ospf

 

ospf術語
RID：在OSPF 網絡中唯一區分一臺路由器，如果有Loopback 接口並配有IP 則使用
         最大的IP 作爲RID，沒有則選擇最大的物理接口IP。可以人爲指定。
Neighbors：物理相連，相互可能交換Hello 且參數相同的路由器。
Adjanceny：鄰接，OSPF 路由器只有形成鄰接關係後才能交換LSA
LSA：鏈路狀態通告，向鄰居通告的拓撲信息
DR：指定路由器，在廣播類型中爲減少壓力而產生的
BDR：備份指定路由器
Area：區域，若干個路由器的接口組成區域
Stub：存根，OSPF 中的一個特殊的區域
NSSA：不那麼的存根，OSPF 中的一個特殊區域
Virtual‐Link：虛連接，如果一個區域沒有直接和A0 相連，則須用虛連接。
Cost：OSPF 的Metric 值計算的原材料
ABR：區域邊界路由器
ASBR：as邊界路由器
鏈路：指定給任一 網絡的一個網絡或者路由器接口
router ID：一個用來標示此路由器的ip地址
 

ospf的特性：
1）由區域和as組成
2）允許可縮放性
3）支持vlsm/cidr
4）擁有不限的跳計數
5）開放的標準

1. 協議包類型：
HELLO：用來建立和維持鄰居關係
DBD：用來檢驗路由器之間數據庫並進行同步
LSR：鏈路狀態請求，向鄰居請求特定的LSA
LSU：鏈路狀態更新，攜帶LSA 向鄰居通告路由
LSAck：確認，對收到的LSA 進行確認
2. 封裝：
被IP 直接封裝，IP 協議號89，源IP 使用出口IP
目標IP ：224.0.0.5（ALL OSPF ROUTERS），
224.0.0.6（ALL OSPF DR & BDR ROUTERS）

3. 工作流程：
三個階段：交換階段；路由發現階段；路由選擇階段。
 
(一)、交換階段：
通過Hello 形成正確的鄰居，鄰接關係
1) 啓動OSPF 進程，從所有屬於該進程的活動接口向外發送Hello 包
2) 對端路由器收到Hello 包後檢查其中的參數，決定能否形成鄰居
檢查的參數有：
􀀶 區域號：相鄰接口必須在同一個區域
􀀶 認證：相鄰接口的認證必須相同
􀀶 Hello 間隔、失效時間：相鄰接口的Hello 和失效時間必須一樣
􀀶 存根標誌：相鄰接口的存根標誌必須一致
3) 如果參數匹配，則放入鄰居表，標誌爲Init 狀態
4) 如果在鄰居的Hello 裏看到自己的RID，則標誌爲two‐ways 狀態
5) Two‐ways 狀態標誌着鄰居形成，鄰接關係如何形成受制於網絡類型
Point‐2‐point：鄰居中自動形成鄰接關係
Multi‐access：必須先在鄰居中選舉DR 和BDR，其他的爲DROther，再決
定形成鄰接關係
6) 定期發送Hello 包，維持鄰居關係，默認爲10S，失效時間40S

（二）、路由發現階段：
形成完全相同的LSDB
1) 只有形成鄰接關係才能進入路由發現階段
2) 首先處於Exchange_start 狀態，通過選舉主從路由器解決DBD 可靠的問題，RID
高的成爲主路由器，主路由器控制DBD 的序號
3) 一旦選舉出主從路由器，則進入Exchange 狀態，通過DBD 向鄰接描述自己的
LSDB 中的LSA
4) 之後進入Loading 狀態，通過LSR 向鄰接請求，用LSU 攜帶LSA 用LSAck 對收
到的LSA 進行確認。
5) 最後LSDB 完全相同‐‐‐‐‐達到Full 狀態！

（三）、路由選擇階段
生成用戶所需的路由表
1) 只有LSDB 完全相同纔會進入路由選擇階段
2) 每個路由器以LSDB 中的LSA 爲原材料獨立進行SPF 運算
3) 然後針對特定的目標網絡把沿途路徑Cost 相加，比較總和，總Cost 最小的就
是最佳路徑
4) 拓撲發生變化，感知拓撲變化的router 產生新的LSA 洪泛到全網！收到新的
LSA 重新計算
5) LSA 年齡：3600S；每隔1800S 始發路由器重新生成新的LSA

 

1. 啓動OSPF 進程：
Router ospf 23

2. 指定RID：
Router‐id *.*.*.*

3. 把相關接口放入OSPF 進程：
Network a.b.c.d *.*.*.* area #

4. 所有配置完成後：clear ip ospf process

5. 驗證配置
Show ip route
Show ip ospf
Show ip ospf interface *
Show ip ospf neighbors
Show ip protocols
Show ip ospf database

6. OSPF 認證
􀂗 基於接口的明文認證：
Ip ospf authentication
Ip ospf authentication‐key ~

􀂗 基於接口的MD5 認證：
Ip ospf authentication message‐digest
Ip ospf message‐digest 1~255 md5 ~
7. 發佈0/0
Default‐information originate metric # metric‐type 1/2
 

（一）、專線上的OSPF
協議：PPP、HDLC
類型：point‐to‐point
OSPF 鄰居自動形成
OSPF 鄰接自動形成

（二）、以太網上的OSPF
協議：Ethernet
類型：broadcast
以太網自動封裝廣播與組播，鄰居自動形成
鄰居形成鄰接，在two‐ways 之後要在鄰居中選舉DR 和BDR，再決定如何形成鄰接！

爲什麼選舉DR、BDR？
因爲以太網鏈路導致過多的鄰居、鄰接關係！n(n‐1)/2！，過多的鄰接關係會導
致協議壓力過大，所以在該鏈路上選舉一個LSDB 的同步中心，就是所謂的DR，BDR 只
作爲DR 的備份。默認選舉時間40S。

 

怎樣選舉DR、BDR？
使用Hello 包進行選舉，比較接口優先級；
接口優先級默認爲1，取值範圍【0~255】，0 表示不參與選舉
取值越大越好，最大優先級的爲DR，次高的爲BDR
如果優先級相同，則比較RID，最大的爲DR，次高的爲BDR
新加入的路由器必須服從之前的選舉結果
選舉是由網絡類型所決定的
爲了加快收斂，可以人爲改變接口的網絡類型，抑制選舉
Int f0/0;   
ip ospf network point‐to‐point

（三）、FR、ATM 上的OSPF
協議：Frame‐Relay、ATM
類型：NBMA（Non‐broadcast Multicast Access）
封裝可能會出現問題：
MA 網絡會導致DR、BDR 的選舉
非全互聯的PVC，DR 選舉有問題，需手工指定DR
􀂗 手工修改分部的接口優先級爲0
Int s0/0;
ip ospf priority 0

􀂗 或者修改網絡類型
Ip ospf network point‐to‐multipoint
Ip ospf network point‐to‐point

（四）、接口的帶寬
OSPF 把到目標沿途所經過的出口Cost 相加，選擇總Cost 最小的作爲最佳路徑。
參考帶寬：100Mbps
Cost=參考帶寬/出口帶寬
修改參考帶寬：
修改接口Cost，控制出口
Int f0/0
Ip ospf cost 100

1. 爲什麼要多區域？
每個（OSPF）路由器要求都有完全相同的LSDB，這樣導致LSA 的洪泛造成設備、協議
壓力過大。
整個OSPF 也在同一個動盪域中，每個小變化就帶來風吹草動。
把一個大的OSPF 網絡劃分成若干個小的相互獨立的OSPF 網絡就叫區域。
不同的區域通過AreaID 來區分。
每個區域是一個單獨的動盪域，LSA 的洪泛在區域內不受阻礙，但通過區域的劃分可以
控制LSA 的不必要洪泛。

2. 多區域的問題及解決方案
區域間的通訊由A0（骨幹區域）來完成
要求所有區域都和A0 相連
每個區域把區域內拓撲通告給A0，再由A0 分發給其他區域
每個OSPF 進程只能有一個A0，保證其健壯性

3. 路由器的類型
區域和接口綁定
根據接口與區域的關係把路由器分類：
􀂗 內部路由器：
一個Router 的所有接口都在同一區域內
一個區域內所有內部Router 的LSDB 完全相同
􀂗 區域邊界路由器：
Area Border Router（ABR）
接口分屬於兩個或兩個以上的區域，並且至少有一個接口屬於A0
作用：控制區域內LSA 的洪泛；區域間拓撲信息的可控洪泛
ABR 針對每個區域單獨維護LSDB
􀂗 骨幹路由器：
至少有一個接口屬於A0
􀂗 自治系統邊界路由器：
Autonomous System Border Router（ASBR）
通過重發布引入外界路由的路由器
負責溝通OSPF 網絡與非OSPF 網絡之間的路由傳遞
4. LSA 的類型
爲了控制LSA，由不同的路由器產生不同的LSA
(一) 區域內路由
目標網絡在同一個區域內（“O”）
􀂾 路由器LSA（LSA1）
每個OSPF Router 都會針對自己所在的區域內生成一個LSA1
用來描述接口狀態，鄰接關係，身份信息
LSA1 只能在區域內洪泛
􀂾 網絡類型LSA（LSA2）
由DR 產生，描述所在的多路訪問網絡及所屬的路由器
LSA1、LSA2 只在區域內洪泛，被ABR 阻止

(二) 區域間路由
目標網絡在另一個區域（“OIA”）
ABR 針對自己所在的區域產生描述其他區域的拓撲
􀂾 網絡彙總LSA（LSA3）
由ABR 針對自己所在的區域產生描述其他區域的拓撲
缺省每個子網生成一個LSA3
在ABR 上針對LSA3 做控制
以區域爲單位分配地址塊，方便路由彙總
Router ospf 23
Area 1 range 172.16.0.0 255.255.252.0
􀂾 ASBR 彙總LSA（LSA4）
由ABR 生成，向本區域描述其他區域ASBR 的可達性

(三) 外部路由
目標網絡在非OSPF 進程內的、通過ASBR 重發布引入的路由（“OE2”）
􀂾 自治系統LSA（LSA5）
由ASBR 通過重發布引入，缺省每個子網生成一個LSA5
LSA5 在區域間洪泛，不能進入特殊區域

5. 路由彙總
劃分區域的目的就是爲了通過路由彙總壓制動盪
ABR 針對LSA3
(config‐router)#area # range 子網 掩碼
(config‐router)#area # range 子網 掩碼 【cost | not‐advertise | ...】
Cost：改變默認的通告Cost
Not‐advertise：不發佈彙總路由
(config‐router)#area # filter‐list # in/out
(config)#ip prefix‐list bluefox seq 10 permit/deny 172.16.0.0/21 [ge/le value]
Ge：minimum prefix length to be matched
Le：maximum prefix length to be matched
Length < ge < le
ASBR 針對LSA5
(config‐router)#summary‐address 子網 掩碼
(config‐router)#summary‐address 子網 掩碼 【cost | not‐advertise | ...】
缺省生成OE2
OE2：總Cost=外部Cost  如果外部Cost 相等，則比較內部Cost
OE1：總Cost=外部Cost+內部Cost
6. 特殊區域
通過ABR 抑制不必要的其他區域的協議壓力
􀂗 存根區域
不想接受其他區域的外部路由信息
LSA5 不再洪泛進入Stub 區域；生成（0/0）LSA3
骨幹區域不能配置Stub 或其他特殊區域
虛鏈路不能穿越特殊區域
存根區域不能作重發布
在Stub 區域內的接口都須配置
ABR(config‐router)#area  stub
Other(config‐router)#area  stub
􀂗 完全存根區域
不想接收其他區域的外部路由和區域間路由
LSA5 和LSA3 不再洪泛進入Totally Stub 區域
相關配置：
ABR(config‐router)#area stub no‐summary
Other(config‐router)#area  stub
􀂗 NSSA；Not‐so‐stub‐Area
既想阻止其他區域的LSA5，本區域又想作重發布
LSA5 不再洪泛進入Stub 區域
重發布的路由以LSA7 的形式進入NSSA 區域；（“ON2”）；再由ABR 以LSA5 通告出去
在Stub 區域內的接口都須配置
ABR(config‐router)#area  nssa
Other(config‐router)#area  nssa
􀂗 Totally NSSA
不想接收其他區域的外部路由和區域間路由
LSA5 和LSA3 不再洪泛進入Totally NSSA 區域
相關配置：
ABR(config‐router)#area  nssa no‐summary
Other(config‐router)#area  nssa

 

OSPF注意的問題

1. 怎樣防止路由協議的安全
配置認證
使用重分佈
在不需要發送OSPF 信息的地方使用被動接口
2. 鄰居形成不了的原因
外因：物理層；鏈路層；ACL；OSPF 配置等
內因：區域號、存根標誌、認證、Hello 間隔是否一致。

3. 如果長時間卡在Exstart 或Exchange 狀態
則應檢查MTU 是否抑制

4. NSSA 區域存在的問題
LSA7 重發布出去，在ABR 上阻止並轉換LSA5 通告出去，同時forwarding‐address
置位並填上發佈者的接口IP！這樣會導致下一跳不可達（因爲接口IP 可能不會被通告出去）
解決方法：
􀂗 LSA5 再彙總一次，使forwarding‐address 不置位。
􀂗 Cisco：area # nssa translate type7 suppress‐fa //壓制fa 置位！
 

5. OSPF 區域不分離問題

 

 

 只需在R3、R2 上配置Virtual‐Link 就可解決
R3.(config‐router)#area 1 virtual‐link 2.2.2.2
R2.(config‐router)#area 1 virtual‐link 3.3.3.3
Area 1 作爲傳輸區域

1. PVC 全互連，且支持廣播
Ip ospf network broadcast

2. PVC 全互連，不支持廣播
配置單播：neighbor a.b.c.d priority ~

3. PVC 非全互連，支持廣播
導致DR 選舉混亂，需手工指定DR，讓其他的路由器不參與選舉，把非DR 的優先
級改爲0
Ip ospf priority 0

4. PVC 非全互連，支持廣播
劃分子接口，使路由器相互形成點‐點鏈路，兩端都要改
Int s1/0.2
Ip ospf network point‐to‐point
Frame‐relay interface‐dlci ~

5. PVC 非全互連，支持廣播
配置成非廣播
Ip ospf network non‐broadcast
Neighbor a.b.c.d

6. PVC 非全互連，支持廣播
配置成點‐多點且指定鄰居
Ip ospf network point‐to‐multipoint
Neighbor a.b.c.d

7. PVC 非全互連，不支持廣播
配置成點‐多點非廣播
Ip ospf network point‐to‐point non‐broadcast
Neighbor a.b.c.d