《高级路由技术（理论篇）》 课件 单元3：使用RIP实现中小型网络互连

单元3：使用RIP实现中小型网络互连《高级路由技术》(理论篇）主讲教师：XXX技术背景某学校考虑校园网出口路由器性能，使用RIP路由实现网络连通，RIP路由以其消耗资源少，管理简单等优点，适应该学校网络出口带宽管理需求。为了优化路由表，实施RIP路由汇总，控制路由传播，优化网络出口带宽。另外，为了防止来自外网中攻击，避免伪装成的合法路由器接收并修改路由信息，在出口路由器配置RIPv2安全认证，保护网络安全。学习目标掌握RIP路由更新机制。会处理RIP路由环故障。配置RIPv2路由安全认证。掌握RIP被动接口，单播更新。3.1深入了解RIP协议RIP称为距离矢量路由协议，通过路由跳数来衡量。跳数（hopcount）是报文从一个节点到目的节点经过路由器数目。通过RIP路由协议生成的路由表中的每一项，都包含了最终目的地址、到达目的节点经过的路径下一跳节点（nexthop）等信息。3.1.1RIP路由概述3.1深入了解RIP协议RIP最多支持跳数为15，即跳数16表示不可达。对于超过15跳网络，RIP就有局限性。RIP协议处理是通过UDP协议封装，使用520端口来操作，所有的RIP消息都封装在UDP数据报文中。3.1.1RIP路由概述3.1深入了解RIP协议RIP每30秒就收到一次来自邻居路由器路由更新；如果经过180秒，一条路由表项没有得到更新，路由器就认为它失效，把状态修改为down。如果经过240秒，该路由表项仍没有得到更新和确认，这条路由信息就按照规则，将从路由表删除。其中，30秒，180秒和240秒延时，都由计时器控制，分别是更新计时器（Update

Timer）、无效计时器（Invalid

Timer）和刷新计时器（Flush

Timer）。3.1.2RIP定时器3.2RIP学习更新机制RIP路由在初始化时，从参与接口发送请求数据包，向相邻RIP路由器请求完整路由表。当路由器更新周期到达时，路由器向外广播自己路由表。这时，路由器发出路由更新中只有直连网段路由，其跳数在到达邻居路由表时加1。3.2.1RIP学习生成路由表3.2RIP学习更新机制RIP路由有两种消息报文，响应报文和请求报文。请求报文中每条路由都被处理，为路由建立度量和路径。路由器B收到邻居路由器A路由更新，把1.0.0.0/8网络添加到路由表中，修改跳数为1。3.2.1RIP学习生成路由表3.2RIP学习更新机制因为RIPv1版本缺陷，RIPv2版本在1994年提出。RIPv2没有完全更改版本1内容，增加一些新特性，使得RIPv2将更多网络加入路由表。在RIPv2版本每一条路由信息中加入子网掩码，所以RIPv2是无类路由协议。RIPv2使用组播地址224.0.0.9发送路由更新报文，优化了传输效率。RIPv2还支持身份认证，利用明文或者MD5算法来实现安全身份认证，这可以让路由器确认它所学到路由信息，保障了路由传播安全。3.2.2RIP路由协议版本3.3处理RIP路由环路路由环是路由器在学习RIP路由过程中故障现象。如网络拓扑改变后，网络开始重新收敛，网络收敛缓慢产生不协调，或者矛盾的路由选择条目，就发生路由环路的问题。RIP协议产生了路由环后，路由器对无法正常接收处理RIP报文，导致RIP路由更新报文在网络上循环发送，造成网络资源严重损耗。3.3.1了解RIP路由环危害3.3处理RIP路由环路RIP路由环过程不断循环，直到所有路由表中到达网络4.0.0.0/8网络度量变成16，造成网络不可达的故障，也就是计数到无穷大（CounttoInfinity）。那时，路由信息超时，从路由表中删除。从这个例子看出，由于路由器B和C之间形成路由环路，导致路由故障出现。3.3.1了解RIP路由环危害3.3处理RIP路由环路防止RIP路由环路方法：路由器B不把从路由器C学习到路由，通告给路由器C。同样，也不把从路由器A学习到路由，通告给路由器A；这种方法称为水平分割。水平分割保证RIP路由器记住每一条RIP路由信息来源，不在收到这条路由接口上，再次发送从该接口学到RIP路由。这是保证不产生路由环路的最基本措施。3.3.2防止RIP路由环方法3.3处理RIP路由环路毒性逆转是当RIP路由器学习到一条毒化路由（度量值为16）时，在没有应用水平分割情况下，对外通告毒化路由。路由器B响应这个更新，修改自己路由表，并立即回送（触发）包含4.0.0.0/8度量值为16的更新，这就是毒性逆转。3.3.2防止RIP路由环方法3.4配置RIP被动接口，使用单播更新RIPv1使用广播更新；RIPv2使用组播更新，无论是RIPv1还是RIPv2都还可以使用单播更新。开启单播更新之后，RIP除使继续使用组播和广播更新，还可以使用单播更新外。也就是开启单播更新后，RIP路由更新没有减少，反而增加了。但有个特殊情况：如果配合使用使用RIP被动接口，可以抑制从某个接口上发送的广播和组播更新；但是，被动接口不抑制单播更新。因此，在采用单播更新时，可以利用被动接口技术，消除其它不必要的路由更新。3.5配置RIP路由首先，创建RIP路由进程，并定义与RIP路由进程相关联网络。在路由进程配置模式中，执行以下命令可以启动RIP动态路由协议。需要注意的是，Network命令需要一个有类网络号（没有子网掩码），即A、B、C三类网络（版本1和2都是如此）。如果在Network命令中使用一个带子网IP地址，路由器也会接受这个命令，但会修改Network命令，自动匹配为A、B、C有类网络。3.5.1RIP路由基本配置3.5配置RIP路由RIP路由自动汇总技术是当携带子网的路由穿越有类网络边界时，将自动汇总成有类网络路由。默认情况下，RIPv2进行路由自动汇聚；RIPv1不支持该功能。RIPv2路由自动汇总功能，提高了网络的伸缩性。如果有汇总路由存在，在路由表中将看不到包含在汇总路由内的子网路由，大大缩小路由表规模。RIPv2路由再对外通告汇总路由时，比单独逐条路由进行通告更有效率。因为RIPv2在查找RIP数据库时，汇总路由会得到优先处理，忽略子网路由可以减少处理时间。3.5.2配置RIPv2路由自动汇总3.5配置RIP路由RIP提供了时钟调整的功能，你可以根据网络的具体情况进行时钟调整，使RIP路由协议能够运行的更好。可以根据网络具体情况调整时钟，使RIP协议能够运行得更好。默认情况下，RIP提供更新时间为30秒；刷新时间为120秒；路由无效时间为180秒，路由清除时间为240秒。通过调整以上时钟，可能会加快路由协议的收敛时间以及故障恢复时间。要调整RIP时钟，在RIP路由进程配置模式中执行以下命令。3.5.3调整RIP时钟3.5配置RIP路由路由器之间路由信息交换的安全也是保障网络安全重要之一，如需要保证进入路由表的信息是可靠，避免网络中的攻击者试图引入无效路由来欺骗路由器：或者发送非法路由更新消息试图破坏网络；或通过欺骗路由器发送数据到错误目的地址，试图捕获网络数据包；或者把路由条目发向错误地址，导致路由信息泄露。通过配置RIPv2路由身份认证，增加RIP路由更新安全。RIPv2能够通过更新消息所包含口令，来验证某条路由选择消息源合法性。3.5.4配置RIP水平分割3.5配置RIP路由RIPv2是距离矢量路由协议，不需要建立邻居关系，其身份认证是单向的关系，即路由器1通过了路由器2的身份认证时（路由器2是被认证方），路由器1就接收路由器2发送来的路由。反之，如果路由器1没通过路由器2时（路由器2是被认证方）身份认证，路由器1将不能接收路由器2发送来的路由。路由器1认证了路由器2（路由器2是被认证方），不代表路由器2也能认证了路由器1（路由器1是被认证方）。明文认证时，被认证方发送keychian时，发送最低ID值的key，并且不携带ID；认证方接收到key后，和自己keychain的全部key进行比较，只要有一个key匹配就通过对被认证方的认证。3.5.5配置RIPv2身份认证3.5配置RIP路由使用下面这几个命令，有针对性检查RIP和接口配置。Router(config)#ShowipripRouter(config)#ShowipripdatabaseRouter(config)#Showipinterfacebrief这些命令输出结果提供大量信息。通过这些命令，可以看到RIP进程是否已正确运行，关联接口是否激活，计时器是否合适等重要信息。3.5.6RIP检验与排错【网络实践】:实施RIPv2身份认证出口路由器安全是网络安全一个重要组成部份，某公司为了防范外网中的攻击者，利用路由更新技术，对出口路由器可能造成的攻击行为，需要在出口路由器上实施身份认证，保护网络安全。【任务描述】【设计过程】省略好好学习天天向上单元3：精通OSPF动态路由协议《高级路由技术》(理论篇）主讲教师：XXX技术背景随着Internet技术在全球飞速发展，OSPF动态路由协议也成为互联网中应用最广泛的路由技术，特别是OSPF协议以其协议的标准化强，支持厂家多，成为以TCP/IP协议为核心的Internet网和Intranet为主的企业网、园区网以及电信网络中最广泛应用路由协议。某企业网络场景，通过实施OSPF路由实现全网互连互通。学习目标认识OSPF动态路由技术中3张表：

邻居关系表、链路状态表、路由表了解OSPF动态路由技术中五种报文掌握OSPF路由技术路由学习原理3.1认识链路状态路由链路状态路由协议收集网络中链路状态（Link-state）信息，使用最短路径树算法，生成路由表。这里链路状态信息包括接口地址、连接网络类型、链路开销、在线（UP）状态和离线（DOWN）状态等。链路状态信息封装在链路状态通告LSA中，链路状态路由协议收集路由器上链路状态信息，在区域内建立一个链路状态拓扑数据库（LSDB）。依据LSDB拓扑数据库，计算路由表。3.1.1区别链路状态路由&距离矢量路由3.1认识链路状态路由连接在同一OSPF区域内路由器收到LSA链路状态信息，都拷贝一份LSA副本，更新自己链路状态数据库（LSDB）。然后，再将LSA链路状态信息转发给邻居，这种扩散机制称泛洪（Flooding）。每台路由器以自己为根，使用Dijkstra算法（SPF算法），计算到每一个目标网络最佳路径，建立一棵最短路径树。最后，从最短路径树里选出最佳路径，生成路由表。3.1.2链路状态路由算法3.1认识链路状态路由OSPF路由使用最短路径树（ShortestPathTree，SPT）算法生成路由表。每台运行OSPF协议路由器将自己放置于最短路径树树根位置，其它路由器作为树的叶子节点，根据到达各个叶子节点的路径开销（Cost），计算出到达目标网络最短路径。3.1.2链路状态路由算法3.2掌握OSPF工作机制（1）OSPF能有效解决网络中存在的路由自环问题。（2）0SPF能支持变长子网掩码（VLSM）技术。（3）0SPF通过划分区域，能解决大规模网络中路由学习问题。（4）OSPF支持等值路径，实施路由传输过程中的负載分担。（5）OSPF支持路由安全验证，能防止外部网络针对内部网络中发起的路由攻击安全。（6）0SPF路由收敛速度快，可保障大规模互连的网络快速稳定。（7）OSPF通过组播方式传播路由信息，节省互连的网络中链路上帯宽资源。（8）OSPF使用IP协议（协议号89）封装，依靠自身传输机制保障路由传输可靠性。3.2.1了解OSPF动态路由协议3.2掌握OSPF工作机制OSPF路由器首先需要生成一个RID。RouterID通过手工配置方式指定，也可以自动学习生成RID。OSPF路由器的RID选举过程如下所示。首先，选择路由器上有Loopback接口上最大IP地址，作为RID。如果该路由器没有配置Loopback口，就在激活物理接口上，选择拥有最大IP地址，作为RID。3.2.1了解OSPF动态路由协议3.2掌握OSPF工作机制（1）启动OSPF进程路由器，使用Hello包建立邻居关系，监视这种关系存在和消失。在广播型网络或点对点网络中，Hello包的发送间隔是10秒；在非广播型的多路访问（NBMA）网络中，Hello包的发送间隔是30秒。（2）Hello包通过组播地址224.0.0.5发送，邻居路由器之间Hello报文交换完毕，互连的路由器之间能看到对方的RID，形成邻居关系，使用“showipospfneighbor”命令邻居关系信息。（3）邻居路由器之间通过交换LSA链路状态消息，完成链路状态数据库LSDB的同步。同步完成后，双方进入完全邻居状态（Full状态）。路由器发送新的LSA给相连的邻居路由器，保证整个区域内LSDB的完全同步。使用“showipospfdatabase”命令查询链路状态信息。3.2.2建立OSPF邻居关系3.2掌握OSPF工作机制在多路访问网络中部署OSPF，多台路由器互连之间形成邻居关系，网络中邻居关系将是n(n-1)/2。邻居路由器之间互相传播LSA报文，网络中就会很多重复信息。为减少OSPF网络中邻居关系，在广播型接口的OSPF网络中，首先选举一台指定路由器（DesignatedRouter，DR），选举一台备份指定路由器（BackupDesignatedRouter，BDR）。在点对点的链路，不进行DR/BDR选举，只实施主(M)、从(S)关系选举。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制在广播型多路访问网络中，为了避免路由器之间建立完全的邻接关系而引起大量带宽开销，在部署OSPF的网络中，要求选举一台DR路由器（实际是接口，OSPF基于接口选举机制），每台路由器都要与DR路由器建立邻接关系；每台路由器都只与DR路由器交换链路状态信息，由DR路由器负责通告整网拓扑状态信息。DR路由器也称指定路由器，保证在一个区域内所有OSPF路由器都拥有相同链路状态数据库。备份指定路由器BDR承担DR路由器的备份。在指定路由器DR失效情况下，备份路由器BDR代替DR路由器工作。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制OSPF网络连接场景是一种典型的广播型多路访问网络，连接到MA网络中路由器都通过以太接口连接一个广播域。每台路由器都需与其他路由器之间建立OSPF完全邻居关系，这意味着网络中共需要建立n(n-1)/2个邻居关系，极大消耗了网络资源。此外，一旦网络的拓扑出现变更时，网络中形成的LSA泛洪会造成带宽浪费。为减少邻居关系建立，在MA网络场景中，OSPF路由协议会在广播型链路接口上，进行DR和BDR选举。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制一个接口生成一条LSA消息，LSA具有以下特征。（1）LSA会被扩散到整个OSPF区域。（2）LSA有序列号和寿命，确保每台路由器都有最新的LSA版本。（3）LSA定期刷新，确保拓扑信息的有效性，直到LSA从LSDB中被删除。（4）LSA的扩散需要保证可靠性。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制相邻路由器之间传播链路状态通告过程，就是LSA扩散过程。LSA通告扩散使区域中所有路由器都收到该LSA通告消息，形成统一的链路状态数据库。每条LSA通告条目都有老化时间，通过老化定时器（Agingtimer）来控制。在OSPF路由协议中，每隔1800秒进行LSA通告刷新，最初生成该LSA通告的路由器也会重新泛洪LSA通告消息。当LSA消息在链路状态数据库LSDB中的累计时间超过3600秒后，该LSA通告会被认为无效。然后，会从LSDB中清除。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制在OSPF路由协议中，每台路由器都会生成相应接口上的LSA通告消息。在相邻路由器之间分发链路状态通告过程，就是LSA通告扩散过程，区域中所有互连的路由器都收到该LSA通告。为了保障传输过程可靠，每个链路状态通告消息都必须得到应答。因此，邻居路由器收到每一个LSA通告后，都发送一个LSAck确认报文。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制（1）如果LSDB中没有该条目，将其加入到LSDB中，返回一个链路状态确认LSAck报文，并将该LSA扩散给邻居路由器。然后，进行SPF计算，更新路由表。（2）如果LSDB中存在该条目，且LSA中包含的链路信息与之相同，则忽略。（3）如果LSDB中存在该条目，且LSA中包含链路信息有更新，将其加入到LSDB中，返回一个LSAck；并将该信息扩散到其它路由器。然后，进行SPF计算，并更新路由选择表。（4）如果LSDB中存在该条目，但LSA中包含信息没有更新旧信息，则将包含新信息LSA发送给对方。3.2.5熟悉链路状态数据库LSDB3.2掌握OSPF工作机制运行OSPF协议的路由器之间，需要同步链路状态数据库LSDB，保证同一区域内部的所有的路由器之间链路状态数据库完全相同，以此构建区域内部的OSPF网络拓扑。然后，才能通过最短路径优先算法（SPF）算法计算出路由表。3.2.6使用SPF算法计算路由表3.2掌握OSPF工作机制在OSPF网络中，区域内所有路由器拥有相同链路状态数据库LSDB。每一台路由器都把自己放进SPF树中，并以自己为根（Root），构建全网的最短路径树。然后，根据每条链路的路径开销Cost值，计算出到达目标网络的最短路径。最后选出最短路径，放进路由表。如图3-16所示，呈现了使用SPF算法计算路由过程。首先，路由器H向路由器E通告，以表明自己的存在。路由器E将路由器H和自己的LSA通告泛洪给邻居路由器（路由器C和路由器G）。其中，路由器G将这些通告及自己的通告传递给路由器D，依此类推。3.2.6使用SPF算法计算路由表3.3熟悉OSPF报文类型OSPF协议使用IP报文封装OSPF报文，协议号为89。五种不同类型的OSPF报文，使用多重信息封装，但每一种报文都由一个OSPF报头开始。这五种OSPF报文都使用相同OSPF报头格式，长度为24字节，如图3-17所示OSPF报文头中包含字段内容。其中，报文头中参数解释如下。3.3.1OSPF报头格式3.3熟悉OSPF报文类型OSPF协议使用Hello报文建立和维护邻居路由器的链路关系。Hello报文内容包括定时器数值、DR、BDR以及邻居RID。激活OSPF协议接口采用组播地址224.0.0.5，周期性发送Hello报文，确保邻居之间建立通信，维护邻接关系。接入OSPF网络中路由器，首先需要建立邻居关系，向邻居路由器证明存在，就像人与人之间打招呼一样。通过彼此“看到”对方RID，建立邻居关系，共享链路状态信息。一台路由器在从收到邻居发送过来的Hello报文中“看到”自己RID，便进入双向通信状态。3.3.2邻居关系报文Hello3.3熟悉OSPF报文类型数据库描述（DatabaseDescriptionPacket，DD）报文描述本地路由器上链路状态数据库（LSDB）信息。两台互连的OSPF路由器之间建立邻居关系，完成初始化连接之后，要交换数据库描述DD报文，完成链路状态数据库的同步。数据库描述DD报文只是简单描述而非实际地传送链路状态数据库内容。由于数据库的内容可能相当长，需要多个数据库描述报文来描述整个数据库。邻居路由器之间交换DD报文过程。3.3.3数据库描述报文DD3.3熟悉OSPF报文类型两台路由器建立邻居关系，完成two-way初始化连接后，使用DD报文描述各自LSDB，包括DD报文序列号和LSDB中每一条LSA头部信息，进行数据库同步。邻居路由器根据收到DD报文中OSPF报头，判断是否已有这条LSA。由于链路状态数据库中信息很多，需要多个数据库描述报文DD描述整个链路状态数据库。所以在DD报文中使用三个专门I、M和M/S比特位标识，描述不同数据库报文类型。3.3.3数据库描述报文DD3.3熟悉OSPF报文类型链路状态请求报文（LinkStateRequestPacket，LSR）用于请求邻居路由器上链路状态数据库（LSDB）中一部分数据信息。当两台邻居路由器交换完成DD报文摘要后，一方路由器还希望了解邻居路由器上更多LSA信息：如邻居路由器上还有哪些LSA是本地LSDB中缺少？哪些LSA已经失效……这时，该路由器会发送几个链路状态请求报文LSR给邻居路由器，向对方请求所需要LSA，期望了解更多链路状态信息LSA。二台邻居路由之间，发送LSU报文前后的交换信息。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型链路状态请求报文（LinkStateRequestPacket，LSR）用于请求邻居路由器上链路状态数据库（LSDB）中一部分数据信息。当两台邻居路由器交换完成DD报文摘要后，一方路由器还希望了解邻居路由器上更多LSA信息：如邻居路由器上还有哪些LSA是本地LSDB中缺少？哪些LSA已经失效……这时，该路由器会发送几个链路状态请求报文LSR给邻居路由器，向对方请求所需要LSA，期望了解更多链路状态信息LSA。二台邻居路由之间，发送LSU报文前后的交换信息。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型LStype：LSA的类型号。LinkStateID：指定OSPF描述部分区域，根据LSA中的LSType和LSAdescription信息，在路由域中描述一个LSA。AdvertisingRouter：通告路由器，产生此LSA路由器的RouterID。邻居路由器之间收到两个LSA一样时，根据LSA报文中的中LSsequencenumber、LSchecksum和LSage判断所需要LSA新旧，决定是否更新。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型链路状态更新报文（LinkStateUpdatePacket，LSU）是应答邻居路由器LSR请求报文，向邻居路由器发送所需LSA信息。LSU报文中包含内容是多条LSA完整内容集合，累计发送的LSA数量，每条LSA的完整内容。在支持组播和广播链路上，LSU报文以组播方式泛洪出去。为了实现泛洪可靠传输，每收到一个LSU都使用LSAck报文确认。没有收到确认报文需重传。重传时，LSU直接发送到没有收到应答确认路由器，不再泛洪。链路状态更新报文LSU不仅用于对LSA请求应答，也可以泛洪更新的LSA。一个LSU中可以包括多个LSA条目。3.3.5链路状态更新报文LSU3.3熟悉OSPF报文类型链路状态确认报文（LinkStateAcknowledgmentPacket，LSAck）是路由器收到邻居发来的LSU报文后，针对该报文发出确认应答报文，包括需要确认的LSA头部（LSAHeaders）等等。一个LSAck报文可对多个LSA进行确认。OSPF路由消息传播特点是：可靠地泛洪LSA报文。可靠性意味着接收方必须应答。否则，邻居路由器无法知道LSA报文是否准确接受。因此，链路状态确认报文LSAck对接收到每一个LSU报文进行确认。3.3.6链路状态确认报文LSAck3.4了解OSPF路由学习7种状态运行OSPF路由器RB收到Hello报文后，发现Hello报文中的RID，进入Init状态。RB路由器把RA的RID添加进自己NeighborList中。然后，以单播形式发送自己的Hello报文，对路由器RA做出应答。因此，RA路由器发现对方的RID。邻居路由器之间通过Hello报文，都从Hello报文里找对方RID，加入自己NeighborList，二台互相连接路由器进入2-way状态（也称Two-way状态）。3.4.1建立双向通讯阶段3.4了解OSPF路由学习7种状态二台互连路由器建立2-way关系后，此时，如果连接链路是广播型网络，如通过以太网接口连接，需要进行DR和BDR选举。如果邻居路由器之间通过点对点接口建立邻接关系，需要进行主/从（M/S）关系选举，进入Exstart状态。在Exstart状态里，OSPF路由器需要完成DR/BDR选举，或主/从关系选举，都是以RID数值最高为主，次高为辅选举机制。如图3-29显示二台邻居路由器之间，进行主/从（M/S）关系选举，开启DD报文交换过程。其中，用于DD报文交换的第一个序列号，也在Exstart状态中决定。3.4.2链路状态数据库同步阶段3.4了解OSPF路由学习7种状态邻居路由器收到DD报文以后，使用LSAck报文确认。同时，将其和自己现有的DD报文比较。如果DD报文中有链路状态更新条目，马上发送LSR请求报文给邻接路由器，从而进入Loading状态。邻接路由器收到LSR请求报文后，以LSU报文作为应答，包含LSR请求需要完整信息。收到LSU报文后，再次发送LSAck报文做出确认。最后，二台路由器都添加新的条目到各自的LSDB中，生成完全相同的LSDB，进入Full状态。3.4.2链路状态数据库同步阶段3.4了解OSPF路由学习7种状态预启动状态，二台互连的OSPF路由器建立主、从（M/S）关系（或者在广播型网络中选举DR/BDR）。然后，协商一个序列号准备传送（需要采用确认机制保证可靠），头两个DD报文为空，不包含LSA的数据。其中，涉及的DD报文字段摘要信息如下。在路由器RouterA中标识信息为：DDseq=x，I=1，M=1，MS=1。其中，I是第一个报文；M是more表示还有后续报文；MS是表示RouterA路由器是Master角色。3.4.3OSPF路由学习状态机3.5优化OSPF传输的区域同一个区域内所有路由器上的LSDB都完全相同。同一个区域内所有路由器收到的LSA通告太多。OSPF内部网络的动荡，会引起全网路由器上的SPF计算。区域内路由无法汇总，路由表越来越大，资源消耗过多，影响数据转发。OSPF 路由器维持每一条路由，需要经过频繁SPF运算，这对路由器硬件资源消耗也会过大，造成网络中转发数据缓慢。3.5.1了解OSPF区域3.5优化OSPF传输的区域把一个OSPF网络划分为三个独立区域：Area0、Area1、Area2。如果Area1区域内的链路状态发生了变化，只会把该路由的变化在Area1区域内收敛，而不会传播到Area0、Area2区域内。这样，Area0和Area2区域中的路由器不必关心Area1区域中具体那条链路状态发生变化，从而减少LSA报文传播，提高了路由的计算效率。不仅仅区域中每一台路由器资源消耗少，还减小每台路由器上路由表大小，限制LSA报文的扩散，加快收敛，增强了OSPF网络的稳定性。3.5.1了解OSPF区域3.5优化OSPF传输的区域在OSPF网络规划中，按照网络规划的IP划分成多个不同子网，可以根据子网段来划分OSPF区域。例如：将同一标准网络下各个子网（如172.16.0.0/18）分为一个区域。这样划分的好处是便于在ABR路由器上配置路由汇聚，减少网络中路由信息数量。在OSPF的网络规划中，一个区域中最好不要超过50台路由器，按照这样数字进行区域划分。随着路由器CPU处理速度，内存容量增强，有测试表明，一个区域可以容纳多达200台路由器，也可以实现非常快速的收敛。3.5.2划分OSPF区域方法3.5优化OSPF传输的区域OSPF层次化的网络设计中，所有非骨干区域都与骨干区域Area0相连，表现出如下优点。减少了路由选择表条目。将区域内拓扑变化的影响限制在本地。将LSA扩散限制在区域内，隔LSA泛洪的区域。要求采取层次网络设计。在OSPF网络规划上，建议每个区域中部署的路由器的数量为50到100台。3.5.2划分OSPF区域方法3.5优化OSPF传输的区域内部路由器中的所有接口都属于同一个区域。这些路由器不与其它区域相连，维护所在区域内部的LSDB。内部路由器不与其它区域内的路由器交换LSA，如果需要只能通过区域的边界路由器转发。同一区域内部的OSPF路由器共享LSA信息，把LSA报文泛洪到区域内每一台路由器，使用任何可用链路转发LSA。OSPF区域内部拓扑信息不会被传输到区域边界之外，网络内路由收敛的过程只发生在区域内部，这种收敛方式既加速收敛，又增加网络的稳定性。3.5.3OSPF区域路由器类型3.6OSPF网络类型广播型的多路访问（BroadcastMulti-Access，BMA）网络出现在以太网连接的网络场景中，由于以太网广播通讯机制，OSPF路由协议需要进行DR/BDR选举，以减少邻居关系计算。所有DRother路由器和DR/BDR之间形成完全邻居关系。在广播型的多路访问网络中，如果每台路由器之间都建立邻居关系，不仅仅网络干扰多，还会产生LSA的冗余扩散问题。因此，在广播型的多路访问网络中，一定需要选举DR和BDR路由器角色，一来减少网络中路由更新数据流；二来快速实现网络中链路状态同步。3.6.1广播多路访问网络3.6OSPF网络类型非广播型多路访问（non-broadcastmultipleaccess，NBMA）网络也广泛应用OSPF路由协议，如帧中继、ATM和X.25网络。这些类型的网络中也实现多台设备连接，虽不具备广播功能，但也具有多路访问的特点，因此，OSPF协议在NBMA网络中，也要选举DR和BDR，其选举的过程和机制和广播型多路访问网络相同。如图3-39所示ATM网络中非广播多路访问类型。在非广播型的多路访问网络中，为了顺利建立邻居关系，一般用单播方式发送Hello报文。默认情况下，NBMA网络中Hello报文发送时间间隔和Dead时间间隔分别是30秒和120秒。但NBMA网络中的邻居之间不能自动发现，需要手工建立一张邻居列表。3.6.2非广播型的多路访问网络3.6OSPF网络类型在点到点的网络连接中，OSPF路由协议将自动检测接口类型。如果两台设备采用点对点的链路连接，则二层接口上封装协议为PPP、HDLC等，其相应OSPF网络类型为P2P。需要注意的是，在OSPF路由协议中，将帧中继（ATM）的点对点子接口也看作是点到点网络。如果封装的帧中继子接口类型为P2P，则OSPF网络类型也为P2P。在点到点网络中，OSPF路由协议不需要进行DR/BDR选举。邻居通过使用组播地址（224.0.0.5）发送Hello报文动态发现邻居。在点到点网络中，Hello报文默认的发送间隔是10秒，Dead间隔是40秒。3.6.3点到点网络3.6OSPF网络类型点对多点的网络类型（Point-to-Multipoint，P2MP）需要根据接口封装自动设别，并需要网络管理员手动配置接口，在这种OSPF网络场景中，也无需选举DR和BDR角色，邻居路由器能自动发现。在P2MP网络类型上，OSPF路由协议以组播方式发送Hello报文，以单播方式发送其他报文。事实上，没有哪一种网络真正属于点到多点网络，但可以在接口上使用“ipospfnetworkpoint-to-multipoint”命令，将接口配置为点到