第 6 章 ospf 路由协议技术

第 6 章 OSPF 路由协议技术

http://www.fjlzy.com

教学内容

教学目标1 、掌握 OSPF的工作原理2 、掌握单区域 OSPF的配置方法

重点难点1 、什么是链路状态路由协议2 、 Area的概念3 、 DR的选举4 、 OSPF的各种数据包类型

技能目标

应知1 、链路状态的概念2 、 OSPF的近邻关系3 、 DR选举的过程4 、 OSPF的各种数据包类型

应会1 、单区域 OSPF的基本配置2 、 OSPF的 DR选举控制3 、 OSPF的调试

OSPF

OSPF是一种典型的链路状态路由协议。采用 OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。

目前广为使用的是 OSPF第二版，最新标准为 RFC2328。 OSPF作为一种内部网关协议（ Interior Gateway Protocol， IGP），用于在同一个自治域（ AS）中的路由器之间发布路由信息。不同于距离矢量协议 (RIP)， OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

链路状态协议（ Link-State Protocols）

OSPF 路由器收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（ Link-State ），生成链路状态数据包 LSA 传送给同一区域内的所有路由器。路由器掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。而距离矢量路由协议是将全部或部分路由表传递给自己的邻居路由器。

OSPF特点 OSPF无路由自环问题。 OSPF支持变长子网掩码 VLSM。 OSPF支持区域划分、适应大规模网络。 OSPF路由变化时收敛速度快，可适应大规模网络。 OSPF发送周期性更新（链路状态刷新）， 30分钟。当拓扑改变时触发更新

OSPF被直接封装于 IP协议之上（使用协议号 89），它靠自身的传输机制保证可靠性。

OSPF数据包的 TTL值被设为 1，即 OSPF数据包只能被传送到一跳范围之内的邻居路由器。

OSPF以组播地址发送协议报文（对所有 DR/BDR路由器的组播地址： 224.0.0.6；对所有的 SPF路由器的组播地址：224.0.0.5）

OSPF支持等值路径负载分担（ Cisco定义最大 6条）。 OSPF支持验证，防止对路由器、路由协议的攻击行为

分层设计（ Hierarchical Design ）

1.大的 OSPF网络采用分层设计，所有区域到主干区域。 OSPF把一个大型网络分割成多个小型网络的能力被称为分层路由，这些被分割出来的小型网络就称为“区域” (Area)。由于区域内部路由器仅与同区域的路由器交换 LSA信息，这样 LSA报文数量及链路状态信息库表项都会极大减少， SPF计算速度因此得到提高。多区域的 OSPF必须存在一个主干区域，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息返还给到各区域。 OSPF区域不能随意划分，应该合理地选择区域边界，使不同区域之间的通信量最小。但在实际应用中区域的划分往往并不是根据通信模式而是根据地理或政治因素来完成的。

2.分层设计好处：（ 1 ）减少路由更新（ 2 ）加速收敛（ 3 ）限制不稳定到一个区域（ 4 ）提高网络性能

OSPF分层路由（ The Solution: OSPF Hierarchical Routing）

OSPF把一个大型网络分割成多个小型网络的能力被称为分层路由，这些被分割出来的小型网络就称为“区域” (Area)。多区域的 OSPF必须存在一个主干区域 (Area0) ，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息返还给到各区域。主干区域：起到了让其他非骨干区域能够知道别的区域的网络情况的作用。也就是说，所有非骨干区域的路由信息都要流经主干区域。

OSPF自治域

OSPF术语

1．路由器 ID—Router ID OSPF协议使用一个被称为 Router ID的 32位无符号整数来唯一标识一台路由器。基于这个目的，每一台运行 OSPF的路由器都需要一个Router ID。这个 Router ID一般需要手工配置，一般将其配置为该路由器的某个接口的 IP地址。由于 IP地址是唯一的，所以这样就很容易保证 Router ID的唯一性。在没有手工配置 Router ID的情况下，一些厂家的路由器（包括 Quidway系列）支持自动从当前所有接口的 IP地址自动选举一个 IP地址作为 Router ID。

2．邻居（ Neighbors）同一个网段上的路由器可以成为邻居。邻居是通过 Hello报文来选择的， Hello 报文使用 IP多播方式在每个端口定期发送。路由器一旦在其相邻路由器的 Hello 报文中发现他们自己，则他们就成为邻居关系了，在这种方式中，需要通信的双方确认。邻居的协商只在主地址（ Primary address ）间协商。

OSPF术语

两个路由器之间如果他们不满足下列条件，则他们就不能成为邻居： 1 、 Area-id：两个路由器必须有共同的网段上，它们的端口必须属于该网段上的同一个区，当然这些端口必须属于同一个子网。

2 验证（ Authentication OSPF）允许给每一个区域配置一个密码来进行互相验证。路由器必须交换相同的密码，才能成为邻居。

3 、 Hello Interval和 Dead Interval： OSPF协议在每个网段上交换 Hello 报文，这是 Keeplive的一种形式，路由器用它来确认该网段上存在哪些路由器，并且选定一个指定路由器DR（ Designated Router）。 Hello Interval定义了路由器上OSPF端口上发送 Hello 报文时间间隔长度（秒为单位）。 Dead Interval是指邻居路由器宣布其状态为 DOWN之前，没有收到其Hello报文的时间。

OSPF协议需要两个邻居路由器的这些时间间隔相同，如果这些时间间隔不同，这些路由器就不能成为邻居路由器。可在路由器的端口模式下设置这些定时器：

ip ospf hello-interval <seconds> ip ospf dead-interval <seconds>

4 Stub区标记：两个路由器为了成为邻居还可以在 Hello报文中通过协商 Stub区的标记来达到。 Stub区的定义会影响邻居选择的过程。

OSPF术语

3．邻接（ Adjacency）邻居关系形成后路由器之间就会进行邻接关系的形成。成为邻接关系的路由器之间，不仅仅是进行简单的 Hello报文的交换，而是进行数据库的交换 / 为了减少特定网段上的交换信息。 OSPF协议在每一个多址可达的网段上选择一个路由器作为指定路由器（ DR Designated Router），选择另外一个路由器作为备份的指定路由器 BDR （ Backup Designated Router）， BDR作为 DR的备份。这种设计的考虑是让DR或 BDR成为信息交换的中心，而不是让每个路由器与该网段上其它路由器两两做更新信息的交换。路由器首先与 DR、 BDR交换更新信息，然后 DR 、 BDR将这些更新信息转发给该网段上的其他路由器。这样信息交换的复杂度就会从 O （ n*n）降到 O （ n ），其中 n 是多址可达网段上的路由器的数量。如下图，显示了 DR和 BDR的关系。

OSPF术语

4．指定路由器（ Designative Router， DR） DR的主要功能就是在一个 LAN内的所有路由器拥有相同的数据库 ,而且把完整的数据库信息发送给新加入的路由器。

5．备份指定路由器 BDR（ Backup Designative Router， BDR） 6. LSA链路状态公告 (Link-State Advertisement)

• 类型 1 ：路由器 LSA，描述路由器领域的连接的链路状态和费用；只在一个地区内传播

• 类型 2 ：网络 LSA，哪个适合有两个或更多附上的路由器以起源指定的路由器给连接的每个广播或者 NBMA 连接；全部列举附在连接上的路由器

• 类型 3 ：网络摘要 LSA，具体来讲就是将自己 Area内的链路告诉 Area 0，也将其他 Area（包括 Area 0）的信息传到自己的 Area。其通告的链路是所有链路中 Cost最小的，在路由表中以“ O IA” 表示。如果 LSA3通告的是一条缺省路由，那么链路状态 ID和网络掩码字段中都将设为 0.0.0.0。

• 类型 4 ： ASBR 摘要 LSA，描述通向目的地 OSPF路由器的路径 ( 一时当边界路由器 ) 在这个领域以外，

• 类型 5 ：作为外部 LSA，描述通向在以外的前缀的作为路径• 类型 6 ：组播 LSA, 思科路由器不支持 MOSPF• 类型 7 ： NSSA外部 LSA, 由 ASBR产生 , 几乎和 5 类相同 .

OSPF术语

7．链路状态数据库 LSDB 也叫拓扑数据库，把 LSA作为一连串记录保存下来。 LSA包括两类通用信息：

路由器链路信息－使用路由器 ID、邻居 ID和代价通告路由器的邻居路由器，这里的代价是发送 LSA路由器到其邻居的代价；

末梢网络信息－使用路由器 ID、网络 ID和代价通告路由器直接连接的末梢网络 ( 没有邻居的网络 ) ；

8．邻居表、拓扑表、路由表

OSPF术语（ OSPF Terminology）

9．内部路由器（ IR）：所有端口在同一区域的路由器，维护一个链路状态数据库。

10.自治系统边界路由器（ ASBR）：至少拥有一个连接外部自治域网络（如非 OSPF的网络）端口的路由器，负责将非 OSPF网络信息传入 OSPF网络。

11.区域边界路由器（ ABR）：具有连接多区域端口的路由器，一般作为一个区域的出口。 ABR为每一个所连接的区域建立链路状态数据库，负责将所连接区域的路由摘要信息发送到主干区域，而主干区域上的 ABR则负责将这些信息发送到各个区域。

12.主干路由器：具有连接主干区域端口的路由器

OSPF数据包类型（ OSPF Packet Types）

OSPF数据包类型

1 、 Hello包 Hello数据包是编号为 1 的 OSPF数据包。运行 OSPF协议的路由器每隔一定的时间发送一次 Hello数据包，用以发现、保持邻居（ Neighbors）关系并可以选举 DR/BDR。

2 、数据库描述包链路状态数据库描述数据包（ DataBase Description， DBD ）是编号为 2 的 OSPF数据包。该数据包在链路状态数据库交换期间产生。它的主要作用有三个：

• 选举交换链路状态数据库过程中的主 / 从关系。 • 确定交换链路状态数据库过程中的初始序列号。 • 交换所有的 LSA数据包头部。

OSPF数据包类型

3 、链路状态请求包链路状态请求数据包（ LSA-REQ）是编号为 3 的 OSPF数据包。

该数据包用于请求在 DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。

4 、链路状态更新包链路状态更新数据包（ LSA-Update）是编号为 4 的 OSPF数据包。该数据包用于将多个 LSA泛洪，也用于对接收到的链路状态更新进行应答。如果一个泛洪 LSA没有被确认，它将每隔一段时间（缺省是 5 秒）重传一次。

5 、链路状态确认包链路状态确认数据包（ LSA-Acknowledgement）是编号为 5 的OSPF数据包。该数据包用于对接收到的 LSA进行确认。该数据包会以组播的形式发送。如果发送确认的路由器的状态是 DR或者 BDR，确认数据包将被发送到 OSPF路由器组播地址： 224.0.0.5。如果发送确认的路由器的状态不是 DR或者 BDR，确认将被发送到 OSPF路由器组播地址：224.0.0.6。

OSPF数据包头格式

版本， 2

OSPF 5 种分组之一

分组长路由器标识区域标识校验和鉴别类型 0 或1

鉴别类型为1 时是口令

数据

OSPF操作（ OSPF Operation）

1. 建立邻接关系2. 必要的进行 DR选举3. 发现路由4. 选择相应的路由5. 维护路由信息

邻居关系（ Neighborship）

*标记在邻居路由器上必须匹配

OSPF的邻居状态机Down：邻居状态机的初始状态，是指在过去的 Dead-Interval时间内没有收到对方的 Hello报文。Attempt：只适用于 NBMA类型的接口，处于本状态时，定期向那些手工配置的邻居发送 HELLO报文。Init：本状态表示已经收到了邻居的 HELLO报文，但是该报文中列出的邻居中没有包含我的 Router ID（对方并没有收到我发的 HELLO报文）。2-Way：本状态表示双方互相收到了对端发送的 HELLO报文，建立了邻居关系。在广播和 NBMA类型的网络中，两个接口状态是 DROther的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。ExStart：在此状态下，路由器和它的邻居之间通过互相交换 DD报文（该报文并不包含实际的内容，只包含一些标志位）来决定发送时的主 / 从关系。建立主 / 从关系主要是为了保证在后续的 DD报文交换中能够有序的发送。Exchange：路由器将本地的 LSDB用 DD报文来描述，并发给邻居。Loading：路由器发送 LSR报文向邻居请求对方的 DD报文。Full：在此状态下，邻居路由器的 LSDB中所有的 LSA本路由器全都有了。即，本路由器和邻居建立了邻接（ adjacency）状态。

建立双向通信（ Establishing Bidirectional Communication）

Down：邻居状态机的初始状态，是指在过去的 Dead-Interval时间内没有收到对方的 Hello报文。


以固定的时间间隔（ 10秒）向邻居发送 Hello分组，进入 Init状态

Init：本状态表示已经收到了邻居的 HELLO报文，但是该报文中列出的邻居中没有包含我的 Router ID（对方并没有收到我发的 HELLO报文）。


在 hello分组中含有发送者已知的OSPF邻居列表，当看到自己出现在另一邻居路由器的 hello分组时，进入two-way状态

2-Way：本状态表示双方互相收到了对端发送的 HELLO报文，建立了邻居关系。在广播和 NBMA类型的网络中，两个接口状态是 DROther的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。

查找网络路由（ Discovering the Network Routes）

有最高 OSPF路由器 ID的路由器胜出作为指定路由器DR，进入 Exstart状态

Exchange：路由器将本地的 LSDB用 DD报文来描述，并发给邻居。

查找网络路由（ Discovering the Network Routes）

相互交换链路状态数据库汇总后，进入 Exchange状态，比较链路状态数据库中的，找出自己不存在的链路状态信息

增加链路状态条目（ Adding the Link-State Entries）

双方给出收到链路状态数据库汇总的确认

增加链路状态条目（ Adding the Link-State Entries）

回复一个确认

需要某一条目的完整信息，以增加此网络的链路状态信息Loading：路由器发送 LSR报文向邻居请求对方的 DD报文。Full：在此状态下，邻居路由器的 LSDB中所有的 LSA本路由器全都有了。即，本路由器和邻居建立了邻接（ adjacency）状态。

各状态之间的关系

Router BRouter A S0/0:192.168.1.1/24S0/0:192.168.1.2/24

关闭（Down）

Hel l o，DR=0, SEEN=0

关闭（Down）

...

尝试（Attempt）

初始（Init）Hel l o，DR=RouterB, SEEN=RouterA双向（Two-way）

启动（ExStart）

DBD（SEQ=x，I =1，M=1，Master）

DBD（SEQ=y，I =1，M=1，Master）

DBD（SEQ=y，I =0，M=1，Sl ave）

DBD（SEQ=y，I =0，M=1，Sl ave）

DBD（SEQ=y+1，I =0，M=1，Master）

DBD（SEQ=y+1，I =0，M=1，Sl ave）交换（Exchange）

DBD（SEQ=y+n，I =0，M=1，Master）

装入（Loading） LS更新

LS请求

DBD（SEQ=y+n，I =0，M=1，Sl ave）

...

DBD（SEQ=y+. . .，I =0，M=0，Sl ave）

DBD（SEQ=y+. . .，I =0，M=0，Master）完成（Full）

路由器的状态变迁过程

1. RT1的一个连接到广播类型网络的接口上激活了 OSPF协议，并发送了一个HELLO报文（使用组播地址 224.0.0.5）。由于此时 RT1在该网段中还未发现任何邻居，所以 HELLO报文中的 Neighbor字段为空。

2. RT2收到 RT1发送的 HELLO报文后，为 RT1创建一个邻居的数据结构。 RT2发送一个 HELLO报文回应 RT1，并且在报文中的 Neighbor字段中填入 RT1的 Router id，表示已收到 RT1的 HELLO报文，并且将 RT1的邻居状态机置为 Init。

3. RT1收到 RT2回应的 HELLO报文后，为 RT2创建一个邻居的数据结构，并将邻居状态机置为 Exstart状态。下一步双方开始发送各自的链路状态数据库。

为了提高发送的效率，双方需先了解一下对端数据库中那些 LSA是自己所需要的（如果某一条 LSA自己已经有了，就不再需要请求了）。方法是先发送DD报文， DD报文中包含了对本地数据库中 LSA的摘要描述（每一条摘要可以惟一标识一条 LSA，但所占的空间要少得多）。由于 OSPF直接用 IP报文来封装自己的协议报文，所以在传输的过程中必须考虑到报文传输的可靠性。为了做到这一点，在 DD报文的发送过程中需要确定双方的主从关系。作为Master的一方定义一个序列号 seq，每发送一个新的 DD报文将 seq 加一。作为 Slave的一方，每次发送 DD报文时使用接收到的上一个 Master的 DD报文中的 seq。实际上这种序列号机制是一种隐含的确认方法。如果再加上每个报文都有超时重传，就可以保证这种传输是可靠的。

RT1首先发送一个 DD报文，宣称自己是 Master（ MS=1），并规定序列号为 x 。 I=1表示这是第一个 DD报文，报文中并不包含 LSA的摘要，只是为了协商主从关系。 M=1说明这不是最后一个报文。


4. RT2在收到 RT1的 DD报文后，将 RT1的邻居状态机改为 Exstart，并且回应了一个 DD报文（该报文中同样不包含 LSA的摘要信息）。由于 RT2的Router ID较大，所以在报文中 RT2认为自己是 Master，并且重新规定了序列号为 y 。

5. RT1收到报文后，同意了 RT2为 Master，并将 RT2的邻居状态机改为Exchange。 RT1使用 RT2的序列号 y 来发送新的 DD报文，该报文开始正式地传送 LSA的摘要。在报文中 RT1将 MS=0，说明自己是 Slave。

6. RT2收到报文后，将 RT1的邻居状态机改为 Exchange，并发送新的 DD报文来描述自己的 LSA摘要，需要注意的是：此时 RT2已将报文的序列号改为y+1了。

7. 上述过程持续进行， RT1通过重复 RT2的序列号来确认已收到 RT2的报文。RT2通过将序列号 +1来确认已收到 RT1的报文。当 RT2发送最后一个 DD报文时，将报文中的 M=0，表示这是最后一个 DD报文了。

8. RT1收到最后一个 DD报文后，发现 RT2的数据库中有许多 LSA是自己没有的，将邻居状态机改为 Loading状态。此时 RT2也收到了 RT1的最后一个DD报文，但 RT1的 LSA， RT2都已经有了，不需要再请求，所以直接将RT1的邻居状态机改为 Full状态。

9. RT1发送 LS Request报文向 RT2请求所需要的 LSA。 RT2用 LS Update报文来回应 RT1的请求。 RT1收到之后，需要发送 LS Ack报文来确认。上述过程持续到 RT1中的 LSA与 RT2的 LSA完全同步为止。此时RT1将 RT2的邻居状态机改为 Full状态。


以上过程是两台路由器由相互没有发现对方的存在到建立邻接关系的过程。或者可以理解为网络中新加入一台路由器时的处理情况。当两台路由器之间的状态机都已经达到 Full状态之后，如果此时网络中再有路由变化时，就无须重复以上的所有步骤。只由一方发送 LS Update报文通知需要更新的内容，另一方发送 LS Ack报文予以回应即可。双方的邻居状态机在此过程中不再发生变化。

维护路由信息（ Maintaining Routing Information）

•路由器用 224.0.0.6通知 DR •Router A notifies all OSPF DRs on 224.0.0.6

链路状态更新

当路由器 A 的链路出现故障时，发送链路状态更新到 DR和BDR（其组播地址为： 224.0.0.6）


•DR和 BDR利用组播地址 224.0.0.5通知其它路由器（泛洪）•DR notifies others on 224.0.0.5

OSPF网络类型（ OSPF Network Types）

Network Type Characteristics DR/BDR Elected?

以太网（ Ethernet） Yes

帧中继（ Frame Relay） Yes

PPP, HDLC No

管理员用子接口配置（ Configured by

administrator with

subinterfaces）

No

Frame RelayX.25

广播 Broadcast Multiaccess

非广播Nonbroadcast Multiaccess

点到点 Point-to-Point

点到多点 Point-to-Multipoint

点到点链路（ Point-to-Point Links）

1.不进行 DR选举•No DR or BDR election required

2. OSPF自动检测这种接口类型• OSPF autodetects this interface type

3. OSPF路由器之间的 hello数据包每 10秒钟发送一次，邻居的死亡间隔时间为 40秒

广播型多路访问网络（ Multiaccess Broadcast Network）

•进行 DR选举•邻居只与 DR和 DBR形成邻接关系•每个路由器都与 DR建立完全相邻关系。 DR负责收集所有的链路状态信息，并发布给其他路由器。选举 DR的同时也可选举出一个 BDR，在 DR失效的时候， BDR担负起 DR的职责。•OSPF路由器之间的 hello数据包每 10秒钟发送一次，邻居的死亡间隔时间为 40秒。

非广播多路访问（ NBMA）

非广播多路访问（ Non-Broadcast Multi-Access， NBMA）类型的介质包括运行帧中继、 X.25、 ATM等协议的网络。

对于 NBMA网络，需要手工指定 DR/BDR。之后，其运行模式将同广播网络一样。

OSPF路由器之间的 hello数据包每 30秒钟发送一次，邻居的死亡间隔时间为 120秒。

点到多点（ PTMP）

点到多点（ Point to Multi-Point， PTMP）类型的介质包括运行帧中继、 X.25、 ATM等协议的网络。

在点到多点介质中，不选举 DR/BDR。 OSPF路由器之间的 hello数据包每 30秒钟发送一次，邻居的死亡间隔时间为 120秒。

介质类型寻址 DR/BDR 手工设置邻居 Hello时间（秒）死亡间隔时间（秒）

广播组播是否 10 40

点到点组播否否 10 40

NBMA 单播手工指定是 30 120

点到多点组播否否 30 120

点到点多非广播单播否是 30 120

选举 DR和 BDR（ Electing the DR and BDR）

1.最高接口优先级的路由器被选成 DR•The router with the highest OSPF priority is selected as the DR.

2.最高路由器 ID的路由器被选举成 DR•Use the OSPF router ID as the tie breaker.

3.DR选举不具有抢占性•The DR election is nonpreemptive.

设置接口优先级（ Setting Interface Priority）

ip ospf priority numberip ospf priority number

1. 不同的接口可以指定不同的值 Different interfaces on a router may be assigned different values.

2. 接口优先级默认为 1,取值范围是 0-255 The default priority is 1. The range is from 0 to 255.

3. 接口优先级为 0 表示不参加 DR选举 0 means the router is a DROTHER; it can’t be the DR or BDR.

Router(config-if)#

router ospf process-id router ospf process-id

Router(config)#

• 启动路由进程• Turns on one or more OSPF routing processes

OSPF基本配置（ Configuring Basic OSPF）

network address inverse-mask area [area-id]network address inverse-mask area [area-id]

Router(config-router)#

• 用 network命令 ospf运行的接口，并将网络指定到特定的区域

• Router OSPF subordinate command that defines the interfaces (by network number) that OSPF will run on. Each network number must be defined to a specific area.

OSPF配置实例（ Configuring OSPF Example）

验证 ospf配置（ Verifying OSPF Operation）

show ip protocols

Show ip ospf neighbor

Show ip ospf database

Show ip route

Show ip ospf

Show ip ospf interface

Debug ip ospf adj

Debug ip ospf event

确定 OSPF路由器 ID（ OSPF Router ID）

1. 通过 router-id命令指定的最为优先 An OSPF router-id command can override OSPF router ID.

2. 最高的环回接口地址次之 A loopback interface can override OSPF router ID. It is the highest IP

address of any active loopback interface.

3. 最后是最高活动的物理接口的 IP地址 the router ID is the highest IP address on an active interface at the moment

of OSPF process startup.

为了稳定，命令或环回接口被推荐The loopback or router-id command is recommended for stability.

环回接口（ Loopback Interfaces）作为 OSPF路由器的 ID

interface loopback 0interface loopback 0

ip address 172.16.17.5 255.255.255.255ip address 172.16.17.5 255.255.255.255

•如果 ospf路由进程已经启动，必须重新清除 ospf进程，新的路由器 ID才生效。

•If the OSPF process is already running, the OSPF process must be cleared before the new router-id command will take effect.

Router(config)#

Router(config-if)#

router-id ip-address router-id ip-address

• 这是路由进程下的子命令•This command is subordinate to the router-id ospf command.

• 用 clear ip ospf process 命令可以使得配置生效。•If this command is used on an OSPF process that is already active, then the new router ID is used at the next reload or at a manual OSPF process restart using the clear ip ospf process command.

OSPF router-id 命令（ OSPF router-id command）

router ospf 1router ospf 1

router-id 172.16.1.1router-id 172.16.1.1


Router(config-if)#


显示路由器 ID（ OSPF Router ID Verification）

RouterA# show ip ospf

Routing Process "ospf 1" with ID 1.1.3.1 Supports only single TOS(TOS0) routes SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Number of DCbitless external LSA 0 Number of DoNotAge external LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Area BACKBONE(0) (Active) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 10 times Area ranges are Link State Update Interval is 00:30:00 and due in 0:07:16 Link State Age Interval is 00:20:00 and due in 00:07:15 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0

配置 OSPF计时器（ Configuring OSPF Timers）

OSPF计时器在接口下配置

配置 OSPF认证（ Configuring OSPF Authentication ）

完成实验

OSPF多区域

OSPF自治域

虚链路

在 OSPF多区域网络中，主干区域必须保持全连通状态，即每个其他区域必须直接与主干区域 Area0有连接才能交换区域间的路由信息。但在实际应用中，因为各种原因很难避免有些区域无法直接与 Area0相连，为了解决这个问题， OSPF协议中定义了虚链路的概念使一个连接主干的区域连接第三方区域。在下图中， Area43与 Area0的连接就是 Lab_C通过虚链路与 Lab_B实现的

虚拟链路：是一个通过非主干区域到骨干区域的链路。

使用目的：连接一个非主干区域到一个主干区域通过一个非主干区，连接分开的两个主干区部分

规则：必须在两个 ABR之间进行配置虚链路通过的区域作为传输区域，必须有完整的路由信息

中间传输区不能是存根区

OSPF区域类型　　前述的四种路由器可以构成五种类型的区域，这五种区域的主要区别在于它们和外部路由器间的关系：　　 1 ）标准区域 : 一个标准区域可以接收链路更新信息和路由总结。 2 ）主干区域 ( 传递区域 ): 主干区域是连接各个区域的中心实体。主干区域始终是“ Area0”，所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。　　 3)存根区域：存根区域是不接受自治域以外的路由信息的区域。如果需要自治域以外的路由，它使用默认路由 0.0.0.0。　　 4)完全存根区域：它不接受外部自治域的路由以及自治域内其他区域的路由汇总。需要发送到区域外的报文则使用默认路由： 0.0.0.0。完全存根区域是 Cisco自己定义的。　　 5)不完全存根区域 (NSAA): 它类似于存根区域，但是允许接收以LSA Type 7发送的外部路由信息，并且要把 LSA Type 7转换成 LSA Type 5。　　区分不同 OSPF区域类型的关键在于它们对外部路由的处理方式。外部路由由 ASBR传入自治域内， ASBR可以通过 RIP或者其他的路由协议学习到这些路由。

OSPF链路状态报文类型　　 OSPF路由器之间交换链路状态公告 (LSA)信息。 LSA有以下几种不同功能的报文：　 TYPE　1：由区域内所有的路由器产生的，并且只能在本个区域泛洪广播。一个边界路由器可能产生多个 LSA　TYPE　1。区域内各路由器 DR或 BDR路由器（告知区域内的各路由信息）　 TYPE　2：由区域内的 DR或 BDR路由器产生的，报文包括 DR和 BDR连接的路由器的链路信息。 DR或 BDR路由器区域内各路由器（告知区域内的汇总路由信息）　 TYPE　3：由区域边界路由器 ABR产生的，可以通知本区域内的路由器通往区域外的路由信息；同时可以发送通往相同自治域不同区域的默认路由；把本区域的路由发送到主干区域，如果有两个到相同目的地的路径，只会把最低 cost的路由发送出去。区域边界路由器 ABR 本区域内的路由器（告知区域外的其它区域的路由信息），默认路由或主干区域（告知本区域内的汇总路由信息）　 TYPE　4：由 ABR产生，但是它是一条主机路由，指向 ASBR路由器的路由。含有ASBR的链路信息，与 LSA　TYPE3的区别在于 TYPE4描述到 OSPF网络的外部路由，而TYPE3则描述区域内路由。区域边界路由器 ABR 自治域系统边界路由器 (ASBR) （告知 OSPF自治域内的路由信息）　 TYPE　5：由 ASBR产生，含有关于自治域外的链路信息。它告诉相同自治区的路由器通往外自治区的路径。 TYPE　5在整个网络中发送。自治域系统边界路由器 (ASBR) 自治域内的 ABR路由器（告知 OSPF自治域外的路由信息）　 TYPE　6：多播 OSPF(MOSF)， MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。　 TYPE　7：由 ASBR产生的关于 NSSA的信息。在不完全存根区域 NSSA区域中，当有一个路由器是 ASBR时，不得不产生 LSA 5报文，但是 NSSA中不能有 LSA 5报文，因此 ASBR产生 LSA 7报文，发给本区域的路由器。

报文在 OSPF多区域网络中发送的过程

首先，区域内部的路由器最初使用 LSA TYPE 1或 LSA TYPE 2对本区域内的路径信息进行交换并计算出相应的路由表项。

其次，当路由器的链路信息在区域内部路由达到统一后， ABR才能发送 LSA摘要报文 (LSA TYPE 3或 LSA TYPE 4)给其他区域。其他区域路由器可以根据这些摘要信息计算相应到达本区域以外的路由表项。

最后，除了存根区域，所有路由器根据 ASBR所发送的 LSA TYPE 5计算出到达自治域外的路由表项。

链路状态数据库的同步

在 OSPF中，通过建立并保持邻接关系， OSPF使具有邻接关系的路由器的数据库同步，进而保证区域范围内所有路由器数据库同步。

当路由器的端口状态为 ExStart时，路由器通过发一个空的数据库描述包来协商“主从”关系以及数据库描述包的序号， Router ID大的为主，反之为从。序号也以主路由器产生的初始序号为基准，以后每发送一次数据库描述包，序号加 1 。

当主路由器发送链路状态描述包 ( 数据库描述包），从路由器接收链路状态描述包后向主路由器发送确认包。再检查自己的链路状态数据库，如果发现链路状态数据库里没有此项，则从路由器添加该项，并将该项加入到链路状态请求列表中，准备向主路由器请求新的链路状态详细信息。当主路由器收到链路状态请求包时，发出链路状态的更新包，进行链路状态的更新。从路由器收到链路状态更新包后发出确认包，进行确认，表示收到该更新包，否则主路由器就在重发定时器的启动下进行重复发送。

两个路由器形成了一种“主从”关系，只有主路由器能够向从路由器发送数据库描述包，反之则不行。当所有的数据库请求包都已被主路由器处理后，主从路由器也就进入了邻接完成状态。

在自治系统内的每个广播和非广播多点访问 (NBMA）网络里，都有一个指定路由器 DR和一个备份指定路由器 (BDR），它们是通过 Hello协议选举产生的。

在 DR、 BDR选举后，该网络内其它路由器用组播地址224.0.0.6向 DR、 BDR发送链路状态信息，再经 DR用组播地址 224.0.0.5转发到和 DR建立邻接关系的所有其它路由器。当链路状态信息交换完毕时， DR和其它路由器的邻接关系进入了稳定态，区域范围内统一的拓扑 ( 链路状态）数据库也就建立了，每个路由器以该数据库为基础，采用 SPF算法计算出各个路由器的路由表，这样就可以进行路由转发了。

SPF算法

当链路状态数据库达到同步以后，各个路由器就利用同步的数据库以自己为根节点来并行地计算最优树，从而形成本地的路由表。

OSPF协议的核心是 SPF，即最短路径优先算法。 OSPF使用 Dijkstra算法来产生最短生成树。

OSPF协议中的 SPF计算路由过程如下：• 各路由器发送自己的 LSA，其中描述了自己的链路状态信息。

• 各路由器汇总收到的所有 LSA，生成 LSDB。• 各路由器以自己为根节点计算出最小生成树，依据是链路的

代价。• 各路由器按照自己的最小生成树得出路由条目并安装到路由

表中。

SPF具体算法

按照 SPF算法的要求，路由器寻径表依赖于一张表示整个Internet网中路由器与网络拓扑结构的图。在这张图中，节点表示路由器，边表示连接路由器的网络 (link），我们称之为 L － S 图。在信息一致的情况下，所有路由器的 L －S 图应该是完全相同的。各路由器的寻径表是根据相同的 L－ S 图计算出来的。 L － S 算法包括三个步骤：

(1）各个路由器主动测试与所有相邻路由器之间的状态。为此，路由器周期性地向相邻路由器发出 Hello报文，询问相邻路由器是否能够访问。假如相邻路由器做出反应，说明链接为“开” (UP)，否则为“关” (DOWN)，链接－状态的取名即出于此。

(2）各路由器周期性地广播其 L － S 信息。这里的“广播”是真正意义的广播，不象 V － D 算法那样只向相邻路由器发送 V － D 报文，而是向所有参加 SPF算法的路由器发送 L －S 报文。比如路由器 A 只和 B 、 C 相连，路由器 D 、 E 则分别与 B 、 C 直接相连， A 与 D 、 E 之间的通讯必须经过路由器 B 、 C 进行。那现在路由器 A 发布自己的 L-S状态表广播，应该只有 B 、 C 能收到，但 SPF规定接收到此广播报文的路由器必须无条件地往除了广播的源接口以外的所有路由器转发此广播包。那么路由器 B 和 C 必须分别给路由器 D 和 E 转发路由器 A 的 L-S广播。换句话说，各个路由器对路由器 A 各接口连接状态的判断，是只听路由器 A 自己广播的消息 , 绝对不相信别的路由器的传话的。这点与 V-D算法很不一样，后者是只接收相邻路由器的状态报告，这是它存在慢收敛缺陷的根源。

(3）路由器收到 L － S 报文后，利用它刷新网络拓扑图，将相应链接改为“开”或“关”状态。假如 L － S 发生变化，路由器立即利用最短路径算法，根据 L － S 图重新计算本地路径。

在实际应用中有好几种最短路径选择算法，大多数是以 A 算法(algorithm A）为基础。该算法已作为互连网络 SPF协议的模型，并且多年来被用于优化网络设计和网络的拓扑结构。各节点用自己拥有的统一的描述自治系统拓扑结构的数据库，以自己为根，建立一个路径选择的寻径表。在图 6-1中，节点 A 是源节点，节点 J 是目的节点。其具体的步骤如下：

(1）在图 6-1中，网络中的每条路径有一个权值，该权值是根据某一标准( 如考虑距离、时延、队列长度等）得出的；

(2）为每个节点标上一条已知路径从源端到该节点需要的最小代价。最初不知道任何路径，所以每个节点的标号为无穷大；

(3）为每个节点检测它周围有哪些相邻的节点，源节点是第一个被考虑的节点，并且变为工作节点；

(4）为工作节点的每个相邻的节点分配一个最小代价标号。如果发现一条从该节点到源节点的更短的路径，则修改标号。在 OSPF中，当链路状态报文广播到所有其他节点时，会发生这种情况 ( 即因发现更短的路径而修改标号）；

(5)在给相邻节点分配了标号以后，检测网络中的其他节点，如果某个已分配了标号的节点拥有较小的标号值，则它的标号变为永久标号，该节点变为工作节点；

(6)如果某节点的标号与到它的某个相邻节点路径上的权值之和小于该相邻节点的标号，再改变该相邻节点的标号，因为发现了一条更短的路径；

(7)选择另一个工作节点，重复上述过程直到穷尽所有的可能。最后的每个节点的标号就给出了源节点和目的节点之间的一条端到端的代价最低的路径。

拓扑举例

Router CRouter B

Router A

RouterD RouterE

1010

10

1010

10

10

网络拓扑结构

Router E的链路状态

Router D的链路状态

Router C的链路状态

Router B的链路状态

Router A的链路状态

Router A的链路状态数据库

Router A的最短路径优先树

Router CRouter B

Router A

RouterD RouterE

1010

1010

Router A的路由表SPF算法

RouterA的最短生成树

RouterB和 RouterC的最短生成树

Router CRouter B

Router A

RouterD RouterE

10

10

10

10

Router B的最短路径优先树

Router CRouter B

Router A

RouterD RouterE

10

10

1010

Router C的最短路径优先树

RouterD和 RouterE的最短生成树

Router CRouter B

Router A

RouterD RouterE

10

1010

10

Router CRouter B

Router A

RouterD RouterE

10

1010

10

Router E的最短路径优先树Router D的最短路径优先树

(9)

(7)

(6)

(5)

(8) (4)

(3) (2)

(1) 5

1

1 2

4

2

2

1 4

A

C

H F B

J

I

G E D

路由规则

当收到 IP包需要查询路由表时，按照以下规则完成路由查找： (1）在路由表中选择相匹配的路由记录。相匹配的记录是指需转发 IP包的目的地址“落在”该匹配路由记录的目的地址范围内 ( 该匹配记录可能有多个）。如：如果有路由表项为172.16.64.0/18， 172.16.64.0/24和172.16.64.0/27供目的地址 172.16.64.205选择，则选择最后一项。因为它是最匹配的一个。也就是说要选择一个掩码最长的一个。缺省路由是最后要选择的，因为它的掩码最短。如果没有匹配的路由表项供选择，则有 ICMP发送一个目标不可到达的控制报文，而且该 IP包将被丢弃。

(2）如果有多个路径匹配，根据路由的类型来进行进一步的选择，它们的优先级依次为区域内的路径，区域间的路径， E1型的外部路径， E2型的外部路径。

(3）如果有类型和费用都相等的多条路径，则 OSPF将同时利用它们。

(4）最后利用所寻找的路径来进行 IP包的转发。

area area-id range address mask area area-id range address mask


•在 ABR上汇聚内部区域中路由。 Consolidates inter-area (IA) routes on an ABR

配置路由汇总（ Configuring Route Summarization）

summary-address address mask [not-advertise] [tag tag]summary-address address mask [not-advertise] [tag tag]


•在 ASBR上汇聚外部路由。 Consolidates external routes, usually on an ASBR

在 ABR配置路由汇总实例（ Route Summarization Configuration Example at ABR）

在 ASBR配置路由汇总实例（ Route Summarization Configuration Example at ABSR）

OSPF中默认路由（ Default Routes in OSPF）

default-information originate [always] default-information originate [always]


默认路由配置实例（ Default Route Configuration Example）

OSPF多区域配置实验

R2632-2

OSPF area2

OSPFarea0

S3760R2632-4

S3760R2632-1

R2632-3

R1762

R1762OSPF area1 OSPF area3

OSPF area4

路由器 R1的配置：RG-2632>en 14Password:******RG-2632#config terminalRG-2632(config)#hostname Router1Router1(config)#interface fastethernet 1/0Router1(config-if)#ip address 50.1.1.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface Serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)# ip address 20.1.1.1 255.255.255.252Router1(config-if)#bandwidth 2000000Router1(config-if)#clock rate 64000Router1(config-if)# no shutdownRouter1(config-if)# exitRouter1(config)#interface Serial 1/3Router1(config-if)#encapsulation pppRouter1(config-if)# ip address 10.1.1.1 255.255.255.252Router1(config-if)#bandwidth 2000000Router1(config-if)#clock rate 64000Router1(config-if)# no shutdownRouter1(config-if)# exitRouter1#

Router1(config)#router ospf 100Router1(config-router)#network 10.1.1.1 0.0.0.255 area 0Router1(config-router)#network 20.1.1.1 0.0.0.3 area 0Router1(config-router)#network 50.1.1.1 0.0.0.3 area 4Router1(config-router)#exitRouter1(config)#exit

R2632-2

OSPF area2

OSPFarea0

S3760R2632-4

S3760R2632-1

R2632-3

R1762


OSPF area4 路由器 R2的配置：RG-2632>en 14Password:******RG-2632#config terminalRG-2632(config)#hostname Router2Router2(config)#interface Serial 1/2Router2(config-if)#encapsulation pppRouter2(config-if)# ip address 10.1.1.2 255.255.255.252Router2(config-if)#bandwidth 2000000Router2(config-if)# no shutdownRouter2(config-if)# exitRouter2(config)#interface Serial 1/3Router2(config-if)#encapsulation pppRouter2(config-if)# ip address 30.1.1.1 255.255.255.252Router2(config-if)#bandwidth 2000000Router2(config-if)#clock rate 64000Router2(config-if)# no shutdownRouter2(config-if)# exitRouter2(config)#int fast 1/0Router2(config-if)#ip address 40.1.1.1 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#exit

Router2(config)#router ospf 100Router2(config-router)#network 30.1.1.0 0.0.0.3 area 1Router2(config-router)#network 10.1.1.0 0.0.0.3 area 0Router2(config-router)#network 40.1.1.0 0.0.0.255 area 2

R2632-2

OSPF area2

OSPFarea0

S3760R2632-4

S3760R2632-1

R2632-3

R1762


OSPF area4 路由器 3的配置：RG-2632>en 14Password:******RG-2632#config terminalRG-2632(config)#hostname Router3Router3(config)#interface fastethernet 1/0Router3(config-if)#ip address 70.1.1.1 255.255.255.0Router3(config-if)#no shutdownRouter3(config-if)#exitRouter3(config)#interface Serial 1/2Router3(config-if)#encapsulation pppRouter3(config-if)# ip address 20.1.1.2 255.255.255.252Router3(config-if)# no shutdownRouter3(config-if)# exit

Router3(config)#route ospf 100Router3(config-router)#network 20.1.1.0 0.0.0.3 area 0Router3(config-router)#network 70.1.1.0 0.0.0.255 area 3Router3(config-router)#exitRouter3(config)# exitRouter3#

R2632-2

OSPF area2

OSPFarea0

S3760R2632-4

S3760R2632-1

R2632-3

R1762


OSPF area4 路由器 R4的配置：RG-2632>en 14Password:******RG-2632#config terminalRG-2632(config)#hostname R4Router4(config)#interface fastethernet 1/0Router4(config-if)#ip address 70.1.1.1 255.255.255.0Router4(config-if)#no shutdownRouter4(config-if)#exitRouter4(config)#interface Serial 1/2Router4(config-if)#encapsulation pppRouter4(config-if)# ip address 30.1.1.2 255.255.255.252Router4(config-if)# no shutdownRouter4(config-if)# exit

Router4(config)#route ospf 100Router4(config-router)#network 30.1.1.0 0.0.0.3 area 1Router4(config-router)#network 70.1.1.0 0.0.0.255 area 1Router4(config-router)#exit

Case Study

使用身份验证

在默认情况下 OSPF不使用区域验证。在相同 OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。

通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要 (md5)身份验证。• 纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。

• 消息摘要 (md5)身份验证在传输身份验证口令前，要对口令进行加密，建议使用。

使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为启用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。　　• 指定身份验证命令： area area-id authentication [message-

digest] • 使用纯文本身份验证命令： ip ospf authentication-key password • 使用消息摘要 (md5)身份验证命令： ip ospf message-digest-key

keyid md5 key 　　

身份验证举例

　　仅在 Router1和 Router2的区域0 上使用了身份验证的功能。

　　 Router1: 　　 interface ethernet 0 　　 ip address 192.1.0.129 255.255.255.192 　　 interface serial 0 　　 ip address 192.200.10.5 255.255.255.252 　　 ip ospf message-digest-key 1 md5 cisco 　　 router ospf 100 　　 network 192.200.10.4 0.0.0.3 area 0 　　 network 192.1.0.128 0.0.0.63 area 1 　　 area 0 authentication message-digest 　　 Router2: 　　 interface ethernet 0 　　 ip address 192.1.0.65 255.255.255.192 　　 interface serial 0 　　 ip address 192.200.10.6 255.255.255.252 　　 ip ospf message-digest-key 1 md5 cisco 　　 router ospf 200 　　 network 192.200.10.4 0.0.0.3 area 0 　　 network 192.1.0.64 0.0.0.63 area 2 　　 area 0 authentication message-digest 　　相关调试命令：　　 debug ip ospf adj 　　 debug ip ospf events

思考题（ Questions）

• 1. OSPF 是一种典型的 _________ 路由协议。• 2. OSPF 路由协议的管理距离是 _________ 。• 3. OSPF 路由协议采用 _________ 作为度量标准。• 4. OSPF 路由器利用 ________ 算法，独立地计算出到达任意目的地的路由。• 5. 默认情况下，快速以太网的开销是 ________ 。• 6. OSPF 将网络划分为四种类型：

____________、 __________、 __________、 __________ 。• 7. Ethernet的 Hello Interval为 __________ 秒， Dead Interval为 _________ 秒。• 8. NBMA 网络的 Hello Interval__________ 秒， Dead Interval为 _________ 秒。• 9. OSPF 路由器可以周期性发送 __________ 包来建立和维持邻居关系。• 10. 当 DR和 BDR 需要发送一个 LSU 时，它会将更新发送给组播地址 ____________ 。• 11. OSPF 接口优先级的范围是 ____________ 。• 12. OSPF 路由进程 process-id 必须指定范围在 _____________ 。• 13. 当区域 ID为 __________ 的区域称为主干区域。• 14. ________________ 命令用来查看邻居及其状态。• 15. OSPF 通过 _____________________________ 两种方法启用认证功能。• 16. OSPF 路由器的类型为 ____________、 __________、 __________、 __________ 。• 17. OSPF 区域类型包括 ____________、 __________、 __________、 __________ 。• 18. _______________ 区域负责把 LSA Type 7 转换成 LSA Type 5 。• 19. OSPF 路由汇总的两种类型包括 __________________________ 。• 20. 如何确定 Router ID ？• 21. OSPF 的特性包括哪些？

谢谢！

http://www.fjlzy.com

第 6 章 ospf 路由协议技术

Documents