22.OSPF路由协议（2）及虚链路配置

谁是幸运儿

已于 2022-11-07 23:29:32 修改

阅读量849

点赞数

文章标签：网络

于 2022-11-02 02:16:00 首次发布

本文链接：https://blog.csdn.net/qq_41116260/article/details/127644600

版权

OSPF路由协议

OSPF路由协议是典型的链路状态路由协议，它克服距离向量路由协议依赖邻居做路由决策的缺点，应用广泛。1989年，OSPFv1规范在RFC1131中发布，但是OSPFv1是一种实验性的路由协议，未获得实施。1991年，OSPFv1d RFC1247中引入，到了1998年，OSPFv2规范在RFC2328中得以更新，也就是OSPF的现行RFC版本。1999年，用于IPv6的OSPF3d RFC2740中发布。
OSPF有两个版本：OSPFv1、OSPFv2（用的是v2）
1、OSPF特征
OSPF（open shortest path first,开放最短链路优先（不同的厂商设备上都可以使用））作为一种内部网关协议（Interior Gateway Protocol,IGP),用于在同一个自治系统（AS）中的路由器之间交换路由信息。OSPF的特征如下：

①收敛速度快，适应规模较大的网络。（适合应用于中大型网络）

②是无类别的路由协议，支持不连续子网，VLSM和CIDR以及手工路由汇总。

③支持等价负载均衡。

④支持区域划分，构成结构化的网络，提供路由分级管理，从而使得SPF的计算频率更低，链路状态数据库和路由表更小，链路状态更新的开销更低，同时可以将不稳定的网络限制在特定的区域。

⑤支持简单口令和MD5认证。

⑥采用触发更新，无路由环路，并且可以使用路由标记（tag)对外部路由进行跟踪，便于监控和控制。

⑦OSPF路由协议的管理距离是110。

⑧OSPF路由协议采用开销（cost)作为度量标准。

⑨OSPF维护邻居表（邻接数据库）、拓朴表（链路状态数据库）和路由表（转发数据库）。

⑩为了确保LSDB（链路状态数据库）同步，OSPF每隔30分钟进行一次链路状态刷新。

2、OSPF术语

①链路：路由器上的一个接口

②链路状态：有关各条链路的状态信息，用来描述路由器接口及其与邻居路由器的关系，这些信息包括接口的IP地址和子网掩码、网络类型、链路的开销及链路上的所有相邻路由器。所有链路状态信息构成链路状态数据库。

③区域：共享链路状态信息的一组路由器。在同一区域内的路由器有相同的链路状态数据库。

④自治系统：采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统。

⑤链路状态通告（LSA）和链路状态更新（LSU）:LSA用来描述路由器和链路的状态，LSA包括的信息有路由器接口的状态和所形成的邻接状态；LSU可以包含一个或多个LSA。

⑥最短路径优先（SPF）算法：是OSPF路由协议的基础。SPF算法也被称为Dijkstra算法，这是因为最路径优先算法是Dijkstra发明的。OSPF路由器利用SPF独立地计算出到达目标网络的最佳路由。

⑦邻居关系：如果两台路由器共享一条公共数据链路，并且能够协商Hello数据包中所指定的某些参数，它们就形成邻居关系。

⑧邻接关系：相互交换LSA的OSPF的邻居建立的关系，一般说在点到点，点到多点的网络上邻居路由器都能形成邻接关系，而在广播多路访问和NBMA网络上，要选举DR和BDR，DR和BDR路由器与所有的邻居路由器形成邻接关系，但是DRother路由器之间不能形成邻接关系，只形成邻居关系。

⑨指定路由器（Designated Router，DR）和备份指定路由器（Backup Designated Router，BDR）：为了避免路由器之间建立完全邻接关系而引起的大量开销，OSPF要求在多路访问的网络中选举一个DR，每个路由器都与之建立邻接关系。选举DR的同时也选举出一个BDR，当DR失效时，BDR负担起DR的职责，而且所有其他路由器只与DR与BDR建立邻接关系。

3、OSPF路由器类型
①内部路由器：OSPF路由器上所有直连的链路都处于同一个区域。
②主干路由器：具有连接区域0接口的路由器。
③区域边界路由器（ABR）：路由器与多个区域相连，对于连接的每个区域，路由器都有一个独立的链路状态数据库。CISCO建议每台路由器所属区域最多不要超过3个。
④自治系统边界路由（ASBR）:与AS外部的路由器相连并互相交换路由信息。同一台路由器可能属于多种类型，比如，可能既是ABR同时又是ASBR。

4、OSPF LSA类型
类型代码名称及路由代码描述
1 路由器LSA（O） 所有的OSPF路由器都会产生这种LSA，用于描述路由上连接到某一区域的链路或某一接口的状态信息。该LSA只会在区域内扩散，而不会扩散至其他的区域。链路状态ID为本路由器ID。
2 网络LSA（O） 由DR产生，用来描述一个多路访问网络和与之相连的所有路由器，只会在包含DR所属的多路访问网络的区域中扩散，不会扩散至其他OSPF区域。链路状态ID为DR接口的IP地址。
3 网络汇总LSA（OIA） 由ABR产生，它将一个区域内的网络通告给OSPF自治系统中的其他区域。这些条目通过主干区域或被扩散到其他的ABR。链路状态ID为目标网络的地址。
4 ASBR汇总LSA（OIA） 由ABR产生，描述到ASBR的可能性，由主干区域发送到其他ABR。链路状态ID为ASBR的路由器ID。ASBR：自治系统边界路由器
5 外部LSA（OE1或OE2） 由ABSR产生，含有关于自治系统外的链路信息。链路状态ID为外部网络地址。
7 NSSA外部LSA（O N1或N2） 由ASBR产生的关于NSSA的信息，可以在NSSA区域内扩散，ABR可以将类型7 的LSA转换为类型5的LSA。链路状态ID为外部网络的地址。

5、OSPF区域类型
OSPF区域采用两级结构，一个区域所设置的特性控制着它所能接收到的链路状态信息的类型。区分OSPF区域类型的关键在于它们对区域外部路由的处理方式。OSPF区域类型如下：
①标准区域：可以接收链路更新信息以及相同区域的路由、区域间路由和外部AS的路由信息。标准区域通常与区域0相连。

②主干区域：连接各个区域的中心实体，可以快速高效地传输IP数据包，其他区域都要连到该区域交换路由信息。主干区域也叫区域0。

③末稍区域（Stub Area）：不接收外部自治系统的路由信息。

④完全末稍区域（Totally Stubby Area）：它不接收外部自治系统的路由信息及自治系统内其他区域的路由汇总信息，完全末稍区域是思科专有的特性。

⑤次末稍区域（Not-So-Stubby Area，NSSA）：允许接收以7类LSA发送的外部路由信息，并且ABR要负责把类型7的LSA转换成类型5的LSA。

6、OSPF数据包类型

①Hello包：用于建立和维持OSPF邻居关系。

②DBD(Database Description,数据库描述）包:包含发送方路由器的链路状态数据摘要（LSA头部信息）,接收方路由器使用本数据包与其本地链路状态数据库对比，以便检查链路状态数据库是否同步。

③LSR（Link-State Request,链路状态请求）包：在LSDB同步过程中，路由器收到DBD包后，会查看自己的DBD中不包括哪些LSA，或者哪些LSA比知己的更新，然后把这些LSA记录在链路状态请求列表中，接着通过发送LSR数据包来请求DBD中任何LSA条目的详细信息。

④LSU（Link-State Update，链路状态更新）包：LSU用于回复LSR 或通告新的更新。

⑤LSAck（Link-StateAcknowledgement，链路确认）包：路由器收到LSU后，会发送一个LSAck数据包来确认接收到了LSU。

7、OSPF的网络类型

1、点到点（Point-Point)：将一对路由器连接起来的网络。

2、广播（BMA）：多路访问广播网络，如LAN（以太网）。

3、非广播多路访问（NBMA）：如帧中继。

在NBMA（就是在上面提到的第3种网络）中ospf的运行模式有5种：
①非广播（non-broadcast）
②点到多点（point-to-multipoint）
③点到多点非广播（point-to-multipoint nonbroadcast）
④广播（broadcast）
⑤点到点（point-to-point）

实验一：帧中继环境中NBMA模式下OSPF的配置
在这里插入图片描述 R1(config)#int s1/0
R1(config-if)#ip add 172.16.134.1 255.255.255.0
R1(config-if)#encapsulation frame-relay
R1(config-if)#frame-relay map ip 172.16.134.2 102 broadcast
R1(config-if)#frame-relay map ip 172.16.134.3 103 broadcast
R1(config-if)#frame-relay map ip 172.16.134.1 103 //可以ping通自己的接口地址
R1(config-if)#no frame-relay inverse-arp //关闭帧中继逆向ARP解析

R2(config)#int s1/0
R2(config-if)#ip add 172.16.134.2 255.255.255.0
R2(config-if)#encapsulation frame-relay
R2(config-if)#frame-relay map ip 172.16.134.1 201 broadcast
R2(config-if)#frame-relay map ip 172.16.134.2 201 //可以ping通自己的接口地址
R2(config-if)#no frame-relay inverse-arp //关闭帧中继逆向ARP解析

R3(config)#int s1/0
R3(config-if)#ip add 172.16.134.3 255.255.255.0
R3(config-if)#encapsulation frame-relay
R3(config-if)#frame-relay map ip 172.16.134.1 301 broadcast
R3(config-if)#frame-relay map ip 172.16.134.3 301 //可以ping通自己的接口地址

R1(config)#router ospf 1
R1(config-router)#network 172.16.134.0 0.0.0.255 area 0
R1(config-router)#network 192.16.1.1 0.0.0.0 area 0
R1(config-router)#neighbor 192.168.1.2
R1(config-router)#neighbor 192.168.1.3

R2(config)#router ospf 1
R2(config-router)#network 172.16.134.0 0.0.0.255 area 0
R2(config-router)#network 192.16.1.2 0.0.0.0 area

R3(config)#router ospf 1
R3(config-router)#network 172.16.134.0 0.0.0.255 area 0
R3(config-router)#network 192.16.1.2 0.0.0.0 area 0

技术要点：
①在帧中继网络上，OSPF接口默认网络类型为”NON_BROADCAST”。在这种模式下，OSPF不会在帧中继接口上发送Hello包，因此无法建立邻接关系。可以手使用”neighbor”命令来指定邻居，这时Hello包以单播形式传送。可用”debug ip packet”查看。
②NBMA属于多路访问网络，所以要进行DR选举。由于Hello包只能传1跳，所以在“Hub-and-Spoke”结构中，必须控制处于端口优先级配置为0，“Hub”端的路由器为DR，最保险的方法就是将“Spoke”端接口优先级配置为0，使之不参与DR选举，“Hub”端的路由器被选为DR。否则可能会导致路由学习不正常。
③在NBMA模式下，Hello周期为30S,Dead时间为120S。

实验二：帧中继环境中BMA模式下OSPF的配置
R1(config)#router ospf 1
R1(config-router)#network 172.16.134.0 0.0.0.255 area 0
R1(config-router)#network 192.16.1.1 0.0.0.0 area 0
R1(config)#int s1/0
R1(config-if)#ip ospf network broadcast
R2(config)#router ospf 1
R2(config-router)#network 172.16.134.0 0.0.0.255 area 0
R2(config-router)#network 192.16.1.2 0.0.0.0 area
R2(config)#int s1/0
R2(config-if)#ip ospf network broadcast
R3(config)#router ospf 1
R3(config-router)#network 172.16.134.0 0.0.0.255 area 0
R3(config-router)#network 192.16.1.2 0.0.0.0 area
R3(config)#int s1/1
R3(config-if)#ip ospf network broadcast

技术要点：
①在Hub-and-Spoke结构中，BMA模式也要控制DR选举，确保处于“HUB”端的路由器为DR，实施方法和实验一一样。
②在BMA模式下，邻居关系自动通过Hello包建立和维持。
③在BMA模式下，Hello周期为10S，Dead时间为40S。

虚链路配置
1、实验目的
通过本实验可以掌握：
（1）虚链路特征
（2）虚链路的配置和调试
2、实验拓朴
在这里插入图片描述 3、实验步骤
在实际网络中，可能会存在主干区域不连续或者某一个区域与主干区域物理不直接相连的情况，在这两种情况下，可以通过虚链路技术来解决。本实验用虚链路实现区域2和区域0不直接相连这种情况。
R2(config-router)#area 1 virtual-link 3.3.3.3
R3(config-router)#area 1 virtual-link 2.2.2.2
区域0配置区域认证❤：
R4(config)#int f0/0
R4(config-if)#ip ospf message-digest-key 1 md5 cisco
R4(config)#router ospf 1
R4(config-router)#area 0 authentication message-digest
R3(config)#int f0/0
R3(config-if)#ip ospf message-digest-key 1 md5 cisco
R3(config)#router ospf 1
R3(config-router)#area 0 authentication message-digest
R3(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest
R2(config-router)#area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco

技术要点：
（1）一条虚链路不能穿越多个区域，也不能穿越末节区域和完全末节区域。
（2）虚链路一般用于建立临时的连接或者作为备份连接。
（3）虚链路必须配置在两台ABR之间，在配置虚链路时，“virtual-link”后一定要互指对方的路由器ID。虚链路属于区域0，所以在进行区域0验证时，不要忘记在配置虚链路的两台ABR路由上也要配置区域0的验证。