本文總結(jié)了OSPF概念與理論。分享給大家供大家參考，具體如下：

OSPF學(xué)習(xí)總結(jié)
 

一、OSPF協(xié)議的報(bào)文類型：

1、 Hello 報(bào)文：主要用來(lái)發(fā)現(xiàn)、建立和維護(hù)鄰居關(guān)系。

2、 DD報(bào)文：數(shù)據(jù)庫(kù)的描述報(bào)文，主要用來(lái)兩臺(tái)路由器的數(shù)據(jù)庫(kù)同步。

3、 LSR報(bào)文：鏈路狀態(tài)請(qǐng)求數(shù)據(jù)包。請(qǐng)求自己沒有或者比自己新的鏈路狀態(tài)信息。

4、 LSU報(bào)文：鏈路狀態(tài)更新數(shù)據(jù)包。給發(fā)送LSR請(qǐng)求的路由器提供的鏈路狀態(tài)數(shù)據(jù)庫(kù)更新報(bào)文。

5、 LSAck報(bào)文：鏈路狀態(tài)確認(rèn)數(shù)據(jù)包。對(duì)提供LSU報(bào)文路由器收到對(duì)方發(fā)送的LSU報(bào)文后進(jìn)行的確認(rèn)報(bào)文。

報(bào)文的作用和報(bào)文內(nèi)容：

Hello報(bào)文的作用：

1、 發(fā)現(xiàn)鄰居

2、 建立鄰居關(guān)系

3、 維持鄰居關(guān)系

4、 選舉DR和BDR

Hello報(bào)文所包含的內(nèi)容：

路由器的router-id、Hello&&Dead時(shí)間間隔、區(qū)域ID、鄰居、DR、BDR、優(yōu)先級(jí)、驗(yàn)證。

說(shuō)明：Hello時(shí)間間隔、區(qū)域ID、驗(yàn)證一致時(shí)才可以建立鄰居關(guān)系。

      鄰居關(guān)系為FULL狀態(tài)，鄰接關(guān)系處于Two-way狀態(tài)。

Hello時(shí)間間隔：

在P2P網(wǎng)絡(luò)中和廣播類型的網(wǎng)絡(luò)中為10s。

在NBMA網(wǎng)絡(luò)與P2MP網(wǎng)絡(luò)中為30s。

說(shuō)明：保持時(shí)間為Hello時(shí)間的4倍。

      虛電路傳送的LSA為DNA，時(shí)間抑制，永不老化。

OSPF的組播地址：224.0.0.5 泛洪擴(kuò)散更新的數(shù)據(jù)包到DRothers。

DRother使用組播地址:224.0.0.6發(fā)送更新信息數(shù)據(jù)包，DR和BDR負(fù)責(zé)監(jiān)聽。

二、OSPF區(qū)域的劃分

  由于OSPF是鏈路狀態(tài)類型的協(xié)議，通過(guò)LSA的傳遞、更新，最終區(qū)域內(nèi)的所有的路由器都保持同樣個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，如果一個(gè)區(qū)域中的路由器的數(shù)量太多時(shí)，低性能的路由器可能沒有能力處理大量的LSA。動(dòng)態(tài)路由協(xié)議的路由表是路由器使用鏈路狀態(tài)數(shù)據(jù)庫(kù)計(jì)算出來(lái)的，如果LSA的數(shù)據(jù)庫(kù)太大，會(huì)影響路由器計(jì)算路由，另外一個(gè)區(qū)域中路由器的數(shù)目過(guò)多，則給管理上代理很多問題。

1、 OSPF區(qū)域劃分的優(yōu)勢(shì)

減少LSA的泛洪

降低路由器的硬件性能上的高要求

便于管理

2、 OSPF區(qū)域的劃分原則

基于行政區(qū)域的劃分

基于地理位置的劃分

基于高性能路由器的劃分

注意：OSPF中非骨干區(qū)域必須和骨干區(qū)域相連，骨干區(qū)域必須是連續(xù)的。

三、OSPF router-ID 選舉

  Router-ID：在運(yùn)行OSPF協(xié)議的區(qū)域內(nèi)，唯一標(biāo)識(shí)一臺(tái)路由器，建議手工指定或者配置loopback口。

1、路由器手動(dòng)配置了router-id

   路由器手動(dòng)配置router-id，有兩種方式，一種是在系統(tǒng)視圖下配置，一種是在OSPF的協(xié)議視圖下配置，OSPF協(xié)議進(jìn)程下的router-id優(yōu)先級(jí)比系統(tǒng)視圖下的要高，如果兩者同時(shí)配置，那么OSPF在選擇router-ID的時(shí)候首選協(xié)議視圖下配置的，另外需要說(shuō)明的一點(diǎn)是如果在系統(tǒng)視圖下配置router-id，如果路由器同時(shí)運(yùn)行OSPF和BGP，那么如果兩個(gè)協(xié)議都沒有指定router-id，此時(shí)兩個(gè)協(xié)議的router-id都是該系統(tǒng)視圖下配置的router-id。

3、 路由器配置了loopback 口地址

如果路由器沒有手工指定router-id，但是配置了loopback口的地址，此時(shí)ospf進(jìn)行router-id選舉時(shí)，會(huì)首先選擇loopback口上的地址中數(shù)值最大的地址作為本路由器的router-id。

4、 如果路由器沒有手工指定，也沒有配置loopback口的地址，此時(shí)ospf選擇router-id的時(shí)候會(huì)選擇物理接口配置了IP地址且有效的地址作為路由器的router-id。

四、OSPF支持的網(wǎng)絡(luò)類型

1、廣播類型的網(wǎng)絡(luò)：典型的應(yīng)用就是以太網(wǎng)。

2、點(diǎn)到點(diǎn)的網(wǎng)絡(luò)：當(dāng)鏈路層封裝協(xié)議為PPP、HDLC時(shí)。

3、點(diǎn)到多點(diǎn)(P2MP)：沒有一種網(wǎng)絡(luò)類型是P2MP的，常用的做法是將NBMA改為P2MP網(wǎng)絡(luò)。

4、NBMA類型網(wǎng)絡(luò)：包括ATM、X.25網(wǎng)絡(luò)。

五、OSPF中路由器的角色

骨干路由器：當(dāng)路由器的一個(gè)接口處于骨干區(qū)域，且和骨干區(qū)域建立起了鄰接關(guān)系，此時(shí)路由器的角色為骨干路由器。

區(qū)域內(nèi)部路由器：路由器的所有接口都在相同的一個(gè)區(qū)域內(nèi)部時(shí)，此時(shí)該路由器就是一個(gè)區(qū)域內(nèi)部路由器。

區(qū)域邊界路由器：(ABR)路由器的接口屬于不同的區(qū)域，且至少有一個(gè)接口位于骨干區(qū)域，此時(shí)路由器的角色為區(qū)域邊界路由器。

自治系統(tǒng)邊界路由器：(ASBR)與其他AS交換信息的路由器叫做自治系統(tǒng)邊界路由器，

六、廣播類型和NBMA類型的網(wǎng)絡(luò)選擇DR和BDR過(guò)程

在廣播類型的網(wǎng)絡(luò)中，由于OSPF工作時(shí)每臺(tái)路由器都需要和其他的路由器建立鄰接關(guān)系，為了減少網(wǎng)絡(luò)中的鄰接關(guān)系，OSPF提出了選舉DR和BDR，選舉DR和BDR的廣播類型的網(wǎng)絡(luò)中，其他的路由器只和DR和BDR建立鄰接關(guān)系，非DRother路由器將LSA發(fā)送給網(wǎng)絡(luò)中的DR和BDR，由網(wǎng)絡(luò)中的DR負(fù)責(zé)將其他路由器的LSA更新給網(wǎng)絡(luò)中的路由器，同時(shí)，當(dāng)網(wǎng)絡(luò)中的DR出現(xiàn)故障時(shí)，原網(wǎng)絡(luò)中的BDR馬上成為本網(wǎng)的DR，整個(gè)網(wǎng)絡(luò)的路由不會(huì)產(chǎn)生較大的震蕩，當(dāng)網(wǎng)絡(luò)中重新選舉BDR后，整個(gè)網(wǎng)絡(luò)又處于穩(wěn)定狀態(tài)了。

1、 選舉DR和BDR的原因

減少網(wǎng)絡(luò)中的鄰接關(guān)系、減少LSA的泛洪數(shù)量、維持網(wǎng)絡(luò)的穩(wěn)定。

2、 DR的選舉選擇

廣播類型的網(wǎng)絡(luò)中啟動(dòng)OSPF進(jìn)程時(shí)，每臺(tái)路由器通過(guò)發(fā)送Hello報(bào)文，尋找鄰居，建立鄰居關(guān)系，選擇DR時(shí)會(huì)優(yōu)先選擇在某一網(wǎng)段上路由器接口優(yōu)先級(jí)最高的路由器作為本網(wǎng)段的DR，路由器的優(yōu)先級(jí)的范圍為0~255，默認(rèn)情況下，OSPF路由器的接口優(yōu)先級(jí)為1，255為優(yōu)先級(jí)最高，當(dāng)一臺(tái)路由器位于某一網(wǎng)段的接口的優(yōu)先級(jí)被人為的指定為0后，此時(shí)該臺(tái)路由器在該網(wǎng)段將永遠(yuǎn)沒有DR和BDR的選舉權(quán)限，永遠(yuǎn)為DRother角色。

如果同一網(wǎng)段的兩臺(tái)路由器的兩個(gè)接口優(yōu)先級(jí)相同時(shí)，則比較兩臺(tái)路由器的router-ID，哪臺(tái)路由器的rouer-ID數(shù)值大，那么該臺(tái)路由器將是這個(gè)網(wǎng)段的DR。

說(shuō)明：在實(shí)際環(huán)境中，當(dāng)一臺(tái)路由器優(yōu)先運(yùn)行OSPF協(xié)議時(shí)，即使它的優(yōu)先級(jí)比其他的路由器低，router-ID也小，那么它也有可能成為DR。這是OSPF為了保證網(wǎng)絡(luò)的穩(wěn)定而規(guī)定的，也就是廣播類型的網(wǎng)絡(luò)中的DR和BDR的選舉是在某一次中有效的。

當(dāng)網(wǎng)絡(luò)中DR選舉出來(lái)后，比DR級(jí)別低的那臺(tái)路由器就是BDR角色。

七、鄰居關(guān)系的建立過(guò)程

  1、當(dāng)一臺(tái)路由器運(yùn)行OSPF并將相應(yīng)的物理網(wǎng)段宣告后，OSPF會(huì)從宣告的接口發(fā)送Hello數(shù)據(jù)包，首次發(fā)送的Hello包中包括自己的router-id，自己的直連網(wǎng)段信息、區(qū)域號(hào)、Hello時(shí)間間隔和dead 時(shí)間間隔。

2、當(dāng)一臺(tái)路由器收到另外一臺(tái)路由器發(fā)送的Hello報(bào)文后，將對(duì)方加入到自己的鄰居表，廣播類型的網(wǎng)絡(luò)中通過(guò)比較router-ID已經(jīng)選舉出了DR。

3、當(dāng)兩臺(tái)路由器相互將對(duì)方加入到自己的鄰居表的時(shí)候，那么這兩臺(tái)路由器就已經(jīng)建立了鄰居關(guān)系。

4、如果在一定的時(shí)間間隔中路由器收不到鄰居的報(bào)文，超過(guò)一定的時(shí)間后，將會(huì)將鄰居從自己的鄰居表刪除。

八、OSPF的狀態(tài)機(jī)

DOWN：表示在上一個(gè)鄰居失效時(shí)間內(nèi)，當(dāng)前接口沒有收到任何的Hello報(bào)文，這個(gè)狀態(tài)是一個(gè)穩(wěn)定狀態(tài)。

Attempt：這個(gè)狀態(tài)只會(huì)出現(xiàn)在NBMA類型的網(wǎng)絡(luò)中，當(dāng)一臺(tái)設(shè)備試圖通過(guò)Hello報(bào)文去聯(lián)系自己的鄰居，但是沒有收到鄰居的Hello報(bào)文時(shí)，就會(huì)將它的鄰居狀態(tài)設(shè)置為attemt。

INIT：表示一臺(tái)路由器收到了其他路由器發(fā)送的Hello報(bào)文，但是從該報(bào)文的鄰居列表中沒有看到自己的router-ID。

2-WAY：標(biāo)示一臺(tái)路由器收到了其他路由器發(fā)送的Hello報(bào)文，并且從該報(bào)文的鄰居列表中發(fā)現(xiàn)了自己的router-ID。

EXSTART：表示一臺(tái)路由器和它的鄰居在協(xié)商主從關(guān)系。

在此狀態(tài)下，兩臺(tái)路由器需要進(jìn)行master/slave的選舉，而進(jìn)行主從的協(xié)商，一般來(lái)說(shuō)router-ID大的最終協(xié)商為master。

EXCHANGE：此時(shí)兩臺(tái)路由器進(jìn)行DD報(bào)文的交換。

如果此時(shí)交換后，兩臺(tái)路由器的LSDB一樣，那么直接進(jìn)入FULL狀態(tài)。

LOADING：路由器通過(guò)比較DD報(bào)文和LSDB，發(fā)現(xiàn)DD報(bào)文中的條目LSDB中不存在，此時(shí)會(huì)發(fā)送一個(gè)LSR的請(qǐng)求，請(qǐng)求鄰居發(fā)送自己需要的LSA給自己，鄰居收到后會(huì)發(fā)送LSU的報(bào)文，并且發(fā)送方要求接收方發(fā)送LSAck報(bào)文進(jìn)行確認(rèn)，當(dāng)路由器更新完成后，給發(fā)送方發(fā)送一個(gè)LSAck的確認(rèn)報(bào)文。

FULL：路由器擁有完整的LSDB。

注意：鄰居不是鄰接。

LSA的更新：每條LSA都有一個(gè)序列號(hào)，OSPF通過(guò)比較序列號(hào)區(qū)分是否是最新的LSA。

路由器只會(huì)更新比自己新的LSA，當(dāng)網(wǎng)絡(luò)中拓?fù)浒l(fā)生變化的時(shí)候，DRother馬上以組播224.0.0.6通告給DR和BDR，由DR負(fù)責(zé)通告給其他路由器。

在P2P和P2MP網(wǎng)絡(luò)中不存在DR和BDR這樣的角色的。

九、OSPF的LSA

OSPF V 3中的LSA總共有11中，除去組播和流量工程、MPLS特性的一些特殊的LSA外，需要掌握的有五種：

Type 1 LSA：router-LSA 每臺(tái)啟用OSPF的路由器都會(huì)產(chǎn)生該類的LSA，路由器鏈路Router-id; 接口地址; 接口網(wǎng)絡(luò); 接口花費(fèi)等信息。

Type 2 LSA：network-LSA，該類LSA由廣播類型的網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)中的DR產(chǎn)生的，P2P網(wǎng)絡(luò)則沒有Type 2 LSA，該LSA包含了該網(wǎng)段所有路由器的router-ID，網(wǎng)段掩碼信息、DR 和BDR信息。只會(huì)在本區(qū)域中傳播。

Type 3 LSA：Summary LSA ，該類的LSA由ABR生成，主要包含本區(qū)域中的網(wǎng)段的子網(wǎng)信息，以路由條目的形式將本區(qū)域的路由信息傳遞到相鄰區(qū)域。

Type 4 LSA：ASBRsummary LSA ，用來(lái)通告到達(dá)外部自治系統(tǒng)的ASBR路由器的router-ID。

Type 5 LSA :AS External LSA 用來(lái)向OSPF通告到達(dá)外部自治系統(tǒng)的路由。

Type 7 LSA：當(dāng)人為定義一個(gè)NSSA區(qū)域的時(shí)候，會(huì)產(chǎn)生七類的LSA。用以通告如何到達(dá)自治系統(tǒng)外部，Type 7類LSA在傳送到相鄰區(qū)域的時(shí)候又被轉(zhuǎn)換成5類LSA。

十、一些人為定義的特殊區(qū)域

1、stub區(qū)域：當(dāng)將一個(gè)非骨干區(qū)域人為指定為stub區(qū)域后，該區(qū)域?qū)⒉粫?huì)注入Type 4和Type 5類的LSA，取而代之的是生成一條三類的LSA。

2、totall stub：當(dāng)一個(gè)非骨干區(qū)域被認(rèn)為的指定為totally stub區(qū)域后，該區(qū)域不允許注入Type 3 、Type 4和Type5類的LSA，同樣生成一條Type 3的LSA。

3、NSSA區(qū)域：該種區(qū)域是stub區(qū)域的一種改進(jìn)，雖然不讓注入Type 5類，但是會(huì)生成一條Type 7類的LSA 。

十一、OSPF選路原則

說(shuō)明：OSPF內(nèi)部的優(yōu)先級(jí)為10，外部?jī)?yōu)先級(jí)為150，不同廠商可能有很大的不同。

1、 區(qū)域內(nèi)部路由

2、 區(qū)域間路由

3、 第一類外部路由：指的是IGP協(xié)議產(chǎn)生的路由，如RIP、OSPF。

4、 第二類外部路由：只的是BGP引入的路由。

說(shuō)明：當(dāng)OSPF引入多條路由前綴相同，但是掩碼不同的路由時(shí)，需要將掩碼長(zhǎng)的LSA進(jìn)行處理，將它的主機(jī)位全部置為1，以子網(wǎng)廣播地址作為它的LS ID。

十二、OSPF的安全特性

1、 協(xié)議報(bào)文認(rèn)證

OSPF的認(rèn)證有md5和明文認(rèn)證的方式，建議使用Md5的方式，使用Md5不但安全性高，更重要的一點(diǎn)是md5認(rèn)證時(shí)修改密碼不會(huì)斷流。

2、 靜默端口

Silent-interface ，需要注意的是OSPF的靜默端口將不會(huì)進(jìn)行報(bào)文的收發(fā)，而不像RIP協(xié)議一樣使能silent-interface后，只收不發(fā)，因?yàn)镺SPF要發(fā)送Hello報(bào)文建立鄰接關(guān)系。

3、 過(guò)濾OSPF通過(guò)SPF計(jì)算的路由

4、 過(guò)濾Type 3 LSA

十三、虛電路技術(shù)

當(dāng)非骨干區(qū)域沒有和骨干區(qū)域相連接或者骨干區(qū)域由于某種原因被分割的時(shí)候可以通過(guò)使用虛電路在兩臺(tái)ABR上配置虛電路，配置虛電路后會(huì)形成一個(gè)點(diǎn)到點(diǎn)的虛電路的鄰接關(guān)系，此時(shí)非骨干區(qū)域的LSA進(jìn)行傳送時(shí)會(huì)被當(dāng)做普通的報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

十四、路由聚合

1、 在ASBR上進(jìn)行聚合：外部自治系統(tǒng)進(jìn)入OSPF區(qū)域的時(shí)候進(jìn)行路由的匯總。

2、 在ABR上進(jìn)行匯總：將本區(qū)域的路由進(jìn)行匯總，輸入到相鄰區(qū)域。