《高級路由技術》(理論篇）單元1：園區(qū)網中路由技術規(guī)劃主講教師：XXX技術背景過去的30年來，以路由器和三層交換機為核心的IP路由網絡始終遵循摩爾定律，推動信息化時代到來。其中，路由器作為連接廣域網，實現局域網出口的重要設備，始終扮演著關鍵角色，技術歷經多次更新換代，IP路由技術得到了飛速發(fā)展。時至今日，路由器的接口已經從五花八門的X.25、E1、ATM、POS、SDH等窄帶接口，轉變?yōu)橐怨饩W絡為核心的寬帶接口，并輔以少量更高速和更高性能的波分接口，路由器以其更大帶寬、更低時延、更小體積、更優(yōu)成本的優(yōu)勢，逐漸發(fā)展成為構建互連互通的全球互連網的核心組網設備。學習目標認識園區(qū)網絡中IP路由技術了解園區(qū)網中路由通信原理進行IP路由網絡的規(guī)劃和設計1.1路由和路由表

交換網絡中傳輸的數據，通過交換接口板接收和發(fā)送，通信線纜都插接到接口板的接口上。交換技術把某一個接口發(fā)來的數據傳輸到另一個接口，這兩個接口需要連接起來。但實際上，數據包可能從任意接口進來，從任意接口出去，這樣實現點到點連接的話，需要N*(N-1)/2根線互連。1.1.1交換和尋址轉發(fā)1.1路由和路由表

為了解決這種交換網絡存在連接問題，接口板和接口板需要通過交換網（SwitchFabric）接口板銜接。接口板通過若干連線跟交換網板連接，完成任意接口互通。通常交換網屬于“三無”部件，即與設備配置無關、與協(xié)議無關、與數據包類型無關。交換網專注于在入接口和出接口之間建立連接，完成數據的交換。1.1.1交換和尋址轉發(fā)1.1路由和路由表

為IP數據包選擇一條最佳的傳輸路徑，然后，從對應的接口發(fā)送，這個過程就稱為“尋址轉發(fā)”。路由器工作在TCP/IP通信協(xié)議中第三層，即網絡層。“尋址”是指根據數據包的網絡層IP地址，尋找最佳轉發(fā)路徑。1.1.1交換和尋址轉發(fā)1.1路由和路由表

路由指IP分組從源到目的地，依據路由表，選擇最佳路徑，實現源網絡到目的網絡傳輸過程。路由工作在OSI參考模型第三層。在互連網絡中進行最佳路由選擇，通過工作在網絡層設備（如三層交換機、路由器、防火墻等）實現。作為網絡層經典設備，路由器提供異構網絡中，實現網絡互連，將數據包從一個網絡發(fā)送到另一個網絡中的數據傳輸過程。1.1.2路由技術1.1路由和路由表

路由表中存儲著所有互連網絡的路由信息。路由器上運行的路由協(xié)議學習、生成的新路由信息，都會存放到路由表中。每臺路由器中都學習、生成、更新和保存有一張路由表，用來指導IP數據包，通過匹配成功的物理接口來轉發(fā)。1.1.3路由表與轉發(fā)表1.1路由和路由表

轉發(fā)表判斷IP數據包網絡前綴，決定如何轉發(fā)。通過路由表選擇路由，通過轉發(fā)表指導報文轉發(fā)。對于每一條可達目標網絡前綴，轉發(fā)表包含接口標識符和下一跳信息。轉發(fā)表類似路由表，是在路由表上形成。IP數據包通過路由表匹配成功，從路由表復制到轉發(fā)表時，它們的下一跳信息明確標識出來，包括下一跳端口，如果到下一跳有多條路徑時，每條路徑具體端口。1.1.3路由表與轉發(fā)表1.1路由和路由表

數據幀通過交換設備轉發(fā)到三層路由接口時，路由設備從二層數據幀中剝離出IP數據報文，傳遞給網絡層。在網絡層，路由設備CPU檢查報文的目的地址。如果目的IP地址和接口IP地址在相同網絡，則轉發(fā)給與該接口相連子網；否則，該IP數據包需要查找路由表，選擇一條最佳路徑。路由設備按精確程序遞減順序，可選地址優(yōu)先級順序如下：主機地址→子網→一組子網（匯總路由）→主網號→一組主網號（超網）→默認地址如果IP數據包不能匹配任何一條路由表項，該IP數據包將被丟棄，三層路由設備向源地址發(fā)送網絡不可達信息。1.1.4路由匹配原則1.2園區(qū)網絡由技術

使用兩臺路由器互連，實現兩個不同網絡的互連互通。其中，計算機HostA向計算機HostB發(fā)送數據，封裝、路由過程的詳細描述如下。1.2.1路由傳輸過程1.2園區(qū)網絡由技術

靜態(tài)路由是管理員手工配置路由，使得IP數據包按預定路徑，傳送到目標網絡。在某些特定網絡中，不能通過動態(tài)路由協(xié)議學到目標網絡路由，配置靜態(tài)路由十分重要。另外，當網絡拓撲或鏈路狀態(tài)變化時，需要手工修改路由表中路由信息。靜態(tài)路由不傳遞給其他路由設備，網絡管理員也可以設置，使之成為共享路由。使用“

”任意網絡地址，給沒有確切路由IP數據包指路，稱默認路由，也稱默認網關。1.2.2靜態(tài)路由技術1.2園區(qū)網絡由技術

互相連接路由器之間，通過如下過程實現路由信息共享。首先，路由器R1檢查自己IP地址和掩碼，生成直連路由：/24、/24、/24。然后，保存到路由表中，標記網絡是直連網絡。1.2.3動態(tài)路由技術1.2園區(qū)網絡由技術

為了組建更大的網絡，引入區(qū)域網絡管理機制，實現更大范圍網絡互連，這種區(qū)域管理機制稱自治系統(tǒng)（AutonomousSystem，AS）。也即在共同管理域下，運行相同路由協(xié)議的路由器集合。自治系統(tǒng)有權決定，在本地系統(tǒng)中采用何種路由協(xié)議。動態(tài)路由協(xié)議按照運行區(qū)域范圍，分為內部網關和外部網關。（1）內部網關協(xié)議（InteriorGatewayProtocol，IGP）：在同一個自治系統(tǒng)內部交換路由信息。包括RIP、OSPF、IS-IS、IGRP、EIGRP等。（2）外部網關協(xié)議（ExteriorGatewayProtocol，EGP）：在不同的自治系統(tǒng)之間交換路由信息，包括BGP。1.2.4動態(tài)路由協(xié)議分類1.2園區(qū)網絡由技術

距離矢量協(xié)議以距離和方向構成矢量，通告路由信息協(xié)議。其中，“距離”按跳數來定義；“方向”是本地出口或下一跳路由器接口。例如，“從某一臺路由器X的方向，到達目標Y，距此5跳”描述每臺路由器向鄰居路由器學習到路由信息，然后，向外通告自己學習到路由信息。1.2.5距離矢量路由協(xié)議1.2園區(qū)網絡由技術

運行距離矢量協(xié)議路由器依賴于鄰居路由器；鄰居路由器也從它們鄰居學習路由，全網依次類推。俗稱“依照傳聞，進行路由選擇（基于流言）協(xié)議”。包括：RIP、BGP、IGRP（Cisco網絡）等。1.2.5距離矢量路由協(xié)議1.2園區(qū)網絡由技術

鏈路狀態(tài)協(xié)議又稱最短路徑優(yōu)先路由協(xié)議，基于最短路徑優(yōu)先（SPF）算法，生成路由表。運行鏈路狀態(tài)協(xié)議路由設備，首先和鄰居路由器建立鄰居關系，向鄰居學習拓撲，區(qū)域內建立一鏈路狀態(tài)數據庫；然后，使用SPF算法，以自己為根，從自己拓撲表計算路由表。1.2.6鏈路狀態(tài)協(xié)議【網絡實踐】:規(guī)劃XX園區(qū)網絡路由xx高新區(qū)為了保障高新區(qū)建設完成的園區(qū)中信息化的需求，園區(qū)建設之初，就把建設互連互通、高效的園區(qū)網絡作為重點的項目建設內容之一。建設完成的高新園區(qū)中包含智能化的工業(yè)廠房、智能化辦公區(qū)域、一個大型數據中心和多棟員工宿舍建筑……未來還包括住宅、醫(yī)院、幼兒園、學校等組織單位。一期的園區(qū)網絡規(guī)劃主要滿足智能化的工業(yè)廠房、智能化辦公區(qū)域，以及大型數據中心的網絡規(guī)劃需求。在規(guī)劃和實施過程中，需要應用到交換、路由、安全、無線、網絡優(yōu)化、網絡管理等領域的網絡技術?！救蝿彰枋觥俊驹O計過程】……省略好好學習天天向上《高級路由技術》(理論篇）單元2：深入了解靜態(tài)路由技術主講教師：XXX技術背景在園區(qū)網出口設計中，為保障出口網絡的穩(wěn)定，經常部署多家運營商，承擔網絡接入，實現園區(qū)網出口網絡冗余設計。在園區(qū)網出口部署浮動靜態(tài)路由、默認路由，配合策略路由技術，設計冗余網絡出口，把園區(qū)網接入互聯網。學習目標深入了解園區(qū)網中靜態(tài)路由技術掌握浮動靜態(tài)路由技術掌握靜態(tài)路由技術的豐富應用2.1深入了解靜態(tài)路由靜態(tài)路由是網絡管理員手動配置路由。具有如下特點。一是對網絡中路由進行精確控制，IP數據包按指定路徑傳輸。二是靜態(tài)路由是單向路由，如果實現對等通信，必須在雙方通信設備配置雙向靜態(tài)路由。2.1.1了解靜態(tài)路由技術原理2.1深入了解靜態(tài)路由靜態(tài)路由好處是配置簡單，高效；另一個好處是靜態(tài)路由安全性高。靜態(tài)路由部署場景在末梢網絡出口；此外，在如圖2所示Wi-Fi無線校園網FITAP+AC組網場景中，由于AC旁掛在邊緣，也需要在核心交換機配置一條靜態(tài)路由，把AP上發(fā)出的IP數據包指引到AC。2.1.1了解靜態(tài)路由技術原理2.1深入了解靜態(tài)路由（1）以太網廣播原理以太網三層依靠物理接口MAC地址廣播通信。相鄰以太網需要知道鄰居MAC地址；根據MAC地址將三層IP地址映射成二層MAC地址，通過廣播方式通信。（2）配置本地接口為靜態(tài)路由出口如圖在R1配置靜態(tài)路由，使用“本地出接口”作為靜態(tài)路由下一跳，R1默認目標網絡是直連網絡。2.1.2使用本地接口&下一跳地址2.2掌握特殊的靜態(tài)路由1．了解默認路由在出口網絡部署中（如企業(yè)網、校園網出口區(qū)域），通常使用一條默認路由，實現內網中所有未成功匹配的IP數據包跟外網通信。某校園網出口路由器上，配置一條指向電信的接入路由器默認路由。2.2.1區(qū)別默認路由和網關2.2掌握特殊的靜態(tài)路由默認路由稱IP數據包“最后一根救命的稻草”。如果缺少默認路由條目，在路由表中沒有匹配成功IP數據包將被丟棄。在末梢網絡（StubNetwork），使用默認路由簡化路由器配置，減小路由表大小。在末梢網絡中添加一條默認路由，所有未匹配成功的IP數據包都按照默認路由轉發(fā)。2.2.1區(qū)別默認路由和網關2.2掌握特殊的靜態(tài)路由計算機也有默認路由（網關）。打開Windows開始菜單，使用“CMD”打開DOS操作，輸入“Routeprint”查看本機路由表。計算機路由條目中，“”路由表目就是默認路由，轉發(fā)IP數據報目的地址在本機路由表中沒有對應路由條目。2.2.1區(qū)別默認路由和網關2.2掌握特殊的靜態(tài)路由在備份鏈路網絡中配置浮動靜態(tài)路由。出口路由器RA有兩條鏈路：一條高帶寬主鏈路，一條低帶寬備份鏈路。配置浮動靜態(tài)路由生成帶權重靜態(tài)路由，附帶管理距離值（AD）靜態(tài)路由不出現在路由表中。當首選路由發(fā)生故障，浮動路由才浮動出現，實現同一條路由鏈路備份。2.2.2了解浮動靜態(tài)路由技術2.2掌握特殊的靜態(tài)路由到達同一目的網段，存在多條Cost值相等多條靜態(tài)路徑，又叫做靜態(tài)路由的負載均衡（LoadSharing）技術。允利用路由器多條、同一目標路徑的路由相互備份優(yōu)點，在所有可用的出口鏈接路徑上，都可以發(fā)送報文，實現路由的均衡負載。在使用靜態(tài)路由，IP數據包只能利用其中一條鏈路，其它鏈路處于備份狀態(tài)。而等價靜態(tài)路由使用多條路徑，實現出口網絡備份；使用多條備份鏈路，增加傳輸帶寬，實現無時延傳輸效果。2.2.3使用等價靜態(tài)路由實現負載均衡2.2掌握特殊的靜態(tài)路由配置靜態(tài)路由負載均衡，可以是等價，也可以是非等價。等價（cost）指與路由相關聯度量值。等價負載均衡（Equal-CostLoadSharing）將流量均等分布到多條度量相同路徑上。非等價負載均衡（Unequal-CostLoadSharing）則將報文分布到不同度量多條路徑上，各條路徑上分布的流量與路由代價成反比。也即代價越低，路徑分配流量越多，代價越高，路徑分配流量越少。2.2.3使用等價靜態(tài)路由實現負載均衡2.2掌握特殊的靜態(tài)路由在某校園網出口路由器上配置并行鏈路，使用等價靜態(tài)路由實現負載均衡，在校園網絡的出口路由器RA上完成以下配置。二條等價靜態(tài)路由分別指向互聯網下一跳RB接口Serial1/0和Serial2/0，實現路由均衡負載。RA(config)#iprouteRA(config)#iproute2.2.3使用等價靜態(tài)路由實現負載均衡【網絡實踐】:使用靜態(tài)浮動路由技術，實現出口網絡均衡負載某園區(qū)網使用四臺路由器互連互通。為實現出口網絡備份，從一個園區(qū)網出口路由器RouterA直連/24網絡，去往另一個園區(qū)網出口路由器RouterD直連/24網絡，有兩條路徑傳輸，但首選路徑為：RouterA，RouterB，RouterD。為保證路由鏈路穩(wěn)健性，增加一條備份鏈路。在主鏈路出現故障，通過備份鏈路RouterA，RouterC，RouterD傳輸。當主鏈路恢復正常，繼續(xù)使用主鏈路。使用靜態(tài)浮動路由實現網絡均衡負載?！救蝿彰枋觥俊驹O計過程】省略好好學習天天向上單元3：使用RIP實現中小型網絡互連《高級路由技術》(理論篇）主講教師：XXX技術背景某學校考慮校園網出口路由器性能，使用RIP路由實現網絡連通，RIP路由以其消耗資源少，管理簡單等優(yōu)點，適應該學校網絡出口帶寬管理需求。為了優(yōu)化路由表，實施RIP路由匯總，控制路由傳播，優(yōu)化網絡出口帶寬。另外，為了防止來自外網中攻擊，避免偽裝成的合法路由器接收并修改路由信息，在出口路由器配置RIPv2安全認證，保護網絡安全。學習目標掌握RIP路由更新機制。會處理RIP路由環(huán)故障。配置RIPv2路由安全認證。掌握RIP被動接口，單播更新。3.1深入了解RIP協(xié)議RIP稱為距離矢量路由協(xié)議，通過路由跳數來衡量。跳數（hopcount）是報文從一個節(jié)點到目的節(jié)點經過路由器數目。通過RIP路由協(xié)議生成的路由表中的每一項，都包含了最終目的地址、到達目的節(jié)點經過的路徑下一跳節(jié)點（nexthop）等信息。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP最多支持跳數為15，即跳數16表示不可達。對于超過15跳網絡，RIP就有局限性。RIP協(xié)議處理是通過UDP協(xié)議封裝，使用520端口來操作，所有的RIP消息都封裝在UDP數據報文中。3.1.1RIP路由概述3.1深入了解RIP協(xié)議RIP每30秒就收到一次來自鄰居路由器路由更新；如果經過180秒，一條路由表項沒有得到更新，路由器就認為它失效，把狀態(tài)修改為down。如果經過240秒，該路由表項仍沒有得到更新和確認，這條路由信息就按照規(guī)則，將從路由表刪除。其中，30秒，180秒和240秒延時，都由計時器控制，分別是更新計時器（Update

Timer）、無效計時器（Invalid

Timer）和刷新計時器（Flush

Timer）。3.1.2RIP定時器3.2RIP學習更新機制RIP路由在初始化時，從參與接口發(fā)送請求數據包，向相鄰RIP路由器請求完整路由表。當路由器更新周期到達時，路由器向外廣播自己路由表。這時，路由器發(fā)出路由更新中只有直連網段路由，其跳數在到達鄰居路由表時加1。3.2.1RIP學習生成路由表3.2RIP學習更新機制RIP路由有兩種消息報文，響應報文和請求報文。請求報文中每條路由都被處理，為路由建立度量和路徑。路由器B收到鄰居路由器A路由更新，把/8網絡添加到路由表中，修改跳數為1。3.2.1RIP學習生成路由表3.2RIP學習更新機制因為RIPv1版本缺陷，RIPv2版本在1994年提出。RIPv2沒有完全更改版本1內容，增加一些新特性，使得RIPv2將更多網絡加入路由表。在RIPv2版本每一條路由信息中加入子網掩碼，所以RIPv2是無類路由協(xié)議。RIPv2使用組播地址發(fā)送路由更新報文，優(yōu)化了傳輸效率。RIPv2還支持身份認證，利用明文或者MD5算法來實現安全身份認證，這可以讓路由器確認它所學到路由信息，保障了路由傳播安全。3.2.2RIP路由協(xié)議版本3.3處理RIP路由環(huán)路路由環(huán)是路由器在學習RIP路由過程中故障現象。如網絡拓撲改變后，網絡開始重新收斂，網絡收斂緩慢產生不協(xié)調，或者矛盾的路由選擇條目，就發(fā)生路由環(huán)路的問題。RIP協(xié)議產生了路由環(huán)后，路由器對無法正常接收處理RIP報文，導致RIP路由更新報文在網絡上循環(huán)發(fā)送，造成網絡資源嚴重損耗。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路RIP路由環(huán)過程不斷循環(huán)，直到所有路由表中到達網絡/8網絡度量變成16，造成網絡不可達的故障，也就是計數到無窮大（CounttoInfinity）。那時，路由信息超時，從路由表中刪除。從這個例子看出，由于路由器B和C之間形成路由環(huán)路，導致路由故障出現。3.3.1了解RIP路由環(huán)危害3.3處理RIP路由環(huán)路防止RIP路由環(huán)路方法：路由器B不把從路由器C學習到路由，通告給路由器C。同樣，也不把從路由器A學習到路由，通告給路由器A；這種方法稱為水平分割。水平分割保證RIP路由器記住每一條RIP路由信息來源，不在收到這條路由接口上，再次發(fā)送從該接口學到RIP路由。這是保證不產生路由環(huán)路的最基本措施。3.3.2防止RIP路由環(huán)方法3.3處理RIP路由環(huán)路毒性逆轉是當RIP路由器學習到一條毒化路由（度量值為16）時，在沒有應用水平分割情況下，對外通告毒化路由。路由器B響應這個更新，修改自己路由表，并立即回送（觸發(fā)）包含/8度量值為16的更新，這就是毒性逆轉。3.3.2防止RIP路由環(huán)方法3.4配置RIP被動接口，使用單播更新RIPv1使用廣播更新；RIPv2使用組播更新，無論是RIPv1還是RIPv2都還可以使用單播更新。開啟單播更新之后，RIP除使繼續(xù)使用組播和廣播更新，還可以使用單播更新外。也就是開啟單播更新后，RIP路由更新沒有減少，反而增加了。但有個特殊情況：如果配合使用使用RIP被動接口，可以抑制從某個接口上發(fā)送的廣播和組播更新；但是，被動接口不抑制單播更新。因此，在采用單播更新時，可以利用被動接口技術，消除其它不必要的路由更新。3.5配置RIP路由首先，創(chuàng)建RIP路由進程，并定義與RIP路由進程相關聯網絡。在路由進程配置模式中，執(zhí)行以下命令可以啟動RIP動態(tài)路由協(xié)議。需要注意的是，Network命令需要一個有類網絡號（沒有子網掩碼），即A、B、C三類網絡（版本1和2都是如此）。如果在Network命令中使用一個帶子網IP地址，路由器也會接受這個命令，但會修改Network命令，自動匹配為A、B、C有類網絡。3.5.1RIP路由基本配置3.5配置RIP路由RIP路由自動匯總技術是當攜帶子網的路由穿越有類網絡邊界時，將自動匯總成有類網絡路由。默認情況下，RIPv2進行路由自動匯聚；RIPv1不支持該功能。RIPv2路由自動匯總功能，提高了網絡的伸縮性。如果有匯總路由存在，在路由表中將看不到包含在匯總路由內的子網路由，大大縮小路由表規(guī)模。RIPv2路由再對外通告匯總路由時，比單獨逐條路由進行通告更有效率。因為RIPv2在查找RIP數據庫時，匯總路由會得到優(yōu)先處理，忽略子網路由可以減少處理時間。3.5.2配置RIPv2路由自動匯總3.5配置RIP路由RIP提供了時鐘調整的功能，你可以根據網絡的具體情況進行時鐘調整，使RIP路由協(xié)議能夠運行的更好。可以根據網絡具體情況調整時鐘，使RIP協(xié)議能夠運行得更好。默認情況下，RIP提供更新時間為30秒；刷新時間為120秒；路由無效時間為180秒，路由清除時間為240秒。通過調整以上時鐘，可能會加快路由協(xié)議的收斂時間以及故障恢復時間。要調整RIP時鐘，在RIP路由進程配置模式中執(zhí)行以下命令。3.5.3調整RIP時鐘3.5配置RIP路由路由器之間路由信息交換的安全也是保障網絡安全重要之一，如需要保證進入路由表的信息是可靠，避免網絡中的攻擊者試圖引入無效路由來欺騙路由器：或者發(fā)送非法路由更新消息試圖破壞網絡；或通過欺騙路由器發(fā)送數據到錯誤目的地址，試圖捕獲網絡數據包；或者把路由條目發(fā)向錯誤地址，導致路由信息泄露。通過配置RIPv2路由身份認證，增加RIP路由更新安全。RIPv2能夠通過更新消息所包含口令，來驗證某條路由選擇消息源合法性。3.5.4配置RIP水平分割3.5配置RIP路由RIPv2是距離矢量路由協(xié)議，不需要建立鄰居關系，其身份認證是單向的關系，即路由器1通過了路由器2的身份認證時（路由器2是被認證方），路由器1就接收路由器2發(fā)送來的路由。反之，如果路由器1沒通過路由器2時（路由器2是被認證方）身份認證，路由器1將不能接收路由器2發(fā)送來的路由。路由器1認證了路由器2（路由器2是被認證方），不代表路由器2也能認證了路由器1（路由器1是被認證方）。明文認證時，被認證方發(fā)送keychian時，發(fā)送最低ID值的key，并且不攜帶ID；認證方接收到key后，和自己keychain的全部key進行比較，只要有一個key匹配就通過對被認證方的認證。3.5.5配置RIPv2身份認證3.5配置RIP路由使用下面這幾個命令，有針對性檢查RIP和接口配置。Router(config)#ShowipripRouter(config)#ShowipripdatabaseRouter(config)#Showipinterfacebrief這些命令輸出結果提供大量信息。通過這些命令，可以看到RIP進程是否已正確運行，關聯接口是否激活，計時器是否合適等重要信息。3.5.6RIP檢驗與排錯【網絡實踐】:實施RIPv2身份認證出口路由器安全是網絡安全一個重要組成部份，某公司為了防范外網中的攻擊者，利用路由更新技術，對出口路由器可能造成的攻擊行為，需要在出口路由器上實施身份認證，保護網絡安全?！救蝿彰枋觥俊驹O計過程】省略好好學習天天向上單元3：精通OSPF動態(tài)路由協(xié)議《高級路由技術》(理論篇）主講教師：XXX技術背景隨著Internet技術在全球飛速發(fā)展，OSPF動態(tài)路由協(xié)議也成為互聯網中應用最廣泛的路由技術，特別是OSPF協(xié)議以其協(xié)議的標準化強，支持廠家多，成為以TCP/IP協(xié)議為核心的Internet網和Intranet為主的企業(yè)網、園區(qū)網以及電信網絡中最廣泛應用路由協(xié)議。某企業(yè)網絡場景，通過實施OSPF路由實現全網互連互通。學習目標認識OSPF動態(tài)路由技術中3張表：

鄰居關系表、鏈路狀態(tài)表、路由表了解OSPF動態(tài)路由技術中五種報文掌握OSPF路由技術路由學習原理3.1認識鏈路狀態(tài)路由鏈路狀態(tài)路由協(xié)議收集網絡中鏈路狀態(tài)（Link-state）信息，使用最短路徑樹算法，生成路由表。這里鏈路狀態(tài)信息包括接口地址、連接網絡類型、鏈路開銷、在線（UP）狀態(tài)和離線（DOWN）狀態(tài)等。鏈路狀態(tài)信息封裝在鏈路狀態(tài)通告LSA中，鏈路狀態(tài)路由協(xié)議收集路由器上鏈路狀態(tài)信息，在區(qū)域內建立一個鏈路狀態(tài)拓撲數據庫（LSDB）。依據LSDB拓撲數據庫，計算路由表。3.1.1區(qū)別鏈路狀態(tài)路由&距離矢量路由3.1認識鏈路狀態(tài)路由連接在同一OSPF區(qū)域內路由器收到LSA鏈路狀態(tài)信息，都拷貝一份LSA副本，更新自己鏈路狀態(tài)數據庫（LSDB）。然后，再將LSA鏈路狀態(tài)信息轉發(fā)給鄰居，這種擴散機制稱泛洪（Flooding）。每臺路由器以自己為根，使用Dijkstra算法（SPF算法），計算到每一個目標網絡最佳路徑，建立一棵最短路徑樹。最后，從最短路徑樹里選出最佳路徑，生成路由表。3.1.2鏈路狀態(tài)路由算法3.1認識鏈路狀態(tài)路由OSPF路由使用最短路徑樹（ShortestPathTree，SPT）算法生成路由表。每臺運行OSPF協(xié)議路由器將自己放置于最短路徑樹樹根位置，其它路由器作為樹的葉子節(jié)點，根據到達各個葉子節(jié)點的路徑開銷（Cost），計算出到達目標網絡最短路徑。3.1.2鏈路狀態(tài)路由算法3.2掌握OSPF工作機制（1）OSPF能有效解決網絡中存在的路由自環(huán)問題。（2）0SPF能支持變長子網掩碼（VLSM）技術。（3）0SPF通過劃分區(qū)域，能解決大規(guī)模網絡中路由學習問題。（4）OSPF支持等值路徑，實施路由傳輸過程中的負載分擔。（5）OSPF支持路由安全驗證，能防止外部網絡針對內部網絡中發(fā)起的路由攻擊安全。（6）0SPF路由收斂速度快，可保障大規(guī)?；ミB的網絡快速穩(wěn)定。（7）OSPF通過組播方式傳播路由信息，節(jié)省互連的網絡中鏈路上帯寬資源。（8）OSPF使用IP協(xié)議（協(xié)議號89）封裝，依靠自身傳輸機制保障路由傳輸可靠性。3.2.1了解OSPF動態(tài)路由協(xié)議3.2掌握OSPF工作機制OSPF路由器首先需要生成一個RID。RouterID通過手工配置方式指定，也可以自動學習生成RID。OSPF路由器的RID選舉過程如下所示。首先，選擇路由器上有Loopback接口上最大IP地址，作為RID。如果該路由器沒有配置Loopback口，就在激活物理接口上，選擇擁有最大IP地址，作為RID。3.2.1了解OSPF動態(tài)路由協(xié)議3.2掌握OSPF工作機制（1）啟動OSPF進程路由器，使用Hello包建立鄰居關系，監(jiān)視這種關系存在和消失。在廣播型網絡或點對點網絡中，Hello包的發(fā)送間隔是10秒；在非廣播型的多路訪問（NBMA）網絡中，Hello包的發(fā)送間隔是30秒。（2）Hello包通過組播地址發(fā)送，鄰居路由器之間Hello報文交換完畢，互連的路由器之間能看到對方的RID，形成鄰居關系，使用“showipospfneighbor”命令鄰居關系信息。（3）鄰居路由器之間通過交換LSA鏈路狀態(tài)消息，完成鏈路狀態(tài)數據庫LSDB的同步。同步完成后，雙方進入完全鄰居狀態(tài)（Full狀態(tài)）。路由器發(fā)送新的LSA給相連的鄰居路由器，保證整個區(qū)域內LSDB的完全同步。使用“showipospfdatabase”命令查詢鏈路狀態(tài)信息。3.2.2建立OSPF鄰居關系3.2掌握OSPF工作機制在多路訪問網絡中部署OSPF，多臺路由器互連之間形成鄰居關系，網絡中鄰居關系將是n(n-1)/2。鄰居路由器之間互相傳播LSA報文，網絡中就會很多重復信息。為減少OSPF網絡中鄰居關系，在廣播型接口的OSPF網絡中，首先選舉一臺指定路由器（DesignatedRouter，DR），選舉一臺備份指定路由器（BackupDesignatedRouter，BDR）。在點對點的鏈路，不進行DR/BDR選舉，只實施主(M)、從(S)關系選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制在廣播型多路訪問網絡中，為了避免路由器之間建立完全的鄰接關系而引起大量帶寬開銷，在部署OSPF的網絡中，要求選舉一臺DR路由器（實際是接口，OSPF基于接口選舉機制），每臺路由器都要與DR路由器建立鄰接關系；每臺路由器都只與DR路由器交換鏈路狀態(tài)信息，由DR路由器負責通告整網拓撲狀態(tài)信息。DR路由器也稱指定路由器，保證在一個區(qū)域內所有OSPF路由器都擁有相同鏈路狀態(tài)數據庫。備份指定路由器BDR承擔DR路由器的備份。在指定路由器DR失效情況下，備份路由器BDR代替DR路由器工作。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制OSPF網絡連接場景是一種典型的廣播型多路訪問網絡，連接到MA網絡中路由器都通過以太接口連接一個廣播域。每臺路由器都需與其他路由器之間建立OSPF完全鄰居關系，這意味著網絡中共需要建立n(n-1)/2個鄰居關系，極大消耗了網絡資源。此外，一旦網絡的拓撲出現變更時，網絡中形成的LSA泛洪會造成帶寬浪費。為減少鄰居關系建立，在MA網絡場景中，OSPF路由協(xié)議會在廣播型鏈路接口上，進行DR和BDR選舉。3.2.3選舉DR和BDR路由器3.2掌握OSPF工作機制一個接口生成一條LSA消息，LSA具有以下特征。（1）LSA會被擴散到整個OSPF區(qū)域。（2）LSA有序列號和壽命，確保每臺路由器都有最新的LSA版本。（3）LSA定期刷新，確保拓撲信息的有效性，直到LSA從LSDB中被刪除。（4）LSA的擴散需要保證可靠性。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制相鄰路由器之間傳播鏈路狀態(tài)通告過程，就是LSA擴散過程。LSA通告擴散使區(qū)域中所有路由器都收到該LSA通告消息，形成統(tǒng)一的鏈路狀態(tài)數據庫。每條LSA通告條目都有老化時間，通過老化定時器（Agingtimer）來控制。在OSPF路由協(xié)議中，每隔1800秒進行LSA通告刷新，最初生成該LSA通告的路由器也會重新泛洪LSA通告消息。當LSA消息在鏈路狀態(tài)數據庫LSDB中的累計時間超過3600秒后，該LSA通告會被認為無效。然后，會從LSDB中清除。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制在OSPF路由協(xié)議中，每臺路由器都會生成相應接口上的LSA通告消息。在相鄰路由器之間分發(fā)鏈路狀態(tài)通告過程，就是LSA通告擴散過程，區(qū)域中所有互連的路由器都收到該LSA通告。為了保障傳輸過程可靠，每個鏈路狀態(tài)通告消息都必須得到應答。因此，鄰居路由器收到每一個LSA通告后，都發(fā)送一個LSAck確認報文。3.2.4了解鏈路狀態(tài)通告（LSA）3.2掌握OSPF工作機制（1）如果LSDB中沒有該條目，將其加入到LSDB中，返回一個鏈路狀態(tài)確認LSAck報文，并將該LSA擴散給鄰居路由器。然后，進行SPF計算，更新路由表。（2）如果LSDB中存在該條目，且LSA中包含的鏈路信息與之相同，則忽略。（3）如果LSDB中存在該條目，且LSA中包含鏈路信息有更新，將其加入到LSDB中，返回一個LSAck；并將該信息擴散到其它路由器。然后，進行SPF計算，并更新路由選擇表。（4）如果LSDB中存在該條目，但LSA中包含信息沒有更新舊信息，則將包含新信息LSA發(fā)送給對方。3.2.5熟悉鏈路狀態(tài)數據庫LSDB3.2掌握OSPF工作機制運行OSPF協(xié)議的路由器之間，需要同步鏈路狀態(tài)數據庫LSDB，保證同一區(qū)域內部的所有的路由器之間鏈路狀態(tài)數據庫完全相同，以此構建區(qū)域內部的OSPF網絡拓撲。然后，才能通過最短路徑優(yōu)先算法（SPF）算法計算出路由表。3.2.6使用SPF算法計算路由表3.2掌握OSPF工作機制在OSPF網絡中，區(qū)域內所有路由器擁有相同鏈路狀態(tài)數據庫LSDB。每一臺路由器都把自己放進SPF樹中，并以自己為根（Root），構建全網的最短路徑樹。然后，根據每條鏈路的路徑開銷Cost值，計算出到達目標網絡的最短路徑。最后選出最短路徑，放進路由表。如圖3-16所示，呈現了使用SPF算法計算路由過程。首先，路由器H向路由器E通告，以表明自己的存在。路由器E將路由器H和自己的LSA通告泛洪給鄰居路由器（路由器C和路由器G）。其中，路由器G將這些通告及自己的通告?zhèn)鬟f給路由器D，依此類推。3.2.6使用SPF算法計算路由表3.3熟悉OSPF報文類型OSPF協(xié)議使用IP報文封裝OSPF報文，協(xié)議號為89。五種不同類型的OSPF報文，使用多重信息封裝，但每一種報文都由一個OSPF報頭開始。這五種OSPF報文都使用相同OSPF報頭格式，長度為24字節(jié)，如圖3-17所示OSPF報文頭中包含字段內容。其中，報文頭中參數解釋如下。3.3.1OSPF報頭格式3.3熟悉OSPF報文類型OSPF協(xié)議使用Hello報文建立和維護鄰居路由器的鏈路關系。Hello報文內容包括定時器數值、DR、BDR以及鄰居RID。激活OSPF協(xié)議接口采用組播地址，周期性發(fā)送Hello報文，確保鄰居之間建立通信，維護鄰接關系。接入OSPF網絡中路由器，首先需要建立鄰居關系，向鄰居路由器證明存在，就像人與人之間打招呼一樣。通過彼此“看到”對方RID，建立鄰居關系，共享鏈路狀態(tài)信息。一臺路由器在從收到鄰居發(fā)送過來的Hello報文中“看到”自己RID，便進入雙向通信狀態(tài)。3.3.2鄰居關系報文Hello3.3熟悉OSPF報文類型數據庫描述（DatabaseDescriptionPacket，DD）報文描述本地路由器上鏈路狀態(tài)數據庫（LSDB）信息。兩臺互連的OSPF路由器之間建立鄰居關系，完成初始化連接之后，要交換數據庫描述DD報文，完成鏈路狀態(tài)數據庫的同步。數據庫描述DD報文只是簡單描述而非實際地傳送鏈路狀態(tài)數據庫內容。由于數據庫的內容可能相當長，需要多個數據庫描述報文來描述整個數據庫。鄰居路由器之間交換DD報文過程。3.3.3數據庫描述報文DD3.3熟悉OSPF報文類型兩臺路由器建立鄰居關系，完成two-way初始化連接后，使用DD報文描述各自LSDB，包括DD報文序列號和LSDB中每一條LSA頭部信息，進行數據庫同步。鄰居路由器根據收到DD報文中OSPF報頭，判斷是否已有這條LSA。由于鏈路狀態(tài)數據庫中信息很多，需要多個數據庫描述報文DD描述整個鏈路狀態(tài)數據庫。所以在DD報文中使用三個專門I、M和M/S比特位標識，描述不同數據庫報文類型。3.3.3數據庫描述報文DD3.3熟悉OSPF報文類型鏈路狀態(tài)請求報文（LinkStateRequestPacket，LSR）用于請求鄰居路由器上鏈路狀態(tài)數據庫（LSDB）中一部分數據信息。當兩臺鄰居路由器交換完成DD報文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經失效……這時，該路由器會發(fā)送幾個鏈路狀態(tài)請求報文LSR給鄰居路由器，向對方請求所需要LSA，期望了解更多鏈路狀態(tài)信息LSA。二臺鄰居路由之間，發(fā)送LSU報文前后的交換信息。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型鏈路狀態(tài)請求報文（LinkStateRequestPacket，LSR）用于請求鄰居路由器上鏈路狀態(tài)數據庫（LSDB）中一部分數據信息。當兩臺鄰居路由器交換完成DD報文摘要后，一方路由器還希望了解鄰居路由器上更多LSA信息：如鄰居路由器上還有哪些LSA是本地LSDB中缺少？哪些LSA已經失效……這時，該路由器會發(fā)送幾個鏈路狀態(tài)請求報文LSR給鄰居路由器，向對方請求所需要LSA，期望了解更多鏈路狀態(tài)信息LSA。二臺鄰居路由之間，發(fā)送LSU報文前后的交換信息。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型LStype：LSA的類型號。LinkStateID：指定OSPF描述部分區(qū)域，根據LSA中的LSType和LSAdescription信息，在路由域中描述一個LSA。AdvertisingRouter：通告路由器，產生此LSA路由器的RouterID。鄰居路由器之間收到兩個LSA一樣時，根據LSA報文中的中LSsequencenumber、LSchecksum和LSage判斷所需要LSA新舊，決定是否更新。3.3.4鏈路狀態(tài)請求報文LSR3.3熟悉OSPF報文類型鏈路狀態(tài)更新報文（LinkStateUpdatePacket，LSU）是應答鄰居路由器LSR請求報文，向鄰居路由器發(fā)送所需LSA信息。LSU報文中包含內容是多條LSA完整內容集合，累計發(fā)送的LSA數量，每條LSA的完整內容。在支持組播和廣播鏈路上，LSU報文以組播方式泛洪出去。為了實現泛洪可靠傳輸，每收到一個LSU都使用LSAck報文確認。沒有收到確認報文需重傳。重傳時，LSU直接發(fā)送到沒有收到應答確認路由器，不再泛洪。鏈路狀態(tài)更新報文LSU不僅用于對LSA請求應答，也可以泛洪更新的LSA。一個LSU中可以包括多個LSA條目。3.3.5鏈路狀態(tài)更新報文LSU3.3熟悉OSPF報文類型鏈路狀態(tài)確認報文（LinkStateAcknowledgmentPacket，LSAck）是路由器收到鄰居發(fā)來的LSU報文后，針對該報文發(fā)出確認應答報文，包括需要確認的LSA頭部（LSAHeaders）等等。一個LSAck報文可對多個LSA進行確認。OSPF路由消息傳播特點是：可靠地泛洪LSA報文?？煽啃砸馕吨邮辗奖仨殤稹７駝t，鄰居路由器無法知道LSA報文是否準確接受。因此，鏈路狀態(tài)確認報文LSAck對接收到每一個LSU報文進行確認。3.3.6鏈路狀態(tài)確認報文LSAck3.4了解OSPF路由學習7種狀態(tài)運行OSPF路由器RB收到Hello報文后，發(fā)現Hello報文中的RID，進入Init狀態(tài)。RB路由器把RA的RID添加進自己NeighborList中。然后，以單播形式發(fā)送自己的Hello報文，對路由器RA做出應答。因此，RA路由器發(fā)現對方的RID。鄰居路由器之間通過Hello報文，都從Hello報文里找對方RID，加入自己NeighborList，二臺互相連接路由器進入2-way狀態(tài)（也稱Two-way狀態(tài)）。3.4.1建立雙向通訊階段3.4了解OSPF路由學習7種狀態(tài)二臺互連路由器建立2-way關系后，此時，如果連接鏈路是廣播型網絡，如通過以太網接口連接，需要進行DR和BDR選舉。如果鄰居路由器之間通過點對點接口建立鄰接關系，需要進行主/從（M/S）關系選舉，進入Exstart狀態(tài)。在Exstart狀態(tài)里，OSPF路由器需要完成DR/BDR選舉，或主/從關系選舉，都是以RID數值最高為主，次高為輔選舉機制。如圖3-29顯示二臺鄰居路由器之間，進行主/從（M/S）關系選舉，開啟DD報文交換過程。其中，用于DD報文交換的第一個序列號，也在Exstart狀態(tài)中決定。3.4.2鏈路狀態(tài)數據庫同步階段3.4了解OSPF路由學習7種狀態(tài)鄰居路由器收到DD報文以后，使用LSAck報文確認。同時，將其和自己現有的DD報文比較。如果DD報文中有鏈路狀態(tài)更新條目，馬上發(fā)送LSR請求報文給鄰接路由器，從而進入Loading狀態(tài)。鄰接路由器收到LSR請求報文后，以LSU報文作為應答，包含LSR請求需要完整信息。收到LSU報文后，再次發(fā)送LSAck報文做出確認。最后，二臺路由器都添加新的條目到各自的LSDB中，生成完全相同的LSDB，進入Full狀態(tài)。3.4.2鏈路狀態(tài)數據庫同步階段3.4了解OSPF路由學習7種狀態(tài)預啟動狀態(tài)，二臺互連的OSPF路由器建立主、從（M/S）關系（或者在廣播型網絡中選舉DR/BDR）。然后，協(xié)商一個序列號準備傳送（需要采用確認機制保證可靠），頭兩個DD報文為空，不包含LSA的數據。其中，涉及的DD報文字段摘要信息如下。在路由器RouterA中標識信息為：DDseq=x，I=1，M=1，MS=1。其中，I是第一個報文；M是more表示還有后續(xù)報文；MS是表示RouterA路由器是Master角色。3.4.3OSPF路由學習狀態(tài)機3.5優(yōu)化OSPF傳輸的區(qū)域同一個區(qū)域內所有路由器上的LSDB都完全相同。同一個區(qū)域內所有路由器收到的LSA通告太多。OSPF內部網絡的動蕩，會引起全網路由器上的SPF計算。區(qū)域內路由無法匯總，路由表越來越大，資源消耗過多，影響數據轉發(fā)。OSPF 路由器維持每一條路由，需要經過頻繁SPF運算，這對路由器硬件資源消耗也會過大，造成網絡中轉發(fā)數據緩慢。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸的區(qū)域把一個OSPF網絡劃分為三個獨立區(qū)域：Area0、Area1、Area2。如果Area1區(qū)域內的鏈路狀態(tài)發(fā)生了變化，只會把該路由的變化在Area1區(qū)域內收斂，而不會傳播到Area0、Area2區(qū)域內。這樣，Area0和Area2區(qū)域中的路由器不必關心Area1區(qū)域中具體那條鏈路狀態(tài)發(fā)生變化，從而減少LSA報文傳播，提高了路由的計算效率。不僅僅區(qū)域中每一臺路由器資源消耗少，還減小每臺路由器上路由表大小，限制LSA報文的擴散，加快收斂，增強了OSPF網絡的穩(wěn)定性。3.5.1了解OSPF區(qū)域3.5優(yōu)化OSPF傳輸的區(qū)域在OSPF網絡規(guī)劃中，按照網絡規(guī)劃的IP劃分成多個不同子網，可以根據子網段來劃分OSPF區(qū)域。例如：將同一標準網絡下各個子網（如/18）分為一個區(qū)域。這樣劃分的好處是便于在ABR路由器上配置路由匯聚，減少網絡中路由信息數量。在OSPF的網絡規(guī)劃中，一個區(qū)域中最好不要超過50臺路由器，按照這樣數字進行區(qū)域劃分。隨著路由器CPU處理速度，內存容量增強，有測試表明，一個區(qū)域可以容納多達200臺路由器，也可以實現非常快速的收斂。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸的區(qū)域OSPF層次化的網絡設計中，所有非骨干區(qū)域都與骨干區(qū)域Area0相連，表現出如下優(yōu)點。減少了路由選擇表條目。將區(qū)域內拓撲變化的影響限制在本地。將LSA擴散限制在區(qū)域內，隔LSA泛洪的區(qū)域。要求采取層次網絡設計。在OSPF網絡規(guī)劃上，建議每個區(qū)域中部署的路由器的數量為50到100臺。3.5.2劃分OSPF區(qū)域方法3.5優(yōu)化OSPF傳輸的區(qū)域內部路由器中的所有接口都屬于同一個區(qū)域。這些路由器不與其它區(qū)域相連，維護所在區(qū)域內部的LSDB。內部路由器不與其它區(qū)域內的路由器交換LSA，如果需要只能通過區(qū)域的邊界路由器轉發(fā)。同一區(qū)域內部的OSPF路由器共享LSA信息，把LSA報文泛洪到區(qū)域內每一臺路由器，使用任何可用鏈路轉發(fā)LSA。OSPF區(qū)域內部拓撲信息不會被傳輸到區(qū)域邊界之外，網絡內路由收斂的過程只發(fā)生在區(qū)域內部，這種收斂方式既加速收斂，又增加網絡的穩(wěn)定性。3.5.3OSPF區(qū)域路由器類型3.6OSPF網絡類型廣播型的多路訪問（BroadcastMulti-Access，BMA）網絡出現在以太網連接的網絡場景中，由于以太網廣播通訊機制，OSPF路由協(xié)議需要進行DR/BDR選舉，以減少鄰居關系計算。所有DRother路由器和DR/BDR之間形成完全鄰居關系。在廣播型的多路訪問網絡中，如果每臺路由器之間都建立鄰居關系，不僅僅網絡干擾多，還會產生LSA的冗余擴散問題。因此，在廣播型的多路訪問網絡中，一定需要選舉DR和BDR路由器角色，一來減少網絡中路由更新數據流；二來快速實現網絡中鏈路狀態(tài)同步。3.6.1廣播多路訪問網絡3.6OSPF網絡類型非廣播型多路訪問（non-broadcastmultipleaccess，NBMA）網絡也廣泛應用OSPF路由協(xié)議，如幀中繼、ATM和X.25網絡。這些類型的網絡中也實現多臺設備連接，雖不具備廣播功能，但也具有多路訪問的特點，因此，OSPF協(xié)議在NBMA網絡中，也要選舉DR和BDR，其選舉的過程和機制和廣播型多路訪問網絡相同。如圖3-39所示ATM網絡中非廣播多路訪問類型。在非廣播型的多路訪問網絡中，為了順利建立鄰居關系，一般用單播方式發(fā)送Hello報文。默認情況下，NBMA網絡中Hello報文發(fā)送時間間隔和Dead時間間隔分別是30秒和120秒。但NBMA網絡中的鄰居之間不能自動發(fā)現，需要手工建立一張鄰居列表。3.6.2非廣播型的多路訪問網絡3.6OSPF網絡類型在點到點的網絡連接中，OSPF路由協(xié)議將自動檢測接口類型。如果兩臺設備采用點對點的鏈路連接，則二層接口上封裝協(xié)議為PPP、HDLC等，其相應OSPF網絡類型為P2P。需要注意的是，在OSPF路由協(xié)議中，將幀中繼（ATM）的點對點子接口也看作是點到點網絡。如果封裝的幀中繼子接口類型為P2P，則OSPF網絡類型也為P2P。在點到點網絡中，OSPF路由協(xié)議不需要進行DR/BDR選舉。鄰居通過使用組播地址（）發(fā)送Hello報文動態(tài)發(fā)現鄰居。在點到點網絡中，Hello報文默認的發(fā)送間隔是10秒，Dead間隔是40秒。3.6.3點到點網絡3.6OSPF網絡類型點對多點的網絡類型（Point-to-Multipoint，P2MP）需要根據接口封裝自動設別，并需要網絡管理員手動配置接口，在這種OSPF網絡場景中，也無需選舉DR和BDR角色，鄰居路由器能自動發(fā)現。在P2MP網絡類型上，OSPF路由協(xié)議以組播方式發(fā)送Hello報文，以單播方式發(fā)送其他報文。事實上，沒有哪一種網絡真正屬于點到多點網絡，但可以在接口上使用“ipospfnetworkpoint-to-multipoint”命令，將接口配置為點到多點網絡類型。3.6.4點到多點網絡3.6OSPF網絡類型在NBMA網絡中，需在DR/BDR路由器上使用Neighbor命令。如果是星形拓撲，Neighbor命令使用在中心路由器上。在全互連的NBMA網絡中，應該在所有路由器上使用Neighbor命令，除非是手工指定DR/BDR角色。把鄰居路由器的優(yōu)先級設置為0，保證路由器RouterA為DR。使用如下命令完成關鍵配置。3.6.5配置OSPF網絡類型3.6OSPF網絡類型在非廣播型點到多點（point-to-multipointnonbroadcast）模式，是點到對多點（point-to-multipoint）模式擴展，鄰居必須手工指定，不選舉DR/BDR角色。在某些鄰居不能自動發(fā)現場合下，使用如下命令定義subinterface操作。Router(config)#interfaceserialnumber.subinterface-number]{point-to-point|multipoint}幀中繼模式出現骨干傳輸網絡中，完成骨干網絡傳輸，通常有二種幀中繼場景。一是在point-to-point的幀中繼場景中，其子接口（subinterface）的OSPF模式是point-to-point模式。二是在multipoint的幀中繼網絡場景中，其子接口（subinterface）的OSPF模式是NBMA（nonbroadcast）模式，但幀中繼物理接口的OSPF模式也是NBMA模式。3.6.5配置OSPF網絡類型3.7OSPF基本配置3.7.1配置OSPF進程3.7OSPF基本配置3.7.2配置OSPF接口參數3.7OSPF基本配置3.7.3配置OSPF適應不同物理網絡在接口配置模式中執(zhí)行以下命令，配置網絡類型。#ipospfnetwork{broadcast|non-broadcast|point-to-multipoint[non-broadcast]|point-to-point}配置OSFP網絡類型點到點網絡類型：PPP、SLIP、幀中繼點到點子接口、X.25點到點子接口封裝時。NBMA網絡類型（non-broadcast）：幀中繼、X.25封裝主接口和點到多點子接口。廣播網絡類型：以太網封裝。默認類型沒有為點到多點網絡類型。3.7OSPF基本配置3.7.4配置RouterIDOSPF路由器RID唯一標識了網絡中的每一臺路由器，路由器ID不能重復，否則可能會導致路由計算錯誤。一旦RID設置，將不會改變，即使設置RID接口下線（down），RID也不會改變，除非路由器重新啟動，或者OSPF進程重啟。使用如下命令配置路由器的RID標識。Router(config)#routerospfprocess-idRouter(config-router)#router-idip-address設置新RID只在下次OSPF進程中生效，重啟路由器或使用“clearipospfprocess”命令，重啟OSPF進程，生效新配置的RID?！揪W絡實踐】:配置多區(qū)域OSPF網絡某校園在校區(qū)的網絡規(guī)則中，使用多區(qū)域的OSPF網絡實現全校園網絡的互連互通。通過配置OSPF多區(qū)域的路由協(xié)議，能夠實現多區(qū)域的路由部署，實現在不同時間建設的校園網絡之間互連互通。【任務描述】【設計過程】【任務目標】構建高可用性校園網絡省略好好學習天天向上單元4：優(yōu)化OSPF路由傳輸技術《高級路由技術》(理論篇）主講教師：XXX技術背景隨著園區(qū)網的規(guī)劃擴大，接入網絡中的設備增多，使用基于鏈路狀態(tài)路由算法的OSPF路由協(xié)議對設備要求的系統(tǒng)開銷較大，運行OSPF路由協(xié)議的設備上的路由計算開銷也會增加，嚴重地影響網絡傳輸效率。通過劃分OSPF區(qū)域、路由匯總、更改網絡類型等多項OSPF路由優(yōu)化技術，來減少LSA通告泛洪的范圍，優(yōu)化路由表，構建一個穩(wěn)定可靠園區(qū)網。學習目標了解園區(qū)中OSPF路由優(yōu)化技術應用路由技術優(yōu)化OSPF網絡傳輸。4.1了解LSA報文類型LSage：老化時間，指從發(fā)出LSA后所經歷時間，以秒為單位。Options：標志位，標識了OSPF網絡提供各種可選服務。LStype：LS類型，指出5種LSA類型中一種。LinkStateID：鏈路狀態(tài)ID，指明LSA描述特定網絡區(qū)域。AdvertisingRouter：通告路由器。LSsequencenumber：LSA序列號，當LSA有新報文產生時，這個序列號就加1。路由器通過比對序列號識別最新LSA報文信息。序列號越大越新。LSChecksum：LS校驗和檢查LSA在傳輸到目的地的過程中是否受到破壞。Length：通知接收方LSA長度（字節(jié)）。每個LSA通告具有三個共同的特征：LSA的傳播范圍、LSA由誰通告、LSA包含的內容。4.1LSA類型1類LSA是路由器LSA（RouterLSA）。每臺路由器都生成本地鏈路上的1類LSA通告，描述每臺路由器連接區(qū)域、接口狀態(tài)和開銷。每臺路由器都產生一個1類LSA通告，列出路由器所有鏈路或接口，指明它們的狀態(tài)，沿每條鏈路方向出站代價，該鏈路上所有OSPF鄰居。另外，1類LSA也指出路由器是ABR還是ASBR路由器。4.1.11類LSA：RouterLSA4.1LSA類型在廣播型的多路訪問網絡環(huán)境中，為減少網絡中路由器之間廣播，會選舉DR/BDR，所有Drother路由器只能和DR及BDR建立鄰接關系。2類LSA僅存在多路訪問網絡中，由DR發(fā)送，描述多路訪問網絡上一組路由器，包括鏈接的鏈路狀態(tài)ID等。2類LSA也只在本區(qū)域內泛洪，傳播廣播型的多路訪問網絡中所有路由器信息。4.1.22類LSA：NetworkLSA4.1LSA類型3類LSA是網絡匯總LSA（NetworkSummaryLSA）由區(qū)域的邊界路由器ABR上生成。3類LSA描述了區(qū)域外部路由信息。網絡匯總LSA也就是某一區(qū)域內收到3類LSA，都是該區(qū)域ABR生成。這里匯總，和路由匯總是不同概念。4.1.33類LSA：NetworkSummaryLSA4.1LSA類型ABR路由器在OSPF網絡中通告3類LSA，將一個區(qū)域內的鏈路信息通告給其他區(qū)域。由于ABR邊界路由器同時連接兩個以上區(qū)域（其中必須有骨干區(qū)域），熟悉不同區(qū)域內1類LSA、2類LSA。邊界路由器ABR將某個區(qū)域內的1類LSA或2類LSA歸納，生成3類LSA。然后，泛洪到其他區(qū)域，解決區(qū)域之間路由計算。4.1.33類LSA：NetworkSummaryLSA4.1LSA類型OSPF使用路由重發(fā)布技術，將外部路由注入OSPF中。自治域外部路由通過自治域邊界路由器（ASBR）重發(fā)布進OSPF，產生5類LSA。5類LSA在整個OSPF域泛洪（除Stub區(qū)域）。如圖域邊界路由器（ASBR）通過路由重發(fā)布，將/24這條RIPV2路由重發(fā)布進OSPF。作為ASBR路由器的R5產生描述外部路由的5類LSA，描述這條外部路由/24信息，其鏈路狀態(tài)ID為外部網絡網絡地址。4.1.45類LSA：ASExternalLSA4.1LSA類型ASBR將外部路由信息通過重發(fā)布方式注入到OSPF域中。4類LSA描述ASBR位置，使用哪個出ASBR。在ASBR直連區(qū)域內，不產生4類LSA。ASBR發(fā)出1類LSA，指明自己是ASBR。如果生成4類的LSA，需要同時具備三個條件，才能實現OSPF內部路由器，了解外部非OSPF路由。4.1.54類LSA：ASBR匯總LSA4.1LSA類型4類LSA是指向ASBR的LSA通告，由ABR產生。ASBR和ABR在同一區(qū)域，通過ASBR路由器產生1類LSA，知道該ASBR位置。1類LSA泛洪范國本區(qū)域內，該區(qū)域外路由器如何得知這臺ASBR位置？需要借助4類LSA。4.1.54類LSA：ASBR匯總LSA4.1LSA類型7類LSA是一種特殊LSA，這是一種描述外部路由的LSA，只能在NSSA特殊區(qū)域泛洪，不能跨越NSSA區(qū)域，進入OSPF常規(guī)區(qū)域。在特殊區(qū)域NSSA中，能阻擋5類LSA進入骨干區(qū)域（Area0）。同時，允許NSSA區(qū)域中本地始發(fā)的、外部路由以7類LSA通告形式，在NSSA中泛洪。當7類LSA到達NSSA區(qū)域ABR路由器，由ABR路由器將7類LSA轉換成5類LSA，傳輸到骨干區(qū)域（Area0）中。將Area2區(qū)域配置為NSSA區(qū)域，自治域外部路由以7類LSA形態(tài)在區(qū)域內傳播，到達ABR邊界路由器R4時，由ABR路由器R4轉化為5類LSA，傳播到骨干區(qū)域Area0中。4.1.67類LSA：NSSAexternalLSA4.1LSA類型外部類型1也稱OE1，外部路由的路徑開銷（cost）值，為外部成本加報文經過每條鏈路內部成本。多臺ASBR路由器將連接外部路由，通告到OSPF自治域管理系統(tǒng)AS中，使用這種類型，避免OSPF網絡中發(fā)送次優(yōu)路徑。4.1.7路由表中OSPF路由類型4.1LSA類型外部類型2也OE2外部路由路徑開銷（cost）值，只包含外部成本。在OSPF網絡部署中，只有一臺ASBR時，需要將外部路由通告到OSPF區(qū)域中，使用OE2為默認OSPF網絡外部路由類型。使用OE2表示外部路由，用方括號標識兩個數字[110/20]，分別是前往目標網絡管理距離和總成本。當本地網絡接收到多條。按如下順序，比較不同Metric值，實現優(yōu)選。首先比較外部LSA攜帶Metric，優(yōu)選值小外部LSA。如果外部LSA攜帶Metric值相同，則比校本地到達通告每條LSA的ASBR/FA地址的Metric，優(yōu)選值小。最后，如果本地通告每條LSA中的Metric值相同，則產生路由負載均衡。4.1.7路由表中OSPF路由類型4.2配置OSPF路由匯總隨著OSPF規(guī)模越來越大，路由表規(guī)模也逐漸變大，路由的查詢需要消耗設備資源，就需要在保證路由暢通同時，減小路由表規(guī)模，路由匯總就是一個有效手段。路由匯總又稱為路由聚合（RouteAggregationorRouteSummarization），把一組路由匯聚成一條路由條目。匯聚前路由稱明細路由。4.2.1OSPF路由匯總4.2配置OSPF路由匯總區(qū)域之間路由匯總在ABR進行，針對區(qū)域內路由匯聚。匯總不能使用路由重分發(fā)，不能把外部自治域中路由導入到OSPF。實現OSPF區(qū)域間路由匯總，需要保證區(qū)域內網絡號連續(xù)，最大限度減少匯總后路由數量。4.2.1OSPF路由匯總4.2配置OSPF路由匯總4.2.2OSFP路由匯總命令4.3OSPF特殊區(qū)域Area1區(qū)域作為二級支行網絡，是整個銀行網絡“末節(jié)＂網絡，沒必要知道其它支行外部路由，只需要有一條路由到達域外即可。為了優(yōu)化非骨干區(qū)域OSPF路由傳輸，一種特殊末節(jié)區(qū)域stubarea技術應運而生。把Area1區(qū)域配置為OSPF網絡“末節(jié)＂網絡，優(yōu)化OSPF網絡部署。4.3.1OSPF特殊區(qū)域4.3OSPF特殊區(qū)域將常規(guī)區(qū)域配置為末節(jié)區(qū)域(Stubarea)，來自外部網絡中LSA不會擴散到末節(jié)區(qū)域，縮小區(qū)域內LSDB數據庫，降低路由器消耗。在末節(jié)區(qū)域中，使用默認路由（）指引數據包前往OSPF路由域外網絡，該默認路由通過末節(jié)區(qū)域ABR路由器生成。4.3.2配置Stub區(qū)域4.3OSPF特殊區(qū)域通過配置完全末節(jié)區(qū)域（Totallystubarea），區(qū)域內的路由器收到的LSA將進一步減少。區(qū)域內部進行LSA及SPF算法運算耗費也減少，增強網絡的可擴展性。當區(qū)域外拓撲出現變更時，對本區(qū)域的影響也將變?yōu)樽钚?。外部LSA以及3類LSA和4類LSA，都不能傳播到完全末節(jié)區(qū)域（Totallystubarea）中。在完全末節(jié)區(qū)域（Totallystubarea）中只有區(qū)域內路由和默認路由，通過區(qū)域ABR將默認路由通告到區(qū)域中。4.3.3配置絕對末節(jié)區(qū)域4.3OSPF特殊區(qū)域與配置Stub區(qū)域類似，不可以將骨干區(qū)域Area0配置為Totallystubarea。如果配置一個區(qū)域為Totallystubarea，也不能在區(qū)域路由器上做路由重發(fā)布。完全末節(jié)區(qū)域（Totallystubarea）是最受限制、特殊區(qū)域類型。區(qū)域路由器僅僅依靠域邊界路由器ABR，生成一條默認路由，實現全網絡連通。4.3.3配置絕對末節(jié)區(qū)域4.3OSPF特殊區(qū)域將某些區(qū)域配為Stub區(qū)域，阻擋來自其他區(qū)域4類LSA、5類LSA傳播；同時，區(qū)域內的路由器禁止重發(fā)布外部路由。如果還期望該區(qū)域保留“阻擋其他區(qū)域的4類LSA、5類LSA”，還允許在區(qū)域本地發(fā)布路由，如何解決？OSPF路由進一步優(yōu)化Stub區(qū)域，規(guī)劃了NSSA（not-so-stubby-area）區(qū)域解決。4.3.4配置NSSA區(qū)域4.4配置OSPF虛鏈路在OSPF規(guī)劃中，所有常規(guī)區(qū)域必須與骨干區(qū)域相連。因為常規(guī)區(qū)域只能和骨干區(qū)域交換LSA；常規(guī)區(qū)域之間即使直連，也無法互換LSA通告，這樣，便無法學習到其它區(qū)域的路由。4.4.1OSPF虛鏈路技術4.4配置OSPF虛鏈路為解決某些特殊常規(guī)區(qū)域不能連接到骨干區(qū)域問題，使用虛擬鏈路技術讓不能直接與骨干區(qū)域相連區(qū)域，最終與骨干區(qū)域直連，這種虛擬擴展技術就是OSPF的虛鏈路（VirtualLink）。4.4.1OSPF虛鏈路技術4.4配置OSPF虛鏈路虛鏈路連接（Virtual-link）是在兩臺邊界路由器ABR之間，創(chuàng)建了一個常規(guī)區(qū)域，借助虛擬邏輯通道，實現常規(guī)區(qū)域之間邏輯連接（常規(guī)區(qū)域之間不通）。這里“邏輯通道”指在兩臺ABR路由器之間，建立LSA報文轉發(fā)通道。虛鏈路提供一條從末梢的常規(guī)區(qū)域到骨干區(qū)域邏輯鏈路。4.4.1OSPF虛鏈