路由篇|动态路由协议OSPF·综合实验
动态路由协议OSPF特征:
实验拓扑:
实验目的:
OSPF综合,主要涉及特殊区域(stub、nssa及不规则区域)、汇总、虚拟链路、LSA、选举DR和BDR等知识的综合。
实验步骤:
1:全网启用OSPF,选举R2为DR,area 5不参与选举
且设定邻居死亡时间为12秒
2:在area 1做区域认证,在area 3上设定虚拟链路,且设置虚
拟链路认证,全网互通
3:设定area 1为nssa区域,设定area4和area 5为stub区域
4:设定nssa和stub区域后,分析R2、R3和R4的LSA
5:在边界路由器上进行汇总
步骤1:全网启用OSPF协议,选举R2为DR,area 5不参与选举且设定邻居死亡时间为12秒
如实验拓扑图,分别对每台路由器进行基本配置。
配置R1
除启用RIP协议路由器(R1+R7)外,所有启用OSPF协议的的路由器在接口模式下设置hello包发送的频率,实验要求邻居关系死亡时间是12秒,默认情况下在OSPF协议中hello包每隔10秒发送一个,四倍的hello包时间(40秒)则为死亡时间。所以在本实验中若要达到要求则有两种方法,一种是直接更改hello包死亡时间为12秒,hello包还是默认发送频率每10秒一个;另一种则是直接更改hello包发送时间,更改为每3秒一个,死亡时间则为四倍的hello包时间12秒死亡。但直接更改hello包死亡时间会有风险,所以本实验采用更改发送helo包的时间,更该为每3秒发送一个。(在接口模式下)
本实验要求在area 1中选举R2为DR,选举DR可通过设置priority(0-255)和router-id两种方法指定DR和BDR(值越高越优先)。DR和BDR的选举只存在broadcast网络(以太网线默认接口类型)中,且先比较priority后比较router-id。(在接口模式下)
以R2为例,在接口模式下设置hello包发送频率为3秒一个,即12秒为死亡时间。设置该快速以太接口的优先级为255,即直接指定R2为DR!
参照R2,对R3进行基本配置,但实验要求area 5不参与选举,然而area 5区域是以快速以太网线相直连(默认接口类型为broadcast),有两种方法:一种方法是在接口模式下设置优先级为0,永远不参与选举。另一种则是修改接口类型,将默认的broadcast接口类型更改为其它接口类型如point-to-point
以R3为例,设置hello包发送频率为3秒一个,将area 5的接口类型更改为point-to-point,当然需要将相直连的另一个接口也要更改,即R8上的快速以太接口也要更改为同样的接口类型,即point-to-point(接口模式下)
R4、R5、R6、R7、R8、R9分别参照R2和R3进行基本配置
配置R5,参照R2
配置R6,参照R2
配置R7,参照R2
配置R8,参照R2
配置R9,参照R2
根据实验要求,在R1和R7上启用RIP协议,在其它路由器上启用OSPF协议。
在R1上启用RIP协议,宣告网络
在R2上启用OSPF协议,宣告网络,划分区域
在R3上启用OSPF协议,宣告网络,划分区域
在R4上启用OSPF协议,宣告网络,划分区域
在R5上启用OSPF协议,宣告网络,划分区域
在R6上启用OSPF协议,宣告网络,划分区域
在R7上启用RIP协议,宣告网络
在R8上启用OSPF协议,宣告网络,划分区域
在R9上启用OSPF协议,宣告网络,划分区域
全网分别启用了OSPF、RIP协议,现在实施重发布,实现全网互通,实验要求所有OSPF协议学习到外部网络的开销为真实开销。则在重发布RIP协议时,需要更改metric-type为1
在R2(ASBR)上实施重发布,两种协议相互重发布
在R5(ASBR)上实施重发布,两种协议相互重发布
验证在OSPF网络中hello包发送的频率及死亡时间
在R3上验证,已显示hello包发送频率为3秒一个,死亡时间为12秒
步骤2:在area 1做区域认证,在area 3上设定虚拟链路,且设置虚拟链路认证,全网互通
区域认证,为何要做区域认证?目的就是两个字:安全!在整个OSPF协议中有三种认证共有六种类型。线路认证(明文、密文);区域认证(明文、密文);虚拟链路认证(明文、密文)。线路认证就是相直连的两个路由器做线路认证,明文和密文认证都是在接口模式下设置密钥,在协议中激活;区域认证就是在整个区域每台路由器都要做认证,明文和密文认证都是在接口模式下设置密钥,在协议中激活;虚拟链路认证就是在设置虚拟链路的区域中,只要在源和目的路由器上做虚拟链路认证即可,前提是已经设置了虚拟链路,虚拟链路认证和线路认证、区域认证不同,不管是明文和密文认证都是在协议中实施!
实验要求在area 1上设置区域认证,本实验我是已明文认证举例,做区域认证,在接口模式下设置密钥,然后在协议中激活,为保证安全,在area 1上两个相直连的接口上分别设置并启用了认证
同理,在R3上也要和R2相对应的接口上设置密钥,然后在协议中激活
实验要求将area 3设置为虚拟链路,顺便也配置虚拟链路认证(理论上应先设置虚拟链路后配置虚拟链路认证)。
整个area 3区域中只有R4和R5两台路由器,只需要在源和目的路由器上设置虚拟链路以及配置虚拟链路认证即可。
在R4和R5上设置虚拟链路及配置虚拟链路认证。要保证设置的密钥相同!
疑问:为什么要设置虚拟链路?
解答:area 4区域是远离骨干区域的的区域(不规则区域),默认情况下不规则区域是和其它区域相隔离的,与外界不相往来,所以需要将不规则区域和骨干区域之间相连的区域设置为虚拟链路,设置了虚拟链路,不规则区域“看上去”是和骨干区域“相直连”的,所以和能外界建立通信。
在R2上查看路由表,结果显示已经学习到了整个网络的路由。
注:IA 在OSPF自制系统中除当前路由器所在区域外其他区域的路由条目
E1 当期路由器学习已经学习到的域外路由(RIP)。开销为真实开销。
验证全网互通
在R2上用ping包ping其他路由器,已经验证,全网互通!
步骤3:设定area 1为nssa,设定area 4和area 5为stub区域
实验要求将area 1设置为nssa(不完全末节区域),将area 4和area 5设置为stub(完全末节区域)。如实验拓扑图,area 1是整个OSPF协议的边界,但不是整个网络拓扑的边界,所以可以将area 1设置为nssa。而area4和area 5不仅是OSPF协议的边界,同时也是整个网络拓扑的边界,所以也可以将area 4和area 5设置为stub。设置nssa区域,该区域内所有的路由器都要设置为nssa,且只能在该区域中ABR路由器上手动下放默认路由(在本区域ABR上OSPF协议中default-information-originate),默认情况下nssa区域中真正的ABR路由器会过滤掉四类和五类LSA,同时产生七类LSA,但也可以手动过滤掉三类LSA(在ABR上协议中no-summary)。整个nssa,ABR过滤掉三四五类LSA,为本区域其它路由器的路由表和拓扑表减少负担!将area 4和area 5设置为stub区域,stub区域中ABR路由器会自动下放默认路由,且ABR路由器还会过滤掉三四五类LSA(过滤三类LSA,在ABR上手动过滤 :no-summary)
在R1上设置nssa,分别在R2和R3上设置nssa,且只能在R3(ABR)上手动下放默认路由以及过滤三类LSA
将area 5设置stub,分别在R3和R8上设置stub,且只能在R3(ABR)手动过滤三类LSA
将area 4设置stub,分别在R5、R6和R9上设置stub,且只能在R5(ABR)手动过滤三类LSA
Nssa(area 1)和stub(area 4+area 5)分别设置完成,在R2和R3上查看边界路由器,结果显示R2和R3都是ASBR
结论:在设置nssa区域后,该区域中所有的路由器都是ASBR角色
步骤4:设定nssa和stub区域后,分析R2、R3和R4的LSA
在设定area 1为nssa、设定area 4和area 5后,分析R2、R3和R4的LSA
查看R2拓扑表,分别有一类、二类和七类LSA。图上可以看见三类LSA,但是已经被过滤掉了,且已经灌入了默认路由。
在OSPF协议中任何区域内的路由器上都会存在一类LSA,因为一类LSA记录的是本区域内的路由,其传播者则是本区域内所有路由器,传播的内容则是自己的身份,只在本区域内传播。由于在area 1上选举DR,且存在broadcast网络,所以在R2和R3上必然存在二类LSA,二类LSA只存在broadcast网络中,它记录的是DR的身份及具体的接口地址。下图中却显示了三类LSA,其实三类LSA是被R3(ABR)过滤掉的,看下图中三类LSA,传播者是R3,传播的内容则是一条类似于默认路由的全零网段。实际上三类LSA记录的是在整个OSPF自制系统所有ABR路由器传播其它区域的路由到本区域的路由条目。很显然四类和五类LSA已经消失了,取而代之的则是一条七类LSA,七类LSA本质上就是五类LSA,其传播者就是ASBR,传播的内容这是将其它自制系统的路由条目传播到本自制系统中来。
查看R3的拓扑表,分析LSA。很显然R3中有一类、二类、三类、四类、五类和七类LSA。一类LSA在自制系统中任何区域的路由器上都存在,记录的是本区域中路由器的的身份及具体IP。查看下图中三类LSA,传播者分别是R3、R4和R5,查看本实验拓扑图,R3、R4和R5是区域边界路由器ABR,没错,三类LSA的作用就是通过ABR将其它区域的路由条目传播到当前路由器所在的区域。R3作为area 1、Area 0 和area 5三个区域的中心枢纽,牵连着三个区域,所以R3既位于area 1、又位于area 0和area 5中。在area 1中,R3作为ABR,它自己本身存储着三类、四类和五类LSA,因为它是ABR,所以往下三四五类LSA就会被过滤掉!同时R3和R2也用快速以太网线相直连,所以也会存在着二类LSA。若该区域设置为nssa,同时也会产生七类LSA。说简单点,LSA的过滤都是在ABR上进行过滤,既然ABR过滤着这些LSA,那么它自己肯定会有这些LSA。
查看R4拓扑表,分析LSA
R4上分别有一类、三类、四类和五类LSA。
分析一类LSA,传播者分别是当前区域的每台路由器,各自将自己的身份及具体IP地址标识出来。
分析三类LSA,通过整个OSPF自制系统中所有的ABR路由器将其它区域的路由条目传播到本区域中来,传播范围是整个OSPF自制系统
分析四类LSA,通过ABR标识ASBR的位置信息,传播范围则是除ASBR所在区域外其它所有区域
分析五类LSA,ASBR将其它自制系统或网络的路由传播到本区域中来,一般来说四类和五类LSA是相辅相存的。
步骤5:在边界路由器上进行汇总
实验要求汇总,根据实验拓扑图,R3、R4和R5分别是ABR,R2和R5是ASBR。区域间的汇总在ABR,区域外的汇总则在ASBR
首先在R2和R5上做域外汇总。在OSPF协议中做汇总都是在协议中进行,这点要和EIGRP协议区分开,EIGRP协议汇总则是在接口模式下进行汇总,有多少个出路由的接口,则进入多少个接口,分别进行汇总。
域间和域外汇总完毕之后,再次查看R2的路由表,发现路由条目明显减少,很显然地址汇总可以为路由表减少负担。同时也存在一条由ABR下放的默认路由
查看R3的路由表,汇总后的地址已经形成,已经为各路由器的路由表减少了负担。但是R3上还是会有R4上相直连的路由,即使已经做了汇总,但是还是看不出来。
注:IA 在OSPF自制系统中除当前路由器所在区域外其他区域的路由条目
E1 当期路由器学习已经学习到的域外路由(RIP)。开销为真实开销。
N1 学习到了nssa区域的路由
查看R6的路由表,由于R6是位于area 4的stub区域,所以R6的路由表上会产生一条由ABR下放的默认路由,但是自己相直连接口的IP地址不会汇总,即使已经做了汇总
查看R8的路由表,由于R8是位于area 5的stub区域,所以R8的路由表上会产生一条由ABR下放的默认路由