华为OSPF协议和配置.docx

华为OSPF协议和配置.docx

《华为OSPF协议和配置.docx》由会员分享，可在线阅读，更多相关《华为OSPF协议和配置.docx（15页珍藏版）》请在冰豆网上搜索。

华为OSPF协议和配置

今天内容　：

一、链路状态路由协议原理及OSPF相关

属于此协议的路由协议有OSPF、IS-IS等。

运行此类协议的路由器会在相互学习路由之前，

，在自己的内存中建立一个拓扑表（链路状态数据库）然后使用SPF算法从自己的拓扑表里算出路由。

好比开车去目的地前先买一份地图。

不用看路牌。

路坏了，也不用打听，有地图。

虽然学习路由前要学习整个网络拓扑，所以学习路由的速度会比距离矢量路由协议慢一点。

但是一旦路由学习完毕，路由器之间就不用相互传送路由表了。

因为整个拓扑都知道，就不需要定期的路由更新包来维持路由表的正确性了，节省了网带宽。

如果网络拓扑出现了改变（如：

加了新路由器，或是网络段有损坏）路由器也不用把自己的整个路由表发给邻居路由器。

而是触发更新一个只包含出现改变的网段信息的数据包。

收到这个包的路由器会把这个信息放到自己的拓扑表里，计算出新的路由。

由于运行此协议的路由器都运行相同的拓扑表，而路由是路由器通过这张表自己算出来的，所以运行链路状态的路由器都能自己保证路由的正确性。

不需要使用额外的保证路由表正确性的方案如：

前面讲的距离矢量路由协议的避免路由环路的方案。

所以收敛是很快的。

由于链路状态路由协议不必周期性的发送路由更新包，所以不能像距离矢量路由协议用更新包维持邻居关系，所以用专门的HELLO包来维持这种邻居关系。

运行链路状态路由协议的路由器周期性的发送HELLO包互相认识对方且形成邻居关系。

只有邻居关系形成后才能学拓扑表。

二、链路状态路由协议的算法　SPF　COST

学到拓扑后，路由器会用SPF把网络拓扑转变成最短路径优先树，然后从这个树型结构中找出到达每一个网段的最短路径，该路径就是路由，同时此树型结构保证了所计算的路由不会存在路由环路。

该协议计算路由的主要依据是带宽。

每条链路根据其带宽都有相应的开销（COST），开销越小，带宽越大。

链路越优。

三、相比之下距离矢量路由协议的不足

当在大型网络里时，距离矢量路由协议就暴露出了缺陷。

如：

由于不能学习整个网络拓扑，只能周期性的向邻居发UPDATE，增加了网络的负担。

其在处理网络故障时，收敛速度缓慢，通常要耗时4-8分钟或更长。

这对于大型网络或电信骨干是不能忍受的。

另外其最大度量值限制了在大型网络里的应用。

四、链路状态路由协议与路离矢量的比较

1对整个网络拓扑的了解

2计算路由的算法（即距离矢量只知道一个IP所在的网络里的哪个方向及多远，而链路状态可以从数据库中计算路由）

3路由更新。

（因为距离矢量路由协议不知道特定链路在哪，因为它们没有拓扑表。

只有路由表，所以他们只知道距离和方向。

对于整个网络中的一个具体路段发生的故障它们无法表述。

只能一个一个的按序广播路由表。

而链路状态协议，有拓扑，所以某一链路发生故障，则可以触发更新一个只包含出现改变的网段信息包。

是增量的路由更新。

其实只更新的是拓扑）

五、链路状态路由协议的优点与缺点

1、快速收敛。

（自己计算一定比学要快）

2、路由操作更有效率（增量的更新，提高的网络效率。

不必周期必送它们会认为自己的路由表都是正确的，所以不用靠传递路由表来确保路由的正确）

3、缺点：

要有更强的处理器和更大的内存；学习拓扑的过程不能路由。

需要时间；因为此路由能划分区域用到区域号，而不同的区域要有体系化的编址，以做到路由汇总。

这就要求体系化的编址。

要求极为严格。

4、但这些缺点对于优点而言。

是可以接受的

六、OSPF路由协议概述

OSPF简介

OSPF是OpenShortestPathFirst（开放最短路由优先协议）的缩写。

它是

IETF组织开发的一个基于链路状态的自治系统内部路由协议。

目前普遍使用

的是版本2（RFC2328）。

开放式最短路径优先，最新记述出现在RFC2328文档中。

其中的OPEN为开放的，即向公众开放的非私有协议。

也是一种IGP协议，只能工作在自治域系统内部。

不能跨跃自治系统运行。

如果链路发生改变，发现该变化的路由器会向其他路由器发送触发更新包—链路状态更新包（LSU），在此包中包含了关于发生变化的网段的信息—链路状态通告（LSA），接收到该升级包的路由器，会继续向其他路由器发送更新，同时根据LSA中的信息，在拓扑表里重新计算发生变化的网段的路由。

由于没有保持时间，OSPF路由协议的收敛速度是相当快的。

这点对电信级的骨干网是非常重要的。

另外OSPF还有另外一个重要特性，即可以把一个大型路由网络进行分级设计，即把一个大型网络分成多个区域，这种特性使OSPF路由协议能够在大规模的路由能够得到应用。

因为其一是一个大的区域中的成千上万台路由器会在每个路由器中集成很多路由表条目。

所以在做数据包的路由时，延迟会增加。

其二是一个大的网络发生链路故障的几率也会增大。

即使是OSPF这样的协议频繁的收敛也会降低网络的性能。

OSPF可以把大型网络划分为骨干区域和非骨干区域。

骨干区域只有一个被固定的称为区域0所有的非骨干区域都和骨干区域相连。

如图11-1。

通过每个小区域里路由器不再去关心其他区域的链路改变，而只关心本区域的链路改变，一个区域的网络拓扑变化，只会引起本区域的网络收敛操作。

在区域与区域的边界处有边界路由器。

该路由器负责学习两个区域的路由，而区域内的路由器只需要使用静态路由或者汇总的路由，把目的地是其他区域的数据包路由给边界路由器，由边界路由器将数据包路由到其他区域。

而区域内部的路由器不需要学

区域内配置。

这是一个多区域的开始。

OSPF协议路由计算的过程可简单描述如下：

（1）每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构

的链路状态数据库LSDB（LinkStateDatabase）。

每台路由器根据自

己周围的网络拓扑结构生成链路状态发布LSA（LinkState

Advertising），通过相互之间发送协议报文将LSA发送给网络中其它路

由器。

这样每台路由器都收到了其它路由器的LSA，所有的LSA放在

一起便组成了链路状态数据库。

（2）由于LSA是对路由器周围网络拓扑结构的描述，那么LSDB则是对整个

网络的拓扑结构的描述。

路由器很容易将LSDB转换成一张带权值的有

向图，这张图便是对整个网络拓扑结构的真实反映。

显然，自治系统内

的各路由器将得到完全相同的网络拓扑图。

（3）每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵

树给出了到自治系统中各节点的路由，外部路由可由广播它的路由器进

行标记以记录关于自治系统的额外信息。

显然，各个路由器各自得到的

路由表是不同的。

七、OSPF协议的术语

链路：

运行OSPF路由协议的路由器所连接的网络线路叫做链路

链路状态：

一条链路是正常工作还是发生了故障，这种关于链路的信息称为链路状态。

区域：

路由协议会把一些大的网络划分成若干小的网络　，每个小的网络叫作区域。

邻居：

两台运行OSPF协议的相邻的路由器如果位于同一个区域里，它们就可以形成邻居关系。

链路开销：

ｏｓｐｆ路由协议依靠计算链路的带宽，来得到到达目的地地址的最短路径。

（即路由）每条链路根据它的带宽不同会有一个度量值，OSPF协议称为“开销”

拓扑表：

建立了邻居表这后，，由邻居传送过来的自己知道的路径拓扑，形成的表格。

路由表：

根据拓扑表计算出来的最优路由被放入到一张表格中这张表格就叫作路由表。

路由器标识：

并不是我们给路由器起的名字。

是路由器在OSｐｆ操作中对自己的标识。

一般的在没有配置环回接口，路由器的所有物理接口上配置最大的IP地址就是这个路由器的标识。

如果配置了环回接口，　那么，该环回接口不管IP是多少，它都是该路由器的标识。

如果配置了多个环回接口，那么选最大的。

LSA与LSU：

ｏｓｐｆ协议发现了网络出现问题的时候，会马上发出一个触发更新包，这个包会通行哪块发生了错误，通告的信息的内容就是一个LSA，那么把这个LSA的作息封装到一个数据包里，这个数据包就是LSU。

最短路径优先算法（shortestpathfirst）

荷兰计算机科学家Dijkstra于1959年发现的，所以又称为dijkstra算法。

该算法把网络考虑为一组点到点连接的节点，每条链路有一个开销值，每个节点有它自己的名字及一个包含已知物理拓扑的完整链路信息数据库。

如图11-4是一个网络。

每个链路有一个COST，但从D到B存在环路，即有两条路径都可以到。

所以为了避免环路，我们的路由器采用SPF算法，算出一个树型结构。

见图11-5

OSPF适用的网络类型

如图11-6适合三种网络类型第一、BMA广播多路访问（包括以太网，令牌环网及FDDI，要求使用DR与BDR的选举。

第二、点对点，专线是典型的点对点网络，在此类型的网络上不要求DR与BDR的选举。

第三，非广播多路访问。

多用于X.25.帧中继等。

一般在此类网络上实现OSPF非常复杂。

DR与BDR的选举

在运行OSPF的广播多路访问网络中，所有路由器被连接在同一网段。

如果它们两两之间都建立邻居关系，则会有N*（N-1）/2个邻居关系。

在大型网络中，有很多的路由器，维持邻居关系的HELLO包及邻居间的LSA都会消耗大量的带宽。

解决这种问题的唯一办法是在网络众多的路由器中选出一个做为DR，即所有路由器的邻居。

如图11-7。

所有非DR的路由器会以多点广播的形势把LSA发给DR。

该多点广播的地址是224.0.0.6.然后DR再以多点广播的形势将这些信息发送给网段中的所有路由器该多点广播的地址是224.0.0.5这样的操作会使LSA只用一个信息包就可以传递到所有的路由器，节省了网络资源。

如图11-8、9、10，图10中的是C通过224.0.0.5接到LSA后，再转发给和它直连的路由器。

所以从以上可知，DR，是整个网络中LSA汇聚的点，同时也是LSA发散的点。

为了防止它的损坏影响网络通信，所以建立备份DR即BDR。

DR与BDR的选举在多路广播中是自动的。

首先会在多路广播网络中比较种自的优先级，优先级高的是DR，次之为BDR。

但是默认情况下路由器的优先级是一样的，所以就要比较标识，标识最大的即DR，次之为BDR。

一旦DR离线。

BDR自动升级为DR。

同时引发新一轮的选举，从非DR中选出BDR，当原DR重新返回网络工作时，无论其优先级多高也不能成为DR，只有等到下轮的选举才有可能成为DR或BDR。

HELLO包结构及OSPF路由器形成邻居的过程

在OSPF协议的路由器之间，要周期性的发送HELLO包来维持邻居的关系。

在OSI第三层上HELLO包是以多点广播224.0.0.5发送，这个IP，所有运行OSPF的路由器都能识别。

默认的，每10秒发一次，但在NBMA网络中则是每30秒一次。

HELLO包包头里主要有包类型，只有OSPF包类型值为1时，才叫HELLO包。

还有路由器标识，区域标识，，路由器标识为了让别人识别自己，两台路由器的区域标识相同才能形成邻居关系。

如果配置了邻居验证信息，在HELLO包头里也能体现。

如果验证口令不对，也不能形成邻居关系。

如图11-11

HELLO包的内容如图11-12。

HELLOINTERVAL发出HELLO包的时间间隔。

DEADINTERVAL邻居失效时间。

也就是在此时间内如果没有收到邻居的HELLO包则认为邻居崩溃。

ROUTERPRIORITY路由器优先级。

通过此标识，交换HELLO包时，路由器之间可识别优先级及标识。

以选出DR或BDR。

如图11-13在使用OSPF的网络里，刚刚开始时，路由器A、B没有向对方发送任何信息，彼此不知道彼此的存在，此时叫做DOWN状态。

那么这个时候总有一个要先发出HELLO包。

如图11-14A先向B发出HELLO包，B把A的标识放入邻居表。

这个状态称为初始状态。

路由器B认识了A后也会向A发送HELLO包如图11-15此包中不但有B的标识还有他知道的邻居的标识，此时两路由器都有彼此的标识了，邻居关系形成。

此称为TWO-WAY状态。

由于两路由器是用以太线连接，所以属于MBA，邻居形成后要选举DR。

在图11-16中我们看到，两者用HELLO包中的优先级和标识比较，最后标识大的成为DR。

这个过程叫做Exstart状态。

选出DR后，DR会向非DR发送拓扑信息。

非DR再向DR发送自己知道的拓扑。

此状态称为Exchange状态。

如果此时一个路由器如果不知道某条链路的具体信息，则向DR发送信息来获取具体信息。

如图11-18此为Loading状态。

当LOADING状态结束时，这个时候路由器获得了所有的网络拓扑信息。

此时称为FULL状态。

运行OSPF协议的路由器处理路由更新的过程

当网络拓扑发生改变的时候，路由器会收到LSU，其中包含链路状态通告（LSA），当链路状态更新包到达路由器时，路由器首先看自己的拓扑表里有没有此通告所描述的链路，如果没有就是新加了路由器，将其放入拓扑表。

最后计算出这条链路的路由。

如果已经有了此条链路的话，查看其变化的顺序号，如果自己路由器中记载的顺序号比更新包中的大那么说明此更新包已经被处理过。

反之就是没有处理过，然后把更新包中的拓扑信息写入拓扑表。

计算路由。

OSPF的配置

OSPF基本配置包括：

􀁺配置路由器的ID号

􀁺启动OSPF

􀁺指定接口与区域号

􀁺配置OSPF的接口网络类型

配置路由器的ID号

路由器的ID号是一个32比特的无符号整数，为点分十进制格式，它是路由

器所在自治系统中的唯一标识。

用户必须配置路由器ID号。

手工配置路由器

的ID时，必须保证自治系统中任意两台路由器的ID都不相同。

通常的做法

是将路由器的ID配置为与该路由器某个接口的IP地址一致。

请在系统视图下进行下列配置。

就是说在修改路由器ID后需要保存配置（在用户视图下执行save命令），

然后重新启动路由器，新的路由器ID才能生效。

启动OSPF

请在系统视图下进行下列配置。

指定接口所在的区域

OSPF将自治系统进一步划分成不同的区域（Area），区域是在逻辑上将路

由器划分为不同的组。

一些路由器会属于不同的区域（这样的路由器称作区

域边界路由器ABR），但一个网段只能属于一个区域，或者说每个运行OSPF

的接口必须指明其所属的特定区域。

区域用区域号area-id（是一个32比特

的标识符）来标识。

为使OSPF正常工作，属于一个特定区域所有路由器接

口的area-id必须一致，不同区域间可通过区域边界路由器ABR（AreaBorder

Router）来传递路由信息。

另外，在同一区域内所有路由器各项参数的配置应该保持一致。

因此，在配

置同一区域内的路由器时，应该注意大多数配置数据都应该以区域为基础来

统一考虑，错误的配置可能会导致相邻路由器之间无法相互传递信息，甚至

导致路由信息的阻塞或者自环。

请在接口视图下进行下列配置。

配置OSPF接口的网络类型

OSPF协议计算路由是以本路由器邻居网络的拓扑结构为基础的。

每台路由

器将自己邻居的网络拓扑描述出来，传递给其它所有的路由器。

OSPF根据接口封装链路层协议的不同类型，将网络分为下列几种类型：

􀁺当链路层协议是Ethernet时，OSPF缺省认为网络类型是broadcast。

􀁺当链路层协议是帧中继、HDLC、X.25时，OSPF缺省认为网络类型是

NBMA。

􀁺没有一种链路层协议会被缺省的认为是p2mp类型，通常在NBMA类

型的网络不是全连通的情况下，将其手工修改为p2mp。

􀁺当链路层协议是PPP、LAPB时，OSPF缺省认为网络类型是p2p。

NBMA（Non-BroadcastMulti-Access）是指非广播、多点可达的网络，比较

典型的有X.25、HDLC和帧中继。

可通过配置轮询间隔来指定该接口在与相

邻路由器构成邻居关系之前发送轮询Hello报文的时间周期。

在没有多址访问能力的广播网上，可将接口配置成nbma类型。

若在NBMA网络中并非所有路由器之间都直接可达时，可将接口配置成

p2mp类型。

若该路由器在NBMA网络中只有一个对端，则也可将接口类型改为p2p类型。

NBMA网络与点到多点网络类型之间的区别：

􀁺在OSPF协议中NBMA是指那些全连通的、非广播、多点可达的网络；

而点到多点的网络，则并不需要一定是全连通的。

􀁺在NBMA网络中要选举DR与BDR；而在点到多点网络中，无需选举

DR与BDR。

􀁺NBMA是一种缺省的网络类型，如果链路层协议是X.25、帧中继等，

OSPF会缺省认为该接口的网络类型是NBMA（不论该网络是否全连

通）；而点到多点不是缺省的网络类型，没有哪种链路层协议会被认为

是点到多点，点到多点必须是由其它的网络类型强制更改的。

最常见的

做法是将非全连通的NBMA改为点到多点的网络。

􀁺NBMA网络单播发送报文，需要手工配置邻居；而在点到多点的网络中，

发送报文的方式是可选的，即可单播发送报文，又可组播发送报文。

请在接口视图下进行下列配置。

一些高级配置：

配置接口发送报文的花销

用户可配置接口发送报文的花费值，否则OSPF会根据当前接口的波特率自

动计算发送报文的花费。

请在接口视图下进行下列配置。

缺省情况下，接口发送报文花费值将根据接口波特率来自动计算：

当接口波特率小于2000bps时，以2000计算，花费值为

100000000/2000=50000；

当接口波特率大于100000000bps时，以100000000bps计算，花费值为

100000000/100000000=1；

当接口波特率大于2000bps而小于100000000bps时，花费值为100000000/

（接口波特率）。

指定NBMA接口的邻居

对于多点接入网络，即NBMA类型的网络，由于无法通过广播Hello报文来

发现相邻路由器，必须手工为该接口指定邻居路由器的IP地址来建立邻居关

系，以及该相邻路由器是否有选举权等。

可通过命令ospfpeerip-address

[eligible]来配置，若未指定eligible关键字时，认为该邻居路由器无选举权。

请在接口视图下进行下列配置。

设置接口在选举DR时的优先级

对于多点接入网络，即NBMA类型网络，需要手工建立接口之间的邻居关系，

但当网络内有上百台路由器，邻居关系的建立将占用很大的系统资源。

为解

决这一问题，OSPF定义了“指定路由器DR”（DesignatedRouter），同

一网段内的所有路由器都只将路由信息发送给DR，由DR将该网段的链路状

态广播出去，这样就大大了减少多址访问网络上各路由器之间邻居关系的数

量。

路由器接口的优先级决定了该接口在选举“指定路由器”时所具有的资格，

优先级高的在选举权发生冲突时首先考虑。

DR不是人为指定的，而是由本网段中所有的路由器共同选举出来的。

本网段

内Priority>0的路由器都可成为“候选人”。

在所有“自称”为DR的路由器

中，选取优先级值最大的当选本网段的DR；选票就是Hello报文，每台路由

器将自己选出的DR写入Hello报文后，发给该网段上的每台路由器。

当位于

同一网段的两台路由器同时自称自己是“指定路由器”（DR）时，就选择优

先级值较大的作为本网段的DR；若优先级值也相同，则选择RouterID大的

路由器将作为本网段的DR。

若DR因某种故障而失效，必须重新选举DR，但这需要较长的时间，在这段

时间内，路由的计算是不正确的。

为了缩短这个过程，OSPF提出了备份指

定路由器（BackupDesignatedRouter）的概念。

也就是说：

BDR实际上是

DR的一个备份。

在选举DR的同时也选举出BDR，BDR也和本网段内的所

有路由器建立邻居关系并交换路由信息。

当DR失效后，BDR会立即成为DR，

由于不需要重新选举，并且邻居关系也事先已建立，所以这个过程是非常短

暂的。

当然这时还需再重新选举出一个新的BDR，虽然一样需要较长的时间，

但已不会影响到路由的计算。

人们一般将既不是DR，也不是BDR的路由器

统统称为DROther。

接口在选举DR时，需要注意的是：

（1）网段中的DR不一定就是priority值最大的那台路由器；BDR也不一定

就是priority第二大的路由器。

若一台路由器未与其它路由器建立邻居关

系，即使它的priority值最大，也不会成为该网段中的DR。

（2）DR是针对某个网段中的路由器接口而言的，所以该路由器在一个接口

上可能是DR，在另一个接口上可能是BDR，或者是DROther。

（3）只有在接口类型为NBMA和broadcast时才会选举DR，在点到点或是

点到多点类型的接口上，不需要选举DR。

请在接口视图下进行下列配置。