DCN-TS15-OSPF协议原理与配置.ppt-道客多多

资源描述

1、DCN-TS15 OSPF协议原理与配置,Version 1.0,2,学习目标,学完本课程，您应该能够：深刻理解OSPF协议原理熟练掌握OSPF配置调试及维护OSPF路由协议 OSPF基本Troubleshooting,3,课程内容,第一章 OSPF协议介绍第二章 OSPF协议原理第三章 OSPF协议配置第四章 OSPF配置案例,4,OSPF协议介绍,OSPF（Open Shortest Path First）协议，即“开放最短路径优先”协议是由Internet工程任务组（Internet Engineering Task Force,IETF）开发的路由选择协议，用来替代存在一些

2、问题的RIP协议。现在，OSPF协议是IETF组织建议使用的内部网关协议（IGP）。OSPF协议是一个链路状态协议，使用Dijkstra的最短路径优先（SPF）算法，而且是开放的。 OSPF协议的发展经过了几个RFC，所有这些相关的RFC都是由John Moy撰写的，最新是在RFC2328中说明的。 OSPF协议和DV算法的协议相比，一个主要的改善在于字的快速收敛，这使得OSPF协议可以支持更大型的网络，并且不容易受到有害路由选择信息的影响。,5,OSPF协议的特性,使用了区域的概念有效地减少路由选择协议对CPU和内在的占用降低路由选择协议的通信量，使构建层次化的网络拓扑成为可能完全支持

3、无类别地处理地址问题，排除了不连续子网这样的有类别路由选择协议的问题支持无类别路由表查询、VLSM和超网技术支持无大小限制的、任意的度量值支持等价多路径 1 使用保留的地址来减小对不宣告OSPF的设备的影响支持更安全的路由选择认证使用可以跟踪外部路由的路由标记,6,课程内容,第一章 OSPF协议介绍第二章 OSPF协议原理第三章 OSPF协议配置第四章 OSPF配置案例,7,OSPF的基本原理与实现,宣告OSPF的路由器从所有启动OSPF协议的接口上发出Hello数据包，如果两台路由器共享一条数据链路，并且能够相互成功协商Hello报文中所指定的某些参数，那么它们就成为了邻居（

4、Neighbor） OSPF协议定义了一些网络类型和一些路由器类型的邻接关系（Adjacency）。邻接关系可以想像为一条点到点的虚链路，它是在一些邻居路由器之间构成的，邻接关系的建立是由交换Hello信息的路由器类型和交换Hello信息的网络类型决定的每一台路由器都会在所有形成邻接关系的邻居之间发送链路状态通告（Link State Advertisement，LSA），每一台收到从邻居中由器发出的LSA的路由器都会把这些LSA记录在它的链路状态数据库中，并且发送一份LSA的拷贝给该路由器的其他所有邻居,8,OSPF的基本原理与实现（续）,通过LSA 泛洪扩散到整个区域，所有的路由器都会形

5、成同样的链路状态数据库当链路状态数据库同步时，每一台路由器都将以自身为根，使用SPF算法来计算一个无环拓扑，以描述它所知道的到达每一个目的地的最短路径（这个拓扑图就是SPF算法树）每一台路由器都将从SPF算法树中构建出自己的路由表当所有的链路状态数据库已经同步，从而成功创建路由表时，OSPF协议就达到收敛状态，邻居间交换的Hello报文称为Keepalive，并且每隔30分钟重传一次LSA。如果网络拓扑稳定，那么网络中将不会有什么活动或行为发生,9,OSPF的五种协议报文,Hello报文发现及维持邻居关系选举DR，BDR DD报文本地LSDB的摘要 LSR报文向对端请求本端没有或

6、对端的更新的LSA LSU报文向对方发送其需要的LSA LSAck报文收到LSU之后，进行确认,10,OSPF协议报文格式,OSPF数据包,IP头部（协议号#89）,OSPF数据包数据,OSPF 数据包头部,LSA,OSPF 数据包头部,LSA,LSA,LSA头部,LSA数据,11,OSPF协议报文格式（Header）,32位,8,8,16,12,OSPF协议报文格式（Hello）,32位,8,8,16,13,OSPF协议报文格式（DD）,32位,8,8,16,14,OSPF协议报文格式（LSR）,32位,8,8,16,15,OSPF协议报文格式（LSU）,32位,8,8,16,16,O

7、SPF协议报文格式（LSAck）,32位,8,8,16,17,OSPF的LSA格式（LSA Header）,32位,8,8,16,18,OSPF的网络类型,点到点网络（Point-to-Point）广播型网络（Broadcast）非广播多路访问网络（NBMA）点到多点网络（Poing-to-Multipoint）虚链路（Virtual Link）,19,DR和BDR,多址网络LSA的泛洪扩散存在的问题在构建相关路由器的邻接表时，会创建很多不必要的LSA 多址网络本身的泛洪扩散显得比较混乱解决方法：选取DR和BDR,20,OSPF的邻居状态机,Down,Init,Exchange,L

8、oading,Full,Down,Attempt,Init,2-Way,ExStart,ExChange,Loading,Full,21,DR和BDR选举过程（I）,首先邻居路由器要建立双向通信（2-Way）检查每台邻居路由器发送的Hello数据包的优先级、DR和BDR字段，列出所有具有DR和BDR选取资格的路由器列表（优先0）所有路由器将宣告自己为DR，同时，所有路由器也将宣告自己为BDR 从具有选取资格的列表中创建一个还没有宣告为DR路由器的所有路由器的子集（宣告为DR的路由器不通被选取为BDR）如果这个子集中一台或多台邻居路由器的具有最高优先级，则被宣告为BDR，在优先级相同的前提

9、下，具有最高Router ID的路由器将被选为BDR,22,DR和BDR选举过程（II）,如果一台或多台具有选取资格的路由器在Hello数据包的DR字段包含它们的接口地址，则具有最商优先级的邻居路由器将被宣告为DR，在优先级相同的前提下，具有最高Router ID的邻居中币器将被选为DR 如果没有路由器宣称自己是DR，则新选的BDR路由器将成为DR 新加入的OSPF路由器先检查有效的DR和BDR，如果DR和BDR路由器存在，就接受已经存在的DR和BDR路由器（即使自己具有最高的的优先级），如果BDR不存在，将执行一个BDR的选取过程，如果DR不存在，则BDR路由器继承为DR,23,邻接关系建立

10、过程,RT1,RT2,Down,Down,Hello( DR = 0.0.0.0,Neighbors Seen = 0),Hello( DR = RT2,Neighbors Seen = RT1),DD (Seq = x,I = 1, M = 1, MS = 1),DD (Seq = y,I = 1, M = 1, MS = 1),DD (Seq = y,I = 0, M = 1, MS = 0),DD (Seq = y+1,I = 0, M = 1, MS = 1),DD (Seq = y+1,I = 0, M = 1, MS = 0),DD (Seq = y+n,I = 0, M = 0,

11、 MS = 1),DD (Seq = y+n,I = 0, M = 0, MS = 0),LS Request,LS Update,LS Ack,ExStart,ExStart,Init,Exchange,Exchange,Loading,Full,Full,24,区域划分,Area 0,Area 1,Area 10,ABR,ABR,ASBR,BGP,25,区域间路由计算,192.168.1.0/24,192.168.14.0/24,Type = 3,192.168.14.0,Mask = 255.255.255.0,Metric = 120,Type = 3,192.168.1.0,Mask

12、 = 255.255.255.0,Metric = 91,Area 0,Area 1,26,AS外路由计算,ASBR,Router ID = 100.1.1.1,218.1.1.0/24,Type = 5,218.1.1.0,Mask=255.255.255.0,Metric = 10,Type = 4,100.1.1.1,Mask = 0.0.0.0,Metric = 89,Area 0,Area 2,BGP,ABR,27,Virtual-Link,Area 0,Area 10,Area 23,Virtual Link,RTA,RTB,28,STUB区域与路由汇总,ASBR,Area 0,A

13、rea 2,29,LSA的分类,Router-LSA 由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域 Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域 Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域 Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传递到相关区域 AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）,30,课程内容,第一章 OSPF协议介绍第二章 OSPF协议原理第三章 OSPF协议配置第四章 OSPF配置案例

14、,31,OSPF配置任务,1. 启动OSPF 协议（必须）（1）启动/关闭OSPF 协议（必须）（2）配置运行OSPF 三层交换机的ID 号（可选）（3）配置运行OSPF 的网络范围（必须） 2. 配置OSPF 辅助参数（可选）（1）配置OSPF 发包机制参数 1）配置OSPF 数据包的验证 2）配置OSPF 接口为只收不发 3）配置接口发送数据包的代价 4）配置OSPF 发包定时器参数（广播接口轮询发送HELLO 数据包的定时器、邻接三层交换机失效定时器、接口传送LSA 时延定时器、邻接三层交换机重传LSA定时器）,32,OSPF配置任务（续）,（2）配置OSPF 引入路由参数 1）

15、配置引入外部路由的缺省参数（缺省类型、缺省标记值、缺省代价值） 2）配置在OSPF 中引入其它协议的路由（3）配置OSPF 协议其它参数 1）配置OSPF 路由协议优先级 2）配置OSPF STUB 域及缺省路由的代价 3）配置OSPF 虚链路 4）配置接口在选举指定三层交换机DR 中的优先级 3. 关闭OSPF 协议,33,OSPF配置命令,Router ospf 命令：no router ospf 功能：配置本命令使能OSPF 进程和一个具体的VPN 关联起来，配置成功之后该OSPF 进程下的所有配置命令均和该VPN 相关。本命令的no 操作删除与该VPN 路由/转发实例相关联的OSPF

16、实例参数：指明了要创建的OSPF 进程id。指明了VPN 路由/转发实例的名称命令模式：全局模式,34,OSPF配置命令(续),Router-id 命令：router id no router id 功能：配置运行OSPF 协议三层交换机的 ID 号；本命令的no 操作为取消三层交换机的 ID号。参数：为三层交换机ID 号，点分十进制格式。缺省情况：系统缺省为不配置三层交换机ID 号，协议运行时从各接口的IP 地址中选其中一个地址作为三层交换机ID 号。命令模式：全局配置模式,35,OSPF配置命令(续),Network area 命令：network NETWORKADDRESS

17、 area no network NETWORKADDRESS area 功能：本命令在具有与网络地址相匹配的IP地址的接口上使能OSPF路由功能。no命令移去配置并且停止在相应接口上运行OSPF。参数：NETWORKADDRESS = A.B.C.D/M | A.B.C.D X.Y.Z.W，网络地址的前缀表示或者掩码表示，如果是掩码表示，则是wildcast掩码；是IP地址格式或者点分十进制格式的区域号，如果是十进制格式的整数，则取值范围是04294967295 缺省情况：没有缺省配置命令模式：OSPF 协议配置模式,36,OSPF配置命令(续),Ip ospf authenticati

18、on 命令：ip ospf authentication message-digest|null no ip ospf authentication 功能：指定接口上发送和接受OSPF 报文所需要的验证方式；本命令的no 操作为取消验证。参数：为接口的IP 地址，点分十进制格式 message-digest：使用MD5 认证 null：不使用认证，它重置了接口上使用的密码或者MD5 认证缺省情况：接口上接受OSPF 报文缺省不需要验证。命令模式：接口配置模式,37,OSPF配置命令(续),Ip ospf authentication-key 命令：ip ospf authenticati

19、on-key no ip ospf authentication 功能：指定接口上发送和接受OSPF 报文所需要的验证密钥；本命令的no 操作为取消验证密钥。参数：为接口的IP 地址，点分十进制格式；指定明文认证的密钥缺省情况：接口上接受OSPF 报文缺省不需要验证。命令模式：接口配置模式,38,OSPF配置命令(续),Redistribute 命令：noredistribute kernel |connected| static| rip| isis| bgp metric metric-type1|2route-maptag 功能：引入从其它路由协议学习到的路由到OSPF 中参数：

20、kernel 从核心路由中引入 connected 从直连路由中引入 static 从静态路由中引入 rip 从RIP 路由中引入 isis 从ISIS 路由中引入 bgp 从BGP 路由中引入 metric 是赋给引入路由的度量，取值范围0-16777214 metric-type 1|2是引入的外部路由的度量类型，只能取1 或者2，缺省为2 route-map 指向用于引入路由的路由地图的指针 tag是外部路由的标记号，取值范围04294967295，缺省为0 命令模式：OSPF 协议配置模式,39,OSPF配置命令(续),Ip ospf hello-interval 命令：ip ospf

21、 hello-interval no ip ospf hello-interval 功能：指定在接口上发送HELLO 报文的时间间隔；本命令的no 操作为恢复缺省值。参数：为接口的IP 地址，点分十进制格式为发送HELLO 报文的时间间隔，单位为秒，取值范围165535。缺省情况：接口缺省发送HELLO 报文的间隔时间为10 秒。命令模式：接口配置模式,40,OSPF配置命令(续),Ip ospf dead-interval 命令：ip ospf dead-interval no ip ospf dead-interval 功能：指定相邻三层交换机路由失效的时间长度；本命令的no 操作为

22、恢复缺省值。参数：为接口的IP 地址，点分十进制格式为相邻三层交换机失效的时间长度，单位为秒，取值范围165535。缺省情况：三层交换机失效的时间长度缺省为40 秒（通常是hello-interval 的4 倍）。命令模式：接口配置模式,41,OSPF显示命令,Show ip ospf 命令：show ip ospf 功能：显示OSPF 主要信息。参数：是进程ID，取值范围065535 缺省情况：不显示。命令模式：所有模式均可,42,OSPF显示命令(续),Show ip ospf route 命令：show ip ospf route 功能：显示OSPF 路由表信息。参数：是进程

23、ID，取值范围065535 缺省情况：不显示。命令模式：所有模式均可,43,OSPF显示命令(续),Show ip ospf neighbor 命令： show ip ospf neighbor |all |detail all|interface 功能：显示OSPF 邻接点信息。参数：是进程ID，取值范围065535 是点分十进制格式的邻居ID all：显示所有邻居的信息 detail：显示邻居的详细信息接口的IP 地址缺省情况：不显示。命令模式：所有模式均可,44,OSPF显示命令(续),Show ip ospf interface 命令：show ip ospf interfa

26、所有模式均可,46,OSPF排错帮助（I）,配置故障排除首先检查是否已经启动并且正确配置了OSPF协议全局故障排除从网络拓扑结构角度考虑，区域是否配置正确局部故障排除检查两台直接相连的路由器之间协议运行是否正常,47,OSPF排错帮助（II）,协议配置检查是否已经为本路由器配置了Router ID 检查OSPF协议是否已成功地被激活检查需要运行OSPF的网段是否已经被使能检查是否已正确地引入了所需要的外部路由邻居路由故障检查检查物理连接及下层协议是否正常运行检查在接口上配置的OSPF参数，某些参数必须保证和与该接口相邻的路由器的参数一致检查在同一接口上dead-inte

27、rval值应至少为 hello-interval值的4倍在广播和NBMA类型的网络中至少有一台路由的priority应大于零区域的STUB属性必须一致接口的网络类型必须一致在NBMA类型的网络中是否手工配置了邻居,48,课程内容,第一章 OSPF协议介绍第二章 OSPF协议原理第三章 OSPF协议配置第四章 OSPF配置案例,49,OSPF配置案例,网络拓扑图,Area 0,Area 1,Area 2,SW1,SW5,SW2,SW3,SW4,Vlan2 E1/2:100.1.1.1 100.1.1.2:E1/1,30.1.1.1: E1/2,E1/1:10.1.1.2,Vlan

28、1,30.1.1.2: E1/1,Vlan3,Vlan3,E1/2:20.1.1.1,E1/1:20.1.1.2,50,OSPF配置案例（续）,三层交换机SW1：配置接口vlan1的IP地址。 Switch1#config Switch1(config)# interface vlan 1 Switch1(config-if-vlan1)# ip address 10.1.1.1 255.255.255.0 Switch1(config-if-vlan1)#no shut-down Switch1(config-if-vlan1)#exit 配置接口vlan2的IP地址 Switch1(co

29、nfig)# interface vlan 2 Switch1(config-if-vlan2)# ip address 100.1.1.1 255.255.255.0 Switch1 (config-if-vlan2)#exit 启动OSPF协议，配置接口vlan1、vlan2所属域号 Switch1(config)#router ospf Switch1(config-router)#network 10.1.1.0/24 area 0 Switch1(config-router)#network 100.1.1.0/24 area 0 Switch1(config-router)#exi

30、t Switch1(config)#exit,51,OSPF配置案例（续）,三层交换机SW2：配置接口vlan1和vlan2的IP地址。 Switch2#config Switch2(config)# interface vlan 1 Switch2(config-if-vlan1)# ip address 10.1.1.2 255.255.255.0 Switch2(config-if-vlan1)#no shut-down Switch2(config-if-vlan1)#exit Switch2(config)# interface vlan 3 Switch2(config-if-v

31、lan3)# ip address 20.1.1.1 255.255.255.0 Switch2(config-if-vlan3)#no shut-down Switch2(config-if-vlan3)#exit 启动OSPF协议，配置接口vlan1和vlan3所属OSPF区域 Switch2(config)#router ospf Switch2(config-router)# network 10.1.1.0/24 area 0 Switch2(config-router)# network 20.1.1.0/24 area 1 Switch2(config-router)#exit

32、Switch2(config)#exit,52,OSPF配置案例（续）,三层交换机SW3：配置接口vlan3的IP地址。 Switch3#config Switch3(config)# interface vlan 3 Switch3(config-if-vlan1)# ip address 20.1.1.2 255.255.255.0 Switch3(config-if-vlan3)#no shut-down Switch3(config-if-vlan3)#exit 启动OSPF协议，配置接口vlan3所属OSPF区域 Switch3(config)#router ospf Switch

33、3(config-router)# network 20.1.1.0/24 area 1 Switch3(config-router)#exit Switch3(config)#exit,53,OSPF配置案例（续）,三层交换机SW4：配置接口vlan3的IP地址。 Switch4#config Switch4(config)# interface vlan 3 Switch4(config-if-vlan3)# ip address30.1.1.2 255.255.255.0 Switch4(config-if-vlan3)#no shut-down Switch4(config-if-v

34、lan3)#exit 启动OSPF协议，配置接口vlan3所属OSPF区域 Switch4(config)#router ospf Switch4(config-router)# network 30.1.1.0/24 area 0 Switch4(config-router)#exit Switch4(config)#exit,54,OSPF配置案例（续）,三层交换机SW5：配置接口vlan2的IP地址。 Switch5#config Switch5(config)# interface vlan 2 Switch5(config-if-vlan2)# ip address 100.1.1

35、.2 255.255.255.0 Switch5(config-if-vlan2)#no shut-down Switch5(config-if-vlan2)#exit 配置接口vlan3的IP地址 Switch5(config)# interface vlan 3 Switch5(config-if-vlan3)# ip address 30.1.1.1 255.255.255.0 Switch5(config-if-vlan3)#no shut-down Switch5(config-if-vlan3)#exit 启动OSPF协议，配置接口vlan2和vlan3所属域号 Switch5(config)#router ospf Switch5(config-router)# network 30.1.1.0/24 area 0 Switch5(config-router)# network 100.1.1.0/24 area 0 Switch5(config-router)#exit Switch5(config)#exit,55,小结,OSPF的特性 OSPF邻居关系的建立 OSPF的DR、BDR选举 OSPF的区域划分以及区域间的通信 OSPF的配置及其调试命令 OSPF常见故障的处理,学以致用，让网络应用普遍成功！,技术支持部李亚峰 2007年7月,

展开阅读全文