《第644章单区域OSPF.ppt》由会员分享,可在线阅读,更多相关《第644章单区域OSPF.ppt(24页珍藏版)》请在三一文库上搜索。
1、路由协议,1. 静态路由配置; 2. 动态路由协议:RIP协议配置; RIP v1 RIP v2 动态路由协议:OSPF协议配置; 单区域OSPF 多区域OSPF,第6.4.4章 OSPF路由协议,OSPF特点 可适应大规模网络 路由变化收敛速度快 无路由环路 支持VLSM和CIDR 支持等价路由 支持区域划分,构成结构化的网络 支持简单口令和MD5认证 支持路由分级管理 支持以组播地址发送协议报文,OSPF(开发最短路径优先)协议,分布式的链路状态协议 “最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPF。 由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能
2、建立一个链路状态数据库。 这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的(这称为链路状态数据库的同步) OSPF 的链路状态数据库能较快地进行更新,使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。,(/),链路状态路由协议算法,(/),三个要点,1. 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。 2. 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。 “链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。 OSPF度量= 100000000 带宽(单位是bit/s) 3.
3、只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。,(/),OSPF 的区域(area),为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫作区域。 每一个区域都有一个 32 bit 的区域标识符(用点分十进制表示)。 区域也不能太大,在一个区域内的路由器最好不超过 200 个。,(/),OSPF 划分为两种不同的区域,(/),划分区域,划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。 在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的
4、情况。 OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域(backbone area)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。,(/),OSPF 的五种分组类型,类型1,问候(Hello)分组 发现及维持邻居关系 类型2,数据库描述(Database Description)分组 向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息 类型3,链路状态请求(Link State Request)分组 向对方请求发送某些链路状态项目的详细信息 类型4,链路状态更新(Link State Update)分组 用洪泛法对全网更新链路状态 类型
5、5,链路状态确认(Link State Acknowledgment)分组 收到LSU之后,进行确认,(/),OSPF协议执行过程,实验拓扑图,R1: 设置端口e0/0,e0/1的ip地址,并且打开端口 R2 设置端口e0/0,e0/1, e0/2的ip地址,并且打开端口 R3 设置端口e0/0,e0/1, e0/2的ip地址,并且打开端口 R4 设置端口e0/0,e0/1的ip地址,并且打开端口,网络基本配置(路由器),PC1: IP地址以及网关 PC2 IP地址以及网关 PC3 IP地址以及网关,网络基本配置(PC机),单区域OSPF 配置命令,启动ospf协议 Router (confi
6、g)#router ospf process-id 配置路由器ID Router-id A.B.C.D 配置网络 Router (config)#network ip-address ip地址比较位 area area-id,(/),单区域OSPF认证配置,基于区域的认证 启用简单口令认证 Router(config-router)#area area-id authentication 启用MD5口令认证 Router(config-router)# area area-id authentication message-digest (interface f0/0)进入断口配置认证口令 在
7、指定端口配置简单口令 Router(config-if)#ip ospf authentication-key password 在指定端口配置MD5口令 Router(config-if)#ip ospf message-digest-key key-id md5 password,(/),单区域OSPF认证配置,基于链路的认证(interface f0/0)进入断口配置认证口令 启用简单口令认证 Router(config-if)#ip ospf authentication 启用MD5口令认证 Router(config-if)#ip ospf authentication messag
8、e-digest 在指定端口配置简单口令 Router(config-if)#ip ospf authentication-key password 在指定端口配置MD5口令 Router(config-if)#ip ospf message-digest-key key-id md5 password,(/),单区域OSPF配置(1/4),R1: Router-1(config)# router ospf 1 router-id 1.1.1.1 network 192.168.1.0 255.255.255.0 area 1 network 192.168.66.0 255.255.255.
9、0 area 1 area 1 authentication message-digest exit interface e0/0 ip ospf authentication-key cisco end,(/),单区域OSPF配置(2/4),R2: Router-2(config)#,(/),单区域OSPF配置(3/4),R3:,(/),单区域OSPF配置(4/4),R4:,(/),单区域OSPF测试(1/2),R1/2/3/4 # show ip protocols 该命令可以查看IP路由协议配置和统计信息 R1/2/3/4 # show ip ospf 该命令可以查看OSPF进程及区域的细节 R1/2/3/4 # show ip ospf database 该命令可以查看OSPF的拓扑结构数据库 R1/2/3/4 # debug ip ospf packet 该命令可以查看RIP路由协议的动态更新过程,(/),单区域OSPF测试(2/2),使用抓包工具ethereal查看OSPF协议的报文格式,(/),单区域OSPF结果,R1/2/3/4 # show ip route,(/),测试连通性,pc1 ping pc2, pc3 连通! pc2 ping pc1, pc3 连通! pc3 ping pc1, pc2 连通!,(/),
链接地址:https://www.31doc.com/p-2980091.html