第6章 OSPF路由协议ppt课件.ppt

《第6章 OSPF路由协议ppt课件.ppt》由会员分享，可在线阅读，更多相关《第6章 OSPF路由协议ppt课件.ppt（92页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、在此输入您的封面副标题第6章 OSPF路由协议LOGO第6章 OSPF路由协议单区域单区域6.2 OSPF的工作流程26.4 单区域OSPF的基本配置46.1 OSPF的基本概念3 16.3 OSPF中的计时器3 36.1 OSPF的基本概念OSPF是一种典型的链路状态路由协议，它作为一种内部网关协议（Interior Gateway Protocol，IGP，其网关和路由器都在同一个自治系统内部），用于在同一个自治域（AS）中的路由器之间发布路由信息。 OSPF不同于距离矢量协议(RIP)v支持大型网络、路由收敛快、占用网络资源少v无路由环路v支持VLSM和CIDRv支持等价路由v支持区域划

2、分、构成结构化的网络、提供路由分级管理1路由器路由器ID Router ID1)通过router-id命令指定的路由器ID最为优先 2)选择具有最高IP地址的环回接口 Router(config)# int loopback 0 Router(config3)再选择具有最高IP地址的已激活的物理接口S0/1: 192.168.1.1 f0/0: 10.1.1.1 2邻居（邻居（Neighbors）OSPF第一步建立毗邻关系。路由器A从自己的端口向外组播发送HELLO分组，向外通告自己的路由器ID等，所有与路由器A物理上直连的、且同样运行OSPF协议路由器，就可能成为邻居。两台路由器处于Two-

3、way状态建立了邻居关系。3邻接（邻接（Adjacency） 相邻的路由器B如果收到这个Hello报文，就将这个报文内路由器A的ID信息加入到自己的Hello报文内。如果路由器A的某端口收到从其他路由器B发送的含有自身ID信息的Hello报文，则它根据该端口所在的网络类所在的网络类型来确定型来确定是否可以建立邻接关系。两台路由器处于FULL状态时称建立了邻接关系。4链路状态（链路状态（Link-State ）链路的工作状态，是正常工作，还是发生故障，与此相关的信息称为链路状态。如：接口状态，网络类型、启动的协议类型及参数等信息，具体见后面的LSA栏目。5. 链路状态公告链路状态公告LSA、链路

4、状态数据库、链路状态数据库LSDB根据路由器的类型不同，定义了7种类型的LSA。LSA中包括的信息有：路由器的RID，邻居的RID，链路的带宽，路由条目，掩码等信息。OSPF路由器收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。6链路开销链路开销OSPF路由协议通过计算链路的带宽来计算最佳路径的选择。每条链路根据带宽不同具有不同的度量值，这个度量值在OSPF路由协议中称作“开销（Cost）”。通常，10Mbps的以太网

5、的链路开销是10，16Mbps令牌环网的链路开销是6，FDDI或快速以太网的开销是1，2M的串行链路的开销是48。两台路由器之间路径开销之和的最小值为最佳路径。7邻居表、拓扑表、路由表邻居表、拓扑表、路由表OSPF路由协议维护3张表：邻居表、拓扑表、路由表。最基础的就是邻居表。路由器通过发送HELLO包，将与其物理直连的、同样运行OSPF路由协议的路由器作为邻居放在邻居表中。当路由器建立了邻居表之后，运行OSPF路由协议的路由器会互相通告自己所了解的网络拓扑，从而建立拓扑表。在一个区域内，一旦收敛，所有的路由器具有相同的拓扑表。8指定路由器指定路由器在接口所连接的各毗邻路由器之间具有最高优先级

6、的路由器作为DR。端口的优先权值从0到255 ， OSPF在DR选举中端口优先级默认都是1，在优先级相同的情况下，选最高路由器ID的作为DR。因此，DR具有：接口最高优先级 + 最高路由器ID。9备份指定路由器备份指定路由器BDR 在各毗邻路由器之间有次高优先级的路由器 + 次高路由器ID作为BDR。10. OSPF网络类型网络类型根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型、非广播多路访问型、点到点型、点到多点型。 广播多路访问型网络，如：以太网Ethernet、令牌环网Token Ring、FDDI。选举DR和BDR。非广播多路访问型网络，如：帧中继Fram

7、e Relay、X.25、SMDS。选举DR和BDR。点到点型网络，如：PPP、HDLC。不选举DR和BDR点到多点型网络（广播用非广播），不选举DR和BDR11区域区域OSPF引入“分层路由”的概念，将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分被称为“区域”(Area)，“主干”的部分称为“主干区域”。多区域的OSPF必须存在一个主干区域(Area0) ，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息返还给到各区域。OSPF区域不能随意划分，应该合理地选择区域边界，使不同区域之间的通信量最小。在实际应用中区域的划分往往不是根据通信模式而是根据地理或政治因素

8、来完成的。分区域的好处：（1）减少路由更新；（2）加速收敛；（3）限制不稳定到一个区域；（4）提高网络性能。12路由器的类型路由器的类型根据路由器在区域中的位置不同，分为四种类型的路由器，如图6-1所示。1）内部路由器（IR）：所有端口都在同一区域的路由器，它们都维护着一个相同的链路状态数据库。2）主干路由器：至少有一个连接主干区域端口的路由器3）区域边界路由器（ABR）：具有连接多区域端口的路由器，一般作为一个区域的出口。ABR为每一个所连接的区域单独建立链路状态数据库，负责将所连接区域的路由摘要信息发送到主干区域，而主干区域上的ABR则负责将这些信息发送到所连接的所有其它区域。4）自治系统

9、边界路由器（ASBR）：至少拥有一个连接外部自治域网络（如非OSPF的网络）端口的路由器，负责将非OSPF网络信息传入OSPF网络。路由器的类型路由器的类型6.2 OSPF的工作流程6.2.2 选举DR和BDR26.2.4 路由表的产生46.2.1 建立路由器的邻居关系3 16.2.3 链路状态数据库的同步3 36.2.5 维护路由信息3 56.2.6 OSPF运行状态和协议包3 66.2 OSPF的工作流程图6-2显示了OSPF的工作流程的工作流程。具体步骤如下：第一步：建立路由器的邻居关系；第二步：进行必要的DR/BDR选举；第三步：链路状态数据库的同步；第四步：产生路由表；第五步：维护路

10、由信息 图6-2 OSPF的简单工作流程6.2.1 建立路由器的邻居关系 OSPF协议通过Hello协议建立路由器的邻居关系。每个HELLO数据包都包含以下信息：v始发路由器的路由IDv始发路由的接口的区域地址v始发路由的接口地址掩码v始发路由的认证信息和类型v始发路由的HELLO时间间隔v始发路由的无效路由的时间间隔v路由的优先级vDR 和BDRv标识可选5个标记位v始发路由所有有效邻居的路由ID邻居关系的建立要经过三个状态，如图6-3所示。图6-3 建立路由器的邻接关系6.2.2 选举DR和BDR按照下列步骤选举DR和BDR：（1）当路由器同一个或多个路由器建立双向的通信后，检查每个邻居H

11、ello包里的优先级、DR和BDR域。列出所有符合DR和BDR选举的路由器（优先级大于0，为0时不参加选举），列出所有的DR和BDR；（2）从这些合格的路由器中建立一个没有宣称自己为DR的子集（因为宣称为DR的路由器不能选举成为BDR）；（3）如果在这个子集里有一个或多个邻居（包括它自己的接口）在BDR域宣称自己为BDR，则选举具有最高优先级的路由器，如果优先级相同，则选择具有最高Router ID的那个路由器为BDR；（4）如果在这个子集里没有路由器宣称自己为BDR，则在它的邻居里选择具有最高优先级的路由器为BDR，如果优先级相同，则选择具有最大Router ID的路由器为BDR；（5）在宣

12、称自己为DR的路由器列表中，如果有一个或多个路由器宣称自己为DR，则选择具有最高优先级的路由器为DR，如果优先级相同，则选择具有最大Router ID的路由器为DR；（6）如果没有路由器宣称为DR，则将最新选举的BDR作为DR；（7）如果是第一次选举某个路由器为DR/BDR或没有DR/BDR被选举，则要重复2到6步，然后是第8步。（8）将选举出来的路由器的端口状态作相应的改变，DR的端口状态为DR，BDR的端口状态为BDR，否则的话为DR other。在点到点的网络中，不选举DR和BDR。两台路由器之间建立主从关系，路由器ID高的作为主路由器，另一台作为从路由器，进入Exstart状态。在点到

13、多点的网络中，不选举DR和BDR。将其分解配置为以下类型的网络。在非广播多路访问网络（NBMA）中，全互联的邻居属于同一个子网号的，采用人工配置，选举DR和BDR。在广播多路访问网络中，属于同一个子网的自动选举DR和BDR。DR和BDR与该网络内所有其他的路由器建立邻接关系，由DR（或BDR）与本区域内所有其它路由器之间交换链路状态信息，进入准启动（Exstart）状态。6.2.3 链路状态数据库的同步在OSPF中，必须保持同一区域范围内所有路由器的链路状态数据库同步。通过建立并保持邻接关系，OSPF首先使具有邻接关系的路由器的数据库同步，进而保证同一区域范围内所有路由器的数据库同步。数据库同

14、步过程从建立邻接关系开始，在完全邻接关系已建立时完成。在点到点的网络中，当路由器的端口状态为ExStart时，路由器通过发一个空的数据库描述包来协商“主从”关系以及数据库描述包的序号，Router ID大的为主，反之为从。主路由器首先将自己的链路状态信息给从路由器。相互交换链路状态数据库汇总后，进入Exchange状态。如图6-4所示。图6-4 链路状态数据库同步过程一在链路状态数据库同步过程中，有以下几种形式的数据包：在链路状态数据库同步过程中，有以下几种形式的数据包：链路状态描述包（链路状态描述包（DBD），发送路由器的链路状态数据库汇总数），发送路由器的链路状态数据库汇总数据包；据包；链

15、路状态请求包（链路状态请求包（LSR），要求链路状态数据库中某一条目的完），要求链路状态数据库中某一条目的完整信息；整信息；链路状态更新包（链路状态更新包（LSA），给出链路状态数据库中某一条目的完），给出链路状态数据库中某一条目的完整信息；整信息；链路状态确认包（链路状态确认包（LSACK），收到一个链路状态更新包后的确认），收到一个链路状态更新包后的确认以点到点的网络为例，主路由器发送链路状态描述包（数据库描以点到点的网络为例，主路由器发送链路状态描述包（数据库描述包），从路由器收到链路状态描述包后，向主路由器发送链路状态确述包），从路由器收到链路状态描述包后，向主路由器发送链路状态确认包

16、。并检查自己的链路状态数据库，如果发现链路状态数据库里没有认包。并检查自己的链路状态数据库，如果发现链路状态数据库里没有某些项，则添加它们，并将这些项加入到链路状态请求列表中，向主路某些项，则添加它们，并将这些项加入到链路状态请求列表中，向主路由器发送链路状态请求包。如图由器发送链路状态请求包。如图6-5所示。当主路由器收到链路状态请求所示。当主路由器收到链路状态请求包时，发出链路状态更新包，进行链路状态的更新。从路由器收到链路包时，发出链路状态更新包，进行链路状态的更新。从路由器收到链路状态更新包后发出确认包，进行确认，表示收到该更新包，否则主路由状态更新包后发出确认包，进行确认，表示收到该

17、更新包，否则主路由器就在重发定时器的启动下进行重复发送。器就在重发定时器的启动下进行重复发送。当所有的数据库请求包都已被主路由器处理后，主从路由器也就当所有的数据库请求包都已被主路由器处理后，主从路由器也就进入了进入了Full邻接完成状态。邻接完成状态。6.2.4 路由表的产生v 当链路状态数据库达到同步以后，同一区域内所有的路由器都具有了相同的链路状态数据库（拓扑表），通过最短路径优先SPF算法计算并产生路由表。SPF算法就是从当前路由器到目标网络之间所有链路成本相加求和，并选出一个成本最低的路径作为最佳路径。OSPF最多允许4个等值的路由项以进行负载均衡。OSPF协议中的SPF计算路由过程

18、如下：v 各路由器发送自己的LSA，其中描述了自己的链路状态信息；v 各路由器汇总收到的所有LSA，生成LSDB；v 各路由器以自己为根节点计算出最小生成树，依据是链路的代价；v 各路由器按照自己的最小生成树得出路由条目并安装到路由表中。v 图6-6给出了SPF算法的基本过程。6.2.5 维护路由信息在OSPF路由环境中，所有路由器的拓扑结构数据库必须保持同步。当链路状态发生变化时，路由器通过扩散过程将这一变化通知给网络中的其他路由器。图6-7显示了路由器拓扑结构更新过程。路由器对某一条线路的状态更新称为LSA，对一组链路的状态更新称为LSU，LSU更新包里可包含多个LSA。图6-7 OSPF

19、中链路状态更新当路由器A的链路出现故障时，发送链路状态更新LSU到DR和BDR（其组播地址为：）；DR和BDR利用组播地址，把此LSU再泛洪到除路由器A以外的所有路由器，以通知其它路由器，路由器A中链路状态的变化；路由器B收到DR或BDR发来的链路状态更新LSU后再扩散到它的邻居，从而扩散到整个网络；当整个网络的拓扑结构保持同步时，每台路由器开始利用SPF算法，重新计算路由，得到新的路由表。6.2.6 OSPF运行状态和协议包图6-8 OSPF中各运行状态之间的关系数据库描述包DBD是类型号为2的OSPF路由器在完全邻接之前,要经过以下几个状态，各状态之间的关系如图6-8所示。Down：此状态

20、还没有与其他路由器交换信息。首先从其OSPF接口使用组播地址向外发送hello分组，还并不知道谁是DR/BDR（若为广播网络）和任何其他路由器；Attempt：只适于NBMA网络，在NBMA网络中邻居是手动指定的，在该状态下，路由器将使用HelloInterval取代PollInterval来发送Hello分组。Init：在DeadInterval里收到了Hello分组，将邻居信息放在自己的邻居表中，并将其包含在Hello分组中，再从自己的所有接口中，使用组播地址，发送出去；two-way：当路由器的ID（RID）彼此出现在对方的邻居列表中时，建立双向会话。ExStart：信息交换初始状态，在

21、这个状态下，选举了DR/BDR，路由器和它的邻居将建立Master/Slave关系，并确定链路状态描述包（链路状态数据库描述报文，DBD）的序列号：DD Sequence Number； Exchange：信息交换状态，路由器和它的邻居交换一个或多个DBD（链路状态数据库描述报文）。DBD分组中包含有关LSDB中LSA条目的摘要信息。Loading：信息加载状态，收到DBD后，使用LSACK分组确认已收到DBD。将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目，则向对方发送一个LSR，用于请求新的LSA 。Full：完全邻接状态，当网络中所有路由器的链路状态数据库（LS

22、DB）同步时，即拓扑表保持一致，进入完全邻接状态。OSPF共使用五种类型的路由协议包：HELLO包、链路状态描述包（数据库描述包DBD）、链路状态请求包（LSR）、链路状态更新包（LSA）、链路状态确认包（LSACK）。用于OSPF运行过程中，不同状态下各个路由器之间交换信息。每种协议包都包含24字节的OSPF协议包的首部，如表6-1所示。表6-1 OSPF协议包的首部字段 版本号 类型 包 长 度 路 由 器 ID 区 域 ID 检 验 和 AuType 身 份 验 证 身 份 验 证 表6-3 数据库描述包中的字段 Interface MTU Options 00000 I M MS DD

23、 sequence number An LSA Header R o u t e r BR o u t e r AS 0 / 0 : 1 9 2 . 1 6 8 . 1 . 1 / 2 4S 0 / 0 : 1 9 2 . 1 6 8 . 1 . 2 / 2 4关闭（D o w n ）H e l l o ，D R = 0 , S E E N = 0关闭（D o w n ）.尝试（A t t e m p t ）初始（I n i t ）H e l l o ，D R = R o u t e r B , S E E N = R o u t e r A双向（T w o - w a y ）启动（E x S

24、 t a r t ）D B D （S E Q = x ，I = 1 ，M = 1 ，M a s t e r ）D B D （S E Q = y ，I = 1 ，M = 1 ，M a s t e r ）D B D （S E Q = y ，I = 0 ，M = 1 ，S l a v e ）D B D （S E Q = y ，I = 0 ，M = 1 ，S l a v e ）D B D （S E Q = y + 1 ，I = 0 ，M = 1 ，M a s t e r ）D B D （S E Q = y + 1 ，I = 0 ，M = 1 ，S l a v e ）交换（E x c h a n g e

25、 ）D B D （S E Q = y + n ，I = 0 ，M = 1 ，M a s t e r ）装入（L o a d i n g ）L S 更新L S 请求D B D （S E Q = y + n ，I = 0 ，M = 1 ，S l a v e ）.D B D （S E Q = y + . . . ，I = 0 ，M = 0 ，S l a v e ）D B D （S E Q = y + . . . ，I = 0 ，M = 0 ，M a s t e r ）完成（F u l l ）6.3 OSPF中的计时器OSPF协议中所涉及到的计时器：MaxAge：最大老化时间，默认是03600sLsR

26、efeshTime：LSA刷新时间RouterDeadInterval：路由死亡间隔时间。Hello Interval：HELLO报文间隔时间，默认是10sWaitTimer：等待时间。InfTransDelay：信息发送延迟时间-LSA从接口发送出去后所经历的时间RxmtInterval：重传LSA的时间。HelloTimer：HELLO计时器。初始值由HelloInterval来设置，为10sPollInterval：询问间隔。默认是60s。InactivityTimer：失效计时器，就是RouterDeadInterval，默认是100sRestra：重传计时器，总是5s网络类型网络类型

27、HelloDeadWait_; PollDR/BDR# 更新方式更新方式地址地址!广播多路广播多路10404079 NOYES组播224.0.0.5/224.0.0.6非广播多路非广播多路$ r 30120120120YES;单播& z4 t* V j7 E) V5 m- b单播地址点到点点到点.1061 4040NONO组播224.0.0.5; k- w% 5 a* u6 T) I- P( S) O点到多点广播点到多点广播30120120120NO组播B2 U% K, p224.0.0.5; k- w% 5 a* u6 点到多点非广播点到多点非广播30120120120NO单播p单播地址 6

28、.4 单区域OSPF的基本配置1单区域单区域OSPF基本配置步骤基本配置步骤v 定义路由器ID，确定DR。 接口优先级，路由器的IDv 启动路由进程 router ospf 进程号v 发布接口 network 网络号（或IP地址） 反码 area 区域号v 对应的命令举例如下：v 1）定义路由器的IDv Router(config)# interface loopback 0v Router(config-if)#v 2）定义路由器接口优先级v Router(config)# interface S1/2v Router(config-if)# ip ospf priority 200v 3）

29、启动路由进程， process-id为进程号，在锐捷中不需要此项，而是自动产生。它只有本地含义，每台路由器有自己独立的进程。各路由器之间互不影响。 v Router(config)# router ospf process-idv 如：Router(config)# router ospf 1v 4）用network命令ospf运行的接口，并将网络指定到特定的区域。 address 为路由器的自连接口IP地址，inverse-mask为反码， area-id为区域号。 区域号可以用十进制数表示，也可用IP地址表示，如0或为主干区域。v Router(config-router)# networ

30、k address inverse-mask area area-id v 如：Router(config)# network 10.2.1.0 0.0.0.255 area 0v Router(config)# network 10.64.0.0 0.0.0.255 area 0v2OSPF邻居关系不能建立的常见原因：邻居关系不能建立的常见原因：v1）hello间隔和dead 间隔不同；v2）区域号码不一致；v3）特殊区域(如stub,nssa等)区域类型不匹配；v4）认证类型或密码不一致；v5）路由器ID相同；v6）Hello包被ACL deny；v7）链路上的MTU 不匹配；v8）接口下

31、OSPF网络类型不匹配6.4.1 点到点网络的OSPF配置v【网络拓扑】图6-10 单区域点到点OSPF的基本配置v【实验环境】v（1）如图6-10所示，将三台RG-R2632路由器的串口互联，接口地址如图6-10v（2）三台路由器同属Area 0v【实验目的】v（1）掌握路由器ID的取值v（2）熟悉OSPF协议的启用方法v（3）掌握指定各网络接口所属区域号的方法v（4）掌握如何查看OSPF协议中各路由信息v【实验配置】v R1的配置v R2632(config)# hostname R1v R1(config)#R1(config)# int s1/2v R1(config-if)# no

32、shutv R1(config-if)# exitv R1(config)# int loopback0v R1(config-if)# ip ospf network point-to-pointv R1(config-if)# exitv R1(config)# router ospf /* 锐捷设备中自动产生路由进程号v R1(config-router)# net 192.168.1.0 0.0.0.255 area 0v R1(config-router)# net 192.168.2.0 0.0.0.255 area 0v R1(config-router)# exitvR2,R3

33、路由器配置同上v【验证命令】v1）Show ip ospf interface v2）Show ip ospf neighborv3)Show ip protocolsv4）show ip ospf databasev在在R1上显示区域上显示区域0的拓扑结构数据库的信的拓扑结构数据库的信息息v5) show ip route6.4.2 广播多路访问链路上的OSPF配置v【网络拓扑】图6-11 单区域广播多路访问链路上OSPF的基本配置v 【实验环境实验环境】v （1）如图）如图6-11所示，将三台所示，将三台RG-R2632路由器接入为二路由器接入为二层交换机，如果中间是三层交换机，也可关闭三

34、层功能。层交换机，如果中间是三层交换机，也可关闭三层功能。配置各路由器的接口（以太网口和环回口），并把直连接配置各路由器的接口（以太网口和环回口），并把直连接口和环回接口都宣告进口和环回接口都宣告进OSPF里。里。v （2）三台路由器同属）三台路由器同属Area 0v 【实验目的实验目的】v （1）熟悉）熟悉DR选举的控制选举的控制v （2）掌握广播多路访问链路上）掌握广播多路访问链路上OSPF的配置方法的配置方法v （3）掌握广播多路访问链路上）掌握广播多路访问链路上OSPF的特征的特征v （4）查看并理解）查看并理解OSPF协议中各路由信息协议中各路由信息v 【实验配置实验配置】v R1上

35、的配置：上的配置：v R1#show runv hostname R1v interface FastEthernet 1/0v duplex autov speed autov interface Loopback 0v router ospfv R2上的配置：上的配置：v R3上的配置：上的配置：6.4.3 基于区域的OSPF认证配置v 在OSPF路由协议中，所有的路由信息交换都必须经过验证。在前文所描述的OSPF协议数据包结构中，包含有一个验证域及一个64位长度的验证数据域，用于特定的验证方式的计算。v 如果OSPF数据交换的验证是基于每一个区域来定义的，则在该区域的所有路由器上定义相同

36、的协议验证方式。如果OSPF数据交换的验证是基于端口来定义的，则只要在此链路上进行认证。基于链路的OSPF认证优于基于区域的。v OSPF定义了定义了3种认证类型：种认证类型：v 0：表示不认证，为默认的配置。在OSPF的数据包头内64位的验证数据位可以包含任何数据，OSPF接收到路由数据后对数据包头内的验证数据位不作任何处理；v 1：表示简单口令认证；每一个发送至该网络的数据包的包头内都必须具有相同的64位长度的验证数据位。v 2：表示MD5认证。图6-12 基于区域的OSPF认证配置 v 【实验目的】v （1）认识OSPF认证的类型和意义v （2）基于区域的OSPF认证分为简单口令和MD5

37、认证v 【实验配置】v Router A的配置：的配置：v RouterA(config)#int f1/0v RouterA(config-if)#no shutv RouterA(config-if)#exitv RouterA(config)#int s1/2v RouterA(config-if)#clock rate 64000v RouterA(config-if)#no shutv RouterA(config-if)#exitv RouterA(config)#router ospfv RouterA(config-router)#network 10.1.1.0 0.0.0.

38、255 area 0v RouterA(config-router)#network 20.1.1.0 0.0.0.255 area 0v ！v RouterA(config-router)# area 0 authentication /* 配置区域0启用简单口令认证v 或者用下命令v RouterA(config-router)#area 0 authentication message-digest /*区域0启用加密认证v RouterA(config-router)# CTRL/Zv !v RouterA(config)#int s1/2v RouterA(config-if)#ip

39、 ospf authentication-key abc v/* 配置简单口令认证密码为配置简单口令认证密码为abcv或者或者vRouterA(config-if)#ip ospf message-digest-key 1 md5 abc /* 配置加密认证密码vRB同上v【验证命令】v分别用检查已启用了区域认证的信息vShow ip ospf interfacevShow ip ospf6.4.4 基于链路的OSPF认证配置v 【网络拓扑】v 同于图6-12。v 【实验目的】v （1）认识OSPF认证的类型和意义v （2）基于链路的OSPF认证分为简单口令和MD5认证v （3）区别基于区域和

40、基于链路的OSPF认证的不同v 【实验配置】v Router A的配置：的配置：v RouterA(config)#int f1/0v RouterA(config-if)#no shutv RouterA(config-if)#exitv RouterA(config)#int s1/2v RouterA(config-if)#clock rate 64000v RouterA(config-if)#no shutv RouterA(config-if)#exitv RouterA(config)#router ospfv RouterA(config-router)#network 10.

41、1.1.0 0.0.0.255 area 0v RouterA(config-router)#network 20.1.1.0 0.0.0.255 area 0v RouterA(config-router)# CTRL/Zv !v RouterA(config)#int s1/2v /*以下在链路上启用简单口令认证v RouterA(config-if)# ip ospf authentication v RouterA(config-if)# ip ospf authentication-key abcv 或者用下命令v/*以下在链路上启用MD5加密认证vRouterA(config-if

42、)# ip ospf authentication message-digestvRouterA(config-if)#ip ospf message-digest-key 1 md5 abc vRouter B的配置的配置:v【验证命令】v分别用检查已启用了区域认证的信息vShow ip ospf interfacevShow ip ospfLOGOLOGO 多区域多区域目录目录多区域的配置多区域的配置2多区域的概述多区域的概述3 1练习题练习题3 3v 2多区域的配置多区域的配置v 验证验证OSPF在不同区域间的路由选路在不同区域间的路由选路v 多区域多区域OSPF的高级配置的高级配置v

43、完全末节区域完全末节区域v OSPF NSSA区域区域OSPF允许在一个自治系统里划分多个区域，允许在一个自治系统里划分多个区域，相邻的相邻的网络和它们相连的路由器组成一个区域（网络和它们相连的路由器组成一个区域（Area）。）。每每一个区域有该区域自己的拓扑数据库，一个区域有该区域自己的拓扑数据库，该数据库对于该数据库对于外部区域是不可见的，每个区域内部路由器的链路状外部区域是不可见的，每个区域内部路由器的链路状态数据库只包含该区域内的链路状态信息，在同一个态数据库只包含该区域内的链路状态信息，在同一个区域内的路由器拥有同样的拓扑数据库，而和多个区区域内的路由器拥有同样的拓扑数据库，而和多个

44、区域相连的区域边界路由器拥有多个区域的链路状态信域相连的区域边界路由器拥有多个区域的链路状态信息库。息库。划分区域的方法减少了链路状态数据库的大小、划分区域的方法减少了链路状态数据库的大小、并极大地减少了路由器间交换状态信息的数量。并极大地减少了路由器间交换状态信息的数量。在多区域的自治系统中，在多区域的自治系统中，OSPF规定必须有一个骨干区规定必须有一个骨干区（backbone）：）：area 0，骨干区是，骨干区是OSPF的中枢区域，的中枢区域，它与其他区域通过区域边界路由器（它与其他区域通过区域边界路由器（ABR）相连。区域）相连。区域边界路由器通过骨干区进行区域间路由信息的交换。为边

45、界路由器通过骨干区进行区域间路由信息的交换。为了使得每个区域都与骨干区域交换链路状态数据库，要了使得每个区域都与骨干区域交换链路状态数据库，要求其它区域必须与骨干区域相连，求其它区域必须与骨干区域相连，如果物理上不相连，如果物理上不相连，则必须建立虚链路，则必须建立虚链路，把其它区域与骨干区域相连。把其它区域与骨干区域相连。内部内部路由器路由器1）标准区域：一个标准区域可以接收链路更新信息和路由汇总；）标准区域：一个标准区域可以接收链路更新信息和路由汇总； 2）主干区域）主干区域(传递区域传递区域)：主干区域是连接各个区域的中心实体。主干区：主干区域是连接各个区域的中心实体。主干区域始终是域始

46、终是“Area0”，所有其他的区域都要连接到这个区域上交换路由信，所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。息。主干区域拥有标准区域的所有性质。 3）存根区域（末节区域）：存根区域是不接受本自治域以外的路由信息）存根区域（末节区域）：存根区域是不接受本自治域以外的路由信息的区域。如果需要自治域以外的路由，只能使用默认路由。的区域。如果需要自治域以外的路由，只能使用默认路由。 （只出不进）（只出不进） 4）完全存根区域（完全末节区域）：它不接受外部自治域的路由以及本）完全存根区域（完全末节区域）：它不接受外部自治域的路由以及本自治域内其他区域的路由汇总。需要

47、发送到区域外的报文则使用默认路自治域内其他区域的路由汇总。需要发送到区域外的报文则使用默认路由：。完全存根区域是由：。完全存根区域是Cisco自己定义的。自己定义的。 5）不完全存根区域）不完全存根区域(NSAA)：它类似于存根区域，但是允许接收以：它类似于存根区域，但是允许接收以LSA Type 7发送的外部路由信息，并且要把发送的外部路由信息，并且要把LSA Type 7转换成转换成LSA Type 5。 ：123【实验环境】【实验环境】（1）将四台路由器）将四台路由器R1、R2、R3、R4相连构成相连构成3个区域，个区域，R4连接外部区连接外部区（2）其中）其中R2、R3是区域边界路由器

48、，是区域边界路由器，R4是自治系统边界路由器；是自治系统边界路由器；（3）R4、R5之间运行之间运行RIP协议；协议；（4）网络接口及地址配置如图）网络接口及地址配置如图【实验目的】【实验目的】（1）熟悉）熟悉OSPF协议多区域的启用方法协议多区域的启用方法（2）掌握不同路由器类型的功能）掌握不同路由器类型的功能（2）熟悉）熟悉LSA的类型和特征的类型和特征（3）掌握如何查看）掌握如何查看OSPF路由信息路由信息vinterface Loopback0v!vinterface FastEthernet3/0v duplex halffull v!vrouter ospf 100v log-ad

49、jacency-changesv network 1.1.1.0 0.0.0.255 area 1v network 12.1.1.0 0.0.0.255 area 1vrouter ospf 100v log-adjacency-changesv redistribute static metric-type 1 subnets /*路由重分布v network 34.1.1.0 0.0.0.255 area 2v!vip route 202.121.241.0 255.255.255.0 Loopback0vR3# sh ip ospf database external v OSPF R

50、outer with ID (3.3.3.3) (Process ID 100)v Type-5 AS External Link Statesv Routing Bit Set on this LSAv LS age: 1262v Options: (No TOS-capability, DC)v LS Type: AS External Linkv Link State ID: 202.121.241.0 (External Network Number )v LS Seq Number: 80000001v Checksum: 0 x8852v Length: 36v Network M