华为OSPF总结资料

华为OSPF总结1OSPF基本概念1.1拓扑和路由器类型OSPF整体拓扑OSPF把自治系统划分成逻辑意义上的一个或多个区域,所有其他区域必须与区域0相连。路由器类型区域内路由器（InternalRouter）：该类设备的所有接口都属于同一个OSPF区域。区域边界路由器ABR（AreaBorderRouter）：该类路由器可以同时属于两个以上的区域，但其中一个接口必须在骨干区域。ABR用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。骨干路由器（BackboneRouter）：该类路由器至少有一个接口属于骨干区域。所有的ABR和位于Area0的内部路由器都是骨干路由器。自治系统边界路由器ASBR（ASBoundaryRouter）：与其他AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界，它可能是区域内路由器，也可能是ABR。只要一台OSPF路由器引入了外部路由的信息，它就成为ASBR。拓扑所体现的IS-IS与OSPF不同点在OSPF中，每个链路只属于一个区域；而在IS-IS中，每个链路可以属于不同的区域；在IS-IS中，单个区域没有骨干与非骨干区域的概念；而在OSPF中，Area0被定义为骨干区域；在IS-IS中，Level-1和Level-2级别的路由都采用SPF算法，分别生成最短路径树SPT而在OSPF中，只有在同一个区域内才使用SPF算法，区域之间的路由发布还是距离矢量算法，区域之间的路由需要通过骨干区域来转发。1.2OSPF网络类型，DR，BDR介绍OSPF支持的网络类型点到点P2P类型：当链路层协议是PPP、HDLC时，缺省情况下，OSPF认为网络类型是P2P。在该类型的网络中，以组播形式（224.0.0.5）发送协议报文（Hello报文、DD报文、LSR报文、LSU报文、LSAck报文）。点到多点P2MP类型（Point-to-Multipoint）：没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将非全连通的NBMA改为点到多点的网络。在该类型的网络中以组播形式（224.0.0.5）发送Hello报文，以单播形式发送其他协议报文（DD报文、LSR报文、LSU报文、LSAck报文）。NBMA类型（Non-broadcastmultipleaccess）：当链路层协议是ATM时，缺省情况下，OSPF认为网络类型是NBMA。在该类型的网络中，以单播形式发送协议报文（Hello报文、DD报文、LSR报文、LSU报文、LSAck报文）。广播类型（Broadcast）：当链路层协议是Ethernet、FDDI时，缺省情况下，OSPF认为网络类型是Broadcast。在该类型的网络中，通常以组播形式发送Hello报文、LSU报文和LSAck报文。其中，224.0.0.5的组播地址为OSPF路由器的预留IP组播地址；224.0.0.6的组播地址为OSPFDR的预留IP组播地址。以单播形式发送DD报文和LSR报文。在至少含有两个路由器的广播型网络和NBMA网络都有一个指定路由器（DR）和一个备份指定路由器（BDR）DR/BDR的作用1.3.4LSR报文格式LinkStateType：用来指明LSA标识是一个路由器LSA、一个网络LSA还是其他类型的LSA。LinkStateID：不同类型LSA该字段意义不同。AdvertisingRouter：始发LSA通告的路由器的路由器ID。1.3.5LSU报文格式NumberofLSA：指出这个数据包中包含的LSA的数量。LSA：明细LSA信息1.3.6LSAck报文格式HeaderofLSA：LSA头部信息。1.3.7LSA头部信息除Hello报文外，其它的OSPF报文都携带LSA信息。LSage：此字段表示LSA已经生存的时间，单位是秒。Option：该字段指出了部分OSPF域中LSA能够支持的可选性能LStype：此字段标识了LSA的格式和功能。常用的LSA类型有五种。LinkStateID：根据LSA的不用而不同。AdvertisingRouter：始发LSA的路由器的ID。SequenceNumber：当LSA每次新的实例产生时，这个序列号就会增加。这个更新可以帮助其他路由器识别最新的LSA实例。Checksum：关于LSA的全部信息的校验和。因为Age字段，所以校验和会随着老化时间的增大而每次都需要重新进行计算。Length：是一个包含LSA头部在内的LSA的长度。1.4LSA类型和区域内路由计算与描述Router-LSA（Type1）路由器产生，描述了路由器的链路状态和开销，本区域内传播Network-LSA（Type2）DR产生，描述本网段的链路状态，本区域内传播Network-summary-LSA（Type3）ABR产生，描述区域内某个网段的路由，区域间传播（除特殊区域）ASBR-summary-LSA（Type4）ABR产生，描述到ASBR的路由，OSPF域内传播（除特殊区域）AS-external-LSA（Type5）ASBR产生，描述到AS外部的路由，OSPF域内传播（除特殊区域）NSSALSA（Type7）由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。区域内路由的计算只涉及到router-lsa和network-lsa也只有router-lsa和network-lsa参与ospf路由计算1.4.1描述拓扑结构1.4.2Router-LSARouter-LSA必须描述始发路由器所有接口或链路。区域内路由计算用到router-lsa[Q5]displayospflsdbrouterself-originate OSPFProcess1withRouterID5.5.5.5 Area:0.0.0.1 LinkStateDatabaseType:RouterLsid:5.5.5.5Advrtr:5.5.5.5Lsage:194Len:48Options:ASBREseq#:80000007chksum:0xacb8Linkcount:2*LinkID:4.4.4.4Data:45.0.0.5LinkType:P-2-PMetric:1562*LinkID:45.0.0.0Data:255.255.255.0LinkType:StubNetMetric:1562Priority:LowLinkStateID：是指始发路由器的路由器ID。V：设置为1时，说明始发路由器是一条或者多条具有完全邻接关系的虚链路的一个端点。E：当始发路由器是一个ASBR路由器时，该为置为1。B：当始发路由器是一个ABR路由器时，该为置为1。Linkcount：表明一个LSA所描述的路由器链路数量。LinkType：置为1表示点到点连接一台设备；置为2表示连接一个transit网络，可以理解为广播网络；置为3表示连接subnet网络，一般该地址为环回口地址；置为4表示虚链路。LinkID：LinkType置为1表示邻居路由器的路由器ID；LinkType置为2表示DR路由器的接口的IP地址；LinkType置为3表示IP网络或子网地址；LinkType置为4邻居路由器的路由器ID。LinkData：LinkType置为1表示和网络相连的始发路由器接口的IP地址；LinkType置为2表示和网络相连的始发路由器接口的IP地址；LinkType置为3网络的IP地址或子网掩码。P2P链路：描述到邻居连接Transit链路：描述到DR的连接Stub链路：描述子网，没有邻居（loopback或者只有一个以太网链路）V-link链路：描述虚链路点到点链路ToS，暂不支持。Metric：是指一条链路或接口的代价。1.4.3Network-LSADR产生，BDR不会产生Network-LSA[Q2]displayospflsdbnetworkself-originate OSPFProcess1withRouterID2.2.2.2 Area:0.0.0.0 LinkStateDatabaseType:NetworkLsid:10.0.0.2Advrtr:2.2.2.2Lsage:393Len:36Options:Eseq#:80000006chksum:0x9088Netmask:255.255.255.0Priority:LowAttachedRouter2.2.2.2AttachedRouter3.3.3.3AttachedRouter4.4.4.4LinkStateID：是指DR路由器接口上的地址。NetworkMask：指定这个网络上使用的地址或者子网的掩码。Attachedrouter：列出该多路访问网络上与DR形成完全邻接关系且包括DR本身的所有路由器的路由器ID。1.4.4Network-summary-LSA（ABR产生）[Q4]displayospflsdbsummaryType:Sum-NetLsid:45.0.0.0Advrtr:4.4.4.4Lsage:425Len:28Options:Eseq#:80000003chksum:0xde1fNetmask:255.255.255.0Tos0metric:1562Priority:LowLinkStateID：对于3类LSA来说，表示所通告的网络或子网的IP地址。对于4类LSA来说表示所通告的ASBR路由器的路由器ID。NetworkMask：对于3类LSA来说，表示所通告的网络的子网掩码或者地址。对于4类LSA来说，该字段没有实际意义，一般置为0.0.0.0。Metric：直到目的地址的路由的代价。Network-summary-LSA在区域间传递，区域间路由是矢量的，那么矢量的路由需要防止环路防止环路方法如下：（1）ABR不能从非骨干区域接收类型3LSA（2）Downbit防环1.4.5ASBR-summary-LSA(ABR产生)1.4.6AS-external-LSA（ASBR产生）[Q4]displayospflsdbase OSPFProcess1withRouterID4.4.4.4 LinkStateDatabaseType:ExternalLsid:55.55.55.0Advrtr:5.5.5.5Lsage:2341Len:36Options:Eseq#:80000002chksum:0xa273Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:0.0.0.0Tag:1Priority:LowLinkStateID：目的地的IP地址。NetworkMask:指所通告的目的地的子网掩码或地址。Etype：用来指定这条路由使用的外部度量的类型。如果该Ebit设置为1,那么度量类型就是E2;如果该Ebit设置为0,那么度量类型就是E1。Metric：指路由的代价。由ASBR设定。ForwardingAddress：是指到达所通告的目的地的数据包应该被转发到的地址。如果转发地址是0.0.0.0,那么数据包将被转发到始发ASBR上。ExternalRouteTag:标记外部路由。1.4.7NSSALSA（ASBR产生）[Q5]displayospflsdbnssaself-originateType:NSSALsid:55.55.55.0//目的网段的网络地址Advrtr:55.55.55.55Lsage:66Len:36Options:NPseq#:80000001chksum:0x8390Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:45.0.0.5Tag:1Priority:LowForwardingAddress：如果网络一台NSSAASBR路由器和邻接的自治系统之间是作为一条内部路由通告的，那么这个FA就是这个网络的下一跳地址。如果网络不是作为一个条内部路由通告的，那么这个FA地址将是NSSAASBR路由器的路由器ID。1.4.8区域内路由计算SPF过程1.5Option字段Option可选字段出现在每一个Hello数据包、DD和每个LSA中的。Option字段允许路由器和其他路由器进行一些可选性能的通信。Option字段解释：DN：用来避免在MPLSVPN中出现环路。当3类、5类和7类LSA中设置了DN位之后，接收路由器就不恩能够在它的OSPF路由计算中使用该LSA。O：该字段指出始发路由器支持OpaqueLSA（类型9、类型10和类型11）。DC位：当始发路由器支持按需链路上的OSPF的能力时，该位将被设置。EA：当始发路由器具有接收和转发外部属性LSA的能力时，该位被置位。N位：只在Hello数据包中。N=1表明路由器支持7类LSA。N=0表明该路由器将不接收和发送NSSALSA。P位：只用在NSSALSA。该位将告诉一个非纯末节区域中的ABR路由器将7类LSA转换为5类LSA。MC位：支持MOSPF。E位：当始发路由器具有接收OSPF域外部LSA的能力时，该位置位。在所有5类LSA和始发于骨干区域以及非末节区域的LSA中，该位置为1。而始发与末节区域的LSA中，该位置为0。如果Hello报文中该位表明一个接口具有接收和发送5类LSA的能力。MT位：表示始发路由器支持多拓扑OSPF。2OSPF邻居和邻接关系2.1邻居关系建立邻居状态建立：Down：这是邻居的初始状态，表示没有从邻居收到任何信息。Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。如果网络为广播网络或者NBMA网络则选举DR/BDR。在形成邻居关系过程中，需要对Hello报文携带的参数进行协商：如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello报文中NetworkMask字段必须和接收端口的网络掩码一致，如果接收端口的网络类型为点到点类型或者是虚连接，则不检查NetworkMask字段；所接收的Hello报文中的Hello和Dead字段必须和接收端口的配置保持一致；所接收的Hello报文中的认证字段需要一致；所接收的Hello报文中的Options字段中的E-bit（表示是否接收外部路由信息）必须和相关区域的配置保持一致。所接收的Hello报文中的区域字段必须一致。2.2邻接关系建立邻接状态建立：邻居状态机变为ExStart以后，R1向R2发送第一个DD报文，在这个报文中，DD序列号被设置为552A（假设），Initial比特为1表示这是第一个DD报文，More比特为1表示后续还有DD报文要发送，Master比特为1表示R1宣告自己为主路由器。邻居状态机变为ExStart以后，R2向R1发送第一个DD报文，在这个报文中，DD序列号被设置为5528（假设）。由于R2的RouterID比R1的大，所以R2应当为主路由器，RouterID的比较结束后，R1会产生一个NegotiationDone的事件，所以R1将状态机从ExStart改变为Exchange。邻居状态机变为Exchange以后，R1发送一个新的DD报文，在这个新的报文中包含LSDB的摘要信息，序列号设置为R2在第二步里使用的序列号，More比特为0表示不需要另外的DD报文描述LSDB，Master比特为0表示R1宣告自己为从路由器。收到这样一个报文以后，R2会产生一个NegotiationDone的事件，因此R2将邻居状态改变为Exchange。邻居状态变为Exchange以后，R2发送一个新的DD报文，该报文中包含LSDB的描述信息，DD序列号设为5529（上次使用的序列号加1）。即使R1不需要新的DD报文描述自己的LSDB，但是做为从路由器，R1需要对主路由器R2发送的每一个DD报文进行确认。所以，R1向R2发送一个新的DD报文，序列号为5529，该报文内容为空。邻居状态变为Loading之后，R1开始向R2发送LSrequest报文，请求那些在Exchange状态下通过DD报文发现的，而且在本地LSDB中没有的链路状态信息。R2收到LSRequest报文之后，向R1发送LSUpdate报文，在LSUpdate报文中，包含了那些被请求的链路状态的详细信息。R1收到LSUpdate报文之后，将邻居状态从Loading改变成Full。R1向R2发送LSAck报文，确保信息传输的可靠性。LSAck报文用于泛洪对已接收LSA的确认。2.3邻居关系状态机2.4邻接关系状态机2.5总结OSPF邻接建立状态变换和用途1.5.1Init状态当路由器收到邻居发送来的hello报文就将状态变换成init状态，Init状态也说明路由器是可以收到邻居的hello消息的，也说明路由器和邻居之间至少二层是互通的。1.5.2TwoWay状态a，检查如下参数是否一致,在p2p与MA之间有什么不同如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello报文中NetworkMask字段必须和接收端口的网络掩码一致，如果接收端口的网络类型为点到点类型或者是虚连接，则不检查NetworkMask字段；所接收的Hello报文中的Hello和Dead字段必须和接收端口的配置保持一致；所接收的Hello报文中的认证字段需要一致；所接收的Hello报文中的Options字段中的E-bit（表示是否接收外部路由信息）必须和相关区域的配置保持一致。所接收的Hello报文中的区域字段必须一致。P2P不需要建立邻接，MA需要建立邻接b，用途？当路由器和邻居之间建立双向通信就变成TwoWay状态，或者说当路由器收到邻居发送过来的hello报文发现自己在对方的邻居列表中就变成TwoWay状态。c，DR选举和抢占，wait计时器就是deadtime计时器，在这个时间里面，如果路由器接收到的hello报文中有DR和BDR就不进行DR选举1.5.3Exstart状态通过检查router-id，DBD主从选举，router-id大的成为主，小的成为从1.5.4Exchange状态检查lsage和sequence，同步DBD1.5.5Loading状态发送LSR请求1.5.6FULL状态发出的LSR全部收到应答检查DBD完全一样已经同步了LSDB3OSPF中DR，BDR选举4OSPF特殊区域和外部路由Ospf特殊区域为stub和nssa引入外部路由不建议引入直连的路由而采用network+silent方式引入直连路由。4.1Stub区域OSPF可以将特定区域配置为Stub和TotallyStub区域。Stub区域是一些特定的区域，Stub区域的ABR不传播它们接收到的自治系统外部路由，在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。Stub区域是一种可选的配置属性，但并不是每个区域都符合配置的条件。通常来说，Stub区域位于自治系统的边界，是那些只有一个ABR的非骨干区域。为保证到自治系统外的路由依旧可达，该区域的ABR将生成一条缺省路由，并发布给Stub区域中的其他非ABR路由器。Stub区域骨干区域不能配置成Stub区域。如果要将一个区域配置成Stub区域，则该区域中的所有路由器都要配置Stub区域属性。Stub区域内不能存在ASBR，即自治系统外部的路由不能在本区域内传播。虚连接不能穿过Stub区域。Stub区域不允许自治系统外部的路由（Type5LSA）在区域内传播。区域内的路由器必须通过ABR学到自治系统外部的路由。实现方法是ABR会自动产生一条缺省的SummaryLSA（Type3LSA）通告到整个Stub区域内。这样，到达自治系统的外部路由就可以通过ABR到达。TotallyStub区域TotallyStub区域既不允许自治系统外部的路由（Type5LSA）在区域内传播，也不允许区域间路由（Type3LSA）在区域内传播。区域内的路由器必须通过ABR学到自治系统外部和其他区域的路由。ABR会自动产生一条缺省的SummaryLSA（Type3LSA）通告到整个Stub区域内。Stub区域的E-bit被置位实例Q1和Q2所在的area2为stub或者是stubtotally4.2NSSA区域NSSA区域能够将外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的5类LSA包括NSSA和TotallyNSSAOSPF规定Stub区域是不能引入外部路由的，这样可以避免大量外部路由对Stub区域路由器带宽和存储资源的消耗。对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景，Stub区域就不再满足需求了。因此Stub区域的变形——NSSA区域就产生了。7类LSA7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述引入的外部路由信息。7类LSA由NSSA区域的自治域边界路由器（ASBR）产生，其扩散范围仅限于边界路由器所在的NSSA区域。NSSA区域的区域边界路由器（ABR）收到7类LSA时，会有选择地将其转化为5类LSA，以便将外部路由信息通告到OSPF网络的其它区域。缺省路由也可以通过7类LSA来表示，用于指导流量流向其它自治域。为了将NSSA区域引入的外部路由发布到其它区域，需要把Type-7LSA转化为Type-5LSA以便在整个OSPF网络中通告。option字段P用于告知转化路由器该条7类LSA是否需要转化。进行转化的是NSSA区域中RouterID最大的区域边界路由器（ABR）。只有P置位并且ForwardingAddress不为0的Type-7LSA才能转化为Type-5LSA。ForwardingAddress用来表示发送的某个目的地址的报文将被转发到ForwardingAddress所指定的地址。满足以上条件的缺省7类LSA也可以被转化。区域边界路由器ABR产生的7类LSA不会置位P-bit。注意事项在NSSA区域中，可能同时存在多个边界路由器。为了防止路由环路产生，边界路由器之间不计算对方发布的缺省路由。NSSA和TotallyNSSANSSA区域允许引入少量通过本区域的ASBR到达的外部路由，但不允许其他区域的外部路由ASELSA（Type5LSA）在区域内传播。即到达自治系统外部的路由只能通过本区域的ASBR到达。TotallyNSSA区域既不允许其他区域的外部路由ASELSA（Type5LSA）在区域内传播，也不允许区域间路由（Type3LSA）在区域内传播。实例Area1为nssa区域引入外部路由55.55.55.0/24[Q4]ospf1router-id4.4.4.4area0.0.0.0network10.0.0.00.0.0.255area0.0.0.1network45.0.0.00.0.0.255nssadefault-route-advertiseno-summary[Q4]displayospflsdb Area:0.0.0.1TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter4.4.4.44.4.4.42548800000041562Router55.55.55.5555.55.55.55220748800000031562Router5.5.5.55.5.5.52848800000051562Sum-Net0.0.0.04.4.4.43028800000011NSSA0.0.0.04.4.4.42736800000031NSSA55.55.55.055.55.55.55222836800000011NSSA55.55.55.05.5.5.5120936800000011NSSA45.0.0.455.55.55.55222836800000011NSSA45.0.0.055.55.55.55222836800000021//Q4为NSSA的ABR，向nssa区域通告一条3类lsa的默认路由和一条NSSA的默认路由，这是因为有参数default-route-advertise和no-summary[Q5]ospf1router-id5.5.5.5import-routedirectroute-policy1111area0.0.0.1network45.0.0.00.0.0.255nssa[Q5]displayospflsdb Area:0.0.0.1TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter4.4.4.44.4.4.422948800000041562Router55.55.55.5555.55.55.55240948800000031562Router5.5.5.55.5.5.523048800000051562Sum-Net0.0.0.04.4.4.423428800000011NSSA55.55.55.05.5.5.5141136800000011NSSA0.0.0.04.4.4.423136800000031NSSA55.55.55.055.55.55.55243036800000011NSSA45.0.0.455.55.55.55243036800000011NSSA45.0.0.055.55.55.55243036800000021[Q4]displayospflsdbaseself-originateType:ExternalLsid:55.55.55.0//Q4将NSSAlsa装换成externallsa发布Advrtr:4.4.4.4Lsage:752Len:36Options:Eseq#:80000001chksum:0xf9eeNetmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:45.0.0.5Tag:1Priority:Low4.3外部路由和forwardingaddressForwardingAddress用来表示发送的某个目的地址的报文将被转发到ForwardingAddress所指定的地址。R1和R9连接在一起属于区域area1，R8属于ospf外部路由器，R1上引入一条静态的路由，这条静态的路由指向R8连接的网段8.8.8.0/24，由于在R1上引入的外部路由会通告给AREA1中的R9，那么也就是告诉R9去往网段8.8.8.0/24的路径要经过R1（图中蓝线的路径箭头），然而R9和R8之间是通过交换机直连的，R9直接通过交换机去8.8.8.0/24网段（图中红线的路径箭头）要比ospf通告的要优先一些，那么这时就造成了次优路径。解决这种次优路径的方法就是引入forwardingaddress，直接告诉R9去往8.8.8.0/24网段的下一条是R8的接口g0/0/0。开启forwardingaddress功能时要满足如下条件引入的外部路由，其对应的出接口开启了ospf（network命令）引入的外部路由，其对应的出接口没有开启了silent-interface引入的外部路由，其对应的出接口是网络类型broadcast或者nbma如下为R1，R8，R9的配置和测试R1上的配置：[R1]interfaceGigabitEthernet0/0/1ipaddress19.0.0.1255.255.255.0#interfaceGigabitEthernet1/0/0ipaddress100.0.0.1255.255.255.0#ospf1router-id10.0.1.1import-routestaticarea0.0.0.0authentication-modesimpleplainhuaweinetwork10.0.1.10.0.0.0network10.0.123.10.0.0.0area0.0.0.1network19.0.0.00.0.0.255network100.0.0.00.0.0.255//要将出接口宣告进ospf#iproute-static8.8.8.0255.255.255.0GigabitEthernet1/0/0100.0.0.8R9配置：[R9]interfaceEthernet0/0/1ipaddress100.0.0.9255.255.255.0#interfaceGigabitEthernet0/0/0ipaddress19.0.0.9255.255.255.0#ospf1router-id9.9.9.9area0.0.0.1network19.0.0.00.0.0.255network100.0.0.00.0.0.255//要将出接口宣告进ospfR8配置[R8]interfaceGigabitEthernet0/0/0ipaddress100.0.0.8255.255.255.0#interfaceLoopBack0ipaddress8.8.8.8255.255.255.0#iproute-static0.0.0.00.0.0.0GigabitEthernet0/0/0100.0.0.1#R1上的外部路由通告[R1]displayospflsdbaseself-originate OSPFProcess1withRouterID10.0.1.1 LinkStateDatabaseType:ExternalLsid:8.8.8.0Advrtr:10.0.1.1Lsage:1588Len:36Options:Eseq#:80000001chksum:0x3709Netmask:255.255.255.0TOS0Metric:1Etype:2ForwardingAddress:100.0.0.8//告诉其他的路由器的去往8.8.8.0/24的下一跳是100.0.0.8Tag:1Priority:LowR9上正好下一条是100.0.0.8[R9]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface8.8.8.0/24O_ASE1501D100.0.0.8Ethernet0/0/14.4NSSA和forwardingaddressNSSA中Forwarding

Address的处理

对于NSSA区域中ASBR产生的7类LSA，如果需要转换为5类LSA发布到其他OSPF区域，那么FA必须要填写非零的IP地址对于7类LSA中FA的填写分为两种情况：

1.

如果发布该7类LSA的ASBR满足上文提到的非零FA填写规则，那么就按照该规则填写。2.

如果发布该7类LSA的ASBR不满足上述条件，那么需要从该路由器上启用OSPF协议的接口中选择一个进行填写。

对于情况2虽然RFC3101对FA的填写进行了要求，但是并未明确如何填写该FA。在某些组网环境中由于该FA地址的填写不当，有可能会产生次优路由。

考虑如下组网：

Router

A、Router

B、Router

C形成NSSA区域，Router

A引入外部路由Route

a，通过7类LSA通告给Router

B和Router

C，因为RFC并未明确要求这种情况下该7类LSA中的FA如何填写，Router

A可能会选择Int

1的IP地址填写FA，那么对于Router

C来讲，到达Int

1有两条路径，一条是通过RouterA到达路径

Cost为100，另一条是通过Router

B到达路径Cost为80，因此Router

C将选择通过Router

B的路径，很明显它实际上选择了一条次优路径。

如果在填写FA时，使用Loopback接口地址进行填写，可以解决上述问题。实例：Q5引入外部路由之后由router-id最大的ABR将Type7类型的lsa转换成外部路由Type5,这本例中Q4的router-id比Q3大，所以由Q4将Type7类型的lsa转换成外部路由Type5。Q5产生type7外部路由forwardingaddress为5.5.5.54.5外部路由选路规则和forwardingaddress5OSPF如何维护LSDB5.1LSA的新旧比较（1）当网络拓扑发生变化时，lsa的序列号会+1，比较序列号，序列号越大越优先（2）序列号相同，比较老化时间，越小越优先采取的措施是泛红，回馈，丢弃。5.2checksum校验和5.3计时器60分钟刷新删除陈旧的LSA30分钟泛红自己的LSA5.4更改lsa规则自己更改自己，别人不能更改，否则lsa破坏风暴。6OSPF选路规则7OSPF路由聚合8OSPF扩展特性8.1virtual-link详解8.2认证认证分类接口认证区域认证认证方式NullSimpleMD5HMAC-MD5当两种验证方式都存在时，优先使用接口验证方式。8.3DatabaseOverflow数据库超限限制非缺省外部路由数量，避免数据库超限通过设置路由器上非缺省外部路由数量的上限，来避免数据库超限。OSPF网络中所有路由器都必须配置相同的上限值。这样，只要路由器上外部路由的数量达到该上限，路由器就进入Overflow状态，并同时启动超限状态定时器（默认超时时间为5秒），路由器在定时器超过5秒后自动退出超限状态。OSPFDatabaseOverflow过程进入Overflow状态时，路由器删除所有自己产生的非缺省外部路由。处于Overflow状态中，路由器不产生非缺省外部路由，丢弃新收到的非缺省外部路由且不回复确认报文，当超限状态定时器超时，检查外部路由数量是否仍然超过上限，如果超限则重启定时器，如果没有则退出超限状态。退出Overflow状态时，删除超限状态定时器，产生非缺省外部路由，接收新收到的非缺省外部路由，回复确认报文，准备下一次进入超限状态。8.4Demandcircuit（DC按需链路）9缺省路由普通区域ASBR上手动配置产生缺省5类LSA，通告到整个OSPF自治域（特殊区域）Stub区域ABR自动产生一条缺省3类LSA，通告到整个Stub区域内TotallyStub区域ABR自动产生一条缺省3类LSA，通告到整个Stub区域内NSSA区域在ABR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内在ASBR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内TotallyNSSA区域ABR自动产生一条缺省3类LSA，通告到整个NSSA区域内OSPF缺省路由通常应用于下面两种情况由ABR发布缺省3类LSA，用来指导区域内路由器进行区域之间报文的转发。由ASBR发布缺省5类LSA，或者缺省7类LSA，用来指导自治系统（AS）内路由器进行自治系统外报文的转发。注意事项当路由器无精确匹配的路由时，就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理，3类缺省路由的优先级高于5和7类缺省路由。如果OSPF路由器已经发布了缺省路由LSA，那么不再学习其它路由器发布的相同类型缺省路由。即路由计算时不再计算其它路由器发布的相同类型的缺省路由LSA，但数据库中存有对应LSA。外部缺省路由的发布如果要依赖于其它路由，那么被依赖的路由不能是本OSPF路由域内的路由，即不是本进程OSPF学习到的路由。因为外部缺省路由的作用是用于指导报文的域外转发，而本OSPF路由域的路由的下一跳都指向了域内，不能满足指导报文域外转发的要求。不同区域的缺省路由发布原则普通区域缺省情况下，普通OSPF区域内的OSPF路由器是不会产生缺省路由的，即使它有缺省路由。NSSA区域如果希望到达自治系统外部的路由通过该区域的ASBR到达，而其它外部路由通过其它区域出去。则必须在ABR上手动通过命令进行配置，使ABR产生一条缺省的7类LSA，通告到整个NSSA区域内。这样，除了某少部分路由通过NSSA的ASBR到达，其它路由都可以通过NSSA的ABR到达其它区域的ASBR出去。如果希望所有的外部路由只通过本区域NSSA的ASBR到达。则必须在ASBR上手动通过命令进行配置，使ASBR产生一条缺省7类LSA，通告到整个NSSA区域内。这样，所有的外部路由就只能通过本区域NSSA的ASBR到达。上面两种情况使用相同的命令在不同的视图下进行配置，区别是在ABR上无论路由表中是否存在路由0.0.0.0，都会产生7类LSA缺省路由，而在ASBR上只有当路由表中存在路由0.0.0.0时，才会产生7类LSA缺省路由。7类LSA缺省路由不会在ABR上转换成Type5LSA缺省路由泛洪到整个OSPF域。TotallyNSSA区域区域内的路由器必须通过ABR学到其他区域的路由。一、OSPF缺省路由通常应用于下面两种情况：

1.由区域边界路由器（ABR）发布（三类缺省SUMMARY

LSA）,

用来指导区域内路由器进行区域之间报文的转发。

2.由自治系统边界路由器（ASBR）发布（五类外部缺省ASE

LSA，或者七类外部缺省NSSA

LSA），用来指导OSPF路由域内路由器进行域外报文的转发。

当路由器无精确匹配的路由时，就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理，三类缺省路由的优先级要高于五/七类路由。

(注：不同的OSPF进程认为属于不同的OSPF路由域)

(注：VRP

V3具体区分五/七类路由OSPF-ASE、OSPF-NSSA，VRP

V5对五/七类LSA都生成OSPF-ASE路由)

二、OSPF缺省路由的几个基本原则：

1．如果OSPF路由器已经发布了缺省路由LSA，那么不再学习其它路由器发布的