華為OSPF總結資料

華為OSPF總結1OSPF基本概念1.1拓撲和路由器類型OSPF整體拓撲OSPF把自治系統(tǒng)劃分成邏輯意義上的一個或多個區(qū)域,所有其他區(qū)域必須與區(qū)域0相連。路由器類型區(qū)域內路由器（InternalRouter）：該類設備的所有接口都屬于同一個OSPF區(qū)域。區(qū)域邊界路由器ABR（AreaBorderRouter）：該類路由器可以同時屬于兩個以上的區(qū)域，但其中一個接口必須在骨干區(qū)域。ABR用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。骨干路由器（BackboneRouter）：該類路由器至少有一個接口屬于骨干區(qū)域。所有的ABR和位于Area0的內部路由器都是骨干路由器。自治系統(tǒng)邊界路由器ASBR（ASBoundaryRouter）：與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界，它可能是區(qū)域內路由器，也可能是ABR。只要一臺OSPF路由器引入了外部路由的信息，它就成為ASBR。拓撲所體現(xiàn)的IS-IS與OSPF不同點在OSPF中，每個鏈路只屬于一個區(qū)域；而在IS-IS中，每個鏈路可以屬于不同的區(qū)域；在IS-IS中，單個區(qū)域沒有骨干與非骨干區(qū)域的概念；而在OSPF中，Area0被定義為骨干區(qū)域；在IS-IS中，Level-1和Level-2級別的路由都采用SPF算法，分別生成最短路徑樹SPT而在OSPF中，只有在同一個區(qū)域內才使用SPF算法，區(qū)域之間的路由發(fā)布還是距離矢量算法，區(qū)域之間的路由需要通過骨干區(qū)域來轉發(fā)。1.2OSPF網(wǎng)絡類型，DR，BDR介紹OSPF支持的網(wǎng)絡類型點到點P2P類型：當鏈路層協(xié)議是PPP、HDLC時，缺省情況下，OSPF認為網(wǎng)絡類型是P2P。在該類型的網(wǎng)絡中，以組播形式（224.0.0.5）發(fā)送協(xié)議報文（Hello報文、DD報文、LSR報文、LSU報文、LSAck報文）。點到多點P2MP類型（Point-to-Multipoint）：沒有一種鏈路層協(xié)議會被缺省的認為是Point-to-Multipoint類型。點到多點必須是由其他的網(wǎng)絡類型強制更改的。常用做法是將非全連通的NBMA改為點到多點的網(wǎng)絡。在該類型的網(wǎng)絡中以組播形式（224.0.0.5）發(fā)送Hello報文，以單播形式發(fā)送其他協(xié)議報文（DD報文、LSR報文、LSU報文、LSAck報文）。NBMA類型（Non-broadcastmultipleaccess）：當鏈路層協(xié)議是ATM時，缺省情況下，OSPF認為網(wǎng)絡類型是NBMA。在該類型的網(wǎng)絡中，以單播形式發(fā)送協(xié)議報文（Hello報文、DD報文、LSR報文、LSU報文、LSAck報文）。廣播類型（Broadcast）：當鏈路層協(xié)議是Ethernet、FDDI時，缺省情況下，OSPF認為網(wǎng)絡類型是Broadcast。在該類型的網(wǎng)絡中，通常以組播形式發(fā)送Hello報文、LSU報文和LSAck報文。其中，224.0.0.5的組播地址為OSPF路由器的預留IP組播地址；224.0.0.6的組播地址為OSPFDR的預留IP組播地址。以單播形式發(fā)送DD報文和LSR報文。在至少含有兩個路由器的廣播型網(wǎng)絡和NBMA網(wǎng)絡都有一個指定路由器（DR）和一個備份指定路由器（BDR）DR/BDR的作用1.3.4LSR報文格式LinkStateType：用來指明LSA標識是一個路由器LSA、一個網(wǎng)絡LSA還是其他類型的LSA。LinkStateID：不同類型LSA該字段意義不同。AdvertisingRouter：始發(fā)LSA通告的路由器的路由器ID。1.3.5LSU報文格式NumberofLSA：指出這個數(shù)據(jù)包中包含的LSA的數(shù)量。LSA：明細LSA信息1.3.6LSAck報文格式HeaderofLSA：LSA頭部信息。1.3.7LSA頭部信息除Hello報文外，其它的OSPF報文都攜帶LSA信息。LSage：此字段表示LSA已經生存的時間，單位是秒。Option：該字段指出了部分OSPF域中LSA能夠支持的可選性能LStype：此字段標識了LSA的格式和功能。常用的LSA類型有五種。LinkStateID：根據(jù)LSA的不用而不同。AdvertisingRouter：始發(fā)LSA的路由器的ID。SequenceNumber：當LSA每次新的實例產生時，這個序列號就會增加。這個更新可以幫助其他路由器識別最新的LSA實例。Checksum：關于LSA的全部信息的校驗和。因為Age字段，所以校驗和會隨著老化時間的增大而每次都需要重新進行計算。Length：是一個包含LSA頭部在內的LSA的長度。1.4LSA類型和區(qū)域內路由計算與描述Router-LSA（Type1）路由器產生，描述了路由器的鏈路狀態(tài)和開銷，本區(qū)域內傳播Network-LSA（Type2）DR產生，描述本網(wǎng)段的鏈路狀態(tài)，本區(qū)域內傳播Network-summary-LSA（Type3）ABR產生，描述區(qū)域內某個網(wǎng)段的路由，區(qū)域間傳播（除特殊區(qū)域）ASBR-summary-LSA（Type4）ABR產生，描述到ASBR的路由，OSPF域內傳播（除特殊區(qū)域）AS-external-LSA（Type5）ASBR產生，描述到AS外部的路由，OSPF域內傳播（除特殊區(qū)域）NSSALSA（Type7）由ASBR產生，描述到AS外部的路由，僅在NSSA區(qū)域內傳播。區(qū)域內路由的計算只涉及到router-lsa和network-lsa也只有router-lsa和network-lsa參與ospf路由計算1.4.1描述拓撲結構1.4.2Router-LSARouter-LSA必須描述始發(fā)路由器所有接口或鏈路。區(qū)域內路由計算用到router-lsa[Q5]displayospflsdbrouterself-originate OSPFProcess1withRouterID5.5.5.5 Area:0.0.0.1 LinkStateDatabaseType:RouterLsid:5.5.5.5Advrtr:5.5.5.5Lsage:194Len:48Options:ASBREseq#:80000007chksum:0xacb8Linkcount:2*LinkID:4.4.4.4Data:45.0.0.5LinkType:P-2-PMetric:1562*LinkID:45.0.0.0Data:255.255.255.0LinkType:StubNetMetric:1562Priority:LowLinkStateID：是指始發(fā)路由器的路由器ID。V：設置為1時，說明始發(fā)路由器是一條或者多條具有完全鄰接關系的虛鏈路的一個端點。E：當始發(fā)路由器是一個ASBR路由器時，該為置為1。B：當始發(fā)路由器是一個ABR路由器時，該為置為1。Linkcount：表明一個LSA所描述的路由器鏈路數(shù)量。LinkType：置為1表示點到點連接一臺設備；置為2表示連接一個transit網(wǎng)絡，可以理解為廣播網(wǎng)絡；置為3表示連接subnet網(wǎng)絡，一般該地址為環(huán)回口地址；置為4表示虛鏈路。LinkID：LinkType置為1表示鄰居路由器的路由器ID；LinkType置為2表示DR路由器的接口的IP地址；LinkType置為3表示IP網(wǎng)絡或子網(wǎng)地址；LinkType置為4鄰居路由器的路由器ID。LinkData：LinkType置為1表示和網(wǎng)絡相連的始發(fā)路由器接口的IP地址；LinkType置為2表示和網(wǎng)絡相連的始發(fā)路由器接口的IP地址；LinkType置為3網(wǎng)絡的IP地址或子網(wǎng)掩碼。P2P鏈路：描述到鄰居連接Transit鏈路：描述到DR的連接Stub鏈路：描述子網(wǎng)，沒有鄰居（loopback或者只有一個以太網(wǎng)鏈路）V-link鏈路：描述虛鏈路點到點鏈路ToS，暫不支持。Metric：是指一條鏈路或接口的代價。1.4.3Network-LSADR產生，BDR不會產生Network-LSA[Q2]displayospflsdbnetworkself-originate OSPFProcess1withRouterID2.2.2.2 Area:0.0.0.0 LinkStateDatabaseType:NetworkLsid:10.0.0.2Advrtr:2.2.2.2Lsage:393Len:36Options:Eseq#:80000006chksum:0x9088Netmask:255.255.255.0Priority:LowAttachedRouter2.2.2.2AttachedRouter3.3.3.3AttachedRouter4.4.4.4LinkStateID：是指DR路由器接口上的地址。NetworkMask：指定這個網(wǎng)絡上使用的地址或者子網(wǎng)的掩碼。Attachedrouter：列出該多路訪問網(wǎng)絡上與DR形成完全鄰接關系且包括DR本身的所有路由器的路由器ID。1.4.4Network-summary-LSA（ABR產生）[Q4]displayospflsdbsummaryType:Sum-NetLsid:45.0.0.0Advrtr:4.4.4.4Lsage:425Len:28Options:Eseq#:80000003chksum:0xde1fNetmask:255.255.255.0Tos0metric:1562Priority:LowLinkStateID：對于3類LSA來說，表示所通告的網(wǎng)絡或子網(wǎng)的IP地址。對于4類LSA來說表示所通告的ASBR路由器的路由器ID。NetworkMask：對于3類LSA來說，表示所通告的網(wǎng)絡的子網(wǎng)掩碼或者地址。對于4類LSA來說，該字段沒有實際意義，一般置為0.0.0.0。Metric：直到目的地址的路由的代價。Network-summary-LSA在區(qū)域間傳遞，區(qū)域間路由是矢量的，那么矢量的路由需要防止環(huán)路防止環(huán)路方法如下：（1）ABR不能從非骨干區(qū)域接收類型3LSA（2）Downbit防環(huán)1.4.5ASBR-summary-LSA(ABR產生)1.4.6AS-external-LSA（ASBR產生）[Q4]displayospflsdbase OSPFProcess1withRouterID4.4.4.4 LinkStateDatabaseType:ExternalLsid:55.55.55.0Advrtr:5.5.5.5Lsage:2341Len:36Options:Eseq#:80000002chksum:0xa273Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:0.0.0.0Tag:1Priority:LowLinkStateID：目的地的IP地址。NetworkMask:指所通告的目的地的子網(wǎng)掩碼或地址。Etype：用來指定這條路由使用的外部度量的類型。如果該Ebit設置為1,那么度量類型就是E2;如果該Ebit設置為0,那么度量類型就是E1。Metric：指路由的代價。由ASBR設定。ForwardingAddress：是指到達所通告的目的地的數(shù)據(jù)包應該被轉發(fā)到的地址。如果轉發(fā)地址是0.0.0.0,那么數(shù)據(jù)包將被轉發(fā)到始發(fā)ASBR上。ExternalRouteTag:標記外部路由。1.4.7NSSALSA（ASBR產生）[Q5]displayospflsdbnssaself-originateType:NSSALsid:55.55.55.0//目的網(wǎng)段的網(wǎng)絡地址Advrtr:55.55.55.55Lsage:66Len:36Options:NPseq#:80000001chksum:0x8390Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:45.0.0.5Tag:1Priority:LowForwardingAddress：如果網(wǎng)絡一臺NSSAASBR路由器和鄰接的自治系統(tǒng)之間是作為一條內部路由通告的，那么這個FA就是這個網(wǎng)絡的下一跳地址。如果網(wǎng)絡不是作為一個條內部路由通告的，那么這個FA地址將是NSSAASBR路由器的路由器ID。1.4.8區(qū)域內路由計算SPF過程1.5Option字段Option可選字段出現(xiàn)在每一個Hello數(shù)據(jù)包、DD和每個LSA中的。Option字段允許路由器和其他路由器進行一些可選性能的通信。Option字段解釋：DN：用來避免在MPLSVPN中出現(xiàn)環(huán)路。當3類、5類和7類LSA中設置了DN位之后，接收路由器就不恩能夠在它的OSPF路由計算中使用該LSA。O：該字段指出始發(fā)路由器支持OpaqueLSA（類型9、類型10和類型11）。DC位：當始發(fā)路由器支持按需鏈路上的OSPF的能力時，該位將被設置。EA：當始發(fā)路由器具有接收和轉發(fā)外部屬性LSA的能力時，該位被置位。N位：只在Hello數(shù)據(jù)包中。N=1表明路由器支持7類LSA。N=0表明該路由器將不接收和發(fā)送NSSALSA。P位：只用在NSSALSA。該位將告訴一個非純末節(jié)區(qū)域中的ABR路由器將7類LSA轉換為5類LSA。MC位：支持MOSPF。E位：當始發(fā)路由器具有接收OSPF域外部LSA的能力時，該位置位。在所有5類LSA和始發(fā)于骨干區(qū)域以及非末節(jié)區(qū)域的LSA中，該位置為1。而始發(fā)與末節(jié)區(qū)域的LSA中，該位置為0。如果Hello報文中該位表明一個接口具有接收和發(fā)送5類LSA的能力。MT位：表示始發(fā)路由器支持多拓撲OSPF。2OSPF鄰居和鄰接關系2.1鄰居關系建立鄰居狀態(tài)建立：Down：這是鄰居的初始狀態(tài)，表示沒有從鄰居收到任何信息。Init：在此狀態(tài)下，路由器已經從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，表示尚未與鄰居建立雙向通信關系。在此狀態(tài)下的鄰居要被包含在自己所發(fā)送的Hello報文的鄰居列表中。2-Way：在此狀態(tài)下，雙向通信已經建立，但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態(tài)。如果網(wǎng)絡為廣播網(wǎng)絡或者NBMA網(wǎng)絡則選舉DR/BDR。在形成鄰居關系過程中，需要對Hello報文攜帶的參數(shù)進行協(xié)商：如果接收端口的網(wǎng)絡類型是廣播型，點到多點或者NBMA，所接收的Hello報文中NetworkMask字段必須和接收端口的網(wǎng)絡掩碼一致，如果接收端口的網(wǎng)絡類型為點到點類型或者是虛連接，則不檢查NetworkMask字段；所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一致；所接收的Hello報文中的認證字段需要一致；所接收的Hello報文中的Options字段中的E-bit（表示是否接收外部路由信息）必須和相關區(qū)域的配置保持一致。所接收的Hello報文中的區(qū)域字段必須一致。2.2鄰接關系建立鄰接狀態(tài)建立：鄰居狀態(tài)機變?yōu)镋xStart以后，R1向R2發(fā)送第一個DD報文，在這個報文中，DD序列號被設置為552A（假設），Initial比特為1表示這是第一個DD報文，More比特為1表示后續(xù)還有DD報文要發(fā)送，Master比特為1表示R1宣告自己為主路由器。鄰居狀態(tài)機變?yōu)镋xStart以后，R2向R1發(fā)送第一個DD報文，在這個報文中，DD序列號被設置為5528（假設）。由于R2的RouterID比R1的大，所以R2應當為主路由器，RouterID的比較結束后，R1會產生一個NegotiationDone的事件，所以R1將狀態(tài)機從ExStart改變?yōu)镋xchange。鄰居狀態(tài)機變?yōu)镋xchange以后，R1發(fā)送一個新的DD報文，在這個新的報文中包含LSDB的摘要信息，序列號設置為R2在第二步里使用的序列號，More比特為0表示不需要另外的DD報文描述LSDB，Master比特為0表示R1宣告自己為從路由器。收到這樣一個報文以后，R2會產生一個NegotiationDone的事件，因此R2將鄰居狀態(tài)改變?yōu)镋xchange。鄰居狀態(tài)變?yōu)镋xchange以后，R2發(fā)送一個新的DD報文，該報文中包含LSDB的描述信息，DD序列號設為5529（上次使用的序列號加1）。即使R1不需要新的DD報文描述自己的LSDB，但是做為從路由器，R1需要對主路由器R2發(fā)送的每一個DD報文進行確認。所以，R1向R2發(fā)送一個新的DD報文，序列號為5529，該報文內容為空。鄰居狀態(tài)變?yōu)長oading之后，R1開始向R2發(fā)送LSrequest報文，請求那些在Exchange狀態(tài)下通過DD報文發(fā)現(xiàn)的，而且在本地LSDB中沒有的鏈路狀態(tài)信息。R2收到LSRequest報文之后，向R1發(fā)送LSUpdate報文，在LSUpdate報文中，包含了那些被請求的鏈路狀態(tài)的詳細信息。R1收到LSUpdate報文之后，將鄰居狀態(tài)從Loading改變成Full。R1向R2發(fā)送LSAck報文，確保信息傳輸?shù)目煽啃?。LSAck報文用于泛洪對已接收LSA的確認。2.3鄰居關系狀態(tài)機2.4鄰接關系狀態(tài)機2.5總結OSPF鄰接建立狀態(tài)變換和用途1.5.1Init狀態(tài)當路由器收到鄰居發(fā)送來的hello報文就將狀態(tài)變換成init狀態(tài)，Init狀態(tài)也說明路由器是可以收到鄰居的hello消息的，也說明路由器和鄰居之間至少二層是互通的。1.5.2TwoWay狀態(tài)a，檢查如下參數(shù)是否一致,在p2p與MA之間有什么不同如果接收端口的網(wǎng)絡類型是廣播型，點到多點或者NBMA，所接收的Hello報文中NetworkMask字段必須和接收端口的網(wǎng)絡掩碼一致，如果接收端口的網(wǎng)絡類型為點到點類型或者是虛連接，則不檢查NetworkMask字段；所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一致；所接收的Hello報文中的認證字段需要一致；所接收的Hello報文中的Options字段中的E-bit（表示是否接收外部路由信息）必須和相關區(qū)域的配置保持一致。所接收的Hello報文中的區(qū)域字段必須一致。P2P不需要建立鄰接，MA需要建立鄰接b，用途？當路由器和鄰居之間建立雙向通信就變成TwoWay狀態(tài)，或者說當路由器收到鄰居發(fā)送過來的hello報文發(fā)現(xiàn)自己在對方的鄰居列表中就變成TwoWay狀態(tài)。c，DR選舉和搶占，wait計時器就是deadtime計時器，在這個時間里面，如果路由器接收到的hello報文中有DR和BDR就不進行DR選舉1.5.3Exstart狀態(tài)通過檢查router-id，DBD主從選舉，router-id大的成為主，小的成為從1.5.4Exchange狀態(tài)檢查lsage和sequence，同步DBD1.5.5Loading狀態(tài)發(fā)送LSR請求1.5.6FULL狀態(tài)發(fā)出的LSR全部收到應答檢查DBD完全一樣已經同步了LSDB3OSPF中DR，BDR選舉4OSPF特殊區(qū)域和外部路由Ospf特殊區(qū)域為stub和nssa引入外部路由不建議引入直連的路由而采用network+silent方式引入直連路由。4.1Stub區(qū)域OSPF可以將特定區(qū)域配置為Stub和TotallyStub區(qū)域。Stub區(qū)域是一些特定的區(qū)域，Stub區(qū)域的ABR不傳播它們接收到的自治系統(tǒng)外部路由，在這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會大大減少。Stub區(qū)域是一種可選的配置屬性，但并不是每個區(qū)域都符合配置的條件。通常來說，Stub區(qū)域位于自治系統(tǒng)的邊界，是那些只有一個ABR的非骨干區(qū)域。為保證到自治系統(tǒng)外的路由依舊可達，該區(qū)域的ABR將生成一條缺省路由，并發(fā)布給Stub區(qū)域中的其他非ABR路由器。Stub區(qū)域骨干區(qū)域不能配置成Stub區(qū)域。如果要將一個區(qū)域配置成Stub區(qū)域，則該區(qū)域中的所有路由器都要配置Stub區(qū)域屬性。Stub區(qū)域內不能存在ASBR，即自治系統(tǒng)外部的路由不能在本區(qū)域內傳播。虛連接不能穿過Stub區(qū)域。Stub區(qū)域不允許自治系統(tǒng)外部的路由（Type5LSA）在區(qū)域內傳播。區(qū)域內的路由器必須通過ABR學到自治系統(tǒng)外部的路由。實現(xiàn)方法是ABR會自動產生一條缺省的SummaryLSA（Type3LSA）通告到整個Stub區(qū)域內。這樣，到達自治系統(tǒng)的外部路由就可以通過ABR到達。TotallyStub區(qū)域TotallyStub區(qū)域既不允許自治系統(tǒng)外部的路由（Type5LSA）在區(qū)域內傳播，也不允許區(qū)域間路由（Type3LSA）在區(qū)域內傳播。區(qū)域內的路由器必須通過ABR學到自治系統(tǒng)外部和其他區(qū)域的路由。ABR會自動產生一條缺省的SummaryLSA（Type3LSA）通告到整個Stub區(qū)域內。Stub區(qū)域的E-bit被置位實例Q1和Q2所在的area2為stub或者是stubtotally4.2NSSA區(qū)域NSSA區(qū)域能夠將外部路由引入并傳播到整個OSPF自治域中，同時又不會學習來自OSPF網(wǎng)絡其它區(qū)域的5類LSA包括NSSA和TotallyNSSAOSPF規(guī)定Stub區(qū)域是不能引入外部路由的，這樣可以避免大量外部路由對Stub區(qū)域路由器帶寬和存儲資源的消耗。對于既需要引入外部路由又要避免外部路由帶來的資源消耗的場景，Stub區(qū)域就不再滿足需求了。因此Stub區(qū)域的變形——NSSA區(qū)域就產生了。7類LSA7類LSA是為了支持NSSA區(qū)域而新增的一種LSA類型，用于描述引入的外部路由信息。7類LSA由NSSA區(qū)域的自治域邊界路由器（ASBR）產生，其擴散范圍僅限于邊界路由器所在的NSSA區(qū)域。NSSA區(qū)域的區(qū)域邊界路由器（ABR）收到7類LSA時，會有選擇地將其轉化為5類LSA，以便將外部路由信息通告到OSPF網(wǎng)絡的其它區(qū)域。缺省路由也可以通過7類LSA來表示，用于指導流量流向其它自治域。為了將NSSA區(qū)域引入的外部路由發(fā)布到其它區(qū)域，需要把Type-7LSA轉化為Type-5LSA以便在整個OSPF網(wǎng)絡中通告。option字段P用于告知轉化路由器該條7類LSA是否需要轉化。進行轉化的是NSSA區(qū)域中RouterID最大的區(qū)域邊界路由器（ABR）。只有P置位并且ForwardingAddress不為0的Type-7LSA才能轉化為Type-5LSA。ForwardingAddress用來表示發(fā)送的某個目的地址的報文將被轉發(fā)到ForwardingAddress所指定的地址。滿足以上條件的缺省7類LSA也可以被轉化。區(qū)域邊界路由器ABR產生的7類LSA不會置位P-bit。注意事項在NSSA區(qū)域中，可能同時存在多個邊界路由器。為了防止路由環(huán)路產生，邊界路由器之間不計算對方發(fā)布的缺省路由。NSSA和TotallyNSSANSSA區(qū)域允許引入少量通過本區(qū)域的ASBR到達的外部路由，但不允許其他區(qū)域的外部路由ASELSA（Type5LSA）在區(qū)域內傳播。即到達自治系統(tǒng)外部的路由只能通過本區(qū)域的ASBR到達。TotallyNSSA區(qū)域既不允許其他區(qū)域的外部路由ASELSA（Type5LSA）在區(qū)域內傳播，也不允許區(qū)域間路由（Type3LSA）在區(qū)域內傳播。實例Area1為nssa區(qū)域引入外部路由55.55.55.0/24[Q4]ospf1router-id4.4.4.4area0.0.0.0network10.0.0.00.0.0.255area0.0.0.1network45.0.0.00.0.0.255nssadefault-route-advertiseno-summary[Q4]displayospflsdb Area:0.0.0.1TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter4.4.4.44.4.4.42548800000041562Router55.55.55.5555.55.55.55220748800000031562Router5.5.5.55.5.5.52848800000051562Sum-Net0.0.0.04.4.4.43028800000011NSSA0.0.0.04.4.4.42736800000031NSSA55.55.55.055.55.55.55222836800000011NSSA55.55.55.05.5.5.5120936800000011NSSA45.0.0.455.55.55.55222836800000011NSSA45.0.0.055.55.55.55222836800000021//Q4為NSSA的ABR，向nssa區(qū)域通告一條3類lsa的默認路由和一條NSSA的默認路由，這是因為有參數(shù)default-route-advertise和no-summary[Q5]ospf1router-id5.5.5.5import-routedirectroute-policy1111area0.0.0.1network45.0.0.00.0.0.255nssa[Q5]displayospflsdb Area:0.0.0.1TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter4.4.4.44.4.4.422948800000041562Router55.55.55.5555.55.55.55240948800000031562Router5.5.5.55.5.5.523048800000051562Sum-Net0.0.0.04.4.4.423428800000011NSSA55.55.55.05.5.5.5141136800000011NSSA0.0.0.04.4.4.423136800000031NSSA55.55.55.055.55.55.55243036800000011NSSA45.0.0.455.55.55.55243036800000011NSSA45.0.0.055.55.55.55243036800000021[Q4]displayospflsdbaseself-originateType:ExternalLsid:55.55.55.0//Q4將NSSAlsa裝換成externallsa發(fā)布Advrtr:4.4.4.4Lsage:752Len:36Options:Eseq#:80000001chksum:0xf9eeNetmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:45.0.0.5Tag:1Priority:Low4.3外部路由和forwardingaddressForwardingAddress用來表示發(fā)送的某個目的地址的報文將被轉發(fā)到ForwardingAddress所指定的地址。R1和R9連接在一起屬于區(qū)域area1，R8屬于ospf外部路由器，R1上引入一條靜態(tài)的路由，這條靜態(tài)的路由指向R8連接的網(wǎng)段8.8.8.0/24，由于在R1上引入的外部路由會通告給AREA1中的R9，那么也就是告訴R9去往網(wǎng)段8.8.8.0/24的路徑要經過R1（圖中藍線的路徑箭頭），然而R9和R8之間是通過交換機直連的，R9直接通過交換機去8.8.8.0/24網(wǎng)段（圖中紅線的路徑箭頭）要比ospf通告的要優(yōu)先一些，那么這時就造成了次優(yōu)路徑。解決這種次優(yōu)路徑的方法就是引入forwardingaddress，直接告訴R9去往8.8.8.0/24網(wǎng)段的下一條是R8的接口g0/0/0。開啟forwardingaddress功能時要滿足如下條件引入的外部路由，其對應的出接口開啟了ospf（network命令）引入的外部路由，其對應的出接口沒有開啟了silent-interface引入的外部路由，其對應的出接口是網(wǎng)絡類型broadcast或者nbma如下為R1，R8，R9的配置和測試R1上的配置：[R1]interfaceGigabitEthernet0/0/1ipaddress19.0.0.1255.255.255.0#interfaceGigabitEthernet1/0/0ipaddress100.0.0.1255.255.255.0#ospf1router-id10.0.1.1import-routestaticarea0.0.0.0authentication-modesimpleplainhuaweinetwork10.0.1.10.0.0.0network10.0.123.10.0.0.0area0.0.0.1network19.0.0.00.0.0.255network100.0.0.00.0.0.255//要將出接口宣告進ospf#iproute-static8.8.8.0255.255.255.0GigabitEthernet1/0/0100.0.0.8R9配置：[R9]interfaceEthernet0/0/1ipaddress100.0.0.9255.255.255.0#interfaceGigabitEthernet0/0/0ipaddress19.0.0.9255.255.255.0#ospf1router-id9.9.9.9area0.0.0.1network19.0.0.00.0.0.255network100.0.0.00.0.0.255//要將出接口宣告進ospfR8配置[R8]interfaceGigabitEthernet0/0/0ipaddress100.0.0.8255.255.255.0#interfaceLoopBack0ipaddress8.8.8.8255.255.255.0#iproute-static0.0.0.00.0.0.0GigabitEthernet0/0/0100.0.0.1#R1上的外部路由通告[R1]displayospflsdbaseself-originate OSPFProcess1withRouterID10.0.1.1 LinkStateDatabaseType:ExternalLsid:8.8.8.0Advrtr:10.0.1.1Lsage:1588Len:36Options:Eseq#:80000001chksum:0x3709Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:100.0.0.8//告訴其他的路由器的去往8.8.8.0/24的下一跳是100.0.0.8Tag:1Priority:LowR9上正好下一條是100.0.0.8[R9]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface8.8.8.0/24O_ASE1501D100.0.0.8Ethernet0/0/14.4NSSA和forwardingaddressNSSA中Forwarding

Address的處理

對于NSSA區(qū)域中ASBR產生的7類LSA，如果需要轉換為5類LSA發(fā)布到其他OSPF區(qū)域，那么FA必須要填寫非零的IP地址對于7類LSA中FA的填寫分為兩種情況：

1.

如果發(fā)布該7類LSA的ASBR滿足上文提到的非零FA填寫規(guī)則，那么就按照該規(guī)則填寫。2.

如果發(fā)布該7類LSA的ASBR不滿足上述條件，那么需要從該路由器上啟用OSPF協(xié)議的接口中選擇一個進行填寫。

對于情況2雖然RFC3101對FA的填寫進行了要求，但是并未明確如何填寫該FA。在某些組網(wǎng)環(huán)境中由于該FA地址的填寫不當，有可能會產生次優(yōu)路由。

考慮如下組網(wǎng)：

Router

A、Router

B、Router

C形成NSSA區(qū)域，Router

A引入外部路由Route

a，通過7類LSA通告給Router

B和Router

C，因為RFC并未明確要求這種情況下該7類LSA中的FA如何填寫，Router

A可能會選擇Int

1的IP地址填寫FA，那么對于Router

C來講，到達Int

1有兩條路徑，一條是通過RouterA到達路徑

Cost為100，另一條是通過Router

B到達路徑Cost為80，因此Router

C將選擇通過Router

B的路徑，很明顯它實際上選擇了一條次優(yōu)路徑。

如果在填寫FA時，使用Loopback接口地址進行填寫，可以解決上述問題。實例：Q5引入外部路由之后由router-id最大的ABR將Type7類型的lsa轉換成外部路由Type5,這本例中Q4的router-id比Q3大，所以由Q4將Type7類型的lsa轉換成外部路由Type5。Q5產生type7外部路由forwardingaddress為5.5.5.54.5外部路由選路規(guī)則和forwardingaddress5OSPF如何維護LSDB5.1LSA的新舊比較（1）當網(wǎng)絡拓撲發(fā)生變化時，lsa的序列號會+1，比較序列號，序列號越大越優(yōu)先（2）序列號相同，比較老化時間，越小越優(yōu)先采取的措施是泛紅，回饋，丟棄。5.2checksum校驗和5.3計時器60分鐘刷新刪除陳舊的LSA30分鐘泛紅自己的LSA5.4更改lsa規(guī)則自己更改自己，別人不能更改，否則lsa破壞風暴。6OSPF選路規(guī)則7OSPF路由聚合8OSPF擴展特性8.1virtual-link詳解8.2認證認證分類接口認證區(qū)域認證認證方式NullSimpleMD5HMAC-MD5當兩種驗證方式都存在時，優(yōu)先使用接口驗證方式。8.3DatabaseOverflow數(shù)據(jù)庫超限限制非缺省外部路由數(shù)量，避免數(shù)據(jù)庫超限通過設置路由器上非缺省外部路由數(shù)量的上限，來避免數(shù)據(jù)庫超限。OSPF網(wǎng)絡中所有路由器都必須配置相同的上限值。這樣，只要路由器上外部路由的數(shù)量達到該上限，路由器就進入Overflow狀態(tài)，并同時啟動超限狀態(tài)定時器（默認超時時間為5秒），路由器在定時器超過5秒后自動退出超限狀態(tài)。OSPFDatabaseOverflow過程進入Overflow狀態(tài)時，路由器刪除所有自己產生的非缺省外部路由。處于Overflow狀態(tài)中，路由器不產生非缺省外部路由，丟棄新收到的非缺省外部路由且不回復確認報文，當超限狀態(tài)定時器超時，檢查外部路由數(shù)量是否仍然超過上限，如果超限則重啟定時器，如果沒有則退出超限狀態(tài)。退出Overflow狀態(tài)時，刪除超限狀態(tài)定時器，產生非缺省外部路由，接收新收到的非缺省外部路由，回復確認報文，準備下一次進入超限狀態(tài)。8.4Demandcircuit（DC按需鏈路）9缺省路由普通區(qū)域ASBR上手動配置產生缺省5類LSA，通告到整個OSPF自治域（特殊區(qū)域）Stub區(qū)域ABR自動產生一條缺省3類LSA，通告到整個Stub區(qū)域內TotallyStub區(qū)域ABR自動產生一條缺省3類LSA，通告到整個Stub區(qū)域內NSSA區(qū)域在ABR手動配置產生一條缺省7類LSA，通告到整個NSSA區(qū)域內在ASBR手動配置產生一條缺省7類LSA，通告到整個NSSA區(qū)域內TotallyNSSA區(qū)域ABR自動產生一條缺省3類LSA，通告到整個NSSA區(qū)域內OSPF缺省路由通常應用于下面兩種情況由ABR發(fā)布缺省3類LSA，用來指導區(qū)域內路由器進行區(qū)域之間報文的轉發(fā)。由ASBR發(fā)布缺省5類LSA，或者缺省7類LSA，用來指導自治系統(tǒng)（AS）內路由器進行自治系統(tǒng)外報文的轉發(fā)。注意事項當路由器無精確匹配的路由時，就可以通過缺省路由進行報文轉發(fā)。由于OSPF路由的分級管理，3類缺省路由的優(yōu)先級高于5和7類缺省路由。如果OSPF路由器已經發(fā)布了缺省路由LSA，那么不再學習其它路由器發(fā)布的相同類型缺省路由。即路由計算時不再計算其它路由器發(fā)布的相同類型的缺省路由LSA，但數(shù)據(jù)庫中存有對應LSA。外部缺省路由的發(fā)布如果要依賴于其它路由，那么被依賴的路由不能是本OSPF路由域內的路由，即不是本進程OSPF學習到的路由。因為外部缺省路由的作用是用于指導報文的域外轉發(fā)，而本OSPF路由域的路由的下一跳都指向了域內，不能滿足指導報文域外轉發(fā)的要求。不同區(qū)域的缺省路由發(fā)布原則普通區(qū)域缺省情況下，普通OSPF區(qū)域內的OSPF路由器是不會產生缺省路由的，即使它有缺省路由。NSSA區(qū)域如果希望到達自治系統(tǒng)外部的路由通過該區(qū)域的ASBR到達，而其它外部路由通過其它區(qū)域出去。則必須在ABR上手動通過命令進行配置，使ABR產生一條缺省的7類LSA，通告到整個NSSA區(qū)域內。這樣，除了某少部分路由通過NSSA的ASBR到達，其它路由都可以通過NSSA的ABR到達其它區(qū)域的ASBR出去。如果希望所有的外部路由只通過本區(qū)域NSSA的ASBR到達。則必須在ASBR上手動通過命令進行配置，使ASBR產生一條缺省7類LSA，通告到整個NSSA區(qū)域內。這樣，所有的外部路由就只能通過本區(qū)域NSSA的ASBR到達。上面兩種情況使用相同的命令在不同的視圖下進行配置，區(qū)別是在ABR上無論路由表中是否存在路由0.0.0.0，都會產生7類LSA缺省路由，而在ASBR上只有當路由表中存在路由0.0.0.0時，才會產生7類LSA缺省路由。7類LSA缺省路由不會在ABR上轉換成Type5LSA缺省路由泛洪到整個OSPF域。TotallyNSSA區(qū)域區(qū)域內的路由器必須通過ABR學到其他區(qū)域的路由。一、OSPF缺省路由通常應用于下面兩種情況：

1.由區(qū)域邊界路由器（ABR）發(fā)布（三類缺省SUMMARY

LSA）,

用來指導區(qū)域內路由器進行區(qū)域之間報文的轉發(fā)。

2.由自治系統(tǒng)邊界路由器（ASBR）發(fā)布（五類外部缺省ASE

LSA，或者七類外部缺省NSSA

LSA），用來指導OSPF路由域內路由器進行域外報文的轉發(fā)。

當路由器無精確匹配的路由時，就可以通過缺省路由進行報文轉發(fā)。由于OSPF路由的分級管理，三類缺省路由的優(yōu)先級要高于五/七類路由。

(注：不同的OSPF進程認為屬于不同的OSPF路由域)

(注：VRP

V3具體區(qū)分五/七類路由OSPF-ASE、OSPF-NSSA，VRP

V5對五/七類LSA都生成OSPF-ASE路由)

二、OSPF缺省路由的幾個基本原則：

1．如果OSPF路由器已經發(fā)布了缺省路由LSA，那么不再學習其它路由器發(fā)布的