OSPF虚链路+末节区域+认证+NSSA

OSPF简介

OSPF是一个内部网关协议，用于在单一自治系统内决策路由。是一种典型的链路状态（Link-state）的路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。在一个AS（Autonomous System，自治系统）中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息。

作为一种链路状态的路由协议，OSPF将链路状态组播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器。区域内的路由器收到LSA后，会将其放入LSDB(link state database，链路数据库)中，由其计算出最优的路径放入路由表中。

OSPF主要根据cost值来选择路径，计算式为：${10}^8$÷接口带宽。OSPF会进行周期，每30min更新一次，是针对于每一条LSA的更新，我们称这种更新方式为错峰出行。

OSPF同样具有邻居的概念，通过向邻居发送HELLO包来维系邻居关系。每10s发一次，若40s内未收到邻居的应答则认为邻居死亡。
OSPF报文直接封装在IP报头中发送。

OSPF几种版本：

1. version 1，用于实验环境下
2. version 2，基于IPv4的版本
3. version 3，基于IPv6的版本

OSPF的三张表：
1.邻居表。show ip ospf neighbor
2.LSDB表。show ip ospf database
3.路由表。show ip route ospf

OSPF区域特性：
1.减小了路由表大小。
2.本地拓扑的改变只会对本区域产生影响。
3.明细的LSA的传递只会停留在区域的边界ABR（区域边界路由器area border router）。
ASBR：自治系统边界路由器(autonomous system boundary router)，指连接两个运行不同协议的网络的路由器。
4.具有层次化的网络。

需要注意的是，骨干区域内(area 0)的路由器都是骨干路由器。
同时连接着骨干区域和常规区域的路由器一定是ABR（区域边界路由器）。

---

OSPF的几个状态

1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组，还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组时使用组播地址224.0.0.5。

2.init状态: 一方收到了另一方的hello。但在这个hello包中还看不到自己是对方的邻居,这种状态叫做init状态。

3…two-way状态: 双方的hello已经交换完成,建立了邻居关系(注意区别于邻接关系),dr,bdr选举成功,若两端都是drother路由器则会一直停留在这个状态。

4.Exstart状态: 交换LSA之前,两端路由器会选择一个主从关系,确定由谁来先发起数据(DBD,LSR等),router-id较大者成为主路由器,先发送,选举主从关系的状态叫做exstart状态。

关于router-id：router-id在ospf中，起到了一个表明身份的作用，不同的router-id表明了在一个ospf进程中不同路由器的身份。一般手动配置时会选择路由器上的loopback接口的ip地址作为router-id。 如果没有loopback接口,那么可以不进行人为配置，系统自动选择物理接口上最大的ip地址。

注：router-id不可配置为0.0.0.0和255.255.255.255 。

5.Exchange状态: 交换DBD的过程,DBD相当于一个路由器自己的链路状态数据库的目录,对方收到DBD根据目录来索要自己需要的信息从而发送LSR

6.Loading状态: 邻居收到了对方发来的LSR,回复对方索要的信息LSU,这是一个学习的过程,叫做loading状态。

7.Full状态: 完全邻接状态,数据库已经同步,网络收敛完成,就是最后达到的正常的状态

8.Attempt状态: 这是在特殊网络条件下才有的状态,就是不支持广播的网络(非广播网络),以太网是没有的,因为ospf需要使用组播发送hello,所以在这种网络环境下,必须要指定使用单播来发送hello,这种状态叫做attempt状态。

邻居状态机：

LSDB的建立过程：

OSPF几种数据包图解：

---

OSPF五种网络类型
1.点到点网络
通常指早期的帧中继网络serial或T1网络，亦即专线网络。

是连接单独的一对路由器的网络,因为链路上只有两台路由器，故而跳过了选举BR和BDR阶段，直接进入到FULL状态。在这种网络上,OSPF包的目标地址使用的是224.0.0.5,这个组播地址称为AllSPFRouters.

这种网络收敛速度极快，因此在实际应用中，若是两个不同的自治系统之间的路由器设备未连接交换机的话，可以将这两个路由器设置为点到点网络来加速收敛。
Route(config)#interface s0/0
Route(config-if)#ip ospf network point-to-point

2.广播型网络

如以太网,Token Ring和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR发送的OSPF包的目标地址为224.0.0.5,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters.

3.非广播型(NBMA)网络

如X.25,Frame Relay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR,OSPF包采用unicast的方式

4.点到多点网络

是NBMA网络的一个特殊配置,可以看成是点到点链路的集合. 在这样的网络上不选举DR和BDR.

5.虚链接(virtual link)

OSPF包以unicast的方式发送

---

六类常见的LSA

将LSA进行分类的目的是为了方便优化，减小路由表的大小，让各类的LSA信息只在自己的区域内进行传递，从而节省设备的资源。

show ip ospf database可查看链路状态数据库。

一类LSA（区域内的条目O）

Router Link States:区域内的每个路由器都将产生Router LSA，这种LSA只在本区域内传播，描述了该路由器所有的链路和接口，状态和开销。通告的是自己。

二类LSA（常见但不重要，只是展示出谁是DR）

Network LSA:在每个多路访问网络中，DR都会产生这种Network LSA，它只在产生这条Network LSA的区域泛洪，描述了所有和它相连的路由器（包括DR本身）。

三类LSA（区域间的LSA—O IA）

Network Summary LSA :由ABR路由器始发，用于通告该区域外部的目的地址。当其他的路由器收到来自ABR的Network Summary LSA以后，不会运行SPF算法，只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销，通过ABR，到达目标地址的路由和开销一起被加进路由表里。这种发送区域间的LSA的路由条目，在链路状态数据库中体现为O IA条目。

四类LSA（常见但不重要，只是展示谁是ASBR）

ASBR Summary LSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同NetworkSummary LSA。

五类LSA（自治系统外部的LSA —OE）

AS External LSA:发自ASBR路由器。用来通告来自OSPF自治系统外部的网络，或者OSPF自治系统外部的缺省路由的LSA。这种LSA将在全AS内泛洪。

七类LSA（NSSA，非完全末节区域）

NSSA External LSA:来自非完全末节区域（not-so-stubby area）内ASBR路由器始发的LSA通告。它只在NSSA区域内泛洪，这是与LSA-Type5的区别。

---

OSPF路由类型

1 、O 域内路由
2 、O IA 域间路由
3 、O E1 域外路由，会累加metric值（默认20）
4 、O E2 域外路由，不累加metric值（默认20），由外部重分布进来默认使用OE2。

重分布直连配置命令：

R(config)#router ospf 100
//若不选择则默认为O E2
R(config-router)#redistribute connected subnets metric-type 1或2

O E1和O E2的区别：
它们代表的是外部路由1和外部路由2，它们的区别就在于是否加内部路由（度量花销）。默认是O E2就是不加内部路由，假设网络只有一个出口，那么使用OE1和OE2都一样；

A、如果有多个ASBR宣告一条到达同一外部AS的外部路由时候用只需要比较域外部开销，只需考虑外部开销更小就可以了，不需要考虑内部开销。所以优先选择O E2。

B、单出口(ASBR),计不计算域内开销已经没有意义,所以默认O E2。

C、如果我们只有一个出口那么O E2就能帮我们解决所有问题，如果我们有多个出口这时我们可以使用O E1，它能够让我们在做路由决策的时候变得更加精确。因此多出口,建议用O E1。

cost值的比较：
O >O IA > O E1 >O E2

接口下修改cost值：
R(config-if)#ip ospf cost value

在实际应用中，若接口的带宽高于100M，其默认cost均为1，为确保路由计算的准确性，应当考虑使用以下命令：
R(config-router)#auto-cost reference-bandwidth

---

OSPF路由汇总

基本配置;
R1

R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0 
R1(config-if)#exit
R1(config)#interface f0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#interface range f0/0 , loopback 0
R1(config-if-range)#ip ospf 100 area 1
R1(config-if-range)#exit
R1(config)#router ospf 100
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#network 12.1.1.0 0.0.0.255 area 0
R1(config-router)#exit

R2

R2(config)#interface f1/0
R2(config-if)#ip address 23.1.1.1 255.255.255.0
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#interface f0/0
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#router ospf 100
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2(config-router)#network 23.1.1.0 0.0.0.255 area 1