OSPF的安全认证和vritual-link(虚链路)
OSPF虚链路(virtual-link)配置
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:00:13, Serial2/1
interface Serial2/1
ip address 34.0.0.4 255.255.255.0
router ospf 1
log-adjacency-changes
network 34.0.0.0 0.0.0.255 area 4
基本配置完成后,我们在每台路由器上分别来验证一下:
R1#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:01:24, Serial2/1
12.0.0.0/24 is subnetted, 1 subnets
C 12.0.0.0 is directly connected, Serial2/1
//注意R1上有关于23.0.0.0的路由条目,是属于IA类型(域间路由)
R2#show ip os nei
Neighbor ID Pri State Dead Time Address Interface
R4#show ip route
34.0.0.0/24 is subnetted, 1 subnets
【网络工程】OSPF协议
OSPF协议目录1.概述 (3)2.SPF算法 (3)3.OSPF协议原理 (5)3.1 自治系统的分区 (5)3.2 区域间路由 (6)3.3 Stub区和自治系统外路由 (6)3.4 DR和BDR (6)4.OSPF报文 (7)4.1 OSPF协议报文 (7)4.2OSPF包承载的内容 (9)5.OSPF协议的运行 (10)5.1Hello协议的运行 (10)5.2 DR和BDR的产生 (10)5.3链路状态数据库的同步 (11)5.4路由表的产生和查找 (11)1.概述OSPF协议是由Internet网络工程部(IETF)开发的一种内部网关协议(IGP),即网关和路由器都在一个自治系统内部。
OSPF是一个链路状态协议或最短路径优先(SPF)协议。
虽然该协议依赖于IP环境以外的一些技术,但该协议专用于IP,而且还包括子网编址的功能。
该协议根据IP数据报中的目的IP地址来进行路由选择,一旦决定了如何为一个IP数据报选择路径,就将数据报发往所选择的路径中,不需要额外的包头,即不存在额外的封装。
该方法与许多网络不同,因为他们使用某种类型的内部网络报头对UDP进行封装以控制子网中的路由选择协议。
另外OSPF可以在很短的时间里使路由选择表收敛。
OSPF还能够防止出现回路,这种能力对于网状网络或使用多个网桥连接的不同局域网是非常重要的。
在运行OSPF 的每一个路由器中都维护一个描述自治系统拓扑结构的统一的数据库,该数据库由每一个路由器的局部状态信息(该路由器可用的接口信息、邻居信息)、路由器相连的网络状态信息(该网络所连接的路由器)、外部状态信息(该自治系统的外部路由信息)等组成。
每一个路由器在自治系统范围内扩散相应的状态信息。
所有的路由器并行运行同样的算法,根据该路由器的拓扑数据库构造出以它自己为根节点的最短路径树,该最短路径树的叶子节点是自治系统内部的其它路由器。
当到达同一目的路由器存在多条相同代价的路由时,OSPF能够实现在多条路径上分配流量。
华为路由器OSPF虚链接的配置
华为路由器OSPF 虚链接的配置OSPf 虚链路(虚连接)的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的:解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。
OSPFV2知识要点-Nssa的纯ASBR(不能同时是ABR)向整个OSPF区域注入缺
OSPF V2知识要点OSPF 版本2路由器通过LSA来获悉其他路由器和网络,LSA被扩散到整个网络,它存储在拓扑表(LSDB)中。
区域内的路由器保存该区域中所有链路和路由器的详细信息,但只保存有关其他区域中路由器和链路的摘要信息。
Cisco建议每个区域中的路由器不应超过50~100台。
DR/BDR的选举接口上的优先级、Router-id。
Ospf的进程号OSPF 进程号只起本地标识作用,而无其他意义,类似于WINDOWS任务管理器中的进程号Router-id 的选取:1,路由器选取它所有的Loopback接口上最高的IP地址2,如果没有配置IP地址的Loopback接口,那么将选取它所有的物理接口上最高的IP 地址,注意是所有物理接口,子接口不参与选取在CISCO路由器上,即使作为Router-id 的物理接口DOWN掉了或被删除了,OSPF也会继续使用原来的物理接口做为Router-id ,所以使用loopback接口的好处仅在于更好的控制router-id正常情况下,在同一个区域内,OSPF database是完全一模一样的(包括顺序,内容)OSPF中重分布其它路由协议时,如果要修改重分布的内容,必须no掉重打,不支持覆盖功能。
Area 0.0.1.2= Area 258 ( 0.0.1.2 = 256+2 )OSPF区域特征:减少路由条目;将区域内拓扑变化的影响限制在本地;将LSA扩散限制在区域内;要求采取层次网络设计。
LSA刷新时间:为确保数据库的准确性,OSPF每隔30分钟对每条LSA记录扩散一次。
Router ID:用于标识路由器、通告路由器、确认主从关系、选举DR用等。
什么时候更改RID必须清除OSPF进程?RID是在OSPF域中用于标识自己的身份ID,所以在邻居关系还没形成之前更改RID 是不需要清除OSPF进程的。
当新加入一台设备到MA网络中时,该设备会将自己的DR和BDR的地址设为0.0.0.0 设置等待计时器为40秒,(超时后宣告自己为DR)如果一个网络中的所有路由器都不具有选举DR的资格,那么网络中的所有路由器都不会相互建立邻接,停留在TWO-W AY状态ABR/ASBR:ABR:ABR是连接多个区域的路由器,并且有一端在区域0上,而且至少有一端在其它区域上。
OSPF虚链路
使用虚链路将不连续的区域0连接起 来
例:两家运行OSPF的公司合并了,但没有 将它们的骨干区域连接起来的链路,这导 致区域0不是连续的。在两个ABR之间建立 了一条逻辑链路(虚链路),它穿越一个非骨 干区域—区域1。虚链路两端的路由器都是 骨干区域的一部分,并充当ABR。
使用虚链路将区域连接到骨干区域
例:在OSPF网络中新增了一个非骨干区域,但 它没有到OSPF区域0的直接连接。在这里,新增 了区域20,创建了一条跨越区域10的虚链路,从 而在区域20和骨干区域0之间提供了一条逻辑路 径。OSPF数据库将ABR1和ABR2之间的虚链路 视为直连链路。为提高稳定性,将环回接口的IP 地址用做了路由器ID,而虚链路是使用这些环回 接口地址创建的。
在虚链路两端的路由器中,都必须配置虚 链路。在命令area area-id virtual-link 中, 必须指定远端路由器的路由器ID。 必须指定远端路由器的路由器 。 要获悉远端路由器的路由器ID, 要获悉远端路由器的路由器 ,可在远端 路由器上执行命令show ip ospf、show ip 路由器上执行命令 、 ospf interface或show ip protocols 或
show ip ospf virtual-links用于查看OSPF虚 链路的运行情况
OSPF虚链路
OSPF采用由两层组成的分层结构,因此如 果有多个区域,则其中一个必须为区域0, 即骨干区域;其他所有区域都与区域0直接 相连,且区域0必须是连续的。OSPF要求 所有非骨干区域都将路由通告给骨干,以 便将这些路由通告到以将不连续的区域0连 接起来,还可将区域通过中转区域连接到 区域0。 应只在出现故障后使用OSPF虚链路功能来 OSPF 提供临时连接或备用连接,而不应将其作 为一种主要的骨干设计功能。 虚链路是OSPF开放标准的组成部分,从 10.0版起,Cisco IOS软件就支持虚链路。
OSPF协议下可用命令areaOSPFareaparametersAreaarea-id后可跟的
OSPF协议下可用命令area OSPF area parametersArea area-id后可跟的参数:authentication Enable authentication可以设置认证message-digest Use message-digest authentication作用:在一个区域内使用md5 加密认证。
使用med 认证不仅安全可靠,而且更大的好处在于,可以定期更改密码,而不会出现断流情况。
default-cost Set the summary default-cost of a NSSA/stub area设置开销作用:Ospf 末梢到达外部的缺省度量值,值大小为0-16777215,缺省值为1,该值加到到达ABR 上的成本。
这个命令仅在ABR 上工作。
filter-list Filter networks between OSPF areas匹配前缀列表nssa Specify a NSSA area作用:将一个区域设置成NSSA 区,在NSSA 区域内ASBR 将始发类型7 的LSA 用来通告外部的网络。
用在ospfABR 以阻止ospf 区域间路由输入NSSA.也能在NSSA 产生一个OSPF 区域的缺省路由。
这使的NSSA 成为一个完全的存根区域。
通过Area area-id nssa default-infromation-orginate 将会在NSSA 区域内产生一条缺省路由no-summary产生一个NSSA的缺省路由,将阻止ospf 区域间路由。
总结:Area area-id nssa no-summary 将会在nssa 区域内产生一条缺省路由到达外部。
range Summarize routes matching address/mask (border routers only) sham-link Define a sham link and its parametersstub Specify a stub area作用::将一个区域设置成stub 区,stub 将阻止类型5 的LSA.,当一个区域被设置成stub 以后,将会在ABR 上产生一条缺省路由代替处部路由。
[知识]ospf百科
![[知识]ospf百科](https://img.taocdn.com/s3/m/3798777ea55177232f60ddccda38376baf1fe09b.png)
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interio r Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
与RIP相对,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
一。
OSPF起源I E T F为了满足建造越来越大基于I P网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的I P网络中。
新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础,S P F在市场上广泛使用。
包括O S P F在内,所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。
这个算法能使路由选择基于链路-状态,而不是距离向量。
O S P F由I E T F在2 0世纪8 0年代末期开发,O S P F是S P F类路由协议中的开放式版本。
最初的O S P F规范体现在RFC 11 3 1中。
这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替,这个新版本体现在RFC 1247文档中。
RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳定性和功能性方面的实质性改进。
这个O S P F版本有许多更新文档,每一个更新都是对开放标准的精心改进。
接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。
O S P F版本2的最新版体现在RFC 2328中。
最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范的版本进行互操作。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
计算机网络ospf
© 2002, Cisco Systems, Inc. All rights reserved.
ICND v2.0—5-6
使用链路状态路由协议的警告
• 对路由设备有较高的要求: – 内存(能容纳三张表: 邻居表,链路状态数据库,路由表) – CPU (SPF算法比较消耗CPU,尤其当网络不稳定时)
© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0—5-5
链路状态路由的好处
• 快速收敛: 当发生拓扑改变时,受影响的路由器通过发送改变的 LSA(链路状态通告)迅速通知区域内所有路由器,而其他路由器 通过对LSA的学习,重新进行SPF计算,然后在路由表中正确的 反映出变化的路由信息. • 完全避免路由环路: – 路由器通过对其他路由器发出的LSA的学习,使得本身知道 网络的拓扑.因此,就像生成树一样,完全构造出一个无环路的 拓扑生成树出来. – 链路状态路由协议本身有强大的可靠性机制:每个LSA都有 源的标识和携带的序列号,通过序列号确保LSA的新旧;而发 送的LSA也必须有确认,确保LSA信息准确无误. • 对网络设计有严格的要求,因为分层,地址分派和汇总是链路状 态路由协议的命脉,要求工程师具有丰富的知识和专业经验.
2. 管理这个多址网络
上的flooding过程. 3. 同时为了冗余性, 还会选取一个BDR,作为 双备份之用.
© 2002, Cisco Systems, Inc. All rights reserved.
ICND v2.0—5-8
扩展专题:ospf lsa类别
路由器类型 1. Internal Router:内部路由器 2. ABR(Area Border Router):区域边界路由器 3. Backbone Router(BR):骨干路由器 ,即区域0中的IR 4. ASBR(Autonomous System Boundary Router):自治系统边界路由器. 虚链路(Virtual Link)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三综合试验1【实验目的】点到点多区域OSPF的安全认证和vritual-link(虚链路)的作用及配置【实验背景】非主区域必须和主区域(area 0)直接相连才能与其它区域通信。
如果不直接相连,则须使用virtual-link实现于其它区域通信,设备端口和区域若分别加上安全验证ip ospf authentication-key password 和area area-id authentication后,安全验证的端口将不与无验证的端口通信。
【实验任务】1、根据建议的地址配置个设备2、建立ospf路由,并划分区域3、测试区域0和区域1是否能够通讯,测试区域0和区域2是否能够通讯4、通过建立虚链路的方法,实现区域0和区域2能够正常通讯5、完成实验报告。
路由器分别命名为R1和R2、R4,路由器之间通过串口采用V35 DCE/DTE电缆连接,DCE端连接到R1(R1762)上。
【实验设备】锐捷RG-S3760交换机1台,锐捷RG-S2126交换机1台;锐捷STAR-R2632路由器1台,锐捷STAR-R1762路由器2台。
【实验拓扑】:【实验环境】:设备地址分配如下:S2: F0/12 1.0.0.1S2: F0/24 1.0.0.2R2: F1/0 1.0.0.3PC6 1.0.0.100R2:F1/1 192.168.1.1PC2 192.168.1.100R2:s1/2 2.0.0.1 R1:s1/2 2.0.0.2R1: F1/1 192.168.2.1PC1 192.168.2.100R1:s2/0 3.0.0.1R4:s1/2 3.0.0.2R4:F1/1 192.168.3.1PC4 192.168.3.100R4: F1/0 4.0.0.3PC4 4.0.0.100(网关4.0.0.1)S4: F0/12 4.0.0.1S4: F0/24 4.0.0.2[试验配置]步骤1. 根据给定地址配置R1和R2,并建立OSPF路由,划分区域R2632-1#conf t !进入全局配置模式R2632-1(config)#hostname r1 !命名路由器r1 (config)#interface s1/2 !进入s1/2接口模式,并配置ip地址r1 (config-if)#ip address 2.0.0.2 255.255.255.0r1 (config-if)#clock rate 64000r1 (config-if)#no sh !开启端口r1 (config-if)#exit !退回到上一级的操作模式r1 (config)#interface s2/0r1 (config-if)#ip address 3.0.0.1 255.255.255.0r1 (config-if)#clock rate 64000r1 (config-if)#no shr1 (config-if)#exitr1 (config)#interface f1/1r1 (config-if)#ip address 192.168.2.1 255.255.255.0r1 (config-if)#no shr1 (config-if)#exitr1 (config)#router ospf !开启OSPF路由协议进程r1 (config-router)#network 2.0.0.0 0.0.0.255 area 1 !申请直连网段信息,并分配区域号r1 (config-router)#network 3.0.0.0 0.0.0.255 area 2r1 (config-router)#network 192.168.2.0 0.0.0.255 area 1r1 (config-router)#exitR2配置R1762-1#conf tR1762-1(config)#hostname r2r2 (config)#interface s1/2r2 (config-if)#ip address 2.0.0.1 255.255.255.0r2 (config-if)#no shr2 (config-if)#exitr2 (config)#interface f1/0r2 (config-if)#ip address 1.0.0.3 255.255.255.0r2 (config-if)#no shr2 (config-if)#exitr2 (config)#interface f1/1r2 (config-if)#ip address 192.168.1.1 255.255.255.0r2 (config-if)#no shr2 (config-if)#exitr2 (config)#router ospfr2 (config-router)#network 2.0.0.0 0.0.0.255 area 1r2 (config-router)#network 1.0.0.0 0.0.0.255 area 0r2 (config-router)#network 192.168.1.0 0.0.0.255 area 1 r2 (config-router)#exit.R4配置R1762-3#conf tR1762-3(config)#hostname r4r4 (config)#interface s1/2r4 (config-if)#ip address 3.0.0.2 255.255.255.0r4 (config-if)#no shr4 (config-if)#exitr4 (config)#interface f1/0r4 (config-if)#ip address 4.0.0.3 255.255.255.0r4 (config-if)#no shr4 (config-if)#exitr4 (config)#interface f1/1r4 (config-if)#ip address 192.168.3.1 255.255.255.0r4 (config-if)#no shr4 (config-if)#exitr4 (config-if)#int loopback 1r4 (config-if)#ip add 4.4.4.4 255.255.255.0r4 (config)#router ospfr4 (config-router)#network 3.0.0.0 0.0.0.255 area 2r4 (config-router)#network 4.0.0.0 0.0.0.255 area 2r4 (config-router)#network 192.168.3.0 0.0.0.255 area 2 r4 (config-router)#network 4.4.4.0 0.0.0.255 area 2r4 (config-router)#exits2(config)#int f0/12s2(config-if)#ip add 1.0.0.1 255.255.255.0s2(config-if)#no shuts2(config-if)#exits2(config)#int f0/24s2(config-if)#ip add 1.0.0.2 255.255.255.0s2(config-if)#no shuts2(config-if)#exits2(config)#router ospfs2(config-router)#net 1.0.0.0 0.0.0.255 area 0s2(config-router)#exit s4(config)#int f0/12s4(config-if)#ip add 4.0.0.1 255.255.255.0s4(config-if)#no shuts4(config-if)#exits4(config)#int f0/24s4(config-if)#ip add 4.0.0.2 255.255.255.0s4(config-if)#no shuts4(config-if)#exit【测试】区域0和区域1能通讯,区域0和区域2也不能通讯步骤2. 给路由器R1,R2建立虚电路R1设置虚电路后:r1#conf tr1 (config)#router ospfr1(config-router)#area 1 virtual-link 2.0.0.1r1 (config-router)#endR2设置虚电路后:r2#conf tr2 (config)#router ospfr2 (config-router)#area 1 virtual-link 3.0.0.1r2 (config-router)#end【测试】区域0与区域2可以通讯Pc8 Ping pc6pc4 Ping pc6区域0与区域1可以通讯Pc1 ping pc6Pc2 ping pc6【注意事项】1.在分ospf区域时,主机可以分到与之相连的路由器的任一区域。
2.在申明直连网段时,注意要写该网段的反掩码。
3.在申明直连网段时,必须指明所属区域。
4.在路由器上建立虚链路时,要配置需要连接的两个网段。
5.注意连接主区域和非主区域的中间区域的邻居建立的路由器回环地址。
6.pc主机网关一定要指向直连接口ip地址。