一、ospf鏈路狀態(tài)路由協(xié)議（無類/帶掩碼）

1.1 特性

• 使用SPF算法：以自己為根節(jié)點計算最短路徑樹

• 華為設(shè)備上，常見路由優(yōu)先級：RIP=100，ospf=10，靜態(tài)=60，直連=0

• AD：用來判斷路由條目來源的優(yōu)先級（越小越優(yōu)）

• 等價負載均衡：從源到目的同時存在多條AD值和度量值一樣的路徑，默認支持4條負載均衡，最大支持16條。

• 不支持自動匯總，只支持手動匯總

• 傳輸層協(xié)議，需要上層（網(wǎng)絡層）IP協(xié)議號89，管理距離110

• 只支持等價負載均衡（不等價負載均衡IEGRP，兩條路徑開銷不同也可以實現(xiàn)負載均衡）

• 支持簡單口令認證（明文）和MD5（哈希算法，不可逆、雪崩效應）加密校驗認證(密文)。為了保證雙方身份合法

• 觸發(fā)更新、增量更新、周期更新1800s=30分鐘

• 組播更新地址：224.0.0.5（所有可收）、224.0.0.6（DR和BDR可收）

1.2 鏈路狀態(tài)：

• 鏈路：運行在OSPF進程下的路由器接口

• 鏈路狀態(tài)：接口上的描述信息（接口的IP地址、子網(wǎng)掩碼、網(wǎng)絡類型cost值）

• 只有鄰接關(guān)系才會交互鏈路狀態(tài)信息

1.3 路由表優(yōu)選：

1. 遵循最長掩碼匹配原則

2. 管理距離AD，越小越優(yōu)

二、OSPF路由器特殊角色

2.1 角色名稱

• DR：指定路由器

• BDR：備用路由器

• Drother：其他路由器

2.2 角色關(guān)系

• DR和BDR為鄰接關(guān)系

• Drother和Drother為鄰居關(guān)系（在Two-way狀態(tài)下選舉出）

2.3 角色標識 Router-ID

• OSPF路由器的身份標識(以IP的形式表示，不是一個IP地址，是編號)

• 一個OSPF路由器只能有一個Router-ID

• 整個OSPF自治系統(tǒng)的Router-ID不能一致

• 不搶占，清進程/重啟路由器

2.3.1 Router-ID的自動確定方法：

1. 手動指定Router-ID，最優(yōu)先

2. 活動的loopback回環(huán)口IP最大

3. 活動的最大的物理接口IP最大

2.3.2 手工指定Router ID

• OSPF進程下：Router(config-router)#router-id 1.1.1.1

• 指定范圍0.0.0.0~255.255.255.255

• OSPF鄰居已經(jīng)建立好的情況下，手工指定Router ID不會立刻生效，需要重啟ospf進程clear ip ospf process

2.4 角色選舉規(guī)則

1. 接口優(yōu)先級大的優(yōu)先

2. Router-ID大的優(yōu)先

• 選舉環(huán)境：廣播，非廣播多路訪問

• DR不一定為主路由器

• 一個廣播域（網(wǎng)段）選一個DR、BDR（在接口選）

• 一個網(wǎng)段中有n臺路由器的情況下：構(gòu)成n*(n-1)/2個鄰接關(guān)系

三、OSPF區(qū)域（基于接口劃分）

3.1 OSPF普通區(qū)域

• 骨干區(qū)域area0：域間通信數(shù)據(jù)包交互需要經(jīng)過骨干區(qū)域，一定程度上起到防環(huán)作用

• 常規(guī)區(qū)域area其他：常規(guī)區(qū)域間不能直接交換數(shù)據(jù)包

• 注意：所有常規(guī)區(qū)域必須與骨干區(qū)域相連
  

3.2 OSPF 特殊區(qū)域

主要用來過濾LSA，骨干區(qū)域不能配置

末節(jié)區(qū)域stub完全末節(jié)區(qū)域不完全末節(jié)區(qū)域NSSATotally NSSA過濾外部5類（4類。隱含），允許其他區(qū)域條目3類過濾外部5類（4類），以及其他3類過濾外部5類、4類，允許其他3類過濾外部5類、4類、其他3類ABR會自動向末節(jié)區(qū)域發(fā)送一跳指向自己的默認路由（不允許有外部條目引進來產(chǎn)生一條指向ABR的默認路由進行通信）ABR會自動向末節(jié)區(qū)域發(fā)送一跳指向自己的默認路由3類（不允許有外部條目引進來產(chǎn)生一條指向ABR的默認路由進行通信）不產(chǎn)生一條指向ABR的默認路由，手動（允許有外部條目引進來，不產(chǎn)生一條指向ABR的默認路由，手動）ABR會自動向末節(jié)區(qū)域發(fā)送一條指向自己的默認路由（允許有外部條目引進來產(chǎn)生一條指向ABR的默認路由，）本區(qū)域內(nèi)的路由器不能本區(qū)域內(nèi)的路由器不能本區(qū)域內(nèi)的路由器可以本區(qū)域內(nèi)的路由器可以成為ASBR（不能有外部條目引入）成為ASBR成為ASBR（允許外部條目引進）成為ASBR無虛鏈路經(jīng)過無虛鏈路經(jīng)過無虛鏈路經(jīng)過無虛鏈路經(jīng)過

T_T這部分讓我想想我寫的啥…語言太過精簡，后續(xù)再修訂

注意：

• 末梢區(qū)域過濾LSA，在進程下配置。過濾以后路由表里沒有外部OE2的路由條目。但是不影響通信，因為有一條指向自己的默認路由（自己產(chǎn)生）

• 將一個特殊特殊區(qū)域更改為另一個特殊區(qū)域，切記將原來的配置刪除干凈，再配置新的特殊區(qū)域（在進程下，no area 1 stub）

• 配置成nassa以后，外部條目以7類的LSSA存在，傳給其他區(qū)域時，以5類的LSA傳遞

• 網(wǎng)絡類型：路由器對接入進來的鏈路的認知，不同的認知處理的方式是不一樣的，可以在接口下修改。

四、OSPF虛鏈路

虛鏈路是一個邏輯的虛擬通道，讓普通區(qū)域與骨干區(qū)域邏輯相連。在骨干區(qū)域和常規(guī)區(qū)域之間建立虛擬通道，邏輯擴大區(qū)域0的范圍

• 虛鏈路配置

• R2(config-router)#area 1 virtual-link 3.3.3.3

• R3(config-router)#area 1 virtual-link 2.2.2.2

• 3.3.3.3 和2.2.2.2 為router-id

• 注意：為了環(huán)境穩(wěn)定。先配置router-id，在創(chuàng)建虛鏈路環(huán)境之前否則會被回環(huán)口的ID號替代

五、OSPF認證

用來驗證雙方身份的合法性

• 不認證、明文認證、MD5認證

• 開啟虛鏈路認證需要做雙向認證，否則清進程之后鄰居關(guān)系down。

六、OSPF路由器類型

• IR-內(nèi)部路由器：所有接口都屬于同一個區(qū)域的路由器

• ABR-區(qū)域邊界路由器：接口不全屬于同一個區(qū)域的路由器，同時存在兩個area中的鏈路狀態(tài)信息

• ASBR-自治系統(tǒng)邊界路由器：將EIGRP系統(tǒng)的自治區(qū)域的條目引到OSPF里面
  例如：一臺路由器回環(huán)口的路由條目沒有被通告進ospf的路由器即為ASBR。默認情況下，兩個自治系統(tǒng)的路由器不能互相通信

• AS自治系統(tǒng)：一個單獨的可以自己管理的網(wǎng)絡單元?？梢岳斫鉃橛猛环N協(xié)議的區(qū)域

• 注意：不同自治系統(tǒng)之間無法直接交換數(shù)據(jù)互相通信需要通過一定的技術(shù)手段（雙向重分發(fā)）

七、OSPF路由條目類型

• O區(qū)域內(nèi)路由

• O IA區(qū)域間路由

• 外部路由條目：O E1或O E2（默認）

• O E1：出接口累加開銷，每次加1

• O E2：默認初始開銷20，不累加，除非手動更改

• 路由類型優(yōu)先順序：O>O IA>O E1>O E2
  注意：為了讓兩個不同協(xié)議ospf/RIP的網(wǎng)絡系統(tǒng)，同時擁有兩個協(xié)議的路由器，會擁有兩個路由條目類型。更優(yōu)的加表，其他類型不加表。

八、OSPF鄰居建立過程

8.1 OSPF的三張表

• 鄰居表：存放鄰居的相關(guān)信息。列出本地路由器全部已經(jīng)建立鄰接關(guān)系的鄰居路由器信息。

• 拓撲表（鏈路狀態(tài)數(shù)據(jù)表LSDB）：存放所有的鏈路狀態(tài)信息—鏈路狀態(tài)數(shù)據(jù)庫。列出了網(wǎng)絡中其他路由器的信息，相當于擁有了整個網(wǎng)絡的路由地圖。

• 路由表：存放都是最優(yōu)條目—經(jīng)過SPF算法的最優(yōu)路由。列出了到達每個想來了連網(wǎng)絡的最佳路徑。

8.2 OSPF的五個包

報文類型描述Hello=type=1建立和維護鄰居關(guān)系。1.建立鄰居前發(fā)現(xiàn)鄰居
2.鄰居建立之后用來維護鄰居關(guān)系，默認10s發(fā)送一次
DBD數(shù)據(jù)庫描述包=type=2描述每臺OSF路由器的LSDB信息。存放LSA的所有目錄信息，鏈路狀態(tài)信息
LSR鏈路狀態(tài)請求包=type=3請求OSPF鄰居的鏈路狀態(tài)信息LSA請求，想知道的LSA信息
LSU鏈路狀態(tài)更新包=type=4傳遞LSA（包含一條或者多條）給鄰居，根據(jù)LSR所發(fā)LSAck鏈路狀態(tài)確認包=type=5回應并確認鄰居發(fā)來LSU中的LSA已收到

8.3 七個狀態(tài)過程

• 總結(jié)：
  路由器運行OSPF協(xié)議的過程
  先建立鄰接關(guān)系—>知道LSA鏈路狀態(tài)—>收斂完成后—>生成鏈路狀態(tài)數(shù)據(jù)庫LSDB—>經(jīng)過SPF算法計算—>選擇最優(yōu)路徑樹—>形成路由表（每個路由器都擁有一個完整的數(shù)據(jù)鏈路圖）

九、OSPF常見幾類LSA

傳播范圍通告路由器鏈路狀態(tài)ID包含內(nèi)容1類：路由router-LSA本區(qū)域防洪廣播，不穿越ABR本地路由器Router-ID本地路由器Router-ID本路由器的直連鄰居，以及直連接口的信息2類：網(wǎng)絡Network-LSA本區(qū)域，不穿越ABRDR的Router-IDDR的接口IPMA網(wǎng)種的路由器、本網(wǎng)掩碼信息，DR路由本身的Router-ID3類：網(wǎng)絡匯總Network summary-LSA除本區(qū)域外的其他區(qū)域ABR的Router-ID，經(jīng)過一個區(qū)域改變一次網(wǎng)絡號本區(qū)域路由信息，包括網(wǎng)絡號和掩碼4類：ASBR匯總ASBR summary-LSA整個ASABR的RID，經(jīng)過一個區(qū)域改變一次ASBR的RID本區(qū)域的路由信息，包含網(wǎng)絡號和掩碼5類：自制系統(tǒng)外部AS external-LSA整個ASASBR的Router-ID網(wǎng)絡號域外路由信息，一個LSA即一條路由信息7類：不完全末節(jié)區(qū)域NSSA external-LSANSSA本區(qū)域ASBR的Router-ID網(wǎng)絡號域外路由信息，一個LSA即一條路由信息

• 1、2類實現(xiàn)區(qū)域內(nèi)的路由

• 1、2、3類實現(xiàn)區(qū)域間路由

• 1、2、3、4、5實現(xiàn)自治系統(tǒng)之間的通信

• 只有鄰接關(guān)系才能交換LSA（鏈路狀態(tài)）

十、默認路由

• 沒有always參數(shù)：沒有默認路由不會下放默認路由，要下發(fā)一跳，本身也要有一跳默認路由。

• 有always參數(shù)：本身沒有默認路由也可以下放默認路由

• 出口下放一跳默認路由給內(nèi)網(wǎng)，使外網(wǎng)能夠和內(nèi)網(wǎng)的通信。

十一、OSPF條目匯總

• 3類O IA在ABR（本區(qū)域）上匯總，進程下匯總（可以查看鏈路狀態(tài)數(shù)據(jù)庫來查看是誰將條目通告給我，如果有多臺邊界路由器，則每臺都要匯總）

• 命令：area 0 range+IP+掩碼

• 5類O E2（默認）在ASBR上匯總，進程下匯總

• 命令：summary-address+IP+掩碼

• 要匯總的條目是誰通告進來的就在哪臺路由器上匯總

• 生效條件：至少存在也給明細條目

• 匯總條目的開銷值：最小的條目的開銷值

• 匯總后會產(chǎn)生一條null0(垃圾桶)的條目，為了避免因為明細條目故障產(chǎn)生環(huán)路

十二、網(wǎng)絡類型及DR/BDR選舉

網(wǎng)絡類型Hello時間選舉DR/BDR鄰居建立方式點到點（point-to-point）10S否自動點到多點（point-to-multipoint）30S否自動廣播（broadcast）10S是自動非廣播（non-broadcast）30S是手工點到多點非廣播（point-to-multipoint Non-broadcast）30S否手工

• 網(wǎng)路類型不一致而不能起鄰居關(guān)系是因為hello時間不一致。不能通信是因為處理方式不一樣，所以不能學到條目信息。點到多點可以學到。視情況分析能不能建立鄰居關(guān)系。

• 兩端網(wǎng)絡類型不一致，可以進行到full，但是不發(fā)送LSA

• 點到點：串型鏈路，封裝上ppp協(xié)議（支持認證）、HTL協(xié)議的鏈路

思考題

• 在多路訪問下一定有DR/BDR?
  錯。優(yōu)先級接口為0不選舉。

• 在一個網(wǎng)絡里一定有DR/BDR?
  錯，網(wǎng)絡類型為點到點等不選舉

• 為了實現(xiàn)網(wǎng)絡互相通信一定有DR/BDR?
  對。DR/BDR鄰接關(guān)系才能交互鏈路狀態(tài)信息

• 為什么要選舉DR/BDR？
  為了減少不必要鄰接關(guān)系的建立，減少環(huán)境中鏈路狀態(tài)信息的交互。以太網(wǎng)環(huán)境下，接口優(yōu)先級為0的不參與DR/BDR的選舉,DR/BDR不支持搶占。

• OSPF區(qū)域劃分的好處?
  1）方便管理
  2）減少網(wǎng)絡動蕩
  3）減小LSDB，減少SPF計算，節(jié)約進程資源
  4）規(guī)定區(qū)域0為骨干區(qū)域，所有常規(guī)區(qū)域數(shù)據(jù)包交互必須要經(jīng)過骨干區(qū)域，在一定程度上可以防環(huán)

• 為什么OSPF適用于大型網(wǎng)絡環(huán)境？
  收斂速度快
  區(qū)域的劃分方便管理
  LSDB減小，減小網(wǎng)絡動蕩
  促發(fā)更新，增量
  DR/BDR的選舉
  支持認證支持vlsm和CIDR
  支持等價負載均衡
  組播更新

• 形成OSPF鄰居的四個條件？
  1. 區(qū)域ID 一致
  2. Hello時間（10s默認）和dead時間一致
  3. 認證類型和密碼一致
  4. 特殊區(qū)域標簽一致

• 鄰接關(guān)系建立不成功的原因？
  1）區(qū)域ID不一致
  2）Hello時間和死亡時間不一致
  3）認證類型不一致
  4）認證密碼不一致
  5）特殊區(qū)域標簽不一致
  6）掩碼不一致（在廣播環(huán)境下，如果是點對點環(huán)境，不影響）
  7）RID一致
  8）MTU不一致

• 接口下認證和進程下認證有何區(qū)別？
  接口：只對這個接口開啟認證
  進程：路由器上所有活躍的接口開啟認證
  認證密碼只能在接口下配置，如果同時在進程下和接口下開啟認證，那么接口下的認證優(yōu)先生效。認證不成功，鄰居down。