OSPF網(wǎng)絡(luò)設(shè)計(jì)解決方案

第一部分  OSPF基本原理與通信
第1章  網(wǎng)絡(luò)和路由選擇基本原理  3
1.1  網(wǎng)絡(luò)基礎(chǔ)  4
1.1.1  為什么需要OSI參考模型？  4
1.1.2  OSI層次結(jié)構(gòu)的特點(diǎn)  4
1.2  理解OSI參考模型的7個(gè)層次  6
1.2.1  上部層次  6
1.2.2  下部層次  7
1.3  OSI參考模型層次和信息交換  8
1.4  TCP/IP協(xié)議組  9
1.4.1  TCP/IP的功能  10
1.4.2  TCP概述  11
1.4.3  IP概述  11
1.5  網(wǎng)絡(luò)拓?fù)涞姆N類  11
1.5.1  局域網(wǎng)  11
1.5.2  廣域網(wǎng)  12
1.6  IP尋址  14
1.6.1  A類地址  15
1.6.2  B類地址  15
1.6.3  C類地址  16
1.6.4  D類地址  16
1.6.5  E類地址  16
1.6.6  IP地址如何使用  16
1.6.7  IP地址的作用  18
1.6.8  如何讀取IP地址  19
1.6.9  IP子網(wǎng)尋址  19
1.6.10  子網(wǎng)掩碼  20
1.6.11  子網(wǎng)約束  21
1.7  VLSM和CIDR的需求說明  22
1.7.1  路由匯總  23
1.7.2  有類路由選擇  23
1.7.3  無類路由選擇  24
1.8  VLSM  24
1.9  CIDR  26
1.9.1  確定一個(gè)CIDR網(wǎng)絡(luò)  26
1.9.2  斜線的作用  27
1.9.3  重要的CIDR術(shù)語  27
1.9.4  無類IP  28
1.9.5  CIDR轉(zhuǎn)發(fā)表  28
1.9.6  手工計(jì)算CIDR的IP前綴值  29
1.10  實(shí)例研究：VLSM  29
1.11  小結(jié)  31
第2章  OSPF介紹  33
2.1  什么是路由選擇協(xié)議  34
2.1.1  路由選擇協(xié)議的基本操作  35
2.1.2  鏈路狀態(tài)與距離向量路由選擇協(xié)議  36
2.2  選擇路由選擇協(xié)議  40
2.2.1  操作因素  41
2.2.2  技術(shù)因素  42
2.2.3  商業(yè)因素  44
2.3  SPF概述  45
2.4  OSPF路由選擇層次  51
2.4.1  層次網(wǎng)絡(luò)的設(shè)計(jì)技術(shù)  51
2.4.2  OSPF網(wǎng)絡(luò)內(nèi)部的路由選擇類型  52
2.4.3  OSPF區(qū)域  53
2.5  OSPF操作環(huán)境  55
2.5.1  OSPF路由器的類型  55
2.5.2  OSPF網(wǎng)絡(luò)類型  57
2.5.3  路由器標(biāo)識(shí)  58
2.5.4  鄰居  59
2.5.5  鄰接體  59
2.5.6  指定路由器  60
2.6  實(shí)例研究：為網(wǎng)絡(luò)加入一個(gè)新的OSPF路由器  62
2.7  實(shí)例研究：建立鏈路狀態(tài)數(shù)據(jù)庫(kù)  64
2.8  實(shí)例研究：OSPF網(wǎng)絡(luò)發(fā)展和收斂  69
2.8.1  配置回環(huán)接口  70
2.8.2  啟動(dòng)OSPF  70
2.8.3  驗(yàn)證OSPF操作  70
2.9  總結(jié)  74
第3章  OSPF通信  77
3.1  鏈路狀態(tài)通告  77
3.1.1  LSA的類型  77
3.1.2  LSA運(yùn)行實(shí)例  84
3.2  討論OSPF  89
3.2.1  OSPF分組類型  89
3.2.2  Hello過程/協(xié)議  90
3.2.3  交換過程/協(xié)議  93
3.2.4  泛洪過程/協(xié)議  93
3.3  使用LSA  94
3.3.1  理解LSA組步調(diào)  94
3.3.2  理解OSPF組步調(diào)  96
3.3.3  阻塞LSA泛洪  96
3.3.4  忽略MOSPF LSA分組  97
3.3.5  改變LSA重發(fā)  97
3.3.6  改變LSA傳送延遲  98
3.4  鄰居建立細(xì)節(jié)  98
3.4.1  Hello協(xié)議狀態(tài)變化  98
3.4.2  數(shù)據(jù)庫(kù)交換狀態(tài)改變  99
3.5  實(shí)例研究：OSPF初始化  102
3.6  實(shí)例研究：鄰居問題的疑難解析  111
3.6.1  初始狀態(tài)時(shí)的鄰居阻塞  112
3.6.2  處于Exstart/交換狀態(tài)的鄰居阻塞  113
3.6.3  處于2-way狀態(tài)的鄰居阻塞  117
3.7  小結(jié)  117
第二部分  OSPF路由選擇和網(wǎng)絡(luò)設(shè)計(jì)
第4章  設(shè)計(jì)基本原理  123
4.1  OSPF設(shè)計(jì)目標(biāo)  124
4.1.1  功能特性  124
4.1.2  可伸縮性  125
4.1.3  可適應(yīng)性  125
4.1.4  可管理性  125
4.1.5  成本與效率  126
4.2  OSPF網(wǎng)絡(luò)設(shè)計(jì)方法學(xué)  126
4.2.1  步驟1：需求分析  127
4.2.2  步驟2：建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)  129
4.2.3  步驟3：確定編址和命名規(guī)定  135
4.2.4  步驟4：準(zhǔn)備硬件  140
4.2.5  步驟5：配置協(xié)議和Cisco IOS軟件特征  140
4.2.6  步驟6：實(shí)現(xiàn)、監(jiān)控和管理網(wǎng)絡(luò)  142
4.3  OSPF網(wǎng)絡(luò)伸縮性  142
4.4  OSPF網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)  143
4.4.1  區(qū)域規(guī)模  143
4.4.2  確定每個(gè)ABR的區(qū)域數(shù)目  144
4.4.3  確定每個(gè)路由器的區(qū)域數(shù)目  145
4.4.4  確定每個(gè)路由器鄰居的數(shù)目  145
4.4.5  選擇指定路由器  146
4.4.6  全互聯(lián)與部分互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)  147
4.4.7  鏈路狀態(tài)數(shù)據(jù)庫(kù)大小的因素  147
4.4.8  帶寬的使用  149
4.4.9  OSPF的安全  149
4.5  區(qū)域設(shè)計(jì)概述  150
4.5.1  考慮物理的臨近  151
4.5.2  如果鏈路不穩(wěn)定的話減少區(qū)域的規(guī)模  151
4.5.3  確保連續(xù)的區(qū)域  151
4.5.4  使用可調(diào)的OSPF參數(shù)  152
4.5.5  命名區(qū)域  153
4.6  標(biāo)準(zhǔn)區(qū)域設(shè)計(jì)  153
4.7  骨干區(qū)域設(shè)計(jì)  154
4.8  端區(qū)設(shè)計(jì)  156
4.8.1  端區(qū)設(shè)計(jì)的重要規(guī)則  156
4.8.2  端區(qū)配置  156
4.8.3  完全端區(qū)  159
4.8.4  非完全端區(qū)  160
4.9  OSPF虛鏈路：好還是壞  162
4.9.1  改進(jìn)分離的區(qū)域0  162
4.9.2  確保到區(qū)域0的連接  163
4.9.3  虛鏈路設(shè)計(jì)的重要原則  163
4.9.4  虛鏈路配置的例子  164
4.10  OSPF設(shè)計(jì)工具  174
4.10.1  改變鄰居代價(jià)  174
4.10.2  配置點(diǎn)到多點(diǎn)非廣播接口  175
4.10.3  配置路由計(jì)算計(jì)時(shí)器  175
4.10.4  抑制OSPF更新  176
4.11  總結(jié)  176
4.12  實(shí)例研究：理解子接口  176
4.12.1  點(diǎn)到點(diǎn)子接口  177
4.12.2  多點(diǎn)子接口  177
4.13  實(shí)例研究：點(diǎn)到多點(diǎn)鏈路網(wǎng)絡(luò)  178
4.13.1  路由器配置例子  180
4.13.2  實(shí)例研究總結(jié)  182
4.14  實(shí)例研究：設(shè)計(jì)一個(gè)OSPF網(wǎng)絡(luò)  183
4.14.1  新的WAN需求  184
4.14.2  實(shí)現(xiàn)設(shè)計(jì)  186
第5章  路由選擇的概念和配置  195
5.1  OSPF路由選擇概念  195
5.1.1  OSPF代價(jià)  196
5.1.2  改變OSPF收斂  199
5.1.3  設(shè)置路由器ID  202
5.1.4  回環(huán)接口  202
5.1.5  配置指定的路由器  204
5.1.6  路由器類型  204
5.1.7  控制區(qū)域內(nèi)流量  206
5.2  配置OSPF  207
5.2.1  激活OSPF  207
5.2.2  OSPF路由器考慮因素  208
5.2.3  不同的網(wǎng)絡(luò)類型和OSPF  211
5.2.4  區(qū)域配置  217
5.2.5  調(diào)整OSPF操作  242
5.2.6  請(qǐng)求式（on-demand）電路  250
5.3  總結(jié)  255
5.4  實(shí)例研究：指定每個(gè)OSPF區(qū)域惟一的網(wǎng)絡(luò)號(hào)  255
5.5  實(shí)例研究：有一個(gè)區(qū)域的OSPF  256
5.6  實(shí)例研究：有端區(qū)和完全端區(qū)的OSPF  261
第6章  重發(fā)布  265
6.1  OSPF重發(fā)布  266
6.1.1  管理距離和度量標(biāo)準(zhǔn)  267
6.1.2  重發(fā)布的黃金法則  267
6.1.3  重發(fā)布設(shè)置  268
6.1.4  外部路由  270
6.1.5  缺省路由  270
6.1.6  向重發(fā)布協(xié)議指定度量值  276
6.1.7  設(shè)置例子1：為重發(fā)布路由設(shè)置缺省度量值  277
6.1.8  路由標(biāo)記  281
6.1.9  相互重發(fā)布  282
6.1.10  分發(fā)列表關(guān)系  283
6.1.11  路由映射  286
6.1.12  配置例子2：RIP和OSPF  287
6.1.13  配置例子3：重發(fā)布直連和回環(huán)接口  296
6.1.14  配置例子4：重發(fā)布OSPF和EIGRP  299
6.1.15  配置例子5：重發(fā)布OSPF、RIP和為路由加標(biāo)簽  308
6.1.16  配置例子6：控制重發(fā)布  314
6.2  小結(jié)  319
第7章  OSPF匯總  321
7.1  OSPF匯總  322
7.1.1  匯總的好處  323
7.1.2  匯總的黃金法則  324
7.1.3  匯總疑難解析  325
7.1.4  OSPF匯總的類型  325
7.2  小結(jié)  341
7.3  最后的路由器配置示例  341
第三部分  OSPF的實(shí)現(xiàn)、疑難解析及管理
第8章  管理和保護(hù)OSPF網(wǎng)絡(luò)  351
8.1  網(wǎng)絡(luò)管理  352
8.2  簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議  355
8.2.1  SNMP入門  358
8.2.2  SNMP的操作  362
8.2.3  OSPF MIB  367
8.3  網(wǎng)絡(luò)安全  369
8.3.1  評(píng)價(jià)對(duì)安全的需求  370
8.3.2  設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)的黃金法則  371
8.3.3  保護(hù)OSPF網(wǎng)絡(luò)  375
8.3.4  OSPF認(rèn)證  380
8.3.5  改變虛擬鏈路的口令  391
8.3.6  限制對(duì)網(wǎng)絡(luò)設(shè)備的訪問  391
8.4  小結(jié)  401
8.5  實(shí)例研究：IOS安全模板  402
8.6  實(shí)例研究：路由器和防火墻配置  414
8.6.1  防御直接針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊  415
8.6.2  控制業(yè)務(wù)流  415
8.6.3  配置防火墻路由器  416
8.6.4  配置通信服務(wù)器  422
8.6.5  欺騙和入站的訪問列表  424
8.6.6  其他的防火墻安全考慮  424
第9章  疑難解析OSPF  427
9.1  疑難解析OSPF的技巧  427
9.1.1  為網(wǎng)絡(luò)失敗做好準(zhǔn)備  428
9.1.2  疑難解析方法學(xué)  429
9.2  確定OSPF是否正在正確運(yùn)行  432
9.2.1  監(jiān)控OSPF的運(yùn)行  433
9.2.2  系統(tǒng)日志  435
9.3  OSPF疑難解析命令  440
9.3.1  show ip ospf命令  441
9.3.2  show ip ospf process-id命令  443
9.3.3  show ip ospf interface命令  444
9.3.4  show ip ospf border-routers命令  445
9.3.5  show ip ospf database命令  446
9.3.6  show ip ospf delete命令（隱藏的）  462
9.3.7  show ip ospf events命令（隱藏的）  465
9.3.8  show ip ospf flood-list命令  469
9.3.9  show ip ospf maxage-list命令（隱藏的）  469
9.3.10  show ip ospf neighbor命令  469
9.3.11  show ip ospf neighbor ip address命令  470
9.3.12  show ip ospf neighbor int ip-address命令  471
9.3.13  show ip ospf neighbor detail命令  471
9.3.14  show ip ospf virtual-links命令  472
9.3.15  show ip ospf stat命令（隱藏的）  473
9.3.16  show ip ospf summary-address命令  474
9.3.17  clear ip ospf命令  475
9.4  OSPF的debug命令  477
9.4.1  何時(shí)使用debug命令  477
9.4.2  如何使用debug命令  477
9.4.3  給debug輸出加上時(shí)間標(biāo)簽  478
9.4.4  全部的OSPF debug命令  478
9.5  小結(jié)  503
9.6  實(shí)例研究：運(yùn)行多個(gè)OSPF的環(huán)境  503
9.6.1  第1個(gè)問題  503
9.6.2  第2個(gè)問題：性能問題  513
9.6.3  實(shí)例研究結(jié)論和設(shè)計(jì)提示  517
9.7  實(shí)例研究：OSPF問題和難題  517
9.7.1  OSPF的錯(cuò)誤消息  518
9.7.2  OSPF有鄰居和鄰接體問題  519
9.7.3  OSPF路由從路由選擇表中丟失  524
9.7.4  其他已知的OSPF問題  528
9.7.5  OSPF路由選擇問題  529
第10章  OSPF網(wǎng)絡(luò)中的BGP和MPLS  533
10.1  檢查內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議  533
10.2  BGP簡(jiǎn)介  538
10.2.1  BGP的特性概覽  538
10.2.2  BGP的操作概覽  539
10.3  BGP和OSPF的交互  541
10.3.1  路由選擇依賴和同步  543
10.3.2  下一跳可達(dá)性  546
10.3.3  把OSPF重發(fā)布到BGP  547
10.3.4  關(guān)于BGP的結(jié)論  553
10.4  實(shí)例研究：BGP  553
10.5  MPLS和OSPF  557
10.5.1  MPLS的背景  557
10.5.2  MPLS的好處  558
10.5.3  為什么沒有IP路由選擇或者ATM交換？  559
10.5.4  傳統(tǒng)的盡力而為路由選擇  560
10.5.5  MPLS概覽  561
10.5.6  配置OSPF和MPLS  566
10.6  小結(jié)  573
第四部分  其他OSPF資源
附錄A  OSPF RFC概覽  577
A.1  與OSPF相關(guān)的RFC概覽  577
A.2  RFC 1131：OSPF規(guī)范  579
A.3  RFC 1245：OSPF協(xié)議分析  579
A.4  RFC 1246：OSPF協(xié)議的經(jīng)驗(yàn)  580
A.5  RFC 1247：OSPF版本2  580
A.6  RFC 1248：OSPF版本2管理信息庫(kù)  581
A.7  RFC 1252：OSPF版本2管理信息庫(kù)  581
A.8  RFC 1253：OSPF版本2管理信息庫(kù)  581
A.9  RFC 1364：BGP OSPF交互  581
A.10  RFC 1370：OSPF的適應(yīng)范圍陳述  582
A.11  RFC 1371：為IP Internet選擇一個(gè)“公共的IGP”  582
A.12  RFC 1403：BGP OSPF交互  582
A.13  RFC 1583：OSPF版本2  582
A.14  RFC 1584：OSPF的組播擴(kuò)展  583
A.15  RFC 1585：MOSPF：分析和經(jīng)驗(yàn)  583
A.16  RFC 1586：在幀中繼網(wǎng)絡(luò)上運(yùn)行OSPF的指導(dǎo)方針  584
A.17  RFC 1587：OSPF NSSA選項(xiàng)  585
A.18  RFC 1745：用于IP-OSPF交互的BGP4/IDRP  586
A.19  RFC 1765：OSPF數(shù)據(jù)庫(kù)溢出  586
A.20  RFC 1793：擴(kuò)展OSPF來支持請(qǐng)求線路  587
A.21  RFC 1850：OSPF版本2管理信息庫(kù)  587
A.22  RFC 2178：OSPF版本2  588
A.23  RFC 2328：OSPF版本2  588
A.24  RFC 2370：不透明的LSA選項(xiàng)  589
A.25  RFC 2676：QoS路由選擇機(jī)制和OSPF擴(kuò)展  590
A.26  RFC 2740：用于IPv6的OSPF  590
A.27  RFC 2844：ATM和代理PAR上的OSPF  590
A.28  小結(jié)  590