華為網(wǎng)絡(luò)配置（OSPF）（華為網(wǎng)絡(luò)配置(OSPF)）

前言

在OSPF出現(xiàn)前，RIP是網(wǎng)絡(luò)上使用最廣泛的IGP協(xié)議，但隨著網(wǎng)絡(luò)的快速成長(zhǎng)和擴(kuò)展， RIP的某些限制可能會(huì)導(dǎo)致其在大型網(wǎng)絡(luò)中不再適用，OSPF則能夠解決RIP所面臨的諸多問題

一、OSPF概述

1、OSPF簡(jiǎn)介

OSPF（Open Shortest Path First）是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol），OSPF把自治系統(tǒng)AS（Autonomous System）劃分成邏輯意義上的一個(gè)或多個(gè)區(qū)域，OSPF通過鏈路狀態(tài)通告LSA（Link State Advertisement）的形式發(fā)布路由，OSPF依靠在OSPF區(qū)域內(nèi)各設(shè)備間交互OSPF報(bào)文來達(dá)到路由信息的統(tǒng)一，OSPF報(bào)文封裝在IP報(bào)文內(nèi)，可以采用單播或組播的形式發(fā)送，?目前針對(duì)IPv4協(xié)議使用的是OSPF Version 2，針對(duì)IPv6協(xié)議使用OSPF Version 3

2、OSPF與RIP對(duì)比

3、OSPF的特點(diǎn)

在OSPF網(wǎng)絡(luò)中，每臺(tái)路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)通告LSA （Link State Advertisement），并通過更新報(bào)文將LSA發(fā)送給網(wǎng)絡(luò)中的其它路由器，RIP交互的是路由，與RIP不同，OSPF交互的是鏈路狀態(tài)信息，也就是說，RIP中，路由器的選路依賴于鄰居路由器的路由信息，但不管鄰居路由器傳達(dá)的信息是否正確，?而OSPF中，路由器的選路是一種“自主行為”，LSA只是一種選路的參考信息，?每臺(tái)路由器都通過鏈路狀態(tài)數(shù)據(jù)庫LSDB(Link State DataBase)掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，每臺(tái)路由器都會(huì)收集其它路由器發(fā)來的LSA，所有的LSA放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫LSDB，LSA是對(duì)路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，LSDB則是對(duì)整 個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，路由器將LSDB轉(zhuǎn)換成一張帶權(quán)的有向圖，這張圖便是對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映，在網(wǎng)絡(luò)拓?fù)浞€(wěn)定的情況下，各個(gè)路由器得到的有向圖是完全相同的

路由器根據(jù)最短路徑優(yōu)先(Shortest Path First)算法計(jì)算到達(dá)目的網(wǎng)絡(luò)的路徑，而不是根據(jù)路由通告來獲取路由信息，每臺(tái)路由器根據(jù)有向圖，使用SPF算法計(jì)算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，相對(duì)于RIP，這種機(jī)制極大地提升了路由器的自主選路能力，使得路由器不再依靠路由通告進(jìn)行選路，LSDB保證路由器能夠時(shí)刻掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，SPF算法保證路由器能夠迅速計(jì)算出到達(dá)目的網(wǎng)絡(luò)的最短路徑

4、OSPF運(yùn)行機(jī)制

（1）通過交互Hello報(bào)文形成鄰居關(guān)系

路由器運(yùn)行OSPF協(xié)議后，會(huì)從所有啟動(dòng)OSPF協(xié)議的接口上發(fā)送Hello報(bào)文，如果兩臺(tái)路由器共享一條公共數(shù)據(jù)鏈路，并且能夠成功協(xié)商各自Hello報(bào)文中所指定的某些參數(shù)，就能形成鄰居關(guān)系

（2）通過泛洪L(zhǎng)SA通告鏈路狀態(tài)信息

形成鄰居關(guān)系的路由器之間進(jìn)一步交互LSA形成鄰接關(guān)系，每臺(tái)路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成LSA，LSA描述了路由器所有的鏈路、接口、鄰居及鏈路狀態(tài)等信息，路由器通過交互這些鏈路信息來了解整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔?，由于鏈路的多樣性，OSPF協(xié)議定義了多種LSA類型

（3）通過組建LSDB形成帶權(quán)有向圖

通過LSA的泛洪，路由器會(huì)把收到的LSA匯總記錄在LSDB中，最終，所有路由器都會(huì)形成同樣的LSDB，LSA是對(duì)路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，而LSDB則是對(duì)整個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，LSDB是LSA的匯總

（4）通過SPF算法計(jì)算并形成路由

當(dāng)LSDB同步完成之后，每一臺(tái)路由器都將以其自身為根，使用SPF算法來計(jì)算一個(gè)無環(huán)路的拓?fù)鋱D來描述它所知道的到達(dá)每一個(gè)目的地的最短路徑 （最小的路徑代價(jià)），這個(gè)拓?fù)鋱D就是最短路徑樹，有了這棵樹，路由器就能知道到達(dá)自治系統(tǒng)中各個(gè)節(jié)點(diǎn)的最優(yōu)路徑

（5）維護(hù)和更新路由表

根據(jù)SPF算法得出最短路徑樹后，每臺(tái)路由器將計(jì)算得出的最短路徑加載到OSPF路由表形成指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)的路由表項(xiàng)，并且實(shí)時(shí)更新，同時(shí)，鄰居之間交互Hello報(bào)文進(jìn)行?；睿S持鄰居關(guān)系或鄰接關(guān)系，并且周期性地重傳LSA

5、OSPF報(bào)文類型

（1）Hello報(bào)文

Hello報(bào)文的主要作用如下

鄰居發(fā)現(xiàn)：OSPF功能的接口會(huì)周期性地發(fā)送Hello報(bào)文，與網(wǎng)絡(luò)中其他收到Hello報(bào)文的路由器協(xié)商報(bào)文中的指定參數(shù)，決定是否建立鄰居關(guān)系

建立雙向通信：如果路由器發(fā)現(xiàn)收到的Hello報(bào)文的鄰居列表中有自己Router ID，則認(rèn)為已經(jīng)和對(duì)端建立了雙向通信，鄰居關(guān)系建立

指定DR和BDR：Hello報(bào)文包含DR優(yōu)先級(jí)和Router ID等信息，每臺(tái)路由器將自己選出的DR和BDR寫入Hello報(bào)文的DR和BDR字段中，然后進(jìn)行DR和BDR的選舉

?；睿涸诮⑧従雨P(guān)系后，OSPF功能的接口仍周期性地發(fā)送Hello報(bào)文維護(hù)鄰居關(guān)系，如果在一定的時(shí)間間隔內(nèi)沒有收到鄰居發(fā)來的Hello報(bào)文，則中斷鄰居關(guān)系

（2）DD報(bào)文

兩臺(tái)路由器在鄰接關(guān)系初始化時(shí)，DD報(bào)文（Database Description packet）用來協(xié)商主從關(guān)系，此時(shí)報(bào)文中不包含LSA的Header，在兩臺(tái)路由器交換DD報(bào)文的過程中，一臺(tái)為Master，另一臺(tái)為Slave，由Master規(guī)定起始序列號(hào)，每發(fā)送一個(gè) DD報(bào)文序列號(hào)加1，Slave方使用Master的序列號(hào)作為確認(rèn)，?鄰接關(guān)系建立之后，路由器使用DD報(bào)文描述本端路由器的LSDB，進(jìn)行數(shù)據(jù)庫同 步，DD報(bào)文里包括LSDB中每一條LSA的Header（LSA的Header可以唯一標(biāo)識(shí)一 條LSA），即所有LSA的摘要信息，LSA Header只占一條LSA的整個(gè)數(shù)據(jù)量的一小部分，這樣可以減少路由器之間的協(xié)議報(bào)文流量，對(duì)端路由器根據(jù)LSA Header就可以判斷出是否已有這條LSA

（3）LSR報(bào)文

兩臺(tái)路由器互相交換過DD報(bào)文之后，需要發(fā)送LSR報(bào)文（Link State Request packet）向?qū)Ψ秸?qǐng)求更新LSA，LSR報(bào)文里包括所需要的LSA的摘要信息

（4）LSU報(bào)文

LSU報(bào)文（Link State Update packet）用來向?qū)Χ寺酚善靼l(fā)送其所需要的LSA或者泛洪本端更新的LSA，其報(bào)文內(nèi)容是多條完整的LSA的集合，為了實(shí)現(xiàn)泛洪的可靠性傳輸，需要LSAck報(bào)文對(duì)其進(jìn)行確認(rèn)，對(duì)沒有收到確認(rèn)報(bào)文的LSA進(jìn)行重傳， 重傳的LSA是直接發(fā)送到鄰居的

（5）LSAck報(bào)文

LSAck報(bào)文（Link State Acknowledgment packet）用來對(duì)接收到的LSU報(bào)文進(jìn)行確認(rèn)，內(nèi)容是需要確認(rèn)的LSA的Header，一個(gè)LSAck報(bào)文可對(duì)多個(gè)LSA進(jìn)行確認(rèn)

6、OSPF支持的網(wǎng)絡(luò)類型

（1）廣播類型

當(dāng)鏈路層協(xié)議是Ethernet或FDDI（Fiber Distributed Digital Interface）時(shí)，缺省情況下，OSPF認(rèn)為網(wǎng)絡(luò)類型是Broadcast，在該類型的網(wǎng)絡(luò)中， 通常以組播形式發(fā)送Hello報(bào)文、LSU報(bào)文和LSAck報(bào)文，其中224.0.0.5的組播地址為OSPF設(shè)備的預(yù)留IP組播地址，224.0.0.6的組播地址為OSPF DR/BDR的預(yù)留IP組播地址，以單播形式發(fā)送DD報(bào)文和LSR報(bào)文

（2）NBMA類型

當(dāng)鏈路層協(xié)議是幀中繼或X.25時(shí)，缺省情況下，OSPF認(rèn)為網(wǎng)絡(luò)類型是NBMA，?在該類型的網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報(bào)文（Hello報(bào)文、DD報(bào)文、LSR報(bào)文、 LSU報(bào)文、LSAck報(bào)文）

（3）點(diǎn)到多點(diǎn)P2MP類型

沒有一種鏈路層協(xié)議會(huì)被缺省的認(rèn)為是P2MP類型，點(diǎn)到多點(diǎn)必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的，常用做法是將非全連通的NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)，在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送Hello報(bào)文，以單播形式發(fā)送其他協(xié)議報(bào)文（DD報(bào)文、LSR報(bào)文、LSU報(bào)文、LSAck報(bào)文）

（4）點(diǎn)到點(diǎn)P2P類型

當(dāng)鏈路層協(xié)議是PPP、HDLC或LAPB時(shí)，缺省情況下，OSPF認(rèn)為網(wǎng)絡(luò)類型是P2P，?在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送協(xié)議報(bào)文（Hello報(bào)文、DD報(bào) 文、LSR報(bào)文、LSU報(bào)文、LSAck報(bào)文）

7、DR和BDR選舉

（1）Router ID

Router ID是用于在自治系統(tǒng)中唯一標(biāo)識(shí)一臺(tái)運(yùn)行OSPF的路由器的32位整數(shù)，每個(gè)運(yùn) 行OSPF的路由器都有一個(gè)Router ID，Router ID的格式和IP地址的格式是一樣的

OSPF的Router ID的選取有兩種方式：手動(dòng)配置和設(shè)備自動(dòng)選取，在實(shí)際網(wǎng)絡(luò)部署中，考慮到協(xié)議的穩(wěn)定，推薦手工配置Loopback接口的IP地址做為Router ID

（2）DR和BDR選舉的原因

在廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)中，任意兩臺(tái)路由器之間都要傳遞路由信息， 網(wǎng)絡(luò)中有n臺(tái)路由器，則需要建立n*(n-1)/2個(gè)鄰接關(guān)系，這使得任何一臺(tái)路由器的路由變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了帶寬資源，為解決這一問題，OSPF定義了DR，通過選舉產(chǎn)生DR后，所有其他設(shè)備都只將信息發(fā)送給DR，由DR將網(wǎng)絡(luò)鏈路狀態(tài)LSA廣播出去，為了防止DR發(fā)生故障，重新選舉DR時(shí)會(huì)造成業(yè)務(wù)中斷，除了DR之外，還會(huì)選舉一個(gè)備份指定路由器BDR，這樣除DR和BDR之外的路由器（稱為DR Other）之間將不再建立鄰接關(guān)系，也不再交換任何路由信息，這樣就減少了廣播網(wǎng)和NBMA網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量

（3）DR和BDR選舉的原則

DR和BDR不是人為指定的，而是由本網(wǎng)段中所有的路由器共同選舉出來的，路由器接口的DR優(yōu)先級(jí)決定了該接口在選舉DR、BDR時(shí)所具有的資格，本網(wǎng)段內(nèi)DR優(yōu)先級(jí)大于0的路由器都可作為“候選人”，選舉中使用的“選票”就是Hello報(bào)文，每臺(tái)路由器將自己選出的DR寫入Hello報(bào)文中，發(fā)給網(wǎng)段上的其他路由器，當(dāng)處于同一網(wǎng)段的兩臺(tái)路由器同時(shí)宣布自己是DR時(shí)，DR優(yōu)先級(jí)高者勝出，?如果優(yōu)先級(jí)相等，則Router ID大者勝出，如果一臺(tái)路由器的優(yōu)先級(jí)為0，則它不會(huì)被選舉為DR或BDR

每一臺(tái)新加入的路由器并不急于參加選舉，而是先考察一下本網(wǎng)段中是否已存在DR，如果目前網(wǎng)段中已經(jīng)存在DR，即使本路由器的DR優(yōu)先級(jí)比現(xiàn)有的DR還高，也不會(huì)再聲稱自己是DR，而是承認(rèn)現(xiàn)有的DR，因?yàn)榫W(wǎng)段中的每臺(tái)路由器都只和DR、BDR建立鄰接關(guān)系，如果DR頻繁更換，則會(huì)引起本網(wǎng)段內(nèi)的所有路由器重新與新的DR、BDR建立鄰接關(guān)系，這樣會(huì)導(dǎo)致短時(shí)間內(nèi)網(wǎng)段中有大量的OSPF協(xié)議報(bào)文在傳輸，降低網(wǎng)絡(luò)的可用帶寬，實(shí)際上，在一個(gè)廣播網(wǎng)絡(luò)或NBMA網(wǎng)絡(luò)上，最先啟動(dòng)的兩臺(tái)具有DR選舉資格的路由器將成為DR和BDR

如果DR發(fā)生故障了，那么下一個(gè)當(dāng)選為DR的一定是BDR， 其他的路由器只能去競(jìng)選BDR的位置，這個(gè)原則可以保證DR的穩(wěn)定，避免頻繁地進(jìn)行選舉，并且DR是有備份的（BDR），一旦DR失效，可以立刻由BDR來承擔(dān)DR的角色，由于DR和BDR的數(shù)據(jù)庫是完全同步的，這樣當(dāng)DR故障后，BDR立即成為DR，履行DR的職責(zé)，而且鄰接關(guān)系已經(jīng)建立，所以從角色切換到承載業(yè)務(wù)的時(shí)間會(huì)很短，同時(shí)，在BDR成為新的DR之后，還會(huì)選舉出一個(gè)新的BDR，雖然這個(gè)過程所需的時(shí)間比較長(zhǎng)，但已經(jīng)不會(huì)影響路由的計(jì)算了

（4）DR和BDR選舉過程

接口UP后，發(fā)送Hello報(bào)文，同時(shí)進(jìn)入到Waiting狀態(tài)，在Waiting狀態(tài)下會(huì)有一個(gè)WaitingTimer，該計(jì)時(shí)器的長(zhǎng)度與DeadTimer是一樣的，默認(rèn)值為40秒，用戶不可自行調(diào)整

在WaitingTimer觸發(fā)前，發(fā)送的Hello報(bào)文是沒有DR和BDR字段的，在Waiting階段，如果收到Hello報(bào)文中有DR和BDR，那么直接承認(rèn)網(wǎng)絡(luò)中的DR和BDR，而不會(huì)觸發(fā)選舉，直接離開Waiting狀態(tài)，開始鄰居同步

假設(shè)網(wǎng)絡(luò)中已經(jīng)存在一個(gè)DR和一個(gè)BDR，這時(shí)新加入網(wǎng)絡(luò)中的路由器，不論它的Router ID或者DR優(yōu)先級(jí)有多大，都會(huì)承認(rèn)現(xiàn)網(wǎng)中已有的DR和BDR

當(dāng)DR因?yàn)楣收螪own掉之后，BDR會(huì)繼承DR的位置，剩下的優(yōu)先級(jí)大于0的路由器會(huì)競(jìng)爭(zhēng)成為新的BDR

只有當(dāng)不同Router ID，或者配置不同DR優(yōu)先級(jí)的路由器同時(shí)起來，在同一時(shí)刻進(jìn)行DR選舉才會(huì)應(yīng)用DR選舉規(guī)則產(chǎn)生DR，該規(guī)則是：優(yōu)先選擇DR優(yōu)先級(jí)最高的作為DR，次高的作為BDR，DR優(yōu)先級(jí)為0的路由器只能成為DR Other，如果優(yōu)先級(jí)相同，則優(yōu)先選擇Router ID較大的路由器成為DR，次大的成為BDR，其余路由器成為DR Other

8、OSPF接口狀態(tài)機(jī)

Down：接口的初始狀態(tài)，表明此時(shí)接口不可用，不能用于收發(fā)流量

Loopback：設(shè)備到網(wǎng)絡(luò)的接口處于環(huán)回狀態(tài)，環(huán)回接口不能用于正常的數(shù)據(jù)傳輸，但可以通過Router-LSA進(jìn)行通告，因此，進(jìn)行連通性測(cè)試時(shí)能夠發(fā)現(xiàn)到達(dá)這個(gè)接口的路徑

Waiting：設(shè)備正在判定網(wǎng)絡(luò)上的DR和BDR。在設(shè)備參與DR和BDR選舉前，接口上會(huì)啟動(dòng)Waiting定時(shí)器，在這個(gè)定時(shí)器超時(shí)前，設(shè)備發(fā)送的Hello報(bào)文不包含DR 和BDR信息，設(shè)備不能被選舉為DR或BDR，這樣可以避免不必要地改變鏈路中已存在的DR和BDR，僅NMBA網(wǎng)絡(luò)、廣播網(wǎng)絡(luò)有此狀態(tài)

P-2-P：接口連接到物理點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)或者是虛擬鏈路，這個(gè)時(shí)候設(shè)備會(huì)與鏈路連接的另一端設(shè)備建立鄰接關(guān)系，僅P2P、P2MP網(wǎng)絡(luò)有此狀態(tài)

DROther：設(shè)備沒有被選為DR或BDR，但連接到廣播網(wǎng)絡(luò)或NBMA網(wǎng)絡(luò)上的其他設(shè)備被選舉為DR，它會(huì)與DR和BDR建立鄰接關(guān)系

BDR：設(shè)備是相連的網(wǎng)絡(luò)中的BDR，并將在當(dāng)前的DR失效時(shí)成為DR，該設(shè)備與接入該網(wǎng)絡(luò)的所有其他設(shè)備建立鄰接關(guān)系

DR：設(shè)備是相連的網(wǎng)絡(luò)中的DR，該設(shè)備與接入該網(wǎng)絡(luò)的所有其他設(shè)備建立鄰接關(guān)系

9、OSPF鄰居狀態(tài)機(jī)

Down：鄰居會(huì)話的初始階段，表明沒有在鄰居失效時(shí)間間隔內(nèi)收到來自鄰居設(shè)備的Hello報(bào)文，除了NBMA網(wǎng)絡(luò)OSPF路由器會(huì)每隔PollInterval時(shí)間對(duì)外發(fā)送Hello報(bào)文，包括向處于Down狀態(tài)的鄰居路由器（即失效的鄰居路由器）發(fā)送之外，其他網(wǎng)絡(luò)是不會(huì)向失效的鄰居路由器發(fā)送Hello報(bào)文的

Attempt：這種狀態(tài)適用于NBMA網(wǎng)絡(luò)，鄰居路由器是手工配置的，鄰居關(guān)系處于本狀態(tài)時(shí)，路由器會(huì)每隔HelloInterval時(shí)間向自己手工配置的鄰居發(fā)送Hello報(bào)文，嘗試建立鄰居關(guān)系

Init：本狀態(tài)表示已經(jīng)收到了鄰居的Hello報(bào)文，但是對(duì)端并沒有收到本端發(fā)送的Hello報(bào)文，收到的Hello報(bào)文的鄰居列表并沒有包含本端的Router ID，雙向通信仍然沒有建立

2-Way：互為鄰居，本狀態(tài)表示雙方互相收到了對(duì)端發(fā)送的Hello報(bào)文，報(bào)文中的鄰居列表也包含本端的Router ID，鄰居關(guān)系建立，如果不形成鄰接關(guān)系則鄰居狀態(tài)機(jī)就停留在此狀態(tài)，否則進(jìn)入ExStart狀態(tài)，DR和BDR只有在鄰居狀態(tài)處于2- Way及之后的狀態(tài)才會(huì)被選舉出來

ExStart：協(xié)商主從關(guān)系，建立主從關(guān)系主要是為了保證在后續(xù)的DD報(bào)文交換中能夠有序的發(fā)送，鄰居間從此時(shí)才開始正式建立鄰接關(guān)系

Exchange：交換DD報(bào)文，本端設(shè)備將本地的LSDB用DD報(bào)文來描述，并發(fā)給鄰居設(shè)備

Loading：正在同步LSDB，兩端設(shè)備發(fā)送LSR報(bào)文向鄰居請(qǐng)求對(duì)方的LSA，同步LSDB

Full：建立鄰接，兩端設(shè)備的LSDB已同步，本端設(shè)備和鄰居設(shè)備建立了完全的鄰接關(guān)系

10、路由器類型

（1）區(qū)域內(nèi)路由器

該類設(shè)備的所有接口都屬于同一個(gè)OSPF區(qū)域

（2）區(qū)域邊界路由器ABR

該類設(shè)備可以同時(shí)屬于兩個(gè)以上的區(qū)域，但其中一個(gè)必須是骨干區(qū)域，ABR用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接

（3）骨干路由器

該類設(shè)備至少有一個(gè)接口屬于骨干區(qū)域，所有的ABR和位于Area0的內(nèi)部設(shè)備都是骨干路由器

（4）自治系統(tǒng)邊界路由器ASBR

與其他AS交換路由信息的設(shè)備稱為ASBR，?ASBR并不一定位于AS的邊界，它可能是區(qū)域內(nèi)設(shè)備， 也可能是ABR，只要一臺(tái)OSPF設(shè)備引入了外部路由的信息，它就成為ASBR

11、區(qū)域類型

（1）普通區(qū)域

標(biāo)準(zhǔn)區(qū)域：最通用的區(qū)域，它傳輸區(qū)域內(nèi)路由，區(qū)域間路由和外部路由

骨干區(qū)域：連接所有其他OSPF區(qū)域的中央?yún)^(qū)域，用Area 0表示，骨干區(qū)域負(fù)責(zé)區(qū)域之間的路由，非骨干區(qū)域之間的路由信息必須通過骨干區(qū)域來轉(zhuǎn)發(fā)

（2）Stub區(qū)域

Stub區(qū)域是一些特定的區(qū)域，Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由，因此這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會(huì)大大減少，Stub區(qū)域是一種可選的配置屬性，但并不是每個(gè)區(qū)域都符合配置的條件，一般情況下，Stub 區(qū)域位于自治系統(tǒng)的邊界，是只有一個(gè)ABR的非骨干區(qū)域，為保證到自治系統(tǒng)外的路由依舊可達(dá)，Stub區(qū)域的ABR將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR路由器

Totally Stub區(qū)域允許ABR發(fā)布Type3缺省路由，不允許發(fā)布自治系統(tǒng)外部路由和區(qū)域間的路由，只允許發(fā)布區(qū)域內(nèi)路由

（3）NSSA區(qū)域

NSSA是Stub區(qū)域的一個(gè)變形，它和Stub區(qū)域有許多相似的地方，NSSA區(qū)域不允許存在Type5 LSA，NSSA區(qū)域允許引入自治系統(tǒng)外部路由，攜帶這些外部路由信息的Type7 LSA由NSSA的ASBR產(chǎn)生，僅在本NSSA內(nèi)傳播，當(dāng)Type7 LSA到達(dá)NSSA的ABR時(shí)，由ABR將Type7 LSA轉(zhuǎn)換成Type5 LSA，泛洪到 整個(gè)OSPF域中，?Totally NSSA區(qū)域不允許發(fā)布自治系統(tǒng)外部路由和區(qū)域間的路由，只允許發(fā)布區(qū)域內(nèi)路由

12、OSPF缺省路由發(fā)布原則

（1）普通區(qū)域

缺省情況下，普通OSPF區(qū)域內(nèi)的OSPF路由器是不會(huì)產(chǎn)生缺省路由的，即使它有缺省路由，?當(dāng)網(wǎng)絡(luò)中缺省路由通過其他路由進(jìn)程產(chǎn)生時(shí)，路由器必須將缺省路由通告到整個(gè)OSPF自治系統(tǒng)中，實(shí)現(xiàn)方法是在ASBR上手動(dòng)通過命令進(jìn)行配置，產(chǎn)生缺省路由，配置完成后，路由器會(huì)產(chǎn)生一個(gè)缺省ASE LSA（Type5 LSA），并且通告到整個(gè)OSPF自治系統(tǒng)中

（2）Stub區(qū)域

Stub區(qū)域不允許自治系統(tǒng)外部的路由（Type5 LSA）在區(qū)域內(nèi)傳播，?區(qū)域內(nèi)的路由器必須通過ABR學(xué)到自治系統(tǒng)外部的路由，實(shí)現(xiàn)方法是ABR會(huì)自動(dòng)產(chǎn)生一條缺省的Summary LSA（Type3 LSA）通告到整個(gè)Stub區(qū)域內(nèi)，這樣，到達(dá)自治系統(tǒng)的外部路由就可以通過ABR到達(dá)

（3）Totally Stub區(qū)域

Totally Stub區(qū)域既不允許自治系統(tǒng)外部的路由（Type5 LSA）在區(qū)域內(nèi)傳播，也不允許區(qū)域間路由（Type3 LSA）在區(qū)域內(nèi)傳播，?區(qū)域內(nèi)的路由器必須通過ABR學(xué)到自治系統(tǒng)外部和其他區(qū)域的路由，?實(shí)現(xiàn)方法是配置Totally Stub區(qū)域后，ABR會(huì)自動(dòng)產(chǎn)生一條缺省的Summary LSA（Type3 LSA）通告到整個(gè)Stub區(qū)域內(nèi)，這樣，到達(dá)自治系統(tǒng)外部的路由和其他區(qū)域間的路由都可以通過ABR到達(dá)

（4）NSSA區(qū)域

NSSA區(qū)域允許引入通過本區(qū)域的ASBR到達(dá)的少量外部路由，但不允許其他區(qū)域的外部路由ASE LSA（Type5 LSA）在區(qū)域內(nèi)傳播，即到達(dá)自治系統(tǒng)外部的路由只能通過本區(qū)域的ASBR到達(dá)

（5）Totally NSSA區(qū)域

Totally NSSA區(qū)域既不允許其他區(qū)域的外部路由ASE LSA（Type5 LSA）在區(qū)域內(nèi)傳播，也不允許區(qū)域間路由（Type3 LSA）在區(qū)域內(nèi)傳播，?區(qū)域內(nèi)的路由器必須通過ABR學(xué)到其他區(qū)域的路由，實(shí)現(xiàn)方法是配置 Totally NSSA區(qū)域后，ABR會(huì)自動(dòng)產(chǎn)生一條缺省的Type3 LSA通告到整個(gè)NSSA區(qū)域內(nèi)，這樣其他區(qū)域的外部路由和區(qū)域間路由都可以通過ABR在區(qū)域內(nèi)傳播

13、OSPF LSA類型

（1）Router-LSA

Router-LSA是一種最基本的LSA，即Type1 LSA

OSPF網(wǎng)絡(luò)里的每一臺(tái)路由設(shè)備都會(huì)發(fā)布Type1 LSA，這種類型的LSA用于描述設(shè)備的鏈路狀態(tài)和開銷，在路由器所屬的區(qū)域內(nèi)傳播

（2）Network-LSA

Network-LSA，也就是Type2 LSA，由DR（Designated Router）產(chǎn)生，描述本網(wǎng)段的鏈路狀態(tài)，在所屬的區(qū)域內(nèi)傳播

（3）Network-summary-LSA

Network-summary-LSA，也叫Type3 LSA，由ABR發(fā)布，用來描述區(qū)域間的路由信息，ABR將Network-summary-LSA發(fā)布到一個(gè)區(qū)域，通告該區(qū)域到其他區(qū)域的目的地址，實(shí)際上，ABR是將區(qū)域內(nèi)部的Type1和Type2的信息收集起來并匯總之后擴(kuò)散出 去，這就是Summary的含義

（4）ASBR-Summary-LSA

ASBR-summary-LSA，也叫Type4 LSA，由ABR發(fā)布，描述到ASBR的路由信息，并通告給除ASBR所在區(qū)域的其他相關(guān)區(qū)域

（5）AS-external-LSA

AS-external-LSA，也叫Type5 LSA，由ASBR產(chǎn)生，描述到AS外部的路由，通告到除Stub區(qū)域和NSSA區(qū)域以外所有的區(qū)域

（6）NSSA LSA

NSSA LSA，也叫Type7 LSA，?NSSA LSA由ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播，NSSA區(qū)域的ABR收到NSSA LSA時(shí)，會(huì)有選擇地將其轉(zhuǎn)化為Type5 LSA，以便將外部路由信息通告到OSPF網(wǎng)絡(luò)的其它區(qū)域

14、OSPF虛連接

虛連接（Virtual link）是指在兩臺(tái)ABR之間通過一個(gè)非骨干區(qū)域建立的一條邏輯上的連接通道，?根據(jù)RFC 2328，在部署OSPF時(shí)，要求所有的非骨干區(qū)域與骨干區(qū)域相連，否則會(huì)出現(xiàn)有的區(qū)域不可達(dá)的問題，但是在實(shí)際應(yīng)用中，可能會(huì)因?yàn)楦鞣矫鏃l件的限制，無法滿足所有非骨干區(qū)域與骨干區(qū)域保持連通的要求，此時(shí)可以通過配置OSPF虛連接來解決這個(gè)問題

二、OSPF配置

1、案例

通過配置ospf、完全末梢區(qū)域、虛鏈路、完全nssa區(qū)域、rip、路由重分發(fā)、下發(fā)默認(rèn)路由實(shí)現(xiàn)全網(wǎng)互通

2、配置過程

（1）AR1

（2）AR2

（3）AR3

（4）AR4

（5）AR5

（6）AR6

3、查看路由

4、測(cè)試

結(jié)語

OSPF協(xié)議通過將自治系統(tǒng)劃分成不同的區(qū)域，將LSA泛洪限制在一個(gè)區(qū)域內(nèi)，提高網(wǎng)絡(luò)的利用率和路由的收斂速率，每個(gè)區(qū)域內(nèi)的路由器數(shù)量減少，維護(hù)的LSDB規(guī)模降低，SPF計(jì)算也僅限于區(qū)域內(nèi)的LSA，每臺(tái)路由器需要維護(hù)的路由表也越來越小，此外，多區(qū)域提高了網(wǎng)絡(luò)的擴(kuò)展性，有利于組建大規(guī)模的網(wǎng)絡(luò)

NAT 網(wǎng)絡(luò)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。