OSPF动态路由协议
一、什么是动态路由协议
静态路由:
提起到动态路由协议,与之对应的就是静态路由.在简单的扁平化网络拓扑架构中静态路由简单稳定,一般是首选.
缺点也很明显,需要管理员手动配置,如果网络发生变更或者故障,则需要管理员手动修改.否则网络就不可达
如果当网络架构变得庞大,网络节点 变多的情况下,静态路由就显得力不从心了.这个时候就要用到动态路由协议
-
动态路由协议:
①.动态路由协议,设备在正确配置了动态路由协议后,由协议自身的特性与算法对链路状态信息,路径开销、选路或者路由的宣发自动生成。当然管理员也可以通过路由策略来进行修改达到适应业务需求的目的
②.动态路由协议中又区分为距离矢量路由协议和链路状态路由协议.这其中两种动态路由协议各有优劣.
-
距离矢量路由协议有(RIP、EIGRP、BGP),通常距离矢量路由协议的工作原理采用跳数、距离和metric进行
dual算法计算来确定最佳路径的 -
链路状态路由协议(OSPF、ISIS)链路状态路由协议采用邻居之间互相通过自身的链路状态信息,路由器在得到这些信息(
IP地址、掩码、链路网络类型、链路带宽、MTU最大承载报文单元)后进行SPF算法得出最佳路径,从而生成路由表
③.对于大型网络而言使用动态路由协议易于维护管理,需要管理员具备更加专业的知识
-
二、OSPF路由协议简介
OSPF路由协议:
基于链路信息进行SPF算法生成路由的一个IGP(interior gateway protocol 内部网关协议)动态路由协议
采用组播的方式发送协议报文、支持区域划分、支持等价路由进行负载均衡、支持报文认证
共分为,OSPFv1 OSPFv2(RFC2328) OSPFv3(RFC2740).其中OSPFv1是实验版本一般生产环境不会使用,最常用OSPFv2和OSPFv3版本
OSPFv2是基于ipv4地址的路由协议,OSPFv3是基于ipv6地址的路由协议
(1)、Router-ID
-
Router-ID值自治系统中唯一表示一台运行OSPF的路由器,它是一个32位的无符号整数
-
Router-ID选举规则:
手动配置OSPF路由器的Router-ID;
如果没有配置Router-ID则使用loopback接口最大的IP地址最为Router-ID
如果没有配置loopback接口,则路由器使用物理接口地址最大的IP地址作为Router-ID
(2)、区域-Area
- OSPF area用于表示OSPF的区域
- 区域是从逻辑上将设备划分不同的组,每组用区域号(area ID)标识
- OSPF区域ID是一个32bit的非负整数,按点分十进制形式组成,例如:area0.0.0.1,方便起见一般采用十进制表示,如area 1 、area 0
(3)、度量值-cost
度量值:
OSPF使用cost(开销)最为路由器的度量值,只要激活了OSPF协议的接口都会维护一个缺省度量值
计算公式: c o s t = 100 m b i t 接口带宽 cost=\frac{100mbit}{接口带宽} cost=接口带宽100mbit ,参考带宽/逻辑带宽 ,100mbit是OSPF缺省参考值,这个值是可以配置值的
OSPF以"累计cost"为开销值,也就是流量从源网络到目的网络所经过所有路由器出接口cost总和
度量值的大小是可以修改的,通过修改接口的cost开销值影响路由的选路,开销值越小越优
(4)、OSPF三大表-邻居表
- OSPF有三大重要表项,OSPF邻居表、lsdb和OSPF路由表
- OSPF在传递链路状态信息之前,需要建立OSPF邻居关系
- OSPF邻居关系通过交互hello报文建立
- OSPF邻居表显示了OSPF路由器之间的邻居状态
display ospf peer查看
(5)、OSPF三大表项-LSDB
- lsdb(Link State Databases)会保存自己产生的和从邻居收到的LSA
- type 标识lsa类型,AdvRouter标识发送lsa的路由器
- 使用命令行
display ospf lsdb查看
(6)、OSPF路由表
协议路由表:
这个协议路由会不出现在路由器自身的路由表中,但是会出现在路由协议的路由表上.OSPF路由表包含了去往目的网络的IP地址和下一跳等信息
display ospf routing查看OSPF路由表
display ip routing-table查看路由器的路由表
(7)、OSPF报文格式和类型
- OSPF一共定义了五种类型的报文
- OSPF报文采用IP封装,在报文的IP头部中,协议号为89
| type | 报文名称 | 报文作用 |
|---|---|---|
| 1 | hello | 发现和维护邻居关系 |
| 2 | database description | 交互链路状态数据库摘要 |
| 3 | link state request | 请求特定的链路状态信息 |
| 4 | link state update | 发送详细的链路状态信息 |
| 5 | link state ack | 确认LSA |
三、OSPF路由协议工作过程
(1)、概览:
通过hello报文发现直连链路上的邻居 邻居关系
协商主从(Master/Slave)
相互描述各自的LSDB(摘要信息)
更新LSA,双方同步LSDB 邻接关系
最后计算路由
(2)、建立邻居关系
- OSPF使用hello报文发现和建立邻居关系
- 在以太网链路上,缺省,OSPF采用组播的形式发送Hello报文(目的地址224.0.0.5)
- OSPF Hello报文中包含了路由器Router-ID、邻居列表等信息
OSPF邻居角色:
DR(Designated Router指定路由器),在OSPF设计中为了减少MA网络中的信息(LSA)的维护,衍生出了DR和BDR这两个角色,一般情况下DR负责维护更新其它所有OSPF路由器的LSA,DR会收集本网络上所有路由器生成的LSA,并将它们转发到其他路由器,避免了每个路由器都将LSA洪泛到网络上的所有其他路由器。
BDR(BackUp Designated Router备份指定路由器)是在多点接入网络中选举出来的备用的路由器,它的作用是在DR不可用时立即接管DR的职责。
BDR会与DR保持邻居关系,并保持与其他路由器的邻居关系。它会与DR同步LSA信息,以确保在DR发生故障时,可以迅速接管DR的职责并维护网络的连通性。
| 邻居状态 | 表示信息 |
|---|---|
| DOWN | DOWN,邻居初始状态,表示没有邻居收到任何信息 |
| INIT | INIT,在此状态下,路由器已经从邻居收到了Hello报文,但是自己的Router-ID没有给到对方,所以第一次发送Hello报文Router-ID是空的,等到了第二次Hello报文交互已经知道了对端Router-ID,将会填在hello报文上 |
| 2-WAY | 2-WAY,在此状态下,路由器发现自己的Router-ID存在于收到的hello报文的邻居列表中 |
特殊状态:
- Attempt:该状态仅发生在NBMA网络中,表明对端在邻居失效时间间隔(dead interval)超时前仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔(poll interval)向对端发送Hello报文。
- 一般两个三层设备在通过OSPF建立邻居的时候不会看到,只能是在建立邻居之后其中一方在邻居失效时间间隔超时前没有回复Hello报文,这个时候会出现 Attempt
DR & BRD
-
不同网络类型中DR与BDR的选举操作
-
在MA网络中如果一条链路中只有两台路由器,为了节省选举DR 和 BDR的时间,可以将两端的网络类型修改成P2P
command :
int g0/0/0ospf network-type p2p
DRother(既不是DR也不是BDR的路由器)
| OSPF网络类型 | 常见链路层协议 | 是否选举DR | 是否和邻居建立邻接关系 |
|---|---|---|---|
| Point-To-Point | PPP链路;HDLC链路 | 否 | 是 |
| Bordcast | 以太网链路 | 是 | DR与BDR、DRother(既不是DR也不是BDR的路由器)建立邻接关系 BDR与DR、DRother建立邻接关系 DRother之间只建立邻居关系 |
| NBMA | 帧中继 | 是 | DR与BDR、DRother建立邻接关系 BDR与DR、DRother建立邻接关系 DRother之间只建立邻居关系 |
| P2MP | 需手工指定 | 否 | 是 |
(3)、Hello报文
Hello报文的主要作用:
- 邻居发现: 自动发现邻居路由器
- 邻居建立: 完成Hello报文中的参数协商,建立邻居关系
- 邻居保持: 通过周期性发送和接收,检测邻居运行状态
-
字段解释:
-
NetworkMask: 发送Hello报文的接口的网络掩码
-
HelloInterval: 发送Hello报文的时间间隔,通常10s
-
RouterDeadInterval: 失效时间,如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效,通常为40s
-
Neighbor: 邻居,以Router ID标识
其它字段解释:
options:
- E :是否支持外部路由(其它路由协议引入的)
- MC:是否支持转发组播数据包
- N/P:是否为NSSA区域
Router Priority: DR优先级,默认为1,如果设置为0.则路由器不能参与DR或BDR的选举
Designated Router:DR的接口地址
Backup Designated Router: BDR的接口地址
(4)、建立邻接关系
| 邻居状态关系 | 含义 |
|---|---|
| Exstart | Exstart: 邻居状态变成此状态以后,路由器开始向邻居发送DD报文,再次状态下发送的DD报文不包含链路状态描述,在这个阶段开始协商主从关系 Master/Slave |
| Exchange | Exchange: 在此状态下的路由器与邻居之间相互发送包含链路状态信息摘要的DD报文 |
| Loading | Loading: 在此状态下,路由器与邻居之间相互发送LSR报文、LSU、LSAck报文 |
- DD报文部分字段解释:
- 当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0
- M(More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0,否则则置为1,表示后面还有其它的DD报文
- MS(Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router-ID大的一方会成为Master。当值为1时表示发送方为Master。
- DD sequence number: DD报文序列号,主从双方利用序列号来保证DD报文传输的可靠性和完整性
display ospf interface all 可查看当前设备所有激活OSPF的接口信息
包括 时间参数,例如Hello报文发送间隔,死亡时间
接口的链路类型、接口的MTU
对于以太网链路,可查看DR的接口地址,DR的优先级
- LSR: 请求更新LSA报文,用来请求更新报文.一方路由器用来请求缺少的LSA信息
OSPF网络类型:
- broadcast(广播)、NBMA(非广播多点接入网络,帧中继网络)、P2MP(点对多点网络)、P2P(点对点)
四、OSPF路由计算
(1)、LSA介绍:
LSA:
- ①.LSA是OSPF路由协议计算路由的关键信息
- ②.LSU报文中可以携带多种LSA
- ③.各种LSA之间拥有相同的报文头部
LSA Age: LSA存活时间
LSA Link ID
LSA Type: 确定LSA的类型
LSA sequence number: LSA的链路状态序列号,当每一次更新一次LSA序列号加1
LSA checksum: LSA泛洪校验字段,验证数据的完整性
Length: 包含在LSA头部关于LSA总长度
| 类型 | 名称 | 描述 |
|---|---|---|
| 1 | 路由器LSA (Router LSA) | 每个设备都会产生,描述了设备的链路状态开销,该LSA只能在该接口所属的区域泛洪 |
| 2 | 网络LSA (Network LSA) | 由DR(指定路由器)产生,描述该DR所接入的MA网络(多播或广播网络)中描述所有与之形成邻接关系的路由器,以及DR自己.该LSA只能在接口所属的域内泛洪 |
| 3 | 网络汇总LSA (Network Summary LSA) | 由ABR(区域边界路由器)产生,描述区域内到达别的区域的路由汇总信息,该类LSA主要用于区域间路由的传递,帮助ABR了解其它区域的网络拓扑 |
| 4 | ASBR汇总LSA (ASBR Summary LSA) | 由ABR(区域边界路由器)产生,描述到ASBR(自治系统边界路由器)的路由,通告给除ASBR所在区域的其它相关区域. |
| 5 | AS外部LSA (ASBR External LSA) | 由ASBR(自治系统边界路由器)产生.描述到达OSPF域外的路由.用于将外部路由引入到OSPF |
| 7 | 非完全末梢区域LSA (NSSA LSA) | 由ASBR(自治系统边界路由器)产生,用于描述到达OSPF域外的路由.NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同.NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area 0.NSSA的ABR会将7类LSA转换成5类LSA注入到Area0 |
概括:
type 1 LSA:
每个设备都会产生只在该接口所属的区域泛洪,例如: AR1其中一个接口GE0/0/1所属Area0,那么这根链路产生的1类LSA只在Area0区域内泛洪
type 2 LSA:
由DR(指定路由器)产生,描述该DR所在的MA网络中描述所有和它形成邻接关系的路由器只在接口所属区域内泛洪
type 3 LSA:
由ABR(区域边界路由器)产生,描述区域内所有网段的路由并进行汇总,这类LSA主要在区域间传递,帮助ABR了解其它区域的网络拓扑
负责区域之间的通信,让ABR了解其它区域的网络拓扑结构
type 4 LSA:
由ABR(区域边界路由器)产生,描述如何到达ASBR(自治系统边界路由器)的路由,通告给除ASBR所在区域的其它区域
OSPF除了ASBR路由器所在区域为了和AS外部通信则需要这条LSA,由ABR产生告诉区域内的路由器去往ASBR路由器的路由.
type 5 LSA:
AS-External LSA包含外部路由的信息,由ASBR发送,用于将外部路由引入进OSPF中,允许OSPF区域中的路由器如何了解到达外部网络.在找到了ASBR后可以通过由ASBR产生的去往自治系统外部的路由
type 7 LSA:
由ASBR生成,描述AS之外的外部路由,只在NSSA(非完全末梢区域)内传输,不能进入骨干区域Area0,NSSA的ABR会将七类LSAS转换成五类LSA注入到骨干区域
(2)、区域内路由计算
🧀一类LSA-Router:
-
Router LSA:
-
又称之为1类LSA,每台运行了OSPF路由器都会产生,它描述了该路由器直连接口的信息
-
一类LSA只能在这个接口所属的区域内泛洪
-
一类LSA详解:
Router LSA使用link来承载路由器直连接口的信息
每条Link均包含"链路类型"、“链路ID”、“链路数据” 、”度量值“这几个关键信息
路由器会采用一个或者多个link来表述某个接口
一类LSA不能从没有子网掩码,从中看不出网段信息.兼容P2P网络,在对MA网络中不支持
| Link Type | Link ID | Link Data |
|---|---|---|
| Point-to-Point (P2P): 描述一个从本路由器到邻居路由器之间的点到点链路,属于拓扑信息 | 邻居路由器的Router ID | 宣告该Router LSA的路由器接口的IP地址 |
| TransNet: 描述一个从本路由器到一个Transit网段(例如MA或者NBMA网段)的连接,属于拓扑信息 | DR的接口IP地址 | 宣告该Router LSA的路由器接口的IP地址 |
| StubNet: 描述一个从本路由器到一个Stub网段(例如Loopback接口)的连接,属于网段信息 | 宣告该Router LSA的路由器接口的网络IP地址 | 该Stub网络的掩码 |
🍺二类LSA-Network:
二类LSA详解:
- Network LSA(2类LSA): 由DR产生,描述本网段的链路状态,在所属区域内传播
- Network LSA记录了该网段内所有与DR建立了邻接关系的OSPF路由器,同时携带了该网段的网络掩码
-
Link State ID: DR的接口IP地址
-
Network Mask: MA网络的子网掩码
-
Attached Router: 连接到该MA网络的路由器的Router-ID (与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多条路由器接入该MA网络,则使用多个字段描述
在二类LSA中,既包含了网段信息又包含了拓扑信息
区域间路由传递
区域间通信:
OSPF区域间路由信息传递是采用ABR产生的Network Summary LSA (3类LSA)实现的
以图下所示:
- R2根据Area1泛洪的Router LSA(1类)和Networ LSA(2类)计算出路由(区域间路由),并将路由通告Network Summary LSA通告到Area0.R3根据LSA可计算出到达
192.168.1.0/24区域间的路由 - 这个时候R3重新生成一份Network Summary LSA通告到Area2中,通告者的Router ID变成了R3,最后OSPF区域都能学习到去往
192.168.1.0/24的路由
区域间路由防环机制
- 机制1:
在规划设置OSPF网络的时候,要求非骨干区域之间互联互通必须经过骨干区域Area0,不能绕过Area0进行直接通信
- 机制2:
要求ABR禁止将三类LSA再注入回该区域
- 机制3:
ABR从骨干区域收到3类LSA不能用于区域间路由的计算
R1和R4、R4之间链路断开,导致骨干区域不连续
- R4将10.0.2.2/32路由以3类LSA的形式发送到Area1
- R5和R6可以根据上述3类LSA计算出10.0.2.2/32路由
- R3从非骨干区域收到3类LSA,不进行路由计算,也不会将此3类LSA发送到其它区域
- 这个时候R1和R3都无法和10.0.2.2/32通信
🐱🐉三类LSA-Network Summary LSA
三类LSA:
Network Summary LSA (3类LSA)由ABR产生,用于向一个区域通告到另一个区域的路由
- LS type : 取值3,代表Network Summary LSA
- Link State ID : 路由的目的网络地址 (去往的目的网络地址)
- Advertising Router : 生成LSA的Router ID
- Network Mask : 路由的网络掩码
- Metric : 到达目的地址的路由开销
虚连接的作用与配置
虚连接(Virtual Link):
OSPF要求骨干区域必须是连续的,但是并不要求物理上的连续,可以使用虚连接使骨干网在逻辑上连续
虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域
因为配置了虚连接后不便于管理,线网中谨慎使用
👺四类LSA-ASBR-Summary LSA
四类LSA:
ASBR-Summary LSA,又称之为四类LSA。由ABR产生
- 描述ASBR的路由器ID,负责汇总路由
- 指向到达AS外的下一跳路由器(ASBR)
🎁五类LSA-AS-External LSA
- 由ASBR产生
- 描述来自外部AS的路由信息,包括网络地址、cost、下一跳路由器等
- ASBR的Router-ID
五、特殊区域
(1)、特殊区域
1.1 传输区域&末端区域
区域种类 :
- 传输区域(Transit Area) : 除了承载本区域发起的流量和访问本地区域的流量外,还承载了源IP和目的IP都不属于本区域的流量,即"穿越型流量",如本例中的Area0.
- 末端区域(Stub Area) : 只承载本区域发起的流量和访问本区域的流量,如本例中的Area1和Area2
1.2 Stub区域
为了精简边缘设备的路由条目,减轻设备压力,实现释放浪费的性能的目的。OSPF设计时出现了Stub区域的方案
-
Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由,Stub内的设备的LSDB和路由表明细条目会大大减少
-
同时为了保证Stub区域能够到达AS外部,Stub区域通告ABR产生的一条缺省路由(使用3类LSA描述),保证Stub可以与外部互相通信
-
注意:
骨干区域不能被配置为Stub区域
Stub区域中的所有路由器必须将该区域配置为Stub区域
Stub区域不能引入也不接受AS外部的路由
虚连接不能穿越Stub区域
-
1.3 Totally Stub区域
完全Stub区域
- Totally Stub区域既不允许AS外部的路由在区域内传播,甚至区域间的路由也不允许在区域内传播
- Totally Stub区域的路由器通过本区域的ABR下发缺省路由(使用3类LSA描述)到达其它区域,以及AS外部
- 注意:
- 与Stub区域配置的区别在于,在ABR上需要追加no-Summary关键字
实验:
- 拓扑图:
Area1-AR1
[AR1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.12.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 1.1.1.1/32 up up(s)
NULL0 unassigned up up(s)
[AR1]display current-configuration configuration ospf
[V200R003C00]
#
ospf 1 router-id 1.1.1.1
area 0.0.0.1
network 1.1.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0
#
return
Area0-A2-AR3-AR4
- AR2
[AR2]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.12.2/24 up up
GigabitEthernet0/0/1 10.0.23.2/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 2.2.2.2/32 up up(s)
NULL0 unassigned up up(s)
[AR2]display current-configuration configuration ospf
[V200R003C00]
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.23.2 0.0.0.0
area 0.0.0.1
network 10.0.12.2 0.0.0.0
#
return
- AR3
[AR3]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.23.3/24 up up
GigabitEthernet0/0/1 10.0.34.3/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 3.3.3.3/32 up up(s)
NULL0 unassigned up up(s)
[AR3]display current-configuration configuration ospf
[V200R003C00]
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.23.3 0.0.0.0
network 10.0.34.3 0.0.0.0
#
return
- AR4
[AR4]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.34.4/24 up up
GigabitEthernet0/0/1 10.0.45.4/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 4.4.4.4/32 up up(s)
NULL0 unassigned up up(s)
[AR4]display current-configuration configuration ospf
[V200R003C00]
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 10.0.34.4 0.0.0.0
area 0.0.0.2
network 10.0.45.4 0.0.0.0
#
return
Area2-AR5
- AR5
[AR5]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.45.5/24 up up
GigabitEthernet0/0/1 10.0.56.5/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 5.5.5.5/32 up up(s)
NULL0 unassigned up up(s)
[AR5]display current-configuration configuration opsf
^
Error: Wrong parameter found at '^' position.
[AR5]display current-configuration configuration ospf
[V200R003C00]
#
ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 5.5.5.5 0.0.0.0
network 10.0.45.5 0.0.0.0
#
return
[AR5]display current-configuration configuration rip
[V200R003C00]
#
rip 1
undo summary
version 2
network 10.0.0.0
network 5.0.0.0
#
return
RIP-AR6
[AR6]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.56.6/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 6.6.6.6/32 up up(s)
NULL0 unassigned up up(s)
[AR6]display current-configuration configuration rip
[V200R003C00]
#
rip 1
undo summary
version 2
network 6.0.0.0
network 10.0.0.0
#
return
配置Stub区域
首先现在AR5上
- 首先可以看到在没有配置Stub区域的时候路由表非常的庞杂
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 7 Routes : 7
OSPF routing table status : <Active>
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 1 D 10.0.12.2 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.34.0/24 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.45.0/24 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
-
这个时候我们在ASBR(AR5)上将rip的路由引入到OSPF
-
AR5:
ospf 1
import-route rip cost 100
可以看到rip的路由已经引入到了OSPF
[AR1]display ip routing-table 6.6.6.6
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
6.6.6.6/32 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
[AR1]display ip routing-table 10.0.56.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.56.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
- AR1和AR2Area1区域配置Stub
AR1:
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]stub
AR5:
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]stub
验证:
这个时候就发现AR1上的AS外部路由不见了,取而代之的是一条缺省路由
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 8 Routes : 8
OSPF routing table status : <Active>
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
2.2.2.2/32 OSPF 10 1 D 10.0.12.2 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.34.0/24 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.45.0/24 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
[AR1]display ospf routing 0.0.0.0
OSPF Process 1 with Router ID 1.1.1.1
Destination : 0.0.0.0/0
AdverRouter : 2.2.2.2 Area : 0.0.0.1
Cost : 2 Type : Inter-area
NextHop : 10.0.12.2 Interface : GigabitEthernet0/0/0
Priority : Low Age : 00h00m41s
配置Totally Stub区域
- AR1
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]stub no-summary
- AR5
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]stub no-summary
验证:
可以看到OSPF的AS外部路由和区域间路由都消失了,仅有一条OSPF的缺省路由
- AR1
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 1 Routes : 1
OSPF routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
[AR1]display ospf routing 0.0.0.0
OSPF Process 1 with Router ID 1.1.1.1
Destination : 0.0.0.0/0
AdverRouter : 2.2.2.2 Area : 0.0.0.1
Cost : 2 Type : Inter-area
NextHop : 10.0.12.2 Interface : GigabitEthernet0/0/0
Priority : Low Age : 00h00m57s
(2)、 NSSA区域
NSSA区域:
OSPF规定了在Stub区域是不能引入外部路由也不能接受外部路由的.这样可以节省设备资源消耗
但是对于急需要引入外部路由又要避免外部路由带来的资源消耗场景,Stub和Totally Stub区域就不能满足需求了
- NSSA区域可以引入外部路由,同时又不会学习来自OSPF外部其它区域引入的路由
- Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要追加no-summary关键字
实验:
配置NSSA区域
- 这里我们再AR4和AR5的Area2区域开启NSSA
AR4:
[AR4]ospf 1
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]nssa
AR5:
[AR5]ospf 1
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]nssa
验证:
AR5:
可以看到lsdb数据库5.5.5.5 和 6.6.6.6从rip引入进来的路由上标有NSSA字样
[AR5]display ospf lsdb
OSPF Process 1 with Router ID 5.5.5.5
Link State Database
Area: 0.0.0.2
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 64 36 80000005 1
Router 5.5.5.5 5.5.5.5 55 48 80000005 0
Network 10.0.45.5 5.5.5.5 55 32 80000002 0
Sum-Net 10.0.34.0 4.4.4.4 132 28 80000001 1
Sum-Net 10.0.12.0 4.4.4.4 132 28 80000001 3
Sum-Net 3.3.3.3 4.4.4.4 132 28 80000001 1
Sum-Net 4.4.4.4 4.4.4.4 132 28 80000001 0
Sum-Net 2.2.2.2 4.4.4.4 132 28 80000001 2
Sum-Net 1.1.1.1 4.4.4.4 132 28 80000001 3
Sum-Net 10.0.23.0 4.4.4.4 132 28 80000001 2
NSSA 10.0.56.0 5.5.5.5 105 36 80000001 100
NSSA 6.6.6.6 5.5.5.5 105 36 80000001 100
NSSA 5.5.5.5 5.5.5.5 105 36 80000002 100
NSSA 10.0.45.0 5.5.5.5 105 36 80000001 100
NSSA 0.0.0.0 4.4.4.4 132 36 80000001 1
[AR5]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 8 Routes : 8
OSPF routing table status : <Active>
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 O_NSSA 150 1 D 10.0.45.4 GigabitEthernet
0/0/0
1.1.1.1/32 OSPF 10 4 D 10.0.45.4 GigabitEthernet
0/0/0
2.2.2.2/32 OSPF 10 3 D 10.0.45.4 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.0.45.4 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 1 D 10.0.45.4 GigabitEthernet
0/0/0
10.0.12.0/24 OSPF 10 4 D 10.0.45.4 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 3 D 10.0.45.4 GigabitEthernet
0/0/0
10.0.34.0/24 OSPF 10 2 D 10.0.45.4 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
(3)、路由器对LSA的处理原则
六、路由汇总
(1)、OSPF区域边界路由汇总
AR1配置明细路由
[AR1]int loopback10
[AR1-LoopBack10]ip ad 192.168.10.1 32
[AR1-LoopBack10]int loopback20
[AR1-LoopBack20]ip ad 192.168.20.1 32
[AR1-LoopBack20]int loopback30
[AR1-LoopBack30]ip ad 192.168.30.1 32
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]netwo
[AR1-ospf-1-area-0.0.0.1]network 192.168.10.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.1]network 192.168.20.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.1]network 192.168.30.1 0.0.0.0
AR4查看没有汇总的路由
[AR4]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 11 Routes : 11
OSPF routing table status : <Active>
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
2.2.2.2/32 OSPF 10 2 D 10.0.34.3 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 1 D 10.0.45.5 GigabitEthernet
0/0/1
6.6.6.6/32 O_NSSA 150 100 D 10.0.45.5 GigabitEthernet
0/0/1
10.0.12.0/24 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.34.3 GigabitEthernet
0/0/0
10.0.56.0/24 O_NSSA 150 100 D 10.0.45.5 GigabitEthernet
0/0/1
192.168.10.1/32 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
192.168.20.1/32 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
192.168.30.1/32 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR2(ABR)上配置路由汇总
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0
AR4再次验证
[AR4]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 9 Routes : 9
OSPF routing table status : <Active>
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
2.2.2.2/32 OSPF 10 2 D 10.0.34.3 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 1 D 10.0.34.3 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 1 D 10.0.45.5 GigabitEthernet
0/0/1
6.6.6.6/32 O_NSSA 150 100 D 10.0.45.5 GigabitEthernet
0/0/1
10.0.12.0/24 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.34.3 GigabitEthernet
0/0/0
10.0.56.0/24 O_NSSA 150 100 D 10.0.45.5 GigabitEthernet
0/0/1
192.168.0.0/16 OSPF 10 3 D 10.0.34.3 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
(2)、ASBR路由汇总
AR5配置明细路由
[AR5]int lo10
[AR5-LoopBack10]ip ad 172.16.10.1 24
[AR5]int lo20
[AR5-LoopBack20]ip ad 172.16.20.1 24
[AR5]int lo30
[AR5-LoopBack30]ip ad 172.16.30.1 24
[AR5]rip 1
[AR5-rip-1]network 172.16.0.0
- AR1上查看汇总路由
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 12 Routes : 12
OSPF routing table status : <Active>
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 1 D 10.0.12.2 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
6.6.6.6/32 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.34.0/24 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.45.0/24 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.56.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
172.16.10.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
172.16.20.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
172.16.30.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR5配置路由汇总
[AR5]ospf 1
[AR5-ospf-1]asbr-summary 172.16.0.0 255.255.224.0
- AR1验证:
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 10 Routes : 10
OSPF routing table status : <Active>
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 OSPF 10 1 D 10.0.12.2 GigabitEthernet
0/0/0
3.3.3.3/32 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
4.4.4.4/32 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
5.5.5.5/32 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
6.6.6.6/32 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.34.0/24 OSPF 10 3 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.45.0/24 OSPF 10 4 D 10.0.12.2 GigabitEthernet
0/0/0
10.0.56.0/24 O_ASE 150 100 D 10.0.12.2 GigabitEthernet
0/0/0
172.16.0.0/19 O_ASE 150 101 D 10.0.12.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
七、OSPF安全
(1)、4Silent-Interface
静默接口:
- 通过配置Silent-Interface配置,增强OSPF的组网适应能力,减少资源的消耗
- Silent-Interface有以下特性:
- Silent-Interface不会接受和发送OSPF报文
- Silent-Interface的直连路由仍可以发送出去
(2)、 OSPF报文认证
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
