A配置OSPF高级特性

1、配置配置OSPF高级特性高级特性构建H3C高性能园区网络 1.0杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n 要深入地掌握要深入地掌握OSPF协议原理，就必须对于协议原理，就必须对于OSPF协协议的议的LSA和各种区域有一定的了解。本章主要是讲和各种区域有一定的了解。本章主要是讲述了述了OSPF协议中虚连接的应用，着重介绍了各种协议中虚连接的应用，着重介绍了各种LSA类型以及相应的特点，并且结合类型以及相应的特点，并且结合LSA的传播也的传播也讲解了各种区域的特性，最后还阐述了在讲解了各种区域的特性，最后还阐述了在OSPF协议协议中如何做路由选择和路由控制，以及部分的安全特中如

2、何做路由选择和路由控制，以及部分的安全特性。性。引入引入n 掌握掌握OSPF虚连接的应用虚连接的应用n 掌握掌握OSPF协议的协议的LSA类型及特点类型及特点n 掌握掌握OSPF特殊区域的配置与应用特殊区域的配置与应用n 掌握如何控制掌握如何控制OSPF路由选路路由选路n 掌握掌握OSPF安全特性的配置和应用安全特性的配置和应用课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录4区域划分时存在的问题区域划分时存在的问题Area0Area0Area1RTA

3、RTB RTC RTD Area0Area2Area1RTA RTB RTC RTD l骨干区域被分割骨干区域被分割l非骨干区域无法和骨干区域保持连通非骨干区域无法和骨干区域保持连通5虚连接虚连接(Virtual Link)Area0Area0Area1RTA RTB RTC RTD Area0Area2Area1RTA RTB RTC RTD l解决骨干区域被分割的问题解决骨干区域被分割的问题l解决非骨干区域无法和骨干区域保持连通的问题解决非骨干区域无法和骨干区域保持连通的问题Virtual LinkVirtual L6配置配置OSPF虚连接虚连接l配置虚连接命令配置虚连接命令Router-

4、ospf-1-area-0.0.0.1 vlink-peer router-id hello seconds | retransmit seconds | trans-delay seconds | dead seconds Area0Area2Area1RTA RTB RTC RTD Virtual LinkRID:2.2.2.2 RID:3.3.3.3 RTB ospf 1 router-id 2.2.2.2RTB-ospf-1 area 1RTB-ospf-1-area-0.0.0.1 vlink-peer 3.3.3.3 RTC ospf 1 router-id 3.3.3.3RTC-

5、ospf-1 area 1RTC-ospf-1-area-0.0.0.1 vlink-peer 2.2.2.2 7显示显示OSPF虚连接信息虚连接信息邻居状态已经邻居状态已经Full虚连接邻居地址虚连接邻居地址Router-ospf-1display ospf vlink OSPF Process 100 with Router ID 3.3.3.3 Virtual Links Virtual-link Neighbor-ID - 2.2.2.2, Neighbor-State: Full Interface: 20.0.0.1 (GigabitEthernet0/1) Cost: 1 Sta

6、te: P-2-P Type: Virtual Transit Area: 0.0.0.1 Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1 虚连接传输区域为虚连接传输区域为Area 1n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录9LSA报文头格式报文头格式lLS Type ：标识：标识LSA的类型的类型(Type1Type11)lLink State ID：具体数值根据：具体数值根据LSA的类型而定的类型而定lAdvertising Router：始

7、发：始发LSA的路由器的的路由器的Router ID10LSA类型类型LSA TypeLSA 名称名称Advertising Router说明说明1Router LSAAll RoutersIntra-Area Link2Network LSADRNetwork Link3Network Summary LSAABRInter-Area Link4ASBR Summary LSAABRASBR Summary Link5AS External LSAASBRAS External Link6All RoutersGroup Membership Link7NSSA External LSAAS

8、BRNSSA AS External Link8External Attributes LSA9Opaque LSA(Link-Local)10Opaque LSA(Area-Local)11Opaque LSA(AS-Local)11Type1 LSA（Router LSA）RTBRTARTCRTDLink1Link2Link3Link3Link2LS Type1Link1Link3Link2LS Type1Link1Link3Link2LS Type1Link1l描述区域内部与路由器直连的链路的信息（描述区域内部与路由器直连的链路的信息（包括链路类型，开销等），仅在区域内传播包括链路类型，

9、开销等），仅在区域内传播12Type2 LSA（Network LSA）RTBRTARTC10.0.1.0/24MaskNetworkLS Type2DRl由由DR生成，描述其在该网络上连接的所有路生成，描述其在该网络上连接的所有路由器以及网段掩码信息，只在区域内传播由器以及网段掩码信息，只在区域内传播13Type3 LSA（Summary LSA）l由由ABR生成，将所连接区域内部的链路信息生成，将所连接区域内部的链路信息以子网的形式传播到相邻区域以子网的形式传播到相邻区域Area1Area2Area0RTA RTB RTC RTD Adv Rtr=RTBLS Type3 10.0.0.0/

10、2410.0.0.0/24Adv Rtr=RTCLS Type3 10.0.0.0/14Type4 LSA(ASBR Summary LSA)Area1Area2Area0RTA RTB RTC RTD Adv Rtr=RTBLS Type4 1.1.1.1/32Adv Rtr=RTCLS Type4LS Type5l由由ABR生成，格式与生成，格式与Type3相同，描述的目相同，描述的目标网络是标网络是ASBR的的Router ID10.0.0.0/2410.0.0.0/241.1.1.1/32Adv Rtr=RTA1.1.1.1/15Type5 LSA(AS External LSA)l由

11、由ASBR产生，描述到产生，描述到AS外部的路由信息外部的路由信息l携带的外部路由信息可以分为两种：携带的外部路由信息可以分为两种：第一类外部路由第二类外部路由Area1Area2Area0RTA RTB RTC RTD maskLS Type5NetworkmetricE 16显示显示OSPF的链路状态数据库信息的链路状态数据库信息LSA 类型Routerdisplay ospf lsdb OSPF Process 1 with Router ID 2.2.2.2 Link State Database Area: 0.0.0.0 Area: 0.0.0.1 Type LinkState I

12、D AdvRouter Age Len Sequence Metric Router 1.1.1.1 1.1.1.1 241 60 80000007 1 Network 10.1.1.2 2.2.2.2 263 32 80000002 0 Sum-Net 10.1.2.0 2.2.2.2 294 28 80000001 1562 Sum-Asbr 3.3.3.3 2.2.2.2 294 28 80000001 1562 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 44.1.2

13、.0 3.3.3.3 306 36 80000001 1 External 44.1.1.0 3.3.3.3 299 36 80000001 1 链路状态IDLSA发布路由器17OSPF选路原则选路原则l按照路由类型的优先级选择按照路由类型的优先级选择区域内路由（Intra Area）区域间路由（Inter Area）第一类外部路由（Type1 External）第二类外部路由（Type2 External）l在类型相同的情况下，选择路由开销（在类型相同的情况下，选择路由开销（Cost）较小的路由。较小的路由。18OSPF选路示例选路示例Area0Area1RTA RTB RTC Area01

14、.1.1.1/32Cost=15631.1.1.1/32Cost=2RTC display ip routing-tableDestination/Mask Proto Pre Cost 1.1.1.1/32 OSPF 10 15631.1.1.1/19引入外部路由时导致的问题及解决方法引入外部路由时导致的问题及解决方法Area1Area0RTA RTB RTC 10.0.0.0/1610.0.0.0/24Adv Rtr=RTALS Type5LS ID=10.0.0.0解决方法Adv Rtr=RTALS Type5LS ID=10.0.0.0Adv Rtr=RTALS Type5LS ID=

15、10.0.0.255路由器无法区分这两条LSA，认为是同一条LSA，导致路由学习错误n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录21OSPF特殊区域特殊区域l特殊区域是指人为定义的一些区域，它们在特殊区域是指人为定义的一些区域，它们在逻辑中一般位于逻辑中一般位于OSPF区域的边缘，只与骨区域的边缘，只与骨干区域相连。干区域相连。l常见的特殊区域有以下几类：常见的特殊区域有以下几类：Stub区域Totally Stub区域NSSA区域22Stub区域区域Area1Area2Area0RTA RTB RTC RTD St

16、ub区域Type1 LSAType3 LSAType4 LSAType5 LSA0.0.0.0/0 Type3 LSAlStub区域是一些特定的区域，目的是为了减区域是一些特定的区域，目的是为了减少区域中路由器的路由表规模以及路由信息少区域中路由器的路由表规模以及路由信息传递的数量传递的数量lStub区域内不能存在区域内不能存在ASBR23Stub区域配置示例区域配置示例Area1Area2/Stub区域区域Area0RTA RTB RTC RTD RTC ospf 1 router-id 3.3.3.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 stub

17、 RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 stub l所有连接到所有连接到Stub区域的路由器必须使用区域的路由器必须使用stub命令将该区域配置成命令将该区域配置成Stub属性属性24Totally Stub区域区域Area1Area2Area0RTA RTB RTC RTD Type1 LSAType3 LSAType4 LSAType5 LSA0.0.0.0/0 Type3 LSATotally Stub区域l为了进一步减少为了进一步减少Stub区域中路由器的路由表区域中路由器的路由表规模以

18、及路由信息传递的数量，可以将该区规模以及路由信息传递的数量，可以将该区域配置为域配置为Totally Stub（完全（完全Stub）区域）区域25Totally Stub区域配置示例区域配置示例Area1Area2/TotallyStub区域区域Area0RTA RTB RTC RTD RTC ospf 1 router-id 3.3.3.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 stub no-summary RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 st

19、ub no-summary 26NSSA区域区域lNSSA（Not-So-Stubby Area）区域是）区域是Stub区域的区域的变形，也不允许变形，也不允许Type5 LSA注入，但可以允许注入，但可以允许Type7 LSA注入注入Area1Area2Area0RTA RTB RTC RTD Type1 LSAType3 LSAType4 LSAType5 LSA0.0.0.0/0 Type7 LSAType7 LSAType5 LSANSSA区域27NSSA区域配置示例区域配置示例Area1Area2/NSSA区域区域Area0RTA RTB RTC RTD RTC ospf 1 rou

20、ter-id 3.3.3.3RTC-ospf-1 area 2RTC-ospf-1-area-0.0.0.2 nssa default-route-advertise RTD ospf 1 router-id 4.4.4.4RTD-ospf-1 area 2RTD-ospf-1-area-0.0.0.2 nssa n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录29OSPF协议的路由聚合协议的路由聚合lABR或或ASBR将具有相同前缀的路由信息聚将具有相同前缀的路由信息聚合后发布到其它区域合后发布到其它区域192.168

21、.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22Area1Area0RTA RTB RTC 192.168.4.0/24192.168.5.0/24192.168.6.0/24192.168.7.0/24192.168.4.0/30ABR上配置路由聚合的命令上配置路由聚合的命令abr-summary ip-address mask | mask-length advertise | not-advertise cost cost l在在OSPF区域视图下使用区域视图下使用l此命令用于在此命令用于在ABR上配置一条聚合

22、路由上配置一条聚合路由ladvertise | not-advertise：是否发布这条聚合路由：是否发布这条聚合路由lcost：该缺省路由的度量值：该缺省路由的度量值31ABR上路由聚合示例（上路由聚合示例（1）Area1Area0RTA RTB 192.168.0.0/24RTB ospf 1 router-id 2.2.2.2 RTB-ospf-1 area 1RTB-ospf-1-area-0.0.0.1 abr-summary 192.168.0.0 255.255.252.0RTCdisplay ip routing-table Destination/Mask Proto Pre

23、 Cost 192.168.0.0/22 OSPF 10 3RTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTBdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.0.0/22 OSPF 10 3192.168.0.0/24 OSPF 10 2192.168.1.0/24 OSPF 10 2192.168.2.0/24 OSPF 10 2192.168.3.0/24 OSPF 10 2 32ABR上路由聚合示例（上路由聚合示例（2）192.16

24、8.0.0/24RTB ospf 1 router-id 2.2.2.2 RTB-ospf-1 area 1RTB-ospf-1-area-0.0.0.1 abr-summary 192.168.0.0 255.255.252.0 not-advertise RTCdisplay ip routing-table Destination/Mask Proto Pre Cost 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTBdisplay ip routing-table Destination/Mask Proto Pre

25、 Cost 192.168.0.0/22 OSPF 10 3192.168.0.0/24 OSPF 10 2192.168.1.0/24 OSPF 10 2192.168.2.0/24 OSPF 10 2192.168.3.0/24 OSPF 10 2 Area1Area0RTA RTB RTC 33ASBR上配置路由聚合的命令上配置路由聚合的命令asbr-summary ip-address mask | mask-length tag tag | not-advertise | cost cost l在在OSPF视图下使用视图下使用l此命令用于在此命令用于在ASBR上配置一条聚合路由上配置

26、一条聚合路由ltag：聚合路由的标识：聚合路由的标识lnot-advertise：不发布这条聚合路由：不发布这条聚合路由lcost：该缺省路由的度量值：该缺省路由的度量值34ASBR上路由聚合示例（上路由聚合示例（1）Area1Area0RTA RTB 192.168.0.0/24RTA ospf 1 router-id 1.1.1.1 RTA-ospf-1 asbr-summary 192.168.0.0 255.255.252.0 RTBdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 O_ASE

27、150 2 RTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTAdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 OSPF 255 0192.168.0.0/24 Direct 0 0 192.168.1.0/24 Direct 0 0 192.168.2.0/24 Direct 0 0 192.168.3.0/24 Direct 0 0 35ASBR上路由聚合示例（上路由聚合示例（2）Area1Area0RTA RTB 192.

28、168.0.0/24RTA ospf 1 router-id 1.1.1.1 RTA-ospf-1 asbr-summary 192.168.0.0 255.255.252.0 not-advertise RTBdisplay ip routing-tableDestination/Mask Proto Pre CostRTC 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.0.0/22RTAdisplay ip routing-table Destination/Mask Proto Pre Cost192.168.0.0/22 OSPF

29、255 0192.168.0.0/24 Direct 0 0 192.168.1.0/24 Direct 0 0 192.168.2.0/24 Direct 0 0 192.168.3.0/24 Direct 0 0 n 虚连接虚连接n LSA类型和路由选择类型和路由选择n 特殊区域特殊区域n 路由聚合路由聚合n 安全特性安全特性目录目录37OSPF安全特性安全特性lOSPF协议报文验证协议报文验证l禁止端口发送禁止端口发送OSPF报文报文l过滤计算出的路由过滤计算出的路由l过滤过滤Type3 LSA38OSPF报文验证报文验证l区域中路由器的验证模式区域中路由器的验证模式SimpleMD5l

30、接口验证模式接口验证模式SimpleMD39配置配置OSPF验证验证l配置配置OSPF区域的验证模式区域的验证模式Router-ospf-1-area-0.0.0.1 authentication-mode simple | md5 l配置配置OSPF接口的验证模式（简单验证）接口的验证模式（简单验证）Router-GigabitEthernet0/0 ospf authentication-mode simple plain | cipher passwordl配置配置OSPF接口的验证模式（接口的验证模式（MD5验证）验证）l）Router-GigabitEthernet0/0 ospf

31、authentication-mode md5 | hmac-md5 key-id plain | cipher 40OSPF验证配置示例验证配置示例RTB-ospf-1 area 0RTB-ospf-1-area-0.0.0.0 authentication-mode simpleRTB interface GigabitEthernet0/0RTB-GigabitEthernet0/0 ospf authentication-mode simple plain 123RTB interface GigabitEthernet0/1RTB-GigabitEthernet0/1 ospf au

32、thentication-mode simple plain 456RTC-ospf-1 area 0RTC-ospf-1-area-0.0.0.0 authentication-mode simpleRTC interface GigabitEthernet0/0RTC-GigabitEthernet0/0 ospf authentication-mode simple plain 456Area0RTA RTB RTC RTA-ospf-1 area 0RTA-ospf-1-area-0.0.0.0 authentication-mode simpleRTA interface Gigab

33、itEthernet0/0RTA-GigabitEthernet0/0 ospf authentication-mode simple plain 41禁止端口发送禁止端口发送OSPF报文报文OSPF报文报文OSPF报文报文l为了使为了使OSPF路由信息不被其它路由器获得，可以路由信息不被其它路由器获得，可以禁止接口上发送禁止接口上发送OSPF报文报文silent-interface all | interface-type interface-number RTA-ospf-1 silent-interface GigabitEthernet 0/0G0/0G0/42过滤计算出的路由过滤计算出的路由192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTB LSDB192.168.0.0/24RTB 路由表路由表应用规则过滤计算出的路由192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTA LSDB发送发送LSA更新报文更新报文收到收到LSA更新报文更新报文RTA RTB 43Area1过滤过滤Type3 LSA192.168.0.0192.168.1.0192.168.2.0192.168.3.0RTB Area1LSDB192.168.0.0/24192.168.1.0/24192.168.2.0