《TCPIP路由交換技術(shù)》課件-第10章 路由協(xié)議及配置

第10章

路由協(xié)議及配置課程議題通過本次內(nèi)容的學(xué)習(xí)，希望您能夠：了解非直聯(lián)網(wǎng)絡(luò)的通信原理掌握靜態(tài)路由和默認(rèn)路由的配置與維護(hù)了解RIP路由協(xié)議的原理掌握RIP的配置與維護(hù)掌握OSPF路由協(xié)議原理掌握OSPF路由協(xié)議配置學(xué)習(xí)目標(biāo)10.1非直聯(lián)網(wǎng)絡(luò)的通信172.16.1.010.1.1.0路由原理復(fù)習(xí)路由器的工作原理，與直連路由進(jìn)行對比?？膳e路標(biāo)與路由表做對比。路由器根據(jù)報(bào)文的目的地址將報(bào)文從適當(dāng)?shù)慕涌诎l(fā)送出去。而路由就是指導(dǎo)報(bào)文發(fā)送的路徑信息。信息源目的網(wǎng)絡(luò)直連

學(xué)習(xí)獲得

10.1.1.0

172.16.1.0

轉(zhuǎn)發(fā)接口E0

S0172.16.1.010.1.1.0E0S0路由信息路由信息源,可到達(dá)路徑,最佳路徑1.靜態(tài)路由

靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。無開銷，配置簡單，需人工維護(hù)，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。2.動態(tài)路由使路由器之間運(yùn)行某種動態(tài)路由協(xié)議,使路由器之間互相學(xué)習(xí)路由表。開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。獲得路由信息源路由選擇協(xié)議優(yōu)先級直連網(wǎng)絡(luò)0靜態(tài)路由1EIGRP匯總路由5內(nèi)部EIGRP路由90OSPF路由110RIP路由120外部EIGRP路由170不可達(dá)路由255非直聯(lián)網(wǎng)絡(luò)的通信協(xié)議優(yōu)先級10-2靜態(tài)路由router(config)#iproute[網(wǎng)絡(luò)編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]配置靜態(tài)路由

router(config)#iproute172.16.1.0255.255.255.0172.16.2.1

或

router(config)#iproute172.16.1.0255.255.255.0serial0172.16.2.1S0172.16.1.0B172.16.2.2網(wǎng)絡(luò)AB10.0.0.0靜態(tài)路由配置實(shí)例

工程案例假設(shè)校園網(wǎng)通過一臺路由器連接到校園外的另一臺路由器上，現(xiàn)要在路由器上做適當(dāng)配置，實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)的相互通信。f1f11、將主機(jī)名配置為“A”）Red-Giant(config)#hostnameA2．為路由器f1接口分配IP地址A(config)#interfacefastethernet1注：進(jìn)入路由器f1的接口配置模式A(config-if)#ipaddress172.16.2.2255.255.255.0注：設(shè)置路由器f1的IP地址為172.16.2.2，對應(yīng)的子網(wǎng)掩碼為255.255.255.0f1f13．為路由器f0接口分配IP地址A(config)#interfacefastethernet0注：進(jìn)入路由器f0的接口配置模式A(config-if)#ipaddress172.16.3.1255.255.255.0注：設(shè)置路由器f0的IP地址為172.16.3.1，對應(yīng)的子網(wǎng)掩碼為255.255.255.0f1f11、將主機(jī)名配置為“B”）Red-Giant(config)#hostnameB2．為路由器f1接口分配IP地址B(config)#interfacefastethernet1注：進(jìn)入路由器f1的接口配置模式B(config-if)#ipaddress172.16.2.1255.255.255.0注：設(shè)置路由器f1的IP地址為172.16.2.1，對應(yīng)的子網(wǎng)掩碼為255.255.255.0f1f13．為路由器f0接口分配IP地址B(config)#interfacefastethernet0注：進(jìn)入路由器f0的接口配置模式B(config-if)#ipaddress172.16.1.1255.255.255.0注：設(shè)置路由器f0的IP地址為172.16.1.1，對應(yīng)的子網(wǎng)掩碼為255.255.255.0PCA與PCB是否可以相互通信？f1f14．配置靜態(tài)路由：A(config)#iproute172.16.1.0255.255.255.0172.16.2.1或：A(config)#iproute172.16.1.0255.255.255.0f1f1f14．配置靜態(tài)路由：B(config)#iproute172.16.3.0255.255.255.0172.16.2.2或：B(config)#iproute172.16.3.0255.255.255.0f1PCA與PCB是否可以相互通信？#showrun#showint#showipintbrief#ping驗(yàn)證命令RouterB#showiproute顯示路由表的信息

codes:C-connectedS-static*-缺省路由R-RipO-OSPF

172.16.3.1/24issubnetted,1subnetsC172.16.1.0isdirectlyconnected,fastethernet0C172.16.2.0isdirectlyconnected,fastethernet1S172.16.3.0./16[1/0]via172.16.2.2,00:00:23,fastethernet1router(config)#iproute0.0.0.00.0.0.0172.16.2.2默認(rèn)路由172.16.2.1SO172.16.1.0B172.16.2.2網(wǎng)絡(luò)AB0.0.0.0Internet上大約99.99%的路由器上都存在一條缺省路由!缺省路由:路由器在路由表中如果找不到目的網(wǎng)絡(luò)的路由時(shí),最后會采用缺

省路由.任何未知的子網(wǎng)都可以用0.0.0.00.0.0.0作為缺省路由。10-4實(shí)訓(xùn)任務(wù):靜態(tài)路由的配置實(shí)訓(xùn)任務(wù)配置靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)連通。利用實(shí)訓(xùn)室的設(shè)備或虛擬實(shí)訓(xùn)平臺，同學(xué)們親自規(guī)劃設(shè)計(jì)IP地址、動手配置下吧！工作任務(wù):靜態(tài)路由的配置客戶需求：現(xiàn)有兩個(gè)公司，一個(gè)公司在北京，另一個(gè)公司在廣州。兩個(gè)公司各有一個(gè)局域網(wǎng)，分別通過一臺路由器接入廣域網(wǎng)（因特網(wǎng)）?，F(xiàn)要在路由器上配置靜態(tài)路由實(shí)現(xiàn)兩個(gè)公司網(wǎng)絡(luò)的互聯(lián)。192.168.1.0/24202.168.2.0/24Internet202.168.3.0/24192.168.2.0/24三層交換機(jī)靜態(tài)路由配置具有路由功能的設(shè)備除路由器外還有三層交換機(jī)，三層交換機(jī)本身具有根據(jù)MAC表轉(zhuǎn)發(fā)數(shù)據(jù)幀的功能，同時(shí)，還具有根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包的功能。三層交換機(jī)和路由器的區(qū)別

（1）三層交換機(jī)的轉(zhuǎn)發(fā)性能遠(yuǎn)大于路由器；（2）三層交換機(jī)各端口連接相同類型網(wǎng)絡(luò)；路由器可以連接不同類型網(wǎng)絡(luò)。三層交換機(jī)三層交換機(jī)的功能：根據(jù)MAC表轉(zhuǎn)發(fā)數(shù)據(jù)幀根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包三層交換技術(shù)=二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)三層交換機(jī)路由功能方法1:

通過給VLAN對應(yīng)的交換機(jī)虛擬端口（SVI）配置IP地址，使該端口具有路由功能；方法2:

通過命令開啟三層交換機(jī)物理端口路由功能，即將默認(rèn)二層端口切換為三層端口），然后在該端口上配置IP地址。方法1：三層交換機(jī)與路由器通過SVI連接

F0/24劃分到VLAN80里，給VLAN80分配虛擬IP地址。設(shè)置虛擬端口（SVI)Switch(config)#interfacevlanvlan號Switch(config-if)#ipaddressIP地址

子網(wǎng)掩碼Switch(config-if)#noshutdown主要配置命令Switch(config)#vlan80Switch(config)#intf0/24Switch(config-if)#switchportaccessvlan80Switch(config)#interfacevlan80Switch(config-if)#ipaddress192.168.12.1255.255.255.0Switch(config-if)#noshutdown例如：F0/24劃分到VLAN80里，給VLAN80分配虛擬IP地址。主要配置命令方法2：三層交換機(jī)與路由器通過路由端口連接

F0/24開啟路由功能，給F0/24端口分配IP地址。方法2:

通過命令開啟三層交換機(jī)物理端口路由功能，

設(shè)置三層交換機(jī)的路由端口

命令格式：Switch(config-if)#noswitchport啟動三層交換機(jī)的IP路由功能

命令格式：Switch(config)#iprouting主要配置命令例如：啟動Fa0/24端口為路由口，并配置IPSwitch(config)#iproutingSwitch(config)#Interfacefastethernet0/24Switch(config-if)#noswitchport

Switch(config-if)#ipaddress192.178.100.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#end主要配置命令10.3

RIP路由協(xié)議及配置RIP：RoutingInformationProtocol路由信息協(xié)議。

RIP是第一個(gè)實(shí)現(xiàn)動態(tài)選路的路由協(xié)議，該協(xié)議基于D-V算法實(shí)現(xiàn)。RIP使用UDP包(端口號520)來交換RIP路由信息。RIP根據(jù)所經(jīng)過的路由器數(shù)即跳數(shù)來決定各目的網(wǎng)絡(luò)的度量值。RIP支持水平分割與毒性逆轉(zhuǎn)，并在路由中毒時(shí)采用觸發(fā)更新。RIP有V1和V2兩個(gè)版本，V1以廣播方式發(fā)送報(bào)文，不支子網(wǎng)掩碼；V2支持組播方式發(fā)送報(bào)文，支持子網(wǎng)掩碼。RIP協(xié)議概述RIP協(xié)議啟動后向各接口廣播Request報(bào)文鄰居路由器收到Request報(bào)文后，形成包含其路由表的Response報(bào)文向?qū)?yīng)的網(wǎng)絡(luò)廣播接收到鄰居路由器的Response報(bào)文后，形成自己的路由表；并將收到的路由metric+1，下一跳設(shè)置為鄰居路由器地址路由器定時(shí)廣播路由表(缺省30秒)，并更新收到的路由如收到路由的metric等于16；或路由超時(shí)沒有更新(180秒)則失效，置metric=16繼續(xù)向周圍廣播，通知鄰居此路由失效超過120秒后，刪除這個(gè)路由RIP路由交換過程路由環(huán)路下的慢收斂計(jì)數(shù)到無窮：metric達(dá)到16即表示路由不可達(dá)，收斂慢水平分割：禁止路由從收到的接口發(fā)出去毒性逆轉(zhuǎn)：收到的路由也原路發(fā)回，但metric為16觸發(fā)更新：發(fā)現(xiàn)路由metric改變(包括失效)，立刻廣播，不等到定時(shí)廣播時(shí)間，可加快收斂速度規(guī)模最大metric為16，不適應(yīng)大型網(wǎng)絡(luò)重復(fù)交換路由表，路由表較大時(shí)傳輸和處理的開銷大RIP的局限性和運(yùn)行相同路由協(xié)議的路由器定期交換路由信息根據(jù)接收到的路由信息，計(jì)算得出自己的路由表每臺路由器都采用相同的操作，以此來學(xué)習(xí)整個(gè)網(wǎng)絡(luò)的情況距離-矢量路由協(xié)議10.1.0.0172.16.2.010.2.0.010.1.0.010.2.0.0172.16.1.0172.16.2.010.2.0.0172.16.2.0172.16.1.0ABC距離矢量路由協(xié)議基于Distance-Vector(D-V)算法。使用D-V算法的路由器通常以一定的時(shí)間間隔向相鄰的路由器發(fā)送他們完整的路由表。接收到路由表的鄰居路由器將收到的路由表和自己的路由表進(jìn)行比較，新的路由或到已知網(wǎng)絡(luò)但開銷(metric)更小的路由都被加入到路由表中。相鄰路由器然后再繼續(xù)向外廣播它自己的路由表(包括更新后的路由)。距離-矢量算法距離矢量路由器關(guān)心的是到目的網(wǎng)段的距離(metric)和矢量(方向，從哪個(gè)接口轉(zhuǎn)發(fā)數(shù)據(jù))。對于距離矢量路由型路由協(xié)議，路由更新只發(fā)生在直接相連的兩臺路由器之間。距離-矢量路由協(xié)議RoutingTableRoutingTableRoutingTableRoutingTable距離—花費(fèi)

矢量—從哪個(gè)接口出去CBADABCDmetric的可信度通過定期廣播整個(gè)路由表的交換路由信息方式，不適宜運(yùn)用在稍大一點(diǎn)的網(wǎng)絡(luò)簡單矢量疊加極易引起路由表更新錯誤和收斂無窮等問題距離-矢量路由協(xié)議的缺陷每臺路由器上都有到每個(gè)網(wǎng)段的路由信息。路由回路問題(1)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0ABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0E0010.2.0.0S0110.1.0.0S02過慢的收斂，導(dǎo)致了路由表的不一致。路由回路問題(2)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XCBARoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0E0Down10.2.0.0S0110.1.0.0S02RouterC推斷出：通過RouterB可以到達(dá)10.4.0.0。路由回路問題(3)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XCBARoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0210.2.0.0S0110.1.0.0S02RouterA和B也更新自己的路由表，但是反映的是錯誤的信息。路由回路問題(4)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S04RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1310.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0210.2.0.0S0110.1.0.0S02去network10.4.0.0的包將在routersA、B、andC之間來回傳送。去network10.4.0.0的跳數(shù)不斷增長，直至無窮大。路由回路問題(5)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S06RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1510.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0410.2.0.0S0110.1.0.0S02定義一個(gè)跳數(shù)上限，來防止無窮大的回路。定義最大跳數(shù)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S016RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S11610.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S01610.2.0.0S0110.1.0.0S02路由器將不再通過它接收路由的接口去宣告路由。水平分割10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XXXABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0E12RoutingTable10.3.0.0S0010.4.0.0S0010.2.0.0S0110.1.0.0S02毒性逆轉(zhuǎn)(PoisonedReverse),又稱路由毒藥,是設(shè)置那些不可達(dá)的網(wǎng)絡(luò)跳數(shù)設(shè)置為16，收到此種的路由信息后，路由器會立刻拋棄該路由，而不是等待其老化時(shí)間到(AgeOut)。毒性逆轉(zhuǎn)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XPoison

ReverseABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1PossiblyDown10.1.0.0E12RoutingTable10.3.0.0S0010.4.0.0S0Infinity10.2.0.0S0110.1.0.0S02當(dāng)路由器檢測到某個(gè)接口正在或已經(jīng)停止工作，或者是某個(gè)相鄰節(jié)點(diǎn)癱瘓了，或者是一個(gè)新的子網(wǎng)或鄰居節(jié)點(diǎn)加入進(jìn)來，這時(shí)它將立刻發(fā)送更新，而不需要等周期時(shí)間的到達(dá)，這將大大的加速了網(wǎng)絡(luò)的收斂速度。觸發(fā)更新10.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XNetwork10.4.0.0isunreachableNetwork10.4.0.0isunreachableNetwork10.4.0.0isunreachable10.1.0.0ABC當(dāng)路由表中某條路由被標(biāo)示為不可達(dá)時(shí)，觸發(fā)抑制定時(shí)器。抑制定時(shí)器和清除定時(shí)器用來計(jì)量該條路由徹底從路由表中刪除前的時(shí)間。當(dāng)網(wǎng)絡(luò)路由處于抑制狀態(tài)時(shí)，關(guān)于該路由的較差刷新就會被忽略。抑制定時(shí)器計(jì)時(shí)終止后，該路由仍將作為一條可能已經(jīng)斷掉的路由保持在路由表中，但是，任何一條接受到的網(wǎng)絡(luò)刷新都將是可用的。抑制時(shí)間Hold-DownNetwork10.4.0.0isdownthenbackupthenbackdownUpdateafterhold-downTimeNetwork10.4.0.0isunreachable10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XUpdateafterhold-downTimeABC路由器C檢測到鏈路故障；更新自己的路由表,發(fā)送更新給D和B -發(fā)送帶毒性逆轉(zhuǎn)的路由；接收到的路由器會把此路由從路由表里禁用路由器C向鄰居請求失效路由的其他可行路徑

-V1通過廣播發(fā)送該請求，V2通過組播發(fā)送該請求D回應(yīng)報(bào)告沒有可行路徑；B報(bào)告有條新的路徑

-路由器C立即把新的路由安裝到路由表里C在更新周期到達(dá)之后，向D通告新的路由

-其它路由器的路由表并沒有變化，因?yàn)檫€處在保持時(shí)間之內(nèi)對于D、E和F，當(dāng)保持時(shí)間到達(dá)之后，新的路由被安裝到路由表里

-新的路由再通過每次的周期時(shí)間向外更新RIP收斂過程S1S0E1E0S0S0E0FEDCBAV1只支持標(biāo)準(zhǔn)網(wǎng)段劃分(A/B/C類網(wǎng))報(bào)文不攜帶下一跳，將發(fā)來路由的鄰居作為下一跳不支持認(rèn)證報(bào)文目的地址是廣播地址RIPV1/V2比較V2支持變長掩碼報(bào)文可以指定下一跳支持明文和MD5認(rèn)證報(bào)文目的地址是特殊組播地址224.0.0.9路由環(huán)路下的慢收斂計(jì)數(shù)到無窮：metric達(dá)到16即表示路由不可達(dá)，收斂慢水平分割：禁止路由從收到的接口發(fā)出去毒性逆轉(zhuǎn)：收到的路由也原路發(fā)回，但metric為16觸發(fā)更新：發(fā)現(xiàn)路由metric改變(包括失效)，立刻廣播，不等到定時(shí)廣播時(shí)間，可加快收斂速度規(guī)模最大metric為16，不適應(yīng)大型網(wǎng)絡(luò)重復(fù)交換路由表，路由表較大時(shí)傳輸和處理的開銷大RIP的局限性RIP配置命令命令格式命令模式命令功能routerrip全局啟動RIP路由選擇進(jìn)程network<ip-address>路由為RIP選擇路由指定網(wǎng)絡(luò)表version{1|2}路由指定路由器全局使用的RIP版本auto-summary路由以路由聚合形式向外發(fā)送路由ipripauthentication路由明文/MD5驗(yàn)證redistribute<protocol>[metric<metric-value>][route-map<map-tag>]路由指定引入的路由類型RIP配置示例2.3.0.0routerripnetwork192.168.1.00.0.0.255network10.1.0.00.0.255.2552.3.0.0routerripnetwork192.168.1.00.0.0.255network10.2.0.00.0.255.255loopback1fei_3/1192.168.1.1/24192.168.1.2/24AC10.2.0.1/16fei_3/1loopback110.1.0.1/16ABRIP維護(hù)診斷命令命令格式命令模式命令功能showipripdatabase所有模式顯示由RIP協(xié)議產(chǎn)生的路由條目debugiprip特權(quán)跟蹤RIP的基本收發(fā)包過程顯示由RIP協(xié)議產(chǎn)生的路由條目：ZXR10#showipripdatabaePrefRoutesh:ispossiblydown,inholddowntimef:outholddowntimebeforeflush*>10.0.0.0/8*>150.1.1.0/24*>160.1.1.0/24*>201.1.1.0/24*>203.1.1.0/24

showipripdatabase下面是debugiprip命令的調(diào)試輸出示例：ZXR10#debugipripRIPprotocoldebuggingisonZXR10#11:01:28:RIP:buildingupdateentries 130.1.0.0/16via0.0.0.0,metric1,tag0

130.1.1.0/24via0.0.0.0,metric1,tag0 177.0.0.0/9via0.0.0.0,metric1,tag0 193.1.168.0/24via0.0.0.0,metric1,tag0 197.1.0.0/16via0.0.0.0,metric1,tag0 199.2.0.0/16via0.0.0.0,metric1,tag0 202.119.8.0/24via0.0.0.0,metric1,tag0……debugiprip10.4

OSPF路由協(xié)議概念OSPF：OpenShortestPathFirst，開放最短路徑優(yōu)先由IETF(InternetEngineeringTaskForce)組織開發(fā)

OSPF是鏈路狀態(tài)協(xié)議，采用SPF算法

OSPF是IGP(InteriorGatewayProtocol)協(xié)議，用于在自治系統(tǒng)(AutonomousSystem，AS)內(nèi)發(fā)現(xiàn)和計(jì)算路由相關(guān)RFC文檔:RFC2328，RFC1583，RFC2178優(yōu)點(diǎn)

無自環(huán)收斂速度快支持區(qū)域劃分支持驗(yàn)證組播發(fā)送協(xié)議報(bào)文基于帶寬來選擇路徑支持等值路由支持VLSM(變長子網(wǎng)掩碼)和CIDROSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器

點(diǎn)到點(diǎn)網(wǎng)絡(luò)(point-to-point)

廣播網(wǎng)絡(luò)(broadcast)

網(wǎng)絡(luò)類型鏈路層封裝PPP/HDLC協(xié)議鏈路層封裝Ethernet/FDDI/TokenRingNBMA網(wǎng)絡(luò)(Non-BroadcastMulti-Access)

點(diǎn)到多點(diǎn)網(wǎng)絡(luò)(point-to-multipoint)

網(wǎng)絡(luò)類型FR/ATM/X.25FR/ATM/X.25

指定路由器DR(Designated

Router)

備份指定路由器BDR(BackupDesignated

Router)

在一個(gè)廣播型多路訪問環(huán)境中的路由器必須選舉一個(gè)DR和BDR來代表這個(gè)網(wǎng)絡(luò)作用：減少在局域網(wǎng)上的OSPF的流量選舉：DB/BDR的選舉是根據(jù)路由器優(yōu)先級，優(yōu)先級高者為DR，次高者為BDR。如果Priority值相同，Router-id值大者成為DRDR/BDR優(yōu)先級攜帶在Hello包中進(jìn)行傳遞的其余每個(gè)DRother都會和DR，BDR建立鄰接關(guān)系，DRother之間建立鄰居關(guān)系P=1P=0P=1DR/BDR的選舉P=3P=2BDRHelloDRBDRDRotherDRotherDRother

相鄰路由器(NeighboringRouters)

帶有到公共網(wǎng)絡(luò)的接口的路由器鄰居表(NeighborDatabase)

包括所有建立聯(lián)系的鄰居路由器鄰接關(guān)系(Adjacency)

鄰接在廣播或NBMA網(wǎng)絡(luò)的DR和非指定路由器之間形成鄰居/鄰接術(shù)語(1)

自治系統(tǒng)AS

(AutonomousSystem)

指共享同一路由選擇策略的一組路由器的集合路由器標(biāo)識

(RouterID)

由32位數(shù)組成，在AS內(nèi)唯一。通常，手工配置最小Loopback地址作為RouterID

區(qū)域標(biāo)識(AreaID

)

由32bit數(shù)組成，在AS內(nèi)唯一標(biāo)識區(qū)域。如：Area0或者Area0.0.0.0

鏈路狀態(tài)通告(LSA)

LSA用來描述路由器的本地狀態(tài)，LSA包括的信息有關(guān)于路由器接口的狀態(tài)和所形成的鄰接狀態(tài)鏈路狀態(tài)表(拓?fù)浔?LinkStateDatabase)

包含了網(wǎng)絡(luò)中所有路由器的鏈接狀態(tài)。它表示整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。同Area內(nèi)的所有路由器的鏈接狀態(tài)表，都是相同的路由表(RoutingTable)

即轉(zhuǎn)發(fā)表，在鏈接狀態(tài)表的基礎(chǔ)之上，利用SPF算法計(jì)算而來術(shù)語(2)OSPF協(xié)議報(bào)文(1)OSPF報(bào)文格式：

OSPF依靠IP包來承載OSPF信息使用的協(xié)議號：89以字節(jié)表示的域長11244228可變的版本號類型數(shù)據(jù)包長度路由器ID區(qū)域ID校驗(yàn)和認(rèn)證類型認(rèn)證數(shù)據(jù)OSPF協(xié)議報(bào)文(2)

版本號—標(biāo)識所使用的OSPF版本,當(dāng)前為2

類型—包括5種報(bào)文類型：Hello，DDP，LSR，LSU，LSAck

數(shù)據(jù)包長度—以字節(jié)為單位的數(shù)據(jù)包的長度，包括OSPF包頭路由器ID—標(biāo)識數(shù)據(jù)包的發(fā)送者區(qū)域ID—標(biāo)識數(shù)據(jù)包所屬的區(qū)域校驗(yàn)和—校驗(yàn)整個(gè)數(shù)據(jù)包的內(nèi)容的完整性及正確性認(rèn)證類型—包含認(rèn)證類型類型0--標(biāo)識不進(jìn)行認(rèn)證類型1--表示采用明文方式進(jìn)行認(rèn)證類型2--表示采用MD5算法進(jìn)行認(rèn)證認(rèn)證—包含認(rèn)證信息數(shù)據(jù)—包含所封裝的上層信息(實(shí)際的路由信息)HelloDDP:

DatabaseDescriptionPacketLSR:LinkStateRequestLSU:LinkStateUpdateLSAck:LinkStateAcknowledgeOSPF報(bào)文類型OSPF鄰居狀態(tài)機(jī)Down、Two-way、Full為穩(wěn)定的狀態(tài)，其他狀態(tài)則是在轉(zhuǎn)換過程中瞬間

(一般不會超過幾分鐘)存在的狀態(tài)。本路由器的狀態(tài)可能與對端路由器的狀態(tài)不相同。例如本路由器的鄰居狀態(tài)是Full，對端的鄰居狀態(tài)可能是Loading。DownTwo-wayFullAttemptInitExstartExchangeLoadingOSPF鄰居關(guān)系建立過程172.16.5.1/24E0我的routerID是172.16.5.2,我的鄰居有172.16.5.1RouterANeighborsList172.16.5.2/24,intE0172.16.5.2/24E1RouterBNeighborsList172.16.5.1/24,intE1我的routerID是172.16.5.1，沒有看到鄰居DownStateInitStateTwo-WayStateABABHelloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713OSPFLSDB同步過程(1)這是我的鏈路狀態(tài)數(shù)據(jù)庫的匯總信息DBDafadjfjorqpoeru39547439070713ExchangeState這是我的鏈路狀態(tài)數(shù)據(jù)庫的匯總信息DBDafadjfjorqpoeru39547439070713E0172.16.5.1DRE0172.16.5.3不,我將先發(fā)起鏈路信息的交互，因?yàn)槲覔碛懈叩膔outerID我將發(fā)起鏈路信息的交互，因?yàn)槲业膔outerID是172.16.5.1DBDafadjfjorqpoeru39547439070713DBDafadjfjorqpoeru39547439070713ExstartStateDRDROSPFLSDB同步過程(2)FullState我需要網(wǎng)段172.16.6.0/24的LSA這是你要的網(wǎng)段172.16.6.0/24的信息收到！謝謝你的信息LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LSUafadjfjorqpoeru39547439070713LoadingStateE0172.16.5.1E0

172.16.5.3收到！謝謝你的信息LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713DRDROSPF協(xié)議計(jì)算過程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每臺路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫生成帶權(quán)有向圖CABD346CABD234CABD234CABD234CABD234RTARTCRTD4326(1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(4)每臺路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹RTB2OSPF單區(qū)域的問題當(dāng)一個(gè)巨型網(wǎng)絡(luò)中運(yùn)行OSPF路由協(xié)議，就會遇到如下問題：路由器數(shù)量的增多會導(dǎo)致LSDB非常龐大，占用大量的存儲空間，LSDB同步會需要很長時(shí)間增加運(yùn)行SPF算法的復(fù)雜度，導(dǎo)致路由器的CPU負(fù)擔(dān)很重拓?fù)浣Y(jié)構(gòu)變化會導(dǎo)致大量的OSPF協(xié)議報(bào)文在傳遞，降低了網(wǎng)絡(luò)的帶寬利用率，同時(shí)所有的路由器重新進(jìn)行路由計(jì)算OSPF區(qū)域劃—分區(qū)域解決方法：將自治系統(tǒng)劃分成不同的區(qū)域(Area)

每一個(gè)網(wǎng)段必須屬于一個(gè)區(qū)域，或者說每個(gè)運(yùn)行OSPF協(xié)議的接口必須指明屬于某一個(gè)特定的區(qū)域，區(qū)域用區(qū)域號(AreaID)來標(biāo)識。不同的區(qū)域之間通過ABR來傳遞路由信息Area1BackboneArea0External

ASArea2OSPFRouter的類型路由器根據(jù)在自治系統(tǒng)中的不同位置劃分為以下四種類型：IAR（InternalAreaRouter）ABR（AreaBorderRouter）BBR（BackBoneRouter）ASBR（ASBoundaryRouter）LSA的類型常見的六種LSA類型：Type1:RouterlinkentryType2:NetworklinkentryType3and4:SummarylinkentryType5:ASexternallinkentryType7:NSSAexternallinkentryLSAType(1)LSATypeLSA名稱LSA描述1Router-LSA每一個(gè)路由器都會生成。這種LSA描述某區(qū)域內(nèi)路由器端口鏈路狀態(tài)的集合。只在所描述的區(qū)域內(nèi)洪泛。2Network-LSA由DR生成，用于描述廣播型網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)。這種LSA包含了該網(wǎng)絡(luò)上所連接路由器的列表。只在該網(wǎng)絡(luò)所屬的區(qū)域內(nèi)洪泛。LSAType(2)LSATypeLSA名稱LSA描述3Network-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到AS內(nèi)部本區(qū)域外部某一網(wǎng)段的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。LSAType(3)LSATypeLSA名稱LSA描述4ASBR-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到某一自治系統(tǒng)邊界路由器(ASBR)的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。5AS-external-LSA由自治系統(tǒng)邊界路由器(ASBR)產(chǎn)生，描述到AS外部某一網(wǎng)段的路由信息，在整個(gè)AS內(nèi)部洪泛。OSPF區(qū)域類型(1)OSPF協(xié)議里把區(qū)域劃分為以下5種類型：標(biāo)準(zhǔn)區(qū)域

這個(gè)默認(rèn)的區(qū)域接收鏈路狀態(tài)更新、路由匯總和外部路由信息。骨干區(qū)域(backbonearea)

骨干區(qū)域是連接所有其他區(qū)域的中心點(diǎn)，區(qū)域號總是“0”。所有其他區(qū)域都連接到這個(gè)區(qū)域以交換路由信息。Area0Area1Area2AS100

特點(diǎn)：通常只能有一個(gè)出口區(qū)域內(nèi)不能有ASBR

不能是Area0(Backbone)

不能使用虛連接(Virtuallinks)單一出口Area20.0.0.0External

ASXXOSPF區(qū)域類型(2)

末節(jié)區(qū)域(stubarea)

不接受任何自治系統(tǒng)外部路由的信息，比如非OSPF網(wǎng)絡(luò)的信息。使用缺省的0.0.0.0路由連接AS外的網(wǎng)絡(luò)。末節(jié)區(qū)域不能包含ASBR。

完全末節(jié)區(qū)域(totallystubarea)

不接受任何AS外部的路由，及AS內(nèi)部的其他區(qū)域的匯總信息。使用缺省的路由發(fā)送數(shù)據(jù)包到外部網(wǎng)絡(luò)或是其他區(qū)域。不包含ASBR。Type5LSA

Type7LSARIParea0NSSAarea

ASBRABR

非完全末節(jié)區(qū)域(not-so-stubbyarea)

定義了Type-7的LSA。NSSA提供類域末節(jié)區(qū)域和完全末節(jié)區(qū)域同樣的好處。但，在NSSA中允許存在ASBR。

NSSA區(qū)域可以使用Type-7LSA引入非OSPF路由到OSPF區(qū)域，Type-7LSA僅在NSSA區(qū)洪泛，通過ABR轉(zhuǎn)化成Type-5LSA。OSPF區(qū)域類型(3)OSPF虛連接

所有的區(qū)域必須和骨干區(qū)域相連，而且骨干區(qū)域自身也必須是連通的。由于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)復(fù)雜，有時(shí)無法滿足這個(gè)條件。為此，OSPF提出了虛連接的概念。

虛連接是指在兩臺ABR之間，穿過一個(gè)非骨干區(qū)域(轉(zhuǎn)換區(qū)域—transitarea)，建立的一條邏輯上的連接通道。Area2Area0(Backbone)Area3Area1VirtualLinkTransitArea路由匯聚的作用減小路由表的大小將拓?fù)渥兓挠绊懴拗圃诒镜販p少LSA的數(shù)量，節(jié)省CPU資源路由匯聚的方式在ABR上匯聚Type-3LSA在ASBR上匯聚Type-5LSA路由匯聚一條路由信息就可以代表多個(gè)子網(wǎng)路由匯聚舉例O172.16.8.0 255.255.252.0

O172.16.12.0 255.255.252.0

O172.16.16.0 255.255.252.0

O172.16.20.0 255.255.252.0

O172.16.24.0 255.255.252.0

O172.16.28.0 255.255.252.0RoutingTableforBLSAsSenttoRouterCIA172.16.16.0255.255.240.0Area1Area0ABRSummarizationIA172.16.8.0255.255.248.0ABC系統(tǒng)規(guī)劃(1)合理地為OSPF劃分區(qū)域，劃分區(qū)域可以遵循的原則有：按照自然地區(qū)或行政單位來劃分例如：某銀行系統(tǒng)在全省的范圍內(nèi)運(yùn)行OSPF協(xié)議，則可以將每一個(gè)地級市劃分成一個(gè)區(qū)域，便于管理。按照網(wǎng)絡(luò)中的高端路由器來劃分一個(gè)網(wǎng)絡(luò)中可能由高、中、低等不同性能的路由器共同組成，可將每一臺高端路由器以及與其相連的所有中低端路由器共同劃分成一個(gè)區(qū)域，從而合理的選擇ABR。按照IP地址的規(guī)律來劃分便于在ABR上配置路由聚合，減少網(wǎng)絡(luò)中路由信息的數(shù)量。系統(tǒng)規(guī)劃(2)以上劃分區(qū)域的方法各有利弊，應(yīng)該綜合考慮，須受到以下條件的制約：區(qū)域的規(guī)模一個(gè)區(qū)域內(nèi)的路由器不能太多；經(jīng)過統(tǒng)計(jì)，一個(gè)區(qū)域內(nèi)的路由器臺數(shù)最好不要超過70臺。當(dāng)網(wǎng)絡(luò)中路由器的臺數(shù)少于20臺時(shí)也可以只劃分一個(gè)區(qū)域。與骨干區(qū)域的連通問題根據(jù)協(xié)議規(guī)定，所有的區(qū)域必須與骨干區(qū)域相連通。同時(shí)骨干區(qū)域自身也必須是連通的。由于條件限制不能連通時(shí)，也可以配置虛連接來解決。

ABR的處理能力

ABR一定要由性能高的路由器來擔(dān)任。在一臺ABR上盡量不要配置太多的區(qū)域，一般是一個(gè)骨干區(qū)域+一個(gè)或兩個(gè)非骨干區(qū)域。10.5

OSPF協(xié)議的配置配置步驟

配置OSPF協(xié)議的基本步驟：設(shè)置路由器的ID號啟動OSPF

宣告相應(yīng)的網(wǎng)段

這三個(gè)步驟是配置OSPF的最基本的三個(gè)步驟，其中啟動ospf和宣告相應(yīng)網(wǎng)段是其中必需的兩個(gè)步驟，而RouterID的設(shè)置，則不是必需完成的?；久?1)指定一個(gè)OSPF進(jìn)程的RouterID

router-id<ip-address>啟動OSPF路由協(xié)議進(jìn)程

routerospf<processid>定義OSPF協(xié)議運(yùn)行的接口以及對這些接口定義區(qū)域ID

network<ip-address>

<wildcard-mask>area<area-id>基本命令(2)

定義一個(gè)區(qū)域?yàn)槟┕?jié)區(qū)域或完全末節(jié)區(qū)域

area<area-id>

stub[no-summary][default-cost

<cost>]

定義一個(gè)區(qū)域?yàn)榉峭耆┕?jié)區(qū)域

area<area-id>nssa[no-redistribution][default-information-originate[metric<metric-value>][metric-type<type>]][no-summary]

配置區(qū)域間路由聚合

area<area-id>

range<ip-address>

<net-mask>[advertise|not-advertise]基本命令(3)

配置通告缺省路由

notifydefaultroute[always][metric<metric-value>][metric-type<type>][route-map<map-tag>]

配置重分布其它路由協(xié)議

redistribute<protocol>[as<as-number>][peer

<peer-address>][tag<tag-value>][metric<metric-value>][metric-type<type>][route-map<map-tag>]

注：控制其他協(xié)議符合條件的路由導(dǎo)入OSPF自治系統(tǒng)中，使用該命令后路由器成為一個(gè)ASBR?；久?4)

配置虛鏈路

area<area-id>virtual-link

<router-id>[hello-interval<seconds>][retransmit-interval<seconds>][transmit-delay<seconds>][dead-interval<seconds>][dead-delay<seconds>][authentication-key<key>][message-digest-key<keyid>md5<cryptkey>[delay<time>]]

[authentication[null|message-digest]]

修改OSPF管理距離

distance

ospf{[internal<distance>][ext1<distance>][ext2<distance>]}配置案例(1)配置案例(2)R1的配置：

R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress12.0.0.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exR1(config)#interfaceLoopback0R1(config-if)#ipaddress1.1.1.1255.255.255.255R1(config-if)#noshutdownR1(config-if)#exR1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network12.0.0.00.0.0.255