下载文档原格式
OSPF区域:1stub area末梢区域2totally stub完全末梢区域3nssa(not-so-stubby area)4totally stubby not-so-stubby area完全非纯末梢区域Stub area被配置成stub area的区域在链路状态数据库中没有自主系统外部的LSA和ASBR汇总LSA,即5类和4类的LSA。
在这种情况下链路状态数据库也减小了50%.当一个末梢区域和ABR路由器连接时,路由器会自动将一条网络汇总即3类LSA自动地通告一个缺省路由,以O*IA开头的。
实验:需求:左边为area1中间area0.右边area2配置为,末节区域。
观察R4的LSA数据库。
R1interface Loopback0ip address1.1.1.1255.255.255.255interface Loopback1ip address11.1.1.1255.255.255.255router ospf1router-id1.1.1.1redistribute rip subnets(重发布RIP进OSPF)network12.1.1.00.0.0.255area1router ripversion2network11.0.0.0R2:interface Loopback0ip address2.2.2.2255.255.255.255interface FastEthernet0/0ip address23.1.1.1255.255.255.0interface Serial1/0ip address12.1.1.2255.255.255.0router ospf1router-id2.2.2.2network12.1.1.00.0.0.255area1network23.1.1.00.0.0.255area0R3:interface Loopback0ip address3.3.3.3255.255.255.255!interface FastEthernet0/0ip address23.1.1.2255.255.255.0interface Serial1/0ip address34.1.1.1255.255.255.0router ospf1router-id3.3.3.3area2stub(area2配置为末梢区域)network23.1.1.00.0.0.255area0network34.1.1.00.0.0.255area2R3#show ip ospf databaseOSPF Router with ID(3.3.3.3)(Process ID1)Router Link States(Area0)Link ID ADV Router Age Seq#Checksum Link count2.2.2.2 2.2.2.2250x800000030x003EAC13.3.3.3 3.3.3.319100x800000030x00FFE11Net Link States(Area0)Link ID ADV Router Age Seq#Checksum 23.1.1.2 3.3.3.319100x800000010x00B846Summary Net Link States(Area0)Link ID ADV Router Age Seq#Checksum 12.1.1.0 2.2.2.2250x800000020x001ACB 34.1.1.0 3.3.3.319290x800000010x00DEEDSummary ASB Link States(Area0)Link ID ADV Router Age Seq#Checksum1.1.1.12.2.2.2250x800000020x00915DRouter Link States(Area2)Link ID ADV Router Age Seq#Checksum Link count3.3.3.3 3.3.3.38350x800000060x0051DD24.4.4.4 4.4.4.48320x800000050x00EF3C2Summary Net Link States(Area2)Link ID ADV Router Age Seq#Checksum 0.0.0.0 3.3.3.38460x800000010x0057DA12.1.1.0 3.3.3.38480x800000040x0020C023.1.1.0 3.3.3.38480x800000040x000E08Type-5AS External Link StatesLink ID ADV Router Age Seq#Checksum Tag 11.1.1.1 1.1.1.118450x800000010x0019750R4:interface Loopback0ip address4.4.4.4255.255.255.255interface Serial0/0ip address34.1.1.2255.255.255.0router ospf1router-id4.4.4.4area2stub(area2配置为末梢区域)network34.1.1.00.0.0.255area2R4(config)#do sho ip os daOSPF Router with ID(4.4.4.4)(Process ID1)Router Link States(Area2)Link ID ADV Router Age Seq#Checksum Link count3.3.3.3 3.3.3.3490x800000060x0051DD24.4.4.4 4.4.4.4430x800000050x00EF3C2Summary Net Link States(Area2)Link ID ADV Router Age Seq#Checksum 0.0.0.0 3.3.3.3590x800000010x0057DA12.1.1.0 3.3.3.3590x800000040x0020C023.1.1.0 3.3.3.3590x800000040x000E08Router4(config)#do sho ip rouCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter areaN1-OSPF NSSA external type1,N2-OSPF NSSA external type2E1-OSPF external type1,E2-OSPF external type2i-IS-IS,su-IS-IS summary,L1-IS-IS level-1,L2-IS-IS level-2ia-IS-IS inter area,*-candidate default,U-per-user static routeo-ODR,P-periodic downloaded static routeGateway of last resort is34.1.1.1to network0.0.0.034.0.0.0/24is subnetted,1subnetsC34.1.1.0is directly connected,Serial0/04.0.0.0/32is subnetted,1subnetsC 4.4.4.4is directly connected,Loopback023.0.0.0/24is subnetted,1subnetsO IA23.1.1.0[110/65]via34.1.1.1,00:00:02,Serial0/0O*IA0.0.0.0/0[110/65]via34.1.1.1,00:00:02,Serial0/0(这条为ABR通告给R4的默认路由)注意:ABR将通告个代价为1的缺省路由,而在这两个路由器之间的串行接口代价为64。
面试题及答案ospfOSPF(开放最短路径优先)是一种内部网关协议(IGP),用于在单个自治系统(AS)内部分发路由信息。
以下是一些关于OSPF的面试题目及答案:问题 1:什么是OSPF?答案:OSPF是一种基于链路状态的路由协议,用于在IP网络中交换路由信息。
它属于内部网关协议(IGP),主要用于自治系统内部的路由。
OSPF使用Dijkstra算法计算最短路径,并能够快速适应网络拓扑的变化。
问题 2:OSPF中的LSA是什么?答案:LSA(链路状态通告)是OSPF中的一种数据结构,用于描述路由器的链路状态。
每个运行OSPF的路由器都会生成LSA,并将其洪泛到整个自治系统中。
LSA包含了足够的信息,以便其他路由器能够构建一个完整的网络拓扑图。
问题 3:OSPF中的邻居关系是如何建立的?答案:OSPF通过使用Hello协议在相邻的路由器之间建立邻居关系。
一旦两台路由器彼此确认了对方的存在,它们就会交换链路状态信息。
这个过程包括三个步骤:成为邻居、交换DBD(数据库描述)包和确认LSA(链路状态通告)。
问题 4:OSPF中的区域是什么?答案:在OSPF中,一个区域(Area)是一组可以相互通信的路由器的集合。
使用区域可以减少路由计算的复杂性,并且可以隔离拓扑变化,避免其影响到整个自治系统。
一个OSPF网络可以包含多个区域,其中每个区域都有一个唯一的32位区域标识符。
问题 5:OSPF中的DR(指定路由器)和BDR(备份指定路由器)有什么作用?答案:在多接口路由器连接到同一个广播或NBMA(非广播多路访问)网络时,OSPF会选举一个DR(指定路由器)和BDR(备份指定路由器)。
DR和BDR的作用是作为其他路由器之间的转发器,以优化LSA的洪泛过程,减少不必要的LSA传输,从而提高效率。
问题 6:OSPF中的类型1、2和5 LSA分别代表什么?答案:- 类型1 LSA:由自治系统边界路由器(ASBR)生成,描述了通往自治系统外目的地的路由。
OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域:NSSA区域允许一些外部路由通告到OSPF自治系统内部,顾名思义,NSSA,是stub的一个升级网络结果,全称为:Not-So-Stub-Area.不是那么末节的区域。
NSSA同时也保留自治系统区域部分的stub区域的特征。
假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统,现在这个路由器就变成了ASBR.因为有了ASBR,所以这个区域也就不能再叫stub了,而改名叫NSSA区域。
但是如果把这个区域配置为NSSA区域,那么ASBR会产生NSSA外部lsa(type=7),然后泛洪到整个NSSA 区域内,这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。
通过读这里的描述,我自己先做总结,后续再用实验进行验证。
我觉得NSSA区域中,只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。
下面还是用实验来验证一下上面的原理:现在area0是骨干,R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF 中产生外部路由注入OSPF区域。
然后再R2/R3/R4的ospf进程下面都配置为:area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。
这个时候再来验证一下原理:在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。
在R4上面,其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0,lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类,2类,3类的lsa,就只有7类从40.40.40.40传递过来的.然后最后在R2上面,这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa,但是也同时向非nssa区域扩散5类的lsa,可以注意到,到5类的时候,实际上宣告路由器已经发生了变化。
1.实验目的1.掌握OSPF协议的基本原理和配置;2.熟悉DR的选举原理和配置;3.了解多区域OSPF的原理和配置;4.尝试根据协议原理设计实验过程;5.利用现有的链接完成图示的物理链接2.实验环境(软件条件、硬件条件等)3台MSR3040路由器、一台MSR5060路由器、3台S3610交换机、12台pc;3.实验原理与方法(架构图、流程图等)【OSPF协议】OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
【OSPF邻居关系】邻接关系建立的4个阶段:1.邻居发现阶段2.双向通信阶段:Hello报文都列出了对方的RID,则BC完成.3.数据库同步阶段:4.完全邻接阶段: full adjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包是每经过1个HelloInterval发送一次,有1个例外:在NBMA网络中,路由器每经过一个PollInterval 周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5,在NBMA类型,点到多点和虚链路类型网络,以单播发送给邻居路由器。
OSPF的区域结构意义在于:1)减小SPF算法的运算量,使SPF运算只涉及Area内的链路,减少CPU和内存的负荷。
2)缩小LSA的洪泛区域,有效利用带宽3)在边界易于做流量控制,比如汇总和过滤。
OSPF要求所有普通区域(Regular Area)都要与骨干区域(Transmit Area)直连,也就意味着Area间的流量都必须经过Area 0,这样一方面便于进行流量控制,另一方面也是出于避免环路的考虑。
因为虽然OSPF是一种链路状态路由协议,但是仍然运用距离矢量的算法来查找Area间路由,Area 0 内的路由器收到ABR通告的一条网络汇总LSA,并不进行SPF运算,只是简单的加上自己到ABR的路径开销,就记录进路由表,这是典型的Distance Vectors行为。
由此可以总结出这样的观点:OSPF路由器对自己所属Area的了解是“链路和拓扑”,而对其他Area的了解仅仅是“可达的路由”,ABR比较特殊,同属两个Area,所以对两个Area的拓扑都了解,但是对其他Area也是仅仅知道路由而已。
OSPF有两种汇总:Area间路由汇总(Area summary)在ABR执行:area 1 range address mask 外部路由汇总(AS summary)(指重发布进OSPF的路由)在ASBR上执行:summary-address address mask。
OSPF的汇总一定要精确,如果有交叉,比如Area间的路由汇总包含了外部路由的明细条目,这样会出现LSA 5通告的转发地址不可达的现象。
而另外要注意的是,当一个Area存在冗余的ABR,ABR之间应该有直连链路,并将该链路通告到骨干区域中使其得到充分利用。
Virtual-link是在网络设计有误或出现故障的情况下,Area 0本身出现分离或者有区域没和Area 0直连,通过Virtual-link来进行补救,再就是出于冗余链路的考虑使用。
![[知识]ospf百科](https://uimg.taocdn.com/3798777ea55177232f60ddccda38376baf1fe09b.webp)
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interio r Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
与RIP相对,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
一。
OSPF起源I E T F为了满足建造越来越大基于I P网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的I P网络中。
新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础,S P F在市场上广泛使用。
包括O S P F在内,所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。
这个算法能使路由选择基于链路-状态,而不是距离向量。
O S P F由I E T F在2 0世纪8 0年代末期开发,O S P F是S P F类路由协议中的开放式版本。
最初的O S P F规范体现在RFC 11 3 1中。
这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替,这个新版本体现在RFC 1247文档中。
RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳定性和功能性方面的实质性改进。
这个O S P F版本有许多更新文档,每一个更新都是对开放标准的精心改进。
接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。
O S P F版本2的最新版体现在RFC 2328中。
最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范的版本进行互操作。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
![[整理]h3cne大综合实验规划.](https://uimg.taocdn.com/027a6068eff9aef8941e06be.webp)
组名:SUNRISE小组成员:孙弋伦,钟良引,吴淑敏,陈师伟,韩纬光 一. 实验名称:OSPF 路由多区域 二. 实验需求及应用环境: 需求及背景描述公司分布在3个不同的城市,分别在北京,上海,海南,全网使用OSPF 互联 三. 网络拓朴: 1、R5Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.2.1.0/24Lo2:10.2.2.0/24Lo3:10.2.3.0/24图 3-1 网络拓扑图2、IP分配表我们使用10.0.0.0/8网段的的私网地址来进行规划。
Ip地址的9-16位代表地区。
1 代表北京例如:10.1.0.0/242 代表上海例如:10.2.0.0/243 代表海南例如:10.3.0.0/244 代表链路地址例如:10.4.0.0/30Ip地址的17-24位代业务网段。
0 代表接口ip地址例如:10.0.0.0/301 代表财务处ip地址例如:10.0.1.0/242 代表销售部ip地址例如:10.0.2.0/243 代表网络中心ip地址例如:10.0.3.0/24表3-1 北京地区ip地址规划表3-1 上海地区ip地址规划表3-1 海南地区ip地址规划3、交换机IP配置表2-2 交换机IP配置4、路由器IP配置表2-3 路由器IP配置四. 预期要达到的实验结果:(一)、需求分析1、工程化的ip地址分配2、实现全网互通。
3、OSPF多区域的划分4、将Area 1区域设置成Stub区域。
5、通过修改cost值实现链路的备份。
6、业务端口设置为禁默端口。
7、远程接入的设备需要做认证。
8、实现rip的路由汇总。
9、实现OSPF的区域路由的汇总。
10、路由重发布地域图如下海南图4-1 公司地理位置分布图五. 配置思路步骤:(工程配置思想)1、接口的配置表5-1 设备接口配置2、OSPF技术表5-2 OSPF技术实现3、RIP技术表5-3 RIP 技术的实现4、路由表重发布表5-4 路由重发布5、OSPF的接入认证表 5-5 OSPF的接入认证6、静默端口表5-6静默端口的设置7、链路备份表5-7 修改cost达到链路备份8、Stub区域表5-8 Stub区域的设置9、RIP 路由汇聚表5-9 RIP 的路由汇聚10、OSPF区域的路由汇聚表5-10 OSPF 区域1的路由汇聚表5-11 OSPF 区域0的路由汇聚六. 实验调试过程:1、图6-1 :R1路由表条目链路备份前备份后2、Stub 区域后效果Rip 汇聚前Rip汇聚后区域1聚合前区域1 聚合后区域0的路由汇总前区域0路由汇总后Rip 汇总前Rip捆绑后4、图6-5链路捆绑5、图6-6SW1 MSTP 实例0和实例1根桥6、图6-7SW1 MSTP实例2根桥7、图6-8DHCP地址池范围8、图6-9FTP server的搭建七. 实验调试结果:1、图7-1 非网络中心不能登录2、图7-42Console 密码认证3、图7-3 测试分公司的连通性,4、图7-4到两个部门的连通性5、图7-5非网络中心telnet测试6、图7-6部门到外网的连通性八. 实验总结:1、通过实验串通所有学过的知识点,懂得怎样融合知识点到一个项目中;2、根据分析客户的需求进行技术上的分析,然后就可以清晰的实现项目;3、实验运用到了:vlan、telnet、ftp、ppp、acl、nat、dhcp、mstp、rip、ospf、静态路由、链路捆绑技术、路由重发布,静默端口、rip的接入认证、svi、trunk;4、实验中我们做了路由重发布,为了将rip的路由表发布到ospf中里;5、实验过程中进行捆绑时已显示配置成功,但验证过程没有成功,后来通过几番的检查才得以解决;6、做这个实验虽然有点辛苦,但体味到一个组团结的力量,也体味到做项目的一点点艰辛;。
1.OSPF协议简介OSPF(Open Shortest Path First)协议是一种内部网关协议(IGP),用于在大型企业网络或互联网中实现路由选择。
它是一个开放的、链路状态路由协议,旨在优化路由器之间的通信,并根据网络拓扑信息计算最短路径。
OSPF协议具有以下特点:•开放性:OSPF协议是公开的,它的工作原理和规范可以被广泛理解和应用。
这使得不同厂商的路由器可以相互通信和交换路由信息,促进了网络设备的互操作性。
•链路状态路由:OSPF协议通过在网络中广播链路状态更新来确定网络拓扑信息。
每个路由器都维护一个链路状态数据库(LSDB),其中包含有关网络中所有路由器和链路的状态信息。
基于这些信息,OSPF使用Dijkstra 算法计算最短路径,并构建路由表。
•分层和区域化:OSPF协议将网络划分为不同的区域(Area),每个区域内部的路由器使用区域内链路状态数据库进行路由计算,而不需要了解整个网络的拓扑。
这种分层和区域化的设计减少了路由器之间的通信量,提高了网络的可扩展性。
•动态适应性:OSPF协议能够根据网络的变化自动调整路由,以适应链路的故障、拓扑的变化或带宽的变化。
当网络发生改变时,路由器会通过链路状态更新通知其他路由器,并更新各自的链路状态数据库,从而重新计算最短路径。
OSPF协议在大型企业网络和互联网中被广泛应用,特别适用于要求快速收敛、具备高可靠性和可扩展性的网络环境。
它提供了灵活的路由控制和路由优先级设置,使网络管理员能够根据具体需求进行网络设计和优化。
2.OSPF协议的工作原理OSPF(Open Shortest Path First)协议是一种基于链路状态的路由协议,它通过交换链路状态信息来计算最短路径并构建路由表。
以下是OSPF协议的工作原理的概要:1.邻居发现:OSPF协议运行在每个支持OSPF的路由器上。
当路由器启动时,它会发送Hello报文来发现和识别相邻的OSPF路由器。
OSPF里几个特殊区域(stub、Totally stubby、NSSA、Totally NSSA)总结(2012-02-16 01:12:44)转载▼分类:IT标签:it首先,不管什么stub,其区域内所有router都要设成对应stub,否则邻居down,因为配置为末节区域的路由器上所有接口发出的Hello包中都会有末节标签。
对于所有的末节区域,ABR总是过滤掉5类LSA。
绝对末节区域和绝对NSSA里ABR还将3类LSA过滤掉。
普通末节区域和NSSA会正常通行3类LSA。
区域间路由汇总必须在ABR上完成Area 1 range 1.1.4.0 255.255.252.0外部路由汇总必须在ASBR上完成Summary-address 4.4.0.0 255.255.252.0Router LSA 1类路由LSA show ip ospf database routerNetwork LSA 2类网络LSA show ip ospf database networkNetwork Summary LSA 3类网络汇总LSA show ip ospf database summaryASBR Summary LSA 4类ASBR汇总LSA show ip ospf database asbr-summaryAS External LSA 5类AS外部LSA show ip ospf database externalGroup Membership LSA 6类组成员LSANSSA External LSA 7类NSSA外部LSA show ip ospf database nssa-externalExternal Attributes LSA 8类外部属性LSA9 10 11 Opaque LSAstub area:命令:area area-id stub特点:过滤外部路由,不接受外部AS的LSA(即5类LSA),3类LSA正常通行ABR上可设默认度量值:area area-id default-metric metric默认值为1.只有一个出口,无虚链路经过,不是主干区域,无ASBR(except that the ABRs may also be ASBRs),最好只有一个ABR,多个ABR可能导致次优路由。
OSPF路由规划设计OSPF(Open Shortest Path First)是一种内部网关协议(IGP),常用于大规模企业网络和互联网服务提供商(ISPs)中,用于在路由器之间交换网络信息以建立和维护路由表。
在设计OSPF路由规划时,需要考虑以下几个方面:1. 网络拓扑规划:首先需要了解整个网络的拓扑结构。
根据网络规模和需求,将网络划分为不同的区域(area),每个区域可以包含多个路由器。
区域之间通过区域边界路由器(ABR)相连。
同时,需要确定网络中的核心区域,用于承载主要的流量和数据转发。
2. OSPF区域划分:根据拓扑结构的复杂程度和网络规模,可以将网络划分为不同的OSPF区域。
每个区域都有一个唯一的标识符(Area ID),并且只有在同一个区域内的路由器才会交换路由信息。
这样可以减少OSPF对带宽和处理能力的消耗。
3. OSPF路由器类型选择:根据网络需求和拓扑结构,选择适当的OSPF路由器类型。
OSPF有以下几种类型:主机(Host)、分段(Stub)、点到点(Point-to-Point)、广播(Broadcast)和非广播多点(Non-Broadcast Multiple Access,NBMA)网络类型。
不同的网络类型适用于不同的场景和需求,选择合适的路由器类型可以提高网络的性能和效率。
4.OSPF邻居关系建立:在OSPF网络中,邻居关系的建立非常重要。
邻居关系是指在同一个区域内的路由器之间建立的连接,用于交换路由信息和维护邻居表。
在路由器配置中,需要正确配置OSPF邻居关系,确保所有的邻居都能够正常工作,并及时检测和修复邻居的故障。
5.OSPF路由策略设计:通过优化OSPF路由策略,可以实现网络中的负载均衡和故障冗余。
可以通过调整OSPF的权重、成本、优先级等参数,控制路由器之间的流量分布。
此外,还可以使用路由策略来实现不同类型数据流的分流,提高网络的性能和可靠性。
6.OSPF安全策略设计:对于OSPF网络,安全性是一个重要的考虑因素。
OSPF协议简介和特点OSPF是 OPEN SHORTEST PATH FIRST(即“开放最短路由优先协议”)的缩写。
它是IETF ( INTERNET ENGINEERING TASK FORCE)组织开发的⼀个基于链路状态的⾃治系统内部路由协议(IGP),⽤于在单⼀⾃治系统( AUTONOMOUS SYSTEM,AS)内决策路由。
在1P
⽹络上,它通过收集和传递⾃治系统的链路状态来动态地发现并传播路由。
当前OSPF协议使⽤的是第⼆版,最新的RFC是2328
为了弥补距离⽮量协议的局限性和缺点从⽽发展出链路状态协议,OSPF链路状态协议有以下优点
1.适应范围:OSPF⽀持各种规模的⽹络,最多可⽀持⼏百台路由器。
2.最佳路径:OSPF是基于带宽来选择路径。
3.快速收敛:如果⽹络的拓扑结构发⽣变化,OSPF⽴即发送更新报⽂,使这⼀变化在⾃
治系统中同步。
4.⽆⾃环:由于OSPF通过收集到的链路状态⽤最短路径树算法计算路由,故从算法本⾝
保证了不会⽣成⾃环路由。
5.⼦⽹拖码:由于OSPF在描述路由时携带⽹段的掩码信息,所以OSPF协议不受⾃然
掩码的限制,对VLSM和CIDR提供很好的⽀持。
6.区域划分:OSPF协议允许⾃治系统的⽹络被划分成区域来管理,区域间传送的路由信
息被进⼀步抽象,从⽽减少了占⽤⽹络的带宽。
7.等值路由:OSPF⽀持到同⼀⽬的地址的多条等值路由。
8.路由分级:OSPF使⽤4类不同的路由,按优先顺序来说分别是:区域内路由、区域间
路由、第⼀类外部路由、第⼆类外部路由。
9.⽀持验证:它⽀持基于接⼝的报⽂验证以保证路由计算的安全性。
华为OSPF总结1 OSPF基本概念1.1 拓扑和路由器类型OSPF整体拓扑●OSPF把自治系统划分成逻辑意义上的一个或多个区域,所有其他区域必须与区域0相连。
路由器类型●区域内路由器(Internal Router):该类设备的所有接口都属于同一个OSPF区域。
●区域边界路由器ABR(Area Border Router):该类路由器可以同时属于两个以上的区域,但其中一个接口必须在骨干区域。
ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
●骨干路由器(Backbone Router):该类路由器至少有一个接口属于骨干区域。
所有的ABR和位于Area0的内部路由器都是骨干路由器.●自治系统边界路由器ASBR(AS Boundary Router):与其他AS交换路由信息的路由器称为ASBR。
ASBR并不一定位于AS的边界,它可能是区域内路由器,也可能是ABR。
只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR.拓扑所体现的IS—IS与OSPF不同点●在OSPF中,每个链路只属于一个区域;而在IS-IS中,每个链路可以属于不同的区域;●在IS—IS中,单个区域没有骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域;●在IS-IS中,Level—1和Level—2级别的路由都采用SPF算法,分别生成最短路径树SPT而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由发布还是距离矢量算法,区域之间的路由需要通过骨干区域来转发。
1。
2 OSPF网络类型,DR,BDR介绍OSPF支持的网络类型●点到点P2P类型:当链路层协议是PPP、HDLC时,缺省情况下,OSPF认为网络类型是P2P。
在该类型的网络中,以组播形式(224。
0。
0.5)发送协议报文(Hello报文、DD报文、LSR报文、LSU报文、LSAck报文)。
●点到多点P2MP 类型(Point—to-Multipoint):没有一种链路层协议会被缺省的认为是Point—to—Multipoint 类型。
OSPF配置AS:在共同管理下的一组运行相同库有选择协议的路由器的集合为一个“自治系统”IGP:内部网关路由协议——用于在单一AS内决策路由,用来解决AS内部通信!EGP:外部网关路由协议——用于在多个AS之间执行路由,用来解决AS间通信!ospf基本配置:全局:router ospf +区域号指定ospf协议运行的接口以及所在的区域命令如下:network 网络地址反掩码area 区域号修改接口优先级:router ospf模式:IP ospf priority 数值优先级(0~255)设置为0时不参与选举DR为指定路由器,BDR为备份指定路由器!修改COST值:接口模式:IP ospf cost 数值(1~65535)数值小的优先级大。
查看ospf配置:路由表:show IP route邻居列表及状态:show IP router ospf neighborospf配置:show IP ospfospf 多区域配置ABR(区域边界路由器):连接一个或多个区域到骨干区域的路由器,并且这些路由器会作为间通信量的路由网关ASBR:(自治系统边界路由器):可以认为它是ospf域外部的通信量进入ospf域的网关路由器洪扩散。
●组成员LSA(LSA6):是用在OSPF协议的一个增强版本――组播OSPF协议(MOSPF协议)中的。
MOSPF协议将数据包从一个单一的源地址转发到多个目的地,或者是一组共享D类组播地址的成员。
●NSSA外部LSA(LSA7):是指在非纯末梢区域(Not-So-Stubby Area,NSSA)内始发于ASBR路由器的LSA通告。
NSSA外部LSA通告几乎和自主系统外部LSA通告是相同的。
只是不像自主系统外部LSA通告那样在整个OSPF自主系统内进行泛洪扩散,NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪扩散。
●外部属性LSA(LSA8):是被提议作为运行内部BGP协议(iBGP协议)的另一种选择,以便用来传送BGP协议的信息穿过一个OSPF域。
园区ospf实施方案园区OSPF实施方案在园区网络建设中,OSPF(Open Shortest Path First)作为一种开放式的最短路径优先路由协议,被广泛应用于大型企业、园区等复杂网络环境中。
本文将就园区OSPF实施方案进行详细介绍,以帮助网络管理员更好地理解和应用OSPF协议。
一、网络拓扑结构设计在园区网络中,通常会存在多个子网和多个交换机,因此需要合理设计网络拓扑结构,以便实施OSPF协议。
首先,需要将网络划分为不同的区域,每个区域内部可以采用不同的子网划分,同时需要确定各个区域之间的连接方式和路径。
二、OSPF路由器配置在园区网络中,需要配置OSPF路由器以实现路由信息的交换和更新。
在配置OSPF路由器时,需要设置路由器ID、区域ID、邻居关系等参数,同时需要配置网络地址、子网掩码等路由信息,以便路由器能够正确地计算最短路径并进行数据转发。
三、网络优化和故障处理在园区网络中,为了提高网络性能和稳定性,需要进行网络优化和故障处理。
在实施OSPF协议时,可以通过调整OSPF路由器的优先级、成本等参数来优化网络路径,同时需要定期监控网络状态,及时发现和处理网络故障,以确保网络正常运行。
四、安全性配置在园区网络中,安全性是至关重要的。
在实施OSPF协议时,需要配置认证信息、访问控制列表等安全机制,以防止未经授权的路由器加入网络或者篡改路由信息,同时需要定期更新密码等认证信息,以确保网络安全。
五、性能监控和优化在园区网络中,需要对网络性能进行定期监控和优化。
在实施OSPF 协议时,可以通过网络性能监控工具对网络流量、延迟、丢包率等性能指标进行实时监控,以及时发现和解决网络性能问题,同时需要根据监控结果进行网络优化,以提高网络性能。
六、总结园区OSPF实施方案需要合理设计网络拓扑结构,配置OSPF路由器,进行网络优化和故障处理,配置安全性,进行性能监控和优化等方面的工作。
通过本文的介绍,相信读者对园区OSPF实施方案有了更深入的了解,希望能够帮助网络管理员更好地实施OSPF协议,提高园区网络的性能和稳定性。
路由与交换技术课程设计(总18页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除 信息工程学院 路由与交换技术课程设计报告
题目 多区域OSPF配置与NAT技术 专业:信息管理与信息系统 班级:10级 姓名: 卜晓燕 学号: 12 完成时间: 2012 年 6 月 16 日 指导教师: 李红卫 一、选题目的和意义 选题目的:
OSPF是一种分层的路由协议,在每个AS中,将网络分为不同的区域。在一个大型的网络,如果不分区域,那么路由器的LSA报文和链路状态数据库会很大。一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中的每个节点都会重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能。因此,引进多区域,把自治系统内的一个大型网络分割成多个小型网络,这些小型的网络就被成为“区域(area)”,多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,域边界路由器把各个域内部路由总结后将这些信息在域间扩散。 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 网络地址转换(NAT)用于将一个地址段映射到另一个地址段的标准方法。NAT允许一个机构内部网络通过Internet上注册的合法地址接入Internet。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 选题意义: 引进多区域可以划分大型的网络,在分割城的每个小型区域都维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算由。当网络中的某条链路状态发生变化时,比如那个路由或链路出现故障以后,信息只会在那个区域以内的邻居之间传递,那个以外的路由器不会收到该信。那么只需要此链路所在域中的每个路由重新计算本域路由表,而其他的域中路由表只需修改其路由表中的相应条目,而无需重新计算整个路由表,节省了计算路由表的时间。 采用动态地址转换:在NAT路由器设置一批地址,即地址池。当NAT需要对某个地址转换时,就从地址池中选择一个地址进行转换,使用动态NAT转换是为了给内部主机分配足够的合法地址,访问外部的路由器。 二、主要研究内容 OSPF:
多区域 OSPFOSPF MultiArea【实验目的】了解和掌握ospf的原理,熟悉ospf多域配置步骤。
懂得如何配置Vitrul links,Transit area, Stub Area ,Totally Stubby Area, Not-so-stubby area(nssa)。
【实验原理】了解Internal router,Backbone router,Area Border Router (ABR), Autonomous System Boundary Router (ASBR) 以及各种类型链路通告的不同之处,优化ospf网络。
【实验拓扑】【实验设备】路由器五台,串行线,用于配置路由的主机【实验内容】1、按图示配置端口,用ping检查各端口间连通性(A/B,E/F用于virtul links实验; C的lo地址在用于验证external routesummarization D的lo地址加入area 8,为验证interarea summarization; A/F的lo 地址在nssa时才加入)建议配置好各个neighber的vty,可以用一台终端观察整个拓扑。
(config)#enable password cisco(config)#line vty 0 4(config-line)#Login(config-line)#Password cisco利用terminal monitor可在telnet上看到debug输出2、在各个路由器启动ospf进程,注意area的分布Router(config)#router ospf *Router(config-router)#network *.*.*.* *.*.*.* area *查看ABR/ASBR/DR/BDR。
show ip ospfshow ip ospf interfaceshow ip ospf neighborshow ip ospf neighbor detail3、 show ip route查看各router路由表,注意area 10,area 11没出现在别的router。
(loopback地址当主机路由发布)4、配置Vitrul links,使area 10,area 11可以正常工作。
观察路由表项:(原来没有连接到backbone area的area的具体情况: 可观察到:area运行和工作状态正常,但是就是没有收到其他area的链路状态通告)C#show ip route配置在ABR上进行(B/C),(D/E):(config-router)#area 5 virtual-link (router-id)(router id可通过show ip ospf neighbor查看,互指对端)观察配置前后不同之处:A/F#show ip route (show neighbor与debug的话输出和以前一样很正常) C/E#show ip route B/C,E/F#show ip ospf virtual-links此时area 5,area 1为transit area。
5、在D配置interarea route summarization,观察配置结果观察未配置时的路由表:Router#show ip route配置summarization:D(config-router)#area 8 range 192.168.64.0 255.255.252.0观察配置结果:D#show ip route C 192.168.64.0/24 is directly connected, Loopback0 C192.168.65.0/24 is directly connected, Loopback1 C 192.168.66.0/24 is directly connected, Loopback4C 192.168.67.0/24 is directly connected, Loopback8 O 192.168.64.0/22 is asummary, 00:00:02, Null0E#show ip route O IA 192.168.64.0/22 [110/129] via 192.168.1.9, 00:00:45, Serial1原为4项主机路由,变为一项。
或者是用命令:Router#show ip route supernets-only6、在C添加外部路由,配置重分布并观察配置:C(config)#ip route 172.16.0.0 255.255.0.0 null 0Router(config-router)#redistribute static subnets metric-type ? 1 Set OSPF External Type 1 metrics 2 Set OSPF External Type 2 metricsC(config-router)#redistribute static subsnets (E2,static metrics)(不加上subnets只重发布classful路由:% Only classful networks will beredistributed)观察配置结果:Router# show ip route更改配置:C(config-router)#redistribute static subnets metric-type 1 (E1)在各个router比较输出的不同(metric值)router>show ip route7、验证external route summarization配置:C(config)#ip route 172.17.0.0 255.255.0.0 null 0C(config)#ip route 172.18.0.0 255.255.0.0 null 0C(config)#ip route 172.19.0.0 255.255.0.0 null 0C(config-router)#summary-address 172.16.0.0 255.252.0.0观察配置结果:C#show ip route S 172.17.0.0/16 is directly connected, Null0 S 172.16.0.0/16 is directly connected, Null0 S 172.19.0.0/16 is directly connected, Null0 S 172.18.0.0/16 is directly connected, Null0 O 172.16.0.0/14 is a summary, 00:00:02, Null0 或者可以使用命令:Router#show ip route supernets-only8、传播默认路由C配置一个loopback端口,用于验证默认路由起作用。
C(config)#interface lo 0C(config-if)#ip address 172.16.0.1 255.255.255.0配置:C(config-router)#default-information originate alwaysalways使C强行通告默认路由,即使C本身没有默认路由。
观察配置结果:Show发现本机路由表不发生变化,但对别的router起作用C#show ip route Gateway of last resort is not set router>show ip route Gateway of last resort is 192.168.1.* to network 0.0.0.0ping C loopback端口(172.16.0.1),验证默认路由起作用去掉C loopback端口,再ping假设C的loopback端口为internet地址,重新加入。
A/F的loopback端口暂未要配置。
去掉第8中配置的默认路由发布。
loopback地址参考拓扑图。
9、配置Stub Area ,Totally Stubby Arearouter路由表原只有IA项,C做了静态重分布后多了E*项。
亦即有type-5的LSA到达C(config)#interface lo 0C(config-if)#ip address 172.16.0.1 255.255.255.0C(config)#interface lo 1C(config-if)#ip address 172.16.1.1 255.255.255.0C(config)#interface lo 2C(config-if)#ip address 172.16.2.1 255.255.255.0C(config)#interface lo 3C(config-if)#ip address 172.16.3.1 255.255.255.0C(config-router)#redistribute conneted subnets(无subnets时,% Only classful networks will be redistributed)观察重分布结果:router#show ip route分别在A/B和E/F配置Stub Area:A(config-router)#area 10 stubB(config-router)#area 10 stubE(config-router)#area 11 stubF(config-router)#area 11 stub如果配置时间差较大,可观察到邻接关系断开router#show ip ospf (观察area变化)…………It is a stub area…………router#show ip route (观察路由表)没了E2项,多了默认路由(不接受Type 5 LSAs)配置Totally Stubby Area:B(config-router)#no area 10 stubB(config-router)#area 10 stub no-summaryE(config-router)#no area 11 stubE(config-router)#area 11 stub no-summary如果同时配置stub和stub no-summary,no-summary起作用router#show ip route (观察default路由)只剩下C项和O*IA项(不接受Type 3/4 LSAs,只需在ABR上配置)10、配置Not-so-stubby area(nssa)配置A和F的loopback端口,模拟非ospf域,使A和E成为ASBR;清除第9步中router ospf stub area的配置。
