HCIP----OSPF

OSPF ： 开放式最短路径优先协议

使用范围： IGP

协议算法特点： 链路状态型路由协议， SPF 算法

协议是否传递网络掩码：传递网络掩码

协议封装：基于 IP 协议封装，协议号为 89

一 .OSPF 特点

1.OSPF 是一种典型的链路状态型路由协议

2. 传递信息称作 LSA ， LSA 链路状态通告，包含路由信息和拓扑信 息。

路由 LSA ：描述本路由器上接口的路由信息

拓扑 LSA ：描述路由器之间的连接状态

3. 更新方式： 触发更新 +30 分钟的链路状态刷新

4. 更新地址： 组播和单播更新，组播地址： 224.0.0.5 （ ALL SPF router） 224.0.0.6 （ ALL DR router ）

5. 支持路由认证

6. 支持手工汇总

7. 支持区域划分

8.OSPF 比较消耗设备资源

二 .OSPF 区域

区域划分的意义： 1. 减少 LSA 的数量 2. 减少 LSA 的传播范围

区域的划分是基于接口的（链路的）

区域的标记：使用了 32 个二进制 1. 十进制 2. 类似于 IP 地址A.B.C.D

区域的分类：

骨干区域： 区域标记为 0 或 0.0.0.0

非骨干区域：区域标记不等于 0 或 0.0.0.0

区域设计原则： 向日葵型网络结构

1.OSPF 网络中必须存在并唯一的骨干区域（单区域除外）

2. 若存在非骨干区域，非骨干区域必须与骨干区域直接相连

OSPF 中路由器的角色：

骨干路由器：

OSPF 基础

骨干路由器：

非骨干路由器：

ABR ：区域边界路由器，能够产生 3 类 LSA 的路由器

ASBR ：自治系统边界路由器，能够产生 5 类或 7 类 LSA 的路由器

三 .OSPF 消息数据包

Hello DBD LSR LSU LSACK

hello ： 周期性发送，周期时间 10s 或 30s （根据不同的网络类型默认 10s或 30s ）

目的： 建立并维持 OSPF 邻居关系（邻居关系建立之后充当 保活包功能）

DBD ：数据库描述数据包；

1. 主从选举 DBD ： 比较双方的 router-id ， router-id 大的一方为主 （master ），小的一方为从 （slave ）；主用于控制 LSA 的交互

2. 携带 LSA 头部信息的 DBD

四 .OSPF 邻居状态机制

Down、 init 、 attempt（尝试 过渡） 、 two-way 、 exstart 、

exchange 、loading 、full

Init ---初始化状态，一旦开始发送hello报文，进入初始化状态。 Two-way---双向通信状态（邻居状态），接收到包含自己router-id 的对方hello报 文。

邻居关系建立条件：

1.router-id 必须不同

2.area ID 相同

3.认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据

4.hello时间，dead时间必须一致

5.特殊区域标识一致（E（外部路由位）=1 ； N（NSSA外部路由位）=0 P=0）

6.MA 网络中，网络掩码必须一致

7. 必须同时使用单播或组播更新

8. 更新源检测（双方的 IP 地址必须在同一网段） ,邻居状态下（two-way； MA 的网络中会选举 DR （指定路由器）

BDR （备份指定路由器）

DR 选举： 1. 比较优先级 （范围： 0-255 ，默认优先级为 1 ，越大越 优）

2. 比较各自的 router-id ，越大越优

注意： 1.DR 抢占是关闭的 2.DR 是一个接口概念 3. 优先级范围 0-255，数字为 0 代表不参与选举 4. 先选举BDR ，再升级为 DR

主从选举：发生在 exstart 状态， 通过双方的 router-id 进行比较， router-id大的一方为主。 发送的

主从选举 DBD ， DBD 中包含了 MTU 值（默认思科直接启用，华为中 默认不包含MTU ，可以使用命令 激活传递MTU 值的功能，若双方的 MTU 值不值则卡在 exstart 状 态）。

Exstart---预启动状态，一旦开始发送主从DBD，则进入预启动状 态。

Exchange ---预交换，主从选举完成，则发送携带LSA头部信息的 DBD，进入预交 换状态，会发送 LSR 数据包。（但是没有 LSU ）

五 .OSPF 基本配置

启用 OSPF 并指定 router-id

Router-id ： 路由器标识符，用于标识本路由器在 OSPF 网络中的唯一 性

OSPF router-id 选举规则： 1. 手工指定最优先 2. 选举所有逻辑中 IP 地 址最大的 3. 选举所有物理接口 IP 地址最大的

华为中： 若以上三点都不满足，则可以创建 router-id 为 0.0.0.0 ；在 使用逻辑或物理接口IP 地址时，接口可以是关闭状态；若一台路由器启用了多个 OSPF进程，不同进程可以使用相同的 router-id （不推荐）；

思科中：若以上三点都不满足，则无法启用 OSPF ；在使用逻辑或物 理接口时，接口必须双 up ，该接口可以不通告进入 OSPF 中；同一路由器上多个 OSPF进程必须 router-id 必须不同； 全局模式下可以选择针对所有的OSPF 进程修改 router-id ；（若同时在接口部署时，接口优先生效)

六、OSPFV2----LSA 1 2 3 4 5 7

描述一条 LSA ： 1.LSA 类型 2.link-ID 链路标识符 3.ADV router 产生路由器

1、1类LSA ： router -LSA

功能： 本路由器针对某个区域产生的路由信息和拓扑信息

传播范围：本区域内传输

Link ID ： 产生者的 router-id

ADV router ： 产生者的 router-id

特性： 在单个区域中分别产生一条 1 类 LSA ，若存在 MA 网络， 1 类 LSA 不完整， 需要配合二类LSA 生成路由信息以及拓扑信息。

{1 类 LSA 内容类型：

1.stubnet （末节网络） ------ 路由信息

2.transnet （传输网络 仅限于 MA 网络） ---- 拓扑信息

3.point-to-point --- 拓扑信息

4.virtual link （虚链路） --- 拓扑信息}

2、2 类 LSA ， network LSA ，网络 LSA

功能： 用于在 MA 网络中，描述本网络路由器的数量以及本 MA 网络的网络掩码

传播范围：只能在本区域之内传输，终止于 ABR

Link ID ： DR 接口的 IP 地址

ADV router ： DR 所在路由器的 router-ID

特性： 只会出现在 MA 网络，用于补充 1 类 LSA （ 1.MA 网络的掩码 2.MA 网络路由器的数量）

3、3类LSA ：summary LSA 汇总LSA

功能：用于在区域之间传递路由信息

link-id ：传递路由的网络号

ADV router ：默认为所在区域 ABR 的 router-id

特性： 在穿越不同区域时，由其他的 ABR 重新产生（ ADV router 是变化的）

4、4类LSA： summary ASBR LSA

功能：除了 ASBR 所在区域外，用于通告 ASBR 位置

Link id ： ASBR 的 router-id

ADV router ： 默认 ASBR 所在区域的 ABR 的 router-id

特点：在穿越不同区域时，由新的 ABR 重新产生。（与 3 类 LSA 一致）

5、5类LSA： 外部LSA

功能： 用于在整个 OSPF 中传递外部路由（原本不属于 OSPF 域）

5 类 LSA 有两种类型： 类型 1 类型 2 （区别： ）

Link id ：传递外部路由的网络号

ADV router ： 产生该 LSA 的 router-id （产生本 LSA 的 ASBR 的 router-id ）

传播范围：在整个 OSPF 域中传输

6、7类LSA ： NSSA LSA

功能： 在 NSSA 区域中，传递外部路由。

Link id ：传递路由网络号

ADV router ：产生该 LSA 的 router-id

特性：默认为类型 2 ，度量值为 1 。 携带了 FA 地址（转发地址）

FA: 转发地址，当 5 类或 7 类 LSA 中携带了 FA 地址，则计算路径开销值时计算的是

当前路由器到达 FA 地址的开销值之和 + 种子度量值。（若 FA 地址不可达，则路 由不能加表）

七、OSPF网络类型 ：

loopback

1.P2P：物理接口：HDLC（高级数据链路控制卋议） PPP （点对点卋议） GRE MGRE FR点对点子接口。hello时间：10s。是否选举DR：不选举。是否自动建立邻居：自动建立

2.BMA---广播多路访问网络：物理接口：以太网

hello时间：10 s

是否选举DR：选举

是否自动建立邻居：是

特性：产生的1类LSA丌完整，需要2类LSA补充

3.NBMA---非广播型多路访问网络：

物理接口：FR-帧中继（物理接口、多点子接口） ATM-异步传输网络 （Cisco中的MGRE）

hello时间：30s

是否选举DR：选举DR

是否自动建立邻居：否（建立邻居需要手工指定peer ，思科中单边指定就可以，半为需要双方同时指定）

4.P2MP：

物理接口：无

hello时间：30s

是否选举DR：不选举

是否自动建立邻居：自动

特点：将物理接口IP地址以32位主机路由的形式传递迚入OSPF

5.V-link

八、

PPP ： 点对点封装协议，华为串行链路默认封装为 PPP ， PPP 链路需要建立一 条端到端的会话链路

PPP 会话建立分为： 1.LCP 2.PPP 认证 3.NCP

LCP ：链路控制协议，通过发送 LCP 数据进行物理链路和封装的确认

PPP 认证： 增加 PPP 会话的安全性， PAP CHAP

NCP ：网络控制协议，通过发送 NCP 针对上层协议进行封装， IPCP 协商，在

NCP 协商过程中，会自动将自己本端 IP 地址以路由方式发送给对方，当 PPP 会 话建立之后，会产生到达对方接口IP 地址的 32 位主机路由

PAP ： 密码认证协议，是一种一次性的简单的明文认证

CHAP ：挑战握手认证协议，通过三次握手的方式进行安全的 MD5 认证 ，在认证过程中需要发送挑战信息（类似 HMAC 密钥化哈希）

GRE ： 通用路由封装，标准的三层隧道技术 ，是一种点对点的隧道技术

MGRE ： 多点通用路由封装协议

隧道物理接口地址信息发送给 NHS 进行注册， NHS 上存在所有接入 MGRE 的接口映射关系。其他MGRE 接口之间彼此通信时向 NHS 进行请求，形成隧道的目标地址。

九、 OSPF LSA 限制： 1. 划分区域 2.特殊区域 3.LSA 汇总 4. LSA 过滤

1、特殊区域：

1. stub 区域 ， 末节区域

1. 不得出现 4 5 类 LSA ， stub 区域不能进行重发布，不能存 ASBR

2.stub 区域边界 ABR 会自动产生 3 类缺省 LSA ，保证 stub 区域路由器与外网保持通信。

3. 特殊 区域不能使用虚链路

4.stub 区域不能为骨干区域

5. 若设置 stub 区域，存在该区域的所有路由器都必须设置

2、Totally stub ：完全的末节区域： 在stub区域基础上，由ABR过滤3类LSA，只保留3类缺LSA 

3、 NSSA区域 ：（ not so stub area ） 非完全末节区域

{}1. 过滤 4 5 类 LSA

2. 边界 ABR 自动产生 7 类缺省 LSA （默认度量值为 1 ）

3. 允许进行重发布（允许出现 ASBR ），产生 7 类 LSA 查看默认产生7 类缺省 LSA}

十、FA: 转发地址，当5类或7类LSA中携带了FA地址，则计算路径开销值时计算的是当前路由器到FA地址的开销值之和+种子度量值。（若FA地址不 可达，则路由不能加表）

FA 地址：

1. 默认 7 类 LSA 产生 FA 地址， 5 类 LSA 不产生的（7转 5 的 5 类 LSA 携带 FA 地 址 ）

2.7 类 LSA 产生规则：默认产生的 FA 地址为 产生该 LSA 的 ASBR 最大的环 回接口地址（通告在NSSA 区域的） ；若连接其他协议的接口也运行了 OSPF协议，网络类型为 BMA ，则产生的 7 类 LSA 中 FA 地址为连接其他接口 对应的下一跳地址；若网络类型为P2P ，则 FA 地址依然为环回接口中 IP 地 址最大的

3.5 类 LSA FA 地址规则： 默认不产生，若连接其他协议的接口运行了 OSPF 协议并且网络类型为BMA 则 FA 地址为重发布之前路由的下一跳地址，若 网络类型为P2P ，则不会产生 FA 地址。

4. 完全的非完全的末节区域： 在NSSA 区域的基础上继续过滤 3 类 LSA ，产生 3 类缺省 LSA 的