OSPF知识点归纳

OSPF的HELL0报文计时器每隔10秒发送一次，保持时间40秒，即如果在40秒内没收到hello，则认为居不存在.在非广播网络中（帧中继），每隔30秒发送一次，保持时间120秒

区域类型：

1、传输区域（骨干区域，多区域时，area0是必须的）：用于流量的中转没有终端用户

2、常规区域（非骨干区域）：连接终端用户用于数据的收发，包括标准区域、末节区域、绝对末节区域、次末节区域

距离矢量：区域1和区域0和区域2两两相互交换路由信息，产生环路

链路状态：area1和area2只能通过area0相互通

骨干路由器

区域边界路由器 ABR

邻居关系：可以发送hello包，但是不能发送LSA

邻接关系：可以发送hello包，可以发送LSA

邻居关系是指，当双方收到对方的hello报文的时候，报文里面的参数（hello time.dead interval , area id.authentication ,mask 等）一致的时候，并且邻居关系为2-way的时候，这个就可以成为是建立了邻居关系，但是还不是邻接关系。
邻接关系是指在建立的邻居关系之后继续发送DD，LSR，LSU等报文，最终双方的LSDB达到同步之后，邻居状态为FULL时，才成为邻接关系

DR：

选举DR之前：n*(n-1)/2  选举之后：n-1

邻居：交换hello包

邻接：交换hello包之后，交换所有的LSA信息

DR-BDR：FULL

DRother-DR: FULL

DRother-BDR: FUll

DRother-DRother：two-way，双向邻居关系

DR、BDR是基于网段选举，只有DRother之间是two-way关系，

DR的选举:端口的优先级+R-ID，

         不具有抢占性

端口优先级:默认是1， 在点对点链路中，默认是0（不选DR的原因）,越大容易成为R-ID

Router(config-if)#ip ospf priority 0-255

0表示不参加DR选举，255永远是DR）

2-2

OSPF的5种报文

1. Hello：发现邻居并在他们之间建立邻接关系，维护邻居关系

2. DBD(Database Description)：检查路由器的数据库之间是否同步

3. LSR(Link-State Reqest)：向另一台路由器请求特定的链路状态记录

4. LSU(Link-State Update)：发送请求的链路状态记录，包含LSA

5. LSACK(Link-State Acknowledgment)：对其他类型的分组进行确认

邻居建立的过程：

init state到two-way state是建立邻居

two-way state到exstart state是选举DR的过程

exstart state到exchange state是选举主从路由器，即谁先发LSA信息

exchange state到loading state是发送DBD的过程

loading state到full state 比较LSA信息，发送LSR和LSU的过程，交换LSA后进入full状态

OSPF建立邻接关系的过程详细描述:

(1) OSPF路由器接口up，发送Hello包，（NBMA模式时将进入Attempt状态）。

(2) OSPF路由器接口收到Hello包，进入Init状态；并将该Hello包的发送者的Router ID，添加到Hello包（自己将要从该接口发送出去的Hello包）的邻居列表中。

(3) OSPF路由器接口收到邻居列表中含有自己Router ID的Hello包，进入Two-way状态，形成OSPF邻居关系，并把该路由器的Router ID添加到自己的OSPF邻居表中。

(4) 在进入Two-way状态后，广播、非广播网络类型的链路，在DR选举等待时间内进行DR选举。点对点没有这个过程。

(5) 在DR选举完成或跳过DR选举后，建立OSPF邻接关系，进入exstart（准启动）状态；并选举DBD交换主从路由器，以及由主路由器定义DBD序列号，Router ID大的为主路由器。目的是为了解决DBD自身的可靠性。

(6) 主从路由器选举完成后，进入Exchange（交换）状态，交换DBD信息。

(7) DBD交换完成后，进入Loading状态，对链路状态数据库和收到的DBD的LSA头部进行比较，发现自己数据库中没有的LSA就发送LSR，向邻居请求该LSA；邻居收到LSR后，回应LSU；收到邻居发来的LSU，存储这些LSA到自己的链路状态数据库，并发送LSAck确认。

(8) LSA交换完成后，进入FULL状态，所有形成邻居的OSPF路由器都拥有相同链路状态数据库。

(9) 定期发送Hello包，维护邻居关系。

主从路由器与DR/BDR的区别：

1、所处阶段不一样

DR/BDR在exstart之前就选举出来了，master、slave是在exstart中选出来的

2、各自选举的方法不一样

DR/BDR是首先查优先级，然后再查router—id来选DR，主从关系是看MS位，1为主0为从，如果都为1，则看router—id大的

3、各自的职能不同

DR/BDR是维护网络用的，比如网络拓扑发生改变时候，通过组播地址来维护LSDB

主从作用是exstart状态在建立邻接关系时候同步DBD用的有不同的意见欢迎指正啊

ospf触发更新：

触发更新是指当在同一个ospf aera中，如果任意路由器当掉，或是链路状态发生了变化，此时发生变化的路由器会发生组播声明自己的新状态，这个过程叫做触发更新。触发更新的过程为：

1、路由器注意到一个链路状态改变了，他会使用组播地址224.0.0.6向ospf dr和bdr发送LSU包，此包中包含LSA更新信息。

2、dr使用Lsack回复发生改变的路由器，然后使用多播地址224.0.0.5向网络中其他的路由器发送LSU泛洪，每一个收到泛洪的路由器使用LSack回复dr。

3、如果一个路由器是被连接到其他的网络，他通过转发LSU包组播到这些网络的dr，然后dr在转发到本网络的其他路由器。

4、收到更新包的路由器，更新自己的LSDB，并通过最短生成树算法计算最短路径更新到路由表中。

并且ospf的路由器会周期行的发送DBD包，周期默认为30秒，如果一个链路在60分钟后仍然没有被更新，则路由器将从LSDB中将其删掉。

2-3

唯一的、不具有抢占性。唯一的标识了网络中的每台OSPF路由器，在整个AS中，路由器的ID都不能重复，一旦设置了R-ID便不会改变，即使地址所在的接口关闭，只有当路由器重启或者重新启动进程以及禁用OSPF进程再启用OSPF进程。

     自动选举：在活跃接口中选择    

               有环回口，选环回口最高的IP

               无环回口，最高IP的活跃物理接口

     手动选举：可以是虚拟的地址，但是在网络中必须是唯一的，几个进程选举几个R-ID,R-ID不能相同Router(config-router)#router-id 1.1.1.1

2-4

OSPF定义了3种网络

1、点到点：串行链路PPP、HDLC

2、广播：  多路访问广播，以太网

3、NBMA：非广播多路访问，连接的路由器超过2台，没有广播，帧中继、X.25

− RFC 2328-compliant modes are as follows:

• Nonbroadcast (NBMA)

• Point-to-multipoint

− Additional modes from Cisco are as follows (Cisco私有):

• Point-to-multipoint nonbroadcast

• Broadcast

• Point-to-point

2层封装协议:

1) HDLC、PPP：默认的OSPF网络类型为P2P

2) Ethernet：默认的OSPF网络类型为broadcast

3) Frame-Relay、X.25、ATM

  未划分子接口，默认的OSPF网络类型为NBMA

  划分点到点子接口：默认OSPF网络类型为P2P

  划分多点子接口：默认OSPF网络类型为NBMA

2-5:

虚链路创建的条件：

使用Vitrual Link连接被一个常规区域隔离的骨干区域与另一个常规区域

使用Vitrual Link连接被一个常规区域隔离的两个骨干区域。

R1：

area 0 authentication message-digest

area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco

R3：

area 0 authentication message-digest

 area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 cisco

R3虽然没有和area 0 直连，但是逻辑上是和area 0 连接，所以也要启用area 0 认证

密钥就在配置虚链路下指定密钥

LSA:

查看各类LSA的方法：

Show ip ospf database router        查看一类LSA

Show ip ospf database network       查看二类LSA

Show ip ospf database summary       查看三类LSA

Show ip ospf database asbr-summary  查看四类LSA

Show ip ospf database external      查看五类LSA

Show ip ospf database nssa-external 查看七类LSA

1类LSA ：Router LSAs

每个路由器将为他所属的区域生成一条1类的LSA，用来描述该路由器的链路状态信息。

包括直连网段的链路信息和条目的IP前缀，也包括链路类型。用源路由器的Router-id来表示发送源（由哪个路由产生）

泛洪的范围：区域内部，ABR不再发送到其他区域，ABR会接收，SPF根据他们来选择路径

2类LSA：Network LSAs

1、由DR生成，

2、描述了本网段的链路状态（该区域都有哪些路由器，描述了各路由器的router-id），只在本区域泛洪，SPF根据他们来选择路径

通过1类LSA+2类LSA，可以得到该区域的网络拓扑信息。

R2#show ip ospf database

Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum

23.1.1.3        3.3.3.3         226         0x80000002 0x00AC50

Link ID：路由器的接口IP，是DR路由器与该路由器连接的接口IP地址

3类LSA： Summary-LSA

1、由ABR生成，

2、描述了该区域收到的其他区域的路由条目，在区域间传输，如果在OSPF中进行汇总将使用3类LSA来传播汇总路由

3、泛洪到所有区域，特殊区域除外

4类LSA： Summary-LSA

1、由ASBR生成，ABR通告。

2、包含ASBR的位置

5类LSA： External-LSA

描述了到OSPF的外部路由

第一类LSA(路由器LSA):每台路由器都会产生一条一类的LSA,并且一类的LSA只会在区域内传递。

第二类LSA(网络LSA):只在DR/BDR选举的多路访问网络中由DR产生，点到点或者帧中继没有DR/BDR选举，所以不会产生二类的LSA.

第三类LSA:(网络汇总)将区域内的LSA汇总和简化，并发往另一个区域，由ABR产生发送。

第四类LSA:(ASBR汇总LSA):外部路由重分布进来以后，由于LSA的Router-ID还是ASBR的，这个时候就需要由ABR告知非ASBR区域的路由器一条LSA,谁是ASBR，由ABR发。

第五类LSA:(AS外部LSA):从外部路由重分布进OSPF，携带了ASBR的Router-ID,会再所有的OSPF区域内进行传递，任何路由器都不能更改他得router-id,由ASBR始发。

第七类LSA:(NSSA外部LSA):NSSA区域允许所有ASBR存在，在把外部路由重分发进NSSA区域后，将产生第七类LSA,7类只会在NSSA区域中传递，当要传递到其他的区域时，ABR会将7类LSA转换成5类的LSA.

（5类与7类的区别：7类可以看成是5类的一种特殊形式，当ASBR把外部路由重分布进OSPF的普通区域时，这时生成的LSA是5类的；假如这时这个普通区域恰好是NSSA区域（即not-so-stubby-area）时，生成的LSA就成了7类的）

路由表的路类型：

O       区域内路由  LSA1、LSA2组成

O IA    区域间路由，LSA3、LSA4

O E1    外部重发布进来的，整条路径的COST值都计算   LSA5

O E2    外部重发布进来的，只计算外部的cost值，默认是E2。cost值默认是20 LSA5

O N1    nssa区域的外部类型一

O N2    nssa区域的外部类型二

不同类型路由的优先级别：

O > OIA >O E  （不需要考虑metric值）

OSPF的区域类型：

stub area：末梢区域

l 虚链路不能到达该区域，即中转区域不能是stub区域   

l 不能是area 0

l 外部的LSA不允许进入，即5类、4类的不允许进入，但是5类会以默认路由的方式发布进去这是由ABR自动产生，

l 3类的LSA可以进去的

l stub区域是不能有ASBR存在

l 最好改区域只有一个ABR存在。

l 区域内的所有路由器都必须配置成stub，（OSPF邻居建立关系，stup area flag必须一致）

Totally stub area：完全末梢区域

l 3.4.5类都不能够进来

l 路由条目能减少到最小

l 所以路由必须被配置成stub区域

l 思科特有的一属性

l ABR必须被配置成完全末梢区域，其他路由必须被配置成stub区域

l 不能为area 0，不能虚链路通过

NSSA：Not-So-Stubby Areas

l 打破了stub area的规则，允许有ASBR存在

l 外部进来的路由不在是5类的LSA，叫做7类的LSA，7类的LSA只存在NSSA，

l ASBR要将LSA7发送给OSPF区域内的其他ABR，将LSA7转换成LSA 5类

l 发送默认路由的NSSA里面，是以5类从其他的ASBR上发送进去的

l NSSA能过滤4类，5类LSA。会将外部路由以7类LSA的形式通告出去，只包含1、2、3、7类LSA

l abr将7类LSA转换为5类LSA通告给其他区域，ABR不会向nssa区域自动宣告默认路由

NSSA Totally stub

思科特有的一个属性

以一个3类的LSA发布一条默认路由（O*IA）

会把3类，4类，5类的LSA干掉，除了默认路由的LSA 3,只包含1、2、7类LSA

ASBR将外部路由转换为7类LSA通告nssa区域内

ABR将7类LSA转换为5类LSA通告给其他区域

OSPF Authentication：

2种认证方式：接口认证、区域认证

区域做认证，所有接口必须做认证

接口做认证，区域只要对应的接口做认证

在接口下启用认证：

Router(config-if)#ip ospf authentication ?

  message-digest  #启用MD5认证

  null            #不采用任何认证

  <cr>            #采用明文认证                                                              

在区域内启用认证：

Router(config-router)#area 1 authentication ?

  message-digest         #采用MD5认证

          <cr>                   #采用明文认证

密钥都是在在接口下设置，不管哪里认证，都是在接口下设置KEY

Router(config-if)#ip ospf authentication-key <0-7> cisco  

密钥只能用于明文认证，不能用于密文认证，明文认证没有key-id的概念

补充：

OSPF:

一、定义：IGP，开放式最短路径优先

二、特点：

•        标准的链路状态路由协议

•        有邻居表 、拓扑表、路由表   无环路，没有AS的号码

•        具有分区域的，主干区域（Back Bone）、非主干区域

•        没有自动汇总，自动汇总是距离矢量才有的，距离矢量是方向性的

•        支持VLSM，无类地址。

•        ABR（区域边界路由器），是指同时属于两个区域的，其中有个区域必须为0

•        通过DR发送224.0.0.5来周期性更新路由表。

•        具有周期更新发送整张路由表来更新，也有触发更新只发送改变的那部分信息。

•        当网络发生变化是，通过发送224.0.0.6给DR，通知DR网络发生变化。

＜负载均衡＞

·OSPF只支持等价的负载均衡。（默认为4条）

采用层次设计的好处：

 1、减少了路由表的条目

 2、LSA的flood在网络边界停止，加速会聚

 3、缩小网络的不稳定性，一个区域的问题不会影响其它区域。

SPF算法：

1、在一个区域内的所有路由器有同样的LSDB

2、每一个路由器在计算时都将自已做为树根

3、具有去往目标的最低cost值的路由是最好的路径

      （10的八次方除以接口带宽）

4、最好的路由被放入转发表

OSPF建邻居的必要条件：

　1）Hello/Dead Intervals

　2）Area ID

　3）Authentication Password

　4）Stub Area Flag

  5）MTU

  6)subnet mask(必须是同一个网段）

汇总的好处：

1、减少路由条目数

2、使拓扑变化的影响局限在一个小范围内

3、减少了LSA3和LSA5的flood

在一个OSPF自治系统中的路由器之间并不是直接传递路由信息来维护路由表，它们之间交换的是链路状态信息（LSA），然后各个路由器都维护着统一的一个链路状态数据库！

各路由器根据链路状态数据库的信息，同时以自己为根节点，通过计算链路开销（cost），从而得出自己的路由表。

因为链路状态数据库（LSDB）是一致的，所以不存在路由环路的发生。