OSPF---开放式最短路径优先协议

1. OSPF描述

OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系，并将已知的邻居列表和链路费用LSU报文描述，通过可靠的泛洪与自治系统AS内的其他路由器周期性交互，学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息，从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时，重新生成LSA，路由器通过泛洪机制将新LSA通告出去，以便实现路由的实时更新。

这样，每台路由器都收到了自制系统中所有路由器生成的LSA，这些LSA的集合组成了LSDB（链路状态数据库），这样所有的OSPF路由器都维护一个相同的描述自治系统内部结构的数据库。

1.1基本概念

协议使用范围----IGP
链路状态型协议----传递拓扑
传递真实掩码信息----无类别路由协议
OSPF版本
- OSPFv1
- OSPFv2----IPv4
- OSPFv3----IPv6
使用SPF算法
OSPF传递的是LSA信息（链路状态通告）
OSPF更新方式
- 触发更新
- 周期链路状态刷新-----30min
OSPF更新地址---组播
- 224.0.0.5/224.0.0.6
OSPF开销值===参考带宽/实际带宽（参考带宽默认为100Mbps）——针对于接口而言
OSPF进行跨层封装----基于IP协议进行封装，协议号89

1.2 优点

支持在多条等代价路由之间的负载均衡；
支持路由信息交换的认证；
可用作大型自治系统的内部路由协议。
OSPF采用SPF算法计算路由，从算法上保证了不会产生路由环路
OSPF不限制网络规模，更新效率高，收敛速度快

2. OSPF数据报文

2.1总体概述

Hello报文
用来周期性发现、建立、保活OSPF邻居关系。
进行DR、BDR选举
hello time：10S发送一次hello报文，来确认邻居的存在
如果一个dead time时间没有收到邻居发送给自己的hello报文，则认为邻居不存在
time一般为hello时间的四倍，默认情况下为40S。
Router-ID------RID
全域唯一，标识路由器的身份
使用IP地址的表示形式
配置方式：
1、手工配置：满足上面两条规则即可。
2、自动配置：路由器默认优选最大环回IP地址，没有环回则选择最大物理IP地址。
注意：
启动OSPF进程前，必须有接口IP地址。若有，则在第一次启动OSPF进程时，选择第一个配置的IP地址作为RID值。
在思科中，若没有IP，则OSPF启动失败。在华为中，RID会设定为0.0.0.0。
华为逻辑：在第一次启动设备时，选择第一个UP的接口的IP作为全局RID。之后按照国际标准执行。
DBD报文
数据库描述报文
携带路径信息的摘要信息----为了避免重复更新和减少更新量。
LSR报文
链路状态请求报文
根据DBD中的信息，请求获取未知的链路信息（LSA信息）
LSU报文
链路状态更新报文
携带有真正的LSA信息的数据包
LSAck报文
链路状态确认报文

2.2 OSPF头部信息

3. OSPF七种邻居状态机

down----关闭状态-----一旦启动了OSPF协议，则发出hello报文，进入下一状态
init-----初始化状态----当收到的hello报文中，存在本地RID值时，进入下一状态
2-way-----双向通讯状态-----------邻居关系建立的标志。
- 条件匹配：匹配成功则进入下一阶段，失败则停留在邻居关系。
exstart----预启动状态-----使用未携带信息的DBD报文进行主从关系选举，RID大的为主
exchange-----准交换----使用携带目录信息的DBD包进行目录共享
loading-----加载状态-----邻居间使用LSR/LSU/LSACK三种报文来获取完整的拓扑信息
full----转发状态----拓扑信息交换完成后进入该状态-----邻接关系建立的标志。

注：

Attempt状态---尝试状态---------仅在NBMA网络中会出现，当设备启动后，从down切换到该状态，尝试向外发送hello报文，当成功发送后，进入到init状态。

3.1条件匹配

目的：减少网络中LSA信息的重复更新及资源消耗

设备接口角色
- 指定路由器------DR
- 备份指定路由器-----BDR-----BDR是指备用的 DR
- 其他路由器----DRother
  - 选举规则：
    - 1. 优先级，默认为1 范围：0-255，越大越优，当优先级为0时放弃选举
    - 2. 对比设备RID，越大越优
  - 选举范围
    - 一个广播域，进行一次条件匹配。

组播地址:
1、DRother发送时使用224.0.0.6

2、DR/BDR接收224.0.0.6，发送224.0.0.5

角色之间的关系
- DR与BDR----邻接
- DR与DRother---邻接
- BDR与DRother---邻接
- DRother与DRother----邻居
OSPF条件匹配的情况
- 在以太网网络中-----必须进行条件匹配
- 在点到点网络中-----不需要进行条件匹配
条件匹配是属于非抢占模式-------一旦选举成功，不会因为新加入的设备而重新选举，若需要重新选举，则重启OSPF

4. OSPF七种接口状态机

Down：接口的初始状态。表明此时接口不可用，不能用于收发流量。
Loopback：设备到网络的接口处于环回状态。环回接口不能用于正常的数据传输，但可以通过Router-LSA进行通告。因此，进行连通性测试时能够发现到达这个接口的路径。
Waiting：设备正在判定网络上的DR和BDR。在设备参与DR和BDR选举前，接口上会启动Waiting定时器。在这个定时器超时前，设备发送的Hello报文不包含DR和BDR信息，设备不能被选举为DR或BDR。这样可以避免不必要地改变链路中已存在的DR和BDR。仅NBMA网络、广播网络有此状态。
P-2-P：接口连接到物理点对点网络或者是虚拟链路，这个时候设备会与链路连接的另一端设备建立邻接关系。仅P2P、P2MP网络有此状态。
DROther：设备没有被选为DR或BDR，但连接到广播网络或NBMA网络上的其他设备被选举为DR。它会与DR和BDR建立邻接关系。
BDR：设备是相连的网络中的BDR，并将在当前的DR失效时成为DR。该设备与接入该网络的所有其他设备建立邻接关系。
DR：设备是相连的网络中的DR。该设备与接入该网络的所有其他设备建立邻接关系。

5. OSPF工作过程

OSPF协议启动后，路由器A向本地所有运行了OSPF协议的直连接口，使用组播地址224.0.0.5发送hello报文
- 该hello报文中携带了本地的全域唯一的RID值
- 以及自己已经知晓的邻居的RID（通过接收其他邻居的hello包来获取邻居的RID）
当对端路由器B接收hello报文中存在本地RID数值（路由器A），则进入2-way状态，且将与邻居的关系加入到邻居表中
此时，A与B建立邻居关系，并生成邻居表
邻居关系建立后，邻居之间进行条件匹配，匹配失败则停留在邻居关系，仅使用hello报文保活
- 若匹配成功，则可以开始建立邻接关系
开始建立邻接关系，首先使用未携带数据的DBD报文进行主从关系选举，主设备先进入下一个状态，从设备先发送下一个报文。之后使用DBD报文来共享LSA摘要信息。之后双方通过LSR、LSU、LSAck报文完成未知LSA的获取过程
- 完成本地数据库的搭建----LSDB
基于本地数据库中的LSA信息，通过算法SPF，计算出有向图和最短路径树，并计算所有到达所有节点的路由信息，将计算出的路由信息加载到OSPF路由表中
- 此时，路由器完成路由收敛工作
基于OSPF路由表以及其他协议路由表，共同选择出最优路由，并将最优路由加载到全局路由表中，以供后续指导数据包的转发过程
最后，使用hello报文进行周期保活，并且每30min进行一次链路状态刷新

6. OSPF基本配置

1.启动OSPF协议，配置进程号（仅具有本地意义），手工配置RID值

若没有配置RID值，则设备自动生成（环回接口最大IP>物理接口最大IP）
[r1]ospf 1 router-id 1.1.1.1

2.划分区域

[r1-ospf-1]area 0

3. 宣告：激活接口，发布拓扑或路由

宣告网段
范围宣告
[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255
反掩码：32位二进制，使用点分十进制表示，由连续0+连续1
精准宣告---推荐
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0
OSPF邻居表
[r2]display ospf peer ---查看OSPF邻居
[r2]display ospf peer brief ----查看OSPF邻居简表
OSPF数据库表
[r2]display ospf lsdb -----查看OSPF数据库表
OSPF路由表
[r2]display ospf routing ---查看OSPF路由表
OSPF优先级====10
重置OSPF进程
[r2]reset ospf 1 process

6.1 OSPF扩展配置

修改OSPF默认参考带宽
[r2-ospf-1]bandwidth-reference 10000 -----修改参考带宽，两端均需要修改
修改接口优先级，从而干涉条件匹配
[r1-GigabitEthernet0/0/0]ospf dr-priority 10 -----在接口修改优先级
[r1-GigabitEthernet0/0/0]ospf dr-priority 0 ---优先级修改为0，代表放弃选举
手工汇总
[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
必须在ABR上配置
汇总的明细路由来源在那个区域，进入那个区域进行配置
缺省路由
在边界设备上
[r1-ospf-1]default-route-advertise -----非强制性下发，要求边界路由器中存在缺省路由才可以下发
[r1-ospf-1]default-route-advertise always -----强制性下发，不要求本地存在缺省路由
静默接口
不接受也不发送OSPF报文，与RIP的静默接口不同。
[r3-ospf-1]silent-interface GigabitEthernet 0/0/1
接口认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode ?
md5 Use MD5 algorithm -----MD5认证
null Use null authentication -----不认证----OSPF默认情况
simple Simple authentication mode ------简单认证----明文认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1(编号) cipher 123456
加快收敛
[r3-GigabitEthernet0/0/0]ospf timer hello ? -------一端修改，另一端必须修改，若不修改，则会导致邻居关系无法建立。

INTEGER<1-65535> Second(s)

7. OSPF区域化结构

OSPF为了适应大中型网络环境，进行了结构化部署------区域划分
区域划分的特点
- 区域内部传递拓扑信息，区域间传递路由信息。
- 区域划分是基于路由器接口的。
- 区域编号----32bit
  - 区域0-----骨干区域
  - 非骨干区域----非0区域
- 区域划分规则
  - 所有的非骨干区域都必须和骨干区域直接相连----星型拓扑
  - 骨干区域唯一
区域边界路由器----ABR
- 同时属于多个区域，且至少有一个接口属于骨干区域。
- 在骨干区域中至少存在一个活跃的邻居。

区域划分目的：为了减少OSPF域中LSA的数量

如果一台路由器的多个接口分别接入到了多个不同的区域，则该设备会为每一个区域单独维护一套LSDB。

要求：

1、OSPF要求域中的所有非骨干区域（区域ID不为0）都必须与Area0相连。

2、骨干区域不能被分割。

OSPF区域结构部署规则的必要性

ABR设备规则：

至少连接两个区域
连接的区域中至少有一个是区域0
在区域0中至少存在一个活跃的邻居

ABR功能：传递区域间路由信息

OSPF为了保证所有工程师遵循两条区域划分规则，作出如下规定：

非骨干区域之间不允许直接相互发布区域间路由信息。---因为不存在ABR设备。
从非骨干区域收到的路由信息，ABR能接收但不会使用这条路由信息-----OSPF的区域水平分割机制（从一个区域学习到的路由信息，不能再传递回该区域）。

OSPF有如下规定：

对于伪ABR设备，不允许转发区域间路由信息。
对于真是ABR设备：

可以将直连的非骨干区域的区域内路由信息传递给骨干区域
可以将直连的骨干区域的区域内路由信息传递给非骨干区域
能够将自己从骨干区域学习到的域间路由信息传递给非骨干区域

路由器角色

内部路由器---IR---所有接口都接入同一个OSPF区域
骨干路由器---BR---接入Area0的路由器
区域边界路由器---ABR
AS边界路由器---ASBR
工作在OSPF自治系统的边界，负责将OSPF域外的路由引入到本OSPF域中。
设备连接在不同的AS，且具有活跃的邻居。
该设备执行了重发布操作。