《OSPF原理和配置》PPT课件.ppt

《《OSPF原理和配置》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《OSPF原理和配置》PPT课件.ppt（74页珍藏版）》请在装配图网上搜索。

1、OSPF原理与配置,技术培训中心,修订记录,2,学习目标,了解OSPF工作原理 掌握OSPF配置,课程内容,第一章 OSPF综述 第二章 OSPF工作原理 第三章 OSPF区域划分 第四章 OSPF配置,4,OSPF综述,5,Open Shortest Path First 开发最短路径优先协议 链路状态路由协议 全局拓扑、无路由环路 快速收敛 用链路开销衡量路径优劣 支持区域划分 适应范围广,可适应大规模网络 版本 V2 RFC2328 V3 支持IPv6,术语,Router-ID 在OSPF路由域内唯一标识一台路由器 一般通过设置Loopback接口指定 Neighbor 邻居 在同一网络

2、中都有接口的两台路由器 通过Hello包建立和维护邻居关系 Adjacency 邻接 相互交换路由信息的邻居,课程内容,第一章 OSPF综述 第二章 OSPF工作原理 第三章 OSPF区域划分 第四章 OSPF配置,7,原理关键字,五种报文 Hello、DBD、LSR、LSU、LSACK 通过Hello形成邻居，邻接路由器交换LSU通告路由 三个阶段 邻居发现、路由通告、路由计算 三张表 邻居表、链路状态数据库、路由表,五种报文,IP协议号为89,五种报文的作用,Hello 携带参数，建立和维持邻居关系 在多路访问网络中选举DR、BDR DBD 携带LSA头部信息，向邻居描述LSDB LSR

3、向邻居请求特定的LSA LSU 携带LSA，向邻居通告拓扑信息 LSAck 对LSU中的LSA进行确认,三个阶段,邻居发现 通过Hello报文发现并形成邻居关系 形成邻居表 路由通告 邻接路由器之间通过LSU洪泛LSA，通告拓扑信息，最终同一个区域内所有路由器LSDB完全相同-同步 通过DBD、LSR、LSACK辅助LSA的同步 形成LSDB 路由选择阶段 LSDB同步后，每台路由器独立进行SPF运算，把最佳路由信息放进路由表。 形成路由表,三张表,邻居表（neighbor table） 用邻居机制来维持路由 通过Hello包形成邻居，邻居表存储双向通信的OSPF路由器列表信息 拓扑表（LSD

4、B） 描述拓扑信息的LSA存储在LSDB中 OSPF路由表 对LSA进行SPF计算，而得出的OSPF路由表 全局路由表 路由器的全局路由表，用于数据包转发； OSPF把计算出来的路由，安装到全局路由表。,工作过程邻居发现,工作过程路由通告,工作过程路由通告,工作过程路由计算,LSDB,RTA的LSA,RTB的LSA,RTC的LSA,RTD的LSA,(2)每台路由器的LSDB,(3)由链路状态数据库生成 带权有向图,C,A,B,D,1,2,3,5,RTA,RTB,(1)网络的拓扑结构,(4)每台路由器分别以自己为根节点计算最小生成树,RTC,RTD,3,2,1,5,路由表的生成,网络 Cost

5、出口 10.1.1.0 11 S2 10.1.5.0 11 S1 10.1.5.0 25 S0 10.1.6.0 12 S1 10.1.6.0 21 S0,A,C,B,10.1.1.1,10.1.2.1,10.1.3.1,10.1.5.1,10.1.4.1,10.1.6.1,Cost=5,S0,S1,S2,Cost=6,Cost=20,Cost=10,10. 1. 1. 0 S2 10 10. 1. 5. 0 S1 11 10. 1. 6. 0 S1 12,NETWORK,interface,metric,D,终端E,Cost=1,Cost=1,状态机,Down,Attempt,Init,2-

6、way,ExStart,Exchange,Loading,Full,尚未收到邻居的Hello, 开始发送Hello给邻居,尝试发送Hello信息给邻居，但还没有收到任何信息（仅仅在NBMA模式有效）,收到了来自邻居的hello，但邻居的Hello信息中没有本路由器的ID(这个状态表明邻居还没有收到来自本地发送的Hello),双向邻居关系建立（互相看到对方的Hello包中有自己的RID)，如果是多点访问网络，本阶段同时完成DR/BDR选举,DD报文交互的准备阶段（协商Master/Slave关系和DD报文的初始序列号）,DD报文交互阶段,通过LSR和LSU报文的交互获取尚未发现的详细的链路状态信

7、息,路由器之间完成了数据库的同步,Hello报文,Options可选项字段中的E-bit必须和接收端口的配置一致存根标记,影响邻居形成的原因,Hello/Dead Time Area-ID 认证 stub存根标记 接口子网掩码 接口网络类型,接口MTU问题,OSPF邻接路由器直接接口的MTU值的大小要相同,工作过程总结,(1) 启动进程，从接口发送Hello包 (2) 收到Hello包，检查参数，匹配，则把hello包中的router-id放入邻居表，标识为Init状态；并将该Router ID，添加到Hello包（自己将要从该接口发送出去的Hello包）的邻居列表中。 (3) 收到的hell

8、o包的邻居列表中含有自己的Router ID，则标识为Two-way状态。 (4)点对点链路形成邻接关系，广播、NBMA网络类型的链路，进行DR选举。 (5) 形成邻接关系，进入exstart（准启动）状态。通过DBD报文选举主从路由器。 (6) 主从路由器选举完成，进入Exchange（交换）状态，通过DBD报文描述LSDB。 (7) 进入Loading状态，对链路状态数据库和收到的DBD的LSA头部进行比较，发现自己数据库中没有的LSA就发送LSR，向邻居请求该LSA；邻居收到LSR后，回应LSU；收到邻居发来的LSU，存储这些LSA到自己的链路状态数据库，并发送LSAck确认。 (8)

9、进入FULL状态，LSDB同步，同一个区域的OSPF路由器都拥有相同链路状态数据库 (9) 定期发送Hello包，维护邻居关系。 （10）每台路由器独立进行SPF计算，选择最佳路径，放入路由表。,知识点网络类型,根据接口的二层协议类型，分为四种网络类型： 点到点(P2P) PPP、HDLC 广播(Broadcast) 以太网 NBMA ATM、Frame、X.25 点到多点（P2MP），人为配置 网络类型影响协议包的发送、邻居、邻接关系的形成，路由的计算 NBMA需要静态指定邻居 广播和NBMA需要进行DR/BDR的选举。 网络类型影响邻居关系、毗邻关系的形成及路由计算。,知识点DR,Ethe

10、rnet,10.1.1.1,10.1.1.2,10.1.1.4,10.1.1.5,RTA,BDR,DR,DR other,DR other,DR(Designated Router,指定路由器),多路访问网络的核心路由器，DR控制LSA的洪泛和数据库同步，BDR只是监听,DR的作用,DR的作用：多路访问中为了减少邻接关系 BDR提供了备份 DR选举比较顺序： DR的选举是基于接口的 先比较接口优先级，越大越优先（优先级为0不能参与DR的选举） 优先级相等，则router ID越大越好 稳定压倒一切（非抢占）,链路状态更新（Flooding）,DROther（224.0.0.5）,DROther

11、（224.0.0.5）,DROther（224.0.0.5）,DR（224.0.0.6）,BDR（224.0.0.6）,Update,Update,DR Other将更新的LSA只发送到DR和BDR,链路状态更新（Flooding）续,DROther（224.0.0.5）,DROther（224.0.0.5）,DROther（224.0.0.5）,DR（224.0.0.6）,BDR（224.0.0.6）,Update,Update,Update,DR负责将更新的LSA转送到所有已建立相邻关系的邻居,链路状态更新（Flooding）续,DROther（224.0.0.5）,DROther（224

12、.0.0.5）,DROther（224.0.0.5）,DR（224.0.0.6）,BDR（224.0.0.6）,Update,Update,Update,Update,Update,所有的路由器负责将更新的LSA转发到其它的接口,OSPF基本配置步骤,启动OSPF进程 ruijie(config)# router OSPF 1 指定 router id ruijie(config-router)# router-id X.X.X.X 发布直连接口 ruijie(config-router)# network ip-address wildcard-mask area area-id,可选配置,

13、修改网络类型 点对点以太网链路，DR选举是没有必要的 ruijie（config-if）#ip ospf network point-to-point 被动接口 ruijie(config-router)# passive-interface int vlan 10 或者 ruijie(config-router)# passive-interface default ruijie(config-router)# no passive-interface int giga1/1 修改接口cost ruijie（config-if）#ip ospf cost 开销值,排错三步曲,有没有正确的路由

14、 有没有正确的邻居 有没有正确的LSDB,查看相关信息,显示路由表的信息 Router# show ip route 查看OSPF邻居表 Router# show ip ospf neighbor 查看接口ospf相关信息 Show ip ospf interface 在控制台显示 OSPF的工作状态 Router# debug ip ospf adj,单区域的问题,单区域存在的问题 同一个区域内所有路由器LSDB完全相同 收到的LSA通告太多了 内部动荡会引起全网路由器的完全SPF计算 区域内路由无法汇总，需要维护的路由表越来越大，资源消耗过多，性能下降，影响数据转发,问题的原因：都是LSA

15、到处扩散惹的“祸”,多区域划整为零,解决方案: 把大型网络分隔为多个较小，可管理的单元 区域 area; 划分区域的好处 控制LSA只在区域内洪泛，有效地把拓扑变化控制在区域内，拓扑的变化影响限制在本区域 在区域边界可以做路由汇总，减小了路由表 提高了网络的稳定性和的扩展性，有利于组建大规模的网络,ABR,ABR,Area,0,Area,1,Area,2,控制LSA,区域概念,OSPF的网络设计要求是双层层次化（2-layer hierarchy）： 骨干区域 常规区域 不同区域通过区域ID标识，其中骨干区域必须是area 0,LSA洪泛和链路状态数据库同步只在区域内进行，每个区域都有自己独立

16、的链路状态数据库，SPF计算独立进行 所有区域必须和骨干区域直接连接，骨干区域必须是连续的。 ABR把区域内的路由转换成区域间路由 形成邻居关系路由器相连接口必须在同一区域。,多区域综述,内部路由器 IR - Internal Area Router 所有接口在同一个Area内; 同一区域内的所有内部路由器的 LSDB完全相同 区域边界路由器 ABR - Area Border Router 接口分属于两个或两个以上的区域，并且有一个活动接口属于area 0； ABR为它们所连接的每个区域分别维护单独的LSDB; 区域间路由信息必须通过ABR才能进出区域； ABR是区域路由信息的进出口,也是区

17、域间数据的进出口；,路由器的类型,主干路由器 BR - Backbone Router 至少有一个接口属于Area 0的路由器； 区域之间的行为特性是D-V，为了解决区域之间可能发生的路由循环,引入一个特殊的区域 Area 0,其它区域之间要通信，必须通过Area 0 骨干区域； 自治系统边界路由器 ASBR - AS Boundary Router 通过重发布引入其他路由协议或者其他进程的路由信息；,路由器的类型,1.LSA类型1 路由器LSA Router LSA 2.LSA类型2 网络LSA Network LSA 3.LSA类型3 网络汇总LSA Network Summary LSA

18、 4.LSA类型4 ASBR汇总LSA ASBR Summary LSA 5.LSA类型5 自治系统外部LSA AS External LSA 6.LSA类型7 NSSA外部LSA NSSA External LSA,LSA的类型,LSA矩阵列表,LSA1路由器LSA,每个路由器针对它所在的区域产生LSA1,描述区域内部与路由器直连的链路的信息 ； LSA1只在本区域内洪泛，不会跨越ABR； LSA中会标识路由器是否是ABR(B比特置位),ASBR（E比特置位）或者是Virtual-link（V比特置位）的端点的身份信息； LSA中会标识路由器所支持的Option功能标记(如E),LSA1路由

19、器LSA,LSA2网络LSA,由DR生成，描述在该网络上连接的所有路由器以及子网信息； 只在本区域Area内洪泛，不允许跨越ABR； LSA1、LSA2总结 通过LSA1，LSA2在区域内洪泛,使区域内每个路由器的LSDB达到同步，计算生成标识为“O”的区域内路由，解决区域内部的通信问题；,LSA2网络LSA,区域内路由,LSA3网络汇总LSA,由ABR生成，将区域内部的拓扑信息以子网的形式通告出区域； 先通告进骨干区域，再由骨干区域向其他区域通告 LSA3的扩散本质上属于DV行为；,LSA3网络汇总LSA,LSA4ASBR汇总LSA,由ABR生成，描述ASBR的可达性 LSA类型1指明自己是

20、ASBR,为解决LSA5的路由生成问题，ABR在阻拦LSA1的同时生成LSA4，描述到ASBR的可达性； 格式与LSA3相同，描述的目标网络是一个ASBR的RouterID LSA4的触发条件为：ABR收到一个Type5 LSA,LSA4ASBR汇总LSA,区域间路由,LSA5自治系统外部LSA,由ASBR生成通过重发布引入外部路由，相应信息(路由条目)由ASBR以LSA5的形式生成然后进入OSPF路由域； 缺省情况下，LSA5生成路由用OE2表示，可强行指定为OE1； OE2 开销 = 外部开销； OE1 开销 = 外部开销 + 内部开销； LSA5不允许进入特殊区域,LSA5自治系统外部L

21、SA,外部路由,LSA7,由ASBR生成，在NSSA(非完全存根区域 not-so-stubby area）中ASBR针对外部网络产生类似于LSA5的LSA类型7 LSA类型7只能在NSSA区域中洪泛，到达NSSA区域ABR后，NSSA ABR将其转换成LSA类型5外部路由 生成路由缺省用ON2表示，也可指定为ON1；,LSA7,NSSA外部路由,在边界路由器上，通过重发布引入其他路由协议或者其他进程的路由，该路由器成为ASBR Router(config)# router ospf 1 Router(config-router)# redistribute 协议进程号 subnets met

22、ric值 metric-type route-map 路由图名 缺省是O E2，可以强制指定为 metric-type 1 缺省路由只能以特殊的命令引入 Router(config)# router ospf 1 Router(config-router)#default-information originate always ,重发布,路由选择顺序,路由选择顺序（从高到低）： 1、 区域内(IA)路由：优选cost小的 2 、区域间路由(ia)：优选cost小的 3、 E1外部路由：优选cost小的； 4 、E2外部路由：优选cost小的 cost相同时,优选到ASBR路径短的,路由汇总概

23、述,区域内无法控制lsa的洪泛，不能进行路由汇总 通过ABR控制LSA的洪泛范围 在ABR上可以针对LSA3进行路由汇总 在ASBR上可以针对LSA5 LSA7进行路由汇总,路由汇总,汇总点 ABR ruijie（config-router）#area 区域号 range 网络号 子网掩码 not-advertise cost ASBR ruijie（config-router）# summary-address 网络号 子网掩码 not-dvertise cost,1、缺省不会自动汇总，使用汇总命令，只通告汇总路由，不通告细化路由。 2、ABR上汇总本区域向其他区域通告的区域间路由，ASBR

24、上汇总本设备引入的外部路由。 3、加not-advertise参数，连汇总路由都不通告。 4、加cost参数可以改变通告路由的cost。,区域的类型,骨干区域 标准区域 标准的OSPF区域，能发起也能接收区域内路由、区域间路由、外部路由 骨干区域也是一个标准区域。 特殊区域 Stub区域：不能重发布引入外部路由，也不能接收外部路由。 完全Stub区域：不能重发布引入外部路由，也不能接收外部路由、区域间路由 NSSA区域：不能接收其他区域的外部路由，本区域可以重发布引入外部路由。 完全NSSA区域：不能接收其他区域的外部路由、区域间路由，本区域可以引入外部路由。,骨干区域 Backbone Ar

25、ea 0 负责连接非骨干区域,其它区域(非骨干区域)必须保证和骨干区域有直接的物理连接; 普通(标准)区域 Standard Area 一个区域缺省是普通区域 可以在ABR上针对LSA3进行路由汇总 其他区域的路由和外部路由可以进入,区域类型,骨干区域不能配置为特殊区域，虚链路不能穿越特殊区域 区域类型会影响邻居关系的形成 Stub Area 把一个区域配成存根区域的好处是，阻挡不必要的LSA5外部路由进入本地区域 ABR自动生成0/0的缺省路由(LSA3)通告进stub区域内部； Totally Stubby Area LSA3是ABR通过计算LSA1和LSA2转化而生成的,可以进一步配置成

26、完全存根区域，阻挡LSA3,自动生成O IA* 0/0; 完全存根区域是一种对存根区域的改进,区域类型特殊区域,NSSA Not-so-stubby Area 即能阻挡其他区域的LSA5，本区域又能引入外部路由，stub的变种； 通过LSA 7在本区域引入外部路由； LSA7在NSSA内洪泛,通过ABR时转换为LSA5； ABR不会缺省生成0/0默认路由进入本地区域，需手工配置 Totally NSSA 进一步由NSSA ABR阻挡LSA3进入NSSA区域内，同时ABR自动生成0/0进入完全NSSA区域;,区域类型特殊区域,区域的类型与LSA的洪泛范围,ABR,ABR,Area,0,Area,

27、1,Area,2,Stub区域,NSSA区域,LSA 1/2/3,LSA 3 0/0,LSA 1/2/3/4/5,LSA5,LSA 1/2/3/7,骨干区域,标准区域,Area 3,LSA7,LSA5,Totally Stub区域就是没有细化的LSA3进区域了,LSA 1/2/3/4/5,LSA 4/5,区域类型决定它能接收的路由,特殊区域限制能进入本区域的路由,区域类型 LSA对照表,虚链路,某个区域和骨干区域没有直接连接 骨干区域断裂 在穿越区域的ABR上配置 Area 穿越区域号 对端router-id,多区域配置步骤,基本配置 启动进程 在直连接口放入进程，并和区域绑定 在ABR上进行

28、路由汇总 Router（config-router）#area 区域号 range 子网号 子网掩码 在ASBR上进行路由汇总 Router（config-router）# summary-address 子网号 子网掩码 虚链路 Router（config-router）#area 区域号 virtual-link 对待router-id,多区域配置步骤,配置特殊区域（在路由模式下配置） stub区域 在该区域每路由器上配 area 区域号 stub Totally stub区域 在ABR上配 area 区域号 stub no-summary 该区域每路由器上配 area 区域号 stub

29、NSSA区域 在每个路由器上配 area 区域号 nssa 完全NSSA区域 在ABR上配 area 1 nssa no-summary 在每个路由器上配 area 区域号 nssa,多区域的目标,ASBR,Area1,Area0,LSA 3汇总/过滤,LSA5汇总/过滤,External AS,ABR,Stub Totally-Stub NSSA Totally-NSSA,多区域设计的主要目标：尽可能的减少网络中某些区域LSA的流量， 并重新生成LSA，带来更多控制的可能。 路由汇总（ABR ASBR），精简路由表，压制内部动荡 区域属性的设计（Stub ,Totally Stub, NSS

30、A, Totally-NSSA） 路由（LSA）过滤,LSA控制口诀总结,谁生成，谁控制 控制了LSA就是控制了路由 内部路由器无法控制LSA的洪泛 边界设备是动荡分割点 路由汇聚点 路由控制点 ABR和ASBR通过路由汇总或路由过滤控制lsa的生成和洪泛 特殊区域防止不必要的lsa3 lsa 4 lsa 5进入本区域,路由控制,路由汇总 路由过滤 cost修改 路由控制的目的是为了控制用户数据 最长匹配原则 在ABR上针对不同业务的路由做不同程度的汇总或者丢弃 在区域内针对不同业务的网关修改cost 针对链路修改cost 影响所有业务 在abr上针对不同业务的路由在汇总时修改cost，针对不同设备修改特殊区域缺省路由的缺省cost 在ASBR上针对不同业务的路由修改cost,Q&A,73,74,THANKS！,