ospf

ospf：收集链路状态信息完全了解网络拓扑，使用spf算法自主的计算路径。

ospf特性：

open 无类 手动汇总 层次化结构 收敛快速 触发更新 等价负载均衡

邻居表（邻接关系数据库）：

领居建立过程：

init state：一方组播hello包

two-way state：双方收到hello包形成邻居关系 exstart state：交换bdb包选举dr/bdr

exchange state：交换bdb包交换lsdb摘要。 loading state：交换lsu full state：完全邻接

拓朴表（lsdb，链路状态数据库）：

同一区域内每个路由器的lsdb一致

lsa：包含接口ip前缀、开销、优先级，包含于LSU中，遵循水平分割原则。

lsa序列号:lsa的生存周期为60分钟,30分钟定期刷新，没有被刷新lsa将会在60分钟后被丢弃 ospf的五种包：hello、dbd、lsr、lsu、lsack dbd、lsr、lsu需lsack确认

路由表

区域：

CISCO建议每个区域的路由器不应超过50台。 双层结构：

中转区域：又称骨干区域或核心区域（area 0），用于流量的中转没有终端用户。

常规区域：连接终端用户用于数据的收发。常规区域必须与骨干区域直连，常规区域间不能有直连链路。常规区域包括标准区域、末节区域、绝对末节区域、次末节区域。 区域的设计:凭经验

公司:核心层做area 0,汇聚和接入做常规区域 整个ospf网络在同一个AS中 ospf中的路由器指的是:接口

骨干路由器：位于area 0

abr：abr连接的区域数不应超过3个，abr也可以是asbr asbr：重分发

配置ospf：

r1（conftig)# router ospf 1

r1(config)# network …………area 0(等同于ip ospf 1 area 0)

验证OSPF：

sh ip protocols sh ip router ospf

sh ip ospf interface sh ip ospf

sh ip ospf neighbor detail debug ip ospf events

debug ip ospf adj

ospf的网络类型(dead time=4*hello time)

点到点（PPP、HDLC串口）：直接邻接，hello-time 10s 2、广播（LAN）：选dr/bdr，hello-time 10s

drother与dr/bdr：邻接；drother之间：领居 dr组播224.0.0.5；drother组播224.0.0.6 dr的轮选：数值最大 接口优先级（默认值1）

ip ospf priority ？

2、rid：环回地址、物理接口ip地址

router-id ip address（次于优先级，ip地址可以为存在或不存在，不能指定其他路由器已有IP）

dr稳定性，先到先得

clear ip ospf process（清除ospf进程让dr重选；清除ospf进程邻居关系重新形成）

3、ospf在nbma网络运行的公有模式：

1、nbma:默认模式hello time 30s

在hub-spoke拓朴，选dr/bdr，同一子网，中心路由器为dr/bdr 边缘路由器（spoke）相互之间要做dlci的映射（dlci复用）

中心路由器手动指定领居（如：nei 192.168.1.2 priority 0把spoke优先级设为0)

2、p2m：hello time 30s

同一子网，不选dr/bdr，

多点fr子接口无需修改网络类型，邻接关系可以正常建立，但路由就没法学到，因此建议在多点fr子接口修改网络类型。

spoke之间无需dlci复用

cisco定义的标准（cisco私有）：

1、Broadcast： hello time 10s

（1）在hub-spoke拓朴，要选dr/bdr，同一子网，中心路由器为dr/bdr （2）边缘路由器（spoke）相互之间要做dlci的映射（dlci复用）

2、p2p ：hello time 10s

点到点与点到多点可以混搭，点到点可以用子接口或物理接口

修改点到点hello time，使之与点到多点匹配ip ospf hello-interval 30 不选dr/bdr，hello time为10s

hub要划分子接口，两个子接口在不同的子网

3、p2m nbma：hello time 30s

（1）同一子网，不选dr/bdr，

（2）多点fr子接口无需修改网络类型，邻接关系可以正常建立，但路由就没法学到，因此建议在多点fr子接口修改网络类型。

（3）spoke之间无需dlci复用 （4）neighbor手动指定领居

接口下定义网络类型： ip ospf network?

子接口：解决水平分割引发的问题

int s 0.1 {multipoint|point-to-point}

默认OSPF模式：FR点到点子接口使用点到点模式；FR点到多点子接口使用非广播模式；FR主接口使用非广播模式

lsa的类型：

类型1：router lsa

每个区域的每个路由器都会产生，包含其自身直连链路网络类型、cost、ip前缀（网络号和掩码），传播范围仅限于路由器所在的区域内。

类型2：network lsa

由dr/bdr产生，在没有dr/bdr的环境中不会产生network lsa；包含dr/bdr所直连的网络号、掩码以及其本身的信息，传播范围仅限于dr/bdrr其所在的区域内。

类型1和类型2用于网络内的通信 类型3： network summary lsa

由abr产生，将一个区域的网络通告给其他区域，传播范围整个ospf网络内。类型3用于区域间的通信，在单区域的ospf网络中不产生。

类型4：as summary lsa

用于报告asbr位置的lsa，由离asbr最近的同区域的abr产生，包含asbr的rid；传播范围整个ospf网络

类型5：as external lsa

由asbr产生的，用于到达外部网络，包含外部网络信息的lsa，传播范围整个ospf网络

类型5和类型4在没有外部网络即没有asbr的ospf网络中不产生。

类型6：mospf lsa（cisco设备不支持）

类型7：nssa lsa 骨干：1、2、3、4、5 常规：1、2、3、4、5

使用sh ip ospf database detail查看lsa的详细信息。

sh ip route ospf

前置o表示区域内的路由，由类型1、类型2构成，前置o ia表示区域间的路由，由类型3和类型4产生的，o e1、o e2由类型5产生，默认外部路由为o e2，o e2只计算从asbr到外部网络的成本，可修改为o e1，o e1，内部和外部成本都要计算。o e1用在多asbr的环境，o e2节省内部成本计算。

ospf lsdb的过载保护（几乎很少用）

限制外部lsa数量，会使lsdb不完整，解决方法升级硬件，或重新划分区域。 max-lsa 数量 [数量的百分比] [warning-only]……？

操纵成本：

OSPF成本默认为接口带宽的倒数。

在CISCO中，cost=108/interface bw（bit）

10m链路cost 10 100m链路：cost 1

1000m链路：cost 1（需要修改cost值） T1链路：cost 64

1、手动指定接口开销：

r1（config-if）#ip ospf cost int cost？

2、全局修改ospf度量标准：

如：在快速以太网中

r1(config)#auto-cost referecence-bandwitch 200（放大2倍，接口cost=200/100，200为放大的参考带宽标准）

3、bandwidth配置接口带宽值，单位kb

ospf路由汇总：

默认情况下，汇总LSA和外部LSA不会自动汇总；区域间的网络号应该是连续的，最大限度减少汇总后的地址数。

1、区域间汇总：由abr执行，根据需要在ABR的两个方向进行汇总，将一个区域内的明细路由汇总到别的区域

area area id range address mask [adverise默认值，将汇总路由宣告出去] [not-adverise不将汇总路由宣告出去] [cost cost 默认cost值为1，在多个ABR中可修改防止路由次优化]

2、外部路由汇总：由asbr执行，外部路由以汇总的形式发布到ospf网络中，

summary-address ip adress mask [no-adverise][tag tag]

默认路由：当ospf没有到达外部网络的精确路由时，可使用默认路由。任何OSPF路由器都可以创建默认路由。

默认路由通告给标准区域的两种方式：

1、asbr向ospf网络中发布一条基于o*e2的默认路由，前提asbr必须存在默认路由。 r1（config)#ip route 0.0.0.0 0.0.0.0 null 0 r1(config)#default-information originate 2、default-information originate [always] [metric metric value] [metric-type tpye value] [route-map map-name] （指定关键字always，无论asbr是否有默认路由，总是通告默认路由；metric值默认为1，metric-tpye默认为o*e2，在多个asbr的网络中修改这个值防止路由次优化）

ospf特殊区域：

末节区域：

末节区域不能有asbr（除非ABR也是ASBR），不能为area 0，不能虚链路通过

末节区域（stub area）：只包含1、2、3类LSA，由ABR自动通告给末节区域内所有路由器一条默认路由（O*IA）到AS外部。

配置末节区域：

area area-id stub （末节区域内所有路由器包括ABR都必须配此命令） sh ip ospf database database-summary查看lsa类型汇总

完全末节区域（CISCO私有）：:

完全末节区域不能

有asbr（除非ABR也是ASBR），不能为area 0，不能虚链路通过

完全末节区域：只包含1、2类LSA；由ABR自动通告给完全末节区域内所有路由器一条默认路由（O*IA）到外部区域和AS外部。

配置完全末节区域：

area area-id stub （完全末节区域内所有路由器都必须配此命令，在abr上配此命令指定参数no summary以禁止汇总和外部lsa进入完全末节区域）

末节区域、完全末节区域路由次优化的问题：

area area-id default-cost cost （默认时ABR通告的默认路由cost值为1，当末节区域或完全末节区域有多台abr时需要修改cost值，在ABR上使用此命令修改，防止路由次优化）

nssa区域（次末节区域）：

nssa末节区域包含asbr，不能为area 0，不能虚链路通过

nssa末节区域：只包含1、2、3、4、7类lsa，asbr将5类lsa转换为7类lsa通告nssa区域内，abr将7类lsa转换为5类lsa通告给其他区域，abr不会向nssa区域自动宣告默认路由

配置nssa区域：

area area-id nssa（nssa区域内所有路由器都必须配置此命令）

area area-id nssa [no-redistribution]（在abr上指定此关键字，命令redistribute只将路由导入标准区域而不导入nssa区域中）

area area-id nssa [default-information-orginate] [metric metric-value] [metric-type type-value] （在asbr、abr生成7类默认路由通告给nssa区域内，并设置默认路由度量值和类型）

绝对末节nssa区域：

cisco私有，nssa末节区域包含asbr，不能为area 0，不能虚链路通过

绝对末节nssa区域 ：只包含1、2、7类lsa；asbr将5类lsa转换为7类lsa通告nssa区域内，abr将7类lsa转换为5类lsa通告给其他区域

配置绝对末节nssa区域：

area area-id nssa（nssa区域内所有路由器都必须配置此命令）

area area-id nssa [no-summary] （在abr上指定此关键字会自动产生一条O*N2的默认路由）

ospf virtual link：解决不恰当的配置，因为不稳定所以非常不推荐

1、使用v-l连接被一个常规区域隔离的骨干区域与另一个常规区域

2、使用v-l连接被一个常规区域隔离的两个骨干区域。出现这种现象可能为两公司的网络合并，形成两个骨干区域。

创建v-link：v-link在两个abr上执行。

启用虚链路的同时启用认证、定义密码

area area-id virtual-link router-id [authentication[message-digest|null]] [hello-interval seconds]

[retramsit-interval seconds] [retramsit-delay seconds] [dead-interval seconds] [[authentication-key key] | [message-digest-key key-id md5 key]]

area-id：虚链路经过的区域，如上图的area 1。中转区域不能是末节区域。

router-id：虚链路两端abr的对端的rid，注意不是接口ip，在对端使用sh ip ospf获悉对端rid

验证命令：

sh ip ospf virtual-links（输出参数请查看BSCI P227页中的表5.15) sh ip ospf neighbor

sh ip ospf database router 对端rid debug ip ospf adj

ospf认证类型：

明文认证 md5认证

ospf邻居间认证配置过程：

启用认证（接口下启用）

ip ospf authentication [message-digest|null]（在邻居间启用认证，加message-digest表示md5认证，不加表示明文认证）

2、定义密码（接口下定义）：在同一个网络中所有邻接路由器都必须使用相同的密码 ip ospf authentication-key password（定义明文密码）

ip ospf message-digest-key key—id md5 key（定义md5密码）

ospf区域（区域间、区域内）认证配置过程：

1、启用认证（在ospf进程下启用）

area area-id authentication [message-digest]（可选message-digest表示md5认证；不指定参数表示使用明文认证） 2、定义密码（接口下定义）： ip ospf authentication-key password（定义明文密码） ip ospf message-digest-key key—id md5 key（定义md5密码）

密钥修改（不中断切换）：定义新key-id大于旧key-id，等所有邻居都切换到新key，再no掉旧key 密钥加密：service password-encryption 验证命令：

sh ip ospf nei debug ip ospf odj

[retramsit-interval seconds] [retramsit-delay seconds] [dead-interval seconds] [[authentication-key key] | [message-digest-key key-id md5 key]]

area-id：虚链路经过的区域，如上图的area 1。中转区域不能是末节区域。

router-id：虚链路两端abr的对端的rid，注意不是接口ip，在对端使用sh ip ospf获悉对端rid

验证命令：

sh ip ospf virtual-links（输出参数请查看BSCI P227页中的表5.15) sh ip ospf neighbor

sh ip ospf database router 对端rid debug ip ospf adj

ospf认证类型：

明文认证 md5认证

ospf邻居间认证配置过程：

启用认证（接口下启用）

ip ospf authentication [message-digest|null]（在邻居间启用认证，加message-digest表示md5认证，不加表示明文认证）

2、定义密码（接口下定义）：在同一个网络中所有邻接路由器都必须使用相同的密码 ip ospf authentication-key password（定义明文密码）

ip ospf message-digest-key key—id md5 key（定义md5密码）

ospf区域（区域间、区域内）认证配置过程：

1、启用认证（在ospf进程下启用）

area area-id authentication [message-digest]（可选message-digest表示md5认证；不指定参数表示使用明文认证） 2、定义密码（接口下定义）： ip ospf authentication-key password（定义明文密码） ip ospf message-digest-key key—id md5 key（定义md5密码）

密钥修改（不中断切换）：定义新key-id大于旧key-id，等所有邻居都切换到新key，再no掉旧key 密钥加密：service password-encryption 验证命令：

sh ip ospf nei debug ip ospf odj

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库ospf在线全文阅读。