OSPF原理与配置

1、OSPFOSPF原理与配置原理与配置技术培训中心技术培训中心修订记录2修订日期修订版本修订描述作者2009-06V1.0初稿完成。胡韬学习目标l了解OSPF工作原理l掌握OSPF配置课程内容l第一章第一章 OSPF综述综述l第二章 OSPF工作原理l第三章 OSPF区域划分l第四章 OSPF配置4OSPF综述5 Open Shortest Path First 开发最短路径优先协议 链路状态路由协议 全局拓扑、无路由环路 快速收敛 用链路开销衡量路径优劣 支持区域划分 适应范围广,可适应大规模网络 版本 V2 RFC2328 V3 支持IPv6术语 Router-ID 在OSPF路由域内唯一标

2、识一台路由器 一般通过设置Loopback接口指定 Neighbor 邻居 在同一网络中都有接口的两台路由器 通过Hello包建立和维护邻居关系 Adjacency 邻接 相互交换路由信息的邻居课程内容l第一章 OSPF综述l第二章第二章 OSPF工作原理工作原理l第三章 OSPF区域划分l第四章 OSPF配置7原理关键字 五种报文 Hello、DBD、LSR、LSU、LSACK 通过Hello形成邻居，邻接路由器交换LSU通告路由 三个阶段 邻居发现、路由通告、路由计算 三张表 邻居表、链路状态数据库、路由表五种报文Link Layer HeaderIP Packet HeaderOSPF

3、Protocol PacketFrameChecksumIP协议号为89OSPF Protocol HeaderOSPF Packet Types五种报文的作用lHello 携带参数，建立和维持邻居关系 在多路访问网络中选举DR、BDRlDBD 携带LSA头部信息，向邻居描述LSDBlLSR 向邻居请求特定的LSAlLSU 携带LSA，向邻居通告拓扑信息lLSAck 对LSU中的LSA进行确认三个阶段l邻居发现 通过Hello报文发现并形成邻居关系 形成邻居表l路由通告 邻接路由器之间通过LSU洪泛LSA，通告拓扑信息，最终同一个区域内所有路由器LSDB完全相同-同步 通过DBD、LSR、LS

4、ACK辅助LSA的同步 形成LSDBl路由选择阶段LSDB同步后，每台路由器独立进行SPF运算，把最佳路由信息放进路由表。 形成路由表三张表 l邻居表（邻居表（neighbor tableneighbor table）用邻居机制来维持路由通过Hello包形成邻居，邻居表存储双向通信的OSPF路由器列表信息l拓扑表（LSDB）描述拓扑信息的LSA存储在LSDB中lOSPF路由表对LSA进行SPF计算，而得出的OSPF路由表l全局路由表路由器的全局路由表，用于数据包转发；OSPF把计算出来的路由，安装到全局路由表。工作过程邻居发现工作过程路由通告工作过程路由通告状态机DownAttemptInit

5、2-wayExStartExchangeLoadingFull尚未收到邻居的Hello,开始发送Hello给邻居尝试发送Hello信息给邻居，但还没有收到任何信息（仅仅在NBMA模式有效）收到了来自邻居的hello，但邻居的Hello信息中没有本路由器的ID(这个状态表明邻居还没有收到来自本地发送的Hello)双向邻居关系建立（互相看到对方的Hello包中有自己的RID)，如果是多点访问网络，本阶段同时完成DR/BDR选举DD报文交互的准备阶段（协商Master/Slave关系和DD报文的初始序列号）DD报文交互阶段通过LSR和LSU报文的交互获取尚未发现的详细的链路状态信息路由器之间完成了数

6、据库的同步工作过程路由计算LSDBRTA的的LSARTB的的LSARTC的的LSARTD的的LSA(2)每台路由器的每台路由器的LSDB(3)由链路状态数据库生成由链路状态数据库生成 带权有向图带权有向图CABD1235CABD123CABD123CABD123CABD123RTARTB(1)网络的拓扑结构网络的拓扑结构(4)每台路由器分别以自己为根节点计算最小生成树每台路由器分别以自己为根节点计算最小生成树RTCRTD3215路由表的生成网络网络 Cost 出出口口10.1.1.0 11 S210.1.5.0 11 S110.1.5.0 25 S010.1.6.0 12 S110.1.6.0

7、 21 S0ACB10.1.1.110.1.2.110.1.3.110.1.5.110.1.4.110.1.6.1Cost=5S0S1S2Cost=6Cost=20Cost=10 10. 1. 1. 0 S2 10 10. 1. 5. 0 S1 11 10. 1. 6. 0 S1 12 NETWORKinterfacemetricD终端终端ECost=1Cost=1Hello报文Options可选项字段中的E-bit必须和接收端口的配置一致存根标记存根标记影响邻居形成的原因Hello/Dead Time Hello/Dead Time Area-ID Area-ID 认证认证stubstub存

8、根标记存根标记接口子网掩码接口子网掩码接口网络类型接口网络类型接口MTU问题lOSPF邻接路由器直接接口的MTU值的大小要相同工作过程总结l(1) 启动进程，从接口发送Hello包l(2) 收到Hello包，检查参数，匹配，则把hello包中的router-id放入邻居表，标识为Init状态；并将该Router ID，添加到Hello包（自己将要从该接口发送出去的Hello包）的邻居列表中。l(3) 收到的hello包的邻居列表中含有自己的Router ID，则标识为Two-way状态。l(4)点对点链路形成邻接关系，广播、NBMA网络类型的链路，进行DR选举。l(5) 形成邻接关系，进入ex

9、start（准启动）状态。通过DBD报文选举主从路由器。l(6) 主从路由器选举完成，进入Exchange（交换）状态，通过DBD报文描述LSDB。l(7) 进入Loading状态，对链路状态数据库和收到的DBD的LSA头部进行比较，发现自己数据库中没有的LSA就发送LSR，向邻居请求该LSA；邻居收到LSR后，回应LSU；收到邻居发来的LSU，存储这些LSA到自己的链路状态数据库，并发送LSAck确认。l(8) 进入FULL状态，LSDB同步，同一个区域的OSPF路由器都拥有相同链路状态数据库l(9) 定期发送Hello包，维护邻居关系。l（10）每台路由器独立进行SPF计算，选择最佳路径，

10、放入路由表。知识点网络类型l根据接口的二层协议类型，分为四种网络类型：点到点(P2P) PPP、HDLC广播(Broadcast) 以太网NBMA ATM、Frame、X.25点到多点（P2MP），人为配置l网络类型影响协议包的发送、邻居、邻接关系的形成，路由的计算lNBMA需要静态指定邻居l广播和NBMA需要进行DR/BDR的选举。l网络类型影响邻居关系、毗邻关系的形成及路由计算。知识点DREthernet10.1.1.110.1.1.210.1.1.410.1.1.5RTABDRDRDR otherDR otherDR(Designated Router,指定路由器),多路访问网络的核心路

11、由器，DR控制LSA的洪泛和数据库同步，BDR只是监听DR的作用lDR的作用：多路访问中为了减少邻接关系lBDR提供了备份lDR选举比较顺序：DR的选举是基于接口的先比较接口优先级，越大越优先（优先级为0不能参与DR的选举）优先级相等，则router ID越大越好 稳定压倒一切（非抢占）链路状态更新（Flooding）DROther（224.0.0.5）DROther（224.0.0.5）DROther（224.0.0.5）DR（224.0.0.6）BDR（224.0.0.6）UpdateUpdateDR Other将更新的LSA只发送到DR和BDR链路状态更新（Flooding）续DROth

12、er（224.0.0.5）DROther（224.0.0.5）DROther（224.0.0.5）DR（224.0.0.6）BDR（224.0.0.6）UpdateUpdateUpdateDR负责将更新的LSA转送到所有已建立相邻关系的邻居链路状态更新（Flooding）续DROther（224.0.0.5）DROther（224.0.0.5）DROther（224.0.0.5）DR（224.0.0.6）BDR（224.0.0.6）UpdateUpdateUpdateUpdateUpdate所有的路由器负责将更新的LSA转发到其它的接口OSPF基本配置步骤l启动OSPF进程 ruijie(co

13、nfig)# router OSPF 1 l指定 router id ruijie(config-router)# router-id X.X.X.Xl发布直连接口 ruijie(config-router)# network ip-address wildcard-mask area area-id 可选配置l修改网络类型点对点以太网链路，DR选举是没有必要的ruijie（config-if）#ip ospf network point-to-pointl被动接口ruijie(config-router)# passive-interface int vlan 10或者ruijie(conf

14、ig-router)# passive-interface defaultruijie(config-router)# no passive-interface int giga1/1l修改接口costruijie（config-if）#ip ospf cost 开销值排错三步曲l有没有正确的路由l有没有正确的邻居l有没有正确的LSDB查看相关信息l显示路由表的信息Router# show ip routel查看OSPF邻居表Router# show ip ospf neighborl查看接口ospf相关信息Show ip ospf interfacel在控制台显示 OSPF的工作状态Rout

15、er# debug ip ospf adj单区域的问题n单区域存在的问题单区域存在的问题同一个区域内所有路由器LSDB完全相同收到的LSA通告太多了内部动荡会引起全网路由器的完全SPF计算区域内路由无法汇总，需要维护的路由表越来越大，资源消耗过多，性能下降，影响数据转发多区域划整为零n 解决方案解决方案:把大型网络分隔为多个较小，可管理的单元 区域 area;n划分区域的好处划分区域的好处控制LSA只在区域内洪泛，有效地把拓扑变化控制在区域内，拓扑的变化影响限制在本区域在区域边界可以做路由汇总，减小了路由表提高了网络的稳定性和的扩展性，有利于组建大规模的网络 Area 0Area 1Area

16、2区域概念OSPF的网络设计要求是双层层次化（的网络设计要求是双层层次化（2-layer hierarchy）：）：骨干区域常规区域不同区域通过区域ID标识，其中骨干区域必须是area 0lLSA洪泛和链路状态数据库同步只在区域内进行，每个区域都有自己独立的链路状态数据库，SPF计算独立进行l所有区域必须和骨干区域直接连接，骨干区域必须是连续的。lABR把区域内的路由转换成区域间路由l形成邻居关系路由器相连接口必须在同一区域。多区域综述l内部路由器 IR - Internal Area Router所有接口在同一个Area内;同一区域内的所有内部路由器的 LSDB完全相同l区域边界路由器 AB

17、R - Area Border Router接口分属于两个或两个以上的区域，并且有一个活动接口属于area 0；ABR为它们所连接的每个区域分别维护单独的LSDB;区域间路由信息必须通过ABR才能进出区域；ABR是区域路由信息的进出口,也是区域间数据的进出口；路由器的类型l主干路由器 BR - Backbone Router至少有一个接口属于Area 0的路由器；区域之间的行为特性是D-V，为了解决区域之间可能发生的路由循环,引入一个特殊的区域 Area 0,其它区域之间要通信，必须通过Area 0 骨干区域；l自治系统边界路由器 ASBR - AS Boundary Router通过重发布引

18、入其他路由协议或者其他进程的路由信息；路由器的类型1.LSA类型1 路由器LSA Router LSA2.LSA类型2 网络LSA Network LSA3.LSA类型3 网络汇总LSA Network Summary LSA4.LSA类型4 ASBR汇总LSA ASBR Summary LSA5.LSA类型5 自治系统外部LSA AS External LSA6.LSA类型7 NSSA外部LSA NSSA External LSALSA的类型LSA矩阵列表LSALSA类型类型由谁产生的由谁产生的作用作用路由表显示路由表显示LSA 1每个OSPF路由器描述区域内部与路由器直连的链路的信息OLS

19、A 2DR描述广播型网络信息OLSA 3ABR描述区域间信息O IALSA 4ABR描述ASBR可达信息OIALSA 5ASBR描述引入的外部路由O E2 / O E1LSA 7ASBR在NSSA区域中描述引入的外部路由O N2 / O N1LSA1路由器LSAl每个路由器针对它所在的区域产生LSA1,描述区域内部与路由器直连的链路的信息 ；l LSA1只在本区域内洪泛，不会跨越ABR；l LSA中会标识路由器是否是ABR(B比特置位),ASBR（E比特置位）或者是Virtual-link（V比特置位）的端点的身份信息；l LSA中会标识路由器所支持的Option功能标记(如E) LSA1路由

20、器LSA LSA2网络LSAl由DR生成，描述在该网络上连接的所有路由器以及子网信息；l只在本区域Area内洪泛，不允许跨越ABR；LSA1、LSA2总结通过LSA1，LSA2在区域内洪泛,使区域内每个路由器的LSDB达到同步，计算生成标识为“O”的区域内路由，解决区域内部的通信问题；LSA2网络LSA 区域内路由 LSA3网络汇总LSAl由ABR生成，将区域内部的拓扑信息以子网的形式通告出区域；l先通告进骨干区域，再由骨干区域向其他区域通告lLSA3的扩散本质上属于DV行为；LSA3网络汇总LSA LSA4ASBR汇总LSAl由ABR生成，描述ASBR的可达性lLSA类型1指明自己是ASBR

21、,为解决LSA5的路由生成问题，ABR在阻拦LSA1的同时生成LSA4，描述到ASBR的可达性；l格式与LSA3相同，描述的目标网络是一个ASBR的RouterIDlLSA4的触发条件为：ABR收到一个Type5 LSALSA4ASBR汇总LSA区域间路由 LSA5自治系统外部LSAl由ASBR生成通过重发布引入外部路由，相应信息(路由条目)由ASBR以LSA5的形式生成然后进入OSPF路由域；l缺省情况下，LSA5生成路由用OE2表示，可强行指定为OE1； OE2 开销 = 外部开销； OE1 开销 = 外部开销 + 内部开销；lLSA5不允许进入特殊区域 l域自治系统外部LSA外部路由l由

22、ASBR生成，在NSSA(非完全存根区域 not-so-stubby area）中ASBR针对外部网络产生类似于LSA5的LSA类型7lLSA类型7只能在NSSA区域中洪泛，到达NSSA区域ABR后，NSSA ABR将其转换成LSA类型5外部路由l生成路由缺省用ON2表示，也可指定为ON1；LSA7NSSA外部路由l在边界路由器上，通过重发布引入其他路由协议或者其他进程的路由，该路由器成为ASBRRouter(config)# router ospf 1router ospf 1Router(config-router)# redistribute 协议进程号 subnets metric值

23、metric-type route-map 路由图名缺省是O E2，可以强制指定为 metric-type 1metric-type 1l缺省路由只能以特殊的命令引入Router(config)# router ospf 1router ospf 1Router(config-router)#default-information originate always 重发布路由选择顺序路由选择顺序（从高到低）：路由选择顺序（从高到低）：1 1、 区域内区域内(IA)(IA)路由：优选路由：优选costcost小的小的2 2 、区域间路由、区域间路由(ia)(ia)：优选：优选costcost小的

24、小的3 3、 E1E1外部路由：优选外部路由：优选costcost小的；小的；4 4 、E2E2外部路由：优选外部路由：优选costcost小的小的 cost cost相同时相同时, ,优选到优选到ASBRASBR路径短的路径短的 路由汇总概述l区域内无法控制lsa的洪泛，不能进行路由汇总l通过ABR控制LSA的洪泛范围l在ABR上可以针对LSA3进行路由汇总l在ASBR上可以针对LSA5 LSA7进行路由汇总路由汇总l汇总点ABR ruijie（config-router）#area 区域号 range 网络号 子网掩码 not-advertise cost ASBR ruijie（conf

25、ig-router）# summary-address 网络号 子网掩码 not-dvertise cost 1、缺省不会自动汇总，使用汇总命令，只通告汇总路由，不通告细化路由。2、ABR上汇总本区域向其他区域通告的区域间路由，ASBR上汇总本设备引入的外部路由。3、加not-advertise参数，连汇总路由都不通告。4、加cost参数可以改变通告路由的cost。区域的类型l骨干区域l标准区域 标准的OSPF区域，能发起也能接收区域内路由、区域间路由、外部路由 骨干区域也是一个标准区域。l特殊区域Stub区域：不能重发布引入外部路由，也不能接收外部路由。完全Stub区域：不能重发布引入外部路

26、由，也不能接收外部路由、区域间路由NSSA区域：不能接收其他区域的外部路由，本区域可以重发布引入外部路由。完全NSSA区域：不能接收其他区域的外部路由、区域间路由，本区域可以引入外部路由。l骨干区域 Backbone Area 0 负责连接非骨干区域,其它区域(非骨干区域)必须保证和骨干区域有直接的物理连接;l普通(标准)区域 Standard Area一个区域缺省是普通区域可以在ABR上针对LSA3进行路由汇总其他区域的路由和外部路由可以进入区域类型l骨干区域不能配置为特殊区域，虚链路不能穿越特殊区域l区域类型会影响邻居关系的形成lStub Area把一个区域配成存根区域的好处是，阻挡不必要

27、的LSA5外部路由进入本地区域ABR自动生成0/0的缺省路由(LSA3)通告进stub区域内部；lTotally Stubby AreaLSA3是ABR通过计算LSA1和LSA2转化而生成的,可以进一步配置成完全存根区域，阻挡LSA3,自动生成O IA* 0/0;完全存根区域是一种对存根区域的改进区域类型特殊区域NSSA Not-so-stubby Area即能阻挡其他区域的LSA5，本区域又能引入外部路由，stub的变种；通过LSA 7在本区域引入外部路由；LSA7在NSSA内洪泛,通过ABR时转换为LSA5；ABR不会缺省生成0/0默认路由进入本地区域，需手工配置Totally NSSA

28、进一步由NSSA ABR阻挡LSA3进入NSSA区域内，同时ABR自动生成0/0进入完全NSSA区域;区域类型特殊区域区域的类型与LSA的洪泛范围Area 0Area 1Area 2Stub区域区域 NSSA区域区域 LSA 1/2/ LSA 3 0/0 LSA 1/2/3/4/5 LSA5 LSA 1/2/3/7 骨干区域骨干区域 标准区域标准区域 Area 3 LSA7 LSA5 Totally Stub区域就是没有细化的区域就是没有细化的LSA3进区域了进区域了 LSA 1/2/3/4/5 LSA 4/5 区域类型决定它能接收的路由,特殊区域限制能进入本区域的路由Area Type LSA类型1&23457骨干区域(Area 0)YesYesYesYesNo非骨干标准区域(Non-area 0)YesYesYesYesNo存根区域 (Stub Area)YesYesNoNoNo完全存根区域 (Totally Stub Area)YesNo*NoNoNoNSSA区域 (Not-so-stubby Area)YesYesNoNoYes区域类型 LSA对照表虚链路l某个区域和骨干区域没有直接连接l骨干区域断裂l在穿越区域的ABR上配置lArea 穿越区域号 对端router-id多区域配置步骤l基本配置 启动进程 在直连接口放入进程，并