OSPF协议进阶知识

OSPF协议一・进阶篇

OSPF协议报文头部

OSPF报文类型i

Type报文名称报文功能

1Hello发现和维护邻居关系

2DatabaseDescription父互缝路状态数据库摘要

3LinkStateRequest请求特定的链路状态信息

4LinkStateUpdate发送详细的链路状态信息

5LinkStateAck发送确认报文

OSPF报文的功能需求

功能实现分析

发现邻居与保持Hello机制即可实现

双方互相发送LSA,完成同步；

LSA同步

同时同步速度更快，占用资源更少

可靠性确保LSA同步过程的可靠性

OSPF基本工作原理

Stepl:邻居建立Step：?：同步链路状态数据库Step3:计算最优路由

「P蟀人

Ospf的工作过程

邻居建立过程

Hello报文（通过组播报文传递目的地址224.0.0.5）的作用：

邻居发现：自动发现邻居路由器。

邻居建立：完成Hell。报文中的参数协商，建立邻居关系。

邻居保持：通过Keepalive机制，检测邻居运行状态。

OSPF邻居建立过程

RouterIDl.l.l.lRouterID2.2.2.2

RTARTB

Hello(RouterID:1.1.1.1neighbor:null)

DownDown>Init

②Hello(RouterID:2.2.2.2neighbor:null)

Down>InitInit

(3)Hello(RouterID:2.2.2.2neighbor:!.!.!.1)

Init>2-wayInit

④Hello(RouterID:1.1.1.1neighbors.2.2.2)

2-wayInit>2-way

Down（失效状态）OSPF邻居状态切换的初始状态。OSPF接口尚未收到邻居

发送的hello报文。

Init（初始状态）OSPF路由器收到邻居发来的有效的hello报文，但是并未在

邻居发来的hello报文中字段看到自己的router-id。表明对端有个活跃的OSPF

路由器，但是未确认双向通讯.此时会将对方hello报文中的router-id添加到

自己的即将要发送的hello中，以便告知对方我已经发现你了。

Attempt（尝试状态）只有在NBMA网络中出现，OSPF邻居通常是手动指定。

2-way状态（双向通信）：当OSPF路由器收到对端发来的hello报文中邻居字

段看到了自己的rouer-id;建立邻接状态的基础。

（两台路由器建立邻居关系至少要经过3个hello报文）建立邻居关系后

OSPF支持通过单播方式建立邻居关系。

对于不支持组播的网络可以通过手动配置实现邻居的发现与维护。

和可靠性）

I置位1：为第T分DD报文。

MS置位1表示该设售是master设留初始时，两端路由器都认为自己是mater,

所以发出的第一份DD报文ms都置位1）

谁的router-id大谁为主mater。小的为从salve。

M置位1:表示后面还有更多LSA。

2、Exchange（信息交换状态）

非第一份DBD报文：将自己LSDB的LSA名单信息（包含LSA头部，但不是

完整的LSA数据）通过DD报文发送出去。告诉对端自己的LSDB里面有哪些

LSA。逐个发送。

加载状态

3Xloading（）

通过Exchange得到了对端LSDB中LSA的名单,便在该状态下向邻居请求自

己LSDB中缺失的LSA,已完成LSDB的同步。此状态下有三种报文。

3LinkStateRequest请求特定的链路状态信息

4LinkStateUpdate发送详细的链路状态信息

5LinkStateAck发送确认报文

4、full（邻接关系建立）

当接口上待请求的LSA列表为空时表明路由器已经完成了与邻居LSDB同步,

没有在需要请求的LSA了，此时邻接关系已建立。

总结：OSPF状态机

链路状态和LSA的理解

链路状态信息的理解

OSPF作为链路状态路由协议，不直接传递各路由器的路由表，而传递链路状态

信息，各路由器基于链路状态信息独立计算路由。所有路由器各自维护一个链路

状态数据库。邻居路由器间先同步链路状态数据库，再各自基于SPF（Shortest

PathFirst）算法计算最优路由，从而提高收敛速度。

所谓LinkState（链路状态）指的就是路由器的接口状态。在OSPF中路由器的

某一接口的链路状态包含了如下信息

①该接口的IP地址及掩码

②该接口的带宽（开销）

③该接口所连接的邻居

④链路的类型

OSPF路由器同步的是最原始的链路状态信息，而且对于邻居路由器发来的链路

状态信息，仅作转发。最终所有路由器者PW拥有一份相同且完整的原始链路状态

信息

我是1.1.1.1

我的链路信息有

XXXXX

<$><6>

我是2.222

RTA我的链路信息有RTB

XXXXX

LSA头部理解

LSA(LinkStateAdvertisement)是路由器之l'目链路状态信息的载体。LSA是

LSDB的最小组成单位，也就是说LSDB由一条条LSA构成的。所有的LSA都

拥有相同的头部，关键字段的含义如下：

LSage:此字段表示LSA已经生存的时间，单位是秒。3600s为老化时间，

从Isdb中清除通告的时候是0开始增长更新时间1800s通告一次(通过LSU

维护更新状态)。

LStype:此字段标识了LSA的格式功能。常用的LSA类型有五种。

LinkStateID:此字段是该LSA所描述的那部分链路的标识，例如RouterID

等。

AdvertisingRouter:此字段是产生此LSA的路由器的RouterID。

LSsequencenumber:此字段用于检测旧的和重复的LSA。32位有符号数

默认从开始最大

0x800000010x7fffffffo

0152331

LSageOptionsLStype

LinkStateID

AdvertisingRouter

LSsequencenumber

LSchecksumLength

如何标识唯一条LSA

LStype,LinkStateID和AdvertisingRouter的组合共同标识一条LSA

如何比较一条LSA的新旧

1.如序列号越大越新

①当路由器生成一条新的LSA时，使用序列号0x80000001做为该LSA的初

始序列号，此后，每次更新该LSA,序列号加1

2.比较checksum越大越新

3.比较age越小越新

①如果age=maxage即3600s认为该条Isa是最新的立即更新

②每条LSA都有一个年龄字段，LSA驻留在O5PF的数据库中,已经LSA的

传播过程中年龄字段不断增加。OSPF有一个MaxAgeDiff的值，如果两条LSA

的序列号相同，而年龄不同，如果年龄差值超过MaxAgeDiff值，那么认为是

不同的两条LSA,将进行更新过程。如果小于MaxAgeDiff值，那么认为是相

同的LSA,将丢弃后续收到的那条LSA

③OSPF还有一个MaxAge的值，如果LSA的年龄超过该值，那么这条LSA

会被从数据库中清除，并将该老化的LSA扩散出去，导致从所有的路由器数据

库中清除

LSRefeshTime是LSA的定期刷新定时器，该定时器控制定期刷新LSA

MaxAgeDiff15分钟

MaxAge1小时

LSRefeshTime30分钟

OSPF更新机制

定时更新

OSPF为每个LSA条目维持一个老化计时器（3600s）,当计时器超时，此LSA

将从LSDB中删除

为了防止LSA条目达到最大生存时间而被删除,OSPF通过定期更新（每1800s

刷新一次）机制来刷新LSA。OSPF路由器每1800s会重新生成LSA,并通告

给其他路由器

触发更新

当链路状态发生变化后，路由器立即发送更新消息，其他路由器收到更新消息后

立即进行路由计算，快速完成收敛

O

LSU

192.168.1.0/24

<$>♦<8>

RTALSAckRTB

OSPF的SPF算法

在同一个区域当中，OSPF使用SPF算法来实现破除环路和最优路径的计算,其

中在一个OSPF区域里面会有Router・LSA(LSA-l)和Network-LSA(LSA-2)

泛洪，Router-LSA(LSA-l)由每一台运行OSPF的路由器为每一个区域产生T分

LSA,Network-LSA(LSA-2)由MA网络里面的DR产生。

LSA类型

Router・LSA(LSA・l)一类LSA

描述P2P网络

每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息

LSA头部的三个字段含义如下

①Type:LSA类型，Router代表是LSA-1

②LSid:链路状态ID（也就是产生该LSA的RouterID）

③Advrtr:产生此Router-LSA的路由器RouterID

RID1.1.1.1RID3.33.3

RTARTC

<RTA>displayospfIsdbrouterself-originate

Type:Router/LSA理

Lsid/链路状态ID

Advrtr:1.1.1.1厅生此LSA的路由器RouterID

LinkID;3.33.3/邻居路由器的RoulerID

拓扑Data:10.1.13.1/宣告该RouterLSA的路由器接口的IP地址

信息LinkType:P-2-P

{Metric:48

rLinkID:10.1.13.0/该Stub网络的IP地址

Data:255.255.255.0/该Stub网络的网络掩码

路由TLinkType:StubNet

信息Metric:48/开销值

I-Priority:Low

一条Router-LSA可以描述多条链路，每条链路描述信息由LinkID,Data,Link

Type和Metric组成，其关键字含义如下

LinkType:链路类型，RouterLSA描述的链路类型主要有4种

①Point-to-Point:描述一个从本路由器到邻居路由器之间的点到点链接，属

于拓扑信息。

②TransNet:描述一个从本路由器到一个Transit网段(例如MA网段或者

NBMA网段)的链接,属于拓扑信息。

③StubNet:描述一个从本路由器到一个Stub网段(例如Loopback接口)

的链接，属于路由信息。

LinkID:此链路的对端标识，不同链路类型的LinkID表示的意义也不同。

Data:用于描述此链路的附加信息，不同的链路类型所描述的信息也不同。

Metric:描述此链路的开销。

描述MA网络

在描述MA网络类型的Router-LSA中，LinkID为DR的接口IP地址,Data

为本地接口的IP地址

RTB、RTC、RTE之间通过以太链路互连,以RTC产生的LSA为例，

LinkID为DR的接口IP地址(10.1.235.2)

Data为本地路由器连接此MA网络的接口IP地址(10.1.235.3)

LinkType为TransNet

Metric表示到达DR的开销值

TransNet描述的链接中仅包括与DR的连接关系及开销，没有网络号/掩码及共

享链路上其他路由器的任何信息。

cRTC>displayospfIsdbrouterself-originate

Type:Router〃LSA类型

Lsid:3.33.3〃链路状态ID

Advrtr:3.333〃产生此LSA的路由器的RouterID

fLinkID:10.1.235.2〃DR的接口IP地址

拓扑Data:10.1.235.3〃宣告该RouterLSA的路由器接口的IP地址

信息LinkType:TransNet

Metric:1

LSA.1的总结

TypeLinkidData

Point-to-point邻居的RouterID该网段上本地接口的IP地址

TransNetDR的接DIP地址该网段上本地接口的IP地址

StubNet该Stub网段的IP网络地址该Stub网段的网络掩码

Virtual虚连接邻居的RouterID去往该虚连接邻居的本地接口

的IP地址如仙蹲客

Network-LSA

MA共享网段或NBMA共享网段中网络号/掩码及路由器间的链接关系，可以通

过Network-LSA来呈现。在Network-LSA中关键字的含义如下

RID2.2.2.Z

RTB6

DR

<RTB>displayospfIsdbnetworkself-originate

OSPFProcess1withRouterID2.2.2.2

Area:0.0.0.0

LinkStateDatabase

rrType:Network〃LSA类型

Lsid:10.1.235.2〃DR接口的IPi也址

Advrtr:2.22.2〃DR的RouterID

拓扑信息

Netmask:255.255.255.0〃网络掩码

路由信息Priority:Low

AttachedRouter2.2.22〃连接到该网段的路由器列表

AttachedRouter3.33.3

AttachedRouter5.5.5.5

①Type:LSA类型，Network-LSA是二类LSA

②LSid:DR的接口IP地址

③Advrtr:产生此Network-LSA的路由器RouterID，即DR的RouterID

④Netmask:该网段的网络掩码

⑤AttachedRouter:连接到该网段的路由器列表，呈现了此网段的拓扑信息

基于上述字段表达的信息，Lsid和Netmask做与运算,即可得出该网段的IP

网络号，另外，从DR路由器到其所连接的路由器的开销为0

从AttachedRouter部分可以看出，2.222、33.3.3、555.5共同连接到该共

享MA网段中，DR路由器为2.222,网络号10.1.235.0,掩码255.255.255.0

实战演练

计算最短路径树-物理拓扑

由LSDB描述的有向图

描述RTA的LSA计算完成后的SPF树

RTC

最终的最短路径树

summary-LSA(LSA-3)网络汇总LSA

OSPF的DV算法

OSPF采用划分区域的方式，将一个大网络划分为多个相互连接的小网络。每个

区域内的设备只需同步所在区域内的链路状态数据库,一定程度上降低内存及

CPU的消耗。划分区域后，根据路由器所连接区域的情况，可划分两种路由器

角色

①区域内部路由器(InternalRouter):该类设备的所有接口都属于同一个

OSPF区域

②区域边界路由器(AreaBorderRouter):简称ABR,该类设备接口分别连

接两个及两个以上的不同区域。ABR设备至少有一个接口属于骨干区域，它与骨

干区域之间既可以是物理连接，也可以是逻辑上的连接

③骨干路由器(BackboneRouter):该类设备至少有一个接口属于骨干区域所

有的ABR和位于AreaO的内部设备都是骨干路由器

Summary-LSA

区域内部路由器维护本区域内的链路状态信息并计算区域内的最优路径

区域边界路由器作为区域间通信的桥梁，同时维护所连接多个区域的链路状

态数据库。

ABR将一个区域内的链路状态信息转化成路由信息，然后发布到邻居区域

链路状态信息转换成路由信息其实就是将一类和二类LSA转化成三类LSA

的过程。注意，区域间的路由信息在ABR上是双向传递的

以Area1中RTD上的192.168.1.0/24的网络为例其对应的一类LSA在Area

1中同步;作为Area1和Area0之间ABR的RTB负责将192.168.1.0/24的

一类LSA转换成三类LSA并将此三类LSA发送至Area0。作为Area0和Area

2之间ABR的RTC,又重新生成T分三类LSA发送到Area2中，至此全OSPF

区域内都收到192.168.1.0/24的路由信息。RTE上192.168.2.0/24的路由信息

同步过程也是这样。

192.168.1.0/24

以三类LSA在

192.168.2.0/24以三类LSA在192.168.2.0/24

以三类LSA在Area。传递以一类LSA在

Area1传递Area2传递

链路状态信息

-*路由信息@5传2博茗

<RTB>displayospfIsdbsummary192.168.1.0

OSPFProcess1withRouterID2.2.2.2

Area:0.0.0.0

LinkStateDatabase

Type:Sum-Net〃三类LSA

Lsid：192.168.1.0〃目的网段地址

Advrtr：2.2.2.2〃产生此三类LSA的RouterID

Lsage:86

Len：28

Options：E

seq#：80000001

chksum：0x7c6d

Netmask:255.255.255.0〃网络掩码

Tos0metric:1〃开销值

Priority:Low

Network-Summary-LSA（三类LSA）中主要包括以下内容：

①Lsid:目的网段地址

②Advrtr:ABR的RouterID

③Netmask:目的网段的网络掩码

④Metric:ABR到达目的网段的开销值

总结如下：

①LAS-3描述的是路由信息没有拓扑信息内容，是由ABR产生的。

②LSA-3在区域之间进行泛洪（也就是传递），同时链接着非骨干区麻口AreaO

区域，

思考如下：

a）192.168.1.0/24经过RTB转换LSA-3在area0中泛洪经过RTC设备后，

这个LSA-3有没有变化呢？

b）区域内路由器接收描述其他区域网络信息的三类LSA后,OSPF路由器又是

怎么基于三类LSA来计算出区域问路由的呢？

注意：3类LSA只能在一个区域内洪泛，RTB向区域0注入3类LSA只能在区

域0洪泛不能直接注入区域2,RTC会重新向区域2注入3类LSA,描述到达

目标网段的路由。所以RTC会想区域2产生两条3类LSA

192.168.1.0/24

以三类LSA在

Area0传递

192.168.2.0/24以三类LSA在192.168.2.0/24

以三类LSA在Area。传递以一类LSA在

Area1传递Area2传递

…》链路状态信息

—»路由信息@5传2塔容

Area0中RTA计算区域间路由过程中：

①192.168.1.0/24和192.168.2.0/24的三类LSA中，Advrtr分另U是RTB

(2.22.2)和RTC(3.3.33)

②RTB产生的三类LSA中，网络号/掩码是192.168.1.0/24,开销为1

③RTC产生的三类LSA中，网络号/掩码是192.16820/24,开销为1

④RTA到达192.168.1.0/24下一跳是RTB,开销是2

⑤RTA到达192.16820/24下一跳是RTC,开销是2

Area。中RTA的计算结果Area2中RTE的计算结果

192.168.1.0/24

实战演练如下

在R4和R7上查看OSPF的邻接关系

Redisplayospfpeerbrief

OSPKProcess1withKoutcrID4.4.4.4

PeerStatisticInformation

AreaIdInterfaceNeighboridState

0.0.0.0Serial2/0/01.1.1.1Full

0.0.0.1GigabitElhcrnetO/0/07.7.7.7Full

<R7>displayospfpeerbrief

OSPFProcess1withRouterID7.7.7.7

PeerStatisticInformation

__________

AreaIdInterfaceNeighboridState

10.0.0.1GigabitEthcrnctO/0/04.4.4.4Full

在R4上查看LSDB的情况

K41displayospfIsdb

OSPEProcess1withRouterID4.4.4.4

LinkSlateDatabase

Area:

TypeLinkSlatcIDLenSequenceMetric

Router4.4.4.460800000060

Router2.2.2.2248800000081

Router1.1.1.11728000000848

Router3.3.3.33488000000E1

Network123.0.0.3336800000030

Sum-Ncl47.0.0.0428800000011

Sum-Net6.6.6.6228800000011

Sum-Net6.6.6.6328800000011

Sum-Net26.0.0.0228800000011

Sum-Net26.0.0.0328800000011

Sum-Net7.7.7.7428800000011

Area：0.0.0.1

TypeLinkSlatcIDAdvRoutcrLenSequenceMetric

Router7.7.7.77.7.7.748800000050

Router4.4.4.44.4.4.436800000051

Network47.0.0.44.4.4.432800000020

Sum-Net6.6.6.64.4.4.4288000000150

Sum-Net26.0.0.04.4.4.4288000000150

Sum-Net14.0.0.04.4.4.4288000000148

Sum-Net123.0.0.04.4.4.4288000000249

Sum-Net3.3.3.34.4.4.4288000000149

Sum-Net4.4.4.44.4.4.428800000010

ttn-tQOQQ4444

在R7上查看LSDB的情况

R7>displayospfIsdb

OSPFProcess1withRouterID7.7.7.7

LinkStateDatabase

Area：0.0.0.1

ALCn

TypeLinkSlatcIDAdvRoutcr6gut48SequenceMetri!

Router7.7.7.77.7.7.7636800000050

Router4.4.4.44.4.4.460532800000051

Network47.0.0.44.4.4.420528800000020

Sum-Net6.6.6.64.4.4.4252288000000150

Sum-Net26.0.0.04.4.4.4352288000000150

Sum-Net14.0.0.04.4.4.4221288000000148

Sum-Net123.0.0.04.4.4.4252288000000249

Sum-Net3.3.3.34.4.4.4652288000000149

Sum-Net4.4.4.44.4.4.426928800000010

Sum-Net2.2.2.24.4.4.4528000000149

在R7上查看LSA-3的信息

R71displayospfIsdbsummary

OSPFProcess1withRouterID7.7.7.7

Area：0.0.0.1

LinkStateDatabase

TypeSum-Net

Lsid6.6.6.6

Advrtr4.4.4.4

Lsage418

Lcn28

OptionsE

seq#80000002

chksum0xdl30

Netmask255.255.255.255

Tos0metric:50

Priority:Medium

TypeSum-Net

Lsid26.0.0.0

Advrtr4.4.4.4

Lsage418

Len28

OptionsE

seq#80000002

chksum0x936(

Netmask255.255.255.0

Tos0metric:50

TypeSum-Net

Lsid14.0.0.0

Advrtr4.4.4.4

Lsage487

Len28

OptionsE

seq#80000002

chksumOxlcfl

Netmask255.255.255.0

Tos0metric：48

Priority:Low

TypeSum-Net

Lsid123.0.0.0

Advrtr4.4.4.4

Lsage423

Len28

OptionsE

seq#80000003

chksum0x9509

Nelmask255.255.255.0

Tos0metric：49

Priority:Low

TypeSum-Net

Lsid3.3.3.3

Advrtr4.4.4.4

Lsage423

Len28

OptionsE

scq#80000002

chksum0x52bc

TypeSum-Net

Lsid4.4.4.4

Advrtr4.4.4.4

Lsage839

Len28

OptionsE

seq#80000002

chksum0x3804

Netmask255.255.255.255

Tos0metric：0

Priority:Medium

TypeSum-Net

Lsid2.2.2.2

Advrtr4.4.4.4

Lsage423

Len28

OptionsE

seq#80000002

chksum0x8092

Netmask255.255.255.255

Tos0metric：49

Priority:Medium

TypeSum-Net

Lsid1.1.1.1

Advrtr4.4.4.4

Lsage453

Len28

OptionsE

seq#80000002

chksum0xa473

Nelmask255.255.255.255

R4至！J123.0.0.0/24网段的信息

fR41displayospfIsdbsummary123.0.0.0

OSPFProcess1withRouterID4.4.4.4

Area：0.0.0.0

LinkSlateDatabase

Area：0.0.0.1

LinkStateDatabase

TypeSum-NetLSA-3的名称

Lsid123.0.0.0目标网段

Advrtr4・4.4.4j^'^i^LSA-Sl^jABRfftrouterid

Lsage1205

Len28

OptionsE

soq#80000003

chksum0x9509

Netmask255.255.255.0目标网段的掩码

Tos0metric：49ABR#iQ段的开销

26.0.0.0/24网段经过R2和R3转换成LSA-3向area0中进行通告Advrouter

的ID为2.2.2.2和3.3.33开销是R2或者R3到达26.0.0.0网段的开销值为

1

R4IdisplayospfIsdbsummary26.0.0.0

OSPFProcess1withRouterID4.4.4.4

Area：0.0.0.0

LinkStateDatabase

■

Type*Sum-Net

*

Lsid■26.0.0.0

•

Advrtr•2.2.2.2

*

Lsage*454

*

Len•28

*

Options•E

*

seq#*80000003

*

chksum*0xel56

■

Netmask*255.255.255.0

Tos0metric：1

*

Priority■Low

•

Type•Sum-Net

*

Lsid•26.0.0.0

•

Advrtr■3.3.3.3

*

Lsage•421

•

Len■28

*

Options*E

*

scqtt■80000003

*

chksum*0xc370

•

Netmask•255.255.255.0

Tos0metric：1

Area：0.0.0.1

LinkStateDatabase

TypeSum-Net

Lsid26.0.0.0

Advrtr4.4.4.4

Lsage1658

Len28

OptionsE

seq#80000002

chksum0x936c

Netmask255.255.255.0

Tos0metric：50

同样的，我们在area2中的6.6.6.6网段的LSA-3是什么样的呢?

<R4>displayospfIsdbsummary6.6.6.6

OSPEProcess1withRouterID4.4.4.4

Area：0.0.0.0

LinkStaleDatabase

TypeSum-Net

Lsid6.6.6.6

Advrtr2.2.2.2

Lsage861

Len28

OptionsE

scq#80000003

chksum0x201a

Netmask255.255.255.255

Tos0metric：1

Priority:Medium

TypeSum-Net

Lsid6.6.6.6

Advrtr3.3.3.3

Lsage859

Len28

OptionsE

seq#80000003

chksum0x234

Netmask255.255.255.255

Tos0metJric：1

Area：0.0.0.1

LinkStateDatabase

TypeSum-Net

Lsid6.6.6.6

Advrtr4.4.4.4

Lsage348

Len28

OptionsE

seq#80000003

chksum0xcf31

Netmask255.255.255.255

Tos0metric：50

以R7为根进行SPF的计算，并画出其有向图

加上R4到各个网段的开销）

[R7]displayiprouting-tableprotocolospf

RouteFlags：R-relay,D-downloadtofil

Publicroutingtable：OSPF

Destinalions：8Routes:8

OSPFroutingtablestatus:<Active>

Dcstinations：8Routes：8

Dcstination/MaskProtoPreCostFlagsNextHopInterface

1.1.1.1/32OSPF1049D47.0.0.4GigabitEthernct

0/0/0

2.2.2.2/32OSPF1050D47.0.0.4GigabitEthernet

0/0/0

3.3.3.3/32OSPF1050D47.0.0.4GigabitEthernct

0/0/0

4.4.4.4/32OSPF101D47.0.0.4GigabitEthernct

0/0/0

6.6.6.6/32OSPE1051D47.0.0.4GigabitEthernct

0/0/0

14.0.0.0/24OSPE1049D47.0.0.4GigabitEthernct

0/0/0

26.0.0.0/24OSPF1051D47.0.0.4GigabitEthernct

0/0/0

123.0.0.0/24OSPF1050D47.0.0.4GigabitEthernct

0/0/0

区域间路由防环机制（OSPF的防环机制）

为防止区域间的环路OSPF定义了骨干区域和非骨干区域和三类LSA的传递规

则

①OSPF划分了骨干区域和非骨干区域，所有非骨干区域均直接和骨干区域相

连且骨干区域只有一个，非骨干区域之间的通信都要通过骨干区域中转，骨干区

域ID固定为0。

骨干区域

Area0

②OSPF规定从骨干区域传来的三类LSA不再传回骨干区域

①RTB将AREA1中1的一类、二类LSA转换成三类LSA,发布到区域0中

②②RTC重新生成有关192.168.1.0/24网络的三类LSA并发布到Area2中

③③同理，RTE也将有关192.168.1.0/24网络的三类LSA发布到Area3中

④④RTD又将192.168.L0/24网络的三类LSA发布到Area1中，从而形成

了路由环路C

虚连接(VirtualLink)

OSPF规定，多区域中所有非骨干区域必须与骨干区域直接相连，但是由于早期

规划不充分，如果某个非骨干区域没有和骨干区域相连，LSA的泛洪会出现问

题，从而OSPF的路由计算会出现问题，通常解决方案就是修改OSPF的规划和

配置，例如重新修改区域配置，但如果，网络不宜做太大的改动，那么可以使用

临时性解决方案——virtuallink技术。使得与骨干区域逻辑上连接。

RTA

\\

j?Lrea

\RTD.RTBRTC\RTE

、、、、Area。/

——————、二A里追2」，

虚连接可以在任意两个区域边界路由器上建立一个虚拟逻辑的连接，但是要求这

两个区域边界路由器都有端口连接到一个相同的非骨干区域。从而穿越非骨干区

域和骨干区域相连，在RTB和RTC之间建立了一条虚连接,从而使两台路由器

建立邻接关系，以使Area2穿越Areal连接到骨干区域。

[RTB-ospf-1]ospf1[RTC-ospf-1]ospf1

[RTB-ospf-1]area1[RTC-ospf-1]area1

[RTB-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3[RTC-ospf-1-area-0.0.0.1]vlink-peer2.22.2

Vlink-peer（对端设备的router-id）

注意：在非骨干区域建立，不能在stub区域建立。

VirtualLink的cost值不能直接配置，这个cost值跟用于承载Virtual

Link的物理路径的cost的值相关，例如RTB到达RTC的cost值就是

RTB-RTA-RTC的cost值。

虚链路的应用场景（面试题）

把没有与骨干区域直接相连的非骨干区域通过一个非骨干区域（也叫传输区域）

以逻辑通道的形式连接。

Virtual-link

通过一个非骨干区域连接连接分割的骨干区域；（或者说把两个骨干区域通过一

个非骨干区域连接起来）

vinuariinK

A和B间启用virtuallink,用来解决area1/2/3没有连接到backbonearea

VirtuaHink

1A向节

C和D间启用virtuallink,用来防止area0断开而成为不连续的区域。同时

也能解决次优路径问题，D访问地址1.2,流量走C和D之间的链路

关于区域。认证问题（面试题）

区域0认证中最大的问题就是R1和R2之间虚链路的问题。因为虚链路是工作

在区域0。如果在区域0配置了认证，那么会影响到虚链路的建立，所以一定要

虚链路的另一端配置区域0的认证。

如果在AREA0中做了认证操作，则必须在R2上做认证认证方法有两个:

①一个是在虚链路上做认证（可以理解是一个特殊的接口验证）

vlink-peer2.2.2.2mdS1cipherhcie

②另一个是创建一个区域0，在做认证。因为它会将认证自动复制到VitualLink

上

OSPF协议-外部路由（LSA-4和LSA-5）

LSA5

外部路由引Xospf一个AS引入外部路由会产生LSA5来描述引入的外部路由）

RTA上配置了一条静态路由，目的网络是10.1.60.0/24,下一跳是RTF在RTA

的OSPF进程下，将配置的静态路由重发布（或者叫做翻译/路由引入）到A公

司的OSPF网络中，其中引入外部路由的OSPF路由器叫做ASBR

自治系