CCNP知识回顾（3）：OSPF详述

OSPF协议详细叙述
OSPF（open shortest path first开放式最短路径优先协议）
适用范围：它是一个内部网关协议（interior gateway protocol）IGP
用于在单一自治系统（autonomous systems，AS）内部决策路由
算法：使用的是SPF算法，dijkstra序列空间
封装：基于IP封装，协议号89

特点：
它是是一种链路状态型的协议，传递的是路由信息以及拓扑信息，构建拓扑结构，版本：v1（实验室）v2（ipv4）v3（ipv6）
OSPF的更新方式：使用的是触发更新加周期更新（LSA状态刷新），刷新的时间是30min，树状结构，确保无环。需要存在刷新是因为OSPF的算法是先计算再加表 旧的LSA加入到LSDB中再计算，若此时有新的LSA产生那么就需要进行LSA的新旧比较，刷新的主要就是新旧比较的残存
使用单播或者组播更新 ，大多数情况使用单播更新（路由器开始互相学习路由 邻接关系的建立过程中使用单播） 更新路由信息时使用的是组播更新 组播更新地址 224.0.0.5/6 DR/DROTHER
更新的内容是LSA（V2的链路状态通告一共有6种）既包含了路由信息（接口的路由信息），又包含了拓扑信息（路由器之间的连接关系）
LSA种类： 在OSPFV2中使用 1 、2、3、4、5、7类
路由信息：包含的接口路由信息
拓扑信息：路由器之间的连接关系
区域设计（减少LSA数量，方便管理，限制LSA的传播范围）
支持认证（链路认证，区域认证，虚链路认证）
Cost值计算方法：参考带宽/实际带宽（cost值相当于带宽，用来辨别一条路径的好坏）
MTU值：在发送的DBD报文中包含了MTU：默认1500字节，双方MTU值必须保持一致，若不一致，则卡在exstart状态
解决方案，在MTU值小的一段上使用命令忽略MTU的影响（该MTU是3层MTU）
Ospf支持汇总，但只能在某些特殊的路由器上做汇总

区域设计
ospf区域标识：使用十进制或类似于IP地址方式（router-id）
ospf区域的划分是基于接口的（链路的）
ospf路由器的角色：
骨干路由器 非骨干路由器
ABR：区域边界路由器，能够产生3类LSA的路由器
ASBR：自治系统边界路由器，能够产生五类或七类LSA的路由器（将非OSPF路由条目引入的路由器）
OSPF区域设计优点：减少LSA数量，缩小LSA的传播范围

OSPF五个数据包：
HELLO、DBD、LSR、LSU、LSACK
HELLO:发现，建立，维持关系 （进饭店打招呼）
DBD:数据库摘要信息 （看菜单）
LSR:链路状态请求 （发现自己想吃的菜，点菜）
LSU:链路状态更新 （上菜）
LSACK：确认 （付款）

OSPF建邻过程
Down： 关闭状态 发送hello包，使用pollinterval 120s,接收hello包
Lnit： 初始化状态（第一个状态）发送HELLO包，周期10s或者30s
Two-way： 当收到对方发送的hello包中含有自己的router-id时，进入下一状态

Exstart： 选举DR/BDR/DROTHER ROUTER-ID较大的优先 选举完成后进入下一状态，此状态存在一种主从选举DBD
Exchange： 交换DBD（携带LSA头部摘要信息），相当于LSA目录，此状态已经开始发送LSR但是没有发送LSU
Loading： 交换LSA 通过LSR去要LSA 对方通过LSU更新LSA
Full： 邻接关系建立完成，启用SPF算法 计算最短路径 当请求列表与重传列表都为空时代表FULL状态
Attempt ： 尝试，在NBMA等网络类型中，路由器之间不能自动建立邻居 关系，必须使用单播邻居建立，若邻居指定发生错误，则进入该状态.
OSPF邻居关系建立条件：
1.router-ID必须不一致
2.area-ID必须一致
3.认证类型和认证型数据都一致
4.hello时间、dead时间都一致
5.特殊区域标识必须一致
6.若在MA网络中，network mask必须一致
7.必须同时使用单播或组播
成为邻接关系的条件:串行链路上 直接形成邻接关系
在以太网（MA网络）中，只有DR和BDR之间是邻接关系 DR/BDR和drother之间存在的是邻居关系 邻居关系不会共享DBD

选举规则：
优先级越大的越优先
比较ROUTER-ID,越大的越优先（在实际配置中按照起协议的先后顺序划分优先级）
非抢占型选举（可以通过修改优先级来干预选举）

1.LSA 序列号.使用棒棒糖 序列空间
比较方法： 1.最大的序列号（阿帕网络时代 美国 三角关系 出现问题导致此方法不可靠 ） 2.最大的校验和 3.若LSA时间只差小于15分 钟，则LSA age较小更新的， 若大于15分钟，不能判断（同为最新）

     LSA的6大种类型（重中之重）  只说5种（LSA7不说）

类型
功能
传播范围
LINK-id
ADV-router
特点

1类LSA
描述通过何种方式建立邻居/邻接关系
本区域内
终止于ABR
产生LSA的路由器的router-id
同左
1.直连路由器的网段 连接末节网段（路由信息）2.某一用户 link-id：route-id 通过那个接口ip与对方建立的关系（拓扑信息）3.传输网络（拓扑信息）4.虚拟链路（virtual-link）也是拓扑信息5. 在MA网络中，1类LSA仅仅包含MA的接口（transmit conn）以 及metric 值，掩码和拓扑等信息在2类LSA出现

2类LSA
功能与1类类似（是对一类的补充）
同上
MA网络中DR接口的IP
DR所属路由器的ROUTER-id
比一类路由多了个掩码和拓扑信息

3类LSA
在不同的区域之间传递路由
区域间传输（区域到区域时）进入其他的区域会重新产生
路由网络号（无网络掩码）
本区域ABR的ROUTER-id在穿越不同区域时会发生改变
前三类已经可以完成整个ospf协议内部所有的信息查看

4类LSA
用来宣告ASBR的位置
整个ospf所有的区域（进行重发布的路由器所在区域除外）
ASBR的ROUTER-id
ASBR所属区域的ABR的ROUTER-id
（在穿越不同区域时发送改变）

1. 4类LSA与3类LSA类似，不同的地方就是 ADV-router在穿越不同的区域时会发生改变。
2. 4类LSA是有重发布时告知整个ospf区域的重发部信息的LSA

5类LSA
将外部路由引入到OSPF区域中
整个OSPF区域
外部路由网络号
ASBR的ROUTER-id
在5类LSA中引入了新的seed-metric（种子度量值）
V2 计算但是不显示、 v1计算沿途累加度量值显示在database中
路由标记暂时不需要

限制LSA
限制LSA：1.区域划分 2.特殊区域 3.LSA汇总 4.LSA过滤（过滤就是在LSA汇总的基础上加not-advertise）

区域划分就是划分AREA
特殊区域

Stub：末节区域Stub ：在OSPF末节区域中，拒绝4、5类LSA，可能造成 与外网无法通信，在stub区域所在ABR上自动产生一条3类缺省LSA， 保证通信。
注意：
1.特殊区域中所有的路由器都必须配置 （保证LSA同步）
2.特殊区域不能为骨干区域
3.在stub区域中不能进行重发布，不能存在ASBR路由器
4.特殊区域不能出现虚链路（virtual-link）
Router ospf 100 启用OSPF协议
Area x stub 将x区域设置为末节区域
Totally stub（完全末节区域）：
因为在stub中会自动产生一条3类缺省LSA，所以路由表中可以不存在有3类LSA，totally stub就是在stub的基础上在stub区域的边界路由器上过滤掉3类LSA
Area x stub no-summary

NSSA：（非完全末节区域）：在stub区域上允许重发布、允许存在ASBR路由，并且还是不能出现4、5类，所以就出现了7类LSA功能与5类LSA相同
NSSA LSA : 7类LSA
功能： 在NSSA区域中，用于通告外部路由信息
ADV： NSSA区域中重发布路由器（ASBR）的router-id
Link-id： 外部路由网络号
传播范围：仅仅在本NSSA区域传输
特点： 产生的7类LSA携带FA地址，在传出本Area，由ABR将7类转换为 5类LSA，5类LSA中携带FA地址，会产生4类LSA，但是4类LSA没有作用；在NSSA区域中所有路由器通过1类LSA清楚ASBR位置。在非NSSA 区域中仅仅认为NSSA区域中的ABR为ASBR不清楚真实ASBR位置。

FA地址：指导路由学习
Forward address 规则：若LSA中存在FA地址，则路由递归通信包括METRIC值的计算都是计算到达FA地址的。
（当LSA中包含FA地址，则四类LSA无效）
5类不一定存在FA地址 7类LSA一定存在
5类，若重发布产生5类LSA时，原路由对应的出接口OSPF网络类型为MA类型，则FA地址为原路由的下一跳地址；若是7转5的LSA，默认一定携带FA地址
7类lSA中的规则，若原路由出接口没有运行OSPF，则FA地址为重发布路由器上的环回接口地址（1.最大的通告进入OSPF环回接口地址或者2.最后通告进入OSPF的环回接口地址 3. 若无环回则为物理接口，使用相同规则）；若原路由出接口运行了OSPF，（1.接口网络类型为P-P，FA为出接口地址2.网络类型为MA，则FA地址为吓一跳地址）
无FA地址就找ABR，有FA地址就一切按照FA地址计算
在NSSA中不会自动产生缺省路由，要在NSSA区域的ABR上手工下放缺省
7类LSA不可以转为5类LSA（为了防止出现环路）
Area 2 nssa default-information-originate
NSSA的边界ABR上重发布会默认进入AREA0和NSSA区域，需要过滤NSSA中重发布路由：
Area 2 nssa default-information-originate
default-information-originate no-redistribution
7转5中自动携带FA地址，所以4类地址就没用了所以在NSSA区域的ABR上需要抑制FA地址，通过4类LSA进行正常的路由行为

Totally NSSA：完全非完全末节区域：与Totally stub具有同样的作用和配置

OSPF的网络汇总：支持VLSM CIDR
LSA汇总
3类LSA：在明细属于ABR上汇总
5类LSA：在ASBR上做
7类LSA：在ASBR上做
解决OSPF中不规则区域有三种方法
双向重发布2.virtual-link（官方给出的鸡肋解决方法）3.tunnel

OSPF的网络类型


默认的网络类型是NMBA：条件：1.手工指定邻居
2.固定DR为hub节点（不能出现BDR）
3.spoke之间互指PVC映射

OSPF的选路

O ：一类
OIA：三类
OE ：五类 （分五类一OE1 和五类二OE2）
ON：七类 （与五类相同）
O 与 O：若同时通过area0 与 非area0 学习，metric相同时；优 先学习非 area 0 ，与AD值无关.若通过两个非area 0 区域学习， 优先学习非area 0 ID较小的；若metric值不一致则学习metric值 较小的.
修改某个router-id发送路由AD值，同时生效但不影响选路（修改双 方router-id的某一个生效）

OIA 与 OIA : 与AD值、area ID 无关，仅仅与cost有关，cost相同则 负载均衡. 学骨干区域的3类LSA（防环）
注意域间防环问题（若同时通过area 0 和非area 0学习到相同3类 SLA，非area 0 不计算）
若通过修改AD值方式，若生效同时生效，若不生效则都不生效。
不影响选路。

OE与OE：
OE2路由：与AD值无关，默认cost 为20，沿途经过链路cost不会 显示出来，但是会计算，优选沿途cost累加最小的.（最若seed- metric不一致时优先选举seed-metric 值小的，与沿途累加无 关）

OE1路由：与AD值无关，仅仅与seed-metric和沿途累加cost之和有 关，仅仅与总的度量值有关。若总度量值相同执行负载均衡

OE1是计算沿途累加COST值，相同的话负载均衡
优选cost值小的学习 比较总度量值 （cost+种子度量值）
OE2之间也计算沿途累加cost值但是不显示
先比较种子度量值，再比较沿途累加cost值（度量值）

ON与ON：与OE完全一致，与AD无关

不同的选路

O与OIA： O永远优于OIA（域内的永远优于域间的）

OIA与OE或ON：OIA永远优于OE或ON（三类永远优于五类）

OE1与OE2：OE1永远优于OE2

ON1与ON2：ON1永远优于ON2

OE1与ON1：与AD值无关，在总cost值相同情况下，优选OE1，cost 不同，优先cost小的（与seed-metric无关）

OE2与ON2：与AD值无关，在总cost值相同情况下，优选OE2；在 总cost值不同时，优先cost值较小的
注意：若双方的seed-metric不一致，优先seed-metric小的

附录E

RFC（23 28）官方文档 描述了某些情况路由计算错误的问题

先加/24 后加/16 10.1.0.0 - 10.1.0.255
先加/16 后加/24 3600s删除10.1.0.0 再发10.1.0.0 序列号100-101 再加10.1.0.255

OSPF的算法 防环

域内防环
1.构建最短路径优先树，以自己为跟节点，（根据链路状态数据库的及形成树）2.考虑末节网络接连，作为叶子节点加入树中 3.从跟到叶子，先生成备用表，将备用表中的最短路径加入到树中，（一次只可以加一条）

域间防环
1.OSPF区域的规则就是所有的非骨干区域都必须与骨干区域相连接，区域间路由需要通过骨干区域承载，这种向日葵型的拓扑结构使得非骨干区域无成环可能型2.在OSPF的ABR上只会将骨干区域的3类LSA转入到非骨干区域当中，也能将非骨干区域的路由装载到骨干区域中，但是此3类LSA不能用于区域间路由的计算3.从骨干区域中发出的3类LSA不会再通过非骨干区域重新注入到骨干区域

域外防环
ASBR通过5类LSA计算外部路由，但是只在ASBR所在的区域通过1类LSA泛洪，其他区域依赖4类LSA和1类LSA学习ASBR收到的外部路由生成最短路径优先树，所以域外防环实际上是利用1类lSA和4类LSA达到的防环效果。

OSPF算法：最短路径优先算法
SPF算法 dijkstra 序列空间

OSPF三种认证
明文认证1 密文认证md5 无认证0
链路认证（在链路两端进行认证，三类都行） 区域认证 （整个区域都要进行认证） 虚链路认证
距离矢量：
分布式计算：一台路由器计算完路由再传给下一台路由器
优点：计算快
缺点：基于“谣言”，一台算错其他也跟着算错，可靠性低
链路状态：
集中式计算：每台路由器计算原始路由得出全网的拓扑图，先传播再集中计算
优点：灵活，可靠性高
缺点：计算效率低。
1.ospf的邻居关系
1.point to point 224.0.0.5
2.MA 缩减邻居关系（算法所致）——DR/BDR
DR/BDR选举规则 ：
1.接口优先级（0-255，默认1，0表示没有选举权利）
2.routerID
DR/BDR通信过程：
只能让DR/BDR收集MA网络信息，使用了两个组播地址DR/BDR发送使用224.0.0.5，监听使用224.0.0.6
DRother发送使用224.0.0.6，监听使用224.0.0.5
2.LSA头部内容： TYPE（类型） LS-ID（ID） LS-ADVrouter（通告者）
LSA内容： 链路的路由前缀 掩码 开销 ，连接的链路类型，以及连接的路由器。

3.邻居关系建立完成之后，OSPF会运行SPF（dijistra算法）：
首先，在当前拓扑情况上使用算法来生成一个最短路径树
然后，以这个树为基准检索树种的网段
4.LSA的接收和洪泛:
周期洪泛30min 60min会老化

OSPF：area0内的路由器叫BR（骨干路由器） 其他区域的路由器叫IR（内部路由器） 边界路由器叫ABR（边界路由器）内部边界路由器（ASBR）