OSPF的安全认证和vritual-link(虚链路)

OSPF协议目录1．概述 (3)2．SPF算法 (3)3．OSPF协议原理 (5)3．1 自治系统的分区 (5)3．2 区域间路由 (6)3．3 Stub区和自治系统外路由 (6)3．4 DR和BDR (6)4．OSPF报文 (7)4．1 OSPF协议报文 (7)4．2OSPF包承载的内容 (9)5．OSPF协议的运行 (10)5．1Hello协议的运行 (10)5．2 DR和BDR的产生 (10)5．3链路状态数据库的同步 (11)5．4路由表的产生和查找 (11)1．概述OSPF协议是由Internet网络工程部(IETF)开发的一种内部网关协议(IGP)，即网关和路由器都在一个自治系统内部。

OSPF是一个链路状态协议或最短路径优先(SPF)协议。

虽然该协议依赖于IP环境以外的一些技术，但该协议专用于IP，而且还包括子网编址的功能。

该协议根据IP数据报中的目的IP地址来进行路由选择，一旦决定了如何为一个IP数据报选择路径，就将数据报发往所选择的路径中，不需要额外的包头，即不存在额外的封装。

该方法与许多网络不同，因为他们使用某种类型的内部网络报头对UDP进行封装以控制子网中的路由选择协议。

另外OSPF可以在很短的时间里使路由选择表收敛。

OSPF还能够防止出现回路，这种能力对于网状网络或使用多个网桥连接的不同局域网是非常重要的。

在运行OSPF 的每一个路由器中都维护一个描述自治系统拓扑结构的统一的数据库，该数据库由每一个路由器的局部状态信息（该路由器可用的接口信息、邻居信息）、路由器相连的网络状态信息（该网络所连接的路由器）、外部状态信息（该自治系统的外部路由信息）等组成。

每一个路由器在自治系统范围内扩散相应的状态信息。

所有的路由器并行运行同样的算法，根据该路由器的拓扑数据库构造出以它自己为根节点的最短路径树，该最短路径树的叶子节点是自治系统内部的其它路由器。

当到达同一目的路由器存在多条相同代价的路由时，OSPF能够实现在多条路径上分配流量。

华为路由器OSPF 虚链接的配置OSPf 虚链路（虚连接）的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的：解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。

OSPF V2知识要点OSPF 版本2路由器通过LSA来获悉其他路由器和网络，LSA被扩散到整个网络，它存储在拓扑表（LSDB）中。

区域内的路由器保存该区域中所有链路和路由器的详细信息，但只保存有关其他区域中路由器和链路的摘要信息。

Cisco建议每个区域中的路由器不应超过50～100台。

DR/BDR的选举接口上的优先级、Router-id。

Ospf的进程号OSPF 进程号只起本地标识作用,而无其他意义,类似于WINDOWS任务管理器中的进程号Router-id 的选取：1，路由器选取它所有的Loopback接口上最高的IP地址2，如果没有配置IP地址的Loopback接口，那么将选取它所有的物理接口上最高的IP 地址，注意是所有物理接口，子接口不参与选取在CISCO路由器上，即使作为Router-id 的物理接口DOWN掉了或被删除了，OSPF也会继续使用原来的物理接口做为Router-id ，所以使用loopback接口的好处仅在于更好的控制router-id正常情况下,在同一个区域内,OSPF database是完全一模一样的(包括顺序,内容)OSPF中重分布其它路由协议时，如果要修改重分布的内容，必须no掉重打，不支持覆盖功能。

Area 0.0.1.2= Area 258 ( 0.0.1.2 = 256+2 )OSPF区域特征：减少路由条目；将区域内拓扑变化的影响限制在本地；将LSA扩散限制在区域内；要求采取层次网络设计。

LSA刷新时间：为确保数据库的准确性，OSPF每隔30分钟对每条LSA记录扩散一次。

Router ID：用于标识路由器、通告路由器、确认主从关系、选举DR用等。

什么时候更改RID必须清除OSPF进程？RID是在OSPF域中用于标识自己的身份ID，所以在邻居关系还没形成之前更改RID 是不需要清除OSPF进程的。

当新加入一台设备到MA网络中时，该设备会将自己的DR和BDR的地址设为0.0.0.0 设置等待计时器为40秒，（超时后宣告自己为DR）如果一个网络中的所有路由器都不具有选举DR的资格，那么网络中的所有路由器都不会相互建立邻接，停留在TWO-W AY状态ABR/ASBR：ABR：ABR是连接多个区域的路由器，并且有一端在区域0上，而且至少有一端在其它区域上。

OSPF协议下可用命令area OSPF area parametersArea area-id后可跟的参数:authentication Enable authentication可以设置认证message-digest Use message-digest authentication作用：在一个区域内使用md5 加密认证。

使用med 认证不仅安全可靠，而且更大的好处在于，可以定期更改密码，而不会出现断流情况。

default-cost Set the summary default-cost of a NSSA/stub area设置开销作用：Ospf 末梢到达外部的缺省度量值，值大小为0-16777215，缺省值为1,该值加到到达ABR 上的成本。

这个命令仅在ABR 上工作。

filter-list Filter networks between OSPF areas匹配前缀列表nssa Specify a NSSA area作用：将一个区域设置成NSSA 区，在NSSA 区域内ASBR 将始发类型7 的LSA 用来通告外部的网络。

用在ospfABR 以阻止ospf 区域间路由输入NSSA.也能在NSSA 产生一个OSPF 区域的缺省路由。

这使的NSSA 成为一个完全的存根区域。

通过Area area-id nssa default-infromation-orginate 将会在NSSA 区域内产生一条缺省路由no-summary产生一个NSSA的缺省路由，将阻止ospf 区域间路由。

总结：Area area-id nssa no-summary 将会在nssa 区域内产生一条缺省路由到达外部。

range Summarize routes matching address/mask (border routers only) sham-link Define a sham link and its parametersstub Specify a stub area作用:：将一个区域设置成stub 区，stub 将阻止类型5 的LSA.,当一个区域被设置成stub 以后，将会在ABR 上产生一条缺省路由代替处部路由。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interio r Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

一。

OSPF起源I E T F为了满足建造越来越大基于I P网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。

新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础，S P F在市场上广泛使用。

包括O S P F在内，所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。

这个算法能使路由选择基于链路-状态，而不是距离向量。

O S P F由I E T F在2 0世纪8 0年代末期开发，O S P F是S P F类路由协议中的开放式版本。

最初的O S P F规范体现在RFC 11 3 1中。

这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替，这个新版本体现在RFC 1247文档中。

RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳定性和功能性方面的实质性改进。

这个O S P F版本有许多更新文档，每一个更新都是对开放标准的精心改进。

接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。

O S P F版本2的最新版体现在RFC 2328中。

最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范的版本进行互操作。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

基本原理OSPF协议简介及特点OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。

它是IETF （Internet Engineering Task Force）组织开发的一个基于链路状态的自治系统内部路由协议（IGP），用于在单一自治系统（Autonomous system，AS）内决策路由。

在IP 网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。

当前OSPF 协议使用的是第二版，最新的RFC 是2328。

为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议，OSPF 链路状态协议有以下优点：适应范围—— OSPF支持各种规模的网络，最多可支持几百台路由器。

最佳路径——OSPF是基于带宽来选择路径。

快速收敛——如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自治系统中同步。

无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。

子网掩码——由于OSPF 在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制，对VLSM 和CIDR 提供很好的支持。

区域划分——OSPF 协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

等值路由——OSPF 支持到同一目的地址的多条等值路由。

路由分级——OSPF 使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

支持验证——它支持基于接口的报文验证以保证路由计算的安全性。

组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。

虚连接由于网络的拓扑结构复杂，有时无法满足每个区域必须和骨干区域直接相连的要求，如图1所示。

为解决此问题，OSPF 提出了虚连接的概念。

1.OSPF协议简介OSPF（Open Shortest Path First）协议是一种内部网关协议（IGP），用于在大型企业网络或互联网中实现路由选择。

它是一个开放的、链路状态路由协议，旨在优化路由器之间的通信，并根据网络拓扑信息计算最短路径。

OSPF协议具有以下特点：•开放性：OSPF协议是公开的，它的工作原理和规范可以被广泛理解和应用。

这使得不同厂商的路由器可以相互通信和交换路由信息，促进了网络设备的互操作性。

•链路状态路由：OSPF协议通过在网络中广播链路状态更新来确定网络拓扑信息。

每个路由器都维护一个链路状态数据库（LSDB），其中包含有关网络中所有路由器和链路的状态信息。

基于这些信息，OSPF使用Dijkstra 算法计算最短路径，并构建路由表。

•分层和区域化：OSPF协议将网络划分为不同的区域（Area），每个区域内部的路由器使用区域内链路状态数据库进行路由计算，而不需要了解整个网络的拓扑。

这种分层和区域化的设计减少了路由器之间的通信量，提高了网络的可扩展性。

•动态适应性：OSPF协议能够根据网络的变化自动调整路由，以适应链路的故障、拓扑的变化或带宽的变化。

当网络发生改变时，路由器会通过链路状态更新通知其他路由器，并更新各自的链路状态数据库，从而重新计算最短路径。

OSPF协议在大型企业网络和互联网中被广泛应用，特别适用于要求快速收敛、具备高可靠性和可扩展性的网络环境。

它提供了灵活的路由控制和路由优先级设置，使网络管理员能够根据具体需求进行网络设计和优化。

2.OSPF协议的工作原理OSPF（Open Shortest Path First）协议是一种基于链路状态的路由协议，它通过交换链路状态信息来计算最短路径并构建路由表。

以下是OSPF协议的工作原理的概要：1.邻居发现：OSPF协议运行在每个支持OSPF的路由器上。

当路由器启动时，它会发送Hello报文来发现和识别相邻的OSPF路由器。

4.1.5 虚链路(Virtual Link)以下两种情况需要使用到虚链路:1. 通过一个非骨干区域连接到一个骨干区域。

2. 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域。

虚链接是一个逻辑的隧道（Tunnel）,配置虚链接的一些规则:1. 虚链接必须配置在2个ABR之间。

2. 虚链接所经过的区域叫Transit Area,它必须拥有完整的路由信息。

3. Transit Area不能是Stub Area。

4. 尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度。

4.2路由规划拓扑图4.3 IP地址规划标识网络中的一个节点。

IP 地址空间的分配，要与网络层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，提高路由算法的效率，加快路由变化的收敛速度。

我们根据以下几个原则来分配IP 地址：唯一性：一个IP 网络中不能有两个主机采用相同的IP 地址简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项连续性：连续地址在层次结构网络中易于进行路由总结(RouteSummarization)，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址总结所需的连续性灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术(VLSM Variable-Length Subnet Mask)，以满足多种路由策略的优化，充分利用地址空间。

部门网段子网掩码网关地址广播地址VLAN总部市场部10.1.1.0 255.255.255.0 10.1.1.1 10.1.1.255 2 财务部10.1.2.0 255.255.255.0 10.1.2.1 10.1.2.255 3 营销部10.1.3.0 255.255.255.0 10.1.3.1 10.1.3.255 4 人事部10.1.4.0 255.255.255.0 10.1.4.1 10.1.4.255 5 科研部10.1.5.0 255.255.255.0 10.1.5.1 10.1.5.255 6 行政部10.1.6.0 255.255.255.0 10.1.6.1 10.1.6.255 7部门网段子网掩码子网网段网关地址广播地址保留地址VLAN市场部10.10.0.0 255.255.255.224 10.10.0.0/27 10.10.0.1 10.10.0.31 6个 2 财务部10.10.0.0 255.255.255.248 10.10.0.96/29 10.10.0.97 10.10.0.103 1个 3营销部10.10.0.0 255.255.255.224 10.10.0.32/27 10.10.0.33 10.10.0.63 10个 4 分部人事部10.10.0.0 255.255.255.240 10.10.0.64/28 10.10.0.65 10.10.0.79 4个 5 科研部10.10.0.0 255.255.255.240 10.10.0.80/28 10.10.0.81 10.10.0.95 4个 6 行政部10.10.0.0 255.255.255.248 10.10.0.104/29 10.10.0.105 10.10.0.111 1个7第五章网络安全解决方案5.1 网络边界安全威胁分析与非安全网络的互联面临的安全问题与网络内部的安全是不同的，主要的原因是攻击人是不可控的，攻击是不可溯源的，也没有办法去“封杀”，一般来说网络边界上的安全问题主要有下面几个方面：1、信息泄密：网络上的资源是可以共享的，但没有授权的人得到了他不该得到的资源，信息就泄露了。

OSPF虚链路的原理和配置一、原理概述通常情况下，一个OSPF网路的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接，非骨干区域之间的通信都需要通过骨干区域进行中转。

但是在现实中，可能会因为各种限制条件，导致非骨干区域和骨干区域无法相连接，在这种情况下，可以使用OSPF虚链路（Virtual Link）来实现非骨干区域和骨干区域在逻辑上的直接相连。

OSPF协议还要求骨干区域是必须唯一且连续，然而，由于发生故障等原因，骨干区域可能出现被分割的情况。

此时，同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑上相连。

虚链路在网络中会穿越其他区域，因此可能会带来安全隐患，所以通常都会对虚链路进行认证功能的配置。

虚链路认证其实是OSPF接口认证的一种，支持MD5、HMAC-MD5、明文以及Keychain等特性。

二、案例实验实验拓扑图1所示，实验编址如表1所示。

本实验模拟一个企业网络场景，全网运行OSPF，路由器R1、R2为公司总部路由器，R3是新建公司的接入路由器，R4为分公司下面的分支机构的接入路由器。

由于网络升级尚未完成，所以目前的区域划分是：R1与R2之间链路位于区域0，R3与R1、R3与R2之间的链路位于区域1，R3与R4之间的链路位于区域2.网络需求：使用虚链路技术，使得分支机构所属的区域2可以访问总部网络，且优先使用路径R4→R3→R1，并且R4→R3→R2路径作为备份。

同时总部路由器R1和R2之间的通信需要采用R1→R3→R2路径作为冗余备份。

另外为了网络安全，对于使用的虚链路进行认证功能的配置。

实验拓扑图1关于网络拓扑基本配置和OSPF网络的搭建，这里就不在详细叙述了，我们从虚链路的搭建开始介绍。

1、使用虚链路使区域2和区域0建立逻辑链接配置虚链路使得区域2和区域0在逻辑上相互连接，此时区域1将作为区域2和区域0之间的传输区域。

虚链路配置操作将在连接区域2和区域1的R3上，及连接区域0和区域1的ABR的路由器R1上。

OSPF详解这篇⽂章将会让你对OSPF有⼀个⼤概的认识，仅仅是个认识，下⾯进⼊正题。

OSPF它是⼀个链路状态路由协议，运⾏OSPF的路由器它是知道知晓整个⽹络拓扑结构，这就使得它不易发⽣路由环路，它本⾝也⽀持VLSM，路由汇总，它还引⼊了Area（区域）的概念使得OSPF能够⽀持更⼤规模的⽹络。

OSPF它只要分为两个版本⼀个是针对IPV4的OSPFv2，⼀个是针对IPV6的OSPFv3。

OSPF的⼀些重要概念Router-ID：它是⼀个长度为32bit数值，⽤于OSPF域中唯⼀标识⼀台OSPF路由器。

MA（多路访问）⽹络：指在同⼀个共享介质中连接着多个设备的⽹络，任意两台设备之间都可以实现⼆次通信。

DR与BDR：OSPF会在每个MA⽹络中选举⼀个DR（指定路由器）和⼀个BDR（备⽤指定路由器），DR主要是负责监听⽹络拓扑中变更信息并通知给其他路由器，BDR主要监视DR状态并在DR发⽣故障后接替它的⼯作。

邻居表：当⼀个接⼝激活OSPF后，该接⼝将会周期性地发送hello报⽂从⽽发现直连路由上的邻居，当发现邻居后邻居信息（它包括Router-ID，address，DR，BDM，MTU，等）就会写⼊OSPF邻居表。

LSDB(链路状态数据库)：运⾏在链路状态协议的路由器在⽹络中泛洪的状态信息即LSA(路由状态通告)路由器将所有收集到的LSA装载到⾃⼰的LSDB，所有你可以把它看做成⼀个集合，⽽他的⼦集就是LSA。

你也可以把它看做⼀个对OSPF⽹络的⼀个完整的认知。

OSPF路由表：它是根据LSDB的数据运⾏SPF算法得到⼀颗以⾃⼰为根，⽆环的最短路径树。

基于这棵树能够到达⽹络的最佳路径，从⽽得到的路由信息就组成了OSPF路由表。

度量值：OSPF使⽤Cost（开销）作为它的度量值。

值越⼩路径越优。

报⽂类型：报⽂类型分为五种主要有hello报⽂，DD报⽂，LSR报⽂，LSU报⽂，LSAck报⽂。

邻居关系：在通过Hello报⽂发现彼此并确定双⽅通讯后，边形成了邻居关系。

OSPF⽹络类型及链路类型1.⽹络类型network-type⽹络类型network-type:指的是OSPF协议在接⼝上针对不同的层数据链路层介质或封装⽽定义的,例如如果接⼝⼆层封装协议是以太，那么OSPF在这个接⼝的⽹络类型为broadcast ,如果接⼝的⼆层封装是HDLC或者PPP ,那么OSPF的⽹络类型是P2P。

OSPF在不同的接⼝⽹络类型下,操作⽅式是不尽相同的。

使⽤show ip ospf interface x可以查看到接C的⽹络类型,如下:OSPF定义了如下⼏种⽹络类型:●点到点P2P●⼴播Broadcast●⾮⼴播Non-Broadcast⾮⼴播⼜包括了5种运⾏模式:●NBMA (RFC)●P2MP (RFC)●P2MP nonbroadcast(CISCO)●Broadcast(CISCO)●P2P(CISCO)⑴点到点类型●如果⼆层的协议为PPP、HDLC 等,则OSPF⽹络类型为P2P●如果帧中继⼦接⼝类型为 P2P的,则OSPF⽹络类型也为P2P●不选举DR、 BDR●使⽤组播地址 224.0.0.5●OSPF 能够根据⼆层封装⾃动检测到P2P⽹络类型⑵⼴播多路访问型●通常出现在以太⽹●选举DR、 BDR●所有路由器均与DR及BDR建⽴邻接关系●使⽤组播地址 224.0.0.5及224.0.0.6⑶⾮⼴播可参考红茶三杯OSPF在NBMA环境下的操作2.链路类型link-type4.2链路类型link-typeOSPF除了定义⽹络类型,还定义了链路类型,注意链路类型与⽹络类型是两个概念,不要混淆。

链路类型主要⽤于描述OSPF路由器的接⼝或邻居。

在1类LSA中,可以看到始发该LSA的路由器所连接的所有链路( Link )链路的类型以及相关的内容。

1类LSA中，⽤于描述Link的LINKID、Link Date的取值根据OSPF link类型不同⽽不同:OSPF链路类型分为以下⼏种:（1) Stub Network Link在⼀个⽹段中只有⼀台OSPF路由器的情况下,该⽹段被OSPF链路类型定义为Stub Network Link ;因为⼀个⽹段中只有⼀台OSPF路由器,所以在这个⽹段就不可能有OSPF邻居,⼀个接⼝被通告进OSPF ,⽆论其⼆层链路是什么介质,只要在该接⼝上没有OSPF邻居,那么就是Stub Network Link ; Loopback接⼝永远被定义为Stub Network Link ,默认使⽤32位掩码表⽰,⽆论将Loopback接⼝改为哪种OSPF⽹络类型( Network Type ),始终改变不了它的OSPF 链路类型( Link Type )属性,但可以改变它在LSA中的掩码长度。

OSPF的4种网络类型：Ospf根据链路层协议类型将网络分为下列四种类型：*广播(broadcast)类型：当链路层协议是Ethernet,fddi时,OSPF缺省认为网络类型是Broadcast.在该类型的网络中，通常以组播形式（224.0.0.5和224.0.0.6）发送协议报文。

*NBMA(Non-Broadcast Multi-access)类型：当链路层协议是帧中继，ATM，或x.25时，ospf 缺省认为网络类型是NBMA,以单播形式发送协议报文。

*点到多点p2mp(point-to-multipoint)类型：没有一种链路层协议会被缺省的认为是Point-to-multipoint类型。

点到多点必须是由其他的网络类型强制更改的，常用的做法是将非全连通的NBMA改为点到多点的网络。

在该类型的网络中，以组播224.0.0.5发送协议报文。

*点到点P2P（point-to-point）类型：当链路层协议是ppp,HDLC,或LAPB时，ospf缺省认为网络类型是P2P.在该类型的网络中，以组播形式发送协议报文OSPF的路由类型Ospf将路由分为4级，按优先顺序来说分别是：*区域内路由(intra area)*区域间路由（inter area）*第一类外部路由（Type1 external）*第二类外部路由（Type2 External）缺省情况下，前两种路由的协议优先级为10，后两种路由的协议优先级为150，AS区域内和区域间路由描述的是AS内部的网络结构，外部路由则描述了应该如何选择到AS以外目的地址的路由。

OSPF将引入的as外部类型分为两类：Type1和Type2第一类外部路由是指接收的是IGP路由(例如静态路由和RIP路由).由于这类路由的可信程序高一此，所以计算出的外部路由的开销与自治系统内部的路由开销是相同的，并且和OSPf 自身路由的开销具有可比性。

即到第一类外部路由的开销=本路由器到相应的ASBR的开销+asbr到该路由目的地址的开销。

实验6 配置OSPF虚链路一、实验拓扑图，如图1.1所示：图1.1 OSPF虚链路实验拓扑图二、路由器初始配置：1.R1上的初始配置R1(config-line)#int s2/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shR1(config-if)#int lo 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#router os 1R1(config-router)#router-id 1.1.1.1R1(config-router)#net 1.1.1.1 0.0.0.0 a 0R1(config-router)#net 12.0.0.1 0.0.0.0 a 02.R2上的初始配置：R2(config-line)#int s2/1R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int s2/2R2(config-if)#ip add 23.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int lo 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config-if)#router os 1R2(config-router)#router-id 2.2.2.2R2(config-router)#net 2.2.2.2 0.0.0.0 a 0R2(config-router)#net 12.0.0.2 0.0.0.0 a 0R2(config-router)#net 23.0.0.2 0.0.0.0 a 13.R3上的初始配置：R3(config-line)#int s2/1R3(config-if)#ip add 23.0.0.3 255.255.255.0R3(config-if)#no shR3(config-if)#int s2/2R3(config-if)#ip add 34.0.0.3 255.255.255.0R3(config-if)#no shR3(config-if)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config-if)#router os 1R3(config-router)#router-id 3.3.3.3R3(config-router)#net 3.3.3.3 0.0.0.0 a 0R3(config-router)#net 23.0.0.3 0.0.0.0 a 1R3(config-router)#net 34.0.0.3 0.0.0.0 a 04.R4上的初始配置：R4(config-line)#int s2/1R4(config-if)#ip add 34.0.0.4 255.255.255.0R4(config-if)#no shR4(config-if)#int lo 0R4(config-if)#ip add 4.4.4.4 255.255.255.0R4(config-if)#router os 1R4(config-router)#router-id 4.4.4.4R4(config-router)#net 4.4.4.4 0.0.0.0 a 0R4(config-router)#net 34.0.0.4 0.0.0.0 a 05.在R1上查看路由表信息R1(config-router)#do sh ip routCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO 2.2.2.2 [110/65] via 12.0.0.2, 00:06:09, Serial2/123.0.0.0/24 is subnetted, 1 subnetsO IA 23.0.0.0 [110/128] via 12.0.0.2, 00:06:09, Serial2/112.0.0.0/24 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial2/1以上输出表明，R1不能获知分割开的Area 0的路由信息，需要将Area 0 连在一起。