面试常见ospf

1. RIP 的防环机制

1-）跳数限制：定义最大跳数（最大为15跳），当跳数为16跳时,目标为不可达。
2-）水平分割：从此口进不从此口出
3-）路由毒化：当拓扑变化时，路由器会将失效的路由标记为possibly down状态，并分配一个不可达的度量值。
4-）毒性逆转水平分割：毒性，16跳标记不可达，最大15跳
逆转打破水平分割：收到这条毒性路由的路由器会从收到这条毒性路由的接口将其回传回去

2. OSPF 中承载完整的链路状态的包？

LSU

3、 OSPF 中 DD 报文是如何进行确认的？

DD报文：两台路由器进行数据库同步时，用DD报文来描述自己的LSDB，内容包括LSDB中每一条LSA的摘要（摘要是指LSA的HEAD，通过该HEAD可以唯一标识一条LSA）。这样做是为了减少路由器之间传递信息的量，因为LSA的HEAD只占一条LSA的整个数据量的一小部分，根据HEAD，对端路由器就可以判断出是否已经有了这条LSA。
ＥｘＳｔａｒｔ：在此状态下，路由器和他的邻居之间通过互相交换DD报文（类似hello的DD报文：该报文并不包含实际情况的内容，只包含一些标志位）来决定发送时的主／从关系。建立主从关系主要是为了保证在后续的DD报文交换中能够有序的发送。

4、 OSPF 中既是 ABR 又是 ASBR 在生成什么类型的 LSA？

1，3，4，5，7

5、OSPF 中 LSA 类型 NSSA 区域里都有哪些 LSA？

OSPF中共有 11 类 LSA==，而在 CCIE的要求中，只需要理解 1、 2、 3、 4、 5、 7 共 6 类即可(6 类 lsa 是组播 OSPF lsa .8 类 lsa 外部属性 lsa bgp .9.10.11 类 lsa 非透明 lsa)
==NSSA区域里拒绝4、5的LSA，自动生成7类缺省，重发布产生7类LSA，7类LSA只能在该nssa区域中传输；离开nssa区域后还原为5类 ==----- 该区域内所有设备均需配置

6、 LSA5 外部路由可以在 ABR 上做汇总吗？

1）可以在NSSA区域的ABR上做汇总，因为NSSA区域的ABR要做7类转5类；
2）当该NSSA区域有两个ABR时只能在router－id大的ABR上做汇总才有效

7、 OSPF 有哪几种协议包？作用分别是什么？

（1）hello：邻居的发现、建立、保活。hello时间10s or30s,死亡时间=hello时间*4，5个数据包唯一不需要确认的数据包 ，是由于周期发送
发送路由更新地址，使用组播更新，组播地址： 224.0.0.5/（ALL SPF router） 224.0.0.6 （ALL DR router）
（2）DBD：数据库描述数据包，使用隐式确认，主从选举DBD（ 比较双方的router-id ，router-id大的一方为主，小的一方为从；主用于控制LSA的交互，发送LSA头部摘要信息）
（3）LSR：链路状态请求，单播，按照DBD中报文的未知LSA头部进行请求。
（4）LSU：链路状态更新，单播回复LSR，用于确认LSR的请求携带LSA信息。
（5）LSACK：链路状态确认
(A和B 就会通过对方发送的LSA头部信息，来看自己的lsa缺少什么从而形成请求列表,缺少就发送LSR进行请求 对方就回复LSU ，LSU包含请求的各种信息）这个过程是双向且同时进行的

8、 OSPF 区域划分的好处？

1）节省区域中的每一个设备的系统资源，大区域被划分以后，小区域中的数据库内容就会变少，同时减小路由表大小
2）增强 OSPF 网络的稳定性，一个不稳定链路造成的不良影响，仅在同一个区域中传播，不会影响到其他区域
3）加快路由收敛
4）减少LSA的数量和传播范围

9、 OSPF 的 1 类和 2 类外部路由之间的区别？

类型1 在ospf中计算沿途累加度量值，但路由表里cost在原来基础上累加了沿途的度量值
类型2 == 在ospf中计算沿途累加度量值，但路由表里cost值不加表，cost不变（默认）==

10、 在 OSPF 中。为什么第三类 LSA 传播超过一个区域路由信息就会被修 改呢?他不是使用 SPF 算法么?如果这样那么他跟 RIP 的 DV 算法有啥区 别？

OSPF：因为传播超过一个区域之后，路由信息就会改变，而路由信息在OSPF中，包括防环等作用。这也是RIP与OSPF本质的区别。在RIP中，由于采用DV算法，当报文传递过后，会改变路由信息，因此也就存在环路。而在OSPF中，第三类LSA也是这样。由此RFC规定，所有区域必须要与骨干区域相连接。但在我们实际组网中，经常碰到非骨干区域与骨干区域不能相互连接，由此RFC定义了虚链路。

11.OSPF 没有形成 FULL 状态的原因？

1）OSPF邻居关系没有建立：以下是邻居关系建立的原则
①. router-id 必须不同 ,ospf是链路状态，router-id唯一标识
②. area ID 相同
③. 认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据
④. hello时间，dead时间
⑤. 特殊区域标识（E（外部路由位）=1 ； N（NSSA外部路由位）=0 P=0）
⑥. 做了stub区域，E=0，没做stub区域的E=1
⑦. MA网络中，网络掩码必须一致
⑧. 必须同时使用单播或组播更新
⑨. 更新源检测（双方的IP地址必须在同一网段）发包的源和接收接口的地址要在同一网段
2）该接口根本就没有启动OSPF
3）OSPF链路两端的网络类型不一致

12、 说到虚连接。哪虚连接为什么能保证第三类 LSA 的路由信息不被修改呢?

答：从狭义的角度来说。一条虚连接是属于区域零的一条虚拟链路。因此他也就能保证第三类LSA 的路由信息不被修改

13、 两台路由器通过直连链路，建立 OSPF 邻居，那么在一边使用 P2P，而 一边使用 P2MP 的情况下，能正常建立到邻接状态么?

不能，P2P网络类型的hello时间和dead时间是10s和40s，而P2MP网络类型的hello时间和dead时间是30s和120s，hello和dead不一致故无法建立。==
邻居建立的条件：是否选举DR、hello和dead时间是否一致、有一方主动建立邻居
面试：不同的网络类型能否建立OSPF 邻居（邻接）？
能，ospf中建立邻居(邻接）的条件没有要求网络类型相同
邻居关系建立条件： （面试）
1.router-id 必须不同 ,ospf是链路状态，router-id唯一标识
2.area ID 相同
3.认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据
4.hello时间，dead时间
5.特殊区域标识（E（外部路由位）=1 ； N（NSSA外部路由位）=0 P=0）
做了stub区域，E=0，没做stub区域的E=1

面试举例：
1.p2mp和p2p的网络类型不能建立邻接关系，原因是hello时间不同，并不是因为不同的网络类型导致的，修改成相同的就可以
2.一端为p2p,一端为BMA ，能建立邻接关系（hello时间相同），但是路由有问题
BMA选DR，p2p不选DR,路由有问题，SPF算法无法计算路径，学不到路由，路由不能加表

14、 ospf 卡在 init 状态机哪。这样的情况是怎么引发的？

答：卡在状态机上。一般有以下这些可能
1）OSPF 陷入ATTEMPT
仅对neighbor 语句的NBMA 网络有效。陷入ATTEMPT 是指一台路由器试图通过发送它的HELLO 来联系邻
居但是它没有收到响应。
原因：错误配置neighbor；NBMA 上的单播连通性断了，可能是由错误的DLCI，访问列表或转换单播的
NAT 引起的。
2)OSPF 陷入INIT
一旦开始发送hello报文，进入初始化状态。但是双向通信并没有建立。
原因：
一方访问列表阻止了HELLO；
仅在一方启用了认证；
一方的HELLO 在第2层丢失了，(没有收到对方发来的hello包)
3)OSPF 陷入2-WAY
双向通信状态（邻居状态），接收到对方发的hello报文包含自己router-id 的就进入Two-way
原因：类似于所有路由器的优先级都为0，则不会发生选举，所有路由器停留在双向状态中。某些情况
下是正常状态。
4)OSPF 陷入EXSTART/EXCHANGE
在EXSTART 或EXCHANGE 状态的OSPF 邻居正处于尝试交换DBD（数据库描述）分组的过程中。
原因： 若双方的MTU值不同则卡在exstart 状态
5)OSPF 陷入LOADING
加载状态，一旦发送LSU数据包，进入了加载状态，进行大量LSA的学习。
邻居没有应答或邻居的应答从未到达本地路由器，路由器也会陷入LOADING 状态。
原因：不匹配的MTU

15、 OSPF 在进程重启。为什么邻居能快速的建立起来。而不是像创建进程 一样。需要等待 那么长时间?

ospf 的邻居存活时间是40 秒，在路由器之前成功建立邻居正常的情况下，一边重启进程，而另一边邻居还正常的存活在邻居表中，但是当这边重启好了，发送HELLO 的时候，
对端也即转到INIT 状态，并且所有的状态，只需要交互一个报文就行了，所以，重启进程，比普通建立的更快，也就是说，等对端的四十秒过后，再重启进程，那么他们又得重新互发HELLO,又得经过七个状态机才能建立邻接状态。

16、 ospf 如果不同进程不同区域使能。邻居能正常建立起来么？

不同进程能。因为在ospf 的报文中。并不需要对进程ID 进行检查。所以邻居能正常建立起来。
不同区域邻居关系不能正常建立，

17、 ospf 本身能过滤掉自身产生的 LSA 吗?

ospf 本身并没有过滤LSA 的机制。（原因很简单如果能限制的话。SPF 算法肯定要出错）有也只是限定一些范围的。比如LSDB 的超载机制。

18、 那虚连接是怎样使用 SPF 算法的呢?准确的说。虚连接是怎么确定他报 文的目的地址的?

每个虚连接都要生成两棵最短路径树（第一棵为本地区域的最短路径树。第二棵为虚连接邻居的最短路径树）计算虚连接最短路径树之后。本地路由器会通过查找对端最短路径树，并通过对端的Router-id 来标识。那么虚连接到达本地路由器的始发端口的IP地址即为本地路由器发给对端虚连接邻居的协议报文的目的IP地址。

19、 OSPF 防环措施？

OSPF区域内，采用SPF算法防环。
同一个区域内所有的路由器，拥有该区域的LSDB相同，基于LSDB采用算法计算出一棵以自己为根的、无环的最短路径树，因此在区域内消除了环路。

OSPF区域间，设定规则防环
1.OSPF规定所有非骨干区域必须直接和骨干区域相连，非骨干区域之间需要通信必须经过骨干区域。
2. 水平分割。ABR只会将三类LSA转发到骨干区域，如果始发的是本区域的路由是不会被再次注入进来的。ABR不会向区域0传播它在非0区域学习到的类型为LSA三类的路由。

20、 Ospf 中有哪几种特殊区域？

Stub—— == 一类二类三类和自动产生三类缺省==
过滤4,5类lsa，区域边界ABR会自动产生3类缺省LSA，区域内不能引入外部路由，stub区域不能进行重发布，stub区域不能为骨干区域

total stub—— == 一类二类和（三类缺省）==
完全的末节区域， 在stub区域基础上，由ABR过滤所有的3类LSA，只保留3类缺省LSA ，区域内不能引入外部路由；(有缺省能学习其他的路由，不需要其他的3类LSA明细路由）

Nssa—— == 一类二类三类七类&七类缺省==
NSSA 拒绝4、5的LSA，ABR自动生成7类缺省，该区域能引入外部路由（允许进行重发布），产生7类LSA只能在该nssa区域中传输；离开nssa区域后还原为5类 -----特殊区域都是 该区域内所有设备均需配置

total nssa——一类二类七类和七类自动产生的缺省&（三类缺省
在NSSA区域的基础上继续过滤3类LSA，产生3类缺省LSA的。
过滤3，4，5类lsa，ABR会产生缺省的3类lsa，该区域能引入外部路由

21、 Stub 区域的作用？

①. 不得出现 4 5类LSA ，stub区域不能进行重发布(重发布会产生5类LSA，被过滤掉了），不能存在ASBR stub
②. 区域边界ABR会自动产生3类缺省LSA，保证stub区域路由器与外网保持通信。
③. stub区域不能使用虚链路
④. stub区域不能为骨干区域（非骨干区域靠骨干区域联系路由，若骨干区域为stub，则所有区域都学不到4,5LSA,不合理）
⑤. 若设置stub区域，则一个区域里的路由器都要设置为stub，才能建立邻居关系

22、 为什么在 OSPF 中要划分区域？

a. 减小路由表大小
b. 限制lsa的扩散
c. 加快收敛
d. 增强稳定性

23、 OSPF 初始化的时候，路由器之间是如何进行交互？（OSPF 邻居形成过 程？）

Init —初始化状态，一旦开始发送hello报文，进入初始化状态。
Two-way—双向通信状态（邻居关系建立状态），接收到对方发的hello报文包含自己router-id 的就进入Two-way。
比如：A先发hello包。B收到A发的hello包，B发hello包给A,(hello包中包含B的信息和A的router-id。)同时B进入init状态。A接收到对方发的hello报文包含自己router-id 的就进入Two-way状态。（邻居状态）

24、 OSPF 虚链路在什么情况下用到？为什么要用到虚链路？

1）存在多个area 0
解决：可以在2个abr上做虚链路，将不连续的骨干区域连起来

2）非骨干没有直接挂靠在骨干区域之上

解决方法：virtual link —虚链路
注意：
1.虚链路只能穿越一个区域
2.==穿越的区域不能为特殊区域 ==
3.虚链路的两端必须至少存在一个ABR
4.==虚链路属于area 0 ==
5.虚链路要进入需要穿越的区域

24.在什么情况下 ospf error 的 OSPF Router ID confusion 数值会增加？

答：ospf router-id 冲突，RFC 规定，ospf 的router-id在整个AS 中唯一，而router-id 又起着防环的作用，
关于ROUTER-ID 冲突，一共总结出三种情况，分别如下。
第一种：区域内router-id 冲突，这种情况大家遇到的最多（骨干区域与骨干区域，非骨干区
域与非骨干区域。区域内，）导致的后果是，OSPF 不能正常建立邻居，那么自然不能正常
交互LSA 信息咯。
第二种：区域间的route-id，这种冲突，必定是在多区域的情况下才会产生，不然怎么叫区
域间冲突呢。他导致的后果，路由时有时无，两个冲突的路由器学到的路由，在路由表里，
一下有，然后又消失了，然后又出现了。
第三种：虚连接router-id 冲突，这种情况最明显，虚连接无法正常建立，(区域间冲突的一种）

25. 为什么 ospf 中四种网络类型所定义的 hello time 和生存时间都不一样?

OSPF 一共定义了四种网络类型，而这四种网络类型，大部分都是针对链路，（点到多点需要手动修改），这也是OSPF 的特点之一，能适应更多不同类型的的网络结构中，并且，不同的网络类型，邻居生存时间和hello TIME 也随之改变，（并且还可以手动修改），这无
不证明此协议的人性化。

26. OSPF 在 NBMA 网络要配置些什么？

NBMA是否自动建立邻居：否（建立邻居需要 手工指定peer，华为中双方都要指peer)
在hub-spoke网络中，若默认网络类型为NBMA ：
1.手工指定peer 2.控制DR位置（在中心站点），不得出现BDR （优先级为0） 3.spoke之间互指映射（PVC）

27、 OSPF 是纯链路状态的协议吗？

在单区域中， OSPF是纯链路状态的协议， 在多区域的情况下， 区域内部是链路状态， 区域间是距离矢量

28、 OSPF 中 DR 选举的意义？DR 选举时的网络类型？DR 和其它路由器的 关系？

选举 DR可以降低需要维护的邻接关系数量 ， NBMA网络和 broadcast网络要选举DR。

29. OSPF 虚链路的作用？为什么有骨干区域？

解决不规则区域：
1）多个area0
2）非骨干没有和骨干相连
任何非骨干区域之间都无法互相学习路由，只有通过骨干区域才能学习。

30. ospf 一直提示 LSA disabled。为什么会产生这种情况?

导致这种情况的原因是。当LSA 的老化时间结束时，LSA 他会在LSDB 表里面移除掉。或者此LS 的始发者发送消息flooding 掉。正常的情况下。当邻居正常建立来。并且建立到邻接状态时，他会自动更新LSA 的信息。并且用LS Age 和LS 系列号，来区分那条LSA
更新。并在LSDB 表中更新最新的LSA，既然LSA 出现down 的情况。那么首先得把问题定位在邻居是否正常建立起来，并且能正常交互报文（LSU LS ACK）具体的请看后面OSPF常见报文错误代码。

31.ospf区域设计原则？

区域设计原则： 向日葵型网络结构（规则区域）
1）OSPF网络中必须存在并唯一的骨干区域（单区域除外，单区域可以为area0,也可以为其他area1,or are2 ….)
2）若存在非骨干区域，非骨干区域必须与骨干区域直接相连

32.ospf邻居状态机制？

Down、 init 、 attempt 、 two-way 、 exstart 、 exchange 、loading 、full
1）down
2)Init —初始化状态，一旦开始发送hello报文，进入初始化状态。
init接口激活，A开始发hello包。B收到A发的hello包进行检测是否满足邻居关系的建立条件，检测可以或者不可以，B都发hello包给A，hello包中包含B的信息和A的router-id。同时B进入init状态。A接收到对方发的hello报文包含自己router-id 的就进入Two-way状态。

3)Two-way—双向通信状态（邻居关系建立状态），接收到对方发的hello报文包含自己router-id 的就进入Two-way。
邻居状态下（two-way）： MA的网络中会选举DR（指定路由器） BDR（备份指定路由器）

4)Exstart—预启动状态，进行主从选举一旦开始发送主从DBD，则进入预启动状态。
主从选举：发生在exstart状态， 通过双方的router-id进行比较，router-id大的一方为主。 发送的主从选举DBD，DBD中包含了MTU值（默认思科直接启用，华为中默认不包含MTU，可以使用命令激活传递MTU值的功能，若双方的MTU值不同则卡在exstart 状态）。
MTU 1500字节 作用：数据分段，二层数据链路层数据分段

5)Exchange —预交换，主从选举完成，双方都会发送一个包含LSA头部信息的DBD（LSA的目录信息）
进入预交换状态（但是没有LSU）
(A和B 就会通过对方发送的LSA头部信息，来看自己的lsa缺少什么从而形成请求列表,缺少就发送LSR进行请求 对方就回复LSU ，LSU包含请求的各种信息）这个过程是双向且同时进行的

6)Loading —加载状态，一旦发送LSU数据包，进入了加载状态，进行大量LSA的学习。

7)Full —邻接关系建立状态。
针对peer双方的请求列表和重传列表都为空，就是双方LSA已经全部学习完进入full状态。双方LSA同步（双方LSA全部学习）

33.dr选举方式？（bdr）

DR选举规则：
1)比较接口优先级 （范围：0-255，默认优先级为1 ，越大越优）
2)比较各自的router-id，越大越优
注意：

1.DR抢占是关闭的
2.DR是一个接口概念 (不能说哪个路由器为DR)
3.优先级范围0-255，数字为0代表不参与选举
4.先选举BDR ，再升级为DR ，再从剩下的里面选举BDR

34.ospf的route id怎么选举?

OSPF router-id 选举规则：
==1.手工指定最优先
2.选举所有逻辑中IP地址最大的 (环回接口最大的IP地址)
3.选举所有物理接口IP地址最大的 ==
华为中： 若以上三点都不满足，则可以创建router-id 为0.0.0.0 ；在使用逻辑或物理接口IP地址时，接口可以是关闭状态；若一台路由器启用了多个OSPF进程，不同进程可以使用相同的router-id（不推荐）；
思科中：若以上三点都不满足，则无法启用OSPF；在使用逻辑或物理接口时，接口必须双 up ，该接口可以不通过在OSPF中；同一路由器上多个OSPF进程必须router-id必须不同；
全局模式下可以选择针对所有的OSPF进程修改router-id ；（若同时在接口部署时，接口优先生效）