Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1027|回复: 0

Panabit-OSPF配置说明

[复制链接]
发表于 2024-7-19 16:06:37 | 显示全部楼层 |阅读模式
一、OSPF介绍
1、OSPF协议概述
OSPF(Open ShortestPath First,开放式最短路径优先)是一种链路状态型路由协议,主要用于IP网络的路由选择。OSPF协议的核心思想是通过交换链路状态信息来计算出最短路径。每个OSPF路由器都会维护一个链路状态数据库(LSDB),存储收到的各种链路状态通告(LSA),并通过这些信息构建出网络的拓扑图,使用Dijkstra算法计算最短路径。

2、OSPF协议特点
(1)快速计算最短路径:
OSPF使用Dijkstra算法计算最短路径,能够快速响应网络拓扑的变化,并重新计算出最优路由。
(2) 支持CIDR(无类别域间路由选择):
OSPF支持CIDR,能够处理可变长度子网掩码,从而更灵活地管理IP地址空间。
(3)区域划分:
OSPF允许将大型网络划分为多个区域(Area),每个区域可以独立运行,减少了路由信息的泛洪范围,提高了路由计算的效率。
区域边界路由器(ABR)和自治系统边界路由器(ASBR)在不同区域之间传递路由信息。
(4)支持多路径路由:
OSPF可以计算出多条等成本路径(ECMP),并将其用于负载均衡,提高了网络的可靠性和吞吐量。
(5)链路状态数据库(LSDB):
每个OSPF路由器都维护一个LSDB,存储了整个网络的链路状态信息。通过交换LSA,路由器能够了解整个网络的拓扑结构。
(6)LSA类型丰富:
OSPF定义了多种类型的LSA,如Router LSA、Network LSA、Summary LSA等,用于描述不同类型的网络信息和路由信息。
(7)支持IPv4和IPv6:
OSPFv2主要用于IPv4,而OSPFv3则支持IPv6,使得OSPF协议能够适应不同的网络环境。
(8)安全性:
OSPF支持认证机制,如简单密码认证和MD5认证,增强了协议的安全性。
(9)可扩展性:
OSPF协议具有良好的可扩展性,能够适应不同规模的网络,从小型企业网络到大型服务提供商网络。
(10) 支持虚拟链路:
OSPF允许在不同区域之间建立虚拟链路,即使这些区域不直接相连,也能够实现路由信息的传递。
(11)支持特殊区域类型:
OSPF定义了Stub区域、Totally Stub区域和NSSA区域等特殊区域类型,简化了路由计算和路由信息的传播。

3、OSFP协议链路状态消息类型
  
LSA类型
  
功能
Router  LSA(Type 1)
  • 描述某个OSPF路由器的链路状态和开销。
  • 每个OSPF路由器都会生成自己的Router LSA,并将其在所属的区域内传播。
  • Router LSA记录了路由器连接的所有网络的状态信息,包括链路的状态(如Up、Down)、链路的成本等。
Network  LSA(Type 2)
  • 描述本区域内BMA/NBMA(如以太网)的网络信息以及连接到此网络的路由器。
  • 由本BMA/NBMA网络的DR(指定路由器)或BDR(备份指定路由器)通告,只在本区域传递。
Summary  LSA(Type 3)
  • 描述从一个区域到另一个区域的路由信息。
  • 由ABR(区域边界路由器)生成,携带了到达目标网络的路径摘要信息。
  • Summary LSA用于在不同区域之间传播路由信息。
ASBR  Summary LSA(Type 4)
  • 描述本区域到其他区域中ASBR(自治系统边界路由器)的路由信息。
  • 由ABR生成,传递给除ASBR所在区域以外的其他区域的路由器。
AS  External LSA(Type 5)
  • 描述到AS外部目的地的路由信息。
  • 由ASBR生成,通告到所有的OSPF区域(除了Stub区域、Totally  Stub区域、NSSA区域和Totally NSSA区域)。
  • NSSA  External LSA(Type 7)
  • 描述在NSSA(非完全末梢区域)内部到达外部目标网络的路径摘要信息。
  • 由NSSA中的ASBR生成,只在NSSA区域内传播。
Opaque  LSA(Type 9/Type 10/Type 11)
  • 提供了用于OSPF的通用扩展机制,使得可以在OSPF协议中实现一些特定功能的扩展。
  • Type 9 LSA在接口所在网段范围内传播,Type 10 LSA在整个OSPF区域内传播,Type 11 LSA在整个自治系统内传播。


二、配置实例
1、拓扑
image001.png
共使用3台设备搭建OSPF网络,192.168.8.130设备的出网线路、到129互联线路、作为iWAN服务端接口都位于area0区域。
192.168.8.129设备的到192.168.8.130互联线路位于area0区域,LAN线路位于area2区域。
192.168.8.125设备作为iWAN客户端接口位于area0区域,LAN线路位于area1区域。

2、配置
2.1、182.168.8.130设备配置
OSPF在Panabit设备中通过APP的形式实现,在【动态路由】中配置指定接口宣告,与对端建立OSPF网络。自动生成路由表,转发则是由【策略路由】来实现。
在【系统概况】-【应用商店】,选择【动态路由】APP进行安装(安装文件见官网下载中心)。
image003.png
在设备上创建iWAN服务端、WAN线路、与129的互联线路。然后配置OSPF。在【系统概况】-【应用商店】打开【动态路由】进行配置。
在【概况】-【全局配置】中配置RouteID和OSPF功能开启。
image005.png
在【OSPF】-【接口管理】中配置接口,这里指定接口后才能将对应的接口加入区域中。
image007.png
在【OSPF】-【协议配置】中创建实例和区域。点击【添加实例】即可自动添加。在实例中创建区域。
image009.png
  • 区域ID:OSPF协议通过区域号对网络进行分层,区域号取值空间为0-4294967295。
  • 特殊区域:
①   Stub区域:末节区域,用于表示一个网络的最后节点,往后不会再有其它网络节点接入。
②   NSSA区域:NSSA区域是相较于Stub区域,实现了区域内可引入外部路由的操作。
在【OSPF】-【协议配置】-【宣告接口】中添加【接口管理】中添加的线路。
image011.png
image013.png
  • 接口开销:接口输出的开销值。
  • 优先级:是否参与DR/BDR选举,0不参与,数值越大优先级越高。
  • Hello间隔:发送Hello消息的间隔。
  • 死亡次数:在(死亡次数)*(发送间隔)的时间内未收到Hello报文,将认为邻居DOWN。
  • 网络类型:支持【广播网络】和【点对点网络】(二层协议为PPP或者HDLC)
  • 接口认证:支持【简单认证】和【加密认证】加密方式支持:Keyed MD5、Keyed SHA1、HMAC SHA1、HMAC SHA256、HMAC SHA384、HMAC SHA512。

添加缺省路由,在【静态】中添加目标网段为0.0.0.0/0下一跳为出口线路对端IP的路由。可以宣告任意网段路由到OSPF网络中。
image015.png
配置路由策略,在【网络管理】-【IPv4路由/NAT】中添加策略,执行动作为路由,路由线路选择“动态路由选路”。
符合策略条件的流量将根据动态路由表进行转发,无法命中动态路由表时会继续匹配序号更大的路由策略。
image017.png

2.2、192.168.8.125设备配置
首先在设备上创建LAN线路、与192.168.8.130设备互联的iWAN线路。参考【二-2-2.1】中配置,将接口在对应的area区域内宣告。配置【动态路由】及添加路由策略。

2.3、192.168.8.129设备配置
首先在设备上创建LAN线路、与192.168.8.130设备互联线路。参考【二-2-2.1】中配置,将接口在对应的area区域内宣告。配置【动态路由】。

3、效果
查看路由表。3台设备都同步到路由信息。
image019.png
在192.168.8.130上查看会话信息,192.168.198.22客户机的流量能正常转发出网。访问内网网段也能转发至对应线路。
image021.png




您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-21 17:16 , Processed in 0.074368 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表