動態(tài)路由協(xié)議OSPF特征：

實驗拓撲：

實驗目的：

OSPF綜合，主要涉及特殊區(qū)域(stub、nssa及不規(guī)則區(qū)域)、匯總、虛擬鏈路、LSA、選舉DR和BDR等知識的綜合。

實驗步驟：

1：全網(wǎng)啟用OSPF，選舉R2為DR，area 5不參與選舉

且設定鄰居死亡時間為12秒

2：在area 1做區(qū)域認證，在area 3上設定虛擬鏈路，且設置虛

擬鏈路認證，全網(wǎng)互通

3：設定area 1為nssa區(qū)域，設定area4和area 5為stub區(qū)域

4：設定nssa和stub區(qū)域后，分析R2、R3和R4的LSA

5：在邊界路由器上進行匯總

步驟1:全網(wǎng)啟用OSPF協(xié)議，選舉R2為DR，area 5不參與選舉且設定鄰居死亡時間為12秒

如實驗拓撲圖，分別對每臺路由器進行基本配置。

配置R1

除啟用RIP協(xié)議路由器(R1+R7)外,所有啟用OSPF協(xié)議的的路由器在接口模式下設置hello包發(fā)送的頻率，實驗要求鄰居關系死亡時間是12秒，默認情況下在OSPF協(xié)議中hello包每隔10秒發(fā)送一個，四倍的hello包時間(40秒)則為死亡時間。所以在本實驗中若要達到要求則有兩種方法，一種是直接更改hello包死亡時間為12秒，hello包還是默認發(fā)送頻率每10秒一個；另一種則是直接更改hello包發(fā)送時間，更改為每3秒一個，死亡時間則為四倍的hello包時間12秒死亡。但直接更改hello包死亡時間會有風險，所以本實驗采用更改發(fā)送helo包的時間，更該為每3秒發(fā)送一個。（在接口模式下）

本實驗要求在area 1中選舉R2為DR，選舉DR可通過設置priority(0-255)和router-id兩種方法指定DR和BDR（值越高越優(yōu)先）。DR和BDR的選舉只存在broadcast網(wǎng)絡(以太網(wǎng)線默認接口類型)中，且先比較priority后比較router-id。（在接口模式下）

以R2為例，在接口模式下設置hello包發(fā)送頻率為3秒一個，即12秒為死亡時間。設置該快速以太接口的優(yōu)先級為255，即直接指定R2為DR！

參照R2，對R3進行基本配置，但實驗要求area 5不參與選舉，然而area 5區(qū)域是以快速以太網(wǎng)線相直連(默認接口類型為broadcast)，有兩種方法：一種方法是在接口模式下設置優(yōu)先級為0，永遠不參與選舉。另一種則是修改接口類型，將默認的broadcast接口類型更改為其它接口類型如point-to-point

以R3為例，設置hello包發(fā)送頻率為3秒一個，將area 5的接口類型更改為point-to-point，當然需要將相直連的另一個接口也要更改，即R8上的快速以太接口也要更改為同樣的接口類型，即point-to-point（接口模式下）

R4、R5、R6、R7、R8、R9分別參照R2和R3進行基本配置

配置R5，參照R2

配置R6，參照R2

配置R7，參照R2

配置R8，參照R2

配置R9，參照R2

根據(jù)實驗要求，在R1和R7上啟用RIP協(xié)議，在其它路由器上啟用OSPF協(xié)議。

在R1上啟用RIP協(xié)議，宣告網(wǎng)絡

在R2上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R3上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R4上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R5上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R6上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R7上啟用RIP協(xié)議，宣告網(wǎng)絡

在R8上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

在R9上啟用OSPF協(xié)議，宣告網(wǎng)絡，劃分區(qū)域

全網(wǎng)分別啟用了OSPF、RIP協(xié)議，現(xiàn)在實施重發(fā)布，實現(xiàn)全網(wǎng)互通，實驗要求所有OSPF協(xié)議學習到外部網(wǎng)絡的開銷為真實開銷。則在重發(fā)布RIP協(xié)議時，需要更改metric-type為1

在R2（ASBR）上實施重發(fā)布，兩種協(xié)議相互重發(fā)布

在R5（ASBR）上實施重發(fā)布，兩種協(xié)議相互重發(fā)布

驗證在OSPF網(wǎng)絡中hello包發(fā)送的頻率及死亡時間

在R3上驗證，已顯示hello包發(fā)送頻率為3秒一個，死亡時間為12秒

步驟2:在area 1做區(qū)域認證，在area 3上設定虛擬鏈路，且設置虛擬鏈路認證，全網(wǎng)互通

區(qū)域認證，為何要做區(qū)域認證？目的就是兩個字：安全！在整個OSPF協(xié)議中有三種認證共有六種類型。線路認證（明文、密文）；區(qū)域認證（明文、密文）；虛擬鏈路認證（明文、密文）。線路認證就是相直連的兩個路由器做線路認證，明文和密文認證都是在接口模式下設置密鑰，在協(xié)議中激活；區(qū)域認證就是在整個區(qū)域每臺路由器都要做認證，明文和密文認證都是在接口模式下設置密鑰，在協(xié)議中激活；虛擬鏈路認證就是在設置虛擬鏈路的區(qū)域中，只要在源和目的路由器上做虛擬鏈路認證即可，前提是已經(jīng)設置了虛擬鏈路，虛擬鏈路認證和線路認證、區(qū)域認證不同，不管是明文和密文認證都是在協(xié)議中實施！

實驗要求在area 1上設置區(qū)域認證，本實驗我是已明文認證舉例，做區(qū)域認證，在接口模式下設置密鑰，然后在協(xié)議中激活，為保證安全，在area 1上兩個相直連的接口上分別設置并啟用了認證

同理，在R3上也要和R2相對應的接口上設置密鑰，然后在協(xié)議中激活

實驗要求將area 3設置為虛擬鏈路，順便也配置虛擬鏈路認證（理論上應先設置虛擬鏈路后配置虛擬鏈路認證）。

整個area 3區(qū)域中只有R4和R5兩臺路由器，只需要在源和目的路由器上設置虛擬鏈路以及配置虛擬鏈路認證即可。

在R4和R5上設置虛擬鏈路及配置虛擬鏈路認證。要保證設置的密鑰相同！

疑問：為什么要設置虛擬鏈路？

解答：area 4區(qū)域是遠離骨干區(qū)域的的區(qū)域（不規(guī)則區(qū)域），默認情況下不規(guī)則區(qū)域是和其它區(qū)域相隔離的，與外界不相往來，所以需要將不規(guī)則區(qū)域和骨干區(qū)域之間相連的區(qū)域設置為虛擬鏈路，設置了虛擬鏈路，不規(guī)則區(qū)域“看上去”是和骨干區(qū)域“相直連”的，所以和能外界建立通信。

在R2上查看路由表，結(jié)果顯示已經(jīng)學習到了整個網(wǎng)絡的路由。

注：IA 在OSPF自制系統(tǒng)中除當前路由器所在區(qū)域外其他區(qū)域的路由條目

E1 當期路由器學習已經(jīng)學習到的域外路由（RIP）。開銷為真實開銷。

驗證全網(wǎng)互通

在R2上用ping包ping其他路由器，已經(jīng)驗證，全網(wǎng)互通！

步驟3:設定area 1為nssa，設定area 4和area 5為stub區(qū)域

實驗要求將area 1設置為nssa（不完全末節(jié)區(qū)域），將area 4和area 5設置為stub（完全末節(jié)區(qū)域）。如實驗拓撲圖，area 1是整個OSPF協(xié)議的邊界，但不是整個網(wǎng)絡拓撲的邊界，所以可以將area 1設置為nssa。而area4和area 5不僅是OSPF協(xié)議的邊界，同時也是整個網(wǎng)絡拓撲的邊界，所以也可以將area 4和area 5設置為stub。設置nssa區(qū)域，該區(qū)域內(nèi)所有的路由器都要設置為nssa，且只能在該區(qū)域中ABR路由器上手動下放默認路由(在本區(qū)域ABR上OSPF協(xié)議中default-information-originate)，默認情況下nssa區(qū)域中真正的ABR路由器會過濾掉四類和五類LSA，同時產(chǎn)生七類LSA，但也可以手動過濾掉三類LSA（在ABR上協(xié)議中no-summary）。整個nssa，ABR過濾掉三四五類LSA，為本區(qū)域其它路由器的路由表和拓撲表減少負擔！將area 4和area 5設置為stub區(qū)域，stub區(qū)域中ABR路由器會自動下放默認路由，且ABR路由器還會過濾掉三四五類LSA（過濾三類LSA，在ABR上手動過濾 ：no-summary）

在R1上設置nssa，分別在R2和R3上設置nssa，且只能在R3（ABR）上手動下放默認路由以及過濾三類LSA

將area 5設置stub，分別在R3和R8上設置stub,且只能在R3（ABR）手動過濾三類LSA

將area 4設置stub，分別在R5、R6和R9上設置stub,且只能在R5（ABR）手動過濾三類LSA

Nssa(area 1)和stub(area 4+area 5)分別設置完成,在R2和R3上查看邊界路由器，結(jié)果顯示R2和R3都是ASBR

結(jié)論：在設置nssa區(qū)域后，該區(qū)域中所有的路由器都是ASBR角色

步驟4:設定nssa和stub區(qū)域后，分析R2、R3和R4的LSA

在設定area 1為nssa、設定area 4和area 5后，分析R2、R3和R4的LSA

查看R2拓撲表，分別有一類、二類和七類LSA。圖上可以看見三類LSA，但是已經(jīng)被過濾掉了，且已經(jīng)灌入了默認路由。

在OSPF協(xié)議中任何區(qū)域內(nèi)的路由器上都會存在一類LSA，因為一類LSA記錄的是本區(qū)域內(nèi)的路由，其傳播者則是本區(qū)域內(nèi)所有路由器，傳播的內(nèi)容則是自己的身份，只在本區(qū)域內(nèi)傳播。由于在area 1上選舉DR，且存在broadcast網(wǎng)絡，所以在R2和R3上必然存在二類LSA，二類LSA只存在broadcast網(wǎng)絡中，它記錄的是DR的身份及具體的接口地址。下圖中卻顯示了三類LSA，其實三類LSA是被R3（ABR）過濾掉的，看下圖中三類LSA，傳播者是R3，傳播的內(nèi)容則是一條類似于默認路由的全零網(wǎng)段。實際上三類LSA記錄的是在整個OSPF自制系統(tǒng)所有ABR路由器傳播其它區(qū)域的路由到本區(qū)域的路由條目。很顯然四類和五類LSA已經(jīng)消失了，取而代之的則是一條七類LSA，七類LSA本質(zhì)上就是五類LSA，其傳播者就是ASBR，傳播的內(nèi)容這是將其它自制系統(tǒng)的路由條目傳播到本自制系統(tǒng)中來。

查看R3的拓撲表，分析LSA。很顯然R3中有一類、二類、三類、四類、五類和七類LSA。一類LSA在自制系統(tǒng)中任何區(qū)域的路由器上都存在，記錄的是本區(qū)域中路由器的的身份及具體IP。查看下圖中三類LSA，傳播者分別是R3、R4和R5，查看本實驗拓撲圖，R3、R4和R5是區(qū)域邊界路由器ABR，沒錯，三類LSA的作用就是通過ABR將其它區(qū)域的路由條目傳播到當前路由器所在的區(qū)域。R3作為area 1、Area 0 和area 5三個區(qū)域的中心樞紐，牽連著三個區(qū)域，所以R3既位于area 1、又位于area 0和area 5中。在area 1中，R3作為ABR，它自己本身存儲著三類、四類和五類LSA，因為它是ABR，所以往下三四五類LSA就會被過濾掉！同時R3和R2也用快速以太網(wǎng)線相直連，所以也會存在著二類LSA。若該區(qū)域設置為nssa，同時也會產(chǎn)生七類LSA。說簡單點，LSA的過濾都是在ABR上進行過濾，既然ABR過濾著這些LSA，那么它自己肯定會有這些LSA。

查看R4拓撲表，分析LSA

R4上分別有一類、三類、四類和五類LSA。

分析一類LSA，傳播者分別是當前區(qū)域的每臺路由器，各自將自己的身份及具體IP地址標識出來。

分析三類LSA，通過整個OSPF自制系統(tǒng)中所有的ABR路由器將其它區(qū)域的路由條目傳播到本區(qū)域中來，傳播范圍是整個OSPF自制系統(tǒng)

分析四類LSA，通過ABR標識ASBR的位置信息，傳播范圍則是除ASBR所在區(qū)域外其它所有區(qū)域

分析五類LSA，ASBR將其它自制系統(tǒng)或網(wǎng)絡的路由傳播到本區(qū)域中來，一般來說四類和五類LSA是相輔相存的。

步驟5:在邊界路由器上進行匯總

實驗要求匯總，根據(jù)實驗拓撲圖，R3、R4和R5分別是ABR，R2和R5是ASBR。區(qū)域間的匯總在ABR，區(qū)域外的匯總則在ASBR

首先在R2和R5上做域外匯總。在OSPF協(xié)議中做匯總都是在協(xié)議中進行，這點要和EIGRP協(xié)議區(qū)分開，EIGRP協(xié)議匯總則是在接口模式下進行匯總，有多少個出路由的接口，則進入多少個接口，分別進行匯總。

域間和域外匯總完畢之后，再次查看R2的路由表，發(fā)現(xiàn)路由條目明顯減少，很顯然地址匯總可以為路由表減少負擔。同時也存在一條由ABR下放的默認路由

查看R3的路由表，匯總后的地址已經(jīng)形成，已經(jīng)為各路由器的路由表減少了負擔。但是R3上還是會有R4上相直連的路由，即使已經(jīng)做了匯總，但是還是看不出來。

注:IA 在OSPF自制系統(tǒng)中除當前路由器所在區(qū)域外其他區(qū)域的路由條目

E1 當期路由器學習已經(jīng)學習到的域外路由（RIP）。開銷為真實開銷。

N1 學習到了nssa區(qū)域的路由

查看R6的路由表，由于R6是位于area 4的stub區(qū)域，所以R6的路由表上會產(chǎn)生一條由ABR下放的默認路由，但是自己相直連接口的IP地址不會匯總，即使已經(jīng)做了匯總

查看R8的路由表，由于R8是位于area 5的stub區(qū)域，所以R8的路由表上會產(chǎn)生一條由ABR下放的默認路由