OSPF知识点梳理总结

开放式最短路径优先ospf（Open Shortest Path First）

特点

无环路

收敛快

扩展性好

支持认证

通过SPF算法计算路由

基于链路状态的内部网关路由协议

基于UDP的协议

OSPF报文封装在IP报文中，协议号 89

OSPF生成路由表的过程

各个运行OSPF的设备相互之间通过LSA泛洪相互之间同步LSDB之后通过SPF算法计算出最短路径树状图然后生成路由表，即OSPF的LSDB存储的是一条条数据，不是路由表

OSPF报文类型

Hello

建立和维护邻居和邻接关系，这个报文是周期性发送的，30秒一次

Router-ID（RID）在OSPF全区域内唯一标识OSPF路由器，本端收到的Hello包包含自己的RID，则表明对端和自己已经是邻居关系

DD报文

包含LSA的头部信息描述LSDB的摘要信息，用来选举主从路由器和数据库摘要信息的交互

 

前三个报文用来确认主从关系，初始时他们都认为自己是master（前两个报文）

LSR报文

用于向对方请求所需的LSA

LSU报文

用于向对方发送其所需的LSA

LSack报文

用于向对方发送收到LSA的确认

报文交互过程截图

邻居状态机     

DR与BDR

作用：减少以太网中的邻接关系数量，节省网络带宽

选举规则：通过接口优先级选举，接口优先级越高越优先，取值范围是0-255，缺省情况是1，0代表不参与选举，如果接口优先级相同则比较RID，RID越大越优先（广播型网络中），BDR是仅次于DR优先的。DR，BDR都与其他运行协议且在同一区域的设备建立邻接关系。为了维护网络上邻接关系的稳定性，如果网络中已经存在DR和BDR，则新添加进该网络的路由器不会成为DR和BDR，不管该路由器的Router Priority是否最大。如果当前DR发生故障，则当前BDR自动成为新的DR，网络中重新选举BDR；如果当前BDR发生故障，则DR不变，重新选举BDR。这种选举机制的目的是为了保持邻接关系的稳定，使拓扑结构的改变对邻接关系的影响尽量小。

OSFP区域

简介：每一个OSPF区域都维护着一个独立的LSDB，area0是主干区域，其他区域都要直接或者间接的与主干区域相连，非骨干区域之间不允许直接相互发送路由信息，

此时的RTA作为ABR拥有Area1和Area0两个区域的数据库  RTE作为ASBR会向所有区域通告AS外部路由

OSPF接口开销

接口开销=带宽参考值÷带宽。带宽参考值可配置，缺省为100Mbit/s。以此，一个64kbit/s串口的开销为1562，一个E1接口（2.048 Mbit/s）的开销为48。 命令bandwidth-reference可以用来调整带宽参考值，从而可以改变接口开销，带宽参考值越大，开销越准确。

OSPF六类LSA（详细解析六类lsa）

1.TYPE：标识LSA的类型总共11种常用6种 2.LinkState ID：不同类型的lsa表示的也不同 3.AdvRouter：产生者的router-id 4.Age：lsa的老化年龄（每1800s泛洪一次，3600s老化） 5.Len：lsa的长度 6.Sequence:序列号每次产生会在上一次的基础上+1，表示更新的lsa 7.Metric：表示此lsa的开销值

一类的LSA：router LSA，每一个路由器都可以发送，仅仅在自己的Area 中发送，宣告自身的信息（"自报家门"）；

二类LSA：Network LSA：只有DR可以发出，仅在自己的Area 可以发送，通告DR的身份和位置；

三类的LSA：summary LSA,只能由ABR(Area 间路由器)发出，可以穿越整个OSPF自制系统（中间需要各个ABR中转），将不同的区域间的OSPF路由信息互相传递；

四类的 LSA，asbr lsa:只能由ABR发送，发送范围为整个的ospf自制系统，通告ASBR（自制系统边界路由器）的身份信息；

五类的LSA ，External LSA：由ASBR发出，发送范围：整个的OSPF自制系统，在OSPF自制系统中通告其他的自制系统的路由信息；

七类的LSA，nssa lsa ,由位于nssa 的ASBR产生，发送范围仅仅是nssa区域，传至abr时候，会转换成为5类的lsa继续发送；

OSPF特殊区域

stub区域（末节区域）

区域设置为stub区域时删除区域内路由器LSDB内的四类和五类LSA并且ABR不会再向该区域发送四类和五类LSA，同时会生成一条三类的LSA（由ABR产生发送给该区域），下一跳是该区域的ABR路由器。骨干区域不能被配置为stub区域。虚连接不能穿越Stub区域建立

配置Stub区域需要在区域内的所有路由器上都要配置，末节区域无法引入外部区域的路由，没有ASBR。

Totally Stub区域（完全末节区域）

只留一类和二类LSA和一条缺省的三类路由

只需要在该区域的ABR路由器上配置stub  no-summary

NSSA区域

与stub区域类似会删除四类五类LSA生成一条缺省的三类LSA，启动no-summary也会删除三类LSA

NSSA区域可以有ASBR路由器，该ASBR引入的路由为七类LSA，七类LSA只能在NSSA区域传播，NSSA区域的ABR会将七类LSA转换成五类LSA，普通的ABR会将五类LSA转换成四类LSA

OSPF认证

作用：提高数据的安全性，防止非法路由器私自接入，窃取信息

接口认证

特点：接口认证优先级高于区域认证 只针对邻居

配置方式

ospf   authentication-mode md5 1 cipher

md5：认证时的加密方式 cipher：在设备上查看时时加密状态，抓包时加密，在设备上查看时也加密

ospf   authentication-mode simple cipher

抓包是明文，设备查看是密文

ospf   authentication-mode md5 1 plain 123

抓包是密文，设备查看是明文

ospf   authentication-mode simple cipher 123

抓包是明文，设备查看是密文

区域认证

区域内所有路由器都要配置

vlink的区域只需要假ABR配置

邻居关系是在相互发送Hello包阶段建立的  邻接关系是在相互发送DD报文确认主从关系后建立的