【OSPF动态路由】OSPF动态路由笔记及综合实验报告

首先给大家介绍一下OSPF动态路由：

OSPF:开放式最短路径优先协议
无类别链路状态型路由协议；组播更新224.0.0.5、224.0.0.6支持等开销负载均衡；
链路状态协议，邻居间共享拓扑，
优势在于防环和选路，
缺点为更新量和计算量很大；
故OSPF为了能够在大型网络生成，设计了结构化部署规则：
1、良好的地址规划
2、区域划分
触发更新，每30min一次周期更新；

【1】OSPF的5种数据包
hello包 --邻居、邻接关系的发现、建立、周期保活（10s）
DBD包 -- 数据库描述包 ---本地数据库目录
LSR包-- 链路状态请求 --用于询问本地未知的LSA信息
LSU包--链路状态更新 --- 用于共享具体的LSA信息
LSack包--链路状态确认

LSA--链路状态通告--具体的一条一条拓扑或者路由信息

【2】OSPF的状态机
Down     一旦接到到其他设备发出的hello包进入下一个状态
init初始化  一旦接收到的hello包中，本地我方RID进入下一状态
2way 双向通讯 邻居关系建立的标志
条件：点到点直接进入下一状态；MA网络将进行DR/BDR选举（40S），非DR/BDR之间不能进入下一状态；
Exstart预启动  使用不携带数据库目录的DBD包，进行主从关系的选举，RID数值大的为主，优先进入下一个状态--其目的在于对DBD包进行排序，避免更新量同一时间的激增
exchange准交换  --- 使用DBD包进行数据库目录信息的交换
loadling加载 -- 基于接收的数据库目录和本地比对，然后基于本地未知的LSA信息，使用LSR进行查询，对端使用LSU来应答，需要本地最后ack确认--获取本地未知的LSA信息
full转发  --- 邻接（毗邻）关系建立的标志

【3】OSPF的工作过程
启动配置完成后，本地路由器开始收发ospf的hello包，建立邻居关系，生成邻居表；
之后与邻居表中所有邻居进行条件的匹配，匹配失败者间维持邻居关系，仅hello包周期保活即可；
匹配成功者间，将建立邻接关系；先使用类hello的DBD进行主从关系选举，之后使用DBD包进行数据库目录的共享；再使用LSR进行查询，LSU进行应答，ack确认；
----  使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息；
当本地的数据库与邻居的数据库一致时，同步完成--本地存在数据库表（LSDB链路状态数据库--所有LSA集合）；
同步完成后，本地启动SFP算法，将数据库转换为有向图-->最短路径树；然后以本地为起点，到达所有未知网段的最短路径，加载于本地的路由表中；
收敛完成后，仅hello每10s周期保活邻居、邻接关系；再每1800s周期和邻接比对数据库；
结构的突变：
1、新增网段 -- 直连新增网段的设备，将直接使用LSU告知本地所有的邻接，再扩散到全网；需要邻接关系确认该更新包；
2、断开网段--直连断开网段的设备，将直接使用LSU告知本地所有的邻接，再扩散到全网；需要邻接关系确认该更新包；
3、无法沟通 ---  存在dead time ，默认为hello time的4倍；dead time到时时，将断开邻居关系，删除信息

【4】OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时可以定义进程号，仅具有本地意义；默认为1；建议同时定义该设备的RID -- 使用IPV4地址，全网唯一；手工配置--环回接口最大数值的ip地址---物理接口最大数值的ip地址  一旦RID生效，默认不能直接修改
[r1-ospf-1]
宣告：1、激活接口协议  2、共享接口信息  3、区域划分
[r1-ospf-1]area  0
[r1-ospf-1-area-0.0.0.0]network  192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network  192.168.1.0 0.0.0.255
[r2-ospf-1]area  1 
[r2-ospf-1-area-0.0.0.1]net
[r2-ospf-1-area-0.0.0.1]network 192.168.1.5 0.0.0.0  
宣告时，使用反掩码精确的匹配
反掩码：0表示不许动，255表示可以动
区域划分规则：
1、星型结构   中间为骨干区域，区域编号0；大于0为非骨干编号，所有非骨干区域必须连接骨干区域，否则无法正常收敛
2、必须存在ABR -- 区域边界路由器

宣告配置完成后，邻居间开始收发hello包，获取对端的RID，建立邻居关系，生成邻居表：
[r2]display ospf peer 查看邻居表-详细
[r2]display  ospf peer brief  查看邻居关系简表

邻居关系建立后，邻居间进行条件的匹配；匹配失败，仅hello保活邻居关系即可；匹配成功者间，可建立邻接关系，基于DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息；完整本地的数据库；
[r2]display  ospf lsdb  查看数据库

当本地数据库同步完成后，本地启动SFP（最短路径优先算法），将数据库中所有的1/2类LSA整合为有向图，再生成最短路径树；然后以本地为起点计算到达本地所有未知网段的最短路径，将它们加载于本地的路由表中来完成收敛；
<r1>display  ip routing-table protocol  ospf ——查看OSPF的路由表
华为设备通过OSPF协议学习到的路由，正常其优先级为10；使用的度量为cost值；
cost值=开销值= 参考带宽/接口带宽
默认参考带宽为100兆；若接口带宽大于参考带宽，cost值为1；可能导致选路不佳，建议修改参考带宽
[r1]ospf 1 
[r1-ospf-1]bandwidth-reference ？
  INTEGER<1-2147483648>  The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 1000  （参考带宽）—— 修改参考带宽，若修改参考带宽，全网设备需要修改为一致
OSPF默认选择cost值之和最小的路径，为最佳路径来加载到路由表中；

OSPF动态路由综合实验报告，实验要求拓扑图如下图所示：

要求：

R1-3为区域o，R3到R4为区域1;其中R3的环回也在区域a
R1-R3 R3为DR设备，没有BDR

R4环回地址已固定，其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告，全网可达，保障更新安全，避免环路，减少路由条目数量

1.子网划分

根据实验要求拓扑图可得，我们共需要5个网段，故将192.168.1.0/24划分成5个网段（R1的环回，R2的环回，R3的环回，交换机所在的广播域的3条链路 ，R3与R4的干路），借3个主机位，则最多可分8个网段，取前面5个网段，

即：192.168.1.0/27（AR1环回）          192.168.1.32/27（AR2环回）     

192.168.1.64/27（AR3环回）          192.168.1.96/27（交换机所在的网段）

192.168.1.128/27（AR3与AR4之间的干路）

2.分配IP地址

以AR3为例：

<Huawei>system-view

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.129 27

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.129 27

[Huawei]interface LoopBack 0

[Huawei-LoopBack0]ip address 192.168.1.65 27

3.划分区域

r1-r3为一个区域0，且r3的环回也在区域0中；r3的0/0/1与r4在区域1中，注意r4的环回不能宣告，故区域1范围只到r4的0/0/0接口。具体如图中显示，蓝色为区域0，红色为区域1

4.配置OSPF协议

AR1：

ospf 1 router-id 1.1.1.1————启动ospf协议，并命名1.1.1.1

area 0————选择为区域0

network 192.168.1.97 0.0.0.255

network 192.168.1.1 0.0.0.255————宣告需要在区域0的ip

AR2与AR1同理，此处不在赘述，但注意AR2的命名为2.2.2.2

AR3是area0 和area 1 的ABR区域边界路由，且有明确要求AR3的0/0/0接口和环回在区域0中，故对于

AR3：

ospf 1 router-id 3.3.3.3

area 0

network 192.168.1.99 0.0.0.255

network 192.168.1.65 0.0.0.255

area1

network 192.168.1.129 0.0.0.255

AR4：

ospf 1 router-id 4.4.4.4

area 1

network 192.168.1.130 0.0.0.255

5.配置缺省路由
找到内界与外界间的边界路由，此图为AR4，模拟AR4外面即为外网，故对于AR4：

ospf 1
default-route-advertise always 

这样，r4的路由表中就会有0.0.0.0 0的缺省路由，并且会把此消息告诉其他路由

6.配置认证

（1）区域0的AR1,AR2,AR3间的配置认证：

在AR1上：

interface GigabitEthernet 0/0/0

ospf authentication-mode md5 1 cipher 12345

在AR2上：

interface GigabitEthernet 0/0/0

ospf authentication-mode md5 1 cipher 12345

在AR3上：

interface GigabitEthernet 0/0/0

ospf authentication-mode md5 1 cipher 12345

至此区域0的认证配置完成

（2）区域1的AR3与AR4减的配置认证：

在AR3上：

interface GigabitEthernet 0/0/1

ospf authentication-mode md5 1 cipher 54321

在AR4上：

interface GigabitEthernet 0/0/0

ospf authentication-mode md5 1 cipher 54321

至此区域1的认证配置完成

7.设置DR

由题，AR1-AR3间，AR3为DR，且没有BDR，故我们要把AR3的优先级改成比1大的数字，并且还要把AR1，AR2的优先级改成0：

在AR1上：

interface GigabitEthernet 0/0/0

ospf dr-priority 0

在AR2上：

interface GigabitEthernet 0/0/0

ospf dr-priority 0

在AR3上：

interface GigabitEthernet 0/0/0

ospf dr-priority 3

8.手工汇总

OSPF不支持接口汇总，因为区域内部传递拓扑信息，不可能修改；区域之间传递的路由条目信息，可以进行汇总--- ospf支持区域汇总

在AR3上：

ospf

area 0

abr-summary 192.168.1.1 27

abr-summary 192.168.1.33 27

abr-summary 192.168.1.65 27

这样，就把区域0的路由汇总给了区域1

至此实验结束，望有错误的地方请您指正，谢谢