关于配置ospf的总结
NSSA原理简介众所周知,OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,她的英文全称是”not-so-stubby” area,一个充满了幽默味道的名字。
要想了解该属性的特征,我们先从路由协议的发展历程讲起。
1.2 从D-V算法到链路状态算法RIP作为最古老的动态路由协议,使用D-V算法来计算路由。
由于当时的网络环境非常简单,所以RIP协议的设计思想也是简洁为本,只求完成最基本的功能。
这样在RIP应用于大型拓扑复杂的网络时,就会出现效率不高、收敛慢、路由自环等问题。
其中尤以路由自环的危害最大。
此时必须有新的路由协议来适应日益复杂的网络,而且新的路由协议必须要解决RIP遇到的所有问题。
由于D-V算法对网络的理解是基于“平面的”——在运行RIP协议的路由器眼中,网络仅仅是由一个个直连的邻居和一条条由邻居通告的路由组成。
这样在网络拓扑变化时难免会导致计算错误,产生自环。
为了彻底解决这个问题,一种全新的算法——链路状态算法应运而生。
该算法从“立体”的角度来看待网络,每一台路由器都理解全局网络的拓扑结构,并依据此来计算路由,由于每台路由器对网络的整体情况“一切尽在掌握”,所以自环的问题被这彻底的解决。
1.3 OSPF协议与区域基于链路状态算法的OSPF协议虽然彻底的解决了路由自环问题,但这种算法本身也有很多固有的缺陷:耗费更多内存资源:每台路由器都必须保存整个网络的拓扑结构(以LSDB的形态)耗费更多CPU资源:该算法的路由计算使用SPF算法,较D-V算法要复杂的多。
计算更为频繁:只要网络中有任何一台路由器的拓扑方生变化,会导致网络中所有的路由器进行SPF计算,而且每台路由器都是将SPF算法重新执行一遍,以便找出变化的路由。
而且,无论是D-V算法还是链路状态的路由协议都存在如下缺陷:没有从协议本身反映出网络的层次结构。
因为实际应用中的一个网络是由各种级别的路由器组成的,有核心层的骨干路由器、汇聚层的高端路由器、接入层的低端路由器。
这些路由器承担的任务不同,处理性能也不一样。
但在路由协议中,所有的路由器都要完成几乎是相同的工作:发送已知的路由给邻居路由器,根据从邻居路由器获得的路由信息计算本地路由表。
虽然每台路由器的接口数量不同,但最终计算得来的路由表的规模基本是一样的。
为了彻底解决上述问题,OSPF提出了区域的概念(AREA),区域是将所有运行OSPF 的路由器人为的分成不同的组,以区域id来标示。
在区域内路由计算的方法不变,由于划分区域之后,每个区域内的路由器不会很多,所有上述缺陷表现得并不严重,带来的后果可以忽略不计。
而在区域之间计算路由时采用D-V算法,这样三个缺点就被成功的规避了。
实际上区域概念的提出意义远不只这些,在划分为区域之后:网络的拓扑结构就与路由协议之间存在了一种对应关系,核心和高端的路由器由于处理能力强,可以规划在骨干区域之中。
因为骨干区域的路由器要承担更多的路由计算任务。
每个单独的区域实际上就是一个独立于网络中其他区域的系统,可以在不同的区域中试行不同的路由策略,使组网规划更为灵活方便。
实际上OSPF 协议在当今的网络中广为流行,不是因为她使用了无环路的链路状态算法,而是因为她提出了区域的概念
1.4 STUB区域STUB区域就是一个对区域概念的最典型的应用。
STUB区域的设计思想在于:在划分了区域之后,非骨干区域中的路由器对于区域外的路由,一定要通过ABR(区域边界路由器)来转发,或者说对于区域内的路由器来说ABR是一个通往外部世界的必经之路。
既然如此,对于区域内的路由器来说,就没有必要知道通往外部世界的详细的路由了,代之以由ABR向该区域发布一条缺省路由来指导报文的发送。
这样在区域内的路由器中就只有为数不多的区域内路由和一条指向ABR的缺省路由。
而且无论区域外的路由如何变化,都不会影响到区域内路由器的路由表。
由于区域内的路由器通常是由一些处理能力有限的低端路由器组成,所以处于STUB区域内的这些低端设备既不需要保存庞大的路由表,也不需要经常性的进行路由计算。
有了STUB属性之后,网络的规划更符合实际的设备特点。
以上描述的只是STUB区域的设计思想,在协议文本中,对STUB区域的精确定义是:STUB区域一定是非骨干区域和非转换区域(可以配置虚连接的区域),并且在该区域中不可传递Type 5类型的LSA。
因为协议的设计者认为路由表中的绝大部分路由均是来自自治系统外部的引入的路由。
(由于OSPF是链路状态算法的路由协议,LSA就是用来描述网络拓扑结构的一种数据结构。
在OSPF 中将LSA分为5类:type1、2两种用来描述区域内的路由信息;type3用来描述区域间的路由信息;type4、5用来描述自治系统外部的路由信息。
)需要注意的是定义中对于过滤TYPE5类型的LSA使用的描述语言是“不可传递”,这就意味着不仅区域外的ASE(自治系统外部)路由无法传递到STUB 区域中,同时STUB区域内部的ASE路由也无法传递到本区域之外。
换一句更通俗的话来描述:STUB区域内的路由器都不可引入任何外部的路由(包括静态路由)。
这样的定义未免太过严厉了。
因为在实际的组网中,并不是所有的设备都会运行OSPF协议。
例如:用户拨号上网时使用的接入服务器就需要连接路由器上因特网,但通常接入服务器上并不支持(也不需要)OSPF协议,而是通过配置静态路由实现路由功能。
很多时候ISP为了保密或易于管理的需要,在连接用户侧的路由器时使用静态路由。
总之:在一个网络中所有的路由器上都配置OSPF,而不使用静态路由的情况几乎是不存在的。
——也就是说STUB区域的适用条件也是不存在的。
1.5 NSSA区域STUB区域虽然为合理的规划网络描绘了美好的前景,但她在实际的组网中又不具备可操作性,未免遗憾。
但此时的OSPF协议已经基本成型,不可能再做大的修改。
为了弥补缺陷,协议设计者提出了一种新的概念NSSA,并且作为OSPF协议的一种扩展属性单独在RFC 1587中描述。
NSSA需要完成如下任务:自治系统外的ASE路由不可以进入到NSSA区域中,但是NSSA区域内的路由器引入的ASE路由可以在NSSA中传播并发送到区域之外。
即:取消了STUB关于ASE的双向传播的限制(区域外的进不来,区域里的也出不去),改为单向限制(区域外的进不来,区域里的能出去)。
由于是作为OSPF标准协议的一种扩展属性,应尽量减少与不支持该属性的路由器协调工作时的冲突和兼容性问题。
为了解决ASE单向传递的问题,NSSA中重新定义了一种LSA——Type 7类型的LSA,作为区域内的路由器引入外部路由时使用,该类型的LSA除了类型标识与Type 5不相同之外,其它内容基本一样。
这样区域内的路由器就可以通过LSA的类型来判断是否该路由来自本区域内。
但由于Type 7类的LSA是新定义的,对于不支持NSSA属性的路由器无法识别,所以协议规定:在NSSA的ABR上将NSSA内部产生的Type 7类型的LSA转化为Type 5类型的LSA再发布出去,并同时更改LSA的发布者为ABR自己。
这样NSSA区域外的路由器就可以完全不用支持该属性。
从上述描述可以看出:在NSSA区域内的所有路由器必须支持该属性(包括NSSA的ABR),而自治系统中的其他路由器则不需要。
由于NSSA是由STUB区域的概念改进得来,所以她的名字叫做: “not-so-stubby” area ,本意是:不是那么STUB的区域。
第2章 NSSA相关配置NSSA的原理不复杂,配置更简单,相关命令只有一条:[Router-ospf]area area-id nssa [ default-route-advertise ] [ no-import-route ] [ no-summary ]area-id:是需要配置成NSSA的区域的区域号。
“[]”内的参数只有在该路由器是ABR时才会生效。
关键字default-route-advertise用来产生缺省的Type-7 LSA,应用了该参数后,在ABR上无论路由表中是否存在缺省路由0.0.0.0,都会产生Type-7 LSA缺省路由;而在ASBR上当路由表中存在缺省路由0.0.0.0,才会产生Type-7 LSA缺省路由。
关键字no-import-route用在ASBR上,使得OSPF通过import-route命令引入的路由不被通告到NSSA区域。
如果NSSA的路由器既是ASBR也是ABR,一般选用该参数选项。
为了进一步减少发送到NSSA区域中的链路状态发布(LSA)的数量,可以在ABR上配置no-summary属性,禁止ABR向NSSA区域内发送summary_net LSAs(Type-3 LSA)。
配置该参数后,ABR会将Type3类型的LSA也过滤掉,即:NSSA区域中也不会出现区域间路由,路由表进一步精简。
既然有缺省路由,那么其他指向区域外的具体路由都是没有必要的了。
该参数推荐配置。
即:如果路由器只是一台区域内路由器,只需配置area area-id nssa即可。
如果是ABR,根据实际需要,选择添加三个可选参数ospf还可以支持流量工程,利用10lsa进行隧道建立\ \ packet tracer这个软件只适合做一些简单的配置。
像range这个命令,它应该是不支持的。
我用GNS3这个软件试了一下,就是可以支持的,用的cisco 2691路由器。
建议复杂的配置用GNS3来操作吧。
R2(config-router)#area 0 ? authentication Enable authentication default-cost Set the summary default-cost of a NSSA\\\/stub area filter-list Filter networks between OSPF areas nssa Specify a NSSA area range Summarize routes matching address\\\/mask (border routers only) sham-link Define a sham link and its parameters stub Specify a stub area virtual-link Define a virtual link and its parametersR2(config-router)#area 0 rangeR2(config-router)#area 0 range ? A.B.C.D IP address to matchR2(config-router)#area 0 range
OSPF动态路由协议配置 实验报告
Router>enaRouter#conf tEnter configuration commands, one per line. End with CNTL\\\/Z.Router(config)#roRouter(config)#router oRouter(config)#router ospf 1OSPF process 1 cannot start. There must be at least one up IP interfaceRouter(config-router)#pRouter(config-router)#passive-interface inRouter(config-router)#passive-interface sRouter(config-router)#passive-interface serial 0\\\/0\\\/0Router(config-router)#pRouter(config-router)#passive-interface SRouter(config-router)#passive-interface Serial 0\\\/0\\\/1Router(config-router)#EXITRouter(config)#INRouter(config)#INterface SRouter(config)#INterface Serial 0\\\/0\\\/0Router(config-if)#CL
交换机\\\/路由器实训心得体会
经过两周的实训,顺利完成六个项目,分别是交换机配置(vlan trunk vtp),静态路由,动态路由,ospf,访问列表,nat。
在此次交换机和路由器的专业课程实训过程中,使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来,由于我平时的踏实努力,在遇到一些配置错误问题时,也能轻松的解决,并且知道了不能一味的单方面学习理论知识,或者是一味的单方面注重动手能力的培养,是不能够完全的学到精湛的技术,是不能满足用人单位的的需求的,因此,我们不仅仅要加强我们理论知识,也要提高我们的实际操作能力,这样才能拿的出去,才能和一些本科学校竞争,才能走上属于自己的工作岗位,这样的我们才能真正的被社会认可,只有不断努力,用人单位才会更加的器重和肯定我们的能力。
而且在当今找工作难的情况下,没有过硬的技术就会被淘汰,就不会找到好工作。
在实训的过程中,让我体会到了,不仅仅要熟悉掌握命令,更重要的是在实训的过程中,必须要小心在小心和谨慎在谨慎,必须要注意配置的模式,,不论在其中的任何一个环节脱轨,就意味着你必须重新配置,一个不小心导致的是全部的重新开始,也许造成的就不是重新开始这样的小事故,所以我们必须在学习和工作的时候,打起精神,一定要认真仔细,有耐性。
在实训的时候,应该先分析实训题目,看清楚实训要求,比如,第一个项目要求switch1,switch2,由于我的不细心没认真审题没有把交换机名字改为switch1,switch2,导致从做一遍,这就是教训,在实训的时候,应该先分析实训题目,看清楚实训要求,有自己的处理方法,是把自己的配置方法写下来还把拓扑图画下来按题的要求标记好尽可能的不出不必要的错误,按着分析和要求去配置,按着分析和要求去配置时,特别要注意的是每个IP地址配置后要激活才可以生效,show命令必须是在特权模式下进行等,按着正确的方法和步骤去配置,细心的执行每一个命令,就可以减少因为粗心带来的不必要的麻烦,特别是在做实训5的时候我知道要用到书本中配置命令但由于我对访问例表的知识不够熟悉也没有掌握除按照书本上的方法做,我自己不知道从何做起也不知道要实现什么样的结果,当我按照书上和平时的笔记做时,结果还是会错当老师给我讲解时我才明白.访问例表要应用到每个端口并且ip access-group 101 out 而不是书上写的ip access-group 101 in 如果没有实训我可能不会知道.还有实训5的第二的题时配置访问例表也不能照书上的按部就班只要在全局模式下写入access-list 101 permit tcp host 192.168.1.2 any eq telnet 就可以而书本上的却多了一些不必要的配置命令。
让我明白了,做任何一件事情都要细心,工作也好,学习也好,细心都是很重要的因素。
此次实训,也让我明白了自己的不足和今后努力的方向,我的不足就是在我配置的过程中,不能把课本上知识灵活运用在具体项目中,尤其是在做每个项目第二题的时候,需要灵活运用课本知识,而我照书本上的方法做,这只能说明理论学的还不够扎实。
这就是今后努力方向,不管做什麽事都要一步一个脚印。
其实,我应该先增强理论知识,才能提高我的实际动手能力,其一、实训是对每个人综合能力的检验。
要想做好任何事,除了自己平时要有一定的功底外,我们还需要一定的实践动手能力,操作能力。
其二、此次实训,我深深体会到了积累知识的重要性。
俗话说:“要想为事业多添一把火,自己就得多添一捆材”。
我对此话深有感触。
再次,“纸上得来终觉浅,绝知此事要躬行
”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。
总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。
这也许是我一个人的感觉。
不过有一点是明确的,就是我们的理论到实践的确是有一段距离的。
通过这次实训,真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心,有足够的自信心才敢去面对以后的生活,所以我觉得我还应该多动手练习,结合书本和实际,加强自身的能力提高。
这次实训,也让我明白了自己的不足有很多知识都不够牢固需要更加努力加强练习,同时我也克服平时动手时间少的坏毛病,让我明白面对各种各样的困难,不管是未解答的题目,还是生活工作上遇到的困难,就像是一道实训题,我应该要有自信和细心,还要保持十足的干劲和充沛的精力,去用心解答它。
实训心得:自信,细心,认真,踏实,谨慎,耐性,灵活。
简述静态路由、RIP和OSPF动态路由的原理以及各自的优缺点。
静态路由需要管理员手工来配置,如果数目比较多的话,手工配置就比较复杂了,也容易出错。
一旦网络发生变化了,静态路由也得相应作出修改,这都需要管理员来干涉。
ospf是一种动态路由协议,当配置好以后,会自动学习路由,无需管理员干预,而且当网络发生变化后,也会自动重新计算路由,适用于大型的网络。
一般来说,静态路由的优先级比较高。
静态路由和RIP路由以及OSPF路由的原理和比较,各自的优缺点和应用范围
1.静态路由是络管理员采用方法在路由器中而成,适用于规模较小,路由表对简单的网络中使用。
缺点:不适用于大规模网络,不能自动适应网络拓扑结构变化,手工配置管理员压力较大。
优点:手工配置可以精确控制路由选择,改进网络性能;不需要动态路由协议参与,减少路由开销,为重要的应用保证带宽。
2.rip路由信息协议,采用距离向量算法。
早早期路由协议,缺点:路由范围有限,只能支持在直径为15个路由的网络内进行路由,不能适应复杂拓扑结构网络,采用DV算法会有路由环路问题存在;优点:配置简单在小型网络中较常见。
3.OSPF开放最短路径优先,是为大型网络设计的一种路由协议缺点:比较复杂,实施前需要规划,且配置和维护都比较复杂优点:根据收集到网络上的链路状态,采用SPF算法,计算以他为中心的一棵最短路径树。
他十分有效,采用链路状态算法,网络流量小,收敛速度快,没有路由环路存在。
RIP和OSPF比较有哪些优缺点
优缺点是比较得出的,ospf和rip比较:r是距离矢量协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
ospf协议是链路状态协议,它选择路由的度量标准是带宽,延迟。
RIP的局限性在大型网络中使用所产生的问题: RIP的15跳限制,超过15跳的路由被认为不可达 RIP不能支持可变长子网掩码(VLSM),导致IP地址分配的低效率 周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题 收敛速度慢于OSPF,在大型网络中收敛时间需要几分钟 RIP没有网络延迟和链路开销的概念,路由选路基于跳数。
拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 RIP没有区域的概念,不能在任意进行 一些增强的功能被引入RIP的新版本RIPv2中,RIPv2支持VLSM,认证以及组播更新。
但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络相比RIP而言,OSPF更适合用于大型网络: 没有跳数的限制 支持可变长子网掩码(VLSM) 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率 收敛速度快 具有认证功能OSPF协议主要优点:1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。
源自其算法本身的优点。
(链路状态及树算法)2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。
也使得路由信息不会随网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。
见下:1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。
包含路由信息的报文时是触发更新的机制。
(有路由变化时才会发送)。
但为了增强协议的健壮性,每1800秒全部重发一次。
2)在广播网络中,使用(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。
3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。
4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。
5)在ABR()上支持路由聚合,进一步减少区域间的路由信息传递。
6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。
只在网络拓扑真正变化时才发送更新信息。
5、通过严格划分路由的级别(共分四极),提供更可信的。
6、良好的安全性,ospf支持基于接口的明文及md5 验证。
7、OSPF适应各种规模的网络,最多可达数千台。
OSPF的缺点1、配置相对复杂。
由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。
2、路由负载均衡能力较弱。
OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。
只有相同优先级的,才能达到负载均衡的目的,不象EIGRP那样可以根据优先级不同,自动匹配流量。
ospf和isis比较它们有很多共同之处,都是,都使用SPF算法,VSLM 快速会聚。
从使用的目的来说没有什么区别。
从协议实现来说OSPF其于TCP\\\/ 簇,运行在IP层上,端口号89;ISIS基于ISO CLNS,设计初是为了实现ISO CLNP路由,在后来加上了对IP路由的支持。
从具体细节来说:1:区域设计不同,OSPF采用一个骨干AREA0与非骨干区域,非骨干区域必须与AREAO连接。
ISIS由L1 L2 L12路由器组成的层次结构,它使用的LSP要少很多,在同一个区域的扩展性要比OSPF好。
2 OSPF有很多种LSA,比较复杂并占用资源,而ISIS的LSP要少很多,所以在CPU占用和处理路由更新方面,ISIS要好一些。
3 isis 的定时器允许比OSPF更细的调节,可以提高收敛速度。
4 OSPF数据格式不容易增加新的东西,要加,就需要新的LSA,而ISIS可以很容易的通过增加TLV进行扩展,包括对等的支持。
5 从选择来说,ISIS更适合运营商级的网络,而OSPF非常适合企业级网络。
