网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络工程 >

在单个区域办配置OSPF




   OSPF是一项链路状态型技术,比如路由选择信息协议(RIP)这样的距离矢量型技术相对。OSPF协议完成各路由选择协议算法的两大功能:路径选择和路径交换。

 
  OSPF是一种内部网关协议(IGP),也就是说它在属于同一自治系统的路由器间发布路由信息。OSPF是为解决RIP不能解决的大型、可扩展的网络需求而写的OSPF解决了以下问题:
 
  *收敛速率
 
  *对可变长度掩码(VLSM)的支持
 
  OSPF、RIPV2支持VLSM,RIP只支持固定长度子网掩码(FLSM)
 
  *网络可达性
 
  RIP跨度达16跳时被认为是不可达,OSPF理论上没有可达性限制
 
  *带宽占用
 
  RIP每隔30秒广播一次完整路由,OSPF只有链路发生变化才更新
 
  *路径选择方法
 
  RIP是基于跳数选择最佳路径的,OSPF采用一种路径成本(cost)值(对于Cisco路由器它基于连接速率)作为路径选择的依据。
 
  OSPF与RI P、IGRP一样直持等开销路径
 
  OSPF信息在IP数据包内,使用协议号89
 
  OSPF可以运行在广播型网络或非广播型网络上
 
  在广播型多路访问拓朴结构中的OSPF运行
 
  Hello协议负责建立和维护邻居关系
 
  通过IP多目组广播224.0.0.5,也被称为ALLSPFROUTER (所有SPF路由器)地址,Hello数据包被定期地从参与OSPF的各个接口发送出去。
 
  Hello数据包中所包含的信息如下:
 
  *路由器ID
 
  这个32比特的数字在一个自治系统内唯一的标识一个路由器。它缺省是选用活跃接口上的最高IP地址。这个标识在建立邻居关系和直辖市运行在网络中S PF算法拷贝的消息时是很重要的。
 
  *HELLO间隔和DOWN机判断间隔(dead interval)
 
  HELLO间隔规定了路由发送HELLO的时间间隔(秒)。DOWN机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间,单位为秒,缺省是H ELLO间隔的4倍。
 
  *邻居
 
  这些是已经建立了双向通信关系的相邻路由器
 
  *区域ID
 
  要能进行通信,两台路由器必须共享一个共同的网络分段
 
  *路由器优先级
 
  这8个比特数字指明了在选择DR和BDR时这台路由器的优先级。
 
  lDR和BDR的IP地址
 
  *认证口令
 
  *未节(stb)区域标志
 
  OSPF数据包头中的各个域:
 
  *版本号 1(字节数)
 
  *类型 1
 
  HELLO
 
  链路状态请求
 
  链路状态更新
 
  链路状态确认
 
  *数据包长度 2
 
  *路由器ID 4
 
  *区域ID 4
 
  *校验和 2
 
  *认证类型 2
 
  *认证 8
 
  *数据 可变的
 
  指定路由器DR和备用指定路由器BDR
 
  在一个以太网分段这样的多路访问环境中的路由器必须选举一个DR和BDR来代表这个网络。在DR运行时,BDR不执行任何DR功能。但它会接收所有信息,只是不做处理而已,由D R完成转发和同步的任务。BDR只有当DR失效时才承担DR的工作,
 
  DR和BDR的价值:
 
  *减少路由更新数据流
 
  DR和BDR为给定多路访问网络上的链路状态信息交换起着中心点的作用。每台路由器都有必须建立与DR和BDR的毗邻关系,DR向多路访问网中的所有其它路由器发送各路由的链路状态信息。这一扩散过程大大减少了网络分段上与路由器相关的数据流。
 
  *管理链路状态同步
 
  DR和BDR可保证网络上的其它路由器都有有关于网络的相同链路状态信息
 
  毗邻关系是存在于路由器与其DR和BDR之间的关系。毗邻的路由器将具有同步的链路状态数据库
 
  选举DR和BDR时,路由器将在HELLO数据包交换过程中查看相互之间的优先值。
 
  根据下列条件确定DR与BDR
 
  *有最高优先级值的路由器成为DR
 
  *有第二高优先值的路由器被称为BDR
 
  *优先级为0的路由器不能作茧自缚为DR或BDR,被称为Drother (非DR)
 
  *如果一台优先级更高的路由器被加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变
 
  OSPF启动的过程:
 
  1.交换过程(exchange process)
 
  当一个路由器A启动时,它处于DOWN状态,它从其各个接口通过224.0.0.5发送HELLO数据包到其它运行OSPF的路由器,其它路由器收到这个H ELLO包后就会把它加入自己的邻居列表中,这叫"init"状态,之后发送一个单点传送回复HELLO包,其中包含着自己的和其它相邻路由器的信息,路由器A 收到这个HELLO后,会把其中有相邻关系数据库加入到自己的库中这叫"two-way"状态,此时就建立了双向通信。
 
  2.发现路由
 
  在选出了DR和BDR之后,路由器就被认为是处于"准启动(exstart)状态",并且已准备好发现有关网络的链路状态信息,以及生成它们的链路状态数据库。用来发现网络路由的这个过程称为交换协议,它被执行来使用权路由器达到通信的" 全(FULL)"状态。在这个协议中的第一步是让DR和BDR建立起与其它各路由器的毗邻关系。当毗邻的路由器处于"全"状态时,它们不会重复执行交换协议,除非" 全"状态发生了变化。
 
  3.选择路由
 
  当路由器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够转发数据流。CISCO路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销,链路状态型路由选择协议(比如OSP F)采用Dijkstra算法,OSPF路由表中最多保存6条等开销路由条目以进行负载均衡,可以通过"maximum-paths"进行配置。
 
  如果链路上出现fapping翻转,就会使路由器不停的计算一个新的路由表,就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间,缺省值为5 秒。在CISCO配置命令中 "timers spf spf-delay spy-holdtime"可以对两次连续SPF计算之间的最短时间(缺省值10秒)进配置。
 
  4.维护路由信息
 
  在链路状态型路由环境中,所有路由器的拓朴结构数据库必须保持同步这一点很重要。当链路状态发生了变化时,路由器通过扩散过程将这一变化通知给网络中其他路由器,链路状态更新数据包提供了扩散L SA的技术。各LSA都有有它自己的老化计时器,承载在LS寿命域内。缺省值为30分钟
 
  在点对点拓朴结构中的OSPF运行
 
  在点对点网络上,路由器通过向多目组播地址来检测它的邻居。不用进行选取举,因为点对点上没有DR与BDR的概念,在NBMA拓朴结构上缺省O SPF hello间隔和down机间隔为10秒和40秒
 
  在非广播型多路访问(NBMA)拓朴结构中的OSPF运行。
 
  NBMA网络是指那些能够支持多台(两台以上)路由器但不具有广播能力的网络。
 
  帧中继、ATM和X.25都是NBMA网络的例子
 
  在NBMA拓朴结构上缺省OSPF hello间隔和down机间隔为30秒和120秒
 
  下表是在各类拓朴结构上缺省OSPF hello间隔和down机间隔
 
  OSPF环境Hello间隔Down机判定间隔
 
  广播10秒40秒
 
  点对点10秒40秒
 
  NBMA30秒120秒
 
  OSPF在NBMA拓朴结构中以两种正式模式之一运作:
 
  *非广播多路访问
 
  *点对多点
 
  在NBMA拓朴结构中配置路由器时,通常采用子接口
 
  可以通过下面的命令来创建子接口:
 
  iterface serial number.subinterface-number {multpiont | point-to-point}
 
  在大型网络中,采用点对多点模式可以减少完全连通所必需的PVC数量
 
  点对多点有以下属性
 
  *不需要全互连的网络
 
  *不需要静态邻居配置
 
  *使用一个IP子网
 
  *复制LSA数据包
 
  在NBMA拓朴结构上的OSPF小结
 
  模式期望的拓朴结构子网地址毗邻关系RFC或Cisco定义
 
  NBMA全互连邻居必须属于同一子网号人工配置选举DR/BDRRFC
 
  广播全互连邻居必须属于同一子网号自动选举DR/BDRCisco
 
  点对多点部分互边或星型邻居必须属于同一子网号自动,没有DR/BDRRFC
 
  点对多点非广播部分互边或星型邻居必须属于同一子网号手工配置没有DR/BDRCisco
 
  点对点通过子接口的部分互连或星型各子接口属于不同的子网自动,没有DR/BDRCisco
 
  在单个区域内配置OSPF
 
  要配置OSPF,我们必须执行以下步聚:
 
  l通过"router ospf process-id"全局配置命令在路由上启动OSPF进程
 
  process-id是一个内部编号
 
  l通过"network area"路由器配置命令来标识路由器上哪些IP网络号是OSPF网络的一部分。
 
  network address wildcard area area-id
 
  要确认路由器的ID可以输入:show ip ospf interface 命令
 
  修改路由器的优先级:router(config)#ip ospf priority number
 
  number是1~255的数,缺省是`1,0表示不能被选举为DR或BDR。
 
  修改链路开销要通过"ip ospf cost cost"命令覆盖分配给一个OSPF接口的缺省开销值。
 
  要控制OSPF如何计算接口缺省度量值(开销)可以使用"auto-cost refence-bandwidth"。
 
  在接口配置模式下输入"ip ospf network"命令来指定OSPF网络模式配置。
 

上一篇:  奥巴马政府新一届任期的五大IT技术重点  
下一篇:如何识别VPN网络
相关信息:

·北大青鸟华腾教育 ADSL配置静态IP的配置参考 ·分布式零配置路由堆叠方案 北大青鸟华腾教育
·北大青鸟 Cisco 路由器安全配置必用10条命令 ·192.168.1.1打不开或进不去怎么办?
·北大青鸟 局域网交换机维护与配置 ·北大青鸟华腾教育 办公环境布置IPV6注意事项
·【手把手教你如何使用路由器】 ·【笔记本电脑换地后无法上网解决法?】
·【ADSL宽带问题大全之678错误代码的解决办法】 ·无线路由掉线终极解决办法详解

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704