居關(guān)系選舉DR，BDRDD報文本地LSDB的摘要LSR報文向?qū)Χ苏埱蟊径藳]有或?qū)Χ说母碌腖SALSU報文向?qū)Ψ桨l(fā)送其需要的LSALSAck報文收到LSU之后，進行確認OSPF協(xié)議報文格式OSPF數(shù)據(jù)包IP頭部〔協(xié)議號#89〕OSPF數(shù)據(jù)包數(shù)據(jù)OSPF數(shù)據(jù)包頭部LSAOSPF數(shù)據(jù)包頭部LSALSALSA頭部LSA數(shù)據(jù)OSPF協(xié)議報文格式〔Header〕VersionTypePacketLengthRouterIDAreaIDChecksumAuthTypeAuthentication*Authentication*Data32位8816OSPF協(xié)議報文格式〔Hello〕32位8816OSPFHeaderNetworkMaskHelloIntervalOptionRouterPriorityRouterDeadIntervalDRBDRNeighborNeighborOSPF協(xié)議報文格式〔DD〕32位8816OSPFHeaderInterfaceMTUOption00000IMMSDDSequenceNumberLSAHeaderOSPF協(xié)議報文格式〔LSR〕32位8816OSPFHeaderLinkStateTypeLinkStateIDAdvertisingRouterLinkStateTypeLinkStateIDAdvertisingRouterOSPF協(xié)議報文格式〔LSU〕32位8816OSPFHeaderNumberofLSALSAOSPF協(xié)議報文格式〔LSAck〕32位8816OSPFHeaderLSAHeaderOSPF的LSA格式〔LSAHeader〕32位8816AgeOptionTypeLinkStateIDAdvertisingRouterSequenceNumberChecksumLengthOSPF的網(wǎng)絡(luò)類型點到點網(wǎng)絡(luò)〔Point-to-Point〕播送型網(wǎng)絡(luò)〔Broadcast〕非播送多路訪問網(wǎng)絡(luò)〔NBMA〕點到多點網(wǎng)絡(luò)〔Poing-to-Multipoint〕虛鏈路〔VirtualLink〕DR和BDR多址網(wǎng)絡(luò)LSA的泛洪擴散存在的問題在構(gòu)建相關(guān)路由器的鄰接表時，會創(chuàng)立很多不必要的LSA多址網(wǎng)絡(luò)本身的泛洪擴散顯得比較混亂解決方法：選取DR和BDR（DR）OSPF的鄰居狀態(tài)機DownInitExchangeLoadingFullDownAttemptInit2-WayExStartExChangeLoadingFullDR和BDR選舉過程〔I〕首先鄰居路由器要建立雙向通信〔2-Way〕檢查每臺鄰居路由器發(fā)送的Hello數(shù)據(jù)包的優(yōu)先級、DR和BDR字段，列出所有具有DR和BDR選取資格的路由器列表〔優(yōu)先>0〕所有路由器將宣告自己為DR，同時，所有路由器也將宣告自己為BDR從具有選取資格的列表中創(chuàng)立一個還沒有宣告為DR路由器的所有路由器的子集〔宣告為DR的路由器不通被選取為BDR〕如果這個子集中一臺或多臺鄰居路由器的具有最高優(yōu)先級，那么被宣告為BDR，在優(yōu)先級相同的前提下，具有最高RouterID的路由器將被選為BDRDR和BDR選舉過程〔II〕如果一臺或多臺具有選取資格的路由器在Hello數(shù)據(jù)包的DR字段包含它們的接口地址，那么具有最商優(yōu)先級的鄰居路由器將被宣告為DR，在優(yōu)先級相同的前提下，具有最高RouterID的鄰居中幣器將被選為DR如果沒有路由器宣稱自己是DR，那么新選的BDR路由器將成為DR新參加的OSPF路由器先檢查有效的DR和BDR，如果DR和BDR路由器存在，就接受已經(jīng)存在的DR和BDR路由器〔即使自己具有最高的的優(yōu)先級〕，如果BDR不存在，將執(zhí)行一個BDR的選取過程，如果DR不存在，那么BDR路由器繼承為DR鄰接關(guān)系建立過程RT1RT2DownDownHello(DR=0.0.0.0,NeighborsSeen=0)Hello(DR=RT2,NeighborsSeen=RT1)DD(Seq=x,I=1,M=1,MS=1)DD(Seq=y,I=1,M=1,MS=1)DD(Seq=y,I=0,M=1,MS=0)DD(Seq=y+1,I=0,M=1,MS=1)DD(Seq=y+1,I=0,M=1,MS=0)DD(Seq=y+n,I=0,M=0,MS=1)DD(Seq=y+n,I=0,M=0,MS=0)LSRequestLSUpdateLSAckExStartExStartInitExchangeExchangeLoadingFullFull區(qū)域劃分Area0Area1Area10ABRABRASBRBGP區(qū)域間路由計算Type=3Metric=120Type=3Metric=91Area0Area1AS外路由計算ASBRType=5Metric=10Type=4Metric=89Area0Area2BGPABRVirtual-LinkArea0Area10Area23VirtualLinkRTARTBSTUB區(qū)域與路由匯總ASBRArea0Area2LSA的分類Router-LSA由每個路由器生成，描述了路由器的鏈路狀態(tài)和花費，傳遞到整個區(qū)域Network-LSA，由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個區(qū)域Net-Summary-LSA，由ABR生成，描述了到區(qū)域內(nèi)某一網(wǎng)段的路由，傳遞到相關(guān)區(qū)域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，傳遞到相關(guān)區(qū)域AS-External-LSA，由ASBR生成，描述了到AS外部的路由，傳遞到整個AS〔STUB區(qū)域除外〕課程內(nèi)容第一章OSPF協(xié)議介紹第二章OSPF協(xié)議原理第三章OSPF協(xié)議配置第四章OSPF配置案例OSPF配置任務(wù)1.啟動OSPF協(xié)議〔必須〕〔1〕啟動/關(guān)閉OSPF協(xié)議〔必須〕〔2〕配置運行OSPF三層交換機的ID號〔可選〕〔3〕配置運行OSPF的網(wǎng)絡(luò)范圍〔必須〕2.配置OSPF輔助參數(shù)〔可選〕〔1〕配置OSPF發(fā)包機制參數(shù)1〕配置OSPF數(shù)據(jù)包的驗證2〕配置OSPF接口為只收不發(fā)3〕配置接口發(fā)送數(shù)據(jù)包的代價4〕配置OSPF發(fā)包定時器參數(shù)〔播送接口輪詢發(fā)送HELLO數(shù)據(jù)包的定時器、鄰接三層交換機失效定時器、接口傳送LSA時延定時器、鄰接三層交換機重傳LSA定時器〕OSPF配置任務(wù)〔續(xù)〕〔2〕配置OSPF引入路由參數(shù)1〕配置引入外部路由的缺省參數(shù)〔缺省類型、缺省標記值、缺省代價值〕2〕配置在OSPF中引入其它協(xié)議的路由〔3〕配置OSPF協(xié)議其它參數(shù)1〕配置OSPF路由協(xié)議優(yōu)先級2〕配置OSPFSTUB域及缺省路由的代價3〕配置OSPF虛鏈路4〕配置接口在選舉指定三層交換機DR中的優(yōu)先級3.關(guān)閉OSPF協(xié)議OSPF配置命令Routerospf命令：[no]routerospf<process_id><vrf-name>功能：配置本命令使能OSPF進程和一個具體的VPN關(guān)聯(lián)起來，配置成功之后該OSPF進程下的所有配置命令均和該VPN相關(guān)。本命令的no操作刪除與該VPN路由/轉(zhuǎn)發(fā)實例相關(guān)聯(lián)的OSPF實例參數(shù)：<process_id>指明了要創(chuàng)立的OSPF進程id。<vrf-name>指明了VPN路由/轉(zhuǎn)發(fā)實例的名稱命令模式：全局模式OSPF配置命令(續(xù))Router-id命令：routerid<router_id>norouterid功能：配置運行OSPF協(xié)議三層交換機的ID號；本命令的no操作為取消三層交換機的ID號。參數(shù)：<router_id>為三層交換機ID號，點分十進制格式。缺省情況：系統(tǒng)缺省為不配置三層交換機ID號，協(xié)議運行時從各接口的IP地址中選其中一個地址作為三層交換機ID號。命令模式：全局配置模式OSPF配置命令(續(xù))Networkarea命令：networkNETWORKADDRESSarea<area-id>nonetworkNETWORKADDRESSarea<area-id>功能：本命令在具有與網(wǎng)絡(luò)地址相匹配的IP地址的接口上使能OSPF路由功能。no命令移去配置并且停止在相應(yīng)接口上運行OSPF。參數(shù)：NETWORKADDRESS=A.B.C.D/M|A.B.C.DX.Y.Z.W，網(wǎng)絡(luò)地址的前綴表示或者掩碼表示，如果是掩碼表示，那么是wildcast掩碼；<area-id>是IP地址格式或者點分十進制格式的區(qū)域號，如果是十進制格式的整數(shù)，那么取值范圍是0~4294967295缺省情況：沒有缺省配置命令模式：OSPF協(xié)議配置模式OSPF配置命令(續(xù))Ipospfauthentication命令：ipospf[<ip-address>]authentication[message-digest|null]noipospf[<ip-address>]authentication功能：指定接口上發(fā)送和接受OSPF報文所需要的驗證方式；本命令的no操作為取消驗證。參數(shù)：<ip-address>為接口的IP地址，點分十進制格式message-digest：使用MD5認證null：不使用認證，它重置了接口上使用的密碼或者MD5認證缺省情況：接口上接受OSPF報文缺省不需要驗證。命令模式：接口配置模式OSPF配置命令(續(xù))Ipospfauthentication-key命令：ipospf[<ip-address>]authentication-key<LINE>noipospf[<ip-address>]authentication功能：指定接口上發(fā)送和接受OSPF報文所需要的驗證密鑰；本命令的no操作為取消驗證密鑰。參數(shù)：<ip-address>為接口的IP地址，點分十進制格式；<LINE>指定明文認證的密鑰缺省情況：接口上接受OSPF報文缺省不需要驗證。命令模式：接口配置模式OSPF配置命令(續(xù))Redistribute命令：[no]redistribute{kernel|connected|static|rip|isis|bgp}[metric<value>][metric-type{1|2}][route-map<word>][tag<tag-value>]功能：引入從其它路由協(xié)議學習到的路由到OSPF中參數(shù)：kernel從核心路由中引入connected從直連路由中引入static從靜態(tài)路由中引入rip從RIP路由中引入isis從ISIS路由中引入bgp從BGP路由中引入metric<value>是賦給引入路由的度量，取值范圍0-16777214metric-type{1|2}是引入的外部路由的度量類型，只能取1或者2，缺省為2route-map<word>指向用于引入路由的路由地圖的指針tag<tag-value>是外部路由的標記號，取值范圍0~4294967295，缺省為0命令模式：OSPF協(xié)議配置模式OSPF配置命令(續(xù))Ipospfhello-interval命令：ipospf[<ip-address>]hello-interval<time>noipospf[<ip-address>]hello-interval功能：指定在接口上發(fā)送HELLO報文的時間間隔；本命令的no操作為恢復(fù)缺省值。參數(shù)：<ip-address>為接口的IP地址，點分十進制格式<time>為發(fā)送HELLO報文的時間間隔，單位為秒，取值范圍1～65535。缺省情況：接口缺省發(fā)送HELLO報文的間隔時間為10秒。命令模式：接口配置模式OSPF配置命令(續(xù))Ipospfdead-interval命令：ipospf[<ip-address>]dead-interval<time>noipospf[<ip-address>]dead-interval功能：指定相鄰三層交換機路由失效的時間長度；本命令的no操作為恢復(fù)缺省值。參數(shù)：<ip-address>為接口的IP地址，點分十進制格式<time>為相鄰三層交換機失效的時間長度，單位為秒，取值范圍1～65535。缺省情況：三層交換機失效的時間長度缺省為40秒〔通常是hello-interval的4倍〕。命令模式：接口配置模式OSPF顯示命令Showipospf命令：showipospf[<process-id>]功能：顯示OSPF主要信息。參數(shù)：<process-id>是進程ID，取值范圍0~65535缺省情況：不顯示。命令模式：所有模式均可OSPF顯示命令(續(xù))Showipospfroute命令：showipospf[<process-id>]route功能：顯示OSPF路由表信息。參數(shù)：<process-id>是進程ID，取值范圍0~65535缺省情況：不顯示。命令模式：所有模式均可OSPF顯示命令(續(xù))Showipospfneighbor命令：showipospf[<process-id>]neighbor[{<neighbor_id>|all|detail[all]|interface<ifaddress>}]功能：顯示OSPF鄰接點信息。參數(shù)：<process-id>是進程ID，取值范圍0~65535<neighbor_id>是點分十進制格式的鄰居IDall：顯示所有鄰居的信息detail：顯示鄰居的詳細信息<ifaddress>接口的IP地址缺省情況：不顯示。命令模式：所有模式均可OSPF顯示命令(續(xù))Showipospfinterface命令：showipospfinterface<interface>功能：顯示OSPF接口信息。參數(shù)：<interface>為接口名。缺省情況：不顯示命令模式：所有模式均可OSPF顯示命令(續(xù))Showipospfdatabase命令：showipospf[<process-id>]database[{[<linkstate_id>]asbr-summary[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]externel[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]network[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]nssa-external[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-area[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-as[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-link[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]router[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]summary[{self-originate|adv-router<advertiser_router>}]|self-originate|max-age}]功能：顯示OSPF連接狀態(tài)數(shù)據(jù)庫信息。參數(shù)：<process-id>是進程ID，取值范圍0~65535<linkstate_id>LinkstateID，點分十進制IP地址形式<advertiser_router>是Advertising路由器的ID，點分十進制IP地址形式缺省情況：不顯示。命令模式：所有模式均可OSPF排錯幫助〔I〕配置故障排除首先檢查是否已經(jīng)啟動并且正確配置了OSPF協(xié)議全局故障排除從網(wǎng)絡(luò)拓撲結(jié)構(gòu)角度考慮，區(qū)域是否配置正確局部故障排除檢查兩臺直接相連的路由器之間協(xié)議運行是否正常OSPF排錯幫助〔II〕協(xié)議配置檢查是否已經(jīng)為本路由器配置了RouterID檢查OSPF協(xié)議是否已成功地被激活檢查需要運行OSPF的網(wǎng)段是否已經(jīng)被使能檢查是否已正確地引入了所需要的外部路由鄰居路由故障檢查檢查物理連接及下層協(xié)議是否正常運行檢查在接口上配置的OSPF參數(shù)，某些參數(shù)必須保證和與該接口相鄰的路由器的參數(shù)一致檢查在同一接口上dead-interval值應(yīng)至少為hello-interval值的4倍在播送和NBMA類型的網(wǎng)絡(luò)中至少有一臺路由的priority應(yīng)大于零區(qū)域的STUB屬性必須一致接口的網(wǎng)絡(luò)類型必須一致在NBMA類型的網(wǎng)絡(luò)中是否手工配置了鄰居課程內(nèi)容第一章OSPF協(xié)議介紹第二章OSPF協(xié)議原理第三章OSPF協(xié)議配置第四章OSPF配置案例OSPF配置案例網(wǎng)絡(luò)拓撲圖Area0Area1Area2SW1SW5SW2SW3SW4Vlan2E1/2:100.1.1.1100.1.1.2:E1/130.1.1.1:E1/2Vlan130.1.1.2:E1/1Vlan3Vlan3OSPF配置案例〔續(xù)〕三層交換機SW1：配置接口vlan1的IP地址。Switch1#configSwitch1(config)#interfacevlan1Switch1(config-if-vlan1)#noshut-downSwitch1(config-if-vlan1)#exit配置接口vlan2的IP地址Switch1(config)#interfacevlan2Switch1(config-if-vlan2)#exit啟動OSPF協(xié)議，配置接口vlan1、vlan2所屬域號Switch1(config)#routerospfSwitch1(config-router)#exitSwitch1(config)#exitOSPF配置案例〔續(xù)〕三層交換機SW2：配置接口vlan1和vlan2的IP地址。Switch2#configSwitch2(config)#interfacevlan1Switch2(config-if-vlan1)#noshut-downSwitch2(config-if-vlan1)#exitSwitch2(config)#interfacevlan3Switch2(config-if-vlan3)#noshut-downSwitch2(config-if-vlan3)#exit啟動OSPF協(xié)議，配置接口vlan1和vlan3所屬