第6章 OSPF动态路由协议.ppt

1、1,第6章 OSPF动态路由协议,2,6.1 开放最短路径优先OSPF协议概述,6.1.1 OSPF特点 OSPF（Open Shortest Path First）是一种基于开放标准的链路状态协议，由RFC2328描述了OSPFv2。 OSPF无路由自环问题。 OSPF支持变长子网掩码VLSM和无类域间路由CIDR。 OSPF支持区域划分、适应大规模网络。 OSPF支持路由分级管理。 OSPF支持等值路径负载分担（Cisco定义最大6条）。,3,OSPF支持验证，防止对路由器、路由协议的攻击。 OSPF使用成本（cost）基于带宽的度量值来选择路由，从而不受到跳步数限制，适应大规模网络。 O

2、SPF通过路由器之间通告网络接口状态来建立链路状态数据库（LSDB），生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由变化时收敛速度快，可适应大规模网络。 OSPF分组的TTL值被设为1，即OSPF分组只能被传送到一跳范围之内的邻居路由器。,4,OSPF并不周期性地广播路由表，而只在链路状态发生变化之后才发生状态通告，因此节省了宝贵的带宽资源。 OSPF以组播地址发送协议报文（对所有DR/BDR路由器的永久组播地址：224.0.0.6；对所非DR/BDR 路由器的永久组播地址：224.0.0.5）。 OSPF被直接封装于IP协议之上（使用协议号89），它靠自身的传输

3、机制（可靠泛洪法）保证可靠性。 OSPF算法的复杂性要求路由器具有较强的处理能力和较大的内存。,5,6.1.2 OSPF协议的基本术语,1链路状态 是指路由器接口的状态，如UP、Down、接口的IP地址、接口所在的网络类型以及路由器和它邻接路由器间的关系。 2最短路径优先算法（SPF） OSPF使用最短路径优先算法，利用从链路状态通告LSA的信息计算每一个目标网络的最短路径，以自身为根生成一个树，包含了到达每个目的网络的完整路径。,6,6.1.2 OSPF协议的基本术语,3路由器IDRouter ID 一个32bit的无符号整数，是一台路由器的唯一标识（但不是路由器的hostname），在整个

4、自治系统内唯一。 路由器ID来自一个活动的（active）接口，默认使用最高回送地址（loopback接口的IP地址中数值最大的那个）。如果没有配置loopback接口，则使用物理接口上数值最大的IP地址作为路由器ID。 如果手工指定了Router ID，则以手工指定的有效，而不再使用默认的最高回送地址作Router ID。因此工程上为了排错方便，一个好的习惯是常常在OSPF进程启动之前就手工指定好Router ID。,7,OSPF协议的基本术语,4Loopback接口 Loopback （回送）接口是一种虚拟接口。 不存在与loopback接口实际对应的物理接口。 Loopback接口不会自

5、动生成，必须在路由器上手工配置IP地址而使之创建出来。 Loopback接口永远处于UP状态。 Loopback接口可以被其他主机或路由器当作一个真实存在的物理接口进行访问。,8,OSPF协议的基本术语,5邻居（Neighbors）和邻接（Adjacency） OSPF在相邻路由器间建立邻接关系，使它们交换路由信息。 邻居就是能建立邻接关系的，共享有同一个网络的相邻路由器。OSPF使用Hello分组来建立和维护邻居路由器间的邻接关系。,9,OSPF协议的基本术语,6区域（Area） OSPF网络设计是双层层次化(2-layer hierarchy)的，区域就是OSPF自治系统（AS）内人为划分

6、的网络的集合，以区域id（Area id）来标识。 区域内网间连接是由区域内路由器（Inter Area Router ，IAR）完成的，区域间的连接是靠区域边界路由器（Area Border Router，ABR）完成连接的，（ABR同时属于两个Area）。 在某一区域里的路由器只保持的有该区域中所有路由器或链路的详细信息和其他区域的一般信息。当某个路由器或某条链路状态变化以后，信息只会在那个区域以内各邻居之间传递。那个区域以外的路由器不会收到该信息。,10,OSPF协议的基本术语,7骨干区域（backbone area） 在OSPF自治系统的所有区域中，区域0是特殊的，默认是骨干区域，在理

7、论上是不可分割的，不会有两个或多个区域0。其他所有区域在理论上都必须和骨干区域有直接连接（如果某个非0区域一定要通过另外一个非0区域连接到区域0，则必需在此非0区域和区域0之间手工建立虚连接Virtual Links ），所有其他区域之间交换信息在理论上也要通过骨干区域来完成。所以骨干区域是整个OSPF自治系统的核心。 通常在网络设计的时候，一般趋向于把技术上的OSPF骨干区域和网络的行政区域划分一致。即行政上的骨干也就是OFPF路由的骨干。,11,图6-1-1 OSPF的2层层次化结构,OSPF协议的基本术语,Area 0：骨干区域（Backbone Area）,Area 1,Area 2,

8、Area 3,区域边界 路由器,Rotuer_A,Rotuer_B,Rotuer_C,Rotuer_D,Rotuer_E,Rotuer_F,Rotuer_G,Rotuer_H,Rotuer_I,Rotuer_J,区域边界 路由器,区域边界 路由器,骨干 路由器,骨干路由器,其它AS,自治系统 边界路由器,AS,12,OSPF协议的基本术语,在OSPF双层层次化结构包括如下2层: 骨干区域(Backbone area，transit area或area 0) 骨干区域又叫传输区域或区域0，负责的主要功能是IP包快速和有效的传输。骨干区域互联了OSPF其他区域类型。一般地，这个区域里不会出现端用户

9、(end user) 。 非骨干区域(nonbackbone areas，regular areas) 非骨干区域又叫规则区域，负责连接用户和资源。这种区域一般是根据功能和地理位置来划分。一般地，非骨干区域之间不直接连接，而必须通过骨干区域来连接。 非骨干区域有很多子类型：存根区域（stub area），本地区域（locally area）和非完全端区（not-so-stubby area，NSSA）,13,OSPF协议的基本术语,区域内路由器（Inter Area Router ，IAR）：是区域内不做区域边界路由器的路由器。负责维护本区域内部路由器之间的链路状态数据库。 骨干（主干）路由器

10、（Backboner Router，BR）：可以是区域内路由器，也可以是区域边界路由器。 区域边界路由器（Area Border Router，ABR）：该路由器拥有所连接的两个区域的所有链路状态数据库并负责在区域之间发送LSA更新消息。 自治系统边界路由器（Autonomous System Border Router，ASBR）。该路由器处于自治系统边界，负责和自治系统外部交换路由信息。,14,OSPF协议的基本术语,8成本（代价，cost ） OSPF用成本，或称代价（cost）基于带宽的度量值来选择路由。商业上，OSPF的cost 与链路带宽成反比。带宽越高，cost越小，表示此条路由

11、越优。 默认OSPF采用100Mbps带宽为参考值，所以默认： OSPF的cost108网络带宽100M/网络带宽 例如：在10base-T的以太网中，因为10base-T 使用网络带宽为10Mbps。则： cost=108网络带宽 108 10M 100M/10M10 又例如：在速率为16Mbps的标准token ring中： cost=108 16M =100M/16M=6.256,15,OSPF协议的基本术语,16,OSPF协议的基本术语,如今带宽已发展到G比特时代，OSPF默认以100M作为参考值会使大于100M的链路开销都为1，因为OSPF不识别小数（舍入为1），这样不利于选路，可以

12、使用命令修改默认成本。例如改为10G ：Router(config-router)#auto-cost reference-bandwith 10000 则OSPF采用10Gbps带宽为参考值后： OSPF的cost1010网络带宽10G/网络带宽 例如：在100Base-Tx的cost就变为100，而10GBase-T的cost就为1。,17,OSPF协议的基本术语,18,OSPF协议的基本术语,9泛洪（flooding） 泛洪是指从一个网络接口收到某一信息，然后把此信息从除了接收信息的网络接口以外的所有接口发送出去，而每一个相邻路由器又再次重复以上过程。这样，最终整个区域中所有路由器都得到

13、了这个信息的一个副本。 OSPF通过泛洪的方式向区域内所有路由器通告自己的链路状态并传递收到的链路状态信息。 泛洪的信息只会在同一个区域内传播，不会跨区域传播。所以OSPF路由器将知道整个区域的链路状态，但不知道AS内其他区域的链路状态。,19,OSPF使用需要确认的可靠泛洪法发送LSA。 例：设Router_A要向整个区域泛洪链路状态通告LSA。第一步：Router_A把LSA发给Router_B、C、D。 图6-1-2 OSPF的可靠泛洪法发送LSA(1),Area0,20,第二步：Router_B、C、D又向其他邻居泛洪它们从Router_A处收到的链路状态通告LSA。 图6-1-3 O

14、SPF的可靠泛洪法发送LSA(2),Area0,21,第三步：Router_E、F又向其他邻居泛洪它们收到的链路状态通告LSA。 图6-1-4 OSPF的可靠泛洪法发送LSA(3),Area0,22,第四步：在收到链路状态通告LSA之后，各路由器进行延时确认。确认信息故意延迟一段时间发送，为的是希望可以少发送几个确认分组。 图6-1-5 OSPF的可靠泛洪法发送LSA(4),Area0,23,OSPF协议的基本术语,10指定路由器（Designated Router，DR），备份指定路由器（Backup Designated Router，BDR）， 其它路由器（非DR/BDR，即DROTHE

15、R） DR和BDR用于减轻在多路访问型网络中泛洪链路状态通告LSA的开销。 泛洪带来的问题：在多路访问型（multi-access）网络中（例如以太网、帧中继网络等），有N台路由器连接在同一个网段内。如果每台路由器都通过泛洪法与其它路由器建立全毗邻（full adjacency）关系，则每个路由器都要向其它N-1个路由器泛洪，共有N*(N-1)个链路状态要在此多路访问网络中传送，这样开销很大。,24,DR的使得在一个多路访问型网络内的所有路由器拥有相同的链路状态数据库LSDB。 DR把完整的链路状态数据库LSDB信息发送给新加入此多路访问型网络的路由器。 BDR是对DR的备份。 点到点型网络中

16、由于只存在两个节点，不需要选举DR和BDR。点到多点型网络也不需要选举DR和BDR。,在多路访问型网络中，选举一个路由器做为指定路由器(DR)，再选举一个路由器做为备份指定路由器 (BDR)，DR和BDR与所有其他路由器(非DR/BDR，即DROTHERs) 形成完全邻接状态，所有其他路由器组播LSA给DR和BDR。而DR向所有非DR/BDR组播LSA。,25,区域内所有非DR/BDR向224.0.0.6组播LSA DR向224.0.0.5组播LSA 图6-1-6 DR与DROTHERs之间组播LSA,Area0,26,6.1.3 OSPF的链路状态数据结构,OSPF的链路状态数据结构由三个数

17、据库构成: 1.邻居表（neighbor table），也叫毗邻数据库（adjacency database） 它存储了邻居路由器的信息。如果一个OSPF路由器和它的某个邻居路由器失去联系，在几秒（最小需要5秒）的时间内，它会标记所有到达或途经那个邻居的路由均为无效并且重新计算到达目标网络的路径。 每个OSPF路由器的邻居表都是不同的。,27,2.拓扑表（topology table），一般叫做链路状态数据库(link state database，LSDB) OSPF路由器通过链路状态通告LSA学习到其他的路由器和网络状况。LSA存储在LSDB中 。 LSDB显示了整个区域的拓扑结构。 一个

18、区域内所有OSPF路由器都具有相同的LSDB。 3.路由表（routing table），也叫转发数据库（forwarding database） 包含了到达目标网络的最佳路径的信息。每个OSPF路由器的路由表都是不同的。,28,图6-1-7 OSPF路由器的数据库,29,6.1.4 链路状态路由算法的特点：,优点： 可以很快到达自我稳定状态，为维护路由表而产生的网络通信流量比距离向量算法（如RIP）的小。 对拓扑结构的改变或结点发生故障可以快速（OSPF最小需要5秒）做出反应。 缺点： 每个结点存储的信息量太大（毗邻数据库、链路状态数据库、路由表）。,30,6.1.5 OSPF 与RIP的比

19、较,RIP协议是距离向量协议，OSPF协议是链路状态协议。 RIP协议定期广播路由表；OSPF能维护一张公共的网络拓扑（链路状态数据库LSDB），只在链路状态变化时才组播LSA。 RIP协议一条路由有15跳的限制，适用于小型网络；OSPF对跨越路由器的个数没有限制，可以适用于中型或大型的可升级的网络。 RIP存在路由环路问题，使用水平分割等技术处理；OSPF能保证无环路由选择。 RIP使用跳步数作度量值，不考虑带宽；OSPF使用成本（代价）作度量值，此度量值一般与带宽成反比。,31,RIP收敛速度慢，特别是坏路由收敛尤其慢；OSPF收敛速度快。 RIP网络是一个平面网络，对网络没有分层。OSP

20、F支持2层层次结构，在自治域中可以划分区域，使LSA限定在一定的范围内，避免链路中继资源的浪费，并且有利于网络扩展。 RIPv2和OSPF都支持身份验证，保证了网络安全。而RIPv1不支持身份验证。 RIPv2和OSPF都支持VLSM和CIDR，有利于设计高效的IP寻址。而RIPv1不支持VLSM和CIDR 。 RIP协议开销远远比OSPF小。,32,6.2 OSPF分组类型,6.2.1 OSPF分组结构 1OSPF分组类型 OSPF依靠5种分组来识别邻居并完成链路状态更新。 表6-2-1 OSPF分组类型,33,2OSPF分组头部结构,图6-2-1 OSPF分组首部结构,IP分组首部,OSP

21、F分组首部,类型1至类型5的OSPF分组内容,0 8 16 24 31,34,版本：当前用的OSPF版本号为2。 类型：指明此OSPF分组是具体5种中的哪一中。 分组长度：包括OSPF首部在内的整个OSPF分组长度，以字节为单位。 路由器标识：标识此OSPF分组的来源。 区域标识：标识此OSPF分组所属区域。 检查和：对整个OSPF分组进行校验的校验和。整个分组每16bit按位异或最后所得结果就填入检查和字段中。,35,认证类型：为0不使用认证； 为1使用简单口令认证； 为2使用md5加密认证。 认证数据：不用认证时填0；用简单口令认证时填入8个字符的口令；用md5加密认证时填入key ID、

22、md5加密后认证信息长度（规定为16字节）、加密序列号这3个子字段，而md5加密后的认证口令（认证口令可以为任意长度，其md5值恒定长为128bit）填写在整个OSPF分组的最后（不在OSPF分组首部中）。,36,3OSPF分组的内容字段,对于Hello分组来说，该字段是已知邻居的列表。 对于DBD分组来说，该字段包含的是LSDB的汇总信息，包括路由器的Router ID等。 对于LSR分组来说，该字段包含的是需要的LSU类型和需要的LSU类型的那台OSPF路由器的Router ID 。 对于LSU分组来说，该字段包含的是完全的LSA条目，多个LSA条目可以装在一个分组里。 对于LSACK分组

23、来说，该字段为空。,37,6.2.2 5种类型的OSPF分组,1Hello分组 Hello分组是编号为1的OSPF分组。用以发现、保持邻居关系并在必要时（多点访问型网络中）选举DR/BDR 。 运行OSPF协议的路由器在广播型多点访问型网络和点对点型网络上默认每10秒发一次Hello分组，在非广播多路访问型网络NBMA网络上默认每30秒发一次Hello分组。,38,Hello分组格式,图6-2-2 OSPF的Hello分组格式,0 8 16 24 31,39,2链路状态数据库描述分组DBD,链路状态数据库描述分组DBD是编号为2的OSPF分组。 DBD分组在链路状态数据库交换期间产生。它的主要

24、作用有三个： 选举交换链路状态数据库过程中的主/从关系。 确定交换链路状态数据库过程中的初始序列号。 交换所有的LSA分组头部。,40,3链路状态请求分组LSR,链路状态请求分组（LSA-REQ）是编号为3的OSPF分组。 该分组用于请求在DBD交换过程发现的本路由器中没有的或已过时的LSA包细节。,41,4链路状态更新分组LSU,链路状态更新分组（LSA-Update）是编号为4的OSPF分组。 该分组用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。如果一个泛洪LSA没有被确认，它将每隔一段时间（缺省是5秒）重传一次。 多个LSA可以被共同封装在一个LSU中。 LSA有多种类型和

25、格式。,42,5链路状态确认分组LSACK,链路状态确认分组（LSA-Acknowledgement）是编号为5的OSPF分组。 该分组用于收到LSA后给发送方确认，针对的是每一个LSA，而不是LSU。 该分组会以组播的形式发送。如果发送确认的路由器是DR或者BDR，确认分组将被发送到永久组播地址：224.0.0.5。如果发送确认的路由器是非DR/BDR，确认将被发送到永久组播地址：224.0.0.6。,43,6.2.3 LSA分组,1链路状态通告分组（LSA）,44,45,LSA头,图6-2-3 LSA 头部,0 8 16 24 31,46,LSA分组格式中的链路状态ID字段按各种LSA类型

26、的不同而不同： 表6-2-3 LSA类型及对应链路状态ID,47,2路由器LSA,路由器LSA主要包括以下内容： 该路由器是否是一个区域边界路由器ABR。 该路由器是否是一个自治系统边界路由器ASBR。 路由器链路的数量。 链路类型、链路数据、链路ID：不同链路类型的这三个字段的内容及含义不同。 度量：指定链路的OSPF代价。,48,3网络LSA,网络LSA主要包括以下内容： 网络掩码：与传输网相关的网络掩码。 接入（Attached）路由器：接入到传输网的所有路由器的路由器ID列表。,49,6.3 OSPF网络介质分类,OSPF协议定义了5种网络的类型： 点到点网络（Point-to-Poi

27、nt，PTP） 广播多路访问型网络（Broadcast Multi-access，BMA) 非广播多路访问型网络 （Non Broadcast Multi-access，NBMA） 点到多点网络（Point-to-Multipoint，PTMP) 虚连接（Virtual Links),50,表6-3-1 OSPF介质特性表,51,6.3.1 点到点（Point to Point，PTP）,在点到点类型的介质中，OSPF分组以多播地址发送 不选举DR、BDR OSPF路由器之间的hello分组每10秒钟发送一次，邻居的失效间隔时间为40秒。（邻居的失效间隔时间默认为Hello分组间隔时间的4倍）

28、 图6-3-1 点到点链路,52,6.3.2 广播 （Broadcast）多路访问网络,需要选举DR/BDR。 在广播多路访问型网络（例如 以太网）中，OSPF路由器之间 的Hello分组每10秒钟发送一次， 邻居的失效间隔时间 为40秒（邻居的失效 间隔时间默认为Hello 分组间隔时间的4倍）。 图6-3-2 广播网络,53,6.3.3 非广播多路访问（NBMA）,非广播多路访问（Non-Broadcast Multi-Access，NBMA）类型的介质包括运行帧中继、X.25、ATM等协议的网络。 对于NBMA网络，需要手工指定DR/BDR。之后，其运行模式将同广播网络一样。 OSPF路

29、由器之间的Hello分组每30秒钟发送一次，邻居的失效间隔时间为120秒 （邻居的失效间隔时间默认为Hello分组间隔时间的4倍） 。,54,非广播多路访问（NBMA）,55,6.3.4 点到多点（PTMP）,点到多点（Point to Multi-Point，PTMP）类型的介质包括运行帧中继、X.25、ATM等协议的网络。 在点到多点介质中，不选举DR/BDR。 OSPF路由器之间的hello分组每30秒钟发送一次，邻居的失效间隔时间为120秒 （邻居的失效间隔时间默认为Hello分组间隔时间的4倍） 。,56,点到多点,57,6.3.5 点到多点非广播（P2MP-NonBroadcast

30、）,不选举DR/BDR。 需要使用命令neighbor手工指定近邻。 OSPF路由器之间的hello分组每30秒钟发送一次，邻居的失效间隔时间为120秒 （邻居的失效间隔时间默认为Hello分组间隔时间的4倍） 。,58,6.4 最短路径优先SPF过程,6.4.1 OSPF运行步骤 1. 建立路由器毗邻关系。 2. 在多路访问型网络（BMA、NBMA）中自动或手工选举DR和BDR。 3. OSPF路由发现。 4. 选择最佳路由。 5. 维护路由信息。,59,6.4.2 OSPF邻居状态机,1. 形成邻接关系的条件： 邻接路由器相邻接口在同一个IP网络中（网络地址相同）。 Hello分组中要求以

31、下信息匹配： Area ID：邻接路由器必须在同一区域中。 Authencation Password：如果启用了认证，邻接路由器认证密码必须相同。 Hello intervals 和 Dead intervals：邻接路由器的Hello分组发送间隔必须相同，失效时间间隔必须相同。 MTU：邻接路由器数据链路层的MTU必须相同。 Stub and Flag：如果定义了存根区域，则邻接路由器存根区域标识符必须相同。,60,2OSPF邻接建立过程,OSPF邻接建立过程主要经过以下阶段或状态： 关闭（Down）状态：邻居会话的初始状态，指明在最近一个失效间隔时间（Dead Interval，一般是H

32、ello传输间隔时间的4倍）内还没有收到任何Hello分组。此时还没有与任何邻居交换信息。 尝试（Attempt）状态：不停地发送hello分组，直到转入Init状态。 初始（Init）状态：路由器A 的一个接口收到路由器B 的第一个hello分组后就进入Init状态。但此时路由器B还没有收到路由器A发出的hello报文。,61,双向（Two-Way）状态：路由器A收到来自B的Hello分组，发现邻居字段含有A自己的Router-id，这时A会将自己和B的邻接状态设为Two-way ，表明双方均收到了对方的hello分组。 准启动（ExStart）状态：路由器发送DBD报文，与相邻路由器选举主

33、/从设备（有最高Router ID的路由器将在选举中胜出并变为“主”）、以及设定DBD分组的序列号，该状态下发的DBD分组都是空的。 交换（Exchange）状态： 邻居路由器使用DBD分组互相交换LSA报头信息。 加载（Loading）状态：向对方请求自己没有的或过时的LSA信息，并在收到对方的更新LSA后添加到自己的链路状态数据库中。 全毗邻（Full）状态：路由器A和B发现自己的链路状态请求列表为空，就将自己和对方的关系设为Full，即形成完全的邻接状态。表明此时双方的链路状态数据库完全相同。,62,图6-4-1 OSPF 邻接建立过程,63,2OSPF邻居状态机,图6-4-2 OSPF

34、邻居状态机,64,6.4.3 DR、BDR的选举,如果介质是多路访问型网络，哪怕介质上只有一个OSPF路由器，也需要自动（广播多路访问网络BMA中）或手工（非广播多路访问网络NBMA中）选举DR和BDR。 DR的本质就是多路访问型网络中活得最久的路由器，用于存储一个广播环境下所有的链路信息，谁有LSA请求就拷贝一份给他。 DRother只和DR/BDR建立Full邻接，DRother之间只会停留在Two-way状态，这样设计成逻辑上的星型拓扑，可以有效的防止LSA洪泛时没有必要的带宽占用。,65,通过比较路由器优先级和Router ID选举出DR和BDR。 OSPF路由器都有默认的相同的优先级

35、，值为1。但管理员可以手工在任何给定的OSPF路由器接口上指定一个0-255范围内的优先级值。 最高优先级的路由器选为DR。次高优先级的路由器选为BDR 优先级为0的接口不参加DR和BDR选举。优先级为255的接口至少会与其他路由器并列获得DR和BDR的选举权。 如果优先级相同就比较各连接到多路访问网络的路由器的Router ID，Router ID越大的越优先。,66,6.4.4 SPF计算,在全毗邻状态建立后，各相邻路由器LSDB内容完成同步，各OSPF路由器可以开始最短路径优先（SPF）计算。OSPF使用Dijkstra算法来产生最短生成树。 OSPF协议中的SPF计算路由过程如下： 各

36、路由器发送自己的LSA，其中描述了自己的链路状态信息。 各路由器汇总收到的所有LSA，生成LSDB。 各路由器以自己为根节点计算出最小生成树，依据是链路的代价cost（从本路由器出发，到目的路由器之间所有最小链路cost之和）。 各路由器按照自己的最小生成树得出路由条目并更新到路由表中。,67,例：SPF过程,图6-4-3 OSPF中路由表生成过程,树根,68,对于A路由器路由表的生成,69,图6-4-4 RouterB和RouterC的最短生成树,树根,树根,70,图6-4-5 RouterD和RouterE的最短生成树,树根,树根,71,6.5 单区域OSPF配置,6.5.1 单区域OSP

37、F配置 单区域OSPF的配置分为两个步骤： 第一步：启动OSPF路由器协议进程。 Router(config)#router ospf Process-ID 注意：OSPF进程id是指本地路由器的一个进程号码，这个进程ID用于区分同一台OSPF路由器上的多个OSPF进程。 此进程id的取值范围是1-65535，不必从1开始。 为了方便记忆和管理，可以在整个AS中所有OSPF路由器上用同样的OSPF进程id，例如此id号可以正好与AS号相同。,72,第二步：在OSPF路由协议配置模式下声明运行OSPF协议的路由器接口IP地址或子网地址。 Router(config-router)#network

38、 network-number wildcard-mask area area-id network-number：可以是直连网络的网络地址、子网地址或接口地址，由比较通配符解释其网络地址。 wildcard-mask：比较通配符。由32bit连续0和连续1组成，连续0部分代表网络号部分，连续1部分代表主机号部分。其形式与子网掩码正好相反。比较通配符0.0.0.0表示network-number是一个接口IP地址而不是一个网络地址。 area-id：此直连网络所属于的区域号。一个区域可以包括多个IP网段。0号区域为骨干区域。,73,单区域OSPF配置例,图6-5-1 点到点链路OSPF配置,7

39、4,以下是路由器A的配置命令： RouterA(config)#router ospf 2 RouterA(config-router)#network 1.1.1.0 0.0.0.255 area 1 RouterA(config-router)#network 192.168.1.1 0.0.0.0 area 1 RouterA(config-router)#network 192.168.2.1 0.0.0.0 area 1 以下是路由器B的配置命令： RouterB(config)#router ospf 2 RouterB(config-router)#network 2.2.2.0

40、 0.0.0.255 area 1 RouterB(config-router)#network 192.168.1.2 0.0.0.0 area 1 RouterB(config-router)#network 192.168.3.1 0.0.0.0 area 1 以下是路由器C的配置命令： RouterC(config)#router ospf 2 RouterC(config-router)#network 3.3.3.0 0.0.0.255 area 1 RouterC(config-router)#network 192.168.2.2 0.0.0.0 area 1 RouterC(

41、config-router)#network 192.168.3.2 0.0.0.0 area 1,75,6.5.2 OSPF常用的其它命令,手工指定OSPF路由器id Router(config-router)#router-id A.B.C.D A.B.C.D 是点分十进制IP地址写法的Router ID 修改默认成本 Router(config-router)#auto-cost reference-bandwith bandwith bandwith 是以Mbps为单位的带宽值 各接口链路成本将根据此默认成本带宽值和接口连接的网络介质类型自动计算出来。,76,把缺省路由0.0.0.0广

42、播到OSPF区域内 Router(config-router)#default-information originate 此条命令一般用在边界路由器上。 只有当使用此命令的路由器路由表中存在0.0.0.0的缺省路由，此命令才能生效。 强制把缺省路由0.0.0.0广播到OSPF区域内 Router(config-router)#default-information originate always 当路由器路由表中的0.0.0.0的缺省路由发生抖动时，即使0.0.0.0缺省路由的不存在，此命令也使得0.0.0.0缺省路由被广播。,77,手工设定指定接口的优先级 Router(config-i

43、f)#ip ospf priority number number 是此接口的OSPF优先级，取值0-255。 为了选举DR和BDR时使用手工指定的优先级，必须在启动ospf进程之前就使用此命令。 ip ospf priority 0使得此接口不参与DR和BDR选举 手工修改指定接口的链路成本 Router(config-if)#ip ospf cost number number 是成本值，取值1-65535，链路成本越小路由越优。,78,在指定区域内启用指定类型的身份认证 Router(config-router)#area area-id authentication message-d

44、igest area-id为指定的区域id message-digest参数指明启用的认证类型是md5加密认证。如果没有此参数，启用的是明文传输的密钥认证。 此命令要求必须在此区域内各路由器各个接口上都使用指定认证模式配置认证密码。,79,在指定接口使用明文传输的密钥认证 Router(config-if)#ip ospf authentication-key password password是此接口认证密码，取值为1-8个字符的字符串 建立邻接关系的邻居路由器相邻接口必须配置相同的认证方式和认证密码。 在指定接口使用md5加密传输的密钥认证 Router(config-if)#ip osp

45、f message-digest-key key-id md5 password Key-id 是用于鉴别密码的密钥，取值1-255。 建立邻接关系的邻居路由器相邻接口必须配置相同的认证方式，相同的key-id和相同的认证密码。,80,OSPF认证配置例,Router(config)#interface serial 0 (进入s0接口) Router(config-if)#ip address 192.0.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#ip ospf message-digest-key 1

46、 md5 cisco (md5加密认证，密钥1，密码cisco) Router(config-if)#exit Router(config)#router ospf 10 (启动OSPF进程10) Router(config-router)#area 0 authentication message-digest (区域0启用md5加密认证) Router(config-router)#network 192.0.0.0 0.0.0.255 area 0 (192.0.0.0/24网络加入区域0),81,6.5.3 OSPF常用诊断命令,1记录OSPF邻居状态改变 Router(config-rout