ospf路由协议配置实验原理(动态路由协议OSPF)
动态路由协议OSPF的特征:
实验拓扑:
实验目的:
OSPF集成主要涉及特殊区域(存根、nssa和不规则区域)、聚合、虚拟链路、LSA、选举DR和BDR的集成。
实验步骤:
1:全网启用OSPF,R2当选DR,5区不参与选举。
且邻居死亡时间被设置为12秒。
2.在区域1做区域认证,在区域3设置虚拟链路,设置虚拟链路。
准链路认证、全网互操作性
3:将区域1设置为nssa区域,将ARA4和区域5设置为存根区域。
4:设置nssa和存根区域后,分析R2、R3和R4的LSA。
5:在边界路由器上总结。
第一步:全网启用OSPF协议,R2当选DR,5区不参与选举,邻居死亡时间设置为12秒。
如实验拓扑图,分别配置每台路由器。
配置R1
除了采用RIP协议的路由器(R1+R7),所有采用OSPF协议的路由器都在接口模式下设置hello数据包发送的频率。实验要求邻居关系死亡时间为12秒。默认情况下,在OSPF协议中,每10秒发送一次hello数据包,4倍的hello数据包时间(40秒)就是死亡时间。因此,在本实验中有两种方法可以满足要求。一种是直接把hello包的死亡时间改成12秒,默认的hello包发送频率是每10秒一个;另一种是直接把hello包的发送时间改成每3秒一个,死亡时间是hello包的4倍,死亡时间是12秒。但是直接改变hello包的死亡时间是有风险的,所以本实验采用改变helo包发送时间的方法,应该是每3秒发送一次。(在界面模式下)
本实验要求选择R2作为1区的DR,通过设置优先级(0-255)和router-id(值越大优先级越高)可以指定DR和BDR。DR和BDR的选举只存在于广播网络中(以太网的默认接口类型),在比较router-id之前先比较优先级。(在界面模式下)
以R2为例,在界面模式下,设置hello包发送频率为3秒,即12秒为死亡时间。将该快速以太网接口的优先级设置为255,即直接将R2指定为DR!
参考R2,基本配置R3,但实验要求5区不参与选举。但是,区域5通过快速以太网电缆直接连接(默认接口类型为广播)。有两种方法:一种是在界面模式下设置优先级为0,永远不参与选举。另一种是修改接口类型,将默认的广播接口类型改为点对点等其他接口类型。
以R3为例,设置hello包发送频率为3秒,将5区接口类型改为点对点。当然,需要更改直接连接的另一个接口,即R8上的快速以太网接口也应更改为相同的接口类型,即点对点(在接口模式下)。
R4、R5、R6、R7、R8和R9基本上分别参照R2和R3配置。
R5,指R2
配置R6,参考R2
R7配置,参考R2
配置R8,参考R2
R9配置,参考R2
根据实验要求,在R1和R7上启用RIP协议,在其它路由器上启用OSPF协议。
在R1上启用RIP协议来通告网络。
在R2启用OSPF协议,通告网络并划分区域。
在R3上启用OSPF协议,通告网络并划分区域。
在R4启用OSPF协议,通告网络并划分区域。
在R5上启用OSPF协议,声明网络并划分区域。
在R6启用OSPF协议,通告网络并划分区域。
在R7上启用RIP协议来通告网络。
在R8启用OSPF协议,通告网络并划分区域。
在R9上启用OSPF协议,声明网络并划分区域。
OSPF和RIP协议已经分别在全网启用,现在重新发布,实现全网互通。该实验要求所有OSPF协议了解外部网络的开销是真实开销。当RIP协议重新发布时,度量类型需要更改为1。
在R2(ASBR)上实现重分发,两个协议互相重分发。
重新发布在R5(ASBR)上实现,两个协议互相重新发布。
验证OSPF网络中hello数据包死亡的频率和时间。
在R3上验证hello包的发送频率为3秒,死亡时间为12秒。
第二步:在1区做区域认证,在3区建立虚拟链路,建立虚拟链路认证,使全网互通。
区域认证,为什么要做区域认证?目的就是两个字:安全!整个OSPF协议中有三种认证,六种类型。线路认证(明文、密文);区域认证(明文、密文);虚拟链路认证(明文、密文)。线路认证是指两台直接相连的路由器进行线路认证。明文认证和密文认证都是在接口模式下设置密钥,在协议中激活密钥。区域认证意味着整个区域中的每台路由器都必须经过认证。明文和密文认证都在接口模式下设置,在协议中激活;虚拟链路认证位于设置虚拟链路的区域,只要在源路由器和目的路由器上完成虚拟链路认证,前提是已经设置了虚拟链路。虚拟链路认证不同于线路认证和区域认证,协议中同时实现了明文和密文认证!
实验要求在区域1上设置区域身份验证。在这个实验中,我使用纯文本认证作为例子。我做了区域认证,在接口模式下设置了密钥,然后在协议中激活。为了确保安全,在区域1的两个直接相连的接口上设置并启用了身份验证。
同样,在R3和R2对应的接口上设置密钥,然后在协议中激活它。
实验中要求将区域3设置为虚拟链路,还需要进行虚拟链路认证(理论上应该先设置虚拟链路,再进行虚拟链路认证)。
整个区域3中只有两台路由器R4和R5,因此只需要在源路由器和目的路由器上建立虚拟链路和配置虚拟链路认证。
在R4和R5上设置虚拟链路并配置虚拟链路身份验证。确保密钥集是相同的!
问:为什么要建立虚拟链接?
答:4区是远离骨干区的区域(不规则区)。默认情况下,不规则区域与其他区域隔离,不与外界通信。因此,有必要将不规则区域和主干区域之间连接的区域设置为虚拟链路。不规则区域“看起来”与主干区域直接相连,因此可以与外界建立通信。
查看R2的路由表,结果显示整个网络的路由都已获知。
注:IA在OSPF自制系统中除当前路由器所在区域外的其他区域的路由条目。
当前周期中的E1路由器学习已经学习的域外路由(RIP)。成本才是真正的成本。
验证全网互通
使用R2上的Ping数据包ping其它路由器。已经验证全网互通!
步骤3:将区域1设置为nssa,将区域4和区域5设置为存根区域。
实验要求将区域1设置为nssa(不完整存根区域),区域4和区域5设置为stub(完整存根区域)。如实验拓扑图所示,1区是整个OSPF协议的边界,而不是整个网络拓扑的边界,所以1区可以设置为nssa。ARA4和ARA5不仅是OSPF协议的边界,也是整个网络拓扑的边界,所以ARA4和ARA5也可以设置为stub。设置nssa区域,该区域的所有路由器都要设置为nssa,只有默认路由可以在该区域的ABR路由器上手动丢弃(该区域ABR上的OSPF协议中的default-information-origin)。nssa区域真正的ABR路由器默认会过滤掉四类和五类LSA,同时生成七类LSA,但你也可以手动过滤掉三类LSA(ABR协议中无总结)。整个nssa,ABR过滤掉345类的LSA,减轻了这个区域其他路由器的路由表和拓扑表的负担!将区域4和区域5设置为末节区域,末节区域的ABR路由器会自动丢弃默认路由,ABR路由器也会过滤掉三四五类LSA(过滤三类LSA,ABR上手动过滤:无-总结)。
在R1上设置nssa,分别在R2和R3上设置nssa,手动丢弃默认路由,在R3上过滤三种类型的LSA(ABR)。
在5区设置stub,在R3和R8分别设置stub,R3(ABR)只能手动过滤三种LSA。
在区域4中设置了存根,分别在R5、R6和R9中,在R5(ABR)中只能手动过滤三种LSA
分别设置nssa(1区)和stub(4区+5区)。检查R2和R3上的边界路由器,结果显示R2和R3是ASBR。
结论:设置nssa区域后,该区域内的所有路由器都是ASBR角色。
步骤4:设置nssa和存根区域后,分析R2、R3和R4的LSA。
将区域1设置为nssa、区域4和区域5后,分析R2、R3和R4的LSA。
查看R2拓扑表。分别有一类、二类、七类LSA。图中有三种类型的LSA,但它们已被过滤掉,并填入了默认路由。
在OSPF协议中,任何区域的路由器上都会有一种LSA,因为第一种LSA记录的是这个区域的路由,它的传播者是这个区域的所有路由器,传播的内容是自己的身份,只在这个区域传播。因为d R选在1区,有广播网,所以R2和R3一定有II类LSA,II类LSA只存在于广播网,记录了DR的身份和具体接口地址。下图显示了三种类型的LSA。事实上,这三种LSA都被R3(ABR)过滤掉了。请看下图中三种类型的LSA。传播方为R3,传播内容为类似默认路由的全零网段。实际上,这三种类型的LSA记录了整个OSPF自制系统中所有ABR路由器传播的从其他区域到本区域的路由的路由条目。显然,IV类和V类LSA已经消失,取而代之的是VII类LSA。第七类LSA本质上是第五类LSA,其传播者是ASBR。通信的内容就是把其他自制系统的路由条目扩散到这个自制系统上。
检查R3的拓扑表并分析LSA。显然,R3有一、二、三、四、五和七种类型的LSA。I类LSA存在于自制系统中的任意一台路由器中,记录该路由器在本地的身份和具体IP。请看下图中三种类型的LSA。传播方分别是R3、R4和R5。看这个实验的拓扑图。R3、R4和R5是区域边界路由器ABR。没错,三类LSA的作用就是通过ABR将其他区域的路由条目传播到当前路由器所在的区域。R3作为1区、0区、5区三个区域的中心枢纽,涉及三个区域,所以R3同时位于1区、0区和5区。在区域1中,R3充当ABR,它存储三、四和五种类型的LSA。因为是ABR,接下来的三四五类LSA都会被过滤掉!同时,R3和R2也通过快速以太网电缆直接相连,因此会出现第二种LSA。如果该区域设置为nssa,还将生成七种类型的LSA。简单来说,LSA的过滤是在ABR上完成的。ABR既然过滤了这些LSA,那它自己肯定也会有这些LSA。
查看R4拓扑表并分析LSA。
R4有一所、三所、四所和五所法学院。
分析一类LSA,传播者是当前区域内的每个路由器,每个路由器标识自己的身份和具体的IP地址。
分析三种类型的LSA,通过整个OSPF自制系统中的所有ABR路由器将其他区域的路由条目扩散到本地,扩散范围是整个OSPF自制系统。
分析了四种LSA,通过ABR识别出ASBR的位置信息,传播范围是除ASBR所在区域以外的所有区域。
分析五类LSA,ASBR会将其他自制系统或网络的路由扩散到本地。总的来说,四种类型的LSA和五种类型的LSA是相辅相成的。
第五步:在边界路由器上总结。
根据实验拓扑图,R3、R4和R5是ABR,R2和R5是ASBR。地区间汇总在ABR,地区外汇总在ASBR。
首先,计算R2和R5的外汇总额。在OSPF协议中,总结都是在协议中完成的,这与EIGRP协议不同。EIGRP协议总结在接口模式下完成。路由出去多少个接口,进入多少个接口,分别汇总。
完成域间和域间外汇合计后,再次检查R2的路由表,发现路由条目明显减少。显然,地址聚合可以减轻路由表的负担。还有一个由ABR委派的默认路由。
看R3的路由表,总结地址已经形成,减轻了每台路由器路由表的负担。但是,R3上仍然会有直接连接到R4的路由。即使已经做了总结,还是看不出来。
注:IA在OSPF自制系统中除当前路由器所在区域外的其他区域的路由条目。
当前周期中的E1路由器学习已经学习的域外路由(RIP)。成本才是真正的成本。
N1得知了nssa地区的路线。
再看R6的路由表,由于R6位于4区的末节区域,所以R6的路由表中会生成一条ABR委派的默认路由,但不会汇总其直连接口的IP地址,即使已经汇总。
查看R8的路由表,由于R8位于区域5的末节区域,R8的路由表中会生成一条由ABR委派的默认路由。
关注,持续更新。