OSPF路由协议综述及其配置

OSPF路由协议综述及其配置 链路状态路由协议(link-state routing protocol)的一些特征: 1.对网络发生的变化能够快速响应 2.当网络发生变化的时候发送触发式更新(triggered update) 3.发送周期性更新(链路状态刷新)，间隔时间为30分钟 链路状态路由协议只在网络拓扑发生变化以后产生路由更新。当链路状态发生变化以后，检测到变化的设备创建LSA(link state advertisement)，通过使用组播地址传送给所有的邻居设备，然后每个设备拷贝一份LSA，更新它自己的链路状态数据库(link state database，LSDB)，接着再转发LSA给其他的邻居设备。这种LSA的洪泛(flooding)保证了所有的路由设备在更新自己的路由表之前更新它自己的LSDB LSDB通过使用Dijkstra算法(shortest path first，SPF)来计算到达目标网络的最佳路径，建立一条SPF树(tree)，然后最佳路径从SPF树里选出来，被放进路由表里OSPF和IS-IS协议被归类到链路状态路由协议中。链路状态路由协议在一个特定的区域(area)里从邻居处收集网络信息，一旦路由信息都被收集齐以后，每个路由器开始通过使用Dijkstra算法(SPF)独立计算到达目标网络的最佳路径 运行了链路状态路由协议的路由器跟踪以下信息: 1.它们各自的邻居 2.在同一个区域中的所有路由器 3.到达目标网络的最佳路径 Link-State Data Structures 为了能够做出更好的路由决策，OSPF路由器必须维持的有以下内容: 1.neighbor table:也叫adjacency database.存储了邻居路由器的信息。如果一个OSPF路由器和它的邻居路由器失去联系，在几秒中的时间内，它会标记所有到达那条路由均为无效并且重新计算到达目标网络的路径 2.topology table:一般叫做LSDB.OSPF路由器通过LSA学习到其他的路由器和网络状况，LSA存储在LSDB中 3.routing table:也就是我们所说的路由表了，也叫forwarding database，包含了到达目标网络的最佳路径的信息 链路状态路由协议和距离向量路由协议的一个区别就是:距离向量路由协议是routing by rumors，也就是说，距离向量路由协议依靠邻居发给它的信息来 做路由决策，而且路由器不需要保持完整的网络信息;而运行了链路状态路由协议的路由器保持的有完整的网络信息的快照，而且每个路由器自己做出路由决策 Defining an OSPF Area OSPF的网络设计要求是双层层次化(2-layer hierarchy)，包括如下2层: 1.transit area(backbone或area 0) 2.regular areas(nonbackbone areas) transit area负责的主要功能是IP包快速和有效的传输。transit area互联OSPF其他区域类型。一般的，这个区域里不会出现端用户(end user) regular areas负责的主要功能就是连接用户和资源。这种区域一般是根据功能和地理位置来划分。一般的，一个regular area不允许其他区域的流量通过它到达另外一个区域，必须穿越transit area比如area 0.regular areas还可以有很多子类型，比如stub area，locally area和not-so-stubby area 在链路状态路由协议中，所有的路由器都保持的有LSDB，OSPF路由器越多，LSDB就越大。这可能对了解完整的网络信息有帮助，但是随着网络的增长，可扩展性的问题就会越来越大。采用的折中 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 就是引入区域的概念。在某一个区域里的路由器只保持的有该区域中所有路由器或链路的详细信息和其他区域的一般信息。当某个路由器或某条链路出故障以后，信息只会在那个区域以内在邻居之间传递。那个区域以外的路由器不会收到该信息。OSPF要求层次化的网络设计，意味着所有的区域要和area 0直接相连。如下图: 注意area 1和area 2或3之间的连接是不允许的，它们都必须通过backbone area 0进行连接。Cisco建议每个区域中路由器的数量为50到100个构建area 0的路由器称为骨干路由器(backbone router，BR)，如上图，A和B就是BR;区域边界路由器(area border router，ABR)连接area 0和nonbackbone areas.如图，C，D和E就是ABR.ABR通常具有以下特征: 1.分隔LSA洪泛的区域 2.是区域地址汇总的主要因素 3.一般做为默认路由的源头 4.为每个区域保持LSDB 理想的设计是使每个ABR只连接2个区域，backbone和其他区域，3个区域为上限 Defining OSPF Adjacencies 运行OSPF的路由器通过交换hello包和别的路由器建立邻接(adjacency)关系，过程如下: 1.路由器和别的路由器交换hello包，目标地址采用多播地址 2.hello包交换完毕，邻接关系形成 3.接下来通过交换LSA和对接收方的确认进行同步LSDB.对于OSPF路由器而言，进入完全邻接状态 4.如果需要的话，路由器转发新的LSA给其他的邻居，来保证整个区域内LSDB的完全同步 对于点到点的WAN串行连接，两个OSPF路由器通常使用HDLC或PPP来形成完全邻接状态 对于LAN连接，选举一个路由器做为designated router(DR)再选举一个做为backup designated router(BDR)，所有其他的和DR以及BDR相连的路由器形成完全邻接状态而且只传输LSA给DR和BDR.DR从邻居处转发更新到另外一个邻居那里。DR的主要功能就是在一个LAN内的所有路由器拥有相同的数据库，而且把完整的数据库信息发送给新加入的路由器。路由器之间还会和LAN内的其他路由器(非DR/BDR，即DROTHERs)维持一种部分邻居关系(two-way adjacency) OSPF的邻接一旦形成以后，会交换LSA来同步LSDB，LSA将进行可靠的洪泛 OSPF Calculation 链路状态陆游协议使用Dijkstra算法来查找到达目标网络中的最佳路径。所有的路由器拥有相同的LSDB后，把自己放进SPF tree中的root里，然后根据每条链路的耗费(cost)，选出耗费最低的做为最佳路径，最后把最佳路径放进forwarding database(路由表)里 下图就是一个SPF计算的例子: 1.LSA遵循split horizon原则，H对E宣告它的存在，E把H的宣告和它自己的宣告再传给C和G;C和G再和之前类似，继续传播开来…… 2.X有4个邻居:A，B，C和D，假设这里都是以太网，每条网链路的耗费为10，经过计算，路由器可以算出最佳路径。上图的右半部分实线所标即为最佳路径 LS Data Structures: LSA Options 关于LSA的操作流程图如下: 如图可以看出当路由器收到一个LSA以后，先会查看它自己的LSDB看有没有相应的条目，如果没有就加进自己的LSDB中去，并反馈LSA确认包(LSAck)，接着再继续洪泛LSA，最后运行SPF算法算出新的路由表 如果当它收到LSA的时候，自己的LSDB有该条目而且版本号一样，就忽略这个LSA;如果有相应条目，但是收到的LSA的版本号更新，就加进自己的LSDB中，发回LSAck，洪泛LSA，最后用SPF计算最佳路径;如果版本号没有自己LSDB 中那条新，就反馈LSU信息给发送源 Types of OSPF Packets OSPF包的5种类型如下: 1.hello:用来建立邻居关系的包 2.database description(DBD):用来检验路由器之间数据库的同步 3.link state request(LSR):链路状态请求包 4.link state update(LSU):特定链路之间的请求 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 5.link state acknowledgement(LSAck):确认包 OSPF Packet Header Format 5种OSPF包都是直接被封装在IP包里的而不使用TCP或UDP.由于没有使用可靠的TCP协议，但是OSPF包又要求可靠的传输，所以就有了LSAck包。如下图所示就是OSPF包在IP包里的形式: 协议号为89(EIGRP协议号为8，一些字段如下: 1.Version Number:当前为OSPF版本2 2.Type:定义OSPF包的类型 3.Packet Length:包的长度，单位字节 4.Router ID(RID):产生OSPF包的源路由器 5.Area ID:定义OSPF包是从哪个area产生出来的 6.Checksum(校验和):错误校验 7.Authentication Type:验证方法，可以是明文(cleartext)密码或者是Message Digest 5(MD5)加密 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 8.Data:对于hello包来说，该字段是已知邻居的列表;对于DBD包来说，该字段包含的是LSDB的汇总信息，包括RID等等;对于LSR包来说，该字段包含的是需要的LSU类型和需要的LSU类型的RID;对于LSU包来说，包含的是完全的LSA条目，多个LSA条目可以装在一个包里;对于LSAck来说，字段为空 OSPF Neighbor Adjacency Establishment Hello协议用来建立和保持OSPF邻居关系，采用多播地址224.0.0.5，hello包包含的信息如下: 1.Router ID(RID):路由器的32位长的一个唯一标识符，选举规则是，如果loopback接口不存在的话，就选物理接口中IP地址等级最高的那个;否则就选取loopback接口 2.hello/dead intervals:定义了发送hello包频率(默认在一个多路访问网络中间隔为10秒);dead间隔是4倍于hello包间隔。邻居路由器之间的这些计时器必须设置成一样 3.neighbors:邻居列表 4.area ID:为了能够通信，OSPF路由器的接口必须属于同一网段中的同一区域(area)，即共享子网以及子网掩码信息 5.router priority:优先级，选举DR和BDR的时候使用。8位长的一串数字 6.DR/BDR IP address:DR/BDR的IP地址信息 7.authentication password:如果启用了验证，邻居路由器之间必须交换相同的密码信息。此项可选 8.stub area flag:stub area是通过使用默认路由代替路由更新的一种技术(有点像EIGRP中的stub功能) Establishing Bidirectional Communication 1.星型(star/hub-and-spoke):最常见的帧中继网络拓扑，代价最小 2.全互连(full-mesh):冗余，但是代价大，在这样的环境中计算VC的数量，使用n(n-1)/2的公式，n为网络中的节点数 3.部分互连(partial-mesh):前两种的折中方案 OSPF运行的两种RFC中定义的模式如下: 1.NBMA:一般和部分互连的网络结合使用，需要选举DR/BDR和人工指定邻居。优点是相对point-to-multipoint模式它的负载较低 2.point-to-multipoint:把非广播的网络当作点到点连接的集合，自动发现邻居，不指定DR/BDR，一般和部分互连的网络结合使用。优点是配置较为简便 一些其他的可运行模式如下: 1.point-to-multipoint nonbroadcast 2.broadcast 3.point-to-point 定义OSPF网络类型的命令如下: Router(config-if)#ip ospf network [{broadcast | nonbroadcast | point-to-multipoint | point-to-multipoint nonbroadcast}] 几种选项的含义如下: 1.broadcast:使得WAN接口看上去像LAN接口;一个IP子网;多播hello包自动发现邻居;选举DR/BDR;要求网络全互连 2.nonbroadcast(NBMA):一个IP子网;邻居手工指定;选举DR/BDR;DR/BDR要求和DROTHER完全互连;一般用在部分互连的网络中 3.point-to-multipoint:一个IP子网;多播hello包自动发现邻居;不要求DR/BDR的选举;一般用在部分互连的网络中 4.point-to-multipoint nonbroadcast:如果VC中多播和广播能力没有启用的话就不能使用point-to-multipoint模式，也路由器没办法多播hello包;邻居必须人工指定;不需选举DR/BDR 5.point-to-point:一个子网;不选举DR/BDR;当只有2个路由器的接口要形成邻接关系的时候才使用;接口可以为LAN或WAN接口 Common OSPF Configuration for Frame Relay 先看看NBMA模式，如下图: 1.OSPF会把NBMA当作broadcast网络进行处理(比如LAN) 2.如图，所有的serial口处于同一子网 3.ATM，X.25和帧中继默认为NBMA操作 4.邻居手动指定 5.洪泛LSU的时候，要对每条PVC进行洪泛 6.RFC 2328兼容 对NBMA类型人工指定邻居使用如下命令: Router(config-router)#neighbor [x.x.x.x] priority [number] poll-interval [number] x.x.x.x为邻居的IP地址 priority [number]为优先级，如果设置为0的话将不能成为DR/BDR poll-interval [number]是轮询的间隔时间，单位为秒。NBMA接口发送hello包给邻居之前等待的时间 下图是一个配置实例: 《》 如上，把邻居的优先级设置为0，保证A为DR.在部分互连的NBMA网络中，只需在DR/BDR上使用neighbor命令;如果拓扑结构是星形的话，neighbor命令应该使用在中心路由器上;在全互连的NBMA网络中，应该在所有的路由器上使用neighbor命令，除非是人工指定DR/BDR 查看OSPF邻居信息:show ip ospf neighbor [type number] [neighbor-id] [detail] type number:接口类型和接口号，可选 neighbor-id:邻居路由器ID，可选 再看看point-to-multipoint模式，如下图: 1.适用于部分互连或星形拓扑结构里 2.不需DR，只使用单独的一个子网 3.自动发现邻居 4.LSU包被发送到每个邻居路由器的接口 如下图，point-to-multipoint的配置如下: 路由器A: 《》 路由器B: 《》 验证如下: 《》 接下来再看看point-to-multipoint nonbroadcast模式，这个模式是RFC兼容的point-to-multipoint的扩展;邻居必须人工指定;不选举DR/BDR;使用在某些邻居不能自动发现的场合下 然后是broadcast模式，要选举DR/BDR 最后是point-to-point模式，使用在当NBMA网络中只存在2个节点的时候;不选举DR/BDR;每条点到点的连接处在同一个子网中;一般只和point-to-point subinterface结合使用 定义subinterface的命令如下: Router(config)#interface serial [number.subinterface-number] {point-to-point | multipoint} 默认在point-to-point的帧中继subinterface的OSPF模式是point-to-point模式;在multipoint的帧中继subinterface的OSPF模式是NBMA(nonbroadcast)模式;在帧中继物理接口的OSPF模式也是NBMA模式 下图就是一个point-to-point subinterface的例子: 如图每条VC要求一个单独的子网 下图是一个multipoint subinterface的例子: 如图，第一个subinterface S1.1为point-to-point模式;OSPF把第二个multipoint subinterface S1.2当作NBMA模式 下图是几种模式的一个比较: debug ip ospf adj:用来跟踪OSPF邻居信息 Types of OSPF Routers 当OSPF area过大的话，带来的负面影响有: 1.太过频繁的SPF计算，造成路由器CPU负载过重 2.路由表过大 3.LSDB过大 解决方案是划分层次化的area路由(hierarchical area routing)，减少了SPF运算的频率，减小了路由表的体积，减少了LSU的负载 OSPF路由器的类型如下图: internal routers:所有的接口在一个area里，拥有相同的LSDB backbone router:至少一个有接口连接到area 0里，和internal routers 保持相同的OSPF进程和算法 ABR:接口连接了多个area，每个接口保持它所连的area的单独的LSDB ASBR:至少有一个接口连接到外部网络比如其他的AS，非OSPF网络 当然，一个路由器同时可以扮演上述多个角色 OSPF LSA Types 一些LSA的类型如下: 类型1:router LSA 类型2:network LSA 类型3/4:summary LSA 类型5:AS external LSA 类型6:multicast OSPF LSA，使用在OSPF多播应用程序里 类型7:使用在Not-So-Stubby area(NSSA)里 类型8:特殊的LSA用来连接OSPF和BGP 类型9/10/11:opaque LSA，用于今后OSPF的升级等 LSA类型1(router LSA)，如下图: 类型1的LSA只在一个area里传播，不会穿越ABR.描述了和路由器直接相连的链路集体状态信息。RID鉴别类型1的LSA，LSA描述了链路的网络号和掩码(即link ID)。另外类型1的LSA还描述了路由器是否是ABR或ASBR 类型1的LSA不同的链路类型的link ID如下: 1.point-to-point的link ID是邻居的RID 2.transit network的link ID是DR的接口地址 3.stub network的link ID是IP网络号 4.virtual link的link ID是邻居的RID LSA类型2(network LSA)，如下图: 类型2的LSA只在一个区域里传播，不会穿越ABR.描述了组成transit network的直连的路由器。transit network直连至少2台OSPF路由器。DR负责宣告类型2的LSA，然后在transit network的一个area里进行洪泛。类型2的LSA ID是DR进行宣告的那个接口的IP地址 LSA类型3(summary LSA)，如下图: 类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛 LSA类型4(summary LSA),如下图: 类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛 LSA类型5(external LSA),如下图: 类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛 Interpreting the OSPF LSDB and Routing Table 使用show ip ospf database来查看OSPF的LSDB信息 一些route designator如下: 1.O:代表OSPF area内(intra-area)路由,为router LSA 2.O IA:在一个AS里的area之间(inter-area)的路由,为summary LSA 3.O E1/O E2:AS外路由,为external LSA SPF算法根据LSDB运算出SPF树来决定最佳路径,步骤如下: 为LSA 1.所有在各自的area里的路由器计算出最佳路径并放进路由表里,类型1和类型2.用O来标记 2.area之间的路由器计算出最佳路径,这些最佳路径是area间路由条目,或LSA类型3和LSA类型4.用O IA来标记 3.所有的除了stub area的路由器计算出到达外部AS的最佳路径(LSA类型 5),标记为O E1或O E2 O E1和O E2的区别为是到达外部网络,前者要加内部cost,后者不加,如下图: 一般只有一个ASBR宣告到达外部AS的外部路由的时候,就使用O E2(O E2为默认类型);如果有多个ASBR宣告一条到达同一个外部AS的外部路由的时候,就应该使用O E2 Changing the Cost Metric 默认情况下,Cisco根据100Mbps/bandwidth来计算metric,比如64Kbps链路的metric约为1562,T1的为64,100Mbps的链路为1.当链路速率大于100Mbps的时候,应该在OSPF进程下使用如下命令: RouterA(config-router)#auto-cost reference-bandwidth 在接口自定义cost的命令如下: RouterA(config-if)#ip ospf cost [value] 这条命令将使得超越默认的cost计算,具有更高的优先权.value范围为1 到65535.值越低,就越优先采用该接口 OSPF Route Summarization Concepts OSPF路由汇总可以减少路由表条目,减少类型3和类型5的LSA的洪泛,节 约带宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化 OSPF路由汇总的两种类型如下: area(IA) route summarization:发生在ABR上 1.inter- 2.external route summarization:发生在ASBR上 Configuring Route Summarization 因为OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA : route summarization的命令如下 Router(config-router)#area [area-id] range [address] [mask] 在ASBR上做external route summarization的命令如下: router)#summary-address [address] [mask] Router(config- [not-advertise] [tag tag] 如下图就是一个ASBR上的external route summarization的例子: R1(config-router)#network 172.16.64.1 0.0.0.0 area 1 R1(config-router)#summary-address 172.16.32.0 255.255.224.0 Default Routes in OSPF OSPF路由器默认不会产生默认路由到一般性的area里,但是可以通过相关 命令启用默认路由.默认路由作为LSA类型5出现在LSDB中 创建OSPF默认路由的命令如下: Router(config-router)#default-information originate [always] [metric value] [metric-type type-value] [route-map map-name] 参数always是不管路由表里是否存在默认路由,都会宣告一条默认路由 0.0.0.0 metric value是指定默认路由的metric,默认为10 type-value可以为1或者2.1为O E1,2为O E2,默认是2 route-map map-name是如果满足route map的话就产生默认路由 实例如下图: R1(config)#router ospf 100 router)#netw 10.1.1.1 0.0.0.0 area 0 R1(config- R1(config-router)#default-information originate metric 10 R2(config)#router ospf 100 R2(config-router)#netw 10.2.1.1 0.0.0.0 area 0 R2(config-router)#default-information originate metric 100 Types of OSPF Areas 一些OSPF area的类型如下: 1.standard area:接收链路更新,路由汇总和外部路由 2.backbone area(transit area):标记为area 0,拥有standard area的一切属性 3.stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们 4.totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR.如果要到达外部AS的话就使用标记为0.0.0.0的默认路由.好处是最小化路由表条目 5.not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了特殊的LSA类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR Stub Area Configuration stub area的配置命令如下: RouterA(config-router)#area [area-id] stub 所有在stub area里的路由器必须都使用stub命令,例子如下图: R3(config)#router ospf 100 R3(config-router)#netw 192.168.14.0 0.0.0.255 area 0 R3(config-router)#netw 192.168.15.0 0.0.0.255 area 2 R3(config-router)#area 2 stub R4(config)#router ospf 10 R4(config-router)#netw 192.168.15.0 0.0.0.255 area 2 router)#area 2 stub R4(config- 如上是把area 2配置为stub area,R3做为ABR自动向area 2(stub area) 宣告一条metric为1的默认路由0.0.0.0 Totally Stubby Area Configuration totally stubby area的配置命令如下: RouterA(config-router)#area [area-id] stub no-summary ABR默认宣告一条metric为1的默认路由到totally stubby area,修改这 个metric的命令如下: RouterA(config-router)# area [area-id] default-cost [cost] 配置实例如下图: R3(config)#router ospf 100 R3(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R3(config-router)#area 1 stub R4(config)#router ospf 50 R4(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R4(config-router)#netw 130.135.0.0 0.0.255.255 area 0 R4(config-router)#area 1 stub no-summary R4(config-router)#area 1 default-cost 10 R4(config)#router ospf 50 R2(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R2(config-router)#netw 130.135.0.0 0.0.255.255 area 0 R2(config-router)#area 1 stub no-summary R2(config-router)#area 1 default-cost 5 如上,默认路由将选用R2上的,因为R2的metric更低 Not-So-Stubby Areas 之前说过stub area和totally stub area不可以包含的有ASBR,但是假如 你想使用ASBR,又想使其具有stub area和totally stub area的优点(减少路 由表条目)的话,就可以采用NSSA,如下图: 到NSSA以后,NSSA的ASBR将产生只存在 RIP经过再发布(redistribution) 于NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5 NSSA的配置命令为在OSPF进程下使用area [area-id] nssa,所有位于NSSA 里的路由器都要使用这条命令.如下图是配置实例: R2(config)#router ospf 100 R2(config-router)#summary-address 150.150.0.0 255.255.0.0 R2(config-router)#netw 130.130.20.0 0.0.0.255 area 1 R2(config-router)#netw 130.130.0.0 0.0.255.255 area 0 R2(config-router)#area 1 nssa default-information-originate 使用default-information-originate参数创建一条area 0到NSSA的默认 路由.并且类型5的LSA将不会进入NSSA(类似stub area) R1(config)#router ospf 100 R1(config-router)#redistribute rip subnets R1(config-router)#default metric 150 R1(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R1(config-router)#area 1 nssa 还可以将NSSA配置成具有totally-stub的特性,如下: R1(config)#router ospf 100 R1(config-router)#redistribute rip subnets R1(config- OSPF路由协议综述及其配置(4) 当OSPF area过大的话,带来的负面影响有: 1.太过频繁的SPF计算,造成路由器CPU负载过重 2.路由表过大 3.LSDB过大 解决方案是划分层次化的area路由(hierarchical area routing),减少了 SPF运算的频率,减小了路由表的体积,减少了LSU的负载 OSPF路由器的类型如下图: internal routers:所有的接口在一个area里,拥有相同的LSDB ,和internal routers backbone router:至少一个有接口连接到area 0里保持相同的OSPF进程和算法 每个接口保持它所连的area的单独的LSDB ABR:接口连接了多个area, ASBR:至少有一个接口连接到外部网络比如其他的AS,非OSPF网络 当然,一个路由器同时可以扮演上述多个角色 OSPF LSA Types 一些LSA的类型如下: 类型1:router LSA 类型2:network LSA 类型3/4:summary LSA 类型5:AS external LSA 类型6:multicast OSPF LSA,使用在OSPF多播应用程序里 类型7:使用在Not-So-Stubby area(NSSA)里 类型8:特殊的LSA用来连接OSPF和BGP 类型9/10/11:opaque LSA,用于今后OSPF的升级等 LSA类型1(router LSA),如下图: 类型1的LSA只在一个area里传播,不会穿越ABR.描述了和路由器直接相连的链路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码即link ID).另外类型1的LSA还描述了路由器是否是ABR或ASBR ( 类型1的LSA不同的链路类型的link ID如下: 1.point-to-point的link ID是邻居的RID 2.transit network的link ID是DR的接口地址 ID是IP网络号 3.stub network的link 4.virtual link的link ID是邻居的RID LSA类型2(network LSA),如下图: 类型2的LSA只在一个区域里传播,不会穿越ABR.描述了组成transit network的直连的路由器.transit network直连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transit network的一个area里进行洪泛.类型2的LSA ID是DR进行宣告的那个接口的IP地址 LSA类型3(summary LSA),如下图: 类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛 LSA类型4(summary LSA),如下图: 类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛 LSA类型5(external LSA),如下图: 类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛 Interpreting the OSPF LSDB and Routing Table 使用show ip ospf database来查看OSPF的LSDB信息 一些route designator如下: (intra-area)路由,为router LSA 1.O:代表OSPF area内 2.O IA:在一个AS里的area之间(inter-area)的路由,为summary LSA ,为external LSA 3.O E1/O E2:AS外路由 SPF算法根据LSDB运算出SPF树来决定最佳路径,步骤如下: 1.所有在各自的area里的路由器计算出最佳路径并放进路由表里,为LSA类型1和类型2.用O来标记 2.area之间的路由器计算出最佳路径,这些最佳路径是area间路由条目,或LSA类型3和LSA类型4.用O IA来标记 3.所有的除了stub area的路由器计算出到达外部AS的最佳路径(LSA类型5),标记为O E1或O E2 O E1和O E2的区别为是到达外部网络,前者要加内部cost,后者不加,如下图: 一般只有一个ASBR宣告到达外部AS的外部路由的时候,就使用O E2(O E2为默认类型);如果有多个ASBR宣告一条到达同一个外部AS的外部路由的时候,就应该使用O E2 协议综述及其配置(5) OSPF路由 Changing the Cost Metric 默认情况下,Cisco根据100Mbps/bandwidth来计算metric,比如64Kbps链路的metric约为1562,T1的为64,100Mbps的链路为1.当链路速率大于100Mbps 在OSPF进程下使用如下命令: 的时候,应该 RouterA(config-router)#auto-cost reference-bandwidth 在接口自定义cost的命令如下: RouterA(config-if)#ip ospf cost [value] 这条命令将使得超越默认的cost计算,具有更高的优先权.value范围为1到65535.值越低,就越优先采用该接口 OSPF Route Summarization Concepts OSPF路由汇总可以减少路由表条目,减少类型3和类型5的LSA的洪泛,节约带宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化 OSPF路由汇总的两种类型如下: 1.inter-area(IA) route summarization:发生在ABR上 2.external route summarization:发生在ASBR上 Configuring Route Summarization 因为OSPF是基于无类的路由协议,它不会进行自动汇总.手动在ABR上做IA route summarization的命令如下: Router(config-router)#area [area-id] range [address] [mask] 在ASBR上做external route summarization的命令如下: Router(config-router)#summary-address [address] [mask] [not-advertise] [tag tag] 如下图就是一个ASBR上的external route summarization的例子: R1(config-router)#network 172.16.64.1 0.0.0.0 area 1 R1(config-router)#summary-address 172.16.32.0 255.255.224.0 Default Routes in OSPF ,但是可以通过相关 OSPF路由器默认不会产生默认路由到一般性的area里 命令启用默认路由.默认路由作为LSA类型5出现在LSDB中 创建OSPF默认路由的命令如下: Router(config-router)#default-information originate [always] [metric value] [metric-type type-value] [route-map map-name] 都会宣告一条默认路由 参数always是不管路由表里是否存在默认路由, 0.0.0.0 metric value是指定默认路由的metric,默认为10 type-value可以为1或者2.1为O E1,2为O E2,默认是2 route-map map-name是如果满足route map的话就产生默认路由 实例如下图: R1(config)#router ospf 100 R1(config-router)#netw 10.1.1.1 0.0.0.0 area 0 R1(config-router)#default-information originate metric 10 R2(config)#router ospf 100 R2(config-router)#netw 10.2.1.1 0.0.0.0 area 0 R2(config-router)#default-information originate metric 100 Types of OSPF Areas 一些OSPF area的类型如下: 1.standard area:接收链路更新,路由汇总和外部路由 2.backbone area(transit area):标记为area 0,拥有standard area的一 切属性 3.stub area:不可以包含ASBR.不接收外部路由信息(LSA类型5),如果要到 达外部AS的话就使用标记为0.0.0.0的默认路由.好处是可以减少路由表的条 目.stub area没有虚链路(virtual link)穿越它们 4.totally stubby area:Cisco私有,不接收外部路由信息和路由汇总信息 (LSA类型3,4和5).不可以包含ASBR.如果要到达外部AS的话就使用标记为 好处是最小化路由表条目 0.0.0.0的默认路由. 5.not-so-stubby area(NSSA):NSSA是OSPF RFC的补遗.定义了特殊的LSA 类型7.提供类似stub area和totally stubby area的优点,可以包含的有ASBR Stub Area Configuration stub area的配置命令如下: RouterA(config-router)#area [area-id] stub 所有在stub area里的路由器必须都使用stub命令,例子如下图: R3(config)#router ospf 100 R3(config-router)#netw 192.168.14.0 0.0.0.255 area 0 R3(config-router)#netw 192.168.15.0 0.0.0.255 area 2 R3(config-router)#area 2 stub R4(config)#router ospf 10 R4(config-router)#netw 192.168.15.0 0.0.0.255 area 2 R4(config-router)#area 2 stub 如上是把area 2配置为stub area,R3做为ABR自动向area 2(stub area) 宣告一条metric为1的默认路由0.0.0.0 Totally Stubby Area Configuration totally stubby area的配置命令如下: RouterA(config-router)#area [area-id] stub no-summary ABR默认宣告一条metric为1的默认路由到totally stubby area,修改这 个metric的命令如下: RouterA(config-router)# area [area-id] default-cost [cost] 配置实例如下图: R3(config)#router ospf 100 R3(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R3(config-router)#area 1 stub R4(config)#router ospf 50 router)#netw 130.130.0.0 0.0.255.255 area 1 R4(config- R4(config-router)#netw 130.135.0.0 0.0.255.255 area 0 R4(config-router)#area 1 stub no-summary R4(config-router)#area 1 default-cost 10 R4(config)#router ospf 50 R2(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R2(config-router)#netw 130.135.0.0 0.0.255.255 area 0 R2(config-router)#area 1 stub no-summary router)#area 1 default-cost 5 R2(config- 如上,默认路由将选用R2上的,因为R2的metric更低 Not-So-Stubby Areas 之前说过stub area和totally stub area不可以包含的有ASBR,但是假如 你想使用ASBR,又想使其具有stub area和totally stub area的优点(减少路 由表条目)的话,就可以采用NSSA,如下图: RIP经过再发布(redistribution)到NSSA以后,NSSA的ASBR将产生只存在 于NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5 NSSA的配置命令为在OSPF进程下使用area [area-id] nssa,所有位于NSSA 里的路由器都要使用这条命令.如下图是配置实例: R2(config)#router ospf 100 R2(config-router)#summary-address 150.150.0.0 255.255.0.0 R2(config-router)#netw 130.130.20.0 0.0.0.255 area 1 R2(config-router)#netw 130.130.0.0 0.0.255.255 area 0 R2(config-router)#area 1 nssa default-information-originate 使用default-information-originate参数创建一条area 0到NSSA的默认 路由.并且类型5的LSA将不会进入NSSA(类似stub area) R1(config)#router ospf 100 R1(config-router)#redistribute rip subnets R1(config-router)#default metric 150 R1(config-router)#netw 130.130.0.0 0.0.255.255 area 1 router)#area 1 nssa R1(config- 还可以将NSSA配置成具有totally-stub的特性,如下: R1(config)#router ospf 100 R1(config-router)#redistribute rip subnets router)#default metric 150 R1(config- R1(config-router)#netw 130.130.0.0 0.0.255.255 area 1 R1(config-router)#area 1 nssa R2(config)#router ospf 100 R2(config-router)#summary-address 150.150.0.0 255.255.0.0 router)#netw 130.130.20.0 0.0.0.255 area 1 R2(config- R2(config-router)#netw 130.130.0.0 0.0.255.255 area 0 R2(config-router)#area 1 nssa no-summary 这样类型3,4和5的LSA将不会进入NSSA,no-summary参数只应用在ABR 上就可以了,NSSA里的其他路由器只需使用area 1 nssa The show Commands for Stub and NSSA 一些验证性命令如下: show ip ospf:显示area类型 show ip ospf database:显示LSA类型7 show ip ospf database nssa-external:显示LSDB中每条类型7的LSA的 信息 show ip route:显示标记为O N1/N2的NSSA路由条目(默认为O N2) Defining an OSPF Virtual Link 在OSPF里所有的area都要和area 0相连,但是假如某个区域没有和area 0 相连的话,就可以采用虚链路来连接它们,如下图: 虚链路一般是做为备份连接或者是临时连接 虚链路的配置命令如下: Router(config-router)#area [area-id] virtual-link [RID] 一些其他可选参数如下: authentication [message-digest|null]:指定验证方式为MD5加密还是明 文口令 hello-intervals [second]:定义hello包发送时间间隔,默认为10秒 配置实例如下图: R2(config)#router ospf 100 R2(config-router)#netw 10.3.0.0 0.0.0.255 area 1 R2(config-router)#netw 10.7.0.0 0.0.0.255 area 3