動(dòng)態(tài)路由協(xié)議OSPF特征：

實(shí)驗(yàn)拓?fù)洌?/strong>

實(shí)驗(yàn)?zāi)康模?/strong>

OSPF綜合，主要涉及特殊區(qū)域(stub、nssa及不規(guī)則區(qū)域)、匯總、虛擬鏈路、LSA、選舉DR和BDR等知識(shí)的綜合。

實(shí)驗(yàn)步驟：

1：全網(wǎng)啟用OSPF，選舉R2為DR，area 5不參與選舉

且設(shè)定鄰居死亡時(shí)間為12秒

2：在area 1做區(qū)域認(rèn)證，在area 3上設(shè)定虛擬鏈路，且設(shè)置虛

擬鏈路認(rèn)證，全網(wǎng)互通

3：設(shè)定area 1為nssa區(qū)域，設(shè)定area4和area 5為stub區(qū)域

4：設(shè)定nssa和stub區(qū)域后，分析R2、R3和R4的LSA

5：在邊界路由器上進(jìn)行匯總

步驟1:全網(wǎng)啟用OSPF協(xié)議，選舉R2為DR，area 5不參與選舉且設(shè)定鄰居死亡時(shí)間為12秒

如實(shí)驗(yàn)拓?fù)鋱D，分別對(duì)每臺(tái)路由器進(jìn)行基本配置。

配置R1

除啟用RIP協(xié)議路由器(R1+R7)外,所有啟用OSPF協(xié)議的的路由器在接口模式下設(shè)置hello包發(fā)送的頻率，實(shí)驗(yàn)要求鄰居關(guān)系死亡時(shí)間是12秒，默認(rèn)情況下在OSPF協(xié)議中hello包每隔10秒發(fā)送一個(gè)，四倍的hello包時(shí)間(40秒)則為死亡時(shí)間。所以在本實(shí)驗(yàn)中若要達(dá)到要求則有兩種方法，一種是直接更改hello包死亡時(shí)間為12秒，hello包還是默認(rèn)發(fā)送頻率每10秒一個(gè)；另一種則是直接更改hello包發(fā)送時(shí)間，更改為每3秒一個(gè)，死亡時(shí)間則為四倍的hello包時(shí)間12秒死亡。但直接更改hello包死亡時(shí)間會(huì)有風(fēng)險(xiǎn)，所以本實(shí)驗(yàn)采用更改發(fā)送helo包的時(shí)間，更該為每3秒發(fā)送一個(gè)。（在接口模式下）

本實(shí)驗(yàn)要求在area 1中選舉R2為DR，選舉DR可通過(guò)設(shè)置priority(0-255)和router-id兩種方法指定DR和BDR（值越高越優(yōu)先）。DR和BDR的選舉只存在broadcast網(wǎng)絡(luò)(以太網(wǎng)線(xiàn)默認(rèn)接口類(lèi)型)中，且先比較priority后比較router-id。（在接口模式下）

以R2為例，在接口模式下設(shè)置hello包發(fā)送頻率為3秒一個(gè)，即12秒為死亡時(shí)間。設(shè)置該快速以太接口的優(yōu)先級(jí)為255，即直接指定R2為DR！

參照R2，對(duì)R3進(jìn)行基本配置，但實(shí)驗(yàn)要求area 5不參與選舉，然而area 5區(qū)域是以快速以太網(wǎng)線(xiàn)相直連(默認(rèn)接口類(lèi)型為broadcast)，有兩種方法：一種方法是在接口模式下設(shè)置優(yōu)先級(jí)為0，永遠(yuǎn)不參與選舉。另一種則是修改接口類(lèi)型，將默認(rèn)的broadcast接口類(lèi)型更改為其它接口類(lèi)型如point-to-point

以R3為例，設(shè)置hello包發(fā)送頻率為3秒一個(gè)，將area 5的接口類(lèi)型更改為point-to-point，當(dāng)然需要將相直連的另一個(gè)接口也要更改，即R8上的快速以太接口也要更改為同樣的接口類(lèi)型，即point-to-point（接口模式下）

R4、R5、R6、R7、R8、R9分別參照R2和R3進(jìn)行基本配置

配置R5，參照R2

配置R6，參照R2

配置R7，參照R2

配置R8，參照R2

配置R9，參照R2

根據(jù)實(shí)驗(yàn)要求，在R1和R7上啟用RIP協(xié)議，在其它路由器上啟用OSPF協(xié)議。

在R1上啟用RIP協(xié)議，宣告網(wǎng)絡(luò)

在R2上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R3上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R4上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R5上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R6上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R7上啟用RIP協(xié)議，宣告網(wǎng)絡(luò)

在R8上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

在R9上啟用OSPF協(xié)議，宣告網(wǎng)絡(luò)，劃分區(qū)域

全網(wǎng)分別啟用了OSPF、RIP協(xié)議，現(xiàn)在實(shí)施重發(fā)布，實(shí)現(xiàn)全網(wǎng)互通，實(shí)驗(yàn)要求所有OSPF協(xié)議學(xué)習(xí)到外部網(wǎng)絡(luò)的開(kāi)銷(xiāo)為真實(shí)開(kāi)銷(xiāo)。則在重發(fā)布RIP協(xié)議時(shí)，需要更改metric-type為1

在R2（ASBR）上實(shí)施重發(fā)布，兩種協(xié)議相互重發(fā)布

在R5（ASBR）上實(shí)施重發(fā)布，兩種協(xié)議相互重發(fā)布

驗(yàn)證在OSPF網(wǎng)絡(luò)中hello包發(fā)送的頻率及死亡時(shí)間

在R3上驗(yàn)證，已顯示hello包發(fā)送頻率為3秒一個(gè)，死亡時(shí)間為12秒

步驟2:在area 1做區(qū)域認(rèn)證，在area 3上設(shè)定虛擬鏈路，且設(shè)置虛擬鏈路認(rèn)證，全網(wǎng)互通

區(qū)域認(rèn)證，為何要做區(qū)域認(rèn)證？目的就是兩個(gè)字：安全！在整個(gè)OSPF協(xié)議中有三種認(rèn)證共有六種類(lèi)型。線(xiàn)路認(rèn)證（明文、密文）；區(qū)域認(rèn)證（明文、密文）；虛擬鏈路認(rèn)證（明文、密文）。線(xiàn)路認(rèn)證就是相直連的兩個(gè)路由器做線(xiàn)路認(rèn)證，明文和密文認(rèn)證都是在接口模式下設(shè)置密鑰，在協(xié)議中激活；區(qū)域認(rèn)證就是在整個(gè)區(qū)域每臺(tái)路由器都要做認(rèn)證，明文和密文認(rèn)證都是在接口模式下設(shè)置密鑰，在協(xié)議中激活；虛擬鏈路認(rèn)證就是在設(shè)置虛擬鏈路的區(qū)域中，只要在源和目的路由器上做虛擬鏈路認(rèn)證即可，前提是已經(jīng)設(shè)置了虛擬鏈路，虛擬鏈路認(rèn)證和線(xiàn)路認(rèn)證、區(qū)域認(rèn)證不同，不管是明文和密文認(rèn)證都是在協(xié)議中實(shí)施！

實(shí)驗(yàn)要求在area 1上設(shè)置區(qū)域認(rèn)證，本實(shí)驗(yàn)我是已明文認(rèn)證舉例，做區(qū)域認(rèn)證，在接口模式下設(shè)置密鑰，然后在協(xié)議中激活，為保證安全，在area 1上兩個(gè)相直連的接口上分別設(shè)置并啟用了認(rèn)證

同理，在R3上也要和R2相對(duì)應(yīng)的接口上設(shè)置密鑰，然后在協(xié)議中激活

實(shí)驗(yàn)要求將area 3設(shè)置為虛擬鏈路，順便也配置虛擬鏈路認(rèn)證（理論上應(yīng)先設(shè)置虛擬鏈路后配置虛擬鏈路認(rèn)證）。

整個(gè)area 3區(qū)域中只有R4和R5兩臺(tái)路由器，只需要在源和目的路由器上設(shè)置虛擬鏈路以及配置虛擬鏈路認(rèn)證即可。

在R4和R5上設(shè)置虛擬鏈路及配置虛擬鏈路認(rèn)證。要保證設(shè)置的密鑰相同！

疑問(wèn)：為什么要設(shè)置虛擬鏈路？

解答：area 4區(qū)域是遠(yuǎn)離骨干區(qū)域的的區(qū)域（不規(guī)則區(qū)域），默認(rèn)情況下不規(guī)則區(qū)域是和其它區(qū)域相隔離的，與外界不相往來(lái)，所以需要將不規(guī)則區(qū)域和骨干區(qū)域之間相連的區(qū)域設(shè)置為虛擬鏈路，設(shè)置了虛擬鏈路，不規(guī)則區(qū)域“看上去”是和骨干區(qū)域“相直連”的，所以和能外界建立通信。

在R2上查看路由表，結(jié)果顯示已經(jīng)學(xué)習(xí)到了整個(gè)網(wǎng)絡(luò)的路由。

注：IA 在OSPF自制系統(tǒng)中除當(dāng)前路由器所在區(qū)域外其他區(qū)域的路由條目

E1 當(dāng)期路由器學(xué)習(xí)已經(jīng)學(xué)習(xí)到的域外路由（RIP）。開(kāi)銷(xiāo)為真實(shí)開(kāi)銷(xiāo)。

驗(yàn)證全網(wǎng)互通

在R2上用ping包ping其他路由器，已經(jīng)驗(yàn)證，全網(wǎng)互通！

步驟3:設(shè)定area 1為nssa，設(shè)定area 4和area 5為stub區(qū)域

實(shí)驗(yàn)要求將area 1設(shè)置為nssa（不完全末節(jié)區(qū)域），將area 4和area 5設(shè)置為stub（完全末節(jié)區(qū)域）。如實(shí)驗(yàn)拓?fù)鋱D，area 1是整個(gè)OSPF協(xié)議的邊界，但不是整個(gè)網(wǎng)絡(luò)拓?fù)涞倪吔?，所以可以將area 1設(shè)置為nssa。而area4和area 5不僅是OSPF協(xié)議的邊界，同時(shí)也是整個(gè)網(wǎng)絡(luò)拓?fù)涞倪吔?，所以也可以將area 4和area 5設(shè)置為stub。設(shè)置nssa區(qū)域，該區(qū)域內(nèi)所有的路由器都要設(shè)置為nssa，且只能在該區(qū)域中ABR路由器上手動(dòng)下放默認(rèn)路由(在本區(qū)域ABR上OSPF協(xié)議中default-information-originate)，默認(rèn)情況下nssa區(qū)域中真正的ABR路由器會(huì)過(guò)濾掉四類(lèi)和五類(lèi)LSA，同時(shí)產(chǎn)生七類(lèi)LSA，但也可以手動(dòng)過(guò)濾掉三類(lèi)LSA（在A(yíng)BR上協(xié)議中no-summary）。整個(gè)nssa，ABR過(guò)濾掉三四五類(lèi)LSA，為本區(qū)域其它路由器的路由表和拓?fù)浔頊p少負(fù)擔(dān)！將area 4和area 5設(shè)置為stub區(qū)域，stub區(qū)域中ABR路由器會(huì)自動(dòng)下放默認(rèn)路由，且ABR路由器還會(huì)過(guò)濾掉三四五類(lèi)LSA（過(guò)濾三類(lèi)LSA，在A(yíng)BR上手動(dòng)過(guò)濾 ：no-summary）

在R1上設(shè)置nssa，分別在R2和R3上設(shè)置nssa，且只能在R3（ABR）上手動(dòng)下放默認(rèn)路由以及過(guò)濾三類(lèi)LSA

將area 5設(shè)置stub，分別在R3和R8上設(shè)置stub,且只能在R3（ABR）手動(dòng)過(guò)濾三類(lèi)LSA

將area 4設(shè)置stub，分別在R5、R6和R9上設(shè)置stub,且只能在R5（ABR）手動(dòng)過(guò)濾三類(lèi)LSA

Nssa(area 1)和stub(area 4+area 5)分別設(shè)置完成,在R2和R3上查看邊界路由器，結(jié)果顯示R2和R3都是ASBR

結(jié)論：在設(shè)置nssa區(qū)域后，該區(qū)域中所有的路由器都是ASBR角色

步驟4:設(shè)定nssa和stub區(qū)域后，分析R2、R3和R4的LSA

在設(shè)定area 1為nssa、設(shè)定area 4和area 5后，分析R2、R3和R4的LSA

查看R2拓?fù)浔?，分別有一類(lèi)、二類(lèi)和七類(lèi)LSA。圖上可以看見(jiàn)三類(lèi)LSA，但是已經(jīng)被過(guò)濾掉了，且已經(jīng)灌入了默認(rèn)路由。

在OSPF協(xié)議中任何區(qū)域內(nèi)的路由器上都會(huì)存在一類(lèi)LSA，因?yàn)橐活?lèi)LSA記錄的是本區(qū)域內(nèi)的路由，其傳播者則是本區(qū)域內(nèi)所有路由器，傳播的內(nèi)容則是自己的身份，只在本區(qū)域內(nèi)傳播。由于在area 1上選舉DR，且存在broadcast網(wǎng)絡(luò)，所以在R2和R3上必然存在二類(lèi)LSA，二類(lèi)LSA只存在broadcast網(wǎng)絡(luò)中，它記錄的是DR的身份及具體的接口地址。下圖中卻顯示了三類(lèi)LSA，其實(shí)三類(lèi)LSA是被R3（ABR）過(guò)濾掉的，看下圖中三類(lèi)LSA，傳播者是R3，傳播的內(nèi)容則是一條類(lèi)似于默認(rèn)路由的全零網(wǎng)段。實(shí)際上三類(lèi)LSA記錄的是在整個(gè)OSPF自制系統(tǒng)所有ABR路由器傳播其它區(qū)域的路由到本區(qū)域的路由條目。很顯然四類(lèi)和五類(lèi)LSA已經(jīng)消失了，取而代之的則是一條七類(lèi)LSA，七類(lèi)LSA本質(zhì)上就是五類(lèi)LSA，其傳播者就是ASBR，傳播的內(nèi)容這是將其它自制系統(tǒng)的路由條目傳播到本自制系統(tǒng)中來(lái)。

查看R3的拓?fù)浔?，分析LSA。很顯然R3中有一類(lèi)、二類(lèi)、三類(lèi)、四類(lèi)、五類(lèi)和七類(lèi)LSA。一類(lèi)LSA在自制系統(tǒng)中任何區(qū)域的路由器上都存在，記錄的是本區(qū)域中路由器的的身份及具體IP。查看下圖中三類(lèi)LSA，傳播者分別是R3、R4和R5，查看本實(shí)驗(yàn)拓?fù)鋱D，R3、R4和R5是區(qū)域邊界路由器ABR，沒(méi)錯(cuò)，三類(lèi)LSA的作用就是通過(guò)ABR將其它區(qū)域的路由條目傳播到當(dāng)前路由器所在的區(qū)域。R3作為area 1、Area 0 和area 5三個(gè)區(qū)域的中心樞紐，牽連著三個(gè)區(qū)域，所以R3既位于area 1、又位于area 0和area 5中。在area 1中，R3作為ABR，它自己本身存儲(chǔ)著三類(lèi)、四類(lèi)和五類(lèi)LSA，因?yàn)樗茿BR，所以往下三四五類(lèi)LSA就會(huì)被過(guò)濾掉！同時(shí)R3和R2也用快速以太網(wǎng)線(xiàn)相直連，所以也會(huì)存在著二類(lèi)LSA。若該區(qū)域設(shè)置為nssa，同時(shí)也會(huì)產(chǎn)生七類(lèi)LSA。說(shuō)簡(jiǎn)單點(diǎn)，LSA的過(guò)濾都是在A(yíng)BR上進(jìn)行過(guò)濾，既然ABR過(guò)濾著這些LSA，那么它自己肯定會(huì)有這些LSA。

查看R4拓?fù)浔?，分析LSA

R4上分別有一類(lèi)、三類(lèi)、四類(lèi)和五類(lèi)LSA。

分析一類(lèi)LSA，傳播者分別是當(dāng)前區(qū)域的每臺(tái)路由器，各自將自己的身份及具體IP地址標(biāo)識(shí)出來(lái)。

分析三類(lèi)LSA，通過(guò)整個(gè)OSPF自制系統(tǒng)中所有的ABR路由器將其它區(qū)域的路由條目傳播到本區(qū)域中來(lái)，傳播范圍是整個(gè)OSPF自制系統(tǒng)

分析四類(lèi)LSA，通過(guò)ABR標(biāo)識(shí)ASBR的位置信息，傳播范圍則是除ASBR所在區(qū)域外其它所有區(qū)域

分析五類(lèi)LSA，ASBR將其它自制系統(tǒng)或網(wǎng)絡(luò)的路由傳播到本區(qū)域中來(lái)，一般來(lái)說(shuō)四類(lèi)和五類(lèi)LSA是相輔相存的。

步驟5:在邊界路由器上進(jìn)行匯總

實(shí)驗(yàn)要求匯總，根據(jù)實(shí)驗(yàn)拓?fù)鋱D，R3、R4和R5分別是ABR，R2和R5是ASBR。區(qū)域間的匯總在A(yíng)BR，區(qū)域外的匯總則在A(yíng)SBR

首先在R2和R5上做域外匯總。在OSPF協(xié)議中做匯總都是在協(xié)議中進(jìn)行，這點(diǎn)要和EIGRP協(xié)議區(qū)分開(kāi)，EIGRP協(xié)議匯總則是在接口模式下進(jìn)行匯總，有多少個(gè)出路由的接口，則進(jìn)入多少個(gè)接口，分別進(jìn)行匯總。

域間和域外匯總完畢之后，再次查看R2的路由表，發(fā)現(xiàn)路由條目明顯減少，很顯然地址匯總可以為路由表減少負(fù)擔(dān)。同時(shí)也存在一條由ABR下放的默認(rèn)路由

查看R3的路由表，匯總后的地址已經(jīng)形成，已經(jīng)為各路由器的路由表減少了負(fù)擔(dān)。但是R3上還是會(huì)有R4上相直連的路由，即使已經(jīng)做了匯總，但是還是看不出來(lái)。

注:IA 在OSPF自制系統(tǒng)中除當(dāng)前路由器所在區(qū)域外其他區(qū)域的路由條目

E1 當(dāng)期路由器學(xué)習(xí)已經(jīng)學(xué)習(xí)到的域外路由（RIP）。開(kāi)銷(xiāo)為真實(shí)開(kāi)銷(xiāo)。

N1 學(xué)習(xí)到了nssa區(qū)域的路由

查看R6的路由表，由于R6是位于area 4的stub區(qū)域，所以R6的路由表上會(huì)產(chǎn)生一條由ABR下放的默認(rèn)路由，但是自己相直連接口的IP地址不會(huì)匯總，即使已經(jīng)做了匯總

查看R8的路由表，由于R8是位于area 5的stub區(qū)域，所以R8的路由表上會(huì)產(chǎn)生一條由ABR下放的默認(rèn)路由