Panabit-OSPF配置说明
一、OSPF介绍1、OSPF协议概述OSPF(Open ShortestPath First,开放式最短路径优先)是一种链路状态型路由协议,主要用于IP网络的路由选择。OSPF协议的核心思想是通过交换链路状态信息来计算出最短路径。每个OSPF路由器都会维护一个链路状态数据库(LSDB),存储收到的各种链路状态通告(LSA),并通过这些信息构建出网络的拓扑图,使用Dijkstra算法计算最短路径。
2、OSPF协议特点(1)快速计算最短路径:OSPF使用Dijkstra算法计算最短路径,能够快速响应网络拓扑的变化,并重新计算出最优路由。(2) 支持CIDR(无类别域间路由选择):OSPF支持CIDR,能够处理可变长度子网掩码,从而更灵活地管理IP地址空间。(3)区域划分:OSPF允许将大型网络划分为多个区域(Area),每个区域可以独立运行,减少了路由信息的泛洪范围,提高了路由计算的效率。区域边界路由器(ABR)和自治系统边界路由器(ASBR)在不同区域之间传递路由信息。(4)支持多路径路由:OSPF可以计算出多条等成本路径(ECMP),并将其用于负载均衡,提高了网络的可靠性和吞吐量。(5)链路状态数据库(LSDB):每个OSPF路由器都维护一个LSDB,存储了整个网络的链路状态信息。通过交换LSA,路由器能够了解整个网络的拓扑结构。(6)LSA类型丰富:OSPF定义了多种类型的LSA,如Router LSA、Network LSA、Summary LSA等,用于描述不同类型的网络信息和路由信息。(7)支持IPv4和IPv6:OSPFv2主要用于IPv4,而OSPFv3则支持IPv6,使得OSPF协议能够适应不同的网络环境。(8)安全性:OSPF支持认证机制,如简单密码认证和MD5认证,增强了协议的安全性。(9)可扩展性:OSPF协议具有良好的可扩展性,能够适应不同规模的网络,从小型企业网络到大型服务提供商网络。(10) 支持虚拟链路:OSPF允许在不同区域之间建立虚拟链路,即使这些区域不直接相连,也能够实现路由信息的传递。(11)支持特殊区域类型:OSPF定义了Stub区域、Totally Stub区域和NSSA区域等特殊区域类型,简化了路由计算和路由信息的传播。
3、OSFP协议链路状态消息类型
LSA类型功能
RouterLSA(Type 1)
[*] 描述某个OSPF路由器的链路状态和开销。
[*]每个OSPF路由器都会生成自己的Router LSA,并将其在所属的区域内传播。
[*] Router LSA记录了路由器连接的所有网络的状态信息,包括链路的状态(如Up、Down)、链路的成本等。
NetworkLSA(Type 2)
[*]描述本区域内BMA/NBMA(如以太网)的网络信息以及连接到此网络的路由器。
[*]由本BMA/NBMA网络的DR(指定路由器)或BDR(备份指定路由器)通告,只在本区域传递。
SummaryLSA(Type 3)
[*]描述从一个区域到另一个区域的路由信息。
[*]由ABR(区域边界路由器)生成,携带了到达目标网络的路径摘要信息。
[*]Summary LSA用于在不同区域之间传播路由信息。
ASBRSummary LSA(Type 4)
[*]描述本区域到其他区域中ASBR(自治系统边界路由器)的路由信息。
[*]由ABR生成,传递给除ASBR所在区域以外的其他区域的路由器。
ASExternal LSA(Type 5)
[*]描述到AS外部目的地的路由信息。
[*]由ASBR生成,通告到所有的OSPF区域(除了Stub区域、TotallyStub区域、NSSA区域和Totally NSSA区域)。
[*]NSSAExternal LSA(Type 7)
[*]描述在NSSA(非完全末梢区域)内部到达外部目标网络的路径摘要信息。
[*]由NSSA中的ASBR生成,只在NSSA区域内传播。
OpaqueLSA(Type 9/Type 10/Type 11)
[*]提供了用于OSPF的通用扩展机制,使得可以在OSPF协议中实现一些特定功能的扩展。
[*]Type 9 LSA在接口所在网段范围内传播,Type 10 LSA在整个OSPF区域内传播,Type 11 LSA在整个自治系统内传播。
二、配置实例1、拓扑 共使用3台设备搭建OSPF网络,192.168.8.130设备的出网线路、到129互联线路、作为iWAN服务端接口都位于area0区域。192.168.8.129设备的到192.168.8.130互联线路位于area0区域,LAN线路位于area2区域。192.168.8.125设备作为iWAN客户端接口位于area0区域,LAN线路位于area1区域。
2、配置2.1、182.168.8.130设备配置OSPF在Panabit设备中通过APP的形式实现,在【动态路由】中配置指定接口宣告,与对端建立OSPF网络。自动生成路由表,转发则是由【策略路由】来实现。在【系统概况】-【应用商店】,选择【动态路由】APP进行安装(安装文件见官网下载中心)。 在设备上创建iWAN服务端、WAN线路、与129的互联线路。然后配置OSPF。在【系统概况】-【应用商店】打开【动态路由】进行配置。在【概况】-【全局配置】中配置RouteID和OSPF功能开启。 在【OSPF】-【接口管理】中配置接口,这里指定接口后才能将对应的接口加入区域中。 在【OSPF】-【协议配置】中创建实例和区域。点击【添加实例】即可自动添加。在实例中创建区域。
[*]区域ID:OSPF协议通过区域号对网络进行分层,区域号取值空间为0-4294967295。
[*]特殊区域:
① Stub区域:末节区域,用于表示一个网络的最后节点,往后不会再有其它网络节点接入。② NSSA区域:NSSA区域是相较于Stub区域,实现了区域内可引入外部路由的操作。在【OSPF】-【协议配置】-【宣告接口】中添加【接口管理】中添加的线路。
[*]接口开销:接口输出的开销值。
[*]优先级:是否参与DR/BDR选举,0不参与,数值越大优先级越高。
[*]Hello间隔:发送Hello消息的间隔。
[*]死亡次数:在(死亡次数)*(发送间隔)的时间内未收到Hello报文,将认为邻居DOWN。
[*]网络类型:支持【广播网络】和【点对点网络】(二层协议为PPP或者HDLC)
[*]接口认证:支持【简单认证】和【加密认证】加密方式支持:Keyed MD5、Keyed SHA1、HMAC SHA1、HMAC SHA256、HMAC SHA384、HMAC SHA512。
添加缺省路由,在【静态】中添加目标网段为0.0.0.0/0下一跳为出口线路对端IP的路由。可以宣告任意网段路由到OSPF网络中。 配置路由策略,在【网络管理】-【IPv4路由/NAT】中添加策略,执行动作为路由,路由线路选择“动态路由选路”。符合策略条件的流量将根据动态路由表进行转发,无法命中动态路由表时会继续匹配序号更大的路由策略。
2.2、192.168.8.125设备配置首先在设备上创建LAN线路、与192.168.8.130设备互联的iWAN线路。参考【二-2-2.1】中配置,将接口在对应的area区域内宣告。配置【动态路由】及添加路由策略。
2.3、192.168.8.129设备配置首先在设备上创建LAN线路、与192.168.8.130设备互联线路。参考【二-2-2.1】中配置,将接口在对应的area区域内宣告。配置【动态路由】。
3、效果查看路由表。3台设备都同步到路由信息。 在192.168.8.130上查看会话信息,192.168.198.22客户机的流量能正常转发出网。访问内网网段也能转发至对应线路。
页:
[1]