第8章：单区域OSPF路由协议

30
Two-Way（双向）
• 每台 OSPF 路由器都使用 Hello 报文向相邻的路由器发 送自己的信息 • 当路由器看到它自己出现在一台邻居路由器的 Hello 报 文中，它就进入 Two-Way 状态
你好！路由器B是 我的邻居路由器 路由器A看到我了。 在我们之间存在一个 双向状态
路由器A
路由器B
第八章：单区域OSPF
OSPF 概述
开放最短路径优先协议（OSPF）
• Open Shortest Path First
• 链路状态路由选择协议
• 支持大型网络 • 划分区域（area）网络，方便扩展 • 快速响应网络变化、触发更新 • 网络带宽占用少、路由收敛速度快 • 支持可变长子网掩码
2
链路状态路由协议
类型4：链路状态更新（LSU）
• 向邻居路由器发送链路状态通告
类型5：链路状态确认（LSACK）
• 确认收到了邻居路由器的LSA
27
OSPF 的接口状态
• Down（停止） • Init（初始）
• Two-Way（双向）
• ExStart（准启动） • Exchange（交换）
• Loading（加载）
连接两台以上的路由器且它们之间可以相互通信 网络上的路由器会选举一个指定路由器（DR）和一个备 份指定路由器（BDR） 网络上的报文传输目标地址为 224.0.0.6 例如：以太网、令牌环网和 FDDI
16
非广播多路访问型（NBMA）
连接两台以上的路由器 NBMA接口不会自动与相邻路由器建立邻接关系 网络上的路由器需要选举 DR 和 BDR 网络上的报文传输为单播 例如：帧中继、ATM
– 表示唯一地址为 2.2.2.2 （常用于设定接口地址）
• Router(config)# network 0.0.0.0 0.0.0.0 area 0 – 表示可以是任意网段的任意主机
12
查看OSPF 的配置
show ip protocols
• 显示定时器、度量值，网络和其他协议信息
show ip route
Update Update
Update
(c)
BDR (224.0.0.6) DROther (224.0.0.5)
(b)
24
在不同网络类型中的 DR（二）
在点对点型网络中，只存在两个路由器节点，彼此间完全 相邻不需要 DR 在 NBMA 网络中，路由器使用 Hello 协议选举出一个 DR， DR 负责向其他路由器逐一发送 Hello 报文（单播发送）
路由选择表
6
OSPF 术语 —— 路由器ID
• OSPF 路由器利用 Hello 报文通告它的路由器ID 来建立 邻接关系 • 运行 OSPF 的路由器需要一个能够唯一标识自己的路由 器ID 号（RouterID）
7
OSPF 术语 —— 路由器ID（二）
路由器ID 号的确定
• 回环接口（loopback）上最高的 IP 地址
DR
BDR
21
OSPF 的 DR 与 BDR（四）
通过组播发送 Hello 报文 具有最高 OSPF 优先级的路由器会被选为 DR
• 范围是 0～255（缺省为1） • 具有 0优先级的路由器将不能成为 DR 或者 BDR
如果 OSPF 优先级相同具有最高路由器ID 的路由器会被 P=3 P=2 选为 DR
31
OSPF 路由发现
OSPF 路由发现
路由器A 路由器B 172.68.6.0/24 10.0.0.3 DR
ExStart（准启动）
10.0.0.1
我将发起交换过程，因为我的路由器ID是10.0.0.1 不！我应该发起交换过程，因为我有更高的路由器ID
Hello 报文 DBD 报文
Exchange（交换）
配置优先级
• Router (config-if) # ip ospf priority <0~255>
26
OSPF 报文类型
类型1：Hello 报文
• 建立邻居关系
类型2：数据库描述报文（DBD）
• 描述OSPF 路由器链路状态数据库的内容
类型3：链路状态请求（LSR）
• 请求相邻路由器发送其链路状态数据库中的特定项
ospf概述开放最短路径优先协议ospfopenshortestpathfirst链路状态路由协议从邻居路由器获取信息建立一张完整的网络图链路状态数据库r1r3r2r4链路状态路由协议二根据链路状态数据库用spf最短路径树算法计算出一个以自己为根的树型结构再生成路由表r1r3r2r4spf算法路由表路由表ospf工作原理ospf工作原理发送发送hellohello报文报文建立邻接关系建立邻接关系从从lsdblsdb形成拓扑图形成拓扑图spfspf算法形成算法形成自己的路由表自己的路由表形成链路状态数据库形成链路状态数据库所有路由器形成相同的lsdblsalsa并发送一份lsa备份给其他邻居邻居间发送邻居间发送lsalsa包括该路由器接口和链路信息ospf术语ospf术语area链路状态area成本10成本6成本125邻居数据库拓扑数据库路由选择表ospf术语ospf路由器利用hello报文通告它的路由器id来建立邻接关系运行ospf的路由器需要一个能够唯一标识自己的路由器id号routeridospf术语路由器id二路由器id号的确定回环接口loopback上最高的ip地址物理接口上数值最高的ip地址loopback10001321978856328s0s1197885124e0153267427e012413526ospf术语计时器hello报文lsa报文在一个稳定的网络中ospf是一个安静的协议在网络发生变化时发送触发更新hello时间间隔down失效时间广播型ospf网络10非广播型ospf网络3010ospf术语lsdb与度量值ospf路由器收集其所在网络上各路由器的连接状态信息即链路状态信息linkstate生成链路状态数据库llinksstateddatabbaseospf使用基于接口带宽的度量成本成本cost100000000接口的带宽11ospf基本配置ospf单区域配置100124路由器a0010001241721601161000224路由器b路由器c172160216001921680124loopback11113211113212通配符掩码routerconfignetwork2360000255000255area表示可以是2360这个网段的任意主机routerconfignetwork222200000000area表示唯一地址为2222常用于设定接口地址routerconfigne
包括该路由器接口和链路信息
LSA 泛洪
并发送一份 LSA 备份给其他邻居
形成链路状态数据库
所有路由器形成相同的 LSDB
从LSDB形成拓扑图 SPF 算法形成 自己的路由表 5
OSPF 术语
OSPF 术语
area 1
DR
area 0
链路
链路状态
成本=125 成本=10 成本=6
邻居数据库
拓扑数据库
从邻居路由器获取信息，建立一张完整的网络图－链路状 态数据库
R2 R1 R3 R4
3
链路状态路由协议（二）
根据链路状态数据库，用SPF（最短路径树）算法计算出 一个以自己为根的树型结构，再生成路由表
SPF算法 路由表
R2 R1
R3
R4
4
OSPF 工作原理
OSPF 工作原理
发送 Hello 报文
建立邻接关系 邻居间发送 LSA
• 时间间隔30分钟 • 在一个稳定的网络中，OSPF 是一个“安静”的协议 • 在网络发生变化时发送触发更新
10 秒 30 秒
40 秒 120 秒
9
OSPF 术语 —— LSDB 与度量值
OSPF 路由器收集其所在网络上各路由器的连接状态信息， 即链路状态信息（Link-State），生成链路状态数据库 （Link-State DataBase） OSPF 使用基于接口带宽的度量 —— 成本 成本（cost） = 100,000,000／接口的带宽
Router(config-if)#ip ospf message-digest-key <key-id> md5 <key> Router(config-router)#area<area-id>authentication message-digest
34
术语
• 骨干区域－backbone area • 指定路由器－DR，designated router • 备份指定路由器－BDR，backup designated router • 环回－loopback • 链路状态通告－LSA，link-state advertisement • 链路状态数据库－LSDB，link-state database • 进程ID－process identifier • 路由器ID－router identifier • 最短路径优先算法－SPF，shortest path first
33
OSPF的MD5认证
• MD5（Message Digest Authentication）是采用加密验证 ，每个路由器上都必须配置密码和密码ID。路由器使用一种 算法，基于OSPF报文、密码和密码ID产生一个“Message Digest”,然后加到OSPF报文中。不像简单密码验证，MD5 验证密码不在网络上传输。每个OSPF报文中还包含有一个 序列号以保护网络不受攻击。 • 用下面的命令来配置MD5验证：
X.25 Frame Relay
17
点到多点型（Point-to-Multipoint）
点到多点网络是 NBMA 网络的特殊配置 看作是一点到群点链路的集合
网络上的 OSPF 路由器不需要选举 DR 和 BDR
网络上的报文传输为组播
18
OSPF 的 DR 与 BDR
路由器向邻居发出 LSA，而这些邻居又向它们的邻居发出 这个 LSA，这样将会在同一个网络上创建很多相同 LSA 的拷贝
10
OSPF 基本配置
OSPF单区域配置
1.0.0.1/24 f 0/1
路由器A
loopback 0 1.1.1.1/32 10.0.0.2/24 f 0/0 172.16.0.2/16 f 0/1 路由器B f 0/1 172.16.0.1/16
f 0/0 10.0.0.1/24
路由器C
f 0/0 192.168.0.1/24
RTB
DLCI 100|DLCI 200
帧中继
RTA
DLCI 101
DLCI 201
RTC
25
网络类型的配置
配置OSPF的网络类型
• Router (config-if) # ip ospf network {broadcast | point-to-point | point-to-multicast}
11
通配符掩码
是 1 和 0 反转的子网掩码 0位 表示必须匹配，1位表示不必匹配
• Router(config)# network 2.3.6.0 0.0.0.255 area 0
– 表示可以是 2.3.6.0 这个网段的任意主机 • Router(config)# network 2.2.2.2 0.0.0.0 area 0
DR BDR
Hello
P=1
P=1
22 P=0
配置OSPF路由器优先级
设置s0接口的优先级
• Router(config)# interface s0
• Router(config-if)# ip ospf priority 100
显示接口的优先级信息
• Router# show ip ospf interface s0
23
在不同网络类型中的 DR
在广播型网络里，路由器使用 Hello 协议选举出一个 DR， Hello 报文使用多播地址 224.0.0.5 周期性发送，并通 过这个过程自动发现路由器邻居
Update
Update DROther (224.0.0.5)
DR (224.0.0.6) DROther (224.0.0.5) Update DROther (224.0.0.5) DROther (224.0.0.5) BDR (224.0.0.6) DROther (224.0.0.5) Update Update DR (224.0.0.6)
Full Adjacency（全邻接）
LSR LSACK
LSU
32
OSPF的纯文本验证
• 简单的纯文本验证允许一个区只配置一个密码(Password) 同一个区中的路由器要想参与路由，他们必须配置相同的 密码。这种方法的缺点是易受攻击。 • 使用下面的命令启动密码验证： Router(config-if)#ip ospf authentication-key <key> Router(config-router)# area <area-id> authentication
Hello 报文
这是我（路由器B）的链路状态数据库的汇总
这是我（路由器A）的链路状态数据库的汇总 我已经收到你提供的信息，并向你表示感谢
LSACK DBD 报文 LSACK
Loading（加载） 我需要网络172.16.6.0/24的完整条目 这是关于172.16.6.0/24的详细条目 谢谢你所提供的信息
• Full Adjacency（全邻接）
28
Down（停止）
• OSPF 路由器没有与任何邻居交换信息 • 等待进入“Init”状态
29
Init（初始）
Hello 报文通常每隔10秒发送 • 当一个接口收到第一个 Hello 报文时，路由器进入 Init 状态 • 路由器知道网络有另一个路由器，在等待与它发展它们 相互之间关系
• 物理接口上数值最高的IP 地址
197.88.5.63/28 S0 E0 124.1.3.5/26 S1 197.88.5.1/24 E0 153.26.7.4/27
Hale Waihona Puke loopback 10.0.0.1/32
8
OSPF 术语 —— 计时器
Hello 报文 hello时间间隔 down失效时间 广播型OSPF网络 非广播型OSPF网络 LSA 报文
• 显示学习来的路由条目，确定本地与网络之间的连接
show ip ospf interface
• 检验配置的接口在哪个区域，邻接关系
clear ip ospf process
• 刷新路由协议的进程，如重新选举DR、BDR
13
OSPF 网络类型
点到点型（Point-to-Point）
广播多路访问型（Broadcast Multi-Access）
非广播多路访问型 （None Broadcast Multi-Access，NBMA）
点到多点型（Point-to-Multipoint）
14
点到点型（Point-to-Point）
连接单独的一对路由器 网络上的报文传输目标地址为 224.0.0.5
例如：PPP 和 HDLC
15
广播多路访问型（Broadcast Multi-Access）
A B C
D
E B C
5 台路由器 10 个邻接关系 大量相同 LSA 通告
A
E D
19
OSPF 的 DR 与 BDR（二）
选举DR
A B C
D （DR）