OSPF经典问题，10个全部答出的绝对是网络高手

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

你们好，我的网工朋友。

OSPF是一种内部网关协议（IGP），用于在单一自治系统内部进行路由信息的分发。是一种基于链路状态的路由协议，它使用Dijkstra算法来计算最短路径。
OSPF通过链路状态算法提供了快速收敛和更优的路由选择。
OSPF支持大规模网络的可扩展性，允许区域划分和复杂的路由策略，同时增强了安全性并作为开放标准促进了设备间的互操作性。

虽然OSPF被很多网工朋友选择和使用，但想来大家都或多或少的有一些不太清楚的地方。
今天整理了十个经典的OSPF问题，不知道各位兄台有没有能全部答上的

今日文章阅读福利：《 OSPF经典学习笔记（62页） 》

【文末添加好友】。私信我，发送暗号“学习笔记”，即可获得老网工珍藏的OSPF经典学习笔记一份。

01 在OSPF中，为什么第三类 LSA 传播超过一个区域，路由信息就会被修改？它不是使用 SPF 算法么？如果这样，那么它和 RIP 的 DV 算法有啥区别？

在OSPF中，第三类LSA（Summary LSA）在跨越多个区域传播时，路由信息会被修改主要是因为：

1. 区域边界路由器（ABR）的作用：ABR负责将一个区域内的路由信息总结（或简化）后传递到另一个区域。这个过程中，原始的详细信息会被抽象，只传递关键信息，例如到达某网络的总体成本。这样做的目的是为了减少传输的数据量，提高网络效率。

2. 路径成本的更新：当LSA从一个区域传播到另一个区域时，ABR会更新路径成本。这是因为跨区域路径的成本通常不同于内部区域的路径成本。

与RIP的区别在于：

• OSPF 使用链路状态算法，每个路由器了解全网络的拓扑结构，可以独立计算最短路径，提供精确的路由信息和快速的网络收敛。

• RIP 使用距离矢量算法，路由器只了解邻近路由器的信息，通过迭代过程传递路径信息，容易产生路由循环，收敛速度慢。

简而言之，OSPF中的LSA信息在跨区域传播时被修改，是为了网络效率和管理的需要，而其使用的算法与RIP的算法在目标和效率上有本质的不同。

02 为什么OSPF在默认情况下引入外部路由，生成的是第2类而不是第一类LSA？

在OSPF中，默认情况下引入外部路由生成的是第2类而不是第一类LSA的主要原因是，第2类LSA（Type 2 External LSA）在计算路由的成本时只考虑到达外部网络的成本，不考虑内部路由的成本。

这样做的好处是简化了成本计算，因为它假定所有区域内到达ASBR（自治系统边界路由器）的成本是相同的。

相比之下，第一类LSA（Type 1 External LSA）在计算路由成本时会考虑到ASBR的内部路径成本加上到达外部目的地的成本。虽然这提供了更精确的成本计算，但在很多情况下，这种精确度并不是必需的，并且会增加计算和管理的复杂性。

因此，默认情况下使用第2类LSA是为了在保持合理精度的同时，减轻网络和路由器的计算负担。

03 OSPF一共有多少种LSA 报文类型？

OSPF协议定义了多种LSA（链路状态广告）类型，总共有11种，每种LSA用于不同的目的和在不同类型的网络中传播不同的路由信息。这些LSA类型包括：

• Type 1: Router LSA每个路由器为自己发送，描述本地连接的路由器和网络。

• Type 2: Network LSA由网络的指定路由器（DR）发送，描述该网络上所有的路由器。

• Type 3: Summary LSA由区域边界路由器（ABR）发送，描述从一个区域到另一个区域的路由。

• Type 4: ASBR-Summary LSA由ABR生成，用来描述到达自治系统边界路由器（ASBR）的路由。

• Type 5: External LSA由ASBR发送，描述到达外部网络的路由。

• Type 6: Group Membership LSA用于OSPF的多播扩展。

• Type 7: NSSA External LSA在特殊区域类型（NSSA）中使用，描述到达外部网络的路由。

• Type 8: External Attributes LSA用于BGP扩展。

• Type 9: Link-Scoped Opaque LSA用于特定链路的应用，如流量工程。

• Type 10: Area-Scoped Opaque LSA用于特定区域的应用，如流量工程。

• Type 11: AS-Scoped Opaque LSA用于整个AS的应用，如流量工程。

这些LSA类型帮助OSPF实现灵活的路由更新和维护，以适应不同的网络环境和需求。

04 OSPF中option 的作用有哪些？分别在哪些情况下置位？

在OSPF中，Option字段是OSPF头部的一部分，用于指示各种可选功能的支持情况。

这个字段在路由器之间交换信息时非常重要，因为它决定了发送和接收的LSA中应包含哪些附加信息。以下是一些主要的Option位及其置位情况：

01 E位（External Routing Capability） 

置位情况：当路由器或网络支持处理和传播Type 5 AS-external-LSAs时，此位被设置。

作用：允许路由器接收和洪泛与自治系统外部路由相关的LSAs。

02 MC位（Multicast Routing Capability） 

置位情况：当路由器支持OSPF多播路由扩展，即能转发IP多播包时，此位被设置。

作用：使路由器能处理并转发多播数据包，支持多播OSPF（MOSPF）操作。

03 N/P位（NSSA） 

置位情况：当路由器处于NSSA区域时，此位被设置。

作用：使路由器能处理Type 7 LSA，即在特殊区域类型（NSSA）中使用的LSA类型。

04 EA位（External Attributes） 

置位情况：当路由器支持处理和传播External-Attributes-LSAs时，此位被设置。

作用：允许路由器处理OSPF外部属性（通常与BGP到OSPF的路由再分发有关）。

05 DC位（Demand Circuits）:

置位情况：当路由器用于按需链路时，此位被设置。

作用：优化需求电路的OSPF操作，如在帧中继或X.25网络中使用，减少不必要的OSPF信息交换。

这些Options使得OSPF协议具备灵活性，能够适应不同网络配置的需求，并提供必要的功能扩展支持。

05 OSPF中的LSA 报文头，分别在五中报文类型中包含LSA 报文头哪些信息?

在OSPF中，LSA（链路状态广告）报文头是包含在几种OSPF报文类型中的，用于描述网络的拓扑和状态。

01 Hello报文：

不包含LSA报文头：Hello报文用于建立和维持邻接关系，不携带LSA信息。

02 Database Description (DBD)报文：

包含：LSA报文头的简要信息，如LS类型、LS ID、LS序列号等，用于摘要比较和数据库同步。

03 Link State Request (LSR)报文：

包含：请求特定LSA的信息，主要是LS类型、LS ID和广告路由器的ID（即你提到的"此LSA生存者"，更准确地说是LSA的广告者）。

04 Link State Update (LSU)报文：

包含：一个或多个完整的LSA，包括完整的LSA头部和具体的链路状态信息。这里的LSA头部包括LS类型、LS ID、广告路由器的ID、LS序列号、校验和以及LSA的年龄。

05 Link State Acknowledgment (LSAck)报文：

包含：确认的LSA头部信息，包括LS类型、LS ID、广告路由器的ID、LS序列号等。这些信息用于确认接收和处理了具体的LSA更新.

这些报文类型通过包含LSA报文头的方式，使得OSPF能够有效地管理和同步网络中的路由信息，确保路由的准确性和网络的稳定性。

06 OSPF区域怎样划分才合理?

在OSPF（Open Shortest Path First）中，合理地划分区域是优化网络性能、管理复杂度和资源使用的关键。区域划分策略应考虑网络的大小、拓扑结构以及交通流模式。以下是一些基本原则和建议，用于在OSPF中合理划分区域：

01 使用骨干区域（Area 0）

• 核心原则：所有的非骨干区域应该通过骨干区域（Area 0）进行连接。这是OSPF设计的核心要求，确保网络中的所有区域都能有效地通信。

02 尽量减少区域边界路由器（ABR）

• 减少复杂性：每个ABR都需要维护多个区域的路由信息，这增加了路由器的负载和配置复杂性。合理划分区域可以减少ABR的数量，从而降低网络管理的复杂度。

03 分割高密度网络区域

• 分散流量：将高密度或高流量的网络区域分割成小的OSPF区域可以有效地分散流量，减轻特定区域的负载。

04 考虑地理和逻辑拓扑

• 地理分布：基于物理或逻辑的网络拓扑进行区域划分。例如，不同的办公楼或城市可以划分为不同的区域。

05 划分专用区域

• 特殊用途区域：如需要，可以设置特殊用途的区域，例如NSSA（Not So Stubby Area）用于连接到外部网络，或Stub区域用于简化区域内的路由。

06 考虑未来的扩展性和灵活性

• 预留空间：在划分区域时留有扩展空间，确保未来网络增长或重新结构时，区域划分依然合理。

07 监控和优化

• 持续优化：定期监控区域间的流量和性能，根据实际情况调整区域划分，优化路由效率。

合理的区域划分应该能够平衡网络性能、管理难度和可扩展性。在实际操作中，可能需要根据具体的网络条件和业务需求进行灵活调整。

07 OSPF与IPSEC一起组网时，一般会遇到哪些问题？

在使用OSPF与IPSec一起组网时，通常会遇到以下几个问题：

01 性能问题

问题：IPSec加密和解密过程需要消耗大量的CPU资源，可能会影响路由器的性能。 

解决方案：使用专用硬件加速卡或高性能路由器，以减轻CPU负担。

02 MTU问题

问题：IPSec会增加数据包的大小，导致超过MTU（最大传输单元），进而引起分片或丢包问题。

解决方案：调整MTU值或配置路径MTU发现（PMTUD）来避免分片。

03 路由器间的OSPF邻居关系建立问题

问题：IPSec可能会阻挡OSPF的Hello包，导致OSPF邻居关系无法建立。 

解决方案：确保IPSec策略允许OSPF协议（通常使用IP协议号89）的流量。

04 双重加密问题

问题：如果在同一链路上既使用OSPF加密（如OSPFv3自带的认证机制）又使用IPSec加密，会导致重复加密，影响性能。 

解决方案：在需要时只使用一种加密机制，通常优先选择IPSec。

05 安全策略和密钥管理

问题：管理和同步IPSec的安全策略和密钥比较复杂，尤其在大规模网络中。 

解决方案：使用自动密钥管理协议，如IKE（Internet Key Exchange），并定期更新密钥。

06 认证和授权问题

问题：IPSec需要配置和管理证书或预共享密钥，这增加了管理复杂度。解决方案：使用集中式认证系统（如PKI）来简化证书管理。

07 路由黑洞

问题：由于IPSec的隧道模式，可能会导致路由器无法正确识别和处理某些OSPF更新，导致路由黑洞。

解决方案：确保正确配置IPSec隧道接口，并仔细规划OSPF路由。

08 多路径问题

问题：IPSec可能会导致OSPF的多路径路由失效，因为加密会使得原本不同路径上的流量看起来一样。 

解决方案：配置高级负载均衡和流量工程策略，确保多路径传输的有效性。

09 复杂性和故障排除

问题：同时使用OSPF和IPSec增加了网络配置的复杂性，故障排除也变得更困难。

解决方案：使用详细的日志记录和监控工具，定期测试和审计网络配置。

这些问题反映了在实际网络部署中，同时使用OSPF和IPSec的挑战。通过仔细的规划和配置，可以有效地解决这些问题，确保网络的性能和安全性。

08 OSPF本身能过滤掉自身产生的LSA 吗？

在OSPF协议中，路由器不会具体“过滤掉”自己产生的LSA，但会管理LSA的发送和更新以避免不必要的网络流量和资源浪费。

以下是OSPF如何处理自己生成的LSA的几个关键方面：

01 LSA的发起

路由器生成LSA来广播自己的链路状态，包括直接连接的链路和那些通过其他协议学习到的路由。这些LSA被发送到所有OSPF邻居，确保整个OSPF区域内的路由器有最新的网络拓扑信息。

02 LSA的洪泛

生成的LSA会被洪泛到整个区域中（或在特定的情况下跨区域，例如通过区域边界路由器）。路由器会发送LSA到每一个OSPF邻居，除了那些从这些邻居接收到相同LSA的接口。这意味着路由器不会将自己生成的LSA“回送”给发送该LSA的邻居。

03 LSA的更新和过期

每个LSA都有一个年龄字段，最大寿命通常设为3600秒。

一旦LSA达到这个年龄，它会被视为过期，必须被刷新（即更新并重新发送）或从数据库中移除。如果路由器的链路状态没有变化，它通常不会重新生成这个LSA。

04 LSA的抑制

如果路由器的链路状态没有发生变化，它不会不必要地生成新的LSA。

此外，OSPF实现可以包含一些优化，比如最小LSA间隔和最小LSA抑制间隔，这些都是为了减少因频繁的LSA更新造成的网络拥塞。

05 自身生成的LSA的接收

当路由器从邻居收到自己先前发送的LSA（经过邻居处理后反射回来）时，它会识别出这是自己的LSA，并根据LSA的序列号、年龄和内容来确定是否需要进一步的动作。

如果接收到的LSA比本地的版本新或有效，即便它是自己产生的，路由器也会对其进行处理。

因此，尽管OSPF不会直接“过滤掉”自身产生的LSA，它通过智能的洪泛机制和LSA管理策略，确保网络中LSA的传递是高效和准确的。

这种设计有助于维持OSPF网络的稳定性和性能。

09 不同进程，同区域，邻居能正常建立起来吗？

有人说，能啊，因为在OSPF的报文中并不需要对进程ID 进行检查，所以邻居能正常建立起来。

但你要搞清楚，尽管OSPF的Hello报文确实不携带进程ID信息，邻居关系的形成主要基于接口的直连性和OSPF配置参数的一致性，如Area ID、Router Dead Interval、Hello Interval、Network Type等，而不是进程ID，但这并不意味着不同进程下的路由器可以形成有意义的OSPF邻居关系。

当两台路由器形成邻居关系后，它们会交换DD（Database Description）报文以同步链路状态数据库（LSDB）。

在这个过程中，DD报文包含了Area ID，这使得两台路由器能够确认它们是否属于同一个区域。

然而，即使它们确认了属于同一区域，由于它们属于不同的OSPF进程，它们仍然不会相互学习对方的LSAs，因为LSAs的泛洪和LSDB的同步也受到进程ID的限制。

从功能的角度来看，即使物理上邻居关系可以形成，逻辑上两个不同进程的路由器在同一区域内的邻居关系并不会导致LSA的交换或路由的计算，因此实际上并不构成一个有效的OSPF邻居关系。

要使两个不同进程下的路由器能够共享路由信息，仍然需要通过路由重分布等机制。

总结来说，虽然不同进程的路由器可能在较低层面上（例如OSI模型的第二层）建立邻居关系，但这种关系在OSPF的路由计算和LSA泛洪机制中是无效的，除非通过特定的配置打破进程之间的隔离。

10 邻居和邻接有哪些区别？什么情况下才会出现邻居，又是什么情况下才会出现邻接？

在OSPF（Open Shortest Path First）协议中，“邻居”和“邻接”是两个重要的概念，它们描述了路由器之间的不同关系状态，并且在OSPF的链路状态数据库（LSDB）的同步和路由计算中扮演着关键角色。

01 邻居（Neighbor）关系 

• 邻居关系是指OSPF路由器间通过发送Hello报文检测到直连链路上有另一台运行相同OSPF进程的路由器时所建立的关系。

• 为了建立邻居关系，两台路由器必须在Hello报文中具有匹配的参数，包括相同的区域ID（Area ID）、Hello间隔、Dead间隔、认证类型和认证数据等。

• 邻居关系是邻接关系的基础，但仅仅是第一步，它表明两台路由器可以互相通信并可能进一步发展为邻接关系。

02 邻接（Adjacency）关系 

• 邻接关系是在邻居关系基础上，经过一系列状态机转换后达到的更高级的状态。

• 在邻接关系中，两台路由器会互相交换链路状态信息，即LSAs（Link State Advertisements），以同步各自的链路状态数据库（LSDB）。

• 邻接关系的建立涉及到多个阶段，包括ExStart、Exchange、Loading和Full状态。

• 当两台路由器的LSDB完全同步后，它们才被认为是完全邻接的，这时它们可以共享完整的网络拓扑信息，用于计算最短路径树。

03 什么情况下会出现邻居关系？

• 当两台运行OSPF的路由器通过直连链路发现对方，并且它们的Hello报文参数匹配时，就会形成邻居关系。

• 邻居关系在任何直连链路上都可以形成，无论是点对点、多点广播还是NBMA（Non-Broadcast Multi-Access）网络。

04 什么情况下会出现邻接关系？

• 邻接关系只会在邻居关系成功建立，并且两台路由器通过状态机协商完成了LSDB的同步后形成。

• 邻接关系通常发生在点对点链路和点到多点链路上，而在广播型网络中，邻接关系只会在DR（Designated Router）和BDR（Backup Designated Router）与其它路由器之间形成，以及非DR/BDR的路由器之间不会形成邻接关系，它们仅保持邻居状态。

05 邻居和邻接的主要区别 

邻居关系：更初级的关系，主要通过Hello包来维持。只要能收发Hello包，就可以确认为邻居。

邻接关系：更深层次的合作关系，涉及到数据的详细交换，包括数据库同步。邻接是在确认邻居之后，为了LSDB的精确同步而建立的。

总之，邻居关系是邻接关系的先决条件，而邻接关系则涉及更深层次的信息交换和数据库同步，是OSPF中实现路由信息传播和计算的基础。

咱网工的水平不仅体现在对OSPF协议的理解深度，更在于能够将理论知识应用于解决实际网络问题的能力。通过这10个问题，想来也加深了大家对OSPF协议的深入掌握，在平时的使用上也更精确操作了。

有了这些的帮助，在日常中也能够设计出更加高效、稳定且安全的网络架构，满足不断变化的业务需求，距离升职加薪又进一大步。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部