OSPF動態(tài)路由協(xié)議 OSPF已成為目前Internet廣域網(wǎng)和Intranet企業(yè)網(wǎng)采用最多、應用最廣泛的路由協(xié)議之一。OSPF〔OpenShortestPathFirst〕路由協(xié)議是由IETF〔InternetEngineeringTaskForce〕IGP工作小組提出的，是一種基于SPF算法的路由協(xié)議，目前使用的OSPF協(xié)議是其第二版，定義于RFC1247和RFC1583。1.概述 OSPF路由協(xié)議是一種典型的鏈路狀態(tài)〔Link-state〕的路由協(xié)議，一般用于同一個路由域內。在這里，路由域是指一個自治系統(tǒng)〔AutonomousSystem〕，即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結構的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。1.概述 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)播送數(shù)據(jù)包LSA〔LinkStateAdvertisement〕傳送給在某一區(qū)域內的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將局部或全部的路由表傳遞給與其相鄰的路由器。2.數(shù)據(jù)包格式 在OSPF路由協(xié)議的數(shù)據(jù)包中，其數(shù)據(jù)包頭長為24個字節(jié)，包含如下8個字段：Versionnumber-定義所采用的OSPF路由協(xié)議的版本。Type-定義OSPF數(shù)據(jù)包類型。OSPF數(shù)據(jù)包共有五種。Packetlength-定義整個數(shù)據(jù)包的長度。RouterID-用于描述數(shù)據(jù)包的源地址，以IP地址來表示。AreaID-用于區(qū)分OSPF數(shù)據(jù)包屬于的區(qū)域號，所有的OSPF數(shù)據(jù)包都屬于一個特定的OSPF區(qū)域。Checksum-校驗位，用于標記數(shù)據(jù)包在傳遞時有無誤碼。Authenticationtype-定義OSPF驗證類型。Authentication-包含OSPF驗證信息，長為8個字節(jié)。2.數(shù)據(jù)包格式OSPF數(shù)據(jù)包類型Hello-用于建立和維護相鄰的兩個OSPF路由器的關系，該數(shù)據(jù)包是周期性地發(fā)送的。DatabaseDescription-用于描述整個數(shù)據(jù)庫，該數(shù)據(jù)包僅在OSPF初始化時發(fā)送。Linkstaterequest-用于向相鄰的OSPF路由器請求局部或全部的數(shù)據(jù)，這種數(shù)據(jù)包是在當路由器發(fā)現(xiàn)其數(shù)據(jù)已經(jīng)過期時才發(fā)送的。Linkstateupdate-這是對linkstate請求數(shù)據(jù)包的響應，即通常所說的LSA數(shù)據(jù)包。Linkstateacknowledgment-是對LSA數(shù)據(jù)包的響應。3.OSPF根本算法SPF算法及最短路徑樹

SPF算法是OSPF路由協(xié)議的根底。SPF算法有時也被稱為Dijkstra算法，這是因為最短路徑優(yōu)先算法SPF是Dijkstra創(chuàng)造的。SPF算法將每一個路由器作為根〔ROOT〕來計算其到每一個目的地路由器的距離，每一個路由器根據(jù)一個統(tǒng)一的數(shù)據(jù)庫會計算出路由域的拓撲結構圖，該結構圖類似于一棵樹，在SPF算法中，被稱為最短路徑樹。在OSPF路由協(xié)議中，最短路徑樹的樹干長度，即OSPF路由器至每一個目的地路由器的距離，稱為OSPF的Cost，其算法為： Cost=100×106/鏈路帶寬

在這里，鏈路帶寬以bps來表示。也就是說，OSPF的Cost與鏈路的帶寬成反比，帶寬越高，Cost越小，表示OSPF到目的地的距離越近。舉例來說，F(xiàn)DDI或快速以太網(wǎng)的Cost為1，2M串行鏈路的Cost為48，10M以太網(wǎng)的Cost為10等。鏈路狀態(tài)算法 作為一種典型的鏈路狀態(tài)的路由協(xié)議，OSPF還得遵循鏈路狀態(tài)路由協(xié)議的統(tǒng)一算法。鏈路狀態(tài)的算法非常簡單，在這里將鏈路狀態(tài)算法概括為以下四個步驟：當路由器初始化或當網(wǎng)絡結構發(fā)生變化〔例如增減路由器，鏈路狀態(tài)發(fā)生變化等〕時，路由器會產(chǎn)生鏈路狀態(tài)播送數(shù)據(jù)包LSA〔Link-StateAdvertisement〕，該數(shù)據(jù)包里包含路由器上所有相連鏈路，也即為所有端口的狀態(tài)信息。鏈路狀態(tài)算法所有路由器會通過一種被稱為刷新〔Flooding〕的方法來交換鏈路狀態(tài)數(shù)據(jù)。Flooding是指路由器將其LSA數(shù)據(jù)包傳送給所有與其相鄰的OSPF路由器，相鄰路由器根據(jù)其接收到的鏈路狀態(tài)信息更新自己的數(shù)據(jù)庫，并將該鏈路狀態(tài)信息轉送給與其相鄰的路由器，直至穩(wěn)定的一個過程。當網(wǎng)絡重新穩(wěn)定下來，也可以說OSPF路由協(xié)議收斂下來時，所有的路由器會根據(jù)其各自的鏈路狀態(tài)信息數(shù)據(jù)庫計算出各自的路由表。該路由表中包含路由器到每一個可到達目的地的Cost以及到達該目的地所要轉發(fā)的下一個路由器〔next-hop〕。鏈路狀態(tài)算法第4個步驟實際上是指OSPF路由協(xié)議的一個特性。當網(wǎng)絡狀態(tài)比較穩(wěn)定時，網(wǎng)絡中傳遞的鏈路狀態(tài)信息是比較少的，或者可以說，當網(wǎng)絡穩(wěn)定時，網(wǎng)絡中是比較安靜的。這也正是鏈路狀態(tài)路由協(xié)議區(qū)別與距離矢量路由協(xié)議的一大特點。OSPF中路由表生成過程RouterB和RouterC的最短生成樹RouterD和RouterE的最短生成樹4.OSPF路由協(xié)議的根本特征 前文已經(jīng)說明了OSPF路由協(xié)議是一種鏈路狀態(tài)的路由協(xié)議，為了更好地說明OSPF路由協(xié)議的根本特征，我們將OSPF路由協(xié)議與距離矢量路由協(xié)議之一的RIP〔RoutingInformationProtocol〕作一比較，歸納為如下幾點：4.OSPF路由協(xié)議的根本特征 RIP路由協(xié)議中用于表示目的網(wǎng)絡遠近的唯一參數(shù)為跳〔HOP〕，也即到達目的網(wǎng)絡所要經(jīng)過的路由器個數(shù)。在RIP路由協(xié)議中，該參數(shù)被限制為最大15，也就是說RIP路由信息最多能傳遞至第16個路由器；對于OSPF路由協(xié)議，路由表中表示目的網(wǎng)絡的參數(shù)為Cost，該參數(shù)為一虛擬值，與網(wǎng)絡中鏈路的帶寬等相關，也就是說OSPF路由信息不受物理跳數(shù)的限制。并且，OSPF路由協(xié)議還支持TOS〔TypeofService〕路由，因此，OSPF比較適合應用于大型網(wǎng)絡中。4.OSPF路由協(xié)議的根本特征 RIP路由協(xié)議不支持變長子網(wǎng)屏蔽碼〔VLSM〕，這被認為是RIP路由協(xié)議不適用于大型網(wǎng)絡的又一重要原因。采用變長子網(wǎng)屏蔽碼可以在最大限度上節(jié)約IP地址。OSPF路由協(xié)議對VLSM有良好的支持性。4.OSPF路由協(xié)議的根本特征 RIP路由協(xié)議路由收斂較慢。RIP路由協(xié)議周期性地將整個路由表作為路由信息播送至網(wǎng)絡中，該播送周期為30秒。在一個較為大型的網(wǎng)絡中，RIP協(xié)議會產(chǎn)生很大的播送信息，占用較多的網(wǎng)絡帶寬資源；并且由于RIP協(xié)議30秒的播送周期，影響了RIP路由協(xié)議的收斂，甚至出現(xiàn)不收斂的現(xiàn)象。而OSPF是一種鏈路狀態(tài)的路由協(xié)議，當網(wǎng)絡比較穩(wěn)定時，網(wǎng)絡中的路由信息是比較少的，并且其播送也不是周期性的，因此OSPF路由協(xié)議即使是在大型網(wǎng)絡中也能夠較快地收斂。4.OSPF路由協(xié)議的根本特征 在RIP協(xié)議中，網(wǎng)絡是一個平面的概念，并無區(qū)域及邊界等的定義。隨著無級路由CIDR概念的出現(xiàn)，RIP協(xié)議就明顯落伍了。在OSPF路由協(xié)議中，一個網(wǎng)絡，或者說是一個路由域可以劃分為很多個區(qū)域area，每一個區(qū)域通過OSPF邊界路由器相連，區(qū)域間可以通過路由總結〔Summary〕來減少路由信息，減小路由表，提高路由器的運算速度。4.OSPF路由協(xié)議的根本特征 OSPF路由協(xié)議支持路由驗證，只有互相通過路由驗證的路由器之間才能交換路由信息。并且OSPF可以對不同的區(qū)域定義不同的驗證方式，提高網(wǎng)絡的平安性。

OSPF路由協(xié)議對負載分擔的支持性能較好。OSPF路由協(xié)議支持多條Cost相同的鏈路上的負載分擔，目前一些廠家的路由器支持6條鏈路的負載分擔。5.區(qū)域及域間路由 前文已經(jīng)提到過，在OSPF路由協(xié)議的定義中，可以將一個路由域或者一個自治系統(tǒng)AS劃分為幾個區(qū)域。在OSPF中，由按照一定的OSPF路由法那么組合在一起的一組網(wǎng)絡或路由器的集合稱為區(qū)域〔AREA〕。5.區(qū)域及域間路由 在OSPF路由協(xié)議中，每一個區(qū)域中的路由器都按照該區(qū)域中定義的鏈路狀態(tài)算法來計算網(wǎng)絡拓撲結構，這意味著每一個區(qū)域都有著該區(qū)域獨立的網(wǎng)絡拓撲數(shù)據(jù)庫及網(wǎng)絡拓撲圖。對于每一個區(qū)域，其網(wǎng)絡拓撲結構在區(qū)域外是不可見的，同樣，在每一個區(qū)域中的路由器對其域外的其余網(wǎng)絡結構也不了解。這意味著OSPF路由域中的網(wǎng)絡鏈路狀態(tài)數(shù)據(jù)播送被區(qū)域的邊界擋住了，這樣做有利于減少網(wǎng)絡中鏈路狀態(tài)數(shù)據(jù)包在全網(wǎng)范圍內的播送，也是OSPF將其路由域或一個AS劃分成很多個區(qū)域的重要原因。5.區(qū)域及域間路由

隨著區(qū)域概念的引入，意味著不再是在同一個AS內的所有路由器都有一個相同的鏈路狀態(tài)數(shù)據(jù)庫，而是路由器具有與其相連的每一個區(qū)域的鏈路狀態(tài)信息，即該區(qū)域的結構數(shù)據(jù)庫，當一個路由器與多個區(qū)域相連時，我們稱之為區(qū)域邊界路由器。一個區(qū)域邊界路由器有自身相連的所有區(qū)域的網(wǎng)絡結構數(shù)據(jù)。在同一個區(qū)域中的兩個路由器有著對該區(qū)域相同的結構數(shù)據(jù)庫。OSPF區(qū)域

多區(qū)域OSPF5.區(qū)域及域間路由

我們可以根據(jù)IP數(shù)據(jù)包的目的地地址及源地址將OSPF路由域中的路由分成兩類，當目的地與源地址處于同一個區(qū)域中時，稱為區(qū)域內路由，當目的地與源地址處于不同的區(qū)域甚至處于不同的AS時，我們稱之為域間路由。多區(qū)域OSPF中路由器的名稱及用途區(qū)域內路由器〔InterAreaRouter，IAR〕：該路由器負責維護本區(qū)域內部路由器之間的鏈路狀態(tài)數(shù)據(jù)庫。骨干〔主干〕路由器：可以是區(qū)域內路由器，也可以是區(qū)域邊界路由器。區(qū)域邊界路由器〔AreaBorderRouter，ABR〕：該路由器擁有所連接的區(qū)域的所有鏈路狀態(tài)數(shù)據(jù)庫并負責在區(qū)域之間發(fā)送LSA更新消息。自治系統(tǒng)邊界路由器〔AutonomousSystemBorderRouter，ASBR〕。該路由器處于自治系統(tǒng)邊界，負責和自治系統(tǒng)外部交換路由信息。OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link) 在OSPF路由協(xié)議中存在一個骨干區(qū)域〔Backbone〕，該區(qū)域包括屬于這個區(qū)域的網(wǎng)絡及相應的路由器，骨干區(qū)域必須是連續(xù)的，同時也要求其余區(qū)域必須與骨干區(qū)域直接相連。骨干區(qū)域一般為區(qū)域0，其主要工作是在其余區(qū)域間傳遞路由信息。所有的區(qū)域，包括骨干區(qū)域之間的網(wǎng)絡結構情況是互不可見的，當一個區(qū)域的路由信息對外播送時，其路由信息是先傳遞至區(qū)域0(骨干區(qū)域)，再由區(qū)域0將該路由信息向其余區(qū)域作播送。OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link)

在實際網(wǎng)絡中，可能會存在backbone不連續(xù)的或者某一個區(qū)域與骨干區(qū)域物理不相連的情況，在這兩種情況下，系統(tǒng)管理員可以通過設置虛擬鏈路的方法來解決。

虛擬鏈路是設置在兩個路由器之間，這兩個路由器都有一個端口與同一個非骨干區(qū)域相連。虛擬鏈路被認為是屬于骨干區(qū)域的，在OSPF路由協(xié)議看來，虛擬鏈路兩端的兩個路由器被一個點對點的鏈路連在一起。在OSPF路由協(xié)議中，通過虛擬鏈路的路由信息是作為域內路由來看待的。下面我們分兩種情況來說明虛擬鏈路在OSPF路由協(xié)議中的作用OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link)當一個區(qū)域與area0沒有物理鏈路相連時

——前面已經(jīng)提到，一個骨干區(qū)域Area0必須位于所有區(qū)域的中心，其余所有區(qū)域必須與骨干區(qū)域直接相連。但是，也存在一個區(qū)域無法與骨干區(qū)域建立物理鏈路的可能性，在這種情況下，我們可以采用虛擬鏈路。虛擬鏈路使該區(qū)域與骨干區(qū)域間建立一個邏輯聯(lián)接點，該虛擬鏈路必須建立在兩個區(qū)域邊界路由器之間，并且其中一個區(qū)域邊界路由器必須屬于骨干區(qū)域。

OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link) 在上面所示的例子中，區(qū)域1與區(qū)域0并無物理相連鏈路，我們可以在路由器A及路由器B之間建立虛擬鏈路，這樣，將區(qū)域2作為一個穿透網(wǎng)絡〔Transit-network〕，路由器B作為接入點，區(qū)域1就與區(qū)域0建立了邏輯聯(lián)接。區(qū)域2區(qū)域1區(qū)域0ABOSPF的骨干區(qū)域及虛擬鏈路(Virtual-link)當骨干區(qū)域不連續(xù)時

OSPF路由協(xié)議要求骨干區(qū)域area0必須是連續(xù)的，但是，骨干區(qū)域也會出現(xiàn)不連續(xù)的情況，例如，當我們想把兩個OSPF路由域混合到一起，并且想要使用一個骨干區(qū)域時，或者當某些路由器出現(xiàn)故障引起骨干區(qū)域不連續(xù)的情況，在這些情況下，我們可以采用虛擬鏈路將兩個不連續(xù)的區(qū)域0連接到一起。這時，虛擬鏈路的兩端必須是兩個區(qū)域0的邊界路由器，并且這兩個路由器必須都有處于同一個區(qū)域的端口。OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link) 在上面的例子中，穿過區(qū)域1的虛擬鏈路將兩個分為兩半的骨干區(qū)域連接到一起，路由器A與B之間的路由信息作為OSPF域內路由來處理。

另外，當一個非骨干區(qū)域的區(qū)域分裂成兩半時，不能采用虛擬鏈路的方法來解決。當出現(xiàn)這種情況時，分裂出的其中一個區(qū)域將被其余的區(qū)域作為域間路由來處理。殘域〔Stubarea〕區(qū)域0區(qū)域0區(qū)域1ABOSPF的骨干區(qū)域及虛擬鏈路(Virtual-link) 在OSPF路由協(xié)議的鏈路狀態(tài)數(shù)據(jù)庫中，可以包括AS外部鏈路狀態(tài)信息，這些信息會通過flooding傳遞到AS內的所有OSPF路由器上。但是，在OSPF路由協(xié)議中存在這樣一種區(qū)域，我們把它稱為殘域〔stubarea〕，AS外部信息不允許播送進/出這個區(qū)域。對于殘域來說，訪問AS外部的數(shù)據(jù)只能根據(jù)默認路由〔default-route〕來尋址。這樣做有利于減小殘域內部路由器上的鏈路狀態(tài)數(shù)據(jù)庫的大小及存儲器的使用，提高路由器計算路由表的速度。OSPF的骨干區(qū)域及虛擬鏈路(Virtual-link) 當一個OSPF的區(qū)域只存在一個區(qū)域出口點時，我們可以將該區(qū)域配置成一個殘域，在這時，該區(qū)域的邊界路由器會對域內播送默認路由信息。需要注意的是，一個殘域中的所有路由器都必須知道自身屬于該殘域，否那么殘域的設置沒有作用。另外，針對殘域還有兩點需要注意：一是殘域中不允許存在虛擬鏈路；二是殘域中不允許存在AS邊界路由器。6.OSPF協(xié)議路由器及鏈路狀態(tài)數(shù)據(jù)包分類

1OSPF路由器分類 當一個AS劃分成幾個OSPF區(qū)域時，根據(jù)一個路由器在相應的區(qū)域之內的作用，可以將OSPF路由器作如下分類：

內部路由器：當一個OSPF路由器上所有直聯(lián)的鏈路都處于同一個區(qū)域時，我們稱這種路由器為內部路由器。內部路由器上僅僅運行其所屬區(qū)域的OSPF運算法那么。1OSPF路由器分類 區(qū)域邊界路由器：當一個路由器與多個區(qū)域相連時，我們稱之為區(qū)域邊界路由器。區(qū)域邊界路由器運行與其相連的所有區(qū)域定義的OSPF運算法那么，具有相連的每一個區(qū)域的網(wǎng)絡結構數(shù)據(jù)，并且了解如何將該區(qū)域的鏈路狀態(tài)信息播送至骨干區(qū)域，再由骨干區(qū)域轉發(fā)至其余區(qū)域。1OSPF路由器分類 AS邊界路由器：AS邊界路由器是與AS外部的路由器互相交換路由信息的OSPF路由器，該路由器在AS內部播送其所得到的AS外部路由信息；這樣AS內部的所有路由器都知道至AS邊界路由器的路由信息。AS邊界路由器的定義是與前面幾種路由器的定義相獨立的，一個AS邊界路由器可以是一個區(qū)域內部路由器或是一個區(qū)域邊界路由器。1OSPF路由器分類 指定路由器—DR：在一個播送性的、多接入的網(wǎng)絡〔例如Ethernet、TokenRing及FDDI環(huán)境〕中，存在一個指定路由器〔DesignatedRouter〕，指定路由器主要在OSPF協(xié)議中完成如下工作：

指定路由器產(chǎn)生用于描述所處的網(wǎng)段的鏈路數(shù)據(jù)包—networklink，該數(shù)據(jù)包里包含在該網(wǎng)段上所有的路由器，包括指定路由器本身的狀態(tài)信息。1OSPF路由器分類

指定路由器與所有與其處于同一網(wǎng)段上的OSPF路由器建立相鄰關系。由于OSPF路由器之間通過建立相鄰關系及以后的flooding來進行鏈路狀態(tài)數(shù)據(jù)庫是同步的，因此，我們可以說指定路由器處于一個網(wǎng)段的中心地位。

——需要說明的是，指定路由器DR的定義與前面所定義的幾種路由器是不同的。1OSPF路由器分類 DR的選擇是通過OSPF的Hello數(shù)據(jù)包來完成的，在OSPF路由協(xié)議初始化的過程中，會通過Hello數(shù)據(jù)包在一個播送性網(wǎng)段上選出一個ID最大的路由器作為指定路由器DR，并且選出ID次大的路由器作為備份指定路由器BDR，BDR在DR發(fā)生故障后能自動替代DR的所有工作。當一個網(wǎng)段上的DR和BDR選擇產(chǎn)生后，該網(wǎng)段上的其余所有路由器都只與DR及BDR建立相鄰關系。在這里，一個路由器的ID是指向該路由器的標識，一般是指該路由器的環(huán)回端口或是該路由器上的最小的IP地址。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 隨著OSPF路由器種類概念的引入，OSPF路由協(xié)議又對其鏈路狀態(tài)播送數(shù)據(jù)包〔LSA〕作出了分類。OSPF將鏈路狀態(tài)播送數(shù)據(jù)包共分成5類，分別為：

類型1：又被稱為路由器鏈路信息數(shù)據(jù)包〔RouterLink〕，所有的OSPF路由器都會產(chǎn)生這種數(shù)據(jù)包，用于描述路由器上聯(lián)接到某一個區(qū)域的鏈路或是某一端口的狀態(tài)信息。路由器鏈路信息數(shù)據(jù)包只會在某一個特定的區(qū)域內播送，而不會播送至其它的區(qū)域。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類

在類型1的鏈路數(shù)據(jù)包中，OSPF路由器通過對數(shù)據(jù)包中某些特定數(shù)據(jù)位的設定，告訴其余的路由器自身是一個區(qū)域邊界路由器或是一個AS邊界路由器。并且，類型1的鏈路狀態(tài)數(shù)據(jù)包在描述其所聯(lián)接的鏈路時，會根據(jù)各鏈路所聯(lián)接的網(wǎng)絡類型對各鏈路打上鏈路標識，LinkID。表一列出了常見的鏈路類型及鏈路標識。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類鏈路類型具體描述鏈路標識

1用于描述點對點的網(wǎng)絡相鄰路由器的路由器標識2用于描述至一個廣播性網(wǎng)絡的鏈路

DR的端口地址3用于描述至非穿透網(wǎng)絡，即stub網(wǎng)絡的鏈路

stub網(wǎng)絡的網(wǎng)絡號碼

4用于描述虛擬鏈路相鄰路由器的路由器標識表一常見的鏈路類型及鏈路標識2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 類型2：又被稱為網(wǎng)絡鏈路信息數(shù)據(jù)包〔NetworkLink〕。網(wǎng)絡鏈路信息數(shù)據(jù)包是由指定路由器產(chǎn)生的，在一個播送性的、多點接入的網(wǎng)絡，例如以太網(wǎng)、令牌環(huán)網(wǎng)及FDDI網(wǎng)絡環(huán)境中，這種鏈路狀態(tài)數(shù)據(jù)包用來描述該網(wǎng)段上所聯(lián)接的所有路由器的狀態(tài)信息。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 指定路由器DR只有在與至少一個路由器建立相鄰關系后才會產(chǎn)生網(wǎng)絡鏈路信息數(shù)據(jù)包，在該數(shù)據(jù)包中含有對所有已經(jīng)與DR建立相鄰關系的路由器的描述，包括DR路由器本身。類型2的鏈路信息只會在包含DR所處的播送性網(wǎng)絡的區(qū)域中播送，不會播送至其余的OSPF路由區(qū)域。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 類型3和類型4：類型3和類型4的鏈路狀態(tài)播送在OSPF路由協(xié)議中又稱為總結鏈路信息數(shù)據(jù)包〔SummaryLink〕，該鏈路狀態(tài)播送是由區(qū)域邊界路由器或AS邊界路由器產(chǎn)生的。SummaryLink描述的是到某一個區(qū)域外部的路由信息，這一個目的地地址必須是同一個AS中。SummaryLink也只會在某一個特定的區(qū)域內播送。類型3與類型4兩種總結性鏈路信息的區(qū)別在于，類型3是由區(qū)域邊界路由器產(chǎn)生的，用于描述到同一個AS中不同區(qū)域之間的鏈路狀態(tài)；而類型4是由AS邊界路由器產(chǎn)生的，用于描述不同AS的鏈路狀態(tài)信息。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 值得一提的是，只有類型3的SummaryLink才能播送進一個殘域，因為在一個殘域中不允許存在AS邊界路由器。殘域的區(qū)域邊界路由器產(chǎn)生一條默認的SummaryLink對域內播送，從而在其余路由器上產(chǎn)生一條默認路由信息。采用SummaryLink可以減小殘域中路由器的鏈路狀態(tài)數(shù)據(jù)庫的大小，進而減少對路由器資源的利用，提高路由器的運算速度。2OSPF鏈路狀態(tài)播送數(shù)據(jù)包種類 類型5：類型5的鏈路狀態(tài)播送稱為AS外部鏈路狀態(tài)信息數(shù)據(jù)包。類型5的鏈路數(shù)據(jù)包是由AS邊界路由器產(chǎn)生的，用于描述到AS外的目的地的路由信息，該數(shù)據(jù)包會在AS中除殘域以外的所有區(qū)域中播送。一般來說，這種鏈路狀態(tài)信息描述的是到AS外部某一特定網(wǎng)絡的路由信息，在這種情況下，類型5的鏈路狀態(tài)的鏈路標識采用的是目的地網(wǎng)絡的IP地址；在某些情況下，AS邊界路由器可以對AS內部播送默認路由信息，在這時，類型5的鏈路播送數(shù)據(jù)包的鏈路標識采用的是默認網(wǎng)絡號碼。7.OSPF協(xié)議工作過程 OSPF路由協(xié)議針對每一個區(qū)域分別運行一套獨立的計算法那么，對于ABR(邊界路由器)來說，由于一個區(qū)域邊界路由器同時與幾個區(qū)域相聯(lián)，因此一個區(qū)域邊界路由器上會同時運行幾套OSPF計算方法，每一個方法針對一個OSPF區(qū)域。下面對OSPF協(xié)議運算的全過程作一概括性的描述。1區(qū)域內部路由 當一個OSPF路由器初始化時，首先初始化路由器自身的協(xié)議數(shù)據(jù)庫，然后等待低層次協(xié)議〔數(shù)據(jù)鏈路層〕提示端口是否處于工作狀態(tài)。

如果低層協(xié)議得知一個端口處于工作狀態(tài)時，OSPF會通過其Hello協(xié)議數(shù)據(jù)包與其余的OSPF路由器建立交互關系。一個OSPF路由器向其相鄰路由器發(fā)送Hello數(shù)據(jù)包，如果接收到某一路由器返回的Hello數(shù)據(jù)包，那么在這兩個OSPF路由器之間建立起OSPF交互關系，這個過程在OSPF中被稱為adjacency(鄰接)。1區(qū)域內部路由 在播送性網(wǎng)絡或是在點對點的網(wǎng)絡環(huán)境中，OSPF協(xié)議通過Hello數(shù)據(jù)包自動地發(fā)現(xiàn)其相鄰路由器，在這時，OSPF路由器將Hello數(shù)據(jù)包發(fā)送至一特殊的多點播送地址，該多點播送地址為ALLSPFRouters。在一些非播送性的網(wǎng)絡環(huán)境中，我們需要經(jīng)過某些設置來發(fā)現(xiàn)OSPF相鄰路由器。在多接入的環(huán)境中，例如以太網(wǎng)的環(huán)境，Hello協(xié)議數(shù)據(jù)包還可以用于選擇該網(wǎng)絡中的指定路由器DR。1區(qū)域內部路由一個OSPF路由器會與其新發(fā)現(xiàn)的相鄰路由器建立OSPF的adjacency，并且在一對OSPF路由器之間作鏈路狀態(tài)數(shù)據(jù)庫的同步。在多接入的網(wǎng)絡環(huán)增中，非DR的OSPF路由器只會與指定路由器DR建立adjacency，并且作數(shù)據(jù)庫的同步。OSPF協(xié)議數(shù)據(jù)包的接收及發(fā)送正是在一對OSPF的adjacency間進行的。1區(qū)域內部路由 OSPF路由器周期性地產(chǎn)生與其相聯(lián)的所有鏈路的狀態(tài)信息，有時這些信息也被稱為鏈路狀態(tài)播送LSA〔LinkStateAdvertisement〕。當路由器相聯(lián)接的鏈路狀態(tài)發(fā)生改變時，路由器也會產(chǎn)生鏈路狀態(tài)播送信息，所有這些播送數(shù)據(jù)是通過Flood的方式在某一個OSPF區(qū)域內進行的。Flooding算法是一個非?？煽康挠嬎氵^程，它保證在同一個OSPF區(qū)域內的所有路由器都具有一個相同的OSPF數(shù)據(jù)庫。根據(jù)這個數(shù)據(jù)庫，OSPF路由器會將自身作為根，計算出一個最短路徑樹，然后，該路由器會根據(jù)最短路徑樹產(chǎn)生自己的OSPF路由表。2建立OSPF交互關系adjacency OSPF路由協(xié)議通過建立交互關系來交換路由信息，但是并不是所有相鄰的路由器會建立OSPF交互關系。下面將OSPF建立adjacency的過程簡要介紹一下。

OSPF協(xié)議是通過Hello協(xié)議數(shù)據(jù)包來建立及維護相鄰關系的，同時也用其來保證相鄰路由器之間的雙向通信。OSPF路由器會周期性地發(fā)送Hello數(shù)據(jù)包，當這個路由器看到自身被列于其它路由器的Hello數(shù)據(jù)包里時，這兩個路由器之間會建立起雙向通信。在多接入的環(huán)境中，Hello數(shù)據(jù)包還用于發(fā)現(xiàn)指定路由器DR，通過DR來控制與哪些路由器建立交互關系。2建立OSPF交互關系adjacency

兩個OSPF路由器建立雙向通信這后的第二個步驟是進行數(shù)據(jù)庫的同步，數(shù)據(jù)庫同步是所有鏈路狀態(tài)路由協(xié)議的最大的共性。在OSPF路由協(xié)議中，數(shù)據(jù)庫同步關系僅僅在建立交互關系的路由器之間保持。2建立OSPF交互關系adjacency OSPF的數(shù)據(jù)庫同步是通過OSPF數(shù)據(jù)庫描述數(shù)據(jù)包〔DatabaseDescriptionPackets〕來進行的。OSPF路由器周期性地產(chǎn)生數(shù)據(jù)庫描述數(shù)據(jù)包，該數(shù)據(jù)包是有序的，即附帶有序列號，并將這些數(shù)據(jù)包對相鄰路由器播送。相鄰路由器可以根據(jù)數(shù)據(jù)庫描述數(shù)據(jù)包的序列號與自身數(shù)據(jù)庫的數(shù)據(jù)作比較，假設發(fā)現(xiàn)接收到的數(shù)據(jù)比數(shù)據(jù)庫內的數(shù)據(jù)序列號大，那么相鄰路由器會針對序列號較大的數(shù)據(jù)發(fā)出請求，并用請求得到的數(shù)據(jù)來更新其鏈路狀態(tài)數(shù)據(jù)庫。2建立OSPF交互關系adjacency 我們可以將OSPF相鄰路由器從發(fā)送Hello數(shù)據(jù)包，建立數(shù)據(jù)庫同步至建立完全的OSPF交互關系的過程分成幾個不同的狀態(tài)，分別為：

Down：這是OSPF建立交互關系的初始化狀態(tài)，表示在一定時間之內沒有接收到從某一相鄰路由器發(fā)送來的信息。在非播送性的網(wǎng)絡環(huán)境內，OSPF路由器還可能對處于Down狀態(tài)的路由器發(fā)送Hello數(shù)據(jù)包。2建立OSPF交互關系adjacency Attempt：該狀態(tài)僅在NBMA環(huán)境，例如幀中繼、X.25或ATM環(huán)境中有效，表示在一定時間內沒有接收到某一相鄰路由器的信息，但是OSPF路由器仍必須通過以一個較低的頻率向該相鄰路由器發(fā)送Hello數(shù)據(jù)包來保持聯(lián)系。2建立OSPF交互關系adjacency Init：在該狀態(tài)時，OSPF路由器已經(jīng)接收到相鄰路由器發(fā)送來的Hello數(shù)據(jù)包，但自身的IP地址并沒有出現(xiàn)在該Hello數(shù)據(jù)包內，也就是說，雙方的雙向通信還沒有建立起來。

2-Way：這個狀態(tài)可以說是建立交互方式真正的開始步驟。在這個狀態(tài)，路由器看到自身已經(jīng)處于相鄰路由器的Hello數(shù)據(jù)包內，雙向通信已經(jīng)建立。指定路由器及備份指定路由器的選擇正是在這個狀態(tài)完成的。在這個狀態(tài)，OSPF路由器還可以根據(jù)其中的一個路由器是否指定路由器或是根據(jù)鏈路是否點對點或虛擬鏈路來決定是否建立交互關系。2建立OSPF交互關系adjacency Exstart：這個狀態(tài)是建立交互狀態(tài)的第一個步驟。在這個狀態(tài)，路由器要決定用于數(shù)據(jù)交換的初始的數(shù)據(jù)庫描述數(shù)據(jù)包的序列號，以保證路由器得到的永遠是最新的鏈路狀態(tài)信息。同時，在這個狀態(tài)路由器還必須決定路由器之間的主備關系，處于主控地位的路由器會向處于備份地位的路由器請求鏈路狀態(tài)信息。2建立OSPF交互關系adjacency Exchange：在這個狀態(tài)，路由器向相鄰的OSPF路由器發(fā)送數(shù)據(jù)庫描述數(shù)據(jù)包來交換鏈路狀態(tài)信息，每一個數(shù)據(jù)包都有一個數(shù)據(jù)包序列號。在這個狀態(tài)，路由器還有可能向相鄰路由器發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包來請求其相應數(shù)據(jù)。從這個狀態(tài)開始，我們說OSPF處于Flood狀態(tài)。2建立OSPF交互關系adjacency Loading：在loading狀態(tài)，OSPF路由器會就其發(fā)現(xiàn)的相鄰路由器的新的鏈路狀態(tài)數(shù)據(jù)及自身的已經(jīng)過期的數(shù)據(jù)向相鄰路由器提出請求，并等待相鄰路由器的答復。

Full：這是兩個OSPF路由器建立交互關系的最后一個狀態(tài)，在這時，建立起交互關系的路由器之間已經(jīng)完成了數(shù)據(jù)庫同步的工作，它們的鏈路狀態(tài)數(shù)據(jù)庫已經(jīng)一致。3域間路由 前面一節(jié)描述了OSPF路由協(xié)議的單個區(qū)域中的計算過程。在單個OSPF區(qū)域中，OSPF路由協(xié)議不會產(chǎn)生更多的路由信息。為了與其余區(qū)域中的OSPF路由器通訊，該區(qū)域的邊界路由器會產(chǎn)生一些其它的信息對域內播送，這些附加信息描繪了在同一個AS中的其它區(qū)域的路由信息。具體路由信息交換過程如下：3域間路由 在OSPF的定義中，所有的區(qū)域都必須與區(qū)域0相聯(lián)，因此每一個區(qū)域都必須有一個區(qū)域邊界路由器與區(qū)域0相聯(lián)，這一個區(qū)域邊界路由器會將其相聯(lián)接的區(qū)域內部結構數(shù)據(jù)通過SummaryLink播送至區(qū)域0，也就是播送至所有其它區(qū)域的邊界路由器。在這時，與區(qū)域0相聯(lián)的邊界路由器上有區(qū)域0及其它所有區(qū)域的鏈路狀態(tài)信息，通過這些信息，這些邊界路由器能夠計算出至相應目的地的路由，并將這些路由信息播送至與其相聯(lián)接的區(qū)域，以便讓該區(qū)域內部的路由器找到與區(qū)域外部通信的最正確路由。4AS外部路由 一個自治域AS的邊界路由器會將AS外部路由信息播送至整個AS中除了殘域的所有區(qū)域。為了使這些AS外部路由信息生效，AS內部的所有的路由器〔除殘域內的路由器〕都必須知道AS邊界路由器的位置，該路由信息是由非殘域的區(qū)域邊界路由器對域內播送的，其鏈路播送數(shù)據(jù)包的類型為類型4。8.OSPF路由協(xié)議驗證

在OSPF路由協(xié)議中，所有的路由信息交換都必須經(jīng)過驗證。在前文所描述的OSPF協(xié)議數(shù)據(jù)包結構中，包含有一個驗證域及一個64位長度的驗證數(shù)據(jù)域，用于特定的驗證方式的計算。8.OSPF路由協(xié)議驗證 OSPF數(shù)據(jù)交換的驗證是基于每一個區(qū)域來定義的，也就是說，當在某一個區(qū)域的一個路由器上定義了一種驗證方式時，必須在該區(qū)域的所有路由器上定義相同的協(xié)議驗證方式。另外一些與驗證相關的參數(shù)也可以基于每一個端口來定義，例如當采用單一口令驗證時，我們可以對某一區(qū)域內部的每一個網(wǎng)絡設置不同的口令字。

——在OSPF路由協(xié)議的定義中，初始定義了兩種協(xié)議驗證方式，方式0及方式1，分別介紹如下：8.OSPF路由協(xié)議驗證

驗證方式0：采用驗證方式0表示OSPF對所交換的路由信息不驗證。在OSPF的數(shù)據(jù)包頭內64位的驗證數(shù)據(jù)位可以包含任何數(shù)據(jù)，OSPF接收到路由數(shù)據(jù)后對數(shù)據(jù)包頭內的驗證數(shù)據(jù)位不作任何處理。8.OSPF路由協(xié)議驗證

驗證方式1：驗證方式1為簡單口令字驗證。這種驗證方式是基于一個區(qū)域內的每一個網(wǎng)絡來定義的，每一個發(fā)送至該網(wǎng)絡的數(shù)據(jù)包的包頭內都必須具有相同的64位長度的驗證數(shù)據(jù)位，也就是說驗證方式1的口令字長度為64bits，或者為8個字符。網(wǎng)絡地址轉換NATNAT——網(wǎng)絡地址轉換 隨著Internet的飛速開展，網(wǎng)上豐富的資源產(chǎn)生著巨大的吸引力，接入Internet成為當今信息業(yè)最為迫切的需求，但這受到IP地址的許多限制。 首先，許多局域網(wǎng)在未聯(lián)入Internet之前，就已經(jīng)運行許多年了，局域網(wǎng)上有了許多現(xiàn)成的資源和應用程序，但它的IP地址分配不符合Internet的國際標準，因而需要重新分配局域網(wǎng)的IP地址，這無疑是勞神費時的工作 其二，隨著Internet的膨脹式開展，其可用的IP地址越來越少，要想在ISP處申請一個新的IP地址已不是很容易的事了 NAT〔NetworkAddressTranslation,網(wǎng)絡地址轉換〕能解決不少令人頭疼的問題，它解決問題的方法是：在內部網(wǎng)絡中使用內部地址，通過NAT把內部地址翻譯成合法的IP地址，在Internet上使用其具體的做法是把IP包內的地址池〔內部本地〕用合法的IP地址段〔內部全局〕來替換ChapterActivitiesWindows95PCModemBranchofficeISDN/analogSmallofficeCentralsiteFrameRelayFrameRelayservicePRIBRIBRIFrameRelayAsyncAAAserverAsyncSASAInsid