DCN-TS15-OSPF协议原理与配置

DCN-TS15OSPF协议原理与配置Version1.0学习目标学完本课程，您应该能够：深刻理解OSPF协议原理熟练掌握OSPF配置调试及维护OSPF路由协议OSPF根本Troubleshooting课程内容第一章OSPF协议介绍第二章OSPF协议原理第三章OSPF协议配置第四章OSPF配置案例OSPF协议介绍OSPF〔OpenShortestPathFirst〕协议，即“开放最短路径优先”协议是由Internet工程任务组〔InternetEngineeringTaskForce,IETF〕开发的路由选择协议，用来替代存在一些问题的RIP协议。现在，OSPF协议是IETF组织建议使用的内部网关协议〔IGP〕。OSPF协议是一个链路状态协议，使用Dijkstra的最短路径优先〔SPF〕算法，而且是开放的。OSPF协议的开展经过了几个RFC，所有这些相关的RFC都是由JohnMoy撰写的，最新是在RFC2328中说明的。OSPF协议和DV算法的协议相比，一个主要的改善在于字的快速收敛，这使得OSPF协议可以支持更大型的网络，并且不容易受到有害路由选择信息的影响。OSPF协议的特性使用了区域的概念有效地减少路由选择协议对CPU和内在的占用降低路由选择协议的通信量，使构建层次化的网络拓扑成为可能完全支持无类别地处理地址问题，排除了不连续子网这样的有类别路由选择协议的问题支持无类别路由表查询、VLSM和超网技术支持无大小限制的、任意的度量值支持等价多路径1使用保存的地址来减小对不宣告OSPF的设备的影响支持更平安的路由选择认证使用可以跟踪外部路由的路由标记课程内容第一章OSPF协议介绍第二章OSPF协议原理第三章OSPF协议配置第四章OSPF配置案例OSPF的根本原理与实现宣告OSPF的路由器从所有启动OSPF协议的接口上发出Hello数据包，如果两台路由器共享一条数据链路，并且能够相互成功协商Hello报文中所指定的某些参数，那么它们就成为了邻居〔Neighbor〕OSPF协议定义了一些网络类型和一些路由器类型的邻接关系〔Adjacency〕。邻接关系可以想像为一条点到点的虚链路，它是在一些邻居路由器之间构成的，邻接关系的建立是由交换Hello信息的路由器类型和交换Hello信息的网络类型决定的每一台路由器都会在所有形成邻接关系的邻居之间发送链路状态通告〔LinkStateAdvertisement，LSA〕，每一台收到从邻居中由器发出的LSA的路由器都会把这些LSA记录在它的链路状态数据库中，并且发送一份LSA的拷贝给该路由器的其他所有邻居OSPF的根本原理与实现〔续〕通过LSA泛洪扩散到整个区域，所有的路由器都会形成同样的链路状态数据库当链路状态数据库同步时，每一台路由器都将以自身为根，使用SPF算法来计算一个无环拓扑，以描述它所知道的到达每一个目的地的最短路径〔这个拓扑图就是SPF算法树〕每一台路由器都将从SPF算法树中构建出自己的路由表当所有的链路状态数据库已经同步，从而成功创立路由表时，OSPF协议就到达收敛状态，邻居间交换的Hello报文称为Keepalive，并且每隔30分钟重传一次LSA。如果网络拓扑稳定，那么网络中将不会有什么活动或行为发生OSPF的五种协议报文Hello报文发现及维持邻居关系选举DR，BDRDD报文本地LSDB的摘要LSR报文向对端请求本端没有或对端的更新的LSALSU报文向对方发送其需要的LSALSAck报文收到LSU之后，进行确认OSPF协议报文格式OSPF数据包IP头部〔协议号#89〕OSPF数据包数据OSPF数据包头部LSAOSPF数据包头部LSALSALSA头部LSA数据OSPF协议报文格式〔Header〕VersionTypePacketLengthRouterIDAreaIDChecksumAuthTypeAuthentication*Authentication*Data32位8816OSPF协议报文格式〔Hello〕32位8816OSPFHeaderNetworkMaskHelloIntervalOptionRouterPriorityRouterDeadIntervalDRBDRNeighborNeighborOSPF协议报文格式〔DD〕32位8816OSPFHeaderInterfaceMTUOption00000IMMSDDSequenceNumberLSAHeaderOSPF协议报文格式〔LSR〕32位8816OSPFHeaderLinkStateTypeLinkStateIDAdvertisingRouterLinkStateTypeLinkStateIDAdvertisingRouterOSPF协议报文格式〔LSU〕32位8816OSPFHeaderNumberofLSALSAOSPF协议报文格式〔LSAck〕32位8816OSPFHeaderLSAHeaderOSPF的LSA格式〔LSAHeader〕32位8816AgeOptionTypeLinkStateIDAdvertisingRouterSequenceNumberChecksumLengthOSPF的网络类型点到点网络〔Point-to-Point〕播送型网络〔Broadcast〕非播送多路访问网络〔NBMA〕点到多点网络〔Poing-to-Multipoint〕虚链路〔VirtualLink〕DR和BDR多址网络LSA的泛洪扩散存在的问题在构建相关路由器的邻接表时，会创立很多不必要的LSA多址网络本身的泛洪扩散显得比较混乱解决方法：选取DR和BDR（DR）OSPF的邻居状态机DownInitExchangeLoadingFullDownAttemptInit2-WayExStartExChangeLoadingFullDR和BDR选举过程〔I〕首先邻居路由器要建立双向通信〔2-Way〕检查每台邻居路由器发送的Hello数据包的优先级、DR和BDR字段，列出所有具有DR和BDR选取资格的路由器列表〔优先>0〕所有路由器将宣告自己为DR，同时，所有路由器也将宣告自己为BDR从具有选取资格的列表中创立一个还没有宣告为DR路由器的所有路由器的子集〔宣告为DR的路由器不通被选取为BDR〕如果这个子集中一台或多台邻居路由器的具有最高优先级，那么被宣告为BDR，在优先级相同的前提下，具有最高RouterID的路由器将被选为BDRDR和BDR选举过程〔II〕如果一台或多台具有选取资格的路由器在Hello数据包的DR字段包含它们的接口地址，那么具有最商优先级的邻居路由器将被宣告为DR，在优先级相同的前提下，具有最高RouterID的邻居中币器将被选为DR如果没有路由器宣称自己是DR，那么新选的BDR路由器将成为DR新参加的OSPF路由器先检查有效的DR和BDR，如果DR和BDR路由器存在，就接受已经存在的DR和BDR路由器〔即使自己具有最高的的优先级〕，如果BDR不存在，将执行一个BDR的选取过程，如果DR不存在，那么BDR路由器继承为DR邻接关系建立过程RT1RT2DownDownHello(DR=0.0.0.0,NeighborsSeen=0)Hello(DR=RT2,NeighborsSeen=RT1)DD(Seq=x,I=1,M=1,MS=1)DD(Seq=y,I=1,M=1,MS=1)DD(Seq=y,I=0,M=1,MS=0)DD(Seq=y+1,I=0,M=1,MS=1)DD(Seq=y+1,I=0,M=1,MS=0)DD(Seq=y+n,I=0,M=0,MS=1)DD(Seq=y+n,I=0,M=0,MS=0)LSRequestLSUpdateLSAckExStartExStartInitExchangeExchangeLoadingFullFull区域划分Area0Area1Area10ABRABRASBRBGP区域间路由计算Type=3Metric=120Type=3Metric=91Area0Area1AS外路由计算ASBRType=5Metric=10Type=4Metric=89Area0Area2BGPABRVirtual-LinkArea0Area10Area23VirtualLinkRTARTBSTUB区域与路由汇总ASBRArea0Area2LSA的分类Router-LSA由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传递到相关区域AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS〔STUB区域除外〕课程内容第一章OSPF协议介绍第二章OSPF协议原理第三章OSPF协议配置第四章OSPF配置案例OSPF配置任务1.启动OSPF协议〔必须〕〔1〕启动/关闭OSPF协议〔必须〕〔2〕配置运行OSPF三层交换机的ID号〔可选〕〔3〕配置运行OSPF的网络范围〔必须〕2.配置OSPF辅助参数〔可选〕〔1〕配置OSPF发包机制参数1〕配置OSPF数据包的验证2〕配置OSPF接口为只收不发3〕配置接口发送数据包的代价4〕配置OSPF发包定时器参数〔播送接口轮询发送HELLO数据包的定时器、邻接三层交换机失效定时器、接口传送LSA时延定时器、邻接三层交换机重传LSA定时器〕OSPF配置任务〔续〕〔2〕配置OSPF引入路由参数1〕配置引入外部路由的缺省参数〔缺省类型、缺省标记值、缺省代价值〕2〕配置在OSPF中引入其它协议的路由〔3〕配置OSPF协议其它参数1〕配置OSPF路由协议优先级2〕配置OSPFSTUB域及缺省路由的代价3〕配置OSPF虚链路4〕配置接口在选举指定三层交换机DR中的优先级3.关闭OSPF协议OSPF配置命令Routerospf命令：[no]routerospf<process_id><vrf-name>功能：配置本命令使能OSPF进程和一个具体的VPN关联起来，配置成功之后该OSPF进程下的所有配置命令均和该VPN相关。本命令的no操作删除与该VPN路由/转发实例相关联的OSPF实例参数：<process_id>指明了要创立的OSPF进程id。<vrf-name>指明了VPN路由/转发实例的名称命令模式：全局模式OSPF配置命令(续)Router-id命令：routerid<router_id>norouterid功能：配置运行OSPF协议三层交换机的ID号；本命令的no操作为取消三层交换机的ID号。参数：<router_id>为三层交换机ID号，点分十进制格式。缺省情况：系统缺省为不配置三层交换机ID号，协议运行时从各接口的IP地址中选其中一个地址作为三层交换机ID号。命令模式：全局配置模式OSPF配置命令(续)Networkarea命令：networkNETWORKADDRESSarea<area-id>nonetworkNETWORKADDRESSarea<area-id>功能：本命令在具有与网络地址相匹配的IP地址的接口上使能OSPF路由功能。no命令移去配置并且停止在相应接口上运行OSPF。参数：NETWORKADDRESS=A.B.C.D/M|A.B.C.DX.Y.Z.W，网络地址的前缀表示或者掩码表示，如果是掩码表示，那么是wildcast掩码；<area-id>是IP地址格式或者点分十进制格式的区域号，如果是十进制格式的整数，那么取值范围是0~4294967295缺省情况：没有缺省配置命令模式：OSPF协议配置模式OSPF配置命令(续)Ipospfauthentication命令：ipospf[<ip-address>]authentication[message-digest|null]noipospf[<ip-address>]authentication功能：指定接口上发送和接受OSPF报文所需要的验证方式；本命令的no操作为取消验证。参数：<ip-address>为接口的IP地址，点分十进制格式message-digest：使用MD5认证null：不使用认证，它重置了接口上使用的密码或者MD5认证缺省情况：接口上接受OSPF报文缺省不需要验证。命令模式：接口配置模式OSPF配置命令(续)Ipospfauthentication-key命令：ipospf[<ip-address>]authentication-key<LINE>noipospf[<ip-address>]authentication功能：指定接口上发送和接受OSPF报文所需要的验证密钥；本命令的no操作为取消验证密钥。参数：<ip-address>为接口的IP地址，点分十进制格式；<LINE>指定明文认证的密钥缺省情况：接口上接受OSPF报文缺省不需要验证。命令模式：接口配置模式OSPF配置命令(续)Redistribute命令：[no]redistribute{kernel|connected|static|rip|isis|bgp}[metric<value>][metric-type{1|2}][route-map<word>][tag<tag-value>]功能：引入从其它路由协议学习到的路由到OSPF中参数：kernel从核心路由中引入connected从直连路由中引入static从静态路由中引入rip从RIP路由中引入isis从ISIS路由中引入bgp从BGP路由中引入metric<value>是赋给引入路由的度量，取值范围0-16777214metric-type{1|2}是引入的外部路由的度量类型，只能取1或者2，缺省为2route-map<word>指向用于引入路由的路由地图的指针tag<tag-value>是外部路由的标记号，取值范围0~4294967295，缺省为0命令模式：OSPF协议配置模式OSPF配置命令(续)Ipospfhello-interval命令：ipospf[<ip-address>]hello-interval<time>noipospf[<ip-address>]hello-interval功能：指定在接口上发送HELLO报文的时间间隔；本命令的no操作为恢复缺省值。参数：<ip-address>为接口的IP地址，点分十进制格式<time>为发送HELLO报文的时间间隔，单位为秒，取值范围1～65535。缺省情况：接口缺省发送HELLO报文的间隔时间为10秒。命令模式：接口配置模式OSPF配置命令(续)Ipospfdead-interval命令：ipospf[<ip-address>]dead-interval<time>noipospf[<ip-address>]dead-interval功能：指定相邻三层交换机路由失效的时间长度；本命令的no操作为恢复缺省值。参数：<ip-address>为接口的IP地址，点分十进制格式<time>为相邻三层交换机失效的时间长度，单位为秒，取值范围1～65535。缺省情况：三层交换机失效的时间长度缺省为40秒〔通常是hello-interval的4倍〕。命令模式：接口配置模式OSPF显示命令Showipospf命令：showipospf[<process-id>]功能：显示OSPF主要信息。参数：<process-id>是进程ID，取值范围0~65535缺省情况：不显示。命令模式：所有模式均可OSPF显示命令(续)Showipospfroute命令：showipospf[<process-id>]route功能：显示OSPF路由表信息。参数：<process-id>是进程ID，取值范围0~65535缺省情况：不显示。命令模式：所有模式均可OSPF显示命令(续)Showipospfneighbor命令：showipospf[<process-id>]neighbor[{<neighbor_id>|all|detail[all]|interface<ifaddress>}]功能：显示OSPF邻接点信息。参数：<process-id>是进程ID，取值范围0~65535<neighbor_id>是点分十进制格式的邻居IDall：显示所有邻居的信息detail：显示邻居的详细信息<ifaddress>接口的IP地址缺省情况：不显示。命令模式：所有模式均可OSPF显示命令(续)Showipospfinterface命令：showipospfinterface<interface>功能：显示OSPF接口信息。参数：<interface>为接口名。缺省情况：不显示命令模式：所有模式均可OSPF显示命令(续)Showipospfdatabase命令：showipospf[<process-id>]database[{[<linkstate_id>]asbr-summary[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]externel[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]network[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]nssa-external[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-area[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-as[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]opaque-link[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]router[{self-originate|adv-router<advertiser_router>}]|[<linkstate_id>]summary[{self-originate|adv-router<advertiser_router>}]|self-originate|max-age}]功能：显示OSPF连接状态数据库信息。参数：<process-id>是进程ID，取值范围0~65535<linkstate_id>LinkstateID，点分十进制IP地址形式<advertiser_router>是Advertising路由器的ID，点分十进制IP地址形式缺省情况：不显示。命令模式：所有模式均可OSPF排错帮助〔I〕配置故障排除首先检查是否已经启动并且正确配置了OSPF协议全局故障排除从网络拓扑结构角度考虑，区域是否配置正确局部故障排除检查两台直接相连的路由器之间协议运行是否正常OSPF排错帮助〔II〕协议配置检查是否已经为本路由器配置了RouterID检查OSPF协议是否已成功地被激活检查需要运行OSPF的网段是否已经被使能检查是否已正确地引入了所需要的外部路由邻居路由故障检查检查物理连接及下层协议是否正常运行检查在接口上配置的OSPF参数，某些参数必须保证和与该接口相邻的路由器的参数一致检查在同一接口上dead-interval值应至少为hello-interval值的4倍在播送和NBMA类型的网络中至少有一台路由的priority应大于零区域的STUB属性必须一致接口的网络类型必须一致在NBMA类型的网络中是否手工配置了邻居课程内容第一章OSPF协议介绍第二章OSPF协议原理第三章OSPF协议配置第四章OSPF配置案例OSPF配置案例网络拓扑图Area0Area1Area2SW1SW5SW2SW3SW4Vlan2E1/2:100.1.1.1100.1.1.2:E1/130.1.1.1:E1/2Vlan130.1.1.2:E1/1Vlan3Vlan3OSPF配置案例〔续〕三层交换机SW1：配置接口vlan1的IP地址。Switch1#configSwitch1(config)#interfacevlan1Switch1(config-if-vlan1)#noshut-downSwitch1(config-if-vlan1)#exit配置接口vlan2的IP地址Switch1(config)#interfacevlan2Switch1(config-if-vlan2)#exit启动OSPF协议，配置接口vlan1、vlan2所属域号Switch1(config)#routerospfSwitch1(config-router)#exitSwitch1(config)#exitOSPF配置案例〔续〕三层交换机SW2：配置接口vlan1和vlan2的IP地址。Switch2#configSwitch2(config)#interfacevlan1Switch2(config-if-vlan1)#noshut-downSwitch2(config-if-vlan1)#exitSwitch2(config)#interfacevlan3Switch2(config-if-vlan3)#noshut-downSwitch2(config-if-vlan3)#exit启动OSPF协议，配置接口vlan1和vlan3所属