《高级路由技术（理论篇）》 课件全套 单元1-10：园区网路由技术-使用IS-IS构建可扩展路由网络

《高级路由技术》(理论篇）单元1：园区网中路由技术规划主讲教师：XXX技术背景过去的30年来，以路由器和三层交换机为核心的IP路由网络始终遵循摩尔定律，推动信息化时代到来。其中，路由器作为连接广域网，实现局域网出口的重要设备，始终扮演着关键角色，技术历经多次更新换代，IP路由技术得到了飞速发展。时至今日，路由器的接口已经从五花八门的X.25、E1、ATM、POS、SDH等窄带接口，转变为以光网络为核心的宽带接口，并辅以少量更高速和更高性能的波分接口，路由器以其更大带宽、更低时延、更小体积、更优成本的优势，逐渐发展成为构建互连互通的全球互连网的核心组网设备。学习目标认识园区网络中IP路由技术了解园区网中路由通信原理进行IP路由网络的规划和设计1.1路由和路由表

交换网络中传输的数据，通过交换接口板接收和发送，通信线缆都插接到接口板的接口上。交换技术把某一个接口发来的数据传输到另一个接口，这两个接口需要连接起来。但实际上，数据包可能从任意接口进来，从任意接口出去，这样实现点到点连接的话，需要N*(N-1)/2根线互连。1.1.1交换和寻址转发1.1路由和路由表

为了解决这种交换网络存在连接问题，接口板和接口板需要通过交换网（SwitchFabric）接口板衔接。接口板通过若干连线跟交换网板连接，完成任意接口互通。通常交换网属于“三无”部件，即与设备配置无关、与协议无关、与数据包类型无关。交换网专注于在入接口和出接口之间建立连接，完成数据的交换。1.1.1交换和寻址转发1.1路由和路由表

为IP数据包选择一条最佳的传输路径，然后，从对应的接口发送，这个过程就称为“寻址转发”。路由器工作在TCP/IP通信协议中第三层，即网络层。“寻址”是指根据数据包的网络层IP地址，寻找最佳转发路径。1.1.1交换和寻址转发1.1路由和路由表

路由指IP分组从源到目的地，依据路由表，选择最佳路径，实现源网络到目的网络传输过程。路由工作在OSI参考模型第三层。在互连网络中进行最佳路由选择，通过工作在网络层设备（如三层交换机、路由器、防火墙等）实现。作为网络层经典设备，路由器提供异构网络中，实现网络互连，将数据包从一个网络发送到另一个网络中的数据传输过程。1.1.2路由技术1.1路由和路由表

路由表中存储着所有互连网络的路由信息。路由器上运行的路由协议学习、生成的新路由信息，都会存放到路由表中。每台路由器中都学习、生成、更新和保存有一张路由表，用来指导IP数据包，通过匹配成功的物理接口来转发。1.1.3路由表与转发表1.1路由和路由表

转发表判断IP数据包网络前缀，决定如何转发。通过路由表选择路由，通过转发表指导报文转发。对于每一条可达目标网络前缀，转发表包含接口标识符和下一跳信息。转发表类似路由表，是在路由表上形成。IP数据包通过路由表匹配成功，从路由表复制到转发表时，它们的下一跳信息明确标识出来，包括下一跳端口，如果到下一跳有多条路径时，每条路径具体端口。1.1.3路由表与转发表1.1路由和路由表

数据帧通过交换设备转发到三层路由接口时，路由设备从二层数据帧中剥离出IP数据报文，传递给网络层。在网络层，路由设备CPU检查报文的目的地址。如果目的IP地址和接口IP地址在相同网络，则转发给与该接口相连子网；否则，该IP数据包需要查找路由表，选择一条最佳路径。路由设备按精确程序递减顺序，可选地址优先级顺序如下：主机地址→子网→一组子网（汇总路由）→主网号→一组主网号（超网）→默认地址如果IP数据包不能匹配任何一条路由表项，该IP数据包将被丢弃，三层路由设备向源地址发送网络不可达信息。1.1.4路由匹配原则1.2园区网络由技术

使用两台路由器互连，实现两个不同网络的互连互通。其中，计算机HostA向计算机HostB发送数据，封装、路由过程的详细描述如下。1.2.1路由传输过程1.2园区网络由技术

静态路由是管理员手工配置路由，使得IP数据包按预定路径，传送到目标网络。在某些特定网络中，不能通过动态路由协议学到目标网络路由，配置静态路由十分重要。另外，当网络拓扑或链路状态变化时，需要手工修改路由表中路由信息。静态路由不传递给其他路由设备，网络管理员也可以设置，使之成为共享路由。使用“

”任意网络地址，给没有确切路由IP数据包指路，称默认路由，也称默认网关。1.2.2静态路由技术1.2园区网络由技术

互相连接路由器之间，通过如下过程实现路由信息共享。首先，路由器R1检查自己IP地址和掩码，生成直连路由：/24、/24、/24。然后，保存到路由表中，标记网络是直连网络。1.2.3动态路由技术1.2园区网络由技术

为了组建更大的网络，引入区域网络管理机制，实现更大范围网络互连，这种区域管理机制称自治系统（AutonomousSystem，AS）。也即在共同管理域下，运行相同路由协议的路由器集合。自治系统有权决定，在本地系统中采用何种路由协议。动态路由协议按照运行区域范围，分为内部网关和外部网关。（1）内部网关协议（InteriorGatewayProtocol，IGP）：在同一个自治系统内部交换路由信息。包括RIP、OSPF、IS-IS、IGRP、EIGRP等。（2）外部网关协议（ExteriorGatewayProtocol，EGP）：在不同的自治系统之间交换路由信息，包括BGP。1.2.4动态路由协议分类1.2园区网络由技术

距离矢量协议以距离和方向构成矢量，通告路由信息协议。其中，“距离”按跳数来定义；“方向”是本地出口或下一跳路由器接口。例如，“从某一台路由器X的方向，到达目标Y，距此5跳”描述每台路由器向邻居路由器学习到路由信息，然后，向外通告自己学习到路由信息。1.2.5距离矢量路由协议1.2园区网络由技术

运行距离矢量协议路由器依赖于邻居路由器；邻居路由器也从它们邻居学习路由，全网依次类推。俗称“依照传闻，进行路由选择（基于流言）协议”。包括：RIP、BGP、IGRP（Cisco网络）等。1.2.5距离矢量路由协议1.2园区网络由技术

链路状态协议又称最短路径优先路由协议，基于最短路径优先（SPF）算法，生成路由表。运行链路状态协议路由设备，首先和邻居路由器建立邻居关系，向邻居学习拓扑，区域内建立一链路状态数据库；然后，使用SPF算法，以自己为根，从自己拓扑表计算路由表。1.2.6链路状态协议【网络实践】:规划XX园区网络路由xx高新区为了保障高新区建设完成的园区中信息化的需求，园区建设之初，就把建设互连互通、高效的园区网络作为重点的项目建设内容之一。建设完成的高新园区中包含智能化的工业厂房、智能化办公区域、一个大型数据中心和多栋员工宿舍建筑……未来还包括住宅、医院、幼儿园、学校等组织单位。一期的园区网络规划主要满足智能化的工业厂房、智能化办公区域，以及大型数据中心的网络规划需求。在规划和实施过程中，需要应用到交换、路由、安全、无线、网络优化、网络管理等领域的网络技术。【任务描述】【设计过程】……省略好好学习天天向上《高级路由技术》(理论篇）单元2：深入了解静态路由技术主讲教师：XXX技术背景在园区网出口设计中，为保障出口网络的稳定，经常部署多家运营商，承担网络接入，实现园区网出口网络冗余设计。在园区网出口部署浮动静态路由、默认路由，配合策略路由技术，设计冗余网络出口，把园区网接入互联网。学习目标深入了解园区网中静态路由技术掌握浮动静态路由技术掌握静态路由技术的丰富应用2.1深入了解静态路由静态路由是网络管理员手动配置路由。具有如下特点。一是对网络中路由进行精确控制，IP数据包按指定路径传输。二是静态路由是单向路由，如果实现对等通信，必须在双方通信设备配置双向静态路由。2.1.1了解静态路由技术原理2.1深入了解静态路由静态路由好处是配置简单，高效；另一个好处是静态路由安全性高。静态路由部署场景在末梢网络出口；此外，在如图2所示Wi-Fi无线校园网FITAP+AC组网场景中，由于AC旁挂在边缘，也需要在核心交换机配置一条静态路由，把AP上发出的IP数据包指引到AC。2.1.1了解静态路由技术原理2.1深入了解静态路由（1）以太网广播原理以太网三层依靠物理接口MAC地址广播通信。相邻以太网需要知道邻居MAC地址；根据MAC地址将三层IP地址映射成二层MAC地址，通过广播方式通信。（2）配置本地接口为静态路由出口如图在R1配置静态路由，使用“本地出接口”作为静态路由下一跳，R1默认目标网络是直连网络。2.1.2使用本地接口&下一跳地址2.2掌握特殊的静态路由1．了解默认路由在出口网络部署中（如企业网、校园网出口区域），通常使用一条默认路由，实现内网中所有未成功匹配的IP数据包跟外网通信。某校园网出口路由器上，配置一条指向电信的接入路由器默认路由。2.2.1区别默认路由和网关2.2掌握特殊的静态路由默认路由称IP数据包“最后一根救命的稻草”。如果缺少默认路由条目，在路由表中没有匹配成功IP数据包将被丢弃。在末梢网络（StubNetwork），使用默认路由简化路由器配置，减小路由表大小。在末梢网络中添加一条默认路由，所有未匹配成功的IP数据包都按照默认路由转发。2.2.1区别默认路由和网关2.2掌握特殊的静态路由计算机也有默认路由（网关）。打开Windows开始菜单，使用“CMD”打开DOS操作，输入“Routeprint”查看本机路由表。计算机路由条目中，“”路由表目就是默认路由，转发IP数据报目的地址在本机路由表中没有对应路由条目。2.2.1区别默认路由和网关2.2掌握特殊的静态路由在备份链路网络中配置浮动静态路由。出口路由器RA有两条链路：一条高带宽主链路，一条低带宽备份链路。配置浮动静态路由生成带权重静态路由，附带管理距离值（AD）静态路由不出现在路由表中。当首选路由发生故障，浮动路由才浮动出现，实现同一条路由链路备份。2.2.2了解浮动静态路由技术2.2掌握特殊的静态路由到达同一目的网段，存在多条Cost值相等多条静态路径，又叫做静态路由的负载均衡（LoadSharing）技术。允利用路由器多条、同一目标路径的路由相互备份优点，在所有可用的出口链接路径上，都可以发送报文，实现路由的均衡负载。在使用静态路由，IP数据包只能利用其中一条链路，其它链路处于备份状态。而等价静态路由使用多条路径，实现出口网络备份；使用多条备份链路，增加传输带宽，实现无时延传输效果。2.2.3使用等价静态路由实现负载均衡2.2掌握特殊的静态路由配置静态路由负载均衡，可以是等价，也可以是非等价。等价（cost）指与路由相关联度量值。等价负载均衡（Equal-CostLoadSharing）将流量均等分布到多条度量相同路径上。非等价负载均衡（Unequal-CostLoadSharing）则将报文分布到不同度量多条路径上，各条路径上分布的流量与路由代价成反比。也即代价越低，路径分配流量越多，代价越高，路径分配流量越少。2.2.3使用等价静态路由实现负载均衡2.2掌握特殊的静态路由在某校园网出口路由器上配置并行链路，使用等价静态路由实现负载均衡，在校园网络的出口路由器RA上完成以下配置。二条等价静态路由分别指向互联网下一跳RB接口Serial1/0和Serial2/0，实现路由均衡负载。RA(config)#iprouteRA(config)#iproute2.2.3使用等价静态路由实现负载均衡【网络实践】:使用静态浮动路由技术，实现出口网络均衡负载某园区网使用四台路由器互连互通。为实现出口网络备份，从一个园区网出口路由器RouterA直连/24网络，去往另一个园区网出口路由器RouterD直连/24网络，有两条路径传输，但首选路径为：RouterA，RouterB，RouterD。为保证路由链路稳健性，增加一条备份链路。在主链路出现故障，通过备份链路RouterA，RouterC，RouterD传输。当主链路恢复正常，继续使用主链路。使用静态浮动路由实现网络均衡负载。【任务描述】【设计过程】省略好好学习天天向上单元3：使用RIP实现中小型网络互连《高级路由技术》(理论篇）主讲教师：XXX技术背景某学校考虑校园网出口路由器性能，使用RIP路由实现网络连通，RIP路由以其消耗资源少，管理简单等优点，适应该学校网络出口带宽管理需求。为了优化路由表，实施RIP路由汇总，控制路由传播，优化网络出口带宽。另外，为了防止来自外网中攻击，避免伪装成的合法路由器接收并修改路由信息，在出口路由器配置RIPv2安全认证，保护网络安全。学习目标掌握RIP路由更新机制。会处理RIP路由环故障。配置RIPv2路由安全认证。掌握RIP被动接口，单播更新。3.1深入了解RIP协议RIP称为距离矢量路由协议，通过路由跳数来衡量。跳数（hopcount）是报文从一个节点到目的节点经过路由器数目。通过RIP路由协议生成的路由表中的每一项，都包含了最终目的地址、到达目的节点经过的路径下一跳节点（nexthop）等信息。3.1.1RIP路由概述3.1深入了解RIP协议RIP最多支持跳数为15，即跳数16表示不可达。对于超过15跳网络，RIP就有局限性。RIP协议处理是通过UDP协议封装，使用520端口来操作，所有的RIP消息都封装在UDP数据报文中。3.1.1RIP路由概述3.1深入了解RIP协议RIP每30秒就收到一次来自邻居路由器路由更新；如果经过180秒，一条路由表项没有得到更新，路由器就认为它失效，把状态修改为down。如果经过240秒，该路由表项仍没有得到更新和确认，这条路由信息就按照规则，将从路由表删除。其中，30秒，180秒和240秒延时，都由计时器控制，分别是更新计时器（Update

Timer）、无效计时器（Invalid

Timer）和刷新计时器（Flush

Timer）。3.1.2RIP定时器3.2RIP学习更新机制RIP路由在初始化时，从参与接口发送请求数据包，向相邻RIP路由器请求完整路由表。当路由器更新周期到达时，路由器向外广播自己路由表。这时，路由器发出路由更新中只有直连网段路由，其跳数在到达邻居路由表时加1。3.2.1RIP学习生成路由表3.2RIP学习更新机制RIP路由有两种消息报文，响应报文和请求报文。请求报文中每条路由都被处理，为路由建立度量和路径。路由器B收到邻居路由器A路由更新，把/8网络添加到路由表中，修改跳数为1。3.2.1RIP学习生成路由表3.2RIP学习更新机制因为RIPv1版本缺陷，RIPv2版本在1994年提出。RIPv2没有完全更改版本1内容，增加一些新特性，使得RIPv2将更多网络加入路由表。在RIPv2版本每一条路由信息中加入子网掩码，所以RIPv2是无类路由协议。RIPv2使用组播地址发送路由更新报文，优化了传输效率。RIPv2还支持身份认证，利用明文或者MD5算法来实现安全身份认证，这可以让路由器确认它所学到路由信息，保障了路由传播安全。3.2.2RIP路由协议版本3.3处理RIP路由环路路由环是路由器在学习RIP路由过程中故障现象。如网络拓扑改变后，网络开始重新收敛，网络收敛缓慢产生不协调，或者矛盾的路由选择条目，就发生路由环路的问题。RIP协议产生了路由环后，路由器对无法正常接收处理RIP报文，导致RIP路由更新报文在网络上循环发送，造成网络资源严重损耗。3.3.1了解RIP路由环危害3.3处理RIP路由环路RIP路由环过程不断循环，直到所有路由表中到达网络/8网络度量变成16，造成网络不可达的故障，也就是计数到无穷大（CounttoInfinity）。那时，路由信息超时，从路由表中删除。从这个例子看出，由于路由器B和C之间形成路由环路，导致路由故障出现。3.3.1了解RIP路由环危害3.3处理RIP路由环路防止RIP路由环路方法：路由器B不把从路由器C学习到路由，通告给路由器C。同样，也不把从路由器A学习到路由，通告给路由器A；这种方法称为水平分割。水平分割保证RIP路由器记住每一条RIP路由信息来源，不在收到这条路由接口上，再次发送从该接口学到RIP路由。这是保证不产生路由环路的最基本措施。3.3.2防止RIP路由环方法3.3处理RIP路由环路毒性逆转是当RIP路由器学习到一条毒化路由（度量值为16）时，在没有应用水平分割情况下，对外通告毒化路由。路由器B响应这个更新，修改自己路由表，并立即回送（触发）包含/8度量值为16的更新，这就是毒性逆转。3.3.2防止RIP路由环方法3.4配置RIP被动接口，使用单播更新RIPv1使用广播更新；RIPv2使用组播更新，无论是RIPv1还是RIPv2都还可以使用单播更新。开启单播更新之后，RIP除使继续使用组播和广播更新，还可以使用单播更新外。也就是开启单播更新后，RIP路由更新没有减少，反而增加了。但有个特殊情况：如果配合使用使用RIP被动接口，可以抑制从某个接口上发送的广播和组播更新；但是，被动接口不抑制单播更新。因此，在采用单播更新时，可以利用被动接口技术，消除其它不必要的路由更新。3.5配置RIP路由首先，创建RIP路由进程，并定义与RIP路由进程相关联网络。在路由进程配置模式中，执行以下命令可以启动RIP动态路由协议。需要注意的是，Network命令需要一个有类网络号（没有子网掩码），即A、B、C三类网络（版本1和2都是如此）。如果在Network命令中使用一个带子网IP地址，路由器也会接受这个命令，但会修改Network命令，自动匹配为A、B、C有类网络。3.5.1RIP路由基本配置3.5配置RIP路由RIP路由自动汇总技术是当携带子网的路由穿越有类网络边界时，将自动汇总成有类网络路由。默认情况下，RIPv2进行路由自动汇聚；RIPv1不支持该功能。RIPv2路由自动汇总功能，提高了网络的伸缩性。如果有汇总路由存在，在路由表中将看不到包含在汇总路由内的子网路由，大大缩小路由表规模。RIPv2路由再对外通告汇总路由时，比单独逐条路由进行通告更有效率。因为RIPv2在查找RIP数据库时，汇总路由会得到优先处理，忽略子网路由可以减少处理时间。3.5.2配置RIPv2路由自动汇总3.5配置RIP路由RIP提供了时钟调整的功能，你可以根据网络的具体情况进行时钟调整，使RIP路由协议能够运行的更好。可以根据网络具体情况调整时钟，使RIP协议能够运行得更好。默认情况下，RIP提供更新时间为30秒；刷新时间为120秒；路由无效时间为180秒，路由清除时间为240秒。通过调整以上时钟，可能会加快路由协议的收敛时间以及故障恢复时间。要调整RIP时钟，在RIP路由进程配置模式中执行以下命令。3.5.3调整RIP时钟3.5配置RIP路由路由器之间路由信息交换的安全也是保障网络安全重要之一，如需要保证进入路由表的信息是可靠，避免网络中的攻击者试图引入无效路由来欺骗路由器：或者发送非法路由更新消息试图破坏网络；或通过欺骗路由器发送数据到错误目的地址，试图捕获网络数据包；或者把路由条目发向错误地址，导致路由信息泄露。通过配置RIPv2路由身份认证，增加RIP路由更新安全。RIPv2能够通过更新消息所包含口令，来验证某条路由选择消息源合法性。3.5.4配置RIP水平分割3.5配置RIP路由RIPv2是距离矢量路由协议，不需要建立邻居关系，其身份认证是单向的关系，即路由器1通过了路由器2的身份认证时（路由器2是被认证方），路由器1就接收路由器2发送来的路由。反之，如果路由器1没通过路由器2时（路由器2是被认证方）身份认证，路由器1将不能接收路由器2发送来的路由。路由器1认证了路由器2（路由器2是被认证方），不代表路由器2也能认证了路由器1（路由器1是被认证方）。明文认证时，被认证方发送keychian时，发送最低ID值的key，并且不携带ID；认证方接收到key后，和自己keychain的全部key进行比较，只要有一个key匹配就通过对被认证方的认证。3.5.5配置RIPv2身份认证3.5配置RIP路由使用下面这几个命令，有针对性检查RIP和接口配置。Router(config)#ShowipripRouter(config)#ShowipripdatabaseRouter(config)#Showipinterfacebrief这些命令输出结果提供大量信息。通过这些命令，可以看到RIP进程是否已正确运行，关联接口是否激活，计时器是否合适等重要信息。3.5.6RIP检验与排错【网络实践】:实施RIPv2身份认证出口路由器安全是网络安全一个重要组成部份，某公司为了防范外网中的攻击者，利用路由更新技术，对出口路由器可能造成的攻击行为，需要在出口路由器上实施身份认证，保护网络安全。【任务描述】【设计过程】省略好好学习天天向上单元3：精通OSPF动态路由协议《高级路由技术》(理论篇）主讲教师：XXX技术背景随着Internet技术在全球飞速发展，OSPF动态路由协议也成为互联网中应用最广泛的路由技术，特别是OSPF协议以其协议的标准化强，支持厂家多，成为以TCP/IP协议为核心的Internet网和Intranet为主的企业网、园区网以及电信网络中最广泛应用路由协议。某企业网络场景，通过实施OSPF路由实现全网互连互通。学习目标认识OSPF动态路由技术中3张表：

邻居关系表、链路状态表、路由表了解OSPF动态路由技术中五种报文掌握OSPF路由技术路由学习原理3.1认识链路状态路由链路状态路由协议收集网络中链路状态（Link-state）信息，使用最短路径树算法，生成路由表。这里链路状态信息包括接口地址、连接网络类型、链路开销、在线（UP）状态和离线（DOWN）状态等。链路状态信息封装在链路状态通告LSA中，链路状态路由协议收集路由器上链路状态信息，在区域内建立一个链路状态拓扑数据库（LSDB）。依据LSDB拓扑数据库，计算路由表。3.1.1区别链路状态路由&距离矢量路由3.1认识链路状态路由连接在同一OSPF区域内路由器收到LSA链路状态信息，都拷贝一份LSA副本，更新自己链路状态数据库（LSDB）。然后，再将LSA链路状态信息转发给邻居，这种扩散机制称泛洪（Flooding）。每台路由器以自己为根，使用Dijkstra算法（SPF算法），计算到每一个目标网络最佳路径，建立一棵最短路径树。最后，从最短路径树里选出最佳路径，生成路由表。3.1.2链路状态路由算法3.1认识链路状态路由OSPF路由使用最短路径树（ShortestPathTree，SPT）算法生成路由表。每台运行OSPF协议路由器将自己放置于最短路径树树根位置，其它路由器作为树的叶子节点，根据到达各个叶子节点的路径开销（Cost），计算出到达目标网络最短路径。3.1.2链路状态路由算法3.2掌握OSPF工作机制（1）OSPF能有效解决网络中存在的路由自环问题。（2）0SPF能支持变长子网掩码（VLSM）技术。（3）0SPF通过划分区域，能解决大规模网络中路由学习问题。（4）OSPF支持等值路径，实施路由传输过程中的负載分担。（5）OSPF支持路由安全验证，能防止外部网络针对内部网络中发起的路由攻击安全。（6）0SPF路由收敛速度快，可保障大规模互连的网络快速稳定。（7）OSPF通过组播方式传播路由信息，节省互连的网络中链路上帯宽资源。（8）OSPF使用IP协议（协议号89）封装，依靠自身传输机制保障路由传输可靠性。3.2.1了解OSPF动态路由协议3.2掌握OSPF工作机制OSPF路由器首先需要生成一个RID。RouterID通过手工配置方式指定，也可以自动学习生成RID。OSPF路由器的RID选举过程如下所示。首先，选择路由器上有Loopback接口上最大IP地址，作为RID。如果该路由器没有配置Loopback口，就在激活物理接口上，选择拥有最大IP地址，作为RID。3.2.1了解OSPF动态路由协议3.2掌握OSPF工作机制（1）启动OSPF进程路由器，使用Hello包建立邻居关系，监视这种关系存在和消失。在广播型网络或点对点网络中，Hello包的发送间隔是10秒；在非广播型的多路访问（NBMA）网络中，Hello包的发送间隔是30秒。（2）Hello包通过组播地址发送，邻居路由器之间Hello报文交换完毕，互连的路由器之间能看到对方的RID，形成邻居关系，使用“showipospfneighbor”命令邻居关系信息。（3）邻居路由器之间通过交换LSA链路状态消息，完成链路状态数据库LSDB的同步。同步完成后，双方进入完全邻居状态（Full状态）。路由器发送新的LSA给相连的邻居路由器，保证整个区域内LSDB的完全同步。使用“showipospfdatabase”命令查询链路状态信息。3.2.2建立OSPF邻居关系3.2掌握OSPF工作机制在多路访问网络中部署OSPF，多台路由器互连之间形成邻居关系，网络中邻居关系将是n(n-1)/2。邻居路由器之间互相传播LSA报文，网络中就会很多重复信息。为减少OSPF网络中邻居关系，在广播型接口的OSPF网络中，首先选举一台指定路由器（DesignatedRouter，DR），选举一台备份指定路由器（BackupDesignatedRouter，BDR）。在点对点的链路，不进行DR/BDR选举，只实施主(M)、从(S)关系选举。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制在广播型多路访问网络中，为了避免路由器之间建立完全的邻接关系而引起大量带宽开销，在部署OSPF的网络中，要求选举一台DR路由器（实际是接口，OSPF基于接口选举机制），每台路由器都要与DR路由器建立邻接关系；每台路由器都只与DR路由器交换链路状态信息，由DR路由器负责通告整网拓扑状态信息。DR路由器也称指定路由器，保证在一个区域内所有OSPF路由器都拥有相同链路状态数据库。备份指定路由器BDR承担DR路由器的备份。在指定路由器DR失效情况下，备份路由器BDR代替DR路由器工作。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制OSPF网络连接场景是一种典型的广播型多路访问网络，连接到MA网络中路由器都通过以太接口连接一个广播域。每台路由器都需与其他路由器之间建立OSPF完全邻居关系，这意味着网络中共需要建立n(n-1)/2个邻居关系，极大消耗了网络资源。此外，一旦网络的拓扑出现变更时，网络中形成的LSA泛洪会造成带宽浪费。为减少邻居关系建立，在MA网络场景中，OSPF路由协议会在广播型链路接口上，进行DR和BDR选举。3.2.3选举DR和BDR路由器3.2掌握OSPF工作机制一个接口生成一条LSA消息，LSA具有以下特征。（1）LSA会被扩散到整个OSPF区域。（2）LSA有序列号和寿命，确保每台路由器都有最新的LSA版本。（3）LSA定期刷新，确保拓扑信息的有效性，直到LSA从LSDB中被删除。（4）LSA的扩散需要保证可靠性。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制相邻路由器之间传播链路状态通告过程，就是LSA扩散过程。LSA通告扩散使区域中所有路由器都收到该LSA通告消息，形成统一的链路状态数据库。每条LSA通告条目都有老化时间，通过老化定时器（Agingtimer）来控制。在OSPF路由协议中，每隔1800秒进行LSA通告刷新，最初生成该LSA通告的路由器也会重新泛洪LSA通告消息。当LSA消息在链路状态数据库LSDB中的累计时间超过3600秒后，该LSA通告会被认为无效。然后，会从LSDB中清除。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制在OSPF路由协议中，每台路由器都会生成相应接口上的LSA通告消息。在相邻路由器之间分发链路状态通告过程，就是LSA通告扩散过程，区域中所有互连的路由器都收到该LSA通告。为了保障传输过程可靠，每个链路状态通告消息都必须得到应答。因此，邻居路由器收到每一个LSA通告后，都发送一个LSAck确认报文。3.2.4了解链路状态通告（LSA）3.2掌握OSPF工作机制（1）如果LSDB中没有该条目，将其加入到LSDB中，返回一个链路状态确认LSAck报文，并将该LSA扩散给邻居路由器。然后，进行SPF计算，更新路由表。（2）如果LSDB中存在该条目，且LSA中包含的链路信息与之相同，则忽略。（3）如果LSDB中存在该条目，且LSA中包含链路信息有更新，将其加入到LSDB中，返回一个LSAck；并将该信息扩散到其它路由器。然后，进行SPF计算，并更新路由选择表。（4）如果LSDB中存在该条目，但LSA中包含信息没有更新旧信息，则将包含新信息LSA发送给对方。3.2.5熟悉链路状态数据库LSDB3.2掌握OSPF工作机制运行OSPF协议的路由器之间，需要同步链路状态数据库LSDB，保证同一区域内部的所有的路由器之间链路状态数据库完全相同，以此构建区域内部的OSPF网络拓扑。然后，才能通过最短路径优先算法（SPF）算法计算出路由表。3.2.6使用SPF算法计算路由表3.2掌握OSPF工作机制在OSPF网络中，区域内所有路由器拥有相同链路状态数据库LSDB。每一台路由器都把自己放进SPF树中，并以自己为根（Root），构建全网的最短路径树。然后，根据每条链路的路径开销Cost值，计算出到达目标网络的最短路径。最后选出最短路径，放进路由表。如图3-16所示，呈现了使用SPF算法计算路由过程。首先，路由器H向路由器E通告，以表明自己的存在。路由器E将路由器H和自己的LSA通告泛洪给邻居路由器（路由器C和路由器G）。其中，路由器G将这些通告及自己的通告传递给路由器D，依此类推。3.2.6使用SPF算法计算路由表3.3熟悉OSPF报文类型OSPF协议使用IP报文封装OSPF报文，协议号为89。五种不同类型的OSPF报文，使用多重信息封装，但每一种报文都由一个OSPF报头开始。这五种OSPF报文都使用相同OSPF报头格式，长度为24字节，如图3-17所示OSPF报文头中包含字段内容。其中，报文头中参数解释如下。3.3.1OSPF报头格式3.3熟悉OSPF报文类型OSPF协议使用Hello报文建立和维护邻居路由器的链路关系。Hello报文内容包括定时器数值、DR、BDR以及邻居RID。激活OSPF协议接口采用组播地址，周期性发送Hello报文，确保邻居之间建立通信，维护邻接关系。接入OSPF网络中路由器，首先需要建立邻居关系，向邻居路由器证明存在，就像人与人之间打招呼一样。通过彼此“看到”对方RID，建立邻居关系，共享链路状态信息。一台路由器在从收到邻居发送过来的Hello报文中“看到”自己RID，便进入双向通信状态。3.3.2邻居关系报文Hello3.3熟悉OSPF报文类型数据库描述（DatabaseDescriptionPacket，DD）报文描述本地路由器上链路状态数据库（LSDB）信息。两台互连的OSPF路由器之间建立邻居关系，完成初始化连接之后，要交换数据库描述DD报文，完成链路状态数据库的同步。数据库描述DD报文只是简单描述而非实际地传送链路状态数据库内容。由于数据库的内容可能相当长，需要多个数据库描述报文来描述整个数据库。邻居路由器之间交换DD报文过程。3.3.3数据库描述报文DD3.3熟悉OSPF报文类型两台路由器建立邻居关系，完成two-way初始化连接后，使用DD报文描述各自LSDB，包括DD报文序列号和LSDB中每一条LSA头部信息，进行数据库同步。邻居路由器根据收到DD报文中OSPF报头，判断是否已有这条LSA。由于链路状态数据库中信息很多，需要多个数据库描述报文DD描述整个链路状态数据库。所以在DD报文中使用三个专门I、M和M/S比特位标识，描述不同数据库报文类型。3.3.3数据库描述报文DD3.3熟悉OSPF报文类型链路状态请求报文（LinkStateRequestPacket，LSR）用于请求邻居路由器上链路状态数据库（LSDB）中一部分数据信息。当两台邻居路由器交换完成DD报文摘要后，一方路由器还希望了解邻居路由器上更多LSA信息：如邻居路由器上还有哪些LSA是本地LSDB中缺少？哪些LSA已经失效……这时，该路由器会发送几个链路状态请求报文LSR给邻居路由器，向对方请求所需要LSA，期望了解更多链路状态信息LSA。二台邻居路由之间，发送LSU报文前后的交换信息。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型链路状态请求报文（LinkStateRequestPacket，LSR）用于请求邻居路由器上链路状态数据库（LSDB）中一部分数据信息。当两台邻居路由器交换完成DD报文摘要后，一方路由器还希望了解邻居路由器上更多LSA信息：如邻居路由器上还有哪些LSA是本地LSDB中缺少？哪些LSA已经失效……这时，该路由器会发送几个链路状态请求报文LSR给邻居路由器，向对方请求所需要LSA，期望了解更多链路状态信息LSA。二台邻居路由之间，发送LSU报文前后的交换信息。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型LStype：LSA的类型号。LinkStateID：指定OSPF描述部分区域，根据LSA中的LSType和LSAdescription信息，在路由域中描述一个LSA。AdvertisingRouter：通告路由器，产生此LSA路由器的RouterID。邻居路由器之间收到两个LSA一样时，根据LSA报文中的中LSsequencenumber、LSchecksum和LSage判断所需要LSA新旧，决定是否更新。3.3.4链路状态请求报文LSR3.3熟悉OSPF报文类型链路状态更新报文（LinkStateUpdatePacket，LSU）是应答邻居路由器LSR请求报文，向邻居路由器发送所需LSA信息。LSU报文中包含内容是多条LSA完整内容集合，累计发送的LSA数量，每条LSA的完整内容。在支持组播和广播链路上，LSU报文以组播方式泛洪出去。为了实现泛洪可靠传输，每收到一个LSU都使用LSAck报文确认。没有收到确认报文需重传。重传时，LSU直接发送到没有收到应答确认路由器，不再泛洪。链路状态更新报文LSU不仅用于对LSA请求应答，也可以泛洪更新的LSA。一个LSU中可以包括多个LSA条目。3.3.5链路状态更新报文LSU3.3熟悉OSPF报文类型链路状态确认报文（LinkStateAcknowledgmentPacket，LSAck）是路由器收到邻居发来的LSU报文后，针对该报文发出确认应答报文，包括需要确认的LSA头部（LSAHeaders）等等。一个LSAck报文可对多个LSA进行确认。OSPF路由消息传播特点是：可靠地泛洪LSA报文。可靠性意味着接收方必须应答。否则，邻居路由器无法知道LSA报文是否准确接受。因此，链路状态确认报文LSAck对接收到每一个LSU报文进行确认。3.3.6链路状态确认报文LSAck3.4了解OSPF路由学习7种状态运行OSPF路由器RB收到Hello报文后，发现Hello报文中的RID，进入Init状态。RB路由器把RA的RID添加进自己NeighborList中。然后，以单播形式发送自己的Hello报文，对路由器RA做出应答。因此，RA路由器发现对方的RID。邻居路由器之间通过Hello报文，都从Hello报文里找对方RID，加入自己NeighborList，二台互相连接路由器进入2-way状态（也称Two-way状态）。3.4.1建立双向通讯阶段3.4了解OSPF路由学习7种状态二台互连路由器建立2-way关系后，此时，如果连接链路是广播型网络，如通过以太网接口连接，需要进行DR和BDR选举。如果邻居路由器之间通过点对点接口建立邻接关系，需要进行主/从（M/S）关系选举，进入Exstart状态。在Exstart状态里，OSPF路由器需要完成DR/BDR选举，或主/从关系选举，都是以RID数值最高为主，次高为辅选举机制。如图3-29显示二台邻居路由器之间，进行主/从（M/S）关系选举，开启DD报文交换过程。其中，用于DD报文交换的第一个序列号，也在Exstart状态中决定。3.4.2链路状态数据库同步阶段3.4了解OSPF路由学习7种状态邻居路由器收到DD报文以后，使用LSAck报文确认。同时，将其和自己现有的DD报文比较。如果DD报文中有链路状态更新条目，马上发送LSR请求报文给邻接路由器，从而进入Loading状态。邻接路由器收到LSR请求报文后，以LSU报文作为应答，包含LSR请求需要完整信息。收到LSU报文后，再次发送LSAck报文做出确认。最后，二台路由器都添加新的条目到各自的LSDB中，生成完全相同的LSDB，进入Full状态。3.4.2链路状态数据库同步阶段3.4了解OSPF路由学习7种状态预启动状态，二台互连的OSPF路由器建立主、从（M/S）关系（或者在广播型网络中选举DR/BDR）。然后，协商一个序列号准备传送（需要采用确认机制保证可靠），头两个DD报文为空，不包含LSA的数据。其中，涉及的DD报文字段摘要信息如下。在路由器RouterA中标识信息为：DDseq=x，I=1，M=1，MS=1。其中，I是第一个报文；M是more表示还有后续报文；MS是表示RouterA路由器是Master角色。3.4.3OSPF路由学习状态机3.5优化OSPF传输的区域同一个区域内所有路由器上的LSDB都完全相同。同一个区域内所有路由器收到的LSA通告太多。OSPF内部网络的动荡，会引起全网路由器上的SPF计算。区域内路由无法汇总，路由表越来越大，资源消耗过多，影响数据转发。OSPF 路由器维持每一条路由，需要经过频繁SPF运算，这对路由器硬件资源消耗也会过大，造成网络中转发数据缓慢。3.5.1了解OSPF区域3.5优化OSPF传输的区域把一个OSPF网络划分为三个独立区域：Area0、Area1、Area2。如果Area1区域内的链路状态发生了变化，只会把该路由的变化在Area1区域内收敛，而不会传播到Area0、Area2区域内。这样，Area0和Area2区域中的路由器不必关心Area1区域中具体那条链路状态发生变化，从而减少LSA报文传播，提高了路由的计算效率。不仅仅区域中每一台路由器资源消耗少，还减小每台路由器上路由表大小，限制LSA报文的扩散，加快收敛，增强了OSPF网络的稳定性。3.5.1了解OSPF区域3.5优化OSPF传输的区域在OSPF网络规划中，按照网络规划的IP划分成多个不同子网，可以根据子网段来划分OSPF区域。例如：将同一标准网络下各个子网（如/18）分为一个区域。这样划分的好处是便于在ABR路由器上配置路由汇聚，减少网络中路由信息数量。在OSPF的网络规划中，一个区域中最好不要超过50台路由器，按照这样数字进行区域划分。随着路由器CPU处理速度，内存容量增强，有测试表明，一个区域可以容纳多达200台路由器，也可以实现非常快速的收敛。3.5.2划分OSPF区域方法3.5优化OSPF传输的区域OSPF层次化的网络设计中，所有非骨干区域都与骨干区域Area0相连，表现出如下优点。减少了路由选择表条目。将区域内拓扑变化的影响限制在本地。将LSA扩散限制在区域内，隔LSA泛洪的区域。要求采取层次网络设计。在OSPF网络规划上，建议每个区域中部署的路由器的数量为50到100台。3.5.2划分OSPF区域方法3.5优化OSPF传输的区域内部路由器中的所有接口都属于同一个区域。这些路由器不与其它区域相连，维护所在区域内部的LSDB。内部路由器不与其它区域内的路由器交换LSA，如果需要只能通过区域的边界路由器转发。同一区域内部的OSPF路由器共享LSA信息，把LSA报文泛洪到区域内每一台路由器，使用任何可用链路转发LSA。OSPF区域内部拓扑信息不会被传输到区域边界之外，网络内路由收敛的过程只发生在区域内部，这种收敛方式既加速收敛，又增加网络的稳定性。3.5.3OSPF区域路由器类型3.6OSPF网络类型广播型的多路访问（BroadcastMulti-Access，BMA）网络出现在以太网连接的网络场景中，由于以太网广播通讯机制，OSPF路由协议需要进行DR/BDR选举，以减少邻居关系计算。所有DRother路由器和DR/BDR之间形成完全邻居关系。在广播型的多路访问网络中，如果每台路由器之间都建立邻居关系，不仅仅网络干扰多，还会产生LSA的冗余扩散问题。因此，在广播型的多路访问网络中，一定需要选举DR和BDR路由器角色，一来减少网络中路由更新数据流；二来快速实现网络中链路状态同步。3.6.1广播多路访问网络3.6OSPF网络类型非广播型多路访问（non-broadcastmultipleaccess，NBMA）网络也广泛应用OSPF路由协议，如帧中继、ATM和X.25网络。这些类型的网络中也实现多台设备连接，虽不具备广播功能，但也具有多路访问的特点，因此，OSPF协议在NBMA网络中，也要选举DR和BDR，其选举的过程和机制和广播型多路访问网络相同。如图3-39所示ATM网络中非广播多路访问类型。在非广播型的多路访问网络中，为了顺利建立邻居关系，一般用单播方式发送Hello报文。默认情况下，NBMA网络中Hello报文发送时间间隔和Dead时间间隔分别是30秒和120秒。但NBMA网络中的邻居之间不能自动发现，需要手工建立一张邻居列表。3.6.2非广播型的多路访问网络3.6OSPF网络类型在点到点的网络连接中，OSPF路由协议将自动检测接口类型。如果两台设备采用点对点的链路连接，则二层接口上封装协议为PPP、HDLC等，其相应OSPF网络类型为P2P。需要注意的是，在OSPF路由协议中，将帧中继（ATM）的点对点子接口也看作是点到点网络。如果封装的帧中继子接口类型为P2P，则OSPF网络类型也为P2P。在点到点网络中，OSPF路由协议不需要进行DR/BDR选举。邻居通过使用组播地址（）发送Hello报文动态发现邻居。在点到点网络中，Hello报文默认的发送间隔是10秒，Dead间隔是40秒。3.6.3点到点网络3.6OSPF网络类型点对多点的网络类型（Point-to-Multipoint，P2MP）需要根据接口封装自动设别，并需要网络管理员手动配置接口，在这种OSPF网络场景中，也无需选举DR和BDR角色，邻居路由器能自动发现。在P2MP网络类型上，OSPF路由协议以组播方式发送Hello报文，以单播方式发送其他报文。事实上，没有哪一种网络真正属于点到多点网络，但可以在接口上使用“ipospfnetworkpoint-to-multipoint”命令，将接口配置为点到多点网络类型。3.6.4点到多点网络3.6OSPF网络类型在NBMA网络中，需在DR/BDR路由器上使用Neighbor命令。如果是星形拓扑，Neighbor命令使用在中心路由器上。在全互连的NBMA网络中，应该在所有路由器上使用Neighbor命令，除非是手工指定DR/BDR角色。把邻居路由器的优先级设置为0，保证路由器RouterA为DR。使用如下命令完成关键配置。3.6.5配置OSPF网络类型3.6OSPF网络类型在非广播型点到多点（point-to-multipointnonbroadcast）模式，是点到对多点（point-to-multipoint）模式扩展，邻居必须手工指定，不选举DR/BDR角色。在某些邻居不能自动发现场合下，使用如下命令定义subinterface操作。Router(config)#interfaceserialnumber.subinterface-number]{point-to-point|multipoint}帧中继模式出现骨干传输网络中，完成骨干网络传输，通常有二种帧中继场景。一是在point-to-point的帧中继场景中，其子接口（subinterface）的OSPF模式是point-to-point模式。二是在multipoint的帧中继网络场景中，其子接口（subinterface）的OSPF模式是NBMA（nonbroadcast）模式，但帧中继物理接口的OSPF模式也是NBMA模式。3.6.5配置OSPF网络类型3.7OSPF基本配置3.7.1配置OSPF进程3.7OSPF基本配置3.7.2配置OSPF接口参数3.7OSPF基本配置3.7.3配置OSPF适应不同物理网络在接口配置模式中执行以下命令，配置网络类型。#ipospfnetwork{broadcast|non-broadcast|point-to-multipoint[non-broadcast]|point-to-point}配置OSFP网络类型点到点网络类型：PPP、SLIP、帧中继点到点子接口、X.25点到点子接口封装时。NBMA网络类型（non-broadcast）：帧中继、X.25封装主接口和点到多点子接口。广播网络类型：以太网封装。默认类型没有为点到多点网络类型。3.7OSPF基本配置3.7.4配置RouterIDOSPF路由器RID唯一标识了网络中的每一台路由器，路由器ID不能重复，否则可能会导致路由计算错误。一旦RID设置，将不会改变，即使设置RID接口下线（down），RID也不会改变，除非路由器重新启动，或者OSPF进程重启。使用如下命令配置路由器的RID标识。Router(config)#routerospfprocess-idRouter(config-router)#router-idip-address设置新RID只在下次OSPF进程中生效，重启路由器或使用“clearipospfprocess”命令，重启OSPF进程，生效新配置的RID。【网络实践】:配置多区域OSPF网络某校园在校区的网络规则中，使用多区域的OSPF网络实现全校园网络的互连互通。通过配置OSPF多区域的路由协议，能够实现多区域的路由部署，实现在不同时间建设的校园网络之间互连互通。【任务描述】【设计过程】【任务目标】构建高可用性校园网络省略好好学习天天向上单元4：优化OSPF路由传输技术《高级路由技术》(理论篇）主讲教师：XXX技术背景随着园区网的规划扩大，接入网络中的设备增多，使用基于链路状态路由算法的OSPF路由协议对设备要求的系统开销较大，运行OSPF路由协议的设备上的路由计算开销也会增加，严重地影响网络传输效率。通过划分OSPF区域、路由汇总、更改网络类型等多项OSPF路由优化技术，来减少LSA通告泛洪的范围，优化路由表，构建一个稳定可靠园区网。学习目标了解园区中OSPF路由优化技术应用路由技术优化OSPF网络传输。4.1了解LSA报文类型LSage：老化时间，指从发出LSA后所经历时间，以秒为单位。Options：标志位，标识了OSPF网络提供各种可选服务。LStype：LS类型，指出5种LSA类型中一种。LinkStateID：链路状态ID，指明LSA描述特定网络区域。AdvertisingRouter：通告路由器。LSsequencenumber：LSA序列号，当LSA有新报文产生时，这个序列号就加1。路由器通过比对序列号识别最新LSA报文信息。序列号越大越新。LSChecksum：LS校验和检查LSA在传输到目的地的过程中是否受到破坏。Length：通知接收方LSA长度（字节）。每个LSA通告具有三个共同的特征：LSA的传播范围、LSA由谁通告、LSA包含的内容。4.1LSA类型1类LSA是路由器LSA（RouterLSA）。每台路由器都生成本地链路上的1类LSA通告，描述每台路由器连接区域、接口状态和开销。每台路由器都产生一个1类LSA通告，列出路由器所有链路或接口，指明它们的状态，沿每条链路方向出站代价，该链路上所有OSPF邻居。另外，1类LSA也指出路由器是ABR还是ASBR路由器。4.1.11类LSA：RouterLSA4.1LSA类型在广播型的多路访问网络环境中，为减少网络中路由器之间广播，会选举DR/BDR，所有Drother路由器只能和DR及BDR建立邻接关系。2类LSA仅存在多路访问网络中，由DR发送，描述多路访问网络上一组路由器，包括链接的链路状态ID等。2类LSA也只在本区域内泛洪，传播广播型的多路访问网络中所有路由器信息。4.1.22类LSA：NetworkLSA4.1LSA类型3类LSA是网络汇总LSA（NetworkSummaryLSA）由区域的边界路由器ABR上生成。3类LSA描述了区域外部路由信息。网络汇总LSA也就是某一区域内收到3类LSA，都是该区域ABR生成。这里汇总，和路由汇总是不同概念。4.1.33类LSA：NetworkSummaryLSA4.1LSA类型ABR路由器在OSPF网络中通告3类LSA，将一个区域内的链路信息通告给其他区域。由于ABR边界路由器同时连接两个以上区域（其中必须有骨干区域），熟悉不同区域内1类LSA、2类LSA。边界路由器ABR将某个区域内的1类LSA或2类LSA归纳，生成3类LSA。然后，泛洪到其他区域，解决区域之间路由计算。4.1.33类LSA：NetworkSummaryLSA4.1LSA类型OSPF使用路由重发布技术，将外部路由注入OSPF中。自治域外部路由通过自治域边界路由器（ASBR）重发布进OSPF，产生5类LSA。5类LSA在整个OSPF域泛洪（除Stub区域）。如图域边界路由器（ASBR）通过路由重发布，将/24这条RIPV2路由重发布进OSPF。作为ASBR路由器的R5产生描述外部路由的5类LSA，描述这条外部路由/24信息，其链路状态ID为外部网络网络地址。4.1.45类LSA：ASExternalLSA4.1LSA类型ASBR将外部路由信息通过重发布方式注入到OSPF域中。4类LSA描述ASBR位置，使用哪个出ASBR。在ASBR直连区域内，不产生4类LSA。ASBR发出1类LSA，指明自己是ASBR。如果生成4类的LSA，需要同时具备三个条件，才能实现OSPF内部路由器，了解外部非OSPF路由。4.1.54类LSA：ASBR汇总LSA4.1LSA类型4类LSA是指向ASBR的LSA通告，由ABR产生。ASBR和ABR在同一区域，通过ASBR路由器产生1类LSA，知道该ASBR位置。1类LSA泛洪范国本区域内，该区域外路由器如何得知这台ASBR位置？需要借助4类LSA。4.1.54类LSA：ASBR汇总LSA4.1LSA类型7类LSA是一种特殊LSA，这是一种描述外部路由的LSA，只能在NSSA特殊区域泛洪，不能跨越NSSA区域，进入OSPF常规区域。在特殊区域NSSA中，能阻挡5类LSA进入骨干区域（Area0）。同时，允许NSSA区域中本地始发的、外部路由以7类LSA通告形式，在NSSA中泛洪。当7类LSA到达NSSA区域ABR路由器，由ABR路由器将7类LSA转换成5类LSA，传输到骨干区域（Area0）中。将Area2区域配置为NSSA区域，自治域外部路由以7类LSA形态在区域内传播，到达ABR边界路由器R4时，由ABR路由器R4转化为5类LSA，传播到骨干区域Area0中。4.1.67类LSA：NSSAexternalLSA4.1LSA类型外部类型1也称OE1，外部路由的路径开销（cost）值，为外部成本加报文经过每条链路内部成本。多台ASBR路由器将连接外部路由，通告到OSPF自治域管理系统AS中，使用这种类型，避免OSPF网络中发送次优路径。4.1.7路由表中OSPF路由类型4.1LSA类型外部类型2也OE2外部路由路径开销（cost）值，只包含外部成本。在OSPF网络部署中，只有一台ASBR时，需要将外部路由通告到OSPF区域中，使用OE2为默认OSPF网络外部路由类型。使用OE2表示外部路由，用方括号标识两个数字[110/20]，分别是前往目标网络管理距离和总成本。当本地网络接收到多条。按如下顺序，比较不同Metric值，实现优选。首先比较外部LSA携带Metric，优选值小外部LSA。如果外部LSA携带Metric值相同，则比校本地到达通告每条LSA的ASBR/FA地址的Metric，优选值小。最后，如果本地通告每条LSA中的Metric值相同，则产生路由负载均衡。4.1.7路由表中OSPF路由类型4.2配置OSPF路由汇总随着OSPF规模越来越大，路由表规模也逐渐变大，路由的查询需要消耗设备资源，就需要在保证路由畅通同时，减小路由表规模，路由汇总就是一个有效手段。路由汇总又称为路由聚合（RouteAggregationorRouteSummarization），把一组路由汇聚成一条路由条目。汇聚前路由称明细路由。4.2.1OSPF路由汇总4.2配置OSPF路由汇总区域之间路由汇总在ABR进行，针对区域内路由汇聚。汇总不能使用路由重分发，不能把外部自治域中路由导入到OSPF。实现OSPF区域间路由汇总，需要保证区域内网络号连续，最大限度减少汇总后路由数量。4.2.1OSPF路由汇总4.2配置OSPF路由汇总4.2.2OSFP路由汇总命令4.3OSPF特殊区域Area1区域作为二级支行网络，是整个银行网络“末节＂网络，没必要知道其它支行外部路由，只需要有一条路由到达域外即可。为了优化非骨干区域OSPF路由传输，一种特殊末节区域stubarea技术应运而生。把Area1区域配置为OSPF网络“末节＂网络，优化OSPF网络部署。4.3.1OSPF特殊区域4.3OSPF特殊区域将常规区域配置为末节区域(Stubarea)，来自外部网络中LSA不会扩散到末节区域，缩小区域内LSDB数据库，降低路由器消耗。在末节区域中，使用默认路由（）指引数据包前往OSPF路由域外网络，该默认路由通过末节区域ABR路由器生成。4.3.2配置Stub区域4.3OSPF特殊区域通过配置完全末节区域（Totallystubarea），区域内的路由器收到的LSA将进一步减少。区域内部进行LSA及SPF算法运算耗费也减少，增强网络的可扩展性。当区域外拓扑出现变更时，对本区域的影响也将变为最小。外部LSA以及3类LSA和4类LSA，都不能传播到完全末节区域（Totallystubarea）中。在完全末节区域（Totallystubarea）中只有区域内路由和默认路由，通过区域ABR将默认路由通告到区域中。4.3.3配置绝对末节区域4.3OSPF特殊区域与配置Stub区域类似，不可以将骨干区域Area0配置为Totallystubarea。如果配置一个区域为Totallystubarea，也不能在区域路由器上做路由重发布。完全末节区域（Totallystubarea）是最受限制、特殊区域类型。区域路由器仅仅依靠域边界路由器ABR，生成一条默认路由，实现全网络连通。4.3.3配置绝对末节区域4.3OSPF特殊区域将某些区域配为Stub区域，阻挡来自其他区域4类LSA、5类LSA传播；同时，区域内的路由器禁止重发布外部路由。如果还期望该区域保留“阻挡其他区域的4类LSA、5类LSA”，还允许在区域本地发布路由，如何解决？OSPF路由进一步优化Stub区域，规划了NSSA（not-so-stubby-area）区域解决。4.3.4配置NSSA区域4.4配置OSPF虚链路在OSPF规划中，所有常规区域必须与骨干区域相连。因为常规区域只能和骨干区域交换LSA；常规区域之间即使直连，也无法互换LSA通告，这样，便无法学习到其它区域的路由。4.4.1OSPF虚链路技术4.4配置OSPF虚链路为解决某些特殊常规区域不能连接到骨干区域问题，使用虚拟链路技术让不能直接与骨干区域相连区域，最终与骨干区域直连，这种虚拟扩展技术就是OSPF的虚链路（VirtualLink）。4.4.1OSPF虚链路技术4.4配置OSPF虚链路虚链路连接（Virtual-link）是在两台边界路由器ABR之间，创建了一个常规区域，借助虚拟逻辑通道，实现常规区域之间逻辑连接（常规区域之间不通）。这里“逻辑通道”指在两台ABR路由器之间，建立LSA报文转发通道。虚链路提供一条从末梢的常规区域到骨干区域逻辑链路。4.4.1OSPF虚链