OSPF路由協議的總結

1、 協議的特點

OSPF是一種典型的鏈路狀態協議，它相對於RIP來說，路由的收斂速度更快，沒有跳數的概念，能夠適應大型的網絡，它使用帶寬作為路徑選擇的條件，而並非RIP的跳數，路由選擇上更為科學，另外啟用OSPF路由協議的路由器之間傳遞和交換的是鏈路狀態數據，而並非RIP的路由表，除此之外，OSPF中還提出了區域劃分的概念，能夠將復雜的大型網絡劃分成若幹個小的區域，降低對設備性能的要求。

2、 一些相關的概念性術語：

IGP：內部網關協議，使用在自治系統內部的路由協議，RIP、EIGRP、OSPF都是內部網關協議。

EGP：外部網關協議：使用在自治系統間的路由協議，典型的為

自治系統：執行同樣路由策略的一組路由器，簡稱AS。

骨幹路由器：路由器的接口在area 0的路由器就可以看做骨幹路由器，包括骨幹內部路由器和區域邊界路由器。

區域邊界路由器：有一個接口在ara 0，另外的接口在非骨幹區域的路由器，簡稱ABR。

自治系統邊界路由器：連接OSPF區域和外部自治系統的路由器，簡稱ASBR。

Router –ID ：用來在OSPF域中標示唯一的一臺路由器。

3、 OSPF router-ID的選擇規則：

如果手動指定了router-ID，則已指定的為主，手動指定的router-id有兩種方式，一種是在ospf協議視圖下指定，在ospf協議視圖下指定的router-ID僅在ospf的協議中有效，還有另外的指定方式，就是在系統視圖下指定，系統視圖下指定的

如果沒有指定router-ID，路由器上配置了環回地址的接口，則選取所配的地址中數值最大的為該路由器的router-ID。

如果路由器上沒有配置環回接口地址，則選取物理接口所配的激活狀態的地址中的數值最大的為路由器的router-ID。

4、 DR和BDR的選舉：在廣播類型的網絡和NBMA類型的網絡中，OSPF為了減少鄰接關系和鏈路狀態信息的泛洪量，需要選舉DR和BDR，其中DR為指定路由器，BDR為備份指定路由器，在DR和BDR的選舉中，首先比較兩臺路由器的優先級，優先級高的為

路由器的優先級指的是在ospf域中處於某一網段的路由器的接口的優先級，取值為0~255，取值越大，優先級越高，當一臺路由器的優先級為0，它將永遠沒有DR和BDR的選舉參與權限。

OSPF的網絡類型：

廣播型號網絡：以太網。

NBMA類型的網絡：包括X.25，ATM和幀中繼網絡。

P2P網絡：包括鏈路層封裝協議為PPP、HDLC時。

P2MP網絡：其他類型的網絡強制更改而成，比如NBMA等。

5、 組播地址：224.0.0.5和224.0.0.6

224.0.0.5一般用來在所有的路由器間泛洪LSA，224.0.0.6用於DROther向DR和BDR通告網絡拓撲的變化。

6、Hello時間和Dead時間

在廣播類型的網絡中，Hello時間為10s，dead time為30s，在NBMA類型的網絡中，Hello時間為30s,deadtime為120s。

6、 OSPF接口協議封裝類型的更改

在OSPF中，可以手動更改鏈路層的封裝協議，進入接口模式，使用ospf network-type進行修改。更改完成後，設置NBMA網絡鄰居，peer ipaddress

7、 路由器的優先級進行修改，默認情況下，所有路由器的接口優先級都為1，需要修改的時候需要進入接口模式，使用ospf dr-priority。

8、 OSPF協議的原理

OSPF常見的報文類型有：hello、DD、LSR、LSU、LSAck。Hello包用來建立和維護鄰居關系。

DD報文是路由器鏈路狀態數據庫的匯總，用於同步數據庫。

LSR報文用來向對端的鄰居請求需要更新的鏈路狀態數據庫。

LSU報文是對端的鄰居提供的鏈路狀態的更新報文，用來更新自己的鏈路狀態數據庫。

LSAck報文用來對提供給對端的鄰居的OSPF更新報文的一個確認。

9、 鄰居關系的建立

Down-init-twoway-exstart-exchange-loading-full

Attempt

當路由器啟動的時候，啟用ospf協議的時候，端口此時從down狀態開始發送Hello報文尋找鄰居，此時端口從down狀態切換到init狀態，當對端接受Hello報文並且將本端加入鄰居表時，此時從init狀態切換到了two-way狀態，此時如果是廣播型的網絡中，那麽已經完成了DR和BDR的選舉，本端發送DD報文給對端，進行數據庫摘要信息比對後，進行master和slave的選舉，router-ID大的為master，協商完主從關系後，由master主動發送鏈路狀態數據摘要，此時進入exchange狀態，進行鏈路狀態數據信息的交換，如果兩端的數據庫信息一致，那麽直接進入full狀態，如果本端和對端的數據庫信息不一致的話，那麽本端需要向對端發送請求更新，此時進入loading狀態，加載完成後進入full狀態。

10、 虛鏈路技術：OSPF要求非骨幹區域必須和骨幹區域相連，但是骨幹區域被分割或者非骨幹區域和非骨幹區域不連接時，可以在非骨幹區域的ABR路由器上使用虛連接來完成LSA的交換而完成通信。

具體的操作如下：

進入非骨幹區域：vlink-peer

11、 常見的幾種LSA

Type 1 routerLSA：ospf所有的區域類型的網絡中所有的路由器都可以產生該類的LSA，該類包括本機的直連接口的狀態數據、router ID 鏈路狀態和開銷等信息。

Type 2 networkLSA：該類LSA只出現在廣播類型的網絡或者NBMA類型的網絡中的DR和BDR產生，描述了本網段直連網絡上所有路由器router id及子網掩碼信息，只能夠在區域中傳播。

Type 3summary LSA:區域中的鏈路信息以子網的形式傳遞給相鄰的區域。

Type 4 summaryLSA：區域中的ABR 產生，用來通告ASBR路由器的router ID。

Type 5 ASexternal LSA：由ASBR產生，描述到AS外部的路由信息。

Type 7 LSA 由NSSA區域產生的到達外部自治系統的路由信息。

12、 OSPF的特殊區域：

Stub區域：該類區域是一個末梢區域，當一個區域被人為的指定為stub區域後，那麽該區域將不允許Type4和Type 5類的LSA註入。

Totally stub區域：該類區域是一個完全末梢區域，當一個區域被人為的指定為totally stub區域後，那麽該區域將不允許Type 3、Type 4和Type5類的LSA註入，取而代之的是生成一條默認的LSA。

Nssa區域：該類區域是一個非純末梢區域，當一個區域被人為的指定為nssa區域的時候，該區域的主要特點是ospf連接外部的自治系統，當一個區域被人為指定為nssa區域的時候，該區域不允許註入Type4和Type5類的LSA，取而代之的是生成一條Type 7類的LSA註入到其他區域用以指導如何到達外部的自治系統。

當Type 7類的LSA到達ABR的時候，7類的lsa轉換為五類的lsa。

13、 路由的聚合：OSPF中路由聚合可以在ABR和ASBR上進行聚合：

ABR上聚合：是將本區域的明細路由進行聚合註入到相鄰區域。

Abr-summary ipaddress

ASBR上聚合：是在ASBR上將自治系統外部的路由進行聚合。

Asbr-summary ipaddress

14、 OSPF的安全特性

OSPF支持明文驗證和md5驗證，首先應該在區域中設置認證，然後在接口下進行認證即可，使用md5認證可以更改密碼，但是不斷網。

靜默端口silent-interface是ospf協議中一個重要的技術，當ospf協議的接口被指定為靜默端口後，該端口不收發協議報文。

路由過濾：在ospf協議中支持兩種路由過濾，一種是使用acl過濾區域內生成的路由，一種是過濾Type 3的LSA。

Acl number 2000name filter

rule deny source192.168.1.0 0.0.0.255

rule pemit

進入ospf協議視圖

Filter-policy2000 import

過濾三類的LSA

進入區域視圖

Filter 2000export

15、 OSPF選路原則

區域內部路由

區域間路由

第一類外部路由協議：內部網關協議，如RIP和OSPF等。

第二類外部路由協議：邊界網關協議，如BGP。

路由的優先級。

本文出自 “專註於Cisco” 博客，請務必保留此出處http://shenzhenvc.blog.51cto.com/10412138/1970629

OSPF路由協議的總結