3、华为路由器OSPF路由配置与管理.doc

OSPF配置与管理一、基础OSPF（open shortest path first，开放式最短路径优先）是一个基于LAS（链路状态链路状态路由选择协议又称为最短路径优先协议，它基于Edsger Dijkstra的最短路径优先（SPF）算法。它比距离矢量路由协议复杂得多，但基本功能和配置却很简单，甚至算法也容易理解。路由器的链路状态的信息称为链路状态，包括：接口的IP地址和子网掩码、网络类型（如以太网链路或串行点对点链路）、该链路的开销、该链路上的所有的相邻路由器。通告）的AS内部的IGP（内部网关协议）ospf有两种版本：ospfv2，支持ipv4；ospfv3，仅支持ipv6。以下以V2版本介绍。ospf通过LSA（链路状态通告）报文进行路由信息交互，通过5种报文（hello、DBD、LSR、LSU、LSAck）进行邻居和邻接关系的建议以及同一区域内部各路由间的LSDB（链路状态数据库）信息的同步，最终形成同一的区域内拓扑数据库。1、基本概念：1、路由ID：一台运行OSPF协议的路由中每个OSPF进程必须指定一个用于标识本地路由器的router ID，是一个32比特无符号的整数。在一个AS中必须唯一，但在同一台路由器的不同进程进程与AS/区域没有关系，除了同一台设备不能有两个相同的进程外，与其他设备的进程可以相同。中可以相同。2、路由域（AS，自治系统）：（routing domain），由运行同一种路由协议并且被同一组织机构管理的一组路由器组成。同一个as中的所有路由器必须运行相同的路由协议，且彼此相连（中间不能被其他协议、路由域所间断），分配相同的as号。 在ospf网络中，只有在同一个as中的路由器才会相互交换链路状态信息，所有的ospf路由器都维护一个相同的as结果描述（as中各区域间的连接关系）的数据库存放的是路由域中相应链路的状态信息，ospf通过这数据库计算出其ospf路由表。我们所进行的ospf路由配置都是针对一个as内部的路由器自己的配置，不同as之间的路由器间的路由通过BGP协议来完成。3、路由器类型：根据路由器在AS中的不同位置，可以分为4类区域内路由器（internal routers ,IR）: 所有路由器的接口都在同一个ospf区域内。区域边界路由器（area border routers,ABR）: 该类设备接口可分属于不同区域，但其中一个接口必须连接（物理连接或逻辑-虚连接）骨干区域。骨干路由器（backbone routes,BR）: 该类设备至少有一个接口属于骨干区域。 所有的 ABR和位于骨干区域的设备都是骨干路由器。自治系统边界路由器（AS boundary routes,ASBR）: 与其他AS中的设备交换路由信息的设备。只要一台设备引入了外部路由（包括直连、静态、RIP、is-is、BGP或其他ospf进程路由等），它就成为ASBR。 虽然ASBR通常位于AS边界，但也可以是区域内的设备，也可以同时是ABR。4、路由类型：划分区域的目的是减少LSA的数量，减少路由器上依据LSA形成的路由数量，这就是进行路由分类的原因。区域内路由（intra area）：仅用于区域内IR路由器之间的路由，用于IR设备之间的互联，不向区域外通告。区域间路由（inter area）：仅用于区域间ABR之间的路由，用于骨干区域与其他区域相互通告路由信息。第一类外部路由（type1 external）：经由ASBR引入的外部路由，通常为IGP类型（直连、静态、rip、is-is、其它ospf进程路由）的外部路由。开销值计算方法为，到第一类外部路由的开销=本设备到相应的ASBR的开销+ASBR到该路由目的地址的开销。可信度高。第二类外部路由（type2 external）：经由ASBR引入的外部路由，通常为EGP类型（如BGP）的外部路由。开销值计算，ospf认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBRD的开销，所以ospf计算第二类外部路由开销时只考虑ASBR到自治系统之外的开销，即到二类路由的开销=ASBR到该路由目的地址的开销。可信度低。第一类外部路由和第二类外部路由都是有管理员依据上述特性手动设定的，缺省为第二类外部路由。5、OSPF LSA类型默认情况下，每个ospf路由器通过向邻居路由器发送lsa（link state advertisement，链路状态通告）来实现彼此交换并保存整个网络的链路状态信息，从而掌握全网的拓扑结构，并独立计算路由。划分区域后，ospf路由器收集其所在网络区域上各个路由器的链路状态信息，并生成链路状态数据库（LSDB），也称为拓扑数据库，LSDB代表对应区域中的网络拓扑结构。然后，ospf路由器根据根据自己的LSDB利用SFP（最短路径优先）路由算法独立地计算出到达任意目的端的路由。也就是说LSA是ospf计算路由的依据，在相当程度上代表了ospf路由。在ospf网络中对不同的路由器根据其用途进行了分类，所以不同类型的ospf路由器发送的LSA的用途和可以通告的范围各不相同：1、type1 LAS：路由器LAS（router LSA）每个ospf路由器都会产生路由器LSA，描述了对应设备物理接口所连接的链路或接口，并指明了各链路的状态、开销等参数2、type2 LSA:网络LAS（network LSA）网络LSA由DR（指定路由器）或BDR（备份指定路由器）产生，描述了DR和BDR所在网段的链路状态，也仅在所属的区域内传播。DR和BDR 仅在广播类型网络中存在，所以网络LSA也仅在广播类型网络中存在。3、type3 LSA：网络聚合LSA（network summary LSA）网络汇总LSA由ABR产生，描述所连接的某个区域内某个网段的聚合路由（包括缺省路由），并通告非totally stub（完全末梢）或NSSA（非纯末梢）区域（包括源网段所在区域，到达其他区域必须经过骨干区域转发该LSA），这样区域通信在到达区域边界ABR后都采用聚合路由进行，以大大减少路由表项路由数量。4、type4 LSA：ASBR聚合LSA也由ABR产生，描述从该ABR到达ospf路由域中各个ASBR的路由，通告给整个路由域（AS）。但仅向普通区域中泛洪，不能进入stub、totally stub、NSSA、totally NSSA区域。5、type5 LSA:自治系统外部LSA（autonomous system external LSA）由ASBR产生，描述到达AS外部的路由，也仅向普通区域中泛洪，不能进入stub、totally stub、NSSA、totally NSSA区域。6、type7 LSA：NSSA外部LSA（NSSA external LSA）也由ASBR产生，内容几乎与type5相同，但它专用于NSSA区域和totally NSSA区域连接的ASBR向NSSA区域内泛红外部AS的路由，然后经过NSSA区域ABR上转换成type5向OSPF路由域内其他区域中传播。7、type9/type10/type11 LSA: opaque LSAopaque lsa是一个被提议的lsa类别，是在标准的lsa头部后面加上特殊应用的信息组成，可以直接由ospf协议使用，或者由其他应用分发信息到整个ospf域间接使用，其中type9仅在接口所在网段范围内传播；type10在区域内传播，type11在自治系统内传播。ospf路由域中各区域中设备获取路由信息规则：1、区域内各路由器通告type1 lsa来获取彼此的路由信息，实现相互路由通信。2、在广播类型网络中，区域内DR、非BDR路由器与DR、BDR路由器之间是通过type2 LSA获取路由信息的，各非DR、BDR路由器之间不相互获取路由信息，需要全部通过DR或者BDR以及该区域的ABR与其他区域进行通信。3、在区域内部路由器与区域abr之间，通过所在区域的abr以type3 lsa向内发布本区域各网段聚合路由信息，实现区域内路由器与对应区域的abr路由通信。4、在不同区域之间，通过各自区域的abr以type3 lsa向内、外发布的本区域和外部区域各网段聚合路由信息（中间经过骨干区域进行lsa转发），实现不同区域的路由间的路由通信。5、在区域内部路由器与外部AS之间，先通过各区域的abr以type4 lsa向内发布到达asbr的聚合路由信息实现与asbr的路由通信，然后通过对应的asbr向普通区域内发布的type5 lsa或者向NSSA和totally NSSA区域发布的type7 lsa实现与外部AS的路由通信。6、区域（area）： 在一个as内部划分（按照位置或不同角色）的一组路由器单元，每个路由器只能在所属的区域内部在大型网络中，路由器数量庞大，如果不划分的话，所有设备彼此学习路由信息会导致信息数据库非常多，进而消耗有限的存储空间以及不利于高效路由选择学习到完整的链路状态信息。 只有ospf和is-is支持划分多个区域。 每个区域用区域号（area id）来标识。 ospf的区域边界是设备接口（is-is是链路），即一个网段只能属于同一个区域，即路由器之间直接相连的链路两端接口必须属于同一区域（is-is两端属于不同区域）。 划分区域后，可以在区域边界路由器上进行路由聚合，不同区域之间仅向外通告其聚合路由，这样可大大减少LSA（链路状态通告）数量以及最小化网络拓扑变化带来的影响。 在ospf中，除了普通区域外还可以设置多种特殊区域，如骨干区域（固定为area0、stub（末梢）区域、totally stub（完全末梢）区域、NSSA（非纯末梢）区域、totally NSSA（完全非纯）区域。几种特殊的区域：（看本节前请先看3、OSPF LSA类型） 在ospf网络中，除了stub（末梢）区域、totally stub（完全末梢）区域、NSSA（非纯末梢）区域、totally NSSA（完全非纯）区域外，其它区域（包括骨干区域）都是普通区域1、骨干区域：区域号固定为0.0.0.0，即区域0骨干区域必须是连续的（也就是中间不会越过其他区域），或者通过虚连接（virtual link）连接两个或多个分离的骨干区域，但这些分离的骨干区域的区域号要一样，均为0，同时要求其他区域必须与骨干区域直接连接或通过虚连接虚连接被认为是属于骨干区域（相当于骨干区域的延伸）的，在ospf看来，虚连接两端的两个路由器被一个点对点的链路连在一起，这样原本没有与骨干区域连击的区域就变成直接连接了，称为普通区域。通过虚连接连接两个非连续的骨干区域0的方法一样。虚拟连接。在ospf路由域中，无论是否划分区域，总是至少有一个骨干区域。区域之间的通信都是先被路由到骨干区域，然后再路由到目的区域，最后被路由到目的区域的主机在骨干区域中的路由器（都是abr）通过它们所连接的其他区域内的汇总路由到骨干区域中的其他路由器，这些汇总通告只在骨干区域内路由器传播，使得骨干区域内每台路由器都有一个到达所连接的其他区域abr的可用路由表。2、stub（末梢）区域： 是一种专门为那些由性能较低的路由器组成、与AS外部没有太多路由通信的AS边缘区域内部路由器的路由表而采取的一种优化措施。 只有处于as边缘，且只有一个连接其他区域的abr，没有asbr,没有虚连接穿越的非骨干区域才可配置为stub区域，因为只有这样才能尽可能地减少区域内路由器的路由表项数量。 在stub区域中是通过禁止与AS外部路由相关的type4 lsa和type5 lsa通过abr进入区域内泛洪来实现的，仅允许同一个as中其他区域的type3 lsa通过abr进入区域泛洪（这样在stub区域内只有type1 lsa 、type2 lsa、 type3 lsa存在，一定程度上减少了路由表规模）。 阻止了type4 lsa和type5 lsa进入区域后，也会来带一个问题，stub区域内部路由器不能获得外部as的路由信息，但有时又确实需要与外部as进行通信，于是增加了一个折中的解决办法：由stub区域的abr向本区域内部路由器泛洪一条指向自己缺省路由（0.0.0.0），使stub区域abr作为区域内部路由器与外部as通信的唯一出口。 当一个ospf区域只存在一个出口点（只与一个其他区域连接）时，可以将该区域设置为stub区域。需要注意的是，一个stub区域中的所有路由器都必须知道自身属于该区域（路由器启用这项功能），否则不会起作用。3、totally stub区域： totally stub （完全末梢区域）是stub的变形版本，与stub一样，但在lsa限制上更加严格。在totally stub区域中只有type2 lsa和type1 lsa 为了与其它区域或者as外部进行通信，也是由其ABR向区域内泛洪一条缺省路由。4、NSSA，非存末梢区域stub虽然合理的规划了网络，但在实际组网中应用并不高（stub一般只存在于网络边缘）,nssa是stub的修订版本，在必备条件方面有所放宽，即NSSA区域可以位于非边缘区域，可以有多个ABR（stub区域 仅允许一个），可以有一个或多个asbr（stub区域中不能有asbr）在lsa限制方面：允许其直接连接的asbr上引入的as外部路由以type7 lsa进入NSSA区域中泛洪，然后在abr上转换成type5 lsa后以自己的身份发布到区域之外；允许区域间type3 lsa进入区域内泛洪，不允许与其他区域中ASBR连接的as外部路由相关的type4 和type5 进入NSSA区域内泛洪。所以NSSA区域也限制了由其他区域中的ASBR所引入的as外部外部路由进入区域内，为了解决NSSA区域内与外部as进行通信，同同样采用缺省路由的方式（在其中一个ASBR上泛洪向区域内部路由器泛洪一条指向自己的缺省路由）。在NSSA区域中只有type1、 type2、 type3 、type7 LSA5、totally NSSA区域是totally stub 和NSSA区域的结合体允许type1、type2、 type7 lsa设置一条指向自己的缺省路由与外部AS进行通信。6、合理划分ospf区域：当网络规模不断增大时，在大型的OSPF网络中，LSDB（链路状态数据库）会占用大量的存储空间，并使得运行SPF（shortest path first，最短路径优先）算法的复杂度增加，导致CPU负担加重。当网络规模不断增大时，网络拓扑不断变化，每一次的变化都会导致所有路由器重新进行路由计算，造成大量的ospf报文在网络中传递，降低网络利用率。划分自治系统区域能解决上述问题，按照一般经验，区域内路由器数量不超过50台，如果少于20台可只划分为一个区域，即骨干区域。根据ospf协议规定，所有其它区域必须与骨干区域连接（直连或虚连），所以规划是合理的选择骨区域的位置（通常为网络的中央）。设备性能要求：骨干区域要负载整个区域的路由信息传输，负荷较大，应选择性能好处理能力强的路由器来担任。每个ABR负载所连接的两个或多个区域间的路由信息传输工作，需要保持每个连接区的LSDB,所以也要求路由器性能高的来担任。通常建议在一台ABR上最多连接三个区域，即一个骨干区域和两个普通区域。每个ASBR负责两个或多个自治系统间的路由传输，同样需要高性能路由器来担任，与ABR类似，也不要连接太多的自治系统。区域划分原则： 1、按照地理区域或行政管理单位划分，这是最简单的区域划分 2、按照路由器性能来划分，即通常将一个高端路由器下面连接的多个中低端路由器划分为一个区域，这样的好处是便于合理的选择ABR。 3、按照IP网段来划分，好处是便于在ABR上设置路由汇聚，减少网络中路由信息数量 4、路由器数量来考虑，通常一个区域中不要超过50台路由器。随着路由器CPU处理速度、内存的增大，最新测试表明200台的一个区域都可以快速收敛。7、OSPF网络类型1、广播（broadcast）类型： 当链路层协议时ethernet、FDDI时，ospf默认是广播类型。以组播（224.0.0.5）形式发送hello报文及所有源自DR的选举报文以组播（224.0.0.6）形式向DR发送LSU（链路状态更新）报文，然后DR将该LSU报文发送到224.0.0.5以单播形式发送DD（数据库描述）报文、LSR（链路状态请求）报文和所有重传报文正常情况下以组播形式发送LSAck（链路状态应答）报文，当设备收到重复的LSA或达到最大生存时间的LSA被删除时，LSAck 以单播形式发送2、NBMA类型：当链路层协议时帧中继、X.25时，ospf默认是NBMA类型在该类型中，都是以单播形式发送协议报文（hello/DD/LSR/LSU/LSAck报文）3、p2mp（point-to-multipoint，点到多点）类型：链路层协议中没有point-to-multipoint概念，P2MP是由其他的网络类型强制更改的。以组播形式发送hello报文，以单播形式发送DD/LSR/LSU/LSAck报文。4、P2P（point-to-point, 点到点）类型：当链路层协议时PPP/HDLC/LAPB时，ospf默认是P2P以组播形式发送各种ospf协议报文二、ospf报文ospf是专为TCP/IP网络设计，所以ospf各种报文可封装在IP报文内，可采用单播或组播形式发送ospf主要有五种报文：1、hello 报文：用来建立和维护相邻邻居路由器之间的邻接关系在P2P和广播类型网络中，以hellointerval为周期（默认10S）以组播方式向组播组（224.0.0.5）发送一次在P2MP和NBMA类型网络中，以pollinterva（轮询间隔）为周期（默认60S），以单播方式向状态为down的邻居发送一个hello报文（其他类型的网络不会把hello报文发送给down的路由器的），如果在设定的deadinterval（死亡间隔）时间至少是hello报文发送时间间隔的4倍内没有收到对方ospf路由器发来的hello报文，则本地设备会认为对方设备无效。2、DD（database description，数据库描述）报文：描述的是路由器的链路状态数据库（LSDB），即本地LSDB中包括哪些LSA。在两个ospf路由器初始化连接时要交换DD报文，以便进行数据库同步。DD报文内容包括DD报文序列号和LSDB中的每一条LSA的头部等由于数据库的内容可能很长，需要多个DD报文的交互来完成LSDB同步3、LSR（linkstate request，链路状态请求）报文： 当两台路由器互相交换完DD报文后，知道对端路由器有哪些LSA是本LSDB所没有的以及哪些LSA是失效的，则需要发送一个LSR报文，向对方请求所需的LSA。4、LSU（linkstate update，链路状态更新）报文： 是LSR请求报文的应答报文，用来向对方路由器发送所需的LSA内容，可以是多条LSA完整内容的集合。5、LSAck（linkstate acknowledgment，链路状态应答）报文： 是路由器在收到对端发来的LSU报文后发出的确认报文，内容是需要确认的LSU头部。LSAck报文根据不同的链路以单播或组播形式发送。三、ospf工作原理1、八种状态机制：1、down：邻居会话初始阶段，收到来自邻居路由器的hello报文2、attempt（尝试连接）：仅在NBMA网络中存在，在一定时间内没收到邻居路由器发来的hello报文，此时路由器以轮询hello报文向对端定时发送hello报文3、init：收到不包含自己路由器ID的hello报文后状态转为init4、2-way：收到包含自己路由器ID的hello报文后状态转为为2-way5、exstart（预启动）:在进行DR/BDR选举后形成邻居关系，则从init状态转为exstart，通过不带LSA header字段内容的DD报文协商主从关系，并确定DD报文的序列号。6、exchange：主从关系协商完毕后，主设备开始向从设备发送带有LSA header字段内容的DD报文，此时双方状态转换为exchange7、loading：DD报文交换完成后从设备转换为loading，此时双方以LSR报文向对方请求LSA更新，以LSU报文进行应答8、full当设备收到由对端发来自己所请求的LSA报文后向对端发送LSAck报文，同时发给对端的LSA也受到了来自对端的LSAck报文，之后本地设备自动切换到full状态。2、ospf邻接关系建立初始状态下，所有ospf接口的邻居状态都是down，没有与任何设备建立邻居关系，更没有建立邻接邻居关系不等于邻接关系关系。整个ospf邻接关系建立分4个主要阶段：1、邻居发现阶段：以P2P和广播类型网络中设备为例首先，当R1的ospf接口启动路由进程后，会以组播方式向所连接的同网段所有直连的ospf设备发送一个hello报文。此时因为R1没有与其他设备建立邻居关系，不知道其他设备的路由ID，所以此hello报文中只封装了自己ospf路由去的路由ID。当R2收到来自R1的hello报文后，将收到来自R1报文的接口转换为init状态，同时R2从接收到的hello报文中获取R1的路由ID并添加到邻居列表中。然后再deadinterval超时前以组播方式向所连接网段中的所有直接连接的ospf设备发送一个封装了自己路由ID和R1路由ID的hello报文。当R1收到来自R2的hello报文后发现里面有自己的路由ID，则将收到来自R2报文的接口转为2-way状态，同时从收到的报文中获取R2的路由ID并添加到邻居列表中，在deadinterval超时前以组播方式向所连接的网段中所直连接的ospf设备发送封装了自己的路由ID 和R2路由ID 的hello报文。当R2再次收到来自R1的hello报文，发现里面有自己的路由ID后，将收到来自R1报文的接口转换成2-way状态。这是R1和R2建立双向2-way邻居关系。通过以上4步（两次握手）建立起邻居关系，进入主从关系确立阶段。2、主从关系确立阶段也就是DR/BDR的选举。在双方都进入2-way后，各自通过hello报文进行DR/BDR选举。DR和BDR是由同一网段中所有路由器根据路由优先级和路由器ID选举出来的，只有hello报文中rtr pri（优先级）字段大于0 的路由器才具有选举资格。在与一个或多个邻居之间都进入2-way之后，本地路由器对每个邻居发来的hello包中的优先级、DR、BDR域进行检查。此时，所有路由器都宣称自己为DR（将自己的接口地址置于hello包DR字段中）,也都宣称自己为BDR。（将自己的接口地址置于hello包BDR字段中）DR字段中优先级最高的路由器被宣告为DR,如果优先级一样，则拥有最高路由器ID的邻居被选为DR。BDR字段中优先级最高的路由器被宣告为BDR,如果优先级一样，则拥有最高路由器ID的邻居被选为BDR；如果没有任何路由北选为BDR，则拥有最高优先级的非DR邻居路由器被选为BDR,如果优先级相同，则最高路由ID者被选为BDR。进入exstart状态后，双方路由器开始以DD报文进行交互，确定双方的主从关系（不是DR与BDR），确定用于数据交换的初始DD报文的序列号，以保证路由器得到的永远是最新的链路状态信息。通过双方的路由器ID来确定主从关系，路由器ID大的为主设备确定好主从关系后，从设备以主设备的DD报文序列号向主设备发送DD报文，并转换自己接收DD报文的接口为exchange状态；主设备收到从设备DD报文后也将收到DD报文的接口转换为exchange状态。3、数据库同步阶段主设备开始向从设备发送带有LSA header字段的报文，对从设备进行数据更新。当主设备向从设备发送最后一个DD报文时，将接收DD报文的接口转换为loading状态；当从设备收到最后一个DD报文时也将收到报文的接口转换为loading状态。当主设备发送完DD报文后，从设备开始依据所接收的DD报文中的LSA header字段检查自己的LSDB，如果没有，从设备会以LSR报文在DD报文交换中，主从角色不是固定的，因为双方都可能没有对方的LSA，或者一方的LSA的版本更新，双方都可以向对方发送LSR报文请求更新。向主设备发出更新请求；当主设备收到从设备发送来的LSU会向从设备发送对应的LSA；从设备收到主设备的LSU报文后会以LSAck报文进行确认。4、完全邻接阶段当双方的LSDB完全同步后，双方均转为FULL状态，双方OSPF接口间整数建立完全邻接关系。3、OSPF路由计算基本过程ospf根据骨干区域和普通区域分为区域内路由和区域间路由整个ospf路由计算过程是在ospf设备间建立了完全的邻接关系（上面的4个阶段）后进行的，依据就是路由器为所连接的各个区域所保存的LSDB。1、ospf区域内路由计算当网络稳定下来后，ospf会根据各自的LSDB采用SPF（最短路径优先）算法（具体算法为Dijkstra,狄克斯特拉算法那，IS-IS 也采用此算法）独立地计算到达每一个目的网络的路径，并将路径存入路由表中。路由表中包含该路由到每一个可到达目的地址、开销和下一跳。ospf区域内路由是由ospf内部路由器使用最小开销的路径到达目的网络，且区域内的路由不被聚合。Dijkstra算法是利用开销来计算路由路径性能的，开销最小者即为最短路径。在配置ospf路由器时可根据实际情况，如链路带宽、时延等设置链路的开销大小。开销越小，则该链路被选为路由的可能性越大。这里的开销是根据链路类型计算的，不同的链路类型对应的开销值不一样。在Dijkstra算法中，为了给在一对给定的的路由器节点之间选择一条最短（链路开销最小）路由路径，只需要在通信子网拓扑中找到在这起始和结束节点之间的中间节点串联起来后链路开销最短的路径即可。从一个源节点开始，把距离源节点最短路由的节点标识为工作节点，并且是永久性的节点，其到达源节点的距离值是不能改变的，其他的节点为临时性节点，然后沿着与工作节点距离值最小的几点开始计算，直到最终节点。计算的时候工作节点是不断变动的，与工作节点不相邻的节点（到源节点除外）被标记为无穷大。具体见700-703Dijkstra算法虽然能算出最短路径，但由于它遍历计算的节点很多，所以效率低。有些节点还不能一次就能算出，还要考虑后续节点到达源节点的距离。2、ospf区域间路由计算ospf路由器的abr连接了多个ospf区域，所以保存了多个区域的LSDB。在abr与所连内部路由器和其他区域内的路由器通信不是以具体的明细路由进行的，而是采用聚合路由进行。在ABR上会以type3 LSA（网络聚合LSA）的方式向所连区域和其他区域通过所连去的网络聚合路由，其它区域的路由器也是以type3 LSA方式向所连区域通告网络聚合路由。区域内路由器与ABR以及ABR与其他区域的通信都是以网络聚合路由进行的。两个非骨干区域之间不能直接进行LSA通告，而是借助骨干区域转发，同样，两个非骨干区域之间不能直接进行路由通信，需借助骨干区域进行转发。3、ospf路由维护当链路状态发生变化时，ospf通告泛洪广播给网络上的其他路由器。ospf路由器接收到包含新的链路状态更新报文后更新自己的链路状态数据库，然后用spf重新计算路由表，直到计算完成，新的链路状态信息发送给其他路由器。在计算期间继续使用旧的路由表。即使链路状态没有发送变化，ospf路由信息也会自动更新，默认是30min。4、理解ospf进程 在动态路由协议中都有（rip、is-is BGP-单进程），一个路由进程的概念1、不同进程之间默认不相互交换路由信息，是不通的不同进程有各自的LSDB，彼此之间是不交换路由信息的，当然彼此之间网络就不会互通。但可以通过进程之间互相进行进程引入解决此问题。2、路由进程只对本地路由器有意义不同的ospf进程只对本地路由器（同一台设备）有意义，可以理解为将本地路由器划分为多个虚拟网络。把路由器的接口划分到不同的路由进程后，该接口只与相连路由器接口所在的ospf进程中的各路由接口交换路由信息。相连的两个路由器接口的路由进程号可以相同，也可以不同，因为进程号只对本地路由器有意义。3、同一个网络可以配置在多个ospf进程中在ospf协议中，同一个直连网络可以发布在多个不同的路由进程中，也就是一个路由器接口所在的网络可以在多个不同的ospf进程中。这样做的目的是出于路由备份的考虑，当某一进程下的网络不通时，对应的路由器接口所连的网络可以通过其他进程在网络中进行通信。四、OSFP基本功能配置配置基本流程：1、创建ospf进程2、创建ospf区域3、使能ospf在接口下配置ospf命令不受ospf是否使能限制。在关闭ospf后，原来接口下的ospf设置的相关命令依然存在。（network通告路由）4、创建虚连接（可选）5、设置对ospf更新LSA的泛洪限制（可选）1、设置ospf进程创建ospf进程的同时要指定路由器ID一台运行OSPF协议的路由中每个OSPF进程必须指定一个用于标识本地路由器的router ID，是一个IP地址方式的32比特无符号的整数，是一个IP地址，但不起IP地址的作用。在一个AS中必须唯一，但在同一台路由器的不同进程中可以相同。路由器ID最好手动配置缺省情况下，系统会优先从已配置的loopback接口IP地址中选择最大的IP地址作为设备的路由ID，如果没有配置loopback接口，则在其物理接口中选择最大的IP地址作为设备的路由ID。通常将路由器ID设置为该设备某个接口的IP地址一致。每台路由器的每个进程必须设置一个AS内的唯一路由器ID（同一路由器的不同进程对应的 路由ID可以相同，必须不属于同一AS），否则会导致邻居不能正常建立、路由信息不正确等问题。可用undo ospf id flush-waiting-time time 设定其他设备立即删除原来保留本设备上的lsa的时间，如果不选择lush-waiting-time参数，只有等lsa超时后才会被删除，会占用系统内存。具体配置：Huaweiospf 1 router-id 1.1.1.1 vpn-instance如果不指定vpn实例，所启动的ospf进程则属于公网实例。 testospf2、设置ospf区域区域是从逻辑上将设备划分为不同的组，每个组用区域号（area ID）来标识。区域的边界是设备，不是链路，即相互连接的设备的整个链路（两端的接口）只能属于一个区域，每个运行ospf的接口必须指明属于哪一个区域。区域标识（ID）可以采用十进制整数（0-4294967295）或IPv4地址形式输入，但显示时显示的是IPv4地址形式。其中0固定为骨干区域ID，且在一个多区域的ospf网络中至少有一个区域ID为0的骨干区域（单区域ospf网络的区域ID可随意）。具体设置：Huaweiospf 1 Huawei-ospf-1area 1Huawei-ospf-1-area-0.0.0.13、使能ospf功能也就是用network进行网络宣告，宣告区域所包含的网段，即允许ospf协议接口的IP地址所在的网段，一个网段只能属于一个区域。这里的网络宣告可以是子网，也可以是超网（子网掩码为反码-通配符掩码），不一定要像rip一样采用自然网段宣告（不带子网掩码）。ospf路由器会对接收到的hello报文做网络掩码检查，当接收到的hello报文中携带的网络掩码与本设备上宣告的网络掩码不一致时，则丢弃这个hello报文，不建立邻接关系。ospf的使能可以在区域下一次性对一个或多个接口进行配置，也可以在ospf接口下对一个接口进行配置。如果两种方式同时配置，则接口下配置的优先级大于区域配置的优先级。具体配置：Huawei-ospf-1-area-0.0.0.1network 10.1.1.0 0.0.0.255Huawei-GigabitEthernet0/0/2ospf enable 1（ospf进程） area 1 # 进程最好与上面的进程一致。一些注意事项：对于loopback接口，默认情况下ospf以32位主机路由的方式对外发布其IP地址，与接口上配置的掩码长度无关。如果要发布loopback接口的网段路由，需要在loopback接口下执行ospf network-typebroadcast|nbma命令设置网络类型为广播或者NBMA。在同一个实例的不同进程之间或者同一个进程的不同区域之间，不能同时配置具有包含关系的两个网段。假如一个abr有两个接口都在area1，分别连接的是192.168.1.0/24、192.168.2.0/24，而另一个接口属于area0，连接的网段为192.168.3.0/24，这时两个区域网络宣告时均不能采用192.168.0.0/16,因为宣告的网段是重叠的，属于包含关系。在不同区域、不同进程中所通告的路由不能有交叉、重叠关系。4、设置虚连接（可选）在划分ospf区域后，非骨干区域之间的ospf路由更新信息通过骨干区域交换完成的，所以要求所以非骨干区域必须与骨干区域保持连通，并且骨干区域之间也要保持连通。但在实际组网情况下，有些区域不能与骨干区域进行直接连接，而有时骨干区域又是分离的，这时可通过虚连接来解决。具体配置为在中间穿越虚连接两端连接骨干区域和普通区域或分离的骨干区域的ABR对应区域视图下制定分别指定对端的路由器ID即可，其他各种参数都有默认设置。Huawei-ospf-1area 2 Huawei-ospf-1-area-0.0.0.2vlink-peer 0.0.0.15、LSA泛洪限制（可选）当邻居数量或者需要泛洪的LSA报文数量较多时，邻居路由器会在短时间内收到大量的LSU更新报文，如果邻居路由器不能及时处理这些突发的大量报文，则有可能因为忙于处理更新报文而丢弃了维护邻居关系的hello报文，造成邻居断开。这样在重建邻居时，需要交互的报文数量将会更大，由此导致报文数量过大的情况进一步恶化。使能LSA限制可有效避免上述情况发生。具体配置：Huawei-ospf-1flooding-control number 30每次泛洪更新LSA数量值，默认50 timer-interval 306、设置ospf报文重传限制次数（可选，默认30）ospf路由器在发送完DD、LSR、LSU这三种报文后，如果没有在规定时间内收到相应的LSAck，报文会再次重传。当达到限定报文重传次数后，本端就会断开与对方的邻接关系。为此，可以调整最大报文的重传次数，以避免出现邻接关系断开现象。Huawei-ospf-1retransmission-limit ? INTEGER The Number of Retransmission Limitation Please press ENTER to execute command7、设置在DD报文中填充接口的实际MTUDD报文中interface MTU字段填写的是接口的MTU值，默认为0，代表不配置。如果网络中存在不同的厂商设备，建立虚连接时，不同的设备制造商可能会使用不同的MTU默认值。因此，有时需要取消设备的默认MTU值。具体配置：使能接口发送DD报文时填充接口的时间MTU值；设置此命令后，系统会自动重启ospf进程，会使邻居关系重新建立。通常不建议修改。Huawei-GigabitEthernet0/0/2ospf mtu-enable五、设置ospf在不同网络类型中的属性ospf支持broadcast、NBMA非广播多路访问。般和部分互联的网络结合使用，需要选举DR/BDR和人工指定邻居。优点相对点到多点模式它的负载较低。、P2P、P2MP 4种类型的网络，他们的差异主要在发送报文形式不同。因此在4种网络类型中设置ospf协议时，主要的区别就是体现在协议报文的发送形式上。具体配置流程：1、设置接口的网络层地址，使相邻节点网络可达2、设置ospf基本功能3、设置接口网络类型Huawei-GigabitEthernet0/0/2ospf network-type ? broadcast Specify OSPF broadcast network nbma Specify OSPF NBMA network p2mp Specify OSPF point-to-multipoint network p2p Specify OSPF point-to-point network默认情况下，接口的网络类型是根据物理接口类型而定的：以太网接口的网络类型：广播串口和POS（封装PPP协议或DHLC协议时）接口的网络类型：P2PATM和Frame-relay（帧中继）接口的网络类型：NBMA可根据实际情况设置接口的网络类型，但要考虑以下几个方面：1、如果同一网段内只有两台设备运行ospf协议，可（建议）将接口的网络类型改为P2P2、如果接口的类型是广播，但在网络上有不支持组播地址的设备（路由器），可将接口的类型改为NBMA。3、如果接口的类型是NBMA，且网络是全连通的，即任意两台路由器都直接可达。此时可以将接口类型改为broadcast，且不必再配置邻居路由器。4、如果接口的类型是NBMA，但网络不是全连通的，必须将接口类型改为P2MP。这样两台不能直接可达的路由器可以通过一台与两者都直接可达的路由器来交换路由信息。接口类型改为P2MP类型后，也不必再配置邻居路由器。在设置网络类型，要注意以下几个方面：1、P2MP类型必须是由其他的网络类型强制更改2、一般情况下，链路两端ospf接口的网络类型必须一致，否则不可用建立邻居关系3、当链路两端ospf接口一端是broadcast，另一端是P2P时，仍可以建立邻居关系，但互相学习不到路由信息。4、当链路两端ospf接口一端是P2MP，另一端是P2P时，仍可建立邻居关系，但互相学习不到路由信息。为了相互学习到路由信息，可在两端ospf接口上设置相同的hello报文发送间隔和邻居失效时间。在broadcast网络中可以通过ospf dr-priority 在接口视图下设置路由器的优先级，用于DR和BDR选举，其值越大，优先级越高。如果一台设备的接口优先级为0，则它不会被选举为DR或BDR。在NBMA网络中，也可以通过设置接口的优先级来影响DR和BDR的选举。1、设置P2MP网络属性默认情况下，P2MP网络上接口IP地址的子网掩码长度不一致的设备不可用建立邻居关系，但可以通过设置设备间忽略对hello报文中网络掩码的检查来正常建立ospf建立邻居关系。Huawei-GigabitEthernet0/0/2ospf p2mp-mask-ignore在P2MP网络中，当两台路由器之间存在多条链路时，可通过对出方向的LSA进行过滤以减少LSA在某些链路上的传送，减少不必要的重传，节省带宽资源。Huawei-ospf-10filter-lsa-out peer 10.1.1.1 ? all Filter all types of LSAs #指定除grace-lsagrace-lsa用于在开始和退出GR（graceful restart ，平滑启动）时向邻居通告GR的时间、原因、接口实例ID等内容。GR是一种冗余容错技术，目前已被广泛使用在主备切换和系统升级方面。ospf通过新增grace-ls来之GR功能。之外的所有lsa进行过滤 ase Filter type-5 ASE LSAs nssa Filter type-7 NSSA LSAs summary Filter type-3 Summary LSAs2、设置NBMA网络属性1、设置接口网络类型为NBMANBMA网络必须是全连通的，所以网络中任意两台路由器之间都必须之间可达（无需经过其他中间路由器），如果这个要求无法满足，则必须通过命令强制将网络类型改为P2MP。2、设置NBMA网络发送轮询报文的时间间隔（可选，默认120s）在NBMA网络上，当邻居失效后，路由器将按设置的轮询时间间隔定期发送hello报文。Huawei-GigabitEthernet0/0/1ospf timer poll 2003、设置NBMA网络的邻居可以通过设置NBMA网络的邻居使整个网络达到全连通状态即网络中任意两台设备之间都存在一台虚电路且直接可达。，这样ospf就可以看作是广播网络进行DR、BDR选举适用于广播型网络；选举了DR、BDR后，区域内路由器仅与DR、BDR交互LSA.。当DR/BDR选举完毕，有新设备加入即使他的优先级之最大，也不会立即成为该网段中的DR,也就是不会进行DR角色抢占。等。但由于无法通过广播hello报文的形式动态发现相邻设备，必须手动通过peer指定相邻设备的IP地址（需重复指定多台相邻设备）已经用于DR选举的优先级（两端的DR优先级（默认为1）要一致）Huawei-ospf-10peer