OSPF虚链路--远离区域 0 的虚链路

OSPF虚链路在企业网络中的应用摘要：ospf路由协议是企业网络中最常用的协议之一，它要求所有的非主干区域必须与主干区域进行连接，并且主干区域必须是连续的。

本文主要利用ospf虚拟链路解决在企业网络中存在的主干区域不连续和非主干区域与主干区域无法连接的问题。

关键词：ospf路由协议；主干区域；虚拟链路中图分类号：tp393.041 ospf介绍开放最短路径优先协议（openshortestpathfirst，ospf）是在企业网络中应用最为广泛的链路状态内部网关路由协议。

由于ospf 路由协议采用分层设计思想使它能够适应大型网络并有较好的可扩展性；另外由于osfp路由协议的收敛速度很快使其广泛应用于各种网络中，并深受大家的青睐。

2 ospf工作原理所有ospf网络都以area0（也称主干区域）开始。

在扩展网络时，可以创建与area0相邻的其它非主干区域。

可以为这些新建的非主干区域分配任何编号，编号最大值为2的32次方。

每个区域中最多可以有50台路由器。

ospf采用分层设计。

area0位于顶层，而其他所有区域位于下一层。

所有的非主干区域都必须直接连接到area0而且只能与area0之间进行数据交换。

area0和非主干区域共同组成ospf自治系统（as）。

某区域内的ospf路由器会向其邻居通告它们的链路状态信息。

路由器使用名为链路状态通告（lsa）的消息通告此状态信息。

将一个区域连接到主干区域的路由器叫区域边界路由器（abr）。

将某个区域连接到另一个路由协议（例如eigrp）或将静态路由重分布到ospf区域的路由器称为自治系统边界路由器（asbr）。

ospf路由协议要求每个自治系统as内必须有一个area0，自治系统as内的其它非主干区域必须与area0进行连接，非主干区域只能和area0交换链路状态通告（lsa）。

非主干区域之间进行数据交换时，首先将信息传递至area0，然后由area0将信息扩散到其它区域。

C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:00:13, Serial2/1
interface Serial2/1
ip address 34.0.0.4 255.255.255.0
router ospf 1
log-adjacency-changes
network 34.0.0.0 0.0.0.255 area 4
基本配置完成后，我们在每台路由器上分别来验证一下：
R1#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:01:24, Serial2/1
12.0.0.0/24 is subnetted, 1 subnets
C 12.0.0.0 is directly connected, Serial2/1
//注意R1上有关于23.0.0.0的路由条目,是属于IA类型(域间路由)
R2#show ip os nei
Neighbor ID Pri State Dead Time Address Interface
R4#show ip route
34.0.0.0/24 is subnetted, 1 subnets

华为认证ICT专家HCIE考试(习题卷11)第1部分：单项选择题，共51题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]桌面云系统中，假设链接克隆母盘大小为40G，母盘IOPS为2，差分盘的大小5G，差分盘IOPS为3；采用300G的SAS盘，组成RAID10，VDI应用场景的写IO占70%，则以下描述中错误的是哪项？A)500个链接克隆VI需要的总硬盘数（IOPS维度）是25。

B)500个链接克隆VI需要的总硬盘数（容量维度）是22。

C)每个300GSAS盘的有效容量是139G。

D)每个SAS盘的有效IOPS是117G答案:B解析:2.[单选题]华为FusionAccess备份系统数据支持以下哪种方式A)CIFSB)HTTPSC)FTPD)NAS答案:C解析:3.[单选题]下面关于 CBWFQ 描述正确的?A)CBWFQ 为流量提供延迟,抖动和带宽保证B)CBWFQ 既能用于出接口,也能运用于入接口C)CBWFQ 可以运用 MQC 进行配置,service-policy 被应用到出口方向D)CBWFQ进行配置,service-policy 只能在层次化的 policy-map 中进行配置。

父 policy-map 执行监管,子 policy-map 执行CBWFQ答案:C解析:4.[单选题]下列选项中，哪一项可以实现VXLAN报义的封装和解封装?A)VBDIFB)VLANIFC)BDD)VTEP答案:D解析:5.[单选题]设备间建立BFD会话过程中，不会建立下列哪种状态？A)2-wayB)downC)initD)up6.[单选题]138. 下面哪个IP地址是C类IP地址A)192.0.0.1B)10011010.01101110.11100000.01110011C)10.110.192.111D)127.0.0.1答案:A解析:7.[单选题]下面关于分发树的描述，正确的是：A)以组播源为根，组播组成员为叶子的组播分发树称为 RPT。

解决OSPF不连续区域的3种方法网络拓扑图解决OSPF不连续区域的问题我们有三种解决办法：1.多进程双向重新分布2.创建tunnel通道宣告到区域03.创建虚链路以下是3种方法配置的详细命令：方法1：多进程双向重新分布(1).重新启动另外一个OSPF进程(2).在2个OSPF进程中宣告不连续的网段(3).双向发布OSPF进程: redistribute ospf 进程号 subnets R1int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0R2int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0router ospf 120router-id 2.2.2.5networkR3int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1 redistribute ospf 120 subnets router ospf 120router-id 3.3.3.5network 3.3.3.0 0.0.0.255 area 2 redistribute ospf 110 subnetsR4int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2 方法2：创建tunnel通道宣告到区域0 r1int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0 r2int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutint tunnel 1tunnel source 2.2.2.1tunnel destination 2.2.2.2ip add 172.16.1.1 255.255.255.0 no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0 network 172.16.1.0 0.0.0.255 area 0r3int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutint tunnel 1tunnel source 2.2.2.2tunnel destination 2.2.2.1ip add 172.16.1.2 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1network 3.3.3.0 0.0.0.255 area 2 network 172.16.1.0 0.0.0.255 area 0r4int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2方法3：创建虚链路R1路由器int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0R2路由器int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0 area 1 virtual-link 3.3.3.3R3路由器int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1network 3.3.3.0 0.0.0.255 area 2area 1 virtual-link 2.2.2.2R4路由器int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2大家可以去通过实验来验证效果！有什么问题多交流，谢谢！。

一、技术概述OSPF网络中，所有路由信息都在邻居或邻接中传递、交换。

通过维持邻居或邻接关系，对整网的稳定性起着重要作用。

本节将重点研究ospf的网络类型及邻居邻接关系。

二、网络拓扑：三、相关知识点总结：1. 邻居关系和邻接关系有什么区别？邻居关系和邻接关系是不同的概念。

邻居关系是指，当双方收到对方的hello报文的时候，报文里面的参数（hello time.dead interval , area id.authentication ,mask 等）一致的时候，并且邻居关系为2-way的时候，这个就可以成为是建立了邻居关系，但是还不是邻接关系。

邻接关系是指在建立的邻居关系之后继续发送DD，LSR，LSU等报文，最终双方的LSDB达到同步之后，邻居状态为FULL时，才成为邻接关系。

希望对你希望对你有用。

2. OSPF支持的网络类型有哪些？ospf的网络类型：根据链路层协议判断网络类型1）、point to point----ppp2）、广播-----以太网Ethernet3）、NBMA FR (frame-relay）帧中继物理结构与广播很像，但是该网络默认不传递广播4）、点到多点，从NBMA修改过来的。

（可看作点到点类型网络)3. 什么是DR和BDR？选举DR和BDR：DR为指定路由器，BDR为备份路由器。

4. 哪些网络需要进行选举DR、BDR ？为什么要进行DR/BDR选举?广播和BMA类型的网络都会选举DR和BDR，NBMA为人为指定。

判断该链路上是否有DR(先启动的）根据接口优先级和route-ID选举。

优先级默认为1，范围1---255，先判断优先级，若一致，选route-ID大的，最优的为DR，次之为BDR。

每次评选选BDR。

如果网络中路由器很多时，那么需要维护的建立的邻接关系就很多，需要发送的报文也很多。

而且每台路由器之间都相互发送lsa，这样就造成好多重复的lsa在网络中传递，浪费了太多带宽资源，所以选取dr 和bdr用来节省带宽资源。

华为路由器OSPF 虚链接的配置OSPf 虚链路（虚连接）的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的：解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。

OSPF V2知识要点OSPF 版本2路由器通过LSA来获悉其他路由器和网络，LSA被扩散到整个网络，它存储在拓扑表（LSDB）中。

区域内的路由器保存该区域中所有链路和路由器的详细信息，但只保存有关其他区域中路由器和链路的摘要信息。

Cisco建议每个区域中的路由器不应超过50～100台。

DR/BDR的选举接口上的优先级、Router-id。

Ospf的进程号OSPF 进程号只起本地标识作用,而无其他意义,类似于WINDOWS任务管理器中的进程号Router-id 的选取：1，路由器选取它所有的Loopback接口上最高的IP地址2，如果没有配置IP地址的Loopback接口，那么将选取它所有的物理接口上最高的IP 地址，注意是所有物理接口，子接口不参与选取在CISCO路由器上，即使作为Router-id 的物理接口DOWN掉了或被删除了，OSPF也会继续使用原来的物理接口做为Router-id ，所以使用loopback接口的好处仅在于更好的控制router-id正常情况下,在同一个区域内,OSPF database是完全一模一样的(包括顺序,内容)OSPF中重分布其它路由协议时，如果要修改重分布的内容，必须no掉重打，不支持覆盖功能。

Area 0.0.1.2= Area 258 ( 0.0.1.2 = 256+2 )OSPF区域特征：减少路由条目；将区域内拓扑变化的影响限制在本地；将LSA扩散限制在区域内；要求采取层次网络设计。

LSA刷新时间：为确保数据库的准确性，OSPF每隔30分钟对每条LSA记录扩散一次。

Router ID：用于标识路由器、通告路由器、确认主从关系、选举DR用等。

什么时候更改RID必须清除OSPF进程？RID是在OSPF域中用于标识自己的身份ID，所以在邻居关系还没形成之前更改RID 是不需要清除OSPF进程的。

当新加入一台设备到MA网络中时，该设备会将自己的DR和BDR的地址设为0.0.0.0 设置等待计时器为40秒，（超时后宣告自己为DR）如果一个网络中的所有路由器都不具有选举DR的资格，那么网络中的所有路由器都不会相互建立邻接，停留在TWO-W AY状态ABR/ASBR：ABR：ABR是连接多个区域的路由器，并且有一端在区域0上，而且至少有一端在其它区域上。

使用虚链路将不连续的区域0连接起 来
例：两家运行OSPF的公司合并了，但没有 将它们的骨干区域连接起来的链路，这导 致区域0不是连续的。在两个ABR之间建立 了一条逻辑链路(虚链路)，它穿越一个非骨 干区域—区域1。虚链路两端的路由器都是 骨干区域的一部分，并充当ABR。
使用虚链路将区域连接到骨干区域
例：在OSPF网络中新增了一个非骨干区域，但 它没有到OSPF区域0的直接连接。在这里，新增 了区域20，创建了一条跨越区域10的虚链路，从 而在区域20和骨干区域0之间提供了一条逻辑路 径。OSPF数据库将ABR1和ABR2之间的虚链路 视为直连链路。为提高稳定性，将环回接口的IP 地址用做了路由器ID，而虚链路是使用这些环回 接口地址创建的。
在虚链路两端的路由器中，都必须配置虚 链路。在命令area area-id virtual-link 中， 必须指定远端路由器的路由器ID。 必须指定远端路由器的路由器 。 要获悉远端路由器的路由器ID， 要获悉远端路由器的路由器 ，可在远端 路由器上执行命令show ip ospf、show ip 路由器上执行命令 、 ospf interface或show ip protocols 或
show ip ospf virtual-links用于查看OSPF虚 链路的运行情况
OSPF虚链路
OSPF采用由两层组成的分层结构，因此如 果有多个区域，则其中一个必须为区域0， 即骨干区域；其他所有区域都与区域0直接 相连，且区域0必须是连续的。OSPF要求 所有非骨干区域都将路由通告给骨干，以 便将这些路由通告到以将不连续的区域0连 接起来，还可将区域通过中转区域连接到 区域0。 应只在出现故障后使用OSPF虚链路功能来 OSPF 提供临时连接或备用连接，而不应将其作 为一种主要的骨干设计功能。 虚链路是OSPF开放标准的组成部分，从 10.0版起，Cisco IOS软件就支持虚链路。

特性1．骨干区域：起到了让其他非骨干区域能够知道别的区域的网络情况的作用。

也就是说，所有非骨干区域的路由信息都要流经骨干区域。

2．虚拟链路：是一个通过非骨干区域到骨干区域的链路。

使用目的：连接一个非骨干区域到一个骨干区域通过一个非骨干区域通过一个非骨干区，连接分开的两个骨干区部分规则：必须在两个ABR之间进行配置虚链路通过的区域作为传输区域，必须有完整的路由信息中间传输区不能是存根区。

编辑本段|回到顶部操作，基本概念1． O SPF的分层拓扑的优势：1）降低SPF的计算频率2）减小路由表3）降低LSU更新的开销2． OSPF路由器的类型1）内部路由器：所有接口都在同一AREA内的路由器2）主干路由器AREA0：至少有一个接口连接到AREA0的路由器。

3）区域边界路由器ABR：连接多个区域的路由器4）自治系统边界路由器ASBR：至少有一个到外部网络的接口的路由器。

3． OSPF的区域类型1）标准区域：能接收链路状态更新和汇总。

2）主干区域：AREA0，其他区域必须连接到该区域，以交换路由信息。

3）末节区域：不接收TYPE 5的链路状态更新。

4）完全末节区域：不接收TYPE 3 4 5的链路状态更新5）次末节区域：接收TYPE 7的链路状态更新，可以在ABR对TYPE 7的LSA进行汇总。

4． OSPF的LSA类型1） TYPE 1：各路由器为他所属的区域生成，描述该区域的链路状态，只在特定AREA内进行FLOODING。

2） TYPE 2：在多路访问网络中，由DR生成。

3） TYPE 3：由ABR生成，描述ABR和某个本地区域的内部路由器之间的链路，这些条目，通过AREA0泛洪到外部的ABR。

4） TYPE 4：由ABR生成，描述到ASBR的可达性。

5） TYPE 5：由ASBR生成，描述AS外部目的地的路由，被FLOODING到除“末节区域”以外的整个AS内。

E1：使用“内部开销+外部开销” E2(默认)：使用“外部开销”6） TYPE 6：MOSPF，路由器用他们的“链路状态数据库”为转发“组播数据流”建立“组播分发树”，来增强OSPF的功能。

华为认证ICT专家HCIE考试(习题卷46)第1部分：单项选择题，共48题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在云数据中心中,虚拟机的虚拟交换技术不包括哪种类型?A)基于软件的虚拟交换B)基于智能网卡的虚拟交换C)基于物理交换机的虛拟交换D)基于 InfiniBand网卡的虚拟交换答案:D解析:2.[单选题]在经典的PIM-SM里面关于PIM的join消息下面哪个是对的?A)为了刷新上游路由器的组播路由表状态，路由器每60秒会发送一次PIMjoin消息B)PIM路由器会对下游的路由器发来的每个PIMjoin消息发送PIMjoinacknowledgement进行确认C)PIMjoin消息只有在组播树第一次建立的时候才会发送D)为了刷新上游路由器的组播路由表（组播树）状态，PIM join消息每3分钟发送一次答案:A解析:3.[单选题]以下关于PTN的VPLS技术说法错误的是A)VPLS（虚拟专用LAN业 务）是一种在MPLS（多协议标签交换） 网络上提供类似LAN的 一种业务B)VSI是一个虚拟的二层 转发实体，他在PE上 定义了VPLS域的成员 数目，类似于虚拟交 换机C)PE只需要根据用户报 文里的VLAN ID，而无 需其他参数（比如报 文里的MAC地址等）就 能决定以太网帧的转 发，是直接转发给CE 还是通过PW转发D)需要手动配置水平分 割组来避免Full-mesh VPLS的环路答案:C解析:4.[单选题]关于 OSPF 邻接和链路状态数据库同步描述正确的是?A)当 OSPF 路由器的状态到达 LOADING 状态时，FULL邻接关系形成B)邻接关系是从EXSTART 状态开始的C)在广播网络中的所有路由器之间都会形成FU 邻接关系D)INT状态表明路由器已从邻居受到了Helo 报文，且该Hel报文已经包含了自己的Router ID答案:B解析:5.[单选题]关于Filter-Policy以下描述正确的是？A)Filter-policy可以对接收或者发布的链路状态信息进行过滤，可以修改路由条目的属性。

基本原理OSPF协议简介及特点OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。

它是IETF （Internet Engineering Task Force）组织开发的一个基于链路状态的自治系统内部路由协议（IGP），用于在单一自治系统（Autonomous system，AS）内决策路由。

在IP 网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。

当前OSPF 协议使用的是第二版，最新的RFC 是2328。

为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议，OSPF 链路状态协议有以下优点：适应范围—— OSPF支持各种规模的网络，最多可支持几百台路由器。

最佳路径——OSPF是基于带宽来选择路径。

快速收敛——如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自治系统中同步。

无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。

子网掩码——由于OSPF 在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制，对VLSM 和CIDR 提供很好的支持。

区域划分——OSPF 协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

等值路由——OSPF 支持到同一目的地址的多条等值路由。

路由分级——OSPF 使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

支持验证——它支持基于接口的报文验证以保证路由计算的安全性。

组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。

虚连接由于网络的拓扑结构复杂，有时无法满足每个区域必须和骨干区域直接相连的要求，如图1所示。

为解决此问题，OSPF 提出了虚连接的概念。

OSPF基础概念OSPF特点：•支持无类域间路由（CIDR）•无路由自环（区域内无环），域间和外部路由还可能存在环路•收敛速度快•使用IP组播收发协议数据•支持多条等值路由 ECMP•支持协议报文的认证（同时支持明文和密文认证）OSPF最显著的特点是使用链路状态算法，区别于早先的路由协议使用的距离矢量算法，因此，本文首先介绍链路状态算法的路由计算基本过程。

每个路由器通过泛洪链路状态通告（LSA）向外发布本地链路状态信息（例如使能OSPF的端口，可到达的邻居以及相邻的网段等等）。

每一个路由器通过收集其它路由器发布的链路状态通告以及自身生成的本地链路状态通告，形成一个链路状态数据库（LSDB）。

LSDB描述了路由域内详细的网络拓扑结构。

所有路由器上的链路状态数据库是相同的。

通过LSDB，每台路由器计算一个以自己为根，以网络中其它节点为叶的最短路径树。

通过每台路由器计算的最短路径树得出了到网络中其它节点的路由表。

Router-id (路由器标识)：用一个32位地址表示，在OSPF中router-id用于唯一标识一台设备。

OSPF中router-id指定有两种方式：手动指定、自动选举1、手动指定：为每一个进程手工指定一个 ROUTER-ID。

手工指定优先于自动选举。

2、自动选举：（1）优先选举本地逻辑接口IP地址大的一个（2）如果没有逻辑接口，会选择本地活动的物理接口IP地址大的一个。

OSPF的区域划分1、骨干区域: 区域0为骨干区域 0.0.0.02、非骨干区域：普通区域和特殊区域（stub、totally stub、nssa、totally nssa）OSPF的多区域场景下，所有的非骨干区域都必须和骨干区域相连，非骨干区域之间不能互联。

主要目的是为了避免OSPF环路。

ABR：区域边界路由器什么设备会成为ABR？1、设备连接多个区域2、有一个接口被宣告进了区域03、在区域0（骨干区域）内有一个活动的邻接关系如果只满足前2个条件只能说明是一个假ABR（功能缺陷），同时满足三个条件是真的ABRASBR：自治系统边界路由器，连接OSPF的同时也连接了其它的协议，需要在该设备上配置双向重分发实现互通。

OSPF虚链路的原理和配置一、原理概述通常情况下，一个OSPF网路的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接，非骨干区域之间的通信都需要通过骨干区域进行中转。

但是在现实中，可能会因为各种限制条件，导致非骨干区域和骨干区域无法相连接，在这种情况下，可以使用OSPF虚链路（Virtual Link）来实现非骨干区域和骨干区域在逻辑上的直接相连。

OSPF协议还要求骨干区域是必须唯一且连续，然而，由于发生故障等原因，骨干区域可能出现被分割的情况。

此时，同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑上相连。

虚链路在网络中会穿越其他区域，因此可能会带来安全隐患，所以通常都会对虚链路进行认证功能的配置。

虚链路认证其实是OSPF接口认证的一种，支持MD5、HMAC-MD5、明文以及Keychain等特性。

二、案例实验实验拓扑图1所示，实验编址如表1所示。

本实验模拟一个企业网络场景，全网运行OSPF，路由器R1、R2为公司总部路由器，R3是新建公司的接入路由器，R4为分公司下面的分支机构的接入路由器。

由于网络升级尚未完成，所以目前的区域划分是：R1与R2之间链路位于区域0，R3与R1、R3与R2之间的链路位于区域1，R3与R4之间的链路位于区域2.网络需求：使用虚链路技术，使得分支机构所属的区域2可以访问总部网络，且优先使用路径R4→R3→R1，并且R4→R3→R2路径作为备份。

同时总部路由器R1和R2之间的通信需要采用R1→R3→R2路径作为冗余备份。

另外为了网络安全，对于使用的虚链路进行认证功能的配置。

实验拓扑图1关于网络拓扑基本配置和OSPF网络的搭建，这里就不在详细叙述了，我们从虚链路的搭建开始介绍。

1、使用虚链路使区域2和区域0建立逻辑链接配置虚链路使得区域2和区域0在逻辑上相互连接，此时区域1将作为区域2和区域0之间的传输区域。

虚链路配置操作将在连接区域2和区域1的R3上，及连接区域0和区域1的ABR的路由器R1上。

OSPF详解这篇⽂章将会让你对OSPF有⼀个⼤概的认识，仅仅是个认识，下⾯进⼊正题。

OSPF它是⼀个链路状态路由协议，运⾏OSPF的路由器它是知道知晓整个⽹络拓扑结构，这就使得它不易发⽣路由环路，它本⾝也⽀持VLSM，路由汇总，它还引⼊了Area（区域）的概念使得OSPF能够⽀持更⼤规模的⽹络。

OSPF它只要分为两个版本⼀个是针对IPV4的OSPFv2，⼀个是针对IPV6的OSPFv3。

OSPF的⼀些重要概念Router-ID：它是⼀个长度为32bit数值，⽤于OSPF域中唯⼀标识⼀台OSPF路由器。

MA（多路访问）⽹络：指在同⼀个共享介质中连接着多个设备的⽹络，任意两台设备之间都可以实现⼆次通信。

DR与BDR：OSPF会在每个MA⽹络中选举⼀个DR（指定路由器）和⼀个BDR（备⽤指定路由器），DR主要是负责监听⽹络拓扑中变更信息并通知给其他路由器，BDR主要监视DR状态并在DR发⽣故障后接替它的⼯作。

邻居表：当⼀个接⼝激活OSPF后，该接⼝将会周期性地发送hello报⽂从⽽发现直连路由上的邻居，当发现邻居后邻居信息（它包括Router-ID，address，DR，BDM，MTU，等）就会写⼊OSPF邻居表。

LSDB(链路状态数据库)：运⾏在链路状态协议的路由器在⽹络中泛洪的状态信息即LSA(路由状态通告)路由器将所有收集到的LSA装载到⾃⼰的LSDB，所有你可以把它看做成⼀个集合，⽽他的⼦集就是LSA。

你也可以把它看做⼀个对OSPF⽹络的⼀个完整的认知。

OSPF路由表：它是根据LSDB的数据运⾏SPF算法得到⼀颗以⾃⼰为根，⽆环的最短路径树。

基于这棵树能够到达⽹络的最佳路径，从⽽得到的路由信息就组成了OSPF路由表。

度量值：OSPF使⽤Cost（开销）作为它的度量值。

值越⼩路径越优。

报⽂类型：报⽂类型分为五种主要有hello报⽂，DD报⽂，LSR报⽂，LSU报⽂，LSAck报⽂。

邻居关系：在通过Hello报⽂发现彼此并确定双⽅通讯后，边形成了邻居关系。

OSPF⽹络类型及链路类型1.⽹络类型network-type⽹络类型network-type:指的是OSPF协议在接⼝上针对不同的层数据链路层介质或封装⽽定义的,例如如果接⼝⼆层封装协议是以太，那么OSPF在这个接⼝的⽹络类型为broadcast ,如果接⼝的⼆层封装是HDLC或者PPP ,那么OSPF的⽹络类型是P2P。

OSPF在不同的接⼝⽹络类型下,操作⽅式是不尽相同的。

使⽤show ip ospf interface x可以查看到接C的⽹络类型,如下:OSPF定义了如下⼏种⽹络类型:●点到点P2P●⼴播Broadcast●⾮⼴播Non-Broadcast⾮⼴播⼜包括了5种运⾏模式:●NBMA (RFC)●P2MP (RFC)●P2MP nonbroadcast(CISCO)●Broadcast(CISCO)●P2P(CISCO)⑴点到点类型●如果⼆层的协议为PPP、HDLC 等,则OSPF⽹络类型为P2P●如果帧中继⼦接⼝类型为 P2P的,则OSPF⽹络类型也为P2P●不选举DR、 BDR●使⽤组播地址 224.0.0.5●OSPF 能够根据⼆层封装⾃动检测到P2P⽹络类型⑵⼴播多路访问型●通常出现在以太⽹●选举DR、 BDR●所有路由器均与DR及BDR建⽴邻接关系●使⽤组播地址 224.0.0.5及224.0.0.6⑶⾮⼴播可参考红茶三杯OSPF在NBMA环境下的操作2.链路类型link-type4.2链路类型link-typeOSPF除了定义⽹络类型,还定义了链路类型,注意链路类型与⽹络类型是两个概念,不要混淆。

链路类型主要⽤于描述OSPF路由器的接⼝或邻居。

在1类LSA中,可以看到始发该LSA的路由器所连接的所有链路( Link )链路的类型以及相关的内容。

1类LSA中，⽤于描述Link的LINKID、Link Date的取值根据OSPF link类型不同⽽不同:OSPF链路类型分为以下⼏种:（1) Stub Network Link在⼀个⽹段中只有⼀台OSPF路由器的情况下,该⽹段被OSPF链路类型定义为Stub Network Link ;因为⼀个⽹段中只有⼀台OSPF路由器,所以在这个⽹段就不可能有OSPF邻居,⼀个接⼝被通告进OSPF ,⽆论其⼆层链路是什么介质,只要在该接⼝上没有OSPF邻居,那么就是Stub Network Link ; Loopback接⼝永远被定义为Stub Network Link ,默认使⽤32位掩码表⽰,⽆论将Loopback接⼝改为哪种OSPF⽹络类型( Network Type ),始终改变不了它的OSPF 链路类型( Link Type )属性,但可以改变它在LSA中的掩码长度。

Ospf概述及邻接关系一、OSPF复习ABR储存了其连接的每个区域的拓扑数据第一个与接口匹配的命令决定了该接口属于哪个OSPF区域二、LAN中OSPF邻居和邻接启用OSPF可用：ip ospf process-id area area-id2、为建立邻接关系而必须配置的设置OSPF中定时器及失效定时器必须相同，若不相同，仅当失效定时器到期后邻接关系才中断Ip ospf hello-interval 9Ip ospf dead-interval 36FULL 完全邻接2WAY不与之交换拓扑数据的邻居的正常状态区域内所有OSPF RID 应该唯一当有区域内有两个相同RID的路由器，先启动的那个路由器所连接的子网将被学习MTU不同不会妨碍成为邻居，但是无法交换拓扑数据,在邻居状态栏中显示EXSTART (试图交换拓扑数据但以失败告终)接口命令：ip mtu value （以太网帧不能超过1526字节）OSPF验证（接口命令）,若在配置模式下只用，将启用所有端口的验证0无验证：ip ospf authentication null1明文：ip ospf authenticationIp ospf authentication-key key-value2MD5 ：ip ospf authentication message-digestIp ospf message-digest-key key-number md5 key-value区域验证方式，在所有属于该区域的接口下配置验证后在OSPF进程下启用验证0无验证：已默认，不需配置1明文：area num authentication2MD5：area authentication message-digest若同时配置接口验证和区域验证，接口设置将优先Ospf验证不能基于时间OSPF发送和接收消息时使用接口上当前配置的所有验证密钥，用每个密钥各发送一次消息三、WAN中的OSPF邻居和邻接关系定义ospf网络类型接口命令：ip ospf network (type)手动添加邻居：neighbor (ip-address)Ospf 拓扑、路由和汇聚一、LSA和OSPF链路状态数据库1、1类LSA:路由器LSAABR创建多个1类LSA，每个区域一个每个1类LSA都包含有关一台路由器的信息，但只包含与特定区域相关的信息2、2类LSA：网络LSA改变优先级接口命令：ip ospf priority (value 0-255) 默认为1若DR出现故障，BDR将成为DR，而不管是否有优先级更高的路由器加入若BDR出现故障，重新选举BDR，DR保持不变3、3类LSA:汇总LSAABR不在区域间转发1类和2类LSA汇总LSA中的汇总指的是其包含的信息没有1类和2类LSA4、限制路由器获悉的最大LSA数量Max-lsa number5、内部LSA小结Show ip ospf databaseShow ip ospf database lsa-type lsid二、数据库交换过程2、没有DR的交换过程Show ip ospf neighbor 显示状态，判断两个邻居的数据交换进度DD消息本身不包含完整的LSA，而只包含LSA头（LSID和序列号）3、有DR的交换过程非DR不直接与子网中的邻居交换数据库，而只与DR交换数据库224.0.0.5 表示所有ospf路由器224.0.0.6 表示所有DR路由器4、泛洪到整个区域只请求自己不知道的LSA或已有LSA的新版本----防止循环通告LSA5、定期泛洪OSPF每隔1800 s将LSA洪泛一次当路由器认识到需要将一个LSA从LSDB中删除时，便将其年龄设置为MaxAge 3600并将其洪泛，其他路由器收到该LSA后也将删除此LSA三、选择最佳的OSPF路由1、计算内部OSPF路由的度量值OSPF以出站接口计算开销OSPF支持等开销负载均衡，但不支持非等开销负载均衡选择最佳路由时，区内路由总是优先于区间路由，而不管其度量值如何2、度量值和SPF计算3类LSA发生变化不会导致重新执行SPF运算，它实际上没有描述拓扑3、调整度量值（方法：修改参考带宽、设置接口带宽、直接设置OSPF开销）OSPF开销=参考带宽/ 接口带宽设置参考带宽：Auto-cost reference-bandwidth bandwidth 单位为Mbit/s设置接口带宽：Bandwidth直接配置开销（接口命令）：Ip ospf cost valueOSPF路由汇总、过滤和默认路由一、路由过滤对于区域内路由，OSPF使用纯粹的链路状态逻辑对于区域间路由，OSPF使用距离矢量逻辑只能在ABR或ASBR处进行过滤，OSPF不允许在区域内部过滤LSA在ABR处过滤3类LSA，ABSR处过滤5类LSA1、3类LSA过滤配置：area number filter-list prefix name in/out其中用ip前缀列表来匹配子网，与deny匹配的奖杯过滤，与permit匹配的允许通2、过滤要加入到路由表中的OSPF路由分发列表过滤：Distribute-list prefix name in name仍然使用IP前缀列表二、路由汇总1、在ABR处手工汇总配置：Area area-id range ip-address mask [cost cost-value] 度量值默认为隶属子网中最小的度量值，如果没有隶属子网，ABR将不通告该汇总路由路由汇总导致ABR不在通告隶属路由的3类LSA，而通告汇总前缀的3类LSAShow命令输出不会指出某个LSA表示汇总路由2、在ASBR处汇总配置:Summary-address ip-address mask四、默认路由和末节区域1、创建域级默认路由配置：Default-information originate……创建域级默认路由,ASBR路由选择表中必须事先有一条路由路由器在前往0.0.0.0/0的ip路由失效时将撤销其OSPF默认路由2、末节区域指定默认路由的度量值：Area area-num default-cost cost对于所有类型的末节区域，ABR总是过滤5类LSA对于绝对末节区域和绝对NSSA，ABR还将过滤3类LSA对于末节区域和NSSA，ABR不过滤3类LSA，而正常通告它NSSA的末节区域类型可将外部路哟充分发到该区域，而末节区域类型不能配置末节区域：Area area-id stub配置绝对末节区域：Area area-id stub no-summary配置NSSA末节区域：Area area-id nssaOspf虚链路及帧中继的工作原理一、虚链路区域设计要求每个区域是连续的，OSPF虚链路解决区域不连续，让两个连接到同一个非主干区域的ABR能够穿越该区域建立邻接关系，在区域0建立邻接关系，虚链路位于区域0用于虚链路的两台路由器发送的OSPF消息以单播IP分组，并且设置了LSA的DNA 位，即不会像通常那样每30分钟再次发送LSA2、配置不进行身份验证的虚链路虚链路配置：Area area-num virtual-link remote-RID其中area-num为穿越的中转区域，且中转区域不能是末节区域验证虚链路：Show ospf virtual-link区域0两部分的所有路由器有相同的区域0 LSDB虚链路没有特定的物理接口虚链路两端不使用Hello/失效定时器，如果中转区域前往另一端路由器的所有路由都失效虚链路将失效4、配置虚链路身份验证：0无：area num virtual-link router-id authentication null1明文：area num virtual-link router-id authentication authrntication-key key-valueMD5: area num virtual-link router-id authrntication message-digest message-digest-key key-num md5 key-value二、多点帧中继中的OSPF2、使用多点子接口给OSPF带来的问题若网络允许使用Hello 消息发现邻居且使用的是frame-relay map,则命令中需使用broadcast若网络不允许自动发现邻居，则需静态配置邻居，命令：neighbor ip-addressDR和DRothers BDR和DRothers必须有PVC若网络类型需要DR/BDR, 让通过PVC连接到其他所有路由器的路由器成为DR或BDR通过配置OSPF网络类型避免使用DR/BDR2、在帧中继中配置和验证OSPF配置：Ip ospf neteork typeNeighbor ip-address配置优先级：接口命令ip ospf priority value优先级为0，表示禁止路由器成为DR/BDR考试中注意：若只获悉了OSPF路由而没有获悉映射，将不能转发数据，必须使用frame-relay map 解决。

分区 CCNP 的第 6 页
如果不考虑本地网络的cost，则选择O E2 如果网络双出口，一主一备，则选择O E2，主种子度量小，备种子度量大。 如果内网网络接口复杂，需要考虑内网cost，则选择O E1。 所有IGP： Connect（0）<static（1）<eigrp（内）（90）<OSPF（110）<IS-IS（115）<RIP（120）<EIGRP（外）（170） 比较过程： AD：越小越优 metric：越小越优 负载均衡（等价） LSA超载保护： 当邻居传递过多LSA到本地时，DOWN邻居。 产出阈值后会DOWN所有邻居。 • 配置： R1(config-router)#max-lsa 100 ?
描述拓扑信息。 表示本地接口 ip12.1.1.1连接对方2.2.2.2（router-id）
分区 CCNP 的第 4 页
表示本地接口 ip12.1.1.1连接对方2.2.2.2（router-id） • 2类 network link LSA：
范围：只在本区域内泛洪，不穿越ABR 起源：MA、NBMA网络的DR会产生。 内容：所有连接的路由器和本网络的掩码。 Link-ID：DR接口IP地址 Route#show ip ospf network X.X.X.X
1. R1(大)发送DBD 2. R2发送隐式确认(code) • Loading状态： 1. R2发送LSR，请求DBD摘要里本地没有的路由信息。 2. R1发送LSU回复update信息给R2。 3. R2发送ACK确认 • Full状态： Loading完成的状态 • Attempt： 仅存在于NBMA网络中，此状态用于邻居建立前将发送hello间隔变和DR、BDR选举时间为120s，避免浪费带宽，建立邻居 后为30s。 形成邻居条件： 1. 区域相同 2. 接口MTU需要相同 3. Hello时间 down时间相同 4. 特殊区域 5. Router-ID不能相同 修改cost：