路由器基本知识及应用实例(DOC格式)-第21部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


＇Router　D＇　router　id　4。4。4。4
＇Router　D＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
在路由器A上运行display　ospf　peer来显示OSPF邻居，注意路由器A有三个邻居。
每个邻居的状态都是full，这意味着路由器A与它的每个邻居都形成了邻接（路由器A和C必须与网络中的所有路由器形成邻接，才能分别充当网络的DR和BDR只有DR和BDR）。路由器A是网络中的DR，而路由器C是BDR。其它所有的邻居都是DRother（这意味着它们既不是DR，也不是BDR）。
将路由器B的优先级改为200：
＇Router　B…Ethernet1/0/0＇　ospf　dr…priority　200
在路由器A上运行display　ospf　peer　来显示OSPF邻居，注意路由器B的优先级变为200；但它并不是DR。
只有当现在的DR不在网络上了后，DR才会改变。关掉路由器A，在路由器D上运行display　ospf　peer命令可显示邻居，注意本来是BDR的路由器C成为了DR，并且路由器B现在也是BDR。
若网络中所有的路由器被移走后又重新加入，路由器B就被选为DR（优先级为200），路由器A成为了BDR（优先级为100）。关掉所有的路由器再重新启动，这个操作会带来一个新的DR/BDR选择。
4。3。2。2。2　配置OSPF虚链路
组网需求
在下图中，区域2没有与区域0直接相连。区域1被用作运输区域（Transit　Area）来连接区域2和区域0。路由器B和路由器C之间配置一条虚链路。
组网图

配置OSPF虚链路的组网图
配置步骤
#　配置路由器Router　A：
＇Router　A＇　interface　ethernet　2/0/0
＇Router　A…Ethernet2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Ethernet2/0/0＇　quit
＇Router　A＇　router　id　1。1。1。1
＇Router　A＇　ospf
＇Router　A…ospf＇　area　0
＇Router　A…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
#　配置路由器Router　B：
＇Router　B＇　interface　ethernet　2/0/0
＇Router　B…Ethernet2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Ethernet2/0/0＇　interface　ethernet　1/0/0
＇Router　B…Ethernet1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　B…Ethernet1/0/0＇　quit
＇Router　B＇　router　id　2。2。2。2
＇Router　B＇　ospf　
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
＇Router　B…ospf…area…0。0。0。0＇　quit
＇Router　B…ospf＇　area　1
＇Router　B…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255　
＇Router　B…ospf…area…0。0。0。1＇　vlink…peer　3。3。3。3　
#　配置路由器Router　C：
＇Router　C＇　interface　ethernet　2/0/0
＇Router　C…Ethernet2/0/0＇　ip　address　152。1。1。1　255。255。255。0
＇Router　C…Ethernet2/0/0＇　interface　ethernet　1/0/0
＇Router　C…Ethernet1/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　C…Ethernet1/0/0＇　quit
＇Router　C＇　router　id　3。3。3。3
＇Router　C＇　ospf
＇Router　C…ospf＇　area　1
＇Router　C…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255　
＇Router　C…ospf…area…0。0。0。1＇　vlink…peer　2。2。2。2　
＇Router　C…ospf…area…0。0。0。1＇　quit
＇Router　C…ospf＇　area　2
＇Router　C　…ospf…area…0。0。0。2＇　network　152。1。1。0　0。0。0。255
4。3。2。2。3　配置OSPF邻居认证
组网需求
在下图中，路由器A与路由器B交换路由更新时采用纯文本认证，而在与路由器C交换路由更新时使用MD5密文认证。
路由器A的以太网接口与路由器B的以太网接口在OSPF区域0内。路由器A的POS口与路由器C的POS口都在区域1内，它们都为区域1配置了MD5认证。
组网图

配置OSPF邻居认证的组网图
配置步骤
#　配置路由器Router　A：
配置接口pos1/0/0的网段193。1。1。0所在的区域1支持MD5密文验证，验证字标识符为1，验证字为password。
配置接口ethernet　2/0/0的网段192。1。1。0所在的区域0支持明文验证，验证字为password。
＇Router　A＇　interface　ethernet　2/0/0
＇Router　A…Ethernet2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Ethernet2/0/0＇　ospf　authentication…mode　simple　password
＇Router　A＇　interface　pos　1/0/0
＇Router　A…pos1/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　A…pos1/0/0＇　ospf　authentication…mode　md5　1　password
＇Router　A＇　router　id　1。1。1。1
＇Router　A＇　ospf
＇Router　A…ospf＇　area　0
＇Router　A…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
＇Router　A…ospf…area…0。0。0。0＇　authentication…mode　simple　
＇Router　A…ospf…area…0。0。0。0＇　quit
＇Router　A…ospf＇　area　1
＇Router　A…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255
＇Router　A…ospf…area…0。0。0。1＇　authentication…mode　md5
#　配置路由器Router　B：
＇Router　B＇　interface　ethernet　2/0/0
＇Router　B…Ethernet2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Ethernet2/0/0＇　authentication…mode　simple　password
＇Router　B＇　router　id　2。2。2。2
＇Router　B＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
＇Router　B…ospf…area…0。0。0。0＇　authentication…mode　simple　
#　配置路由器Router　C：
＇Router　C＇　interface　pos　1/0/0
＇Router　C…pos1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　C…pos1/0/0＇　ospf　authentication…mode　md5　1　password
＇Router　C＇　router　id　3。3。3。3
＇Router　C＇　ospf
＇Router　C…ospf＇　area　1
＇Router　C…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255
＇Router　C…ospf…area…0。0。0。1＇　authentication…mode　md5

4。1。3。2　典型集成化IS…IS配置案例
组网需求
如0所示，A、B、C和D四台路由器属于同一自治系统中。这四台路由器上运行IS…IS路由协议，从而实现路由的互通。在网络设计中，A、B、C和D四台路由器属于同一个区域。
组网图

IS…IS配置举例
配置步骤
#　路由器RTA的配置：
＇RTA＇　isis
＇RTA…isis＇　network…entity　86。0001。0000。0000。0005。00
＇RTA＇　interface　ethernet　2/0/0
＇RTA…Ethernet2/0/0＇　ip　address　100。0。0。1　255。255。255。0
＇RTA…Ethernet2/0/0＇　isis　enable
＇RTA…Ethernet2/0/0＇　interface　pos　1/0/0
＇RTA…pos1/0/0＇　ip　address　100。10。0。1　255。255。255。0
＇RTA…pos1/0/0＇　isis　enable
＇RTA…pos1/0/0＇　interface　ethernet　3/0/0
＇RTA…ethernet　3/0/0＇　ip　address　100。20。0。1　255。255。255。0
＇RTA…ethernet　3/0/0＇　isis　enable
#　路由器RTB的配置：
＇RTB＇　isis
＇RTB…isis＇　network…entity　86。0001。0000。0000。0006。00
＇RTB＇　interface　ethernet　2/0/0
＇RTB…Ethernet2/0/0＇　ip　address　200。0。0。1　255。255。255。0
＇RTB…Ethernet2/0/0＇　isis　enable
＇RTB…Ethernet2/0/0＇　interface　ethernet　3/0/0
＇RTB…ethernet　3/0/0＇　ip　address　200。10。0。1　255。255。255。0
＇RTB…ethernet　3/0/0＇　isis　enable
＇RTB…ethernet　3/0/0＇　interface　pos　2/0/0
＇RTB…pos　2/0/0＇　ip　address　100。10。0。2　255。255。255。0
＇RTB…pos　2/0/0＇　isis　enable
#　路由器RTC的配置：
＇RTC＇　isis
＇RTC…isis＇　network…entity　86。0001。0000。0000。0007。00
＇RTC＇　interface　ethernet　1/0/0
＇RTC…Ethernet1/0/0＇　ip　address　200。10。0。2　255。255。255。0
＇RTC…Ethernet1/0/0＇　isis　enable
＇RTC…Ethernet1/0/0＇　interface　ethernet　2/0/0
＇RTC…Ethernet2/0/0＇　ip　address　200。20。0。1　255。255。255。0
＇RTC…Ethernet2/0/0＇　isis　enable
#　路由器RTD的配置：
＇RTD＇　isis
＇RTD…isis＇　network…entity　86。0001。0000。0000。0008。00
＇RTD＇　interface　ethernet　1/0/0
＇RTD…Ethernet1/0/0＇　ip　address　100。20。0。2　255。255。255。0
＇RTD…Ethernet1/0/0＇　isis　enable
＇RTD…Ethernet1/0/0＇　interface　ethernet　2/0/0
＇RTD…Ethernet2/0/0＇　ip　address　100。30。0。1　255。255。255。0
＇RTD…Ethernet2/0/0＇　isis　enable　
配置完成后，可在各路由器上分别使用display　isis　peer命令查看邻居关系的建立情况。

4。4　　业务配置
4。4。1　　MPLS基本原理
4。4。1。1　MPLS概念
MPLS（Multiprotocol　Label　Switching）是多协议标签交换的简称，它用定长的短标签来封装分组。所谓多协议是指MPLS支持多种协议，例如IP、IPv6、IPX等，所谓标签交换就是对报文附上标签，根据标签进行转发，而不必像IP那样需要进行复杂的路由查找和转发。MPLS技术最初是为了综合IP技术和ATM技术的优点而产生的。IP的特点是面向无连接的控制和无连接的数据转发，ATM的特点是面向连接的控制和面向连接的转发。MPLS采纳了面向无连接的控制和面向连接的数据转发。MPLS从各种链路层（如PPP、ATM、帧中继、以太网等）得到服务，又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持，同时还支持基于策略的约束路由，路由功能强大、灵活，可以满足各种新应用对网络的要求。
MPLS最初是用来提高路由器的转发速度而提出一个协议，但是由于其固有的优点，它的用途已不仅仅局限于此，还在流量工程（Traffic　Engineering）、VPN、QoS等方面得到广泛的应用，从而日益成为大规模IP网络的重要标准。
标签及其结构
标签
标签为一个长度固定、具有本地意义的短标识符，用于标识具有相同特性的报文。具有相同特性的报文称为一个转发等价类FEC（Forwarding　Equivalence　Class）。一般根据报文的IP地址前缀或者主机地址来划分FEC。所以分组上的标签其实就代表分组所属的FEC。具有相同标签的报文在转发时将做同样的处理。
需要注意的是FEC具有全局意义，而标签仅是一个局部概念。即在MPLS网络中，一个FEC在不同的LSR中可能会被附上不同的标签。
标签在分组中的位置
通常标签位于链路层帧头和网络层报文之间，称为帧模式，如0所示。以太网/SONET/SDH分组封装即采用这种格式。在ATM网络中，在链路层封装报文时可以采用帧模式，也可以采用信元模式。信元模式直接用VPI/VCI作为标签。
标签可以嵌套，即可以有多层标签。

标签在分组中的封装位置
标签的结构
标签的结构如下图所示。

标签的结构
标签的长度为4个字节，共有4个域：
Label：标签值，长度为20bits，用于转发的指针。
Exp：3bits，保留，通常用于定义QoS优先级。
S：1bit，MPLS支持标签的分层结构，即多重标签。值为1时表明为最底层标签。
TTL：8bits，和IP分组中的TTL意义相同。
标签的控制
标签分配
在MPLS体系中，我们将参与转发报文的设备称为标签交换路由器LSR（Label　Switching　Router），根据数据的流动方向，将流出数据的LSR称为上游LSR，将接收数据流的LSR称为下游LSR。上游和下游是相对的，如果从相反的方向也有数据流，则原来的上游就变成此时的下游了。
将特定标签分配给特定FEC的决定是由下游LSR作出，下游LSR随后通知上游LSR，即标签由下游LSR指定。分配标签方向是从下游到上游。
标签分配方式
MPLS中使用的标签分配方式有两种：下游自主标签分配DU（Downstream　Unsolicited）和下游按需标签分配DoD（Downstream…on…Demand）。
对于一个特定的FEC，下游LSR无须从上游LSR获得标签请求消息即进行标签分配的方式，称为下游自主标签分配。
对于一个特定的FEC，下游LSR在收到上游LSR的标签请求消息之后才进行标签分配的方式，称为下游按需标签分配。
具有标签分配邻接关系的上游LSR和下游LSR之间必须对使用哪种标签分发方式达成一致。
标签保持方式
标签保持方式分为两种：自由标签保持方式和保守标签保持方式。
例如，有2个LSR：Ru和Rd。对于一个特定的FEC，如果Ru收到了来自Rd的标签绑定：当Rd不是Ru的下一跳时，如果Ru保存该绑定，则称Ru使用的是自由标签保持方式；如果Ru丢弃该绑定，则称Ru使用的是保守标签保持方式。
当要求LSR能够迅速适应路由变化时可使用自由标签保持方式；当要求LSR中保存较少的标签数量时可使用保守标签保持方式。
LSP
在MPLS网络中，具有相同FEC的分组将经过相同的LSR，这些LSR所构成的路径就成为标签交换路径LSP（Label　Switch　Path）。LSP的建立是由信令协议来完成的。常用的信令协议有：LDP（Label　Distribution　Protocol）、CR…LDP（Constrain…based　Routing　LDP）、RSVP（Resource　Reservation　Protocol）…TE、MBGP、PIM。
4。4。1。2　MPLS体系结构
MPLS网络结构
如下图所示，MPLS网络的基本构成单元是标签交换路由器LSR，由LSR构成的网络叫做MPLS域，位于区域边缘和其它用户网络相连的LSR称为边缘标签路由器LER（Label　Edge　Router），位于区域内部的LSR则称为核心LSR。核心LSR可以是支持MPLS的路由器，也可以是由ATM交换机升级而成的ATM…LSR。分组被打上标签后，沿着由一系列LSR构成的标签交换路径LSP（Label　Switch　Path）传送，其中入口LER叫Ingress，出口LER叫Egress。

MPLS基本原理
标签报文的转发
在节点Ingress，将进入网络的分组根据其特征划分成转发等价类FEC。这些具有相同FEC的分组在MPLS区域中将经