OSPF
OSPF協(xié)議
1.定位:開放式最短路徑優(yōu)先(Open Shortest Path First) 是一個內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)用于在單一自治系統(tǒng)(AS) 內(nèi)決策路由,是對鏈路狀態(tài)路由協(xié)議(SPF)的
一種實現(xiàn)。使用著名的Dijkstra算法來計算最短路徑樹。與RIP相比,OSPF是鏈路狀態(tài)協(xié)議,而RIP是距離矢量協(xié)議;OSPF具有支持大型網(wǎng)絡(luò)、路由
收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點。 采用OSPF的路由器彼此交換并保存整個網(wǎng)絡(luò)的鏈路信息,從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu),獨立計算路由。
2.鏈路狀態(tài)路由協(xié)議
1)快速適應(yīng)網(wǎng)絡(luò)變化;
2)在網(wǎng)絡(luò)發(fā)生變化時發(fā)送觸發(fā)更新;
3)以較低的頻率(如每隔30分鐘)發(fā)送定期更新,這被稱為鏈路狀態(tài)刷新
鏈路狀態(tài)路由協(xié)議僅在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時才生成路由更新。鏈路的狀態(tài)發(fā)生變化后,檢測到變化的設(shè)備將生成一個針對該鏈路的鏈路狀態(tài)通告(LSA,
也稱為鏈路狀態(tài)協(xié)議數(shù)據(jù)單元(PDU))。使用特殊的多播地址將LSA傳播給所有鄰接設(shè)備。每臺路由選擇設(shè)備都存儲該LSA并將其轉(zhuǎn)發(fā)給區(qū)域內(nèi)的所有
鄰接設(shè)備。這種LSA擴(kuò)散確保所有路由設(shè)備都更新其鏈路狀態(tài)數(shù)據(jù)庫(LSDB),然后更新路由表以反映新的拓?fù)洹SDB用于計算穿越網(wǎng)絡(luò)的最佳路徑。
鏈路狀態(tài)路由器對LSDB應(yīng)用Dijkstra算法(也叫SPF算法)以建立SPF樹。每臺路由表都從其SPF樹中選擇最佳路徑,并將其加入到路由表中。
鏈路狀態(tài)路由選擇協(xié)議不像距離矢量路由選擇算法那樣,需要使用定時器才能保持網(wǎng)絡(luò)的穩(wěn)定。
為確保網(wǎng)絡(luò)中的所有路由器都做出一致的路由選擇決策,每臺路由器須記下
1)直接相連的鄰接路由器;失去與鄰接路由器的聯(lián)系后,路由器將在幾秒鐘之內(nèi)將該鄰居提供的所有路徑作廢,并重新計算路徑。在OSPF中,有關(guān)鄰居
的信息存儲在鄰居表中,這個表也被稱為鄰接關(guān)系數(shù)據(jù)庫。
2)網(wǎng)絡(luò)或區(qū)域內(nèi)的其他路由器及其連接的網(wǎng)絡(luò):路由器通過LSA來獲悉其他路由器和網(wǎng)絡(luò),LSA被擴(kuò)散到整個網(wǎng)絡(luò),它存儲在拓?fù)浔砘驍?shù)據(jù)庫中。
3)前往每個目的地的最佳路徑:每臺路由器都使用Dijkstra算法獨立地計算前往網(wǎng)絡(luò)中每個目的地的最佳路徑。所有路徑都存儲在LSDB中。最佳路徑被加
入到路由表中。路由器收到分組后,將根據(jù)路由表中的信息對其進(jìn)行轉(zhuǎn)發(fā)。
OSPF中 OSPF鄰居表=鄰接關(guān)系數(shù)據(jù)庫;OSPF拓?fù)浔?OSPF拓?fù)鋽?shù)據(jù)庫=LSDB;路由表=轉(zhuǎn)發(fā)數(shù)據(jù)庫。
OSPF支持基于接口的報文驗證;支持到同一目的地址的多條等值路由;
發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級。
3.OSPF區(qū)域結(jié)構(gòu)
1)區(qū)域劃分思想:鏈路狀態(tài)路由協(xié)議通常將網(wǎng)絡(luò)劃分成區(qū)域,以減少SPF算法的計算量。區(qū)域內(nèi)的路由器數(shù)量以及在區(qū)域內(nèi)擴(kuò)散的LSA數(shù)量較少,這意味著
區(qū)域內(nèi)的LSDB較小。這樣SPF算法的計算量更小,需要的時間更短。在這種情況下,仍可進(jìn)行區(qū)域間路由選擇,但很多內(nèi)部路由操作是在各個區(qū)域內(nèi)進(jìn)行
的。如果某一存儲鏈路時好時壞,不會導(dǎo)致其他區(qū)域內(nèi)的路由器間斷進(jìn)行SPF算法。
2)OSPF使用包含兩層的層次區(qū)域結(jié)構(gòu)
骨干區(qū)域:快速、高效地傳輸IP分組的OSPF區(qū)域。骨干區(qū)域?qū)⑵渌愋偷腛SPF連接起來,通常沒有終端用戶;也叫OSPF區(qū)域0,是網(wǎng)絡(luò)核心,其他區(qū)域
都與它直接相連。
非骨干區(qū)域:連接用戶和資源的OSPF區(qū)域。默認(rèn)情況下,常規(guī)區(qū)域不允許另一個區(qū)域使用其連接將數(shù)據(jù)流傳輸?shù)狡渌麉^(qū)域。來自其他區(qū)域的所有數(shù)據(jù)流都
必須經(jīng)過骨干區(qū)域0.
建議每個區(qū)域包含的路由器數(shù)量不應(yīng)超過50臺;每個路由器所屬的區(qū)域數(shù)最多不要超過3個。 ABR將區(qū)域0與非骨干區(qū)域相連。
3)OSPF鄰接關(guān)系:通過Hello分組建立
1)路由器將Hello分組發(fā)送給鄰接路由器,并接收來自鄰接路由器的Hello分組。Hello分組的目標(biāo)地址通常是多播地址。
2)路由器通過交換Hello分組來獲悉協(xié)議特定的參數(shù)。交換完Hello分組后,路由器宣稱鄰居處于正常運(yùn)行狀態(tài)。
3)兩臺路由器使用Hello分組建立鄰接關(guān)系后,它們通過交換LSA來同步LSDB,并確認(rèn)已收到鄰接路由器的LSA。至此,兩臺鄰接路由器知道它們的
LSDB已經(jīng)同步。對OSPF而言,這意味著兩臺路由器已處于完全鄰接狀態(tài)。
4)必要時,路由器將新的LSA轉(zhuǎn)發(fā)給其他鄰接路由器,確保在整個區(qū)域內(nèi),鏈路狀態(tài)信息時完全同步的。
點到點串行鏈路上的兩臺路由器之間建立完全鄰接的關(guān)系,它們使用的封裝類型通常為HDLC或PPP。 在諸如LAN鏈路等廣播網(wǎng)絡(luò)上,將選舉一個指定路由
器DR和一個備用指定路由器BDR。其他的路由器都與這兩臺路由器建立鄰接關(guān)系,且只將LSA通告給它們。DR從鄰居那里收到更新后,將其轉(zhuǎn)發(fā)給LAN上
的其他所有鄰居。DR的主要功能之一是確保同一個LAN中的所有路由器的LSDB都相同。在廣播網(wǎng)絡(luò)中,DROTHER(不屬于DR或BDR的路由器)與DR和
BDR同步LSDB。
需要指出的是,DR概念是鏈路級的。在多路訪問廣播環(huán)境中,每個網(wǎng)段都是獨立的DR和BDR。
4)默認(rèn)的OSPF開銷如下
T1(1.544Mbit/s的串行鏈路):64 ; E1(2.408Mbit/s的串行鏈路):48
以太網(wǎng):10;快速以太網(wǎng):1;FDDI:1;ATM:1. 開銷越低,鏈路越好。
要調(diào)整開銷度量值,可使用命令ip ospf cost 、 bandwidth和auto-cost reference-bandwidth。
4.OSPF的5種報文類型:是在IP報文中發(fā)送的,使用的協(xié)議號為89.
1)Hello分組:發(fā)現(xiàn)鄰居并在它們之間建立鄰接關(guān)系;
2)數(shù)據(jù)庫描述(DBD):檢查路由器的數(shù)據(jù)庫之間是否同步;
3)鏈路狀態(tài)請求(LSR):向另一臺路由器請求特定的鏈路狀態(tài)記錄;
4)LSU:發(fā)送請求的鏈路狀態(tài)記錄;
5)LSAck:對其他類型的分組進(jìn)行確認(rèn)。
路由器通過LSU收到LSA后:1)如果沒有這樣的LSA條目,則將其加入到LSDB中,返回一個LSAck,將該信息擴(kuò)散到其他路由器,運(yùn)行SPF,并更新其路
由表;2)如果有這樣的條目,但LSA包含的信息更新(序列號更大),則將其加入到LSDB中,返回一個LSAck,將該信息擴(kuò)散到其他路由器,運(yùn)行SPF,
并更新其路由表;3)如果有這樣的條目,但LSA包含的信息更舊,則將一個包含新信息的LSU發(fā)送給發(fā)送方。
5.鄰接路由器要建立鄰接關(guān)系,Hello分組的如下字段必須匹配
Hello間隔;失效間隔;區(qū)域ID;身份驗證密碼;末節(jié)區(qū)域標(biāo)記;接口的主IP地址必須位于同一個子網(wǎng)且子網(wǎng)掩碼相同,接口的最大傳輸單元(MTU)也必須匹配。
6.網(wǎng)絡(luò)類型
1)點到點:將一對路由器連接起來的網(wǎng)絡(luò);不需要DR和BDR。在點到點鏈路上,默認(rèn)的OSPF Hello間隔和失效間隔分別是10秒和40秒,可使用 ip ospf hellointerval seconds 和 ip ospf dead-interval seconds 修改。
不要求采用全互聯(lián)拓?fù)洌徊灰箪o態(tài)地配置鄰居;復(fù)制LSA分組。
2)廣播:多路訪問廣播網(wǎng)絡(luò),如以太網(wǎng)
3)非廣播多路訪問(NBMA):連接的路由器超過兩臺,但沒有廣播功能,幀中繼、ATM和X.25。默認(rèn)OSPF Hello間隔和失效間隔分別是30秒和120秒。
在點到點鏈路上,路由器彼此建立完全鄰接關(guān)系,而在LAN鏈路上,路由器只與DR和BDR建立完全鄰接關(guān)系。
7.為選舉DR和BDR,路由器在交換Hello分組時查看其它路由器的OSPF優(yōu)先級,然后根據(jù)下述條件來做出選擇
1)優(yōu)先級最高的路由器,優(yōu)先級次高的路由器成為BDR;
2)接口的OSPF優(yōu)先級默認(rèn)為1.在優(yōu)先級相同的情況下,根據(jù)路由器ID來作出決定:路由器ID最大的路由器成為DR,次大的路由器成為BDR。
3)優(yōu)先級為0的路由器不能成為DR和BDR,不是DR和BDR,則是DROTHER。
4)優(yōu)先級更高的路由器加入網(wǎng)路時,并不會搶占DR或BDR。僅當(dāng)DR或BDR出現(xiàn)故障時,才更換DR或BDR。如果DR出現(xiàn)故障BDR將成為DR,并選舉新的BDR。如果BDR出現(xiàn)故障,將選舉新的BDR。
命令ip ospf priority number x:指定多路訪問鏈路上的那個路由器接口用作DR或BDR。x的默認(rèn)優(yōu)先級為0,其取值范圍為0~255.
DR正常運(yùn)行時,BDR不執(zhí)行任何DR功能;BDR接收所有的信息,但轉(zhuǎn)發(fā)LSA和同步LSDB的任務(wù)由DR來完成。僅當(dāng)DR出現(xiàn)故障時,BDR才執(zhí)行DR的任務(wù)。
BDR使用等待定時器來判斷DR是否出現(xiàn)了故障。 DR概念是鏈路級的,在多路訪問廣播環(huán)境中,每個網(wǎng)段都有自己的DR和BDR。
8.DR和BDR的價值體現(xiàn)在:
1)減少路由更新數(shù)據(jù)流;2)管理鏈路狀態(tài)同步。
9.路由器類型:
1)內(nèi)部路由器:其所有接口都位于同一個區(qū)域的路由器;
2)骨干路由器:位于骨干區(qū)域邊緣,至少有一個接口與區(qū)域0相連;使用與內(nèi)部路由器相同的步驟和算法來維護(hù)OSPF路由信息;
3)ABR路由器:與多個區(qū)域相連,為其連接的每個區(qū)域維護(hù)一個獨立的LSDB,并路由來自/前往其他區(qū)域的數(shù)據(jù)流。這種路由器是區(qū)域的出口,即路由
信息只能通過這種路由器傳輸?shù)狡渌麉^(qū)域。可對這種路由器進(jìn)行配置,使之對其連接的區(qū)域的LSDB中的路由信息進(jìn)行匯總。這種路由器將路由信息分發(fā)到
骨干區(qū)域中,骨干路由器再將這些信息轉(zhuǎn)發(fā)給其他ABR。一個區(qū)域可包含一臺或多臺ABR。
4)ASBR:至少有一個接口與其他路由域(如非OSPF網(wǎng)絡(luò))相連。這種路由器可將外部路由重分發(fā)到OSPF與或執(zhí)行相反的操作。
10. 默認(rèn)的OSPF模式:
1)在點到點幀中繼子接口上,默認(rèn)的OSPF模式為點到點
2)在幀中繼多點子接口上,默認(rèn)的OSPF模式為非廣播
3)在幀中繼主接口上,默認(rèn)的OSPF模式為非廣播。
11. 1)Cisco廣播模式下的OSPF配置
使用廣播模式可以避免靜態(tài)地列出所有的鄰接路由器。接口被設(shè)置為廣播模式后,行為就像連接的是LAN一樣。此時將選舉DR和BDR,需確保使用全互聯(lián)
拓?fù)浠蚋鶕?jù)接口優(yōu)先級靜態(tài)地選擇DR,從而確保選舉出來的DR和BDR連接到了其他所有鄰接路由器。
例,全互聯(lián)拓?fù)渲幸設(shè)SPF廣播模式運(yùn)行的幀中繼路由器
端口下: encapsulation frame-relay
ip ospf network broadcast
2)非廣播模式下的OSPF配置
在非廣播模式下,OSPF模仿廣播網(wǎng)絡(luò)上的運(yùn)行方式:為NBMA網(wǎng)絡(luò)選舉DR和BDR,由DR發(fā)送LSA。此時為方便建立鄰接關(guān)系。路由器通常是全互聯(lián)的;
如果采用的不是全互聯(lián)拓?fù)洌瑒t必須手工選擇DR和BDR,確保DR和BDR與所有路由器都直接相連。要開始DR/BDR選舉程序,必須靜態(tài)地定義鄰接。采用
非廣播模時,所有,路由器都位于同一個IP子網(wǎng)中。
通過非廣播接口擴(kuò)散時,必須復(fù)制LSA分組,為每條PVC提供一個副本。更新被發(fā)送到鄰居表中列出的每臺鄰接路由器。網(wǎng)絡(luò)中的鄰居不多時,非廣播模式
是在NBMA網(wǎng)絡(luò)上運(yùn)行OSPF的效率最高的方式,因為其開銷比點到多點模式低。
為接口啟用OSPF進(jìn)程后,按如下方式配置非廣播模式。
1)手工指定OSPF鄰居;2)將OSPF網(wǎng)絡(luò)類型指定為非廣播。
在非廣播模式下,只需在DR和BDR上配置命令neighbor。在中央-分支拓?fù)渲校仨氃谥醒肼酚善魃吓渲妹頽eighbor,還必須將其優(yōu)先級配置得較高,使
其成為DR,在分支路由器上,可以不配置neighbor命令。在全互聯(lián)NBMA拓?fù)渲校鞘褂妹頸p ospf priority 靜態(tài)地配置DR和BDR,否則需要在所有
路由器上配置命令neighbor。
3)Cisco點到多點非廣播模式下的OSPF配置
必須靜態(tài)定義鄰居,還可以修改到鄰居的鏈路的開銷,以反映鏈路的不同帶寬。在點到多點非廣播模式下,必須靜態(tài)地指定鄰居,而不選舉DR和BDR。
4)NBMA中OSPF模式小結(jié)
12. LSA種類
1類:路由器LSA;
2類:網(wǎng)絡(luò)LSA;
3類和4類:匯總LSA;
5類:自治系統(tǒng)外部LSA;
6類:多播OSPF LSA;
7類:用于NSSA的LSA;
8類:BGP外部屬性LSA;
9、10/11類:不透明LSA。
13. 命令show ip ospf database:獲取有關(guān)OSPF LSDB的信息,同時還能看到各路由器的ID和使用的子網(wǎng)。
命令max-lsa maximum-number ... … 來配置OSPF LSDB的過載保護(hù),以防止路由器沒有正確配置時,導(dǎo)致的大量前綴被重分發(fā)和生成大量的LSA,
耗盡本地的CPU和內(nèi)存資源。
14. 1)命令passive-interface type number 禁止通過指定的路由器接口向外發(fā)送路由更新。
命令passive-interface default 將所有接口默認(rèn)狀態(tài)設(shè)置為被動。
2)使用默認(rèn)路由的解決方案的可擴(kuò)展性最強(qiáng),還可縮小路由表的規(guī)模以及減少占用的資源和CPU周期。外部網(wǎng)絡(luò)故障時,不需要重新進(jìn)行SPF算法。
默認(rèn)情況下,OSPF路由器不會生成默認(rèn)路由并將其注入到OSPF域中。需使用命令:default-information originate 。
將默認(rèn)路由通告給標(biāo)準(zhǔn)區(qū)域的兩種方式:1.將0.0.0.0通告給OSPF域(條件是發(fā)出通告的路由器已經(jīng)有一條默認(rèn)路由),使用命令default-information originate實現(xiàn);
2.通告0.0.0.0,而不管發(fā)出通告的路由器是否有默認(rèn)路由,使用命令default-information originate 中指定關(guān)鍵字always實現(xiàn)。
3)路由匯總對OSPF路由進(jìn)程占用的帶寬、CPU周期和內(nèi)存資源有直接影響。
通過路由匯總,可使得只有匯總后的路由傳播到骨干中,路由匯總有助于解決OSPF的兩個問題:路由表規(guī)模龐大以及頻繁地在整個自制系統(tǒng)中擴(kuò)散LSA,
可避免所有路由器都更新其路由表,從而提高了網(wǎng)絡(luò)的穩(wěn)定性,減少了不必要LSA的擴(kuò)散;另外如果網(wǎng)絡(luò)鏈路出現(xiàn)故障,有關(guān)拓?fù)渥兓男畔⒉粫鞑サ?/p>
骨干,進(jìn)而通過骨干傳播到其他區(qū)域。
兩種匯總:
1.區(qū)域間路由匯總:在ABR上進(jìn)行,針對的是每個區(qū)域內(nèi)的路由。不能用于通過重分發(fā)被導(dǎo)入到OSPF中的外部路由。要實現(xiàn)有效的區(qū)域間路由匯總,
區(qū)域內(nèi)的網(wǎng)絡(luò)號應(yīng)該是連續(xù)的,這樣可最大限度減少匯總后的地址數(shù)。
命令:area area-id range address mask 來指示ABR對特定區(qū)域的路由進(jìn)行匯總。
2.外部路由匯總:在ASBR上進(jìn)行,針對通過重分發(fā)被導(dǎo)入到OSPF中的外部路由。同樣,最好外部地址范圍是連續(xù)的,以便減少匯總后的地址數(shù)。
命令:summary-address ip-address mask
4)骨干區(qū)域和非骨干區(qū)域都有各自的拓?fù)鋽?shù)據(jù)庫,該數(shù)據(jù)庫在區(qū)域外面不可見。屬于多個區(qū)域的路由器(ABR)有多個拓?fù)鋽?shù)據(jù)庫——它連接的每個區(qū)域
一個。所有區(qū)域都必須與骨干區(qū)域直接相連或通過虛鏈路連接到骨干區(qū)域。骨干區(qū)域必須是連續(xù)的。具體的區(qū)域類型如下:
1.標(biāo)準(zhǔn)區(qū)域:默認(rèn)類型;接收鏈路更新、匯總路由和外部路由。
2.骨干區(qū)域:區(qū)域0,其他區(qū)域都與之相連以交換路由信息。骨干區(qū)域具有標(biāo)準(zhǔn)區(qū)域的所有特性。
3.末節(jié)區(qū)域:不接受關(guān)于自治系統(tǒng)外部的路由信息,如來自非OSPF路由器的路由。如若需要,使用默認(rèn)路由。末節(jié)區(qū)域不能包含ASBR。
4.絕對末節(jié)區(qū)域:不接受來自自治系統(tǒng)外部的路由以及來自自治系統(tǒng)中其他區(qū)域的匯總路由。如若需要,使用默認(rèn)路由。不能又ASBR。
5.NSSA:定義了特殊的LSA——7類LSA。不接受有關(guān)自制系統(tǒng)外部的路由的信息,而使用默認(rèn)路由前外外部網(wǎng)絡(luò)。能包含ASBR。
6.絕對NSSA。
15. 在路由器上配置鄰居路由器身份驗證后,路由器將對收到的每個路由更新分組的信源進(jìn)行身份驗證,這是通過交換發(fā)送路由器和接收路由器都知道的身份驗
證密鑰實現(xiàn)的。 默認(rèn)情況下,OSPF使用身份驗證方法null,即不對通過網(wǎng)絡(luò)交換的路由選擇信息進(jìn)行身份驗證。OSPF還支持明文驗證和MD5。
1)簡單密碼配置:
首先,接口下 ip ospf authentication-key password 用于對鄰接路由器進(jìn)行OSPF簡單密碼身份驗證。參數(shù)password最長8個字符。 在每個接口上可以指定不
同的密碼,但同一個網(wǎng)絡(luò)中的所有鄰接路由器都必須使用相同的密碼,這樣才能交換OSPF信息。
然后,接口下ip ospf authentication [message-digest | mull] md5指定身份驗證類型。 如果在ip ospf authentication中不指定任何參數(shù),則表示使用簡單密碼
身份驗證。
要為區(qū)域指定身份驗證方式,則使用命令area area-id authentication [message-digest];后不加參數(shù),表示使用簡單身份驗證。
2)MD5身份驗證的配置
首先,接口下使用命令ip ospf message-digest-key key-id md5 key。
然后,接口下使用命令ip ospf authentication [message-digest | null],指定身份驗證類型。
16. 如何選擇OSPF路由器ID:路由器配置命令router-id ip-address 指定的、最大的活動環(huán)回接口IP地址或最大的活動物理接口IP地址。
17. 多播地址224.0.0.5用于將更新后的LSA條目發(fā)送給OSPF DR和BDR。
有11種不同的LSA類型;在標(biāo)準(zhǔn)區(qū)域中,ASBR路由器生成5類LSA
18. OSPF命令max-lsa的作用:防止路由器將過多收到的(不是自己生成的)LSA存儲到LSDB中。
19. 如果OSPF路由器有速度高于100Mbit/s的接口,應(yīng)考慮在OSPF進(jìn)行下執(zhí)行命令auto-cost reference-bandwidth
20. 將區(qū)域配置為末節(jié)區(qū)域的優(yōu)點:可縮小區(qū)域的LSDB,末節(jié)區(qū)域通常用于中央-分支拓?fù)渲小?/p>
知識點1
1.區(qū)域
OSPF協(xié)議引入“分層路由”的概念,將網(wǎng)絡(luò)分割成一個“主干”連接的一組相互獨立的部分,這些相互獨立的部分被稱為“區(qū)域”(Area)。“主干”的部分稱為“主干區(qū)域”,
所有的區(qū)域至少要有一臺路由器連接到“主干區(qū)域”。每個區(qū)域就如同一個獨立的網(wǎng)絡(luò),該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。
每個路由器的鏈路狀態(tài)數(shù)據(jù)庫都可以保持合理的大小,路由計算的時間、報文數(shù)量都不會過大。
一個OSPF區(qū)域是一組相鄰的網(wǎng)絡(luò)和路由器。在同一地區(qū)內(nèi)的路由器共享一個公共的區(qū)域ID。由于路由器可以同時是多個地區(qū)中的成員,因此區(qū)域ID被指定
給此路由器上特定的接口。這樣,路由器上的某些接口可能屬于區(qū)域1,而剩下的接口則可能屬于區(qū)域0。所有在同一區(qū)域中的路由器擁有相同的拓?fù)浔怼T?/p>
配置OSPF時需要記住,必須使用區(qū)域0,在連接到網(wǎng)絡(luò)主干的路由器上。區(qū)域在建立一個分級的網(wǎng)絡(luò)組織中扮演著重要的角色,它真正強(qiáng)化了OSPF的可縮
放性!
3. OSPF的5種網(wǎng)絡(luò)類型
根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同,OSPF將網(wǎng)絡(luò)劃分為五種類型:廣播多路訪問型(Broadcast multiAccess)、非廣播多路訪問型(None Broadcast
MultiAccess,NBMA)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)和Virtual links。
廣播多路訪問型網(wǎng)絡(luò)如:Ethernet、Token Ring、FDDI。
NBMA型網(wǎng)絡(luò)如:Frame Relay、X.25、SMDS。Point-to-Point型網(wǎng)絡(luò)如:PPP、HDLC。
點到點型和點到多點型:除去了對DR或BDR的需求,并且,它們鄰居關(guān)系的發(fā)現(xiàn)也是自動完成的。
4. 指派路由器(DR)和備份指派路由器(BDR)
在多路訪問網(wǎng)絡(luò)上可能存在多個路由器,為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷,OSPF要求在區(qū)域中選舉一個DR。每個路由器都與之建
立完全相鄰關(guān)系。DR負(fù)責(zé)收集所有的鏈路狀態(tài)信息,并發(fā)布給其他路由器。選舉DR的同時 也選舉出一個BDR,在DR失效的時候,BDR擔(dān)負(fù)起DR的職責(zé)。
DR和BDR的選擇是通過Hello協(xié)議來完成的。在每個網(wǎng)絡(luò)分段上,Hello數(shù)據(jù)包是通過IP組播來交換的。然而,只有在廣播和非廣播的多路訪問網(wǎng)絡(luò)(如以太網(wǎng)
和幀中繼)的網(wǎng)絡(luò)分段上才會進(jìn)行DR和BDR的選舉。點到點鏈路,例如串行WAN連接,將不會進(jìn)行DR的選舉過程。
在廣播和非廣播的多路訪問網(wǎng)絡(luò)上,網(wǎng)絡(luò)分段中帶有最高OSPF優(yōu)先級的路由器將會成為本網(wǎng)絡(luò)分段中的DR。這個優(yōu)先級在默認(rèn)時取值為1,可以使用show
ip ospf interface命令來查看它。如果所有的路由器都使用默認(rèn)優(yōu)先級設(shè)置,那么帶有最高路由器ID(RID)的路由器將會勝出。RID是在OSPF啟動時由所有接
口中最高的IP地址來確定的。當(dāng)使用環(huán)回(邏輯)接口時,這一方式就不再有效了。
被挑選的DR將負(fù)責(zé)分發(fā)/收集路由選擇信息到來自此廣播網(wǎng)絡(luò)或鏈路中的其他路由器上。這就確保了所有路由器上的拓?fù)浔硎峭降摹_@個共享網(wǎng)絡(luò)中的所
有路由器都將與DR和備用的指定路由器(BDR)建立鄰接關(guān)系。具有高優(yōu)先級的路由器將勝出,成為DR,當(dāng)具有較高優(yōu)先級的路由器都退出時,路由器的ID
將打破平局的條件,即在具有相同優(yōu)先級的路由器中選擇DR時,擁有最高路由器ID的路由器將被選中。BDR將從OSPF鄰接路由器上接收所有的路由更新,
但并不泛發(fā)這些LSA更新。
5. Hello報文:
當(dāng)路由器開啟一個端口的OSPF路由時,將會從這個端口發(fā)出一個Hello報文,以后它也將以一定的間隔周期性地發(fā)送Hello報文。OSPF路由器用Hello報文來
初始化新的相鄰關(guān)系以及確認(rèn)相鄰的路由器鄰居之間的通信狀態(tài)。
OSPF不像EIGRP那樣直接地與自己所有的鄰居共享路由信息。OSPF只與建立了鄰接關(guān)系的鄰居直接共享路由信息。并且并不是所有的鄰居都可以成為鄰
接,這將取決于網(wǎng)絡(luò)的類型和路由器上的配置。
對廣播型網(wǎng)絡(luò)和非廣播型多路訪問網(wǎng)絡(luò),路由器使用Hello協(xié)議選舉出一個DR。在廣播型網(wǎng)絡(luò)里,Hello報文使用多播地址224.0.0.5周期性廣播,并通過這個
過程自動發(fā)現(xiàn)路由器鄰居。在NBMA網(wǎng)絡(luò)中,DR負(fù)責(zé)向其他路由器逐一發(fā)送Hello報文。
2.SPF樹的計算
在區(qū)域內(nèi)部,每臺路由器都計算到達(dá)同一區(qū)域中每個網(wǎng)絡(luò)的最佳/最短路徑。這種計算基于拓?fù)鋽?shù)據(jù)庫中收集的信息和最短路徑優(yōu)先(SPF)算法。
在路由器執(zhí)行SPF算法時,一個關(guān)鍵標(biāo)準(zhǔn)是,去往某網(wǎng)絡(luò)的每個潛在路徑的度量或開銷值。但是,這種SPF計算并不適用于來自其他區(qū)域的路由。
OSPF使用被稱為開銷的度量,開銷與每個包含在SPF樹中的輸出接口相關(guān)聯(lián)。完整路徑的開銷是沿這條路徑所有輸出接口開銷的總和。由于開銷是按 RFC
2338所定義的一個任意值,所以Cisco不得不為每一個應(yīng)用OSPF的接口執(zhí)行它自己計算開銷的方法。Cisco使用簡單的“108/帶寬”等式來進(jìn)行計算。這里的
這個“帶寬”是為接口配置的帶寬。利用這個規(guī)則,100Mb/s快速以太網(wǎng)接口將有一個默認(rèn)為1的OSPF開銷,而10Mb/s以太網(wǎng)接口將有一個取值為10的開銷。
提示:被設(shè)置帶有64000帶寬的接口,默認(rèn)時,其開銷為1563。
這個值由于使用ip ospf cost命令而可能被忽略。通過將這個值改為1~65535范圍內(nèi)的數(shù),可以巧妙處理開銷。由于開銷是被配置給每一條鏈路的,所以這個
值必須要在與你想要修改開銷的那個接口上完成。
說明:Cisco是基于帶寬來建立鏈路開銷的。其他開發(fā)商則可能使用其他度量來計算給定鏈路的開銷。當(dāng)連接路由器之間的鏈路來自不同的開發(fā)商時,你可
能必須調(diào)整開銷來與其他開發(fā)商的路由器相匹配。兩臺路由器必須給OSPF運(yùn)行的鏈路指定相同的開銷。
4.協(xié)議操作
第一步:建立路由器的鄰接關(guān)系
所謂“鄰接關(guān)系”(Adjacency)是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系。
路由器首先發(fā)送擁有自身ID信息(Loopback端口或最大的IP地址)的Hello報文。與之相鄰的路由器如果收到這個Hello報文,就將這個報文內(nèi)的ID信息加入
到自己的Hello報文內(nèi)。
如果路由器的某端口收到從其他路由器發(fā)送的含有自身ID信息的Hello報文,則它根據(jù)該端口所在網(wǎng)絡(luò)類型確定是否可以建立鄰接關(guān)系。
在點對點網(wǎng)絡(luò)中,路由器將直接和對端路由器建立起鄰接關(guān)系,并且該路由器將直接進(jìn)入到第三步操作:發(fā)現(xiàn)其他路由器。若為MultiAccess 網(wǎng)絡(luò), 該路由器
將進(jìn)入選舉步驟。 .
第二步:選舉DR/BDR
條件:當(dāng)一個廣播或非廣播多路訪問網(wǎng)絡(luò)(像以太網(wǎng)或幀中繼)被連接到一臺路由器并且鏈路已經(jīng)被激活時
不同類型的網(wǎng)絡(luò)選舉DR和BDR的方式不同。
MultiAccess網(wǎng)絡(luò)支持多個路由器,在這種狀況下, OSPF需要建立起作為鏈路狀態(tài)和LSA更新的中心節(jié)點。選舉利用Hello報文內(nèi)的ID和優(yōu)先權(quán)(Priority)字段
值來確定。優(yōu)先權(quán)字段值大小從 0到255,優(yōu)先權(quán)值最高的路由器成為DR。如果優(yōu)先權(quán)值大小一樣,則ID值最高的路由器選舉為DR,優(yōu)先權(quán)值次高的路由器
選舉為BDR。優(yōu)先權(quán)值和ID 值都可以直接設(shè)置。
第三步:發(fā)現(xiàn)路由器
在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認(rèn)主從關(guān)系, 然后主從路由器相互交換部分鏈路狀態(tài)信息。每個路由器對信息進(jìn)行分析
比較,如果收到的信息有新的內(nèi)容,路由器將要求對方發(fā)送完整的鏈路狀態(tài)信息。這個狀態(tài)完成后,路由器之間建立完全相鄰(Full Adjacency)關(guān)系,同
時鄰接路由器擁有自己獨立的、完整的鏈路狀態(tài)數(shù)據(jù)庫。
在MultiAccess網(wǎng)絡(luò)內(nèi),DR與BDR互換信息,并同時與本子網(wǎng)內(nèi)其他路由器交換鏈路狀態(tài)信息。
第四步: 選擇適當(dāng)?shù)穆酚赏緩?/p>
當(dāng)一個路由器擁有完整獨立的鏈路狀態(tài)數(shù)據(jù)庫后,它將采用SPF算法計算并創(chuàng)建路由表。OSPF路由器依據(jù)鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容,獨立地用SPF算法計算
出到每一個目的網(wǎng)絡(luò)的路徑,并將路徑存入路由表中。
OSPF利用量度(Cost)計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據(jù)實際情況,如鏈路帶寬、時延或經(jīng)濟(jì)上的費(fèi)用設(shè)置鏈路
Cost大小。Cost越小,則該鏈路被選為路由的可能性越大。
第五步:維護(hù)路由信息
OSPF路由器接收到包含有新信息的鏈路狀態(tài)更新報文,將更新自己的鏈路狀態(tài)數(shù)據(jù)庫,然后用SPF算法重新計算路由表。在重新計算過程中,路由器繼續(xù)
使用舊路由表,直到SPF完成新的路由表計算。新的鏈路狀態(tài)信息將發(fā)送給其他路由器。值得注意的是,即使鏈路狀態(tài)沒有發(fā)生改變,OSPF路由信息也會
自動更新,默認(rèn)時間為30分鐘。
OSPF路由器之間使用鏈路狀態(tài)通告(LSA)來交換各自的鏈路狀態(tài)信息,并把獲得的信息存儲在鏈路狀態(tài)數(shù)據(jù)庫中。各OSPF路由器獨立使用SPF算法計算到
各個目的地址的路由。
4.驗證
1)注:OSPF只可以在代價相等的鏈路上進(jìn)行負(fù)載均衡。它不能像EIGRP一樣可以在代價不相等的鏈路上進(jìn)行負(fù)載均衡。
2)show ip ospf命令用于顯示OSPF信息,這些信息是關(guān)于運(yùn)行在該路由器上的一個或全部OSPF進(jìn)程的,包括路由器ID、區(qū)域信息、SPF統(tǒng)計和LSA定時器。
3)show ip ospf database命令將給出在互聯(lián)網(wǎng)絡(luò)中路由器的編號(AS),及 相鄰路由器的ID(這就是我在前面提到過的拓?fù)鋽?shù)據(jù)庫)。這個命令將顯示“OSPF
路由器”,而不是每一條和所有在AS中的鏈路。
4)show ip ospf interface命令給出了所有與接口相關(guān)的OSPF信息。顯示的數(shù)據(jù)是關(guān)于OSPF所有接口或指定接口的。查看DR/BDR選舉信息
5)show ip ospf neighbor命令匯總了有關(guān)OSPF信息中關(guān)于鄰居和鄰接狀態(tài)的信息。如果網(wǎng)絡(luò)中有DR或BDR存在,這些信息也將顯示出來。
6)show ip protocols命令提供了一個關(guān)于所有當(dāng)前運(yùn)行協(xié)議真實操作情況的概述:確定此OSPF的進(jìn)程ID、OSPF的路由器ID、OSPF區(qū)域的類型、在OSPF
上配置的網(wǎng)絡(luò)和區(qū)域,以及鄰居OSPF的路由器ID等
OSPF和環(huán)回接口
1.注:不管路由器是否配置OSPF,都最好配置一個環(huán)回接口。
2.在OSPF配置中使用環(huán)回接口,是為了確保在OSPF進(jìn)程中總有一個激活的接口,用于OSPF的配置和診斷。
在路由器上配置環(huán)回接口的原因是,如果不配置環(huán)回接口,路由器上的最高IP地址將成為此路由器的RID。而此RID則用于通告路由以及選舉DR和BDR。在
默認(rèn)時,OSPF使用在其啟動時任一激活接口的最高IP地址。然而,可以使用邏輯接口來取而代之。任何邏輯接口的最高IP地址將總會成為路由器的RID。
【查看RID:Corp#sh ip ospf
Routing Process "ospf 132" with ID 10.1.5.1】
3.配置:Corp(config)#int loopback 0
Corp(config-if)#ip address 172.16.10.1 255.255.255.255
注:/32掩碼被稱為主機(jī)掩碼,對于環(huán)回接口它更有效,這樣可以節(jié)省子網(wǎng)空間。【配置完環(huán)回接口后使其成為路由器的RID:1.重啟;2.命令router-id】
4.在OSPF中,另一種替代使用環(huán)回接口來配置DR和BDR的方式是“指定” 選舉。通過配置路由器接口的優(yōu)先級可以做到這一點,只要在選舉進(jìn)行時此優(yōu)先級比其
他路由器的高就行。換句話說,我們可以使用優(yōu)先級代替邏輯地址來促使某臺路由器成為網(wǎng)絡(luò)中的DR或BDR。
舉例:使用哪個選項來確保路由器R2被選舉為此局域網(wǎng)(廣播多路訪問)分段中的指定路由器(DR)?
首先,需要確定每臺路由器的RID,并且確定在172.16.1.0局域網(wǎng)中哪臺路由器是默認(rèn)的DR。 在這里,可以看出R3將是默認(rèn)時的DR,因為它的RID為
192.168.11.254是最高的。
要確保R2被選舉為此局域網(wǎng)分段172.16.l.0/24中的DR,這里給出了3個選項:
? 1)配置路由器R2上Fa0/0接口的優(yōu)先級比該以太網(wǎng)中任一其他接口的優(yōu)先級更高。 所有的路由器接口在默認(rèn)時其優(yōu)先級為l,因此通過將此接口的優(yōu)先級
設(shè)置為2(R2(config)#int f0/0 R2(config-if)#ip ospf priority 2),就可以確保它將自動成為此局域網(wǎng)分段中的DR。將某個接口的優(yōu)先級設(shè)置為255,表示沒有
人能戰(zhàn)勝你的路由器!
? 2)在R2上配置一個環(huán)回接口,并使它的IP地址比其他路由器上的任一IP地址更高。
? 3)將R1和R3的Fa0/0接口的優(yōu)先級值修改為0。
如果我們在路由器R1和R3上將優(yōu)先級設(shè)置為零(0),它們將不允許參加選舉過程。但是這可能不是最好的方式,這樣,我們只能在第一個和第二個選項中進(jìn)
行選擇。【使用show ip ospf inerface命令可以查看到優(yōu)先級】
對于已經(jīng)選舉結(jié)束的網(wǎng)絡(luò),即使你修改了路由器接口的優(yōu)先級,但在已存在的DR或BDR被關(guān)閉之前,此路由器也將不會成為此局域網(wǎng)分段的DR。也就是
說,一旦一個選舉發(fā)生過了,直到DR和BDR被重啟和/或關(guān)閉,選舉都不會再次進(jìn)行。所以,當(dāng)有帶著更好RID的路由器出現(xiàn)在你的網(wǎng)絡(luò)中時,并不意味著
你的的DR或BDR將發(fā)生改變!
說明:記住,使用debug ip ospf adj命令可以在一個廣播或非廣播的多路訪問網(wǎng)絡(luò)中看到選舉發(fā)生的過程。
路由匯總
1.EIGRP:
上圖給出了6個網(wǎng)絡(luò),其中4個的塊尺寸為4(WAN鏈路),2個的塊尺寸為8(LAN連接)。這個網(wǎng)絡(luò)設(shè)計正好可以放入一個尺寸為32的塊中。它的網(wǎng)絡(luò)地址是
192.168.10.64,塊尺寸為32,它的掩碼將是255.255.255.224。
1)在核心(連接到主干)路由器上,對于EIGRP,我們在Ethernet0上放置匯總路由,這樣我們的匯總路由將通告到主干網(wǎng)絡(luò)(10.10.10.0網(wǎng)絡(luò))。這將阻止我們
的6個網(wǎng)絡(luò)分別進(jìn)行通告,并以一個路由代替這些通告來告知網(wǎng)絡(luò)中的其他路由器。當(dāng)然,在我們鄰接網(wǎng)絡(luò)之外的其他路由器不會了解到在這個通告塊后面
存在有子網(wǎng),否則將會導(dǎo)致路由通告的混淆,這點是必須要保證的。
下面是在核心路由器上進(jìn)行的EIGPR完整配置:
Core(config)#router eigrp 10
Core(config-router)#network 192.168.10.0
Core(config-router)#network 10.0.0.0
Core(config-router)#no auto-summary
Core(config-router)#interface ethernet 0
Core(config-if)#ip summary-address eigrp 10 192.168.10.64 255.255.255.224
上面為自治系統(tǒng)10做的EIGRP配置將直接在所連接的網(wǎng)絡(luò)192.168.10.0和 10.0.0.0中進(jìn)行通告。由于EIGRP在有類邊界上會自動匯總,因此有時你必須要使
用no auto-summary命令。我們將要通告到主干網(wǎng)絡(luò)的匯總路由,放置在連接到主干的接口上,而不用配置在路由進(jìn)程的控制下。這個匯總路由告訴EIGRP
將192.168.10.64網(wǎng)絡(luò)中所有的塊尺寸為32的網(wǎng)絡(luò)找出,并將它們以一個路由從接口E0通告出去。這基本上就是說,任何一個通過192.168.10.95的目標(biāo)地址
為192.168.10.64的數(shù)據(jù)包都將被轉(zhuǎn)發(fā)通過這個匯總路由。
2.OSPF:
要用OSPF匯總與EIGRP示例中相同的不連續(xù)網(wǎng)絡(luò),我們需要將OSPF配置為多個區(qū)域。
Core#config t
Core(config)#router ospf 1
Core(config-router)#network 192.168.10.64 0.0.0.3 area 1
Core(config-router)#network 192.168.10.68 0.0.0.3 area 1
Core(config-router)#network 10.10.10.0 0.0.0.255 area 0
Core(config-router)#area 1 range 192.168.10.64 255.255.255.224
由于默認(rèn)時OSPF并不去匯總?cè)魏芜吔纾虼嗣頽o auto-summary在這里并不需要。上面的OSPF配置將所有來自地區(qū)1的網(wǎng)絡(luò)匯總到主干地區(qū),表現(xiàn)為
192.168.10.64/27表項。
知識點2
1.OSPF特點:
1)比傳統(tǒng)的距離矢量協(xié)議RIP收斂時間短;支持VLSM和CIDR。
2)思科平臺實現(xiàn)OSPF所用度量值是根據(jù)接口帶寬計算的,而RIP使用跳計數(shù)做度量。
3)OSPF在拓?fù)浒l(fā)生變化時發(fā)送路由更新;RIP周期性地更新整個路由表的內(nèi)容;
4)OSPF是標(biāo)準(zhǔn)的路由協(xié)議,多廠商支持,兼容性好。
5)OSPF比RIP占用更多的內(nèi)存和CPU。
6)當(dāng)網(wǎng)絡(luò)規(guī)模較大時需要劃分區(qū)域以降低對路由器資源的占用。劃分區(qū)域可能會增加網(wǎng)絡(luò)設(shè)計的復(fù)雜性。
7)初始運(yùn)行OSPF時會產(chǎn)生泛洪流量。
8)最小化的路由更新的流量
9)擁有不受限的跳計數(shù)
10)OSPF不能自動匯總,只能手動匯總;RIP相反。
2.路由的度量值Cost計算:是路由器的某個接口到目的網(wǎng)絡(luò)之間所有出方向接口Cost之和。
3.Router ID:在OSPF網(wǎng)絡(luò)中標(biāo)識路由器,OSPF中選擇router-id的規(guī)則:
首先選擇環(huán)回接口中最高IP地址;沒有環(huán)回接口時選擇物理接口中最高IP地址。 Loopback接口永遠(yuǎn)不會被動關(guān)閉。
4.Hello/Dead間隔(HELLO包時間間隔和路由器無效時間間隔):路由器在每個啟用OSPF的接口上發(fā)送Hello包:
在多路訪問和點到點鏈路上缺省Hello間隔為10s;
在NBMA網(wǎng)絡(luò)中缺省Hello間隔為30s;
OSPF的Hello包的目的地址通常為組播地址224.0.0.5。
NBMA網(wǎng)絡(luò)中缺省的Dead間隔為Hello間隔的4倍。
注:相鄰的路由器的Hello和Dead間隔必須一致才能建立鄰居關(guān)系,否則Hello包被丟棄。
5.鄰居:多個共享共同網(wǎng)絡(luò)分段的路由器在這個網(wǎng)絡(luò)分段上將成為鄰居。這個鄰居是通過Hello協(xié)議選擇出來的。Hello數(shù)據(jù)包將使用IP組播周期性地被發(fā)送出每個接口。
OSPF建立鄰居關(guān)系的條件
1.區(qū)域ID要一致:在某一特定網(wǎng)絡(luò)分段上的兩臺路由器的接口必須要屬于同一個區(qū)域。這些接口必須歸屬于相同的子網(wǎng)。
2.認(rèn)證:OSPF允許為特定的區(qū)域設(shè)置口令。雖然路由器間的認(rèn)證并不必需,但是如果你需要就可以去設(shè)置它。如果你使用了認(rèn)證,要使路由器成為鄰居,
那么它們在該網(wǎng)絡(luò)分段上的口令必須相同。
3.Hello和Dead間隔一致:OSPF在每個網(wǎng)絡(luò)分段上交換Hello數(shù)據(jù)包。此Hello間隔用于設(shè)定兩個Hello數(shù)據(jù)包之間相隔的秒數(shù)。而Dead間隔是指路由器發(fā)出的
Hello數(shù)據(jù)包沒有被鄰居看到而宣稱此OSPF路由器已消失(關(guān)閉)所需要等待的秒數(shù)。OSPF要求,兩個鄰居間設(shè)置的這些間隔是完全相同的。如果這兩個間隔
中的任何一個不相同,則這些路由器在此網(wǎng)絡(luò)分段上將不會成為鄰居。可以使用show ip ospf interface命令來驗證這些定時器。
4. 兩臺直接相連接的路由器,定時器設(shè)置需一致。
5.主IP地址跟對方的主IP地址需在同一網(wǎng)段內(nèi)(EIGRP可以不用,可以使用輔助地址建鄰居)
6.路由器接口子網(wǎng)掩碼(多址網(wǎng)絡(luò)需要一致、點對點鏈路無需完全一致,只需在同一網(wǎng)段內(nèi)即可)
7.MTU(雙發(fā)接口的MTU不一致,會卡在EXSTART狀態(tài),并重傳LSA)
8.網(wǎng)絡(luò)類型(某些情況不會影響鄰居建立,會影響路由的生成)
9.RID在區(qū)域內(nèi)需唯一
10.優(yōu)先級(如果都為0則無法建立鄰接關(guān)系,無法交換LSA)
1.在以太網(wǎng)環(huán)境下掩碼必須相等(串行鏈路下可以不相等);
5.Router ID不能相同;
6.MTU的大小必須相等
6.工作過程:
Down State:OSPF已啟動并且發(fā)送了Hello包。但沒有收到對端的Hello包。
Init State:路由器收到了Hello包,但其中不包含該路由器的Router ID。
TWO-way State:路由器收到了Hello包,而且包含該路由器的Router ID。
Full State:所有路由器應(yīng)保持一致的拓?fù)湫畔ⅰ?/p>
達(dá)到Two-Way狀態(tài)后選舉DR和BDR,他們代表某個廣播域(子網(wǎng))。
每個路由器僅與DR和BDR的拓?fù)鋷毂3忠恢隆?/p>
注:每個子網(wǎng)都包含DR/BDR。
7.選舉DR/BDR的規(guī)則:
接口優(yōu)先級最高的路由器被選為DR,若優(yōu)先級相同,其中Router ID最大的當(dāng)選;
接口優(yōu)先級次高的路由器被選為BDR,若優(yōu)先級相同,其中Router ID最大的當(dāng)選;
可以在接口上設(shè)置優(yōu)先級,缺省為1.設(shè)置范圍是0~255,0表示不能被選為DR或BDR。
一旦DR選舉完畢,一臺擁有更高優(yōu)先級的路由器加入后不會成為新的DR。
如果DR失敗,BDR會成為新的DR并選舉新的BDR。
8.點到點拓?fù)洌和ǔJ遣捎肞PP和HDLC封裝的串行接口或幀中繼/ATM中的點到點子接口;不需要選舉DR/BDR;OSPF自動探測這種接口類型;OSPF數(shù)據(jù)包在
這種網(wǎng)絡(luò)類型中使用目的IP地址 224.0.0.5
NBMA拓?fù)洌篛SPF將NBMA看做廣播性媒介;在全網(wǎng)狀拓?fù)渲幸x舉DR/BDR。但NBMA網(wǎng)絡(luò)不總是全網(wǎng)狀的。是否選舉DR/BDR取決于NBMA的拓?fù)洌?/p>
如設(shè)置了點到點子接口的幀中繼網(wǎng)絡(luò)不選舉DR/BDR。
9.OSPF優(yōu)先級的設(shè)置范圍是0~255,設(shè)置為0未知該接口所在的子網(wǎng)中此路由器不能被選為DR/BDR。默認(rèn)的接口優(yōu)先級是1。
10. 在OSPF域中傳播缺省路由:
不帶always參數(shù)時,僅當(dāng)本路由器的路由表中含有缺省路由時才會向鄰居傳播0.0.0.0的缺省路由。
帶always參數(shù)時,無論本路由器的路由表中是否含有缺省路由都會向鄰居傳播0.0.0.0的缺省路由。
OSPF配置和驗證
1.條件:如圖。
要求:各PC通過OSPF協(xié)議互通
2.步驟
1)三層交換機(jī):配置上下聯(lián)為三層端口并配置IP地址;開啟路由功能;
配置OSPF,并宣告所連接網(wǎng)段。
2)各路由器:配置端口;配置OSPF,并宣告所連接網(wǎng)段。
3.配置OSPF進(jìn)程的步驟
1)啟用OSPF進(jìn)程:router ospf process-id
2)指定路由器的哪些接口將參與OSPF進(jìn)程以及網(wǎng)絡(luò)所屬的OSPF區(qū)域:
network ip-address wildcard-mask area area-id
3)在接口上啟用OSPF:端口下,ip ospf process-id area area-id
多區(qū)域OSPF配置示例
4.OSPF路由器ID:唯一地標(biāo)識了網(wǎng)絡(luò)中的每臺OSPF路由器。
OSPF路由進(jìn)程啟用時將選擇路由器ID。它是采用IP地址的唯一數(shù)字。
1)默認(rèn)情況下,在OSPF啟用時,將路由器ID設(shè)置為最大的活動物理接口IP地址。該接口無需參與OSPF進(jìn)程,但必須處于活動狀態(tài),故路由器上必須至少
有一個IP接口處于活動狀態(tài)。否則:
2)有環(huán)回接口,則IP地址總是優(yōu)先于物理接口地址,因此環(huán)回接口永遠(yuǎn)不會關(guān)閉。如果有多個環(huán)回接口地址,則將路由器ID設(shè)置為最大的活動環(huán)回接口地址。
3)如果配置了OSPF路由器配置命令router-id ip-address,這樣設(shè)置的路由器ID將優(yōu)先于其他兩種方式選擇的路由器ID。 配置命令router-id后,可使用
EXEC命令clear ip ospf process來重新啟用OSPF路由進(jìn)程,讓路由器將新的IP地址用作路由器ID,但此命令將導(dǎo)致網(wǎng)絡(luò)暫時中斷。
注:如果將物理接口的IP地址用作路由器ID,當(dāng)該物理接口出現(xiàn)故障且路由器重新啟動后,路由器ID將改變,這加大了管理和排障的難度,建議使用環(huán)回地址(掩碼建議為/32)。
3.查看OSPF的運(yùn)行情況
1)show ip ospf:顯示OSPF路由器ID(RID)、OSPF定時器、執(zhí)行了SPF算法多少次以及LSA信息
2)show ip ospf interface xxx:查看接口是否被加入到正確的區(qū)域中,還顯示各種定時器(包括Hello間隔)和鄰接關(guān)系
3)show ip ospf neighbor typr-number neighbor-id:顯示一個鄰居列表,包括它們的OSPF路由器ID、OSPF優(yōu)先級、鄰接關(guān)系狀態(tài)及失效定時器。
4)show ip protocols:顯示IP路由協(xié)議參數(shù),包括定時器、過濾器、度量值、網(wǎng)絡(luò)及路由器的其他信息。
總結(jié)
- 上一篇: IAX协议简化VoIP部署(转)
- 下一篇: 有赞精准测试实践