8.ospf路由协议配置及故障排除2

网络管理与维护OSPF路由协议配置及故障排除学习目标叙述OSPF路由协议的原理配置OSPF协议调试和维护OSPF协议执行简单的OSPF故障排除学习完本课程，您应该能够：课程内容OSPF协议基本原理OSPFMulti-Area原理OSPF规划设计和故障排除相关概念回顾路由表距离矢量算法链路状态算法两种算法的比较距离矢量算法缺陷路由计算复杂网络收敛慢抑制时间一个路由器突然离线，其它路由器需要较长时间才能察觉只适合小网络占用带宽资源无法完全避免路由环路以跳数衡量优劣，非最佳路由（以带宽和延时综合考虑更合理）OSPF协议概述OSPF是OpenShortestPathFirst（即“开放最短路径优先协议”）的缩写，是一个基于链路状态的动态路由协议。OSPF是特别为TCP/IP网络而设计，包括明确的支持CIDR和标记来源于外部的路由信息。OSPF可以快速地探知AS中拓扑的改变（例如路由器接口的失效），并在一段时间的收敛后计算出无环路的新路径。收敛的时间很短且只使用很小的路由流量。在OSPF中，可以通过划分区域来分割整个自治系统，每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。相关RFC：RFC1583,RFC2178,RFC2328。适合中小网络（消耗CPU和内存，大网路由器压力大）OSPF（OpenShortestPathFirst），目前IGP中应用最广、性能最优的一个路由协议（最新版本是Version2，RFC2328定义），具有如下特点：无路由自环可适应大规模网络路由变化收敛速度快支持区域划分支持等值路由支持验证（安全可靠）支持路由分级管理支持以组播方式发送协议报文OSPF协议基本特点RouterID和协议号RouterID一个32-bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一。协议号OSPF是基于IP的，其协议号是89。IPHeader(Protocol#89)OSPFPacketOSPF协议报文不转发通常OSPF的协议报文是不被转发的，只能传递一跳，即在IP报文头中TTL值被设为1(虚连接除外)。如果一台路由器的RouterID在运行中改变，则必须重启OSPF协议或重启路由器才能使新的RouterID生效。OSPF报文格式和报文头OSPF的报文头OSPF的报文格式OSPFPacketHeaderNumberofLSAsLSAHeaderIPHeaderLSADataAuthentication071531VersionRouterIDAreaIDPacketlengthTypeAuTypeChecksumOSPF的五种报文类型Hello报文发现及维持邻居关系，选举DR，BDRDD报文本地LSDB的摘要LSR报文向对端请求本端没有或对端的更新的LSALSU报文向对方发送其需要的LSALSAck报文收到LSU之后，进行确认LSA的类型Router-LSA（Type1），由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域。Network-LSA（Type2），由DR生成，描述了本网段的链路状态，传递到整个区域。Net-Summary-LSA（Type3），由ABR生成，描述了到区域内某一网段的路由，传递到相关区域。Asbr-Summary-LSA（Type4），由ABR生成，描述了到ASBR的路由，传递到相关区域。AS-External-LSA（Type5），由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）。Not-So-StubbyArea-LSA（Type7），由ASBR生成，解决了自治系统外部路由在NSSA区域中的单向传递问题。邻居和邻接OSPF路由器启动后，便会通过OSPF接口向外发送Hello报文。收到Hello报文的OSPF路由器会检查报文中所定义的一些参数，如果双方一致就会形成邻居（Neighbors）关系。形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定。只有当双方成功交换DD报文，并能交换LSA之后，才能形成真正意义上的邻接（Adjacencies）关系。为了交换路由信息，邻居路由器之间首先要建立邻接关系，并不是每两个邻居路由器之间都能建立邻接关系。（为什么？）广播型网络中，只与DR、BDR建立邻接关系OSPF的网络类型BroadcastNBMAPTPPTMP广播及NBMA网段中的N2连接关系一个广播的网段中，存在N＝8台路由器，则需要建立M=n(n-1)/2=28个邻接关系。DR概念的提出M=n(n-1)/2=28M=(n-2)×2+1=13DRBDR为了解决同一个网段内过多的邻接关系数量，OSPF协议提出了DR（DesignatedRouter）的概念。DR的选举过程DR是从整个网段所有运行OSPF的路由器中选举出来的，选举过程如下：登记本网段内运行OSPF的路由器；登记具有DR候选资格的路由器，即本网段内的Priority0的OSPF路由器（Priority可以手工配置，缺省值是1）；所有的Priority0的OSPF路由器都认为自己是DR；Priority值最大，若Priority值相等则RouterID最大的路由器将成为DR。每台路由器通过互相发送Hello报文，同时将自己选出的DR写入Hello报文中，本网段中所有路由器共同选举出DR。DR选举中的指导思想选举制DR是各路由器选出来的，而非人工指定的，虽然管理员可以通过配置Priority干预选举过程。终身制DR一旦当选，除非路由器故障，否则不会更换，即使后来的路由器Priority更高。世袭制DR选出的同时也选出BDR来，DR故障后，由BDR接替DR成为新的DR。稳定压倒一切:如果DR频繁的更迭，则每次都要重新引起本网段内的所有路由器与新的DR建立邻接关系。为什么提出BDR为了能够进行快速响应，OSPF提出了BDR的概念。BDR与DR同时被选举出来。BDR也与本网段内的所有路由器建立邻接关系并交换路由信息。DR失效后，BDR立即成为DR。DRBDRDROtherDROtherDROther选举DR和BDR的注意事项选举DR和BDR的注意事项:只有在广播和NBMA类型的接口上才会选举DR，在Point-to-Point和Point-to-Multipoint类型的接口上不需要选举。路由器接口的优先级Priority将影响接口在选举DR时所具有的资格。Priority为0的路由器不会被选举为DR或BDR。网段中的DR并不一定是Priority最大的路由器；同理，BDR也并不一定就是Priority第二大的路由器。两台DROther路由器之间不进行路由信息的交换，但仍旧互相发送Hello报文。他们之间的邻居状态机停留在2-Way状态。DR是指某个网段中的概念，是针对路由器的接口而言的。在广播的网络上必须存在DR才能够正常工作，但BDR不是必需的。由于DR的出现带来协议的变化为了减少在广播和NBMA网段内带宽的占用，提出了DR的概念。为协议本身带来如下变化：将广播和NBMA网段内LSDB同步的次数由N2减少为N。在广播和NBMA网段中，路由器的角色划分为DR、BDR、DROther。路由器之间的关系分为Unknown、Neighbor、Adjacency。增加了一种接口类型：Point-to-Multipoint。增加了一种新的LSA类型：Network-LSA，由DR生成，描述了本网段的链路状态信息。NBMA网络的配置原则NBMA网络必须是全连通的，即网络中任意两台路由器之间都必须直接可达。对于接口类型为NBMA的网络，如果无法通过广播Hello报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP地址，以及保证该相邻路由器必须有选举权。如果部分路由器之间没有直接可达的链路时，应将接口配置成PTMP方式。如果路由器在NBMA网络中只有一个对端，也可将接口类型改为PTP方式。NBMA与PTMP之间的区别：NBMA:全连接点到多点（PTMP）:部分连接在NBMA上需要选举DR与BDR，而在点到多点网络中没有DR与BDR。NBMA是一种缺省的网络类型，点到多点不是缺省的网络类型，必须是由其它的网络类型强制更改的。NBMA用单播发送协议报文，需要手工配置邻居。点到多点是可选的，即可以用单播发送，又可以用多播发送报文。OSPF协议计算路由过程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每台路由器的LSDB(3)由链路状态数据库生成带权有向图CABD1235CABD123CABD123CABD123CABD123RTARTB(1)网络的拓扑结构(4)每台路由器分别以自己为根节点计算最小生成树RTCRTD3215OSPF协议的基本配置命令(vrp1.74)配置路由器的RouterID[Quidway]routeridA.B.C.D启动OSPF协议[Quidway]ospfenable配置OSPF区域[Quidway-Serial0]ospfenableareaarea_idOSPF协议的基本配置命令(vrp3.4)配置路由器的RouterID[Quidway]routeridA.B.C.D启动OSPF协议[Quidway]ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]]配置OSPF区域[Quidway-ospf-1]areaarea_id在指定网段使能OSPF[Quidway-ospf-1-area-0.0.0.0]networkip-addresswildcard-mask显示OSPF的运行状态displayospfbriefdisplayospferrordisplayospfinterfacedisplayospfpeerdisplayospfroutingdisplayospfbriefQuidwaydisplayospfbriefOSPFProcess1withRouterID10.110.95.189OSPFProtocolInformationRouterID:10.110.95.189BorderRouter:AreaASspf-schedule-interval:5Routingpreference:Inter/Intra:10External:150DefaultASEparameters:Metric:1Tag:0.0.0.1Type:2SPFcomputationcount:16AreaCount:1NssaAreaCount:0Area0.0.0.0:Authtype:noneFlags:SPFscheduled:Interface:201.1.1.4(Vlan-interface1)Cost:1State:DRType:BroadcastPriority:1DesignatedRouter:201.1.1.4BackupDesignatedRouter:201.1.1.3Timers:Hello10,Dead40,Poll0,Retransmit5,TransmitDelay1displayospferrorQuidwaydisplayospferrorOSPFProcess1withRouterID1.1.1.1OSPFpacketerrorstatistics:0:IP:receivedmyownpacket0:OSPF:wrongpackettype0:OSPF:wrongversion0:OSPF:wrongchecksum0:OSPF:wrongareaid0:OSPF:areamismatch0:OSPF:wrongvirtuallink0:OSPF:wrongauthe