ospf 協議在企業中的應用

1、基本原理

1.簡介

1 .1 ospf 是什麼？

    OSPF(Open Shortest Path First開放式最短路徑優先）是一個內部網關協議(Interior Gateway Protocol，簡稱IGP），用於在單一自治系統（autonomous system,AS）內決策路由。管理距離（AD）是110

1.2  特性

*使用了區域的概念

*徹底無類路由選擇協議

*支持不連續子網、VLSM

*支持無大小限制的、任意的度量值

*支持多條路徑的負載平衡

*使用組播宣告路由信息

*支持更安全的路由選擇認證

*使用能夠跟蹤外部路由的路由標記

1.3 鏈路狀態與距離矢量的對比

1.4 ospf 自身獨有的特性：

–鏈路狀態路由器比距離矢量路由器包含更多關於本網絡的信息

–每一臺路由器都有本網絡的完整拓撲表

–所以, 鏈路狀態路由器可以作出更好的路由選擇

鏈路狀態數據結構:網絡層次

這層次結構包括如下兩種:

• 傳輸區域 (骨幹區域或區域 0)
• 通常區域 (非骨幹區域)

OSPF 區域特色:

1.    使路由表中條目最少化
2.    在區域內縮小查找拓撲變化的範圍
3.    LSA在區域邊界處中止泛洪
4.    須要層次化的網絡設計

2.鏈路狀態數據結構

–鄰居表:  

也稱爲毗鄰數據庫

包含了已知的鄰居路由器

–拓撲表:

通常稱爲鏈路狀態數據庫（LSDB）

包含了在一個區域或網絡中的全部路由器和他們所鏈接的鏈路

在同一個區域內的全部路由器都有相同的LSDB

–路由表:

也稱爲前轉表

包含到達目的網絡的最優路徑

生成的示意圖：

 

3.OSPF如何找到鄰居？(毗鄰關係)

1.路由器經過交換HELLO數據包來發現鄰居

2.路由器在檢查完HELLO數據包中的具體參數或選項以後宣告毗鄰關係的創建

4.如何創建OSPF的毗鄰關係？

  點到點廣域網（WAN）鏈路:   鄰居雙方爲全毗鄰關係

• 局域網（LAN）鏈路:

           路由器只與DR或BDR創建全毗鄰關係.

           其餘路由器(DROTHERs)之間維持在 two-way 的狀態下

• 路由更新和拓撲信息僅僅在鄰接路由器之間做交換
• 當路由器毗鄰關係創建起來後, LSDBs 經過交換 LSAs來進行數據庫的同步.
• LSAs 可靠地泛洪在區域或網絡裏面

5.ospf中路由器用什麼方法去尋找到達目標網絡的最短路徑呢？

     Dijkstra最短路徑優先算法

• 區域內的路由器有相同的鏈路狀態數據庫
• 在區域中的路由器都以本身爲根創建最短路徑樹
• 到目標網絡最優路徑的計算方法是計算到該網絡的最低開銷（COST）

     最優的路由被放進前轉表中（即路由表中）

6.ospf包的類型有哪些？

數據包包頭格式

創建雙向通訊?

 

              7.OSPF的LSA類型

         

LSA Type 1: Router LSA

1. 一個區域裏的每一臺路由器的 router LSA (type 1)
2.            包括直接鏈接鏈路的列表
3.            每一條鏈路是以該鏈路的IP地址前綴 和 該鏈路的鏈路類型做爲肯定的
4. 以始發路由器的 router id 做爲標識
5. 只在本區域泛洪; 不跨越 ABR

LSA Type 2:  Network LSA

在區域每一個廣播型網絡或者NBMA網絡中的 network (type 2) LSA

        包括網絡中鏈接的路由器

        包含鏈路的子網掩碼

   2. 廣播網絡中的DR通告的

   3. 僅僅在本區域泛洪; 不跨越

LSA Type 3: Summary LSA

Type 3 LSAs 被用做泛洪網絡信息到其餘區域

1. 描述網絡前綴和子網掩碼.
2. 由始發區域的ABR發送
3. 在區域0中傳遞
4. 缺省下, 不彙總路由, type 3 LSA 通告每個子網.

LSA Type 4: Summary LSA

Summary (type 4) LSAs 被用來在其餘區域中通告 ASBR

由始發區域的ABR發送.

Type 4 LSAs 包含ASBR的 router ID.

LSA Type 5: External LSA

External (type 5) LSAs 被用來通告從其餘AS學習來的網絡

Type 5 LSAs 由 ASBR通告.

Type 5 LSAs 在整個自治系統裏通告.

在整個自治系統裏通告者的 router ID (ASBR) 不作改變

須要用Type 4 LSA 去尋找ASBR.

缺省下, 路由不被彙總

示意圖以下：

 

8.ospf中的路由彙總：

好處及命令：

• 路由彙總提升CPU利用率 , 減小LSA泛洪, 和減小路由表條目.
• area range 命令用在 ABR 上進行路由彙總. summary-address 命令用在 ASBR 上進行路由彙總.
• 缺省路由可以防止到達目標網絡的詳細路由出如今路由表裏.其優勢爲使路由表和 LSDB最小化.
• OSPF 使用 default-information originate 命令去注入缺省路由.

9.虛擬鏈路（Virtual Links）

 

area area-id virtual-link router-id（cisco中的命令） 注意：router-id 爲對端路由器的router-id

10.配置OSPF區域類型

末梢區域（stub area）和徹底末梢區域（totally stub area）法則

一個區域成爲末梢區域 或 徹底末梢區域的條件:

1. 只有一個ABR, 或者有超過一個的ABR, 但可以接受到 其餘地區或外部自治系統的次優路由路徑 。
2. 在該區域中的全部路由器都要配爲末梢路由器（stub router）.
3. 在該區域中沒有 ASBR.
4. 該區域不是區域 0.
5. 沒有虛擬鏈路（virtual link）穿越該區域.

                                   末梢區域                                                                       

 

                              徹底末梢區域

 

1. 使用 area area-id stub 命令去定義一個區域爲末梢區域.
2. 在ABR上使用 area area-id stub 命令加上no-summary 關鍵字去定義一個區域爲徹底末梢區域.
3. 在末梢區域裏, 外部路由不出如今路由表裏面, 可是能夠經過區域內的缺省路由到達
4. 在徹底末梢區域裏, 區域間的和外部的路由都不在路由表裏, 可是能夠經過區域內的缺省路由到達
5.    使用 show ip ospf, show ip ospf database, show ip route 命令去驗證全部類型的末梢區域

11.ospf 開銷的計算

OSPF 開銷（cost）缺省值爲

(100 Mbps) / (bandwidth in megabits per second). cost 值能基於每一個接口來做改變，參考帶寬（bandwidth）也能手工地做改變

2、ospf的應用

 1.案例一：

1. 做業要求：可以利用路由重分發，實現不一樣協議之間的通訊 2.拓撲圖

3.設備描述：

交換機：HUAWEI  QUIDWAY S3526E

路由器：HUAWEI  R2621

4.設備配置以下：

交換機配置：

[Quidway]vlan 10                                              //新建vlan10  

[Quidway-vlan10]description in                          //描述信息

[Quidway-vlan10]port e0/3 to e0/6                   //把e0/3 到e0/6的端口劃分到vlan10中，用於測試 

Quidway-vlan10]int vlan 10                              //進入vlan10接口

[Quidway-Vlan-interface10]ip add 192.168.4.1 255.255.255.0   // 配ip地址

[Quidway-Vlan-interface10]quit                        //退出

[Quidway]vlan 20

[Quidway-vlan20]description out

[Quidway-vlan20]port e0/1

[Quidway-vlan20]quit

[Quidway]int vlan 20

[Quidway-Vlan-interface20]ip add 192.168.2.2 255.255.255.0

[Quidway]rip                                             //啓用rip協議

[Quidway-rip]network 192.168.4.0             //宣告直連網絡

[Quidway-rip]network 192.168.2.0

 路由器R9的配置：

[Router]sysname R9                              //改變路由器的名稱

[R9]int e0                                             //進入e0接口

[R9-Ethernet0]ip add 192.168.101.9 255.255.255.0    //配IP

[R9]int e1

[R9-Ethernet1]ip add 192.168.2.1 255.255.255.0

[R9]int s1

[R9-Serial1]ip add 192.168.1.2 255.255.255.0

[R9-Serial1]quit

[R9]rip                                      //啓用rip協議

waiting...

RIP is running

[R9-rip]network 192.168.1.0      //宣告直連網絡

[R9-rip]network 192.168.2.0

路由器R10的配置：

[R10]int s1

[R10-Serial1]ip add 192.168.1.1 255.255.255.0

[R10-Serial1]int s0

[R10-Serial0]ip add 192.168.3.1 255.255.255.0

[R10-Serial0]quit

[R10]rip

waiting...

RIP is running

[R10-rip]network 192.168.1.0

[R10]ospf enable                           //啓用OSPF 協議

Start OSPF task...

OSPF enabled

[R10-ospf]quit                           //退出

[R10]int s0                                  //進入S0接口  

[R10-Serial0]ospf enable area 0     //宣告區域 啓用OSPF

[R10]rip

[R10-rip]import- route direct cost 1    //發佈直連路由

[R10]ospf enable

already enabled

[R10-ospf]import-route direct            //發佈直連路由

[R10-ospf]import-route rip cost 1      //把rip學到的路由信息重分發到ospf中

[R5]int s0

[R5-Serial0]ip add 192.168.3.2 255.255.255.0

[R5]int e1

[R5-Ethernet1]ip add 192.168.5.1 255.255.255.0

[R5-Serial1]int s0

[R5-Serial0]ospf enable area 0

[R5-Serial0]int e1

[R5-Ethernet1]ospf enable area 0

5.路由表信息以下：

[R10]display ip routing

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.0/24 Direct 0 0 192.168.1.2 Serial1

192.168.1.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.2/32 Direct 0 0 192.168.1.2 Serial1

192.168.2.0/24 RIP 100 1 192.168.1.2 Serial1

192.168.3.0/24 Direct 0 0 192.168.3.2 Serial0

192.168.3.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.3.2/32 Direct 0 0 192.168.3.2 Serial0

192.168.4.0/24 RIP 100 2 192.168.1.2 Serial1

192.168.5.0/24 OSPF 10 1572 192.168.3.2 Serial0

[R9]display  ip routing

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.0/24 Direct 0 0 192.168.1.1 Serial1

192.168.1.1/32 Direct 0 0 192.168.1.1 Serial1

192.168.1.2/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.2.0/24 Direct 0 0 192.168.2.1 Ethernet1

192.168.2.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.3.0/24 RIP 100 1 192.168.1.1 Serial1

192.168.4.0/24 RIP 100 1 192.168.2.2 Ethernet1

192.168.5.0/24 RIP 100 1 192.168.1.1 Serial1

[R5]dis ip routing

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.0/24 O_ASE 150 1 192.168.3.1 Serial0

192.168.1.2/32 O_ASE 150 1 192.168.3.1 Serial0

192.168.2.0/24 O_ASE 150 1 192.168.3.1 Serial0

192.168.3.0/24 Direct 0 0 192.168.3.1 Serial0

192.168.3.1/32 Direct 0 0 192.168.3.1 Serial0

192.168.3.2/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.4.0/24 O_ASE 150 1 192.168.3.1 Serial0

192.168.5.0/24 Direct 0 0 192.168.5.1 Ethernet1

192.168.5.1/32 Direct 0 0 127.0.0.1 LoopBack0

6.測試：

在交換機所連網段：192.168.4.0 ，測試以下：

C:\Users\Administrator>ping 192.168.1.1

正在 Ping 192.168.1.1 具備 32 字節的數據:

來自 192.168.1.1 的回覆: 字節=32 時間=21ms TTL=253

來自 192.168.1.1 的回覆: 字節=32 時間=18ms TTL=253

來自 192.168.1.1 的回覆: 字節=32 時間=18ms TTL=253

來自 192.168.1.1 的回覆: 字節=32 時間=18ms TTL=253

192.168.1.1 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒爲單位):

最短 = 18ms，最長 = 21ms，平均 = 18ms

C:\Users\Administrator>ping 192.168.5.10

正在 Ping 192.168.5.10 具備 32 字節的數據:

來自 192.168.5.10 的回覆: 字節=32 時間=37ms TTL=60

來自 192.168.5.10 的回覆: 字節=32 時間=38ms TTL=60

來自 192.168.5.10 的回覆: 字節=32 時間=37ms TTL=60

來自 192.168.5.10 的回覆: 字節=32 時間=37ms TTL=60

192.168.5.10 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒爲單位):

最短 = 37ms，最長 = 38ms，平均 = 37ms

增長接口以下：（因爲主機不夠，該測試成功，接口DOWN ,因此如下路由表未顯示）