您的位置:新葡亰496net > 服务器网络 > 新葡亰496netOSPF多区域布局,OSPF不再而三多区域布

新葡亰496netOSPF多区域布局,OSPF不再而三多区域布

发布时间:2019-06-18 08:49编辑:服务器网络浏览(117)

    H3CSE路由-配置OSPF高级,h3cse路由ospf

    PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。

    一条虚连接只能穿越一个区域

    OSPF邻居之间交互的是链路信息(LSA)

    LSA是携带在LSU(更新消息)中

    LSA格式

         LSA报文头 LSA PDU(携带具体的链路描述信息)

    根据Link state ID和LS sequence number判断LSA谁新谁旧

    Type 1 LSA (Router LSA)

        描述设备的直连链路(和直连链路相连的接口必须使能OSPF)

    新葡亰496net,任何OSPF设备都会产生1类LSA

    1类LSA不能跨区域传递

    Type 2 LSA(Network LSA)

    描述广播型网或NBMA网的结构

    只能由DR产生

    2类LSA不能跨区域传递

    Type 3 LSA(Network Summary LSA)

    由ABR产生

          ABR会阻止某个区域的1类和2类LSA进入其他区域,根据这些1和2类LSA生成的路由信息以3类LSA的形式宣告进其他区域!!!

          3类LSA可以跨区域

    Type 4 LSA(ASBR summary LSA)

    ABR产生,描述ASBR的router id,可以跨区域传递(告诉其他人谁是ASBR)

    Type 5 LSA(AS external LSA)

    ASBR产生,描述被引入的外部路由,可以跨区域传递

    Display ospf lsdb

         列出数据库中每条lsa的报文头

    Display ospf lsdb 类型 link-id

    Ex:display ospf lsdb router 3.3.3.3

    1和2类LSA生成区域内OSPF路由———————O_Intra

    3类LSA生成区域间路由———————————-O_Inter

    5类LSA生成AS外部路由———————————-O_ASE

    OSPF附录E解决ASBR所连接的同网段不同掩码的网络的引入。

    合理的减少需要传递的LSA类型和数目

    (1)协议默认路由 default-route-adavertise

    (2)特殊区域

    (3)ospf聚合

    特殊区域:

    1.stub.     末梢区域

    2.totally stub

    3.nssa  not so stub area 

    4.totally nssa

    Stub区域:

           连接到末梢区域的abr会阻止 4和5类lsa进入末梢区域,同时该abr会自动向末梢区域内宣告默认路由(3类LSA)

    1.末梢区域内不允许存在ASBR

    2.area 0 绝对不能被定义为特殊区域

    3.虚连接不能穿过特殊区域

    #ospf X

          Area X

             Stub

    特殊区域内的所有设备都要配置,包括ABR,否则邻居无法建立

    Totally stub:

    在stub的基础上,还阻止3类LSA。自动向完全末梢区域宣告默认路由。

     

    两种配置都行

    Area 2和area 0会认为abr_2是asbr路由器

     

    nssa区域发布默认路由(nssa区域不能自动生成,而stub区域和totally stub区域回自动发布):Nssa default-route-advertise

    区域间聚合 Abr-summary

    AS外部路由聚合 asbr-summary

       区域间聚合:

           1.必须在abr设备上配置

           2.对某个区域的区域内子网路由聚合

           3.支持超网聚合

           4.ABR聚合成功后,ABR的IP路由表中自动生成黑洞路由防环

    AS外部路由聚合:

       1.必须配置在ASBR设备上

       2.对被引入OSPF的外部子网路由聚合

       3.支持超网聚合

       4.聚合成功后,ASBR的ip路由表中自动生成黑洞路由防环

    Ospf X

         Import-route X

         Asbr-summary X.X.X.X y

    OSPF协议认证:

        验证收到的OSPF消息是否合法,不合法的丢弃

    1.区域验证:区域为范围

    2.接口验证:邻居为范围

    接口认证:邻居之间的认证,其他邻居可以不用开启

    区域认证:该区域的所有设备都要开启

    Ospf authentication-mode

    把使能了OSPF且连接到用户网段的接口定义为OSPF的静默口

    #ospf x

      Silence-interface端口号

      只收不发协议消息

    查看评论

    PS: 本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H...

    OSPF多区域配置:

    OSPF简介

    OSPF不连续多区域配置

    ospf网络类型

                            

        OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议。它是一种典型的链路状态(link-state)路由协议。在同一个OSPF自制系统内每一台运行OSPF协议的路由器总是将本地网络的连接状态用LSA描述,并广播到整个自制系统中去。这样,每台路由器都收到了自制系统中所有路由器生成的LSA,这些LSA的集合组成了LSDB,这样所有的OSPF路由器都维护一个相同的描述自治系统内部结构的数据库。

    实验1 图中 area12 area45 area17为非骨干区域 area0为骨干区域 R2 R4为ABR

    1.点到点

            新葡亰496net 1

         说明:一个路由器在理论上支持65535个OSPF进程,在实际环境中一个路由器可支持的OSPF进程数量与其接口数量相等(包括物理与环回接口)。

                   要求全网互通(需要将R1配置为ABR即可)

      点到点网段

            

    多区域OSPF

    新葡亰496net 2                    新葡亰496net 3                            

    2.广播网络

    新葡亰496net 4

        OSPF是一种分层次的路由协议,在每个AS中,将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干区域(backbone),负责在区域之间分发链路状态信息。一个大型的网络,如果不分区域,那么路由器的LSA报文和链路状态数据库会很大。一方面容易造成数据库溢出;另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性和灵活性)。每个区域内部维持本域一张唯一的拓扑图,且各域根据自己的拓扑图各自计算路由。多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,域边界路由器把各个域的内部路由总结后将这些信息在域间扩散。这样当网络中的某条链路状态发生变化时,信息只会在那个域以内的邻居之间传递,那个区域以外的路由器不会收到该信息。那么只需要此链路所在域中的每个路由器重新计算本域路由表,而其他域中路由器只需修改其路由表中的相应条目,而无需重新计算整个路由表,节省了就算路由表的时间。OSPF区域不能随意划分,应该合理地选择区域边界,使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信模式,而是根据地理或政治因素来完成的。

    思路及配置:

      transit网段(至少有两台路由器的广播型网段)

    思路及步骤:

    OSPF划分区域的原因:

    1.配置R1:

    3.NBMA

            1.配置R1:将0端口ip 192.168.10.1 255.255.255.0

    LSA数据过大,造成带宽负载过大;

                   创建回环端口loopback  ip:10.10.1.1 255.255.255.0

    transit网段

                创建lookback 1  配置ip:10.10.1.1 255.255.255.0

    计算全网拓扑,对CPU要求过高;

                    0/0/0端口ip:192.168.12.1 255.255.255.0

    4.点到多点

                    新葡亰496net 5新葡亰496net 6

    数据库过大对内存要求过高。

                    0/0/1端口ip:192.168.16.1 255.255.255.0

    ospf网段的类型(网段的类型只与网络的类型有关)

            2.配置R2:将0端口ip 192.168.10.2 255.255.255.0

    OSPF的特点

                    0/0/2端口ip:192.168.17.1 255.255.255.0

    1.transit网段

                                将1端口ip 192.168.20.1 255.255.255.0

    1.可适应大规模网络;

                    4/0/1端口ip:192.168.14.1 255.255.255.0

    2.stub网段

                创建lookback 1  配置ip:10.10.2.2 255.255.255.0

    2.收敛速度快,无路由环路;

                    4/0/0端口ip:100.1.1.254 255.255.255.0 

    3.点到点网段

                                    新葡亰496net 7新葡亰496net 8

    3.支持VLSM和CIDR;

                     新葡亰496net 9   新葡亰496net 10

    4.virtual

            3.配置R3:将0端口ip 192.168.30.1 255.255.255.0

    4.支持等价负载均衡;

    2.配置R2:

    一类的lsa router-lsa

                        将1端口ip 192.168.20.2 255.255.255.0

    5.支持区域划分,构成结构化的网络,提供路由分级管理;

                   创建回环端口loopback  ip:10.10.2.2 255.255.255.0

    1.作用

                创建lookback 1  配置ip:10.10.3.3 255.255.255.0

    6.支持简单口令和MD5认证;

                    0/0/0端口ip:192.168.12.2 255.255.255.0

    域内路由的交换

                            新葡亰496net 11新葡亰496net 12

    7.以组播方式(224.0.0.5或224.0.0.6)传送协议数据包;

                    0/0/1端口ip:192.168.23.1 255.255.255.0

    2.产生者

           4.配置R4:将0端口ip 192.168.30.2 255.255.255.0

    8.OSPF路由协议的管理距离是110;

                    新葡亰496net 13    新葡亰496net 14

    任何的路由器都可以产生

                        将1端口ip 192.168.40.1 255.255.255.0

    9.OSPF路由协议采用cost作为度量标准;

    3.配置R3:

    3.内容

                创建lookback 1  配置ip:10.10.4.4 255.255.255.0

    10.OSPF维护邻居表、拓扑表和路由表。

                   创建回环端口loopback  ip:10.10.3.3 255.255.255.0

    路由信息和拓扑信息

                新葡亰496net 15

    名词解释

                    0/0/0端口ip:192.168.23.2 255.255.255.0

    4.传递范围

                    新葡亰496net 16

    LSA:Link State Advertisement 链路状态通告。

                    0/0/1端口ip:192.168.34.1 255.255.255.0

    在同一个区域内传递(至于边界路由是不一样的)新葡亰496net 17

          5.配置R5:将0端口ip 192.168.50.1 255.255.255.0

    LSR:Link State Request 链路状态请求。

                    0/0/2端口ip:192.168.63.2 255.255.255.0

    router-lsa的重要字段

                            将1端口ip 192.168.40.2 255.255.255.0

    LSU:Link State Update 链路状态更新。

                   新葡亰496net 18     新葡亰496net 19

    lsa-type: router-lsa(一类的lsa)

                创建lookback 1  配置ip:10.10.5.5 255.255.255.0

    LSDB:Link State Database 链路状态数据库。

    4.配置R4:

    ls-id: 产生的路由器的router-id

                                    新葡亰496net 20新葡亰496net 21

    DD:Database Description 链路状态数据库描述。

                   创建回环端口loopback  ip:10.10.4.4 255.255.255.0

    adv- rtr:通告路由器的router-id

          6.配置R6:将0端口ip 192.168.50.2 255.255.255.0

    DR:Designated Router 指定路由器。

                    0/0/0端口ip:192.168.34.2 255.255.255.0

    ls-age:产生的时间

                创建lookback 1  配置ip:10.10.6.6 255.255.255.0

    BDR:Backup Designate Router 备份指定路由器。

                    0/0/1端口ip:192.168.45.1 255.255.255.0

    lenth:长度

                        新葡亰496net 22新葡亰496net 23

    RID:Router ID 路由标识。

                    0/0/2端口ip:192.168.14.2 255.255.255.0

    seq:每次产生一次就会加一

            7.在R1  创建ospf 1

    ABR:Area Border Router 区域边界路由器。

                    新葡亰496net 24    新葡亰496net 25

    options:E(可扩展的)

                area 12

    ASBR:Autonomous System Boundary Rotuer 自治域系统边界路由器。

    5.配置R5:

    chksum:校验和

                    network 192.168.10.1 0.0.0.0

    Stub:末梢区域。

                   创建回环端口loopback  ip:10.10.5.5 255.255.255.0

    link-count:(连接数,来描述一条链路)

                    network10.10.1.1 0.0.0.0

    Totally Stubby:完全末梢区域。

                    0/0/0端口ip:192.168.45.2 255.255.255.0

     

                    新葡亰496net 26新葡亰496net 27

    NSSA:Not-So-Stubby Area 非纯末梢区域。

                    0/0/2端口ip:100.3.3.254 255.255.255.0

    transnet:

            8.在R2 创建ospf 1

    Totally NSSA:完全非纯末梢区域。

                    新葡亰496net 28    新葡亰496net 29

    link-id:dr的接口ip地址

                area 12

    链路:路由器上的一个接口。

    6.配置R6: 

    date:与dr相连的本地接口的IP地址

                    network 192.168.10.2 0.0.0.0

    链路状态:有关各条链路状态的信息,用来描述路由器接口及其与邻居路由器的关系,信息包括接口的IP地址

                   创建回环端口loopback  ip:10.10.6.6 255.255.255.0

    link-type:transit网段(描述的此网段的拓扑信息)

                    network 192.168.20.1 0.0.0.0

         和子网掩码、网络类型、链路开销及链路上的所有相邻路由器。所有链路状态信息构成链路状态数据库。

                    0/0/0端口ip:192.168.16.2 255.255.255.0

    metric:路径的开销

                    network10.10.2.2 0.0.0.0 

    区域:共享链路状态信息的一组路由器。在同一个区域内的路由器有相同的链路状态数据库。

                    0/0/1端口ip:192.168.63.1 255.255.255.0

     

                        新葡亰496net 30新葡亰496net 31

    链路状态通告(LSA):用来表述路由器的本地状态,信息包括路由器接口的状态和所形成的邻接状态。

                    新葡亰496net 32    新葡亰496net 33

    stubnet:(不是环卫口)

                9.在R3创建ospf 1

    最短路径优先(SPF)算法:是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,这是因为SPF算法是

    7.配置R7:

    link-id:该stub网段的ip网络地址

                area 12

         Dijkstra发明的。OSPF路由器利用SPF独立地计算出到达任意目的地的最佳路由。

                   创建回环端口loopback  ip:10.10.7.7 255.255.255.0

    date:子网掩码

                    network 192.168.20.2 0.0.0.0

    邻居:如果两台路由器共享一条公共数据链路,并且能协商Hello包中所指定的某些参数,他们就形成邻居。

                    0/0/0端口ip:100.2.2.254 55.255.255.0

    link-type:stubnet(描述的是此网段的路由信息)

                area 0

    邻接关系:相互交换LSA的OSPF的邻居建立的关系,一般说,在点到点、点到多点的网络上邻居路由器都能形成

                    0/0/2端口ip:192.168.17.2 255.255.255.0

    metric:路径的开销

                    network 192.168.30.1 0.0.0.0

         邻接关系,而在广播多路访问和NBMA网络上,要选举DR和BDR,DR和BDR路由器与所有的邻居路由器形成邻

                    新葡亰496net 34   新葡亰496net 35

     

                    network10.10.3.3 0.0.0.0

         接关系,但是DRother路由器之间不能形成邻接关系,只能形成邻居关系。

    8.在R1上创建ospf

    stubnet:(环卫口)

                    新葡亰496net 36新葡亰496net 37

     

                   area 12

    link-id:环卫口地址

        10.在R4创建ospf 1

    OSPF的工作原理

                        network 192.168.12.1 0.0.0.0

    date:32位的子网掩码

                area 0

    OSPF路由器的状态:

                        network 192.168.16.1 0.0.0.0

    link-type:stubnet

                    network 192.168.30.2 0.0.0.0

    Down:这是OSPF建立交互关系的初始化状态,OSPF进程没有与任何邻居交换信息,等待进入Init状态。

                        network 100.1.1.254 0.0.0.0

    metric:路径开销

                    network10.10.4.4 0.0.0.0

    Init:Initialization 初始化状态,路由器的各个接口通过224.0.0.5发送Hello数据报文到其他运行OSPF的路

                        network 10.10.1.1 0.0.0.0

     

                 area 34

         由器,当邻居路由器收到第一个Hello数据报文,这时就进入Init状态。在该状态时,OSPF路由器已经接收

                   area 0

    p2p:

                    network 192.168.40.1 0.0.0.0

         到相邻路由器发来的Hello数据报文,但自身的ID并没有出现在该Hello报文内,也就是说,双方的双向信

                        network 192.168.14.1 0.0.0.0

    link-id:邻居的router-id

                    新葡亰496net 38新葡亰496net 39

         还没有建立起来。

                   area 17

    date:该网段上本地接口的IP地址

        11.在R5 创建ospf 1

    2-Way:双向状态,这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器接收到一个Hello回

                        network 192.168.17.1 0.0.0.0

    link-type:p2p(描述的次网段的拓扑信息)

                area 34

         应报文,这个Hello含有自己和邻居信息,路由器看到自身已经处于相邻路由器的Hello数据报内,双向通

                     新葡亰496net 40   新葡亰496net 41

    metric:路径的开

                    network 192.168.40.2 0.0.0.0

         信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可

    9.在R2上创建ospf

     

                    network 192.168.50.1 0.0.0.0

         以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。

                   area 12

    七类lsa
     1.作用
     传递nssa区域内的路由信息
     2.内容
     路由信息
     3.范围
     只在nssa区域存在
     4.产生者
     abr
     
     七类lsa的重要字段
     type:nssa
     ls-id:
     adv rtr:
     ls-age:
     len:
     options:
     seq:
     chksum:
     netmask:
     tos 0 metric:
     E type:
     forwarding address:
      1.FA默认是不能被转换为0.0.0.0的
      2.E-type不可以被转换为5类lsa的时候,可以被设置成0.0.0.0
      
    协议的优先级(pre)用来选路的 
     ospf:10
     rip:100
     static:60
     direct:0
     o_ase:150

                    network10.10.5.5 0.0.0.0

    ExStart:启动状态,这个状态路由器之间的关系成为毗邻关系,路由器和它的邻居通过相互交换DD报文(该报

                        network 192.168.12.2 0.0.0.0                                   

    ospf的特殊区域
    可以减少lsdb的规模和对内存的需求

                    新葡亰496net 42新葡亰496net 43

         文称为空DD报文,它并不包含实际内容,只包含一些标志位),来决定路由器之间的主从关系,且具有最高

                        network 10.10.2.2 0.0.0.0

    1.stub(区域0和虚链路的区域不能配置成stub)
     不允许引入外部路由,不接受4类lsa和5类lsa,abr生成缺省路由
    2.完全stub
     不允许引入外部路由,不接受3类lsa,4类lsa,5类lsa,会产生一个缺省路由
    3.nssa(not so stubby area)区域
     允许引入外部路由,不允许5类的lsa,但是是以7类lsa呈现的

        12.在R6创建ospf 1

         ID的路由将成为主设备,是唯一能够增加序号的路由器。

                   area 0

    多个ABR的问题
     如果存在多个ABR,那么一般选择router-id大(translator)的ABR进行转换。
      
    ospf故障
    1.路由器邻居关系的故障
     首先保证路由器的直连是通的,然后开始看display ospf error
     如果所有的都没有错,要确定一下是否宣告了此路由
     1.router-id冲突(重新启动ospf)
     2.错误的area-id
     3.认证类型
     4.认证的密码
     5.网络掩码(除了p2p网络,也就是MA网络才会有掩码不匹配)
     6.网络类型
     7.MTU
     8.hello时间
     9.dead时间
     10.v-link的peer
     11.options字段
    2.路由器区域间路由的故障
     最经常出现问题的是虚链路,会出现路由汇聚,路由选路的问题

                area 34

    Exchange:交换状态,在这个状态,路由器向相邻的OSPF路由器发送DD报文来交换链路状态信息(主路由器先

                        network 192.168.23.1 0.0.0.0

    ospf的扩展特性
    1.lsdb的超载机制
    2.按需电路
    3.stub路由器

                    network 192.168.50.2 0.0.0.0

         发)。DD报文包含了出现在LSDB中的LSA条目头部信息,条目信息可以为一条链路(link)或者一个网络。从

                    新葡亰496net 44    新葡亰496net 45

    持续更新

                    network10.10.6.6 0.0.0.0

         这个状态起,OSPF进入Flooding状态。

    10.在R3上创建ospf

     

                    新葡亰496net 46新葡亰496net 47

    Loading:在Loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据,发送LSR给相邻路由器。

                   area 0

    13.验证:

         相邻路由器收到LSR以后,一LSU作为应答,其中包含了LSR所需要的完整信息。路由器收到LSU后,发送

                        network 192.168.23.2 0.0.0.0                                   

                        在任意路由中查看路由表配置:

         LSAck再次做出确认。

                        network 10.10.3.3 0.0.0.0

                                display iprouting-table

    Full:这是两个OSPF路由器建立交互关系的最后一个状态,在这时,建立起交互关系的路由器之间已经完成了

                        network 192.168.63.2 0.0.0.0

                        新葡亰496net 48

         数据库同步的工作,他们的链路状态数据库已经一致,这个状态称为“全毗邻状态”,每台路由器保存着

                        network 192.168.34.1 0.0.0.0

                    可以查看全部路由网段新葡亰496net 49

         一张毗邻路由器列表称为“毗邻数据库”。两个OSPF路由数据库同步时所有链路状态路由协议的最大共

                       新葡亰496net 50 新葡亰496net 51

    14.在R1上查看OSPF邻居表

         性。 在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。

    11.在R4上创建ospf

                display ospf peer brief

    DR和BDR

                   area 0

                新葡亰496net 52新葡亰496net 53

    点对点类型的网络只存在两个节点,所以不需要DR/BDR,它们彼此间完全相邻。在多路访问网络上,比如以太网,可能存在多个路由器。为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR,每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候BDR担负起DR的职责。一旦选完成,即使新加一个优先级更高的设备也不会进行重新的选择,只有在DR或者BDR出问题的时候才会发生重选。如果DR出问题,BDR会变成DR,然后进行BDR重选。如果BDR出问题,则进行BDR的重选。

                        network 192.168.34.2 0.0.0.0                                   

          在R2上查看OSPF邻居表

    以多路访问网络为例说明DR/BDR的选举过程:首先,OSPF路由器也是通过Hello数据报文来发现邻居,然后进入2-Way状态,在这个状态下选举DR和BDR。选举是利用Hello报文内的ID和Priority(优先权)字段值来确定。优先权值大小为0-255(默认值为1,0代表不参加选举),优先权值最高的路由器成为DR;如果优先权值大小一样,则ID最高的路由器选举为DR,优先权值次高的路由器成为BDR。优先权值和ID值都可以直接设置。然后,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息,之后就是形成统一的链路状态数据库,DR和BDR可保证网络上的其他路由器都有关于网络的相同链路状态信息。最终路由器根据统一的链路状态数据库通过SPF算法,形成路由表。

                        network 10.10.4.4 0.0.0.0

            display ospf peer brief      

        说明:先启动OSPF进程的路由器会等待一段时间,如果在这个时间内你没有启动其它路由的OSPF进程,第一台路由器就认为自己是DR,之后有路由器再加进来也不能再选举了。这个等待时间叫做Wait Timer计时器,Cisco规定的Wait Timer是40秒,这个时间内你启动的路由是参与选举的。在真实工作环境中,你在40秒内大概只能启动两台路由器,DR会在前两台启动的路由器中产生,工作一段时间后,存活时间最久的路由器最后可能成为DR。

                        network 192.168.14.2 0.0.0.0

                    新葡亰496net 54新葡亰496net 55

    注意:DR与BDR的选举仅存在于广播和非广播多路访问网络中,选举DR和BDR后,毗邻关系仅存在于路由器与其DR和BDR之间。即:(full状态能交换所有的数据包,2-way状态只能交换hello包)

                   area 45

    在R3上查看OSPF邻居表

    DR和BDR之间是full;

                        network 192.168.45.1 0.0.0.0

            display ospf peer brief

    DR和DRother之间是full;

                   新葡亰496net 56      新葡亰496net 57

                新葡亰496net 58新葡亰496net 59

    BDR和DRother之间是full;

    12.在R5上创建ospf

    在R4上查看OSPF邻居表

    DRother之间是2-way。

                   area 45

            display ospf peer brief

    DR和BDR的选举过程:

                        network 192.168.45.2 0.0.0.0                                   

                    新葡亰496net 60新葡亰496net 61

    新葡亰496net 62

                        network 10.10.5.5 0.0.0.0

    在R5上查看OSPF邻居表

    说明:动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Router ID,作为此路由器的唯一标识,并要求在整个自制系统内唯一。由于Router ID是一个32位的无符号整数,这一点与IP地址十分相像,而且IP地址是不会出现重复现象的,所以通常将路由器的Router ID指定为与该设备上的某个接口的地址相同。由于默认路由器的优先值为1,所以OSPF路由器在选举DR和BDR时,用最高IP地址作为路由器的ID来决定DR和BDR。在实际应用中,路由器的接口如果不稳定,那么这台路由器的ID也会随着不断变化,这样就影响了整个网络的稳定性。于是,通过设置一个回环接口,路由器一旦配置了回环接口,那么它将把这个接口的IP地址作为路由器的ID。loopback接口的地址通常指定为32位掩码,如210.83.130.1 255.255.255.255。

                        network 100.3.3.254 0.0.0.0

            display ospf peer brief

    路由表的维护

                  新葡亰496net 63     新葡亰496net 64

                新葡亰496net 65新葡亰496net 66

    当链路状态没有发生变化时,OSPF路由器周期性地产生与其相连的所有链路的状态信息。每个LSA都有个生存期,这个生存期的最大期限是1小时,事发路由器在发送LSA的时候会把LSA的生存期设为0,随着时间的推移,这个LSA的生存期到达1小时后就会被接收路由器从LSDB中删除。通常,路由器每30分钟就发送链路相关的LSU来刷新旧的LSA。每个LSA都有个序列号,一台路由器始发一个LSA,之后每产生一个LSA其序列号就加1,序列号是32位长,以0x80000001开头,0x7FFFFFFF结束。默认情况下,OSPF路由器还周期性地(在点到点和广播多路访问型网络中为10秒,点到多点和非广播多路访问型网络中为30秒)向邻居路由器发送一个Hello报文,如果一个路由器在Hello协议的Down机判定间隔时间(一般为Hello间隔时间的4倍)后还没收到邻居路由器的消息,那么它就会认为邻居出故障了。然后该路由器发送一个含有更新的链路状态信息的LSU,这个过程使用Flooding方式发送给网络中的其他路由器。

    13.在R6上创建ospf           

    在R6上查看OSPF邻居表

    OSPF的Metric值:Cost=10^8/带宽(简便记做100Mb/带宽)。Metric值是由Cost值逐跳累加的。

                   area 0

            display ospf peer brief

    Flooding在点到点和多路访问型网络中有所不同:

                        network 192.168.63.1 0.0.0.0                               

            新葡亰496net 67新葡亰496net 68

    1.在一个点对点型网络中,使用多播地址224.0.0.5向邻居发送LSU;

                        network 10.10.6.6 0.0.0.0

    ==========================================================================================================================================

    2.在一个多路访问型网络中,DRothers使用多播地址224.0.0.6向DR和BDR发送更新数据包。当DR接收到该数据报

                    area 12

    重点:

      文并确认后,它使用多播地址224.0.0.5泛洪扩散更新的数据包到网络上的DRothers。

                        network 192.168.16.2 0.0.0.0

                

    如果OSPF数据包被封装在以太网帧内,目的MAC组播地址分别为:0100.5E00.0005,0100.5E00.0006。

                     新葡亰496net 69   新葡亰496net 70

     OSPF 多区域配置

    说明:OSPF的关键是通过Flooding方式发送LSA来实现数据库同步。

    14.在R7上创建ospf           

       

    OSPF多区域中路由器可分为以下4种类型:

                   area 17

       

    内部路由器:所有接口在同一区域的路由器,维护一个链路状态数据库。

                        network 192.168.17.2 0.0.0.0                                   

        ABR:area border router ,区域边界路由器

    主干路由器:连接到OSPF网络主干区域的路由器。也就是说,路由器至少有一个接口连接到区域0。

                        network 10.10.7.7 0.0.0.0

            -作用

    区域边界路由器(ABR):具有连接多区域接口的路由器,一般作为一个区域的出口。ABR为每一个所连接的区域

                        network 100.2.2.254 0.0.0.0

                实现不同区域之间的互通;

         建立链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域,而主干区域上的

                    新葡亰496net 71    新葡亰496net 72

            -定义

         ABR则负责将这些信息发送到各个区域。生成LSA3。

    15.验证:

                同时连接骨干区域和非骨干区域的路由器;

    自治域系统边界路由器(ASBR):连接不同AS的路由器,它可以引入外部路由。生成LSA5、LSA7。

                   在路由器上查看路由表:

       

    说明:路由汇总可以减少LSA条目,可以使网络更稳定。区域间路由汇总必须在ABR上配置:area 1 range 1.1.4.0 255.255.252.0;外部路由汇总必须在ASBR上配置:summary-address 2.2.4.0 255.255.252.0。

                        display ip routing-table

       

    OSPF的区域类型

                         新葡亰496net 73      新葡亰496net 74

        OSPF为什么会引入/划分区域?

    标准区域:一个标准区域可以接收链路更新信息和路由总结,泛洪LSA1,LSA2,LSA3,LSA4,LSA5。

                        在R1查看邻居路由表

             划分区域以后,可以带来以下好处:

    主干区域:主干区域是连接各个区域的中心实体。主干区域始终是“区域 0”,所有其他的区域都要连接到这

                         新葡亰496net 75   新葡亰496net 76

                 1、节省区域中的每一个设备的系统资源

         个区域上交换路由信息。主干区域拥有标准区域的所有性质,泛洪LSA1,LSA2,LSA3,LSA4,LSA5。

                        在R2查看邻居 路由表

                        (大区域被划分以后,小区域中的数据库内容就会变少)

    末梢区域/末节区域:末梢区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它

                         新葡亰496net 77    新葡亰496net 78

                        (同一个区域中的所有的路由器,数据库是完全相同)

         使用默认路由0.0.0.0,泛洪LSA1、LSA2、LSA3。

                        在R3查看邻居 路由表

                 2、增强 OSPF 网络的稳定性

    完全末梢区域:不接收外部自治系统的路由及自治系统内其他区域的路由总结。需要发送到区域外的报文则使

                        新葡亰496net 79     新葡亰496net 80

                         (一个不稳定链路造成的不良影响,仅在同一个区域)

         用默认路由0.0.0.0,泛洪LSA1、LSA2、(LSA3 default)。

                        在R4查看邻居 路由表

                         (中传播,不会影响到其他区域)

    非纯末梢区域(NSSA):类似于末梢区域,但是允许接收以LSA7发送的外部路由信息,并且把LSA7转成LSA5。

                        新葡亰496net 81     新葡亰496net 82

    验证过程中:

         泛洪LSA1、LSA2、LSA3、LSA7、(LSA7 default)。

                        在R5查看邻居 路由表

         1、有些路由条目反应的并不是对应端口的真实的网络地址;---> 网络类型;

    完非纯全末梢区域:类似于末梢区域,但是允许接收以LSA7发送的外部路由信息,并且把LSA7转成LSA5。泛

                        新葡亰496net 83     新葡亰496net 84

         2、在华为设备中, OSPF 的管理距离(preference)是10;度量值,称之为 cost(开销)

         洪LSA1、LSA2、LSA7、(LSA3 default)。

                        在R6查看邻居 路由表

        

    OSPF支持的网络类型

                        新葡亰496net 85      新葡亰496net 86

        

    根据路由器连接的物理网络不同,OSPF将网络划分为4种类型:

                        在R7查看邻居 路由表

    路由协议 -  路由宣告方式

    BMA(广播多路访问型 Broadcast MultiAccess):如Ethernet、Token Ring和FDDI等,需要选举DR/BDR。

                         新葡亰496net 87    新葡亰496net 88

           1、network : 凡是以该方式进入协议的,我们称之为内部路由

    NBMA(非广播多路访问型 None Broadcast MultiAccess):如Frame Relay、X.25和SMDS等,多为全网状,

    16.pc机之间可以ping通

                          在 LS 路由协议中,内部路由,有细分为:区域内和区域间;

         所有接口属于同一子网,因为非共享介质,需要手动指定邻居,需要选举DR/BDR。

                      新葡亰496net 89       新葡亰496net 90

           2、import-route : 凡是以方式进入协议的,我们称之为外部路由

    P-to-P(点到点型 Point-to-Point):如PPP、HDLC。

       

     

    图中 area12 area45 area17为非骨干区域 area0为骨干区域 R2 R4为ABR

                   要求全网互通

    新葡亰496net 91                    新葡亰496net 92

    方法2  通过虚链路建立的OSPF邻居关系,永远是属于区域0的;

     

     1.在实验1的配置的基础上进行

     2.在R4如下配置:

                   先删除实验1中在area 0中创建的网段

                   新葡亰496net 93新葡亰496net 94

    3.在R1上配置:

                   先删除实验1中在area 0中创建的网段 及 area0

                   新葡亰496net 95新葡亰496net 96

    4.将R1的id配置为1.1.1.1

                   新葡亰496net 97新葡亰496net 98

          将R2的id配置为2.2.2.2 

                   新葡亰496net 99新葡亰496net 100

          将R3的id配置为3.3.3.3

          将R4的id配置为4.4.4.4

          将R5的id配置为5.5.5.5

          将R6的id配置为6.6.6.6

          将R7的id配置为7.7.7.7

    5配置R1:

                      ospf 1

                          area 12

    新葡亰496netOSPF多区域布局,OSPF不再而三多区域布局。                        vlink-peer 2.2.2.2 // 此处,必须是对方路由器的RID

                      新葡亰496net 101  新葡亰496net 102

                   R2:

                      ospf 1

                          area 12

                            vlink-peer 1.1.1.1 // 一定不能写成对方设备的接口IP

                      新葡亰496net 103  新葡亰496net 104

     6.验证 并查看配置:

    新葡亰496netOSPF多区域布局,OSPF不再而三多区域布局。                    在R1上查看

                             display ospf vlink

                       新葡亰496net 105  新葡亰496net 106

                        在R2上查看

                             display ospf vlink

                        新葡亰496net 107新葡亰496net 108

    7.pc机之间可以ping通

                      新葡亰496net 109   新葡亰496net 110

     

    方法3:

    图中 area12 area45 area17为非骨干区域 area0为骨干区域 R2 R4为ABR

                   要求全网互通

    新葡亰496net 111                        新葡亰496net 112

    1.构建不同的 OSPF 进程,让路由的传递是以外部路由的方式呈现。

    2.在实验2的配置基础上 做如下配置

    3.在R1上先删除虚链路

              新葡亰496net 113新葡亰496net 114

       在R2上先删除虚链路

              新葡亰496net 115新葡亰496net 116

              

     4.在R1:

                   先删除实验1中 在ospf中创建的area17

                   新葡亰496net 117新葡亰496net 118

                  创建一个新的 OSPF 进程 -  ospf 8 

                ospf 8          // R1 通过 ospf 8 与 R7 建立邻居关系。

                   area 17

                     network 192.168.17.1 0.0.0.0

                     quit

                   import-route ospf 1

                ospf 1          // R4 通过 ospf 1 与 R1 建立邻居关系。

                   import-route ospf 8

                   新葡亰496net 119新葡亰496net 120

    5.7.pc机之间可以ping通

                   新葡亰496net 121新葡亰496net 122

    ========================================================================================================================================

    重点:

    OSPF多区域配置、ABR、

                      ospf 路由类型

                              internal:通过network方式宣告的;

                                  intra-area

                                  inter-area

                              external:通过重分发方式宣告的(redistribute|import-route)

                                   #5类LSA可以在 OSPF 网络中任何地方传输;

                                   特殊区域:

                                       5类LSA

                                       -stub:

                                            不允许存在4类和5类;

                                            该区域的ABR会自动的向该区域产生一个默认路由(inter-area)

                                            需要对该区域的所有路由器都得进行 stub 的配置;

                                               ospf 1

                                                  area 34

                                                    stub

                                       -totally stub : 完全末节区域

                                            不允许3、4、5类LSA,但是有一个特殊的3类LSA,表示默认路由

                                            此时仅仅需要在 stub 区域中的 ABR 上配置就可以:

                                                 ospf 1

                                                    area 34

                                                      stub no-summary

                                   普通区域:

                    -LSA的类型

                        1 - 任何一个OSPF路由器都会产生、都会在连接每一个区域中都会产生;

                            通过1类LSA计算得出的路由,是属于 intra-area 路由;

                        2 -

                        3 - 只有 ABR 可以产生(0[intra-area / inter-area]-->非0;非0[intra-area]-->0;)

                            表示的是区域之间的路由,并且在传输过程中, LSA 是变化的:

                            每经过一个 ABR ,“通告路由器”都会变化一次。

                        4 -

                        5 - 只有 ASBR 可以产生;表示的是外部路由,并且在传输过程中

                            LSA是不变化的;

        prefix/mask  [preference/cost]  type  , via next-hop , interface


    OSPF 特殊区域 :

           NSSA :no so stub area,

                该区域不允许4、5类LSA,但是是允许外部路由存在的;

                外部路由的表现方式为 - 7 类LSA。

                7类LSA,仅仅能存在于 NSSA 区域 。

                即只有1、2、3、7

            -应用场景

            -配置:

                在该区域的每一个路由器上,都配置 NSSA 。

                ospf 1

                  area 14

                       nssa

                该区域的 ABR 也会向 NSSA 区域自动的产生一个默认路由,

                并且是通过 7 类 LSA 表示;

                并且该区域的 ABR  会将7类LSA表示的外部路由,转换为5类LSA,

                从而可以让其他的 OSPF 区域(普通)获得该外部路由条目;

                并且在进行7到5的单向转换时,只能让 NSSA 区域中的 RID 大的

                ABR进行最终的转换。

           totally NSSA

                与NSSA相比,也是少了明细的3类LSA表示的路由;

                即只有1、2、7;

                仅仅通过 NSSA 区域中的 ABR 自动产生的一个 7类LSA表示的

                默认路由,就可以实现 NSSA 区域与 其他区域和外部路由的互通;

                配置命令:

                    仅仅需要在 NSSA 区域的所有的 ABR 做,就可以了。

                    ospf 1

                        area 14

                           nssa no-summary

    OSPF 不连续区域解决方案:

          -构造ABR,让该非骨干区域的路由在其他区域中是以内部路由的方式存在;

            #在连接多个非骨干区域的路由器上,与区域0建立一个OSPF邻居关系

             是通过重新链接一个“物理链路”的方式;

            #virtual-link

               通过虚链路建立的OSPF邻居关系,永远是属于区域0的;

               虚链路的建立,是需要依靠底层的真实链路所在的区域来传输

                  OSPF报文的(hello等)。所以呢,如果底层的“穿越/传输区域”

                  不稳定的话,则会导致上层的 “ 虚链路”不稳定,则影响整个

                  网络的骨干区域的稳定性。

                  所以,一般不建议使用这种方式。

                  如果不得不使用,那么也仅仅是临时的解决方案。

               -配置:

                   在想成为ABR的路由器和传输区域的真实的ABR配置以下命令:

                   R1:

                      ospf 1

                          area 14

                            vlink-peer 4.4.4.4 // 此处,必须是对方路由器的RID

                   R4:

                      ospf 1

                          area 14

                            vlink-peer 1.1.1.1 // 一定不能写成对方设备的接口IP

                   前提,必须确保:

                          区域14中的 OSPF 邻居关系是完好的;

                display ospf vlink  // 查看本地上通过 虚链路建立的 OSFP 邻居关系

            -构建不同的 OSPF 进程,让路由的传递是以外部路由的方式呈现。

               R4:

                  创建一个新的 OSPF 进程 -  ospf 8 

                ospf 8          // R4 通过 ospf 8 与 R7 建立邻居关系。

                   area 47

                     network 192.168.47.4 0.0.0.0

                     quit

                   import-route ospf 1

                ospf 1          // R4 通过 ospf 1 与 R1 建立邻居关系。

                   import-route ospf 8

              (redistribute) 在 LS 协议中,外部路由分为 type 1 和 type 2 ,默认是2

    P-to-MP(点到多点型 Ponit-to-MultiPoint):部分网状或星型网络拓扑,所有接口属于同一子网,不需要

    拓扑配置内容:

         选举DR/BDR,邻居可以动态发现。

        1、OSPF建立邻居;(手动指定了 OSPF RID )

    虚电路:虚电路的网络类型是点到点型。

               display ospf peer brief

    OSPF的LSA类型 R1#show ip ospf database   //查看链路状态数据库

        2、验证邻居表和路由表

    新葡亰496net 123LS1 路由器LSA(Router LSA):R1#show ip ospf database router

               display ospf peer brief

    域内路由,仅在本区域内传播,不会穿越ABR;每台路由器都会产生;包含本路由器的直连的邻居,以及直连网络的信息。一个边界路由器可能产生多个LSA类型1,路由表中用O表示。

               display ip routing-table

    Link ID:Router ID     Advertising Router:Router ID

        3、查看和更改 loopback 0 的 网络类型 ;

    新葡亰496net 124
     LS age:489 //LSA的年龄,即LSA从生成到查看此LSA时所经过的时间,以秒为单位。

               display ospf interface loopback 0

    Options:(No TOS-capability,DC) //用于通知对端到端是否具有处理按需拨号链路的功能。

               interface loopback 0

    LS Type:Router Lins //标识LSA类型,这里是Router Links类型,即类型1LSA,用来描述路由器周围的链

                  ospf network-type broadcast

    路状态。

        4、查看 OSFP 路由的细分类型

    Link State ID:10.10.2.1 //标识LSA所描述的网络环境,其取值和LSA的类型有关,在Router Links类型的

               display ospf routing

    LSA中,取值为发出此LSA的路由器的Router ID。

        5、验证 ASE 类型的路由 - 引出了“路由宣告”方式:network / import-route

    Advertising Router:10.10.2.1 //始发此LSA的路由器的Router ID。

                

    LS Seq Number:80000002 //LSA的序列号,用于检测旧的或者重复的LSA。

        6、在 R4 上配置静态路由,然后 import-route,在其他路由器查看;

    Checksum:0x7B29 //除LS age字段以外的整个LSA的校验和。

                R4:

    Length:36 //LSA的长度,包括20个字节的LSA报头部分。

                   ip rout-static 100.1.1.0 255.255.255.0 null 0

    Area Border Router //描述路由器类型

                   ospf 1

    Number of Links:1 //表示有1条链路状态信息

                      import-route static

    ------以上为LSA的报头信息------

                R3:

    Link connected to:a Transit Network //表示路由器周围存在的链路类型,这里是Transit Network。一台OSPF路由器周围可能存在的链路状态分为以下4类,到另一台路由器的点对点的连接(Router);连接到transit网络(如以太网);连接到stub网络(StubNet);虚连接(Virtual Link)。

                    display ip routing-table

    (Link ID)Designated Router address:210.83.131.1 //Link ID用于标识周围存在的链路,取值和连接的链路类型有关。如果是到另一台路由器的点对点连接,取值为邻居路由器的Router ID;如果连接到transit网络,其取值为DR的IP地址。这里连的是Transit Network,所以取值为DR的IP地址。如果连接到stub网络,取值为相应子网的网络地址。如果是虚连接,取值是邻居路由器的Router ID。

                    display ospf routing

    (Link Data)Router Interface address:210.83.131.2 //Link Data取值和连接的链路类型有关,如果是到另一台路由器的点对点的连接或连接transit网络(如以太网),取值为与对端直连的接口IP;如果连接到stub网络(StubNet),取值是相应子网的子网掩码(子网网络地址在Link ID中表示)。


    TOS 0 Metrics:10 //引入外部路由的花费值。

    OSPF 普通区域

    TOS:服务类型,该数据包所需要提供的服务,即最小时延、最大吞吐量、最高可靠性、最小费用等。OSPF和IS-IS都能根据这些字段值进行路由决策。

            

    LSA2 网络LSA(Network LSA):R1#show ip ospf database network

            

    仅在本区域内传播;只有BMA网络才会产生LSA2,由DR发出;标识出BMA网络中有哪些路由器以及本网的掩码信息。路由表中用O表示。

            LSA - link state advertisment  (链路状态通告)      

    Link ID:DR的接口IP     Advertising Router:DR的Router ID

            

    LSA3 网络汇总LSA(Network Summary LSA):R1#show ip ospf database summary

            5类LSA

    汇总链路域间路由,能泛洪到整个AS;由ABR产生并发出,穿越一个ABR其Advertising Router就会变成此ABR的RID;包含本区域中的所有路由信息,包括网络号和掩码。路由表中用IA表示。

                -表示的是“外部路由”;

    Link ID:路由(网络号)     Advertising Router:ABR的RID(经过一个ABR,就会变为这个ABR的RID)

                -传输范围是没有区域限制的,可以传输到OSPF的整个网络;

    LSA4 ASBR汇总LSA(ASBR Summary LSA):R1#show ip ospf database asbr-summary

                

    把ASBR的RID传播到其它区域,让其它区域的路由器得知ASBR的位置;由ABR产生并发出,穿越一个ABR其Advertising Router就会变成此ABR的RID。在ASBR直连的区域内不会产生LAS4,因为ASBR会发出LSA1,其中会指明自己是ASBR。与类型3的区别在于类型4描述到OSPF网络的外部路由,而类型3描述区域内路由,这些链路信息不被扩散到完全末梢区域,路由表中用IA表示。

            

    Link ID:ASBR的RID     Advertising Router:ABR的RID(经过一个ABR,就会变为这个ABR的RID)

    OSPF 特殊区域

    LSA5 自治系统外部LSA(Autonomous system external LSA):R1#show ip ospf database external

            -指的是那些不允许 5 类 LSA 存在的区域;

    域外路由,不属于某个区域;由ASBR产生并泛洪到整个AS,不会改变Advertising Router;包含域外的路由信息。除了末梢区域、完全末梢区域和次节末梢区域外,LSA5在整个AS中发送,路由表中用E1或E2表示。

            

    Link ID:路由(网络号)     Advertising Router:ASBR的RID(不改变)

            -分类

    metric-type:OSPF引入外部路由时,其路由器需要计算到达外部路由的花费。metric-type分为type1和type2,默认为type2。type1,计算的花费值就是到达ASBR的花费 LSA所携带的metric值,即度量值=数据报文所经过的各内部链路成本 被分配的外部路径成本(type2的度量值);type2,计算的花费就是LSA所携带的metric值,即度量值=被分配的外部路径成本。所以type1优于type2,推荐使用type1。

                # stub 区域 : 末节区域

    LSA6 组成员LSA(Group membership LSA):多播OSPF(MOSPF),MOSPF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树,目前不支持。

                     该区域中是不允许存在4、5类LSA的,所以该区域的所有路由器

    LSA7 NSSA外部LSA(NSSA External LSA):R1#show ip ospf database nssa-external

                     都没有外部路由,那么,为了与外部路由进行数据互通,

    特殊的域外路由,只存在于NSSA区域中;由一个连接NSSA的ASBR产生的关于NSSA的信息,在NSSA内扩散,并且可以被ABR转换为LSA5。路由表中用N1或N2表示。

                     所以,stub 区域的 ABR ,向 stub 自动产生了一个默认路由。

    Link ID:路由(网络号)     Advertising Router:ASBR的RID(只在NSSA区域中)

                     并且属于 OSPF 的 inter-area 。

    LSA8 BGP的外部属性LSA(External attributes LSA for BGP)

                    -配置命令:

    LSA9 不透明LSA(本地链路范围) (opaque LSA):目前主要用于MPLS多协议标签交换协议

                        #需要在该区域的每一个路由器配置;

    LSA10 不透明LSA(本地区域范围) (opaque LSA):目前主要用于MPLS多协议标签交换协议。

                        #配置如下:

    LSA11 不透明LSA(AS范围) (opaque LSA):目前主要用于MPLS多协议标签交换协议。

                             ospf 1

    说明:重发布进OSPF的路由默认为E2,Cost=20,且传递中不改变Cost值。如果改为E1,则在传递过程中会累加每个入接口的Cost值。

                                 area 34

    总结:

                                   stub

    新葡亰496net 125

                # totally stub 区域 : 完全末节区域

    路由器收到LSA后的处理过程

                      该区域中不允许存在3、4、5类LSA(仅保留一个特殊的3类LSA,表示默认路由)

    1.如果有该LSA信息,查看序列号;如果序列号相同,忽略这条LSA;如果序列号大于本地的序列号,将其加到数

                      可以减小 stub 区域中的数据库的大小;

      据库,并进行SPF,更新路由表;如果序列号小于本地的序列号,将一个包含自己的LSA新信息发送给发送方。

                      同时,还可以减少其他区域的不稳定,对该区域造成的不良影响。

    2.如果数据库没有该LSA信息,将其加到数据库表,并发送一个ACK返回,并运行SPF,更新路由表。

      

     

                # nssa 区域:not so stub area ,

    OSPF里的几个特殊区域(stub、Totally stubby、NSSA、Totally NSSA)

                       该区域中不允许存在

    首先:不论什么特殊区域,其区域内的所有路由器都要设置成对应的末梢区域,否则邻居down,因为配置末梢区域的路由器上所有接口发出的Hello包中都会有末梢标签。其次:对于所有末梢区域,ABR总是过滤掉LSA5。Totally区域里ABR还将LSA3过滤掉,普通stub区域和NSSA区域会正常通行LSA3。

                # totally nssa 区域: 完全 NSSA 区域                    

    stub area

            

    命令:区域内所有路由器上配置 R1(config-router)#area area_id stub

            

    要求:不是主干区域,本区域只有一个出口,无ASBR(除了ABR可能是ASBR),无虚链路经过,最好只有一个ABR

    =================================================================

           (多个ABR可能导致次优路由)。

    LSA的类型:

    优点:减小拓扑表和路由表的大小。

    1类LSA - router lsa ,

    特点:泛洪LSA1、LSA2、LSA3。没有O E1、O E2、O N1、O N2类型的路由条目,ABR会自动向本区域发送一条指向

             任何一个 OSPF 路由器,都会在任何一个区域中产生一个1类LSA。

           自己的默认路由(O * IA)。如有需要可以在ABR上汇总一下本区域内的路由。

             相当于 路由器在 特定区域中的 自我介绍。

    说明:当使用area 0 stub命令时,返回OSPF:backbone can not be configured as a stub area.说明Area 0不可配置为末梢区域。

             基于 1 类 LSA 计算出来的路由,我们称之为 intra-area 路由。

    Totally stubby area

            

    命令:区域内所有路由器上配置 R1(config-router)#area area_id stub;

    2类LSA -

           ABR上再配置 R1(config-router)#area area_id stub no-summary

    3类LSA - summary-network

    要求:不是主干区域,本区域只有一个出口,无ASBR(除了ABR可能是ASBR),无虚链路经过,最好只有一个ABR

             只有ABR才会产生;作用是在不同区域之间实现路由的传递;

           (多个ABR可能导致次优路由)。

             基于 3 类 LSA 计算出来的路由,我们称之为 inter-area 路由。

    优点:比stub更进一步减小拓扑表和路由表的大小。

             3类LSA的产生:

    特点:泛洪LSA1、LSA2。没有O E1、O E2、O N1、O N2、O IA类型的路由条目(除了O * IA)。ABR会自动向区域

                    ABR 会将非骨干区域中的路由,变成3类LSA的形式,发送到骨干区域

           内发送一条指向自己的默认路由。

                    

    末梢区域与完全末梢区域的区别:末梢区域允许AS外部的路由进入,而完全末梢区域却不可以。也就是说完全末梢区域只是比末梢区域多隔离了LSA3,其它还是一样的。

                    骨干区域中的 ABR会将在区域0中收到的3类LSA,继续下发给其他的

    说明:只有Cisco支持完全末梢区域,其他产品不支持。

                    非骨干区域;

    NSSA

                    ARB还可以将区域0中的路由,变成3类LSA的形式,发送非骨干区域                

    命令:区域内所有路由器上配置 R1(config-router)#area area_id nssa

                    3类LSA在传输过程中,每经过一个 ABR,“通告路由器”都会变化

    要求:不是主干区域,无虚链路经过,最好只有一个ABR(多个ABR可能导致次优路由)。

                    一次。

    优点:和stub一样减小拓扑表和路由表的大小,还具备灵活性,ASBR可以接收外部路由。

    4类LSA - 该LSA仅仅是为了配合5类LSA计算外部路由而存在的;

    特点:泛洪LSA1、LSA2、LSA3、LSA7。有所有类型的路由条目。即阻止LSA5发送进来的外部路由,但允许接收以

             是与ASBR在同一个区域中的 ABR 产生的;

           LSA7发送进来的外部路由信息,并且ABR要负责把LSA7转换为LSA5。

             传输过程,与3类LSA类似,每经过一个 ABR,“通告路由器”都会变化一次。

    说明:由于自身可以将外部网络的路由重发布进OSPF进程,所以ABR不会自动向NSSA区域发送一条指向自己的默认路由。但可以手工在ABR上配置,向NSSA区域内发送默认路由,配置后会在ABR上产生一条LSA7的默认路由。

    5类LSA - as external lsa  

     R1(config-router)#default-information originate [always]。

             只有 ASBR(auto system board router  自治系统边界路由) 可以产生,作用是表示外部路由,可以传输到 OSPF 网络

    Totally NSSA

             的任何地方。

    命令:区域内所有路由器上配置 R1(config-router)#area area_id nssa;

             并且在传输过程中,LSA 是不会产生任何变化的。     

           ABR上再配置 R1(config-router)#area area_id nssa no-summary

    要求:不是主干区域,无虚链路经过,最好只有一个ABR(多个ABR可能导致次优路由)。

    优点:比NSSA更进一步减小拓扑表和路由表的大小。

    特点:泛洪LSA1、LSA2、LSA7。没有O E1、O E2、O IA类型的路由条目(除了O * IA)。ABR会过滤掉AS外部的路

           由LSA5和其他区域的路由LSA3进入本区域,但ASBR可以将外部路由LSA7从发布进本区域。由于没有去往

           其它区域的路由,ABR会自动向区域内发送一条指向自己的默认路由。

    非纯末梢区域与完全非纯末梢区域的区别:非纯末梢区域允许其它区域的路由进入,而完全非纯末梢区域却不可以。但完全非纯末梢区域的ABR会自动向本区域内发送一条指向自己的默认路由。

    新葡亰496net 126
     虚链路

    虚链路是对于不连续区域提供到主干区域的逻辑连续。所有OSPF区域必须和主干区域直接相连,来交换区域间路由信息,但是有些区域无法与主干直接相连,可以通过虚连接来实现这些区域和主干区域的连接。如果配置了虚链路,应该仅仅把它用来作为修复无法避免的网络拓扑问题的临时手段,不能作为主要解决方法。虚链路可以看作是一个标明OSPF域的某个部分是否需要重新设计的标志,要消除虚链路就要重新设计OSPF域的某个部分。值得注意的是虚电路传送的LSA为DNA,时间抑制、永不老化。

    命令:R1(config-router)#area area_id virtual router_id   //router_id为对端ABR的RID

    说明:虚电路的Metric等同于所经过的全部链路开销之和。

    孤立区域的解决方法:

    虚电路(虚电路穿过的区域一定是标准区域,标准区域一定是全路由的);

    隧道(如果中间间隔区域为末梢区域,只能用隧道解决);

    多进程再发布。

    配置虚链路的目的:

    通过一个非主干区域连接一个非主干区域到主干区域;

    通过一个非主干区域连接两个分开的主干区域部分。

    配置虚链路规则:

    虚链路必须配置在要穿过区域的两台ABR之间;

    虚链路所经过的区域作为传送区域(Transit Area),必须拥有完整的路由信息,即不能是末梢区域。

    配置虚链路的弊端:

    建立虚链路使得连接虚链路的区域和Area 0之间的信息交换都要通过虚链路进行,要占用大量带宽;

    建立虚链路后,在虚链路通过的区域中做策略时很容易出现问题,造成网络不通;

    虚链路通过的区域有很多限制,例如不能使用存根区域等。

    说明:虚链路必须连接Area 0,Area 0不能配置为末梢区域,所以在OSPF末梢区域中不能设置虚链路。当使用虚链路配置在一个末梢区域Area 1时,返回:area 1 is a stub or nssa so virtual link is are not allowed.因为虚链路传输的LSA类型和标准区域是一样的,假如在末梢区域配置虚链路,某些LSA就不能传输,所以不能配置虚链路。

     

    OSPF报文

    OSPF报头:

    OSPF Version,版本:OSPF的版本号。

    Message Type,类型:OSPF数据包类型。

    Packet Length,数据包长度:OSPF数据包的长度,包括数据包头部的长度。

    Source OSPF Router,路由器ID:,始发路由器的ID。

    Area ID,区域ID:数据包的始发区域。

    Packet Checksum,校验和:对整个数据包的标准IP校验和。

    Auth Type,认证类型:认证模式,“0”表示不认证、“1”表示明文认证、“2”表示MD5认证。

    Auth Date,身份认证:数据包认证的必要信息。

    说明:OSPF在IP层上传输,协议号89,每个OSPF报文都有一个相同的OSPF头部,然后是不同类型的OSPF报文。

    Hello报文:通过多播地址224.0.0.5周期性地发送,来发现和维护邻接关系。


    Network Mask,网络掩码:发送Hello报文接口的子网掩码。

    Hello Interval,Hello间隔:发送方路由器连续两次发送Hello数据包之间的秒数。

    Options,可选项:表明本路由器支持哪些功能。

    Router Priority,路由器优先级:选举DR/DR时使用,是一串8位长的数字,默认值为1。

    Router Dead Interval,路由器Dead间隔:宣告邻居路由器无效之前等待的最长时间。4倍于Hello报文间

         隔,邻居之间的这些计时器必须设置一样。

    Designated Router/Backup Designated Router,DR/BDR:DR/BDR的RID(如果有的话)。

    Active Neighbor,邻居列表:列出相邻OSPF路由器的RID。

    Hello报文发送间隔:在点到点和广播多路访问型网络中为10秒,点到多点和非广播多路访问型网络中为30秒。

    Hello报文所包含的内容:

    新葡亰496net 127
    说明:“*”区域全部匹配才能建立邻居关系;邻居关系是full状态,而邻接关系是处于2-way状态。

    Hello报文的处理过程:

    DD报文 (Database Description,数据库描述):

    只包含LSA头部信息,描述本路由器保存的LSDB。且只在初始化时产生,仅在形成邻接关系的路由器间传递。

    空DD报文:

    I=1:这是第一个DD报文。

    M=1:后边还有DD报文,说明这不是最后一个DD报文。

    MS=1:宣称自己是Master。 /MS=0:自己是Slave。

    包含有LSA头部信息的DD报文:

    包含发送方路由器的链路状态数据库的简略列表,接收方路由器使用本数据包与其本地链路状态数据库对比。

    新葡亰496net 128
    说明:DD报文有两种,一种是空DD报文,用来确定Master/Slave关系(避免DD报文的无序发送)。另一种是包含有LSA头部信息的DD报文(确定M/S关系后,才发送有路由信息的DD报文),收到有路由信息的DD报文后,比较自己的数据库,发现对方的数据库中有自己需要的数据,则向对方发送LSR报文,请求对方给自己发送数据。

    LSR报文 (Link-State Request,链路状态请求):

    向邻居请求DD数据包中的或者本地已经过时的部分或全部LSA。

    新葡亰496net 129

    LSU报文 (Link-State Update,链路状态更新):

    向邻居发送其请求或更新的LSA。LSU包含7种类型的LSA。

    LSAck报文 (Link-State Acknowledgement,链路状态确认):

    收到邻居发送的LSA后发送的确认报文。

     

    本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496netOSPF多区域布局,OSPF不再而三多区域布

    关键词: