OSPF鏈路狀態(tài)路由協(xié)議學(xué)習(xí)筆記

一、ospf鏈路狀態(tài)路由協(xié)議（無類/帶掩碼）

1.1 特性

使用SPF算法：以自己為根節(jié)點計算最短路徑樹

華為設(shè)備上，常見路由優(yōu)先級：RIP=100，ospf=10，靜態(tài)=60，直連=0

AD：用來判斷路由條目來源的優(yōu)先級（越小越優(yōu)）

等價負載均衡：從源到目的同時存在多條AD值和度量值一樣的路徑，默認支持4條負載均衡，最大支持16條。

不支持自動匯總，只支持手動匯總

傳輸層協(xié)議，需要上層（網(wǎng)絡(luò)層）IP協(xié)議號89，管理距離110

只支持等價負載均衡（不等價負載均衡IEGRP，兩條路徑開銷不同也可以實現(xiàn)負載均衡）

支持簡單口令認證（明文）和MD5（哈希算法，不可逆、雪崩效應(yīng)）加密校驗認證(密文)。為了保證雙方身份合法

觸發(fā)更新、增量更新、周期更新1800s=30分鐘

組播更新地址：224.0.0.5（所有可收）、224.0.0.6（DR和BDR可收）

1.2 鏈路狀態(tài)：

鏈路：運行在OSPF進程下的路由器接口

鏈路狀態(tài)：接口上的描述信息（接口的IP地址、子網(wǎng)掩碼、網(wǎng)絡(luò)類型cost值）

只有鄰接關(guān)系才會交互鏈路狀態(tài)信息

1.3 路由表優(yōu)選：

遵循最長掩碼匹配原則

管理距離AD，越小越優(yōu)

二、OSPF路由器特殊角色

2.1 角色名稱

DR：指定路由器

BDR：備用路由器

Drother：其他路由器

2.2 角色關(guān)系

DR和BDR為鄰接關(guān)系

Drother和Drother為鄰居關(guān)系（在Two-way狀態(tài)下選舉出）

2.3 角色標(biāo)識 Router-ID

OSPF路由器的身份標(biāo)識(以IP的形式表示，不是一個IP地址，是編號)

一個OSPF路由器只能有一個Router-ID

整個OSPF自治系統(tǒng)的Router-ID不能一致

不搶占，清進程/重啟路由器

2.3.1 Router-ID的自動確定方法：

手動指定Router-ID，最優(yōu)先

活動的loopback回環(huán)口IP最大

活動的最大的物理接口IP最大

2.3.2 手工指定Router ID

OSPF進程下：Router(config-router)#router-id 1.1.1.1

指定范圍0.0.0.0~255.255.255.255

OSPF鄰居已經(jīng)建立好的情況下，手工指定Router ID不會立刻生效，需要重啟ospf進程clear ip ospf process

2.4 角色選舉規(guī)則

接口優(yōu)先級大的優(yōu)先

Router-ID大的優(yōu)先

選舉環(huán)境：廣播，非廣播多路訪問

DR不一定為主路由器

一個廣播域（網(wǎng)段）選一個DR、BDR（在接口選）

一個網(wǎng)段中有n臺路由器的情況下：構(gòu)成n*(n-1)/2個鄰接關(guān)系

三、OSPF區(qū)域（基于接口劃分）

3.1 OSPF普通區(qū)域

骨干區(qū)域area0：域間通信數(shù)據(jù)包交互需要經(jīng)過骨干區(qū)域，一定程度上起到防環(huán)作用

常規(guī)區(qū)域area其他：常規(guī)區(qū)域間不能直接交換數(shù)據(jù)包

注意：所有常規(guī)區(qū)域必須與骨干區(qū)域相連

3.2 OSPF 特殊區(qū)域

主要用來過濾LSA，骨干區(qū)域不能配置

T_T這部分讓我想想我寫的啥…語言太過精簡，后續(xù)再修訂

注意：

末梢區(qū)域過濾LSA，在進程下配置。過濾以后路由表里沒有外部OE2的路由條目。但是不影響通信，因為有一條指向自己的默認路由（自己產(chǎn)生）

將一個特殊特殊區(qū)域更改為另一個特殊區(qū)域，切記將原來的配置刪除干凈，再配置新的特殊區(qū)域（在進程下，no area 1 stub）

配置成nassa以后，外部條目以7類的LSSA存在，傳給其他區(qū)域時，以5類的LSA傳遞

網(wǎng)絡(luò)類型：路由器對接入進來的鏈路的認知，不同的認知處理的方式是不一樣的，可以在接口下修改。

四、OSPF虛鏈路

虛鏈路是一個邏輯的虛擬通道，讓普通區(qū)域與骨干區(qū)域邏輯相連。在骨干區(qū)域和常規(guī)區(qū)域之間建立虛擬通道，邏輯擴大區(qū)域0的范圍

虛鏈路配置

R2(config-router)#area 1 virtual-link 3.3.3.3

R3(config-router)#area 1 virtual-link 2.2.2.2

3.3.3.3 和2.2.2.2 為router-id

注意：為了環(huán)境穩(wěn)定。先配置router-id，在創(chuàng)建虛鏈路環(huán)境之前否則會被回環(huán)口的ID號替代

五、OSPF認證

用來驗證雙方身份的合法性

不認證、明文認證、MD5認證

開啟虛鏈路認證需要做雙向認證，否則清進程之后鄰居關(guān)系down。

六、OSPF路由器類型

IR-內(nèi)部路由器：所有接口都屬于同一個區(qū)域的路由器

ABR-區(qū)域邊界路由器：接口不全屬于同一個區(qū)域的路由器，同時存在兩個area中的鏈路狀態(tài)信息

ASBR-自治系統(tǒng)邊界路由器：將EIGRP系統(tǒng)的自治區(qū)域的條目引到OSPF里面
例如：一臺路由器回環(huán)口的路由條目沒有被通告進ospf的路由器即為ASBR。默認情況下，兩個自治系統(tǒng)的路由器不能互相通信

AS自治系統(tǒng)：一個單獨的可以自己管理的網(wǎng)絡(luò)單元。可以理解為用同一種協(xié)議的區(qū)域

注意：不同自治系統(tǒng)之間無法直接交換數(shù)據(jù)互相通信需要通過一定的技術(shù)手段（雙向重分發(fā)）

七、OSPF路由條目類型

O區(qū)域內(nèi)路由

O IA區(qū)域間路由

外部路由條目：O E1或O E2（默認）

O E1：出接口累加開銷，每次加1

O E2：默認初始開銷20，不累加，除非手動更改

路由類型優(yōu)先順序：O>O IA>O E1>O E2
注意：為了讓兩個不同協(xié)議ospf/RIP的網(wǎng)絡(luò)系統(tǒng)，同時擁有兩個協(xié)議的路由器，會擁有兩個路由條目類型。更優(yōu)的加表，其他類型不加表。

八、OSPF鄰居建立過程

8.1 OSPF的三張表

鄰居表：存放鄰居的相關(guān)信息。列出本地路由器全部已經(jīng)建立鄰接關(guān)系的鄰居路由器信息。

拓撲表（鏈路狀態(tài)數(shù)據(jù)表LSDB）：存放所有的鏈路狀態(tài)信息—鏈路狀態(tài)數(shù)據(jù)庫。列出了網(wǎng)絡(luò)中其他路由器的信息，相當(dāng)于擁有了整個網(wǎng)絡(luò)的路由地圖。

路由表：存放都是最優(yōu)條目—經(jīng)過SPF算法的最優(yōu)路由。列出了到達每個想來了連網(wǎng)絡(luò)的最佳路徑。

8.2 OSPF的五個包

8.3 七個狀態(tài)過程

總結(jié)：

路由器運行OSPF協(xié)議的過程

先建立鄰接關(guān)系—>知道LSA鏈路狀態(tài)—>收斂完成后—>生成鏈路狀態(tài)數(shù)據(jù)庫LSDB—>經(jīng)過SPF算法計算—>選擇最優(yōu)路徑樹—>形成路由表（每個路由器都擁有一個完整的數(shù)據(jù)鏈路圖）

九、OSPF常見幾類LSA

1、2類實現(xiàn)區(qū)域內(nèi)的路由

1、2、3類實現(xiàn)區(qū)域間路由

1、2、3、4、5實現(xiàn)自治系統(tǒng)之間的通信

只有鄰接關(guān)系才能交換LSA（鏈路狀態(tài)）

十、默認路由

沒有always參數(shù)：沒有默認路由不會下放默認路由，要下發(fā)一跳，本身也要有一跳默認路由。

有always參數(shù)：本身沒有默認路由也可以下放默認路由

出口下放一跳默認路由給內(nèi)網(wǎng)，使外網(wǎng)能夠和內(nèi)網(wǎng)的通信。

十一、OSPF條目匯總

3類O IA在ABR（本區(qū)域）上匯總，進程下匯總（可以查看鏈路狀態(tài)數(shù)據(jù)庫來查看是誰將條目通告給我，如果有多臺邊界路由器，則每臺都要匯總）

命令：area 0 range+IP+掩碼

5類O E2（默認）在ASBR上匯總，進程下匯總

命令：summary-address+IP+掩碼

要匯總的條目是誰通告進來的就在哪臺路由器上匯總

生效條件：至少存在也給明細條目

匯總條目的開銷值：最小的條目的開銷值

匯總后會產(chǎn)生一條null0(垃圾桶)的條目，為了避免因為明細條目故障產(chǎn)生環(huán)路

十二、網(wǎng)絡(luò)類型及DR/BDR選舉

網(wǎng)路類型不一致而不能起鄰居關(guān)系是因為hello時間不一致。不能通信是因為處理方式不一樣，所以不能學(xué)到條目信息。點到多點可以學(xué)到。視情況分析能不能建立鄰居關(guān)系。

兩端網(wǎng)絡(luò)類型不一致，可以進行到full，但是不發(fā)送LSA

點到點：串型鏈路，封裝上ppp協(xié)議（支持認證）、HTL協(xié)議的鏈路

思考題

在多路訪問下一定有DR/BDR?
錯。優(yōu)先級接口為0不選舉。

在一個網(wǎng)絡(luò)里一定有DR/BDR?
錯，網(wǎng)絡(luò)類型為點到點等不選舉

為了實現(xiàn)網(wǎng)絡(luò)互相通信一定有DR/BDR?
對。DR/BDR鄰接關(guān)系才能交互鏈路狀態(tài)信息

為什么要選舉DR/BDR？
為了減少不必要鄰接關(guān)系的建立，減少環(huán)境中鏈路狀態(tài)信息的交互。以太網(wǎng)環(huán)境下，接口優(yōu)先級為0的不參與DR/BDR的選舉,DR/BDR不支持搶占。

OSPF區(qū)域劃分的好處?
1）方便管理
2）減少網(wǎng)絡(luò)動蕩
3）減小LSDB，減少SPF計算，節(jié)約進程資源
4）規(guī)定區(qū)域0為骨干區(qū)域，所有常規(guī)區(qū)域數(shù)據(jù)包交互必須要經(jīng)過骨干區(qū)域，在一定程度上可以防環(huán)

為什么OSPF適用于大型網(wǎng)絡(luò)環(huán)境？
收斂速度快
區(qū)域的劃分方便管理
LSDB減小，減小網(wǎng)絡(luò)動蕩
促發(fā)更新，增量
DR/BDR的選舉
支持認證支持vlsm和CIDR
支持等價負載均衡
組播更新

形成OSPF鄰居的四個條件？
1. 區(qū)域ID 一致
2. Hello時間（10s默認）和dead時間一致
3. 認證類型和密碼一致
4. 特殊區(qū)域標(biāo)簽一致

鄰接關(guān)系建立不成功的原因？
1）區(qū)域ID不一致
2）Hello時間和死亡時間不一致
3）認證類型不一致
4）認證密碼不一致
5）特殊區(qū)域標(biāo)簽不一致
6）掩碼不一致（在廣播環(huán)境下，如果是點對點環(huán)境，不影響）
7）RID一致
8）MTU不一致

接口下認證和進程下認證有何區(qū)別？
接口：只對這個接口開啟認證
進程：路由器上所有活躍的接口開啟認證
認證密碼只能在接口下配置，如果同時在進程下和接口下開啟認證，那么接口下的認證優(yōu)先生效。認證不成功，鄰居down。

審核編輯：劉清