OSPF技術(shù)原理與案例

1、路由基礎(chǔ)一、 路由控制與轉(zhuǎn)發(fā)為了使路由轉(zhuǎn)發(fā)效率更高，系統(tǒng)使用了路由控制平面和轉(zhuǎn)發(fā)平面。路由控制平面負(fù)責(zé)路由計算和維護(hù)，而路由轉(zhuǎn)發(fā)平面負(fù)責(zé)IP數(shù)據(jù)報文的轉(zhuǎn)發(fā)。1、 路由的控制與轉(zhuǎn)發(fā)平面路由器、交換機(jī)承擔(dān)著路由學(xué)習(xí)、MAC地址學(xué)習(xí)、數(shù)據(jù)報文轉(zhuǎn)發(fā)等重要的工作，其系統(tǒng)的穩(wěn)定性是非常重要的?？刂破矫妫嚎刂破矫嬷赶到y(tǒng)中用來傳送信令、計算表項的部分。如：路由系統(tǒng)中，負(fù)責(zé)路由協(xié)議學(xué)習(xí)、路由表項維護(hù)的進(jìn)程就屬于控制平面；而交換系統(tǒng)中，負(fù)責(zé)MAC地址學(xué)習(xí)的進(jìn)程則屬于控制平面；轉(zhuǎn)發(fā)平面：轉(zhuǎn)發(fā)平面指系統(tǒng)中用來進(jìn)行數(shù)據(jù)報文的封裝、轉(zhuǎn)發(fā)的部分。諸如數(shù)據(jù)報文的接收、解封裝、封裝、轉(zhuǎn)發(fā)等都屬于轉(zhuǎn)發(fā)平面的范疇。例如系統(tǒng)接收到I

2、P報文后，需要進(jìn)行解封裝、查路由表、從出接口轉(zhuǎn)發(fā)等，系統(tǒng)中負(fù)責(zé)以上行為的進(jìn)程則屬于轉(zhuǎn)發(fā)平面。控制平面與轉(zhuǎn)發(fā)平面相對獨立又協(xié)同工作。系統(tǒng)的控制平面進(jìn)行協(xié)議交互、路由計算后，生成若干表項，下發(fā)到轉(zhuǎn)發(fā)平面，指導(dǎo)轉(zhuǎn)發(fā)平面對報文進(jìn)行轉(zhuǎn)發(fā)。例如，路由器通過OSPF協(xié)議建立了路由表項，再進(jìn)一步生成FIB表、快速轉(zhuǎn)發(fā)表等，指導(dǎo)系統(tǒng)進(jìn)行IP報文轉(zhuǎn)發(fā)。2、 路由表和FIB表路由表：當(dāng)路由表中存在多個路由項可以同時匹配目的IP地址時，路由查找進(jìn)程會選擇其中掩碼最長的路由項用于轉(zhuǎn)發(fā)，此為最長匹配。FIB表：為了做到控制平面與轉(zhuǎn)發(fā)平面完全分離，系統(tǒng)構(gòu)建了另一張F(tuán)IB表，又稱為轉(zhuǎn)發(fā)表，專注于數(shù)據(jù)報文的轉(zhuǎn)發(fā)。FIB表項來源

3、于路由表項。在計算路由信息的時候，不同路由協(xié)議所計算出的路徑可能會不同。在這種情況下，路由器會選擇較高路由優(yōu)先級的路由協(xié)議發(fā)現(xiàn)的路由作為最優(yōu)路由，并置為 Active狀態(tài)；而其他路由作為備份路由，置為Inactive狀態(tài)。此時，Active狀態(tài)的路由表項會由系統(tǒng)導(dǎo)入FIB表中，作為系統(tǒng)轉(zhuǎn)發(fā)的依據(jù)。另外，在某些系統(tǒng)中，F(xiàn)IB表項也可能來源于ARP解析；即系統(tǒng)將通過ARP解析而得到的本地網(wǎng)段的主機(jī)路由也添加到FIB表中。FIB表與路由表是同步更新的。系統(tǒng)的控制平面發(fā)現(xiàn)新的路由信息，根據(jù)路由信息更新自己的路由表，生成新的Active的路由表項，然后更新FIB表；如果原路由表中處于Active狀態(tài)的路

4、由表項失效，系統(tǒng)也會刪除相關(guān)FIB表項。FIB表命令顯示參數(shù)描述表：3、 快速轉(zhuǎn)發(fā)表快速轉(zhuǎn)發(fā)采用高速緩存來處理報文，采用了基于數(shù)據(jù)流的技術(shù)，internet上的數(shù)據(jù)基本都是基于數(shù)據(jù)流的，一個數(shù)據(jù)流的傳輸就是指兩臺主機(jī)之間的一次特定的應(yīng)用，比如訪問HTTP服務(wù)的一次操作。我們一般用一個五元組來描述一個數(shù)據(jù)流：源IP地址、源端口號、目的IP地址、目的端口號、協(xié)議號。當(dāng)一個數(shù)據(jù)流的第一個報文通過查找FIB表轉(zhuǎn)發(fā)后，在高速緩存中生成相應(yīng)的轉(zhuǎn)發(fā)信息，該數(shù)據(jù)流后續(xù)報文的轉(zhuǎn)發(fā)就可以直接通過查找高速緩存來實現(xiàn)。注：如果要對報文轉(zhuǎn)發(fā)使用基于報文的負(fù)載分擔(dān)，必須在相應(yīng)方向上禁止接口進(jìn)行快速轉(zhuǎn)發(fā)。在接口上配置了快速

5、轉(zhuǎn)發(fā)后，該接口上的IP報文的調(diào)試信息將不再輸出，也就是說debugging ip packet不起作用了。對一個數(shù)據(jù)流而言，只有在該數(shù)據(jù)流進(jìn)路由器的接口上使能入接口方向的快速轉(zhuǎn)發(fā)，在出接口路由器的接口上使能出接口方向的快速轉(zhuǎn)發(fā)，才能實現(xiàn)該數(shù)據(jù)流的快速轉(zhuǎn)發(fā)功能。二、 路由協(xié)議基礎(chǔ)路由器可以從三種方式獲得網(wǎng)絡(luò)中的路由信息，包括從鏈路層協(xié)議直接學(xué)習(xí)、人工配置靜態(tài)路、從動態(tài)路由學(xué)習(xí)。通過使用動態(tài)路由協(xié)議，路由器可以自動維護(hù)路由信息。根據(jù)算法的不同，動態(tài)路由協(xié)議又可以分為鏈路狀態(tài)路由協(xié)議和距離矢量路由協(xié)議。1、 路由分類：l 直連路由：由鏈路層協(xié)議發(fā)現(xiàn)的。l 靜態(tài)路由：由管理員手工配置而成的路由。恰當(dāng)?shù)?/p>

6、設(shè)置和使用靜態(tài)路由可以改造網(wǎng)絡(luò)的性能，并可為重要的網(wǎng)絡(luò)應(yīng)用保證帶寬。而在路由器上合理配置缺省路由能夠減少路由表中表項數(shù)量，節(jié)省路由表空間，加快路由匹配速度。配置靜態(tài)路由時，要注意雙向配置，避免出現(xiàn)單程路由。單程路由對用戶的業(yè)務(wù)是沒有意義的。l 動態(tài)路由：由協(xié)議自動發(fā)現(xiàn)和維護(hù)的路由。2、 動態(tài)路由協(xié)議l 內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)：在一個自制系統(tǒng)內(nèi)部運(yùn)行，常見的IGP協(xié)議包括RIP、OSPF和IS-IS。l 外部網(wǎng)關(guān)協(xié)議(EGP)：運(yùn)行于不同自制系統(tǒng)之間，BGP是目前最常用的EGP。l 距離矢量路由協(xié)議：包括RIP和BGP。其中，BGP也被稱為路徑矢量協(xié)議。l 鏈路狀態(tài)路由協(xié)議：包括OSPF和IS-

7、IS。動態(tài)路由協(xié)議工作原理：Ø 鄰居發(fā)現(xiàn)：Ø 交換路由信息：Ø 計算路由：Ø 維護(hù)路由：距離矢量路由協(xié)議：鏈路狀態(tài)路由協(xié)議：路徑矢量路由協(xié)議：3、 路由選擇原則每個路由協(xié)議都維護(hù)了自己的路由表，稱為協(xié)議路由表。協(xié)議路由表中只記錄了本路由協(xié)議學(xué)習(xí)和計算的路由。大多數(shù)路由協(xié)議都支持多進(jìn)程。各個協(xié)議進(jìn)程之間互不影響，相互獨立。各個進(jìn)程之間的交互相當(dāng)于不同路由協(xié)議之間的路由交互。各個路由協(xié)議的各個進(jìn)程獨立維護(hù)自己的路由表，然后統(tǒng)一匯總到IP路由表中。IP路由表首先選擇路由協(xié)議優(yōu)先級高的路由使用。如果協(xié)議優(yōu)先級一致，則再選擇度量值最優(yōu)的路由，作為IP路由表的有效路

8、由，知道IP報文轉(zhuǎn)發(fā)。其余的路由作為備份，如果有效路由失效，再進(jìn)行重新選擇。路由度量值只在同一種路由協(xié)議內(nèi)有比較意義，不同的路由協(xié)議之間的路由度量值沒有可比性，也不存在換算關(guān)系。各類路由缺省優(yōu)先級：路由協(xié)議比較：三、 路由負(fù)載分擔(dān)與備份通過路由表中生成具有多個不同下一跳的等值路由，路由可以在多路徑上實現(xiàn)負(fù)載分擔(dān)。同時，合理的配置靜態(tài)與動態(tài)路由協(xié)議，可以在網(wǎng)絡(luò)中實現(xiàn)路由備份，提高路由可靠性。1. 路由負(fù)載分擔(dān)ECMP(多路徑等值路由)，也成為等價路由，表示到達(dá)一個目的地有多條相同度量值的路由項。對于同一目的地，路由協(xié)議可能會發(fā)現(xiàn)幾條等值的路由，如果該路由協(xié)議在所有活躍的路由協(xié)議中優(yōu)先級最高，那么

9、這幾條不同的路由都被看做當(dāng)前有效的路由?；蛘撸芾韱T可以手工配置到同一目的地的幾條等值的路由作為有效路由。路由器對數(shù)據(jù)報文進(jìn)行轉(zhuǎn)發(fā)時，如果發(fā)現(xiàn)到目的地有多條最優(yōu)路徑，會將數(shù)據(jù)按照一定的策略在多條路徑上一次發(fā)送。通過ECMP，在路由協(xié)議層面上實現(xiàn)了IP流量的負(fù)載分擔(dān)。負(fù)載分擔(dān)的方式有兩種：基于流和基于包。l 基于流的負(fù)載分擔(dān)：路由器根據(jù)IP報文中的五元組信息將數(shù)據(jù)分成不同的流。具有相同五元組信息的IP報文屬于同一個流。轉(zhuǎn)發(fā)數(shù)據(jù)時，路由器把不同的數(shù)據(jù)流根據(jù)算法從多個路徑上一次發(fā)送出去。l 基于包的負(fù)載分擔(dān)：轉(zhuǎn)發(fā)數(shù)據(jù)時，路由器把數(shù)據(jù)包從多個路徑上依次發(fā)送出去?；诎D(zhuǎn)發(fā)能夠做到更精確地負(fù)載分擔(dān)。但是

10、由于路由器要對每一個包都進(jìn)行路由查表與轉(zhuǎn)發(fā)操作，無法使用快速轉(zhuǎn)發(fā)緩存來轉(zhuǎn)發(fā)數(shù)據(jù)，所以轉(zhuǎn)發(fā)效率降低了。另外，Internet應(yīng)用都是基于流的，如果路由器采用基于包的負(fù)載分擔(dān)，一條流中的數(shù)據(jù)包會經(jīng)過不同路徑到達(dá)目的地，可能會造成接收方的亂序接收，影響應(yīng)用程序的正常運(yùn)行。2. 路由備份使用路由備份可以提高網(wǎng)絡(luò)的可靠性。用戶可根據(jù)實際情況，配置到同一目的地的多條路由，其中優(yōu)先級最高的一條路由作為主路由，其余優(yōu)先級較低的路由作為備份路由。正常情況下，路由器采用主路由轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)線路出現(xiàn)故障時，該路由變?yōu)榉羌せ顮顟B(tài)，路由器選擇備份路由中優(yōu)先級最高的轉(zhuǎn)發(fā)數(shù)據(jù)。這樣，也就實現(xiàn)了從主路由到備份路由的切換。當(dāng)主路

11、由恢復(fù)正常時，路由器也恢復(fù)相應(yīng)的路由，并重新選擇路由。由于該路由的優(yōu)先級最高，路由器選擇主路由來發(fā)送數(shù)據(jù)。這就是從備份路由到主路由的切換。浮動靜態(tài)路由：路由器在主鏈路上配置動態(tài)路由協(xié)議，與鄰居交換路由信息；同時配置靜態(tài)路由，指定優(yōu)先級低于主路由，下一跳指向備份鏈路。由于主路由優(yōu)先級高，所以正常情況下路由器采用主路由轉(zhuǎn)發(fā)數(shù)據(jù)。如果主鏈路出現(xiàn)故障，主路由的下一跳不可達(dá)，變?yōu)榉羌せ顮顟B(tài)；此時靜態(tài)路由“浮出”來，被激活，路由器選擇備份鏈路來轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)主鏈路恢復(fù)時，原主路由恢復(fù)激活狀態(tài)，路由器重新選擇主路由來發(fā)送數(shù)據(jù)，轉(zhuǎn)發(fā)路徑切換回主鏈路上。因為浮動靜態(tài)路由沒有鏈路帶寬開銷，所以通常適合于備份鏈路是低

12、帶寬鏈路的場合。動態(tài)路由備份：路由器同時運(yùn)行兩種動態(tài)路由協(xié)議，并通過兩種協(xié)議學(xué)習(xí)到了同一目的地的路由。使用動態(tài)路由備份時，需要管理員手工配置備份動態(tài)路由優(yōu)先級小于主動態(tài)路由。由于路由器同時運(yùn)行良好總動態(tài)路由協(xié)議，對路由器的CPU和內(nèi)存要求較高；另外，動態(tài)路由協(xié)議開銷較大，只有備份鏈路對帶寬消耗不敏感的情況下，才可以使用動態(tài)路由備份。撥號鏈路上動態(tài)路由備份：如果想在撥號鏈路上做路由備份，其中一個解決辦法是配置浮動靜態(tài)路由，另外一個解決辦法是配置動態(tài)路由備份(standby routing)。四、 路由聚合和CIDR在大規(guī)模網(wǎng)絡(luò)中，數(shù)量眾多的路由使得設(shè)備轉(zhuǎn)發(fā)效率低下。通過應(yīng)用路由聚合和CIDR技術(shù)

13、，路由數(shù)量能夠得到一個程度的限制。路由聚合是指同一網(wǎng)段內(nèi)的不同子網(wǎng)的路由聚合成1條路由向外發(fā)送，目的是為了減小路由表的規(guī)模，從而減少網(wǎng)絡(luò)上的流量。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報文時，要進(jìn)行路由表的查表操作，找出其中掩碼最長的路由項用于轉(zhuǎn)發(fā)。路由表中路由項數(shù)據(jù)越多，所需查找及匹配的次數(shù)則越多，所消耗的CPU及內(nèi)存資源也越大。有些路由協(xié)議如RIP，在與鄰居路由器交換路由信息時，需要發(fā)送全部路由表。如果路由表項數(shù)量眾多，則會占用有限的鏈路帶寬資源。路由聚合是指將同一網(wǎng)段內(nèi)的不同子網(wǎng)的路由聚合成1條路由向外(其他網(wǎng)段)發(fā)送，目的是為了減小路由表的規(guī)模，從而減少網(wǎng)絡(luò)上的流量。RIP協(xié)議支持路由自動按類聚合。RIPv

14、1無法支持VLSM，所以無法關(guān)閉自動聚合功能。在不連續(xù)子網(wǎng)情況下，RIP自動路由聚合功能會導(dǎo)致路由學(xué)習(xí)錯誤。要解決以上問題，需要網(wǎng)絡(luò)設(shè)計者在規(guī)劃階段予以合理規(guī)劃，避免在網(wǎng)絡(luò)中出現(xiàn)不連續(xù)子網(wǎng)的情況。或者，可以使用RIPv2協(xié)議并關(guān)閉自動路由聚合功能。RIPv2協(xié)議能夠支持手工路由聚合，以實現(xiàn)不按類，任意子網(wǎng)掩碼的聚合。路由聚合環(huán)路產(chǎn)生于避免：路由聚合相當(dāng)于將原有的路由信息轉(zhuǎn)換成新的路由信息，原有的信息丟失了。這樣在某些情況下會產(chǎn)生路由環(huán)路。在配置聚合路由時，要盡量使發(fā)布的聚合后路由恰好包含聚合前所有具體路由，以避免可能產(chǎn)生的環(huán)路。配置黑洞路由是解決聚合路由環(huán)路的較好方法。CIDR：CIDR(無類

15、域間路由)是合理利用IP地址和減小路由表的方法。在下一代Internet協(xié)議IPv6中，地址已經(jīng)完全取消了類的概念，用前綴長度來指明地址屬于哪一個網(wǎng)絡(luò)。在使用CIDR進(jìn)行網(wǎng)絡(luò)規(guī)劃時，要注意地址塊要連續(xù)，分層次，以利于路由聚合。OSPF一、 OSPF協(xié)議基本原理OSPF是IETF開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議，目前在互聯(lián)網(wǎng)上大量的使用。1. OSPF特點：OSPF協(xié)議時典型的鏈路狀態(tài)路由協(xié)議，和RIP協(xié)議有很大的不同。具有以下特點：Ø 支持大規(guī)模的網(wǎng)絡(luò)：Ø 組播觸發(fā)式更新：Ø 收斂速度快：Ø 以開銷(cost)作為度量值：Ø 協(xié)議涉及避免路

16、由環(huán)路：Ø 應(yīng)用廣泛：報文封裝格式：OSPF報文頭格式：作為典型的鏈路狀態(tài)型路由協(xié)議，OSPF協(xié)議的工作過程包含了鄰居發(fā)現(xiàn)、路由交換、路由計算、路由維護(hù)等階段。這些過程中，主要涉及以下3張表：l 鄰居表：運(yùn)行OSPF協(xié)議的路由器以組播方式(目的地址)發(fā)送Hello報文來發(fā)現(xiàn)鄰居。收到Hello報文的鄰居路由器檢查報文中所定義的參數(shù)，如果雙方一致就會形成鄰居關(guān)系。鄰居表會記錄所有的建立了鄰居關(guān)系的路由器，包括相關(guān)描述和鄰居狀態(tài)。路由器會定時的向自己的鄰居發(fā)送Hello報文，如果在一定的周期內(nèi)，沒有收到鄰居的回應(yīng)報文，就認(rèn)為鄰居路由器已經(jīng)失效，將它從鄰居表中刪除。l 鏈

17、路狀態(tài)數(shù)據(jù)庫(LSDB)：有時候也被稱為拓?fù)浔?。根?jù)協(xié)議規(guī)定，運(yùn)行OSPF協(xié)議的路由器之間并不是交換路由表，而是交換彼此對于鏈路狀態(tài)的描述信息。交換完成之后，同一區(qū)域的路由器的拓?fù)浔碇卸季哂挟?dāng)前區(qū)域的所有鏈路狀態(tài)信息，并且都是一致的。l 路由表：運(yùn)行OSPF協(xié)議的路由器在獲得完整的鏈路狀態(tài)描述之后，運(yùn)用SPF算法進(jìn)行計算，并且將計算出來的最優(yōu)路由加入OSPF路由表中。生成OSPF路由：OSPF基于Dijkstra算法，也稱為SPF(最短路徑優(yōu)先)算法。這種算法的特點是，路由器收集網(wǎng)絡(luò)中鏈路或接口的狀態(tài)，然后將自己已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告。這樣，區(qū)域內(nèi)的每臺路由器都建立了一個本區(qū)域

18、的完整的鏈路狀態(tài)數(shù)據(jù)庫。然后路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)可來創(chuàng)建它自己的網(wǎng)絡(luò)拓?fù)鋱D，并計算生成路由。l 生成LSA描述自己的接口狀態(tài)：l 同步OSPF區(qū)域內(nèi)每臺路由器的LSDB：l 使用SPF計算出路由：2. 分層結(jié)構(gòu)OSPF協(xié)議通過將自治系統(tǒng)分成不同的區(qū)域來解決龐大的LSDB問題。區(qū)域是從邏輯上將路由器劃分為不同的組，每個組用區(qū)域號來標(biāo)識。區(qū)域的邊界是路由器，而不是鏈路。一個網(wǎng)段(鏈路)只能屬于一個區(qū)域，或者說每個運(yùn)行OSPF的接口必須屬于某個特定區(qū)域。并非所有的OSPF區(qū)域都是平等的關(guān)系。其中有一個區(qū)域是與眾不同的他的區(qū)域號是0，通常被稱為骨干區(qū)域。骨干區(qū)域負(fù)責(zé)區(qū)域之間的路由，非骨干區(qū)域之間的路

19、由信息必須通過骨干區(qū)域來轉(zhuǎn)發(fā)。對此，OSPF規(guī)定：l 所有非骨干區(qū)域必須與骨干區(qū)域保持連通；l 骨干區(qū)域自身也必須保持連通；OSPF路由器類型：根據(jù)其在AS中不同位置，OSPF路由器分為以下四類：l 區(qū)域內(nèi)路由器：該類路由器的所有接口都屬于同一個OSPF區(qū)域。l 區(qū)域邊界路由器(ABR)：該類路由器可以同時屬于兩個以上的區(qū)域，但其中一個必須是骨干區(qū)域。ABR用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。l 骨干路由器(BR)：該類路由器至少有一個接口屬于骨干區(qū)域。因此，所有位于Area0的內(nèi)部路由器都是骨干路由器。l 自治系統(tǒng)邊界路由器(ASBR)：與其

20、他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界，它有可能是區(qū)域內(nèi)部路由器，也有可能是ABR。只要一臺OSPF路由器引入了外部路由的信息，它就成為了ASBR。3、Router ID與網(wǎng)絡(luò)類型Router ID是一個32比特?zé)o符號整數(shù)，在大部分使用環(huán)境下，都可以用來在一個自治系統(tǒng)中唯一的標(biāo)識一臺路由器，以區(qū)分其他路由器。路由器在啟動OSPF協(xié)議之前，會首先檢查Router ID的配置。如果沒有通過相關(guān)命令配置Router ID，路由器會按照以下順序自動選擇一個Router ID：l 如果當(dāng)前設(shè)備配置了Loopback接口，將選取所有Loopback接口上數(shù)值最大的IP地址作

21、為Router ID；l 如果當(dāng)前設(shè)備沒有配置Loopback接口，將選取它所有已經(jīng)配置IP地址且鏈路有效的接口數(shù)值最大的IP地址作為Router ID；一般情況下，建議配置Loopback接口，并且將Loopback接口的IP地址配置為路由器的Router ID，以便于統(tǒng)一管理和區(qū)分其他路由器。OSPF網(wǎng)絡(luò)類型：OSPF根據(jù)鏈路層協(xié)議類型將網(wǎng)絡(luò)分為四種類型：Ø Broadcast(10s 40s)：當(dāng)鏈路層協(xié)議是Ethernet、FDDI時，OSPF缺省認(rèn)為網(wǎng)絡(luò)類型是Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式(和)發(fā)送協(xié)議報文。

22、6; NBMA(非廣播多點可達(dá)網(wǎng)絡(luò)(30s 120s)：當(dāng)鏈路層協(xié)議是幀中繼、ATM或X.25時，OSPF缺省認(rèn)為網(wǎng)絡(luò)類型為NBMA。在該類型網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報文。Ø P2MP(點到多點(30s 120s)：沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是P2MP類型。點到多點必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的。常用做法是將NBMA改為點到多點的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式()發(fā)送協(xié)議報文。Ø P2P(點到點(10s 40s)：當(dāng)鏈路層協(xié)議是PPP、HDLC時，OSPF缺省認(rèn)為網(wǎng)絡(luò)類型是P2P。在該類型的網(wǎng)絡(luò)中，以組播形式()發(fā)送協(xié)議報文

23、。NBMA與P2MP：NBMA網(wǎng)絡(luò)是指非廣播、多點可達(dá)的網(wǎng)絡(luò)，比較典型的有ATM和幀中繼網(wǎng)絡(luò)。對于接口的網(wǎng)絡(luò)類型為NBMA的網(wǎng)絡(luò)需要進(jìn)行一些特殊的配置。由于無法通過報文的形式發(fā)現(xiàn)相鄰路由器，必須手工為該接口指定相鄰路由器的IP地址。根據(jù)OSPF協(xié)議要求，NBMA網(wǎng)絡(luò)必須是全連通的，即網(wǎng)絡(luò)中任意兩臺路由器之間都必須有一條虛電路直接可達(dá)。如果部分路由器之間沒有直接可達(dá)的鏈路時，應(yīng)將接口配置成P2MP類型。如果路由器在NBMA網(wǎng)絡(luò)中只有一個對端，也可將接口類型配置為P2P類型。OSPF協(xié)議中，NBMA與P2MP網(wǎng)絡(luò)之間的區(qū)別如下：l 從定義上來看，NBMA網(wǎng)絡(luò)是指那些全連通的、非廣播、多點可達(dá)網(wǎng)絡(luò)。

24、而P2MP網(wǎng)絡(luò)，則并不需要一定是全連通的。l NBMA是一種缺省的網(wǎng)絡(luò)類型，如鏈路層協(xié)議時幀中繼、ATM或X.25時，接口默認(rèn)的網(wǎng)絡(luò)類型就是NBMA。而P2MP網(wǎng)絡(luò)必須是由其他的網(wǎng)絡(luò)強(qiáng)制更改的。最常見的做法是將NBMA網(wǎng)絡(luò)改為P2MP網(wǎng)絡(luò)。l NBMA網(wǎng)絡(luò)采用單播發(fā)送報文，需要手工配置鄰居，否則無法正常建立鄰居關(guān)系。P2MP網(wǎng)絡(luò)采用組播方式發(fā)送報文，不需要手工配置鄰居，可以依靠協(xié)議自身的機(jī)制建立鄰居關(guān)系。4、 報文和封裝OSPF有五種類型的協(xié)議報文：Ø Hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系。內(nèi)容包括一些定時器的數(shù)值、DR(Designated Router)、B

25、DR(Backup Designated Router)以及自己已知的鄰居。a. Hello時間和死亡時間；b. 區(qū)域ID；c. Stub Flag類型；d. 認(rèn)證類型和認(rèn)證的密鑰；e. 通告OSPF Hello包的網(wǎng)段必須一致；· OSPF的Router_ID必須要唯一· 即便點到點的鏈路不需要選擇DR/BDR，但需要選擇Master/Slave Router_ID大的成為Master；· 在廣播網(wǎng)絡(luò)中,需要檢查OSPF的Netmask子網(wǎng)掩碼是否匹配(PPP鏈路不受任何的影響)；Ø DD(Database Description數(shù)據(jù)庫描述)報文：描述

26、了本地LSDB中每一條LSA的摘要信息，用于兩臺路由器進(jìn)行數(shù)據(jù)庫同步。Ø LSR(Link State Request鏈路狀態(tài)請求)報文：向?qū)Ψ秸埱笏枰腖SA。兩臺路由器互相交換DD報文之后，得知對端路由器有哪些LSA是本地的LSDB所缺少的，這時需要發(fā)送LSR報文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。Ø LSU(鏈路狀態(tài)更新)報文：向?qū)Ψ桨l(fā)送其所需要的LSA。Ø LSAck(鏈路狀態(tài)確認(rèn))報文：用來對收到的LSA進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的LSA的Header(一個報文可對多個LSA進(jìn)行確認(rèn))。OSPF報文時直接封裝在IP報文之中的，其IP報文

27、頭的協(xié)議號為89。5、 鄰居建立和狀態(tài)遷移OSPF協(xié)議中同一鏈路的兩臺路由器是通過Hello報文相互發(fā)現(xiàn)，并且建立鄰居關(guān)系的。其過程如下：Ø 兩臺路由器分別以組播方式(組播地址為)發(fā)送OSPF的Hello報文。Hello報文中包含自己的Router ID以及相關(guān)的參數(shù)協(xié)商信息。組播地址表示所有運(yùn)行OSPF路由器都能收到這個報文。Ø 兩臺路由器根據(jù)自己收到的Hello報文，判斷協(xié)商的參數(shù)是否通過。如果驗證、區(qū)域等參數(shù)都一致，那么互相認(rèn)為鄰居已經(jīng)發(fā)現(xiàn)。Ø 鄰居之間周期性的交換Hello報文，以確認(rèn)鄰居是否正常工作。在一定的時間間隔內(nèi)

28、，只要能夠從鄰居中收到Hello報文，就可以認(rèn)為鄰居工作正常，繼續(xù)維持鄰居關(guān)系。Ø 如果在一定的時間間隔內(nèi)，收不到鄰居發(fā)來的Hello報文，就認(rèn)為鄰居已經(jīng)失效，從鄰居表中刪除。OSPF協(xié)議還定義了兩個定時器：Ø Hello定時器：接口向鄰居發(fā)送Hello報文的時間間隔，OSPF鄰居之間的Hello定時器的值要保持一致，且應(yīng)收與路由收斂速度、網(wǎng)絡(luò)負(fù)荷大小成反比。Ø 鄰居失效時間：在鄰居失效時間內(nèi)，如果接口還沒有收到鄰居發(fā)送的Hello報文，路由器就會宣告該鄰居無效。DR/BDR的選舉：采用DR/BDR建立鄰接關(guān)系，可以降低需要維護(hù)的鄰接關(guān)系數(shù)量。DR和BDR之外的路

29、由器之間將不再建立鄰接關(guān)系，也不再交換任何路由信息。這樣就減少了廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)上各個路由器之間鄰接關(guān)系的數(shù)量。在OSPF中，鄰居關(guān)系(Neighbor)和鄰接關(guān)系(Adjacency)式兩個不同的概念。OSPF路由器啟動后，便會通過OSPF接口向外發(fā)送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數(shù)，如果雙方一致就會想成鄰居關(guān)系。形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只要雙方交換DD報文，交換LSA并達(dá)到LSDB的同步之后，才形成真正意義上的鄰接關(guān)系。DR和DBR是由同一網(wǎng)段中所有的路由器根據(jù)路由器優(yōu)先級、Router ID通過Hel

30、lo報文選舉出來的，只有優(yōu)先級大于0的路由器才具有選舉資格。進(jìn)行DR/BDR選舉時每臺路由器將自己選出的DR寫入Hello報文中，發(fā)給網(wǎng)段上的每臺運(yùn)行OSPF協(xié)議的路由器。當(dāng)處于同一網(wǎng)段的兩臺路由器同時宣布自己是DR時，路由器優(yōu)先級高者勝出。如果優(yōu)先級相等，則Router ID大者勝出。如果一臺路由器優(yōu)先級為0，則它不會被選舉為DR或BDR。此外，DR/BDR的選舉機(jī)制還具有以下特點：Ø 只有廣播或NBMA類型接口才會選舉DR，在點到點或點到多點類型的接口上不選舉DR。Ø DR是某個網(wǎng)段中的概念，是針對路由器的接口而言的。某臺路由器在一個接口上可能是DR，在另外一個接口上有

31、可能是BDR，或者是DR Other。Ø 路由器的優(yōu)先級可以影響一個選舉過程，但是當(dāng)DR/BDR已經(jīng)選舉完畢，就算一臺具有更高優(yōu)先級的路由器變?yōu)橛行В膊粫鎿Q該網(wǎng)段中已經(jīng)存在的DR/BDR成為新的DR/BDR。Ø DR并不一定路由器優(yōu)先級最高的路由器接口；同理，BDR也并不一定就是路由器優(yōu)先級次高的路由器接口。DR/BDR的選舉事例：Ø 新加入網(wǎng)絡(luò)的路由器的Router ID比原來的DR和BDR都高，但出于穩(wěn)定性的考慮，只能成為DRother路由器。Ø 當(dāng)DR失效時，BDR立刻成為新的DR。Ø DRother路由器進(jìn)行競爭，Router ID

32、高的成為新的BDR。6、 鄰接關(guān)系建立過程RTA和RTB的Router ID分別為和，運(yùn)行OSPF協(xié)議。它們建立鄰接關(guān)系的過程如下：第一步：初始情況下，鄰居關(guān)系處于DOWN的狀態(tài)。之后RTA開始發(fā)送Hello報文。由于當(dāng)前沒有發(fā)現(xiàn)任何鄰居，因此它的鄰居表項是空的，并且DR字段為。第二步：RTB接收到RTA的Hello報文之后，將RTA添加到自己的鄰居表中，同時將RTA的鄰居狀態(tài)設(shè)為init。與RTA比較Router ID，由于RTB的Router ID較大，所以在發(fā)送的Hello報文中，將DR字段設(shè)置為自己的Router ID。第三步：RTA收到RTB

33、發(fā)來的Hello報文，在鄰居列表中發(fā)現(xiàn)了自己的Router ID，因而將鄰居表中RTB的狀態(tài)修改為2-way。RTA發(fā)送Hello報文，其中鄰居表添加RTB的Router ID，將DR字段設(shè)置為RTB的Router ID。第四步：RTB檢查RTA的Hello報文，發(fā)現(xiàn)了自己的Router ID，從而將鄰居表中的RTA狀態(tài)也修改為2-way。如果當(dāng)鏈路上，RTA和RTB都是DRother路由器，他們之間的臨界狀態(tài)就停留在2-way狀態(tài)。如果RTA、RTB有一個是DR/BDR，他們需要進(jìn)一步的建立鄰接關(guān)系。如果兩臺路由器承擔(dān)了DR或者是BDR的角色，那么它們還需要進(jìn)一步建立鄰接關(guān)系：第五步：RTA

34、將鄰居表中RTB的狀態(tài)設(shè)置為ExStart狀態(tài)，并且發(fā)送一個不包含LSA摘要的DD報文，開始主從關(guān)系的協(xié)商。這個DD報文的序列號由RTA決定，設(shè)置為X；I位被設(shè)置為1，表明這是RTA發(fā)起的初始化報文；M位被設(shè)置為1，表明這不是最后一個DD報文；MS位被設(shè)置為1，表明RTA首先判斷自己是Master路由器。這里的Master路由器的作用主要是交換DD報文的時候，主動發(fā)送DD報文，并且控制修改報文序列號，對應(yīng)的Slave路由器只能接受Master路由器使用的序列號，被動的發(fā)送DD報文。第六步：RTB收到RTA的DD報文之后，將鄰居表中RTA的狀態(tài)也設(shè)置為ExStart。由于RTB的Router I

35、D數(shù)值要大于RTA，因此RTB認(rèn)為自己應(yīng)該作為Master路由器，所以它發(fā)送的DD報文同樣將MS位設(shè)置為1，用來表明自己Master路由器的身份。RTB使用的序列號為Y，同時將I位和M位也設(shè)置為1，分別表明這是初始化報文以及后續(xù)還有更多的DD報文。第七步：RTA同意RTB作為Master路由器，因此將MS設(shè)置為0，表明自己的Slave路由器身份，并且采用RTB設(shè)置的序列號Y開始發(fā)送DD報文。這時的DD報文中包含LSA摘要。RTA將鄰居中的RTB的狀態(tài)修改為Exchange。第八步：RTB收到RTA發(fā)來的DD報文，將鄰居表中RTA的狀態(tài)修改為Exchange，接下來采用Y+1的序列號和RTA交換

36、LSA摘要信息。RTA和RTB對于DD報文中包含的LSA摘要信息，與自己的LSDB做比較。RTB發(fā)現(xiàn)所有的LSA信息在LSDB中都存在，因此直接進(jìn)入Full狀態(tài)。RTA比較之后，發(fā)現(xiàn)LSDB中缺少部分的LSA，需要向RTB請求LSA。第九步：RTA將鄰居表中RTB的狀態(tài)設(shè)置為Loading，同時向RTB發(fā)送LSR報文請求自己所缺少的LSA。LSR報文中也僅僅包含LSA摘要。第十步：RTB收到LSR報文，將請求的LSA全部內(nèi)容以一條或者多條LSU報文發(fā)送給RTA。第十一步：RTA將收到的LSA更新放入自己的LSDB，直到所有請求的LSA都獲得之后，它將鄰居表中RTB的狀態(tài)設(shè)置為Full。到這個時

37、候，完整的鄰接關(guān)系才算建立完成。7、 OSPF鄰居狀態(tài)機(jī)Ø Down：在上一個鄰居失效時間內(nèi)，在當(dāng)前的接口沒有收到任何Hello報文。這個狀態(tài)時狀態(tài)機(jī)的第一個穩(wěn)定狀態(tài)。Ø Attempt：這個狀態(tài)只存在于NBMA網(wǎng)絡(luò)中。當(dāng)一臺設(shè)備試圖通過Hello報文去聯(lián)系自己的鄰居，但是還沒有收到回應(yīng)的報文時，就將它的鄰居設(shè)置為Attempt狀態(tài)。Ø Init：一臺路由器收到了其他路由器發(fā)送的Hello報文，但是在Hello中的鄰居列表中沒有看到自己的Router ID。Ø 2-way：一臺路由器收到了其他路由器發(fā)送的Hello報文，并且在Hello中的鄰居列表中已經(jīng)

38、看到自己的Router ID。這是狀態(tài)機(jī)的第二個穩(wěn)定狀態(tài)。Ø ExStart：一臺路由器和它的鄰居在這個狀態(tài)協(xié)商主從關(guān)系，并且由Master路由器決定DD交換的序列號。Ø Exchange：在這個狀態(tài)時，路由器鄰居之間交換DD報文。Ø Loading：路由器比較DD報文和LSDB，如果發(fā)現(xiàn)DD存在LSDB中不具有LSA，向鄰居發(fā)送LSU請求LSA。Ø Full：在這個狀態(tài)，路由器結(jié)束更新自己的LSDB，具有完整的LSDB。這是狀態(tài)機(jī)的第三個穩(wěn)定狀態(tài)。在這些狀態(tài)機(jī)中，只有Down、2-way、和Full狀態(tài)才是穩(wěn)定的狀態(tài)，其他狀態(tài)都是瞬時的中間狀態(tài)。正常情

39、況下，DR/BDR和DRother路由器的鄰居狀態(tài)應(yīng)該穩(wěn)定在Full狀態(tài)，而DRother路由器之間的鄰居狀態(tài)應(yīng)該穩(wěn)定在2-way狀態(tài)。8、 LSDB更新當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，感知到變化的OSPF路由器會生成相應(yīng)的LSA更新報文，發(fā)送到區(qū)域中。運(yùn)行OSPF協(xié)議的路由器收到一條LSA更新報文的時候，其工作流程如下：Ø 系統(tǒng)會首先在LSDB中查找此條LSA的序列號。如果不能查到，就認(rèn)為是一條新的LSA，加入LSDB。Ø 如果查到了此條LSA，那么比較這條LSA的序列號。如果收到的新LSA序列號更大，那么認(rèn)為這條LSA有了更新，將這條LSA的計時器進(jìn)行刷新，同時更新序列號。

40、16; 如果收到的新LSA序列號等于或者小于LSDB中LSA的序列號，那么認(rèn)為收到的LSA可能是由于網(wǎng)絡(luò)擁塞或者重傳的陳舊的LSA，不會對LSDB的LSA做任何操作，并且將收到的LSA更新報文丟棄。另外，為了保證LSDB及時刷新，LSDB里面的LSA都設(shè)定有老化時間，缺省為1小時。如果1個小時LSA沒有本更新，LSA將會老化同時被移除。缺省情況下，LSDB每隔半個小時刷新一次所有的LSA。此時，LSA的序列號會加一，同時老化計時器會重置。二、 配置和優(yōu)化OSPF協(xié)議缺省情況下，接口不屬于任何區(qū)域且OSPF功能處于關(guān)閉狀態(tài)。一個網(wǎng)段只能屬于一個區(qū)域，并且必須為每個運(yùn)行OSPF協(xié)議的接口指明屬于某

41、一個特定的區(qū)域。在這個配置過程中，需要使用盡量精確的反掩碼。當(dāng)在路由器上啟動多個OSPF進(jìn)程時，需要指定不同的進(jìn)程號。OSPF進(jìn)程號是本地概念，不影響與其它路由器之間的報文交換。因此，不同的路由器之間，即使進(jìn)程號不同也可以進(jìn)行報文交換。在配置同一區(qū)域內(nèi)的路由器時，大多數(shù)的配置數(shù)據(jù)都應(yīng)該以區(qū)域為基礎(chǔ)來統(tǒng)一考慮。錯誤的配置可能導(dǎo)致相鄰路由器之間無法相互傳遞信息，甚至導(dǎo)致路由信息的阻塞或者產(chǎn)生路由環(huán)路。例如，在配置OSPF區(qū)域的時候，如果兩臺鄰居路由器錯誤地配置了不同的OSPF區(qū)域，就會導(dǎo)致鄰居關(guān)系無法建立。在配置Router ID的時候，有兩種方法(router id或ospf process-i

42、d router id)，如果兩種配置方法同時使用，而且配置的Router ID不一致，系統(tǒng)會采用OSPF協(xié)議配置的Router ID。1、 優(yōu)化OSPF網(wǎng)絡(luò)缺省情況下，OSPF根據(jù)接口的鏈路層協(xié)議確定接口網(wǎng)絡(luò)類型。在不同的網(wǎng)絡(luò)類型下，OSPF工作機(jī)制會有所不同?？梢愿鶕?jù)鏈路層協(xié)議和網(wǎng)絡(luò)拓?fù)鋪砼渲孟鄳?yīng)的網(wǎng)絡(luò)類型。Ospf network-type broadcast|nbma|p2mp|p2p在ATM、幀中繼網(wǎng)絡(luò)中，如果任意兩臺路由器之間都有一條虛電路直接可達(dá)，那么可以把OSPF接口的網(wǎng)絡(luò)類型配置為NBMA；否則，需要把OSPF接口的網(wǎng)絡(luò)類型配置為P2MP；如果路由器在NBMA網(wǎng)絡(luò)中只有一個對

43、端，也可將接口改為P2P方式。另外，在配置廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)時，還可以指定各接口的路由器優(yōu)先級，以此來影響網(wǎng)絡(luò)中DR/BDR選擇。一般情況下，應(yīng)該選擇性能和可靠性較高的路由器作為DR和BDR。當(dāng)網(wǎng)絡(luò)類型為廣播網(wǎng)或者NBMA類型時，可以通過配置接口的路由器優(yōu)先級來影響DR/BDR的選擇。默認(rèn)的路由器優(yōu)先級為1，可以根據(jù)需要將性能和可靠性較高的路由器優(yōu)先級調(diào)整的較高。對于接口類型為NBMA的網(wǎng)絡(luò)，由于無法通過廣播Hello報文的形式發(fā)現(xiàn)相鄰路由器，必須手工指定相鄰路由器的IP地址，同時可以指定該相鄰路由器是否有選舉權(quán)。ospf-dr priority命令設(shè)置的優(yōu)先級用于實際的DR選舉。peer

44、命令設(shè)置的優(yōu)先級用于表示鄰居是否具有選舉權(quán)。如果在配置鄰居時將優(yōu)先級指定為0，則本地路由器認(rèn)為該鄰居不具備選舉權(quán)，不向該鄰居發(fā)送Hello報文，這種配置可以減少在DR和BDR選舉過程中網(wǎng)絡(luò)上的Hello報文數(shù)量。但如果本地路由器是DR或者BDR，它也會向優(yōu)先級為0的鄰居發(fā)送Hello報文，以建立鄰接關(guān)系。OSPF接口開銷：OSPF路由以到達(dá)目的地址的開銷作為度量值，而到達(dá)目的地的開銷路徑上所有路由器出接口開銷之和。所以，通過配置路由器接口開銷，可以改變OSPF路由開銷，從而達(dá)到控制路由選路的目的。配置OSPF接口開銷由兩種方式：一是在接口視圖下直接配置cost值，二是在接口視圖下配置接口帶寬參

45、考值；注：接口開銷=帶寬參考值/接口帶寬；缺省情況下，帶寬參考值為100M。意味著所有鏈路帶寬大于100M的接口開銷都被計算為1，不能反饋鏈路帶寬的真實情況。所以，可以根據(jù)網(wǎng)絡(luò)情況將參考值帶寬修改為1000M或者更大。推薦配置帶寬參考值為網(wǎng)絡(luò)中所有鏈路帶寬中的最大值。OSPF報文定時器：OSPF協(xié)議的Hello定時器是指接口發(fā)送Hello報文的時間間隔。OSPF鄰居的實效時間是指，在該時間間隔內(nèi)，若未收到鄰居的Hello報文，就認(rèn)為該鄰居已失效。除此之外，OSPF還有其他的定時器：Ø Poll定時器(40s)：在NBMA的網(wǎng)絡(luò)中，路由器向狀態(tài)為Down的鄰居路由器發(fā)送輪詢Hello報

46、文的時間間隔。Ø 接口重傳LSA的時間間隔(5s)：路由器向它的鄰居通告一條LSA后，需要對方進(jìn)行確認(rèn)。若在重傳時間間隔內(nèi)沒有收到對方的確認(rèn)報文，就會向鄰居重傳這條LSA。修改了網(wǎng)絡(luò)類型之后，Hello定時器與鄰居失效時間將恢復(fù)缺省值。另外，相鄰路由器重傳LSA時間間隔的值不要設(shè)置的太小，否則將會引起不必要的重傳。通常應(yīng)該大于一個報文在兩臺路由器之間傳送一個來回的時間。OSPF引入缺省路由：在OSPF中，使用import-route命令不能引入缺省路由，如果要引入缺省路由，必須使用該命令。default-route-advertise always|cost cost|type ty

47、pe|rout-policy route-policy-name|summary cost costl always：如果本機(jī)沒有配置缺省路由，使用此參數(shù)可產(chǎn)生一個描述缺省路由的ASE LSA發(fā)布出去。如果沒有指定該關(guān)鍵字，僅當(dāng)本地路由器配置缺省路由時，才可以產(chǎn)生一個描述缺省路由的Type-5 LSA發(fā)布出去。l cost：該缺省路由的度量值，取值范圍016777214，缺省為1；l type：該ASE LSA的類型，取值范圍為12，缺省值為2；l route-policy：路由策略名，為119個字符的字符串。如果缺省路由匹配指定的route-policy，那么route-policy將影響A

48、SE LSA中的值。l summary：發(fā)布指定缺省路由的Type-3 summary LSA。2、 配置OSPF高級特性O(shè)SPF虛連接：如果出現(xiàn)骨干區(qū)域被分割，或者費(fèi)骨干區(qū)域無法和骨干區(qū)域保持連通的問題時，可以通過配置OSPF虛連接(Virtual Link)予以解決。虛連接是指在兩臺ABR之間通過一個非骨干區(qū)域而建立一條邏輯連接通道。它的兩端必須是ABR，而且必須兩端同時配置方可生效。為虛連接兩端提供一條非骨干區(qū)域內(nèi)部路由的區(qū)域稱為傳輸區(qū)域(Transit Area)。虛連接的另外一個應(yīng)用是提供冗余的備份鏈路。當(dāng)骨干區(qū)域因鏈路故障不能保持連通時，通過虛連接仍然可以保證骨干區(qū)域在邏輯上的連通

49、性。配置OSPF虛連接：vlink-peer router-id hello seconds|retransmit seconds|trans-delay seconds|dead secondsl router-id:虛連接鄰居的路由器ID；l hello seconds：接口發(fā)送hello報文的時間間隔，取值范圍為18192，缺省值為10秒。該值必須和與其建立虛連接路由器上的hello值相等；l retransmit：接口重傳LSA報文時間間隔，取值范圍為13600，缺省值為5秒；l trans-delay：接口延遲發(fā)送LSA報文的時間間隔，取值范圍為13600，缺省值為1秒。l dead

50、：失效時間間隔，取值范圍為132768，缺省值為40秒。該值必須和與其建立連接路由器的dead值相等，并至少為hello值得4倍。OSPF的LSA和路由選擇：OSPF協(xié)議作為典型的鏈路狀態(tài)路由協(xié)議，鄰居之間傳遞的并不是路由表，而是鏈路狀態(tài)描述信息。所有的LSA都有相同的報文頭，其格式如圖所示：l LS age：LSA產(chǎn)生后經(jīng)過的時間，以秒為單位。LSA在本路由器的鏈路狀態(tài)數(shù)據(jù)庫(LSDB)中會隨時間老化(每秒加1)，但在網(wǎng)絡(luò)的傳輸過程中卻不會。l LS Type：LSA類型。l Link State ID：具體數(shù)值根據(jù)LSA的類型而定。l Advertising router：始發(fā)LSA的路由

51、器的ID。l LS sequence number：LSA序列號，其他路由器根據(jù)這個數(shù)值可以判斷哪個LSA是最新的。l LS checksum：除了LS age字段外，關(guān)于LSA的全部信息的校驗和。l Length：LSA的總長度，包括LSA Header，一字節(jié)為單位。其中LS Type、Link State ID和Advertising Router三個字段最為重要，可以唯一標(biāo)識一條LSA。OSPF LSA類型：OSPF協(xié)議中定義了不同類型的LSA。OSPF就是通過這些不同類型的LSA來完成LSDB同步，并且做出路由選擇的。Ø Type1 LSA(Router LSA)：描述了區(qū)

52、域內(nèi)部與路由器直連的鏈路的信息(包括鏈路類型、開銷等)，僅在區(qū)域內(nèi)傳播。Ø Type2 LSA(Network LSA)：由DR產(chǎn)生，描述的是連接到一個特定的廣播網(wǎng)絡(luò)或者NBMA網(wǎng)絡(luò)的所有路由器的鏈路狀態(tài)。與Router LSA不同，Network LSA的作用是保證對于廣播網(wǎng)絡(luò)或者NBMA網(wǎng)絡(luò)只產(chǎn)生一條LSA。這條LSA內(nèi)描述其在該網(wǎng)絡(luò)上連接的所有路由器以及網(wǎng)段掩碼信息，記錄了網(wǎng)段上所有路由器的Router ID，甚至包括DR自己的Router ID。Network LSA也只在區(qū)域內(nèi)傳播。由于Network LSA是由DR產(chǎn)生的描述信息的LSA，因此對于P2P和P2MP網(wǎng)絡(luò)類型的

53、鏈路，不產(chǎn)生Network LSA。Ø Type3 LSA(Summary Network LSA)：由ABR生成，將所連接區(qū)域內(nèi)部的鏈路信息以子網(wǎng)的形式傳播到相鄰區(qū)域。Summary LSA實際上就是將區(qū)域內(nèi)部的Type1和Type2的LSA信息收集起來以路由子網(wǎng)的形式進(jìn)行傳播。ABR收到來自同區(qū)域其它ABR傳來的Summary LSA后，重新生成新的Summary LSA(Advertising Router改為自己)后繼續(xù)在整個OSPF系統(tǒng)內(nèi)傳播。一般情況下，第三類LSA的傳播范圍是除了生成這條LSA的區(qū)域外的其它區(qū)域。在第三類LSA中，由于直接傳遞的是路由條目，而不是鏈路狀態(tài)

54、描述，因此，路由器在處理第三類LSA的時候，并不運(yùn)用SPF算法進(jìn)行計算，而且直接作為路由條目加入路由表中，沿途的路由器也僅僅是修改鏈路開銷，這就導(dǎo)致了在某些設(shè)計不合理的情況下，同樣可能導(dǎo)致路由環(huán)路。這也就是OSPF協(xié)議要求非骨干區(qū)域通過骨干區(qū)域才能轉(zhuǎn)發(fā)的原因。在某些情況下，Summary LSA也可以用來生成缺省路由，或者用來過濾明細(xì)路由。Ø Type4 LSA(Summary ASBR LSA)：由ABR生成，格式與第三類LSA相同，描述的目標(biāo)網(wǎng)絡(luò)是一個ASBR的Router ID。它不會主動產(chǎn)生，觸發(fā)條件為ABR收到一條第五類LSA，意義在于讓區(qū)域內(nèi)部路由器知道如何到達(dá)ASBR。

55、第三類LSA和第四類LSA在結(jié)構(gòu)上非常相似。第三類LSA描述的是區(qū)域外的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼，而第四類LSA在相應(yīng)的字段填充的是ASBR的Router ID，網(wǎng)絡(luò)掩碼字段全部設(shè)置為0。Ø Type5 LSA(AS External LSA)：由ASBR產(chǎn)生，描述到AS外部的路由信息。它一旦生成，將在整個OSPF系統(tǒng)擴(kuò)散，除非個別特殊區(qū)域做了相關(guān)配置。AS外部的路由信息來源一般是通過路由引入的方式，將外部路由在OSPF區(qū)域內(nèi)部發(fā)布。第五類LSA和第三類LSA非常相似，傳遞也都是路由信息，而不是鏈路狀態(tài)信息。同樣的，路由器在處理第五類LSA的時候，也不會運(yùn)用SPF算法，而是作為路由條目加入

56、路由表中。第五類LSA攜帶的外部路由信息分為兩種：l 第一類外部路由：是指接收路由的可信度較高，并且和OSPF自身路由的開銷具有可比性，如RIP路由或者靜態(tài)路由等，所以到第一類外部路由的開銷等于本路由器到相應(yīng)的ASBR的開銷與ASBR到該路由目的地址的開銷之和。l 第二類外部路由：是指接收路由的可信度比較低，如BGP路由等，所以O(shè)SPF協(xié)議認(rèn)為從ASBR到自制系統(tǒng)之外的開銷遠(yuǎn)遠(yuǎn)大于在自制系統(tǒng)之內(nèi)到ASBR的開銷。所以計算路由開銷時將主要考慮前者，即到第二類外部路由的開銷等于ASBR到該路由目的地址的開銷。如果計算出開銷值相等的兩條路由，在考慮本路由器到相應(yīng)的ASBR的開銷。在第五類LSA中，專

57、門有一個字段E位標(biāo)識引入的是第一類外部路由還是第二類外部路由。默認(rèn)情況下，引入OSPF協(xié)議的都是第二類外部路由。OSPF選路：對于相同目的地，不同的路由協(xié)議(包括靜態(tài)路由)可能會發(fā)現(xiàn)不同的路由，但這些路由并不都是最優(yōu)的。事實上，在某一時刻，到某一目的地的當(dāng)前路由僅能由唯一的路由協(xié)議來決定。為了判斷最優(yōu)路由，各路由協(xié)議(包括靜態(tài)路由)都被賦予一個優(yōu)先級，當(dāng)存在多個路由信息源時，具有較高優(yōu)先級的路由協(xié)議發(fā)現(xiàn)的路由將成為當(dāng)前路由，其中OSPF內(nèi)部路由的協(xié)議優(yōu)先級為10，外部路由協(xié)議優(yōu)先級為150。OSPF路由選路原則：第一步：按照路由類型的優(yōu)先級選擇，由高到低順序：l 區(qū)域內(nèi)路由(Intra Are

58、a)；l 區(qū)域間路由(Intra Area)；l 第一類外部路由(Type1 External)；l 第二類外部路由(Type2 External)；區(qū)域內(nèi)和區(qū)域間路由描述AS內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，外部路由則描述了應(yīng)該如何選擇到AS意外目的地址的路由。OSPF將引入的AS外部路由分為兩類：Type1和Type2。第一類外部路由是指接收的是IGP路由，開銷等于本路由器到相應(yīng)的ASBR的開銷與ASBR到該路由目的地址的開銷之和。第二類外部路由是指接收的是EGP路由，開銷等于ASBR到該路由目的地址的開銷。第二步：在類型相同的情況下，選擇路由開銷較小的路由。第三步：如果路由類型和鏈路開銷都相等，那么這兩條或者多條路由就形成等價路由。OSPF引入外部路由時導(dǎo)致的問題及解決方法：引入相同網(wǎng)絡(luò)前綴而掩碼不一樣時可能會導(dǎo)致路由學(xué)習(xí)錯誤，解決方法就是，當(dāng)OSPF同時引入多條前綴相同，但掩碼不同的外部路由時，需要將掩碼較長的LSA進(jìn)行特殊的處理，將它的主機(jī)位全部置1，以子網(wǎng)廣播廣播地址作為它的LS ID。OSPF特殊區(qū)域：OSPF中，除了常見的骨干區(qū)域和非骨