《培训胶片.ppt》由会员分享,可在线阅读,更多相关《培训胶片.ppt(46页珍藏版)》请在三一文库上搜索。
1、OSPF培训胶片,ISSUE 1.0,日期:2011年3月,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,作者:徐斌,OSPF(Open Shortest Path First,开放最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议。是当前引用最为广泛的路由协议。 与OSPF相关的协议规范有: RFC 1765:OSPF Database Overflow RFC 2328:OSPF Version 2 RFC 3101:OSPF Not-So-Stubby Area (NSSA) Option RFC 3137:OSPF Stub Router Advertise
2、ment RFC 3630:Traffic Engineering Extensions to OSPF Version 2,引入,OSPF的特点 了解OSPF需要掌握的几个基本概念 了解OSPF典型组网和基本维护,课程目标,学习完本课程,您应该能够:,OSPF的特点 OSPF的几个基本概念 OSPF的典型配置 OSPF典型故障处理 OSPF 规划设计,目录,OSPF的特点,适应范围广支持各种规模的网络,最多可支持几百台路由器。 快速收敛在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。 无自环由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会
3、生成自环路由。 区域划分允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。 等价路由支持到同一目的地址的多条等价路由。 路由分级使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。 支持验证支持基于接口的报文验证,以保证报文交互和路由计算的安全性。 组播发送在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。,OSPF的特点 OSPF的几个基本概念 OSPF的典型配置 OSPF典型故障处理 OSPF 规划设计,目录,OSPF的几个基本概念,自治系统(Autonomous System) 一
4、组使用相同路由协议交换路由信息的路由器,缩写为AS,路由器ID号 一台路由器如果要运行OSPF协议,则必须存在RID(Router ID,路由器ID)。RID是一个32比特无符号整数,可以在一个自治系统中唯一的标识一台路由器。 RID可以手工配置,也可以自动生成;如果没有通过命令指定RID,将按照如下顺序自动生成一个RID: 如果当前设备配置了Loopback接口,将选取所有Loopback接口上数值最大的IP地址作为RID; 如果当前设备没有配置Loopback接口,将选取它所有已经配置IP地址且链路有效的接口上数值最大的IP地址作为RID。,OSPF有五种类型的协议报文: Hello报文:
5、周期性发送,用来发现和维持OSPF邻居关系。内容包括一些定时器的数值、DR(Designated Router,指定路由器)、BDR(Backup Designated Router,备份指定路由器)以及自己已知的邻居。 DD(Database Description,数据库描述)报文:描述了本地LSDB(Link State Database,链路状态数据库)中每一条LSA(标注)的摘要信息,用于两台路由器进行数据库同步。 LSR(Link State Request,链路状态请求)报文:向对方请求所需的LSA。两台路由器互相交换DD报文之后,得知对端的路由器有哪些LSA是本地的LSDB所缺
6、少的,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。 LSU(Link State Update,链路状态更新)报文:向对方发送其所需要的LSA。 LSAck(Link State Acknowledgment,链路状态确认)报文:用来对收到的LSA进行确认。内容是需要确认的LSA的Header(一个报文可对多个LSA进行确认)。,OSPF的几个基本概念-协议报文,OSPF的几个基本概念-OSPF路由的计算过程,8,(4)每台路由器分别以自己为根节点计算最小生成树,OSPF的几个基本概念-状态机,OSPF的几个基本概念-连接建立过程,OSPF的几个基本概念-网络类
7、型,链路类型:广播,非广播,点到点,点到多点,OSPF的几个基本概念-LSA的类型,LSA的类型 OSPF中对链路状态信息的描述都是封装在LSA中发布出去,常用的LSA有以下几种类型: Router LSA(Type1):由每个路由器产生,描述路由器的链路状态和开销,在其始发的区域内传播。 Network LSA(Type2):由DR产生,描述本网段所有路由器的链路状态,在其始发的区域内传播。 Network Summary LSA(Type3):由ABR(Area Border Router,区域边界路由器)产生,描述区域内某个网段的路由,并通告给其他区域。 ASBR Summary LSA
8、(Type4):由ABR产生,描述到ASBR(Autonomous System Boundary Router,自治系统边界路由器)的路由,通告给相关区域。 AS External LSA(Type5):由ASBR产生,描述到AS(Autonomous System,自治系统)外部的路由,通告到所有的区域(除了Stub区域和NSSA区域)。 NSSA External LSA(Type7):由NSSA(Not-So-Stubby Area)区域内的ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。,OSPF的几个基本概念-区域,Area 0,Area 2,Area 1,ABR,AB
9、R,ASBR,静态路由区域,ASBR ?,IR,Import direct,OSPF的几个基本概念-区域,OSPF划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域。骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发。对此,OSPF有两个规定: 所有非骨干区域必须与骨干区域保持连通; 骨干区域自身也必须保持连通。 但在实际应用中,可能会因为各方面条件的限制,无法满足这个要求。这时可以通过配置OSPF虚连接(Virtual Link)予以解决。,OSPF的几个基本概念-(Totally) Stub区
10、域,Stub区域是一些特定的区域,Stub区域的ABR不允许注入Type5 LSA,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。 为了进一步减少Stub区域中路由器的路由表规模以及路由信息传递的数量,可以将该区域配置为Totally Stub(完全Stub)区域,该区域的ABR不会将区域间的路由信息和外部路由信息传递到本区域。 (Totally) Stub区域是一种可选的配置属性,但并不是每个区域都符合配置的条件。通常来说,(Totally) Stub区域位于自治系统的边界。 为保证到本自治系统的其他区域或者自治系统外的路由依旧可达,该区域的ABR将生成一条缺省路由,并发
11、布给本区域中的其他非ABR路由器。 配置(Totally) Stub区域时需要注意下列几点: 骨干区域不能配置成(Totally) Stub区域。 如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置stub命令。 如果要将一个区域配置成Totally Stub区域,该区域中的所有路由器必须配置stub命令,该区域的ABR路由器需要配置stub no-summary 命令。 (Totally) Stub区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播。 虚连接不能穿过(Totally) Stub区域。,OSPF的几个基本概念- NSSA(Not-So-Stubb
12、y Area)区域,NSSA(Not-So-Stubby Area)区域是Stub区域的变形,与Stub区域有许多相似的地方。NSSA区域也不允许Type5 LSA注入,但可以允许Type7 LSA注入。Type7 LSA由NSSA区域的ASBR产生,在NSSA区域内传播。当Type7 LSA到达NSSA的ABR时,由ABR将Type7 LSA转换成Type5 LSA,传播到其他区域。 如图,运行OSPF协议的自治系统包括3个区域:区域1、区域2和区域0,另外两个自治系统运行RIP协议。区域1被定义为NSSA区域,区域1接收的RIP路由传播到NSSA ASBR后,由NSSA ASBR产生Typ
13、e7 LSA在区域1内传播,当Type7 LSA到达NSSA ABR后,转换成Type5 LSA传播到区域0和区域2。 另一方面,运行RIP的自治系统的RIP路由通过区域2的ASBR产生Type5 LSA在OSPF自治系统中传播。但由于区域1是NSSA区域,所以Type5 LSA不会到达区域1。 与Stub区域一样,虚连接也不能穿过NSSA区域,OSPF的几个基本概念- DR与BDR,在广播网和NBMA网络中,任意两台路由器之间都要交换路由信息。如果网络中有n台路由器,则需要建立n(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为解决这一问题,OSPF
14、协议定义了指定路由器DR(Designated Router),所有路由器都只将信息发送给DR,由DR将网络链路状态发送出去。 如果DR由于某种故障而失效,则网络中的路由器必须重新选举DR,再与新的DR同步。这需要较长的时间,在这段时间内,路由的计算是不正确的。为了能够缩短这个过程,OSPF提出了BDR(Backup Designated Router,备份指定路由器)的概念。 BDR实际上是对DR的一个备份,在选举DR的同时也选举出BDR,BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后,BDR会立即成为DR。由于不需要重新选举,并且邻接关系事先已建立,所以这个过程是非
15、常短暂的。当然这时还需要再重新选举出一个新的BDR,虽然一样需要较长的时间,但并不会影响路由的计算。 运行OSPF进程的网络中,既不是DR也不是BDR的路由器为DR Other。DR Other仅与DR和BDR之间建立邻接关系,DR Other之间不交换任何路由信息。这样就减少了广播网和NBMA网络上各路由器之间邻接关系的数量,同时减少网络流量,节约了带宽资源。,OSPF的几个基本概念- DR与BDR,OSPF的几个基本概念-路由聚合,OSPF有两类聚合: (1) ABR聚合 ABR向其它区域发送路由信息时,以网段为单位生成Type3 LSA。如果该区域中存在一些连续的网段,则可以将这些连续的
16、网段聚合成一个网段。这样ABR只发送一条聚合后的LSA,所有属于聚合网段范围的LSA将不再会被单独发送出去,这样可减少其它区域中LSDB的规模。,OSPF的几个基本概念-路由聚合,OSPF有两类聚合: (2) ASBR聚合 配置引入路由聚合后,如果本地路由器是自治系统边界路由器ASBR,将对引入的聚合地址范围内的Type5 LSA进行聚合。当配置了NSSA区域时,还要对引入的聚合地址范围内的Type7 LSA进行聚合。 如果本地路由器是ABR,则对由Type7 LSA转化成的Type5 LSA进行聚合处理。,OSPF将路由分为四类,按照优先级从高到低的顺序依次为: 区域内路由(Intra Ar
17、ea) 区域间路由(Inter Area) 第一类外部路由(Type1 External) 第二类外部路由(Type2 External) 区域内和区域间路由描述的是AS内部的网络结构,外部路由则描述了应该如何选择到AS以外目的地址的路由。OSPF将引入的AS外部路由分为两类:Type1和Type2。 第一类外部路由是指接收的是IGP(Interior Gateway Protocol,内部网关协议)路由(例如静态路由和RIP路由)。由于这类路由的可信程度较高,并且和OSPF自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的ASBR的开销与ASBR到该路由目的地址的开销之
18、和。 第二类外部路由是指接收的是EGP(Exterior Gateway Protocol,外部网关协议)路由。由于这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于ASBR到该路由目的地址的开销。如果计算出开销值相等的两条路由,再考虑本路由器到相应的ASBR的开销。,OSPF的几个基本概念-路由类型,OSPF的特点 OSPF的几个基本概念 OSPF的典型配置 OSPF典型故障处理 OSPF 规划设计,目录,基本配置,进入系统视图 system-view 启动OSPF
19、,进入OSPF视图 RouterA ospf X router-id x.x.x.x 配置OSPF核心区域,进入OSPF区域视图 RouterA-ospf-1 area 0 配置区域所包含的网段并在指定网段的接口上使能OSPF RouterA-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255,OSPF的特点 OSPF的几个基本概念 OSPF的典型配置 OSPF典型故障处理 OSPF 规划设计,目录,OSPF的故障排除步骤,配置故障排除 首先检查是否已经启动并且正确配置了OSPF协议 局部故障排除 检查两台直接相连的路由器之间协议运行是否正常 全局故障
20、排除 从网络拓扑结构角度考虑,区域是否配置正确,如果OSPF协议不能正常运行,可按如下步骤进行检查:,协议基本配置是否正确,是否已经为本路由器配置了Router ID 检查OSPF协议是否已成功被启动 检查需要运行OSPF的网段是否已经被使能 检查是否已正确地引入了所需要的外部路由,邻居路由器之间的故障,首先检查两台直接相连的路由器之间neighbor状态机是否达到Full状态。 检查物理连接及下层协议是否正常运行。可通过ping测试。 检查双方在接口上的配置以及接口的网络类型是否一致。 若网络的类型为广播网或NBMA,至少有一个接口的priority应大于零。 区域的Stub属性必须一致。
21、在NBMA类型的网络中是否手工配置了邻居,区域规划的故障,非骨干区域必须与骨干区域连通,骨干区域必须保证连通。,OSPF的其它疑难故障问题,其他故障问题: 路由表中丢失部分路由 路由过滤问题 路由表不稳定,时通时断 物理线路问题 Router ID问题 拨号情况下的接口类型 无法引入自治系统外部路由 STUB区域问题,区域间路由聚合配置错误,故障现象: 配置了聚合之后,在区域中虽然有聚合后的路由,但未聚合前的路由仍旧存在。,故障现象: 配置了路由聚合之后,路由表显示正常,但却无法PING通某些目的地址。,OSPF的特点 OSPF的几个基本概念 OSPF的典型配置 OSPF典型故障处理 OSPF
22、 规划设计,目录,何时需要运行OSPF协议,网络的规模 网络中的路由器在10台以上,中等或大规模的网络。 网络的拓扑结构 网络的拓扑结构是网状并且任意两台路由器都有互通的需求,则应该使用OSPF动态路由协议。 其它特殊的需求 要求路由变化时能够快速收敛,要求路由协议自身的网络花费尽量降低。 对路由器自身的要求 运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求,性能很低的路由器不推荐使用OSPF协议。,OSPF规划的基本概念,Router ID的规划 区域划分 路由聚合规划 OSPF的COST规划 OSPF路由过滤规划 OSPF路由引入规划,Router ID的规划,路由器
23、的Router ID选择规则如下: 如果手工配置了Router ID,那么就选择此Router ID。 如果没有手工配置,路由器就选取所有的Loopback接口地址最大的。 如果没有配置Loopback接口,那么路由器就选取最大的物理接口地址作为Router ID。 建议直接使用该设备的Loopback地址作为Router ID。,OSPF区域规划,区域划分的基本原则 按照网络层次来划 按照自然的地区或者行政单位划分 按照IP地址的规划来划分 一些制约条件 区域的规模 与骨干区域的连通问题 ABR的处理能力,OSPF区域规划中的疑难问题,OSPF的骨干区域中的设备数量 OSPF的非骨干区域中的
24、设备数量 OSPF协议只支持2层区域结构,路由聚合规划,在ABR上通常需要对非骨干区域的路由聚合后发布到骨干区域。 在ASBR上可以对所有本地引入的路由聚合后再发布。 聚合的地址范围是链路地址、业务地址,但通常不对Loopback地址进行聚合。 对于NSSA区域,要充分利用可以聚合两次的宝贵机会。,OSPF的COST规划,为确保路由器选择最优路径,需要统一OSPF路由尺度(Cost)的计算。通常的做法是:取网络中带宽的最大值为度量值1,其他类型的接口按与最大带宽的比例计算。,对于OSPF的COST值有一点需要注意,根据我们在OSPF路由优选顺序的内容里所介绍的,OSPF首先会选择路由类型,如果
25、路由类型相同才比较Cost值,小的优先。,OSPF路由过滤规划,通常任何一台设备都没有权利更改或删除非自己生成的LSA。所以每台设备上配置的路由过滤只会影响到自身路由表的生成,而不会更改LSA。如果要全网或者大部分路由器需要过滤某条路由,只能逐台配置过滤。 但是OSPF在区域边界处留下了一个后门。聚合的命令后面有一个notadvertise参数,如果需要过滤某条路由,可以将该条路由配置成聚合命令(并非真正聚合,网段与掩码完全相同即可),后面加上notadvertise参数即可做到过滤。对于type7类的路由,可以在NSSA的ABR处用同样的方法过滤。但是这种过滤方法只能用于区域间,在区域内还只
26、能逐台过滤。,OSPF路由引入规划,对于直连路由,如果条件允许,尽量使用network命令当作区域内路由发布,避免使用import-route direct。 对于静态和其他路由协议,引入时可以统一Cost及路由类型。 通常对于引入的外部路由如果外部路径花费远大于OSPF内部路径花费,或者希望到达外部路由的出口为指定的路由器出口,则在引入外部路由时应指定路由类型为2类外部路由。 而对于引入的外部路由,如果外部路径Cost值可以和OSPF内部路径Cost值相比较,或者希望到达外部路由的不同出口能够由OSPF内部路径Cost来影响,则在引入外部路由时应指定路由类型为1类外部路由。 如果引入BGP路
27、由,需要考虑路由表的规模,也可以使用缺省路由来避免引入。,单边界路由引入,网络中存在两个路由系统 两个路由系统之间通过一台边界路由器互连 在边界路由器上启用路由引入,导通两个路由系统,多边界路由引入,网络中存在两个路由系统 两个路由系统之间通过两台边界路由器互连 在所有边界路由器上启用路由引入,导通两个路由系统,OSPF规划案例,R1,R2属于Area 0,R5,R6属于Area n,R3和R4为ABR路由器。也就是Area n存在两个ABR,并且在两个ABR上都对Area n内的路由做了聚合操作。 Loopback0应该规划到哪里?(图中红线暂且忽略) 图中标注为RED的线应该规划到哪个区域里?,Loopback0,OSPF多进程与多实例,OSPF多进程 OSPF多实例,