RB-005-OSPF协议原理及配置V2.0课件

RB-005OSPF协议原理及配置日期：叙述OSPF路由协议的原理配置OSPF协议调试和维护OSPF协议简单的OSPF故障排除课程目标学习完本课程，您应该能够：第一章OSPF协议原理第二章OSPF配置第三章OSPF调试、监控第四章OSPF排错目录OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域4OSPF协议概述OSPF（OpenShortestPathFirst），目前IGP中应用最广、性能最优的一个协议（最新版本是version2，RFC2328），具有如下特点：无路由自环可适应大规模网络路由变化收敛速度快支持区域划分支持等值路由支持验证支持路由分级管理支持以组播方式发送协议报文5OSPF协议基本概念RouterID一个32-bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一。协议号OSPF是基于IP的，其协议号是89。OSPF协议报文不转发通常OSPF的协议报文是不被转发的，只能传递一跳，即在IP报文头中TTL值被设为1(虚连接除外)。OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域7OSPF通过LSA描述网络拓扑

1432OSPF协议将周边的网络拓扑结构抽象为4种典型的网络模型8OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域9OSPF协议计算路由过程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每台路由器的LSDB(3)由链路状态数据库生成带权有向图CABD1235CABD123CABD123CABD123CABD123RTARTB(1)网络的拓扑结构(4)每台路由器分别以自己为根节点计算最小生成树RTCRTD3215运行SPF算法计算路由每个路由器根据搜集到的LSDB，使用SPF算法来计算路由。11SPF算法的计算步骤每台路由器按照如下步骤从本机的LSDB计算出路由：从LSDB中选取自己生成的LSA为SPF计算的起点。遇到类型为StubNet的link，其中包含的就是路由信息，填加到路由表中（但由于这些路由信息都是本机的直连路由，所以不会生效）。遇到类型为router的link，则计算暂停，跳转到该link中linkid（是某台路由器的routerid信息）所指的路由器生成的LSA。打开该条LSA，遇到类型为StubNet的link，其中包含的就是路由信息，填加到路由表中。下一跳为步骤2中link的data字段，cost值为本link的metric和步骤2中link的metric相加。如果遇到类型为router的link，则继续跳转，直至某条LSA的全部信息都被计算完毕，此时再跳回到上一条的LSA。重复步骤1－4,最终会回到自己生成的LSA，待该LSA计算完毕后，则SPF计算完成。OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域13两台路由器之间建立邻接关系的过程RT1RT2DownDownHello(DR=0.0.0.0,NeighborsSeen=0)Hello(DR=RT2,NeighborsSeen=RT1)DD(Seq=x,I=1,M=1,MS=1)DD(Seq=y,I=1,M=1,MS=1)DD(Seq=y,I=0,M=1,MS=0)DD(Seq=y+1,I=0,M=1,MS=1)DD(Seq=y+1,I=0,M=1,MS=0)DD(Seq=y+n,I=0,M=0,MS=1)DD(Seq=y+n,I=0,M=0,MS=0)LSRequestLSUpdateLSAckExStartExStartInitExchangeExchangeLoadingFullFull14OSPF的邻居状态机DownAttemptInit2-wayExStartExchangeLoadingFull紫色的状态机可能是长期存在的状态。蓝色的状态机通常是临时状态。OSPF的五种协议报文Hello报文发现及维持邻居关系，选举DR，BDR。DD报文本地LSDB的摘要信息（只包含LSA的Head信息）。LSR报文向对端请求本端没有或对端的更新的LSA（只包含LSA的Head信息）。LSU报文向对方发送其需要的LSA（包含LSA的全部信息）。LSAck报文收到LSU之后，进行确认（只包含LSA的Head信息）。16OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域17广播及NBMA网段中的N2连接关系一个广播的网段中，存在N＝8台路由器，则需要建立M=n(n-1)/2=28个邻接关系。通过选举DR来解决问题M=n(n-1)/2=28M=(n-2)×2+1=13DRBDR为了解决同一个网段内过多的邻接关系数量，OSPF协议提出了DR（DesignatedRouter）的概念。该网段中的设备只与DR和BDR（BackupDesignatedRouter）建立邻接关系。DR的选举过程DR是整个网段中所有的路由器选举出来的，选举方法与选举村长十分类似。登记选民本网段内的OSPF路由器；本村内的18岁以上公民；登记候选人本网段内的priority>0的OSPF路由器（priority可以手工配置，缺省值是1）；本村内的30岁以上公民且在本村居住3年以上；竞选演说所有的priority>0的OSPF路由器都认为自己是DR；所有的候选人都自认为应该当村长；投票选priority值最大的若priority值相等选RouterID最大的；选年纪最大若年龄相等按姓氏笔划排序；DR选举中的指导思想选举制DR是各路由器选出来的，而非人工指定的，虽然管理员可以通过配置priority干预选举过程。终身制DR一旦当选，除非路由器故障，否则不会更换，即使后来的路由器priority更高。世袭制DR选出的同时也选出BDR来，DR故障后，由BDR接替DR成为新的DR。NBMA和点到多点在某种情况下（非全连通的NBMA网络），由于选举DR会导致路由信息不能正确学习，此时需要管理员手工将网络类型改为PTMP，不再选举DR了。NBMA:全连接点到多点（PTMP）:部分连接由于DR的出现带来协议的变化为了减少在广播和NBMA网段内带宽的占用，提出了DR的概念。为协议本身带来如下变化：将广播和NBMA网段内LSDB同步的次数由O(N)2减少为O(N)。在广播和NBMA网段中，路由器的角色划分为DR、BDR、DROther。路由器之间的关系分为Unknown、Neighbor、Adjacency。两台DROther路由器之间只建立Neighbor关系，邻居状态机停留在2-Way状态。DR及BDR与本网段内的所有路由器建立Adjacency关系，邻居状态机会达到Full状态。增加了一种接口类型：Point-to-Multipoint。增加了一种新的LSA类型：Network-LSA，由DR生成，描述了本网段的链路状态信息。关于DR……只有在广播和NBMA的链路上才会选举DR，在PTP和PTMP的链路上不会选举DR。DR是针对一个网段内的设备选举的，对于一台路由器来说，可能它在某个接口上是DR，在其它接口上是BDR、DROther，或者因为是PTP的链路而不参加DR的选举。在广播的网络上必须存在DR才能够正常工作，但BDR不是必需的。一个网段中即使只有一台路由器，也要选举DR。由于“终身制”的原因，网段中的DR不一定是priority最高的，但通常是“来的早”的路由器。OSPF协议原理OSPF协议基础通过LSA描述网络拓扑结构用SPF算法计算路由邻居状态机DR和BDR划分区域25链路状态算法的四宗罪相比较D-V算法，链路状态存在如下缺点：链路状态算法除了需要携带路由信息之外，还要挟带网络拓扑信息，这样会占用路由器大量的存储空间并且使路由同步时间加长。链路状态算法计算的复杂度大大高于DV算法，对CPU消耗很大。链路状态算法对网络拓扑变化十分敏感，网络中任何拓扑变化都会导致全网中所有运行OSPF的路由器重新启动路由计算。由于链路状态算法计算路由完全依赖LSA，LSA在网络中传播时不可以被改变，所以导致链路状态算法的几乎不支持任何路由策略。上述缺点在网络规模小的时候并不突出，但在网络规模较大时，会给网络带来很严重的后果，甚至导致网络不可用。如果不解决上述问题，OSPF协议的网络规模和应用范围会受到极大的影响。OSPF解决方案：引入区域的概念Area0Area1Area3ABRABR分而治之，将整个OSPF域划分成若干区域，每个区域用不同的AreaID(32位整数)来标识，其中Area0区域称为骨干区域。区域边界路由器叫ABR（AreaBorderRouter），负责区域间路由计算。区域间的路由计算每个区域有自己的LSDB，SPF运算独立运行。ABR先将区域内的路由计算完毕，然后将每一条区域内的路由转变成一条Type3的LSA（无拓扑信息，只包含路由信息），发布到骨干区域，骨干区域的ABR再发送到其他区域。注意：ABR的工作方式决定OSPF在区域内是L-S算法，在区域间算是D-V算法。172.18.141.0/24192.178.14.0/28Type=3192.178.14.0Mask=255.255.255.240Metric=120Type=3172.18.141.0Mask=255.255.255.0Metric=91Area0Area3骨干区域及划分区域细则骨干区域概念的提出由于在区域间的路由计算使用了D-V算法，不可避免的会遇到路由环路的问题。OSPF实际是通过要求所有的区域必须与骨干区域互联，所有的跨区域路由必须通过骨干区域来防止路由环路。如果要划多个区域，必须要有骨干区域Backbone：Area0。骨干区域必须是连续非断开的。其它普通区域必须和骨干区域连接。两个普通区域之间的通讯必须通过骨干区。虚连接（virtual-link）由于骨干区域的规划需求，会导致OSPF的网络规模受到限制（最大直径为3个Area），所以OSPF提出了虚连接的概念。虚连接：virtual-link，一条虚拟的“物理链路”，两端的设备必须是ABR，属于骨干区域。主要用于连接没有物理和骨干区域相联接的区域，或者可以加固骨干区域，保证其连续性及连接被分割的骨干区域。需要手工显式配置：两端的ABR及需要穿越的非骨干区域。Area0V-linkArea0Area1Area2V-linkArea0Area1与自治系统外部通信对于AS外部的路由信息，OSPF使用Type5类的LSA来描述，只包含路由信息，没有拓扑信息。SPF计算时，下一跳指向生成该LSA的ASBR。但由于划分区域，区域内的Tpye1类的LSA信息被ABR屏蔽了，导致在其他区域的路由器无法正确计算外部路由。为了解决该问题，由ASBR所在区域的ABR负责生成一条Tpye4的LSA，不描述任何路由及拓扑信息，只是挟带本区域的ASBR的routerid，metric为该ABR到达区域内的ASBR的metric。ASBRRouterID=1.2.3.410.53.11.0/24Type=51.2.3.4Mask=0.0.0.0Metric=89Area0Area2RIPMetric=10Mask=255.255.255.010.53.11.0Advrouter=1.2.3.4Type=4Advrouter=5.6.7.8RouterID=1.2.3.4ABRLSA分类Router-LSA每个路由器生成1条（ABR会为每个区域生成1条），描述了本路由器的直连的拓扑及路由情况，传递到整个区域。Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域。Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到除本区域外的其他区域。Asbr-Summary-LSA，由ABR生成，描述了ASBR的routerid信息路由，传递到除本区域外的其他区域。AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）32STUB区域、NSSA区域、路由聚合Area0Area1919.1.1.0/2419.1.3.0/2419.1.2.0/24RTAASBR13.1.36.0/24139.1.43.0/24138.34.3.0/24148.1.23.0/24Area20由于区域间使用的是D-V算法，OSPF可以在区域间使用很多种路由策略，包括路由聚合、将某些特殊的区域设置为Stub或NSSA（NotSoStubbyArea）区域。我们在ABR（RTA）上可以将Area19内的三条路由聚合成一条19.0.0.0/8的路由发送到Area0。对于Area19我们可以将其设置成Stub区域，这样Type3、4、5类的LSA就不会进入到Area19中，同时ABR会发送一条缺省路由给Area19中的路由器。由于Stub区域规定其中不能存在Type5类的LSA，所有Stub区域内也无法存在ASBR，对于Area20，我们可以将其设置为NSSA区域。接口分类及路由器分类OSPF协议根据链路层媒体不同分为以下四种网络类型:(Broadcast、NBMA、Point-to-Point、Point-to-Multipoint)路由器根据在自治系统中的不同角色划分为:(IAR、ABR、BBR、ASBR)一个运行OSPF协议的接口状态根据接口的不同类型可划分为:(DR、BDR、DROther、point-to-point)34OSPF路由选择顺序OSPF协议根据按照如下顺序选择路由：优选区域内的路由同为区域内的路由则比较Cost值，小的优先优选区域间的路由同为区域间的路由则优选通过骨干区域的，然后比较Cost值，小的优先。优选Type1类的AS外部路由同为Type1类的路由，则比较（Type1类路由的Cost＋到发布该路由的ASBR的自治系统内部的Cost）之和，小的优先。优选Type2类的AS外部路由同为Type2类的路由，则比较Type2类路由的Cost，小的优先，如果相等，则比较到发布该路由的ASBR的自治系统内部路由的Cost，小的优先。若都相等，则填加等值路由。35OSPF为什么是无自环的？每一条LSA（链路状态广播）都标记了生成者（用生成该LSA的路由器的RouterID标记），其它路由器只负责传输。这样不会在传输的过程中发生对该信息的改变或错误理解。路由计算的算法是SPF算法。计算的结果是一棵树，路由是树上的叶子节点。从根节点到叶子节点是单向不可回复的路径。36第一章OSPF协议原理第二章OSPF配置第三章OSPF调试、监控第四章OSPF排错目录37启动OSPF协议的基本配置配置路由器的RouterID[Quidway]routerid

A.B.C.D启动OSPF协议[Quidway]ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]]配置OSPF区域[Quidway-ospf-1]areaarea_id在指定网段使能OSPF[Quidway-ospf-1-area-0.0.0.0]networkip-address

wildcard-mask38配置邻居如果某接口所属的网络类型是NBMA，则必须手工配置邻居。当该接口的链路层协议是X.25、FrameRelay、ATM（IPOA）时，网络类型为NBMA。也可通过命令displayospfinterfaceinterface-name来查看。[Quidway-ospf-1]displayospfinterfaceatm3/0/1Interface:1.1.1.1(atm3/0/1)Cost:10State:FullType:NBMAPriority:1DoNotAgeLsaAllowedTimers:Hello30,Dead120,Poll120,39引入其他路由协议的路由引入其他路由协议的路由[Quidway-ospf-1]import-routeprotocol

[route-policy

policy-name]protocol指定可引入的源路由协议，目前可为direct、static、rip、is-is、bgp等。在实际组网中，通常只会引入接口的直连路由direct和静态路由static。route-policy可用来对引入的路由进行过滤。其他参数取缺省值即可，没必要配。40改变接口花费值改变接口的花费值[Quidway-interfacename]ospfcostcostOSPF就是通过每段链路的COST值累加来判断路径优劣的。某个链路的出口花费值是如下计算的：缺省花费为：100000000（100M）/接口的波特率。但在实际组网中，由于现在很多接口的链路带宽已经远远高于100M，COST值通常是人为统一规划的，此时需要使用上述命令来人工指定花费值。41配置Stub区域配置Stub区域[Quidway-ospf-1-area-0.0.0.1]

stub[no-summary][Quidway-ospf-1-area-0.0.0.1]

default-costcost（此命令可选）注意事项：如果某个区域被规划成Stub区域，则所有属于该区域的路由器都必须配置命令一。命令二只在该Stub的区域的ABR上配置。配置no-summary参数后，则Stub区域内的区域间路由也被ABR过滤掉，路由会进一步减少，建议配置。该参数只会在ABR上生效。Stub区域的区域内路由器，不可以再成为ASBR，即：不可以再配置import命令42配置NSSA区域配置NSSA区域[Quidway-ospf-1-area-0.0.0.1]

nssa[default-route-advertise][no-summary][Quidway-ospf-1-area-0.0.0.1]default-costcost（此命令可选）注意事项：如果某个区域被规划成NSSA区域，则所有属于该区域的路由器都必须配置命令一。命令二只在该NSSA的区域的ABR上配置。配置no-summary参数后，则NSSA区域内的区域间路由也被ABR过滤掉，路由会进一步减少，建议配置。该参数以及default-route-advertise参数只会在ABR上生效。NSSA区域的区域内路由器，可以是ASBR，配置import命令。所以在实际的组网中通常使用NSSA，而不使用Stub。43配置路由聚合配置路由聚合[Quidway-ospf-1-area-0.0.0.1]abr-summaryaddressmaskadvertise注意事项：此命令只在ABR上有效。此命令用于将区域内的路由聚合之后再发送到其它区域。常用于将非骨干区域路由聚合到骨干区域。被聚合的地址应尽量连续，如果不同的区域聚合后的地址相同，则只能有一个区域使用该命令。44第一章OSPF协议原理第二章OSPF配置第三章OSPF调试、监控第四章OSPF排错目录45显示OSPF的运行状态displayospfbriefdisplayospferrordisplayospfinterfacedisplayospfpeer46显示OSPF的调试信息debuggingospfeventdebuggingospflsadebuggingospfpacketdebuggingospfspf47第一章OSPF协议原理第二章OSPF配置第三章OSPF调试、监控第四章OSPF排错目录48OSPF的故障排除配置故障排除首先检查是否已经启动并且正确配置了OSPF协议局部故障排除检查两台直接相连的路由器之间协议运行是否正常全局故障排除从网络拓扑结构角度考虑，区域是否配置正确如果OSPF协议不能正常运行，可按如下步骤进行检查:49协议基本配置是否正确是否已经为本路由器配置了RouterID检查OSPF协议是否已成功地被激活检查需要运行OSPF的网段是否已经被使能检查是否已正确地引入了所需要的外部路由50邻居路由器之间的故障（一）首先检查两台直接相连的路由器之间协议运行是否正常：正常的标志是两台路由器之间neighbor状态机达到FULL状态。(注：在广播和NBMA网络上，两台接口状态是DROther的路由器之间neighbor状态机并不达到FULL状态，而是2way状态。DR，BDR与其它所有路由器之间达到FULL状态)即使状态机达到的FULL状态，也必须保证两端的接口类型一致检查物理连接及下层协议是否正常运行。可通过ping命令测试，若从本地路由器ping对端路由器不通，则表明物理连接和下层协议有问题。51邻居