《TCPIP路由交换技术》课件-第10章 路由协议及配置

第10章

路由协议及配置课程议题通过本次内容的学习，希望您能够：了解非直联网络的通信原理掌握静态路由和默认路由的配置与维护了解RIP路由协议的原理掌握RIP的配置与维护掌握OSPF路由协议原理掌握OSPF路由协议配置学习目标10.1非直联网络的通信172.16.1.010.1.1.0路由原理复习路由器的工作原理，与直连路由进行对比。可举路标与路由表做对比。路由器根据报文的目的地址将报文从适当的接口发送出去。而路由就是指导报文发送的路径信息。信息源目的网络直连

学习获得

10.1.1.0

172.16.1.0

转发接口E0

S0172.16.1.010.1.1.0E0S0路由信息路由信息源,可到达路径,最佳路径1.静态路由

静态路由是指由网络管理员手工配置的路由信息。无开销，配置简单，需人工维护，适合简单拓朴结构的网络。静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。2.动态路由使路由器之间运行某种动态路由协议,使路由器之间互相学习路由表。开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。获得路由信息源路由选择协议优先级直连网络0静态路由1EIGRP汇总路由5内部EIGRP路由90OSPF路由110RIP路由120外部EIGRP路由170不可达路由255非直联网络的通信协议优先级10-2静态路由router(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]配置静态路由

router(config)#iproute172.16.1.0255.255.255.0172.16.2.1

或

router(config)#iproute172.16.1.0255.255.255.0serial0172.16.2.1S0172.16.1.0B172.16.2.2网络AB10.0.0.0静态路由配置实例

工程案例假设校园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主机的相互通信。f1f11、将主机名配置为“A”）Red-Giant(config)#hostnameA2．为路由器f1接口分配IP地址A(config)#interfacefastethernet1注：进入路由器f1的接口配置模式A(config-if)#ipaddress172.16.2.2255.255.255.0注：设置路由器f1的IP地址为172.16.2.2，对应的子网掩码为255.255.255.0f1f13．为路由器f0接口分配IP地址A(config)#interfacefastethernet0注：进入路由器f0的接口配置模式A(config-if)#ipaddress172.16.3.1255.255.255.0注：设置路由器f0的IP地址为172.16.3.1，对应的子网掩码为255.255.255.0f1f11、将主机名配置为“B”）Red-Giant(config)#hostnameB2．为路由器f1接口分配IP地址B(config)#interfacefastethernet1注：进入路由器f1的接口配置模式B(config-if)#ipaddress172.16.2.1255.255.255.0注：设置路由器f1的IP地址为172.16.2.1，对应的子网掩码为255.255.255.0f1f13．为路由器f0接口分配IP地址B(config)#interfacefastethernet0注：进入路由器f0的接口配置模式B(config-if)#ipaddress172.16.1.1255.255.255.0注：设置路由器f0的IP地址为172.16.1.1，对应的子网掩码为255.255.255.0PCA与PCB是否可以相互通信？f1f14．配置静态路由：A(config)#iproute172.16.1.0255.255.255.0172.16.2.1或：A(config)#iproute172.16.1.0255.255.255.0f1f1f14．配置静态路由：B(config)#iproute172.16.3.0255.255.255.0172.16.2.2或：B(config)#iproute172.16.3.0255.255.255.0f1PCA与PCB是否可以相互通信？#showrun#showint#showipintbrief#ping验证命令RouterB#showiproute显示路由表的信息

codes:C-connectedS-static*-缺省路由R-RipO-OSPF

172.16.3.1/24issubnetted,1subnetsC172.16.1.0isdirectlyconnected,fastethernet0C172.16.2.0isdirectlyconnected,fastethernet1S172.16.3.0./16[1/0]via172.16.2.2,00:00:23,fastethernet1router(config)#iproute0.0.0.00.0.0.0172.16.2.2默认路由172.16.2.1SO172.16.1.0B172.16.2.2网络AB0.0.0.0Internet上大约99.99%的路由器上都存在一条缺省路由!缺省路由:路由器在路由表中如果找不到目的网络的路由时,最后会采用缺

省路由.任何未知的子网都可以用0.0.0.00.0.0.0作为缺省路由。10-4实训任务:静态路由的配置实训任务配置静态路由实现网络连通。利用实训室的设备或虚拟实训平台，同学们亲自规划设计IP地址、动手配置下吧！工作任务:静态路由的配置客户需求：现有两个公司，一个公司在北京，另一个公司在广州。两个公司各有一个局域网，分别通过一台路由器接入广域网（因特网）。现要在路由器上配置静态路由实现两个公司网络的互联。192.168.1.0/24202.168.2.0/24Internet202.168.3.0/24192.168.2.0/24三层交换机静态路由配置具有路由功能的设备除路由器外还有三层交换机，三层交换机本身具有根据MAC表转发数据帧的功能，同时，还具有根据路由表转发数据包的功能。三层交换机和路由器的区别

（1）三层交换机的转发性能远大于路由器；（2）三层交换机各端口连接相同类型网络；路由器可以连接不同类型网络。三层交换机三层交换机的功能：根据MAC表转发数据帧根据路由表转发数据包三层交换技术=二层交换技术＋三层转发技术三层交换机路由功能方法1:

通过给VLAN对应的交换机虚拟端口（SVI）配置IP地址，使该端口具有路由功能；方法2:

通过命令开启三层交换机物理端口路由功能，即将默认二层端口切换为三层端口），然后在该端口上配置IP地址。方法1：三层交换机与路由器通过SVI连接

F0/24划分到VLAN80里，给VLAN80分配虚拟IP地址。设置虚拟端口（SVI)Switch(config)#interfacevlanvlan号Switch(config-if)#ipaddressIP地址

子网掩码Switch(config-if)#noshutdown主要配置命令Switch(config)#vlan80Switch(config)#intf0/24Switch(config-if)#switchportaccessvlan80Switch(config)#interfacevlan80Switch(config-if)#ipaddress192.168.12.1255.255.255.0Switch(config-if)#noshutdown例如：F0/24划分到VLAN80里，给VLAN80分配虚拟IP地址。主要配置命令方法2：三层交换机与路由器通过路由端口连接

F0/24开启路由功能，给F0/24端口分配IP地址。方法2:

通过命令开启三层交换机物理端口路由功能，

设置三层交换机的路由端口

命令格式：Switch(config-if)#noswitchport启动三层交换机的IP路由功能

命令格式：Switch(config)#iprouting主要配置命令例如：启动Fa0/24端口为路由口，并配置IPSwitch(config)#iproutingSwitch(config)#Interfacefastethernet0/24Switch(config-if)#noswitchport

Switch(config-if)#ipaddress192.178.100.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#end主要配置命令10.3

RIP路由协议及配置RIP：RoutingInformationProtocol路由信息协议。

RIP是第一个实现动态选路的路由协议，该协议基于D-V算法实现。RIP使用UDP包(端口号520)来交换RIP路由信息。RIP根据所经过的路由器数即跳数来决定各目的网络的度量值。RIP支持水平分割与毒性逆转，并在路由中毒时采用触发更新。RIP有V1和V2两个版本，V1以广播方式发送报文，不支子网掩码；V2支持组播方式发送报文，支持子网掩码。RIP协议概述RIP协议启动后向各接口广播Request报文邻居路由器收到Request报文后，形成包含其路由表的Response报文向对应的网络广播接收到邻居路由器的Response报文后，形成自己的路由表；并将收到的路由metric+1，下一跳设置为邻居路由器地址路由器定时广播路由表(缺省30秒)，并更新收到的路由如收到路由的metric等于16；或路由超时没有更新(180秒)则失效，置metric=16继续向周围广播，通知邻居此路由失效超过120秒后，删除这个路由RIP路由交换过程路由环路下的慢收敛计数到无穷：metric达到16即表示路由不可达，收敛慢水平分割：禁止路由从收到的接口发出去毒性逆转：收到的路由也原路发回，但metric为16触发更新：发现路由metric改变(包括失效)，立刻广播，不等到定时广播时间，可加快收敛速度规模最大metric为16，不适应大型网络重复交换路由表，路由表较大时传输和处理的开销大RIP的局限性和运行相同路由协议的路由器定期交换路由信息根据接收到的路由信息，计算得出自己的路由表每台路由器都采用相同的操作，以此来学习整个网络的情况距离-矢量路由协议10.1.0.0172.16.2.010.2.0.010.1.0.010.2.0.0172.16.1.0172.16.2.010.2.0.0172.16.2.0172.16.1.0ABC距离矢量路由协议基于Distance-Vector(D-V)算法。使用D-V算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较，新的路由或到已知网络但开销(metric)更小的路由都被加入到路由表中。相邻路由器然后再继续向外广播它自己的路由表(包括更新后的路由)。距离-矢量算法距离矢量路由器关心的是到目的网段的距离(metric)和矢量(方向，从哪个接口转发数据)。对于距离矢量路由型路由协议，路由更新只发生在直接相连的两台路由器之间。距离-矢量路由协议RoutingTableRoutingTableRoutingTableRoutingTable距离—花费

矢量—从哪个接口出去CBADABCDmetric的可信度通过定期广播整个路由表的交换路由信息方式，不适宜运用在稍大一点的网络简单矢量叠加极易引起路由表更新错误和收敛无穷等问题距离-矢量路由协议的缺陷每台路由器上都有到每个网段的路由信息。路由回路问题(1)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0ABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0E0010.2.0.0S0110.1.0.0S02过慢的收敛，导致了路由表的不一致。路由回路问题(2)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XCBARoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0E0Down10.2.0.0S0110.1.0.0S02RouterC推断出：通过RouterB可以到达10.4.0.0。路由回路问题(3)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XCBARoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0210.2.0.0S0110.1.0.0S02RouterA和B也更新自己的路由表，但是反映的是错误的信息。路由回路问题(4)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S04RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1310.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0210.2.0.0S0110.1.0.0S02去network10.4.0.0的包将在routersA、B、andC之间来回传送。去network10.4.0.0的跳数不断增长，直至无穷大。路由回路问题(5)10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S06RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1510.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S0410.2.0.0S0110.1.0.0S02定义一个跳数上限，来防止无穷大的回路。定义最大跳数10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S016RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S11610.1.0.0S01RoutingTable10.3.0.0S0010.4.0.0S01610.2.0.0S0110.1.0.0S02路由器将不再通过它接收路由的接口去宣告路由。水平分割10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XXXABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1110.1.0.0E12RoutingTable10.3.0.0S0010.4.0.0S0010.2.0.0S0110.1.0.0S02毒性逆转(PoisonedReverse),又称路由毒药,是设置那些不可达的网络跳数设置为16，收到此种的路由信息后，路由器会立刻抛弃该路由，而不是等待其老化时间到(AgeOut)。毒性逆转10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XPoison

ReverseABCRoutingTable10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S02RoutingTable10.2.0.0S0010.3.0.0S1010.4.0.0S1PossiblyDown10.1.0.0E12RoutingTable10.3.0.0S0010.4.0.0S0Infinity10.2.0.0S0110.1.0.0S02当路由器检测到某个接口正在或已经停止工作，或者是某个相邻节点瘫痪了，或者是一个新的子网或邻居节点加入进来，这时它将立刻发送更新，而不需要等周期时间的到达，这将大大的加速了网络的收敛速度。触发更新10.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XNetwork10.4.0.0isunreachableNetwork10.4.0.0isunreachableNetwork10.4.0.0isunreachable10.1.0.0ABC当路由表中某条路由被标示为不可达时，触发抑制定时器。抑制定时器和清除定时器用来计量该条路由彻底从路由表中删除前的时间。当网络路由处于抑制状态时，关于该路由的较差刷新就会被忽略。抑制定时器计时终止后，该路由仍将作为一条可能已经断掉的路由保持在路由表中，但是，任何一条接受到的网络刷新都将是可用的。抑制时间Hold-DownNetwork10.4.0.0isdownthenbackupthenbackdownUpdateafterhold-downTimeNetwork10.4.0.0isunreachable10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XUpdateafterhold-downTimeABC路由器C检测到链路故障；更新自己的路由表,发送更新给D和B -发送带毒性逆转的路由；接收到的路由器会把此路由从路由表里禁用路由器C向邻居请求失效路由的其他可行路径

-V1通过广播发送该请求，V2通过组播发送该请求D回应报告没有可行路径；B报告有条新的路径

-路由器C立即把新的路由安装到路由表里C在更新周期到达之后，向D通告新的路由

-其它路由器的路由表并没有变化，因为还处在保持时间之内对于D、E和F，当保持时间到达之后，新的路由被安装到路由表里

-新的路由再通过每次的周期时间向外更新RIP收敛过程S1S0E1E0S0S0E0FEDCBAV1只支持标准网段划分(A/B/C类网)报文不携带下一跳，将发来路由的邻居作为下一跳不支持认证报文目的地址是广播地址RIPV1/V2比较V2支持变长掩码报文可以指定下一跳支持明文和MD5认证报文目的地址是特殊组播地址224.0.0.9路由环路下的慢收敛计数到无穷：metric达到16即表示路由不可达，收敛慢水平分割：禁止路由从收到的接口发出去毒性逆转：收到的路由也原路发回，但metric为16触发更新：发现路由metric改变(包括失效)，立刻广播，不等到定时广播时间，可加快收敛速度规模最大metric为16，不适应大型网络重复交换路由表，路由表较大时传输和处理的开销大RIP的局限性RIP配置命令命令格式命令模式命令功能routerrip全局启动RIP路由选择进程network<ip-address>路由为RIP选择路由指定网络表version{1|2}路由指定路由器全局使用的RIP版本auto-summary路由以路由聚合形式向外发送路由ipripauthentication路由明文/MD5验证redistribute<protocol>[metric<metric-value>][route-map<map-tag>]路由指定引入的路由类型RIP配置示例2.3.0.0routerripnetwork192.168.1.00.0.0.255network10.1.0.00.0.255.2552.3.0.0routerripnetwork192.168.1.00.0.0.255network10.2.0.00.0.255.255loopback1fei_3/1192.168.1.1/24192.168.1.2/24AC10.2.0.1/16fei_3/1loopback110.1.0.1/16ABRIP维护诊断命令命令格式命令模式命令功能showipripdatabase所有模式显示由RIP协议产生的路由条目debugiprip特权跟踪RIP的基本收发包过程显示由RIP协议产生的路由条目：ZXR10#showipripdatabaePrefRoutesh:ispossiblydown,inholddowntimef:outholddowntimebeforeflush*>10.0.0.0/8*>150.1.1.0/24*>160.1.1.0/24*>201.1.1.0/24*>203.1.1.0/24

showipripdatabase下面是debugiprip命令的调试输出示例：ZXR10#debugipripRIPprotocoldebuggingisonZXR10#11:01:28:RIP:buildingupdateentries 130.1.0.0/16via0.0.0.0,metric1,tag0

130.1.1.0/24via0.0.0.0,metric1,tag0 177.0.0.0/9via0.0.0.0,metric1,tag0 193.1.168.0/24via0.0.0.0,metric1,tag0 197.1.0.0/16via0.0.0.0,metric1,tag0 199.2.0.0/16via0.0.0.0,metric1,tag0 202.119.8.0/24via0.0.0.0,metric1,tag0……debugiprip10.4

OSPF路由协议概念OSPF：OpenShortestPathFirst，开放最短路径优先由IETF(InternetEngineeringTaskForce)组织开发

OSPF是链路状态协议，采用SPF算法

OSPF是IGP(InteriorGatewayProtocol)协议，用于在自治系统(AutonomousSystem，AS)内发现和计算路由相关RFC文档:RFC2328，RFC1583，RFC2178优点

无自环收敛速度快支持区域划分支持验证组播发送协议报文基于带宽来选择路径支持等值路由支持VLSM(变长子网掩码)和CIDROSPF支持各种规模的网络，最多可支持几百台路由器

点到点网络(point-to-point)

广播网络(broadcast)

网络类型链路层封装PPP/HDLC协议链路层封装Ethernet/FDDI/TokenRingNBMA网络(Non-BroadcastMulti-Access)

点到多点网络(point-to-multipoint)

网络类型FR/ATM/X.25FR/ATM/X.25

指定路由器DR(Designated

Router)

备份指定路由器BDR(BackupDesignated

Router)

在一个广播型多路访问环境中的路由器必须选举一个DR和BDR来代表这个网络作用：减少在局域网上的OSPF的流量选举：DB/BDR的选举是根据路由器优先级，优先级高者为DR，次高者为BDR。如果Priority值相同，Router-id值大者成为DRDR/BDR优先级携带在Hello包中进行传递的其余每个DRother都会和DR，BDR建立邻接关系，DRother之间建立邻居关系P=1P=0P=1DR/BDR的选举P=3P=2BDRHelloDRBDRDRotherDRotherDRother

相邻路由器(NeighboringRouters)

带有到公共网络的接口的路由器邻居表(NeighborDatabase)

包括所有建立联系的邻居路由器邻接关系(Adjacency)

邻接在广播或NBMA网络的DR和非指定路由器之间形成邻居/邻接术语(1)

自治系统AS

(AutonomousSystem)

指共享同一路由选择策略的一组路由器的集合路由器标识

(RouterID)

由32位数组成，在AS内唯一。通常，手工配置最小Loopback地址作为RouterID

区域标识(AreaID

)

由32bit数组成，在AS内唯一标识区域。如：Area0或者Area0.0.0.0

链路状态通告(LSA)

LSA用来描述路由器的本地状态，LSA包括的信息有关于路由器接口的状态和所形成的邻接状态链路状态表(拓扑表,LinkStateDatabase)

包含了网络中所有路由器的链接状态。它表示整个网络的拓扑结构。同Area内的所有路由器的链接状态表，都是相同的路由表(RoutingTable)

即转发表，在链接状态表的基础之上，利用SPF算法计算而来术语(2)OSPF协议报文(1)OSPF报文格式：

OSPF依靠IP包来承载OSPF信息使用的协议号：89以字节表示的域长11244228可变的版本号类型数据包长度路由器ID区域ID校验和认证类型认证数据OSPF协议报文(2)

版本号—标识所使用的OSPF版本,当前为2

类型—包括5种报文类型：Hello，DDP，LSR，LSU，LSAck

数据包长度—以字节为单位的数据包的长度，包括OSPF包头路由器ID—标识数据包的发送者区域ID—标识数据包所属的区域校验和—校验整个数据包的内容的完整性及正确性认证类型—包含认证类型类型0--标识不进行认证类型1--表示采用明文方式进行认证类型2--表示采用MD5算法进行认证认证—包含认证信息数据—包含所封装的上层信息(实际的路由信息)HelloDDP:

DatabaseDescriptionPacketLSR:LinkStateRequestLSU:LinkStateUpdateLSAck:LinkStateAcknowledgeOSPF报文类型OSPF邻居状态机Down、Two-way、Full为稳定的状态，其他状态则是在转换过程中瞬间

(一般不会超过几分钟)存在的状态。本路由器的状态可能与对端路由器的状态不相同。例如本路由器的邻居状态是Full，对端的邻居状态可能是Loading。DownTwo-wayFullAttemptInitExstartExchangeLoadingOSPF邻居关系建立过程172.16.5.1/24E0我的routerID是172.16.5.2,我的邻居有172.16.5.1RouterANeighborsList172.16.5.2/24,intE0172.16.5.2/24E1RouterBNeighborsList172.16.5.1/24,intE1我的routerID是172.16.5.1，没有看到邻居DownStateInitStateTwo-WayStateABABHelloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713OSPFLSDB同步过程(1)这是我的链路状态数据库的汇总信息DBDafadjfjorqpoeru39547439070713ExchangeState这是我的链路状态数据库的汇总信息DBDafadjfjorqpoeru39547439070713E0172.16.5.1DRE0172.16.5.3不,我将先发起链路信息的交互，因为我拥有更高的routerID我将发起链路信息的交互，因为我的routerID是172.16.5.1DBDafadjfjorqpoeru39547439070713DBDafadjfjorqpoeru39547439070713ExstartStateDRDROSPFLSDB同步过程(2)FullState我需要网段172.16.6.0/24的LSA这是你要的网段172.16.6.0/24的信息收到！谢谢你的信息LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LSUafadjfjorqpoeru39547439070713LoadingStateE0172.16.5.1E0

172.16.5.3收到！谢谢你的信息LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713DRDROSPF协议计算过程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每台路由器的LSDB(3)由链路状态数据库生成带权有向图CABD346CABD234CABD234CABD234CABD234RTARTCRTD4326(1)网络的拓扑结构(4)每台路由器分别以自己为根节点计算最小生成树RTB2OSPF单区域的问题当一个巨型网络中运行OSPF路由协议，就会遇到如下问题：路由器数量的增多会导致LSDB非常庞大，占用大量的存储空间，LSDB同步会需要很长时间增加运行SPF算法的复杂度，导致路由器的CPU负担很重拓扑结构变化会导致大量的OSPF协议报文在传递，降低了网络的带宽利用率，同时所有的路由器重新进行路由计算OSPF区域划—分区域解决方法：将自治系统划分成不同的区域(Area)

每一个网段必须属于一个区域，或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域，区域用区域号(AreaID)来标识。不同的区域之间通过ABR来传递路由信息Area1BackboneArea0External

ASArea2OSPFRouter的类型路由器根据在自治系统中的不同位置划分为以下四种类型：IAR（InternalAreaRouter）ABR（AreaBorderRouter）BBR（BackBoneRouter）ASBR（ASBoundaryRouter）LSA的类型常见的六种LSA类型：Type1:RouterlinkentryType2:NetworklinkentryType3and4:SummarylinkentryType5:ASexternallinkentryType7:NSSAexternallinkentryLSAType(1)LSATypeLSA名称LSA描述1Router-LSA每一个路由器都会生成。这种LSA描述某区域内路由器端口链路状态的集合。只在所描述的区域内洪泛。2Network-LSA由DR生成，用于描述广播型网络和NBMA网络。这种LSA包含了该网络上所连接路由器的列表。只在该网络所属的区域内洪泛。LSAType(2)LSATypeLSA名称LSA描述3Network-Summary-LSA由区域边界路由器(ABR)产生，描述到AS内部本区域外部某一网段的路由信息，在该LSA所生成的区域内洪泛。LSAType(3)LSATypeLSA名称LSA描述4ASBR-Summary-LSA由区域边界路由器(ABR)产生，描述到某一自治系统边界路由器(ASBR)的路由信息，在该LSA所生成的区域内洪泛。5AS-external-LSA由自治系统边界路由器(ASBR)产生，描述到AS外部某一网段的路由信息，在整个AS内部洪泛。OSPF区域类型(1)OSPF协议里把区域划分为以下5种类型：标准区域

这个默认的区域接收链路状态更新、路由汇总和外部路由信息。骨干区域(backbonearea)

骨干区域是连接所有其他区域的中心点，区域号总是“0”。所有其他区域都连接到这个区域以交换路由信息。Area0Area1Area2AS100

特点：通常只能有一个出口区域内不能有ASBR

不能是Area0(Backbone)

不能使用虚连接(Virtuallinks)单一出口Area20.0.0.0External

ASXXOSPF区域类型(2)

末节区域(stubarea)

不接受任何自治系统外部路由的信息，比如非OSPF网络的信息。使用缺省的0.0.0.0路由连接AS外的网络。末节区域不能包含ASBR。

完全末节区域(totallystubarea)

不接受任何AS外部的路由，及AS内部的其他区域的汇总信息。使用缺省的路由发送数据包到外部网络或是其他区域。不包含ASBR。Type5LSA

Type7LSARIParea0NSSAarea

ASBRABR

非完全末节区域(not-so-stubbyarea)

定义了Type-7的LSA。NSSA提供类域末节区域和完全末节区域同样的好处。但，在NSSA中允许存在ASBR。

NSSA区域可以使用Type-7LSA引入非OSPF路由到OSPF区域，Type-7LSA仅在NSSA区洪泛，通过ABR转化成Type-5LSA。OSPF区域类型(3)OSPF虚连接

所有的区域必须和骨干区域相连，而且骨干区域自身也必须是连通的。由于网络的拓扑结构复杂，有时无法满足这个条件。为此，OSPF提出了虚连接的概念。

虚连接是指在两台ABR之间，穿过一个非骨干区域(转换区域—transitarea)，建立的一条逻辑上的连接通道。Area2Area0(Backbone)Area3Area1VirtualLinkTransitArea路由汇聚的作用减小路由表的大小将拓扑变化的影响限制在本地减少LSA的数量，节省CPU资源路由汇聚的方式在ABR上汇聚Type-3LSA在ASBR上汇聚Type-5LSA路由汇聚一条路由信息就可以代表多个子网路由汇聚举例O172.16.8.0 255.255.252.0

O172.16.12.0 255.255.252.0

O172.16.16.0 255.255.252.0

O172.16.20.0 255.255.252.0

O172.16.24.0 255.255.252.0

O172.16.28.0 255.255.252.0RoutingTableforBLSAsSenttoRouterCIA172.16.16.0255.255.240.0Area1Area0ABRSummarizationIA172.16.8.0255.255.248.0ABC系统规划(1)合理地为OSPF划分区域，划分区域可以遵循的原则有：按照自然地区或行政单位来划分例如：某银行系统在全省的范围内运行OSPF协议，则可以将每一个地级市划分成一个区域，便于管理。按照网络中的高端路由器来划分一个网络中可能由高、中、低等不同性能的路由器共同组成，可将每一台高端路由器以及与其相连的所有中低端路由器共同划分成一个区域，从而合理的选择ABR。按照IP地址的规律来划分便于在ABR上配置路由聚合，减少网络中路由信息的数量。系统规划(2)以上划分区域的方法各有利弊，应该综合考虑，须受到以下条件的制约：区域的规模一个区域内的路由器不能太多；经过统计，一个区域内的路由器台数最好不要超过70台。当网络中路由器的台数少于20台时也可以只划分一个区域。与骨干区域的连通问题根据协议规定，所有的区域必须与骨干区域相连通。同时骨干区域自身也必须是连通的。由于条件限制不能连通时，也可以配置虚连接来解决。

ABR的处理能力

ABR一定要由性能高的路由器来担任。在一台ABR上尽量不要配置太多的区域，一般是一个骨干区域+一个或两个非骨干区域。10.5

OSPF协议的配置配置步骤

配置OSPF协议的基本步骤：设置路由器的ID号启动OSPF

宣告相应的网段

这三个步骤是配置OSPF的最基本的三个步骤，其中启动ospf和宣告相应网段是其中必需的两个步骤，而RouterID的设置，则不是必需完成的。基本命令(1)指定一个OSPF进程的RouterID

router-id<ip-address>启动OSPF路由协议进程

routerospf<processid>定义OSPF协议运行的接口以及对这些接口定义区域ID

network<ip-address>

<wildcard-mask>area<area-id>基本命令(2)

定义一个区域为末节区域或完全末节区域

area<area-id>

stub[no-summary][default-cost

<cost>]

定义一个区域为非完全末节区域

area<area-id>nssa[no-redistribution][default-information-originate[metric<metric-value>][metric-type<type>]][no-summary]

配置区域间路由聚合

area<area-id>

range<ip-address>

<net-mask>[advertise|not-advertise]基本命令(3)

配置通告缺省路由

notifydefaultroute[always][metric<metric-value>][metric-type<type>][route-map<map-tag>]

配置重分布其它路由协议

redistribute<protocol>[as<as-number>][peer

<peer-address>][tag<tag-value>][metric<metric-value>][metric-type<type>][route-map<map-tag>]

注：控制其他协议符合条件的路由导入OSPF自治系统中，使用该命令后路由器成为一个ASBR。基本命令(4)

配置虚链路

area<area-id>virtual-link

<router-id>[hello-interval<seconds>][retransmit-interval<seconds>][transmit-delay<seconds>][dead-interval<seconds>][dead-delay<seconds>][authentication-key<key>][message-digest-key<keyid>md5<cryptkey>[delay<time>]]

[authentication[null|message-digest]]

修改OSPF管理距离

distance

ospf{[internal<distance>][ext1<distance>][ext2<distance>]}配置案例(1)配置案例(2)R1的配置：

R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress12.0.0.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exR1(config)#interfaceLoopback0R1(config-if)#ipaddress1.1.1.1255.255.255.255R1(config-if)#noshutdownR1(config-if)#exR1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network12.0.0.00.0.0.255