OSPF协议详解分析.doc

《OSPF协议详解分析.doc》由会员分享，可在线阅读，更多相关《OSPF协议详解分析.doc（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateOSPF协议详解分析OSPF协议详解分析OSPF 学习笔记OSPF 协议号是89，也就是说在ip 包的protocol 中是89，用ip 包来传送数据包格式: 在OSPF 路由协议的数据包中，其数据包头长为24 个字节，包含如下8 个字段：* Version number-定义所采用的OSPF 路由协议的版本。* Type-定义OSPF 数据包类型。OSPF 数据包共

2、有五种：* Hello-用于建立和维护相邻的两个OSPF 路由器的关系，该数据包是周期性地发送的。* Database Description-用于描述整个数据库，该数据包仅在OSPF 初始化时发送。* Link state request-用于向相邻的OSPF 路由器请求部分或全部的数据，这种数据包是在当路由器发现其数据已经过期时才发送的。* Link state update-这是对link state 请求数据包的响应，即通常所说的LSA 数据包。* Link state acknowledgment-是对LSA 数据包的响应。* Packet length-定义整个数据包的长度。* R

3、outer ID-用于描述数据包的源地址，以IP 地址来表示，32bit * Area ID-用于区分OSPF 数据包属于的区域号，所有的OSPF 数据包都属于一个特定的OSPF 区域。* Checksum-校验位，用于标记数据包在传递时有无误码。* Authentication type-定义OSPF 验证类型。* Authentication-包含OSPF 验证信息，长为8 个字节。FDDI 或快速以太网的Cost 为1，2M 串行链路的Cost 为48，10M 以太网的Cost 为10 等。所有路由器会通过一种被称为刷新（Flooding）的方法来交换链路状态数据。Flooding 是指

4、路由器将其LSA 数据包传送给所有与其相邻的OSPF 路由器，相邻路由器根据其接收到的链路状态信息更新自己的数据库，并将该链路状态信息转送给与其相邻的路由器，直至稳定的一个过程。当路由器有了一个完整的链路状态数据库时，它就准备好要创建它的路由表以便能够转发数据流。CISCO 路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销，链路状态型路由选择协议（比如OSPF）采用Dijkstra 算法，OSPF 路由表中最多保存6 条等开销路由条目以进行负载均衡，可以通过maximum-paths 进行配置。如果链路上出现fapping 翻转，就会使路由器不停的计算一个新的路由表，就可

5、能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间，缺省值为5 秒。在CISCO 配置命令中timers spf spf-delay spy-holdtime 可以对两次连续SPF 计算之间的最短时间（缺省值10 秒）进配置。路由器初始化时Hello 包是用224.0.0.5 广播给域内所有OSPF 路由器，选出DR 后在用224.0.0.6 和DR，BDR 建立邻接。DR 用224.0.0.5 广播给DRother LSA BDR 也是DRother 用224.0.0.6 广播LSA 给DR 和BDR DR 是在一个以太网段内选举出来的，如果一个路由器有多个以太网段那么

6、将会有多个DR 选举；DR 的选择是通过OSPF 的Hello 数据包来完成的，在OSPF 路由协议初始化的过程中，会通过Hello 数据包在一个广播性网段上选出一个ID 最大的路由器作为指定路由器DR（如果设置优先级的话那么首先看优先级，优先级为0 不参加选举）并且选出ID 次大的路由器作为备份指定路由器BDR，BDR 在DR 发生故障后能自动替代DR 的所有工作然后重新选择BDR 。当一个网段上的DR 和BDR 选择产生后，该网段上的其余所有路由器都只与DR 及BDR 建立相邻关系。见下图DR 的选举过程：这里可以以选举村长为例选举的时候用Hello 包中的DR 字节来标识，开始的时候都是

7、标识的自己，一旦选举出一个DR 来那么即使后来再有优先级更高的进来也不重新选举（因为一旦重新选举那么所有的邻接关系都要重新建立）OSPF 启动的过程：down init 发送Hello（224.0.0.5）DR 字段为全零（因为还没有选出DR），单通状态，我能收到对端的Hello 报文，但对方没有收到我的报文，怎么知道对端有没有收到我的报文呢，通过Neighbors Seen 看2way 2 个OSPF 路由器从Hello 中发现互相的router id（本地路由器最大ip，一般是loopback）建立邻接在这个阶段已经知道谁是DR 了exstart 预启动状态，OSPF 路由器建立主从关系（

8、看谁的routerid 大）然后协商一个序列号（因为ip 是不可靠的传输采用确认超时重传就可以）准备传送，头两个DD 报文为空，不包含LSA 的数据Router 1： DD seq=x,I=1,M=1,MS=1 I 是第一个报文M 是more 表示还有后续报文MS 是表示Router 1 是Master Router 2： DD seq=y,I=1,M=1,MS=1 I 是第一个报文M 是more 表示还有后续报文MS 是表示Router 2 是Master 究竟谁是master 呢，就会选一个router id 大的作为master 谁当了master 序列号就用谁生成的那个数，在这里应该是

9、Router 2 的y exchange 和DR 开始交换数据，master 先发送lsdb 报文，此报文只是一个index（如同一本书的目录）不包含实际的路由数据，slave 也发送报文，看谁的序列号高，序列高的数据新，相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较，若发现接收到的数据比数据库内的数据序列号大，则相邻路由器会针对序列号较大的数据发出请求，并用请求得到的数据来更新其链路状态数据库。Router 1 先发送DD 报文序列号用master 的并且MS 字段为0 RouteR2 回应报文把序列号加1 表示已经收到了刚才的DD 报文并且也包含自己的DD 报文，下一个

10、Router 1 的DD 报文还用y1 来表示因为slave 无权把序列号加1。如果DD 报文中的M0 那么表示DD 报文发送结束loading 装入状态，如果新加入的路由器的从DD 报文中看出那个是自己需要的路由数据，则发送lsr 报文，请求发送数据，对端发送LSU 报文，此报文包含所需的全部数据。full 收到LSU 报文后发送确认，完成充满状态。Hello 包TTL 值是1，在以太网中每10 秒发送一次，而且不穿过路由器，通常OSPF 协议报文的TTL 都是1（虚连接除外）link status 包flood 整个area （麦子说flood 是由区域内所有路由器接力完成）一个DD 报文

11、可以含有很多个LSA 的头部信息从initloading 是路由器第一次交换信息的时候才出现，到了full 以后如果在有路由变化那么就只发送LSU 邻居状态机（灰色为可以长期存在的状态，白颜色为短暂状态）2way 为2 个DRother 之间可以有这种状态OSPF 五种协议报文：LSA 类型type 1 又被称为路由器链路信息数据包（Router Link），所有的OSPF 路由器都会产生这种数据包，用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播，而不会广播至其它的区域。在类型1 的链路数据包中，OSPF 路由器通过对数据包中某些

12、特定数据位的设定，告诉其余的路由器自身是一个区域边界路由器或是一个AS 边界路由器。并且，类型1 的链路状态数据包在描述其所联接的链路时，会根据各链路所联接的网络类型对各链路打上链路标识，Link ID 。表一列出了常见的链路类型及链路标识。1 用于描述点对点的网络识相邻路由器的路由器标2 用于描述至一个广播性网络的链路DR 的端口地址3 用于描述至非穿透网络，即stub 网络的链路stub 网络的网络号码4 用于描述虚拟链路识相邻路由器的路由器标链路类型3（1 对0 或者Stub 网络）的链路状态描述link id10.0.0.0 / 网段/ data:255.0.0.0 / 掩码type:

13、StubNet (3) / 类型/ metric:50 /度量/ 链路类型1（点对点）的链路状态描述，首先要描述一下接口的路由信息：link id:20.0.0.0 / 网段/ data:255.0.0.0 /掩码/ type:StubNet(3) / 类型/ 此处还是3，因为ppp 类型分成2 部分，首先把它想象成一个1：0 也就是类型3 的网络这么做是为了描述接口的路由，20.0.0.0，第二步在描述对端连接的那台路由器metric:5 /度量值/ 对对端路由器的描述：link id:2.2.2.2 / 对端RouterID/ data:20.0.0.2 /对端路由器的接口地址/ type

14、:Router (1) /类型/ metric：5 对帧中继(点对多点)链路状态的描述：首先也是先描述接口网段的路由link id:40.0.0.1 /网段/ 描述的是自己的接口地址，不是网段data: 255.255.255.255 / 掩码/ type:StubNet（3） /类型/ 此处还是描述成1 对0 的网段metric: 5 /度量值/ link id: 3.3.3.3 /对端routerF 的id/ 因为是连接多点的，所以有多段描述data:40.0.0.1 /与router F 相连的接口地址/ type:Router(1) / 类型/ metric:5 /度量值/ link

15、id:4.4.4.4 /对端routerE 的id/ data:40.0.0.1 /与router E 相连的接口地址/ 此处描述的是routerA 的接口地址，并不是Router E 的接口地址，没关系因为点对多点连接的接口地址都在一个子网内type:Router(1) /类型/ metric:5 /度量值/ 对广播型网络链路状态的描述：不描述接口网段的路由了link id:30.0.0.3 /网络中DR 的接口地址/ data:30.0.0.1 /本接口的地址/ type:TransNet(2) /类型/ metric:50 /花费/ 每个路由器只生成这些信息，缺少的信息有DR 补齐，这样

16、会节省很多的描述信息，如果不是的话假如这里有100 台路由器那么得生成100 段描述信息。DR 会单独生成一条（也就是说不管DRother 有多少条）LSA（type 2）描述掩码和这个网段中有那些路由器/DR(6.6.6.6) 生成的LSA/ Net mask:255.255.255.0 Attached 30.0.0.1 router Attached 30.0.0.2 router Attached 30.0.0.3 router 以上的这些描述信息还要加上LSA 的头（head）type:Router /LSA 的类型/ 此处的Router 表示是LSA 类型1 ls id:1.1.1

17、.1 /LSA 的标识/ adv rtr: 1.1.1.1 /生成该LSA 的路由器/ 表示这条LSA 是谁生成的ls age:4 /本条LSA 的老化时间/ 每隔1 秒这个数字会涨1 len: 108 /LSA 的长度/ seq#:80000001 /LSA 序列号/link count:7 /本LSA 中包含的连接个数/ 此时RouterA 路由器完成自己周边链路状态的描述flood 完lsdb 后就要用spf 生成路由表了，见下图：（以Router A 为例）首先每个路由器都已自己为根计算路由，以Router a 为例它把每一个LSA 打开，分析每一段，碰到StubNet 这种类型的LS

18、A 就知道这是描述的一条网段路由，于是就直接加到路由表中比如上图中的10.0.0.0 和20.0.0.0 就直接加到路由表中不过这两条是本路由器直接相连的网段所以意义不大，那么看第三段，这段描述的是一个点对点的类型，路由器看到这段就会先停止计算，它会去找RouterB 生成的LSA（因为这段描述的到router b 的点对点连接）因为每个LSA 都有router id（adv id）路由器就会以2.2.2.2 为关键字检索就会找到router b 的LSA，找到以后在打开看它有什么信息，router b 中有一个直连网段50.0.0.0 ，这个网段对于router a 是未知的，所以就加入路由

19、表中下一跳就指向20.0.0.2( 因为此LSA 是Router b 告诉我的)Metric 值相加50555，这样这条路由就完全加入到路由表中了。如果Router B 的LSA 中还连着一个Router W，那么路由器还继续去找Router W 的LSA 找到后在继续算Router w 的路由（因为是RouterB 连接的RouterW 下一跳还是RouterB，Metric 在相加）。RouterA 通过递归和回朔算完所有的LSA 的路由，所有的路由都是从每个router LSA 的StubNet 这种网络中得出路由的，因为StubNet 才是描述接口网段的路由，才是我们最终需要的路由信息

20、，那么Type：Router 只是描述的是下一跳地址。每台路由器都有义务描述自己周边的链路状态（包括自己直连的路由器）见上图每台路由器把周边的链路状态都发送到整个area ，这样，所有的路由器都存有一张同样的lsdb 信息，在由这个库算出来spf 路由。当一台路由器的连接的某一个网段发生故障，那么就会产生一个LSA 在flood 到整个区域，所有的路由器都要在计算一边spf 路由，因为路由器不知道这条LSA 会影响那个路由，所以要重新把所有的lsdb 重新计算一遍，耗时并且占cpu 。type 2 由DR 发送，指定路由器产生用于描述所处的网段的链路数据包network link，该数据包里包

21、含在该网段上所有的路由器，包括指定路由器本身的状态信息指定路由器DR 只有在与至少一个路由器建立相邻关系后才会产生网络链路信息数据包，在该数据包中含有对所有已经与DR 建立相邻关系的路由器的描述，包括DR 路由器本身。类型2 的链路信息只会在包含DR 所处的广播性网络的区域中广播，不会广播至其余的OSPF 路由区域。type 3 4 类型3 和类型4 的链路状态广播在OSPF 路由协议中又称为总结链路信息数据包（Summary Link），该链路状态广播是由区域边界路由器或AS 边界路由器产生的。Summary Link 描述的是到某一个区域外部的路由信息，这一个目的地地址必须是同一个AS 中

22、。Summary Link 也只会在某一个特定的区域内广播。类型3 与类型4 两种总结性链路信息的区别在于，类型3 是由区域边界路由器产生的，用于描述到同一个AS 中不同区域之间的链路状态；而类型4 是由AS 边界路由器产生的，用于描述不同AS 的链路状态信息。Type 3 类型的特点是每一条type 3 的LSA 都对应一条路由值得一提的是，只有类型3 的Summary Link 才能广播进一个残域，因为在一个残域中不允许存在AS 边界路由器。残域的区域边界路由器产生一条默认的Summary Link 对域内广播，从而在其余路由器上产生一条默认路由信息。采用Summary Link 可以减小

23、残域中路由器的链路状态数据库的大小，进而减少对路由器资源的利用，提高路由器的运算速度。abr 会把各端口所属的各个区域的LSA type 1 阻断，如：type:Router（1）的LSA 那上图中area3 如何知道area 0 中的路由呢，abr 会把area 0 中所有的路由信息，比如有100 条路由，会以100 条type 3 类型的LSA 发送到area 3 中并且下一跳是abr 本身。这样可以减少LSA 的容量，如果area 0 中有一条路由down 了，那么在area3 中直接可以把这条路由删掉就可以了，不用像以前那样重新计算在区域间的路由器上不再描述链路状态而是采用dv 算法t

24、ype 5 类型5 的链路状态广播称为AS 外部链路状态信息数据包。类型5 的链路数据包是由AS 边界路由器产生的，用于描述到AS 外的目的地的路由信息，该数据包会在AS 中除残域以外的所有区域中广播。一般来说，这种链路状态信息描述的是到AS 外部某一特定网络的路由信息，在这种情况下，类型5 的链路状态数据包的链路标识采用的是目的地网络的IP 地址；在某些情况下，AS 边界路由器可以对AS 内部广播默认路由信息，在这时，类型5 的链路广播数据包的链路标识采用的是默认网络号码0.0.0.0 。External 外部路由又分成了External 1 和2 两种情况1：把外部进来的路由传进来cost

25、 在area 中要叠加的（一般情况）2：进来的时候cost 是多少那么就一直是多少，不管经过多少路由器（负载均衡时用）type 4 类型只是描述如何到达asbr，见上图网段写的是asbr 的router id ，下一跳指向abr 为什么不把它当成type 3 那样处理呢？直接生成type 3 的路由信息因为是避免自环，因为外部路由是不可靠的，所以第五类的路由的优先级不一样，这些路由在路由表中标识出ase，优先级很低各LSA 都有有它自己的老化计时器，承载在LS 寿命域内。缺省值为30 分钟LSA 的分类区域的类型：1：backbone 骨干域每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑

26、图。对于每一个区域，其网络拓扑结构在区域外是不可见的，同样，在每一个区域中的路由器对其域外的其余网络结构也不了解。这意味着OSPF 路由域中的网络链路状态数据广播被区域的边界挡住了，这样做有利于减少网络中链路状态数据包在全网范围内的广播，也是OSPF 将其路由域或一个AS 划分成很多个区域的重要原因。骨干域传播域间路由在OSPF 路由协议中存在一个骨干区域（Backbone），该区域包括属于这个区域的网络及相应的路由器，骨干区域必须是连续的，同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0，其主要工作是在其余区域间传递路由信息。所有的区域，包括骨干区域之间的网络结构情况是互不可见

27、的，当一个区域的路由信息对外广播时，其路由信息是先传递至区域0(骨干区域)，再由区域0 将该路由信息向其余区域作广播(见上图) 如果骨干网不连续要设置虚链路解决（见下图）2：stub 末端域在OSPF 路由协议的链路状态数据库中，可以包括AS 外部链路状态信息，这些信息会通过flooding 传递到AS 内的所有OSPF 路由器上，如果配置成末端域就不接收这类信息，不接收type 5 类型的路由信息，怎么访问外部网络呢？由abr 产生一条默认路由，因为abr 知道所有的路由信息，stub 路由把不知道的包都给abr 就可以了外部的type 5 进来由abr 直接变成一条缺省路由了针对末端域还有

28、两点需要注意：一是末端域中不允许存在虚拟链路；二是末端域中不允许存在AS 边界路由器。Hello 包中有stub 字段-3：Totally stub 完全末端只接收type1 和2，type3 也不接收，接收abr 的一条默认路由，要配置stub 区域要把域中所有的路由器都配置成stub 所有的域间的路由信息都要经过area 0 来传递对于普通的路由器原始发出的LSA 都是type 1 类型的，到了abr 之后传到area 0 中就变成type 3 了，如果abr 同时又是个asbr 外面连的是rip 它就会产成一个type5 传到任何域也是type5 分成E1 和E2 stub 不接收typ

29、e 5 abr 来判断下面是stub 就会产成一条缺省路由在abr 中配置成完全末端（配no summary）就会产成一条缺省路由了，其他路由器还是配成stub 域就可以了OSPF 的接口和路由器的分类为什么说OSPF 是没有自环的：Virual Link 虚拟连接应该所有的area 都要和backbone 相连(为了防止环路)不和主干相连的area 传递路由信息也要经过area 0 来穿过阻挡它和主干相连的域在下图所示的例子中，区域1 与区域0 并无物理相连链路，我们可以在路由器A 及路由器B 之间建立虚拟链路，这样，将区域2 作为一个穿透网络（Transit-network），路由器B 作

30、为接入点，区域1 就与区域0 建立了逻辑联接。汇总路由：把内部域的路由汇聚发到主干域，这样当内部路由flapping 的时候不影响外面在nbma 网络中的OSPF：NBMA 网络是指那些能够支持多台（两台以上）路由器但不具有广播能力的网络。帧中继、ATM 和X.25 都是NBMA 网络的例子如果serial 口是配置的物理端口，也就是说没有配置子接口，默认是nbma 模式，不支持广播，因为广播或多播地址是无法映射到2 层的dlci 号的。可以用show ip OSPF int s0 看接口的network type 是nbma 的如果3 台路由器R1 R2 R3 R3 是帧中继交换机，则R3

31、必须成为DR，用静态neighbor 指定和R2，R1 建立邻接，因为R1 和R2 的信息通过R3 发送，可讲R2 和R1 优先级设成0，不进行DR 的选举。在NBMA 拓朴结构上缺省OSPF Hello 间隔和down 机间隔为30 秒和120 秒下表是在各类拓朴结构上缺省OSPF Hello 间隔和down 机间隔OSPF 环境Hello 间隔Down 机判定间隔广播10 秒40 秒点对点10 秒40 秒NBMA 30 秒120 秒OSPF 在NBMA 拓朴结构中以两种正式模式之一运作：l 非广播多路访问l 点对多点在NBMA 拓朴结构中配置路由器时，通常采用子接口可以通过下面的命令来创建

32、子接口：iterface serial number.subinterface-number multipiont | point-to-point 在大型网络中，采用点对多点模式可以减少完全连通所必需的PVC 数量点对多点有以下属性不需要全互连的网络不需要静态邻居配置使用一个IP 子网复制LSA 数据包在NBMA 拓朴结构上的OSPF 小结NBMA 全互连邻居必须属于同一子网号人工配置选举DR/BDRRFC 广播全互连邻居必须属于同一子网号自动选举DR/BDRCisco 点对多点部分互边或星型邻居必须属于同一子网号自动，没有DR/BDRRFC 点对多点非广播部分互边或星型邻居必须属于同一子网

33、号手工配置没有DR/BDRCisco 点对点通过子接口的部分互连或星型各子接口属于不同的子网自动，没有DR/BDRCisco 在点对点拓朴结构中的OSPF 运行: 在点对点网络上，路由器通过向多目组播地址来检测它的邻居。不用进行选取举，因为点对点上没有DR 与BDR 的概念，在NBMA 拓朴结构上缺省OSPF Hello 间隔和down 机间隔为10 秒和40 秒OSPF Point-to-Multipoint, Nonbroadcast The following example illustrates a point-to-multipoint network with nonbroadc

34、ast. interface Serial0 ip aDDRess 10.0.1.1 255.255.255.0 ip OSPF network point-to-multipoint non-broadcast encapsulation frame-relay no keepalive frame-relay local-dlci 200 frame-relay map ip 10.0.1.3 202 frame-relay map ip 10.0.1.4 203 frame-relay map ip 10.0.1.5 204 no shut ! router OSPF 1 network

35、 10.0.1.0 0.0.0.255 area 0 neighbor 10.0.1.3 cost 5 neighbor 10.0.1.4 cost 10 neighbor 10.0.1.5 cost 15 The following is the configuration for the router on the other side: interface Serial9/2 ip aDDRess 10.0.1.3 255.255.255.0 encapsulation frame-relay ip OSPF network point-to-multipoint non-broadca

36、st no ip mroute-cache no keepalive no fair-queue frame-relay local-dlci 301 frame-relay map ip 10.0.1.1 300 no shut ! router OSPF 1 network 10.0.1.0 0.0.0.255 area 0 The output shown for neighbors in the first configuration above looks like this: Router# show ip OSPF neighbor Neighbor ID Pri State D

37、ead Time ADDRess Interface 4.1.1.1 1 FULL/ - 00:01:52 10.0.1.5 Serial0 3.1.1.1 1 FULL/ - 00:01:52 10.0.1.4 Serial0 2.1.1.1 1 FULL/ - 00:01:52 10.0.1.3 Serial0 OSPF Point-to-Multipoint, Broadcast The following example illustrates a point-to-multipoint network with broadcast. interface Serial0 ip aDDR

38、ess 10.0.1.1 255.255.255.0 encapsulation frame-relay ip OSPF cost 100 ip OSPF network point-to-multipoint frame-relay map ip 10.0.1.3 202 broadcast frame-relay map ip 10.0.1.4 203 broadcast frame-relay map ip 10.0.1.5 204 broadcast frame-relay local-dlci 200 ! router OSPF 1 network 10.0.1.0 0.0.0.25

39、5 area 0 neighbor 10.0.1.5 cost 5 neighbor 10.0.1.4 cost 10 The configuration of the neighbor at 10.0.1.3 is: interface $core2s2 ip aDDRess 10.0.1.3 255.255.255.0 ip OSPF network point-to-multipoint encapsulation frame-relay frame-relay local-dlci 301 frame-relay map ip $core7s0_ip 300 broadcast no

40、shut ! router OSPF 1 network 10.0.1.0 0.0.0.255 area 0 The output shown for neighbors in the first configuration above looks like this: Router# show ip OSPF neighbor Neighbor ID Pri State Dead Time ADDRess Interface 4.1.1.1 1 FULL/ - 00:01:50 10.0.1.5 Serial0 3.1.1.1 1 FULL/ - 00:01:47 10.0.1.4 Seri

41、al0 2.1.1.1 1 FULL/ - 00:01:45 10.0.1.3 Serial0 The route information in the first configuration above looks like this: Router# show ip route Codes: C -connected, S -static, I -IGRP, R -RIP, M -mobile, B -BGP D -EIGRP, EX -EIGRP external, O -OSPF, IA -OSPF inter area N1 -OSPF NSSA external type 1, N

42、2 -OSPF NSSA external type 2 E1 -OSPF external type 1, E2 -OSPF external type 2, E -EGP i -IS-IS, L1 -IS-IS level-1, L2 -IS-IS level-2, * -candidate default U -per-user static route, o -ODR Gateway of last resort is not set C 1.0.0.0/8 is directly connected, Loopback0 10.0.0.0/8 is variably subnette

43、d, 4 subnets, 2 masks O 10.0.1.3/32 110/100 via 10.0.1.3, 00:39:08, Serial0 C 10.0.1.0/24 is directly connected, Serial0 O 10.0.1.5/32 110/5 via 10.0.1.5, 00:39:08, Serial0 O 10.0.1.4/32 110/10 via 10.0.1.4, 00:39:08, Serial0 OSPF 路由协议验证OSPF 数据交换的验证是基于每一个区域来定义的，也就是说，当在某一个区域的一个路由器上定义了一种验证方式时，必须在该区域的所

44、有路由器上定义相同的协议验证方式。另外一些与验证相关的参数也可以基于每一个端口来定义，例如当采用单一口令验证时，我们可以对某一区域内部的每一个网络设置不同的口令字在OSPF 路由协议的定义中，初始定义了两种协议验证方式，方式0 及方式1，分别介绍如下：验证方式0：采用验证方式0 表示OSPF 对所交换的路由信息不验证。在OSPF 的数据包头内64 位的验证数据位可以包含任何数据，OSPF 接收到路由数据后对数据包头内的验证数据位不作任何处理。验证方式1：验证方式1 为简单口令字验证。这种验证方式是基于一个区域内的每一个网络来定义的，每一个发送至该网络的数据包的包头内都必须具有相同的64 位长度

45、的验证数据位，也就是说验证方式1 的口令字长度为64bits ，或者为8 个字符。OSPF 经验总结SH IP OSPF NEI 可查看路由器邻居状态，正常应为full 注意子网掩码的反码要写对注意所有的端口起来时才可以加OSPF 路由area 域一定要相同注意Hello（默认10 秒）和dead（默认40 秒）时间要两端匹配OSPF 如果2个路由器其中一台是abr，路由器端口设置了 area 10 stub no-summary 那么互连的另一个路由器也要设置，不然端口down 不邻接在单个区域内配置OSPF要配置OSPF，我们必须执行以下步聚：l 通过router OSPF process

46、-id 全局配置命令在路由上启动OSPF 进程process-id 是一个内部编号l 通过network area 路由器配置命令来标识路由器上哪些IP 网络号是OSPF 网络的一部分。network address wildcard area area-id 要确认路由器的ID 可以输入：show ip ospf interface 命令修改路由器的优先级：router(config)#ip ospf priority number number 是1255 的数，缺省是1，0 表示不能被选举为DR 或BDR 修改链路开销要通过ip ospf cost cost 命令覆盖分配给一个OSPF

47、接口的缺省开销值要控制OSPF 如何计算接口缺省度量值（开销）可以使用auto-cost refence-bandwidth 在接口配置模式下输入ip ospf network 命令来指定OSPF 网络模式配置互连多个OSPF 区域为了解决最短路径优先（SPF）算法的频繁计算、大型路由表、大型链路状态表，OSPF 被设计为可将大型网络分成多个区域的能力也被称为体系化路由。体系化路由使我们能够将大型网络（自治系统）分成被称为区域的小网络OSPF 的体系化拓朴结构有以下优点：SPF 计算频率降低更小的路由表链路状态更新（LSU）负荷降低OSPF 路由器类型如下：内部路由器主干路由器区域边界路由器（ABR）自治系统边界路由器（ASBR）区域的类型