OSPF網絡設計解決方案

第一部分  OSPF基本原理與通信
第1章  網絡和路由選擇基本原理  3
1.1  網絡基礎  4
1.1.1  為什么需要OSI參考模型？  4
1.1.2  OSI層次結構的特點  4
1.2  理解OSI參考模型的7個層次  6
1.2.1  上部層次  6
1.2.2  下部層次  7
1.3  OSI參考模型層次和信息交換  8
1.4  TCP/IP協(xié)議組  9
1.4.1  TCP/IP的功能  10
1.4.2  TCP概述  11
1.4.3  IP概述  11
1.5  網絡拓撲的種類  11
1.5.1  局域網  11
1.5.2  廣域網  12
1.6  IP尋址  14
1.6.1  A類地址  15
1.6.2  B類地址  15
1.6.3  C類地址  16
1.6.4  D類地址  16
1.6.5  E類地址  16
1.6.6  IP地址如何使用  16
1.6.7  IP地址的作用  18
1.6.8  如何讀取IP地址  19
1.6.9  IP子網尋址  19
1.6.10  子網掩碼  20
1.6.11  子網約束  21
1.7  VLSM和CIDR的需求說明  22
1.7.1  路由匯總  23
1.7.2  有類路由選擇  23
1.7.3  無類路由選擇  24
1.8  VLSM  24
1.9  CIDR  26
1.9.1  確定一個CIDR網絡  26
1.9.2  斜線的作用  27
1.9.3  重要的CIDR術語  27
1.9.4  無類IP  28
1.9.5  CIDR轉發(fā)表  28
1.9.6  手工計算CIDR的IP前綴值  29
1.10  實例研究：VLSM  29
1.11  小結  31
第2章  OSPF介紹  33
2.1  什么是路由選擇協(xié)議  34
2.1.1  路由選擇協(xié)議的基本操作  35
2.1.2  鏈路狀態(tài)與距離向量路由選擇協(xié)議  36
2.2  選擇路由選擇協(xié)議  40
2.2.1  操作因素  41
2.2.2  技術因素  42
2.2.3  商業(yè)因素  44
2.3  SPF概述  45
2.4  OSPF路由選擇層次  51
2.4.1  層次網絡的設計技術  51
2.4.2  OSPF網絡內部的路由選擇類型  52
2.4.3  OSPF區(qū)域  53
2.5  OSPF操作環(huán)境  55
2.5.1  OSPF路由器的類型  55
2.5.2  OSPF網絡類型  57
2.5.3  路由器標識  58
2.5.4  鄰居  59
2.5.5  鄰接體  59
2.5.6  指定路由器  60
2.6  實例研究：為網絡加入一個新的OSPF路由器  62
2.7  實例研究：建立鏈路狀態(tài)數據庫  64
2.8  實例研究：OSPF網絡發(fā)展和收斂  69
2.8.1  配置回環(huán)接口  70
2.8.2  啟動OSPF  70
2.8.3  驗證OSPF操作  70
2.9  總結  74
第3章  OSPF通信  77
3.1  鏈路狀態(tài)通告  77
3.1.1  LSA的類型  77
3.1.2  LSA運行實例  84
3.2  討論OSPF  89
3.2.1  OSPF分組類型  89
3.2.2  Hello過程/協(xié)議  90
3.2.3  交換過程/協(xié)議  93
3.2.4  泛洪過程/協(xié)議  93
3.3  使用LSA  94
3.3.1  理解LSA組步調  94
3.3.2  理解OSPF組步調  96
3.3.3  阻塞LSA泛洪  96
3.3.4  忽略MOSPF LSA分組  97
3.3.5  改變LSA重發(fā)  97
3.3.6  改變LSA傳送延遲  98
3.4  鄰居建立細節(jié)  98
3.4.1  Hello協(xié)議狀態(tài)變化  98
3.4.2  數據庫交換狀態(tài)改變  99
3.5  實例研究：OSPF初始化  102
3.6  實例研究：鄰居問題的疑難解析  111
3.6.1  初始狀態(tài)時的鄰居阻塞  112
3.6.2  處于Exstart/交換狀態(tài)的鄰居阻塞  113
3.6.3  處于2-way狀態(tài)的鄰居阻塞  117
3.7  小結  117
第二部分  OSPF路由選擇和網絡設計
第4章  設計基本原理  123
4.1  OSPF設計目標  124
4.1.1  功能特性  124
4.1.2  可伸縮性  125
4.1.3  可適應性  125
4.1.4  可管理性  125
4.1.5  成本與效率  126
4.2  OSPF網絡設計方法學  126
4.2.1  步驟1：需求分析  127
4.2.2  步驟2：建立網絡拓撲結構  129
4.2.3  步驟3：確定編址和命名規(guī)定  135
4.2.4  步驟4：準備硬件  140
4.2.5  步驟5：配置協(xié)議和Cisco IOS軟件特征  140
4.2.6  步驟6：實現、監(jiān)控和管理網絡  142
4.3  OSPF網絡伸縮性  142
4.4  OSPF網絡拓撲結構  143
4.4.1  區(qū)域規(guī)模  143
4.4.2  確定每個ABR的區(qū)域數目  144
4.4.3  確定每個路由器的區(qū)域數目  145
4.4.4  確定每個路由器鄰居的數目  145
4.4.5  選擇指定路由器  146
4.4.6  全互聯與部分互聯網絡拓撲結構  147
4.4.7  鏈路狀態(tài)數據庫大小的因素  147
4.4.8  帶寬的使用  149
4.4.9  OSPF的安全  149
4.5  區(qū)域設計概述  150
4.5.1  考慮物理的臨近  151
4.5.2  如果鏈路不穩(wěn)定的話減少區(qū)域的規(guī)模  151
4.5.3  確保連續(xù)的區(qū)域  151
4.5.4  使用可調的OSPF參數  152
4.5.5  命名區(qū)域  153
4.6  標準區(qū)域設計  153
4.7  骨干區(qū)域設計  154
4.8  端區(qū)設計  156
4.8.1  端區(qū)設計的重要規(guī)則  156
4.8.2  端區(qū)配置  156
4.8.3  完全端區(qū)  159
4.8.4  非完全端區(qū)  160
4.9  OSPF虛鏈路：好還是壞  162
4.9.1  改進分離的區(qū)域0  162
4.9.2  確保到區(qū)域0的連接  163
4.9.3  虛鏈路設計的重要原則  163
4.9.4  虛鏈路配置的例子  164
4.10  OSPF設計工具  174
4.10.1  改變鄰居代價  174
4.10.2  配置點到多點非廣播接口  175
4.10.3  配置路由計算計時器  175
4.10.4  抑制OSPF更新  176
4.11  總結  176
4.12  實例研究：理解子接口  176
4.12.1  點到點子接口  177
4.12.2  多點子接口  177
4.13  實例研究：點到多點鏈路網絡  178
4.13.1  路由器配置例子  180
4.13.2  實例研究總結  182
4.14  實例研究：設計一個OSPF網絡  183
4.14.1  新的WAN需求  184
4.14.2  實現設計  186
第5章  路由選擇的概念和配置  195
5.1  OSPF路由選擇概念  195
5.1.1  OSPF代價  196
5.1.2  改變OSPF收斂  199
5.1.3  設置路由器ID  202
5.1.4  回環(huán)接口  202
5.1.5  配置指定的路由器  204
5.1.6  路由器類型  204
5.1.7  控制區(qū)域內流量  206
5.2  配置OSPF  207
5.2.1  激活OSPF  207
5.2.2  OSPF路由器考慮因素  208
5.2.3  不同的網絡類型和OSPF  211
5.2.4  區(qū)域配置  217
5.2.5  調整OSPF操作  242
5.2.6  請求式（on-demand）電路  250
5.3  總結  255
5.4  實例研究：指定每個OSPF區(qū)域惟一的網絡號  255
5.5  實例研究：有一個區(qū)域的OSPF  256
5.6  實例研究：有端區(qū)和完全端區(qū)的OSPF  261
第6章  重發(fā)布  265
6.1  OSPF重發(fā)布  266
6.1.1  管理距離和度量標準  267
6.1.2  重發(fā)布的黃金法則  267
6.1.3  重發(fā)布設置  268
6.1.4  外部路由  270
6.1.5  缺省路由  270
6.1.6  向重發(fā)布協(xié)議指定度量值  276
6.1.7  設置例子1：為重發(fā)布路由設置缺省度量值  277
6.1.8  路由標記  281
6.1.9  相互重發(fā)布  282
6.1.10  分發(fā)列表關系  283
6.1.11  路由映射  286
6.1.12  配置例子2：RIP和OSPF  287
6.1.13  配置例子3：重發(fā)布直連和回環(huán)接口  296
6.1.14  配置例子4：重發(fā)布OSPF和EIGRP  299
6.1.15  配置例子5：重發(fā)布OSPF、RIP和為路由加標簽  308
6.1.16  配置例子6：控制重發(fā)布  314
6.2  小結  319
第7章  OSPF匯總  321
7.1  OSPF匯總  322
7.1.1  匯總的好處  323
7.1.2  匯總的黃金法則  324
7.1.3  匯總疑難解析  325
7.1.4  OSPF匯總的類型  325
7.2  小結  341
7.3  最后的路由器配置示例  341
第三部分  OSPF的實現、疑難解析及管理
第8章  管理和保護OSPF網絡  351
8.1  網絡管理  352
8.2  簡單網絡管理協(xié)議  355
8.2.1  SNMP入門  358
8.2.2  SNMP的操作  362
8.2.3  OSPF MIB  367
8.3  網絡安全  369
8.3.1  評價對安全的需求  370
8.3.2  設計一個安全網絡的黃金法則  371
8.3.3  保護OSPF網絡  375
8.3.4  OSPF認證  380
8.3.5  改變虛擬鏈路的口令  391
8.3.6  限制對網絡設備的訪問  391
8.4  小結  401
8.5  實例研究：IOS安全模板  402
8.6  實例研究：路由器和防火墻配置  414
8.6.1  防御直接針對網絡設備的攻擊  415
8.6.2  控制業(yè)務流  415
8.6.3  配置防火墻路由器  416
8.6.4  配置通信服務器  422
8.6.5  欺騙和入站的訪問列表  424
8.6.6  其他的防火墻安全考慮  424
第9章  疑難解析OSPF  427
9.1  疑難解析OSPF的技巧  427
9.1.1  為網絡失敗做好準備  428
9.1.2  疑難解析方法學  429
9.2  確定OSPF是否正在正確運行  432
9.2.1  監(jiān)控OSPF的運行  433
9.2.2  系統(tǒng)日志  435
9.3  OSPF疑難解析命令  440
9.3.1  show ip ospf命令  441
9.3.2  show ip ospf process-id命令  443
9.3.3  show ip ospf interface命令  444
9.3.4  show ip ospf border-routers命令  445
9.3.5  show ip ospf database命令  446
9.3.6  show ip ospf delete命令（隱藏的）  462
9.3.7  show ip ospf events命令（隱藏的）  465
9.3.8  show ip ospf flood-list命令  469
9.3.9  show ip ospf maxage-list命令（隱藏的）  469
9.3.10  show ip ospf neighbor命令  469
9.3.11  show ip ospf neighbor ip address命令  470
9.3.12  show ip ospf neighbor int ip-address命令  471
9.3.13  show ip ospf neighbor detail命令  471
9.3.14  show ip ospf virtual-links命令  472
9.3.15  show ip ospf stat命令（隱藏的）  473
9.3.16  show ip ospf summary-address命令  474
9.3.17  clear ip ospf命令  475
9.4  OSPF的debug命令  477
9.4.1  何時使用debug命令  477
9.4.2  如何使用debug命令  477
9.4.3  給debug輸出加上時間標簽  478
9.4.4  全部的OSPF debug命令  478
9.5  小結  503
9.6  實例研究：運行多個OSPF的環(huán)境  503
9.6.1  第1個問題  503
9.6.2  第2個問題：性能問題  513
9.6.3  實例研究結論和設計提示  517
9.7  實例研究：OSPF問題和難題  517
9.7.1  OSPF的錯誤消息  518
9.7.2  OSPF有鄰居和鄰接體問題  519
9.7.3  OSPF路由從路由選擇表中丟失  524
9.7.4  其他已知的OSPF問題  528
9.7.5  OSPF路由選擇問題  529
第10章  OSPF網絡中的BGP和MPLS  533
10.1  檢查內部網關協(xié)議和外部網關協(xié)議  533
10.2  BGP簡介  538
10.2.1  BGP的特性概覽  538
10.2.2  BGP的操作概覽  539
10.3  BGP和OSPF的交互  541
10.3.1  路由選擇依賴和同步  543
10.3.2  下一跳可達性  546
10.3.3  把OSPF重發(fā)布到BGP  547
10.3.4  關于BGP的結論  553
10.4  實例研究：BGP  553
10.5  MPLS和OSPF  557
10.5.1  MPLS的背景  557
10.5.2  MPLS的好處  558
10.5.3  為什么沒有IP路由選擇或者ATM交換？  559
10.5.4  傳統(tǒng)的盡力而為路由選擇  560
10.5.5  MPLS概覽  561
10.5.6  配置OSPF和MPLS  566
10.6  小結  573
第四部分  其他OSPF資源
附錄A  OSPF RFC概覽  577
A.1  與OSPF相關的RFC概覽  577
A.2  RFC 1131：OSPF規(guī)范  579
A.3  RFC 1245：OSPF協(xié)議分析  579
A.4  RFC 1246：OSPF協(xié)議的經驗  580
A.5  RFC 1247：OSPF版本2  580
A.6  RFC 1248：OSPF版本2管理信息庫  581
A.7  RFC 1252：OSPF版本2管理信息庫  581
A.8  RFC 1253：OSPF版本2管理信息庫  581
A.9  RFC 1364：BGP OSPF交互  581
A.10  RFC 1370：OSPF的適應范圍陳述  582
A.11  RFC 1371：為IP Internet選擇一個“公共的IGP”  582
A.12  RFC 1403：BGP OSPF交互  582
A.13  RFC 1583：OSPF版本2  582
A.14  RFC 1584：OSPF的組播擴展  583
A.15  RFC 1585：MOSPF：分析和經驗  583
A.16  RFC 1586：在幀中繼網絡上運行OSPF的指導方針  584
A.17  RFC 1587：OSPF NSSA選項  585
A.18  RFC 1745：用于IP-OSPF交互的BGP4/IDRP  586
A.19  RFC 1765：OSPF數據庫溢出  586
A.20  RFC 1793：擴展OSPF來支持請求線路  587
A.21  RFC 1850：OSPF版本2管理信息庫  587
A.22  RFC 2178：OSPF版本2  588
A.23  RFC 2328：OSPF版本2  588
A.24  RFC 2370：不透明的LSA選項  589
A.25  RFC 2676：QoS路由選擇機制和OSPF擴展  590
A.26  RFC 2740：用于IPv6的OSPF  590
A.27  RFC 2844：ATM和代理PAR上的OSPF  590
A.28  小結  590