配置 OSPF

本节介绍如何在思科交换机上配置 OSPF（Open Shortest Path First，开放最短路径优先）路由 协议。OSPF 区分不同的网络为：广播、非广播、点对点网络类型。思科交换机支持广播网络（如 以太网、令牌环和 FDDI 网络）和点对点（配置为点对点链路的以太网接口）网络。

5.7.1 OSPF 概述

OSPF 路由协议是一种典型的链路状态（Link-state）路由协议，一般用于同一个路由域内。在 这里，路由域是指一个自治系统（Autonomous System），即 AS，是指一组通过统一的路由政策或 路由协议互相交换路由信息的网络。在这个 AS 中，所有的 OSPF 路由器都维护一个相同的数据 库。该数据库中存放的是路由域中相应链路的状态信息，OSPF 路由器正是通过这个数据库计算出 其 OSPF 路由表的。作为一种链路状态的路由协议，OSPF 将 LSA（Link State Advertisement，链路 状态广告）包传送给在某一区域内的所有路由器。这一点与距离矢量路由协议不同，因为运行距离 矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

SPF 算法是 OSPF 路由协议的基础。SPF 算法有时也被称为 Dijkstra 算法，这是因为最短路径 优先算法 SPF 是 Dijkstra 发明的。SPF 算法将每一个路由器作为根（ROOT）来计算其到每一个目 的地路由器的距离，每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图，该结构图 类似于一棵树，在 SPF 算法中，被称为最短路径树。在 OSPF 路由协议中，最短路径树的树干长 度，即 OSPF 路由器至每一个目的地路由器的距离，称为 OSPF 的 Cost，其算法为：Cost = 100×106/链路带宽。在这里，链路带宽以 b/s 来表示。也就是说，OSPF 的 Cost 与链路的带宽成反 比，带宽越高，Cost 越小，表示 OSPF 到目的地的距离越近。例如，FDDI 或快速以太网的 Cost 为 1，2M 串行链路的 Cost 为 48，10M 以太网的 Cost 为 10 等。

作为一种典型的链路状态的路由协议，OSPF 协议还遵循链路状态路由协议的统一算法。链路 状态的算法非常简单，主要包括以下三大步骤：

（1）当路由器初始化或当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，

路由器会产生 LSA 包，该数据包里包含路由器上的所有相连链路，也就是所有端口的状态信息。

（2）区域内的所有相邻路由器都将接收这个广告包。相邻路由器根据其接收到的链路状态信 息更新自己的数据库，并将该链路状态信息转送给与其相邻的路由器，直至稳定的一个过程。

（3）当网络重新收敛后，所有的路由器会根据其各自的链路状态信息数据库计算出各自的路 由表。该路由表中包含路由器到每一个可到达目的地的 Cost（开销）以及到达该目的地所要转发的 下一个路由器（next-hop，下一跳）。

OSPF 同时也是一种内部网关协议，设计用于扩展 IP 网络，支持 IP 子网划分和路由信息外部导 出标记。OSPF 也允许在发送和接收包时进行包认证和使用 IP 多播，思科设备支持 RFC 1253——

最 系 统 的交 换 机 配置 与 管 理手 册 OSPF 管理信息库（Management Information Base，MIB），具有以下特征的 OSPF v2：

 支持残余区域定义。

 通过任何 IP 路由协议学习到的路由可以被再分布在其他 IP 路由协议上。在内部域级别 上，意味着 OSPF 可以导入通过 EIGRP 和 RIP 学习到的路由。OSPF 也可以导出到 RIP 协 议中使用。

 支持在一个区域内在邻居路由器间采用纯文本和 MD5 身份认证。

 配置路由接口参数，包括接口输出开销、重发间隔、接口传输延时、路由器优先级、路由 器死亡和 hello 消息发送间隔，以及身份认证密钥。

 支持虚拟链接。

 支持非纯 stub 区域（Not so stubby area，NSSA）。

因为有关 OSPF 协议的工作原理在笔者编著的《网管员必读——网络基础》（第二版）中已有 详细介绍，所以在此不再赘述。

【说明】OSPF 通常需要在许多 IR（Internal Router，内部路由器，是指在同一个 OSPF 区域中 的所有路由器）间协同工作，区域边界路由器（Area Border Router，ABR）连接到多个区域和自治系 统边界路由器（Autonomous System Boundary Router，ASBR，也称“AS 边界路由器”）。最基本的 OPSF 配置是全部使用默认参数值：无身份认证、接口指派到区域。如果要自定义 OSPF 网络环境，则必 须确保所有路由器的配置协调一致。

5.7.2 启用 OSPF

与其他路由协议一样，要启用 OSPF，首先需要创建一个 OSPF 路由进程，指定与路由进程相 关联的 IP 地址范围，分配与 IP 地址范围相关联的区域 ID。这些任务可以自全局配置模式开始，通 过表 5-40 所示的步骤完成。

表 5-40 启用 OSPF 的步骤

步骤 命令 用途说明

1 Router(config)# router ospf process-id 启用 OSPF 路由进程（参数 process-id 用于指定 OSPF 路由进程 ID），并 进入路由器配置模式

2 Router(config-router)# network ip-address wildcard-mask area area-id

通过指定 IP 地址和通配符掩码来定义一个运行 OSPF 路由协议的接口

（也就是指定使用 OSPF 协议的网络），并为该接口定义一个区域 ID，也 就是把它分配到一个指定的区域中

5.7.3 配置 OS

OSPF 允许根据需要改变某个指定接口的 OSPF 参数，尽管这不是必须的，但是一些接口参数 必须与同一网络中其他路由器的配置一致。这些参数可以由 ip ospf hello-interval, ip ospf dead-interval 或者 ip ospf authentication-key 接口配置命令配置。所以，确保如果你配置这些参数的任意 一个，则一定要与网络中的其他路由器保持一致。

OSPF 接口参数的配置方法是采用如表 5-41 所示的接口配置模式命令。

表 5-41 OSPF 接口参数配置命令

命令 用途说明

Router(config-if)# ip ospf cost cost 指定 OSPF 接口发送数据包的开销 Router(config-if)# ip ospf retransmit-interval seconds 指定 OSPF 接口重传 LSA 广告包的时间间隔

Router(config-if)# ip ospf transmit-delay seconds 设定在 OSPF 接口上发送链路状态更新包所需的传输延时（也就是传输时间）

Router(config-if)# ip ospf priority number-value 设置 OSPF 接口优先级，以帮助确定一个网络中的指定路由器

最 系 统 的 交换 机 配 置与 管 理 手册

续表

命令 用途说明

Router(config-if)# ip ospf hello-interval seconds 指定 OSPF 接口发送 Hello 消息包的时间间隔

Router(config-if)# ip ospf dead-interval seconds 设置因没有接收到某邻居设备的 hello 包而宣告邻居 OSPF 路由器关闭前所需等 待的时间

Router(config-if)# ip ospf authentication-key key 分配一个由同一网段中邻居 OSPF 路由器访问本 OSPF 接口时用于进行简单身 份认证的密码

Router(config-if)# ip ospf message-digest-key key-id md5 key

启用 MD5 身份认证。这里的 key-id 和 key 参数值必须与同一网段中邻居路由器 上的配置一致

Router(config-if)# ip ospf authentication

[message-digest | null] 指定接口所用的身份认证类型

5.7.4 配置 OSPF 区域参数

OSPF 允许配置多个区域参数，其中包括指定身份认证类型、定义 stub（存根）区域、分配指定 的开销到默认汇总路由中。在身份认证配置中，允许使用基于密码的保护，阻止对区域的非法访问。

Stub 区域是一个外部路由信息不能到达的区域，是用一个由区域边界路由器（ABR）产生的默 认外部路由为自治系统外部目标指向 stub 区域的。要支持 OSPF stub 区域，必须在 stub 区域中使用 默认路由。为了进一步减少发送到 stub 区域中的 LSA 包的数量，可以在 ABR 的 area stub 路由器 配置模式命令中选择 no-summary 关键字，以阻止 ABR 发送 LSA 广告包到 stub 区域。

要为网络指定区域参数，请用表 5-42 所示的路由器配置模式命令。

表 5-42 OSPF 区域参数配置命令

命令 用途说明

Router(config-router)# area area-id authentication 为 OSPF 区域启用身份认证 Router(config-router)# area area-id authentication message-digest 为 OSPF 区域启用 MD5 身份认证 Router(config-router)# area area-id stub [no-summary] 定义一个区域为 stub 区域

Router(config-router)# area area-id default-cost cost 分配一个指定的开销到用于 stub 区域的默认汇总路由

5.7.5 配置 OSPF NSSA

OSPF NSSA（not-so-stubby area，非纯 stub 区域）功能是在 RFC 1587 中描述的，是从 Cisco IOS 11.2 版本开始支持的。OSPF NSSA 是以前 OSPF stub 区域功能的扩展。

NSSA 可用于当你是一个 ISP 或者是一个必须连接到正在使用 OSPF 的中心站点的管理员对一 个使用不同路由协议的远程站点进行简单管理。

要使用 NSSA，在公司的站点边界路由器和远程站点边界路由器之间不能运行 OSPF stub 区 域，因为这样，远程站点的路由信息不能分布到 stub 区域，而要实现通信，两个站点的路由协议又 需要维护。通过 NSSA，可以扩展 OSPF，以便通过定义公司站点路由器和远程站点路由器为一个 NSSA 区域来恢复远程连接。

与 OSPF stub 区域一样，NSSA 区域中也不能流入类型 5 的 LSA 广告包。仅在指定的 LSA 广 告类型是 NSSA 区域中唯一可存在类型 7 时，路由可能会重新划分到一个 NSSA 区域中。NSSA 自 治系统边界路由器（ASBR）产生类型 7 LSA 广告，以便路由可以被重新分配，而 NSSA 边界路由 器（ABR）转换类型 7 LSA 广告包为类型 5 LSA 广告包，只有这样，才能在整个 OSPF 路由域中 传播。在转换过程中，消息汇总和过滤都是允许的。

图 5-13 所示为一个 OSPF 区域 1 为 stub 区域的网络示例。EIGRP（Enhanced Interior Gateway Routing Protocol，增强型内部网关路由协议）路由不能传播到这个 OSPF 域，因为在 stub 区域中是 不允许重新分配路由的。但是，一旦 OSPF 区域 1 定义为 NSSA 区域，NSSA ASBR 路由器通过产

最 系 统 的交 换 机 配置 与 管 理手 册 生类型 7 LSA 广告包使得 EIGRP 路由可以流入到 OSPF NSSA 区域中。这种来自 RIP 路由器重新 分配的路由将允许进入 OSPF 区域 1 中，因为 NSSA 是 stub 区域的扩展，原来 stub 区域的特性仍 然存在，包括类型 5 LSA 广告包的操作。

图 5-13 OSPF NSSA 区域示例

要按实际需求指定区域参数来配置 OSPF NSSA，可以使用 area area-id nssa [no-redistribution]

[default-information-originate]命令在路由器配置模式下定义一个区域成为 NSSA 区域。其中的参 数说明如表 5-43 所示。

表 5-43 area nssa 命令参数说明

参数 功能说明

area-id 指定 NSSA 区域号，可以是十进制或者一个 IP 地址

no-redistribution （可选）在路由器是一台 NSSA 区域 ABR 路由器时使用，使得仅导入重新分配路由到普通区域，不

no-redistribution （可选）在路由器是一台 NSSA 区域 ABR 路由器时使用，使得仅导入重新分配路由到普通区域，不