公司网络OSPF动态路由优化方案

学习目标

·掌握三层交换机通过OSPF协议实现网段互通的配置方法

·理解RIP协议和OSPF协议内部实现的不同点

任务引言

动态路由的实现主要有RIP和OSPF两种方法，RIP是距离矢量协议，而OSPF是链路状态协议。OSPF也称为接口状态路由协议，通过三层网络设备之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

知识引入

OSPF(Open Shortest Path First，开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol，IGP)，用于在单一自治系统(Autonomous System，AS)内决策路由。其是对链路状态路由协议的一种实现，隶属内部网关协议(IGP)，故运作于自治系统内部。著名的迪克斯加(Dijkstra)算法被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本，其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。OSPFv2是由RFC 2328定义的，OSPFv3是由RFC 5340定义的。与RIP相比，OSPF是链路状态协议，而RIP是距离矢量协议。

工作任务——公司网络OSPF动态路由配置

【工作任务背景】

企业A发现RIP路由协议虽然在复杂网络能有效管理路由，但其汇总效果不太好，经过咨询权威专家，决定用OSPF改造公司网络，以适应未来公司更快的发展。网络拓扑图如图3－10－1所示。

图3－10－1　动态路由OSPF配置

【工作任务分析】

配置动态OSPF路由后，RTR1和RTR2设备之间通过OSPF协议共享自己的路由器情况。通过学习得知全网拓扑的路径信息，实验完成，公司局域网内部全网互通。更多的参数信息见表3－10－1。

表3－10－1　部门网络信息

续表

【任务实现】

1.根据上一子任务内容初始化拓扑，为拓扑环境设置对应的主机名、日志自动换行、禁止域名查询、配置安全加密的特权密码，并根据表3－10－1配置网络地址。

2.在RTR1上启动OSPF协议，ID设置为1.1.1.1，并宣告路由器直连网段到OSPF进程中，其中路由器RTR1直连RTR2接口划分到OSPF区域0，其余接口划分到OSPF区域1。

3.在RTR2上启动OSPF协议，ID设置为2.2.2.2，并宣告路由器直连网段到OSPF进程中，其中路由器RTR2直连RTR1接口划分到OSPF区域0，其余接口划分到OSPF区域2。

4.在RTR1和RTR2上使用指令检查OSPF邻居建立情况，如图3－10－2和图3－10－3所示。

图3－10－2　路由器RTR1上OSPF邻居

图3－10－3　路由器RTR2上OSPF邻居(www.xing528.com)

5.在RTR1和RTR2上启用路由特性功能“被动接口”，从而限制路由更新的范围。仅允许有邻居建立的接口发送OSPF Hello消息，其余接口禁止发送OSPF Hello消息。

6.在RTR1上查看OSPF协议运行状态，如图3－10－4所示。

图3－10－4　RTR1路由协议运行状态

问题探究

1.OSPF与RIP路由的区别是什么?

2.OSPF区域设置的应用有哪些?

3.DR和BDR的作用是什么?

知识拓展

在多路访问网络上，为了减少邻居关系和LSA的泛洪，采取DR主导路由消息。DR为主路由，BDR提供备份。多路访问网络上的所有路由器均与DR、BDR建立邻居关系。要成为DR路由器，需要通过以下方法进行选举:

①接口优先级越大越优先(优先级为0，则不参与DR选举)。

②Router ID越大越好。

③非抢占，DR选举是基于接口。

OSPF把自治系统划分成逻辑意义上的一个或多个区域，所有其他区域必须与区域0相连。位于不同区域的路由器可划分为多种身份。如图3－10－5所示，路由器在拓扑中不同的位置代表着不同的OSPF角色身份。

图3－10－5　区域化的OSPF

①区域内路由器(Internal Router):该类设备的所有接口都属于同一个OSPF区域。

②区域边界路由器ABR(Area Border Router):该类路由器可以同时属于两个以上的区域，但其中一个接口必须在骨干区域。ABR用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

③骨干路由器(Backbone Router):该类路由器至少有一个接口属于骨干区域。所有的ABR和位于Area0的内部路由器都是骨干路由器。

④自治系统边界路由器ASBR(ASBoundary Router):与其他AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界，它可能是区域内路由器，也可能是ABR。只要一台OSPF路由器引入了外部路由的信息，它就成为ASBR。

OSPF安全:

OSPF支持两种安全级别的认证，分别是简单的密码验证(纯文本)和MD5认证。身份验证又分为两种类型，分别是接口身份验证和Area身份验证。

项目拓展

利用所学OSPF动态路由协议完成图3－10－6所示的实验配置，使其能全网通。

图3－10－6　实验配置