OSPF基礎(chǔ)概念

1、.OSPF基礎(chǔ)概念OSPF特點(diǎn)： 支持無(wú)類域間路由（CIDR） 無(wú)路由自環(huán) （區(qū)域內(nèi)無(wú)環(huán)），域間和外部路由還可能存在環(huán)路 收斂速度快 使用IP組播收發(fā)協(xié)議數(shù)據(jù) 支持多條等值路由 ECMP 支持協(xié)議報(bào)文的認(rèn)證 （同時(shí)支持明文和密文認(rèn)證）OSPF最顯著的特點(diǎn)是使用鏈路狀態(tài)算法，區(qū)別于早先的路由協(xié)議使用的距離矢量算法，因此，本文首先介紹鏈路狀態(tài)算法的路由計(jì)算基本過(guò)程。每個(gè)路由器通過(guò)泛洪鏈路狀態(tài)通告（LSA）向外發(fā)布本地鏈路狀態(tài)信息（例如使能OSPF的端口，可到達(dá)的鄰居以及相鄰的網(wǎng)段等等）。每一個(gè)路由器通過(guò)收集其它路由器發(fā)布的鏈路狀態(tài)通告以及自身生成的本地鏈路狀態(tài)通告，形成一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB

2、）。LSDB描述了路由域內(nèi)詳細(xì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所有路由器上的鏈路狀態(tài)數(shù)據(jù)庫(kù)是相同的。通過(guò)LSDB，每臺(tái)路由器計(jì)算一個(gè)以自己為根，以網(wǎng)絡(luò)中其它節(jié)點(diǎn)為葉的最短路徑樹。通過(guò)每臺(tái)路由器計(jì)算的最短路徑樹得出了到網(wǎng)絡(luò)中其它節(jié)點(diǎn)的路由表。Router-id (路由器標(biāo)識(shí))：用一個(gè)32位地址表示，在OSPF中router-id用于唯一標(biāo)識(shí)一臺(tái)設(shè)備。OSPF中router-id指定有兩種方式：手動(dòng)指定、自動(dòng)選舉1、手動(dòng)指定：為每一個(gè)進(jìn)程手工指定一個(gè) ROUTER-ID。手工指定優(yōu)先于自動(dòng)選舉。2、自動(dòng)選舉： （1）優(yōu)先選舉本地邏輯接口IP地址大的一個(gè) （2）如果沒(méi)有邏輯接口，會(huì)選擇本地活動(dòng)的物理接口IP地址大的

3、一個(gè)。OSPF的區(qū)域劃分1、骨干區(qū)域: 區(qū)域0為骨干區(qū)域 0.0.0.02、非骨干區(qū)域：普通區(qū)域和特殊區(qū)域（stub、totally stub、nssa、totally nssa）OSPF的多區(qū)域場(chǎng)景下，所有的非骨干區(qū)域都必須和骨干區(qū)域相連，非骨干區(qū)域之間不能互聯(lián)。主要目的是為了避免OSPF環(huán)路。ABR：區(qū)域邊界路由器什么設(shè)備會(huì)成為ABR？1、設(shè)備連接多個(gè)區(qū)域2、有一個(gè)接口被宣告進(jìn)了區(qū)域0 3、在區(qū)域0（骨干區(qū)域）內(nèi)有一個(gè)活動(dòng)的鄰接關(guān)系如果只滿足前2個(gè)條件只能說(shuō)明是一個(gè)假ABR（功能缺陷），同時(shí)滿足三個(gè)條件是真的ABRASBR：自治系統(tǒng)邊界路由器，連接OSPF的同時(shí)也連接了其它的協(xié)議，需要在該

4、設(shè)備上配置雙向重分發(fā)實(shí)現(xiàn)互通。內(nèi)部路由器（Internal Router）：內(nèi)部路由器是指所有所連接的網(wǎng)段都在一個(gè)區(qū)域的路由器。屬于同一個(gè)區(qū)域的IR維護(hù)相同的LSDB。區(qū)域邊界路由器（Area Border Router）：區(qū)域邊界路由器是指連接到多個(gè)區(qū)域的路由器。ABR為每一個(gè)所連接的區(qū)域維護(hù)一個(gè)LSDB。骨干路由器（Backbone Router）：骨干路由器是指至少有一個(gè)端口（或者虛連接）連接到骨干區(qū)域的路由器。包括所有的ABR和所有端口都在骨干區(qū)域的路由器。AS邊界路由器（AS Boundary Router）：AS邊界路由器是指和其他AS中的路由器交換路由信息的路由器，這種路由器向整

5、個(gè)AS通告AS外部路由信息。AS邊界路由器可以是內(nèi)部路由器IR，或者是ABR，可以屬于骨干區(qū)域也可以不屬于骨干區(qū)域。華為路由協(xié)議優(yōu)先級(jí)列表： (華為支持修改路由協(xié)議的外部?jī)?yōu)先級(jí)，但是內(nèi)部?jī)?yōu)先級(jí)為系統(tǒng)默認(rèn)無(wú)法修改，優(yōu)先級(jí)越小越優(yōu))OSPF基本配置：ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 AR1dis curr se ospfV200R003C00#ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 AR1dis ospf 1 inter OSPF Process 1 with Router ID 11

6、.1.1.1 Interfaces Area: 0.0.0.0 (MPLS TE not enabled) IP Address Type State Cost Pri DR BDR 12.1.1.1 Broadcast Waiting 1 1 0.0.0.0 0.0.0.0OSPF的接口下宣告：interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 ospf enable 1 area 0.0.0.0OSPF查看鄰居狀態(tài)：AR2dis ospf peer brief OSPF Process 1 with Router

7、 ID 2.2.2.2 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 11.1.1.1 Full -注：?jiǎn)螀^(qū)域的OSPF不需要配置區(qū)域0，多區(qū)域需要配置區(qū)域0，并且所有的非骨干區(qū)域都必須和骨干區(qū)域相連。OSPF協(xié)議報(bào)文通過(guò)IP承載，協(xié)議ID=89.OSPF頭部結(jié)構(gòu)：Version: (2=ospfv2 3=ospfv3)Type: 攜帶的報(bào)文類型packet length:報(bào)文長(zhǎng)度Router ID: 攜帶報(bào)文通告者的 Router-idArea ID:

8、 攜帶報(bào)文發(fā)送接口所在的area idchecksum:效驗(yàn)OSPF報(bào)文完整性Auth Type: 0=不認(rèn)證 1=明文認(rèn)證 2=密文認(rèn)證Auth Data：認(rèn)證數(shù)據(jù) OSPF報(bào)文類型： （OSPF報(bào)文可以通過(guò)組播和單播的方式發(fā)送，如果用組播發(fā)送，會(huì)用到兩個(gè)組播地址 224.0.0.5（ALLSPFRouters） 224.0.0.6（ALLDRouters）HELLO：發(fā)現(xiàn)、建立和維護(hù)鄰居關(guān)系。DBD：數(shù)據(jù)庫(kù)描述報(bào)文，通告本地LSDB(鏈路狀態(tài)數(shù)據(jù)庫(kù))中所有LSA（鏈路狀態(tài)通告，就是所謂的鏈路信息）的摘要信息（LSA的頭部?jī)?nèi)容）進(jìn)行通告 LSR：收到DBD報(bào)文后需要將DBD報(bào)文中的LSA的摘

9、要信息和本地的LSDB做對(duì)比，將本地不存在的LSA存放到“鏈路狀態(tài)請(qǐng)求列表”中，通過(guò)LSR報(bào)文請(qǐng)求這些不存在的LSA.LSU: 收到LSR后，通過(guò)LSU回復(fù)具體的LSA。 LSACK： 收到LSU后通過(guò)LSACK確認(rèn)接收到的LSA。OSPF支持的網(wǎng)絡(luò)類型：1、點(diǎn)到點(diǎn)2、廣播網(wǎng)3、非廣播網(wǎng)4、點(diǎn)到多點(diǎn) 5、虛鏈路OSPF如何判斷一個(gè)接口所屬的網(wǎng)絡(luò)類型？通過(guò)接口的二層封裝協(xié)議判斷，如下表所示：接口封裝協(xié)議網(wǎng)絡(luò)類型IEEE802.3EthernetIIBroadcastATMFream relayNon BroadcastPoint-to-MultiPoint（手動(dòng)）P2PHDLCPoint-to-

10、PointVirtual-LinkVirtual-link不同網(wǎng)絡(luò)類型中報(bào)文的發(fā)送方式網(wǎng)絡(luò)類型HELLODBDLSRLSULSACK廣播網(wǎng)組播單播單播單播/組播單播/組播非廣播網(wǎng)單播單播單播單播單播點(diǎn)到點(diǎn)組播組播組播組播組播點(diǎn)到多點(diǎn)組播單播單播單播單播虛鏈路單播單播單播單播單播不同網(wǎng)絡(luò)類型中報(bào)文通告間隔網(wǎng)絡(luò)類型HELLO IntervalDead IntervalPoll IntervalRetransmit Timer廣播網(wǎng)10秒40秒無(wú)5秒非廣播網(wǎng)30秒120秒120秒5秒點(diǎn)到點(diǎn)10秒40秒無(wú)5秒點(diǎn)到多點(diǎn)30秒120秒無(wú)5秒虛鏈路10秒（友商N(yùn)one）40秒無(wú)5秒HELLO報(bào)文結(jié)構(gòu)：重要字

11、段解釋：Network Mask：發(fā)送Hello報(bào)文的接口的網(wǎng)絡(luò)掩碼。HelloInterval：發(fā)送Hello報(bào)文的時(shí)間間隔。單位為秒。Options：標(biāo)識(shí)發(fā)送此報(bào)文的OSPF路由器所支持的可選功能。具體的可選功能不在本課程的討論范圍之列。DC: 如果置1標(biāo)識(shí)按需電路DN（DownBit）：如果置1，用于LSA的防環(huán)。 E: 如果置1，表示可以接收外部路由，如果為0，不能接收外部路由。N/P：如果在HELLO或者DBD報(bào)文中置位，說(shuō)明該報(bào)文來(lái)自于NSSA區(qū)域。如果在LSA中置1，說(shuō)明LSA需要進(jìn)行7轉(zhuǎn)5.Rtr Pri：發(fā)送Hello報(bào)文的接口的Router Priority，用于選舉DR和

12、BDR。RouterDeadInterval：宣告鄰居路由器不繼續(xù)在該網(wǎng)段上運(yùn)行OSPF的時(shí)間間隔，單位為秒，通常為四倍HelloInterval。Designated Router：發(fā)送Hello報(bào)文的路由器所選舉出的DR的IP地址。如果設(shè)置為0.0.0.0，表示未選舉DR路由器。Backup Designated Router：發(fā)送Hello報(bào)文的路由器所選舉出的BDR的IP地址。如果設(shè)置為0.0.0.0，表示未選舉BDR路由器。Neighbor：鄰居路由器的Router ID列表。表示本路由器已經(jīng)從該鄰居收到合法的Hello報(bào)文。OSPF鄰居和鄰接的關(guān)系鄰居：普通朋友鄰接：好閨蜜OSPF

13、中鄰居狀態(tài)機(jī)有8種：1、Down2、Attempt (只存在于NBMA（非廣播網(wǎng)）)3、Init4、2way上面的4個(gè)狀態(tài)主要用于鄰居建立5、Exstart6、Exchange7、loading8、FULL上面的4個(gè)狀態(tài)主要用于鄰接的建立注：在OSPF中所有路由器之間都可以建立鄰居關(guān)系，但是只有滿足條件的設(shè)備才能建立鄰接關(guān)系。Down這是第一個(gè)OSPF鄰居狀態(tài)，在這個(gè)狀態(tài)下路由器沒(méi)有從鄰居那收到任何信息（包括hello包），不過(guò)在這個(gè)狀態(tài)下，路由器可以主動(dòng)發(fā)出hello包給自己的鄰居。當(dāng)路由器之間是Full狀態(tài)的時(shí)候，如果在RouterDeadInterval時(shí)間段內(nèi)（4倍的默認(rèn)HelloIn

14、terval）沒(méi)有從鄰居收到任何hello包，或者手工配置的鄰居信息被移除，那么鄰居狀態(tài)會(huì)從Full變?yōu)镈own.AttemptAttempt狀態(tài)僅僅存在與NBMA(Non-Broadcast Multiple Access非廣播多路訪問(wèn))網(wǎng)絡(luò)中手工配置鄰居的情況下。在這個(gè)狀態(tài)下，路由器發(fā)送單播的hello包給鄰居，而且在dead interval超時(shí)之前沒(méi)有收到鄰居發(fā)過(guò)來(lái)的hello包。InitInit狀態(tài)說(shuō)明了路由器已經(jīng)收到了來(lái)自鄰居發(fā)送的hello包，但是hello包中沒(méi)有包含發(fā)送者的RID。當(dāng)路由器從鄰居接受hello包時(shí)，封包里面應(yīng)該包含發(fā)送的RID信息，以確保這是一個(gè)可認(rèn)知的hel

15、lo包。2-Way2-Way狀態(tài)說(shuō)明了兩臺(tái)路由器之間已經(jīng)建立了雙向的鏈接，每一個(gè)路由器都已經(jīng)收到了對(duì)方的hello包。這個(gè)狀態(tài)發(fā)生在路由器收到了一個(gè)包含自己Router ID的hello包。在這個(gè)狀態(tài)下，路由器決定是否要去跟鄰居建立鄰接關(guān)系。在廣播和NBMA網(wǎng)絡(luò)類型中，一個(gè)路由器僅與designated router (DR) 和 backup designated router (BDR)建立Full狀態(tài)關(guān)系，而和其他路由器最終停留在2-way狀態(tài)。在點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)網(wǎng)絡(luò)類型中，路由器和所有相連接的路由器最終都達(dá)到Full狀態(tài)。在2-Way狀態(tài)的結(jié)束之前，廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)類型中的DR和

16、BDR選舉出來(lái)。注意：在init狀態(tài)下接受到鄰居發(fā)來(lái)的Database Descriptor (DBD)包也會(huì)導(dǎo)致路由器轉(zhuǎn)變成2-way狀態(tài)。Exstart一旦DR和BDR選舉出來(lái)，真正的鏈路狀態(tài)信息交換才會(huì)發(fā)生在路由器和DR，BDR之間。在Exstart狀態(tài)下，路由器和它的DR, BDR建立了一種master-slave的關(guān)系并且選擇一個(gè)初始的sequence number來(lái)形成臨接。擁有更高的Router ID的路由器將會(huì)成為master并且開始交換信息，同時(shí)master也是唯一一個(gè)可以增加sequence number的路由器。需要注意的是，邏輯上可以認(rèn)為DR/BDR中擁有更高的Rout

17、er ID的一個(gè)可以成為master。但是請(qǐng)記住，DR/BDR的選舉可能會(huì)因?yàn)槭止づ渲昧藀riority而不一樣，不僅僅依賴與Router ID。因此有可能DR會(huì)在這個(gè)狀態(tài)下充當(dāng)slave狀態(tài)。Exchange在Exchange狀態(tài)下，OSPF路由器交換database descriptor (DBD)包。DBD包含了鏈路狀態(tài)通告(LSA)頭部文件，并且描述了整個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)的內(nèi)容。每一個(gè)DBD報(bào)文都含有一個(gè)sequence number，并且這個(gè)號(hào)碼會(huì)每一次被master增加。在Exchange狀態(tài)下，路由器同時(shí)會(huì)發(fā)送鏈路狀態(tài)請(qǐng)求報(bào)文（LSR）和鏈路狀態(tài)更新報(bào)文（LSU）。接收到的DBD報(bào)文會(huì)和路由器鏈路狀態(tài)數(shù)據(jù)庫(kù)進(jìn)行比較以確保是否有任何新的或者更多的鏈路狀態(tài)信息是可用的。Loading在Loading狀態(tài)下，發(fā)生的是真正的鏈路狀態(tài)信息交換?；贒BD報(bào)文所提供的信息，路由器會(huì)發(fā)送鏈路狀態(tài)請(qǐng)求報(bào)文。鄰居會(huì)在鏈路狀態(tài)更新報(bào)文