- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
OSPF的DR選舉 |
| 發布時間: 2012/5/31 15:10:52 |
|
OSPF是Open Shortest Path First(開放最短路徑優先)的縮寫。它是IETF組織開發的一個基于鏈路狀態的內部網關協議。目前針對IPv4協議使用的是OSPF Version 2(RFC 2328)。 OSPF具有如下特點: l 適應范圍廣——支持各種規模的網絡,最多可支持幾百臺路由器。 l 快速收斂——在網絡的拓撲結構發生變化后立即發送更新報文,使這一變化在自治系統中同步。 l 無自環——由于OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由,從算法本身保證了不會生成自環路由。 l 區域劃分——允許自治系統的網絡被劃分成區域來管理,區域間傳送的路由信息被進一步抽象,從而減少了占用的網絡帶寬。 l 等價路由——支持到同一目的地址的多條等價路由。 l 路由分級——使用4類不同的路由,按優先順序來說分別是:區域內路由、區域間路由、第一類外部路由、第二類外部路由。 l 支持驗證——支持基于接口的報文驗證,以保證報文交互的安全性。 l 組播發送——在某些類型的鏈路上以組播地址發送協議報文,減少對其他設備的干擾。 OSPF的基本概念 1. 自治系統(Autonomous System) 一組使用相同路由協議交換路由信息的路由器,縮寫為AS。 2. OSPF路由的計算過程 OSPF協議路由的計算過程可簡單描述如下: l 每臺OSPF路由器根據自己周圍的網絡拓撲結構生成LSA(Link State Advertisement,鏈路狀態通告),并通過更新報文將LSA發送給網絡中的其它OSPF路由器。 l 每臺OSPF路由器都會收集其它路由器通告的LSA,所有的LSA放在一起便組成了LSDB(Link State Database,鏈路狀態數據庫)。LSA是對路由器周圍網絡拓撲結構的描述,LSDB則是對整個自治系統的網絡拓撲結構的描述。 l OSPF路由器將LSDB轉換成一張帶權的有向圖,這張圖便是對整個網絡拓撲結構的真實反映。各個路由器得到的有向圖是完全相同的。 l 每臺路由器根據有向圖,使用SPF算法計算出一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。 3. 路由器ID號 一臺路由器如果要運行OSPF協議,則必須存在RID(Router ID,路由器ID)。RID是一個32比特無符號整數,可以在一個自治系統中唯一的標識一臺路由器。 RID可以手工配置,也可以自動生成;如果沒有通過命令指定RID,將按照如下順序自動生成一個RID: l 如果當前設備配置了Loopback接口,將選取所有Loopback接口上數值最大的IP地址作為RID; l 如果當前設備沒有配置Loopback接口,將選取它所有已經配置IP地址且鏈路有效的接口上數值最大的IP地址作為RID。 4. OSPF的協議報文 OSPF有五種類型的協議報文: l Hello報文:周期性發送,用來發現和維持OSPF鄰居關系。內容包括一些定時器的數值、DR(Designated Router,指定路由器)、BDR(Backup Designated Router,備份指定路由器)以及自己已知的鄰居。 l DD(Database Description,數據庫描述)報文:描述了本地LSDB中每一條LSA的摘要信息,用于兩臺路由器進行數據庫同步。 l LSR(Link State Request,鏈路狀態請求)報文:向對方請求所需的LSA。兩臺路由器互相交換DD報文之后,得知對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。 l LSU(Link State Update,鏈路狀態更新)報文:向對方發送其所需要的LSA。 l LSAck(Link State Acknowledgment,鏈路狀態確認)報文:用來對收到的LSA進行確認。內容是需要確認的LSA的Header(一個報文可對多個LSA進行確認)。 5. LSA的類型 OSPF中對鏈路狀態信息的描述都是封裝在LSA中發布出去,常用的LSA有以下幾種類型: l Router LSA(Type1):由每個路由器產生,描述路由器的鏈路狀態和開銷,在其始發的區域內傳播。 l Network LSA(Type2):由DR產生,描述本網段所有路由器的鏈路狀態,在其始發的區域內傳播。 l Network Summary LSA(Type3):由ABR(Area Border Router,區域邊界路由器)產生,描述區域內某個網段的路由,并通告給其他區域。 l ASBR Summary LSA(Type4):由ABR產生,描述到ASBR(Autonomous System Boundary Router,自治系統邊界路由器)的路由,通告給相關區域。 l AS External LSA(Type5):由ASBR產生,描述到AS(Autonomous System,自治系統)外部的路由,通告到所有的區域(除了Stub區域和NSSA區域)。 l NSSA External LSA(Type7):由NSSA(Not-So-Stubby Area)區域內的ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播。 l Opaque LSA:是一個被提議的LSA類別,由標準的LSA頭部后面跟隨特殊應用的信息組成,可以直接由OSPF協議使用,或者由其它應用分發信息到整個OSPF域間接使用。Opaque LSA分為Type 9、Type10、Type11三種類型,泛洪區域不同;其中,Type 9的Opaque LSA僅在本地鏈路范圍進行泛洪,Type 10的Opaque LSA僅在本地區域范圍進行泛洪,Type 11的LSA可以在一個自治系統范圍進行泛洪。 6. 鄰居和鄰接 在OSPF中,鄰居(Neighbor)和鄰接(Adjacency)是兩個不同的概念。 OSPF路由器啟動后,便會通過OSPF接口向外發送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數,如果雙方一致就會形成鄰居關系。 形成鄰居關系的雙方不一定都能形成鄰接關系,這要根據網絡類型而定。只有當雙方成功交換DD報文,交換LSA并達到LSDB的同步之后,才形成真正意義上的鄰接關系。 OSPF的網絡類型 1. OSPF的4種網絡類型 OSPF根據鏈路層協議類型將網絡分為下列四種類型: l Broadcast:當鏈路層協議是Ethernet、FDDI時,OSPF缺省認為網絡類型是Broadcast。在該類型的網絡中,通常以組播形式(224.0.0.5和224.0.0.6)發送協議報文。 l NBMA(Non-Broadcast Multi-Access,非廣播多點可達網絡):當鏈路層協議是幀中繼、ATM或X.25時,OSPF缺省認為網絡類型是NBMA。在該類型的網絡中,以單播形式發送協議報文。 l P2MP(Point-to-MultiPoint,點到多點):沒有一種鏈路層協議會被缺省的認為是P2MP類型。點到多點必須是由其他的網絡類型強制更改的。常用做法是將NBMA改為點到多點的網絡。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 l P2P(Point-to-Point,點到點):當鏈路層協議是PPP、HDLC時,OSPF缺省認為網絡類型是P2P。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 2. NBMA網絡的配置原則 NBMA網絡是指非廣播、多點可達的網絡,比較典型的有ATM和幀中繼網絡。 對于接口的網絡類型為NBMA的網絡需要進行一些特殊的配置。由于無法通過廣播Hello報文的形式發現相鄰路由器,必須手工為該接口指定相鄰路由器的IP地址,以及該相鄰路由器是否有DR選舉權等。 NBMA網絡必須是全連通的,即網絡中任意兩臺路由器之間都必須有一條虛電路直接可達。如果部分路由器之間沒有直接可達的鏈路時,應將接口配置成P2MP類型。如果路由器在NBMA網絡中只有一個對端,也可將接口類型配置為P2P類型。 NBMA與P2MP網絡之間的區別如下: l NBMA網絡是指那些全連通的、非廣播、多點可達網絡。而P2MP網絡,則并不需要一定是全連通的。 l 在NBMA網絡中需要選舉DR與BDR,而在P2MP網絡中沒有DR與BDR。 l NBMA是一種缺省的網絡類型,而P2MP網絡必須是由其它的網絡強制更改的。最常見的做法是將NBMA網絡改為P2MP網絡。 l NBMA網絡采用單播發送報文,需要手工配置鄰居。P2MP網絡采用組播方式發送報文 DR/BDR 1. DR/BDR簡介 在廣播網和NBMA網絡中,任意兩臺路由器之間都要交換路由信息。如果網絡中有n臺路由器,則需要建立n(n-1)/2個鄰接關系。這使得任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了指定路由器DR(Designated Router),所有路由器都只將信息發送給DR,由DR將網絡鏈路狀態發送出去。 如果DR由于某種故障而失效,則網絡中的路由器必須重新選舉DR,再與新的DR同步。這需要較長的時間,在這段時間內,路由的計算是不正確的。為了能夠縮短這個過程,OSPF提出了BDR(Backup Designated Router,備份指定路由器)的概念。 BDR實際上是對DR的一個備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。由于不需要重新選舉,并且鄰接關系事先已建立,所以這個過程是非常短暫的。當然這時還需要再重新選舉出一個新的BDR,雖然一樣需要較長的時間,但并不會影響路由的計算。 DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 如圖7所示,用實線代表以太網物理連接,虛線代表建立的鄰接關系。可以看到,采用DR/BDR機制后,5臺路由器之間只需要建立7個鄰接關系就可以了。 圖7 DR和BDR示意圖 2. DR/BDR選舉過程 DR和BDR是由同一網段中所有的路由器根據路由器優先級、Router ID通過HELLO報文選舉出來的,只有優先級大于0的路由器才具有選取資格。 進行DR/BDR選舉時每臺路由器將自己選出的DR寫入Hello報文中,發給網段上的每臺運行OSPF協議的路由器。當處于同一網段的兩臺路由器同時宣布自己是DR時,路由器優先級高者勝出。如果優先級相等,則Router ID大者勝出。如果一臺路由器的優先級為0,則它不會被選舉為DR或BDR。 需要注意的是: l 只有在廣播或NBMA類型接口才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 l DR是某個網段中的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 l 路由器的優先級可以影響一個選取過程,但是當DR/BDR已經選取完畢,就算一臺具有更高優先級的路由器變為有效,也不會替換該網段中已經選取的DR/BDR成為新的DR/BDR。 l DR并不一定就是路由器優先級最高的路由器接口;同理,BDR也并不一定就是路由器優先級次高的路由器接口。 OSPF的報文格式 OSPF報文直接封裝為IP報文協議報文,協議號為89。一個比較完整的OSPF報文(以LSU報文為例)結構如圖8所示。 圖8 OSPF報文結構 1. OSPF報文頭 OSPF有五種報文類型,它們有相同的報文頭。如圖9所示。 圖9 OSPF報文頭格式 主要字段的解釋如下: l Version:OSPF的版本號。對于OSPFv2來說,其值為2。 l Type:OSPF報文的類型。數值從1到5,分別對應Hello報文、DD報文、LSR報文、LSU報文和LSAck報文。 l Packet length:OSPF報文的總長度,包括報文頭在內,單位為字節。 l Router ID:始發該LSA的路由器的ID。 l Area ID:始發LSA的路由器所在的區域ID。 l Checksum:對整個報文的校驗和。 l AuType:驗證類型。可分為不驗證、簡單(明文)口令驗證和MD5驗證,其值分別為0、1、2。 l Authentication:其數值根據驗證類型而定。當驗證類型為0時未作定義,為1時此字段為密碼信息,類型為2時此字段包括Key ID、MD5驗證數據長度和序列號的信息。 & 說明: MD5驗證數據添加在OSPF報文后面,不包含在Authenticaiton字段中。 2. Hello報文(Hello Packet) 最常用的一種報文,周期性的發送給鄰居路由器用來維持鄰居關系以及DR/BDR的選舉,內容包括一些定時器的數值、DR、BDR以及自己已知的鄰居。Hello報文格式如圖10所示。 圖10 Hello報文格式 主要字段解釋如下: l Network Mask:發送Hello報文的接口所在網絡的掩碼,如果相鄰兩臺路由器的網絡掩碼不同,則不能建立鄰居關系。 l HelloInterval:發送Hello報文的時間間隔。如果相鄰兩臺路由器的Hello間隔時間不同,則不能建立鄰居關系。 l Rtr Pri:路由器優先級。如果設置為0,則該路由器接口不能成為DR/BDR。 l RouterDeadInterval:失效時間。如果在此時間內未收到鄰居發來的Hello報文,則認為鄰居失效。如果相鄰兩臺路由器的失效時間不同,則不能建立鄰居關系。 l Designated Router:指定路由器的接口的IP地址。 l Backup Designated Router:備份指定路由器的接口的IP地址。 l Neighbor:鄰居路由器的Router ID。 3. DD報文(Database Description Packet) 兩臺路由器進行數據庫同步時,用DD報文來描述自己的LSDB,內容包括LSDB中每一條LSA的Header(LSA的Header可以唯一標識一條LSA)。LSA Header只占一條LSA的整個數據量的一小部分,這樣可以減少路由器之間的協議報文流量,對端路由器根據LSA Header就可以判斷出是否已有這條LSA。 DD報文格式如圖11所示。 圖11 DD報文格式 主要字段的解釋如下: l Interface MTU:在不分片的情況下,此接口最大可發出的IP報文長度。 l I(Initial):當發送連續多個DD報文時,如果這是第一個DD報文,則置為1,否則置為0。 l M(More):當連續發送多個DD報文時,如果這是最后一個DD報文,則置為0。否則置為1,表示后面還有其他的DD報文。 l MS(Master/Slave):當兩臺OSPF路由器交換DD報文時,首先需要確定雙方的主(Master)從(Slave)關系,Router ID大的一方會成為Master。當值為1時表示發送方為Master。 l DD Sequence Number:DD報文序列號,由Master方規定起始序列號,每發送一個DD報文序列號加1,Slave方使用Master的序列號作為確認。主從雙方利用序列號來保證DD報文傳輸的可靠性和完整性。 4. LSR報文(Link State Request Packet) 兩臺路由器互相交換過DD報文之后,知道對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。LSR報文格式如圖12所示。 圖12 LSR報文格式 主要字段解釋如下: l LS type:LSA的類型號。例如Type1表示Router LSA。 l Link State ID:鏈路狀態標識,根據LSA的類型而定。 l Advertising Router:產生此LSA的路由器的Router ID。 5. LSU報文(Link State Update Packet) LSU報文用來向對端路由器發送所需要的LSA,內容是多條LSA(全部內容)的集合。LSU報文格式如圖13所示。 圖13 LSU報文格式 主要字段解釋如下: Number of LSAs:該報文包含的LSA的數量。 LSAs:該報文包含的所有LSA。 6. LSAck報文(Link State Acknowledgment Packet) LSAck報文用來對接收到的LSU報文進行確認,內容是需要確認的LSA的Header。一個LSAck報文可對多個LSA進行確認。報文格式如圖14所示。 圖14 LSAck報文格式 主要字段解釋如下: LSA Headers:該報文包含的LSA頭部。 7. LSA頭格式 所有的LSA都有相同的報文頭,其格式如圖15所示。 圖15 LSA的頭格式 主要字段的解釋如下: l LS age:LSA產生后所經過的時間,以秒為單位。LSA在本路由器的鏈路狀態數據庫(LSDB)中會隨時間老化(每秒鐘加1),但在網絡的傳輸過程中卻不會。 l LS type:LSA的類型。 l Link State ID:具體數值根據LSA的類型而定。 l Advertising Router:始發LSA的路由器的ID。 l LS sequence number:LSA的序列號,其他路由器根據這個值可以判斷哪個LSA是最新的。 l LS checksum:除了LS age字段外,關于LSA的全部信息的校驗和。 l length:LSA的總長度,包括LSA Header,以字節為單位。 LSA類型 (1) Router LSA 圖16 Router LSA格式 主要字段的解釋如下: l Link State ID:產生此LSA的路由器的Router ID。 l V(Virtual Link):如果產生此LSA的路由器是虛連接的端點,則置為1。 l E(External):如果產生此LSA的路由器是ASBR,則置為1。 l B(Border):如果產生此LSA的路由器是ABR,則置為1。 l # links:LSA中所描述的鏈路信息的數量,包括路由器上處于某區域中的所有鏈路和接口。 l Link ID:鏈路標識,具體的數值根據鏈路類型而定。 l Link Data:鏈路數據,具體的數值根據鏈路類型而定。 l Type:鏈路類型,取值為1表示通過點對點鏈路與另一路由器相連,取值為2表示連接到傳送網絡,取值為3表示連接到Stub網絡,取值為4表示虛連接。 l #TOS:描述鏈路的不同方式的數量。 l metric:鏈路的開銷。 l TOS:服務類型。 l TOS metric:指定服務類型的鏈路的開銷。 (2) Network LSA Network LSA由廣播網或NBMA網絡中的DR發出,LSA中記錄了這一網段上所有路由器的Router ID。 圖17 Network LSA格式 主要字段的解釋如下: l Link State ID:DR的IP地址。 l Network Mask:廣播網或NBMA網絡地址的掩碼。 l Attached Router:連接在同一個網段上的所有與DR形成了完全鄰接關系的路由器的Router ID,也包括DR自身的Router ID。 (3) Summary LSA Network Summary LSA(Type3 LSA)和ASBR Summary LSA(Type4 LSA)除Link State ID字段有所不同外,有著相同的格式,它們都是由ABR產生。 圖18 Summary LSA格式 主要字段的解釋如下: l Link State ID:對于Type3 LSA來說,它是所通告的區域外的網絡地址;對于Type4來說,它是所通告區域外的ASBR的Router ID。 l Network Mask:Type3 LSA的網絡地址掩碼。對于Type4 LSA來說沒有意義,設置為0.0.0.0。 l metric:到目的地址的路由開銷。 & 說明: Type3的LSA可以用來通告缺省路由,此時Link State ID和Network Mask都設置為0.0.0.0。 (4) AS External LSA 由ASBR產生,描述到AS外部的路由信息。 圖19 AS External LSA格式 主要字段的解釋如下: l Link State ID:所要通告的其他外部AS的目的地址,如果通告的是一條缺省路由,那么鏈路狀態ID(Link State ID)和網絡掩碼(Network Mask)字段都將設置為0.0.0.0。 l Network Mask:所通告的目的地址的掩碼。 l E(External Metric):外部度量值的類型。如果是第2類外部路由就設置為1,如果是第1類外部路由則設置為0。關于外部路由類型的詳細描述請參見7. 路由類型部分。 l metirc:路由開銷。 l Forwarding Address:到所通告的目的地址的報文將被轉發到的地址。 l External Route Tag:添加到外部路由上的標記。OSPF本身并不使用這個字段,它可以用來對外部路由進行管理。 (5) NSSA External LSA 由NSSA區域內的ASBR產生,且只能在NSSA區域內傳播。其格式與AS External LSA相同,如圖20所示。 如圖20所示。 圖20 NSSA External LSA格式 OSPF區域與路由聚合 1. 區域劃分 隨著網絡規模日益擴大,當一個大型網絡中的路由器都運行OSPF路由協議時,路由器數量的增多會導致LSDB非常龐大,占用大量的存儲空間,并使得運行SPF算法的復雜度增加,導致CPU負擔很重。 在網絡規模增大之后,拓撲結構發生變化的概率也增大,網絡會經常處于“振蕩”之中,造成網絡中會有大量的OSPF協議報文在傳遞,降低了網絡的帶寬利用率。更為嚴重的是,每一次變化都會導致網絡中所有的路由器重新進行路由計算。 OSPF協議通過將自治系統劃分成不同的區域(Area)來解決上述問題。區域是從邏輯上將路由器劃分為不同的組,每個組用區域號(Area ID)來標識。區域的邊界是路由器,而不是鏈路。一個網段(鏈路)只能屬于一個區域,或者說每個運行OSPF的接口必須指明屬于哪一個區域。如圖1所示。 圖1 OSPF區域劃分 劃分區域后,可以在區域邊界路由器上進行路由聚合,以減少通告到其他區域的LSA數量,還可以將網絡拓撲變化帶來的影響最小化。 2. 路由器的類型 OSPF路由器根據在AS中的不同位置,可以分為以下四類: (1) 區域內路由器(Internal Router) 該類路由器的所有接口都屬于同一個OSPF區域。 (2) 區域邊界路由器ABR(Area Border Router) 該類路由器可以同時屬于兩個以上的區域,但其中一個必須是骨干區域(骨干區域的介紹請參見下一小節)。ABR用來連接骨干區域和非骨干區域,它與骨干區域之間既可以是物理連接,也可以是邏輯上的連接。 (3) 骨干路由器(Backbone Router) 該類路由器至少有一個接口屬于骨干區域。因此,所有的ABR和位于Area0的內部路由器都是骨干路由器。 (4) 自治系統邊界路由器ASBR 與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界,它有可能是區域內路由器,也有可能是ABR。只要一臺OSPF路由器引入了外部路由的信息,它就成為ASBR。 圖2 OSPF路由器的類型 3. 骨干區域與虛連接 OSPF劃分區域之后,并非所有的區域都是平等的關系。其中有一個區域是與眾不同的,它的區域號(Area ID)是0,通常被稱為骨干區域。骨干區域負責區域之間的路由,非骨干區域之間的路由信息必須通過骨干區域來轉發。對此,OSPF有兩個規定: l 所有非骨干區域必須與骨干區域保持連通; l 骨干區域自身也必須保持連通。 但在實際應用中,可能會因為各方面條件的限制,無法滿足這個要求。這時可以通過配置OSPF虛連接(Virtual Link)予以解決。 虛連接是指在兩臺ABR之間通過一個非骨干區域而建立的一條邏輯上的連接通道。它的兩端必須是ABR,而且必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區域內部路由的區域稱為傳輸區(Transit Area)。 在圖3中,Area2與骨干區域之間沒有直接相連的物理鏈路,但可以在ABR上配置虛連接,使Area2通過一條邏輯鏈路與骨干區域保持連通。 圖3 虛連接示意圖之一 虛連接的另外一個應用是提供冗余的備份鏈路,當骨干區域因鏈路故障不能保持連通時,通過虛連接仍然可以保證骨干區域在邏輯上的連通性。如圖4所示。 圖4 虛連接示意圖之二 虛連接相當于在兩個ABR之間形成了一個點到點的連接,因此,在這個連接上,和物理接口一樣可以配置接口的各參數,如發送Hello報文間隔等。 兩臺ABR之間直接傳遞OSPF報文信息,它們之間的OSPF路由器只是起到一個轉發報文的作用。由于協議報文的目的地址不是中間這些路由器,所以這些報文對于它們而言是透明的,只是當作普通的IP報文來轉發。 4. (Totally) Stub區域 Stub區域是一些特定的區域,Stub區域的ABR不允許注入Type5 LSA,在這些區域中路由器的路由表規模以及路由信息傳遞的數量都會大大減少。 為了進一步減少Stub區域中路由器的路由表規模以及路由信息傳遞的數量,可以將該區域配置為Totally Stub(完全Stub)區域,該區域的ABR不會將區域間的路由信息和外部路由信息傳遞到本區域。 (Totally) Stub區域是一種可選的配置屬性,但并不是每個區域都符合配置的條件。通常來說,(Totally) Stub區域位于自治系統的邊界。 為保證到本自治系統的其他區域或者自治系統外的路由依舊可達,該區域的ABR將生成一條缺省路由,并發布給本區域中的其他非ABR路由器。 配置(Totally) Stub區域時需要注意下列幾點: l 骨干區域不能配置成(Totally) Stub區域。 l 如果要將一個區域配置成(Totally) Stub區域,則該區域中的所有路由器必須都要配置stub [ no-summary ]命令。 l (Totally) Stub區域內不能存在ASBR,即自治系統外部的路由不能在本區域內傳播。 l 虛連接不能穿過(Totally) Stub區域。 5. NSSA區域 NSSA(Not-So-Stubby Area)區域是Stub區域的變形,與Stub區域有許多相似的地方。NSSA區域也不允許Type5 LSA注入,但可以允許Type7 LSA注入。Type7 LSA由NSSA區域的ASBR產生,在NSSA區域內傳播。當Type7 LSA到達NSSA的ABR時,由ABR將Type7 LSA轉換成Type5 LSA,傳播到其他區域。 如圖5所示,運行OSPF協議的自治系統包括3個區域:區域1、區域2和區域0,另外兩個自治系統運行RIP協議。區域1被定義為NSSA區域,區域1接收的RIP路由傳播到NSSA ASBR后,由NSSA ASBR產生Type7 LSA在區域1內傳播,當Type7 LSA到達NSSA ABR后,轉換成Type5 LSA傳播到區域0和區域2。 另一方面,運行RIP的自治系統的RIP路由通過區域2的ASBR產生Type5 LSA在OSPF自治系統中傳播。但由于區域1是NSSA區域,所以Type5 LSA不會到達區域1。 與Stub區域一樣,虛連接也不能穿過NSSA區域。 圖5 NSSA區域 6. 路由聚合 路由聚合是指ABR或ASBR將具有相同前綴的路由信息聚合,只發布一條路由到其它區域。 AS被劃分成不同的區域后,區域間可以通過路由聚合來減少路由信息,減小路由表的規模,提高路由器的運算速度。 例如,圖6中,Area 1內有三條區域內路由19.1.1.0/24,19.1.2.0/24,19.1.3.0/24,如果此時在Router A上配置了路由聚合,將三條路由聚合成一條19.1.0.0/16,則Router A就只生成一條聚合后的LSA,并發布給Area0中的其他路由器。 圖6 路由聚合示意圖 OSPF有兩類聚合: (1) ABR聚合 ABR向其它區域發送路由信息時,以網段為單位生成Type3 LSA。如果該區域中存在一些連續的網段,則可以將這些連續的網段聚合成一個網段。這樣ABR只發送一條聚合后的LSA,所有屬于聚合網段范圍的LSA將不再會被單獨發送出去,這樣可減少其它區域中LSDB的規模。 (2) ASBR聚合 配置引入路由聚合后,如果本地路由器是自治系統邊界路由器ASBR,將對引入的聚合地址范圍內的Type5 LSA進行聚合。當配置了NSSA區域時,還要對引入的聚合地址范圍內的Type7 LSA進行聚合。 如果本地路由器是ABR,則對由Type7 LSA轉化成的Type5 LSA進行聚合處理。 7. 路由類型 OSPF將路由分為四類,按照優先級從高到低的順序依次為: l 區域內路由(Intra Area) l 區域間路由(Inter Area) l 第一類外部路由(Type1 External) l 第二類外部路由(Type2 External) 區域內和區域間路由描述的是AS內部的網絡結構,外部路由則描述了應該如何選擇到AS以外目的地址的路由。OSPF將引入的AS外部路由分為兩類:Type1和Type2。 第一類外部路由是指接收的是IGP(Interior Gateway Protocol,內部網關協議)路由(例如靜態路由和RIP路由)。由于這類路由的可信程度較高,并且和OSPF自身路由的開銷具有可比性,所以到第一類外部路由的開銷等于本路由器到相應的ASBR的開銷與ASBR到該路由目的地址的開銷之和。 第二類外部路由是指接收的是EGP(Exterior Gateway Protocol,外部網關協議)路由。由于這類路由的可信度比較低,所以OSPF協議認為從ASBR到自治系統之外的開銷遠遠大于在自治系統之內到達ASBR的開銷。所以計算路由開銷時將主要考慮前者,即到第二類外部路由的開銷等于ASBR到該路由目的地址的開銷。如果計算出開銷值相等的兩條路由,再考慮本路由器到相應的ASBR的開銷。 控制OSPF的DR選舉 應用環境 在廣播網和NBMA網絡中,任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了選舉路由器DR(Designated Router)和BDR(Backup Designated Router)。 所有路由器都發送Router-LSA,但只有DR、BDR和DR other建立連接關系。所有路由器只將信息發送給DR,由DR將網絡鏈路狀態廣播出去。BDR是DR的備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。 除DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 配置思路 在控制OSPF的DR選舉時,采用如下的配置思路: 配置各路由器上router id,使能OSPF基本功能。 在缺省優先級情況下,查看各路由器DR/BDR狀態。 配置接口上的DR優先級,查看DR/BDR狀態。 配置注意事項 需要注意的是: 只有在廣播或NBMA類型接口時才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 DR是指某個網段的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 若DR、BDR已經選擇完畢,當一臺新路由器加入后,即使它的DR優先級值最大,也不會立即成為該網段中的DR。 DR并不一定就是DR優先級最大的路由器;同理,BDR也并不一定就是DR優先級第二大的路由器。 配置實例 組網需求 在下圖中,RouterA的GE1/0/0接口的優先級為100,它是網絡上的最高優先級,所以RouterA被選為DR;RouterC的GE1/0/0接口的優先級僅次于RouterA的GE1/0/0接口,被選為BDR;RouterB的優先級為0,這意味著它將不參加DR選舉;RouterD沒有配置優先級,取缺省值1。 控制OSPF的DR選擇組網圖 適用的產品和版本 路由器端可以使用任意一款NE產品,版本為(VRP5.30)及后續版本。 配置步驟 步驟 1 配置各接口的IP地址(略) 步驟 2 配置OSPF基本功能 # 配置RouterA。 [RouterA] router id 1.1.1.1 [RouterA] ospf [RouterA-ospf-1] area 0 [RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterB。 [RouterB] router id 2.2.2.2 [RouterB] ospf [RouterB-ospf-1] area 0 [RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterC。 [RouterC] router id 3.3.3.3 [RouterC] ospf [RouterC-ospf-1] area 0 [RouterC-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterD。 [RouterD] router id 4.4.4.4 [RouterD] ospf [RouterD-ospf-1] area 0 [RouterD-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 查看DR/BDR的狀態。 [RouterA] display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Neighbors Area 0.0.0.0 interface 192.168.1.1(GigabitEthernet1/0/0)'s neighbors Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 32 sec Neighbor is up for 00:04:21 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:04:06 Authentication Sequence: [ 0 ] Router ID: 4.4.4.4 Address: 192.168.1.4 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:03:53 Authentication Sequence: [ 0 ] 查看RouterA的鄰居信息,可以看到DR優先級(缺省為1)以及鄰居狀態,此時RouterD為DR,RouterC為BDR。 說明 當優先級相同時,router-id高的為DR。如果路由器的某個Ethernet接口成為DR之后,則這臺路由器的其他廣播接口在進行后續的DR選擇時,具有高優先權。即選擇已經是DR的路由器作為DR,DR不可搶占。 步驟 3 配置接口上的DR優先級 # 配置RouterA。 [RouterA] interface GigabitEthernet 1/0/0 [RouterA-GigabitEthernet1/0/0] ospf dr-priority 100 [RouterA-GigabitEthernet1/0/0] quit # 配置RouterB。 [RouterB] interface GigabitEthernet 1/0/0 [RouterB-GigabitEthernet1/0/0] ospf dr-priority 0 [RouterB-GigabitEthernet1/0/0] quit # 配置RouterC。 [RouterC] interface GigabitEthernet 1/0/0 [RouterC-GigabitEthernet1/0/0] ospf dr-priority 2 [RouterC-GigabitEthernet1/0/0] quit # 查看DR/BDR的狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 31 sec Neighbor is up for 00:11:17 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: Full Mode:Nbr is Slave Priority: 0 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:11:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 33 sec Neighbor is up for 00:11:15 Authentication Sequence: [ 0 ] 說明 在接口上配置DR優先級之后并不會立即生效。 步驟 4 重啟OSPF進程 在各路由器的用戶視圖下,同時執行命令reset ospf 1 process,以重啟OSPF進程。 驗證結果 # 查看OSPF鄰居狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Slave Priority: 0 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:07:17 Authentication Sequence: [ 0 ] # 查看OSPF接口的狀態。 [RouterA] display ospf interface OSPF Process 1 with Router ID 1.1.1.1 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.1 Broadcast DR 1 100 192.168.1.1 192.168.1.3 [RouterB] display ospf interface OSPF Process 1 with Router ID 2.2.2.2 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.2 Broadcast DROther 1 0 192.168.1.1 192.168.1.3 如果鄰居的狀態是Full,這說明它和鄰居之間形成了鄰接關系;如果停留在2-Way的狀態,則說明他們都不是DR或BDR,兩者之間不需要交換LSA。 如果OSPF接口的狀態是DROther,則說明它既不是DR,也不是BDR。 配置文件 RouterA的配置文件 # sysname RouterA # router id 1.1.1.1 # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 ospf dr-priority 100 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterB的配置文件 # sysname RouterB # router id 2.2.2.2 # interface GigabitEthernet1/0/0 ip address 192.168.1.2 255.255.255.0 ospf dr-priority 0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterC的配置文件 # sysname RouterC # router id 3.3.3.3 # interface GigabitEthernet1/0/0 ip address 192.168.1.3 255.255.255.0 ospf dr-priority 2 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterD的配置文件 # sysname RouterD # router id 4.4.4.4 # interface GigabitEthernet1/0/0 ip address 192.168.1.4 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return OSPF的DR選舉 OSPF是Open Shortest Path First(開放最短路徑優先)的縮寫。它是IETF組織開發的一個基于鏈路狀態的內部網關協議。目前針對IPv4協議使用的是OSPF Version 2(RFC 2328)。 OSPF具有如下特點: l 適應范圍廣——支持各種規模的網絡,最多可支持幾百臺路由器。 l 快速收斂——在網絡的拓撲結構發生變化后立即發送更新報文,使這一變化在自治系統中同步。 l 無自環——由于OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由,從算法本身保證了不會生成自環路由。 l 區域劃分——允許自治系統的網絡被劃分成區域來管理,區域間傳送的路由信息被進一步抽象,從而減少了占用的網絡帶寬。 l 等價路由——支持到同一目的地址的多條等價路由。 l 路由分級——使用4類不同的路由,按優先順序來說分別是:區域內路由、區域間路由、第一類外部路由、第二類外部路由。 l 支持驗證——支持基于接口的報文驗證,以保證報文交互的安全性。 l 組播發送——在某些類型的鏈路上以組播地址發送協議報文,減少對其他設備的干擾。 OSPF的基本概念 1. 自治系統(Autonomous System) 一組使用相同路由協議交換路由信息的路由器,縮寫為AS。 2. OSPF路由的計算過程 OSPF協議路由的計算過程可簡單描述如下: l 每臺OSPF路由器根據自己周圍的網絡拓撲結構生成LSA(Link State Advertisement,鏈路狀態通告),并通過更新報文將LSA發送給網絡中的其它OSPF路由器。 l 每臺OSPF路由器都會收集其它路由器通告的LSA,所有的LSA放在一起便組成了LSDB(Link State Database,鏈路狀態數據庫)。LSA是對路由器周圍網絡拓撲結構的描述,LSDB則是對整個自治系統的網絡拓撲結構的描述。 l OSPF路由器將LSDB轉換成一張帶權的有向圖,這張圖便是對整個網絡拓撲結構的真實反映。各個路由器得到的有向圖是完全相同的。 l 每臺路由器根據有向圖,使用SPF算法計算出一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。 3. 路由器ID號 一臺路由器如果要運行OSPF協議,則必須存在RID(Router ID,路由器ID)。RID是一個32比特無符號整數,可以在一個自治系統中唯一的標識一臺路由器。 RID可以手工配置,也可以自動生成;如果沒有通過命令指定RID,將按照如下順序自動生成一個RID: l 如果當前設備配置了Loopback接口,將選取所有Loopback接口上數值最大的IP地址作為RID; l 如果當前設備沒有配置Loopback接口,將選取它所有已經配置IP地址且鏈路有效的接口上數值最大的IP地址作為RID。 4. OSPF的協議報文 OSPF有五種類型的協議報文: l Hello報文:周期性發送,用來發現和維持OSPF鄰居關系。內容包括一些定時器的數值、DR(Designated Router,指定路由器)、BDR(Backup Designated Router,備份指定路由器)以及自己已知的鄰居。 l DD(Database Description,數據庫描述)報文:描述了本地LSDB中每一條LSA的摘要信息,用于兩臺路由器進行數據庫同步。 l LSR(Link State Request,鏈路狀態請求)報文:向對方請求所需的LSA。兩臺路由器互相交換DD報文之后,得知對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。 l LSU(Link State Update,鏈路狀態更新)報文:向對方發送其所需要的LSA。 l LSAck(Link State Acknowledgment,鏈路狀態確認)報文:用來對收到的LSA進行確認。內容是需要確認的LSA的Header(一個報文可對多個LSA進行確認)。 5. LSA的類型 OSPF中對鏈路狀態信息的描述都是封裝在LSA中發布出去,常用的LSA有以下幾種類型: l Router LSA(Type1):由每個路由器產生,描述路由器的鏈路狀態和開銷,在其始發的區域內傳播。 l Network LSA(Type2):由DR產生,描述本網段所有路由器的鏈路狀態,在其始發的區域內傳播。 l Network Summary LSA(Type3):由ABR(Area Border Router,區域邊界路由器)產生,描述區域內某個網段的路由,并通告給其他區域。 l ASBR Summary LSA(Type4):由ABR產生,描述到ASBR(Autonomous System Boundary Router,自治系統邊界路由器)的路由,通告給相關區域。 l AS External LSA(Type5):由ASBR產生,描述到AS(Autonomous System,自治系統)外部的路由,通告到所有的區域(除了Stub區域和NSSA區域)。 l NSSA External LSA(Type7):由NSSA(Not-So-Stubby Area)區域內的ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播。 l Opaque LSA:是一個被提議的LSA類別,由標準的LSA頭部后面跟隨特殊應用的信息組成,可以直接由OSPF協議使用,或者由其它應用分發信息到整個OSPF域間接使用。Opaque LSA分為Type 9、Type10、Type11三種類型,泛洪區域不同;其中,Type 9的Opaque LSA僅在本地鏈路范圍進行泛洪,Type 10的Opaque LSA僅在本地區域范圍進行泛洪,Type 11的LSA可以在一個自治系統范圍進行泛洪。 6. 鄰居和鄰接 在OSPF中,鄰居(Neighbor)和鄰接(Adjacency)是兩個不同的概念。 OSPF路由器啟動后,便會通過OSPF接口向外發送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數,如果雙方一致就會形成鄰居關系。 形成鄰居關系的雙方不一定都能形成鄰接關系,這要根據網絡類型而定。只有當雙方成功交換DD報文,交換LSA并達到LSDB的同步之后,才形成真正意義上的鄰接關系。 OSPF的網絡類型 1. OSPF的4種網絡類型 OSPF根據鏈路層協議類型將網絡分為下列四種類型: l Broadcast:當鏈路層協議是Ethernet、FDDI時,OSPF缺省認為網絡類型是Broadcast。在該類型的網絡中,通常以組播形式(224.0.0.5和224.0.0.6)發送協議報文。 l NBMA(Non-Broadcast Multi-Access,非廣播多點可達網絡):當鏈路層協議是幀中繼、ATM或X.25時,OSPF缺省認為網絡類型是NBMA。在該類型的網絡中,以單播形式發送協議報文。 l P2MP(Point-to-MultiPoint,點到多點):沒有一種鏈路層協議會被缺省的認為是P2MP類型。點到多點必須是由其他的網絡類型強制更改的。常用做法是將NBMA改為點到多點的網絡。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 l P2P(Point-to-Point,點到點):當鏈路層協議是PPP、HDLC時,OSPF缺省認為網絡類型是P2P。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 2. NBMA網絡的配置原則 NBMA網絡是指非廣播、多點可達的網絡,比較典型的有ATM和幀中繼網絡。 對于接口的網絡類型為NBMA的網絡需要進行一些特殊的配置。由于無法通過廣播Hello報文的形式發現相鄰路由器,必須手工為該接口指定相鄰路由器的IP地址,以及該相鄰路由器是否有DR選舉權等。 NBMA網絡必須是全連通的,即網絡中任意兩臺路由器之間都必須有一條虛電路直接可達。如果部分路由器之間沒有直接可達的鏈路時,應將接口配置成P2MP類型。如果路由器在NBMA網絡中只有一個對端,也可將接口類型配置為P2P類型。 NBMA與P2MP網絡之間的區別如下: l NBMA網絡是指那些全連通的、非廣播、多點可達網絡。而P2MP網絡,則并不需要一定是全連通的。 l 在NBMA網絡中需要選舉DR與BDR,而在P2MP網絡中沒有DR與BDR。 l NBMA是一種缺省的網絡類型,而P2MP網絡必須是由其它的網絡強制更改的。最常見的做法是將NBMA網絡改為P2MP網絡。 l NBMA網絡采用單播發送報文,需要手工配置鄰居。P2MP網絡采用組播方式發送報文 DR/BDR 1. DR/BDR簡介 在廣播網和NBMA網絡中,任意兩臺路由器之間都要交換路由信息。如果網絡中有n臺路由器,則需要建立n(n-1)/2個鄰接關系。這使得任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了指定路由器DR(Designated Router),所有路由器都只將信息發送給DR,由DR將網絡鏈路狀態發送出去。 如果DR由于某種故障而失效,則網絡中的路由器必須重新選舉DR,再與新的DR同步。這需要較長的時間,在這段時間內,路由的計算是不正確的。為了能夠縮短這個過程,OSPF提出了BDR(Backup Designated Router,備份指定路由器)的概念。 BDR實際上是對DR的一個備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。由于不需要重新選舉,并且鄰接關系事先已建立,所以這個過程是非常短暫的。當然這時還需要再重新選舉出一個新的BDR,雖然一樣需要較長的時間,但并不會影響路由的計算。 DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 如圖7所示,用實線代表以太網物理連接,虛線代表建立的鄰接關系。可以看到,采用DR/BDR機制后,5臺路由器之間只需要建立7個鄰接關系就可以了。 圖7 DR和BDR示意圖 2. DR/BDR選舉過程 DR和BDR是由同一網段中所有的路由器根據路由器優先級、Router ID通過HELLO報文選舉出來的,只有優先級大于0的路由器才具有選取資格。 進行DR/BDR選舉時每臺路由器將自己選出的DR寫入Hello報文中,發給網段上的每臺運行OSPF協議的路由器。當處于同一網段的兩臺路由器同時宣布自己是DR時,路由器優先級高者勝出。如果優先級相等,則Router ID大者勝出。如果一臺路由器的優先級為0,則它不會被選舉為DR或BDR。 需要注意的是: l 只有在廣播或NBMA類型接口才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 l DR是某個網段中的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 l 路由器的優先級可以影響一個選取過程,但是當DR/BDR已經選取完畢,就算一臺具有更高優先級的路由器變為有效,也不會替換該網段中已經選取的DR/BDR成為新的DR/BDR。 l DR并不一定就是路由器優先級最高的路由器接口;同理,BDR也并不一定就是路由器優先級次高的路由器接口。 OSPF的報文格式 OSPF報文直接封裝為IP報文協議報文,協議號為89。一個比較完整的OSPF報文(以LSU報文為例)結構如圖8所示。 圖8 OSPF報文結構 1. OSPF報文頭 OSPF有五種報文類型,它們有相同的報文頭。如圖9所示。 圖9 OSPF報文頭格式 主要字段的解釋如下: l Version:OSPF的版本號。對于OSPFv2來說,其值為2。 l Type:OSPF報文的類型。數值從1到5,分別對應Hello報文、DD報文、LSR報文、LSU報文和LSAck報文。 l Packet length:OSPF報文的總長度,包括報文頭在內,單位為字節。 l Router ID:始發該LSA的路由器的ID。 l Area ID:始發LSA的路由器所在的區域ID。 l Checksum:對整個報文的校驗和。 l AuType:驗證類型。可分為不驗證、簡單(明文)口令驗證和MD5驗證,其值分別為0、1、2。 l Authentication:其數值根據驗證類型而定。當驗證類型為0時未作定義,為1時此字段為密碼信息,類型為2時此字段包括Key ID、MD5驗證數據長度和序列號的信息。 & 說明: MD5驗證數據添加在OSPF報文后面,不包含在Authenticaiton字段中。 2. Hello報文(Hello Packet) 最常用的一種報文,周期性的發送給鄰居路由器用來維持鄰居關系以及DR/BDR的選舉,內容包括一些定時器的數值、DR、BDR以及自己已知的鄰居。Hello報文格式如圖10所示。 圖10 Hello報文格式 主要字段解釋如下: l Network Mask:發送Hello報文的接口所在網絡的掩碼,如果相鄰兩臺路由器的網絡掩碼不同,則不能建立鄰居關系。 l HelloInterval:發送Hello報文的時間間隔。如果相鄰兩臺路由器的Hello間隔時間不同,則不能建立鄰居關系。 l Rtr Pri:路由器優先級。如果設置為0,則該路由器接口不能成為DR/BDR。 l RouterDeadInterval:失效時間。如果在此時間內未收到鄰居發來的Hello報文,則認為鄰居失效。如果相鄰兩臺路由器的失效時間不同,則不能建立鄰居關系。 l Designated Router:指定路由器的接口的IP地址。 l Backup Designated Router:備份指定路由器的接口的IP地址。 l Neighbor:鄰居路由器的Router ID。 3. DD報文(Database Description Packet) 兩臺路由器進行數據庫同步時,用DD報文來描述自己的LSDB,內容包括LSDB中每一條LSA的Header(LSA的Header可以唯一標識一條LSA)。LSA Header只占一條LSA的整個數據量的一小部分,這樣可以減少路由器之間的協議報文流量,對端路由器根據LSA Header就可以判斷出是否已有這條LSA。 DD報文格式如圖11所示。 圖11 DD報文格式 主要字段的解釋如下: l Interface MTU:在不分片的情況下,此接口最大可發出的IP報文長度。 l I(Initial):當發送連續多個DD報文時,如果這是第一個DD報文,則置為1,否則置為0。 l M(More):當連續發送多個DD報文時,如果這是最后一個DD報文,則置為0。否則置為1,表示后面還有其他的DD報文。 l MS(Master/Slave):當兩臺OSPF路由器交換DD報文時,首先需要確定雙方的主(Master)從(Slave)關系,Router ID大的一方會成為Master。當值為1時表示發送方為Master。 l DD Sequence Number:DD報文序列號,由Master方規定起始序列號,每發送一個DD報文序列號加1,Slave方使用Master的序列號作為確認。主從雙方利用序列號來保證DD報文傳輸的可靠性和完整性。 4. LSR報文(Link State Request Packet) 兩臺路由器互相交換過DD報文之后,知道對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。LSR報文格式如圖12所示。 圖12 LSR報文格式 主要字段解釋如下: l LS type:LSA的類型號。例如Type1表示Router LSA。 l Link State ID:鏈路狀態標識,根據LSA的類型而定。 l Advertising Router:產生此LSA的路由器的Router ID。 5. LSU報文(Link State Update Packet) LSU報文用來向對端路由器發送所需要的LSA,內容是多條LSA(全部內容)的集合。LSU報文格式如圖13所示。 圖13 LSU報文格式 主要字段解釋如下: Number of LSAs:該報文包含的LSA的數量。 LSAs:該報文包含的所有LSA。 6. LSAck報文(Link State Acknowledgment Packet) LSAck報文用來對接收到的LSU報文進行確認,內容是需要確認的LSA的Header。一個LSAck報文可對多個LSA進行確認。報文格式如圖14所示。 圖14 LSAck報文格式 主要字段解釋如下: LSA Headers:該報文包含的LSA頭部。 7. LSA頭格式 所有的LSA都有相同的報文頭,其格式如圖15所示。 圖15 LSA的頭格式 主要字段的解釋如下: l LS age:LSA產生后所經過的時間,以秒為單位。LSA在本路由器的鏈路狀態數據庫(LSDB)中會隨時間老化(每秒鐘加1),但在網絡的傳輸過程中卻不會。 l LS type:LSA的類型。 l Link State ID:具體數值根據LSA的類型而定。 l Advertising Router:始發LSA的路由器的ID。 l LS sequence number:LSA的序列號,其他路由器根據這個值可以判斷哪個LSA是最新的。 l LS checksum:除了LS age字段外,關于LSA的全部信息的校驗和。 l length:LSA的總長度,包括LSA Header,以字節為單位。 LSA類型 (1) Router LSA 圖16 Router LSA格式 主要字段的解釋如下: l Link State ID:產生此LSA的路由器的Router ID。 l V(Virtual Link):如果產生此LSA的路由器是虛連接的端點,則置為1。 l E(External):如果產生此LSA的路由器是ASBR,則置為1。 l B(Border):如果產生此LSA的路由器是ABR,則置為1。 l # links:LSA中所描述的鏈路信息的數量,包括路由器上處于某區域中的所有鏈路和接口。 l Link ID:鏈路標識,具體的數值根據鏈路類型而定。 l Link Data:鏈路數據,具體的數值根據鏈路類型而定。 l Type:鏈路類型,取值為1表示通過點對點鏈路與另一路由器相連,取值為2表示連接到傳送網絡,取值為3表示連接到Stub網絡,取值為4表示虛連接。 l #TOS:描述鏈路的不同方式的數量。 l metric:鏈路的開銷。 l TOS:服務類型。 l TOS metric:指定服務類型的鏈路的開銷。 (2) Network LSA Network LSA由廣播網或NBMA網絡中的DR發出,LSA中記錄了這一網段上所有路由器的Router ID。 圖17 Network LSA格式 主要字段的解釋如下: l Link State ID:DR的IP地址。 l Network Mask:廣播網或NBMA網絡地址的掩碼。 l Attached Router:連接在同一個網段上的所有與DR形成了完全鄰接關系的路由器的Router ID,也包括DR自身的Router ID。 (3) Summary LSA Network Summary LSA(Type3 LSA)和ASBR Summary LSA(Type4 LSA)除Link State ID字段有所不同外,有著相同的格式,它們都是由ABR產生。 圖18 Summary LSA格式 主要字段的解釋如下: l Link State ID:對于Type3 LSA來說,它是所通告的區域外的網絡地址;對于Type4來說,它是所通告區域外的ASBR的Router ID。 l Network Mask:Type3 LSA的網絡地址掩碼。對于Type4 LSA來說沒有意義,設置為0.0.0.0。 l metric:到目的地址的路由開銷。 & 說明: Type3的LSA可以用來通告缺省路由,此時Link State ID和Network Mask都設置為0.0.0.0。 (4) AS External LSA 由ASBR產生,描述到AS外部的路由信息。 圖19 AS External LSA格式 主要字段的解釋如下: l Link State ID:所要通告的其他外部AS的目的地址,如果通告的是一條缺省路由,那么鏈路狀態ID(Link State ID)和網絡掩碼(Network Mask)字段都將設置為0.0.0.0。 l Network Mask:所通告的目的地址的掩碼。 l E(External Metric):外部度量值的類型。如果是第2類外部路由就設置為1,如果是第1類外部路由則設置為0。關于外部路由類型的詳細描述請參見7. 路由類型部分。 l metirc:路由開銷。 l Forwarding Address:到所通告的目的地址的報文將被轉發到的地址。 l External Route Tag:添加到外部路由上的標記。OSPF本身并不使用這個字段,它可以用來對外部路由進行管理。 (5) NSSA External LSA 由NSSA區域內的ASBR產生,且只能在NSSA區域內傳播。其格式與AS External LSA相同,如圖20所示。 如圖20所示。 圖20 NSSA External LSA格式 OSPF區域與路由聚合 1. 區域劃分 隨著網絡規模日益擴大,當一個大型網絡中的路由器都運行OSPF路由協議時,路由器數量的增多會導致LSDB非常龐大,占用大量的存儲空間,并使得運行SPF算法的復雜度增加,導致CPU負擔很重。 在網絡規模增大之后,拓撲結構發生變化的概率也增大,網絡會經常處于“振蕩”之中,造成網絡中會有大量的OSPF協議報文在傳遞,降低了網絡的帶寬利用率。更為嚴重的是,每一次變化都會導致網絡中所有的路由器重新進行路由計算。 OSPF協議通過將自治系統劃分成不同的區域(Area)來解決上述問題。區域是從邏輯上將路由器劃分為不同的組,每個組用區域號(Area ID)來標識。區域的邊界是路由器,而不是鏈路。一個網段(鏈路)只能屬于一個區域,或者說每個運行OSPF的接口必須指明屬于哪一個區域。如圖1所示。 圖1 OSPF區域劃分 劃分區域后,可以在區域邊界路由器上進行路由聚合,以減少通告到其他區域的LSA數量,還可以將網絡拓撲變化帶來的影響最小化。 2. 路由器的類型 OSPF路由器根據在AS中的不同位置,可以分為以下四類: (1) 區域內路由器(Internal Router) 該類路由器的所有接口都屬于同一個OSPF區域。 (2) 區域邊界路由器ABR(Area Border Router) 該類路由器可以同時屬于兩個以上的區域,但其中一個必須是骨干區域(骨干區域的介紹請參見下一小節)。ABR用來連接骨干區域和非骨干區域,它與骨干區域之間既可以是物理連接,也可以是邏輯上的連接。 (3) 骨干路由器(Backbone Router) 該類路由器至少有一個接口屬于骨干區域。因此,所有的ABR和位于Area0的內部路由器都是骨干路由器。 (4) 自治系統邊界路由器ASBR 與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界,它有可能是區域內路由器,也有可能是ABR。只要一臺OSPF路由器引入了外部路由的信息,它就成為ASBR。 圖2 OSPF路由器的類型 3. 骨干區域與虛連接 OSPF劃分區域之后,并非所有的區域都是平等的關系。其中有一個區域是與眾不同的,它的區域號(Area ID)是0,通常被稱為骨干區域。骨干區域負責區域之間的路由,非骨干區域之間的路由信息必須通過骨干區域來轉發。對此,OSPF有兩個規定: l 所有非骨干區域必須與骨干區域保持連通; l 骨干區域自身也必須保持連通。 但在實際應用中,可能會因為各方面條件的限制,無法滿足這個要求。這時可以通過配置OSPF虛連接(Virtual Link)予以解決。 虛連接是指在兩臺ABR之間通過一個非骨干區域而建立的一條邏輯上的連接通道。它的兩端必須是ABR,而且必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區域內部路由的區域稱為傳輸區(Transit Area)。 在圖3中,Area2與骨干區域之間沒有直接相連的物理鏈路,但可以在ABR上配置虛連接,使Area2通過一條邏輯鏈路與骨干區域保持連通。 圖3 虛連接示意圖之一 虛連接的另外一個應用是提供冗余的備份鏈路,當骨干區域因鏈路故障不能保持連通時,通過虛連接仍然可以保證骨干區域在邏輯上的連通性。如圖4所示。 圖4 虛連接示意圖之二 虛連接相當于在兩個ABR之間形成了一個點到點的連接,因此,在這個連接上,和物理接口一樣可以配置接口的各參數,如發送Hello報文間隔等。 兩臺ABR之間直接傳遞OSPF報文信息,它們之間的OSPF路由器只是起到一個轉發報文的作用。由于協議報文的目的地址不是中間這些路由器,所以這些報文對于它們而言是透明的,只是當作普通的IP報文來轉發。 4. (Totally) Stub區域 Stub區域是一些特定的區域,Stub區域的ABR不允許注入Type5 LSA,在這些區域中路由器的路由表規模以及路由信息傳遞的數量都會大大減少。 為了進一步減少Stub區域中路由器的路由表規模以及路由信息傳遞的數量,可以將該區域配置為Totally Stub(完全Stub)區域,該區域的ABR不會將區域間的路由信息和外部路由信息傳遞到本區域。 (Totally) Stub區域是一種可選的配置屬性,但并不是每個區域都符合配置的條件。通常來說,(Totally) Stub區域位于自治系統的邊界。 為保證到本自治系統的其他區域或者自治系統外的路由依舊可達,該區域的ABR將生成一條缺省路由,并發布給本區域中的其他非ABR路由器。 配置(Totally) Stub區域時需要注意下列幾點: l 骨干區域不能配置成(Totally) Stub區域。 l 如果要將一個區域配置成(Totally) Stub區域,則該區域中的所有路由器必須都要配置stub [ no-summary ]命令。 l (Totally) Stub區域內不能存在ASBR,即自治系統外部的路由不能在本區域內傳播。 l 虛連接不能穿過(Totally) Stub區域。 5. NSSA區域 NSSA(Not-So-Stubby Area)區域是Stub區域的變形,與Stub區域有許多相似的地方。NSSA區域也不允許Type5 LSA注入,但可以允許Type7 LSA注入。Type7 LSA由NSSA區域的ASBR產生,在NSSA區域內傳播。當Type7 LSA到達NSSA的ABR時,由ABR將Type7 LSA轉換成Type5 LSA,傳播到其他區域。 如圖5所示,運行OSPF協議的自治系統包括3個區域:區域1、區域2和區域0,另外兩個自治系統運行RIP協議。區域1被定義為NSSA區域,區域1接收的RIP路由傳播到NSSA ASBR后,由NSSA ASBR產生Type7 LSA在區域1內傳播,當Type7 LSA到達NSSA ABR后,轉換成Type5 LSA傳播到區域0和區域2。 另一方面,運行RIP的自治系統的RIP路由通過區域2的ASBR產生Type5 LSA在OSPF自治系統中傳播。但由于區域1是NSSA區域,所以Type5 LSA不會到達區域1。 與Stub區域一樣,虛連接也不能穿過NSSA區域。 圖5 NSSA區域 6. 路由聚合 路由聚合是指ABR或ASBR將具有相同前綴的路由信息聚合,只發布一條路由到其它區域。 AS被劃分成不同的區域后,區域間可以通過路由聚合來減少路由信息,減小路由表的規模,提高路由器的運算速度。 例如,圖6中,Area 1內有三條區域內路由19.1.1.0/24,19.1.2.0/24,19.1.3.0/24,如果此時在Router A上配置了路由聚合,將三條路由聚合成一條19.1.0.0/16,則Router A就只生成一條聚合后的LSA,并發布給Area0中的其他路由器。 圖6 路由聚合示意圖 OSPF有兩類聚合: (1) ABR聚合 ABR向其它區域發送路由信息時,以網段為單位生成Type3 LSA。如果該區域中存在一些連續的網段,則可以將這些連續的網段聚合成一個網段。這樣ABR只發送一條聚合后的LSA,所有屬于聚合網段范圍的LSA將不再會被單獨發送出去,這樣可減少其它區域中LSDB的規模。 (2) ASBR聚合 配置引入路由聚合后,如果本地路由器是自治系統邊界路由器ASBR,將對引入的聚合地址范圍內的Type5 LSA進行聚合。當配置了NSSA區域時,還要對引入的聚合地址范圍內的Type7 LSA進行聚合。 如果本地路由器是ABR,則對由Type7 LSA轉化成的Type5 LSA進行聚合處理。 7. 路由類型 OSPF將路由分為四類,按照優先級從高到低的順序依次為: l 區域內路由(Intra Area) l 區域間路由(Inter Area) l 第一類外部路由(Type1 External) l 第二類外部路由(Type2 External) 區域內和區域間路由描述的是AS內部的網絡結構,外部路由則描述了應該如何選擇到AS以外目的地址的路由。OSPF將引入的AS外部路由分為兩類:Type1和Type2。 第一類外部路由是指接收的是IGP(Interior Gateway Protocol,內部網關協議)路由(例如靜態路由和RIP路由)。由于這類路由的可信程度較高,并且和OSPF自身路由的開銷具有可比性,所以到第一類外部路由的開銷等于本路由器到相應的ASBR的開銷與ASBR到該路由目的地址的開銷之和。 第二類外部路由是指接收的是EGP(Exterior Gateway Protocol,外部網關協議)路由。由于這類路由的可信度比較低,所以OSPF協議認為從ASBR到自治系統之外的開銷遠遠大于在自治系統之內到達ASBR的開銷。所以計算路由開銷時將主要考慮前者,即到第二類外部路由的開銷等于ASBR到該路由目的地址的開銷。如果計算出開銷值相等的兩條路由,再考慮本路由器到相應的ASBR的開銷。 控制OSPF的DR選舉 應用環境 在廣播網和NBMA網絡中,任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了選舉路由器DR(Designated Router)和BDR(Backup Designated Router)。 所有路由器都發送Router-LSA,但只有DR、BDR和DR other建立連接關系。所有路由器只將信息發送給DR,由DR將網絡鏈路狀態廣播出去。BDR是DR的備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。 除DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 配置思路 在控制OSPF的DR選舉時,采用如下的配置思路: 配置各路由器上router id,使能OSPF基本功能。 在缺省優先級情況下,查看各路由器DR/BDR狀態。 配置接口上的DR優先級,查看DR/BDR狀態。 配置注意事項 需要注意的是: 只有在廣播或NBMA類型接口時才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 DR是指某個網段的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 若DR、BDR已經選擇完畢,當一臺新路由器加入后,即使它的DR優先級值最大,也不會立即成為該網段中的DR。 DR并不一定就是DR優先級最大的路由器;同理,BDR也并不一定就是DR優先級第二大的路由器。 配置實例 組網需求 在下圖中,RouterA的GE1/0/0接口的優先級為100,它是網絡上的最高優先級,所以RouterA被選為DR;RouterC的GE1/0/0接口的優先級僅次于RouterA的GE1/0/0接口,被選為BDR;RouterB的優先級為0,這意味著它將不參加DR選舉;RouterD沒有配置優先級,取缺省值1。 控制OSPF的DR選擇組網圖 適用的產品和版本 路由器端可以使用任意一款NE產品,版本為(VRP5.30)及后續版本。 配置步驟 步驟 1 配置各接口的IP地址(略) 步驟 2 配置OSPF基本功能 # 配置RouterA。 [RouterA] router id 1.1.1.1 [RouterA] ospf [RouterA-ospf-1] area 0 [RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterB。 [RouterB] router id 2.2.2.2 [RouterB] ospf [RouterB-ospf-1] area 0 [RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterC。 [RouterC] router id 3.3.3.3 [RouterC] ospf [RouterC-ospf-1] area 0 [RouterC-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterD。 [RouterD] router id 4.4.4.4 [RouterD] ospf [RouterD-ospf-1] area 0 [RouterD-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 查看DR/BDR的狀態。 [RouterA] display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Neighbors Area 0.0.0.0 interface 192.168.1.1(GigabitEthernet1/0/0)'s neighbors Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 32 sec Neighbor is up for 00:04:21 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:04:06 Authentication Sequence: [ 0 ] Router ID: 4.4.4.4 Address: 192.168.1.4 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:03:53 Authentication Sequence: [ 0 ] 查看RouterA的鄰居信息,可以看到DR優先級(缺省為1)以及鄰居狀態,此時RouterD為DR,RouterC為BDR。 說明 當優先級相同時,router-id高的為DR。如果路由器的某個Ethernet接口成為DR之后,則這臺路由器的其他廣播接口在進行后續的DR選擇時,具有高優先權。即選擇已經是DR的路由器作為DR,DR不可搶占。 步驟 3 配置接口上的DR優先級 # 配置RouterA。 [RouterA] interface GigabitEthernet 1/0/0 [RouterA-GigabitEthernet1/0/0] ospf dr-priority 100 [RouterA-GigabitEthernet1/0/0] quit # 配置RouterB。 [RouterB] interface GigabitEthernet 1/0/0 [RouterB-GigabitEthernet1/0/0] ospf dr-priority 0 [RouterB-GigabitEthernet1/0/0] quit # 配置RouterC。 [RouterC] interface GigabitEthernet 1/0/0 [RouterC-GigabitEthernet1/0/0] ospf dr-priority 2 [RouterC-GigabitEthernet1/0/0] quit # 查看DR/BDR的狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 31 sec Neighbor is up for 00:11:17 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: Full Mode:Nbr is Slave Priority: 0 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:11:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 33 sec Neighbor is up for 00:11:15 Authentication Sequence: [ 0 ] 說明 在接口上配置DR優先級之后并不會立即生效。 步驟 4 重啟OSPF進程 在各路由器的用戶視圖下,同時執行命令reset ospf 1 process,以重啟OSPF進程。 驗證結果 # 查看OSPF鄰居狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Slave Priority: 0 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:07:17 Authentication Sequence: [ 0 ] # 查看OSPF接口的狀態。 [RouterA] display ospf interface OSPF Process 1 with Router ID 1.1.1.1 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.1 Broadcast DR 1 100 192.168.1.1 192.168.1.3 [RouterB] display ospf interface OSPF Process 1 with Router ID 2.2.2.2 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.2 Broadcast DROther 1 0 192.168.1.1 192.168.1.3 如果鄰居的狀態是Full,這說明它和鄰居之間形成了鄰接關系;如果停留在2-Way的狀態,則說明他們都不是DR或BDR,兩者之間不需要交換LSA。 如果OSPF接口的狀態是DROther,則說明它既不是DR,也不是BDR。 配置文件 RouterA的配置文件 # sysname RouterA # router id 1.1.1.1 # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 ospf dr-priority 100 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterB的配置文件 # sysname RouterB # router id 2.2.2.2 # interface GigabitEthernet1/0/0 ip address 192.168.1.2 255.255.255.0 ospf dr-priority 0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterC的配置文件 # sysname RouterC # router id 3.3.3.3 # interface GigabitEthernet1/0/0 ip address 192.168.1.3 255.255.255.0 ospf dr-priority 2 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterD的配置文件 # sysname RouterD # router id 4.4.4.4 # interface GigabitEthernet1/0/0 ip address 192.168.1.4 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return OSPF的DR選舉 OSPF是Open Shortest Path First(開放最短路徑優先)的縮寫。它是IETF組織開發的一個基于鏈路狀態的內部網關協議。目前針對IPv4協議使用的是OSPF Version 2(RFC 2328)。 OSPF具有如下特點: l 適應范圍廣——支持各種規模的網絡,最多可支持幾百臺路由器。 l 快速收斂——在網絡的拓撲結構發生變化后立即發送更新報文,使這一變化在自治系統中同步。 l 無自環——由于OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由,從算法本身保證了不會生成自環路由。 l 區域劃分——允許自治系統的網絡被劃分成區域來管理,區域間傳送的路由信息被進一步抽象,從而減少了占用的網絡帶寬。 l 等價路由——支持到同一目的地址的多條等價路由。 l 路由分級——使用4類不同的路由,按優先順序來說分別是:區域內路由、區域間路由、第一類外部路由、第二類外部路由。 l 支持驗證——支持基于接口的報文驗證,以保證報文交互的安全性。 l 組播發送——在某些類型的鏈路上以組播地址發送協議報文,減少對其他設備的干擾。 OSPF的基本概念 1. 自治系統(Autonomous System) 一組使用相同路由協議交換路由信息的路由器,縮寫為AS。 2. OSPF路由的計算過程 OSPF協議路由的計算過程可簡單描述如下: l 每臺OSPF路由器根據自己周圍的網絡拓撲結構生成LSA(Link State Advertisement,鏈路狀態通告),并通過更新報文將LSA發送給網絡中的其它OSPF路由器。 l 每臺OSPF路由器都會收集其它路由器通告的LSA,所有的LSA放在一起便組成了LSDB(Link State Database,鏈路狀態數據庫)。LSA是對路由器周圍網絡拓撲結構的描述,LSDB則是對整個自治系統的網絡拓撲結構的描述。 l OSPF路由器將LSDB轉換成一張帶權的有向圖,這張圖便是對整個網絡拓撲結構的真實反映。各個路由器得到的有向圖是完全相同的。 l 每臺路由器根據有向圖,使用SPF算法計算出一棵以自己為根的最短路徑樹,這棵樹給出了到自治系統中各節點的路由。 3. 路由器ID號 一臺路由器如果要運行OSPF協議,則必須存在RID(Router ID,路由器ID)。RID是一個32比特無符號整數,可以在一個自治系統中唯一的標識一臺路由器。 RID可以手工配置,也可以自動生成;如果沒有通過命令指定RID,將按照如下順序自動生成一個RID: l 如果當前設備配置了Loopback接口,將選取所有Loopback接口上數值最大的IP地址作為RID; l 如果當前設備沒有配置Loopback接口,將選取它所有已經配置IP地址且鏈路有效的接口上數值最大的IP地址作為RID。 4. OSPF的協議報文 OSPF有五種類型的協議報文: l Hello報文:周期性發送,用來發現和維持OSPF鄰居關系。內容包括一些定時器的數值、DR(Designated Router,指定路由器)、BDR(Backup Designated Router,備份指定路由器)以及自己已知的鄰居。 l DD(Database Description,數據庫描述)報文:描述了本地LSDB中每一條LSA的摘要信息,用于兩臺路由器進行數據庫同步。 l LSR(Link State Request,鏈路狀態請求)報文:向對方請求所需的LSA。兩臺路由器互相交換DD報文之后,得知對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。 l LSU(Link State Update,鏈路狀態更新)報文:向對方發送其所需要的LSA。 l LSAck(Link State Acknowledgment,鏈路狀態確認)報文:用來對收到的LSA進行確認。內容是需要確認的LSA的Header(一個報文可對多個LSA進行確認)。 5. LSA的類型 OSPF中對鏈路狀態信息的描述都是封裝在LSA中發布出去,常用的LSA有以下幾種類型: l Router LSA(Type1):由每個路由器產生,描述路由器的鏈路狀態和開銷,在其始發的區域內傳播。 l Network LSA(Type2):由DR產生,描述本網段所有路由器的鏈路狀態,在其始發的區域內傳播。 l Network Summary LSA(Type3):由ABR(Area Border Router,區域邊界路由器)產生,描述區域內某個網段的路由,并通告給其他區域。 l ASBR Summary LSA(Type4):由ABR產生,描述到ASBR(Autonomous System Boundary Router,自治系統邊界路由器)的路由,通告給相關區域。 l AS External LSA(Type5):由ASBR產生,描述到AS(Autonomous System,自治系統)外部的路由,通告到所有的區域(除了Stub區域和NSSA區域)。 l NSSA External LSA(Type7):由NSSA(Not-So-Stubby Area)區域內的ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播。 l Opaque LSA:是一個被提議的LSA類別,由標準的LSA頭部后面跟隨特殊應用的信息組成,可以直接由OSPF協議使用,或者由其它應用分發信息到整個OSPF域間接使用。Opaque LSA分為Type 9、Type10、Type11三種類型,泛洪區域不同;其中,Type 9的Opaque LSA僅在本地鏈路范圍進行泛洪,Type 10的Opaque LSA僅在本地區域范圍進行泛洪,Type 11的LSA可以在一個自治系統范圍進行泛洪。 6. 鄰居和鄰接 在OSPF中,鄰居(Neighbor)和鄰接(Adjacency)是兩個不同的概念。 OSPF路由器啟動后,便會通過OSPF接口向外發送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數,如果雙方一致就會形成鄰居關系。 形成鄰居關系的雙方不一定都能形成鄰接關系,這要根據網絡類型而定。只有當雙方成功交換DD報文,交換LSA并達到LSDB的同步之后,才形成真正意義上的鄰接關系。 OSPF的網絡類型 1. OSPF的4種網絡類型 OSPF根據鏈路層協議類型將網絡分為下列四種類型: l Broadcast:當鏈路層協議是Ethernet、FDDI時,OSPF缺省認為網絡類型是Broadcast。在該類型的網絡中,通常以組播形式(224.0.0.5和224.0.0.6)發送協議報文。 l NBMA(Non-Broadcast Multi-Access,非廣播多點可達網絡):當鏈路層協議是幀中繼、ATM或X.25時,OSPF缺省認為網絡類型是NBMA。在該類型的網絡中,以單播形式發送協議報文。 l P2MP(Point-to-MultiPoint,點到多點):沒有一種鏈路層協議會被缺省的認為是P2MP類型。點到多點必須是由其他的網絡類型強制更改的。常用做法是將NBMA改為點到多點的網絡。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 l P2P(Point-to-Point,點到點):當鏈路層協議是PPP、HDLC時,OSPF缺省認為網絡類型是P2P。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文。 2. NBMA網絡的配置原則 NBMA網絡是指非廣播、多點可達的網絡,比較典型的有ATM和幀中繼網絡。 對于接口的網絡類型為NBMA的網絡需要進行一些特殊的配置。由于無法通過廣播Hello報文的形式發現相鄰路由器,必須手工為該接口指定相鄰路由器的IP地址,以及該相鄰路由器是否有DR選舉權等。 NBMA網絡必須是全連通的,即網絡中任意兩臺路由器之間都必須有一條虛電路直接可達。如果部分路由器之間沒有直接可達的鏈路時,應將接口配置成P2MP類型。如果路由器在NBMA網絡中只有一個對端,也可將接口類型配置為P2P類型。 NBMA與P2MP網絡之間的區別如下: l NBMA網絡是指那些全連通的、非廣播、多點可達網絡。而P2MP網絡,則并不需要一定是全連通的。 l 在NBMA網絡中需要選舉DR與BDR,而在P2MP網絡中沒有DR與BDR。 l NBMA是一種缺省的網絡類型,而P2MP網絡必須是由其它的網絡強制更改的。最常見的做法是將NBMA網絡改為P2MP網絡。 l NBMA網絡采用單播發送報文,需要手工配置鄰居。P2MP網絡采用組播方式發送報文 DR/BDR 1. DR/BDR簡介 在廣播網和NBMA網絡中,任意兩臺路由器之間都要交換路由信息。如果網絡中有n臺路由器,則需要建立n(n-1)/2個鄰接關系。這使得任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了指定路由器DR(Designated Router),所有路由器都只將信息發送給DR,由DR將網絡鏈路狀態發送出去。 如果DR由于某種故障而失效,則網絡中的路由器必須重新選舉DR,再與新的DR同步。這需要較長的時間,在這段時間內,路由的計算是不正確的。為了能夠縮短這個過程,OSPF提出了BDR(Backup Designated Router,備份指定路由器)的概念。 BDR實際上是對DR的一個備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。由于不需要重新選舉,并且鄰接關系事先已建立,所以這個過程是非常短暫的。當然這時還需要再重新選舉出一個新的BDR,雖然一樣需要較長的時間,但并不會影響路由的計算。 DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 如圖7所示,用實線代表以太網物理連接,虛線代表建立的鄰接關系。可以看到,采用DR/BDR機制后,5臺路由器之間只需要建立7個鄰接關系就可以了。 圖7 DR和BDR示意圖 2. DR/BDR選舉過程 DR和BDR是由同一網段中所有的路由器根據路由器優先級、Router ID通過HELLO報文選舉出來的,只有優先級大于0的路由器才具有選取資格。 進行DR/BDR選舉時每臺路由器將自己選出的DR寫入Hello報文中,發給網段上的每臺運行OSPF協議的路由器。當處于同一網段的兩臺路由器同時宣布自己是DR時,路由器優先級高者勝出。如果優先級相等,則Router ID大者勝出。如果一臺路由器的優先級為0,則它不會被選舉為DR或BDR。 需要注意的是: l 只有在廣播或NBMA類型接口才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 l DR是某個網段中的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 l 路由器的優先級可以影響一個選取過程,但是當DR/BDR已經選取完畢,就算一臺具有更高優先級的路由器變為有效,也不會替換該網段中已經選取的DR/BDR成為新的DR/BDR。 l DR并不一定就是路由器優先級最高的路由器接口;同理,BDR也并不一定就是路由器優先級次高的路由器接口。 OSPF的報文格式 OSPF報文直接封裝為IP報文協議報文,協議號為89。一個比較完整的OSPF報文(以LSU報文為例)結構如圖8所示。 圖8 OSPF報文結構 1. OSPF報文頭 OSPF有五種報文類型,它們有相同的報文頭。如圖9所示。 圖9 OSPF報文頭格式 主要字段的解釋如下: l Version:OSPF的版本號。對于OSPFv2來說,其值為2。 l Type:OSPF報文的類型。數值從1到5,分別對應Hello報文、DD報文、LSR報文、LSU報文和LSAck報文。 l Packet length:OSPF報文的總長度,包括報文頭在內,單位為字節。 l Router ID:始發該LSA的路由器的ID。 l Area ID:始發LSA的路由器所在的區域ID。 l Checksum:對整個報文的校驗和。 l AuType:驗證類型。可分為不驗證、簡單(明文)口令驗證和MD5驗證,其值分別為0、1、2。 l Authentication:其數值根據驗證類型而定。當驗證類型為0時未作定義,為1時此字段為密碼信息,類型為2時此字段包括Key ID、MD5驗證數據長度和序列號的信息。 & 說明: MD5驗證數據添加在OSPF報文后面,不包含在Authenticaiton字段中。 2. Hello報文(Hello Packet) 最常用的一種報文,周期性的發送給鄰居路由器用來維持鄰居關系以及DR/BDR的選舉,內容包括一些定時器的數值、DR、BDR以及自己已知的鄰居。Hello報文格式如圖10所示。 圖10 Hello報文格式 主要字段解釋如下: l Network Mask:發送Hello報文的接口所在網絡的掩碼,如果相鄰兩臺路由器的網絡掩碼不同,則不能建立鄰居關系。 l HelloInterval:發送Hello報文的時間間隔。如果相鄰兩臺路由器的Hello間隔時間不同,則不能建立鄰居關系。 l Rtr Pri:路由器優先級。如果設置為0,則該路由器接口不能成為DR/BDR。 l RouterDeadInterval:失效時間。如果在此時間內未收到鄰居發來的Hello報文,則認為鄰居失效。如果相鄰兩臺路由器的失效時間不同,則不能建立鄰居關系。 l Designated Router:指定路由器的接口的IP地址。 l Backup Designated Router:備份指定路由器的接口的IP地址。 l Neighbor:鄰居路由器的Router ID。 3. DD報文(Database Description Packet) 兩臺路由器進行數據庫同步時,用DD報文來描述自己的LSDB,內容包括LSDB中每一條LSA的Header(LSA的Header可以唯一標識一條LSA)。LSA Header只占一條LSA的整個數據量的一小部分,這樣可以減少路由器之間的協議報文流量,對端路由器根據LSA Header就可以判斷出是否已有這條LSA。 DD報文格式如圖11所示。 圖11 DD報文格式 主要字段的解釋如下: l Interface MTU:在不分片的情況下,此接口最大可發出的IP報文長度。 l I(Initial):當發送連續多個DD報文時,如果這是第一個DD報文,則置為1,否則置為0。 l M(More):當連續發送多個DD報文時,如果這是最后一個DD報文,則置為0。否則置為1,表示后面還有其他的DD報文。 l MS(Master/Slave):當兩臺OSPF路由器交換DD報文時,首先需要確定雙方的主(Master)從(Slave)關系,Router ID大的一方會成為Master。當值為1時表示發送方為Master。 l DD Sequence Number:DD報文序列號,由Master方規定起始序列號,每發送一個DD報文序列號加1,Slave方使用Master的序列號作為確認。主從雙方利用序列號來保證DD報文傳輸的可靠性和完整性。 4. LSR報文(Link State Request Packet) 兩臺路由器互相交換過DD報文之后,知道對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。內容包括所需要的LSA的摘要。LSR報文格式如圖12所示。 圖12 LSR報文格式 主要字段解釋如下: l LS type:LSA的類型號。例如Type1表示Router LSA。 l Link State ID:鏈路狀態標識,根據LSA的類型而定。 l Advertising Router:產生此LSA的路由器的Router ID。 5. LSU報文(Link State Update Packet) LSU報文用來向對端路由器發送所需要的LSA,內容是多條LSA(全部內容)的集合。LSU報文格式如圖13所示。 圖13 LSU報文格式 主要字段解釋如下: Number of LSAs:該報文包含的LSA的數量。 LSAs:該報文包含的所有LSA。 6. LSAck報文(Link State Acknowledgment Packet) LSAck報文用來對接收到的LSU報文進行確認,內容是需要確認的LSA的Header。一個LSAck報文可對多個LSA進行確認。報文格式如圖14所示。 圖14 LSAck報文格式 主要字段解釋如下: LSA Headers:該報文包含的LSA頭部。 7. LSA頭格式 所有的LSA都有相同的報文頭,其格式如圖15所示。 圖15 LSA的頭格式 主要字段的解釋如下: l LS age:LSA產生后所經過的時間,以秒為單位。LSA在本路由器的鏈路狀態數據庫(LSDB)中會隨時間老化(每秒鐘加1),但在網絡的傳輸過程中卻不會。 l LS type:LSA的類型。 l Link State ID:具體數值根據LSA的類型而定。 l Advertising Router:始發LSA的路由器的ID。 l LS sequence number:LSA的序列號,其他路由器根據這個值可以判斷哪個LSA是最新的。 l LS checksum:除了LS age字段外,關于LSA的全部信息的校驗和。 l length:LSA的總長度,包括LSA Header,以字節為單位。 LSA類型 (1) Router LSA 圖16 Router LSA格式 主要字段的解釋如下: l Link State ID:產生此LSA的路由器的Router ID。 l V(Virtual Link):如果產生此LSA的路由器是虛連接的端點,則置為1。 l E(External):如果產生此LSA的路由器是ASBR,則置為1。 l B(Border):如果產生此LSA的路由器是ABR,則置為1。 l # links:LSA中所描述的鏈路信息的數量,包括路由器上處于某區域中的所有鏈路和接口。 l Link ID:鏈路標識,具體的數值根據鏈路類型而定。 l Link Data:鏈路數據,具體的數值根據鏈路類型而定。 l Type:鏈路類型,取值為1表示通過點對點鏈路與另一路由器相連,取值為2表示連接到傳送網絡,取值為3表示連接到Stub網絡,取值為4表示虛連接。 l #TOS:描述鏈路的不同方式的數量。 l metric:鏈路的開銷。 l TOS:服務類型。 l TOS metric:指定服務類型的鏈路的開銷。 (2) Network LSA Network LSA由廣播網或NBMA網絡中的DR發出,LSA中記錄了這一網段上所有路由器的Router ID。 圖17 Network LSA格式 主要字段的解釋如下: l Link State ID:DR的IP地址。 l Network Mask:廣播網或NBMA網絡地址的掩碼。 l Attached Router:連接在同一個網段上的所有與DR形成了完全鄰接關系的路由器的Router ID,也包括DR自身的Router ID。 (3) Summary LSA Network Summary LSA(Type3 LSA)和ASBR Summary LSA(Type4 LSA)除Link State ID字段有所不同外,有著相同的格式,它們都是由ABR產生。 圖18 Summary LSA格式 主要字段的解釋如下: l Link State ID:對于Type3 LSA來說,它是所通告的區域外的網絡地址;對于Type4來說,它是所通告區域外的ASBR的Router ID。 l Network Mask:Type3 LSA的網絡地址掩碼。對于Type4 LSA來說沒有意義,設置為0.0.0.0。 l metric:到目的地址的路由開銷。 & 說明: Type3的LSA可以用來通告缺省路由,此時Link State ID和Network Mask都設置為0.0.0.0。 (4) AS External LSA 由ASBR產生,描述到AS外部的路由信息。 圖19 AS External LSA格式 主要字段的解釋如下: l Link State ID:所要通告的其他外部AS的目的地址,如果通告的是一條缺省路由,那么鏈路狀態ID(Link State ID)和網絡掩碼(Network Mask)字段都將設置為0.0.0.0。 l Network Mask:所通告的目的地址的掩碼。 l E(External Metric):外部度量值的類型。如果是第2類外部路由就設置為1,如果是第1類外部路由則設置為0。關于外部路由類型的詳細描述請參見7. 路由類型部分。 l metirc:路由開銷。 l Forwarding Address:到所通告的目的地址的報文將被轉發到的地址。 l External Route Tag:添加到外部路由上的標記。OSPF本身并不使用這個字段,它可以用來對外部路由進行管理。 (5) NSSA External LSA 由NSSA區域內的ASBR產生,且只能在NSSA區域內傳播。其格式與AS External LSA相同,如圖20所示。 如圖20所示。 圖20 NSSA External LSA格式 OSPF區域與路由聚合 1. 區域劃分 隨著網絡規模日益擴大,當一個大型網絡中的路由器都運行OSPF路由協議時,路由器數量的增多會導致LSDB非常龐大,占用大量的存儲空間,并使得運行SPF算法的復雜度增加,導致CPU負擔很重。 在網絡規模增大之后,拓撲結構發生變化的概率也增大,網絡會經常處于“振蕩”之中,造成網絡中會有大量的OSPF協議報文在傳遞,降低了網絡的帶寬利用率。更為嚴重的是,每一次變化都會導致網絡中所有的路由器重新進行路由計算。 OSPF協議通過將自治系統劃分成不同的區域(Area)來解決上述問題。區域是從邏輯上將路由器劃分為不同的組,每個組用區域號(Area ID)來標識。區域的邊界是路由器,而不是鏈路。一個網段(鏈路)只能屬于一個區域,或者說每個運行OSPF的接口必須指明屬于哪一個區域。如圖1所示。 圖1 OSPF區域劃分 劃分區域后,可以在區域邊界路由器上進行路由聚合,以減少通告到其他區域的LSA數量,還可以將網絡拓撲變化帶來的影響最小化。 2. 路由器的類型 OSPF路由器根據在AS中的不同位置,可以分為以下四類: (1) 區域內路由器(Internal Router) 該類路由器的所有接口都屬于同一個OSPF區域。 (2) 區域邊界路由器ABR(Area Border Router) 該類路由器可以同時屬于兩個以上的區域,但其中一個必須是骨干區域(骨干區域的介紹請參見下一小節)。ABR用來連接骨干區域和非骨干區域,它與骨干區域之間既可以是物理連接,也可以是邏輯上的連接。 (3) 骨干路由器(Backbone Router) 該類路由器至少有一個接口屬于骨干區域。因此,所有的ABR和位于Area0的內部路由器都是骨干路由器。 (4) 自治系統邊界路由器ASBR 與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界,它有可能是區域內路由器,也有可能是ABR。只要一臺OSPF路由器引入了外部路由的信息,它就成為ASBR。 圖2 OSPF路由器的類型 3. 骨干區域與虛連接 OSPF劃分區域之后,并非所有的區域都是平等的關系。其中有一個區域是與眾不同的,它的區域號(Area ID)是0,通常被稱為骨干區域。骨干區域負責區域之間的路由,非骨干區域之間的路由信息必須通過骨干區域來轉發。對此,OSPF有兩個規定: l 所有非骨干區域必須與骨干區域保持連通; l 骨干區域自身也必須保持連通。 但在實際應用中,可能會因為各方面條件的限制,無法滿足這個要求。這時可以通過配置OSPF虛連接(Virtual Link)予以解決。 虛連接是指在兩臺ABR之間通過一個非骨干區域而建立的一條邏輯上的連接通道。它的兩端必須是ABR,而且必須在兩端同時配置方可生效。為虛連接兩端提供一條非骨干區域內部路由的區域稱為傳輸區(Transit Area)。 在圖3中,Area2與骨干區域之間沒有直接相連的物理鏈路,但可以在ABR上配置虛連接,使Area2通過一條邏輯鏈路與骨干區域保持連通。 圖3 虛連接示意圖之一 虛連接的另外一個應用是提供冗余的備份鏈路,當骨干區域因鏈路故障不能保持連通時,通過虛連接仍然可以保證骨干區域在邏輯上的連通性。如圖4所示。 圖4 虛連接示意圖之二 虛連接相當于在兩個ABR之間形成了一個點到點的連接,因此,在這個連接上,和物理接口一樣可以配置接口的各參數,如發送Hello報文間隔等。 兩臺ABR之間直接傳遞OSPF報文信息,它們之間的OSPF路由器只是起到一個轉發報文的作用。由于協議報文的目的地址不是中間這些路由器,所以這些報文對于它們而言是透明的,只是當作普通的IP報文來轉發。 4. (Totally) Stub區域 Stub區域是一些特定的區域,Stub區域的ABR不允許注入Type5 LSA,在這些區域中路由器的路由表規模以及路由信息傳遞的數量都會大大減少。 為了進一步減少Stub區域中路由器的路由表規模以及路由信息傳遞的數量,可以將該區域配置為Totally Stub(完全Stub)區域,該區域的ABR不會將區域間的路由信息和外部路由信息傳遞到本區域。 (Totally) Stub區域是一種可選的配置屬性,但并不是每個區域都符合配置的條件。通常來說,(Totally) Stub區域位于自治系統的邊界。 為保證到本自治系統的其他區域或者自治系統外的路由依舊可達,該區域的ABR將生成一條缺省路由,并發布給本區域中的其他非ABR路由器。 配置(Totally) Stub區域時需要注意下列幾點: l 骨干區域不能配置成(Totally) Stub區域。 l 如果要將一個區域配置成(Totally) Stub區域,則該區域中的所有路由器必須都要配置stub [ no-summary ]命令。 l (Totally) Stub區域內不能存在ASBR,即自治系統外部的路由不能在本區域內傳播。 l 虛連接不能穿過(Totally) Stub區域。 5. NSSA區域 NSSA(Not-So-Stubby Area)區域是Stub區域的變形,與Stub區域有許多相似的地方。NSSA區域也不允許Type5 LSA注入,但可以允許Type7 LSA注入。Type7 LSA由NSSA區域的ASBR產生,在NSSA區域內傳播。當Type7 LSA到達NSSA的ABR時,由ABR將Type7 LSA轉換成Type5 LSA,傳播到其他區域。 如圖5所示,運行OSPF協議的自治系統包括3個區域:區域1、區域2和區域0,另外兩個自治系統運行RIP協議。區域1被定義為NSSA區域,區域1接收的RIP路由傳播到NSSA ASBR后,由NSSA ASBR產生Type7 LSA在區域1內傳播,當Type7 LSA到達NSSA ABR后,轉換成Type5 LSA傳播到區域0和區域2。 另一方面,運行RIP的自治系統的RIP路由通過區域2的ASBR產生Type5 LSA在OSPF自治系統中傳播。但由于區域1是NSSA區域,所以Type5 LSA不會到達區域1。 與Stub區域一樣,虛連接也不能穿過NSSA區域。 圖5 NSSA區域 6. 路由聚合 路由聚合是指ABR或ASBR將具有相同前綴的路由信息聚合,只發布一條路由到其它區域。 AS被劃分成不同的區域后,區域間可以通過路由聚合來減少路由信息,減小路由表的規模,提高路由器的運算速度。 例如,圖6中,Area 1內有三條區域內路由19.1.1.0/24,19.1.2.0/24,19.1.3.0/24,如果此時在Router A上配置了路由聚合,將三條路由聚合成一條19.1.0.0/16,則Router A就只生成一條聚合后的LSA,并發布給Area0中的其他路由器。 圖6 路由聚合示意圖 OSPF有兩類聚合: (1) ABR聚合 ABR向其它區域發送路由信息時,以網段為單位生成Type3 LSA。如果該區域中存在一些連續的網段,則可以將這些連續的網段聚合成一個網段。這樣ABR只發送一條聚合后的LSA,所有屬于聚合網段范圍的LSA將不再會被單獨發送出去,這樣可減少其它區域中LSDB的規模。 (2) ASBR聚合 配置引入路由聚合后,如果本地路由器是自治系統邊界路由器ASBR,將對引入的聚合地址范圍內的Type5 LSA進行聚合。當配置了NSSA區域時,還要對引入的聚合地址范圍內的Type7 LSA進行聚合。 如果本地路由器是ABR,則對由Type7 LSA轉化成的Type5 LSA進行聚合處理。 7. 路由類型 OSPF將路由分為四類,按照優先級從高到低的順序依次為: l 區域內路由(Intra Area) l 區域間路由(Inter Area) l 第一類外部路由(Type1 External) l 第二類外部路由(Type2 External) 區域內和區域間路由描述的是AS內部的網絡結構,外部路由則描述了應該如何選擇到AS以外目的地址的路由。OSPF將引入的AS外部路由分為兩類:Type1和Type2。 第一類外部路由是指接收的是IGP(Interior Gateway Protocol,內部網關協議)路由(例如靜態路由和RIP路由)。由于這類路由的可信程度較高,并且和OSPF自身路由的開銷具有可比性,所以到第一類外部路由的開銷等于本路由器到相應的ASBR的開銷與ASBR到該路由目的地址的開銷之和。 第二類外部路由是指接收的是EGP(Exterior Gateway Protocol,外部網關協議)路由。由于這類路由的可信度比較低,所以OSPF協議認為從ASBR到自治系統之外的開銷遠遠大于在自治系統之內到達ASBR的開銷。所以計算路由開銷時將主要考慮前者,即到第二類外部路由的開銷等于ASBR到該路由目的地址的開銷。如果計算出開銷值相等的兩條路由,再考慮本路由器到相應的ASBR的開銷。 控制OSPF的DR選舉 應用環境 在廣播網和NBMA網絡中,任何一臺路由器的路由變化都會導致多次傳遞,浪費了帶寬資源。為解決這一問題,OSPF協議定義了選舉路由器DR(Designated Router)和BDR(Backup Designated Router)。 所有路由器都發送Router-LSA,但只有DR、BDR和DR other建立連接關系。所有路由器只將信息發送給DR,由DR將網絡鏈路狀態廣播出去。BDR是DR的備份,在選舉DR的同時也選舉出BDR,BDR也和本網段內的所有路由器建立鄰接關系并交換路由信息。當DR失效后,BDR會立即成為DR。 除DR和BDR之外的路由器(稱為DR Other)之間將不再建立鄰接關系,也不再交換任何路由信息。這樣就減少了廣播網和NBMA網絡上各路由器之間鄰接關系的數量。 配置思路 在控制OSPF的DR選舉時,采用如下的配置思路: 配置各路由器上router id,使能OSPF基本功能。 在缺省優先級情況下,查看各路由器DR/BDR狀態。 配置接口上的DR優先級,查看DR/BDR狀態。 配置注意事項 需要注意的是: 只有在廣播或NBMA類型接口時才會選舉DR,在點到點或點到多點類型的接口上不需要選舉DR。 DR是指某個網段的概念,是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR,在另一個接口上有可能是BDR,或者是DR Other。 若DR、BDR已經選擇完畢,當一臺新路由器加入后,即使它的DR優先級值最大,也不會立即成為該網段中的DR。 DR并不一定就是DR優先級最大的路由器;同理,BDR也并不一定就是DR優先級第二大的路由器。 配置實例 組網需求 在下圖中,RouterA的GE1/0/0接口的優先級為100,它是網絡上的最高優先級,所以RouterA被選為DR;RouterC的GE1/0/0接口的優先級僅次于RouterA的GE1/0/0接口,被選為BDR;RouterB的優先級為0,這意味著它將不參加DR選舉;RouterD沒有配置優先級,取缺省值1。 控制OSPF的DR選擇組網圖 適用的產品和版本 路由器端可以使用任意一款NE產品,版本為(VRP5.30)及后續版本。 配置步驟 步驟 1 配置各接口的IP地址(略) 步驟 2 配置OSPF基本功能 # 配置RouterA。 [RouterA] router id 1.1.1.1 [RouterA] ospf [RouterA-ospf-1] area 0 [RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterB。 [RouterB] router id 2.2.2.2 [RouterB] ospf [RouterB-ospf-1] area 0 [RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterC。 [RouterC] router id 3.3.3.3 [RouterC] ospf [RouterC-ospf-1] area 0 [RouterC-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 配置RouterD。 [RouterD] router id 4.4.4.4 [RouterD] ospf [RouterD-ospf-1] area 0 [RouterD-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 # 查看DR/BDR的狀態。 [RouterA] display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Neighbors Area 0.0.0.0 interface 192.168.1.1(GigabitEthernet1/0/0)'s neighbors Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 32 sec Neighbor is up for 00:04:21 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:04:06 Authentication Sequence: [ 0 ] Router ID: 4.4.4.4 Address: 192.168.1.4 GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:03:53 Authentication Sequence: [ 0 ] 查看RouterA的鄰居信息,可以看到DR優先級(缺省為1)以及鄰居狀態,此時RouterD為DR,RouterC為BDR。 說明 當優先級相同時,router-id高的為DR。如果路由器的某個Ethernet接口成為DR之后,則這臺路由器的其他廣播接口在進行后續的DR選擇時,具有高優先權。即選擇已經是DR的路由器作為DR,DR不可搶占。 步驟 3 配置接口上的DR優先級 # 配置RouterA。 [RouterA] interface GigabitEthernet 1/0/0 [RouterA-GigabitEthernet1/0/0] ospf dr-priority 100 [RouterA-GigabitEthernet1/0/0] quit # 配置RouterB。 [RouterB] interface GigabitEthernet 1/0/0 [RouterB-GigabitEthernet1/0/0] ospf dr-priority 0 [RouterB-GigabitEthernet1/0/0] quit # 配置RouterC。 [RouterC] interface GigabitEthernet 1/0/0 [RouterC-GigabitEthernet1/0/0] ospf dr-priority 2 [RouterC-GigabitEthernet1/0/0] quit # 查看DR/BDR的狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 31 sec Neighbor is up for 00:11:17 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: Full Mode:Nbr is Slave Priority: 0 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:11:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.4 BDR: 192.168.1.3 MTU: 0 Dead timer due in 33 sec Neighbor is up for 00:11:15 Authentication Sequence: [ 0 ] 說明 在接口上配置DR優先級之后并不會立即生效。 步驟 4 重啟OSPF進程 在各路由器的用戶視圖下,同時執行命令reset ospf 1 process,以重啟OSPF進程。 驗證結果 # 查看OSPF鄰居狀態。 [RouterD] display ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.0 interface 192.168.1.4(GigabitEthernet1/0/0)'s neighbors Router ID: 1.1.1.1 Address: 192.168.1.1 GR State: Normal State: Full Mode:Nbr is Slave Priority: 100 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 2.2.2.2 Address: 192.168.1.2 GR State: Normal State: 2-Way Mode:Nbr is Slave Priority: 0 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 35 sec Neighbor is up for 00:07:19 Authentication Sequence: [ 0 ] Router ID: 3.3.3.3 Address: 192.168.1.3 GR State: Normal State: Full Mode:Nbr is Slave Priority: 2 DR: 192.168.1.1 BDR: 192.168.1.3 MTU: 0 Dead timer due in 37 sec Neighbor is up for 00:07:17 Authentication Sequence: [ 0 ] # 查看OSPF接口的狀態。 [RouterA] display ospf interface OSPF Process 1 with Router ID 1.1.1.1 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.1 Broadcast DR 1 100 192.168.1.1 192.168.1.3 [RouterB] display ospf interface OSPF Process 1 with Router ID 2.2.2.2 Interfaces Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 192.168.1.2 Broadcast DROther 1 0 192.168.1.1 192.168.1.3 如果鄰居的狀態是Full,這說明它和鄰居之間形成了鄰接關系;如果停留在2-Way的狀態,則說明他們都不是DR或BDR,兩者之間不需要交換LSA。 如果OSPF接口的狀態是DROther,則說明它既不是DR,也不是BDR。 配置文件 RouterA的配置文件 # sysname RouterA # router id 1.1.1.1 # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 ospf dr-priority 100 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterB的配置文件 # sysname RouterB # router id 2.2.2.2 # interface GigabitEthernet1/0/0 ip address 192.168.1.2 255.255.255.0 ospf dr-priority 0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterC的配置文件 # sysname RouterC # router id 3.3.3.3 # interface GigabitEthernet1/0/0 ip address 192.168.1.3 255.255.255.0 ospf dr-priority 2 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return RouterD的配置文件 # sysname RouterD # router id 4.4.4.4 # interface GigabitEthernet1/0/0 ip address 192.168.1.4 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 # return 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
