ospf

Option C也叫作Multi-Hop eBGP方案，这种方案是在不同AS的PE之间直接建立MP-eBGP连接,以交换 v4路由。与前两种方案不同的是，ASBR不再需要维护和交换 v4路由了，减轻ASBR设备负担的同时也增强了网络的扩展性。为提高可扩展性，也可以在每个AS中指定一个路由反射器阻，由RR保存所有 v4 路由与本AS内的PE交换 v4 路由信息。两个AS的RR之间建立MP-eBGP连接，通告 v4路由。 从转发层面看，这种方案需要在不同的PE之间直接建立公网隧道，这就要求PE必须具有对方PE的Loopback地址的路由及标签，一种方法是在ASBR处，将BGP学习到的对方PE的Loopback地址路由引入到本地的IGP ，使得LDP能为其分配标签。另外，由于ASBR 之间运行的是BGP，LDP协议通过IGP路由而建立的LSP会在ASBR之间中断，需要在ASBR之间利用eBGP来传递IPv4路由的标签，使得针对PE的Loopback地址的LSP得以贯通。此时，针对某个特定 ，从PE 发出的数据包通常带有三层标签，最里面的标签是对方AS 的PE为特定 分配的 标签(也叫私网标签)，中间的标签是本ASBR为对方AS的PE 路由器分配的标签，最外面的标签是本AS为IGP路由分配的LDP 标签。 优点 这种方案应该说是最容易被接受的，因为它符合MPLS 的体系结构的要求

OSPF 多区域配置 ABR：area border router ，区域边界路由器 -作用 实现不同区域之间的互通； -定义 同时连接骨干区域和非骨干区域的路由器； OSPF为什么会引入/划分区域？ 划分区域以后，可以带来以下好处： 1、节省区域中的每一个设备的系统资源 （大区域被划分以后，小区域中的数据库内容就会变少） （同一个区域中的所有的路由器，数据库是完全相同） 2、增强 OSPF 网络的稳定性 （一个不稳定链路造成的不良影响，仅在同一个区域） （中传播，不会影响到其他区域） 验证过程中： 1、有些路由条目反应的并不是对应端口的真实的网络地址；---> 网络类型； 2、在华为设备中， OSPF 的管理距离(preference)是10；度量值，称之为 cost（开销） 路由协议 - 路由宣告方式 1、network : 凡是以该方式进入协议的，我们称之为内部路由 在 LS 路由协议中，内部路由，有细分为：区域内和区域间； 2、import-route : 凡是以方式进入协议的，我们称之为外部路由 (redistribute) 在 LS 协议中，外部路由分为 type 1 和 type 2 ，默认是2 拓扑配置内容： 1、OSPF建立邻居；（手动指定了 OSPF RID ） display ospf peer brief 2、验证邻居表和路由表 display ospf

1、实验环境 以华为模拟器eNSP为实验环境，结合wireshark抓包进行BGP/MPLS ××× OptionA 控制层面、数据层面以及日常排错三个方面进行研究；如下图所示： 2、配置流程 1）配置IGP与公网MPLS LDP LSP隧道: ① ISP1 PE1： router id 1.1.1.1 ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 12.12.12.0 0.0.0.255 mpls lsr-id 1.1.1.1 mpls mpls ldp interface LoopBack0 ip address 1.1.1.1 255.255.255.255 mpls mpls ldp interface GigabitEthernet0/0/0 ip address 12.12.12.1 255.255.255.0 mpls mpls ldp RR1： router id 2.2.2.2 ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 12.12.12.0 0.0.0.255 network 23.23.23.0 0.0.0.255 mpls lsr-id 2.2.2.2 mpls mpls ldp ip address 2.2.2.2 255.255.255

OptionB叫作单跳MP-eBGP方案，也叫作eBGP再分配方式。在该方案中，ASBR不需要为每个***创建***实例，ASBR和AS内的iBGP会话学习到PE上的***v4路由，再通过eBGP会话将这些路由再发布到其他AS的ASBR。但在MPLS ***的基本实现中，PE上只保存与本地*** 实例的RT值相匹配的***路由。通过对标签***v4路由进行特殊处理，让ASBR不进行RT值匹配，这样就可以把收到的***v4 路由全部保存下来，而不管本地是否有和它匹配的***实例。 Note that label allocation on ASBR2 is optional based on whether next-hop-self is configured toward the SP2 backbone for routes received via the Gateway PE-ASBR link. Note that the PE-ASBR to PE-ASBR link must be directly connected. It can also be via a GRE tunnel as this is seen as a directly connected interface between the two routers. Note that /32 host

OSPF认证 ospf认证解决安全隐患，只要通过认证的ospf路由器才能正常建立邻居关系、交互信息 认证模式：不认证null（默认）；明文simple认证；MD5认证 OSPF的认证方式 ** 接口认证** [R1-GigabitEthernet0/0/2]ospf authentication-mode simple cipher 123 //进入配置进程的接口配置认证方式为明文 密码123 cipher加密仅表示在查看命令时加密显示，而报文在传输过程中密码是明文显示。 [R1-GigabitEthernet0/0/2] ospf authentication-mode md5 1 cipher 123 // MD5认证，1为key id，密码为123，cipher表示报文在传输过程中通过MD5算法加密 **区域认证** Ospf area 0 authentication-mode simple cipher 123 明文认证，密码为123， cipher加密仅表示在查看命令时加密显示，而报文在传输过程中密码是明文显示。 authentication-mode md5 1 cipher 123 MD5认证，1为key id，密码为123，cipher表示报文在传输过程中通过MD5算法加密 注意：当simple和MD5都存在时，优先使用接口认证方式 两台设备之间

一、背景介绍 假设有一个大型企业，各省市都有分公司，总路由与运营网络之间跑bgp，总路由与各省路由器在area 0，每个省的不同地市处在不同的area， 其网络拓扑如下所示，： 以area 1中的R5为例，当配置完ospf之后，R5上除了本区域的1，2类lsa外，还会通过3类lsa学习到area 2的路由，然后还会通过4，5类lsa学习到外部网络的路由及asbr条目，这样R5的路由表就会变得异常庞大，而路由表是存放在路由器的内存中，大量的lsa除了会造成带宽浪费，也会造成本地设备性能下降，基于此，要进行路由条目的优化 二、stub和totally stub区域 1.stub区域 仍是以area 1上的R5为例，仔细观察会发现R5无论是访问外部网络或者是访问其他地市的网络都会通过R3或者R4这两个汇聚层的路由器，作为接入层路由器的R5本身设备性能肯定不如汇聚层设备，另外R5只需要将访问外网的默认路由指向R3，R4即可，没必要保存外网的路由条目，基于此，将area 1配置成stub区域，就能使abr过滤掉4，5类lsa，并由abr向area 1下发一条3类lsa的默认路由，达到简化路由条目的目的 2.totally stub区域 尽管通过stub区域已经过滤掉了4，5类lsa，但不同地市之间的路由（area 1，area 2）还是能相互学习到，为了进一步精简R5的路由条目

组网图： 配置： RouterD： # rip 1 undo summary version 2 import-route ospf 1 # interface GigabitEthernet1/0/2 port link-mode route ip address 10.5.1.1 255.255.255.0 rip 1 enable # ospf 1 import-route rip 1 # RouterD-1的配置： # rip 1 undo summary version 2 # interface GigabitEthernet1/0/2 port link-mode route ip address 10.5.1.2 255.255.255.0 rip 1 enable # interface GigabitEthernet1/0/3 port link-mode route ip address 101.5.1.1 255.255.255.0 rip 1 enable # 验证结果： 查看RouterC的LSDB，可以看到在下面比原来多了一项AS External Database，LinkState ID为101.5.1.0的表项。 查看Router C多了一项到101.5.1.0的路由： RouterC和RouterA之间的抓包可以看到

OSPF路由协议 OSPF路由协议是用于网际协议（IP）网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议（IGP），在单一自治系统（AS）内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328，RFC 5340定义了适用于IPv6的OSPFv3。 OSPF是开放系统最短路径优先协议 OSPF使用分布式链路状态协议 OSPF要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路的度量值（OSPF使用的度量值包括费用、距离、延时、带宽）。 OSPF使用洪泛法发送信息 OSPF协议要求让路由器建立一个链路状态数据库，该数据库实际上是全网的拓扑结构图。 一个OSPF区域内的路由器不知道其他区域的网络拓扑 OSPF将一个自治系统划分为多个区域（area），每个区域有一个32位的区域标识符，每个区域内的路由器通常不超过200个。 使用OSPF的路由器只需要建立本区域内的链路状态数据库，负责各区域之间通信的路由器叫做区域边界路由器，只需要将来自本区域的信息发送给下一个区域的区域边界路由器，同样不需要获取其他区域的链路状态数据库。 OSPF采用的是一种链路状态算法 区域用数字标识（ID），区域ID是一个32位无符号数值 ID可以用十进制整数和点分十进制数表示形式 路由表的内容主要由路由协议、目的网络、管理距离/度量值（权值）、下一跳（下一个路由器的IP地址）组成

R1: router id 1.1.1.1 interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.14.1 255.255.255.0 ospf 1 area 0.0.0.0 network 192.168.12.0 0.0.0.255 area 0.0.0.2 network 192.168.14.0 0.0.0.255 stub R2: router id 2.2.2.2 interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.12.2 255.255.255.0 ospf 1 area 0.0.0.0 network 192.168.12.0 0.0.0.255 area 0.0.0.1 network 192.168.23.0 0.0.0.255 R3: router id 3.3.3.3 interface GigabitEthernet0/0/0 interface GigabitEthernet0/0/1

R1: interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.14.1 255.255.255.0 interface GigabitEthernet0/0/2 ip address 192.168.15.1 255.255.255.0 interface LoopBack0 ip address 10.10.10.1 255.255.255.255 interface LoopBack1 ip address 10.10.20.1 255.255.255.255 ospf 1 asbr-summary 5.5.0.0 255.255.0.0//外部路由执行路由汇聚 import-route static type 1//外部路由协议注入OSPF路由协议中，并修改链路类型 area 0.0.0.1 network 10.10.10.1 0.0.0.0 network 10.10.20.1 0.0.0.0 network 192.168.12.0 0.0.0.255 ip route-static 5.5.4.0 255.255.255.0 192.168.14.4 ip route-static 5