OSPF基础（HCIP）

OSPF ： 开放式最短路径优先协议

 

使用范围：IGP 

协议算法特点： 链路状态型路由协议，SPF算法

协议是否传递网络掩码：传递网络掩码

协议封装：基于IP协议封装，协议号为 89

 

一.OSPF 特点

1.OSPF 是一种典型的链路状态型路由协议

2.传递信息称作LSA，LSA 链路状态通告，包含路由信息和拓扑信息。

      路由LSA：描述本路由器上接口的路由信息

      拓扑LSA：描述路由器之间的连接状态

3.更新方式： 触发更新(网络稳定不发路由信息，网络结构变化发送路由信息，例如增加了网段)+30分钟的链路状态刷新 

4.更新地址： 组播和单播更新，组播地址： 224.0.0.5（ALL SPF router，所有支持ospf协议的）      224.0.0.6 （ALL DR router， DR,BDR）                                 

5.支持路由认证

6.支持手工汇总

7.支持区域划分 区域划分目的： 1.减少LSA的数量  2.减少LSA的传播范围

8.OSPF 比较消耗设备资源

二.OSPF 区域

区域划分的意义： 1.减少LSA的数量  2.减少LSA的传播范围

区域的划分是基于接口的（链路的）

区域的标记：使用了32个二进制    1.十进制   2.类似于IP地址  A.B.C.D

区域的分类：

          骨干区域： 区域标记为0或0.0.0.0

          非骨干区域：区域标记不等于0或0.0.0.0

区域设计原则： 向日葵型网络结构

          1.OSPF网络中必须存在并唯一的骨干区域（单区域除外）

          2.若存在非骨干区域，非骨干区域必须与骨干区域直接相连

OSPF中路由器的角色：

          骨干路由器：一个路由器的所有接口都属于骨干区域

          非骨干路由器：一个路由器的所有接口都属于非骨干区域

          ABR：区域边界路由器，能够产生3类LSA的路由器

          ASBR：自治系统边界路由器，能够产生5类或7类LSA的路由器

三.OSPF 消息数据包

Hello (周期性发送，不要确认)  

DBD(通过DBD序列号确认) 

LSR(通过LSU确认) 

LSU(用LSACK确认) 

LSACK(隐式确认)

hello： 周期性发送，周期时间10s或30s（根据不同的网络类型默认10s或30s）

              目的：建立并维持OSPF 邻居关系（邻居关系建立之后充当保活包功能）

OSPF Version:版本，版本1为实验室，版本2为IPV4，版本6为IPV6；

Message Type:包类型；

Packet Length:包长；

router-id；

=0(NULL)不认证，=1明文认证，=2MD5认证；

发送间隔；

E、N、P；

死亡间隔，与发送间隔比列为1：4；

DBD：数据库描述数据包；

1.主从选举DBD： 比较双方的router-id ，router-id大的一方为主（master ），小的一方为从（slave）；主用于控制LSA的交互

和HELLO包内容一致；

初始化位、更多位、主/从位（=1为主，=0为从）；

​​​​​​从会把主的序列号设给自己（确认主从后）；

 

2.携带LSA头部信息的DBD

 

LSR： 链路状态请求，按照DBD中报文的未知LSA头部进行请求。

 

LSU：链路状态更新，携带LSA信息。

LSACK：链路状态确认

四.OSPF 邻居状态机制

Down、 init  、 two-way 、  exstart  、 exchange  、loading  、full（五种状态六个包）

Init ---初始化状态，一旦开始发送hello报文，进入初始化状态。

Two-way---双向通信状态（邻居状态），接收到包含自己router-id 的对方hello报文。

邻居关系建立条件：

1.router-id 必须不同

2.area ID 相同

3.认证： 认证类型 （不认证=0  明文认证=1  MD5=2）  认证数据

4.hello时间，dead时间必须一致

5.特殊区域标识一致（E（外部路由位）=1  ； N（NSSA外部路由位）=0    P=0）

6.MA网络中，网络掩码必须一致 点到点无所谓

7.必须同时使用单播或组播更新 OSPF中单播邻居会将组播改为单播，被动接口什么都不发（包括单播）

8.更新源检测（双方的IP地址必须在同一网段）

 

邻居状态下（two-way）： MA（多路访问）的网络中会选举DR（指定路由器）  BDR（备份指定路由器）

DR选举（选举时间为40s或120s）：  

                    1.比较优先级 （范围：0-255，默认优先级为1 ，越大越优） 

                    2.比较各自的router-id，越大越优

                    IP地址224.0.0.6为DR、BDR使用

注意：1.DR抢占是关闭的    2.DR是一个接口概念  3.优先级范围0-255，数字为0代表不参与选举  4.先选举BDR ，再升级为DR

 

主从选举：发生在exstart状态， 通过双方的router-id进行比较，router-id大的一方为主（控制LSA学习过程，保证所有包确认/只有一个包等待被确认）。  发送的主从选举DBD，DBD中包含了MTU值（默认思科直接启用，华为中默认不包含MTU，可以使用命令激活传递MTU值的功能，若双方的MTU（此处为3层MTU）值不值则卡在exstart 状态）。

 

Exstart---预启动状态，一旦开始发送主从DBD，则进入预启动状态。

Exchange ---预交换，主从选举完成，则发送携带LSA头部信息的DBD，进入预交换状态，会发送LSR数据包。（但是没有LSU）

Loading ---加载状态，一旦发送LSU数据包，进入了加载状态，进行大量LSA的学习。

Full ---邻接状态。双方LSA同步（双方LSA全部学习）本地的请求列表和重传列表都空掉的时候代表进入FULL状态

 

五.OSPF基本配置

启用OSPF 并指定router-id

 

Router-id ： 路由器标识符，用于标识本路由器在OSPF网络中的唯一性

 

OSPF router-id 选举规则：1.手工指定最优先 2.选举所有逻辑中IP地址最大的 3.选举所有物理接口IP地址最大的

华为中： 若以上三点都不满足，则可以创建router-id 为0.0.0.0 ；在使用逻辑或物理接口IP地址时，接口可以是关闭状态；若一台路由器启用了多个OSPF进程，不同进程可以使用相同的router-id（不推荐）；

思科中：若以上三点都不满足，则无法启用OSPF；在使用逻辑或物理接口时，接口必须双 up ，该接口可以不通告进入OSPF中；同一路由器上多个OSPF进程必须router-id必须不同；

全局模式下可以选择针对所有的OSPF进程修改router-id ；（若同时在接口部署时，接口优先生效）

查看:

 

Network通告：

1.

2.必须先创建OSPF 进程并开启需用使用的区域ID，再进入接口启用：

激活DBD中携带MTU值功能：

修改接口MTU值： （同时修改3层和2层的MTU值）

查看二层接口信息：

查看三层信息：

 OSPF三张表：

1.OSPF 邻居表

查看OSPF邻居表：

查看OSPF邻居表的摘要信息：

2.LSDB表（链路状态数据库）

查看LSBD的摘要信息：

LSA中存在3个参数用于LSA的新旧比较：3600s的LSA 都是最新的.

 

1.序列号

2.校验和

3.LSA老化时间（若以上都相同，LSA age 之差小于15分钟，越小越优，若大于15分钟，则无法比较 认为都是最新的。）（进行新旧比较）

 

查看LSDB详细信息：

3.OSPF 路由表

还原环回接口：interface Loopback x,ospf network-type broadcast

思科：

串行带宽：T1=1.544M；环回带宽8000M，cost值为1（100M/8000M约为1）

华为：

串行带宽：E1=2.048；OSPF环回cost值为0