OSPF运用

一、链路状态路由协议构成
①LSA（链路状态通告）：运行链路状态路由协议的路由器，彼此之间交互的就不是路由信息。
②LSDB（链路状态数据库）：每台路由器将搜集到的LSAs放入自己的LSDB存储。
③SPF（最短路径算法）：每台路由器基于LSDB，使用SPF进行计算，得到一个以自己为根，覆盖全网的一棵无环的树。
④Routing table（整张路由表）：每台路由器根据SPF的计算结果，将路由器加载进路由表。

二、OSPF
1、简介
①开放式最短路径优先OSPF是IETF组织开发的一个基于链路状态的内部网关协议。
②目前针对IPv4协议使用的是OSPF Version 2 （RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。
③OSPF属于数据链路层，内部网关协议（IGP) 端口号：89
④OSPF应用组播:224.0.0.5(所有网络都可以）
224.0.0.6（指定路由DR）

2、OSPF基本特点
①OSPF采用组播形式收发协议报文，这样可以减少对其他不运行OSPF路由器的影响。
②OSPF支持无类型域间选路（CIDR)。
③OSPF支持对等价路由进行负载分担。
④OSPF支持报文认证，增强安全性。

3、Router-ID
OSPF 术语Router-ID 32位点分十进制表示

①OSPF Router-ID用于在OSPF domain中唯一地表示一台OSPF路由器，从OSPF网络设计的角度，我们要求全OSPF域内，禁止出现两台路由器拥有相同的Router-ID。
②OSPF Router-ID的设定可以通过手工配置的方式，或者通过协议自动选取的方式。当然，在实际网络部署中，强烈建议手工配置OSPF的Router-ID，因为这关系到协议的稳定。

4、OSPF Cost
①OSPF使用cost"开销”作为路由度量值。
②OSPF接口cost=100M /接口带宽，其中100M为OSPF的参考带宽（(reference-bandwidth)，可以修改。
③每一个激活OSPF的接口都有一个cost值。
④一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和。

5、OSPF的三张表
①邻居表（Peer table）：
OSPF是一种可靠的路由协议，要求在路由器之间传递链路状态通告之前，需先建立OSPF邻居关系，hello报文用于发现直连链路上的其他OSPF路由器，再经过一系列的OSPF消息交互最终建立全毗邻的邻居关系，OSPF路由器的邻居信息显示在邻居表中。
②链路状态数据库（Link-state database，简称LSDB）；
OSPF用LSA来描述网络拓扑信息，然后OSPF路由器用LSDB来存储网络的这些LSA。OSPF将自己产生的以及邻居通告的LSA搜集并存储在LSDB中。掌握LSDB的查看以及对LSA的深入分析才能够深入理解OSPF。
③OSPF路由表（Routing table）：
基于LSDB进行SPF计算，而得出的OSPF路由表。

6、OSPF报文类型

7、OSPF邻居关系的建立（宏观）

OSPF邻居关系的建立（细节）
1 Down状态——在Down状态下，OSPF进程还没有与任何邻居交换信息。OSPF在等待进入Init状态。

2 Init状态——OSPF路由器以固定的时间间隔（缺省10s）发送类型1（Hello）的分组，以便与邻居路由器建立特殊的关系。

3 Two-Way（双向）状态——每台OSPF路由器都使用分组试图与同一个IP网络中的所有邻居路由器建立双向状态或双向通信。Hello分组中含有发送者已知的OSPF邻居列表。当路由器看到它自己出现在一个邻居路由器的Hello分组中时，它就进入了双向状态。

4 ExStart（准启动）状态——当路由器与它的邻居进入到ExStart状态后，他们之间的会话就表征为一种毗邻关系，但这时路由器还没有变成全毗邻状态。ExStart状态是使用类型2的数据库描述（DBD，DataBase Description）分组建立的，两个路由器用Hello分组协商在它们之间的关系谁是“主”，谁是“从”。（具有最高OSPF路由器ID的路由器将胜出并变成“主”）

5 Exchange（交换）状态——在交换状态下，邻居路由器使用类型2的DBD分组来互相发送它们的链路状态信息，也就是说路由器相互描述它们的链路状态数据库。路由器将它们所学到的信息与其现存的链路状态数据库进行比较，并且单独确认每个DBD分组，如果任何一台路由器接收到不在其数据库中的链路信息，该路由器就向其邻居请求有关该链路的完整更新信息。完整的路由信息在“Loading（加载）”状态下被交换。

6 Loading（加载）状态——在相互描述过各自的链路状态数据库之后，路由器可以用类型3的链路状态请求（LSR）分组来请求更完整的信息。当路由器接收到一个LSR的时候，它会用一个类型4的链路状态更新（LSU）分组进行回应。这些类型4的LSU分组含有确切的LSA，而LSA是链路状态型路由选择协议的核心，类型4的LSU分组由类型5的分组所确认。

7 Full Adjacency（全毗邻）状态——加载状态结束之后，路由器就进入全毗邻状态。每台路由器都保存着一张毗邻路由器列表，它就是称为毗邻数据库。

I=1 表示正在协商主从； I=0 表示已经确认主从
M=1 表示后面还有DD报文； M=0 表示这是最后一个报文
MS=1 表示是master发的； MS=0 表示是slave发的

8、OSPF网络类型
1)OSPF支持的网络类型
①点到点网络
②广播型多路访问网络
③非广播多路访问（NBMA）网络
④P2MP网络
2)常见链路层协议对应的默认网络类型

9、DR、BDR

1）在广播多路访问网络中，所有的路由器的接口都是相同网段，这些接口都将两两建立OSPF邻居关系，这意味着网络中共有：n（n-1）/ 2 ，这么多OSPF邻居关系，维护如此多的邻居关系不仅仅额外消耗设备资源更是增加了网络中LSA的泛红数量。
2)①为减小多路访问网络中的OSPF 流量，OSPF 会在每一个MA网络(多路访问网络）选举一个指定路由器(DR)和一个备用指定路由器(BDR)。
②DR选举规则:最高OSPF接口优先级拥有者被选作DR，如果优先级相等（默认为1)，具
有最高的OSPF Router-ID的路由器被选举成DR，并且DR具有非抢占性。
③指定路由器(DR):DR负责使用该变化信息更新其它所有OSPF 路由器(DRother)。
④备用指定路由器(BDR):BDR会监控DR的状态,并在当前DR发生故障时接替其角色。
⑤注意OSPF为“接口敏感型协议”，DR及BDR的身份状态是基于OSPF接口的。
⑥ MA网络中，所有的DRother路由器均只与DR和BDR建立邻接关系，DRother间不建立全毗邻邻接关系。
⑦如此一来，该多路访问网络中设备需要维护的OSPF邻居关系大幅减小:M=(n-2)×2+1,
LSA的泛洪问题也可以得到一定的缓解。

10、LSA的泛洪

①·路由器R3用224.0.0.6通知DR及BDR。· DR、BDR监听224.0.0.6这一组播地址。
② DR向组播地址224.0.0.5发送更新以通知其它路由器。·所有的OSPF路由器监听224.0.0.5这一组播地址。
③路由器收到包含变化后的LSA的LSU后，更新自己的LSDB，过一段时间(SPF延迟)，对更新的链路状态数据库执行SPF算法，必要时更新路由表。

三、OSPF arew的概念
1、单区域存在的问题

①LSA泛洪严重，OSPF路由器的负担很大。
②区域内部动荡会引起全网路由器的SPF计算。
③LSDB庞大。资源消耗过多，设备性能下降，影响数据转发。
④每台路由器都需要维护的路由表越来越大，单区域内路由无法汇报。

2、OSPF多区域

①减少LSA泛洪的范围，有效地拓扑变化控制在区域内，达到网络优化地目的。
②在区域边界可以做路由汇总，减小路由表。
③充分利用OSPF特殊区域地特性，进一步减少LSA泛洪，从而优化路由
④多区域提高了网络地扩展性，有利于组件大规模地网络。

3、Area0为骨干区域
负责在非骨干区域之间中转由区域边界归纳的链路状态通告信息。为了防止出现环路，OSPF要求所有的非骨干区域之间不能直接进行LSA的交互，而必须通过Area0骨干区域进行中转，因此所有的非骨干区域必须都与Area0“直接相连”。

4、OSPF路由器的角色

①区域内路由器 Internal Router
②区域边界路由器ABR Area Border Router
③骨干路由器 Backbone Router
④AS边界路由器ASBR AS Boundary Router

四、OSPF常见LSA类型
①Rouer LSA：每台OSPF路由器都会产生，描述了路由器所有OSPF直接连接口的状态和Cost值等信息，只能在所属区域泛洪。
②Network LSA：由DR产生，描述在MA网络中DR连接的所有路由器的RouterID，其中包含DR自己的RouterID，该类LSA只能在所属区域内泛洪。
③Network Summary LSA：由ABR产生，描述一个区域特定网段的路由，该类LSA将用于OSPF区域间路由的计算。
④ASBR summaryLSA：由ABR产生，是一条主机LSA，用于描述ASBR.
⑤AS Exlemal LSA：由ASBR产生，用于描述本AS之外的外部路由。
⑦NSSA LSA：由ASBR产生，内容几乎SA5是相同的，但NSSA LSA仅仅在始发这个LSA 的NSSA内泛洪，不能直接进入骨干区域。NSSA的ABR会将7类LSA转换成5类LSA注入到骨干区域。

1、Type-1 LSA:Router LSA
①每个OSPF路由器针对它所在的区域产生Type-1 LSA，描述本设备连接到该区域的直连接口状态及cost等信息。
②Type-1 LSA 只允许在区域内泛洪，不允许跨越ABR（跨越区域）。
③Type-1 LSA中标识路由器是否是ABR、ASBR、或者是Virtual-link的端点的身份信息。

2、Type-2 LSA:Network LSA
①多路访问(Multiple-Access，简称MA)网络，包括广播型多路访问网络及非广播型多路访问网络，其中广播型多路访问网络的典型代表是以太网。在MA网络中OSPF会选举DR及BDR。一个MA网络中，所有路由器都只与DR/BDR建立全毗邻的OSPF邻接关系。
②Type-2LSA由DR产生，描述其在该MA网络上连接的所有OSPF路由器以及该MA网络的网络掩码。
③Type-2 LSA中没有cost字段。
④Type-2 LSA只在本区域内泛洪，不允许跨越区域泛洪
9nLmNzZG4ubmV0L3dlaXhpbl81NjUwODEyMw==,size_16,color_FFFFFF,t_70)
3、Type-1 LSA及Type-2 LSA小结
·借助一个区域内所泛洪的Type-1LSA及Type-2，该区域中的所有路由器能够还原出区域的完整拓扑，并在此基础上计算出到达区域内各个网段的最佳、无环路由。
④Type-3 LSA : Network Summary LSA
①Type-3 LSA由ABR产生，实际上就是将区域内部的Type1 ，Type2 LSA的信息收集起来以路由前缀的形式扩散到其他区域。因此得益于Type-3 LSA的泛洪，OSPF路由器能够计算出区域间的路由。
②只有ABR才能够产生Type-3 LSA，这里的ABR指的是有多个接口连接到不同区域，并且至少有一个活跃的接口连接到Area0的OSPF路由器。
③如果一台ABR有多条路径可以到达直连区域内的某个目的网段，那么它将只会为该网段产生一条Type-3 LSA注入到Area0，而且这条Type-3 LSA的cost是上述多条路径中cost的最小值。
④当ABR在Area0中存在一个全毗邻(Full)的邻居时，它只能使用Area0中学习到的Type-3 LSA计算区域间的路由，而不能使用从非0 Area学习到的Type-3 LSA计算区域间的路由

5、Type-4 LSA:ASBR Summary LSA
.Type-4 LSA由ABR产生，用于描述ASBR。

6、Type-5 LSA: AS External LSA
①Type-5 LSA由ASBR产生，用于描述OSPF自治系统外的路由信息。当ASBR执
行了路由重发布动作时，被引入到OSPF的外部路由将使用该类LSA来描述。
②OSPF使用Type-5 LSA计算得出的外部路由，在路由表中的protocol字段显示为
“O_ASE”，也即OSPF AS External , OSPF外部路由。
③Type-5 LSA有两种度量值类型(Metric-type ) : Type1及Type2。将外部路由引入OSPF时，如果未指定该外部路由(Type5-LSA)的度量值类型，则缺省为Type2且路由的外部cost缺省为1。
度量值类型Type1及Type2的区别如下∶
Type-5 LSA的度量值类型为Type2，则该外部路由的cost=外部cost ;
Type-5 LSA的度量值类型为Type1，则该外部路由的cost=内部cost+外部cost ;

7、Type-7 LSA : NSSA External LSA
① Type-7 LSA只存在于NSSA中。
②NSSA（非完全末梢区域Not-So-Stubby Area）我们可以理解为从Stub Area衍生而来，Stub Area是不允许外部路由进入的，而NSSA可以。当NSSA的ASBR向该区域注入外部路由时，这些外部路由将使用Type-7 LSA来描述。
③Type-7LSA在内容上与Type-5 LSA几乎相同，只不过前者只能出现在NSSA中，而不允许进入其他Area。NSSA的ABR在收到Type-7LSA后，负责将其转换成Type-5LSA，然后注入到Area0中，进而传播到整个OSPF域。
④与Type-5 LSA一样，Type-7 LSA也存在两种度量值类型，Type1及Type2，它们之间的区别和Type-5 LSA中的相同。

实验题

首先进入交换机接口
SW1：vlan batch10 20
int e0/0/1
port link-type access
p d v 10
int e0/0/2
port link-type access
p d v 10
int e0/0/5
p l t
p t a v a
int eth-trunk 1
trunkport e0/0/3
trunkport e0/0/4
p l t
p t a v a

SW2同理

进入接口
R1:int g0/0/0.1
ip add 192.168.1.254 24
d t v 10
a b e
int g0/0/0.2
ip add 192.168.2.254 24
d t v 20
a b e
int g0/0/1
ip add 10.0.0.1 24
ospf 1 router-id 1.1.1.1
area 2
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 10.0.0.0 0.0.0.255
R2、R3同理


R4：前面进接口
后面：
rip 1
version 2
network 14.0.0.0
ospf 1
import-route rip 1type 2 cost 1
rip 1
import-route ospf 1

R5前面进接口
rip1
version 2
network 14.0.0.0
nerwork 15.0.0.0
default-route originate
ip route-static 0.0.0.0 0.0.0.0 15.0.0.2

R6:前面进接口
rip1
version 2
network 15.0.0.0
acl 2000
rule permit source any
int g0/0/1
nat outbound 2000