笔记4作业

OSPF 七种状态机

OSPF 的工作过程： 5 种数据包、 7 种状态机、 2 种关系、 3 种接口角色、 4 种路由器角色与 3 张表 down ：关闭状态 ---- 一旦启动 OSPF 协议后，则发出 Hello 报文，进入 init 状态

init ：初始化状态 --- 收到的 Hello 报文中包含本地的 Rid 时，进入下一状态

2-way ：双向通信 ---- 邻居关系 建立的标志

条件匹配：匹配成功进入下一状态，匹配失败，则停留在邻居关系

exstart ：预启动状态 --- 使用未携带信息的 DBD 报文进行主从关系的选举， RID 大为主

exchange ：准交换状态 --- 使用携带了目录信息的 DBD 报文进行目录共享

loading ：加载状态 ---- 接收到 LSR 后进入该状态，在该状态中使用 LSR/LSU/LSAck 三种报文来获取

完整的拓扑信息

full ：转发状态 --- 拓扑交换完成后进入，该状态是 邻接关系 建立的标志

条件匹配 三种接口角色

指定路由器 ---DR

备份指定路由器 ----BDR

其他路由器 ---DROther

OSPF 成为邻接关系的条件 --- 根据网络类型不同而不同

MA 网络（以太网）类型

点到点网络类型

角色之间的关系

DR 与 BDR--- 邻接

DR 与 DRother--- 邻接

BDR 与 DRother--- 邻接

DRother 与 DRother---- 邻居

选举规则

接口优先级（ 0-255 ），优先级越大，则越优。华为默认为 1

比较 RID ，越大越优先

选举的范围

一个广播域，进行一次 DR/BDR 的选举 选举模式

非抢占性的

一旦选举成功，不会因为新加入的设备而重新选举

若需要重新选举，则需要重启 OSPF 进程

reset ospf 1 process

在一个 MA 网络中，可以没有 BDR ，但是一定要有 DR

OSPF 工作过程

OSPF 协议启动后，路由器 A 向本地所有启动了 OSPF 协议的 直连接口 ，使用组播地址 224.0.0.5 发送

hello 报文； hello 报文中携带了本地的全网唯一的 RID 值；之后对端路由器 B 也将回复 hello 报文，该

hello 报文中若携带了对端 A 的 RID 值，则 A 与 B 建立 邻居关系 ，并生成 邻居表 。

邻居关系建立后，邻居间进行条件匹配，匹配失败就停留在 邻居关系 ，仅使用 hello 报文保活；若条

件匹配成功，则可以开始建立 邻接关系 。

邻接间共享 DBD 报文，将本地与邻接的 DBD 包进行对比，查找本地没有的 LSA 信息，之后使用 LSR

报文来询问，对端使用 LSU 报文来回复具体的 LSA 信息，之后本地使用 LSAck 报文进行显性确认，该

过程完成后，生成 数据库表（ LSDB 表） 。

在之后，本地基于数据库表，启用 SPF 算法，计算到达所有未知网段的最短路径，然后将其加载到

本地的 路由表 中。此时收敛完成。

最后，邻接间使用 hello 报文进行保活，并进行 30min 的周更刷新。

结构突变

新增网络

直接使用更新包（ LSU ）告知邻居路由器

断开网段

直接使用更新包告知邻居路由器

无法沟通 hello 包 10s 发送一次，若 40s 时间未接收到对端发来的 hello 报文，即超出死亡时间

断开邻接关系，删除路由

基本配置

OSPF 邻居表

[r1]display ospf peer // 查看邻居表

[r1]display ospf peer brief // 查看邻居简表

OSPF 数据库表

[r2]display ospf lsdb // 查看数据库简表

OSPF 路由表

[r1]display ip routing-table protocol ospf

OSPF 扩展配置

修改参考带宽

[r1-ospf-1]bandwidth-reference 1000

一台设备修改参考带宽后，所有设备均需要修改

修改接口优先级

[r3-GigabitEthernet0/0/0]ospf dr-priority 0

当修改接口优先级为 0 时，则认为不参与选举

缺省路由（默认路由） ---- 一般在 ABR 上配置

[r1]ospf 1 router-id 1.1.1.1 // 启动 OSPF 进程 1 ，并配置 rid 为 1.1.1.1

如果不进行手工配置 RID ，最大环回 IP 地址 > 最大物理接口 IP 地址

[r1-ospf-1]area 0 // 进入骨干区域

[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 // 宣告，使用反掩码的形式宣告；

反掩码： 32 位二进制，使用点分十进制表示，由连续的 0 和连续的 1 组成， 0 表示 IP 的对

应位不变， 1 表示 IP 对应位可变

[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 非强制性下发

[r3-ospf-1]default-route-advertise // 路由器中必须有缺省路由存在

强制性下发

[r3-ospf-1]default-route-advertise always

静默接口

不接不发，一般在连接用户的接口配置

[r3-ospf-1]silent-interface GigabitEthernet 0/0/1

认证

支持在邻居间的接口上配置认证秘钥

认证类型

不认证 ---0

明文认证 -1

密文认证 -2

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

双方都要配置，并且 key ID 保持一致