首先给大家介绍一下OSPF动态路由:
OSPF:开放式最短路径优先协议
无类别链路状态型路由协议;组播更新224.0.0.5、224.0.0.6支持等开销负载均衡;
链路状态协议,邻居间共享拓扑,
优势在于防环和选路,
缺点为更新量和计算量很大;
故OSPF为了能够在大型网络生成,设计了结构化部署规则:
1、良好的地址规划
2、区域划分
触发更新,每30min一次周期更新;
【1】OSPF的5种数据包
hello包 --邻居、邻接关系的发现、建立、周期保活(10s)
DBD包 -- 数据库描述包 ---本地数据库目录
LSR包-- 链路状态请求 --用于询问本地未知的LSA信息
LSU包--链路状态更新 --- 用于共享具体的LSA信息
LSack包--链路状态确认
LSA--链路状态通告--具体的一条一条拓扑或者路由信息
【2】OSPF的状态机
Down 一旦接到到其他设备发出的hello包进入下一个状态
init初始化 一旦接收到的hello包中,本地我方RID进入下一状态
2way 双向通讯 邻居关系建立的标志
条件:点到点直接进入下一状态;MA网络将进行DR/BDR选举(40S),非DR/BDR之间不能进入下一状态;
Exstart预启动 使用不携带数据库目录的DBD包,进行主从关系的选举,RID数值大的为主,优先进入下一个状态--其目的在于对DBD包进行排序,避免更新量同一时间的激增
exchange准交换 --- 使用DBD包进行数据库目录信息的交换
loadling加载 -- 基于接收的数据库目录和本地比对,然后基于本地未知的LSA信息,使用LSR进行查询,对端使用LSU来应答,需要本地最后ack确认--获取本地未知的LSA信息
full转发 --- 邻接(毗邻)关系建立的标志
【3】OSPF的工作过程
启动配置完成后,本地路由器开始收发ospf的hello包,建立邻居关系,生成邻居表;
之后与邻居表中所有邻居进行条件的匹配,匹配失败者间维持邻居关系,仅hello包周期保活即可;
匹配成功者间,将建立邻接关系;先使用类hello的DBD进行主从关系选举,之后使用DBD包进行数据库目录的共享;再使用LSR进行查询,LSU进行应答,ack确认;
---- 使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息;
当本地的数据库与邻居的数据库一致时,同步完成--本地存在数据库表(LSDB链路状态数据库--所有LSA集合);
同步完成后,本地启动SFP算法,将数据库转换为有向图-->最短路径树;然后以本地为起点,到达所有未知网段的最短路径,加载于本地的路由表中;
收敛完成后,仅hello每10s周期保活邻居、邻接关系;再每1800s周期和邻接比对数据库;
结构的突变:
1、新增网段 -- 直连新增网段的设备,将直接使用LSU告知本地所有的邻接,再扩散到全网;需要邻接关系确认该更新包;
2、断开网段--直连断开网段的设备,将直接使用LSU告知本地所有的邻接,再扩散到全网;需要邻接关系确认该更新包;
3、无法沟通 --- 存在dead time ,默认为hello time的4倍;dead time到时时,将断开邻居关系,删除信息
【4】OSPF的基础配置
[r1]ospf 1 router-id 1.1.1.1 启动时可以定义进程号,仅具有本地意义;默认为1;建议同时定义该设备的RID -- 使用IPV4地址,全网唯一;手工配置--环回接口最大数值的ip地址---物理接口最大数值的ip地址 一旦RID生效,默认不能直接修改
[r1-ospf-1]
宣告:1、激活接口协议 2、共享接口信息 3、区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]net
[r2-ospf-1-area-0.0.0.1]network 192.168.1.5 0.0.0.0
宣告时,使用反掩码精确的匹配
反掩码:0表示不许动,255表示可以动
区域划分规则:
1、星型结构 中间为骨干区域,区域编号0;大于0为非骨干编号,所有非骨干区域必须连接骨干区域,否则无法正常收敛
2、必须存在ABR -- 区域边界路由器
宣告配置完成后,邻居间开始收发hello包,获取对端的RID,建立邻居关系,生成邻居表:
[r2]display ospf peer 查看邻居表-详细
[r2]display ospf peer brief 查看邻居关系简表
邻居关系建立后,邻居间进行条件的匹配;匹配失败,仅hello保活邻居关系即可;匹配成功者间,可建立邻接关系,基于DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息;完整本地的数据库;
[r2]display ospf lsdb 查看数据库
当本地数据库同步完成后,本地启动SFP(最短路径优先算法),将数据库中所有的1/2类LSA整合为有向图,再生成最短路径树;然后以本地为起点计算到达本地所有未知网段的最短路径,将它们加载于本地的路由表中来完成收敛;
<r1>display ip routing-table protocol ospf ——查看OSPF的路由表
华为设备通过OSPF协议学习到的路由,正常其优先级为10;使用的度量为cost值;
cost值=开销值= 参考带宽/接口带宽
默认参考带宽为100兆;若接口带宽大于参考带宽,cost值为1;可能导致选路不佳,建议修改参考带宽
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 1000 (参考带宽)—— 修改参考带宽,若修改参考带宽,全网设备需要修改为一致
OSPF默认选择cost值之和最小的路径,为最佳路径来加载到路由表中;
OSPF动态路由综合实验报告,实验要求拓扑图如下图所示:
要求:
R1-3为区域o,R3到R4为区域1;其中R3的环回也在区域a
R1-R3 R3为DR设备,没有BDR
R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
1.子网划分
根据实验要求拓扑图可得,我们共需要5个网段,故将192.168.1.0/24划分成5个网段(R1的环回,R2的环回,R3的环回,交换机所在的广播域的3条链路 ,R3与R4的干路),借3个主机位,则最多可分8个网段,取前面5个网段,
即:192.168.1.0/27(AR1环回) 192.168.1.32/27(AR2环回)
192.168.1.64/27(AR3环回) 192.168.1.96/27(交换机所在的网段)
192.168.1.128/27(AR3与AR4之间的干路)
2.分配IP地址
以AR3为例:
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.129 27
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.129 27
[Huawei]interface LoopBack 0
[Huawei-LoopBack0]ip address 192.168.1.65 27
3.划分区域
r1-r3为一个区域0,且r3的环回也在区域0中;r3的0/0/1与r4在区域1中,注意r4的环回不能宣告,故区域1范围只到r4的0/0/0接口。具体如图中显示,蓝色为区域0,红色为区域1
4.配置OSPF协议
AR1:
ospf 1 router-id 1.1.1.1————启动ospf协议,并命名1.1.1.1
area 0————选择为区域0
network 192.168.1.97 0.0.0.255
network 192.168.1.1 0.0.0.255————宣告需要在区域0的ip
AR2与AR1同理,此处不在赘述,但注意AR2的命名为2.2.2.2
AR3是area0 和area 1 的ABR区域边界路由,且有明确要求AR3的0/0/0接口和环回在区域0中,故对于
AR3:
ospf 1 router-id 3.3.3.3
area 0
network 192.168.1.99 0.0.0.255
network 192.168.1.65 0.0.0.255
area1
network 192.168.1.129 0.0.0.255
AR4:
ospf 1 router-id 4.4.4.4
area 1
network 192.168.1.130 0.0.0.255
5.配置缺省路由
找到内界与外界间的边界路由,此图为AR4,模拟AR4外面即为外网,故对于AR4:
ospf 1
default-route-advertise always
这样,r4的路由表中就会有0.0.0.0 0的缺省路由,并且会把此消息告诉其他路由
6.配置认证
(1)区域0的AR1,AR2,AR3间的配置认证:
在AR1上:
interface GigabitEthernet 0/0/0
ospf authentication-mode md5 1 cipher 12345
在AR2上:
interface GigabitEthernet 0/0/0
ospf authentication-mode md5 1 cipher 12345
在AR3上:
interface GigabitEthernet 0/0/0
ospf authentication-mode md5 1 cipher 12345
至此区域0的认证配置完成
(2)区域1的AR3与AR4减的配置认证:
在AR3上:
interface GigabitEthernet 0/0/1
ospf authentication-mode md5 1 cipher 54321
在AR4上:
interface GigabitEthernet 0/0/0
ospf authentication-mode md5 1 cipher 54321
至此区域1的认证配置完成
7.设置DR
由题,AR1-AR3间,AR3为DR,且没有BDR,故我们要把AR3的优先级改成比1大的数字,并且还要把AR1,AR2的优先级改成0:
在AR1上:
interface GigabitEthernet 0/0/0
ospf dr-priority 0
在AR2上:
interface GigabitEthernet 0/0/0
ospf dr-priority 0
在AR3上:
interface GigabitEthernet 0/0/0
ospf dr-priority 3
8.手工汇总
OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行汇总--- ospf支持区域汇总
在AR3上:
ospf
area 0
abr-summary 192.168.1.1 27
abr-summary 192.168.1.33 27
abr-summary 192.168.1.65 27
这样,就把区域0的路由汇总给了区域1
至此实验结束,望有错误的地方请您指正,谢谢