OSPF學(xué)習(xí)手冊

1、OSPF學(xué)習(xí)手冊2014-6-1第一講 OSPF單區(qū)域模型OSPF概述OSPF報文格式OSPF報文類型OSPF鄰接介紹interface Loopback0 ip address 1.1.1.1 255.255.255.0 ip ospf 1 area 0!interface Serial1/1 ip address 10.1.12.1 255.255.255.0 ip ospf 1 area 0 serial restart-delay 0!router ospf 1 router-id 1.1.1.1 log-adjacency-changesinterface Loopback0 ip

2、address 2.2.2.2 255.255.255.0 ip ospf 1 area 0!interface Serial1/1 ip address 10.1.12.2 255.255.255.0 ip ospf 1 area 0 serial restart-delay 0!router ospf 1 router-id 2.2.2.2 log-adjacency-changes 一臺路由器如果要運行OSPF協(xié)議，則必須存在RID（Router ID，路由器ID）。RID是一個32比特?zé)o符號整數(shù)，可以在一個自治系統(tǒng)中唯一的標(biāo)識一臺路由器。 RID可以手工配置，也可以自動生成；如果沒有通

3、過命令指定RID，將按照如下順序自動生成一個RID： l 如果當(dāng)前設(shè)備配置了Loopback接口，將選取所有Loopback接口上數(shù)值最大的IP地址作為RID； l 如果當(dāng)前設(shè)備沒有配置Loopback接口，將選取它所有已經(jīng)配置IP地址且鏈路有效的接口上數(shù)值最大的IP地址作為RID。Router ID 在OSPF中，鄰居（Neighbor）和鄰接（Adjacency）是兩個不同的概念。 OSPF路由器啟動后，便會通過OSPF接口向外發(fā)送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數(shù)，如果雙方一致就會形成鄰居關(guān)系。 形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)

4、絡(luò)類型而定。只有當(dāng)雙方成功交換DD報文，交換LSA并達到LSDB的同步之后，才形成真正意義上的鄰接關(guān)系。OSPF鄰居與鄰接OSPF建立鄰接的過程鄰居鄰接建立鄰居鄰接關(guān)系的開始建立鄰接關(guān)系的建立完成 五種報文類型： （1）Hello包 （2）DD包 （3）LSR包 （4）LSU包 （5）LSAck包OSPF報文類型 Hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系。內(nèi)容包括一些定時器的數(shù)值、DR（Designated Router，指定路由器）、BDR（Backup Designated Router，備份指定路由器）以及自己已知的鄰居。 DD（Database Description

5、，數(shù)據(jù)庫描述）報文：描述了本地LSDB中每一條LSA的摘要信息，用于兩臺路由器進行數(shù)據(jù)庫同步。 LSR（Link State Request，鏈路狀態(tài)請求）報文：向?qū)Ψ秸埱笏璧腖SA。兩臺路由器互相交換DD報文之后，得知對端的路由器有哪些LSA是本地的LSDB所缺少的，這時需要發(fā)送LSR報文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。 LSU（Link State Update，鏈路狀態(tài)更新）報文：向?qū)Ψ桨l(fā)送其所需要的LSA。 LSAck（Link State Acknowledgment，鏈路狀態(tài)確認）報文：用來對收到的LSA進行確認。內(nèi)容是需要確認的LSA的Header（一個報

6、文可對多個LSA進行確認）。OSPF報文類型 OSPF根據(jù)鏈路層協(xié)議類型將網(wǎng)絡(luò)分為下列四種類型： （1）Broadcast （2）P2P （3）NBMA （4）P2MPOSPF網(wǎng)絡(luò)類型 Broadcast：當(dāng)鏈路層協(xié)議是Ethernet、FDDI時，OSPF缺省認為網(wǎng)絡(luò)類型是Broadcast。在該類型的網(wǎng)絡(luò)中，通常以組播形式（224.0.0.5和224.0.0.6）發(fā)送協(xié)議報文。OSPF Broadcast P2P（Point-to-Point，點到點）：物理層上通過串行鏈路相連，如E1；鏈路層協(xié)議是PPP、HDLC時，OSPF缺省認為網(wǎng)絡(luò)類型是P2P。在該類型的網(wǎng)絡(luò)中，以組播形式（224.

7、0.0.5）發(fā)送協(xié)議報文。OSPF P2P NBMA（Non-Broadcast Multi-Access，非廣播多路訪問）：當(dāng)鏈路層協(xié)議是幀中繼、ATM或X.25時，OSPF缺省認為網(wǎng)絡(luò)類型是NBMA。在該類型的網(wǎng)絡(luò)中，以單播形式發(fā)送協(xié)議報文。OSPF NBMA P2MP（Point-to-MultiPoint，點到多點）：沒有一種鏈路層協(xié)議會被缺省的認為是P2MP類型。點到多點必須是由其他的網(wǎng)絡(luò)類型強制更改的。常用做法是將NBMA改為點到多點的網(wǎng)絡(luò)。在該類型的網(wǎng)絡(luò)中，以組播形式（224.0.0.5）發(fā)送協(xié)議報文。OSPF P2MPOSPF 接口類型Hello包結(jié)構(gòu)字段名字段名長度長度功能功

8、能Network Mask4字節(jié)發(fā)送Hello報文接口所在的子網(wǎng)掩碼HelloInterval2字節(jié)指定發(fā)送Hello報文的時間間隔，默認為10秒Options1字節(jié)可選項E:允許泛洪AS-external-LSA；MC：允許轉(zhuǎn)發(fā)IP組播報文；N/P：允許處理Type 7 LSA; DC：允許處理按需鏈路Rtr Pri1字節(jié)指定DR優(yōu)先級，默認為1。如果設(shè)為0，則表示本路由器不參與DR/BDR選舉RouterDeadInterval4字節(jié)指定路由器失效時間，默認為40秒。如果在此時間內(nèi)沒有收到鄰居路由器發(fā)來的Hello報文，則認為該鄰居路由器已失效Designated Router4字節(jié)指定D

9、R的接口IP地址Backup Designated Router4字節(jié)指定BDR的接口IP地址Neighbor4字節(jié)指定鄰居路由器的RID。下面的省略號（）表示可以指定多個鄰居路由器RIDHello字段DD包結(jié)構(gòu)字段名字段名長度長度功能功能Interface MTU2字節(jié)指出發(fā)送DD報文的接口在不分段的情況下，可以發(fā)出的最大IP報文長度Options1字節(jié)可選項，包括E:允許泛洪AS-external-LAS；MC：允許轉(zhuǎn)發(fā)IP組皤報文；N/P：允許處理Type 7 LSA; DC：允許處理按需鏈路I1比特Init，指定在連續(xù)發(fā)送多個DD報文，如果是第一個DD報文則置1，其它的均置0M1比特M

10、ore，指定在連續(xù)發(fā)送多個DD報文，如果是最后一個DD報文則置0，否則均置1M/S1比特設(shè)置進行DD報文雙方的主從關(guān)系，如果本端是Master角色，則置1，否則置0D D S e q u e n c e Number4字節(jié)指定所發(fā)送的DD報文序列號。主從雙方利用序列號來確保DD報文傳輸?shù)目煽啃院屯暾訪SA Heaader4字節(jié)指定DD報文中所包括的LSA頭部。后面的省略號（）表示可以指定多個LSA頭部DD包字段 LS age：LSA產(chǎn)生后所經(jīng)過的時間，以秒為單位。LSA在本路由器的鏈路狀態(tài)數(shù)據(jù)庫(LSDB)中會隨時間老化(每秒鐘加1)，但在網(wǎng)絡(luò)的傳輸過程中卻不會。 LS type：LSA的類

11、型。 Link State ID：具體數(shù)值根據(jù)LSA的類型而定。 Advertising Router：始發(fā)LSA的路由器的ID。 LS sequence number：LSA的序列號，其他路由器根據(jù)這個值可以判斷哪個LSA是最新的。 LS checksum：除了LS age字段外，關(guān)于LSA的全部信息的校驗和。 length：LSA的總長度，包括LSA Header，以字節(jié)為單位。LSA Header結(jié)構(gòu)LSR包結(jié)構(gòu)字段名長度功能LS type4字節(jié)指定所請求的LSA類型，主要共7類Link State ID4字節(jié)用于指定ospf所描述的部分區(qū)域，該字段的使用方法根據(jù)不同的LSA類型而不同：

12、當(dāng)為LSA 1時，該字段值是產(chǎn)生LSA 1的路由器的Router-ID，當(dāng)為LSA 2時，該字段值是DR的接口地址，當(dāng)為LSA 3時，該字段值是目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，當(dāng)為LSA 4時，該字段值是ASBR的Router-ID，當(dāng)為LSA 5時，該字段值是目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址Advertising Router4字節(jié)指定產(chǎn)生此所要請求的LSA的路由器IDLSR包字段 R2請求4個LSA的信息。LSR抓包-R2發(fā)送LSA1LSA2 R1請求1個LSA信息。LSR抓包-R1發(fā)送LSA-1LSU包結(jié)構(gòu)LSU報文用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的集合。LSA類型Link Sta

13、te ID內(nèi)容LSA 1同一區(qū)域的每個路由器都會產(chǎn)生，Link State ID是產(chǎn)生LSA 1的路由器的Router-ID。LSA 2由DR產(chǎn)生的，Link State ID是DR的接口地址。LSA 3ABR產(chǎn)生，是目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，其實這個等同于路由條目，也就是路由表里顯示的是什么，LSA 3的Link State ID就是什么。LSA 4ABR產(chǎn)生，是其他區(qū)域ASBR的Router-ID。LSA 5ASBR產(chǎn)生，和LSA 3的一樣，還是目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，路由表里顯示的是什么，LSA 5的Link State ID就是什么。LSA包分類LSA1 Router LSALSA Header

14、所有LSA都包含LSA1特有結(jié)構(gòu)主要字段的解釋如下： Link State ID：產(chǎn)生此LSA的路由器的Router ID。 V（Virtual Link）：如果產(chǎn)生此LSA的路由器是虛連接的端點，則置為1。 E（External）：如果產(chǎn)生此LSA的路由器是ASBR，則置為1。 B（Border）：如果產(chǎn)生此LSA的路由器是ABR，則置為1。 # links：LSA中所描述的鏈路信息的數(shù)量，包括路由器上處于某區(qū)域中的所有鏈路和接口。 Link ID：鏈路標(biāo)識，具體的數(shù)值根據(jù)鏈路類型而定。 Link Data：鏈路數(shù)據(jù)，具體的數(shù)值根據(jù)鏈路類型而定。 Type：鏈路類型，取值為1表示通過點對點鏈

15、路與另一路由器相連，取值為2表示連接到傳送網(wǎng)絡(luò)，取值為3表示連接到Stub網(wǎng)絡(luò)，取值為4表示虛連接。 #TOS：描述鏈路的不同方式的數(shù)量。 metric：鏈路的開銷。 TOS：服務(wù)類型。 TOS metric：指定服務(wù)類型的鏈路的開銷。LSA1 主要字段 特點：1、域內(nèi)路由，僅在本區(qū)域傳遞,不會穿越ABR。2、每臺路由器都會產(chǎn)生。3、包含本路由器的直連的鄰居，以及直連接口的信息，并指明它們的狀態(tài)和每條鏈路方向出站的代價。LSA1 特點Link TypeConnection1點到點連接到另一臺路由器，描述PTP Router2連接到一個傳送網(wǎng)絡(luò)，描述以太網(wǎng)（BMA）3連接到一個末梢網(wǎng)絡(luò)，描述網(wǎng)段

16、信息4虛鏈路LSA1 Link Type Link Type：描述鏈路所提供連接的一般類型。Link TypeLink ID1鄰居路由器的路由器ID2DR路由器的接口的IP地址3IP網(wǎng)絡(luò)或子網(wǎng)地址4鄰居路由器的路由器IDLSA1 Link ID和DataLink ID:用來標(biāo)識鏈路連接的對象 Link Data:也是依賴于鏈路類型字段值的字段 Link TypeLink Data1和網(wǎng)絡(luò)相連的始發(fā)路由器接口的IP地址2和網(wǎng)絡(luò)相連的始發(fā)路由器接口的IP地址3網(wǎng)絡(luò)的IP地址或子網(wǎng)掩碼4始發(fā)路由器接口的MIB-II ifnodex值 LSA1 舉例LSA-1LSA ID和Router一致鄰接Rout

17、erSerial口loopback口LSA2 Network LSA主要字段的解釋如下： Link State ID：DR的IP地址。 Network Mask：廣播網(wǎng)或NBMA網(wǎng)絡(luò)地址的掩碼。 Attached Router：連接在同一個網(wǎng)段上的所有與DR形成了完全鄰接關(guān)系的路由器的Router ID，也包括DR自身的Router ID。LSA2 主要字段 特點：1、僅在本區(qū)域傳遞2、只有MA網(wǎng)絡(luò)才會產(chǎn)生LSA2，由DR發(fā)出。3、標(biāo)識出本MA網(wǎng)中有哪些路由器以及本網(wǎng)的掩碼信息。 Link ID: DR的接口IP ADV router: DR的router IDLSA2 特點LSAck包結(jié)構(gòu)

18、LSAck報文用來對接收到的LSU報文進行確認，內(nèi)容是需要確認的LSA的Header。一個LSAck報文可對多個LSA進行確認。LSAac抓包R2對多個LSA的響應(yīng) R1與R2之間通過Serial端口相連，P2P類型； R1與R4、R5通過交換機連接，BMA類型；舉例分析OSPF鄰居的建立94：R2從DOWN轉(zhuǎn)為INIT狀態(tài)95：R1從INIT狀態(tài)轉(zhuǎn)為2WAY狀態(tài)97：R2從INIT狀態(tài)轉(zhuǎn)為2WAY狀態(tài)OSPF鄰接的開始建立96：R2從2WAY轉(zhuǎn)為EXSTART狀態(tài)98：R1從2WAY轉(zhuǎn)為EXSTART狀態(tài)99：R1從EXSTART轉(zhuǎn)為EXCHANGE狀態(tài)100：R2從EXSTART轉(zhuǎn)為EXC

19、HANGE狀態(tài)OSPF鄰接的建立完成103：R1從EXCHANGE轉(zhuǎn)為LOADING狀態(tài)104：R2從EXCHANGE轉(zhuǎn)為LOADING狀態(tài)111：R2從LOADING轉(zhuǎn)為FULL狀態(tài)112：R1從LOADING轉(zhuǎn)為FULL狀態(tài) R2從DOWN轉(zhuǎn)為INIT狀態(tài)； 發(fā)送OSPF Router-id為2.2.2.2，Area為0； Network Mask為發(fā)送Hello報文接口所在的子網(wǎng)掩碼。 當(dāng)收到對方router的hello packet里面發(fā)現(xiàn)自己的router-id，就從INIT到達2way；Hello抓包認證信息Router 2.2.2.2 Area0Hello間隔優(yōu)先權(quán)，用于Broa

20、dcast鏈路選舉DR/BDR 說明： 第一：如果接受端口類型是廣播型，或NBMA 型，那么所接受的端口中的NETWORD MASK字段必須和接收端口的網(wǎng)絡(luò)掩碼一致，如果端口類型為點到點，或虛連接，那么將忽略此字段；第二：所接受的hello 報文中的hello interval 字段必須和接收端口的配置一致；第三：所接收的HELLO 報文中router dead interval 字段必須和接收端口的配置一致，第四：所接收hello 報文中的OPTIONS 字段中的E-bit，必須和相關(guān)區(qū)域的配置一樣。Hello包 R2發(fā)送的第一個DD包（I=1），M=1表示后面還有DD包，MS=1表示R2認

21、為自己是Master，此時R2狀態(tài)從2way轉(zhuǎn)為Exstart； 通常第一個DD包不包含LSA Header，因為第一個DD包主要用于確定誰是Master。 問題：為什么非要確定誰是Master？兩個路由器各自發(fā)送LSA Header不就行了嗎？DD抓包-Master的協(xié)商接口接口mtu的值的值，如果MTU值不一致或者一個區(qū)域內(nèi)的多臺路由器router-id相同，會導(dǎo)致鄰接關(guān)系建成不起來。R2第一個DD Seq=2813 R1發(fā)送的第一個DD包，Seq=3204 問題：兩個路由器如何確定誰是Master？誰是Slave？DD抓包-Master的協(xié)商InitMoreMaster R1向R2發(fā)送D

22、D確認報文，包含R1所識別的LSA的摘要信息。DD抓包-R1發(fā)送LSA HeaderR1使用R2的Seq，表示對R2的響應(yīng)MS=0表示SlaveLSA1的描述LSA2的描述DD抓包-R2發(fā)送LSA Header不是第一個dd包，后面還有dd包，我是Masterdd seq+1=2814R2 該LSA對應(yīng)的Age為12秒R2 該LSA對應(yīng)的seq，反映LSA的新舊，seq越大越新DD抓包-R1發(fā)送最后DD包我是Slave，最后一個dd包，后面沒有了DD抓包-R2發(fā)送最后DD包我是Master，最后一個dd報文，后面沒有了Seq+1=2815DD抓包-R1發(fā)送DD最后確認包R1對R2 dd seq

23、2815的確認LSA1抓包-R2發(fā)送根據(jù)R1的請求，發(fā)送2.2.2.2的LSA信息LSA1抓包-R1發(fā)送R2請求4個LSALSA2LSA2抓包 R1發(fā)送LSA2DR接口地址DR Router IDMA網(wǎng)段掩碼所有的Router IP地址DR/BDR 為什么引入為什么引入DR？ 在廣播網(wǎng)和NBMA網(wǎng)絡(luò)中，任意兩臺路由器之間都要交換路由信息。如果網(wǎng)絡(luò)中有n臺路由器，則需要建立n(n-1)/2個鄰接關(guān)系。這使得任何一臺路由器的路由變化都會導(dǎo)致多次傳遞，浪費了帶寬資源。為解決這一問題，OSPF協(xié)議定義了指定路由器DR（Designated Router），所有路由器都只將信息發(fā)送給DR，由DR將網(wǎng)絡(luò)鏈

24、路狀態(tài)發(fā)送出去。DR的引入 為什么引入為什么引入BDR？ 如果DR由于某種故障而失效，則網(wǎng)絡(luò)中的路由器必須重新選舉DR，再與新的DR同步。這需要較長的時間，在這段時間內(nèi)，路由的計算是不正確的。為了能夠縮短這個過程，OSPF提出了BDR（Backup Designated Router，備份指定路由器）的概念。 BDR實際上是對DR的一個備份，在選舉DR的同時也選舉出BDR，BDR也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng)DR失效后，BDR會立即成為DR。由于不需要重新選舉，并且鄰接關(guān)系事先已建立，所以這個過程是非常短暫的。當(dāng)然這時還需要再重新選舉出一個新的BDR，雖然一樣需要較長的

25、時間，但并不會影響路由的計算。 DR和BDR之外的路由器（稱為DR Other）之間將不再建立鄰接關(guān)系，也不再交換任何路由信息。這樣就減少了廣播網(wǎng)和NBMA網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。BDR的引入 1、先選優(yōu)先級，默認接口優(yōu)先級=1，取值范圍1-255，0不參與選舉，越大越優(yōu)先 If#ip ospf priority xx； DR/BDR不能被強占； 所有設(shè)備priority為0時，鄰居會停在2-way狀態(tài)； 2、當(dāng)優(yōu)先級相同，選擇RID RID越大越優(yōu)先DR/BDR的選舉 將進行計算的路由器稱為路由器X。路由器X將會檢查所有連接到此網(wǎng)絡(luò)并與路由器X建立起雙向通信的鄰居的列表。此列表恰好

26、為所有與路由器X的狀態(tài)等于或高于“2Way”狀態(tài)的所有鄰居的總和。路由器X也將其本身包括在此列表內(nèi)。將列表中無權(quán)參加選舉的所有路由器剔除（擁有優(yōu)先級0的路由器將無權(quán)成為DR）?；诹斜碇惺Ｓ嗟乃新酚善鲌?zhí)行如下步驟： 1記錄當(dāng)前網(wǎng)絡(luò)中的DR和BDR值。此值稍后將作比較之用。 2為此網(wǎng)絡(luò)按照如下方式計算BDR。只有那些在列表中的沒有宣稱自己為DR的路由器才能參加BDR選舉。如果多于一臺路由器宣稱自己為BDR（例如，當(dāng)前在它們的Hello包中它們將自己列為BDR，但不是DR），則擁有最高路由器優(yōu)先級的路由器被選舉成為BDR。如果路由器的優(yōu)先級相等，則擁有最高Router ID的路由器將當(dāng)選。如果沒

27、有路由器宣稱自己為BDR，則選舉擁有最高路由器優(yōu)先級的路由器為BDR（同樣不考慮那些宣稱自己為DR的路由器），同樣使用Router ID來打破平局。 DR/BDR選舉過程-1 3按照如下方法為此網(wǎng)絡(luò)計算新的DR。如果一或多個路由器宣稱自己為DR（也就是說，當(dāng)前在它們的Hello包中將它們自己列為DR），則擁有最高路由器優(yōu)先級的路由器被宣告為DR。如果出現(xiàn)平局，擁有最高Router ID者勝出。如果沒有路由器宣告自己為DR，則新選擇出來的BDR成為DR。 4如果路由器X現(xiàn)在被選為新的DR或者BDR，或者它不再成為DR或者BDR，重復(fù)步驟2和3，然后跳到步驟5。例如，如果路由器X現(xiàn)在是DR，當(dāng)重復(fù)

28、第2步時路由器X將不能再參加BDR的選舉。此外，這也會保證沒有任何路由器會同時宣告自己為BDR和DR。 5作為選舉的結(jié)果，路由器本身可能現(xiàn)在成為了DR或者BDR。路由器的接口狀態(tài)將被依此而設(shè)置。如果路由器現(xiàn)在成為了BDR，則端口的新狀態(tài)為“備份”。否則，接口的新狀態(tài)成為DR Other。 DR/BDR選舉過程-2DR/BDR抓包R1宣告自己是DRBMA網(wǎng)絡(luò)掩碼24位路由器優(yōu)先級=1DR/BDR查看DR: 10.1.145.1BDR: 10.1.145.5路由器執(zhí)行Show ip ospf neighbor detailDR/BRD查看鄰居與我相連的接口地址從哪個接口收到Hello報文 SPF（

29、Short Path First）最短路徑算法，最出名的算法有兩個，即Bellman-Ford算法和Dijkstra算法。兩種算法的思路不同，但得出的結(jié)果是相同的。 在OSPF單區(qū)域模型中，每個路由器通過LSA1、LSA2構(gòu)建自己的database（鏈路狀態(tài)數(shù)據(jù)庫），這個數(shù)據(jù)庫實際上是全網(wǎng)的拓撲結(jié)構(gòu)圖。 有了全網(wǎng)拓撲結(jié)構(gòu)圖之后，路由器需要計算到其他路由器的最短路徑，從而形成自己的路由表。SPF計算Dijkstra算法以下圖為例： OSPF會根據(jù)該接口的帶寬自動計算其開銷值。計算公式為：接口開銷=帶寬參考值/接口帶寬。其中，帶寬參考值是可以配置的。缺省值為100M（108）。 56kbit/s串

30、口：開銷的缺省值是1785。 64kbit/s串口：開銷的缺省值是1562。 E1（2.048Mbit/s）：開銷的缺省值是48。 T1鏈路1.544M：開銷的缺省值是64。 T3鏈路45M：開銷的缺省值是2。 Ethernet（100Mbit/s）：開銷的缺省值是1。Cost值Cost值T1接口，與2.2.2.2的Cost為6410M以太口，與10.1.145.5的Cost為10 令D(v)為源結(jié)點到某個結(jié)點v的距離，它就是從源結(jié)點沿某一路徑到結(jié)點v的所有鏈路的長度之和。 令l(i,j)為結(jié)點i至結(jié)點j之間的距離。 算法如下： （1）初始化令N表示網(wǎng)絡(luò)結(jié)點的集合。先令N=1（設(shè)源節(jié)點為1）。

31、對所有不在N中的結(jié)點v，寫出D(v)= l(1,v) 若結(jié)點v與結(jié)點1直接相連 若結(jié)點v與結(jié)點1不直接相連在用計算機進行求解時，可以用一個比任何路徑長度大得多的數(shù)值代替。Dijkstra算法 （2）尋找一個不在N中的結(jié)點w，其D(w)值為最小。把w加入到N中。然后對所有不在N中的結(jié)點v，用D(v), D(w)+l(w,v)中的較小的值去更新原有的D(v)值，即： D(v) Min D(v), D(w)+l(w,v) （3）重復(fù)步驟（2），直到所有的網(wǎng)絡(luò)結(jié)點都在N中為止。Dijkstra算法步驟步驟ND(2)D(3)D(4)D(5)D(6)初始化12345Dijkstra算法12511,4242

32、1,4,523141,2,4,531241,2,3,4,521241,2,3,4,5,62312OSPF單區(qū)域存在什么問題？單區(qū)域存在什么問題？思考時間第二講 OSPF多區(qū)域模型OSPF多區(qū)域背景 每臺路由器都需要維護的路由表越來越大，單區(qū)域內(nèi)路由無法匯總 收到的LSA通告太多了 內(nèi)部動蕩會引起全網(wǎng)路由器的完全SPF計算 資源消耗過多，性能下降，影響數(shù)據(jù)轉(zhuǎn)發(fā)OSPF單區(qū)域性能和擴展性的問題 把大型網(wǎng)絡(luò)分隔為多個較小，可管理的單元 區(qū)域 area 在區(qū)域邊界可以做路由匯總，減小了路由表 減少了LSA洪泛的范圍，有效地把拓撲變化控制在區(qū)域內(nèi)，提高了網(wǎng)絡(luò)的穩(wěn)定性 拓撲的變化影響可以只限制涉及本區(qū)域

33、多區(qū)域提高了網(wǎng)絡(luò)的擴展性，有利于組建大規(guī)模的網(wǎng)絡(luò) OSPF劃分多區(qū)域后的好處劃整為零的思想 (1) 每個區(qū)域都有自己獨立的鏈路狀態(tài)數(shù)據(jù)庫，SPF路由計算獨立進行。 (2) LSA洪泛和鏈路狀態(tài)數(shù)據(jù)庫同步只在區(qū)域內(nèi)進行。 (3) OSPF骨干區(qū)域Area 0，必須是連續(xù)的。 (4) 其它區(qū)域必須和骨干區(qū)域Area 0直接連接；其它區(qū)域之間不能直接交換路由信息；區(qū)域間的路由交換必須通過Area 0，區(qū)域間是距離矢量行為。 (5) 形成OSPF鄰居關(guān)系的接口必須在同一區(qū)域，不同OSPF區(qū)域的接口不能形成鄰居。 (6) 區(qū)域邊界路由器把區(qū)域內(nèi)的路由轉(zhuǎn)換成區(qū)域間路由，傳播到其它區(qū)域。OSPF多區(qū)域設(shè)計規(guī)

34、定 中轉(zhuǎn)區(qū)域 常規(guī)區(qū)域OSPF區(qū)域概念OSPF區(qū)域標(biāo)識OSPF路由器類型1.內(nèi)部路由器 IR - Internal Area Router 所有接口在同一個Area內(nèi); 同一區(qū)域內(nèi)的所有內(nèi)部路由器的 LSDB完全相同；2.區(qū)域邊界路由器 ABR - Area Border Router 接口分屬于兩個或兩個以上的區(qū)域的路由器； ABR為它們所連接的每個區(qū)域分別維護單獨的LSDB; 區(qū)域間路由信息必須通過ABR才能進出區(qū)域； ABR是區(qū)域路由信息的進出口,也是區(qū)域間數(shù)據(jù)的進出口；OSPF路由器類型3.主干路由器 BR - Backbone Router 至少有一個接口屬于Area 0(主干區(qū)域)

35、的路由器； 區(qū)域之間的行為特性是D-V（距離向量算法）； 為了解決區(qū)域之間可能發(fā)生的路由循環(huán),引入一個特殊的區(qū)域 Area 0,其它區(qū)域之間要通信，必須通過Area 0 骨干區(qū)域；4.自治系統(tǒng)邊界路由器 ASBR - AS Boundary Router 邊界OSPF路由域和外部網(wǎng)絡(luò)的路由器； 通過重發(fā)布引入非OSPF網(wǎng)絡(luò)路由信息；OSPF路由類型LSA3 Summary LSA主要字段的解釋如下： Link State ID：對于Type3 LSA來說，它是所通告的區(qū)域外的網(wǎng)絡(luò)地址；對于Type4來說，它是所通告區(qū)域外的ASBR的Router ID。 Network Mask：Type3 L

36、SA的網(wǎng)絡(luò)地址掩碼。對于Type4 LSA來說沒有意義，設(shè)置為0.0.0.0。 metric：到目的地址的路由開銷。LSA3 字段 特點：1、域間路由，能泛洪到整個AS。2、由ABR發(fā)出，每穿越一個ABR，其ADV Router就會變成此ABR的Router-id.3、包含本區(qū)域中的路由信息，包括網(wǎng)絡(luò)號和掩碼。 Link ID: 路由route（網(wǎng)絡(luò)號） ADV router: ABR的router ID（經(jīng)過一個ABR，就會改為這個ABR的router ID） 三類LAS會被一個區(qū)域的邊界ABR路由器重新產(chǎn)生并泛洪進下一個區(qū)域，所以每穿越一個ABR，其通告路由器就會發(fā)生改變。LSA3 特點L

37、SA3抓包網(wǎng)絡(luò)地址ABR Router id網(wǎng)絡(luò)掩碼ABR到這條路由的距離LSA3相關(guān)命令網(wǎng)段地址網(wǎng)絡(luò)掩碼代價 特點：1、把ASBR的Router-id傳播到其他區(qū)域，讓其他區(qū)域的路由器得知ASBR的位置。2、由ABR產(chǎn)生并發(fā)出，穿越一個ABR，其ADV Router就會變成此ABR的Router-id. Link ID: ASBR的RID。 ADV router: ABR的router ID（經(jīng)過一個ABR，就會改為這個ABR的router ID）。 在ASBR直連的區(qū)域內(nèi)，不會產(chǎn)生4類的LSA，因為ASBR會發(fā)出一類的LSA（E），其中會指明自已是ASBR。 ASBR匯總LSA除了所通告的

38、目的地是一臺ASBR路由器而不是一個網(wǎng)段外，其他的和網(wǎng)絡(luò)匯總LSA都是一樣的。LSA4-特點查看ABRASBR本路由器到ABRASBR的代價指明是ABRASBR查看ASBRLSA4獲得，表示從Adv Router到ASBR的代價LSA5 Link State ID：所要通告的其他外部AS的目的地址，如果通告的是一條缺省路由，那么鏈路狀態(tài)ID（Link State ID）和網(wǎng)絡(luò)掩碼（Network Mask）字段都將設(shè)置為0.0.0.0。 Network Mask：所通告的目的地址的掩碼。 E（External Metric）：外部度量值的類型。如果是第2類外部路由就設(shè)置為1，如果是第1類外部路

39、由則設(shè)置為0。關(guān)于外部路由類型的詳細描述請參見7. 路由類型部分。 metirc：路由開銷。 Forwarding Address：到所通告的目的地址的報文將被轉(zhuǎn)發(fā)到的地址。 External Route Tag：添加到外部路由上的標(biāo)記。OSPF本身并不使用這個字段，它可以用來對外部路由進行管理。LSA5字段 1、域外路由，不屬于某個區(qū)域。 2、ASBR產(chǎn)生，泛洪到整個AS。不會改變ADV Router。 3、包含域外的路由Link ID: 路由（網(wǎng)絡(luò)號）ADV router: ASBR的router ID （unchanged)LSA5特點OSPF路由類型 1）E1和E2路由是在將外部路由重

40、分發(fā)進OSPF時會形成的兩類路由，其中E1表示OSPF external type1,，E2表示OSPF external type2。 2）默認情況下其他路由條目重分發(fā)進OSPF后會統(tǒng)一為E2路由,但可通過下面的命令來進行修改 redistribute protocols AS No./Process No. Metric-type 1/2 3）E1路由和E2路由的區(qū)別： E1路由前往目的子網(wǎng)的開銷=域內(nèi)開銷（到達ASBR的開銷）+域外開銷，即經(jīng)過路徑開銷的總和; E2路由前往目的子網(wǎng)的開銷=域外開銷，不考慮域內(nèi)開銷.E1/E2OSPF路由代價OSPF路由C 直連路由O OSPF路由O IA

41、 OSPF域間路由O E2 OSPF外部路由 OSPF路由的選擇順序？路由的選擇順序？ O OIA OE1 OE2 當(dāng)OE2 metric值相同的時候，比較forward-metric的距離 Forward-metric=本路由器去往forward-address的距離 當(dāng)forward-address=0.0.0.0的時候，計算到ASBR的距離 如果到ASBR的距離相同，則負載均衡OSPF路由選擇順序 什么是路由匯總？什么是路由匯總？ 路由匯總指的是將多條路由匯總成一條通告，路由匯總對OSPF路由進程占用的帶寬、CPU周期和內(nèi)存資源有直接影響。路由匯總 為什么要路由匯總？為什么要路由匯總？

42、默認的情況下，每個區(qū)域都將生成1類和2類LSA，這些LSA被轉(zhuǎn)換成3類LSA并傳輸?shù)狡渌麉^(qū)域，即默認情況下，直接將本區(qū)域路由信息傳輸?shù)狡渌麉^(qū)域，不會進行路由匯總。 帶來兩個問題：（1）路由表規(guī)模會非常龐大；（2）頻繁地在整個自治系統(tǒng)中擴散LSA。路由匯總 路由匯總的好處路由匯總的好處 通過路由匯總，ABR和ASBR可將多條路由合并成少量的通告。ABR匯總3類LSA，而ASBR匯總5類LSA。這樣，ABR和ASBR將只通告一個匯總前綴，而不通告大量具體的前綴。 另外，如果網(wǎng)絡(luò)鏈路出現(xiàn)故障，有關(guān)拓撲變化的信息將不會傳播到骨干(進而通過骨干傳播到其他區(qū)域)。這樣，在當(dāng)前區(qū)域外的其他地方，將不會發(fā)生L

43、SA擴散。路由匯總路由匯總分類 區(qū)域間路由匯總區(qū)域間路由匯總：區(qū)域間路由匯總是在ABR上進行的，針對的是每個區(qū)域內(nèi)的路由。這種匯總不能用于通過重分發(fā)被導(dǎo)入到OSPF中的外部路由。要實現(xiàn)有效的區(qū)域間路由匯總，區(qū)域內(nèi)的網(wǎng)絡(luò)號應(yīng)該是連續(xù)的，這樣可以最大限度地減少匯總后的地址數(shù)。 外部路由匯總：外部路由匯總：外部路由匯總專門針對通過重分發(fā)被導(dǎo)入到OSPF中的外部路由。同樣，確保要對其進行匯總的外部地址范圍的連續(xù)性至關(guān)重要。通常，只在ASBR上匯總外部路由。 下圖表明，可在兩個方向上進行路由匯總：從非主干區(qū)域到區(qū)域0以及從區(qū)域0到非主干區(qū)域。區(qū)域間路由匯總 在ABR上手工配置路由匯總的步驟如下： 第1步

44、：配置OSPF。 第2步：使用命令area range 來指示ABR對特定區(qū)域的路由進行匯總，然后以3類LSA的方式通過主干區(qū)域?qū)⑵渫ǜ娼o其他區(qū)域。 RouterA(config-if)#area area-id range address mask區(qū)域間路由匯總外部路由匯總 1.配置OSPF 2.使用路由器配置命令summary-address ip-address mask來指示ASBR對外部路由進行匯總，然后以5類(外部)LSA的方式將其通告到OSPF域中。外部路由匯總Router3(config)#router ospf 100Router3(config-router)#networ

45、k 176.16.64.1 0.0.0.255 area 1Router3(config-router)#summary-address 172.16.32.0 255.255.240.0 1、多區(qū)域如何減少、多區(qū)域如何減少LSA泛洪？泛洪？ 單區(qū)域時只有LSA1/LSA2，多區(qū)域時引入LSA3，換句話說，其他區(qū)域的路由信息以LSA3的形式在本區(qū)域泛洪，看起來多區(qū)域仍然存在LSA泛洪，但是LSA3要比LSA1簡單的多，LSA3只包含路由信息，而LSA1包含路由器各個接口及鄰居路由器的信息，相比LSA3要大的多。所以多區(qū)域做到了減少LSA的泛洪，減少了帶寬的占用。 2、多區(qū)域如何減少路由數(shù)目？、

46、多區(qū)域如何減少路由數(shù)目？ 主要通過路由匯總實現(xiàn)。思考時間第三講 OSPF特殊區(qū)域 OSPF的特殊區(qū)域有4種： 1、Stub：阻止了LSA -4 /5，允許LSA-1/2/3,不能引入外部路由，由Stub區(qū)域的ABR向本區(qū)域發(fā)布一條默認路由（Cisco的提出），實現(xiàn)Stub和外部區(qū)域的連通性。 2、Total Stub：阻止了LSA-3/4/5,允許LSA-1/2，不能引入外部路由，由Stub區(qū)域的ABR向本區(qū)域發(fā)布一條默認路由，實現(xiàn)連通性。 3、NSSA：阻止了LSA-4/5，允許LSA-1/2/3/7，通過LSA-7來引入外部路由，不由NSSA區(qū)域的ABR向本區(qū)域路由器發(fā)布默認路由。 4、T

47、otal NSSA：阻止了LSA-3/4/5，允許LSA-1/2/7，通過LSA-7來因日外部路由，通過ABR向本區(qū)域路由器發(fā)布默認路由。OSPF特殊區(qū)域 為什么要引入這些區(qū)域？為什么要引入這些區(qū)域？ 1）過濾掉某些類型的LSA； 2）減少區(qū)域內(nèi)路由器路由表的負擔(dān)；OSPF特殊區(qū)域 特點：1）LSA Type 5不能進入Stub區(qū)域；2）Stub區(qū)域的ABR會通過LSA Type 3自動向Stub區(qū)域通告0.0.0.0/0（顯示為O* IA路由）；3）Stub區(qū)域中的路由器不能引入外部路由（即不能存在ASBR）； 4）Stub區(qū)域內(nèi)所有路由器必須配置為stub router; 5）Stub區(qū)域

48、不能被Virtual-link穿越； 6）如果該Stub區(qū)域存在多個ABR，可能導(dǎo)致次優(yōu)路徑； 配置：router（config-router）#area area_ID stub Stub區(qū)域 特點： 在Stub區(qū)域的基礎(chǔ)之上，在ABR上進一步把LSA Type 3也阻止（注：0.0.0.0/0的LSA Type 3還是會通告）router（config-router）#area area_ID stub no-summaryTotally Stub區(qū)域 特點1）LSA Type 5不能進入NSSA區(qū)域；2）如果沒有進行特定的配置，NSSA區(qū)域的ABR不會向NSSA區(qū)域的路由器通告0.0.0

49、.0/0；3）NSSA區(qū)域中的路由器可以引入外部路由（即可以存在ASBR）為了避免NSSA區(qū)域中存在LSA Type 5，在NSSA區(qū)域中引入的外部路由對應(yīng)產(chǎn)生LSA Type 7；4）NSSA區(qū)域不能被Virtual-link穿越；5）如果一個NSSA區(qū)域存在多個ABR，可能導(dǎo)致次優(yōu)路徑； 注：NSSA特性是RFC2328（OSPF協(xié)議）的修訂，為了保證兼容性，LSA Type 7只會在NSSA區(qū)域內(nèi)傳播，當(dāng)它傳播到NSSA區(qū)域以外時，將由NSSA區(qū)域的ABR翻譯為LSA Type 5。如果一個NSSA區(qū)域存在多個ABR，將僅由RID大的那臺路由器承擔(dān)翻譯的任務(wù)。NSSA區(qū)域 配置route

50、r（config-router）#area area_ID nssa #將某個區(qū)域配置為NSSA區(qū)域注：由于NSSA區(qū)域的ABR默認不會向NSSA區(qū)域通告缺省的路由，必須通過以下2種方式之一：1）在NSSA區(qū)域的ABR上：router（config-router）#area area_ID nssa default-information-originate #使得該NSSA區(qū)域的ABR產(chǎn)生LSA Type 7的0.0.0.0/0向NSSA區(qū)域通告缺省路由。(這條默認路由為7類默認路由，O* N2)2）在NSSA區(qū)域的ABR上：router（config-router）#area area_I

51、D nssa no-summary #使得該NSSA區(qū)域的ABR阻止LSA type 3進入NSSA區(qū)域，并且該ABR會產(chǎn)生LSA Type 3的0.0.0.0/0向NSSA區(qū)域通告缺省路由。NSSA區(qū)域 totally NSSA在NSSA基礎(chǔ)之上過濾區(qū)域間的LSA，原理與totally stub相類似，ABR會自動向區(qū)域內(nèi)發(fā)布一條默認路由，以彌補缺少去往其他OSPF區(qū)域的LSA的不足。 總結(jié)：總結(jié)：totally NSSA中沒有第中沒有第5、4、3類類LSA，有默認路由，有默認路由（由僅一條特殊的第3類LSA顯示，O* IA）。Totally NSSA區(qū)域區(qū)域類型1&234&

52、57骨干區(qū)域（Area0）允許允許允許不允許非骨干區(qū)域，非末梢區(qū)域允許允許允許不允許末梢區(qū)域允許允許不允許不允許完全末梢區(qū)域允許不允許不允許不允許NSSA允許允許不允許允許OSPF特殊區(qū)域 1、每臺路由器的loopback 0口IP為：X.X.X.X/24（X代表路由器號，比如R1的lo0為1.1.1.1/24） 2、互聯(lián)鏈路IP為10.1.XY.X/24(XY代表兩個路由器的路由器號，小號在前，大號在后，比如R1/R2間鏈路IP，R1為10.1.12.1/24,R2為10.1.12.2/24)特殊區(qū)域舉例Stub區(qū)域R1公告的缺省路由LSA缺省路由O* IA，代價等于65R1是Area2的ABRTotally Stub區(qū)域除了缺省路由外，沒有LSA3和LSA5缺省路由代價=64+1NSSA區(qū)域只有LSA7，沒有LSA5NSSA區(qū)域為什么既有LSA5，又有LSA7？NSSA區(qū)域LSA7產(chǎn)生的路由虛連接 為什么要虛連接？為什么要虛連接？ OSPF有兩個規(guī)