链路状态路由协议_第1页
链路状态路由协议_第2页
链路状态路由协议_第3页
链路状态路由协议_第4页
链路状态路由协议_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、链路状态路由协议在这里,我们首先将了解链路状态路由协议的原理及它的算法等知识,然后,将详细介 绍链路状态路由协议相对于距离矢量路由协议的优势。9.1链路状态路由协议原理属于链路状态类型的路由协议有OSPF、IS-IS等路由协议。运行链路状态路由协议的路由器,在互相学习路由之前,会首先向邻居路由器学习整个 网络的拓扑结构,在自己的内存中建立一个拓扑表(或称链路状态数据库),然后使用最短 路径优先(SPF)算法,从自己的拓扑表里计算出路由来。这就好比是在上高速路之前先去买了一份地图,之后再开车去目的地,这样就不用看了 路牌了。遇到路坏了,也可以根据自己手中的地图找到绕行的路,而不用再去问别人了。运

2、行链路状态路由协议的路由器虽然在开始学习路由时先要学习整个网路的拓扑,学习 路由的速率可能会比运行距离矢量路由协议的路由器慢一点,但是一旦路由学习完毕,路由 器之间就不再需要周期性地互相传递路由表了,因为整个网路的拓扑路由器都知道,不需要 使用周期性的路由更新包来维持路由表的正确性,从而节省了网路的带宽。当网路拓扑出现改变时(如在网路中加入了新的路由器或网路发生了故障),路由器也 不需要吧自己的整个路由表发送给邻居路由器,只需要发出一个包含有出现改变网段的信息 的触发更新包。收到这个包的路由器会把该信息添加进拓扑表里,并且从拓扑表里计算出新 的路由。由于运行链路状态路由协议的路由器都维护一个相

3、同的拓扑表,而路由是路由器自 己从这张表中计算出来的,所以运行链路状态路由协议的路由器都能自己保证路由的正确 性,不需要使用额外的措施来保证它。运行链路状态路由协议的网路在出现故障收敛是很快 的。由于链路状态路由协议不必周期性地传递路由更新包,所以它不像距离矢量路由协议一 样用路由更新包来维持邻居关系,链路状态路由协议必须使用专门的Hello包来维持邻居关 系。运行链路状态路由协议的路由器周期性地向邻居的路由器发送Hello包,它们通过Hello 包中的信息相互认识对方并且形成邻居关系。只有在形成邻居关系之后,路由器才可能学习 网路拓扑。9.2链路状态路由协议的算法正如我们所知,运行链路状态路

4、由协议的路由器在计算路由之前会首先学习网络拓扑, 建立拓扑表。然后,它们会使用SPF算法(基于Dijkstra算法),即最短路径优先(ShortestPath First )算法,根据拓扑表计算路由。SPF算法会把网路拓扑转变为最短路径优先树(Shortest Path First Tree),然后从该树型 结构中找出到达每一个网段的最短路径,该路径就是路由;同时,该树型结构还保证了所计 算出的路由不会存在路由环路。SPF计算路由的依据是带宽,每条链路根据其带宽都有相应的开销(Cost)。开销越小, 该链路的带宽越大,该链路越优。9.3链路状态协议的优缺点当在比较大型的网路里运行时,距离矢量路

5、由协议就暴露出了它的缺陷。比如,运行距 离矢量路由协议的路由器由于不能了解整个网路的拓扑,只能周期性地向自己的邻居路由器 发送路由更新包,这种操作增加了整个网路的负担。距离矢量路由协议在处理网路故障时, 其收敛速率也极其缓慢,通常要耗时48分钟甚至更长,着对于大型网络或者电信级网路的 骨干来说是不能忍受的。另外,距离矢量路由协议的最大度量值的限制也使得该种协议无法 再大型网络里使用。所以,在大型网络里,我们需要使用一种比距离矢量路由协议更加高效, 对网络带宽的影响更小的动态路由协议,这种协议就是链路状态路由协议。链路状态路由协议与距离矢量路由协议的比较链路状态路由协议与距离矢量路由协议的比较的

6、比较如下。1)对整个网络拓扑的了解运行距离矢量路由协议的路由器都是从自己的邻居路由器处得到邻居的整个路由表,然 后学习其中的路由信息,在把自己的路由表发给所有的邻居路由器。在这个程中,路由器虽 然可以学习到路由,但是路由器并不了解整个网络的拓扑。运行链路状态路由协议的路由器 首先会向邻居路由器学习整个网络拓扑,建立拓扑表,然后使用SPF算法从该拓扑表里自 己计算出路由来。由于对整个网络拓扑的了解,链路状态路由协议具有很多距离矢量路由协议所不具备的 优点。2)计算路由的算法距离矢量路由协议的算法(也被称为Bellman Ford-Fulkerson算法),只能够使路由器 知道一个IP网段在网络里

7、德哪个方向,有多远,而不能知道该IP网络的具体位置,从而使 路由器无法了解网络的拓扑。链路状态路由协议的算法需要链路状态数据库的支持,链路状态路由协议是从链路状态 数据库里计算出路由的。3)路由更新由于距离矢量路由协议不能了解网络拓扑,运行该协议的路由器必须周期性地向邻居路 由器发送路由更新包,其中包括了自己的整个路由表。距离矢量路由协议只能以这种方式保 证路由表的正确性和实时性。运行距离矢量路由协议的路由器无法告诉邻居路由器哪一条特 定的链路发生了故障,因为它们都不知道网络拓扑的样子。由于在链路状态路由协议刚刚开始工作时,所有运行链路状态路由协议的路由器就都学 习了整个网络的拓扑,并且从中计

8、算出了路由,所以运行链路状态路由协议的路由器不必周 期性地向邻居路由器传递路由更新包。它只需要在网络发生故障时发出触发的更新包,告诉 其它的路由器在网络的哪个位置发生了故障即可。而网络中的路由器会依据拓扑表重新计算 该链路相关的路由。链路状态路由协议的路由更新是增量的更新。链路状态路由协议的优点从上述比较,我们可以看出链路状态路由协议的优点如下。快速收敛。由于该链路状态路由协议对整个网络拓的了解,当发生网络故障故障时,察觉到该故障 的路由器将该故障向网络里德其它路由器通告。接收到链路状态通告的路由器除了继续传递 该通告外,还会根据自己的拓扑表重新计算关于故障网段的路由。这个重新计算的过程相当

9、快速,整个网络会在极短的时间里收敛。路由更新的操作更加有效率。由于链路状态路由协议在刚刚开始工作的时候,路由器就已经学习了整个网络的拓扑, 并且根据网络拓扑计算出了路由表,如果网络的拓扑不发生改变,这些路由器的路由表里的 路由条目一定是正确的。所以运行链路状态路由协议的路由器之间不必周期性地传递路由更 新包来保证路由表的正确性,它们只需要在网络拓扑发生改变的时候(如有新的路由器加入 网络或者网络中出现了故障),发送触发的更新包来通知其他路由器,网络中具体哪里发生 了变化,而不用传递整个路由表。接收到该信息的路由器会根据自己的拓扑表计算出网络中 变化部分的路由。这种触发的更新(或者叫做增量更新)

10、,由于不必周期性地传递整个路由表,使路由更 新的处理变得更有效率了。但是,链路状态路由协议并不是没有缺点。由于链路状态路由协议要求路由器首先学习拓扑表,然后从中计算出路由,所以运 行链路状态路由协议的路由器被要求有更大的内存和更强计算能力的处理器。同时,由于链路状态路由协议在刚刚开始工作的时候,路由器之间要首先形成邻居 关系,并且学习网络拓扑,所以路由器在网络刚开始工作的时候不能路由数据包,必须等到 拓扑表建立起来并且从中计算出路由,路由器才能进行数据包的路由操作,这个过程需要一 定的时间。另外,因为链路状态路由协议要求在网络中划分区域,并且对每个区域的路由进行 汇总,从而达到减少路由表的路由

11、条目、减少路由操作延时的目的,所以链路状态路由协议 要求在网络中进行体系化编址,对IP子网的分配位置和分配顺序要求极为严格。虽然链路状态路由协议有上述这些缺点,但相对于它所带来的好处,这些缺点不过是白 璧微瑕,并非不可以接受。由于以上这些特点,链路状态路由协议特别适合大规模的网络或者电信级网络的骨干上 使用。9.4 OSPF路由协议概述开放式最短路径优先(Open Shortest Path First,OSPF)路由协议是一种基于开放式标准 的链路状态路由协议。它的最新记述出现在RFC2328文档中。OSPF中的开放式(Open) 表示该协议是向公众开放的非私有的协议。OSPF路由协议也是一

12、种IGP协议,它只能工作在自治域系统内部,不能跨自治域系统 运行。相对于距离矢量路由协议,OSPF具有收敛时间很短、适用范围很大的优点。在大型网络或者电信级网络的骨干上,是不能使用距离矢量路由协议的。原因在于距离 矢量路由协议的最大度量值影响了它的使用范围;而且该种协议收敛缓慢,无法达到电信运 营网对故障恢复时间的要求;另外,距离矢量路由协议周期性地向邻居发送路由更新,也会 占用带宽。而OSPF很好地解决了这些问题。运行OSPF路由协议的路由器,在刚刚开始工作的时候,首先和相邻的路由器建立邻居 关系,形成邻居表,然后相互交换自己所了解的网络拓扑。路由器在没有学习到全部网络的 拓扑之前,是不会进

13、行任何路由操作的,因为这时路由表是空的。只有当路由器学习到了全 部网络的拓扑,建立了拓扑表(也称链路状态数据库)之后,它们会使用最短路径优先(SPF) 算法,从拓扑表中计算出路由来。因为所有运行OSPF路由协议的路由器都维护着相同的拓 扑表,路由器可以自己从中计算出路由,所以这些路由器之间不必周期性地传递路由更新包, OSPF路由协议的更新是增量的更新。这种更新方式也节省了对网络带宽的消耗。由OSPF的工作方式,我们可以知道,运行OSPF路由协议的路由器要求有更多的内存 和更高效的处理器,以便存储邻居表、拓扑表等数据库和进行路由的计算。虽然OSPF路由协议在刚刚运行的时候,其操作要比距离矢量路

14、由协议复杂,OSPF路 由协议的生效可能不如距离矢量路由协议快,但是,OSPF路由协议一旦开始运行,它的优 势就体现出来了。在运行OSPF路由协议的网络里,当网络拓扑发生改变的时候(比如有新的路由器或网 段加入网络,或者网络出现了故障,某个网段坏掉了),这时发现该变化的路由器会向其他 路由器发送触发的路由更新包一一链路状态更新包(LSU)。在LSU中包含了关于发生变化 的网段的信息链路状态通告(LSA)。接收到该更新包的路由器,会继续向其他路由器 发送更新,同时根据LSA中的信息,在拓扑表重新计算发生变化的网段的路由。由于没有 holdown时间,OSPF路由协议的收敛速率是相当快的,这一点对

15、于大型网络或者电信级网 络是非常重要的。OSPF路由协议还有一个重要的特征,就是它可以把一个大型的路由网络进行分级设计, 即把一个大型网络分成多个区域,这种特性使OSPF路由协议能够在大规模的路由网络上正 常而高效地工作。在大型路由网络里,往往有成百上千台路由器。如果这些路由器都是在一个大的区域里 工作,那么每一台路由器都要了解整个网络的所有网段的路由,这些路由器的路由表里的条 目可能会有成千上万条。路由器为每一个数据包做路由时,都不得不在大量的路由信息里寻 找适合该数据包的路由条目,路由器对数据包进行路由操作的反应时间势必会延长,从而路 由器的包通过率下降。另外,在一个大的区域里集中了如此多

16、的路由器和链路,出现设备故障和链路故障的概 率也会相应增加,而每次故障都会引起整个网络的路由收敛操作。即使是使用如OSPF这样 的能够快速收敛的路由协议,频繁的网络收敛一样会使网络的可用性下降。OSPF路由协议通过使用分级的设计,把整个大型路由网络划分成多个小范围的区域, 从而解决了上述问题。OSPF把大型网络划分为骨干区域和非骨干区域。骨干区域只有一个并且固定地称为区 域0,所有的非骨干区域都必须和骨干区域相连,如图9-1所示。图9-1 OSPF划分区域的示意图在每个小区域里,路由器不再去关心其他区域的链路改变,而只关心本区域的链路改变, 一个区域的网络拓扑变化,只会引起本区域的网络收敛操作

17、。通过划分区域,网络故障的影 响范围被缩小,整个网络不再频繁地进行收敛操作。在区域与区域的边界处有边界路由器。该路由器负责学习两个区域的路由,而区域内部 的路由器只需要使用静态路由或者汇总的路由,把目的地是其他区域的数据包路由给边界的 路由器,由边界路由器将数据包路由到其他区域,而区域内部的路由器不需要学习其他区域 的路由。这样,相对而言,路由器所维护的路由表体积显著减小,路由操作提高。但是,为了达到以上目的,每一个区域的路由都要尽量地进行汇总,这要求进行分级的、体系化的编址,如图9-2所示。图9-2 OSPF要求进行体系化的编址在图9-2中,我们可以看到,每一个区域里都IP地址,应该尽量的连

18、续分配,这样才能 汇总出比较少的路由条目。由于多区域的OSPF操作比较复杂,CCNA的教学和考试只要求掌握在单个区域里配置 OSPF路由协议的技术。本章下面的有关OSPF的内容,都是在OSPF单区域中的操作知识, 学会了在单个区域里配置OSPF协议,就为学习在多区域环境中配置OSPF打下了良好的基 础。9.5 OSPF协议适用的网络类型OSPF路由协议在下面三种类型的网络上都可以使用。广播多路访问(Broadcast Multiaccess, BMA)网络:广播多路访问网络包括以太网、 令牌环网及FDDI。在这种类型的网络上使用OSPF要求进行DR与BDR的选举。点对点(Point-To-Po

19、int)网络:专线是典型的点对点网络。在这种类型的网络上不 需要进行DR与BDR的选举。非广播多路访问(Nonbroadcast Multiaccess, NBMA)网络:非广播多路访问网络 包括帧中继、X.25及SMDS。在这种网络中使用OSPF情况比较复杂。图9-3描述了这三种网络类型。点对点广播多.路访问非广播多 路访问图9-3 OSPF路由协议适用的三种网络类型9.6 DR与BDR的选举在运行OSPF路由协议的广播多路访问网络中,所有的路由器被连接到同一个网段,它 们两两之间如果建立完全的邻居关系,则会有nX(n-1)/2个邻居关系。在大型的网络中,存 在着大量的路由器,在一个网段里有

20、如此多的邻居,维持邻居关系的Hello包及邻居间的链 路状态通告会消耗很多的带宽。尤其是当网络中突发大面积故障时,同时发生的大量的链路 更新可能会使路由器不断的重新计算路由,而无法正常提供路由服务。解决该问题的办法是从这些路由器中选举出指定的路由器DR,并且把这个路由器作为 广播网络里每一台路由器的邻居路由器,如图9-4所示。所有非DR得路由器把自己的链路状态信息以多点广播的形式发送给DR,该多点广播 的地址为224.0.0.6。然后DR再以多点广播的形式将这些信息发送给网段中所有的路由器, 该多点广播的地址为224.0.0.5。这样的操作使众多的状态信息只使用一个广播包就可以传递 到所有的路

21、由器,节省了网络资源。图9-5、图9-6和图9-7举例说明了 DR的操作。图9-4 DR与BDR的操作图9-5路由器B向DR通告网络故障在图9-5中我们看到,当路由器B发现一个网段出现故障后,它会向DR发出LSU,通 告该网络故障。然后,DR会向网络中所有的非DR路由器发送LSU,通告该故障。如图9-6 所示。路由器C在接收到该通告后,除了要改动自己的拓扑表、重新计算路由以外,还要向 其他的路由器转发该通告,如图9-7所示。图9-7路由器C转发链路状态更新从上例子中我们可以看出,事实上,DR成为了广播多路访问网络中链路信息会聚的点, 它同时也是广播多路访问网络中链路信息发散的点。为了防止DR故

22、障影响整个网络链路信息的传递,我们还要从这些路由器中选举出备份的DR,即BDR。DR与BDR的选举,在广播多路访问网络中是自动的。在运行OSPF路由协议的广播多路访问网络中,路由器相互比较它们的优先级,优先级 高的作为DR,第二高的作为BDR。但是在默认情况下,路由器的优先级是一样的,这时,路由器依靠比较路由器的标识来 决定谁是DR。标识最大的路由器作为DR,标识第二大的路由器作为BDR。一旦DR发生故障而离线,BDR会升级为DR,同时引发新一轮的选举,从非DR中选 举出一台BDR。当发生故障的原DR重新在线时,无论它的优先级多高,或者路由器标识 多大,它都不能得到原来的DR地位,只能成为普通

23、的非DR路由器。只有等到下一次DR 的选举,它才可能成为DR或者BDR。优先级是0的路由器永远不能成为DR或者BDR。9.7 OSPF邻居关系的建立运行OSPF路由协议的路由器之间使用周期性地发送Hello包的方法建立和维持邻居关 系。在OSI参考模式的网络层上,Hello包也是向多点广播组224.0.0.5发送。这个多点广播 组是所有运行OSPF路由协议的路由器都识别的。默认地,运行OSPF路由协议的路由器每10秒钟发出一次Hello包,但是在NBMA类 型的网络里,路由器每30秒钟发出一次Hello包。图9-8是Hello包的包头结构。VersionTypePacket LengthRou

24、ter IDArea IDChecksumAuthentication TypeAuthentication Data图9-8 Hello包的包头结构Hello包的包头实际上是OSPF包的包头,当OSPF包头的TYPE部分被置位为1时, 该报成为Hello包。在Hello包的包头里,包含路由器的标识及区域标识,这是必不可少的信息。路由器的标识作用在于让其他的路由器能够识别自己。两台路由器只有区域标识相同才能成为邻居。 另外,如果我们在运行OSPF路由协议的路由器上配置了邻居验证,验证的数据也会包含在 Hello包的包头里,如果验证口令不匹配,两台路由器不能成为邻居。图9-9表示的是Hello包

25、的内容。Network MaskHello IntervalOptionsRouter PriorityDead IntervalDesignated RouterBackup Designated RouterNeighbor Router IDNeighbor Router ID(additional Neighbor Router ID fields can be added to end of the header,if necessary)图9-9 Hello包的内容在图9-9中Hello Interval是发出Hello包的时间间隔,Dead Interval是邻居关系失效的 时间

26、,也就是在Dead Interval规定的时间里没有收到Hello包,则邻居关系失效。两台只有 Hello Interval和Dead Interval相同才能成为邻居关系。Router Priority是路由器的优先级。通过交换Hello包,路由器能够了解邻居的优先级和 路由器标识的大小,从而能够在广播多路访问网络中选举出DR和BDR。一旦DR和BDR被选出,它们会出现在Hello包的内容里。一台路由器发出的Hello包里还包括了它的所有邻居路由器的标识。如果路由器在它收 到的Hello包里看到了自己的标识则该路由器认为发送Hello包的路由器和自己是邻居关系下面的图9-10到图9-16,表

27、示了路由器之间形成邻居关系及建立拓扑表和形成路由表 的过程。首先请看图9-10。如图9-10所示,在使用OSPF路由协议的网络还没有运行的时候,路由器A和路由器 B互相还没有向对方发送任何信息,这是两台路由器互相不知道对方的存在,这种状态是 DOWN状态。路由器A 路由器id:路由器ID:路由器BDOWN状态图9-10 DOWN状态当使用OSPF路由协议的网络开始运行时,其中总会有一台路由器首先发出Hello包, 如图9-11所示。路由器A路由器ID:1.1.1.1路由器ID:1.1.1.2E1路由器B初始(Init)状态1.1.1.1图9-11初始状态在图9-11中,路由器A首先发出Hell

28、o包,路由器B收到该Hello包并且将路由器A的标识记入邻居表,这个状态是初始状态。路由器B认识了路由器A之后,也会向路由器A发出Hello包,如图9-11所示。在图9-12中,路由器B也发出Hello包,其中不但有路由器B的标识,还有它所认识的邻居的标识。路由器A收到该Hello包后,也会把路由器B的标识记入邻居表。这时,两台路由器的邻居表里都有了对方的信息,邻居关系形成,这个状态是Two-Way状态。路由器A路由器ID:1.1.1.1路由器ID: 化工昨路由器B1.1.1.2E0E1Two-Way 状态邻居表路由器ID:1.1.1.2,E0Hello 包路由器 ID: 1.1.1.2邻居路

29、由器ID: 1.1.1.1图 9-12 Two-Way状态由于两台路由器是使用以太线连接的,也就是说它们工作在广播多路访问网络中,而不 是点对点网络,所有,在形成邻居关系之后要选举DR,如图9-13所示。在图9-13中我们可以看到,路由器A和路由器B通过相互交换Hello包比较两者的优 先级和路由器标识。优先级高的路由器将成为DR。如果优先级相同,则路由器标识大的路 由器成为DR。在图9-13中,两台路由器的优先级都是默认的,是相同的,所以路由器标识较大的B路由器成为了 DR。路由器A路由器ID:1.1.1.1路由器ID:1.1.1.2路由器BE0 Exstart 状态 E14DR交换Hell

30、o包比较路由器优先级和路由器标识图 9-13 Exstart 状态这个过程是Exstart状态选举出DR之后,有DR首先向非DR发送网络拓扑信息,然后非DR再把自己所知道 的网卡拓扑信息发送给DR,如图9-14所示。路由器A路由器ID:1.1.1.1路由器ID:1.1.1.2路由器BE0 Exchange 状态 E1 DR路由器B的链路状态数据库的汇总信息路由器A的链路状态数据库的汇总信息发LSAck确认收到信息图 9-14 Exchange 状态路由器交换链路状态信息的过程是Exchange状态。在这个过程中交换的是链路状态数据库的汇总信息。如果路由器A对某一条链路的信 息不清楚,可以要求D

31、R发送关于该链路的完整的信息条目。在图9-15中,DR应路由器A的要求,发送出某条链路的完整信息,这是Loading状态。路由器A路由器ID:1.1.1.1路由器ID:1.1.1.2路由器BE0 Loading 状态 E1 DR路由器A要求得到某条链路的详细信息路由器B传送某条链路的详细信息给A发LSAck确认收到信息图 9-15 Loading 状态当Loading状态结束时,路由器已经学习到了完整的网络拓扑,这个时候是Full状态, 如图9-16所示。路由器A路由器ID:1.1.1.1路由器ID:1.1.1.2路由器BE0 Full 状态E1图9-16 Full状态只有当到达了 Full状

32、态的时候,运行OSPF路由协议的路由器才会从拓扑表里计算出路 由表。在达到Full状态之前,路由器没有路由能力。2运行OSPF路由协议的路由器处理路由更新的过程在运行OSPF路由协议的网络里,当网络拓扑发生改变的时候,路由器会收到LSU,其 中包含有链路状态通告(LSA)。图9-17是路由器对LSA的处理过程。忽略LSU拓扑表中是否有该条目序列号是否相同结束图9-17运行OSPF路由协议的路由器处理路由更新的过程如图9-17所示,当链路状态更新包到达路由器时,路由器首先判断自己的拓扑表里有 没有链路状态通告所描述的链路。如果没有,则说明该链路是新添加进网络的链路。路由器将它添加进路由表,然后向

33、发 送者发出确认信息并且向其他邻居该更新信息,最后计算出这条新添加的链路的路由。如果自己的拓扑表里已经有了该条目,那么路由器会比较该更新的顺序号与自己维护的 链路状态的顺序号。运行OSPF路由协议的路由器只接受和维护最高的顺序号。如果顺序号相同,说明该更新路由器已经处理过了,路由器将忽略该链路更新。如果链路更新的顺序号还不如路由器维护的链路状态的顺序号大,说明该更新是过时的 信息,路由器会向它的发送者发出更新的信息。如果链路更新的顺序号比路由维护的链路状态的顺序号大,说明该通告中包含的是比较 新的信息,路由器会完成将该信息添加进路由表、发出确认信息、向邻居转发该更新信息、 计算路由等一系列操作

34、9.8单区域OSPF的配置在这一节里,将会介绍如何在单区域里配置OSPF路由协议,以及一些OSPF的辅助命 令和检查OSPF配置的命令。9.8.1配置OSPF路由协议的命令及一些辅助命令配置OSPF路由协议的命令及一些辅助命令介绍如下:在路由器上配置单区域的OSPF路由协议的命令首先在路由器上声明使用OSPF路由协议,命令格式如下:Router (config)#router ospf process-id在该命令中,process-id是进程号,范围是165 535。在同一个使用OSPF路由协议 的网络中的不同路由器可以使用不同的进程号。一台路由器可以启用多个OSPF进程。在声明使用OSPF

35、路由协议之后,我们还要在OSPF路由协议里发布网段,命令格式如 下:Router (config-router)#network address wildcard-mask area area-id在该命令中,address可以是网段。子网或者接口的地址:wildcard-mask称为通配符 号掩码,它与子网掩码正好相反,但是作用是一样的;area-id是区域标识,它的范围是 0-65535,区域0是骨干区域,OSPF路由协议在发布网段的时候必须指明其所属的区域, 在单区域的的OSPF配置里区域标识必须是0下面是一组OSPF的配置命令示范:Router (config)#router ospf

36、 1Router (config-router)#network 10.0.0.0 0.255.255.255 area 0Router (config-router)#network 172.16.0.0 0.0.255.255 area 0Router (config-router)#network 192.168.1.0 0.0.0.255 area 0Router (config-router)#network 192.168.2.1 0.0.0.0 area 0在路由器上配置环回接口的命令我们已知道,运行OSPF路由协议的路由器需要一个标识,该标识可以是路由器的所有 物理接口上配置的

37、最大的IP地址。但是物理接口由于线路等原因有可能会从UP变成为 DOWN的状态。为了稳定起见,我们可以在运行OSPF路由协议的路由器上配置环路接口, 它不会变成为DOWN的状态。声明环回的命令格式如下:Router (config)#interface loopback number然后可以在该接口下配置地址,该接口不必使用no shutdown命令。图9-18给出了配置环回接口的命令实例。Sydney3(config)#interface loopback 0Sydney3(config-if)#ip address 192.168.31.33255.255.255.255Sydney3(c

38、onfig-if)#exit图9-18配置环回接口命令取消环回接口的命令格式如下:Router (config)#no interface loopback number图9-19给出了取消环回接口的命令实例。Sydney3(config)#no interface loopback 0Sydney3(config)#01:47:27: LINK-5-CHANGED: Interfaceloopback 0 ,changed state to administratively down图9-19取消环回接口的命令更改优先级的命令运行OSPF路由协议的路由器之间会比较各自的优先级,优先级高的路由

39、器将成为DR。 优先级的范围为0255,其中如果优先级为0,则该路由器永远不能成为DR。路由器上默 认的优先级是1。我们可以改变某一台路由器的优先级,使得该路由器成为DR或者永远不 会成为DR。更改优先级的命令格式如下:Router (config-if )#ip ospf priority number图9-20给出了更改优先级命令的实例。Sydney1(config)#interface fastEthernet 0/0Sydney1(config-if)#ip ospf priority 50Sydney1(config-if)#endSydney1#%SYS-5-CONFIG_I: C

40、onfigured from console by console图9-20更改优先级的命令我们可以使用如下命令查看接口上的优先级及其他关键信息:Router#show ip ospf interface type number图9-21显示了该命令查看的部分内容。Router#show ip ospf interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is upInternet address is 12.1.1.1/24, Area 0Process ID 1, Router ID 12.1.1.1, Networ

41、k Type BROADCAST, Cost: 1Transmit Delay is 1 sec, State BDR, Priority 1Designated Router (ID) 12.1.1.2, Interface address 12.1.1.2Backup Designated Router (ID) 12.1.1.1, Interface address 12.1.1.1Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5Hello due in 00:00:02Index 1/1, floo

42、d queue length 0Next 0 x0(0)/0 x0(0)Last flood scan length is 1, maximum is 1Last flood scan time is 0 msec, maximum is 0 msecNeighbor Count is 1, Adjacent neighbor count is 1Adjacent with neighbor 12.1.1.2 (Designated Router)Suppress hello for 0 neighbor(s)图9-21 show ip ospf interface 命令的部分内容2.更改链路

43、开销的命令OSPF路由协议是通过对链路的带宽计算得出路径的开销值的,计算公式是:链路开销=108/带宽(bps)在串行接口上链路的带宽默认为1.544Mbps。Cisco IOS会根据接口的带宽自动计算链 路开销的值,表9-1介绍了部分链路的开销值。表9-1部分链路的开销接口带宽开销56Mbps串行链路1785T1 (1.544Mbps 链路)64E1 (2.048Mbps 链路)484Mbps令牌环链路2510Mbps以太链路1016Mbps令牌环链路6100Mbps快速以太链路,FDDI1我们可以通过使用如下的命令更改接口的带宽,则该链路的开销也会相应改变:Router (config)#

44、 interface serial 0/0Router (config-if )# bandwidth 64另外,我们可以通过如下命令直接在接口上更改开销:Router (config-if )#ip ospf cost number其中开销值可以是165535之间的数值。应用邻居验证的命令在默认情况下,路由器相信它所收到的路由信息是没有被篡改的。但是如果网络环境无 法保证该信任,我们可以使用邻居验证的方法来保证路由器收到的路由信息确实是它的邻居 发出的。我们可以在路由器的接口上配置验证的密码,该密码最多可以有8位字符。该接口所连 接的邻居路由器的相应接口也要配置验证的密码。这样,当两台路由器

45、互相发送Hello 包时,Hello包里就会带有验证的信息,如果该信息不匹配,则无法形成邻居关系。在接口上配置验证密码的命令格式如下:Router (config-if )#ip ospf authentication-key password当配置完接口的验证密码之后,还要在OSPF路由协议里声明使用邻居验证,命令格式如下:Router (config-router )#area area-number authentication这种配置方式下,密码是在网络上以明文的方式传送的,为了安全起见,我们也可以配 置MD5加密的密码验证,其接口上的配置命令格式如下:Router (config-i

46、f )#ip ospf message-digest-key key-id md5 encryption-type key 其中key-id可以是1255之间的数。两台路由器如果要成为邻居,该数值必须配置得 一样。而encryption-type key可以是07之间的数。它表示加密的程度,0表示不加密, 7表示最大程度的加密。在OSPF路由协议里声明使用加密的邻居验证的命令如下:Router (config-router )#area area-id authentication message-digest该种邻居验证方式不会在网络中以文明的方式传递密码,安全性大大增加了。图11-25 是

47、MD5加密的密码验证的实例。Sydeny1(config-if)#ip ospf message-digest-key 1 md5 7 asecretSydeny1(config-if)#exitSydeny1(config)#router ospf 1Sydeny1(config-router)#area 0 authentication message-digestSydeny1(config-router)#endSydeny1#图9-22 MD5加密的密码验证实例更改 Hello-interval 和 dead-interval 的命令Hello-interval是路由器发出Hello包的时间间隔,dead-interval是邻居关系失效 的时间间隔。默认的Hello-interval是10秒,而dead-interval是40秒。在非广播多路 访问网络,默认的Hello-interval是30秒,而dead-interval 是 120秒。当在dead-interval 之内没有收到邻居的Hello包时,一旦dead-interval超时,路由器会认为该邻居已经离线。如果路由器的Hello-interval或dead-interval配置不相同,则两台路由器不能形成 邻居关系。所以更改该参数时一定要小心。一下是更改Hello-interval和

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论