OSPF路由协议综述及其配置

链路状态路由协议(link-state routing protocol)的一些特征:1.对网络发生的变化能够快速响应2.当网络发生变化的时候发送触发式更新(triggered update)3.发送周期性更新(链路状态刷新),间隔时间为30分钟链路状态路由协议只在网络拓扑发生变化以后产生路由更新.当链路状态发生变化以后,检测到变化的设备创建LSA(link state advertisement),通过使用组播地址传送给所有的邻居设备,然后每个设备拷贝一份LSA,更新它自己的链路状态数据库(link state database,LSDB),接着再转发LSA给其他的邻居设备.这种LSA的洪泛(flooding)保证了所有的路由设备在更新自己的路由表之前更新它自己的LSDBLSDB通过使用Dijkstra算法(shortest path first,SPF)来计算到达目标网络的最佳路径,建立一条SPF树(tree),然后最佳路径从SPF树里选出来,被放进路由表里OSPF和IS-IS协议被归类到链路状态路由协议中.链路状态路由协议在一个特定的区域(area)里从邻居处收集网络信息,一旦路由信息都被收集齐以后,每个路由器开始通过使用Dijkstra 算法(SPF)独立计算到达目标网络的最佳路径运行了链路状态路由协议的路由器跟踪以下信息:1.它们各自的邻居2.在同一个区域中的所有路由器3.到达目标网络的最佳路径Link-State Data Structures为了能够做出更好的路由决策,OSPF路由器必须维持的有以下内容:1.neighbor table:也叫adjacency database.存储了邻居路由器的信息.如果一个OSPF路由器和它的邻居路由器失去联系,在几秒中的时间内,它会标记所有到达那条路由均为无效并且重新计算到达目标网络的路径2.topology table:一般叫做LSDB.OSPF路由器通过LSA学习到其他的路由器和网络状况,LSA存储在LSDB中3.routing table:也就是我们所说的路由表了,也叫forwarding database,包含了到达目标网络的最佳路径的信息链路状态路由协议和距离向量路由协议的一个区别就是:距离向量路由协议是routing by rumors,也就是说,距离向量路由协议依靠邻居发给它的信息来做路由决策,而且路由器不需要保持完整的网络信息;而运行了链路状态路由协议的路由器保持的有完整的网络信息的快照,而且每个路由器自己做出路由决策Defining an OSPF AreaOSPF的网络设计要求是双层层次化(2-layer hierarchy),包括如下2层:1.transit area(backbone或area 0)2.regular areas(nonbackbone areas)transit area负责的主要功能是IP包快速和有效的传输.transit area互联OSPF其他区域类型.一般的,这个区域里不会出现端用户(end user)regular areas负责的主要功能就是连接用户和资源.这种区域一般是根据功能和地理位置来划分.一般的,一个regular area不允许其他区域的流量通过它到达另外一个区域,必须穿越transit area比如area 0.regular areas 还可以有很多子类型,比如stub area,locally area和not-so-stubby area在链路状态路由协议中,所有的路由器都保持的有LSDB,OSPF路由器越多,LSDB就越大.这可能对了解完整的网络信息有帮助,但是随着网络的增长,可扩展性的问题就会越来越大.采用的折中方案就是引入区域的概念.在某一个区域里的路由器只保持的有该区域中所有路由器或链路的详细信息和其他区域的一般信息.当某个路由器或某条链路出故障以后,信息只会在那个区域以内在邻居之间传递.那个区域以外的路由器不会收到该信息.OSPF要求层次化的网络设计,意味着所有的区域要和area 0直接相连.如下图:注意area 1和area 2或3之间的连接是不允许的,它们都必须通过backbone area 0进行连接.Cisco建议每个区域中路由器的数量为50到100个构建area 0的路由器称为骨干路由器(backbone router,BR),如上图,A和B就是BR;区域边界路由器(area border router,ABR)连接area 0和nonbackbone areas.如图,C,D和E就是ABR.ABR通常具有以下特征:1.分隔LSA洪泛的区域2.是区域地址汇总的主要因素3.一般做为默认路由的源头4.为每个区域保持LSDB理想的设计是使每个ABR只连接2个区域,backbone和其他区域,3个区域为上限Defining OSPF Adjacencies运行OSPF的路由器通过交换hello包和别的路由器建立邻接(adjacency)关系,过程如下:1.路由器和别的路由器交换hello包,目标地址采用多播地址2.hello包交换完毕,邻接关系形成3.接下来通过交换LSA和对接收方的确认进行同步LSDB.对于OSPF路由器而言,进入完全邻接状态4.如果需要的话,路由器转发新的LSA给其他的邻居,来保证整个区域内LSDB的完全同步对于点到点的WAN串行连接,两个OSPF路由器通常使用HDLC或PPP来形成完全邻接状态对于LAN连接,选举一个路由器做为designated router(DR)再选举一个做为backup designated router(BDR),所有其他的和DR以及BDR相连的路由器形成完全邻接状态而且只传输LSA给DR和BDR.DR从邻居处转发更新到另外一个邻居那里.DR的主要功能就是在一个LAN内的所有路由器拥有相同的数据库,而且把完整的数据库信息发送给新加入的路由器.路由器之间还会和LAN内的其他路由器(非DR/BDR,即DROTHERs)维持一种部分邻居关系(two-way adjacency) OSPF的邻接一旦形成以后,会交换LSA来同步LSDB,LSA将进行可靠的洪泛OSPF Calculation链路状态陆游协议使用Dijkstra算法来查找到达目标网络中的最佳路径.所有的路由器拥有相同的LSDB后,把自己放进SPF tree中的root里,然后根据每条链路的耗费(cost),选出耗费最低的做为最佳路径,最后把最佳路径放进forwarding database(路由表)里下图就是一个SPF计算的例子:1.LSA遵循split horizon原则,H对E宣告它的存在,E把H的宣告和它自己的宣告再传给C和G;C和G再和之前类似,继续传播开来……2.X有4个邻居:A,B,C和D,假设这里都是以太网,每条网链路的耗费为10,经过计算,路由器可以算出最佳路径.上图的右半部分实线所标即为最佳路径LS Data Structures: LSA Options关于LSA的操作流程图如下:如图可以看出当路由器收到一个LSA以后,先会查看它自己的LSDB看有没有相应的条目,如果没有就加进自己的LSDB中去,并反馈LSA确认包(LSAck),接着再继续洪泛LSA,最后运行SPF算法算出新的路由表如果当它收到LSA的时候,自己的LSDB有该条目而且版本号一样,就忽略这个LSA;如果有相应条目,但是收到的LSA 的版本号更新,就加进自己的LSDB中,发回LSAck,洪泛LSA,最后用SPF计算最佳路径;如果版本号没有自己LSDB中那条新,就反馈LSU信息给发送源Types of OSPF PacketsOSPF包的5种类型如下:1.hello:用来建立邻居关系的包2.database description(DBD):用来检验路由器之间数据库的同步3.link state request(LSR):链路状态请求包4.link state update(LSU):特定链路之间的请求记录5.link state acknowledgement(LSAck):确认包OSPF Packet Header Format5种OSPF包都是直接被封装在IP包里的而不使用TCP或UDP.由于没有使用可靠的TCP协议,但是OSPF包又要求可靠的传输,所以就有了LSAck包.如下图所示就是OSPF包在IP包里的形式:协议号为89(EIGRP协议号为8,一些字段如下:1.Version Number:当前为OSPF版本22.Type:定义OSPF包的类型3.Packet Length:包的长度,单位字节4.Router ID(RID):产生OSPF包的源路由器5.Area ID:定义OSPF包是从哪个area产生出来的6.Checksum(校验和):错误校验7.Authentication Type:验证方法,可以是明文(cleartext)密码或者是Message Digest 5(MD5)加密格式8.Data:对于hello包来说,该字段是已知邻居的列表;对于DBD包来说,该字段包含的是LSDB的汇总信息,包括RID 等等;对于LSR包来说,该字段包含的是需要的LSU类型和需要的LSU类型的RID;对于LSU包来说,包含的是完全的LSA 条目,多个LSA条目可以装在一个包里;对于LSAck来说,字段为空OSPF Neighbor Adjacency EstablishmentHello协议用来建立和保持OSPF邻居关系,采用多播地址224.0.0.5,hello包包含的信息如下:1.Router ID(RID):路由器的32位长的一个唯一标识符,选举规则是,如果loopback接口不存在的话,就选物理接口中IP地址等级最高的那个;否则就选取loopback接口2.hello/dead intervals:定义了发送hello包频率(默认在一个多路访问网络中间隔为10秒);dead间隔是4倍于hello包间隔.邻居路由器之间的这些计时器必须设置成一样3.neighbors:邻居列表4.area ID:为了能够通信,OSPF路由器的接口必须属于同一网段中的同一区域(area),即共享子网以及子网掩码信息5.router priority:优先级,选举DR和BDR的时候使用.8位长的一串数字6.DR/BDR IP address:DR/BDR的IP地址信息7.authentication password:如果启用了验证,邻居路由器之间必须交换相同的密码信息.此项可选8.stub area flag:stub area是通过使用默认路由代替路由更新的一种技术(有点像EIGRP中的stub功能)Establishing Bidirectional Communication1.星型(star/hub-and-spoke):最常见的帧中继网络拓扑,代价最小2.全互连(full-mesh):冗余,但是代价大,在这样的环境中计算VC的数量,使用n(n-1)/2的公式,n为网络中的节点数3.部分互连(partial-mesh):前两种的折中方案OSPF运行的两种RFC中定义的模式如下:1.NBMA:一般和部分互连的网络结合使用,需要选举DR/BDR和人工指定邻居.优点是相对point-to-multipoint模式它的负载较低2.point-to-multipoint:把非广播的网络当作点到点连接的集合,自动发现邻居,不指定DR/BDR,一般和部分互连的网络结合使用.优点是配置较为简便一些其他的可运行模式如下:1.point-to-multipoint nonbroadcast2.broadcast3.point-to-point定义OSPF网络类型的命令如下:Router(config-if)#ip ospf network [{broadcast nonbroadcast point-to-multipoint point-to-multipoint nonbroadcast}]几种选项的含义如下:1.broadcast:使得WAN接口看上去像LAN接口;一个IP子网;多播hello包自动发现邻居;选举DR/BDR;要求网络全互连2.nonbroadcast(NBMA):一个IP子网;邻居手工指定;选举DR/BDR;DR/BDR要求和DROTHER完全互连;一般用在部分互连的网络中3.point-to-multipoint:一个IP子网;多播hello包自动发现邻居;不要求DR/BDR的选举;一般用在部分互连的网络中4.point-to-multipoint nonbroadcast:假如VC中多播和广播能力没有启用的话就不能使用point-to-multipoint 模式,也路由器没办法多播hello包;邻居必须人工指定;不需选举DR/BDR5.point-to-point:一个子网;不选举DR/BDR;当只有2个路由器的接口要形成邻接关系的时候才使用;接口可以为LAN或WAN接口Common OSPF Configuration for Frame Relay先看看NBMA模式,如下图:1.OSPF会把NBMA当作broadcast网络进行处理(比如LAN)2.如图,所有的serial口处于同一子网3.ATM,X.25和帧中继默认为NBMA操作4.邻居手动指定5.洪泛LSU的时候,要对每条PVC进行洪泛6.RFC 2328兼容对NBMA类型人工指定邻居使用如下命令:Router(config-router)#neighbor [x.x.x.x] priority [number] poll-interval [number]x.x.x.x为邻居的IP地址priority [number]为优先级,假如设置为0的话将不能成为DR/BDRpoll-interval [number]是轮询的间隔时间,单位为秒.NBMA接口发送hello包给邻居之前等待的时间下图是一个配置实例:RouterA(config)#router ospf 100RouterA(config-router)#network 140.140.0.0 0.0.255.255 area 0RouterA(config-router)#neighbor 140.140.1.2 priority 0RouterA(config-router)#neighbor 140.140.1.3 priority 0如上,把邻居的优先级设置为0,保证A为DR.在部分互连的NBMA网络中,只需在DR/BDR上使用neighbor命令;假如拓扑结构是星形的话,neighbor命令应该使用在中心路由器上;在全互连的NBMA网络中,应该在所有的路由器上使用neighbor命令,除非是人工指定DR/BDR查看OSPF邻居信息:show ip ospf neighbor [type number] [neighbor-id] [detail]type number:接口类型和接口号,可选neighbor-id:邻居路由器ID,可选再看看point-to-multipoint模式,如下图:1.适用于部分互连或星形拓扑结构里2.不需DR,只使用单独的一个子网3.自动发现邻居4.LSU包被发送到每个邻居路由器的接口如下图,point-to-multipoint的配置如下:路由器A:RouterA(config)#interface serial 0RouterA(config-if)#encapsulation hdlcRouterA(config-if)#ip address 120.120.1.1 255.255.255.0RouterA(config)#interface serial 1RouterA(config-if)#encapsulation frame-relayRouterA(config-if)#ip address 140.140.1.1 255.255.255.0RouterA(config-if)#ip ospf network point-to-multipoint路由器B:RouterB(config)#interface serial 0RouterB(config-if)#ip address 140.140.1.2 255.255.255.0RouterB(config-if)#encapsulation frame-relayRouterB(config-if)#ip ospf network point-to-multipoint验证如下:RouterA#show ip ospf interface s1Serial1 is up, line protocol is upInternet Address 140.140.1.1/24, Area 1Process ID 100, Router ID 120.120.1.1, Network Type Point-To-Multipoint, Cost: 64Transmit Delay is 1 sec, State: Point_To_MultipointTimer intervals configured,Hello 30, Dead 120, Wait 120, Retransmit 5Hello due in 00:00:11Neighbor count is 2, Adjacent neighbor count is 2Adjacent with neighbor 140.140.1.2Adjacent with neighbor 140.140.1.3(略)接下来再看看point-to-multipoint nonbroadcast模式,这个模式是RFC兼容的point-to-multipoint的扩展;邻居必须人工指定;不选举DR/BDR;使用在某些邻居不能自动发现的场合下然后是broadcast模式,要选举DR/BDR最后是point-to-point模式,使用在当NBMA网络中只存在2个节点的时候;不选举DR/BDR;每条点到点的连接处在同一个子网中;一般只和point-to-point subinterface结合使用定义subinterface的命令如下:Router(config)#interface serial [number.subinterface-number] {point-to-point multipoint}默认在point-to-point的帧中继subinterface的OSPF模式是point-to-point模式;在multipoint的帧中继subinterface的OSPF模式是NBMA(nonbroadcast)模式;在帧中继物理接口的OSPF模式也是NBMA模式下图就是一个point-to-point subinterface的例子:如图每条VC要求一个单独的子网下图是一个multipoint subinterface的例子:如图,第一个subinterface S1.1为point-to-point模式;OSPF把第二个multipoint subinterface S1.2当作NBMA 模式下图是几种模式的一个比较:debug ip ospf adj:用来跟踪OSPF邻居信息Types of OSPF Routers当OSPF area过大的话,带来的负面影响有:1.太过频繁的SPF计算,造成路由器CPU负载过重2.路由表过大3.LSDB过大解决方案是划分层次化的area路由(hierarchical area routing),减少了SPF运算的频率,减小了路由表的体积,减少了LSU的负载OSPF路由器的类型如下图:internal routers:所有的接口在一个area里,拥有相同的LSDBbackbone router:至少一个有接口连接到area 0里,和internal routers保持相同的OSPF进程和算法ABR:接口连接了多个area,每个接口保持它所连的area的单独的LSDBASBR:至少有一个接口连接到外部网络比如其他的AS,非OSPF网络当然,一个路由器同时可以扮演上述多个角色OSPF LSA Types一些LSA的类型如下:类型1:router LSA类型2:network LSA类型3/4:summary LSA类型5:AS external LSA类型6:multicast OSPF LSA,使用在OSPF多播应用程序里类型7:使用在Not-So-Stubby area(NSSA)里类型8:非凡的LSA用来连接OSPF和BGP类型9/10/11:opaque LSA,用于今后OSPF的升级等LSA类型1(router LSA),如下图:类型1的LSA只在一个area里传播,不会穿越ABR.描述了和路由器直接相连的链路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码(即link ID).另外类型1的LSA还描述了路由器是否是ABR或ASBR 类型1的LSA不同的链路类型的link ID如下:1.point-to-point的link ID是邻居的RID2.transit network的link ID是DR的接口地址3.stub network的link ID是IP网络号4.virtual link的link ID是邻居的RIDLSA类型2(network LSA),如下图:类型2的LSA只在一个区域里传播,不会穿越ABR.描述了组成transit network的直连的路由器.transit network 直连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transit network的一个area里进行洪泛.类型2的LSA ID 是DR进行宣告的那个接口的IP地址LSA类型3(summary LSA),如下图:类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛LSA类型4(summary LSA),如下图:类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛LSA类型5(external LSA),如下图:类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛Interpreting the OSPF LSDB and Routing Table使用show ip ospf database来查看OSPF的LSDB信息一些route designator如下:1.O:代表OSPF area内(intra-area)路由,为router LSA2.O IA:在一个AS里的area之间(inter-area)的路由,为summary LSA3.O E1/O E2:AS外路由,为external LSASPF算法根据LSDB运算出SPF树来决定最佳路径,步骤如下:1.所有在各自的area里的路由器计算出最佳路径并放进路由表里,为LSA类型1和类型2.用O来标记2.area之间的路由器计算出最佳路径,这些最佳路径是area间路由条目,或LSA类型3和LSA类型4.用O IA来标记3.所有的除了stub area的路由器计算出到达外部AS的最佳路径(LSA类型5),标记为O E1或O E2O E1和O E2的区别为是到达外部网络,前者要加内部cost,后者不加,如下图:一般只有一个ASBR宣告到达外部AS的外部路由的时候,就使用O E2(O E2为默认类型);假如有多个ASBR宣告一条到达同一个外部AS的外部路由的时候,就应该使用O E2Changing the Cost Metric默认情况下,Cisco根据100Mbps/bandwidth来计算metric,比如64Kbps链路的metric约为1562,T1的为64,100Mbps 的链路为1.当链路速率大于100Mbps的时候,应该在OSPF进程下使用如下命令:RouterA(config-router)#auto-cost reference-bandwidth在接口自定义cost的命令如下:RouterA(config-if)#ip ospf cost [value]这条命令将使得超越默认的cost计算,具有更高的优先权.value范围为1到65535.值越低,就越优先采用该接口OSPF Route Summarization ConceptsOSPF路由汇总可以减少路由表条目,减少类型3和类型5的LSA的洪泛,节约带宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化OSPF路由汇总的两种类型如下:1.inter-area(IA) route summarization:发生在ABR上2.external route summarization:发生在ASBR上Configuring Route Summarization因为OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask]在ASBR上做external route summarization的命令如下:Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag]如下图就是一个ASBR上的external route summarization的例子:R1(config-router)#network 172.16.64.1 0.0.0.0 area 1R1(config-router)#summary-address 172.16.32.0 255.255.224.0Default Routes in OSPFOSPF路由器默认不会产生默认路由到一般性的area里,但是可以通过相关命令启用默认路由.默认路由作为LSA类型5出现在LSDB中创建OSPF默认路由的命令如下:Router(config-router)#default-information originate [always] [metric value] [metric-type type-value] [route-map map-name]参数always是不管路由表里是否存在默认路由,都会宣告一条默认路由0.0.0.0metric value是指定默认路由的metric,默认为10type-value可以为1或者2.1为O E1,2为O E2,默认是2route-map map-name是假如满足route map的话就产生默认路由实例如下图:R1(config)#router ospf 100R1(config-router)#netw 10.1.1.1 0.0.0.0 area 0R1(config-router)#default-information originate metric 10R2(config)#router ospf 100R2(config-router)#netw 10.2.1.1 0.0.0.0 area 0R2(config-router)#default-information originate metric 100Types of OSPF Areas一些OSPF area的类型如下:1.standard area:接收链路更新,路由汇总和外部路由2.backbone area(transit area):标记为area 0,拥有standard area的一切属性3.stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),假如要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们4.totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.假如要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目5.not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了非凡的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBRStub Area Configurationstub area的配置命令如下:RouterA(config-router)#area [area-id] stub所有在stub area里的路由器必须都使用stub命令,例子如下图:R3(config)#router ospf 100R3(config-router)#netw 192.168.14.0 0.0.0.255 area 0R3(config-router)#netw 192.168.15.0 0.0.0.255 area 2R3(config-router)#area 2 stubR4(config)#router ospf 10R4(config-router)#netw 192.168.15.0 0.0.0.255 area 2R4(config-router)#area 2 stub如上是把area 2配置为stub area,R3做为ABR自动向area 2(stub area)宣告一条metric为1的默认路由0.0.0.0 Totally Stubby Area Configurationtotally stubby area的配置命令如下:RouterA(config-router)#area [area-id] stub no-summaryABR默认宣告一条metric为1的默认路由到totally stubby area,修改这个metric的命令如下:RouterA(config-router)# area [area-id] default-cost [cost]配置实例如下图:R3(config)#router ospf 100R3(config-router)#netw 130.130.0.0 0.0.255.255 area 1R3(config-router)#area 1 stubR4(config)#router ospf 50R4(config-router)#netw 130.130.0.0 0.0.255.255 area 1R4(config-router)#netw 130.135.0.0 0.0.255.255 area 0R4(config-router)#area 1 stub no-summaryR4(config-router)#area 1 default-cost 10R4(config)#router ospf 50R2(config-router)#netw 130.130.0.0 0.0.255.255 area 1R2(config-router)#netw 130.135.0.0 0.0.255.255 area 0R2(config-router)#area 1 stub no-summaryR2(config-router)#area 1 default-cost 5如上,默认路由将选用R2上的,因为R2的metric更低Not-So-Stubby Areas之前说过stub area和totally stub area不可以包含的有ASBR,但是假如你想使用ASBR,又想使其具有stub area 和totally stub area的优点(减少路由表条目)的话,就可以采用NSSA,如下图:RIP经过再发布(redistribution)到NSSA以后,NSSA的ASBR将产生只存在于NSSA中的LSA类型7,然后ABR将LSA 类型7转换成LSA类型5NSSA的配置命令为在OSPF进程下使用area [area-id] nssa,所有位于NSSA里的路由器都要使用这条命令.如下图是配置实例:R2(config)#router ospf 100R2(config-router)#summary-address 150.150.0.0 255.255.0.0R2(config-router)#netw 130.130.20.0 0.0.0.255 area 1R2(config-router)#netw 130.130.0.0 0.0.255.255 area 0R2(config-router)#area 1 nssa default-information-originate使用default-information-originate参数创建一条area 0到NSSA的默认路由.并且类型5的LSA将不会进入NSSA(类似stub area)R1(config)#router ospf 100R1(config-router)#redistribute rip subnetsR1(config-router)#default metric 150R1(config-router)#netw 130.130.0.0 0.0.255.255 area 1R1(config-router)#area 1 nssa还可以将NSSA配置成具有totally-stub的特性,如下:R1(config)#router ospf 100R1(config-router)#redistribute rip subnetsR1(config-router)#default metric 150R1(config-router)#netw 130.130.0.0 0.0.255.255 area 1R1(config-router)#area 1 nssaR2(config)#router ospf 100R2(config-router)#summary-address 150.150.0.0 255.255.0.0R2(config-router)#netw 130.130.20.0 0.0.0.255 area 1R2(config-router)#netw 130.130.0.0 0.0.255.255 area 0R2(config-router)#area 1 nssa no-summary这样类型3,4和5的LSA将不会进入NSSA,no-summary参数只应用在ABR上就可以了,NSSA里的其他路由器只需使用area 1 nssaThe show Commands for Stub and NSSA一些验证性命令如下:show ip ospf:显示area类型show ip ospf database:显示LSA类型7show ip ospf database nssa-external:显示LSDB中每条类型7的LSA的信息show ip route:显示标记为O N1/N2的NSSA路由条目(默认为O N2)Defining an OSPF Virtual Link在OSPF里所有的area都要和area 0相连,但是假如某个区域没有和area 0相连的话,就可以采用虚链路来连接它们,如下图:虚链路一般是做为备份连接或者是临时连接虚链路的配置命令如下:Router(config-router)#area [area-id] virtual-link [RID]一些其他可选参数如下:authentication [message-digestnull]:指定验证方式为MD5加密还是明文口令hello-intervals [second]:定义hello包发送时间间隔,默认为10秒配置实例如下图:R2(config)#router ospf 100R2(config-router)#netw 10.3.0.0 0.0.0.255 area 1R2(config-router)#netw 10.7.0.0 0.0.0.255 area 3R2(config-router)#area 1 virtual-link 10.3.10.5注重上面的RID,是指定虚链路中对方的RID,R1的配置如下:R1(config)#router ospf 200R1(config-router)#netw 10.2.3.0 0.0.0.255 area 0R1(config-router)#netw 10.3.2.0 0.0.0.255 area 1R1(config-router)#area 1 virtual-link 10.7.20.123注重area-id都为area 1,因为area 1做为虚链路的transit area使用show ip ospf virtual-links命令验证虚链路的配置OSPF路由协议综述及其配置(4)当OSPF area过大的话,带来的负面影响有:1.太过频繁的SPF计算,造成路由器CPU负载过重2.路由表过大3.LSDB过大解决方案是划分层次化的area路由(hierarchical area routing),减少了SPF运算的频率,减小了路由表的体积,减少了LSU的负载OSPF路由器的类型如下图:internal routers:所有的接口在一个area里,拥有相同的LSDBbackbone router:至少一个有接口连接到area 0里,和internal routers保持相同的OSPF进程和算法ABR:接口连接了多个area,每个接口保持它所连的area的单独的LSDBASBR:至少有一个接口连接到外部网络比如其他的AS,非OSPF网络当然,一个路由器同时可以扮演上述多个角色OSPF LSA Types一些LSA的类型如下:类型1:router LSA类型2:network LSA类型3/4:summary LSA类型5:AS external LSA类型6:multicast OSPF LSA,使用在OSPF多播应用程序里类型7:使用在Not-So-Stubby area(NSSA)里类型8:非凡的LSA用来连接OSPF和BGP类型9/10/11:opaque LSA,用于今后OSPF的升级等LSA类型1(router LSA),如下图:类型1的LSA只在一个area里传播,不会穿越ABR.描述了和路由器直接相连的链路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码(即link ID).另外类型1的LSA还描述了路由器是否是ABR或ASBR 类型1的LSA不同的链路类型的link ID如下:1.point-to-point的link ID是邻居的RID2.transit network的link ID是DR的接口地址3.stub network的link ID是IP网络号4.virtual link的link ID是邻居的RIDLSA类型2(network LSA),如下图:类型2的LSA只在一个区域里传播,不会穿越ABR.描述了组成transit network的直连的路由器.transit network 直连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transit network的一个area里进行洪泛.类型2的LSA ID 是DR进行宣告的那个接口的IP地址LSA类型3(summary LSA),如下图:类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛LSA类型4(summary LSA),如下图:类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛LSA类型5(external LSA),如下图:类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛Interpreting the OSPF LSDB and Routing Table使用show ip ospf database来查看OSPF的LSDB信息一些route designator如下:1.O:代表OSPF area内(intra-area)路由,为router LSA2.O IA:在一个AS里的area之间(inter-area)的路由,为summary LSA3.O E1/O E2:AS外路由,为external LSASPF算法根据LSDB运算出SPF树来决定最佳路径,步骤如下:1.所有在各自的area里的路由器计算出最佳路径并放进路由表里,为LSA类型1和类型2.用O来标记2.area之间的路由器计算出最佳路径,这些最佳路径是area间路由条目,或LSA类型3和LSA类型4.用O IA来标记3.所有的除了stub area的路由器计算出到达外部AS的最佳路径(LSA类型5),标记为O E1或O E2O E1和O E2的区别为是到达外部网络,前者要加内部cost,后者不加,如下图:一般只有一个ASBR宣告到达外部AS的外部路由的时候,就使用O E2(O E2为默认类型);假如有多个ASBR宣告一条到达同一个外部AS的外部路由的时候,就应该使用O E2OSPF路由协议综述及其配置(5)Changing the Cost Metric默认情况下,Cisco根据100Mbps/bandwidth来计算metric,比如64Kbps链路的metric约为1562,T1的为64,100Mbps 的链路为1.当链路速率大于100Mbps的时候,应该在OSPF进程下使用如下命令:RouterA(config-router)#auto-cost reference-bandwidth在接口自定义cost的命令如下:RouterA(config-if)#ip ospf cost [value]这条命令将使得超越默认的cost计算,具有更高的优先权.value范围为1到65535.值越低,就越优先采用该接口OSPF Route Summarization ConceptsOSPF路由汇总可以减少路由表条目,减少类型3和类型5的LSA的洪泛,节约带宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化OSPF路由汇总的两种类型如下:1.inter-area(IA) route summarization:发生在ABR上2.external route summarization:发生在ASBR上Configuring Route Summarization因为OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask]在ASBR上做external route summarization的命令如下:Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag]如下图就是一个ASBR上的external route summarization的例子:R1(config-router)#network 172.16.64.1 0.0.0.0 area 1R1(config-router)#summary-address 172.16.32.0 255.255.224.0Default Routes in OSPFOSPF路由器默认不会产生默认路由到一般性的area里,但是可以通过相关命令启用默认路由.默认路由作为LSA类型5出现在LSDB中创建OSPF默认路由的命令如下:Router(config-router)#default-information originate [always] [metric value] [metric-type type-value] [route-map map-name]参数always是不管路由表里是否存在默认路由,都会宣告一条默认路由0.0.0.0metric value是指定默认路由的metric,默认为10type-value可以为1或者2.1为O E1,2为O E2,默认是2route-map map-name是假如满足route map的话就产生默认路由实例如下图:R1(config)#router ospf 100R1(config-router)#netw 10.1.1.1 0.0.0.0 area 0R1(config-router)#default-information originate metric 10R2(config)#router ospf 100R2(config-router)#netw 10.2.1.1 0.0.0.0 area 0R2(config-router)#default-information originate metric 100Types of OSPF Areas一些OSPF area的类型如下:1.standard area:接收链路更新,路由汇总和外部路由2.backbone area(transit area):标记为area 0,拥有standard area的一切属性3.stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),假如要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们4.totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.假如要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目5.not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了非凡的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR。