网络❀OSPF协议基础理解

DV 距离矢量 – 邻居间共享路由表 传闻型协议 更新量小
LS 链路转态 --邻居间共享LSA-链路状态通告—主要共享拓扑信息 更新大 防环

问题：为什么ospf基于LS收敛
在中大型网络，防止环路的产生。为解决更新量大，所以划分区域。周期更新(30min)，为了传输的可信度。
OSPF—》收集1/2的LSA，生成有向图—》最短路径树（无环拓扑）—》收敛路由条目

 
	 
OSPF协议：
	一、数据包共有五种类型 （OSPF用IP报文直接封装协议报文，协议号为89五种报文具有相同的报文格式，长度为24字节）
		1）Hello包：用于发现和维持邻居关系。以及DR、BDR选举。周期为
					10s
		2）链路状态数据库描述数据包-----DBD
			用来描述自己的LSDB（链路状态数据库），进行数据库的同步。期间数据包在LSDB交换期间产生，主要作用：
			①选举交换链路状态数据库的主从关系
			②确定交换链路数据库过程中的初始序列号
			③交换所有LSA数据包头部
		3）链路状态请求数据包-----LSR
			两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地的LSDB所缺少的和哪些LSA是已经失效的，这时需要发送LSR报文向对方请求所需的LSA。
		4）链路状态更新数据包------LSU
			用来向对端Router发送其所需要的LSA或者泛洪自己更新的LSA，内容是多条LSA（全部内容）的集合。
		5）链路数据确认数据包------LSAck
			用于对接收到的LSU进行确认。
	二、状态机 – 总结七种
		① Down：一旦本地发出hello包进入下一个状态
		② Init：初始化  收到的hello包若存在本地的RID进入下一个状态
		③ 2way：双向通讯   邻居关系建立的标志  
		④ Exstart：预启动   使用类似hello的DBD进行主从关系的选举，RID大为
				主优选进入下一状态
		⑤ Exchange ：准交换   使用真正的DBD进行数据库目录的共享，需要使
					用 ACK确认
		⑥ Loading 加载 ： 使用LSR/LSU/LSAck来获取未知的LSA信息；
		⑦ Full转发 ：邻接关系建立的标志
	三、各个类型的LSA    
	1 、LSA：链路状态通告，在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目；
	2 、所有类别的LSA，均携带以下信息
		  Type      : Router     // 类别名  此处为1类
	 	 Ls id     : 1.1.1.1     // link-id  在目录中的编号
	 	 Adv rtr   : 1.1.1.1     //通告者 --- 该LSA的更新源设备的RID
	 	 Ls age    : 1359    // 老化时间   1800s周期刷新为0   触发更新归0  最大3609s
	 	 Len       : 48 
	   	Options   :  E  
	 	 seq#      : 8000000c   //序列号
	 	 chksum    : 0x818c     校验码
	3、 LSA的新旧比较
		1、会先比较序列号，序列号越大越优，
		2、如果序列号相同，会比较校验值（checksum)越大越优
		3、如果校验值也相同，会比较LSA Age时间，是否等于MAX-age时间(3600S）
		4、如果age时间不等于max-age时间，会比较他们的差值，如果差值大15分钟（900秒），小的优
		5、如果age时间不等于max-age时间，会比较他们的差值，如果差值小于15分钟，说明是同一条LSA，忽略其中一条
	4 、什么情况下LSA会更新：
		1、1800到期会周期更新
		2、触发更新（接口地址变化（增加，或删除），修改接口开销值，删除接口，或者删除通告）
	

	5、LSA类别

LSA头部信息,除Hello报文外,其它的OSPF报文都携带LSA信息。
	LS age :此字段表示LSA已经生存的时间,单位是秒。
	Option :该字段指出了部分OSPF域中L SA能够支持的可选性能。
	LS type :齡段标识了LSA的格式和功能。常用的LSA类型有五种。
	Link State ID :根据LSA的不用而不同。
	Advertising Router :始发LSA的路由器的ID。
	Sequence Number :当L SA每次新的实例产生时,这个序列号就会增加。这个更新可以帮助其他路由器识别最新的SA实例。
	Checksum :关于LSA的全部信息的校验和。因为Age字段,所以校验和会随着老化时间的增大而每次都需要重新进行计算。
	Length:是一个包含LSA头部在内的LSA的长度。

域内路由：
一类（Router-LSA） , 每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息。

	一条Router-LSA可以描述多条链接 ,每条链接描述信息由Link ID , Data , Link Type和Metric组成，其关键字含义如下:
Type :链接类型(并非OSPF定义的四种网络类型) , Router LSA描述的链接类型主要有:
	1、Point-to-Point :描述一 个从本路由器到邻居路由器之间的点到点链接,属于拓扑信息。
	2、TransNet :描述-个从本路由器到一-个Transit网段 (例如MA网段或者NBMA网段)的链接,属于拓扑信息。
	3、StubNet :描述-个从本路由器到- -个Stub网段(例如Loopback接口)的链接,属于路由信息. 
Link ID :此链接的对端标识,不同链接类型的Link ID表示的意义也不同。
Data :用于描述此链接的附加信息,不同的链接类型所描述的信息也不同。
Metric :描述此链接的开销。

二类Network-LSA、MA共享网段或NBMA共享网段中的网络号/掩码及路由器间的链接关系,通过Network-LSA来呈现。

在Network-LSA中关键字的含义如下:
Type : LSA类型, Network-LSA是=类LSA。
LS id : DR的接口IP地址。
Adv rtr :产生此Network-LSA的路由器Router ID ,即DR的Router ID。
Net mask :该网段的网络掩码。
Attached Router :连接到该网段的路由器列表,呈现了此网段的拓扑信
域间路由：
三类LSA：Summary-LSA 中主要包括以下内容:

为防止区域间的环路OSPF定义了干区域和非骨干区域和三类LSA的传递规则。
	1、OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连且骨干区域只有一个,非骨干区域之间的通信都要通过骨干区域中转,骨干区域ID固定为0。
	2、OSPF规定从骨干区域传来的三类LSA不再传回骨干区域。

域外路由：
四类路由：asbr-LSA

1、四类LSA只能在一个区域内泛洪,五类LSA每泛洪到一个区域,相应区域的ABR都会生成一条新的四类LSA来描述如何到达ASBR。
2、因此描述到达同一个ASBR的四类LSA可以有多条,其Adv rtr是不同的,表示是由不同的
ABR生成的。
五类LSA：ase-LSA、这是由RTA生成的五类LSA ,将被泛洪到所有OSPF区域。

Metric : ASBR到达目的网络的开销值,默认值为1。
Tag :外部路由信息可以携带一个Tag标签,用于传递该路由的附加信息,通常用于路由策略,默认值为1。
Forwarding Address地址：转发地址，如果一个五类写了FA，下一跳会按照FA走。
	1、FA在多路情况下产生
	2、FA地址所带下一跳必须是OSPF路由

特殊区域：

特殊区域：
	stub区域：
	1、Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由(对应四类、五类LSA) , 
	Stub区域中路由器的LSDB、路由表规模都会大大减小。
	2、为保证Stub区域能够到达自治系统外部, Stub区域的ABR将生成一条缺省路由(对应三类
	LSA) , 并发布给Stub区域中的其他路由器。
	3、Stub区域是一种可选的配置属性 ,但并不建议将每个区域都配置为Stub区域。通常来说，
	Stub区域位于自治系统的末梢,是那些只有一个ABR的非骨干区域。
	4、配置Stub区域时需要注意下列几点:
		① 骨干区域不能被配置为Stub区域。
		② 如果要将-一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub
		路由器。
		③ Stub区域内不能存在ASBR ,自治系统外部路由不能在本区域内传播。
		④ 虚连接不能穿越Stub区 域建立。
	NSSA区域：
		1、OSPF NSSA区域( Not-So-Stubby Area )是在原始OSP F协议标准中新增的一
		类特殊区域类型。
		2、NSSA区域和Stub区域有许多相似的地方。两者的差别在于, NSSA区域能够将自治
		域外部路由引入并传播到整个OSPF自治域中,同时又不会学习来自OSPF网络其它区域的
		外部路由。
		3、NSSA-LSA(七类LSA) :
			① 七类LSA是为了支持NSSA区域而新增的一-种LSA类型,用于描述NSSA区域引入
			的外部路由信息。
			② 七类LSA由NSSA区域的ASBR产生,其扩散范围仅限于ASBR所在的NSSA区域。
			③ 缺省路由也可以通过七类LSA来产生,用于指导流量流向其它自治域。
		4、七类LSA转换为五类LSA :
			① NSSA区域的ABR收到七类LSA时, 会有选择地将其转换为五类LSA ,以便将外
			部路由信息通告到OSPF网络的其它区域。
			② NSSA区域有多个ABR时,进行7类L SA与5类LSA转换的是Router ID最大的ABR。
		5、Totally NSSA和NSSA区别:
			① Totally NSSA不允许三类LSA在本区域内泛洪。
			② Totally NSSA与NSSA区域的配置区别在于ABR上需要追加no-summary参数。

四、OSPF怎么过滤路由
	在区域内：abr-summary x.x.x.x  cost    //  有两个ABR加cot设置主备
   	 				not-advertise  //  过滤指令，
	区域内：filter       //在ABR上，域间过滤 三类
	OSPF下：filter-policy   //只能用于过滤本台路由器的路由表某个路由
	 全局下：  filter-lsa-out                  //点到多点特定区域的LSA 
五、OSPF防环机制：
		域内防环：域内防环靠树
		域外防环：靠梯形设计和水平分割
		五类-LSA防环：route-tag置位 
 
当OSPF处在BIG、MPLS-VPN且存在双PE的时候，OSPF三类五类七类会DN位置位，进库不进
表，被置位OSPF的LSA不会被PE所接受。在 bgp、MPLS 、ospf、hub-spoke  环境下时
DN位需要被关闭（dn-bit-check disable ase  ）
 
 
Type-3 LSA还涉及了DN比特位， 用于在MPLS VPN环境下的环路规避DN位: PE生成Type3、
Type5与Type7 LSAs (cisco设备是按照RFC4577， 只对Type3 LSA置位，华为type5也置位)
发布给CE时，将标志位DN置位，其他类型LSA的DN值为0。PE路由器的0SPF进程在进行SPF计算时，
忽略DN置位的Type3、 Type5和Type7 LSAs。DN bit的作用是为防止路由环路。当PE收到DN bit
置位的LSA不会进行处理，这样就防止了在CE双归的场景下，由于一个PE从CE学到另一个PE产生
的LSA而产生的环路。

PE之间运行MP-BGP，PE 与CE之间运行0SPF，且均属于area 0。在CE.上创建两个VPNA和VPNB两个实例

六、接口网络类型（ OSPF接口网络类型（ospf工作方式））
	1、LoopBack 0---Cisco – LoopBack   没有hello包   以32位主机路由发送。
	                            华为—显示为p2p类型    实际为LoopBack工作方式。
	2、点到点（串线HDLC/PPP/GRE）---p2p. hello time10s、自动建邻、不选DR/BDR
								只能手工配置，适用于部分网状结构拓扑；
	3、BMA（以太网）---  Broadcast  hello time 10s 、自动建邻、选DR/BDR
	4、NBMA（帧中继）---nbma  hello time 30s、手工建立邻居、选DR/BDR
	5、MGRE   --- p2p. hello time10s、 自动建邻  、不选DR/BDR 
					在一个网段中只能存在一个邻居；华为设备在一个MGRE网段，接口为点到点工作方式时，
					仅和最先收到hello的设备建立邻居关系；Cisco在这种情况将出现邻居的翻滚；