华为路由交换精英培训 之OSPF.

Presentation on theme: "华为路由交换精英培训 之OSPF."— Presentation transcript:

1 华为路由交换精英培训 之OSPF

2 前 言 OSPF是Open Shortest Path First的简称。
前 言 OSPF是Open Shortest Path First的简称。 OSPF是一种基于SPF算法的链路状态协议，同时OSPF也是一种内部网关协议。 OSPF广泛应用于企业网络。

3 培训目标 理解OSPF基本原理 掌握OSPF配置命令 提升OSPF排错能力 加强OSPF综合运用能力 增强应试能力

4 原理 命令 排障 案例 建议 目 录 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议

5 OSPF原理描述 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议 OSPF基本概念
排障 案例 建议 OSPF原理描述 OSPF原理描述 OSPF基本概念 OSPF基本原理 OSPF基本特点 OSPF收敛特性 OSPF扩展特性 OSPF管理特性 OSPF工作状态机 OSPF与IS-IS比较 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议

6 OSPF基本概念—拓扑和路由器类型 IS-IS ASBR Internal Router Backbone Router ABR
原理 命令 排障 案例 建议 OSPF基本概念—拓扑和路由器类型 IS-IS ASBR Area 3 Area 1 Internal Router Backbone Router OSPF整体拓扑 OSPF把自治系统划分成逻辑意义上的一个或多个区域,所有其他区域必须与区域0相连。 路由器类型 区域内路由器（Internal Router）：该类设备的所有接口都属于同一个OSPF区域。 区域边界路由器ABR（Area Border Router）：该类路由器可以同时属于两个以上的区域，但其中一个接口必须在骨干区域。ABR用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。 骨干路由器（Backbone Router）：该类路由器至少有一个接口属于骨干区域。所有的ABR和位于Area0的内部路由器都是骨干路由器。 自治系统边界路由器ASBR（AS Boundary Router）：与其他AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界，它可能是区域内路由器，也可能是ABR。只要一台OSPF路由器引入了外部路由的信息，它就成为ASBR。 拓扑所体现的IS-IS与OSPF不同点 在OSPF中，每个链路只属于一个区域；而在IS-IS中，每个链路可以属于不同的区域； 在IS-IS中，单个区域没有骨干与非骨干区域的概念；而在OSPF中，Area0被定义为骨干区域； 在IS-IS中，Level-1和Level-2级别的路由都采用SPF算法，分别生成最短路径树SPT而在OSPF中，只有在同一个区域内才使用SPF算法，区域之间的路由需要通过骨干区域来转发。 Area 0 Area 2 Area 4 ABR

7 OSPF基本概念—网络类型 OSPF支持的网络类型 广播类型：DR/BDR 广播类型，数据链路层是Ethernet等
原理 命令 排障 案例 建议 OSPF基本概念—网络类型 OSPF支持的网络类型 广播类型，数据链路层是Ethernet等 点对点P2P类型，数据链路层是PPP、HDLC等 NBMA类型，数据链路层是帧中继等 点到多点P2MP类型，需手工配置 广播类型：DR/BDR 功能：减少邻居会话，产生网络LSA R3 DR R1 R4 R2 R3 DR R1 R4 R2 OSPF支持的网络类型 点到点P2P类型：当链路层协议是PPP、HDLC时，缺省情况下，OSPF认为网络类型是P2P。在该类型的网络中，以组播形式（ ）发送协议报文（Hello报文、DD报文、LSR报文、LSU报文、LSAck报文）。 点到多点P2MP 类型（Point-to-Multipoint）：没有一种链路层协议会被缺省的认为是Point-to-Multipoint 类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将非全连通的NBMA改为点到多点的网络。在该类型的网络中以组播形式（ ）发送Hello、LSAck报文，以单播形式发送其他协议报文（DD报文、LSR报文、LSU报文(如果对LSR的回应报文则是单播，直接泛洪LSU则是组播)）。 NBMA类型（Non-broadcast multiple access）：当链路层协议是ATM时，缺省情况下，OSPF认为网络类型是NBMA。在该类型的网络中，以单播形式发送协议报文（Hello报文、DD报文、LSR报文、LSU报文、LSAck报文）。 广播类型（Broadcast）：当链路层协议是Ethernet、FDDI时，缺省情况下，OSPF认为网络类型是Broadcast。在该类型的网络中，通常以组播形式发送Hello报文、LSU报文和LSAck报文。其中， 的组播地址为OSPF路由器的预留IP组播地址； 的组播地址为OSPF DR的预留IP组播地址。以单播形式发送DD报文和LSR报文。 DR/BDR的作用 减少邻居关系的数量，从而减少链路状态信息和路由信息的次数。Drother只与DR/BDR建立完全邻接关系。DR与BDR之间建立完全邻接关系。 DR产生网络LSA来描述NBMA网段或者广播网段信息。 DR/BDR选举规则 DR/BDR由OSPF的Hello协议选举，选举是根据端口的路由器优先级（Router Priority）进行的。 如果Router Priority被设置为0，那么该路由器将不允许被选举成DR或者BDR。 Router Priority越大越优先。如果相同，Router ID大者优先。 DR/BDR不能抢占。 如果当前DR故障，当前BDR自动成为新的DR，网络中重新选举BDR；如果当前BDR故障，则DR不变，重新选举BDR。 ISIS DIS与OSPF DR/BDR的不同点 在IS-IS广播网中，优先级为0的路由器也参与DIS的选举，而在OSPF中优先级为0的路由器则不参与DR 的选举。 在IS-IS广播网中，当有新的路由器加入，并符合成为DIS的条件时，这个路由器会被选中成为新的DIS，原有的伪节点被删除。此更改会引起一组新的LSP 泛洪。而在OSPF中，当一台新路由器加入后，即使它的DR 优先级值最大，也不会立即成为该网段中的DR。 在IS-IS广播网中，同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有的非DIS路由器。

8 OSPF基本概念—报文类型 Hello报文 DD报文 LSR报文 LSU报文 LSAck报文 用于建立和维持邻居关系
原理 命令 排障 案例 建议 OSPF基本概念—报文类型 Hello报文 用于建立和维持邻居关系 DD报文 描述本地LSDB的摘要信息，用于两台路由器进行数据库同步 LSR报文 用于向对方请求所需的LSA 路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文 LSU报文 用于向对方发送其所需要的LSA LSAck报文 用来对收到的LSA进行确认 OSPF报文概述 OSPF报文直接运行于IP之上，IP协议字段号为89。OSPF有五种报文类型，但是OSPF报文头部格式都是相同的。 除Hello报文外，其它的OSPF报文都携带LSA信息。 OSPF报文头部信息，所有的OSPF报文使用相同的OSPF报文头部。 Version ：OSPF协议号，应当被设置成2。 Type：OSPF报文类型，OSPF共有五种报文。 Packet length：OSPF报文总长度，包括报文头部。单位是字节。 Router ID：生成此报文的路由器的Router ID。 Area ID：此报文需要被通告到的区域。 Checksum：是指一个对整个数据包(包括包头)的标准IP校验和。 AuType：验证此报文所应当使用的验证方法。 Authentication：验证此报文时所需要的密码等信息。 Hello报文 Network Mask：发送Hello报文的接口的网络掩码。 HelloInterval：发送Hello报文的时间间隔。单位为秒。 Options：标识发送此报文的OSPF路由器所支持的可选功能。具体的可选功能不在本课程的讨论范围之列。 Rtr Pri：发送Hello报文的接口的Router Priority，用于选举DR和BDR。 RouterDeadInterval：宣告邻居路由器不继续在该网段上运行OSPF的时间间隔，单位为秒，通常为四倍HelloInterval。 Designated Router：发送Hello报文的路由器所选举出的DR的IP地址。如果设置为 ，表示未选举DR路由器。 Backup Designated Router：发送Hello报文的路由器所选举出的BDR的IP地址。如果设置为 ，表示未选举BDR路由器。 Neighbor：邻居路由器的Router ID列表。表示本路由器已经从该邻居收到合法的Hello报文。 DD报文 接口MTU：是指在数据包不分段的情况下，始发路由器接口可以发送的最大IP数据包大小。当在虚连接时，该在段为0x0000。 Option：同hello报文。 I位：当发送的是一系列DD报文中的第一个数据包时，该为置位为1。后续的DD报文将该位置位0。 M位：当发送的数据包还不是一个系列DD报文中的最后一个数据包时，该为置为1。如果是最后一个DD报文，则将该为置为0。 MS位：在数据库同步中，主要用来确认协商过程中的序列号。 DD Sequence Number:DD的序列号报文。 LSA头部信息。 LSR报文 Link State Type：用来指明LSA标识是一个路由器LSA、一个网络LSA还是其他类型的LSA。 Link State ID：不同类型LSA该字段意义不同。 Advertising Router：始发LSA通告的路由器的路由器ID。 LSU报文 Number of LSA：指出这个数据包中包含的LSA的数量。 LSA：明细LSA信息 Header of LSA：LSA头部信息。

9 OSPF基本概念—LSA类型 Router-LSA（Type1） Network-LSA（Type2）
原理 命令 排障 案例 建议 OSPF基本概念—LSA类型 Router-LSA（Type1） 路由器产生，描述了路由器的链路状态和开销，本区域内传播 Network-LSA（Type2） DR产生，描述本网段的链路状态，本区域内传播 Network-summary-LSA（Type3） ABR产生，描述区域内某个网段的路由，区域间传播（除特殊区域） ASBR-summary-LSA（Type4） ABR产生，描述到ASBR的路由，OSPF域内传播（除特殊区域） AS-external-LSA（Type5） ASBR产生，描述到AS外部的路由，OSPF域内传播（除特殊区域） NSSA LSA（Type7） 由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。 LSA头部信息，除Hello报文外，其它的OSPF报文都携带LSA信息。 LS age：此字段表示LSA已经生存的时间，单位是秒。 Option：该字段指出了部分OSPF域中LSA能够支持的可选性能 LS type：此字段标识了LSA的格式和功能。常用的LSA类型有五种。 Link State ID：根据LSA的不用而不同。 Advertising Router：始发LSA的路由器的ID。 Sequence Number：当LSA每次新的实例产生时，这个序列号就会增加。这个更新可以帮助其他路由器识别最新的LSA实例。 Checksum：关于LSA的全部信息的校验和。因为Age字段，所以校验和会随着老化时间的增大而每次都需要重新进行计算。 Length：是一个包含LSA头部在内的LSA的长度。 Router-LSA，Router-LSA必须描述始发路由器所有接口或链路。 Link State ID：是指始发路由器的路由器ID。 V：设置为1时，说明始发路由器是一条或者多条具有完全邻接关系的虚链路的一个端点。 E：当始发路由器是一个ASBR路由器时，该为置为1。 B：当始发路由器是一个ABR路由器时，该为置为1。 Number of links：表明一个LSA所描述的路由器链路数量。 Link Type：置为1表示点到点连接一台设备；置为2表示连接一个transit网络，可以理解为广播网络；置为3表示连接subnet网络，一般该地址为环回口地址；置为4表示虚链路。 Link ID：Link Type置为1表示邻居路由器的路由器ID；Link Type置为2表示DR路由器的接口的IP地址；Link Type置为3表示IP网络或子网地址；Link Type置为4邻居路由器的路由器ID。 Link Data：Link Type置为1表示和网络相连的始发路由器接口的IP地址；Link Type置为2表示和网络相连的始发路由器接口的IP地址；Link Type置为3网络的IP地址或子网掩码。 ToS，暂不支持。 Metric：是指一条链路或接口的代价。 Network-LSA Link State ID：是指DR路由器接口上的地址。 Network Mask：指定这个网络上使用的地址或者子网的掩码。 Attached router：列出该多路访问网络上与DR形成完全邻接关系且包括DR本身的所有路由器的路由器ID。 Network-summary-LSA和ASBR-summary-LSA Link State ID：对于3类LSA来说，表示所通告的网络或子网的IP地址。对于4类LSA来说表示所通告的ASBR路由器的路由器ID。 Network Mask：对于3类LSA来说，表示所通告的网络的子网掩码或者地址。对于4类LSA来说，该字段没有实际意义，一般置为 。 Metric：直到目的地址的路由的代价。 AS-external-LSA Link State ID：目的地的IP地址。 Network Mask:指所通告的目的地的子网掩码或地址。 E：用来指定这条路由使用的外部度量的类型。如果该E bit设置为1,那么度量类型就是E2;如果该E bit设置为0,那么度量类型就是E1。 Metric：指路由的代价。由ASBR设定。 Forwarding Address：是指到达所通告的目的地的数据包应该被转发到的地址。如果转发地址是 ,那么数据包将被转发到始发ASBR上。 External Route Tag:标记外部路由。 NSSA LSA Forwarding Address：如果网络一台NSSA ASBR路由器和邻接的自治系统之间是作为一条内部路由通告的，那么这个FA就是这个网络的下一跳地址。如果网络不是作为一个条内部路由通告的，那么这个FA地址将是NSSA ASBR路由器的路由器ID。

10 OSPF基本概念—Option字段 Option字段 Option字段包含信息 DN O DC EA N/P MC E MT
原理 命令 排障 案例 建议 OSPF基本概念—Option字段 Option字段 Option可选字段出现在每一个Hello数据包、DD和每个LSA中的。 Option字段允许路由器和其他路由器进行一些可选性能的通信。 Option字段包含信息 DN O DC EA N/P MC E MT 用来避免环路 支持多拓扑OSPF 支持Opaque LSA 支持接受外部LSA Option字段解释： DN：用来避免在MPLS VPN中出现环路。当3类、5类和7类LSA中设置了DN位之后，接收路由器就不恩能够在它的OSPF路由计算中使用该LSA。 O：该字段指出始发路由器支持Opaque LSA（类型9、类型10和类型11）。 DC位：当始发路由器支持按需链路上的OSPF的能力时，该位将被设置。 EA：当始发路由器具有接收和转发外部属性LSA的能力时，该位被置位。 N位：只在Hello数据包中。N=1表明路由器支持7类LSA。N=0表明该路由器将不接收和发送NSSA LSA。 P位：只用在NSSA LSA。该位将告诉一个非纯末节区域中的ABR路由器将7类LSA转换为5类LSA。 MC位：支持MOSPF。 E位：当始发路由器具有接收OSPF域外部LSA的能力时，该位置位。在所有5类LSA和始发于骨干区域以及非末节区域的LSA中，该位置为1。而始发与末节区域的LSA中，该位置为0。如果Hello报文中该位表明一个接口具有接收和发送5类LSA的能力。 MT位：表示始发路由器支持多拓扑OSPF。 支持按需链路 支持MOSPF 对7类LSA的控制 支持外部属性LSA

11 OSPF基本原理—邻居关系建立 原理 命令 排障 案例 建议 R1 R2 Router ID 1.1.1.1
Status：down Hello (Router ID: neighbor:null) Status：init Hello (Router ID: neighbor:R1) Status：2-way Hello (Router ID: neighbor:R2) Status：2-way Hello 邻居状态建立： Down：这是邻居的初始状态，表示没有从邻居收到任何信息。 Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。 2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。如果网络为广播网络或者NBMA网络则选举DR/BDR。 在形成邻居关系过程中，需要对Hello报文携带的参数进行协商： 如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello报文中Network Mask字段必须和接收端口的网络掩码一致，如果接收端口的网络类型为点到点类型或者是虚连接，则不检查Network Mask字段； 所接收的Hello报文中的Hello和Dead字段必须和接收端口的配置保持一致； 所接收的Hello报文中的认证字段需要一致； 所接收的Hello报文中的Options字段中的E-bit（表示是否接收外部路由信息）必须和相关区域的配置保持一致。 所接收的Hello报文中的区域字段必须一致。 Hello

12 OSPF基本原理—邻接关系建立 假设R2数据库已经同步 原理 命令 排障 案例 建议 R1 R2 Router ID 1.1.1.1
DD(Seq=552A, I, M, MS) Status：ExStar DD(Seq=5528, I, M, MS) Status: ExStart  Exchange Status：ExStar DD(Seq=5528) Status： Exchange Status: ExStart  Exchange DD(Seq=5529, MS) Status： Exchange Status： Exchange DD(Seq=5529) Status: ExStart  Loading Status： Full LS Request Status: Loading Status： Full 邻接状态建立： 邻居状态机变为ExStart以后，R1向R2发送第一个DD报文，在这个报文中，DD序列号被设置为552A（假设），Initial比特为1表示这是第一个DD报文，More比特为1表示后续还有DD报文要发送，Master比特为1表示R1宣告自己为主路由器。 邻居状态机变为ExStart以后，R2向R1发送第一个DD报文，在这个报文中，DD序列号被设置为5528（假设）。由于R2的Router ID比R1的大，所以R2应当为主路由器，Router ID的比较结束后，R1会产生一个NegotiationDone的事件，所以R1将状态机从ExStart改变为Exchange。 邻居状态机变为Exchange以后，R1发送一个新的DD报文，在这个新的报文中包含LSDB的摘要信息，序列号设置为R2在第二步里使用的序列号，More比特为0表示不需要另外的DD报文描述LSDB，Master比特为0表示R1宣告自己为从路由器。收到这样一个报文以后，R2会产生一个NegotiationDone的事件，因此R2将邻居状态改变为Exchange。 邻居状态变为Exchange以后，R2发送一个新的DD报文，该报文中包含LSDB的描述信息，DD序列号设为5529（上次使用的序列号加1）。 即使R1不需要新的DD报文描述自己的LSDB，但是做为从路由器，R1需要对主路由器R2发送的每一个DD报文进行确认。所以，R1向R2发送一个新的DD报文，序列号为5529，该报文内容为空。 邻居状态变为Loading之后，R1开始向R2发送LS request报文，请求那些在Exchange状态下通过DD报文发现的，而且在本地LSDB中没有的链路状态信息。 R2收到LS Request报文之后，向R1发送LS Update报文，在LS Update报文中，包含了那些被请求的链路状态的详细信息。R1收到LS Update报文之后，将邻居状态从Loading改变成Full。 R1向R2发送LS Ack报文，确保信息传输的可靠性。LS Ack报文用于泛洪对已接收LSA的确认。 LS Update Status: Loading  Full Status： Full LSAck Status： Full Status： Full

13 OSPF基本特点—特殊区域 IS-IS Area 0 Area 1 Area 2 原理 命令 排障 案例 建议 R1 Stub区域 R2
路由引入 R1 5类LSA 5类LSA 3类缺省LSA 3类LSA和缺省 Stub区域 Area 0 R2 Area 1 R4 Totally Stub区域 OSPF可以将特定区域配置为Stub和Totally Stub区域。Stub区域是一些特定的区域，Stub区域的ABR不传播它们接收到的自治系统外部路由，在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。Stub区域是一种可选的配置属性，但并不是每个区域都符合配置的条件。通常来说，Stub区域位于自治系统的边界，是那些只有一个ABR的非骨干区域。为保证到自治系统外的路由依旧可达，该区域的ABR将生成一条缺省路由，并发布给Stub区域中的其他非ABR路由器。 Stub区域 骨干区域不能配置成Stub区域。 如果要将一个区域配置成Stub区域，则该区域中的所有路由器都要配置Stub区域属性。 Stub区域内不能存在ASBR，即自治系统外部的路由不能在本区域内传播。 虚连接不能穿过Stub区域。 Stub区域不允许自治系统外部的路由（Type5 LSA）在区域内传播。 区域内的路由器必须通过ABR学到自治系统外部的路由。实现方法是ABR会自动产生一条缺省的Summary LSA（Type3 LSA）通告到整个Stub区域内。这样，到达自治系统的外部路由就可以通过ABR到达。 Totally Stub区域 Totally Stub区域既不允许自治系统外部的路由（Type5 LSA）在区域内传播，也不允许区域间路由（Type3 LSA）在区域内传播。 区域内的路由器必须通过ABR学到自治系统外部和其他区域的路由。 ABR会自动产生一条缺省的Summary LSA（Type3 LSA）通告到整个Stub区域内。 R5 Area 2 R3

14 OSPF基本特点—NSSA NSSA IS-IS RIP
原理 命令 排障 案例 建议 OSPF基本特点—NSSA NSSA NSSA区域能够将外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的5类LSA 包括NSSA和Totally NSSA R1 5类LSA R2 5类LSA R3 NSSA R4 IS-IS RIP 5类LSA 5类LSA 7类LSA OSPF规定Stub区域是不能引入外部路由的，这样可以避免大量外部路由对Stub区域路由器带宽和存储资源的消耗。对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景，Stub区域就不再满足需求了。因此Stub区域的变形——NSSA区域就产生了。 7类LSA 7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述引入的外部路由信息。 7类LSA由NSSA区域的自治域边界路由器（ASBR）产生，其扩散范围仅限于边界路由器所在的NSSA区域。 NSSA区域的区域边界路由器（ABR）收到7类LSA时，会有选择地将其转化为5类LSA，以便将外部路由信息通告到OSPF网络的其它区域。 缺省路由也可以通过7类LSA来表示，用于指导流量流向其它自治域。 为了将NSSA区域引入的外部路由发布到其它区域，需要把Type-7 LSA转化为Type-5 LSA以便在整个OSPF网络中通告。 option字段P用于告知转化路由器该条7类LSA是否需要转化。 进行转化的是NSSA区域中Router ID最大的区域边界路由器（ABR）。 只有P置位并且Forwarding Address不为0的Type-7 LSA才能转化为Type-5 LSA。Forwarding Address用来表示发送的某个目的地址的报文将被转发到Forwarding Address所指定的地址。 满足以上条件的缺省7类LSA也可以被转化。 区域边界路由器产生的7类LSA不会置位P-bit。 注意事项 在NSSA区域中，可能同时存在多个边界路由器。为了防止路由环路产生，边界路由器之间不计算对方发布的缺省路由。 NSSA和Totally NSSA NSSA区域允许引入少量通过本区域的ASBR到达的外部路由，但不允许其他区域的外部路由ASE LSA（Type5 LSA）在区域内传播。即到达自治系统外部的路由只能通过本区域的ASBR到达。 Totally NSSA区域既不允许其他区域的外部路由ASE LSA（Type5 LSA）在区域内传播，也不允许区域间路由（Type3 LSA）在区域内传播。 Area 1 Area 0 Area 2 路由引入 路由引入

15 OSPF收敛特性 快速收敛 按优先级收敛 增量最短路径优先算法I-SPF 部分路由计算PRC 智能定时器
原理 命令 排障 案例 建议 OSPF收敛特性 快速收敛 增量最短路径优先算法I-SPF 只对受影响的节点进行路由计算 只第一次计算全部节点 部分路由计算PRC 只对发生变化的路由进行重新计算 根据I-SPF 算出来的SPT 来更新路由 智能定时器 对接口翻动等原因带来的网络不稳定，进行智能控制，减少LSA洪泛 其他作用略 按优先级收敛 能够让某些特定的路由优先收敛的一种技术 快速收敛 I-SPF改进了这个算法，除了第一次计算时需要计算全部节点外，每次只计算受到影响的节点，而最后生成的最短路径树SPT与原来的算法所计算的结果相同，大大降低了CPU的占用率，提高了网络收敛速度。 PRC的原理与I-SPF相同，都是只对发生变化的路由进行重新计算。不同的是，PRC不需要计算节点路径，而是根据I-SPF算出来的SPT来更新路由。在路由计算中，叶子代表路由，节点则代表路由器。SPT变化和叶子变化都会引起路由信息的变化，但两者不存在依赖关系，PRC根据SPT或叶子的不同情况进行相应的处理： SPT变化，PRC处理变化节点上的所有叶子的路由信息。 SPT没有变化，PRC不会处理节点的路由信息。 叶子变化，PRC处理变化的叶子的路由信息。 叶子没有变化，PRC不会处理叶子的路由信息。 智能定时器，OSPF智能定时器分别对路由计算、LSA的产生、LSA的接收进行控制，加速网络收敛。OSPF智能定时器可以通过以下两种方式来加速网络收敛： 在频繁进行路由计算的网络中，OSPF智能定时器根据用户的配置和指数衰减技术动态调整两次路由计算的时间间隔，减少路由计算的次数，从而减少CPU的消耗，待网络拓扑稳定后再进行路由计算。 在不稳定网络中，当路由器由于拓扑的频繁变化需要产生或接收LSA时，OSPF智能定时器可以动态调整时间间隔，在时间间隔之内不产生LSA或对接受到的LSA不进行处理，从而减少整个网络无效LSA的产生和传播。 智能定时器对路径计算的作用： 根据本地维护的链路状态数据库LSDB，运行OSPF协议的路由器通过SPF算法计算出以自己为根的最短路径树，并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔，可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。 在一定组网环境下（例如对路由收敛时间要求较高的环境），可以指定以毫秒为单位的时间间隔，用来增加路由计算的频度，从而加快路由的收敛。 当OSPF的链路状态数据库（LSDB）发生改变时，需要重新计算最短路径。如果网络频繁变化，由于不断的计算最短路径，会占用大量系统资源，影响路由器的效率。通过配置智能定时器，设置合理的SPF计算的间隔时间，可以避免占用过多的路由器内存和带宽资源。 使能智能定时器后： 初次计算SPF的间隔时间由start-interval参数指定。 第n（n≥2）次计算SPF的间隔时间为hold-interval×2(n-1)。 当hold-interval×2(n-1)达到指定的最长间隔时间max-interval时，OSPF连续三次计算SPF的时间间隔都是最长间隔时间，之后，再次返回步骤1，按照初始间隔时间start-interval计算SPF。 按优先级收敛 可以通过IP前列表等将特定路由过滤出来，通过对不同的路由配置不同的收敛优先级，达到重要的路由先收敛的目的，提高网络的可靠性。

16 OSPF扩展特性—Database Overflow
原理 命令 排障 案例 建议 OSPF扩展特性—Database Overflow Database Overflow 限制非缺省外部路由数量，避免数据库超限 IS-IS 路由引入 R1 Area 0 R2 通过设置路由器上非缺省外部路由数量的上限，来避免数据库超限。OSPF网络中所有路由器都必须配置相同的上限值。这样，只要路由器上外部路由的数量达到该上限，路由器就进入Overflow状态，并同时启动超限状态定时器（默认超时时间为5秒），路由器在定时器超过5秒后自动退出超限状态。 OSPF Database Overflow过程 进入Overflow状态时，路由器删除所有自己产生的非缺省外部路由。 处于Overflow状态中，路由器不产生非缺省外部路由，丢弃新收到的非缺省外部路由且不回复确认报文，当超限状态定时器超时，检查外部路由数量是否仍然超过上限，如果超限则重启定时器，如果没有则退出超限状态。 退出Overflow状态时，删除超限状态定时器，产生非缺省外部路由，接收新收到的非缺省外部路由，回复确认报文，准备下一次进入超限状态。 路由条目过大，无法存储更多路由信息 R3 R4

17 OSPF扩展特性—虚连接 虚连接 是指在两台ABR之间通过一个非骨干区域建立的一条逻辑上的连接通道，修复被分割的区域0
原理 命令 排障 案例 建议 OSPF扩展特性—虚连接 虚连接 是指在两台ABR之间通过一个非骨干区域建立的一条逻辑上的连接通道，修复被分割的区域0 虚连接必须在两端同时配置方可生效 为虚连接两端提供一条非骨干区域内部路由的区域称为传输区域 传输区域不能是末节 R3 R1 R2 R5 R4 在部署OSPF时，要求所有的非骨干区域与骨干区域相连。否则会出现有的区域不可达的问题。 通过虚连接，两台ABR之间直接传递OSPF报文信息，他们之间的OSPF路由器只是起到一个转发报文的作用。由于OSPF协议报文的目的地址不是这些路由器，所以这些报文对于他们而言是透明的，只是当作普通的IP报文来转发。 虚连接部署不当时有可能产生环路。 Area 0 虚连接 Area 2 Area 1

18 OSPF扩展特性—认证 认证分类 认证方式 接口认证 区域认证 Null Simple MD5 HMAC-MD5 原理 命令 排障 案例
建议 OSPF扩展特性—认证 认证分类 接口认证 区域认证 认证方式 Null Simple MD5 HMAC-MD5 当两种验证方式都存在时，优先使用接口验证方式。

19 OSPF管理特性—缺省路由 普通区域 Stub区域 Totally Stub区域 NSSA区域 Totally NSSA区域
原理 命令 排障 案例 建议 OSPF管理特性—缺省路由 普通区域 ASBR上手动配置产生缺省5类LSA，通告到整个OSPF自治域（特殊区域） Stub区域 ABR自动产生一条缺省3类LSA，通告到整个Stub区域内 Totally Stub区域 ABR会自动产生一条缺省3类LSA，通告到整个Stub区域内 NSSA区域 在ABR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内 在ASBR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内 Totally NSSA区域 ABR自动产生一条缺省3类LSA，通告到整个NSSA区域内 OSPF缺省路由通常应用于下面两种情况 由ABR发布缺省3类LSA，用来指导区域内路由器进行区域之间报文的转发。 由ASBR发布缺省5类LSA，或者缺省7类LSA，用来指导自治系统（AS）内路由器进行自治系统外报文的转发。 注意事项 当路由器无精确匹配的路由时，就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理，3类缺省路由的优先级高于5和7类缺省路由。 如果OSPF路由器已经发布了缺省路由LSA，那么不再学习其它路由器发布的相同类型缺省路由。即路由计算时不再计算其它路由器发布的相同类型的缺省路由LSA，但数据库中存有对应LSA。 外部缺省路由的发布如果要依赖于其它路由，那么被依赖的路由不能是本OSPF路由域内的路由，即不是本进程OSPF学习到的路由。因为外部缺省路由的作用是用于指导报文的域外转发，而本OSPF路由域的路由的下一跳都指向了域内，不能满足指导报文域外转发的要求。 不同区域的缺省路由发布原则 普通区域 缺省情况下，普通OSPF区域内的OSPF路由器是不会产生缺省路由的，即使它有缺省路由。 NSSA区域 如果希望到达自治系统外部的路由通过该区域的ASBR到达，而其它外部路由通过其它区域出去。则必须在ABR上手动通过命令进行配置，使ABR产生一条缺省的7类LSA，通告到整个NSSA区域内。这样，除了某少部分路由通过NSSA的ASBR到达，其它路由都可以通过NSSA的ABR到达其它区域的ASBR出去。 如果希望所有的外部路由只通过本区域NSSA的ASBR到达。则必须在ASBR上手动通过命令进行配置，使ASBR产生一条缺省7类LSA，通告到整个NSSA区域内。这样，所有的外部路由就只能通过本区域NSSA的ASBR到达。 上面两种情况使用相同的命令在不同的视图下进行配置，区别是在ABR上无论路由表中是否存在路由 ，都会产生7类LSA缺省路由，而在ASBR上只有当路由表中存在路由 时，才会产生7类LSA缺省路由。 7类LSA缺省路由不会在ABR上转换成Type5 LSA缺省路由泛洪到整个OSPF域。 Totally NSSA区域 区域内的路由器必须通过ABR学到其他区域的路由。

20 OSPF管理特性—路由过滤 LSA过滤 路由过滤 ABR对进入或离开本区域的3类LSA进行过滤 ASBR对引入到本区域的5类LSA进行过滤
原理 命令 排障 案例 建议 OSPF管理特性—路由过滤 LSA过滤 ABR对进入或离开本区域的3类LSA进行过滤 ASBR对引入到本区域的5类LSA进行过滤 路由过滤 OSPF（除ABR）对接收到的区域内、区域间和自治系统外部的路由进行过滤 只对通过SPF算法计算出来的路由是否放置到路由表有效，产生该路由的LSA仍然会在OSPF自治系统内扩散 路由过滤 路由学习中的过滤不对LSA进行过滤，只针对LSA计算出来的路由是否添加本地路由表进行过滤。学习到的LSA是完整的。 注意事项 另外间接的LSA过滤包括末节区域和database overflow。

21 OSPF工作状态机—邻居关系 Down Attempt Init ExStart Start Hello Received
原理 命令 排障 案例 建议 OSPF工作状态机—邻居关系 Down Start Hello Received Attempt Hello Received Init 1-Way Received 这是形成邻居关系的过程和相关邻居状态的变换过程。 Down：这是邻居的初始状态，表示没有从邻居收到任何信息。在NBMA网络上，此状态下仍然可以向静态配置的邻居发送Hello报文，发送间隔为PollInterval，通常和RouterDeadInterval间隔相同。 Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。 Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。 2-WayReceived：此事件表示路由器发现与邻居的双向通信已经开始（发现自己在邻居发送的Hello报文的邻居列表中）。Init状态下产生此事件之后，如果需要和邻居建立邻接关系则进入ExStart状态，开始数据库同步过程，如果不能与邻居建立邻接关系则进入2-Way。 2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。 1-WayReceived：此事件表示路由器发现自己没有在邻居发送Hello报文的邻居列表中，通常是由于对端邻居重启造成的。 2-Way Received ExStart 2-Way

22 OSPF工作状态机—邻接关系 ExStart Exchange Full Loading Negotiation Done
原理 命令 排障 案例 建议 OSPF工作状态机—邻接关系 ExStart Negotiation Done Exchange Exchange Done Full Loading 相关状态解释如下： ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的；初始DD序列号是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。 Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的内容。 Loading：相互发送LS Request报文请求LSA，发送LS Update通告LSA。 Full：两路由器的LSDB已经同步。 Loading Done

23 OSPF与IS-IS比较—基本特点 相同点 不同点 均为IGP协议，且应用广泛 均支持IP环境 均采用分层设计和分区域设计
原理 命令 排障 案例 建议 OSPF与IS-IS比较—基本特点 相同点 均为IGP协议，且应用广泛 均支持IP环境 均采用分层设计和分区域设计 不同点 OSPF仅支持IP；IS-IS及支持IP，又支持CLNP OSPF支持的网络类型丰富；IS-IS仅支持两种网络类型 OSPF支持虚连接；IS-IS虽然有类似功能，但是多数厂商不支持 OSPF工作在IP之上；IS-IS工作在数据链之上 OSPF基于接口划分区域；IS-IS基于链路划分区域 相关解释如下： OSPF支持的网络类型有P2P网络、P2MP网络、NBMA网络和组播网络；IS-IS仅支持P2P网络和广播网络。 OSPF工作在IP之上，协议号为89。

24 OSPF与IS-IS比较—邻接关系特点 相同点 不同点 均通过Hello建立和维护邻居关系 多点访问网络均选举DR/DIS
原理 命令 排障 案例 建议 OSPF与IS-IS比较—邻接关系特点 相同点 均通过Hello建立和维护邻居关系 多点访问网络均选举DR/DIS 不同点 OSPF建立邻居关系条件相对苛刻；IS-IS的要求则相对宽松 OSPF点对点链路形成邻居关系比较可靠；IS-IS可靠性相对较弱 OSPF邻居关系不分层次；IS-IS邻居关系分两个层次 OSPF处理DR/BDR和IS-IS处理DIS方式不同 相关解释如下： OSPF建立邻居需要检查Hello报文中的掩码、认证、hello/dead时间间隔、区域等信息。而IS-IS形成邻居关系条件比较宽松。 OSPF P2P链路建立邻居关系需要三次握手。IS-IS则不要三次握手，但是华为设备缺省情况下使能IS-IS P2P网络三次握手功能，以保证邻居建立的可靠性。 IS-IS邻居关系分为层1和层2。 OSPF选举DR/BDR依据优先级和IP地址进行选举，且一经选举，不可抢占。在OSPF中，所有DRother与DR/BDR形成完全邻接关系，DRother间形成2-way即不完全邻接关系。OSPF中，如果优先级为0，则表示该路由器不参与DR/BDR选举。 IS-IS选举DIS依据优先级和MAC地址，可以抢占。在IS-IS中，所有路由器均形成邻接关系。OSPF中，如果优先级为0，则表示该路由器也会参与DIS选举，只是优先级比较低。

25 OSPF与IS-IS比较—数据库同步特点
原理 命令 排障 案例 建议 OSPF与IS-IS比较—数据库同步特点 相同点 均需形成统一的LSDB 不同点 OSPF LSA种类繁多；IS-IS LSP种类较少 OSPF与IS-IS数据库同步过程不同 OSPF LSA生存时间从零递增；IS-IS LSP生存时间从最大值递减 相关解释如下： IS-IS LSP种类较少，但是扩展性较强，主要通过LSP携带的TLV字段进行功能扩展。

26 OSPF与IS-IS比较—其他特点 相同点 不同点 均使用SPF算法计算路由 无环路，收敛快，支持大规模网络部署
原理 命令 排障 案例 建议 OSPF与IS-IS比较—其他特点 相同点 均使用SPF算法计算路由 无环路，收敛快，支持大规模网络部署 不同点 OSPF开销类型较为简单；IS-IS开销类型相对较复杂 OSPF支持按需拨号网络；IS-IS无此特性 相关解释如下： OSPF开销是基于带宽的；IS-IS理论上开销类型分为四种，包括缺省开销、时延开销、代价开销、差错开销，IS-IS在实现上只采用缺省度量。

27 OSPF配置命令 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议 配置OSPF的基本功能
排障 案例 建议 OSPF配置命令 OSPF原理描述 OSPF配置命令 配置OSPF的基本功能 配置虚链接 配置OSPF在不同网络类型中的属性 优化OSPF邻居关系 配置OSPF路由属性 控制OSPF路由信息 配置NSSA区域 增强OSPF网络安全性 OSPF故障诊断 OSPF案例分析 OSPF备考建议

28 配置OSPF的基本功能 假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求如下：
原理 命令 排障 案例 建议 配置OSPF的基本功能 假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求如下： 全网根据拓扑进行基本OSPF配置，帧中继上采用静态映射； 在R1分别将网段10.0.X.0/24引入到OSPF自治系统内，引入路由时请采用缺省值。 在R5上，将 X.0/24通告进OSPF。 /24 /24 /24 /24 R3 /24 .3 /24 /24 /24 /24 .3 302 R1 R2 304 R5 203 .2 .4 案例描述 本案例中，除了多点访问网络已经在拓扑中表明之外，其他设备互联地址规则如下： 如RX与RY互联，则互联地址为XY.1.1.X与XY.1.1.Y。 204 Area 1 403 /24 .4 402 .4 Area 0 Area 2 R4 R6 Area 3

29 配置OSPF的基本功能（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
peer peer area network area network R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 ospf 1 import-route direct area network [R3]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 O_ASE D Serial0/0/0 /24 O_ASE D Serial0/0/0 /24 OSPF D Serial0/0/0 /32 O_ASE D Serial0/0/0 /32 OSPF D GigabitEthernet0/0/0 /32 OSPF D GigabitEthernet0/0/0 …..//省略部分输出 命令含义 peer命令用来配置NBMA网络上相邻路由器IP地址及DR优先级。在NBMA网络中，由于无法通过广播HELLO报文的形式动态发现相邻路由器，必须手工为接口指定相邻路由器的IP地址，该相邻路由器是否有选举权等。 具体用法 peer命令为OSPF视图命令。 参数意义 peer ip-address [ dr-priority priority ] ip-address：邻接点的IP地址。 dr-priority priority：指定表示网络邻居的优先级的相应数值。 注意事项 在查看R3路由表时，我们可以看到R3的路由表项存在 /32的主机路由，主要是由于PPP回波的功能，如果禁用此功能，则该32位地址会消失。

30 配置虚链接 公司A发现配置完成OSPF后，发现部分网络不能正常通信，现公司A需求如下：
原理 命令 排障 案例 建议 配置虚链接 公司A发现配置完成OSPF后，发现部分网络不能正常通信，现公司A需求如下： 在R3、R4和R5上进行适当操作，以保证全网正常通信。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 案例描述 该案例拓扑和之前的拓扑一致。由于区域3没有与区域0直接相连，所以区域3不能与其他区域相互通信。 [R6]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 Direct D GigabitEthernet0/0/1 …..//省略部分输出

31 配置虚链接（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4 R5 R6
/24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 ospf 1 area vlink-peer ospf 1 area vlink-peer vlink-peer [R5]display ospf vlink Virtual Links Virtual-link Neighbor-id -> , Neighbor-State: Full Interface: (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 Virtual-link Neighbor-id -> , Neighbor-State: Full 命令含义 vlink-peer命令用来创建并配置虚连接。 具体用法 vlink-peer命令为OSPF区域视图命令 参数意义 vlink-peer router-id  router-id：指定建立虚连接的对端路由器ID。 案例说明 R4也要配置相应的虚连接 实验现象 我们通过命令display ospf vlink命令用来显示OSPF的虚连接信息。。 [R6]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 O_ASE D GigabitEthernet0/0/1 /24 O_ASE D GigabitEthernet0/0/1 /24 O_ASE D GigabitEthernet0/0/1 /24 OSPF D GigabitEthernet0/0/1 /24 OSPF D GigabitEthernet0/0/1 /24 OSPF D GigabitEthernet0/0/1 …..//省略部分输出

32 配置OSPF在不同网络类型中的属性 公司A需要对网络进行部分改造，现需求如下： R2在帧中继网络中必须永远为DR，在R3和R4上配置；
原理 命令 排障 案例 建议 配置OSPF在不同网络类型中的属性 公司A需要对网络进行部分改造，现需求如下： R2在帧中继网络中必须永远为DR，在R3和R4上配置； R5需要在与R3和R4组成的广播网络成为DR，需在R5上进行配置。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 S0/0/0 G0/0/0 案例描述 该案例拓扑和之前的拓扑一致，公司要求对DR进行控制，我们只需要修改DR优先级即可，另外需要特别注意DR/BDR是不可抢占的。

33 配置OSPF在不同网络类型中的属性（续）
原理 命令 排障 案例 建议 配置OSPF在不同网络类型中的属性（续） R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 S0/0/0 G0/0/0 interface Serial0/0/0 ospf dr-priority 0 Interface GigabitEthernet0/0/0 ospf dr-priority 255 [R2]display ospf peer Serial 0/0/0 Area interface (Serial0/0/0)'s neighbors Router ID: Address: State: Full Mode:Nbr is Master Priority: 0 DR: BDR: None MTU: 0 Dead timer due in 97 sec Retrans timer interval: 7 Router ID: Address: Dead timer due in 108 sec Retrans timer interval: 8 …..//省略部分输出 [R5]display ospf peer g0/0/0 Area interface (GigabitEthernet0/0/0)'s neighbors Router ID: Address: State: Full Mode:Nbr is Slave Priority: 1 DR: BDR: MTU: 0 Router ID: Address: …..//省略部分输出 命令含义 ospf dr-priority命令用来设置接口在选举DR时的优先级。 具体用法 ospf dr-priority命令接口视图命令 参数意义 命令ospf dr-priority priority priority：接口在选举DR/BDR时的优先级。其值越大，优先级越高。 注意事项 如果一台路由器的优先级为0，则它不会被选举为DR或BDR。OSPF协议不支持在NULL接口上配置DR优先级。另外需要注意即使修改了优先级，DR/BDR也是不能抢占的。 实验现象 我们通过命令display ospf peer命令用来显示OSPF中各区域邻居的信息。来查看tag信息。

34 优化OSPF邻居关系 现公司A需要对R2、R3和R4组成的帧中继网络进行优化，现需求如下：
原理 命令 排障 案例 建议 优化OSPF邻居关系 现公司A需要对R2、R3和R4组成的帧中继网络进行优化，现需求如下： 设置当帧中继网络正常时发送Hello间隔为10秒，失效时发送Hello的时间间隔为40秒； 当DR发生变化时，可马上发送Hello报文。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 案例描述 该案例拓扑和之前的拓扑一致，是对原网络进行的扩展需求。OSPF帧中继网络默认发送Hello时间间隔为30秒，Dead时间间隔为120秒。当邻居失效之后，发送Hello的时间间隔为120秒。

35 优化OSPF邻居关系（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
interface Serial0/0/0 ospf timer hello 10 ospf timer poll 40 ospf smart-discover R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 S0/0/0 G0/0/0 interface Serial0/0/0 ospf timer hello 10 ospf timer poll 40 ospf smart-discover [R2]display ospf peer Serial 0/0/0 [R2]display ospf interface s0/0/0 Interface: (Serial0/0/0) Cost: State: DR Type: NBMA MTU: 1500 Priority: 1 Designated Router: Backup Designated Router: Timers: Hello 10 , Dead 40 , Poll 40 , Retransmit 5 , Transmit Delay 1 Smart-discover: enable …..//省略部分输出 命令含义 ospf timer hello命令用来设置接口发送Hello报文的时间间隔。 ospf timer poll命令用来配置NBMA网络上发送轮询Hello报文的时间间隔。 具体用法 ospf timer hello命令为接口视图命令。 ospf timer poll命令为接口视图命令。 参数意义 ospf timer hello interval interval：接口发送Hello报文的时间间隔。 ospf timer poll interval interval：发送轮询Hello报文的时间间隔。 注意事项 缺省情况下，P2P、Broadcast类型接口发送Hello报文的时间间隔的值为10秒；P2MP、NBMA类型接口发送Hello报文的时间间隔的值为30秒。确定接口和邻接路由器的参数要保持一致。 在NBMA网络上，当邻居失效后，路由器将按ospf timer poll设置的轮询时间间隔定期地发送Hello报文。轮询时间间隔值至少应为Hello报文时间间隔的4倍。 实验说明 R4也要配置与R2和R3相同的配置

36 配置OSPF路由属性 现公司A网络需要对网络路径进行优化，现需求如下： R2与R5互访时，均选择R2-R3-R5路径，在R4上配置；
原理 命令 排障 案例 建议 配置OSPF路由属性 现公司A网络需要对网络路径进行优化，现需求如下： R2与R5互访时，均选择R2-R3-R5路径，在R4上配置； 将网络10.0.X.0/24引入OSPF自治系统时，要求类型1、度量值为20。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 案例描述 本案例中，是对原案例进行的扩展，在原案例的基础上进行配置。默认引入的路由以E2形式发布，cost值缺省为1。

37 配置OSPF路由属性（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
/24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 ospf 1 import-route direct cost 20 type 1 G0/0/0 S0/0/0 interface GigabitEthernet0/0/0 ospf cost 20 # interface Serial0/0/0 ospf cost 2000 [R2]display ospf routing Routing for ASEs Destination Cost Type Tag NextHop AdvRouter / Type / Type / Type / Type …..//省略部分输出 命令含义： import-route命令用来引入其他路由协议学习到的路由信息。 ospf cost命令用来配置接口上运行OSPF协议所需的开销。 具体用法 命令import-route为OSPF视图命令。 命令ospf cost为接口视图命令 参数意义 import-route[ cost cost | type type ] cost cost：指定路由开销值。 type type：指定度量值类型。 ospf cost cost cost：运行OSPF协议所需的开销。 注意事项 在非PE设备上，配置import-route bgp命令只引入EBGP 路由，配置import-route bgp permit-ibgp命令将IBGP路由也引入，此时，容易引起路由环路。此时，通过preference（OSPF）和preference（BGP）命令指定OSPF和BGP的路由优先级来防止环路发生。 [R2]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 OSPF D Serial0/0/0 /24 OSPF D Serial0/0/0 /24 OSPF D Serial0/0/0 /24 OSPF D Serial0/0/0 …..//省略部分输出

38 控制OSPF路由信息 现公司A需要对部分路由信息进行控制，现需求如下：
原理 命令 排障 案例 建议 控制OSPF路由信息 现公司A需要对部分路由信息进行控制，现需求如下： R6不希望接收到 X.0/24的路由信息，要求在R5上配置； OSPF自治系统中仅希望接收网段10.0.X0/24，第24比特位为偶数的网段，在R1上配置，请用最少命令。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 案例描述 本案例中，是对原案例进行的扩展，在原案例的基础上进行配置。R6不想接收 X.0/24的网络就是说明需要在R5进行3类LSA的过滤。

39 控制OSPF路由信息（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
filter-policy ip-prefix 10 import # ip ip-prefix 10 index 10 deny greater-equal 24 less-equal 24 ip ip-prefix 10 index 20 permit less-equal 32 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 ospf 1 filter-policy acl-name Filter export # acl name Filter number 42768 rule 5 permit ip source 命令含义： filter-policy export命令用来设置OSPF规则，对import-route (OSPF)命令引入的路由信息向OSPF自治系统内部以5类LSA形式发布时进行过滤。只能在ASBR上配置，可以过滤5类LSA。 filter-policy import命令用来设置OSPF规则，对接收的OSPF区域内、区域间和自制系统外部的路由进行过滤。在区域内路由上配置仅能过滤路由，而在ABR上配置能过滤3类LSA。 具体用法 命令filter-policy export为OSPF视图命令。 命令filter-policy import为OSPF视图命令 参数意义 filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name } export [ protocol [ process-id ] ] acl-number：指定基本访问控制列表号。 acl-name acl-name：指定访问控制列表名称。 ip-prefix ip-prefix-name：指定地址前缀列表名称。 protocol：指定发布路由信息的协议。 process-id：当发布的路由协议为rip、isis、ospf时，可以指定进程号。 filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name } import 注意事项 5类LSA是指由ASBR产生，描述到AS外部的路由，通告到所有的区域（除了Stub区域和NSSA区域）。本命令需要配置在ASBR上。有些情况下，只有符合某些条件的路由信息才能发布。filter-policy命令就可以用来设置路由信息的过滤条件，只有通过过滤的信息才能被发布出去。 [R1]display ospf lsdb AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External A External B …..//省略部分输出 [R2]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 O_ASE D GigabitEthernet0/0/1 /24 O_ASE D GigabitEthernet0/0/1 /24 OSPF D GigabitEthernet0/0/1 /24 OSPF D GigabitEthernet0/0/1 …..//省略部分输出

40 配置OSPF NSSA 现公司A对网络有了新的需求，现需求如下： 区域1不能接收其他区域的5类LSA；
原理 命令 排障 案例 建议 配置OSPF NSSA 现公司A对网络有了新的需求，现需求如下： 区域1不能接收其他区域的5类LSA； 保证R1在访问除10.0.X.0/24之外的其他外部网络时，通过R2进行访问。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 /24 案例描述 本案例中，是对原案例进行的扩展，在原案例的基础上进行配置。区域1应该为NSSA区域。

41 配置OSPF NSSA（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
/24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 /24 ospf 1 area nssa default-route-advertise ospf 1 area nssa [R1]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /0 O_NSSA D Serial0/0/1 /24 OSPF D Serial0/0/1 /24 OSPF D Serial0/0/1 /24 OSPF D Serial0/0/1 /24 OSPF D Serial0/0/1 /24 OSPF D Serial0/0/1 /24 OSPF D Serial0/0/1 …..//省略部分输出 命令含义： nssa命令用来配置一个区域为NSSA区域。 具体用法 命令nssa为OSPF区域视图命令。 参数意义 nssa [ default-route-advertise | flush-waiting-timer interval-value | no-import-route | no-summary | set-n-bit |suppress-forwarding-address | translator-always | translator-interval interval-value | zero-address-forwarding ] * default-route-advertise：在ABR或者ASBR上配置产生缺省的Type-7 LSA到NSSA区域。 flush-waiting-timerinterval-value：指定ASBR发送老化Type5 LSA的时间。此配置仅生效一次。 no-import-route：不向NSSA区域引入外部路由。 no-summary：禁止ABR向NSSA区域内发送Summary LSAs。 set-n-bit：在DD报文中设置N-bit位的标志。 suppress-forwarding-address：将通过该NSSA ABR转换后生成的Type5 LSA的FA（Forwarding Address）设置为 。 translator-always：在NSSA区域的ABR中，指定转换路由器。允许将NSSA区域中的多个ABR配置成转换路由器。 translator-intervalinterval-value：指定转换路由器的失效时间。 zero-address-forwarding：在NSSA区域的ABR上引入外部路由时，将生成的NSSA LSA的FA置为 。 注意事项 default-route-advertise用来产生缺省的Type-7 LSA，在ABR上无论路由表中是否存在路由 ，都会产生Type-7 LSA缺省路由，在ASBR上当路由表中存在路由 ，才会产生Type-7 LSA缺省路由。 当ASBR所在的区域被配置成NSSA时，在LSA泛洪区域中的其他路由器上仍会保留已经没用的Type-5 LSA，这些LSA必须等到老化时间到达3600秒后才会被删除。由于大量的LSA会占用路由器内存，所以对设备的性能造成了一定影响。flush-waiting-timer用来产生老化时间被置为最大值3600秒的Type-5 LSA，以达到及时清除其他路由器上已经没用的Type-5 LSA的目的。 当ASBR同时还是ABR时，flush-waiting-timer功能不会生效。不能生效的目的是为了防止删除非NSSA区域的Type-5 LSA。

42 增强OSPF的网络安全 现公司A为了加强网络的安全性，现需求如下： 对区域0进行区域级的认证，认证方式为MD5，密码为Huawei。
原理 命令 排障 案例 建议 增强OSPF的网络安全 现公司A为了加强网络的安全性，现需求如下： 对区域0进行区域级的认证，认证方式为MD5，密码为Huawei。 R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 /24 案例描述 本案例中，是对原案例进行的扩展，在原案例的基础上进行配置。需要注意虚连接也属于区域0。

43 增强OSPF的网络安全（续） Area 1 Area 0 Area 2 Area 3 原理 命令 排障 案例 建议 R1 R2 R3 R4
authentication-mode md5 1 cipher Hauwei R1 R2 R3 R4 R5 R6 /24 /24 /24 /24 Area 1 Area 0 Area 2 Area 3 /24 /24 /24 /24 /24 ospf 1 area authentication-mode md5 1 cipher Hauwei ospf 1 area authentication-mode md5 1 cipher Hauwei [R5]display ospf vlink Virtual Links Virtual-link Neighbor-id -> , Neighbor-State: Full Interface: (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 Virtual-link Neighbor-id -> , Neighbor-State: Full 命令含义： authentication-mode命令用来指定OSPF区域所使用的验证模式及验证口令。配置该命令相当于在指定区域所有路由器接口下使用相同的验证。 具体用法 命令authentication-mode为OSPF视图命令。 参数意义 authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] md5 password-key：使用MD5密文验证模式。 hmac-md5：使用HMAC-MD5密文验证模式。 key-id：接口密文验证的验证字标识符，必须与对端的验证字标识符一致。 keychain：使用Keychain验证模式。 keychain-name authentication-mode simple [ [ plain ] plain-text | cipher cipher-text ] simple password：使用简单验证模式。 plain：明文口令类型。只能键入明文口令，在查看配置文件时以明文方式显示口令。 plain-text：指定明文验证字。 cipher：密文口令类型。可以键入明文或密文口令，但在查看配置文件时均以密文方式显示口令。 cipher-text：指定密文验证字。 注意事项 一个区域中所有路由器的验证模式必须相同（不验证、使用简单验证、使用MD5密文验证），验证口令也必须相同。 该命令的优先级比接口验证方式（ospf authentication-mode）的优先级低。

44 原理 命令 排障 案例 建议 OSPF故障诊断 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议

45 OSPF故障诊断 全网运行OSPF之后，R1和R2发现不能相互ping各自的网段。 你如何分析、解决此故障？ 原理 命令 排障 案例 建议
/24 /24 /24 /24 /24 /24 /24 /24 /24 /24 .1 .2 R1 /24

46 故障排除流程 由于本次主讲OSPF，非OSPF部分，假设没有问题 如果邻居关系处于Down状态 如果邻居关系处于Init状态
原理 命令 排障 案例 建议 故障排除流程 由于本次主讲OSPF，非OSPF部分，假设没有问题 如果邻居关系处于Down状态 检查物理接口是正常 相应接口是否在OSPF中宣告 如果邻居关系处于Init状态 检查本端接口和对端设备是否发生故障 检查掩码、认证、区域ID等是否匹配 如果邻居关系处于2-Way状态 查看接口优先级是否为0 如果邻居关系处于Exstart状态 mtu是否匹配 如果邻居关系处于Exchange/Loading状态 查看本端接口和对端设备是否发生故障

47 OSPF案例分析 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议 案例1 案例2 原理 命令 排障

48 案例1 公司B网络部分拓扑如下图所示，现公司B要求如下： 该网络中的路由器将各接口通告到所属区域； R1与R3之间的以太链路作为主链路；
原理 命令 排障 案例 建议 案例1 公司B网络部分拓扑如下图所示，现公司B要求如下： 该网络中的路由器将各接口通告到所属区域； R1与R3之间的以太链路作为主链路； 将R4所连接10.0.X.0/24网段引入到OSPF自治系统中，类型为E2，Tag为100，执行最优汇总。 R1 R2 R3 R4 /24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 案例描述 本案例的拓扑中，未标记的IP地址中，RxRy互联地址为XY.1.1.X/24和XY.1.1.Y/24。

49 案例1-需求1 该网络中的路由器将各接口 通告到所属区域 原理 命令 排障 案例 建议 R1 R2 R3 10.0.0.0/24
ospf 1 area network network area network 该网络中的路由器将各接口 通告到所属区域 R1 R2 R3 R4 /24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 ospf 1 area network area network ospf 1 area network area network area network [R3]display ospf peer brief OSPF Process 1 with Router ID Peer Statistic Information Area Id Interface Neighbor id State Serial0/0/ Full GigabitEthernet0/0/ Full GigabitEthernet0/0/ Full 结果说明 通过命令display ospf peer brief可以查看了邻居是否正常建立。

50 案例1-需求2 R1与R3之间的以太链路 作为主链路 原理 命令 排障 案例 建议 R1 R2 R3 10.0.0.0/24
/24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 R1与R3之间的以太链路 作为主链路 ospf 1 area vlink-peer ospf 1 area vlink-peer [R3]display ip routing-table Route Flags: R - relay, D - download to fib Destination/Mask Proto Pre Cost Flags NextHop Interface /24 OSPF D GigabitEthernet0/0/1 结果说明 通过tracert我们跟踪到R3的流量到达R1 S0/0/0接口地址走以太链路。 [R3]tracert traceroute to ( ), max hops: 30 ,packet length: 40,press CTRL_C to break ms 10 ms 50 ms

51 案例1-需求3 将R4所连接10.0.X.0/24网段 引入到OSPF自治域中， 类型为E2，Tag为100， 并作最优汇总 原理 命令
排障 案例 建议 案例1-需求3 R1 R2 R3 R4 /24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 将R4所连接10.0.X.0/24网段 引入到OSPF自治域中， 类型为E2，Tag为100， 并作最优汇总 ospf 1 asbr-summary tag 100 import-route direct type 2 route-policy Filter # route-policy Filter permit node 10 if-match ip-prefix 10 ip ip-prefix 10 index 10 permit greater-equal 24 less-equal 24 [R1]display ospf routing Routing for ASEs Destination Cost Type Tag NextHop AdvRouter / Type / Type 结果说明 命令display ip routing-table查看路由表项。当我们在做路由聚合的时，原有的tag标价将会被请出，所以需要再聚合时重新打上tag。 [R1]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /22 O_ASE D GigabitEthernet0/0/1 …..//省略部分输出

52 案例2 公司B网络在原有配置的基础上对网络有了新的需求，需求如下： 区域1的路由器优先选择经由区域3的以太链路，访问R1的S0/0/0口；
原理 命令 排障 案例 建议 案例2 公司B网络在原有配置的基础上对网络有了新的需求，需求如下： 区域1的路由器优先选择经由区域3的以太链路，访问R1的S0/0/0口； 区域1不希望接收到来自其他区域的5类LSA； 区域0使用区域认证进行防护，认证方式使用HMAC-MD5，密码为Huawei。 R1 R2 R3 R4 /24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 S0/0/0 案例描述 本案例的拓扑中，网络运行基本的OSPF。

53 案例2—需求1 区域1的路由器优先选择经由区域3的以太链路，访问R1的S0/0/0口 原理 命令 排障 案例 建议 R1 R2 R3
/24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 区域1的路由器优先选择经由区域3的以太链路，访问R1的S0/0/0口 S0/0/0 ospf 1 area vlink-peer ospf 1 area vlink-peer [R4]tracert traceroute to ( ), max hops: 30 ,packet length: 40,press CTRL_C to break ms 40 ms 20 ms ms 60 ms 70 ms 分析过程 关于需求2，IS-IS默认情况log提示功能是关闭的。

54 案例2—需求2 区域1不希望接收到来自其他 区域的5类LSA 原理 命令 排障 案例 建议 R1 R2 R3 10.0.0.0/24
/24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 区域1不希望接收到来自其他 区域的5类LSA S0/0/0 ospf 1 area nssa ospf 1 area nssa 实验结果 我们可以查看到R2的LSDB中只有 这一条外部的LSA。 [R2]display ospf lsdb AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External

55 案例2—需求3 区域0使用区域认证进行护， 认证方式使用HMAC-MD5， 密码为Huawei 原理 命令 排障 案例 建议 R1 R2
/24 /24 /24 /24 Area 0 Area 1 Area 2 Area 3 /24 .1 .3 区域0使用区域认证进行护， 认证方式使用HMAC-MD5， 密码为Huawei ospf 1 area authentication-mode hmac-md5 1 cipher Huawei S0/0/0 ospf 1 area authentication-mode hmac-md5 1 cipher Huawei ospf 1 area authentication-mode hmac-md5 1 cipher Huawei ospf 1 area authentication-mode hmac-md5 1 cipher Huawei [R3]display ospf peer brief OSPF Process 1 with Router ID Peer Statistic Information Area Id Interface Neighbor id State Serial0/0/ Full GigabitEthernet0/0/ Full GigabitEthernet0/0/ Full 实验结果 我们可以查看到R3所有邻居关系都是正常的，说明认证已经成功。

56 原理 命令 排障 案例 建议 OSPF备考建议 OSPF原理描述 OSPF配置命令 OSPF故障诊断 OSPF案例分析 OSPF备考建议

57 OSPF备考建议 练习OSPF相关命令 熟悉OSPF策略配置 熟悉OSPF邻居建立和数据库同步过程 熟读HedEx文档
原理 命令 排障 案例 建议 OSPF备考建议 练习OSPF相关命令 包括[Huawei]模式下和[Huawei-ospf-1]模式下的命令 熟悉OSPF策略配置 熟悉OSPF邻居建立和数据库同步过程 熟读HedEx文档 包括HedEx涵盖的案例 熟练掌握display和debug 熟练掌握理解课程中设计的案例场景

58 泰克网络实验室联系方式 泰克官网： 泰克HCIE QQ群： 泰克官方微信：

59