大賽.part1培訓1交換機ospf

1、目錄OSPF 概述3router id4Cost 值4OSPF 區(qū)域路由4o/dead 包5DR/BDR5OSPF 的網(wǎng)絡(luò)類型6OSPF LSA 類型6OSPF 狀態(tài)機8路由計算過程11鄰居.12OSPF 特殊區(qū)域12OSPF 區(qū)域認證13OSPF 匯總路由14OSPF GR14OSPF 實驗15OSPF 路由類型15LSA 數(shù)據(jù)庫17OSPF 路由匯總18OSPF 注入默認路由21OSPF 虛鏈路22OSFP 區(qū)域認證22OSPF 網(wǎng)絡(luò)類型23OSPF 鏈路開銷23OSPF 概述OSPF(Open Shortest Path開放式最短路徑優(yōu)先)是一個網(wǎng)關(guān)協(xié)議(eriorGateway Pro

2、tocol,簡稱 IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。OSPF是鏈路狀態(tài)路由協(xié)議。1988 年 RFC 成立了 OSPF 工作組，開始著手于 OSPF 的研究與制定，IETF 于 1998 年 4 月在 RFC 2328 中 OSPF 協(xié)議第二版（OSPFv2）以標準形式出現(xiàn)。OSPF 協(xié)議號為 89OSPF 支持 CIDR 和 VLSM 沒有自動匯總功能，可通過手工匯總到任意長度掩碼位。OSPF 更新路由表采用增量更新，在路由發(fā)生變化時 ，才會發(fā)送更新。但 OSPF 也有更新周期，默認 30 分鐘更新一次。OSPF 管理距離為 110。OSPF

3、 協(xié)議概念router idRouter id 是路由器在 OSPF 區(qū)域中的唯一標識，不可重復出現(xiàn)，如設(shè)備沒有 router id 不可能與其它路由器建立鄰接關(guān)系，更不可能學到其它設(shè)備的路由。router id 使用 IP 地址的形式來表示，router id 獲取有如下幾種方式：手工指定 router id#switch(config-router)#router-id 1.1.1.1如手工未指定則從 loack 接口中選擇 IP 地址最大的做為設(shè)備的 router id如前兩項都沒有配置，則從設(shè)備接口中選擇 IP 地址最大的作為設(shè)備的 router id,非活動的接口不能被選為 rout

4、er id.設(shè)備配置了 router id 并不會立即生效，需要重啟 OSPF 進程：switch#clear ipf prosCost 值OSPF 使用鏈路開銷選路，而鏈路開銷則通過cost 值來計算。例如一個 10Mbit/s 的接口，計算 cost 值方法為：將 10Mbit 換算成 bit 為 10 000 000bit，用 10 的 7 次方除以 10 000 000 結(jié)果等于 10，需要記住的是，在計算一個設(shè)備到另一個設(shè)備的 cost 值時，必須將沿路所有OSPF 設(shè)備的cost 累加起來，而且 cost 值的計算，只計算出接口，不計算入接口。cost 值也可以通過手工指定 swi

5、tch(config-if-vlan10)#ipf cost 10帶寬越高對應(yīng)的cost 值越小，鏈路越優(yōu)。如果到達目的地 cost 值相同，可以執(zhí)行負載均衡，OSPF 支持等價均衡。OSPF 區(qū)域路由同區(qū)域的路由叫作ra area,在路由表中用 O 來表示不同區(qū)域的路由叫作er area，在路由表中用 0 IA 來表示非 OSPF 路由，或不同 OSPF 進程路由被分配進 OSPF 區(qū)域叫作 external 路由，在路由表中用 OE1 或 OE2 表示。如果存在多種路由到達同一目的地時，OSPF 先后順序如下：O - O IA - O E1O E2o/dead 包OSPF 只有鄰居之間才會

6、交換LSA，想要成為鄰居需要通過o 包來。o 包默認為 10s,dead 包時間為 40so 包可用來DR/BDROspf 不能使用 secondary 地址建立鄰居更改o 包間隔時間：switch(config-if-vlan1)#ipfo-erval 更改 dead 包間隔時間：switch (config-if-vlan1)#ipf dead-erval DR/BDR如果一個 OSPF 區(qū)域內(nèi)有若干臺 OSPF 設(shè)備，兩兩交互 LSA，那么該區(qū)域?qū)⒊錆M重多 LSA 條目，通過在多路網(wǎng)段中選擇出一個OSPF 設(shè)備，稱為 DR（Designated Router），區(qū)域內(nèi)所有 OSPF 設(shè)備

7、都與 DR 交互 LSA，交互完，DR 擁有整個區(qū)域的 LSA 即一個完整的LSDB，然后DR 更分發(fā)給BDR,DRother,這樣每臺 OSPF 都擁有整個區(qū)域的 LSDB。DR/BDR 的依據(jù)接口優(yōu)先級：switch(config-if-vlan1)#ipf priority 1優(yōu)先級默認為 1，數(shù)字越大越優(yōu)，如果優(yōu)先級為 0，則表示不參與 DR/BDR。如接口優(yōu)先級相同通過 router idDR/BDR。OSPF 的網(wǎng)絡(luò)類型OSPF 定義的5 種網(wǎng)絡(luò)類型: 1.點到點網(wǎng)絡(luò) 2.廣播型網(wǎng)絡(luò) 3.NBMA 網(wǎng)絡(luò) 4.點到多點網(wǎng)絡(luò) 5.虛(virtual link)點到點網(wǎng)絡(luò), 比如 T1

8、線路,是連接單獨的一對路由器的網(wǎng)絡(luò),點到點網(wǎng)絡(luò)上的有效鄰居總是可以形成鄰接關(guān)系的,在這種網(wǎng)絡(luò)上,OSPF 包的目標地址使用的是 224.0.0.5,這個組播地址稱為 AllSPFRouters廣播型網(wǎng)絡(luò),比如以太網(wǎng),Token Ring 和I,這樣的網(wǎng)絡(luò)上會一個 DR 和 BDR,DR/BDR 的發(fā)送的OSPF 包的目標地址為 224.0.0.5,運載這些 OSPF 包的幀的目標 MAC 地址為 0100.5E00.0005;而除了 DR/BDR 以外的 OSPF 包的目標地址為 224.0.0.6,這個地址叫 AllDRoutersNBMA 網(wǎng)絡(luò), 比如X.25,Frame Relay,和A

9、TM,不具備廣播的能力,因此鄰居要人工來指定,在這樣的網(wǎng)絡(luò)上要DR 和 BDR,OSPF 包采用 unicast 的方式點到多點網(wǎng)絡(luò) 是 NBMA 網(wǎng)絡(luò)的一個特殊配置,可以看成是點到點鏈路的集合. 在這樣的網(wǎng)絡(luò)上不DR 和BDR虛: 虛連接是指在兩臺 ABR 之間，穿過一個非骨干區(qū)域（轉(zhuǎn)換區(qū)域Transit Area），建立的一條邏輯上的連接通道，可以理解為兩臺 ABR 之間存在一個點對點的連接?！斑壿嬐ǖ馈笔侵竷膳_ ABR 之間的多臺運行 OSPF 的路由器只是起到一個轉(zhuǎn)發(fā)報文的作用（由于協(xié)議報文的目的地址不是這些路由器，所以這些報文對于它們是透明的，只是當作普通的 IP 報轉(zhuǎn)發(fā)），兩臺 A

10、BR 之間直接傳遞路由信息。這里的路由信息是指由 ABR 生成的type3 的LSA，區(qū)域內(nèi)的路由器同步方式?jīng)]有因此改變。OSPF 包是以 unicast 的方式發(fā)送OSPF LSA 類型鏈路狀態(tài)通告（LSA）描述了所有的鏈路，接口和鄰居等鏈路狀態(tài)信息，OSPF 路由協(xié)議對所有路由信息的描述，都是封裝在鏈路狀態(tài)通告 LSA 中發(fā)送出去的。LSA 類型OSPF 規(guī)定了LSA 共有 11 種類型。通常情況下使用較多的 LSA 類型主要有以下六種：第一類 LSAType1 LSA 稱為 Router LSA。它由區(qū)域內(nèi)的每臺路由器產(chǎn)生，與路由器直接的網(wǎng)段的鏈路狀態(tài)信息，這一類LSA 僅在區(qū)域內(nèi)泛播。

11、第二類 LSAType2 LSA 稱為 Network LSA。它由 DR 產(chǎn)生，也就是說只有廣播網(wǎng)絡(luò)或者 NBMA 網(wǎng)絡(luò)會有這一類LSA，P2P 網(wǎng)絡(luò)不會產(chǎn)生。它描述了一個廣播網(wǎng)段內(nèi)的子網(wǎng)以及掩碼信息和所有的路由器 Router ID 等信息，這一類 LSA 也僅在區(qū)域內(nèi)泛播。第三類 LSAType3 LSA 稱為 Summary LSA。它由 ABR 產(chǎn)生，將所連接區(qū)域的鏈路信息以子網(wǎng)的形式到其他區(qū)域。Summary LSA 實際上就是將區(qū)域的 Type 1 和 Type 2 的 LSA 收集起來以路由子網(wǎng)的形式進行。ABR 在收到其他區(qū)域ABR 的 Summary LSA 后重新生成新的

12、Summary LSA（Advertising Router 改為自己）后繼續(xù)在整個 OSPF 自治系統(tǒng)內(nèi)。一般情況下，Summary LSA 的范圍是除了生成這條 LSA 的區(qū)域外的其他區(qū)域。由于 Type 3 直接傳遞的是路由信息而不是鏈路狀態(tài)，因此路由在處理 Type3 LSA 的時候，并不是運用 SPF 算法進行計算，而是經(jīng)過修改鏈路開俏后直接加入到路由表中。在某些情況下，Type3 用來生成缺省路由或者過濾明細路由。第四類 LSAType4 LSA 稱為 ASBR Summary LSA。它也是由 ABR 產(chǎn)生，用于向區(qū)域路由器一條到達ASBR 的路由。Type4 不會主動產(chǎn)生，觸發(fā)

13、條件為 ABR 收到ASBR 發(fā)布的Type5 的LSA。Type4 LSA 也會在除始發(fā)區(qū)域外的整個自治系統(tǒng)內(nèi)泛播。第五類 LSAType5 LSA 稱為 AS External LSA。它由 ASBR 產(chǎn)生，用以自治系統(tǒng)外部路由信息。AS外部路由的來源一般是通過路由引入的方式，將外部路由在 OSPF 區(qū)域內(nèi)發(fā)布。這類LSA 會在整個 OSPF 系統(tǒng)內(nèi)泛洪。Type5 和 Type3 類似，傳遞的也是路由信息，而不是鏈路狀態(tài)。路由器處理 Type5 的方法也不會運用 SPF 運算，而是修改路徑開銷后加入路由表中。第七類 LSAType7 LSA 比較特殊，它由 NSSA（Not-So-Stu

14、bby-Area）的 ABR 或者位于 NSSA 區(qū)域中的ASBR 產(chǎn)生，目的是向 NSSA 區(qū)域外部路由。因為NSSA 區(qū)域不允許第三類、第四類和第五類 LSA 在區(qū)域內(nèi)。因此 NSSA 區(qū)域的 ABR 會向區(qū)域內(nèi)一條 0.0.0.0/0.0.0.0 的默認路由，以便 NSSA 區(qū)域外部網(wǎng)絡(luò)。還有位于 NSSA 區(qū)域內(nèi)的 ASBR 要向區(qū)域內(nèi)發(fā)布外部路由時，都使用 Type7 類的LSA。Type7 LSA 僅在 NSSA 區(qū)域內(nèi)，當 NSSA 的 ABR 收到 Type7的 LSA 時會轉(zhuǎn)換為 Type5 后向其他區(qū)域。OSPF 狀態(tài)機交換機從啟動 OSPF 進程，到根據(jù)鏈路狀態(tài)數(shù)據(jù)庫計算

15、出路由表，同樣需要經(jīng)歷一系列的啟動過程，總共有 8 種可能的啟動過程，但并不是一定會經(jīng)歷這 8 個過程，具體過程如下：Down Attempt Init Two-way Exstart Exchange Loading Full每個過程詳細情況如下：Down路由器剛剛啟動 OSPF 進程，還沒有從任何路由器收到任何數(shù)據(jù)包o 包也沒有收到，在此進程，可以向外發(fā)送o 包，以試圖發(fā)現(xiàn)鄰居。Attempt因為 OSPF 使用組播發(fā)送數(shù)據(jù)包，如使用組播發(fā)送o 包，如果o 包不能發(fā)出去被其它路由器收到，就不能和其它路由器建立 OSPF 鄰居；在一些組播不能發(fā)送的網(wǎng)絡(luò)中，例如幀中繼這樣的非廣播網(wǎng)絡(luò)環(huán)境，組播

16、不能夠傳遞，在這種情況下，就需要指定 OSPF 使用單播向鄰居發(fā)送o 包，以此試圖和指定的鄰居建立 OSPF 鄰居關(guān)系，在此狀態(tài)下，OSPF稱為 Attempt 狀態(tài)。Init只是 OSPF 路由器一方收到了另一方的o，但并沒有雙方都交換o，也就是對方的o 中還沒有將自己列為鄰居。Two-way雙方都已經(jīng)交換了o 信息，并且從o 中看到對方已經(jīng)將自己列為鄰居，此狀態(tài)，就表示 OSPF 鄰居關(guān)系已經(jīng)建立，并且如果是需要DR 和 BDR 的話，也已經(jīng)出來，但 OSPF 鄰居之間并不一定就會交換 LSA，如果不需要交換 LSA，則停留在此狀態(tài)，如果需要形成鄰接并互相交換 LSA，則狀態(tài)繼續(xù)往下進行。

17、（比如 Drother 與 Drother 之間將停留在 Two-way 狀態(tài)，因為 Drother 與 Drother 之間不需要交換LSA。）Exstart因為在OSPF 鄰居之間交換完整的LSA 之前，會先發(fā)送Database Description Packets（DBD），Link-se Request（LSR）等數(shù)據(jù)包，鄰居之間是誰先發(fā)，誰后發(fā)，需要確定順序，在 Exstart狀態(tài)，就是確定鄰居之間的主從關(guān)系（MasterSlave 關(guān)系），Router-ID 數(shù)字大的為主路由器，另一端為從路由器，由主路由器先向從路由器發(fā)送信息。在DR 與BDR 的網(wǎng)絡(luò)環(huán)境中，并不一定 DR 就是

18、主路由器，BDR 就是從路由器，因為 DR 和 BDR 可以通過調(diào)整接口優(yōu)先級來控制，所以 DR 也許是因為優(yōu)先級比 BDR 高，而 Router-ID 并不比 BDR 高。注：在任何網(wǎng)絡(luò)環(huán)境下，OSPF 在交換 LSA 之前，都需要確定主從關(guān)系。Exchange就是交換 Database Description Packets （DBD）的過程，DBD 只是LSA 的簡單描述，只包含 LSA 的一些頭部信息，收到 DBD 的路由器會和自己的鏈路狀態(tài)數(shù)據(jù)庫作對比，確定需要哪些 LSA 的完整信息，就會發(fā)送 LSR 請求給鄰居。Loading鄰居根據(jù)收到的 LSR（Link-Se Request

19、），方回復 Link-se updaSU）。Full等到 OSPF 都收到了鄰居回復的所有 Link-se updaSU），那么此時的數(shù)據(jù)庫狀態(tài)就變成了收斂狀態(tài)，此狀態(tài)就是 Full 狀態(tài)，但此時只是數(shù)據(jù)庫已經(jīng)同步，但路由表卻還在計算當中。注：除了 Two-way 和 Full 這兩個狀態(tài)，鄰居停留在任何狀態(tài)，都是不正常。DR過程：兩臺交換機初始狀態(tài)為 Down，SW1 發(fā)送第一個o 包時，不知道 DR 和鄰居是誰，都置 0，SW2 收到 SW1 的o 包，由于o 包中攜帶 router-id，SW2 發(fā)現(xiàn) SW1 的 router-id小于自己的 router-id，SW2 向 SW1 發(fā)狀

20、態(tài)改為 Init.o 包鄰居為 SW1，DR 為 SW2，同時將自己的2, SW1 發(fā)送一個不含LSA 摘要信息的 DD 報文確定主從關(guān)系，seq=X 為序列號，I=1,I 為 init第一個包，MS 為主從關(guān)系，MS=1,SW1 認為自己是主，鄰居發(fā)現(xiàn)運行 OSPF 的路由器以組播方式（目的地址 224.0.0.5）發(fā)送o 報發(fā)現(xiàn)鄰居。1) 初始情況下，鄰居關(guān)系處于 Down 的狀態(tài)，之后 SW1 開始發(fā)送o 報文，由于當前沒有發(fā)現(xiàn)任何鄰居，因此它的鄰居表項是空的，并且 DR 字段設(shè)置為 0.0.0.0。2) SW2 接收到 SW1 的o 報文后，將 SW1 添加到自己的鄰居表中，同時將 S

21、W1 的鄰居狀態(tài)設(shè)置為 Init。與 SW1 比較Router ID，由于 SW2 的 Router ID 較大，所以在發(fā)送的o 報文中，將 DR 字段設(shè)置為自己的 Router ID。3) SW1 收到 SW2 發(fā)來的o 報文，在鄰居列表里發(fā)現(xiàn)了自己的 Router ID，因而在鄰居表中添加 SW2，并將鄰居狀態(tài)設(shè)置為 2-Way。SW1 發(fā)送o 報文，其中鄰居列表添加 SW2 的 Router ID，將 DR 字段設(shè)置為 SW2 的 Router ID。4) SW2 收到 SW1 的o 報文，發(fā)現(xiàn)自己的 Router ID，從而將鄰居表中 SW1 的狀態(tài)也修改為 2-Way。路由交換SW1

22、 將鄰居表中 SW2 的鄰居狀態(tài)修改為 ExStart，并發(fā)送一個不包含 LSA 摘要的 DD5)報文，開始主從關(guān)系的協(xié)商。這個 DD 報文的序列號由 SW1 決定，設(shè)置為 X；I(init)位被設(shè)置為 1，表明這是 SW1 發(fā)起的初始化報文；M(more:后面是否還有交互)位被設(shè)置為 1，表明這不是最后一個 DD 報文；MS（Master）位被設(shè)置為 1，表明 SW 認為自己是Master 路由器。SW2 收到 SW1 的 DD 報文后，將鄰居表中 SW1 的狀態(tài)設(shè)置為 ExStart，由于 SW2 的6)Router ID 大于 SW1，因此 SW2 認為自己應(yīng)該作為Master 路由器。

23、所以 SW2 發(fā)送的DD 報文中同樣將 MS 位設(shè)置為 1，采用序列號 Y，同時將 I 位與MS 位置為 1。SW1 同意 SW2 作為 Master 路由器，因此將 MS 位置為 0，表明自己是 Slave 路由器，7)并采用 SW2 的序列號 Y 開始發(fā)送 DD 報文，這時 DD 報文中包含LSA 摘要，SW1 將鄰居表中 SW2 的狀態(tài)設(shè)置為 Exchange。SW2 收到 SW1 發(fā)來的 DD 報文，將鄰居表中 SW1 的狀態(tài)修改為 Exchange，接下來采8)用 Y+1 的序列號和 SW1 交換LSA 摘要信息。SW1 與 SW2 對于 DD 報文中包含的LSA 摘要信息與自己的

24、LSDB 做比較，如果所有的9)LSA 信息在自己的LSDB 中都存在，則鄰接直接進入 Full 狀態(tài)，否則將鄰接關(guān)系設(shè)置為 Loading，同時方發(fā)送 LSR 報文，請求自己缺少的 LSA，LSR 報文中也僅僅包含LSA 摘要。10) 路由器收到LSR 報文后，將請求的 LSA 全部內(nèi)容以一條或者多條LSU 報文發(fā)送給對方。11) 路由器接收到 LSA 更新后放入自己的LSDB，直到所有請求的 LSA 都獲得之后，它將鄰居表中的鄰居狀態(tài)設(shè)置為 Full。路由計算過程OSPF 路由的生成過程具體如下：1)生成 LSA 描述自己的接口狀態(tài)每臺運行OSPF 的路由器都根據(jù)自己周圍的網(wǎng)絡(luò)拓撲結(jié)構(gòu)生成

25、LSA（鏈路狀態(tài)通告）。LSA 中包含了接口狀態(tài)（UP 或 DOWN）、鏈路開銷、IP 地址和掩碼信息。2)同步 OSPF 區(qū)域內(nèi)每臺路由器的LSDBOSPF 路由器通過交換LSA 實現(xiàn)LSDB 的同步。3)使用 SPF 計算出路由OSPF 路由器用 SPF 算法以自己為根計算出一棵最短路徑樹。在這棵樹上，由根到各節(jié)點的累計開銷最小，即由根到各節(jié)點的路徑在整個網(wǎng)絡(luò)中都是最優(yōu)的，這樣也就獲得了由根去往各節(jié)點的路由。計算完成后，路由器將計算出的路由加入到 OSPF路由表中，如果 SPF 計算出有兩條到達某節(jié)點的 COST 相同，則將這兩條路由都加入到 OSPF 路由表中，形成等價路由。鄰居OSPF

26、 鄰居關(guān)系建立后，鄰居之間通過周期性地發(fā)送o 報文（廣播網(wǎng)絡(luò)和 P2P 網(wǎng)絡(luò)默認為 10 秒，NBMA 和P2MP 網(wǎng)絡(luò)默認為 40 秒），以確認鄰居是否工作正常。在一定的時間間隔內(nèi)，只要能夠從鄰居收到o 報文，就可以認為鄰居工作正常，繼續(xù)維持鄰居關(guān)系。如果在一定的時間內(nèi)（默認為三倍的o 間隔，廣播網(wǎng)絡(luò)和 P2P 網(wǎng)絡(luò)為 40 秒，NBMA 與P2MP 網(wǎng)絡(luò)為 120 秒）收不到鄰居發(fā)來的o 報文，就認為鄰居已經(jīng)失效，從鄰居表中刪除。OSPF 特殊區(qū)域1.骨干區(qū)域隨著網(wǎng)絡(luò)規(guī)模日益擴大，當一個大型網(wǎng)絡(luò)的路由器都運行 OSPF 協(xié)議時，路由器數(shù)量的增多會導致LSDB 非常龐大，占用大量的空間，并使

27、得運行 SPF 算法的復雜度增加，導致 CPU 負擔很重。在網(wǎng)絡(luò)規(guī)模增大之后，拓撲結(jié)構(gòu)發(fā)生變化的概率也增大，網(wǎng)絡(luò)會經(jīng)常處于不穩(wěn)定狀態(tài)之中，造成網(wǎng)絡(luò)中有大量的 OSPF 報文在傳遞，降低了網(wǎng)絡(luò)帶寬的利用率。更為嚴重的是，每一次變化都會導致網(wǎng)絡(luò)中所有的路由器重新進行路由計算。OSPF 協(xié)議通過將自治系統(tǒng)劃分為不同的區(qū)域來解決上述問題。區(qū)域是從邏輯上將路由器劃分不同的組，每個組用區(qū)域號（Area ID）來識別。區(qū)域的邊界是路由器，而不是鏈路。一個網(wǎng)段只能屬于一個區(qū)域，或者說每個運行 OSPF 的接口必須屬于某個特定的區(qū)域。在劃分的所有區(qū)域中，Area ID 為 0 的區(qū)域稱為骨干區(qū)域。它負責傳遞非骨

28、干區(qū)域之間的路由信息。OSPF 協(xié)議規(guī)定：所有的非骨干區(qū)域必須與骨干區(qū)域連通，非骨干區(qū)域之間不能直接交換路由信息。所有非骨干區(qū)域必須與骨干區(qū)域直接相連，如果非骨干區(qū)域不能與骨干區(qū)域直接相連，則要配置虛連接使它們直接相連。2.Stub 區(qū)域Stub 區(qū)域是一種特殊的 OSPF 區(qū)域，在 Stub 區(qū)域中，ABR 不允許第 4 類和第 5 類LSA 注入，所以區(qū)域中的路由器的路由表的規(guī)模和路由傳遞的數(shù)量會大大減少。為保證自治系統(tǒng)外的路由依舊可達，ABR 會產(chǎn)生一條 Type3，0.0.0.0/0 的默認路由發(fā)布到區(qū)域中，區(qū)域中的路由器要外部網(wǎng)絡(luò)，需要通過 ABR。配置 Stub 區(qū)域的注意事項：骨

29、干區(qū)域不能配置為 Stub 區(qū)域Stub 區(qū)域中不能存在 ASBR，即自治系統(tǒng)外部路由不能在 Stub 區(qū)域虛連接不能穿過 Stub 區(qū)域區(qū)域內(nèi)如果有多個 ABR，可能會產(chǎn)生次優(yōu)路由3.Totally Stub 區(qū)域為進一步控制路由表的大小和路由信息傳遞的數(shù)量，可以將區(qū)域配置為 Totally Stub 區(qū)域，在 Totally Stub 中，不但不允許第 4、5 類LSA 注入，第三類 LSA 也不允許注入，取而代之的是一條 0.0.0.0/0 的Type3 路由。區(qū)域中的路由器要區(qū)域外的網(wǎng)絡(luò)都通過這一默認路由。4.NSSA 區(qū)域NSSA 區(qū)域是 Stub 區(qū)域的一個變形，它不允許 Type

30、4 和 Type5 類 LSA 注入，但允許 Type7類 LSA 注入。NSSA 區(qū)域用于本區(qū)域中有 ASBR，要向其它區(qū)域傳遞外部路由，但是不想知道其他區(qū)域 ASBR 的外部路由的情況。NSSA 區(qū)域也可以配置為類似 Totally Stub 的區(qū)域，僅僅向其他區(qū)域傳遞本區(qū)域 ASBR 產(chǎn)生的外部路由，而使用 0.0.0.0/0 的默認路由來其他區(qū)域和外部網(wǎng)絡(luò)。OSPF 區(qū)域認證OSPF 區(qū)域認證分為接口認證和區(qū)域認證，支持 OSPF 明文認證和MD5 認證。啟用接口驗證時，不需要在 OSPF 區(qū)域中再啟用，對端接口配置相同的驗證方法和即可。區(qū)域驗證為在 OSPF 進程下啟用，區(qū)域內(nèi)所有接

31、口啟用，需要注意 virtual-link 的驗證，virtual-link 屬于區(qū)域 0，所以區(qū)域 0 啟用區(qū)域驗證時，必須在virtual-link 上也啟用驗證。OSPF 匯總路由在 OSPF 區(qū)域內(nèi)，LSA 是不能被修改的，但在跨區(qū)域的環(huán)境下 LSA 是可以被 ABR 修改，所以在同一區(qū)域內(nèi)，OSPF 路由不能被匯總，而當路由從一個區(qū)域被 ABR 轉(zhuǎn)發(fā)到另一個區(qū)域時，就可以執(zhí)行路由匯總，但這個匯總不能匯總 OSPF 外部路由，外部路由由 ASBR 匯總。如在匯總時由于某條明細路由產(chǎn)生環(huán)路，可使用 Null0 路由過濾。OSPF GROSPF Graceful-Restart（簡稱 OS

32、PF GR），即 OSPF 平滑重啟，主要實現(xiàn)的功能是在路由協(xié)議重啟或三層交換機發(fā)生主備切換時維持原有的數(shù)據(jù)轉(zhuǎn)發(fā)正常，保證關(guān)鍵業(yè)務(wù)流量不中斷，屬于高可靠性（HA，High Availability）技術(shù)的一種。目前，高端的三層交換機普遍采用了控制和轉(zhuǎn)發(fā)分離的設(shè)計。負責路由協(xié)議計算的控制模塊一般位于主控板上，而數(shù)據(jù)的轉(zhuǎn)發(fā)則位于線卡，這樣在主控板卡重啟時，才有可能不影響線卡上的數(shù)據(jù)轉(zhuǎn)發(fā)。因此，支持 GR 功能的設(shè)備，一般都是機架式設(shè)備，具有雙主控板結(jié)構(gòu)。標準的 OSPF 協(xié)議（RFC2328）本身不支持GR 技術(shù)，因此在由于協(xié)議重啟時，會造成網(wǎng)絡(luò)流量中斷和路由振蕩。出現(xiàn)主備切換或OSPF 實驗拓撲

33、說明：IP 地址劃分規(guī)則：第一位為互連的兩臺交換機號碼，最后一位為本交換機號碼. 如 12.1.1.2 表示 SW2 上與 SW1相連的接口所在 VLAN 的地址，12.1.1.1 表示 SW1 上與 SW2 相連的接口所在的 VLAN 地址。 SW1-SW7 loack 地址為 1.1.1.1-7.7.7.7按照圖上建立 OSPF 區(qū)域，其中 A2 為 nssa 區(qū)域。撥進內(nèi)網(wǎng)，所有設(shè)備通過console 口連接到 CCM。登錄地址：net 192.168.100.251 10009SW1net 192.168.100.251 10010SW2net 192.168.100.251 1001

34、1SW3net 192.168.100.251 10012SW4net 192.168.100.251 10013SW5net 192.168.100.251 10014SW6OSPF 路由類型有的情況下在 show ip route 路由表可能會看到幾種 OSPF 的路由。例下在 SW2 和 SW6 的 OSPF 進程里引入了直連路由和靜態(tài)路由（SW6 為 nssa 區(qū)域的路由器），其中直連路由 metric-type 值為 1，靜態(tài)為默認。SW2router ospf 1ospf router-id 2.2.2.2network 24.1.1.0 0.0.0.255 area 4 redi

35、stribute connected redistribute sic metric-type 1!ip route 1.1.1.1/32 12.1.1.1SW6:router ospf 1ospf router-id 6.6.6.6area 2 nssanetwork 56.1.1.0 0.0.0.255 area 2 redistribute connected metric-type 1 redistribute sic!ip route 7.7.7.7/32 67.1.1.7SW5#sh ip routeCodes: K - kernel, C - connected, S - sic

36、, R - RIP, B - BGPO - OSPF, IA - OSPFer areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS* - candidate defaulter areaO E1O E2 CO N1 O N2 O E2 O E2 O IA CO CO N1C1.1.1.1/3

37、2 110/22 via 45.1.1.4, Vlan45, 00:02:542.2.2.2/32 110/20 via 45.1.1.4, Vlan45, 00:02:54tag:0tag:05.5.5.5/32 is directly connected, Loack1tag:06.6.6.6/32 110/21 via 56.1.1.6, Vlan56, 00:01:197.7.7.7/32 110/20 via 56.1.1.6, Vlan56, 00:00:2012.1.1.0/24 110/20 via 45.1.1.4, Vlan45, 00:02:5423.1.1.0/24 1

38、10/20 via 45.1.1.4, Vlan45, 00:02:54tag:0tag:0 tag:0 tag:024.1.1.0/24 110/2 via 45.1.1.4, Vlan45, 00:02:54tag:045.1.1.0/24 is directly connected, Vlan45tag:0 47.1.1.0/24 110/2 via 45.1.1.4, Vlan45, 00:02:54tag:056.1.1.0/24 is directly connected, Vlan56tag:067.1.1.0/24 110/21 via 56.1.1.6, Vlan56, 00

39、:01:19tag:0127.0.0.0/8 is directly connected, Loacktag:0Total routes are : 13 item(s)O 表示域內(nèi)路由O IA 表示域間路由OE1 域外路由， 會累加 Metric，默認為 20，重分布進來時需指定 Metric-type. OE2 域外路由，不會累加Metric, 默認為 20，外部由重分發(fā)進來默認為 OE2.ON1,ON2 與 OE1,OE2 類似由 NSSA 的 ASBR 重分布進來，NSSA 區(qū)域沒有LSA5，用LSA7 算出external 路由標記為 ON1,ON2。OE1 與 OE2 區(qū)別在于是否

40、累加路由開銷，如果一個網(wǎng)絡(luò)內(nèi)只一個 ASBR 作為出口，OE1與 OE2 是同樣的，建議使用 OE2，使用 OE1 加上ASBR 做為出口，建議使用 OE1。開銷無意義。如果一個網(wǎng)絡(luò)存在多個LSA 數(shù)據(jù)庫SW5#sh idatabaseOSPF Router with ID (5.5.5.5) (Pros ID 1)Router Link Ses (Area 0.0.0.0)Link ID5.5.5.57.7.7.7100.1.1.4ADV Router5.5.5.57.7.7.7100.1.1.4AgeSeq#CkSumLink count431 0 x80000010 0 x0ba5 14

41、32 0 x8000000d 0 xc3da 1426 0 x80000003 0 x1581 2一類 LSA 描述的是本路由器es (Area 0.0.0.0)二類 LSANet Link SLink ID45.1.1.547.1.1.7ADV Router5.5.5.57.7.7.7AgeSeq#CkSum431 0 x80000002 0 xa0f1427 0 x80000002 0 x7a04二類 LSA 描述的是鏈路es (Area 0.0.0.0)三類 LSASummary Link SLink ID24.1.1.056.1.1.0ADV Router100.1.1.45.5.5.

42、5AgeSeq#CkSumRoute432 0 x80000001 0 x7661 24.1.1.0/241483 0 x80000002 0 xea22 56.1.1.0/24三類 LSA 描述的是 ABR 產(chǎn)生的路由ASBR-Summary Link Ses (Area 0.0.0.0)四類 LSALink ID2.2.2.26.6.6.6ADV Router100.1.1.45.5.5.5AgeSeq#CkSum422 0 x80000001 0 x5c8c195 0 x80000002 0 xb974四類 LSA 描述的是到 ASBR 的路由NSSA-external Link Ses

43、 (Area 0.0.0.2 NSSA)七類LSALink ID6.6.6.67.7.7.767.1.1.0ADV Router6.6.6.66.6.6.66.6.6.6AgeSeq#CkSumRoute1343 0 x80000001 0 xbf07 N1 6.6.6.6/32 0 x01279 0 x80000001 0 x152d N2 7.7.7.7/32 0 x01343 0 x80000001 0 x5346 N1 67.1.1.0/24 0 x0七類 LSA 指的是由 NSSA 區(qū)域的 ASBR 引入的路由AS External Link Ses五類LSALink ID1.1.1

44、.12.2.2.2ADV Router2.2.2.22.2.2.2AgeSeq#CkSumRoute929 0 x80000006 0 xb37a E1 1.1.1.1/32 0 x01243 0 x80000006 0 x09a0 E2 2.2.2.2/32 0 x06.6.6.67.7.7.712.1.1.023.1.1.067.1.1.05.5.5.55.5.5.52.2.2.22.2.2.25.5.5.51342 0 x80000001 0 x7262 E1 6.6.6.6/32 0 x01278 0 x80000001 0 xc788 E2 7.7.7.7/32 0 x01335 0

45、 x80000006 0 xb1f1 E2 12.1.1.0/24 0 x0279 0 x80000006 0 x2276 E2 23.1.1.0/24 0 x01342 0 x80000001 0 x06a1 E1 67.1.1.0/24 0 x0五類 LSA 指的是 ASBR 引入的外部路由OSPF 路由匯總域間路由匯總在 SW7 上配置了三個 lo OSPF 進程中。SW7:SW7(config)#router os 1ack 口，地址為 77.1.1.1/32,77.1.2.1/32,77.1.3.1/32，并將加入到SW7(config-router)#network 77.1.1.

46、1 0.0.0.0 a 5SW7(config-router)#network 77.1.2.1 0.0.0.0 a 5SW7(config-router)#network 77.1.3.1 0.0.0.0 a 5此時 SW4 上可以學到 3 條明細路由SW4:O IAO IA O IA77.1.1.1/32 110/2 via 47.1.1.7, Vlan47, 00:01:4477.1.2.1/32 110/2 via 47.1.1.7, Vlan47, 00:01:3177.1.3.1/32 110/2 via 47.1.1.7, Vlan47, 00:01:21tag:0tag:0 t

47、ag:0在 SW7 ospf 進程下進程路由匯總，將這三條明細路由匯總為一條路由。SW7(config-router)#area 5 range 77.1.0.0/16查看 SW4 上的路由SW4#sh ip routeCodes: K - kernel, C - connected, S - sic, R - RIP, B - BGPO - OSPF, IA - OSPFer areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF extern

48、al type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS* - candidate defaulter areaO E1O E2 CO E1 O E2 O E2 O E2 CC C CO IA O E1 O IAC1.1.1.1/32 110/21 via 24.1.1.2, Vlan24, 00:02:24tag:02.2.2.2/32 110/20 via 24.1.1.2, Vlan24, 00:02:24tag:04.4.4.4/32 is directly connected, Loack1tag:0

49、6.6.6.6/32 110/22 via 45.1.1.5, Vlan45, 00:02:247.7.7.7/32 110/20 via 45.1.1.5, Vlan45, 00:02:2412.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:02:2423.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:02:24tag:0tag:0 tag:0 tag:024.1.1.0/24 is directly connected, Vlan2434.1.1.0/24 is directly connected, Vlan3445

50、.1.1.0/24 is directly connected, Vlan45 47.1.1.0/24 is directly connected, Vlan47tag:0tag:0tag:0 tag:056.1.1.0/24 110/2 via 45.1.1.5, Vlan45, 00:02:25tag:067.1.1.0/24 110/22 via 45.1.1.5, Vlan45, 00:02:24tag:077.1.0.0/16 110/2 via 47.1.1.7, Vlan47, 00:00:04tag:0127.0.0.0/8 is directly connected, Loa

51、cktag:0Total routes are : 15 item(s)在 SW4 上已經(jīng)匯總。域外路由匯總在 SW7 上建了三個 lo SW7:ack 地址，在 OSPF 進程下將這三條直連路由引入。erface Loack10ip address 77.1.1.1 255.255.255.255!erface Loack11ip address 77.1.2.1 255.255.255.255!erface Loack12ip address 77.1.3.1 255.255.255.255!router ospf 1ospf router-id 7.7.7.7network 47.1.1

52、.0 0.0.0.255 area 0 redistribute connectedSW4 上查看路由SW4#sh ip routeCodes: K - kernel, C - connected, S - sic, R - RIP, B - BGPO - OSPF, IA - OSPFer areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 -

53、 IS-IS level-2, ia - IS-ISer area* - candidate defaultO E11.1.1.1/32 110/21 via 24.1.1.2, Vlan24, 00:54:34tag:0O E2CO E1 O E2 O E2 O E2 CC C CO IA O E1 O E2 O E2 O E2C2.2.2.2/32 110/20 via 24.1.1.2, Vlan24, 00:54:34tag:04.4.4.4/32 is directly connected, Loack1tag:06.6.6.6/32 110/22 via 45.1.1.5, Vla

54、n45, 00:54:347.7.7.7/32 110/20 via 47.1.1.7, Vlan47, 00:00:1812.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:54:3423.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:54:34tag:0tag:0 tag:0 tag:024.1.1.0/24 is directly connected, Vlan2434.1.1.0/24 is directly connected, Vlan34 45.1.1.0/24 is directly connected, V

55、lan45 47.1.1.0/24 is directly connected, Vlan47tag:0tag:0 tag:0 tag:056.1.1.0/24 110/2 via 45.1.1.5, Vlan45, 00:54:3567.1.1.0/24 110/22 via 45.1.1.5, Vlan45, 00:54:3477.1.1.1/32 110/20 via 47.1.1.7, Vlan47, 00:00:1877.1.2.1/32 110/20 via 47.1.1.7, Vlan47, 00:00:1877.1.3.1/32 110/20 via 47.1.1.7, Vla

56、n47, 00:00:18tag:0tag:0 tag:0 tag:0tag:0127.0.0.0/8 is directly connected, Loacktag:0Total routes are : 17 item(s)在 SW7 上進行匯總： SW7(config-router)#sum在 SW4 上查看路由SW4#sh ip routeddress 77.1.0.0/16Codes: K - kernel, C - connected, S - sic, R - RIP, B - BGPO - OSPF, IA - OSPFer areaN1 - OSPF NSSA externa

57、l type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS* - candidate defaulter areaO E1O E2 CO E1 O E2 O E2 O E2 CC C CO IA O E1 O E2C1.1.1.1/32 110/21 via 24.1.1.2, Vlan24, 00:56:392.2.2.2/32 110/20 vi

58、a 24.1.1.2, Vlan24, 00:56:39tag:0tag:04.4.4.4/32 is directly connected, Loack1tag:06.6.6.6/32 110/22 via 45.1.1.5, Vlan45, 00:56:397.7.7.7/32 110/20 via 47.1.1.7, Vlan47, 00:02:2312.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:56:3923.1.1.0/24 110/20 via 24.1.1.2, Vlan24, 00:56:39tag:0tag:0 tag:0 tag:02

59、4.1.1.0/24 is directly connected, Vlan2434.1.1.0/24 is directly connected, Vlan34 45.1.1.0/24 is directly connected, Vlan45 47.1.1.0/24 is directly connected, Vlan47tag:0tag:0 tag:0 tag:056.1.1.0/24 110/2 via 45.1.1.5, Vlan45, 00:56:40tag:067.1.1.0/24 110/22 via 45.1.1.5, Vlan45, 00:56:39tag:077.1.0

60、.0/16 110/20 via 47.1.1.7, Vlan47, 00:00:04tag:0127.0.0.0/8 is directly connected, Loacktag:0Total routes are : 15 item(s)SW4 的路由表里已經(jīng)進行了匯總。需要注意的是在匯總路由的同時可能會產(chǎn)生路由環(huán)路，可以使用 null0 路由進行過濾。OSPF 注入默認路由在 OSPF 進程里注入默認路由 default-information originate SW7:router ospf 1ospf router-id 7.7.7.7network 47.1.1.0 0.0.0