OSPF知识点总结

1.ospf出现的原因:

RIP协议有着最大条数（max=15跳）的限制，无法适应适应网络的扩展和丰富性。

2.ospf的优势：

（1）无环路（利用SPF算法保证ospf协议无环）

（2）收敛快，触发更新（检测并通告自治系统内拓扑变化）

（3）支持多种认证，具有很好的安全性

（4）扩展性好

（5）拥有区域划分的概念，支持组播

3.ospf工作原理：

（1）建立邻居关系

（2）交互LSA，同步LSDB

（3）通过SPF算法计算最佳路由

4. ospf的报文格式

5.ospf的入门：

当介绍到ospf时，首先要提的就是5种报文，8种状态机，4种网络类型，还有3张表。这是学习ospf的基本入门。

（1）5种报文：

✬Hello报文：发现，建立，维护邻居关系（判断是否存在邻居关系）

注意：10s发一次，死亡时间为40s，即邻居关系失效；在此报文中会选举DR和BDR。

✭DD报文：（1）序列号：判断主从关系（以大为优）

（2）交互LSDB摘要，即LSA头部信息（LSA头部唯一标识LSA）

✮LSR报文：请求缺失的LSA摘要（LS ID、LS Type、router）

✬LSU报文：发送所需要的报文（此时发送的是完整信息，不再是LSA头部）

✬LSACK报文：确认收到的LSU

（当LSDB同步完成时，Hello报文10s发送一次维护邻居关系，同时确认邻居是否存在）

（2）8种状态机：

✮Down:初始状态

✮Attempt：只存在于NBMA网络中，

✮init：收到hello报文，但是这个hello报文中并没有我的信息

✮2-way：实现双向通信，此时邻居关系建立成功（在此状态中选举DR和BDR）

（以上状态中，建立的是邻居关系，不交互LSA）

✮Exstart:发送DD报文（序列号），确定主从关系（谁先发送LSA，从找主）

✮Exchange:发送DD报文，交互DD报文中的LSA摘要

✮Loading：发送的是LSR/LSU/LSACK报文，对于所缺少的信息进行补充。

✮Full：完全建立（此时邻接关系建立成功）

（3）4种网络状态：

其中只有广播型和NBMA网络中需要选举DR与BDR
（4）3张表

6. Router-id：

32位，唯一标识一台路由器

如何配置：（1）手动配置：ospf A router-id 1.1.1.1（A指的是ospf进程，默认为1，router-id后接着地址）

（2）自动配置：

●从多个loopback口选一个最大的地址作为router-id（以大为优）

●当loopback口不存在时，选择最大的接口地址作为router-id（以大为优）

（实际情况中，默认先用loopback口：因为loopback口地址不易变，更稳定，接口IP地址容易发生变化，易造成荡机的情况）

（注意：模拟器（ensp）中物理接口和loopback口谁先起谁作router-id）

Eg:当两家公司合并时,router-id不能起冲突，这是要改变部分router-id

重置router-id时，不会立即生效，需要在用户视图下重启ospf：<>reset ospf process

邻居关系重新建立时，要选择合适的时间，因为这个过程会断网，需要保证网络的稳定性。

7.建立邻居关系的条件：

（1）hello time需要一致

（2）Dead time需要一致

（3）选项字段相同

（4）认证方式相同

（5）NBMA和广播型网络中存在DR，掩码需要一致

（6）ospf进程相同

（7）ospf版本相同

（8）router-id不同

8.ospf宣告：

（1）进接口宣告：int g0/0/0

ospf enable 1 area 0.0.0.0 将接口g0/0/0宣告入ospf中

（2）ospf进程下宣告：●network 网段 0.0.0.255

●network 地址 0.0.0.0

注意不同进程相当于不同的范围，所以不能通信

（3）全网宣告：network 0.0.0.0 255.255.255.255

9.ospf认证

分为区域认证和接口认证（更优）

认证类型为三种：不认证、明文认证、密文认证

（1）区域认证：ospf 1

Area 0

Authentication mode md5 1 cipher huawei(md5指的是加密算法，cipher指的是密文，huawei是密文的口令)

（2）接口认证（更优）

Int g0/0/0

ospf 1 area 0

ospf authentication mode md5 1 cipher huawei

（一端区域认证一端接口认证，只要认证类型、口令一样，可以建立邻接关系）

10.开销（cost）：

路由传输方向入接口开销的和（路由传输方向与数据流传输方向相反）

某接口cost=参考带宽/实际带宽

默认参考带宽为100M，

调整接口cost值有两种方式：

（1）直接配置（配置的cost是此接口最终的接口，作用范围仅限于本接口）

Int g0/0/0

ospf cost 10

（2）修改ospf的默认参考带宽值（作用范围是本路由器使能ospf的接口）

ospf 1

Bandwidth-reference 1000（所有路由器都需要改）

查看开销的命令：dis ospf interface

11.DD报文;

（1）exstart:选举主从关系（通过选举序列号）主（master）、从（slave）

三个关健位：

●i位（初始位）：i=1：发送的是第一个DD报文

i=0，表示exstart状态结束，已完成了主从关系的协商，并进入ex-change状态

●M位（更多位）：M=1:还有DD报文，这不是最后一个报文

M=0：表示这是最后一个DD报文

●MS（master/slave)：双方都认为自己是master，会比较router-id，router-id以大为优，选择master，

MS=1：为master

MS=0：为slave

12.ospf网络类型：

需要适应数据链路层及其协议

当通信双方的网络类型不同时，有以下情况：

（1）广播型与P2P可以建立正常的邻居关系，但是无法正常通信（广播型网络中选举DR与BDR，P2P网络中不存在DR、BDR）

（2）广播型与P2MP邻居关系无法建立，因为hellotime不同，通过修改hellotime，可正常建立邻居关系，但是无法实现路由同步

（3）广播型和NBMA邻居关系无法建立，（hello报文的发送方式不同，NBMA所有报文使用单播传输）

（4）P2P与P2MP可以通过修改hellotime是的邻接关系正常建立，同时路由也可以正常学到

P2P：int g0/0/0

Network-type p2p

P2MP:int g0/0/0

Network-type p2mp

Ospf timer hello 10 改此hellotime为10s

（注意：修改hellotime可以实现deadtime的变化，但如果仅修改deadtime，则无法实现hellotime的自动变化）

（5）NBMA与P2P(P2MP)邻居关系无法正常建立，即使修改hellotime也无法做到。

13.DR/BDR选举：

（1）若没有选举DR和BDR，网络中的邻接关系数量为n(n-1)/2。会占用流量，大量LSA重复发送，会很大的造成资源的浪费。DR的选举可以在保证网络正常的情况下减少邻接关系的建立且同步LSDB数据库

（2）仅在NBMA和广播型网络中选举

（3）基于接口选举

（4）三大角色：DR:指定路由器（处理所有的信息）（与其他路由器建立邻接关系）

BDR:DR的备份（与其他路由器建立邻接关系）

Dother:除DR和BDR以外的路由器（Dother之间建立邻居关系，处于2-way状态）

（5）DR/BDR的选举方式：

●先比较接口优先级（以大为优）优先级为0时，不参加选举，默认优先级为1

●Router ID（以大为优）

（6）DR/BDR选举时间：2-way状态下，40s选举完成

（7）稳定性：为了保证网络的稳定性，DR/BDR不可进行抢占，即使新加入的路由器Router ID更优，也不改变DR/BDR的地位。只有当DR/BDR荡机时，会发生以下变化：DR荡机，BDR成为新的DR，在Dother中选举最优充当BDR。这样可以保证网络波动最小。

（8）若想主动去改变DR：可以通过改变DR优先级，关闭接口，当重启接口时，先打开自己选定的DR接口就可以完成DR的变化。

Int g0/0/0

Ospf dr-priority 10改DR的优先级为1

此时因为稳定性，仍然不会改变DR的地位，需要关闭接口，打开接口时先打开指定DR的接口即可。（关闭命令：shutdown；打开命令：undoshutdown）

（9）ospf中有两个特殊的组播地址（注意）：

●224.0.0.5：所有运行OSPF的路由器皆监听该组播地址的报文

●224.0.0.6：只有DR和BDR监听该组播地址的报文