OSPF 设计指南

下载选项

PDF (564.8 KB)
在各种设备上使用 Adobe Reader 查看
ePub (186.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (683.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 8 月 10 日

文档 ID:7039

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

RFC 2328 中定义的开放最短路径优先 (OSPF) 协议，是用于分配单个自控系统中的路由信息的内部网关协议。本文介绍 OSPF 如何工作以及如何用于设计和构建大型复杂网络。

背景信息

开发 OSPF 协议是因为 Internet 社区中需要为 TCP/IP 协议族引入具备强大功能的非专有内部网关协议 (IGP)。关于创建 Internet 通用互操作 IGP 的讨论从 1988 年就开始了，但直到 1991 年才正式成形。当时，OSPF 工作组请求为了 Internet 草案标准的发展而考虑 OSPF。

OSPF 协议基于链路状态技术，不同于传统 Internet 路由协议（如 RIP）中使用的基于 Bellman-Ford 矢量的算法。OSPF 引入了一些新概念，如路由更新身份验证、可变长度子网掩码 (VLSM)、路由汇总等。

以下章节将讨论 OSPF 术语、算法以及该协议在当今的大型复杂网络设计方面的利弊。

OSPF 与 RIP

随着当今网络的快速成长和扩展，RIP 的局限性显得尤为突出。RIP 的以下一些限制在大型网络中可能会导致出现问题：

RIP 的跃点限制为 15 个。跨幅超过 15 个跃点（15 个路由器）的 RIP 网络是无法实现的。
RIP 不能处理可变长子网掩码 (VLSM)。考虑到 IP 地址短缺和 VLSM 在有效分配 IP 地址方面的灵活性，这被认为是一个重大缺陷。
完整路由表的定期广播消耗大量带宽。这是大型网络中的一个主要问题，特别是在低速链路和广域网网云中。
RIP 的收敛速度慢于 OSPF。在大型网络中，收敛大约需要几分钟的时间。RIP 路由器会经历一段抑制和垃圾回收时期，并缓慢地使最近未接收的信息超时。这在大型环境中并不合适，并且可能导致路由不一致。
RIP 没有网络延迟和链路成本的概念。路由决策基于跃点计数。与目标之间的跃点计数最少的路径始终是首选路径，即使较长的路径具有更佳的聚合链路带宽和较少的延迟也是如此。
RIP 网络是平面网络。没有区域或边界的概念。随着无类路由的引入以及聚合和汇总的智能使用，RIP 网络似乎已经落伍。

RIP2的新版本中引入了一些增强功能，称为RIP2。RIP2解决了VLSM、身份验证和组播路由更新的问题。RIP2 并没有对 RIP（现在称为 RIP 1）实现重大改进，因为它仍然具有跃点计数和收敛缓慢方面的限制，而这两方面对当今的大型网络非常重要。

另一方面，OSPF 解决了以前存在的大多数问题：

使用 OSPF 时，没有跃点计数限制。
VLSM 的智能使用在 IP 地址分配方面非常有用。
OSPF 使用 IP 多播发送链路状态更新。这可确保对不监听 OSPF 数据包的路由器进行很少的处理。并且，仅在路由更改时才发送更新，而不是定期发送。这可保证更好地使用带宽。
与 RIP 相比，OSPF 可更好地进行收敛。这是因为路由更改是即时传播而不是定期传播的。
OSPF 允许更好地进行负载平衡。
OSPF 允许对网络进行逻辑定义，从而可将路由器划分到各个区域中。这可限制整个网络中链路状态更新的急剧增长。这也为汇聚路由和减少不必要的子网信息传播提供了一个机制。
OSPF 允许使用不同的口令身份验证方法进行路由身份验证。
OSPF 允许对注入自治系统的外部路由进行传输和标记。这可跟踪由外部协议（如 BGP）注入的外部路由。

当然，这会导致 OSPF 网络的配置和故障排除更加复杂。习惯了简单 RIP 的管理员若要跟上 OSPF 网络的发展，就面临着必须了解大量新信息这一挑战。此外，这在内存分配和 CPU 使用率方面也引入更多开销。某些运行 RIP 的路由器可能必须升级才能处理 OSPF 引入的开销。

链路状态是什么意思？

OSPF 是一种链路状态协议。我们可以将链路视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例如，接口的说明将包括接口的 IP 地址、掩码、所连接的网络的类型、连接到该网络的路由器等。所有这些链路状态的集合形成链路状态数据库。

最短路径优先算法

OSPF使用短路径优先算法来构建和计算到所有已知目的地的最短路径。最短路径是使用Dijkstra算法计算的。算法本身相当复杂。这是查看算法各个步骤的一种非常高级、简化的方法：

路由器在初始化时或由于路由信息的任何变化而生成链路状态通告。此通告表示该路由器上所有链路状态的集合。
所有路由器都通过泛洪来交换链路状态。接收链路状态更新的每个路由器都应在其链路状态数据库中存储一个副本，然后将更新传播到其他路由器。
完成每台路由器的数据库后，路由器将计算到所有目的地的最短路径树。路由器使用Dijkstra算法计算最短路径树。IP路由表中的目标、相关开销和到达这些目标的下一跳。
如果 OSPF 网络中未发生任何更改（例如要添加或删除的链路或网络的成本），OSPF 应十分稳定。发生的任何更改都通过链路状态数据包进行通信，并重新计算Dijkstra算法以查找最短路径。

该算法将每个路由器置于一个树的根部，并基于到达每个目标所需的累积成本计算与该目标之间的最短路径。每个路由器都有其自己的拓扑视图，即使所有路由器都使用同一个链路状态数据库生成最短路径树。以下各部分指示生成最短路径树所涉及的各个方面。

OSPF 成本

OSPF 中接口的成本（也称为度量）是在特定接口上发送数据包所需开销的指示。接口的成本与接口的带宽成反比。带宽越高，成本就越低。跨 56K 串行线路比跨 10M 以太网线路需要更多开销（更高成本）和延时。用于计算成本的公式如下：

成本 = 10000 0000/带宽（以 bps 为单位）

例如，跨 10M 以太网线路的成本为 10 EXP8/10 EXP7 = 10，跨 T1 线路的成本为 10 EXP8/1544000 = 64。

默认情况下，接口的成本基于带宽进行计算；使用 ip ospf cost <value> 接口子配置模式命令可以强制设置接口成本。

最短路径树

假设我们具有下面的网络图，其中指示了接口成本。若要生成 RTA 的最短路径树，我们必须将 RTA 作为树的根并计算每个目标的最小成本。

以上是以 RTA 为视角的网络视图。请注意成本计算中的箭头方向。例如，计算到192.213.11.0的开销时，RTB到网络128.213.0.0的接口开销与此无关。RTA可以通过RTB到达192.213.11.0，开销为15(10+5)。RTA 也可以通过 RTC 以 20 (222.211.10.0) 的成本或通过 RTB 以 20 (10+10) 的成本到达 10+5+5。如果到同一个目标存在成本相等的路径，则 Cisco 的 OSPF 实现将会最多跟踪到同一目标的六个下一跃点。

在路由器生成最短路径树之后，将开始相应地生成路由表。到达直接连接网络的度量（成本）为 0，到达其他网络的成本在树中进行计算。

区域与边界路由器

如前面所述，OSPF 使用泛洪在路由器之间交互链路状态更新。路由信息的所有更改都泛洪给网络中的所有路由器。引入区域是为了给链路状态更新的急剧增长设置边界。路由器上的泛洪和 Dijkstra 算法计算限制为针对区域内的更改。区域之内的所有路由器都有确切的链路状态数据库。属于多个区域的路由器以及将这些区域连接到骨干网区域的路由器称为区域边界路由器 (ABR)。因此，ABR 必须维护描述骨干网区域和所连接的其他区域的信息。

区域特定于接口。所有接口都在同一个区域之内的路由器称为内部路由器 (IR)。接口在多个区域内的路由器称为区域边界路由器 (ABR)。在 OSPF 和其他路由协议（IGRP、EIGRP、IS-IS、RIP、BGP、Static）或其他 OSPF 路由进程实例之间用作网关（重分配）的路由器称为自治系统边界路由器 (ASBR)。所有路由器都可以是 ABR 或 ASBR。

链路状态数据包

存在不同类型的链路状态数据包，通常可在 OSPF 数据库（附录 A）中看到这些数据包。下图显示了不同的类型：

如上所示，路由器链路是属于特定区域的路由器上接口的状态指示。每个路由器都将为其所有接口生成路由器链路。汇总链路由 ABR 生成；这便是网络可达性信息在区域之间的散发方式。通常，所有信息都会注入骨干网（区域 0），骨干网又将这些信息传递给其他区域。ABR 也要负责传播 ASBR 可达性。这便是路由器了解如何到达其他 AS 中的外部路由的方式。

网络链路由分段上的指定路由器 (DR) 生成（DR 将在稍后讨论）。此信息表示连接到特定多路访问分段（如以太网、令牌环和 FDDI（也称为 NBMA））的所有路由器。

外部链路表示 AS 外的网络。这些网络通过重分配注入 OSPF。ASBR 负责将这些路由注入自治系统。

在路由器上启用 OSPF

在路由器上启用 OSPF 涉及配置模式中的以下两个步骤：

使用 router ospf <process-id> 命令启用一个 OSPF 进程。
使用 network <network or IP address> <mask> <area-id> 命令将区域分配给接口。

OSPF process-id 是路由器的本地数值。该数据不必匹配其他路由器上的 process-id。可以在同一路由器上运行多个 OSPF 进程，但不建议这样做，因为这样会创建多个数据库实例，从而增加额外的路由器开销。

该 network 命令是将接口分配给特定区域的一种方法。掩码用作快捷方式，可以帮助使用一行配置行放置同一区域内的接口列表。掩码包含通配符位，其中 0 是匹配，1 是“忽略”位，例如 0.0.255.255 指示网络编号的前两个字节匹配。

区域 ID 是要使接口所处的区域编号。区域 ID 可以是介于 0 和 4294967295 之间的整数，或者可以采用类似于 IP 地址 A.B.C.D 的形式。

以下是一个示例：

RTA#
interface Ethernet0
ip address 192.213.11.1 255.255.255.0

interface Ethernet1
ip address 192.213.12.2 255.255.255.0

interface Ethernet2
ip address 128.213.1.1 255.255.255.0

router ospf 100
network 192.213.0.0 0.0.255.255 area 0.0.0.0
network 128.213.1.1 0.0.0.0 area 23

第一条network语句将E0和E1都放在同一区域0.0.0.0中，第二条network语句将E2放在区域23中。请注意掩码0.0.0.0，表示IP地址完全匹配。如果难以算出掩码，则这是将接口放入特定区域的简便方法。

OSPF 身份验证

可以对 OSPF 数据包进行身份验证，从而使路由器可以基于预定义的口令加入路由域。默认情况下，路由器使用空身份验证，这意味着不对网络上的路由交换进行身份验证。还有其他两种身份验证方法：简单口令身份验证和消息概要身份验证 (MD-5)。

简单口令身份验证

简单口令身份验证允许为每个区域配置一个口令（密钥）。同一区域中要加入路由域的路由器必须使用相同的密钥进行配置。此方法的缺点是容易受到被动攻击。任何使用链路分析器的人都很容易从线路中获得口令。若要启用口令身份验证，请使用以下命令：

ip ospf authentication-key key（这在特定接口下使用）
area area-id authentication（这在“router ospf <process-id>”下使用）

以下是一个示例：

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication

消息概要身份验证

消息概要身份验证是加密身份验证。密钥（口令）和密钥 ID 在每个路由器上进行配置。路由器使用基于 OSPF 数据包、密钥和密钥 ID 的算法生成附加到数据包的“消息概要”。与简单身份验证不同，此身份验证不会在线路上交换密钥。每个 OSPF 数据包还包含非递减序号，以防止受到重播攻击。

此方法还允许在密钥间进行不间断转换。这对于希望更改 OSPF 口令而不影响通信的管理员很有帮助。如果使用新密钥配置了某个接口，则路由器将发送同一个数据包的多个副本，每个副本使用不同的密钥进行身份验证。路由器检测到其所有邻居都采用新密钥之后，便会停止发送重复的数据包。以下是用于消息概要身份验证的命令：

ip ospf message-digest-key keyid md5 key （在接口下使用）
area area-id authentication message-digest（在“router ospf <process-id>”下使用）

以下是一个示例：

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest

骨干网与区域 0

当涉及多个区域时，OSPF 具有特殊限制。如果配置了多个区域，则其中一个区域必须是区域0。这称为主干。当设计网络时，从区域 0 开始然后扩展到其他区域是很好的做法。

骨干网必须位于所有其他区域的中心，即所有区域都必须在物理上连接到骨干网。接下来便是 OSPF 要求所有区域都将路由信息注入骨干网，骨干网又将这些信息散发到其他区域。下图显示 OSPF 网络中的信息流：

在上图中，所有区域都直接连接到骨干网。有一种比较少见的情况是引入了新区域，但该区域不能直接物理访问骨干网，这时将必须配置虚拟链路。虚拟链路将在下一部分中讨论。请注意不同类型的路由信息。从区域内生成的路由（目标属于该区域）称为区域内路由。这些路由在 IP 路由表中通常由字母 O 表示。从其他区域发起的路由称为区域间或汇总路由。这些路由在 IP 路由表中的符号为 O IA。从其他路由协议（或不同的 OSPF 进程）发起并且通过重分配注入 OSPF 的路由称为外部路由。这些路由在 IP 路由表中由 O E2 或 O E1 表示。到同一个目标的多个路由的优先顺序如下：区域内、区域间、外部E1、外部E2。后面将介绍外部类型E1和E2。

虚拟链路

虚拟链路用于两个目的：

链接与骨干网之间没有物理连接的区域。
在区域 0 发生中断时修补骨干网。

与区域 0 之间没有物理连接的区域

如前所述，区域 0 必须位于所有其他区域的中心。在不可能将某个区域物理连接到骨干网的某些少见情况下，可使用虚拟链路。虚拟链路将为断开连接的区域提供到骨干网的逻辑路径。虚拟链路必须在具有公共区域的两个 ABR 之间建立，其中一个 ABR 连接到骨干网。这在下面的示例中进行了演示：

在本例中，区域1没有到区域0的直接物理连接。必须在RTA和RTB之间配置虚拟链路。区域2将用作中转区域，RTB是进入区域0的入口点。这样，RTA和区域1将具有到主干的逻辑连接。若要配置虚拟链路，请对 RTA 和 RTB 使用 area <area-id> virtual-link <RID> 路由器 OSPF 子命令，其中“area-id”表示中转区域。在上图中，这是区域2。RID是路由器ID。OSPF路由器ID通常是机箱中最高的IP地址，如果存在，则是最高的环回地址。路由器 ID 只在启动时或每次重新启动 OSPF 进程时进行计算。若要查找路由器 ID，请使用 show ip ospf interface 命令。假设 1.1.1.1 和 2.2.2.2 分别是 RTA 和 RTB 的 RID，这两个路由器的 OSPF 配置应是：

RTA#
router ospf 10
area 2 virtual-link 2.2.2.2


RTB#
router ospf 10
area 2 virtual-link 1.1.1.1

划分骨干网

OSPF 允许使用虚拟链路链接骨干网中不连续的部分。在某些情况下，需要将不同的区域 0 链接到一起。例如，如果公司尝试将两个独立的OSPF网络合并到一个具有公共区域0的网络中，则会发生这种情况。在其他情况下，会添加虚拟链路以实现冗余，以防某些路由器故障导致主干分为两个。无论出于何种原因，都可以在从各端连接到区域 0 且具有公共区域的独立 ABR 之间配置虚拟链路。这在下面的示例中进行了演示：

在上图中，两个区域 0 通过虚拟链路链接在一起。如果不存在公共区域，则可以创建一个附加区域（如区域 3）作为中转区域。

如果对不同于骨干网的任意区域进行划分，则骨干网将不使用任何虚拟链路来处理划分。划分的区域的一部分将通过区域间路由（而不是区域内路由）与另一部分联系。

邻居

共享公共分段的路由器成为该分段上的邻居。邻居是通过 Hello 协议进行选择的。Hello 数据包使用 IP 多播（附录 B）定期从每个接口向外发送。当路由器发现其自己出现在邻居的 Hello 数据包中时，这些路由器立刻成为邻居。这样，就可保证进行双向通信。邻居协商仅使用于主地址。辅助地址可在接口上使用以下限制进行配置：这些地址必须与主地址属于同一个区域。

两个路由器必须就以下内容达成一致才能成为邻居：

区域 ID：两个路由器具有一个公共分段；它们的接口必须属于该分段上的同一区域。当然，接口应属于同一子网，并且有相似的掩码。
身份验证:OSPF 允许为特定区域配置口令。要成为邻居的路由器必须在特定分段上交换相同的口令。
Hello间隔和Dead间隔：OSPF 在每个分段上交换 Hello 数据包。这是路由器用于确认其在网段上是否存在以及在多路访问网段上选举指定路由器(DR)的保持连接的一种形式。Hello间隔指定路由器在OSPF接口上发送的hello数据包之间的时间长度（以秒为单位）。停顿间隔是在路由器的邻居宣布 OSPF 路由器停机前未接收到该路由器 Hello 数据包的秒数。

OSPF 要求这些间隔在两个邻居之间完全相同。如果这些间隔有任何不同，则这些路由器将不会在特定分段上成为邻居。用于设置这些计时器的路由器接口命令是： ip ospf hello-interval seconds 和 ip ospf dead-interval seconds。
末节区域标志：两个路由器还必须对 Hello 数据包中的末节区域标志达成一致才能成为邻居。末节区域将在后面的部分中讨论。请记住，定义末节区域将影响邻居选举过程。

邻接关系

邻接是建立邻居过程后的下一个步骤。邻接路由器是超出简单的 Hello 交换范围并且进行到数据库交换过程的路由器。为了使特定分段上的信息交换量减到最小，OSPF 在每个多路访问分段上选择一个路由器作为指定路由器 (DR)，一个路由器作为备用指定路由器 (BDR)。BDR 选择作为 DR 停机时的备用机制。采用这种做法的目的是使路由器具有用于信息交换的中心联络点。不是每个路由器都与分段上的每个其他路由器交换更新，而是每个路由器都与 DR 和 BDR 交换更新。DR 和 BDR 再将信息中继给其他每个路由器。从数学的角度来看，这减少了从 O(n*n) 到 O(n) 的信息交换，其中 n 是多路访问分段上的路由器数量。下面的路由器模型演示了 DR 和 BDR：

在上图中，所有路由器都共享一个公共多路访问分段。由于 Hello 数据包的交换，一个路由器选作 DR，另一个选作 BDR。分段上的每个路由器（已经成为邻居）都将尝试建立与 DR 和 BDR 的邻接。

DR 选择

DR 和 BDR 选择是通过 Hello 协议完成的。Hello 数据包通过 IP 多播数据包（附录 B）在每个分段上进行交换。分段上具有最高 OSPF 优先级的路由器将成为该分段的 DR。会为 BDR 重复相同的过程。如果优先级相同，则具有最高 RID 的路由器将胜出。接口 OSPF 优先级的默认值是一。请记住，DR 和 BDR 概念是针对每个多路访问分段的。在接口上设置 ospf 优先级是使用 ip ospf priority <value> 接口命令完成的。

优先级值为零指示接口将不会选作 DR 或 BDR。优先级为零的接口的状态将为 DROTHER。下图演示 DR 选择：

在上图中，RTA 和 RTB 具有相同的接口优先级，但 RTB 的 RID 较高。RTB 将是该分段上的 DR。RTC 具有比 RTB 更高的优先级。RTC 是该分段上的 DR。

构建邻接

在完成多个阶段之后，邻接构建过程会生效。成为邻接的路由器将具有确切的链路状态数据库。下面是一个接口在与另一个路由器形成邻接之前所经历的状态的简要汇总：

关闭：未从分段上的任何路由器接收到任何信息。
尝试：在非广播多路访问网云（如帧中继和 X.25）上，此状态指示未从邻居接收到任何最新信息。应通过在减速论询间隔中发送 Hello 数据包，来尝试与邻居进行联络。
初始化：接口检测到一个来自邻居的 Hello 数据包，但尚未建立双向通信。
Two-way：与邻居之间具有双向通信。路由器发现自己出现在来自邻居的 Hello 数据包中。在此阶段结束时，DR 和 BDR 选择将完成。在双向阶段结束时，路由器将决定是否继续构建邻接。决策基于其中一个路由器是否是 DR 或 BDR 或者链路是点对点还是虚拟链路。
启动：路由器尝试建立将在信息交换数据包中使用的初始序号。该序号确保路由器始终能够获得最新信息。一个路由器将成为主路由器，其他路由器将成为辅助路由器。主路由器将轮询辅助路由器来获取信息。
交换：路由器将通过发送数据库描述数据包来描述其整个链路状态数据库。在此状态中，数据包可以泛洪到在路由器上的其他接口。
正在加载：在此状态中，路由器完成信息交换。路由器生成了链路状态请求列表和链路状态转发列表。看起来未完成或过时的所有信息都将放在请求列表中。发送的所有更新都将放入转发列表，直到得到确认。
完整：在此状态中，邻接完成。邻居路由器完全邻接。邻接路由器将有一个相似的链路状态数据库。

请看下面的示例：

RTA、RTB、RTD和RTF在区域0.0.0.0中共享一个公共网段(E0)。以下是RTA和RTF的配置。RTB 和 RTD 应具有与 RTF 相似的配置，而且不会包含在其中。

RTA#
hostname RTA 


interface Loopback0
 ip address 203.250.13.41 255.255.255.0


interface Ethernet0
 ip address 203.250.14.1 255.255.255.0


router ospf 10
 network 203.250.13.41 0.0.0.0 area 1
 network 203.250.0.0 0.0.255.255 area 0.0.0.0


RTF#
hostname RTF
interface Ethernet0
 ip address 203.250.14.2 255.255.255.0


router ospf 10
 network 203.250.0.0 0.0.255.255 area 0.0.0.0

上面的简单示例演示了调试 OSPF 网络时非常有用的几个命令。

show ip ospf interface <interface>

此命令用于快速检查是否所有接口都属于它们应在的区域。OSPF network 命令的列出顺序是非常重要的。在RTA配置中，如果“network 203.250.0.0 0.0.255.255 area 0.0.0.0”语句放在“network 203.250.13.41 0.0.0.0 area 1”语句之前，则所有接口都将位于区域0中，环回位于区域1中，因此不正确。让我们看看RTA、RTF、RTB和RTD上的命令输出：

RTA#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.1 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:02
  Neighbor Count is 3, Adjacent neighbor count is 3
    Adjacent with neighbor 203.250.15.1  (Designated Router)
Loopback0 is up, line protocol is up 
  Internet Address 203.250.13.41 255.255.255.255, Area 1 
  Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1
  Loopback interface is treated as a stub Host


RTF#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.2 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:08
  Neighbor Count is 3, Adjacent neighbor count is 3 
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTD#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.4 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2 
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTB#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.3 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)

上述输出显示了非常重要的信息。让我们看看 RTA 的输出。以太网接口0位于区域0.0.0.0中。进程ID为10(router ospf 10)，路由器ID为203.250.13.41。请记住，RID是机箱或环回接口上的最高IP地址，在启动时或重新启动OSPF进程时计算。接口的状态是 BDR。因为所有路由器在 Ethernet 0 具有相同的 OSPF 优先级（默认值是 1），所以选择 RID 较高的 RTF 的接口作为 DR。同样地，选择 RTA 作为 BDR。RTD 和 RTB 不是 DR 也不是 BDR，其状态是 DROTHER。

另请注意邻居计数和邻接计数。RTD 有三个邻居，并与其中两个（DR 和 BDR）邻接。RTF 有三个邻居并与所有邻居邻接，因为它是 DR。

关于网络类型的信息非常重要，将确定接口的状态。在广播网络（如以太网）上，DR 和 BDR 的选择应与最终用户无关。由哪个路由器作为 DR 或 BDR 应无关紧要。但在其他情况下（例如帧中继和 X.25 此类的 NBMA 媒体），这对于 OSPF 的正常工作非常重要。幸运地是，随着点对点和点对多点子接口的引入，DR 选择不再成为问题。NBMA 上的 OSPF 将在下一部分中讨论。

我们需要了解的另一个命令是：

show ip ospf neighbor

让我们看看 RTD 的输出：

RTD#show ip ospf neighbor
  
Neighbor ID    Pri State         Dead Time  Address      Interface
 
203.250.12.1    1  2WAY/DROTHER  0:00:37   203.250.14.3  Ethernet0
203.250.15.1    1  FULL/DR       0:00:36   203.250.14.2  Ethernet0
203.250.13.41   1  FULL/BDR      0:00:34   203.250.14.1  Ethernet0

show ip ospf neighbor 命令显示特定分段上的所有邻居的状态。如果“Neighbor ID”不属于您查看的分段，请不要担心。在本例中，203.250.12.1和203.250.15.1不在Ethernet0上。这是“OK”，因为“Neighbor ID”实际上是RID，可能是机箱上的任何IP地址。RTD 和 RTB 仅仅是邻居，所以状态是 2WAY/DROTHER。RTD 与 RTA 和 RTF 邻接，状态是 FULL/DR 和 FULL/BDR。

点对点接口上的邻接

OSPF 将始终与点对点接口（如点对点串行线路）另一端上的邻居形成邻接。没有 DR 或 BDR 的概念。串行接口的状态为点对点。

非广播多路访问 (NBMA) 网络上的邻接

当在非广播多路访问媒体（例如帧中继、X.25、ATM）上配置 OSPF 时，应特别谨慎。协议对待这些媒体的方式与对待任何其他广播媒体（例如以太网）类似。NBMA 网云通常采用星型拓扑进行构建。PVC 或 SVC 呈部分网状分布，并且物理拓扑不提供 OSPF 认为存在的多路访问。DR 的选择会成为问题，因为 DR 和 BDR 需要与网云上存在的所有路由器之间具有完全物理连接。此外，因为缺乏广播功能，所以 DR 和 BDR 需要具有连接到网云的所有其他路由器的静态列表。这是使用 neighbor ip-address [priority number] [poll-interval seconds] 命令实现的，其中“ip-address”和“priority”是分配给邻居的 IP 地址和 OSPF 优先级。会将优先级为 0 的邻居视为无资格进行 DR 选择。“轮询间隔”是 NBMA 接口在轮询（发送 Hello）到推测处于停顿状态的邻居之前等待的时间量。该 neighbor 命令适用于有可能成为 DR 或 BDR（接口优先级不等于 0）的路由器。下图显示了一个网络图，DR 选择在其中非常重要：

在上图中，选择 RTA 到网云的接口作为 DR 非常重要。这是因为 RTA 是具有到其他路由器的完全连接的唯一路由器。DR 的选择可能会受到接口上 ospf 优先级设置的影响。不需要成为 DR 或 BDR 的路由器将具有优先级 0，其他路由器可能具有较低优先级。

neighbor 命令的用法不在本文档的讨论范围之内，因为随着引入了将接口网络类型设置为与底层物理媒体无关的任意类型这种新方法，该命令逐渐过时。这将在下一部分中进行说明。

避免在 NBMA 上使用 DR 和 neighbor 命令

在非广播网云上配置静态邻居并使特定路由器成为 DR 或 BDR 会比较复杂，可以使用不同的方法来避免这种复杂性。指定要使用的方法取决于是从头开始构建网络还是纠正现有设计。

点到点子接口

子接口是定义接口的逻辑方法。同一个物理接口可以被分离成多个逻辑接口，每个子接口被定义为点对点的接口。最初创建这种子接口是为了更好地处理 NBMA 上的水平拆分和基于路由协议的向量所导致的问题。

点对点子接口具有任何物理点对点接口的属性。就 OSPF 而言，邻接始终在不进行 DR 或 BDR 选择的点对点子接口上形成。下图为一个点对点子接口：

在上图中，在RTA上，我们可以将Serial 0拆分为两个点对点子接口，即S0.1和S0.2。这样，OSPF就会将云视为一组点对点链路，而不是一个多路访问网络。点对点的唯一缺点是每个分段将属于不同的子网。因为一些管理员已经为整个网云分配了一个 IP 子网，所以这可能是无法接受的。

另一个解决方法是在网云上使用 IP 不编号的接口。对于基于串行线路的 IP 地址来管理广域网的一些管理员，这可能也是个问题。下面是 RTA 和 RTB 的一个典型配置：

RTA#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.6 255.255.252.0
 frame-relay interface-dlci 20

interface Serial0.2 point-to-point
 ip address 128.213.64.6 255.255.252.0
 frame-relay interface-dlci 30

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.5 255.255.252.0
 frame-relay interface-dlci 40

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

选择接口网络类型

用于设置 OSPF 接口网络类型的命令是：

ip ospf network {broadcast | non-broadcast | point-to-multipoint}

点对多点接口

OSPF 点对多点接口定义为具有一个或多个邻居的编号点对点接口。此概念拓展了前面讨论的点对点概念。管理员不必须担心每个点对点链路具有多个子网。网云会配置为一个子网。对于不对网云上的 IP 寻址进行任何更改而转换到点对点概念的人员而言，这应该十分适用。此外，他们不必担心 DR 和 neighbor 语句。OSPF 点对多点通过交换附加链路状态更新来进行工作，这些更新包含许多描述与邻居路由器之间连接的信息元素。

RTA#

interface Loopback0
 ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 128.213.10.1 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial0
 ip address 128.213.10.2 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

请注意，未配置静态帧中继映射语句；这是因为由逆向 ARP 处理 DLCI 到 IP 地址的映射。让我们看看 show ip ospf interface 和 show ip ospf route 的一些输出：

RTA#show ip ospf interface s0
Serial0 is up, line protocol is up
  Internet Address 128.213.10.1 255.255.255.0, Area 0
  Process ID 10, Router ID 200.200.10.1, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:04
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 195.211.10.174
    Adjacent with neighbor 128.213.63.130

RTA#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
128.213.10.3      1   FULL/  -        0:01:35     128.213.10.3    Serial0
128.213.10.2      1   FULL/  -        0:01:44     128.213.10.2    Serial0

RTB#show ip ospf interface s0

Serial0 is up, line protocol is up
  Internet Address 128.213.10.2 255.255.255.0, Area 0
  Process ID 10, Router ID 128.213.10.2, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:14
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 200.200.10.1

RTB#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.10.1      1   FULL/  -        0:01:52     128.213.10.1    Serial0

点对多点的唯一缺点在于会为所有邻居生成多个主机路由（具有掩码 255.255.255.255 的路由）。请注意下面的 RTB IP 路由表中的主机路由：

RTB#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1,  Serial0
         128.213.0.0 is variably subnetted, 3 subnets, 2 masks
 O    128.213.10.3 255.255.255.255
            [110/128] via 128.213.10.1, 00:00:00, Serial0
 O    128.213.10.1 255.255.255.255
            [110/64] via 128.213.10.1, 00:00:00, Serial0
 C       128.213.10.0 255.255.255.0 is directly connected, Serial0
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 C       123.212.1.0 is directly connected, Serial1

 RTC#show ip route

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1, Serial1
      128.213.0.0 is variably subnetted, 4 subnets, 2 masks
 O       128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1
 O       128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1
 C       128.213.10.0 255.255.255.0 is directly connected, Serial1
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O       123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1

请注意，在 RTC 的 IP 路由表中，网络 123.212.1.0 可通过下一跳 128.213.10.1 到达，但不能通过 128.213.10.2 到达，如同在共享相同子网的帧中继网云上通常所见。这是点对多点配置的一个优点，因为您不需对 RTC 使用静态映射就能到达下一跳 128.213.10.2。

广播接口

此方法是使用静态列出所有现有邻居的“neighbor”命令的一个解决方法。接口将在逻辑上设置为广播，其行为也如同路由器连接到 LAN 一样。DR 和 BDR 选择仍将进行，因此应该特别谨慎，以确保使用全网状拓扑或基于接口优先级的静态 DR 选择。将接口设置为广播的命令是：


ip ospf network broadcast

OSPF 与路由汇总

汇总是将多个路由合并到单个通告中的操作。这通常在区域边界路由器 (ABR) 的边界上完成。虽然汇总可以在任意两个区域间进行配置，但最好在骨干网的方向上进行汇总。这样骨干网就可接收所有聚合地址并将这些地址在汇总后注入其他区域。有两类汇总：

区域间路由汇总
外部路由汇总

区域间路由总结

区域间路由汇总在 ABR 上完成，适用于从 AS 内部发起的路由。它无法通过重分配应用到注入 OSPF 的外部路由。若要利用汇总，区域中的网络编号应以连续方式分配，从而可将这些地址聚在一个范围内。若要指定地址范围，请在路由器配置模式中执行下面的任务：

area area-id range address mask

其中“area-id”是包含要汇总的网络的区域。“address”和“mask”将指定要汇总在一个范围中的一系列地址。下面是一个汇总示例：

在上图中，RTB 将从 128.213.64.0 到 128.213.95.0 的一系列子网汇总到一个范围内：128.213.64.0 255.255.224.0。这是通过使用掩码255.255.224.0屏蔽64的前三个最左侧位来实现的。同样，RTC也生成汇总地址128.213.96.0 255.255.224.0到主干。请注意，此汇总成功是因为我们有两个不同的子网范围 64-95 和 96-127。

如果区域 1 和区域 2 之间的子网重叠，则难以进行汇总。骨干网将接收重叠的汇总范围，中间的路由器无法了解基于汇总地址发送通信的目标位置。

下面是 RTB 的相对配置：

RTB#
 router ospf 100
 area 1 range 128.213.64.0 255.255.224.0

在 Cisco IOS® Software Release 12.1(6) 之前，建议在 ABR 上手动为汇总地址配置丢弃静态路由，以防止可能出现路由环路。对于上面显示的汇总路由，您可以使用此命令：

ip route 128.213.64.0 255.255.224.0 null0

在 IOS 12.1(6) 和更高版本中，丢弃路由在默认情况下自动生成。如果因为任何理由而不想使用此丢弃路由，则可以在 router ospf 下配置下面的命令：

[no] discard-route internal

或

[no] discard-route external

关于汇总地址度量计算的说明：调用 RFC 1583，用于基于可用组件路径的最小度量来计算汇总路由的度量。

RFC 2178（现已由 RFC 2328 所取代）更改了用于计算汇总路由度量的指定方法，从而由具有最高（或最大）成本的汇总组件来确定汇总的成本。

在 IOS 12.0 之前，Cisco 与当时的 RFC 1583 兼容。从 IOS 12.0 开始，Cisco 更改了 OSPF 的行为，以便与新标准 RFC 2328 兼容。这种情况使得如果某一区域内的所有 ABR 未同时升级到新代码，则可能存在次优路由。为了解决这一潜在问题，Cisco IOS 的 OSPF 配置中添加了一条新命令，允许您选择性地禁用与 RFC 2328 的兼容性。新配置命令位于 router ospf 之下，语法如下：

[no] compatible rfc1583

默认设置与 RFC 1583 兼容。此命令在以下 IOS 版本中可用：

12.1(03)直流
12.1(03)DB
12.001(001.003) - 12.1 主线
12.1(01.03)T - 12.1 T 系列
12.000(010.004) - 12.0 主线
12.1(01.03)E - 12.1 E 系列
12.1(01.03)EC
12.0(10.05)W05(18.00.10)
12.0(10.05)SC

外部路由总结

外部路由汇总特定于通过重分配注入 OSPF 的外部路由。此外，请确保所汇总的外部范围是连续的。对来自两个不同路由器的重叠范围进行汇总可能会导致将数据包发送到错误的目标。汇总通过下面的 router ospf 子命令来实现：


summary-address ip-address mask

此命令仅对在 OSPF 中进行重分配的 ASBR 有效。

在上图中，RTA 和 RTD 通过重分配将外部路由注入 OSPF。RTA正在128.213.64-95范围内注入子网，而RTD正在128.213.96-127范围内注入子网。为了将子网总结到每台路由器上的一个范围内，我们可以执行以下操作：

RTA#
 router ospf 100
 summary-address 128.213.64.0 255.255.224.0
 redistribute bgp 50 metric 1000 subnets

 RTD#
 router ospf 100
 summary-address 128.213.96.0 255.255.224.0
 redistribute bgp 20 metric 1000 subnets

这将导致 RTA 生成一个外部路由 128.213.64.0 255.255.224.0，并将导致 RTD 生成 128.213.96.0 255.255.224.0。

请注意，如果将 summary-address 命令用于 RTB，该命令将不起作用，因为 RTB 不在 OSPF 中进行重分配。

末节区域

OSPF 允许将某些区域配置为末节区域。外部网络（如从其他协议重分配到 OSPF 中的外部网络）不允许泛洪到末节区域中。从这些区域到外界的路由基于默认路由。配置末节区域会缩小某个区域内的拓扑数据库大小，并降低该区域内的路由器内存需求。

符合以下条件的区域可以作为末节区域：该区域存在单个出口点，或者到区域外部的路由不必采用最优路径。后一种说明仅仅指示对于具有多个出口点的末节区域，会有一个或多个边界路由器将默认路由注入该区域。到外界的路由可以采用次优路径到达目标，方法是通过与目标之间距离比其他出口点更远的出口点离开区域。

其他末节区域限制是末节区域不能用作虚拟链路的中转区域。此外，ASBR 不能处于末节区域内部。采取这些限制是因为末节区域主要配置为不进行外部路由，而以上任一种情况都会导致外部链路注入该区域。当然，骨干网不能配置为末节区域。

末节区域内的所有 OSPF 路由器都必须配置为末节路由器。这是因为只要某个区域配置为末节区域，属于该区域的所有接口都会开始交换 Hello 数据包，数据包中带有指示接口是末节接口的标志。实际上，这只是Hello数据包（E位）中设置为0的一位。所有具有相同数据段的路由器都必须同意该标志。如果不这样，则这些路由器不会成为邻居，路由不会生效。

对末节区域的扩展称为“完全末节区域”。 Cisco 通过向末节区域配置添加“no-summary”关键字对此进行指示。完全末节区域会阻止外部路由和汇总路由（区域间路由）进入该区域。这样，只有区域内路由和默认的 0.0.0.0 路由会注入该区域。

将区域配置为末节区域的命令是：


area 
        
       stub [no-summary]

将默认成本配置到区域中的命令是：


area area-id default-cost cost

如果成本不是使用上面的命令设置的，则 ABR 会将值为 1 的成本进行通告。

假设区域 2 配置为末节区域。下面的示例会显示将区域 2 配置为末节区域之前和之后的 RTE 路由表。

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:06:31, Serial0
      128.213.0.0 is variably subnetted, 2 subnets, 2 masks
 O E2    128.213.64.0 255.255.192.0
            [110/10] via 203.250.15.1, 00:00:29, Serial0
 O IA    128.213.63.0 255.255.255.252
            [110/84] via 203.250.15.1, 00:03:57, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0

RTE 了解区域间路由 (O IA) 203.250.14.0 和 128.213.63.0，并了解区域内路由 (O) 131.108.79.208 和外部路由 (O E2) 128.213.64.0。

如果将区域 2 配置为末节区域，则需要执行以下操作：

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub

 RTE#

 interface Serial1
  ip address 203.250.15.2 255.255.255.252
 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2
  area 2 stub

请注意，在 RTE 上也配置了末节区域命令，否则 RTE 永远不会成为 RTC 的邻居。未设置默认成本，因此 RTC 会将 0.0.0.0 通告给 RTE，度量为 1。

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.1 to network 0.0.0.0

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0
      128.213.0.0 255.255.255.252 is subnetted, 1 subnets
 O IA    128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0

请注意，除外部路由被默认路由0.0.0.0替换外，所有路由都显示。路由的开销恰好为65（T1线路的64 + RTC通告的1）。

现在我们将区域 2 配置为完全末节，并将 0.0.0.0 的默认成本更改为 10。

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub no-summary
  area 2 default cost 10


 RTE#show ip route

 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0

请注意，仅显示的路由是区域内路由(O)和默认路由0.0.0.0。外部和区域间路由已被阻止。默认路由的成本现在是 74（T1 线路的 64 + 由 RTC 通告的 10）。在此例中不需要对 RTE 进行配置。该区域已经是末节区域，并且 no-summary 命令完全不影响 Hello 数据包（而 stub 命令会影响这些数据包）。

将路由重分配到 OSPF 中

从其它路由协议或从静态将路由重分发到 OSPF 中会导致这些路由成为 OSPF 外部路由。若要将路由重分配到 OSPF 中，请在路由器配置模式中使用下面的命令：


redistribute protocol [process-id] [metric value] 
[metric-type value] [route-map map-tag] [subnets]

注意：上述命令应位于一行。

“protocol”和“process-id”是我们注入 OSPF 的协议及其进程 ID（如果有）。“metric”是我们分隔给外部路由的成本。如果未指定度量，则OSPF会在从除BGP路由外的所有协议重分发路由时将默认值设置为20，该路由的度量为1。度量类型将在下一段讨论。

“route-map”是用于控制路由在路由域之间重分配的方法。路由映射的格式为：


route-map map-tag [[permit | deny] | [sequence-number]]

将路由重分配到 OSPF 中时，如果未指定 subnet 关键字，则仅重分配没有进行子网划分的路由。

E1 与 E2 外部路由

外部路由分为外部类型1和外部类型2两类。两者之间的区别在于路由开销（度量）的计算方式。类型 2 路由的成本始终为外部成本，与到达该路由的内部成本无关。类型 1 成本是用于到达该路由的外部成本和内部成本之和。对于同一目标，类型 1 路由始终优先于类型 2 路由。这在下图中进行了演示：

如上图所示，RTA 将两个外部路由重分配到 OSPF 中。N1 和 N2 的外部成本均为 x。唯一的区别是，N1以度量类型1重分发到OSPF，N2以度量类型2重分发。如果沿路由从区域1流到区域0，从RTB或RTC看到到达N2的开销始终为x。未考虑此路线的内部成本。另一方面，到达 N1 的成本需加上内部成本。从 RTB 来看，成本为 x+y，从 RTC 来看，成本为 x+y+z。

如果这两个外部路由都是类型 2 路由，并且到目标网络的外部成本相等，则会选择到 ASBR 成本最低的路径作为最佳路径。

除非另外指定，否则为外部路由指定的默认外部类型是类型 2。

假设我们在 RTC 上添加了两个指向 E0 的静态路由：16.16.16.0 255.255.255.0（/24表示法表示从最左侧开始的24位掩码）和128.213.0.0 255.255.0.0。以下显示在使用不同参数时的不同行为redistribute命令：

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  redistribute static
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 RTE#

 interface Serial0
  ip address 203.250.15.2 255.255.255.252

 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2

下面是 RTE 上 show ip route 的输出：

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0
 O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0

请注意，唯一显示的外部路由是 128.213.0.0，因为我们没有使用 subnet 关键字。请记住，如果未使用 subnet 关键字，则仅重分配没有进行子网划分的路由。在我们的例子中，16.16.16.0 是未进行子网划分的 A 类路由，未进行重分配。因为未使用 metric 关键字（或未在路由器 OSPF 下使用 default-metric 语句），所以分配给外部路由的成本是 20 （对于 BGP，默认值为 1）。 如果我们使用以下命令：

redistribute static metric 50 subnets

RTE#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M
- mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E2    16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0
 O E2 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

请注意，现在显示了16.16.16.0，外部路由的开销为50。由于外部路由属于第2类(E2)，因此未添加内部开销。假设现在我们将类型更改为 E1：

redistribute static metric 50 metric-type 1 subnets

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E1    16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0

请注意，类型更改为 E1，并且成本加上了内部成本 S0（值为 64），因而总成本为 64+50=114。

假设我们将路由映射添加到 RTC 配置，结果如下：

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 access-list 1 permit 128.213.0.0 0.0.255.255

 route-map STOPUPDATE permit 10
  match ip address 1

上面的路由映射只允许将 128.213.0.0 重分配到 OSPF 中，并拒绝其余重分配。这就是 16.16.16.0 在 RTE 路由表里不再出现的原因。

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0

将 OSPF 重分配到其他协议中

使用有效度量

每次将 OSPF 重分配到其他协议中时，都必须遵守那些协议的规则。特别是应用的度量应与该协议使用的度量匹配。例如，RIP 度量是介于 1 和 16 之间的一个跃点计数范围，其中 1 表示网络的距离为一个跃点，16 表示网络不可到达。另一方面，IGRP 和 EIGRP 需要的度量形式如下：


default-metric 
bandwidth delay reliability loading mtu

VLSM

另一个需要考虑的问题是 VLSM（可变长度子网指南）（附录 C）。OSPF 可以携带同一个主网的多个子网信息，但是其他协议不能，如 RIP 和 IGRP（EIGRP 对于 VLSM 具有此功能）。如果同一个主网跨 OSPF 和 RIP 域的边界，则重分配到 RIP 或 IGRP 中的 VLSM 信息将丢失，并且将必须在 RIP 或 IGRP 域中配置静态路由。下面的示例演示了此问题：

在上图中，RTE 运行 OSPF 而 RTA 运行 RIP。RTC 完成这两个协议之间的重分配。问题是C类网络203.250.15.0是可变子网划分的，它有两个不同的掩码255.255.255.252和255.255.255.192。让我们看看RTE的配置和路由表和RTA:

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0
 RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.252
 router ospf 10
 redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 router rip
  redistribute ospf 10 metric 2
  network 203.250.15.0

 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 is variably subnetted, 2 subnets, 2 masks
 C       203.250.15.0 255.255.255.252 is directly connected, Serial0
 O       203.250.15.64 255.255.255.192
            [110/74] via 203.250.15.1, 00:15:55, Serial0
 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.15.64 is directly connected, Ethernet0

请注意，RTE 已识别出 203.250.15.0 有两个子网，而 RTA 认为只有一个子网（在接口上配置的那个子网）。关于子网 203.250.15.0 255.255.255.252 的信息在 RIP 域中丢失。若要到达该子网，需要在 RTA 上配置静态路由：

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0

ip route 203.250.15.0 255.255.255.0 203.250.15.67

这样 RTA 将能够到达其他子网。

相互重分配

在协议之间进行相互重分配时应非常小心，以可控方式进行。不正确的配置可能会导致潜在的路由信息循环。相互重分配的一种经验做法是不允许将从某个协议了解的信息注入回同一个协议。应在重分配路由器上应用被动接口和分布列表。使用如 OSPF 这样的链路状态协议过滤信息是一项复杂的工作。Distribute-list out 在 ASBR 上工作，用于将重分配的路由过滤到其他协议。Distribute-list in 在所有路由器上工作，用于阻止将路由放入路由表，但并不阻止传播链路状态数据包，下行路由器仍将具有这些路由。如果可以对其他协议应用过滤器以防止形成环路，则应尽量避免使用 OSPF 过滤。

为进行说明，假设 RTA、RTC 和 RTE 运行 RIP。RTC 和 RTA 还运行 OSPF。RTC 和 RTA 都在 RIP 和 OSPF 之间进行重分配。假设您不想将来自 RTE 的 RIP 注入 OSPF 域，因此您在 RTC 的 E0 上为 RIP 放置一个被动接口。但是，您允许将来自 RTA 的 RIP 注入 OSPF。下面是结果：

注意：请勿使用以下配置。

RTE#
 interface Ethernet0
  ip address 203.250.15.130 255.255.255.192
 
 interface Serial0
  ip address 203.250.15.2 255.255.255.192
 
 router rip
  network 203.250.15.0
 
 
RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0
 



RTA#
interface Ethernet0
 ip address 203.250.15.68 255.255.255.192
 
router ospf 10
 redistribute rip metric 10 subnets
 network 203.250.15.0 0.0.0.255 area 0


router rip
 redistribute ospf 10 metric 1
 network 203.250.15.0


 
RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
 
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0
                        [120/1] via 203.250.15.2, 00:00:11, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

请注意，RTC 有两条可到达 203.250.15.128 子网的路径：Serial 1 和 Ethernet 0（E0 明显是错误路径）。出现这种情况是因为 RTC 通过 OSPF 提供到 RTA 的该入口，而 RTA 通过 RIP 将其传回（因为 RTA 无法通过 RIP 了解该入口）。此示例是由于不正确的配置可能导致的超小规模环路。在大型网络中，这种情况更加严重。

为了修复我们示例中的这种情况，您可以停止从 RTA 的 Ethernet 0 通过被动接口发送 RIP。如果以太网上的一些路由器是仅使用 RIP 的路由器，则此方法可能不适用。在这种情况下，您可以允许 RTC 在以太网上发送 RIP；这样，RTA 由于进行了水平拆分而不会将其在线路上发回（如果水平拆分关闭，则此方法可能对 NBMA 媒体不起作用）。水平拆分不允许将更新发送回从其了解这些更新的同一个接口（通过相同的协议）。另一种好方法是对 RTA 应用 distribute-list，以拒绝将通过 OSPF 了解的子网放回以太网上的 RIP。我们将使用后一种方法：

RTA#
  interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 1
  network 203.250.15.0
  distribute-list 1 out ospf 10

RTC 的路由表的输出是：

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

向 OSPF 注入默认路由

可以强制自治系统边界路由器 (ASBR) 生成到 OSPF 域中的默认路由。如前所述，每次将路由重分配到 OSPF 域中时，都会有一个路由器成为 ASBR。但是在默认情况下，ASBR 不生成到 OSPF 路由域中的默认路由。

若要使 OSPF 生成默认路由，请使用下面的命令：


default-information originate [always] [metric metric-value] 
[metric-type type-value] [route-map map-name]

注意：上述命令应位于一行。

有两种方式可以生成默认路由。第一种是在域中通告 0.0.0.0，但仅当 ASBR 本身已具有一个默认路由时才这样做。第二种是无论 ASBR 是否具有默认路由都通告 0.0.0.0。后者可以通过添加关键字 always 进行设置。使用 always 关键字时应小心。如果您的路由器在域中通告默认路由 (0.0.0.0)，并且本身没有默认路由或到达目标的路径，则路由将中断。

度量和度量类型是分配给默认路由的成本和类型（E1 或 E2）。路由映射指定生成默认路由需要满足的一组条件。

假设 RTE 将默认路由 0.0.0.0 注入 RIP。RTC将具有最后选用网关203.250.15.2。在我们使用default-information originate命令配置RTC之前，RTC不会将默认值传播到RTA。

RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.2 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet0
 R*   0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1
             [120/1] via 203.250.15.68, 00:00:32, Ethernet0
 RTC#
 
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
  default-information originate metric 10
 
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0

RTA#show ip route
 
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.67 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 O       203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 O E2    203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0

请注意，RTA已获知0.0.0.0作为度量为10的外部路由。最后选用网关如预期设置为203.250.15.67。

OSPF 设计提示

对于区域中的路由器数量、每个分段的邻居数量或构建网络的最佳方法这些方面，OSPF RFC (1583) 没有指定任何指导。不同的人可采用不同的方法设计 OSPF 网络。重要的是要记住任何协议在压力下都可能失败。不要对协议吹毛求疵，而要使用协议获得最佳行为。下面列出了要考虑的事项。

每个区域的路由器数

每个区域的最大路由器数取决于多种因素，包括以下几个：

您的区域类型是什么？
在该区域您的 CPU 电源是什么？
媒体类型是什么？
是否将以 NBMA 模式运行 OSPF？
您的 NBMA 网络是否属于网状结构？
网络中是否有大量外部 LSA？
是否有其它区域的详细汇总？

因此，很难指定每个区域的最大路由器数。请咨询您当地的销售或系统工程师以获取特定网络设计帮助。

邻居数

连接到同一 LAN 的路由器数也很重要。每个 LAN 都有与所有其他路由器生成邻接的 DR 和 BDR。LAN 上存在的邻居越少，DR 或 BDR 必须生成的邻接数就越小。这取决于您的路由器的功率。您可以随时更改 OSPF 优先级以选择 DR。此外如果可能，请尽量避免在多个分段上使用相同路由器作为 DR。如果 DR 选择基于最高 RID，则一个路由器可能意外地成为所连接到的所有分段的 DR。此路由器会执行额外的工作，而其他路由器却处于空闲状态。

每个 ABR 的区域编号

ABR 将为其服务的所有区域保留数据库的副本。例如，如果某个路由器连接到五个区域，则该路由器将必须保留五个不同数据库的列表。每个 ABR 的区域数是取决于很多因素的数字，包括区域类型（正常、末节、NSSA），ABR CPU 功率、每个区域的路由数以及每个区域的外部路由数。因此，无法建议每个 ABR 具有特定数量的区域。当然，当您可以随时通过其他路由器扩张区域时，最好不要使 ABR 过载。下图显示一个拥有五个不同数据库（包括区域 0）的 ABR 与两个各自拥有三个数据库的 ABR 之间的区别。再次说明，这些仅仅是指导意见，每个 ABR 配置的区域越多，您获得的性能就越低。在某些情况下，较低性能是可以容忍的。

全网状与部分网状

非广播多路访问 (NBMA) 网云（例如帧中继或 X.25）始终是个难题。带宽较低同时链路状态太多是形成各种问题的一种根源。经证明，部分网状拓扑比全网状拓扑表现更好。经过仔细布局的点对点或点对多点网络比必须处理 DR 问题的多点网络要好得多。

内存问题

计算出特定 OSPF 配置所需的内存并不容易。当太多外部路由注入 OSPF 域时，通常会发生内存问题。与具有 40 台路由器并将 4 个外部路入注入 OSPF 的骨干网区域相比，具有 33,000 台路由器和一个到外界的默认路由的骨干网区域具有较少的内存问题。

使用好的 OSPF 设计也能节省内存。区域边界路由器上的汇总和末节区域的使用可以进一步使交换的路由数减到最小。

OSPF 使用的总内存是用于路由表的内存 (show ip route summary) 与用于链路状态数据库的内存的总和。下面的数字是根据经验得到的估计。路由表中的每一个条目占用大约 200 到 280 个字节，每个额外路径需再加上 44 个字节。每个 LSA 占用 100 个字节的开销加上实际链路状态通告的大小，可能还需另外 60 到 100 个字节（用于路由器链路，这取决于路由器上的接口数）。这应该加上其他进程和 IOS 本身使用的内存。如果确实想知道确切的数字，可以在打开或不打开 OSPF 的情况下执行 show memory。两种情况下所使用的处理器内存之差就是答案（请保留配置的备份副本）。

通常，小于 500K 字节的路由表需要 2 到 4 MB RAM；大于 500K 的大型网络可能需要 8 到 16 MB，如果从 Internet 注入所有路由，则可能需要 32 到 64 MB。

摘要

RFC 1583 中定义的 OSPF 协议提供具备强大功能的开放式协议，允许多个供应商网络使用 TCP/IP 协议族进行通信。OSPF 的优点有快速收敛、VLSM、身份验证、层次结构分段、路由汇总和聚合等，这些都是处理大型复杂网络所需要的。

附录 A：链路状态数据库同步

在上图中，同一分段上的路由器在形成成功的邻接之前经历了一系列状态。邻居和 DR 选择通过 Hello 协议进行。当路由器发现自己出现在其邻居的 Hello 数据包中时，状态会转换为“2-Way”。此时会在多路访问分段上进行 DR 和 BDR 选择。如果某个路由器及其某个邻居中有一个是 DR 或 BDR，或者它们通过点对点或虚拟链路连接，则这两个路由器会继续形成邻接。

在 Exstart 状态中，两个邻居形成主/从关系，对初始序号达成一致。该序号用于检测旧的或重复的链路状态通告 (LSA)。

在 Exchange 状态中，数据库描述数据包 (DD) 将进行交换。这些是采用链路状态标头形式的缩写链路状态通告。标头提供足够的信息来识别链路。主节点发送的 DD 数据包使用来自从节点的 DD 数据包进行确认。处于 exchange 状态或更高状态的所有邻接由泛洪过程使用。这些邻接完全能够传输和接收所有类型的 OSPF 路由协议数据包。

在 Loading 状态中，会向邻居发送链路状态请求数据包，请求已发现但尚未接收的最新通告。每个路由器都生成保持其邻接处于最新状态所必需的 LSA 列表。会维护一个转发列表，以确保每个 LSA 都得到确认。若要为邻接指定链路状态通告转发之间的秒数，可以使用下面的命令：


ip ospf retransmit-interval 
seconds

会发送链路状态更新数据包以响应请求数据包。链路状态更新数据包将在所有邻接上进行泛洪。

在 Full 状态中，邻居路由器完全邻接。公共区域数据库是邻接路由器之间的完全匹配。

每个 LSA 都有一个 age 字段，当该字段包含在数据库中或在整个区域泛洪时，该字段会定期递增。当某个 LSA 达到 Maxage 时，如果该 LSA 不在任何邻居转发列表中，则该字段会从数据库进行刷新。

链路状态通告

链路状态通告分为五种类型。路由器链路 (RL) 由所有路由器生成。这些链路描述特定区域里路由器接口的状态。这些链路只在路由器的区域里泛洪。网络链路 (NL) 由特定分段的 DR 生成；这些是连接到该分段的路由器的指示。汇总链路 (SL) 是区域间链路（类型 3）；这些链路将列出其他区域中仍属于自治系统的网络。汇总链路由 ABR 从骨干网注入其他区域和从其他区域注入骨干网。这些链路用于区域之间的聚合。其他类型的汇总链路是 ASBR 汇总链路。这些是指向 ASBR 的类型 4 链路。这是为了确保所有路由器都知道退出自治系统的方式。最后一种类型是类型 5 外部链路 (EL)，这些链路由 ASBR 注入域。

上图显示了不同的链路类型。RTA 生成一条到区域 1 中的路由器链路 (RL)，还生成一条网络链路 (NL)，因为它恰巧是该特定分段上的 DR。RTB是ABR，它将RL生成到区域1和区域0。RTB还生成到区域1和区域0的汇总链路。这些链路是两个区域之间交换的网络列表。RTB也会将ASBR汇总链路注入区域1。这表示存在RTD(自治系统边界路由器(ASBR))。同样，RTC（另一个 ABR）为区域 0 和区域 2 生成 RL，生成到区域 3 中的 SL (2)（因为不宣布任何 ASBR），并生成到宣布 RTD 的区域 3,4 的 SL (0)。RTD 为区域 2 生成 RL，并为通过 BGP 了解的外部路由生成 EL。外部路由器将在整个域上泛洪。

下表是链路状态通告的汇总。

LS 类型	通告说明
1	路由器链路通告。由每台路由器为其所属的每个区域生成。它们描述路由器到该区域的链路的状态。这些通告仅在特定区域内泛洪。
2	网络链路通告。由指定路由器生成。它们描述连接到特定网络的路由器集合。在包含该网络的区域内泛洪。
3 或 4	汇总链路通告。由区域边界路由器生成。它们描述区域间（区域之间）路由。类型 3 描述到网络的路由，也用于聚合路由。类型 4 描述到 ASBR 的路由。
5	AS 外部链路通告。由 ASBR 发起。它们描述到 AS 外部目标的路由。在除末节区域外的所有区域泛洪。

如果使用 show ip ospf database detail 查看 OSPF 数据库的详细信息，则可以看到不同的关键字，如 Link-Data、Link-ID 和 Link-state ID。由于每个值都取决于链路状态类型和链路类型，因此这些术语变得很混乱。我们将了解一下这些术语，并从路由器的角度提供 OSPF 数据库的详细示例。

Link-State ID 基本上定义取决于 LS 类型的链路状态标识。路由器链路通过发起通告的路由器的路由器 ID (RID) 进行标识。网络链路通过 DR 的相对 IP 地址进行标识。这样做十分有意义，因为网络链路由指定路由器发起。汇总链路（类型 3）通过其指向的目标的 IP 网络编号进行标识。ASBR 汇总链路（汇总链路类型 4）通过 ASBR 的 RID 进行标识。最后，外部链路通过其指向的外部目标的 IP 网络编号进行标识。下表汇总了这些信息：

LS 类型	链路状态 ID（当在数据库高级视图中引用路由器时，这称为链路 ID）
1	始发路由器的路由器 ID (RID)。
2	网络的指定路由器的 IP 接口地址。
3	目标网络编号。
4	所描述的 AS 边界路由器的路由器 ID。
5	外部网络编号。

接下来，我们将描述可用的不同链路：

末节网络链路：此术语与末节区域无关。末节分段是只连接了一个路由器的分段。连接了一个路由器的以太网或令牌环分段视为到末节网络的链路。环回接口也视为使用 255.255.255.255 掩码（主机路由）、到末节网络的链路。

点对点链路：这些链路可以是物理或逻辑（子接口）点对点串行链路连接。这些链路可以是编号（在链路上配置 IP 地址）或不编号的。

中转链路：这些链路是连接到连接了多个路由器的网络的接口，因此命名为中转。

虚拟链路：这些链路逻辑链路，用于连接与骨干网之间没有物理连接的区域。虚拟链路视为编号的点对点链路。

link-ID 是链路本身的标识。这对于每种链路类型都是不同的。中转链路通过该链路上 DR 的 IP 地址进行标识。编号的点对点链路通过点对点链路上邻居路由器的 RID 进行标识。虚拟链路与点对点链路相同。最后，到末节网络的链路通过与末节网络之间的接口的 IP 地址进行标识。下表汇总了这些信息：

链路类型	Link ID（这适用于单个链路）
点对点	邻居路由器 ID
到中转网络的链路	DR 的接口地址
到末节网络的链路（在环回掩码为 255.255.255.255 的情况下）	网络/子网编号
虚拟链路	邻居路由器 ID

链路数据是链路的 IP 地址（除了链路数据是网络掩码的末节网络）。

链路类型	链路数据
末节网络	网络掩码
其他网络（仅适用于路由器链路）	路由器的关联 IP 接口地址

最后，通告路由器是发送了 LSA 的路由器的 RID。

OSPF 数据库示例

根据上面的网络图、以下配置和 IP 路由表，我们来了解一下理解 OSPF 数据库的不同方式。

RTA#
 interface Loopback0
  ip address 203.250.13.41 255.255.255.255

 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192

 interface Ethernet1
  ip address 203.250.15.193 255.255.255.192

 router ospf 10
  network 203.250.0.0 0.0.255.255 area 0

 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.67 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 C       203.250.13.41 is directly connected, Loopback0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 O IA    203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0

 RTE#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.16.130 255.255.255.192

 interface Serial0
  ip address 203.250.15.2 255.255.255.192

 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.63 area 1
  default-information originate metric 10

 router rip
  network 203.250.16.0

 ip route 0.0.0.0 0.0.0.0 Ethernet0

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 0.0.0.0 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.16.128 is directly connected, Ethernet0
      203.250.13.0 is variably subnetted, 2 subnets, 2 masks
 O IA    203.250.13.41 255.255.255.255
            [110/75] via 203.250.15.1, 00:16:31, Serial0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA    203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0
 O IA    203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0
 S*   0.0.0.0 0.0.0.0 is directly connected, Ethernet0

 RTC#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.192

 router ospf 10
  network 203.250.15.64 0.0.0.63 area 0
  network 203.250.15.0 0.0.0.63 area 1

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.2 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 O       203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 O       203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1

数据库常规视图

RTC#show ip ospf database

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.15.67   203.250.15.67   48     0x80000008 0xB112   2
203.250.16.130  203.250.16.130  212    0x80000006 0x3F44   2

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.13.41   203.250.15.67   602    0x80000002 0x90AA
203.250.15.64   203.250.15.67   620    0x800000E9 0x3E3C
203.250.15.192  203.250.15.67   638    0x800000E5 0xA54E

                Router Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

                Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD

                Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

                AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

这是整个 OSPF 数据库的概览。数据库是根据区域列出的。在本例中，我们查看作为 ABR 的 RTC 的数据库。区域 1 和区域 0 的数据库都已列出。区域 1 由路由器链路和汇总链路组成。没有网络链路，因为区域1中的任何网段都不存在DR。区域1中不存在汇总ASBR链路，因为唯一的ASBR恰好在区域0中。外部链路不属于任何特定区域，因为它们被泛洪。请注意，所有链路都是从某一区域中的所有路由器聚集的累积链路。

我们主要关注区域0中的数据库。此处显示的链路ID实际上是链路状态ID。这是整个路由器而不是特定链路的表示形式。这有点混乱，但只要记住此高级 Link-ID（应为 Link-State ID）表示整个路由器而不只是一个链路。

路由器链路

Router Link States (Area 0)

 Link ID         ADV Router      Age    Seq#       Checksum Link count
 203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
 203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

我们将从路由器链路开始。203.250.13.41和203.250.15.67列出了两个条目，这是区域0中两台路由器的RID。此外，还指明了区域0中每台路由器的链路数。RTA 有三条到区域 0 的链路，RTC 有一条链路。RTC 路由器链路的详细视图如下：

RTC#show ip ospf database router 203.250.15.67 

     OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

  LS age: 1169
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000008
  Checksum: 0xB112
  Length: 48
  Area Border Router
   Number of Links: 2

    Link connected to: another Router (point-to-point)
     (Link ID) Neighboring Router ID: 203.250.16.130
     (Link Data) Router Interface address: 203.250.15.1
      Number of TOS metrics: 0
       TOS 0 Metrics: 64
 
    Link connected to: a Stub Network
     (Link ID) Network/subnet number: 203.250.15.0
     (Link Data) Network Mask: 255.255.255.192
      Number of TOS metrics: 0
       TOS 0 Metrics: 64

这里需要说明的一点是，OSPF 为每个点对点接口生成一个额外末节链路。如果看到链路计数大于物理接口数，请不要疑惑。

Router Link States (Area 0)

  LS age: 1227
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xA041
  Length: 36
  Area Border Router
   Number of Links: 1

    Link connected to: a Transit Network
     (Link ID) Designated Router address: 203.250.15.68
     (Link Data) Router Interface address: 203.250.15.67
      Number of TOS metrics: 0
       TOS 0 Metrics: 10

请注意，Link ID 与所连接 DR 的 IP 地址（不是 RID）是相同的；在本例中为203.250.15.68。链路数据是RTC自己的IP地址。

网络链路

Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

列出一个网络链路，由DR的接口IP地址（而非RID）表示，在本例中为203.250.15.68。此条目的详细视图如下：

RTC#show ip ospf database network

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Net Link States (Area 0)

  Routing Bit Set on this LSA
  LS age: 1549
  Options: (No TOS-capability)
  LS Type: Network Links
  Link State ID: 203.250.15.68 (address of Designated Router)
  Advertising Router: 203.250.13.41
  LS Seq Number: 80000002
  Checksum: 0xB4B6
  Length: 32
  Network Mask: 255.255.255.192

        Attached Router: 203.250.13.41
        Attached Router: 203.250.15.67

请注意，网络链路列出了连接到中转网络的路由器的 RID；在本例中，列出了 RTA 和 RTC 的 RID。

汇总链路

Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD
Area 0 has one summary link represented by the IP network address of the
link 203.250.15.0. This link was injected by the ABR RTC from area 1 into
area 0. A detailed view of this summary link follows, summary links for
area 1 are not listed here:

RTC#show ip ospf database summary (area 1 is not listed)

              Summary Net Link States (Area 0)

  LS age: 615
  Options: (No TOS-capability)
  LS Type: Summary Links(Network)
  Link State ID: 203.250.15.0 (summary Network Number)
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xACBE
  Length: 28
  Network Mask: 255.255.255.192 TOS: 0  Metric: 64

汇总 ASBR 链路

Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

这指示哪个路由器 ASBR。在本例中，ASBR是RTE，由其RID 203.250.16.130表示。此条目进入区域0的通告路由器是RTC，RID为203.250.15.67。ASBR总结条目的详细视图如下：

RTC#show ip ospf database asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 802
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000003
   Checksum: 0xF5B1
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

外部链路

AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

我们有两条外部链路，第一条是通过 default-information originate 命令注入 OSPF 的 0.0.0.0。另一条是通过重分配注入 OSPF 的网络 203.250.16.12 8。通告这些网络的路由器是 203.250.16.130（RTE 的 RID）。下面是外部路由的详细视图：

RTC#show ip ospf database external

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 208
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number )
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x96CF
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10 
         Forward Address: 0.0.0.0
         External Route Tag: 10

  Routing Bit Set on this LSA
   LS age: 226
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x93C4
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

请注意转发地址。每当此地址为0.0.0.0时，它表示外部路由可通过通告路由器（本例中为203. 250.16.130）到达。这就是ABR将ASBR的标识注入到使用ASBR汇总链路的其他区域的原因。

此转发地址并不总是0.0.0.0。在某些情况下，它可能是同一网段上另一台路由器的IP地址。下图将演示此情况：

在上面的情况中，RTB 对 RTA 运行 BGP，对域的其余部分运行 OSPF。RTA 不运行 OSPF。RTB 将 BGP 路由重分配到 OSPF 中。根据 OSPF，RTB 是 ASBR 通告外部路由。本例中的转发地址设置为125.211.1.1，而不是通告路由器(0.0.0.0)RT B。这是有意义的，因为无需进行额外的跳。需要记住的重要一点是，为将外部路由放入 IP 路由表，OSPF 域中的路由器应能够通过 OSPF 到达转发地址。如果通过某些其他协议到达转发地址或不可访问转发地址，则外部条目将位于数据库中，但不在 IP 路由表中。

如果 RTB 和 RTC 都是 ASBR（RTC 也对 RTA 运行 BGP），则将引发另一种情况。在这种情况下，为了消除重复工作，两个路由器中的一个将不会通告（而将刷新）外部路由。具有较高 RID 的路由器将胜出。

完整数据库

最后，列出了完整数据库作为练习。现在您应该能够查看每一个条目并解释其执行的操作：

RTC#show ip ospf database router

         OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Router Link States (Area 1)

   LS age: 926
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000035
   Checksum: 0x573F
   Length: 48
   Area Border Router
    Number of Links: 2
     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.16.130
      (Link Data) Router Interface address: 203.250.15.1
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

   Routing Bit Set on this LSA
   LS age: 958
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.16.130
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000038
   Checksum: 0xDA76
   Length: 48
   AS Boundary Router
    Number of Links: 2

     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.15.67
      (Link Data) Router Interface address: 203.250.15.2
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

                 Router Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1107
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.13.41
   Advertising Router: 203.250.13.41
   LS Seq Number: 8000002A
   Checksum: 0xC0B0
   Length: 60
   AS Boundary Router
    Number of Links: 3

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.13.41
      (Link Data) Network Mask: 255.255.255.255
       Number of TOS metrics: 0
        TOS 0 Metrics: 1

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.192
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.68
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

   LS age: 1575
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000028
   Checksum: 0x5666
   Length: 36
   Area Border Router
    Number of Links: 1

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.67
       Number of TOS metrics: 0
        TOS 0 Metrics: 10
 
 RTC#show ip ospf database network

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Net Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1725
   Options: (No TOS-capability)
   LS Type: Network Links
   Link State ID: 203.250.15.68 (address of Designated Router)
   Advertising Router: 203.250.13.41
   LS Seq Number: 80000026
   Checksum: 0x6CDA
   Length: 32
   Network Mask: 255.255.255.192
         Attached Router: 203.250.13.41
         Attached Router: 203.250.15.67
  
 RTC#show ip ospf database summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary Net Link States (Area 1)

   LS age: 8
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.13.41 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x42D1
   Length: 28
   Network Mask: 255.255.255.255 TOS: 0  Metric: 11

   LS age: 26
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.64 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000030
   Checksum: 0xB182
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 10

   LS age: 47
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.192 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x1F91
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 20

                 Summary Net Link States (Area 0)

   LS age: 66
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.0 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000025
   Checksum: 0x68E0
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 64
 
 RTC#show ip ospf asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 576
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000024
   Checksum: 0xB3D2
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

 
 RTC#show ip ospf database external

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 305
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000001
   Checksum: 0x98CE
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 10

   Routing Bit Set on this LSA
   LS age: 653
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000024
   Checksum: 0x4FE6
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

附录 B：OSPF 与 IP 多播寻址

OSPF 使用 IP 多播交换 Hello 数据包和链路状态更新。IP 多播地址是使用 D 类地址实现的。D 类地址的范围是从 224.0.0.0 到 239.255.255.255。

为 OSPF 保留了一些特殊 IP 多播地址：

224.0.0.5:所有 OSPF 路由器都应该能传输和监听此地址。
224.0.0.6:所有 DR 和 BDR 路由器都应该能传输和监听此地址。

IP 多播地址和 MAC 地址之间的映射具有以下规则：

对于支持组播的多路访问网络，IP地址的低阶23位用作MAC组播地址01-005E-00-00-00的低阶位。例如：

224.0.0.5 将映射到 01-00-5E-00-00-05
224.0.0.6 将映射到 01-00-5E-00-00-06

OSPF 对令牌环网络使用广播。

附录 C：可变长度子网掩码 (VLSM)

下面是一个二进制/十进制换算表：

	0000		0001		0010		0011		0100		0101		0110		0111
0	0000	16	0000	32	0000	48	0000	64	0000	80	0000	96	0000	112	0000
1	0001	17	0001	33	0001	49	0001	65	0001	81	0001	97	0001	113	0001
2	0010	18	0010	34	0010	50	0010	66	0010	82	0010	98	0010	114	0010
3	0011	19	0011	35	0011	51	0011	67	0011	83	0011	99	0011	115	0011
4	0100	20	0100	36	0100	52	0100	68	0100	84	0100	100	0100	116	0100
5	0101	21	0101	37	0101	53	0101	69	0101	85	0101	101	0101	117	0101
6	0110	22	0110	38	0110	54	0110	70	0110	86	0110	102	0110	118	0110
7	0111	23	0111	39	0111	55	0111	71	0111	87	0111	103	0111	119	0111
8	1000	24	1000	40	1000	56	1000	72	1000	88	1000	104	1000	120	1000
9	1001	25	1001	41	1001	57	1001	73	1001	89	1001	105	1001	121	1001
10	1010	26	1010	42	1010	58	1010	74	1010	90	1010	106	1010	122	1010
11	1011	27	1011	43	1011	59	1011	75	1011	91	1011	107	1011	123	1011
12	1100	28	1100	44	1100	60	1100	76	1100	92	1100	108	1100	124	1100
13 个	1101	29	1101	45	1101	61	1101	77	1101	93	1101	109	1101	125	1101
14	1110	30	1110	46	1110	62	1110	78	1110	94	1110	110	1110	126	1110
15	1111	31	1111	47	1111	63	1111	79	1111	95	1111	111	1111	127	1111
	1000		1001		1010		1011		1100		1101		1110		1111
128	0000	144	0000	160	0000	176	0000	192	0000	208	0000	224	0000	240	0000
129	0001	145	0001	161	0001	177	0001	193	0001	209	0001	225	0001	241	0001
130	0010	146	0010	162	0010	178	0010	194	0010	210	0010	226	0010	242	0010
131	0011	147	0011	163	0011	179	0011	195	0011	211	0011	227	0011	243	0011
132	0100	148	0100	164	0100	180	0100	196	0100	212	0100	228	0100	244	0100
133	0101	149	0101	165	0101	181	0101	197	0101	213	0101	229	0101	245	0101
134	0110	150	0110	166	0110	182	0110	198	0110	214	0110	230	0110	246	0110
135	0111	151	0111	167	0111	183	0111	199	0111	215	0111	231	0111	247	0111
136	1000	152	1000	168	1000	184	1000	200	1000	216	1000	232	1000	248	1000
137	1001	153	1001	169	1001	185	1001	201	1001	217	1001	233	1001	249	1001
138	1010	154	1010	170	1010	186	1010	202	1010	218	1010	234	1010	250	1010
139	1011	155	1011	171	1011	187	1011	203	1011	219	1011	235	1011	251	1011
140	1100	156	1100	172	1100	188	1100	204	1100	220	1100	236	1100	252	1100
141	1101	157	1101	173	1101	189	1101	205	1101	221	1101	237	1101	253	1101
142	1110	158	1110	174	1110	190	1110	206	1110	222	1110	238	1110	254	1110
143	1111	159	1111	175	1111	191	1111	207	1111	223	1111	239	1111	255	1111

采用可变长度子网掩码的目的是为了能够在以下处理中提供更大的灵活性：将主网分成多个子网并仍能在每个子网上维持处足够数量的主机。如果不使用 VLSM，一个子网掩码只能应用于一个主网络。这在指定了所需子网数时，会限制主机数。如果选择的掩码使您拥有足够的子网，则无法在每个子网中分配足够的主机。对主机来说也是如此；如果掩码允许使用足够的主机，则可能无法提供足够的子网空间。

例如，假设您分配了一个 C 类网络 192.214.11.0，并且您需要将该网络分成三个子网，一个子网中有 100 台主机，其余两个子网中各有 50 台主机。忽略两端限制 0 和 255，理论上您有 256 个地址 (192.214.11.0 - 192.214.11.255) 可用。如果不使用 VLSM，则这是不可能实现的。

有几个子网掩码可以使用；请注意，掩码从左开始应为连续的几个 1，并且其余位都是 0。

-252 (1111 1100) The address space is divided into 64.
 -248 (1111 1000) The address space is divided into 32.
 -240 (1111 0000) The address space is divided into 16.
 -224 (1110 0000) The address space is divided into 8.
 -192 (1100 0000) The address space is divided into 4.
 -128 (1000 0000) The address space is divided into 2.

没有VLSM，您可以选择使用掩码255.255.255.128，将地址划分为2个子网，每个子网有128台主机，或者使用255.255.255.192，将空间划分为4个子网，每个子网有64台主机。这无法满足要求。如果使用多个掩码，则可以使用掩码128，并将掩码192的第二个地址块进一步划分子网。下表显示了如何相应地划分地址空间。

现在，请小心地为每个掩码分配 IP 地址。为路由器或主机分配 IP 地址后，您就用完了该分段的整个子网。例如，如果将192.214.11.10 255.255.255.128分配给E2，则192.214.11.0和192.214.11.127之间的地址范围是由E2使用。同样，如果将192.214.11.160 255.255.255.128分配给E2，则表示192.214.11.128和192.21之间的地址范围4.11.255由E2网段使用。

以下示例说明了路由器如何解析这些地址。请记住，每当使用不同于自然掩码的掩码时（例如，进行子网划分时），如果组合 IP 地址和掩码会导致零子网，则路由器会发出错误消息。若要解决此问题，请对路由器使用 ip subnet-zero 命令。

RTA#
 ip subnet-zero
 interface Ethernet2
  ip address 192.214.11.10 255.255.255.128
 interface Ethernet3
  ip address 192.214.11.160 255.255.255.192
 interface Ethernet4
  ip address 192.214.11.226 255.255.255.192

 RTA#show ip route connected
      192.214.11.0 is variably subnetted, 3 subnets, 2 masks
 C       192.214.11.0 255.255.255.128 is directly connected, Ethernet2
 C       192.214.11.128 255.255.255.192 is directly connected, Ethernet3
 C       192.214.11.192 255.255.255.192 is directly connected, Ethernet4

OSPF 设计指南

下载选项

关于此翻译

目录

提供者

此文档是否有帮助?

联系我们

相关的思科社区讨论