园区网路由

动态路由的优势

企业现状

随着企业的发展，网络规模也不断在扩大

网络设备、网段数量越来越多
需要配置的路由条目越来越多

存在问题

在大型网络中存在的问题

静态路由，配置工作量大，效率低，出错率高
静态路由不能动态感知网络变化，不会自动更新
设备新增或删减，网络地址变更时，静态路由需要重新配置
当网络拓扑发生变更时，维护工作量大，网络中断时间过长

解决方案

动态路由

动态路由协议可以自动更新，快速适应网络拓扑的变化

动态路由协议的特点

自动计算路由，无需手动配置
网络拓扑变更时，自动更新路由，无需手动配置
支持负载均衡，提高网络可靠性
能够选择出最优的路由

路由分类

–直连路由

–非直连路由

静态路由
动态路由
- IGP：内部网关路由协议-在同一个AS内部使用（在企业或者数据中心内部使用）
  - DV：距离矢量路由协议
    - RIP（v1/v2）
    - IGRP-思科私有协议
    - EIGRP-思科私有协议
  - LS：链路状态路由协议
    - OSPF：开放式最短路径优先（企业用：功能多，可以精细化控制）
    - ISIS：中间系统到中间系统（数据中心用，转发能力强，大流量转发）
- EGP：外部网关路由协议：在不同的AS之间使用（AS：自治系统）
  - BGP：边界网关协议

OSPF概述

OSPF协议概述

OSPF协议概述

OSPF（Open Shortest Path First）：开放式最短路径优先
开放式：公有协议，所有厂商的设备都支持
最短路径优先：以最短路径，最快的方式转发数据包
作用：动态感知全网状态，自动计算最优路由，便于大型网络中对路由的管理和维护
应用：通常应用于企业内部和数据中心内部
版本：OSPFv2（IPv4）和OSPFv3（IPv6）
工作在OSI模型第三层，数据封装在IP头部后面，协议号为89
OSPF是基于链路状态的内部网关协议

OSPF协议优势

OSPF协议优势

利用”累计COST值”计算最优路由
采用组播形式收发部分协议报文，提高效率
引入区域概念，支持区域划分，降低设备压力
支持对等价路由进行负载分担，提高可靠性
支持报文认证，提高安全性
OSPF基于IP协议，为了可靠性，数据库同步：协商主从关系，序列号、有确认机制

OSPF应用场景

大型企业网络

基础概念：

Router ID
Area ID
Cost

6.1.1

OSPF进程号

OSPF进程号：Process

OSPF进程可以手动指定，如果未指定，则默认为1
作用：在同一个设备上，区分不同的OSPF路由协议
在同一个设备上，进程号不同的OSPF协议相互隔离
OSPF进程号只在本设备起作用，不在网络中传递
进程号范围<1-65535>

Router ID

OSPF使用Router ID唯一的标识一台运行OSPF的路由器

OSPF协议为路由设备取的名字，用于唯一的表示一台路由设备
特点：稳定，即一旦确定，就不会改变，除非重启OSPF进程
Router ID确定方式：可以手动指定，也可以自动选举，建议手动指定
如果没有手动配置RouterID，则路由器使用Lookback接口中最大的IP地址作为RouterID
如果没有配置Lookback接口，则路由器使用物理接口中最大的IP地址作为RouterID
备注：自动选举的前提是所有接口同时运行ospf，如果没有同时运行，哪个接口先启用ospf，就选择哪个接口的地址号做RouterID

6.1.2

Area ID

Area用于标识一个OSPF的区域

将路由设备划分为不同的组，每个组用区域号（Area ID）来标识
网络规模大，路由表庞大，路由设备负担高，OSPF协议通过划分不同的区域来缩减路由表规模，降低路由设备负担

6.1.3

6.1.4

OSPF区域

OSPF骨干区域

区域号为0，表示的是“骨干区域”

OSPF非骨干区域

区域号不为0，表示的就是“非骨干区域”
非骨干区域必须和骨干区域“直接“相连，能实现”区域之间的互通“

OSPF区域的标识

通过十进制表示，例如区域0,1,2,3等，范围是0 - 4294967295
通过点分十进制表示，例如区域0.0.0.0,1.1.1.1,2.2.2.2,3.3.3.3等，范围是0.0.0.0 - 255.255.255.255

Cost

Cost：开销

OSPF使用Cost作为路由的度量值
每一个开启OSPF功能的物理接口都有一个Cost值，默认值是1

6.1.5

OSPF路径累计开销值

流量从源网络到目的网络所经过所有路由器的出接口的cost总和
例如：R3的路由表中到达10.1.1.0/24的OSPF路由的cost是1+1+1=3

6.1.6

OSPF工作过程

OSPF工作原理

建立OSPF邻居表
同步OSPF数据库
计算OSPF路由表

OSPF单区域配置

案例需求

需求：在不同部门之间的PC互联互通

如果只有1个区域，则必须为骨干区域：Area 0

6.1.7

配置思路

配置网络设备的接口IP地址和掩码
配置OSPF进程号
配置OSPF Router ID
配置OSPF 区域号
宣告接口的网段到OSPF

配置命令

配置OSPF - R1

[R1]ospf 1 router-id 1.1.1.1
[R1]area 0
[R1]network 192.168.12.0 0.0.0.255
[R1]network 192.168.1.0 0.0.0.255

配置OSPF - R2

[R2]ospf 1 router-id 2.2.2.2
[R2]area 0
[R2]network 192.168.12.0 0.0.0.255
[R2]network 192.168.23.0 0.0.0.255

配置OSPF - R3

[R3]ospf 1 router-id 3.3.3.3
[R3]area 0
[R3]network 192.168.2.0 0.0.0.255
[R3]network 192.168.23.0 0.0.0.255

OSPF邻居表解析

[R1]display ospf peer brief 

	 OSPF Process 1 with Router ID 1.1.1.1
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.12         GigabitEthernet0/0/0             2.2.2.2          Full        

 ----------------------------------------------------------------------------
 
 #Router ID - 表示OSPF协议为R1起的名字
 #Area ID - 表示R1当前建立邻居关系所在的区域
 #Neighbor ID - 表示邻居路由器的OSPF Router ID
 #State - 表示邻居路由器的状态，最终的完美状态是Full（完全邻接）

OSPF报文类型

Hello报文：

用于发现、建立、维护和拆除OSPF邻居

数据库描述报文（DBD、DD）：

用于发送OSPF数据库条目的简要信息，实现数据库同步

链路状态请求报文（LSR）：

用于请求自己数据库中没有的链路状态通告信息（LSA）

链路状态更新报文（LSU）

用于回应LSR报文，发送链路状态信息（LSA）

链路状态确认报文（LSACK）

对收到对方的更新报文（LSU）进行确认

建立邻居关系

OSPF使用Hello报文发现和建立邻居关系
在以太网链路上，缺省时，OSPF采用组播的形式发送Hello报文（目的地址224.0.0.5）
OSPF Hello报文中包含了路由器的RouterID、邻居列表等信息

邻居建立影响因素

邻居建立失败原因：

两台路由器的Router ID相同，不能建立邻居
两台路由器的Area ID不同，不能建立邻居
两台路由器的三层不通，不能建立邻居

OSPF多区域配置

大型网络中，单区域OSPF存在的问题

为什么要划分多区域

数据库庞大
路由表庞大
设备压力大，资源消耗高
无法进行路由汇总

多区域的优势

只有同一个区域内的路由器才需要同步数据库，不同区域的路由不需要同步数据库
所以同步数据库的设备少，数据报文就少，设备压力也小，也不过多浪费带宽
由于数据报文少，所以数据库最终就小
数据库小，数据库同步的速度就快，计算路由就快
数据库小，最终路由器表也小，转发数据的速度就快，公司的网络质量就好

OSPF路由器类型

路由器类型	描述
区域路由器	路由器所有接口都属于同一个OSPF区域
骨干区域路由器	路由器只要有一个接口属于骨干区域
区域边界路由器（ABR）	同时连接着骨干区域和非骨干区域的路由器
自治区域边界路由器（ASBR）	与其他AS交换路由信息的路由器称为ASBR，具有产生外部路由能力的路由器

案例需求

企业核心机房，连接不同办公楼宇，实现不同楼宇互通

6.1.8