静态路由再发布到OSPF中
大型网络中经常遇到使用OSPF路由协议,比如:市级单位中心7513作核心设备使用OSPF 协议与上级省级单位相联采用OSPF协议,下属县级单位联接3745、3600、2600等接入路由.
大型网络中经常遇到使用OSPF路由协议,比如:市级单位中心7513作核心设备使用OSPF协议与上级省级单位相联采用OSPF协议,下属县级单位联接3745、3600、2600等接入路由,同样使用OSPF协议,而在下一级,则使用1721等低档次的路由设备连接所一级的单位,由于1721的CPU处理能力有限当使用OSPF路由协议时,全网上百台路由并且这些路由会在上级分给的一个区域里,CPU利用率很高,处理速度很慢,所以我们在这一级使用静态路由协议,所以在3745、3600、2600等县机级单位会涉及到,静态路由再发布到OSPF 中,所以我们会使用命令:
router(config)#router ospf 100
router(config-router)#redistrbute static
实际工程中,使用这个命令之后,有个别的地方怎么也不通,后来经过试着使用其后面的参数SUBNETS,问题解决了。
原来静态路由再发布到OSPF中后面有很多参数,一定要注意。
静态路由再发布到OSPF中参数:metric 、route-map、subnets、tag
Metric:任选参数,用于规定被再发布路由的度量值。缺省为20,E1为1,E2为2。
Route-map: 任选参数,标识一个配置过的路由映像,该路由映像备用来过滤从前面指定的源路由选择协议向当前路由协议的路由输入。
Subnets: 任选参数,规定子网路由也应该被再发布。
Tag:任选的32 bit十进制值,附加于外部路由。
OSPF协议相关的漏洞和防范措施
OSPF的安全机制比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF使用协议类型89,因此你可以使用nmap协议扫描来判断OSPF,除非网络通过配置访问列表来不响应这些类型的查询。如下所示:
root@test]#nmap-sO-router.ip.address.252
Interestingprotocolson(router.ip.address.252):
ProtocolStateName
89openospfigp
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。建立OSPF交互关系adjacency
OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器会建立OSPF交互关系。本文将OSPF建立adjacency的过程简要介绍一下。
OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器会建立OSPF交互关系。下面将OSPF建立adjacency的过程简要介绍一下。
OSPF协议
OSPF协议是通过Hello协议数据包来建立及维护相邻关系的,同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包,当这个路由器看到自身被列于其它路由器的Hello数据包里时,这两个路由器之间会建立起双向通信。在多接入的环境中,Hello数据包还用于发现指定路由器DR,通过DR来控制与哪些路由器建立交互关系。
两个OSPF路由器建立双向通信这后的第二个步骤是进行数据库的同步,数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。
OSPF的数据库同步是通过OSPF数据库描述数据包(Database Description Packets)来进行的。OSPF路由器周期性地产生数据库描述数据包,该数据包是有序的,即附带有序列号,并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较,若发现接收到的数据比数据库内的数据序列号大,则相邻路由器会针对序列号较大的数据发出请求,并用请求得到的数据来更新其链路状态数据库。
我们可以将OSPF相邻路由器从发送Hello数据包,建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态,分别为:
Down:这是OSPF建立交互关系的初始化状态,表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内,OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。
Attempt:该状态仅在NBMA环境,例如帧中继、X.25或ATM环境中有效,表示在一定时间内没有接收到某一相邻路由器的信息,但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。
Init:在该状态时,OSPF路由器已经接收到相邻路由器发送来的Hello数据包,但自身的IP地址并没有出现在该Hello数据包内,也就是说,双方的双向通信还没有建立起来。
2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器看到自身已经处于相邻路由器的Hello数据包内,双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。
Exstart:这个状态是建立交互状态的第一个步骤。在这个状态,路由器要决定用于数据交换的初始的数据库描述数据包的序列号,以保证路由器得到的永远是最新的链路状态信息。同时,在这个状态路由器还必须决定路由器之间的主备关系,处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。
Exchange:在这个状态,路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息,每一个数据包都有一个数据包序列号。在这个状态,路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始,我们说OSPF处于Flood状态。
Loading:在loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的已经过期的数据向相邻路由器提出请求,并等待相邻路由器的回答。
Full:这是两个OSPF路由器建立交互关系的最后一个状态,在这时,建立起交互关系的路由器之间已经完成了数据库同步的工作,它们的链路状态数据库已经一致。
域间路由
在单个OSPF区域中,OSPF路由协议不会产生更多的路由信息。为了与其余区域中的OSPF 路由器通讯,该区域的边界路由器会产生一些其它的信息对域内广播,这些附加信息描绘了在同一个AS中的其它区域的路由信息。具体路由信息交换过程如下:
在OSPF的定义中,所有的区域都必须与区域0相联,因此每一个区域都必须有一个区域边界路由器与区域0相联,这一个区域边界路由器会将其相联接的区域内部结构数据通过Summary Link广播至区域0,也就是广播至所有其它区域的边界路由器。在这时,与区域0相联的边界路由器上有区域0及其它所有区域的链路状态信息,通过这些信息,这些边界路由器能够计算出至相应目的地的路由,并将这些路由信息广播至与其相联接的区域,以便让该区域内部的路由器找到与区域外部通信的最佳路由。
AS外部路由
个自治域AS的边界路由器会将AS外部路由信息广播至整个AS中除了残域的所有区域。为了使这些AS外部路由信息生效,AS内部的所有的路由器(除残域内的路由器)都必须知道AS边界路由器的位置,该路由信息是由非残域的区域边界路由器对域内广播的,其链路广播数据包的类型为类型4。
OSPF协议路由器及链路状态数据包分类
OSPF路由器分类
当一个AS划分成几个OSPF区域时,根据一个路由器在相应的区域之内的作用,可以将OSPF 路由器作如下分类:
内部路由器:当一个OSPF路由器上所有直联的链路都处于同一个区域时,我们称这种路由器为内部路由器。内部路由器上仅仅运行其所属区域的OSPF运算法则。
区域边界路由器:当一个路由器与多个区域相连时,我们称之为区域边界路由器。区域边界路由器运行与其相连的所有区域定义的OSPF运算法则,具有相连的每一个区域的网络结构数据,并且了解如何将该区域的链路状态信息广播至骨干区域,再由骨干区域转发至其余区域。
AS边界路由器:AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器,该路由器在AS内部广播其所得到的AS外部路由信息;这样AS内部的所有路由器都知道至AS 边界路由器的路由信息。AS边界路由器的定义是与前面几种路由器的定义相独立的,一个AS边界路由器可以是一个区域内部路由器或是一个区域边界路由器。
指定路由器—DR:在一个广播性的、多接入的网络(例如Ethernet、TokenRing及FDDI环境)中,存在一个指定路由器(Designated Router),指定路由器主要在OSPF协议中完成如下工作:指定路由器产生用于描述所处的网段的链路数据包—network link,该数据包里包含在该网段上所有的路由器,包括指定路由器本身的状态信息。指定路由器与所有与其处于同一网段上的OSPF路由器建立相邻关系。由于OSPF路由器之间通过建立相邻关系及以后的flooding来进行链路状态数据库是同步的,因此,我们可以说指定路由器处于一个网段的中心地位。
需要说明的是,指定路由器DR的定义与前面所定义的几种路由器是不同的。DR的选择是通过OSPF的Hello数据包来完成的,在OSPF路由协议初始化的过程中,会通过Hello数据包在一个广播性网段上选出一个ID最大的路由器作为指定路由器DR,并且选出ID次大的路由器作为备份指定路由器BDR,BDR在DR发生故障后能自动替代DR的所有工作。当一个网段上的DR和BDR选择产生后,该网段上的其余所有路由器都只与DR及BDR建立相邻关系。在这里,一个路由器的ID是指向该路由器的标识,一般是指该路由器的环回端口或是该路由器上的最小的IP地址。
OSPF链路状态广播数据包种类
随着OSPF路由器种类概念的引入,OSPF路由协议又对其链路状态广播数据包(LSA)作出了分类。OSPF将链路状态广播数据包共分成5类,分别为:
类型1:又被称为路由器链路信息数据包(Router Link),所有的OSPF路由器都会产生这种数据包,用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播,而不会广播至其它的区域。
在类型1的链路数据包中,OSPF路由器通过对数据包中某些特定数据位的设定,告诉其余的路由器自身是一个区域边界路由器或是一个AS边界路由器。并且,类型1的链路状态数据包在描述其所联接的链路时,会根据各链路所联接的网络类型对各链路打上链路标识,Link ID。表一列出了常见的链路类型及链路标识。
链路类型具体描述链路标识
1 用于描述点对点的网络相邻路由器的路由器标识
2 用于描述至一个广播性网络的链路 DR的端口地址
3 用于描述至非穿透网络,即stub网络的链路 stub网络的网络号码
4 用于描述虚拟链路相邻路由器的路由器标识
表格1:链路类型及链路标识
类型2:又被称为网络链路信息数据包(Network Link)。网络链路信息数据包是由指定路由器产生的,在一个广播性的、多点接入的网络,例如以太网、令牌环网及FDDI网络环境中,这种链路状态数据包用来描述该网段上所联接的所有路由器的状态信息。
指定路由器DR只有在与至少一个路由器建立相邻关系后才会产生网络链路信息数据包,在该数据包中含有对所有已经与DR建立相邻关系的路由器的描述,包括DR路由器本身。类型2的链路信息只会在包含DR所处的广播性网络的区域中广播,不会广播至其余的OSPF路由区域。
类型3和类型4:类型3和类型4的链路状态广播在OSPF路由协议中又称为总结链路信息数据包(Summary Link),该链路状态广播是由区域边界路由器或AS边界路由器产生的。Summary Link描述的是到某一个区域外部的路由信息,这一个目的地地址必须是同一个AS 中。Summary Link也只会在某一个特定的区域内广播。类型3与类型4两种总结性链路信息的区别在于,类型3是由区域边界路由器产生的,用于描述到同一个AS中不同区域之间的链路状态;而类型4是由AS边界路由器产生的,用于描述不同AS的链路状态信息。
值得一提的是,只有类型3的Summary Link才能广播进一个残域,因为在一个残域中不允许存在AS边界路由器。残域的区域边界路由器产生一条默认的Summary Link对域内广播,从而在其余路由器上产生一条默认路由信息。采用Summary Link可以减小残域中路由器的链路状态数据库的大小,进而减少对路由器资源的利用,提高路由器的运算速度。
类型5:类型5的链路状态广播称为AS外部链路状态信息数据包。类型5的链路数据包是由AS边界路由器产生的,用于描述到AS外的目的地的路由信息,该数据包会在AS中除残域以外的所有区域中广播。一般来说,这种链路状态信息描述的是到AS外部某一特定网络的路由信息,在这种情况下,类型5的链路状枋数据包的链路标识采用的是目的地网络的
IP地址;在某些情况下,AS边界路由器可以对AS内部广播默认路由信息,在这时,类型5的链路广播数据包的链路标识采用的是默认网络号码0.0.0.0。
OSPF路由协议在CISCO路由器上的应用
1.启动OSPF协议
在CISCO路由器上启动OSPF路由协议,一般需要两个步骤:
(1)启动OSPF协议进程:
Router(config)#router ospf
(2)定义路由器所在的网络:
Router(config-router)#network
Network命令定义路由器所处的网络,指定路由器端口所处的网络域。掩码定义了网络的大小,其数值与端口的掩码相反,例如0.0.0.255掩码定义了前三个字节为网络号,标识此网络的大小。网络域标识号(area-id)标识此端口所属的网络域,其取值一般为整数,也可以以IP地址的形式表达。
配置命令如下:
Router#
Interface ethernet 0
Ip address 200.2.2.1 255.255.255.0
Interface serial 0
Ip address 200.8.8.1 255.255.255.0
Router ospf 108
Network 200.2.2.0 0.0.0.255 area 0
Network 200.8.8.0 0.0.0.255 area 1
上述第一段配置了以太口0的IP地址,第二段配置了串口0的IP地址,第三段启动OSPF路由协议,网络200.2.2.0和200.8.8.0分别置于不同的网络域中。
2.配置OSPF接口参数
OSPF协议网络接口参数都有其默认取值,同时允许用户根据网络实际需要来配置一些接口参数,以充分优化网络。
(1) HELLO 间隔
OSPF路由器定期向邻接路由器发送HELLO数据包,以探寻相邻路由器的状态。其探寻间隔可以进行设置。(HELLO间隔是以秒为单位)
Router(config-if)#ip ospf hello-interval seconds
(2)链路权值
通常OSPF是根据链路带宽计算权值,用户可以根据需要对链路权值进行设定。
Router(config-if)#ip ospf cost cost
(3)传输时延
传输时延是指在OSPF链路接口之间,传输一个链路状态更新包需要的时间。
Router(config-if)#ip ospf transmit-delay seconds
(4)重传间隔
重传间隔是指链路状态的重传间隔时间。如果一个路由器向相邻路由器发送一个新的链路状态包,在没有收到对端的确认包时,将发生重传。
Router(config-if)#ip ospf retransmit-interval seconds
3.路由归约
路由归约是将多条路由合并成一条路由,可以大大减轻路由器的负荷。通常是在域边界路由器上进行路由归约,特别是直接与骨干域相连的域边界路由器(因为路由最终是由骨干域向其他网络域进行广播的)。有两种类型的路由归约,一种为域间路由归约,一种为外部路由归约
(1)域间路由归约
域间路由归约是在域边界路由器上进行配置的,适应于自治域内部进行路由归约,但不适合外部路由通过再广播注入OSPF内的路由。为了充分利用路由归约,网络域的网号尽可能连续,这样多个网络为了可以归约成一个网络,多条路由也就归约成一条路由,在CISCO系列路由器上,需要配置的命令为:
area area-id range address mask
“area-id”(域标识号)是需要进行路由归约的网络域的标识号,“address”(地址)和“mask”(掩码)将域内网络地址归约成一段地址。
例如,路由器B把网络域1中的地址从202.102.0.0到202.102.15.0归约到一块地址段中:202.102.0.0 255.255.240.0,同样路由器C把网络域2 中的地址归约为:128.1.16.0 255.255.240.0。在路由器C上的命令为:
RouterC#
Router ospf 102
Area 2 range 128.1.16.0 255.255.240.0
(2)外部路由归约
外部路由归约是指通过再广播注入OSPF的多条路由归约成一条路由,同样外部路由的地址必须连续。路由归约通过“router ospf”下的子命令来完成,而且此命令仅在自治域边界路由器上有效:
summary-address ip-address mask
例如,路由器B注入了外部路由到OSPF域,注入的子网范围为126.1.96-127。为了进行路由归约,需要在路由器B上进行的操作为:
RouterB#
Router ospf 102
Summary-address 126.1.96.0 255.255.224.0
Redistribute bgp 20 metric 100 subnets
上述命令使路由器B产生一条外部路由126.1.96.0 255.255.224.0,对BGP协议广播来的路由进行了归约。
4.广播外部路由到OSPF
广播外部路由协议到OSPF是指从静态路由协议或其他动态路由协议中将路由广播到OSPF,变为OSPF的外部路由。为了广播路由到OSPF,在CISCO路由器需要执行的命令为:redistribute protocol [process-id] [metric value] [metric-type value] [subnets] "protocol"(协议)和 "process-id"(进程号)是指将要把路由广播到OSPF去的路由协议及其进程号。如果没有定义权值(metric),OSPF对由BGP广播来的路由,权值定义为1,其他路由协议广播来的路由,权值定义为20。如果子网(subnets)关键字没有指定,进行子网划分的路由将发生丢失。
权值类型(metric-type)分为两种,外部类型1和外部类型2,其区别在于二者在一条路径上计算权值的方法不同:类型2中路由到达终点路由器的路径上权值不变;类型1 其权值不断累加,权值类型的默认值为2。
例如,路由器A广播了两条外部路由到OSPF,路由R1以类型1广播,路由R2以类型2广播,到达路由器C时,路由R1的权值为X+Y+Z,而路由R2的权值为X。两条静态路由12.28.110.0/24和128.10.0.0/16通过以太口E0进入路由器A,再广播到路由器B上。
在CISCO路由器上需要进行的配置为:
RouterA# interface ethernet 0
Ip address 202.102.16.2 255.255.255.0
Interface serial 1
Ip address 202.102.18.1 255.255.255.0
Router ospf 102
Redistribute static metric 30 subnets
Redistribute connect subnets
Network 202.102.16.0 0.0.0.255 area 1
Network 202.102.18.0 0.0.0.255 area 0
Ip route 12.28.110.0 255.255.255.0 202.102.16.2
Ip route 128.10.0.0 255.255.0.0 202.102.16.2
RouterB# interface serial 0
Ip address 202.102.18.2 255.255.255.0
Router ospf 102
Network 202.102.18.0 0.0.0.255 area 0
路由器A把两条静态路由广播给路由器B,命令“Redistribute static metric 30 subnets”中,权值30可以省略,OSPF广播的默认权值为20,但是关键字“subnets”不能省略,否则“Ip route 12.28.110.0 255.255.255.0 202.102.16.2”不能广播,因为其中有子网划分。
监视和维护OSPF
显示一些特定数据,如IP路由选择表、高速缓存和数据库的内容。所提供的信息有助于确定资源的利用情况,以解决网络问题。还显示节点可达性的相关信息,并发现设备包在网络上所经过的路径。
要显示不同的路由统计值,在EXEC模式下执行下列命令:
show ip ospf border routers 显示至区域界路由器(ABR)和自治系统边界路由器(ASBR)的内部OSPF路由选择表。
show ip ospf interface [interface name] 显示与OSPF相关的接口信息。
show ip ospfneighbor[interfacename][neighbor id]detail 显示接口前的OSPF邻居信息。
show ip ospf virtual-links 显示与OSPF相关的虚拟链路信息。修改LSA组定步
OSPF LSA 组定步特性允许路由器将OSPF 连接状态通告组织在一起,并为刷新、校验以及生存期这些功能定步调。组定步的结果会更有效地使用路由器。
OSPF LSA 组定步特性允许路由器将OSPF 连接状态通告组织在一起,并为刷新、校验以及生存期这些功能定步调。组定步的结果会更有效地使用路由器。
路由器将OSPF LSA组织在一起并为刷新、校验和以及生存期功能定步调,防止冲击CPU和网络资源。该特性对大型的OSPF网络有益。OSPF LSA组定步缺省时有效。对于普通用户来讲,缺省的组定步时间间隔对于刷新、校验和以及生存期都是适宜的,不需要配置该特性。
一、原始的LSA特性
每一个OSPF LSA都有一个生存期,它指示LSA是否仍然还有效。一旦LSA到达了最大生存期(1小时),它就会被抛弃。在生存期内,源路由器每30分钟发送一个刷新包来刷新LSA。发送刷新包为了防止LSA过期,不管网络拓朴结构是否有变化。每10分钟在所有LSA上完成一次校验和。路由器对它产生的LSA和从其他路由器接收的LSA保持跟踪。路由器刷新它产生的LSA;计算从其他路由器接收的LSA的生存期。
在具有LSA组定步特性之前,Cisco IOS软件在一个计时器上完成刷新,在另一个计时器上完成校验和及生存期计算。比如刷新时,软件每30分钟扫描一次整个数据库,刷新路由器产生的每一个LSA,不管它有多老了。图11-1表示所有的LSA立即被刷新。该过程浪费了CPU的资源,因为只有一小部分数据库需要被刷新。一个大型的OSPF数据库(几千个LSA)包括上千个具有不同生存期的LSA。在一个计时器上的刷新导致所有LSA的生存期同步,引起立即产生多个CPU进程。而且,巨大数量的LSA还能引起网络传输量剧增,在短时间消耗大量的网络资源。
所有LSA被刷新,以太网上120个外部LSA需要3个包
定步前,所有的LSA立即被刷新
图1 单个计时器上的没有组定步的OSPF LSA
二、解决方法
这个问题通过使每个LSA具有自己的计时器来解决。还借用这个刷新示例,30分钟后每个LSA都得到刷新,与其他LSA无关。所以CPU只在需要时才被使用。但是,频繁地、随意地、刷新的LSA需要那些路由器必须发送出去的、很少被刷新的LSA提供许多包。这将降低带宽的利用率。
在频繁地、随意的时间间隔内,另一个LSA需要被刷新这个被刷新的包只包含几个LSA 单个LSA计时器
有组定步的单个LSA计时器
图2 在单个计时器上有组定步的OSPF LSA
因此,用路由器延迟一个时间间隔来代替单个计时器时间直至完成LSA刷新功能。累积的LSA组成一个组,然后被刷新,并在一个或几个包中被发送出去。这样,刷新包被定步、校验和及计算生存期也一样。定步间隔是可配置的,缺省值是4分钟,为进一步避免同步而被随意化了。
组定步间隔与路由器正在刷新、做校验和及计算生存期的LSA的个数成反比。比如,假设有将近10,000个LSA,减小定步间隔是有益的。如果有一个很小的数据库(40~100个LSA),那么将定步间隔增加到10~20分钟会稍有益处的。
LSA组之间的定步缺省值是240秒(4分钟)。取值范围在10秒到1800秒之间(半小时)。为了修改LSA组定步间隔,在路由器配置方式中执行下列命令:
修改OSPF 管辖距离
辖距离是路由选择信息源,比如,一个单个路由器或一组路由器的可信率。用数字表示,管辖距离是0~255之间的一个整数。一般来讲,值越大,可信率越低。管辖距离为255 就意味着路由选择信息源根本不可靠,并应被忽略。
OSPF 使用三种不同的管辖距离:域内、域间和外部的。在一个区域内部的路由是域内的;到另一个区域的路由是域间的;而来自于另一个通过重分配而获得的路由选择域的路由被称为外部的。每种类型路由的缺省距离都是110。
要修改任一OSPF 距离值,都应在路由器配置方式下执行下列命令:
OSPF可伸缩性测试
虽然企业与接入市场中的网络性能分析传统上将重点放在数据转发性能上,但目前和下一代路由器需要分析OSPF协议自身的可伸缩的能力。一旦OSPF的实现被孤立地分析后,就需要在稳定和变化的路由信息的条件下,对路由器的数据转发性能进行评估。
示意图显示了一个中型企业网络中需要测试的设备,其中R1是将不同部门连接在一起的骨干路由器。R1形成与其他四台路由器的OSPF对等会话,即所谓的邻接(adjacency)。路由器R2直接连接到R1。路由器R3和R4通过一台以太网交换机连接到R1。此外,路由器R1和R2分别通过R5连接到Internet。为精确地确定R1的性能,我们必须能够有效地模拟中等数量的相邻的路由器,并能够注入数量巨大的路由。
在测试R1时,首先必须能够形成与R1的多个邻接。每个邻接必须能发布路由并能独立于其他路由器运行。如图所示,如果通过一台第二层交换机连接远程路由器,很可能在同一时间、同一个端口上形成多个OSPF邻接。因此,测试设备必须能够同时在同一个端口上模拟不同的独立路由。
路由的数量也是重要因素。虽然大多数路由会话将发布很小数量的路由,但R5却可能从Internet向OSPF域中注入多达10万条路由。由于存在多条从R1和R2经过R5连接到Internet的连接,因此R5可能选择向R1和R2发布可到达性信息,使它们可以更好地做出
有关Internet中的网络的路由决策。虽然这种额外的信息十分有用,但它常常会导致总体性能的下降。
在城域网中,存在着非常不同的要求。许多老牌网络设备制造商和大量新兴厂商正在开发基于IETFRFC-2547的新一类路由器。提供商的边缘(PE)路由器被用在服务提供商城域网络的边缘,用以形成与企业路由器的OSPF对等会话。
由于运营商边缘路由器在网络中的位置,它通常包含128个千兆以太网端口。每个端口更多的分割为多个用户使用的VLAN。一个惟一的OSPF实例运行在每个VLAN内部。一台典型的边缘路由器PE同时支持几千个OSPF会话。由于每个客户保持自己的路由信息,因此每个OSPF会话必须保持一个惟一的数据库。这种要求也给传统的OSPF在企业中的使用造成了严重的可伸缩性障碍。在典型的企业环境中,无论形成多少邻接,路由器中都只保持一个OSPF数据库。在使用PE的情况下,一般为每个OSPF邻接保持一个OSPF数据库。
在测试PE性能时,必须能支持高达每端口100个邻接,允许每个OSPF邻接运行在自己的VLAN中并能够在总体系统测试中支持数量巨大的端口。由于将独立的CPU和内存专用于每一个OSPF邻接是不划算的,所以PE将在不同的邻接之间共享硬件和软件资源。因此,必须评估一个VLAN中的变化对其他VLAN的影响程度。比如在其他VLAN中出现中等数量的OSPF 状态发生变化,导致在一个VLAN中就会出现显著的性能下降。
OSPF协议的验证
OSPF网络的验证有两种方法:简单的密码验证(Simple PasswordAuthentication)和MD5验证(Message Digest Authentication)。
路由器能够靠设定密码来参与路由信息域,通过这种方法就可以验证OSPF报文。默认情况下,路由器使用空验证,也就是说通过网络进行路由信息的交换是不验证的。OSPF网络的验证有两种方法:简单的密码验证(Simple PasswordAuthentication)和MD5验证(Message Digest Authentication)。
1. 启动OSPF
在NE80核心路由器上启用OSPF路由协议包含以下两步。在全局配置模式下:
1 激活OSPF进程,在特权模式下执行:
router ospf
2 将端口划分到特定的区域中:
network
在Cisco的路由器上激活OSPF协议时还要指定process-id,其是一个路由器上的本地有效地十进制数,不需要同其他路由器上的Process-id 相匹配。通过该process-id,可
以在一台路由器上运行多个OSPF进程。但是不推荐在同一台路由器上创建多个OSPF进程,因为那样会使路由器增加额外的开销。
Network命令是把一个端口分配到某个区域中的一种方法。掩码是作为一种快捷方式使用,可将同一个区域中的一系列端口列表用一行配置命令就可完成。掩码包含通配符“0” 和“1”,“0”位表示匹配,“1”位表示不匹配。如:0.0.255.255 表示匹配网络号的前两个字节。
Area-id 是端口所属的区域号,它是0到4294967295之间的一个整数,也可采取与IP地址类似的格式,如0.0.0.100 表示区域号为100.
RTA#
interface GigabitEthernet5/0/0
ip address 192.213.11.1 255.255.255.0
interface GigabitEthernet5/0/1
ip address 192.213.12.2 255.255.255.0
interface GigabitEthernet5/1/0
ip address 128.213.1.1 255.255.255.0
interface GigabitEthernet5/1/1
No ip address
router ospf 100
network 192.213.0.0 0.0.255.255 area 0.0.0.0
network 128.213.1.1 0.0.0.0 area 23
第一句network命令把E0和E1端口分配到区域0.0.0.0中,第二句network命令将E2分配到区域23中。注意0.0.0.0的掩码表示匹配所有的IP地址位。如果遇到掩码问题时,这是一个非常简便有效的方法来将一个端口分配到某个特定区域中。
2. 简单的密码验证
简单的密码验证允许一个区只配置一个密码(Password),同一个区中的路由器要想参与路由,他们必须配置同一个密码。这种方法的缺点是易受攻击,任何人用线路分析仪都能从网络上窃取密码。使用下面的命令启动密码验证:
ip ospf authentication-key
例如:
interface GigabitEthernet1/0/0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication
3. MD5 验证
MD5 (Message Digest Authentication)是采用加密验证,每个路由器上都必须配置密码和密码ID。路由器使用一种算法,基于OSPF报文、密码和密码ID产生一个“Message Digest”,然后加到OSPF报文中。不像简单密码验证,MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。
这种验证方法可以更改密码而不中断网络业务,这有助于网络管理员在线更改OSPF验证密码。如果一个端口配置了一个新的密码,路由器将会向网络发送同一个报文的多个拷贝,每个报文用不同的密码来验证。当路由器检测到所有的邻居都采纳了新的密码后就会停止发送这种报文的副本。用下面的命令来配置MD5验证:
ip ospf message-digest-key
area
"(config-router-ospf)"下设置)
例如
interface GigabitEthernet1/0/0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
OSPF路由聚合的两种方法
路由聚合是将多条路由合;并成一条路由通常在ABR上实现。虽然路由聚合可以在任意两个区域之间进行,但推荐在往骨干区的方向上进行。这样,骨干区会接收到所有聚合的路由,然后依次将聚合过的路由引入其它区域。
路由聚合是将多条路由合;并成一条路由通常在ABR上实现。虽然路由聚合可以在任意两个区域之间进行,但推荐在往骨干区的方向上进行。这样,骨干区会接收到所有聚合的路由,然后依次将聚合过的路由引入其它区域。路由器有两种路由聚合方法:
1、Inter-area 路由聚合
2、External 路由聚合(目前NE16的版本还不支持)
1 Inter-area 路由聚合
Inter-area路由聚合在ABR上进行,对来自AS内部的路由其作用。对通过路由重新分发而引入的外部路由不起作用。为了利用路由聚合这个特性;在一个区域中的网络地址应当连续,这些成块的地址可以形成一个范围。为了指定一个地址范围,可以使用下面的命令:area area-id range address mask
“area-id” 是进行路由聚合的区域的号码,“address”、“mask”、“是进行路由聚合后的网络地址范围。
图1 Inter-area路由聚合
如图1,RTB将128.213.64.0至128.213.95.0 网段聚合成一个网段:128.213.64.0,掩码为255.255.224.0. 同理,RTC将128.213.96.0 至128.213.127.0 网段聚合成一个网段128.213.96.0,掩码为255.255.224.0.
如果Area 1和Area 2中有重合的网段,那将比较难以聚合,因为聚合后的地址到达Area 0后,它将不知道该网段是来自Area 1,还是Area 2.
在RTB上进行如下配置:
RTB#
router ospf
area 1 range 128.213.64.0 255.255.240.0
2 External 路由聚合
External 路由聚合是指通过路由重新分发将External 路由引入OSPF区域中。同样,要确保要聚合的External路由的范围是连续的。如果从两个不同的路由器聚合的路由含有相同部分,则在报文转发到目的地址过程中会出错的。External 路由聚合通过在router ospf 配置模式下配置:
summary-address ip-address mask
注意:这个命令仅仅在将External 路由引入OSPF区域的ASBR上起作用。
如图1,RTB将128.213.64.0至128.213.95.0 网段聚合成一个网段:128.213.64.0,掩码为255.255.224.0. 同理,RTC将128.213.96.0 至128.213.127.0 网段聚合成一个网段128.213.96.0,掩码为255.255.224.0.
如果Area 1和Area 2中有重合的网段,那将比较难以聚合,因为聚合后的地址到达Area 0后,它将不知道该网段是来自Area 1,还是Area 2。
在RTB上进行如下配置:
RTB#
router ospf
area 1 range 128.213.64.0 255.255.224.0
External 路由聚合是指通过路由重新分发将External 路由引入OSPF区域中。同样,要确保要聚合的External路由的范围是连续的。如果从两个不同的路由器聚合的路由含有相同部分,则在报文转发到目的地址过程中会出错的。External 路由聚合通过在router ospf 配置模式下配置:在图2中;
RTA和RTD通过路由重新分发将External 路由(如RIP)引入OSPF区域中。
RTA要引入的路由子网地址为:128.213.64-95, RTD要引入的路由子网地址为:128.213.96-127.
为了将每个路由器上的子网聚合成一个地址范围,我们可以在两个路由器上作如下设置:
RTA#
router ospf
summary-address 128.213.64.0 255.255.240.0
redistribute rip
RTD#
router ospf
summary-address 128.213.96.0 255.255.240.0
redistribute rip
通过路由聚合后,RTA将产生一条External 路由128.213.64.0 255.255.240.0. RTD将产生一条128.213.96.0 255.255.240.0 的External 路由。
注意,Summary-address 命令如果用在RTB上将没有用,因为RTB不执行分发路由到OSPF区域中。
OSPF各种类型详解 一、OSPF数据包类型 1.Hello包:用于建立和维护相邻的两个OSPF路由器的邻接关系,该数据包是周期性地发送的。 2.Database Description(数据库描述包DBD):用于描述整个数据库,该数据包仅在OSPF初始化时发送。 3.Link state request(链路状态请求包LSQ):用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。 4.Link state update(链路状态更新包LSU):这是对link state请求数据包的响应,即通常所说的LSA数据包。 5.Link state acknowledgment(链路状态确认包LSAck):是对LSA数据包的确认,以确保可靠地传输和信息交换。 二、OSPF网络类型 OSPF链路类型有3种:点到点,广播型,NBMA。在3种链路类型上扩展出5种网络类型:点到点,广播,NBMA,点到多点,虚链路。其中虚链路较为特殊,不针对具体链路,而NBMA链路对应NBMA和点到多点两种网络类型。 以上是RFC的定义,在Cisco路由器的实现上,我们应记为3种链路类型扩展出8种网络类型,其中NBMA链路就对应5种,即在RFC的定义基础上又增加了3种类型。首先分析一下3种链路类型的特点: 1. 点到点:一个网络里仅有2个接口,使用HDLC或PPP封装,不需寻址,地址字段固定为FF; 2. 广播型:广播型多路访问,目前而言指的就是以太网链路,涉及IP 和Mac,用ARP 实现二层和三层映射; 3. NBMA:网络中允许存在多台Router,物理上链路共享,通过二层虚链路(VC)建立逻辑上的连接。
OSPF 协议工作原理 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 OSPF(Open Shortest Path First开放式最短路径优先 )是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态(Lin OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个 AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 一 OSPF的数据包 OSPF的包类型: 1 HELLO 1 2 Database Description 数据库的描述 DBD 可靠 3 Link-state Request 链路状态请求包 LSR 可靠 4 Link-state Update 链路状态更新包 LSU 可靠 5 Link-state Acknowledment 链路状态确认包 LSACK 1.Hello协议的目的: 1.用于发现邻居
一、实验拓扑 和上个实验《使用BFD备份静态路由》的拓扑一样,编址一样。 二、基础配置 R1的基础配置 # sysname AR1 # interface Vlanif1 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf cost 5 # interface GigabitEthernet0/0/1 ip address 102.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 100
network 12.1.1.2 0.0.0.0 network 102.1.1.2 0.0.0.0 # 三、观查现况(未使能BFD) 在PC上发50个ping包,并同时中断HUB2 和HUB3之间的链路,观察OSPF和BGP的收敛,及PC的丢包 PC>ping 192.168.20.20 -c 50 Ping 192.168.20.20: 32 data bytes, Press Ctrl_C to break From 192.168.20.20: bytes=32 seq=1 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=2 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=3 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=4 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=5 ttl=126 time=16 ms Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! From 192.168.20.20: bytes=32 seq=25 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=26 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=27 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=28 ttl=126 time=16 ms --- 192.168.20.20 ping statistics --- 28 packet(s) transmitted 9 packet(s) received 67.86% packet loss round-trip min/avg/max = 15/19/31 ms
OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 基本概念和术语 1. 链路状态 OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。 2. 区域 OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域”(Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF 路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 3. OSPF网络类型 根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast multiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 4. 指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF 要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。 点对点型网络不需要DR,因为只存在两个节点,彼此间完全相邻。协议组成OSPF协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议,其他两个协议可参考RFC2328中的具体描述。 当路由器开启一个端口的OSPF路由时,将会从这个端口发出一个Hello报文,以后它也将以一定的间隔周期性地发送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关系以及确认相邻的路由器邻居之间的通信状态。 对广播型网络和非广播型多路访问网络,路由器使用Hello协议选举出一个DR。在广播型网络里,Hello 报文使用多播地址224.0.0.5周期性广播,并通过这个过程自动发现路由器邻居。在NBMA网络中,DR负
动态路由协议:RIP 与OSPF 1. 动态路由特点:减少管理任务、增加网络带宽。 2. 动态路由协议概述:路由器之间用来交换信息的语言。 3. 度量值:带宽、跳数、负载、时延、可靠性、成本。 4. 收敛:使所有路由表都达到一致状态的过程 动态路由分类: 自治系统(AS ) 内部网关协议(EIGRP 、RIP 、OSPF 、IGP ) 外部网关协议(EGP ) 按照路由执行的算法分类: 距离矢量路由协议(RIP ) 链路状态路由协议(OSPF ) 两种结合(EIFRP ) RIP : RIP 是距离矢量路由协议。 RIP 基本概念:定期更新(30秒)、邻居、广播更新、全路由表更新 RIP 最大跳数为15跳,16跳为不可达 RIP 使用水平分割,防止路由环路:从一个接口学习到的路由信息,不再从这个接口发出去 RIPv1:有类路由、RIPv2:无类路由 OSPF : OSPF 是链路状态路由协议。 Router ID 是OSPF 区域内唯一标识路由器的IP 地址。 Router ID 选取规则:先选取路由器lookback 接口上最高的IP 地址,如果没有lookback 接口,就选取物理接口上的最高IP 地址。也可以使用Router-id 命令手动指定。 OSPF 有三张表:邻接关系表、链路状态数据库、路由表》》首先建立邻接关系,然后建立链路数据库,最后通过SPF 算法算出最短路径树,最终形成路由表 OSPF 的度量值为COST (代价):COST=10^8/BW 接口类型 代价(108/BW ) Fast Ethernet 1 Ethernet 10 56K 1785 OSPF 和RIP 的比较: OSPF RIP v1 RIP v2 链路状态路由协议 距离矢量路由协议 没有跳数的限制 RIP 的15跳限制,超过15跳的路由被认为不可 达 支持可变长子网掩码 (VLSM ) 不支持可变长子网掩码(VLSM ) 支持可变长子网掩码(VLSM ) 收敛速度快 收敛速度慢 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利 周期性广播整个路由表,在低速链路及广域网中应用将产生很大问题
OSPF路由协议 【需求】 两台PC所在网段,通过两台使用OSPF协议的路由器实现互连互通。 【组网图】 【配置脚本(一)】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 /配置router id 和loopbackO 地址一致/ # radius scheme system # domain system # interface EthernetO/O ip address 10.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.0 /创建区域0/ network 1.1.1.1 0.0.0.0 /接口loop 0 使能OSPF/ network 10.1.1.0 0.0.0.255 /接口e0/0 使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0 使能OSPF/ 631 OSPF的基本配置
# user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 /配置router id 和loopbackO 地址一致/ # radius scheme system # domain system # interface EthernetO/O ip address 30.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.0 /创建区域0/ network 1.1.1.2 0.0.0.0 /接口loop 0 使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0 使能OSPF/ network 30.1.1.0 0.0.0.255 /接口e0/0 使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return 【验证】 RouterA和RouterB可以通过OSPF学习到对方路由信息,并可以ping通对方网段。RouterA路由表: [RouterA]disp ip routi ng-table
OSPF路由协议概念及工作原理 1.概述 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 2.数据包格式 在OSPF路由协议的数据包中,其数据包头长为24个字节,包含如下8个字段: * Version number-定义所采用的OSPF路由协议的版本。 * Type-定义OSPF数据包类型。OSPF数据包共有五种: * Hello-用于建立和维护相邻的两个OSPF路由器的关系,该数据包是周期性地发送的。* Database Description-用于描述整个数据库,该数据包仅在OSPF初始化时发送。 * Link state request-用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。 * Link state update-这是对link state请求数据包的响应,即通常所说的LSA数据包。* Link state acknowledgment-是对LSA数据包的响应。 * Packet length-定义整个数据包的长度。 * Router ID-用于描述数据包的源地址,以IP地址来表示。 * Area ID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定的OSPF区域。 * Checksum-校验位,用于标记数据包在传递时有无误码。
OSPF路由协议原理
?2009,蓝狐网络版权所有,未经授权不得使用与传播.
本节大纲
https://www.doczj.com/doc/3a335586.html,
? ? ? ? ?
路由基础回顾 OSPF协议基础 链路状态信息描述 链路状态信息传递 SPF路由计算
V1.1
?2010,蓝狐网络版权所有,未经授权不得使用与传播.
2
路由基础回顾
https://www.doczj.com/doc/3a335586.html,
? 交换机转发原理? ? 路由器转发原理? ? 路由表的形成? 根据来源的不同,路由表中的路由通常分为以下三类: - 直连路由; - 由管理员手工配置的静态路由; - 通过动态路由协议所学习的路由;
静态路由 路由协议 动态路由 链路状态路由协议(OSPF、ISIS)
V1.1
距离矢量路由协议(RIP、BGP)
?2010,蓝狐网络版权所有,未经授权不得使用与传播.
3
距离矢量路由协议
https://www.doczj.com/doc/3a335586.html,
? 距离矢量协议也称为Bellman-Ford B ll F d协议,网络中路由器向相邻的路由器 发送它们的整个的路由表。路由器在从相邻路由器接受到的信息的基础 上进行矢量叠加,建立自己的路由表。然后,将信息传递到它的下一跳 路由器。这样一级级传递下去以达到全网同步
上图以RIP为例
V1.1
?2010,蓝狐网络版权所有,未经授权不得使用与传播.
4
距离矢量路由协议
https://www.doczj.com/doc/3a335586.html,
? 距离矢量路由表中的某些路由可能是建立第2手信息的基础之上 的,每个路由器都不了解整个网络拓扑,他们只知道与自己直接 相连的网络情况,并根据从邻居得到的路由信息更新自己的路由 表,进行叠加后转发给其它的邻居 ? 距离矢量路由协议的缺点: - 容易产生路由环路; - 收敛速度慢; - 报文量大,容易占用较多的网络带宽;
V1.1
?2010,蓝狐网络版权所有,未经授权不得使用与传播.
5
实训9 路由器动态路由协议OSPF 多区域的配置(1) 实验目的: 掌握多区域OSPF配置技术 实训技术原理: OSPF开放式最短路径优先协议,是目前网络中应用最广泛的路由协议之一。 (1)自治系统(Autonomous System) 一组使用相同路由协议交换路由信息的路由器,缩写为AS。 (2) 骨干区域(Backbone Area) OSPF 划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域。骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发。对此,OSPF 有两个规定:1,所有非骨干区域必须与骨干区域保持连通;2,骨干区域自身也必须保持连通。但在实际应用中,可能会因为各方面条件的限制,无法满足这个要求。这时可以通过配置OSPF 虚连接(Virtual Link)予以解决。 (3) 虚连接(Virtual Link) 虚连接是指在两台ABR 之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是ABR,而且必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区(Transit Area)。 (4)区域边界路由器ABR(Area Border Router) 该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR 用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。 实验内容: 构建OSPF多区域连接到骨干区域上 实验拓扑: 中所有的路由器都运行OSPF,并将整个自治系统划分为3 个区域。其中Router A 和Router B 作为ABR 来转发区域之间的路由。配置完成后,每台路由器都应学到AS 内的到所有网段的路由。
OSPF协议工作原理
OSPF 协议工作原理 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般 用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF 路由器正是通过这个数据库计算出其OSPF路由表的。 OSPF(Open Shortest Path First开放式 最短路径优先 )是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自 治系统(autonomous system,AS)内决策路由。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典 型的链路状态(Lin OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP), 用于在单一自治系统(autonomous system,AS)内决策路由。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数
据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个 AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 一 OSPF的数据包 OSPF的包类型: 1 HELLO 1 2 Database Description 数据库的描述 DBD 可靠
课程名称实验 成绩 实验名称动态路由OSPF配置 学号姓名班级日期 实验目的: 1.掌握OSPF中Router ID的配置方法 2.掌握OSPF的配置方法 3.理解多路访问网络中的DR或BDR选举 4.掌握OSPF路由优先级的修改方法 实验平台: ENSP 一、实验任务 能够完善的配置各个路由器上的OSPF,配置Router ID,然后通过更改路由器的优先级,设置R1的GigabitEthernet0/0/0接口为DR,更改路由器接口的优先级,设置R1的GigabitEthernet0/0/1接口为BDR 二、网络规划 按照实验图示配置路由器的网段 R1的router id为1.1.1.1 R2的router id为2.2.2.2 R3的router id为3.3.3.3 修改R1的 GigabitEthernet0/0/0优先级为255 三、网络结构图如下所示 配置思路:
------------------------------------------------------------------------------ Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.1.0/24 OSPF 10 2 D 10.0.23.2 GigabitEthernet 0/0/2 10.0.2.0/24 Direct 0 0 D 10.0.2.254 Ethernet0/0/0 10.0.2.254/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/0 10.0.12.0/24 OSPF 10 2 D 10.0.23.2 GigabitEthernet 0/0/2 10.0.13.0/24 Direct 0 0 D 10.0.13.3 GigabitEthernet 0/0/1 10.0.13.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/1 10.0.23.0/24 Direct 0 0 D 10.0.23.3 GigabitEthernet 0/0/2 10.0.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/2 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 9,当退出ensp时,点击保存。
OSPF路由协议简介 据北岸了解,CCNA课程中主要介绍的只有RIP、OSPF和EIGRP三种路由协议,对于这三种协议,目前市场上还常用的一般是OSPF协议。RIP协议由于其本身具有跳数(16跳)和更新周期等因素,限制了网络的规模,使得以跳数为计的路由并非最优路由;同时频繁更新整张周期表,浪费网络带宽,逐跳的更新网络收敛速度慢。因此,渐渐的已被淘汰出局,不再使用了。上期北岸简单介绍了RIP路由协议,今天我们来看看OSPF路由协议的内容。 1.OSPF概述:开放式最短路径优先,一种链路状态路由协议,使用的是触发式更新(当新增链路或链路故障)和更新给网络中权威路由器,直接基于IP协议,协议号为89 (不可靠),管理距离110。 2.特点有:度量值与带宽有直接关系;组播更新(224.0.0.5&224.0.0.6);支持等价路由(负载均衡);支持明文和密文两种方式验证;支持携带掩码,支持VLSM,支持CIDR;采用SPF 算法,保证域内百分百无环;支持区域划分(分级组网),可适应大规模网络;支持多种链路层网络类型。 3.OSPF中涉及到的英文缩写含义: LSA:链路状态通告,该信息表示了路由器周边链路接口等信息;用于路由器之间传递路由信息; LSDB:链路状态数据库,网络中会选举出一台路由器去收集网络中的所有LSA,形成一个数据库;分发给所有路由器; 区域:具有相同区域标识的路由器处于一个区域; OSPF报文 Hello:用于建立、维持邻居关系 DD:用于描述本地的链路数据库 LSR:链路请求信息,用于向对方请求路由 LSU:链路更新信息,用于回复LSR LSack:对报文进行确认 OSPF状态机 DOWN:未启用OSPF时 INIT:初始化状态,当路由器发送了一个hello包后 2-W AY:邻居回复hello给我后置为 FULL:邻居之间链路状态交互完毕,达到每台路由都包括了该网络所有拓扑情况后OSPF 处于该状态;收敛状态; 4.(1)OSPF配置命令 (config)#router ospf *,其中*:代表进程ID,(OSPF在本地可启用多个进程),本地有效;(config-router)#network x.x.x.x y.y.y.y area *,其中x.x.x.x:需要通告到OSPF网络中的网段;y.y.y.y:反掩码,反掩码中为0的对应网络地址,为1的对应主机地址;其中01必须连续,不能间隔;*表示区域标识。
实验二动态路由协议RIP、OSPF配置 一、实验目的 (1)掌握RIP、OSPF协议的配置方法 (2)掌握查看RIP、OSPF协议产生的路由 (3)熟悉广域网电缆的连接方式 二、实验内容: (一)动态路由协议RIP配置-三层交换机 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1 3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中 (2)配置每个虚接口(VLAN)的IP (3)配置RIP 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟 (2)配置RIP协议:发布直连路由 5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由 6测试 1、分别在R1R2上查看路由表 2、在PC1中ping PC2 三、实验步骤 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1
3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中(2)配置每个虚接口(VLAN)的IP (3)配置RIP (3)配置RIP协议:发布直连路由 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟 (2)配置RIP协议:发布直连路由
5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由
配置OSPF路由协议 【实验目的】 在继续学习路由器工作原理、应用特点和配置方法的基础上,掌握直连路由、静态路由和动态路由的特点。同时,结合RIP路由协议的配置,学习OSPF路由协议的配置方法。同时,通过对RIP和OSPF 工作原理的对比,掌握距离矢量路由协议和链路状态路由协议的应用特点。 【实验要求】 (1)熟悉动态路由与静态路由之间的区别。 (2)掌握RIP和OSPF在工作原理上的区别。 (3)掌握OSPF路由协议的配置方法。 (4)掌握OSPF路由协议信息的查看方法。 (5)了解OSPF路由协议的应用特点。 【背景描述】 为了使本实验更贴近于实际应用,特别设计了如下图所示的网络拓扑结构。互连设备的每个端口分配了具有32为掩码的IP地址(子网掩码为255.255.255.252),以保证连接设备的网段只有两个IP地址。在该实验中还使用了一台3层交换机,它不但像路由器一样可以实现RIP协议,而且可以创建VLAN,并实现不同VLAN之间的路由管理。例如,我们可以在Switch-L3上创建一个VLAN10并为其分配一个172.16.1.1/24的IP地址,该VLAN的IP地址将作为加入VLAN10的所有主机的网关地址。PC1通过FastEthernet 0/2端口与Switch-L3连接。PC2连接到路由器Router-B的FastEthernet 0/1端口。【实验拓扑】 【实验设备】 S3760交换机 1台 R10(路由器) 2台 V35线缆 1条 PC 2台 直连线或交叉线 2台 【预备知识】 路由器基本配置、OSPF的工作原理及配置。 【技术原理】
OSPF路由协议是一种典型的链路状态协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System,AS)。AS是指一组通过统一的路由策略或路由协议互相交换路由信息的网络,在本实验中我们可以把一个AS域看成由若干个OSPF区域(Area)所组成的大的自治系统,也通常叫做OSPF路由域(Routing Domain)。OSPF做为典型的IGP(Interior Gateway Protocol,内部网关协议)路由协议,它是运行在一个AS内部的路由协议。在这个AS中,所有的OSPF路由器都维护一个相同的AS数据库,该数据库中存放的是该路由域(AS)中相应链路的状态信息,OSPF路由器正式通过这个数据库计算出OSPF路由表的。 OSPF路由协议是基于TCP/IP协议体系而开发的,即OSPF for IP,也就是说它是工作在TCP/IP网络中的。作为一种链路状态路由协议,OSPF将链路状态广播数据包(Link StateAdvertisement,LSA)传送给某一区域内的所有路由器,这一点与距离矢量路由协议(如RIP)不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。OSPF算法通过考虑网络的规模、扩展性、自我恢复能力等高级特性来进一步提高了网络的整体健壮性。OSPF具有如下特点: ●可适应大规模的网络; ●路由变化收敛速度快; ●无路由自环; ●支持可变长子网掩码(VLSM); ●支持等值路由; ●支持区域划分; ●提供路由分级管理; ●支持验证; ●支持以组播地址发送协议报文; OSPF可以运行在结构复杂的大型网络中,本实验主要实现OSPF在单区域的点对点网络中的配置。在点对点网络中,两个路由器使用Hello协议自动建立相邻关系,这里没有指定路由器(DR)和备份指定路由器(BDR)的选举过程,因为点对点网络中只有两个路由器,不存在指定路由器(DR)和备份指定路由器(BDR)。所有OSPF数据包通过224.0.0.5组播地址来发送。 OSPF路由协议的配置命令为: (1)在全局配置模式下启动OSPF: RSR10(config)#router ospf process-id 像其他的路由协议一样,要允许OSPF的运行,首先要建立OSPF进程处理号,利用命令router ospf process-id在端口上启动OSPF协议。其中process-id(进程号)是用来在这个路由器接口上启动的OSPF 的唯一标识。process-id可以作为识别在一台路由器上是否运行着多个OSPF进程的依据。process-id的取值范围为1~65535。一个路由器上的每个接口都可以选择不同的process-id。但一般来说,不推荐在路由器上运行多个OSPF,因为多个会有拓扑数据库,给路由器带来额外的负担。 (2)发布OSPF的网络号和指定端口所在区域的具体命令格式如下所示: RSR10(config)#network address wildcard area area-id · address wildcard:表示运行OSPF端口所在网段地址以及相应的子网掩码的反码。例如,255.255.255.0的反码为0.0.0.255,255.255.255.252的反码为。0.0.0.3等。
海南大学信息科学技术学院实验报告 实验课程: 计算机网络 实验名称:动态路由协议RIP与OSPF的配置 学号:20151681310139 姓名:李新宇班级:电子信息类05班 一、实验目的 1、熟悉CISCO IOS和CLI命令模式的使用; 2、了解和掌握路由器基本配置命令的使用; 3、掌握动态路由协议的配置; 4、掌握VLAN中路由器的设置; 3.掌握RIP与OSPF路由协议及其配置。 二、实验设备与环境 Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 2950交换机和2600系列路由器,Cisco Packet Tracer 7.0软件。 三、实验内容 3.1 课内实验任务 (2)实验过程 0)创建拓扑图 评定成绩指导教师
1)采用配置PC1和PC2的IP地址和子网掩码。 2)连接到路由器Router3,配置路由器的RIP,命令如下: Router>enable Router#conf terminal Router(config)#hostname R3 R3(config)#interface FastEthernet 0/0 R3(config-if)#ip address 11.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface FastEthernet 0/1 R3(config-if)#ip address 12.0.0.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface serial 0 R3(config-if)#ip address 10.0.0.1 255.255.255.0 R3(config-if)#bandwidth 128 //设置链路带宽为128kbit/s R3(config-if)#clock rate 64000 //设置DCE设备的时钟速率 R3(config-if)#no shutdown R3(config-if)#exit -------------设置路由器R3的RIP -------------------------------------- R3(config)#router rip //设置RIP R3(config-router)#network 10.0.0.0 //设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0 //设置接口E1连接的网络地址 R3(config-router)#end R3(config)#router rip//设置RIP R3(config-router)#network 10.0.0.0//设置接口S0连接的网络地址 R3(config-router)#network 11.0.0.0//设置接口E0连接的网络地址 R3(config-router)#network 12.0.0.0//设置接口E1连接的网络地址 R3(config-router)#end R3# %SYS-5-CONFIG_I: Configured from console by console 4)按照步骤(3)分别完成对路由器R1、R2、R4的接口配置。 //配置过程不再列出 5)按照步骤(3)分别完成对路由器R1、R2、R4的RIP配置。 R1(config)#router rip //设置路由器R1的RIP R1(config-router)#network 11.0.0.0 R1(config-router)#end R1(config)#router rip //设置路由器R1的RIP R1(config-router)#network 11.0.0.0 R1(config-router)#end
OSPF动态路由协议的原理与特点介绍 引言 根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。 路由协议(Routing Protocol):用于路由器动态寻找网络最佳路径,保证所有路由器拥有相同的路由表,一般路由协议决定数据包在网络上的行走路径。这类协议的例子有OSPF,RIP等路由协议,通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。 1 路由和路由协议 顾名思义,动态路由协议是一些动态生成(或学习到)路由信息的协议。在计算机网络互联技术领域,我们可以把路由定义如下,路由是指导IP报文发送的一些路径信息。动态路由协议是网络设备如路由器(Router)学习网络中路由信息的方法之一,这些协议使路由器能动态地随着网络拓扑中产生(如某些路径的失效或新路由的产生等)的变化,更新其保存的路由表,使网络中的路由器在较短的时间内,无需网络管理员介入自动地维持一致的路由信息,使整个网络达到路由收敛状态,从而保持网络的快速收敛和高可用性。 路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。 2 动态路由协议的分类 按照区域(指自治系统),动态路由协议可分为内部网关协议IGP(Interior Gateway Protocol)