第1部分 OSPF基础及通信 3
第1章 网络及路由基础 3
1.1 网络基础 4
1.1.1 为何需要OSI参考模型 5
1.1.2 OSI层面特点 5
1.2 理解OSI参考模型的7层 7
1.2.1 上层层面 7
1.2.2 下层层面 8
1.3 OSI参考模型层面及信息交换 10
1.3.1 头部信息、尾部信息及数据净荷 10
1.4 TCP/IP协议簇 11
1.4.1 TCP/IP功能 12
1.4.2 TCP概述 13
1.4.3 IP概述 13
1.5 网络拓扑类型 14
1.5.1 局域网 14
1.5.2 广域网 15
1.6 IP编址 18
1.6.1 A类地址 19
1.6.2 B类地址 20
1.6.3 C类地址 20
1.6.4 D类地址 20
1.6.5 E类地址 21
1.6.6 如何使用IP地址 21
1.6.7 IP地址的作用 24
1.6.8 如何读取IP地址 24
1.6.9 IP子网编址 25
1.6.1 0子网掩码 26
1.6.1 1 子网划分的限制 28
1.7 为何需要VLSM和CIDR 28
1.7.1 路由汇总 30
1.7.2 有类路由协议 31
1.7.3 无类路由协议 31
1.8 VLSM 32
1.9 CIDR 34
1.9.1 确定CIDR的使用 34
1.9.2 斜杠的含义 35
1.9.3 CIDR的重要术语 35
1.9.4 无类IP 36
1.9.5 CIDR转换表 36
1.9.6 手动计算CIDR IP前缀值 37
1.1 0案例分析:VLSM 37
1.1 1本章总结 40
第2章 介绍OSPF 43
2.1 什么是路由协议 44
2.1.1 基本路由分类 45
2.1.2 链路状态和距离矢量路由协议 47
2.2 选择路由协议 53
2.2.1 操作事项 53
2.2.2 技术事项 56
2.2.3 商业事项 59
2.3 SPF概述 60
2.3.1 运行SPF 61
2.4 OSPF路由分层 68
2.4.1 分层网络设计技术 69
2.4.2 OSPF网络中的路由类型 69
2.4.3 OSPF区域 71
2.5 OSPF操作环境 74
2.5.1 OSPF路由器类型 75
2.5.2 OSPF网络类型 77
2.5.3 路由器ID 78
2.5.4 邻居关系 79
2.5.5 邻接关系 80
2.5.6 指定路由器 81
2.6 案例分析:为网络添加一台新的OSPF路由器 83
2.7 案例分析:使用链路状态数据库 86
2.8 案例分析:OSPF网络的构建和收敛 94
2.8.1 配置loopback接口 94
2.8.2 启用OSPF 95
2.8.3 验证OSPF的运行 95
2.9 本章总结 99
第3章 OSPF通信 101
3.1 链路状态通告 101
3.1.1 LSA类型 101
3.1.2 LSA运用实例 110
3.2 OSPF交互 117
3.2.1 OSPF数据包类型 117
3.2.2 Hello过程/机制 118
3.2.3 交换过程/机制 122
3.2.4 泛洪过程/机制 123
3.3 控制LSA 124
3.3.1 理解LSA组定步 124
3.3.2 理解OSPF包定步 127
3.3.3 阻塞LSA泛洪 127
3.3.4 忽略MOSPF LSA数据包 128
3.3.5 调整LSA重传 128
3.3.6 调整LSA传输延迟 129
3.4 详述邻居建立 129
3.4.1 Hello机制的状态变化 130
3.4.2 数据库交换的状态变化 130
3.5 案例分析:OSPF初始化 135
3.6 案例分析:邻居问题的故障排除 145
3.6.1 邻居卡在Init状态 146
3.6.2 邻居卡在Exstart/Exchange状态 147
3.6.3 邻居卡在2-way状态 151
3.7 本章总结 152
第2部分 OSPF路由及网络设计 157
第4章 设计原则 157
4.1 OSPF设计指南 157
4.2 OSPF设计目标 158
4.2.1 网络功能性 159
4.2.2 可扩展性 159
4.2.3 网络适应性 160
4.2.4 可管理性 160
4.2.5 成本效率 160
4.3 OSPF网络设计方法 160
4.3.1 步骤1:分析需求 162
4.3.2 步骤2:构建网络拓扑 165
4.3.3 步骤3:确定编址及命名规则 174
4.3.4 步骤4:硬件定型 180
4.3.5 步骤5:配置协议及Cisco IOS软件特性 181
4.3.6 步骤6:实施、监控及维护网络 183
4.4 OSPF网络的可扩展性 183
4.5 OSPF网络拓扑 184
4.5.1 区域规模 185
4.5.2 确定每个ABR所连接的区域数量 187
4.5.3 确定每台路由器所连接的区域数量 188
4.5.4 确定每台路由器的邻居数量 188
4.5.5 选择指定路由器 188
4.5.6 全互连和非全互连的网络拓扑 190
4.5.7 链路状态数据库大小的考虑 191
4.5.8 带宽使用率 194
4.5.9 OSPF的安全性 194
4.6 区域设计概述 195
4.6.1 考虑物理上临近的情况 196
4.6.2 当链路不稳定时减小区域的规模 196
4.6.3 确保区域的连续性 196
4.6.4 使用可调整的OSPF参数 197
4.6.5 区域的命名 199
4.7 普通区域的设计 200
4.8 骨干区域的设计 201
4.9 末节区域的设计 203
4.9.1 末节区域的设计指南 203
4.9.2 末节区域的配置 204
4.9.3 完全末节区域 207
4.9.4 次末节区域 208
4.10 OSPF虚链路:利或弊? 210
4.10.1 修补被分割的区域0 211
4.10.2 确保到区域0的连接 212
4.10.3 虚链路的设计指南 212
4.10.4 虚链路的配置实例 213
4.11 OSPF设计工具 225
4.11.1 调整邻居开销 225
4.11.2 将接口配置为点到多点非广播 226
4.11.3 配置路由计算计时器 227
4.11.4 抑制OSPF更新 227
4.12 本章总结 227
4.13 案例分析:理解子接口 228
4.13.1 点到点子接口 229
4.13.2 多点子接口 229
4.14 案例分析:点到多点链路的网络 231
4.14.1 路由器配置实例 232
4.14.2 总结案例分析 235
4.13 案例分析:OSPF网络的设计 236
4.13.1 新的WAN需求 237
4.13.2 实施网络设计 240
第5章 路由概念及配置 251
5.1 OSPF路由概念 251
5.1.1 OSPF 开销 252
5.1.2 调整OSPF的收敛 257
5.1.3 设置路由器ID 260
5.1.4 loopback接口 261
5.1.5 配置指定路由器(DR) 262
5.1.6 路由类型 262
5.1.7 控制域间流量 265
5.2 配置OSPF 266
5.2.1 激活OSPF 267
5.2.2 配置OSPF路由器的注意事项 269
5.2.3 不同的OSPF网络类型 271
5.2.4 配置区域 280
5.2.5 调整OSPF运行参数 308
5.2.6 配置按需(On-Demand)电路 317
5.3 本章总结 323
5.4 案例分析:为每一个OSPF区域分配唯一的网络前缀 324
5.5 案例分析:拥有多个区域的OSPF网络 325
5.6 案例分析:拥有末节区域和完全末节区域的OSPF网络 330
第6章 重分发 335
6.1 OSPF重分发 336
6.1.1 管理距离和度量 337
6.1.2 重分发的黄金规则 338
6.1.3 重分发的配置 339
6.1.4 外部路由 342
6.1.5 默认路由 343
6.1.6 为重分发路由指定度量 350
6.1.7 配置实例1:为重分发路由设置种子度量值 351
6.1.8 路由标记 355
6.1.9 双向重分发 357
6.1.10 使用分发列表过滤路由 357
6.1.11 使用route map 362
6.1.12 配置实例2:从RIP迁移到OSPF 363
6.1.13 配置实例3:重分发直连接口 373
6.1.14 配置实例4:重分发OSPF和EIGRP 377
6.1.15 配置实例5:重分发OSPF和RIP,并标记路由 387
6.1.16 配置实例6:控制重分发 393
6.2 本章总结 400
第7章 OSPF路由汇总 403
7.1 OSPF路由汇总 403
7.1.1 路由汇总的好处 406
7.1.2 路由汇总的黄金规则 407
7.1.3 路由汇总的故障排除 408
7.1.4 OSPF路由汇总的类型 408
7.2 本章总结 429
7.3 路由器最终的配置示例 429
第3部分 OSPF的实施、故障排除和管理 439
第8章 管理和保护OSPF网络 439
8.1 网络管理 440
8.1.1 网络管理工具 442
8.2 简单网络管理协议 445
8.2.1 介绍SNMP 448
8.2.2 SNMP的操作 452
8.2.3 OSPF MIB 460
8.3 网络安全 464
8.3.1 评估安全需求 465
8.3.2 设计一个安全网络的黄金规则 466
8.3.3 保护OSPF网络 472
8.3.4 OSPF认证 479
8.3.5 更改虚链路的认证密钥 492
8.3.6 限制对网络设备的访问 492
8.4 本章总结 505
8.5 案例分析:IOS安全配置模板 506
8.6 案例分析:部署路由器作为网络防火墙 517
8.6.1 抵御直接针对网络设备的攻击 518
8.6.2 控制数据流量 518
8.6.3 部署路由器作为网络防火墙 519
8.6.4 配置通信服务器 526
8.6.5 地址欺骗和入站访问控制列表 527
8.6.6 额外的安全考虑 528
第9章 OSPF故障排除 531
9.1 OSPF故障排除的技巧 531
9.1.1 为网络故障做好准备 532
9.1.2 故障排除的方法 533
9.2 确定OSPF是否正常运行 539
9.2.1 监控OSPF的运行 539
9.2.2 系统日志(SYSLOG) 542
9.3 OSPF的故障排除(show)命令 549
9.3.1 show ip ospf命令 549
9.3.2 show ip ospfprocess-id命令 552
9.3.3 show ip ospfinterface命令 553
9.3.4 show ip ospfborder-routers命令 554
9.3.5 show ip ospfdatabase命令 555
9.3.6 show ip ospfdelete命令(隐藏的) 571
9.3.7 show ip ospfevents命令(隐藏的) 574
9.3.8 show ip ospfflood-list命令 578
9.3.9 show ip ospfmaxage-list命令(隐藏的) 578
9.3.10 show ip ospfneighbor命令 579
9.3.11 show ip ospfneighbor ip-address命令 580
9.3.12 show ip ospfneighbor int ip-address命令 580
9.3.13 show ip ospfneighbor detail命令 581
9.3.14 show ip ospfvirtual-links命令 582
9.3.15 show ip ospfstat命令(隐藏的) 582
9.3.16 show ip ospfsummary-address命令 584
9.3.17 clear ip ospf命令 584
9.4 OSPF的调试(debug)命令 586
9.4.1 何时使用debug命令 587
9.4.2 如何使用debug命令 587
9.4.3 为调试消息打上时间戳 588
9.4.4 所有的OSPF debug命令 588
9.5 本章总结 615
9.6 案例分析:OSPF故障排除实例 615
9.6.1 第1个故障难题:路由问题 616
9.6.2 第2个故障难题:性能问题 628
9.6.3 案例分析的总结和设计提示 633
9.7 案例分析:常见的OSPF故障及解决方法 633
9.7.1 OSPF的错误消息 635
9.7.2 OSPF的邻居和邻接问题 635
9.7.3 路由表中缺失OSPF路由 642
9.7.4 其他已知的OSPF问题 646
9.7.5 OSPF的路由选择问题 647
第10章 OSPF网络中的BGP和MPLS 651
10.1 内部网关协议和外部网关协议 651
10.1.1 IGP和EGP在网络中的角色 652
10.2 介绍BGP 657
10.2.1 BGP特点的概述 657
10.2.2 BGP操作的概述 659
10.3 BGP和OSPF的交互 663
10.3.1 路由选择的依赖性和同步 665
10.3.2 下一跳的可达性 670
10.3.3 重分发OSPF到BGP 672
10.3.4 关于BGP的总结 679
10.4 案例分析:BGP 679
10.4.1 故障描述 679
10.5 MPLS和OSPF 683
10.5.1 MPLS的产生背景 683
10.5.2 MPLS的优势 685
10.5.3 为什么不选择IP路由或ATM交换 686
10.5.4 传统的尽力而为路由 687
10.5.5 MPLS概述 689
10.5.6 配置OSPF和MPLS 696
10.6 本章总结 703
第4部分 其他OSPF资源 707
附录A OSPF RFC概述 707