Panabit-OSPF配置说明

cqh123

一、OSPF介绍

1、OSPF协议概述

OSPF（Open ShortestPath First，开放式最短路径优先）是一种链路状态型路由协议，主要用于IP网络的路由选择。OSPF协议的核心思想是通过交换链路状态信息来计算出最短路径。每个OSPF路由器都会维护一个链路状态数据库（LSDB），存储收到的各种链路状态通告（LSA），并通过这些信息构建出网络的拓扑图，使用Dijkstra算法计算最短路径。

2、OSPF协议特点

（1）快速计算最短路径：

OSPF使用Dijkstra算法计算最短路径，能够快速响应网络拓扑的变化，并重新计算出最优路由。

（2） 支持CIDR（无类别域间路由选择）：

OSPF支持CIDR，能够处理可变长度子网掩码，从而更灵活地管理IP地址空间。

（3）区域划分：

OSPF允许将大型网络划分为多个区域（Area），每个区域可以独立运行，减少了路由信息的泛洪范围，提高了路由计算的效率。

区域边界路由器（ABR）和自治系统边界路由器（ASBR）在不同区域之间传递路由信息。

（4）支持多路径路由：

OSPF可以计算出多条等成本路径（ECMP），并将其用于负载均衡，提高了网络的可靠性和吞吐量。

（5）链路状态数据库（LSDB）：

每个OSPF路由器都维护一个LSDB，存储了整个网络的链路状态信息。通过交换LSA，路由器能够了解整个网络的拓扑结构。

（6）LSA类型丰富：

OSPF定义了多种类型的LSA，如Router LSA、Network LSA、Summary LSA等，用于描述不同类型的网络信息和路由信息。

（7）支持IPv4和IPv6：

OSPFv2主要用于IPv4，而OSPFv3则支持IPv6，使得OSPF协议能够适应不同的网络环境。

（8）安全性：

OSPF支持认证机制，如简单密码认证和MD5认证，增强了协议的安全性。

（9）可扩展性：

OSPF协议具有良好的可扩展性，能够适应不同规模的网络，从小型企业网络到大型服务提供商网络。

（10） 支持虚拟链路：

OSPF允许在不同区域之间建立虚拟链路，即使这些区域不直接相连，也能够实现路由信息的传递。

（11）支持特殊区域类型：

OSPF定义了Stub区域、Totally Stub区域和NSSA区域等特殊区域类型，简化了路由计算和路由信息的传播。

3、OSFP协议链路状态消息类型

LSA类型	功能
Router  LSA（Type 1）	描述某个OSPF路由器的链路状态和开销。 每个OSPF路由器都会生成自己的Router LSA，并将其在所属的区域内传播。 Router LSA记录了路由器连接的所有网络的状态信息，包括链路的状态（如Up、Down）、链路的成本等。
Network  LSA（Type 2）	描述本区域内BMA/NBMA（如以太网）的网络信息以及连接到此网络的路由器。 由本BMA/NBMA网络的DR（指定路由器）或BDR（备份指定路由器）通告，只在本区域传递。
Summary  LSA（Type 3）	描述从一个区域到另一个区域的路由信息。 由ABR（区域边界路由器）生成，携带了到达目标网络的路径摘要信息。 Summary LSA用于在不同区域之间传播路由信息。
ASBR  Summary LSA（Type 4）	描述本区域到其他区域中ASBR（自治系统边界路由器）的路由信息。 由ABR生成，传递给除ASBR所在区域以外的其他区域的路由器。
AS  External LSA（Type 5）	描述到AS外部目的地的路由信息。 由ASBR生成，通告到所有的OSPF区域（除了Stub区域、Totally  Stub区域、NSSA区域和Totally NSSA区域）。
NSSA  External LSA（Type 7）	描述在NSSA（非完全末梢区域）内部到达外部目标网络的路径摘要信息。 由NSSA中的ASBR生成，只在NSSA区域内传播。
Opaque  LSA（Type 9/Type 10/Type 11）	提供了用于OSPF的通用扩展机制，使得可以在OSPF协议中实现一些特定功能的扩展。 Type 9 LSA在接口所在网段范围内传播，Type 10 LSA在整个OSPF区域内传播，Type 11 LSA在整个自治系统内传播。

二、配置实例

1、拓扑

共使用3台设备搭建OSPF网络，192.168.8.130设备的出网线路、到129互联线路、作为iWAN服务端接口都位于area0区域。

192.168.8.129设备的到192.168.8.130互联线路位于area0区域，LAN线路位于area2区域。

192.168.8.125设备作为iWAN客户端接口位于area0区域，LAN线路位于area1区域。

2、配置

2.1、182.168.8.130设备配置

OSPF在Panabit设备中通过APP的形式实现，在【动态路由】中配置指定接口宣告，与对端建立OSPF网络。自动生成路由表，转发则是由【策略路由】来实现。

在【系统概况】-【应用商店】，选择【动态路由】APP进行安装（安装文件见官网下载中心）。

在设备上创建iWAN服务端、WAN线路、与129的互联线路。然后配置OSPF。在【系统概况】-【应用商店】打开【动态路由】进行配置。

在【概况】-【全局配置】中配置RouteID和OSPF功能开启。

在【OSPF】-【接口管理】中配置接口，这里指定接口后才能将对应的接口加入区域中。

在【OSPF】-【协议配置】中创建实例和区域。点击【添加实例】即可自动添加。在实例中创建区域。

• 区域ID：OSPF协议通过区域号对网络进行分层，区域号取值空间为0-4294967295。
• 特殊区域：
  

①   Stub区域：末节区域，用于表示一个网络的最后节点，往后不会再有其它网络节点接入。

②   NSSA区域：NSSA区域是相较于Stub区域，实现了区域内可引入外部路由的操作。

在【OSPF】-【协议配置】-【宣告接口】中添加【接口管理】中添加的线路。

• 接口开销：接口输出的开销值。
• 优先级：是否参与DR/BDR选举，0不参与，数值越大优先级越高。
• Hello间隔：发送Hello消息的间隔。
• 死亡次数：在（死亡次数）*（发送间隔）的时间内未收到Hello报文，将认为邻居DOWN。
• 网络类型：支持【广播网络】和【点对点网络】（二层协议为PPP或者HDLC）
• 接口认证：支持【简单认证】和【加密认证】加密方式支持：Keyed MD5、Keyed SHA1、HMAC SHA1、HMAC SHA256、HMAC SHA384、HMAC SHA512。
  

添加缺省路由，在【静态】中添加目标网段为0.0.0.0/0下一跳为出口线路对端IP的路由。可以宣告任意网段路由到OSPF网络中。

配置路由策略，在【网络管理】-【IPv4路由/NAT】中添加策略，执行动作为路由，路由线路选择“动态路由选路”。

符合策略条件的流量将根据动态路由表进行转发，无法命中动态路由表时会继续匹配序号更大的路由策略。

2.2、192.168.8.125设备配置

首先在设备上创建LAN线路、与192.168.8.130设备互联的iWAN线路。参考【二-2-2.1】中配置，将接口在对应的area区域内宣告。配置【动态路由】及添加路由策略。

2.3、192.168.8.129设备配置

首先在设备上创建LAN线路、与192.168.8.130设备互联线路。参考【二-2-2.1】中配置，将接口在对应的area区域内宣告。配置【动态路由】。

3、效果

查看路由表。3台设备都同步到路由信息。

在192.168.8.130上查看会话信息，192.168.198.22客户机的流量能正常转发出网。访问内网网段也能转发至对应线路。