當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

HCIP-Routing Switching V2.5--OSPF

發(fā)布時(shí)間：2024/3/7 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 HCIP-Routing Switching V2.5--OSPF 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

HCIP-OSPF學(xué)習(xí)記錄及詳解(含IE面試題)

文章目錄

HCIP-OSPF學(xué)習(xí)記錄及詳解(含IE面試題)
- - OSPF（開放式最短路徑優(yōu)先協(xié)議）的基本概念與基礎(chǔ)配置。
  - - OSPF路由
    - OSPF報(bào)文
    - OSPF區(qū)域
    - OSPF網(wǎng)絡(luò)類型
    - OSPF基礎(chǔ)及拓展
    - LSA類型
    - OSPF的認(rèn)證
    - OSPF進(jìn)程號(hào)
    - FA地址
    - OSPF基礎(chǔ)配置命令
    - OSPF的匯總和過濾：
    - 影響OSPF鄰居建立因素：
  - OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議的一種，基于鏈路狀態(tài)算法。
  - - OSPF特點(diǎn)

OSPF（開放式最短路徑優(yōu)先協(xié)議）的基本概念與基礎(chǔ)配置。

OSPF路由

路由器的分類：

1、內(nèi)部路由器

路由器所有接口都宣告進(jìn)同一個(gè)區(qū)域

2、骨干路由

有至少一個(gè)接口在骨干區(qū)域（Area0)的路由

區(qū)域0屬于骨干區(qū)域
3、ABR（區(qū)域邊界路由器）Area border router
連接骨干區(qū)域和非骨干區(qū)域的路由
4、ASBR自治邊界路由器（AS Boundary Router）

將其他協(xié)議引入OSPF的設(shè)備
- DR：指定路由器皇帝
- BDR：備份指定路由器太子
- Drother：平民
- Router ID：用于在自治系統(tǒng)中唯一標(biāo)識(shí)一臺(tái)運(yùn)行OSPF的路由器的32位整數(shù)，每個(gè)運(yùn)行OSPF的路由器都有一個(gè)Router ID、OSPF設(shè)備如果沒有配置Router ID是無法工作。
  
  Router ID的優(yōu)先順序：
  1 、Router ID可以手工指定，手工指定最優(yōu)
  - [AR1]router id 1.1.1.1 //在全局下指定，所有協(xié)議都會(huì)調(diào)用該Router ID做為協(xié)議的ID
  - [AR1]ospf 10 router-id 1.1.1.1 //在OSPF進(jìn)程下指定，該級(jí)別優(yōu)先于全局下指定
  2、如果沒有手工指定，會(huì)自動(dòng)選舉
  - 1）首先選舉邏輯接口（比如環(huán)回口）IP地址大的做為RouterID
  - 2）即有邏輯接口，也有物理接口，邏輯接口地址優(yōu)先
  - 3、如果只有物理接口，物理接口地址大的優(yōu)先
  如果重新配置了Router ID，不會(huì)立刻生效，需要重置OSPF進(jìn)程，重啟設(shè)備
  reset ospf process 重置ospf進(jìn)程
  
  建議配置OSPF時(shí)手工指定router ID
第一類、第二類外部路由

（1）類型一的開銷＝內(nèi)部開銷+外部開銷

（2）類型二的開銷＝外部開銷

（3）類型一的路由優(yōu)于類型二的路由
OSPF默認(rèn)路由的下放：

default-route-advertise命令用來將缺省路由通告到普通OSPF區(qū)域。

1、default-route-advertise always

? 無論本機(jī)是否存在激活的非本OSPF缺省路由，都會(huì)產(chǎn)生并發(fā)布一個(gè)描述缺省路由的LSA。
? 如果沒有配置always參數(shù)，本機(jī)路由表中必須有激活的非本OSPF缺省路由時(shí)才生成缺省路由的LSA。
? 參數(shù)：cost、cost指定該ASE LSA的開銷值。整數(shù)形式，取值范圍是0～16777214。缺省值是1。

2、Stub區(qū)域，會(huì)過濾掉五類LSA，會(huì)自動(dòng)下放一條默認(rèn)路由（三類LSA），整個(gè)Stub區(qū)域
3、Totoally Stub，會(huì)過濾掉五類，四，三類LSA，自動(dòng)下放一條默認(rèn)路由，三類LSA 整個(gè)Stub區(qū)域

4 、NSSA區(qū)域的ABR會(huì)下放一條默認(rèn)路由（七類LSA）整個(gè)nssa區(qū)域

5、Totoally NSSA區(qū)域的ABR會(huì)下放默認(rèn)路由（七類LSA，三類LSA）整個(gè)nssa區(qū)域

6、NSSA區(qū)域的ASBR可以手動(dòng)下放一條默認(rèn)路由 nssa default-route-advertise （本地必須有一條默認(rèn)路由），下放默認(rèn)路由為七類LSA）

OSPF報(bào)文

OSPF報(bào)文的頭部信息

Version：版本號(hào)2 V2
Type類型：
1：Hello報(bào)文
2、DBD報(bào)文
3、LSR
4、LSU報(bào)文
5、LSACK

Packet Length：OSPF報(bào)文的總長(zhǎng)度，包括報(bào)文頭部
Source Router： OSPF的發(fā)送者的Router ID
Area 號(hào)：區(qū)域號(hào)

Auth Type：認(rèn)證類型：0 不認(rèn)證 1 簡(jiǎn)單的明文認(rèn)證 2 MD5認(rèn)證
OSPF的 Hello報(bào)文：

Network Mast：發(fā)送Hello報(bào)文的接口的掩碼
Hello時(shí)間：發(fā)送Hello報(bào)文的時(shí)間間隔，廣播類型的Hello時(shí)間是10秒
Option：
DN位：用來避免MPlS VPN中的環(huán)路
O位：是否支持不透明LSA Opaque LSA（類型9 10 11的LSA）
DC位：按需鏈路，當(dāng)在按需路上傳遞OSPF報(bào)文時(shí)，該位被置位
E位：表明始發(fā)路由器具有接收的轉(zhuǎn)發(fā)外部LSA E=1支持五類LSA E=0不支持

N/P位：在Hello數(shù)據(jù)中N=1表明路由器支持七類（Nassa區(qū)域），N=0不接收和發(fā)送Nssa LSA（七類LSA 、在NSSA區(qū)域，該位的作用是表明需要做七類LSA轉(zhuǎn)成五LSA的操作
MC：支持MOSF
MT：表示支持多拓?fù)銸SPF

Router PRI（路由的優(yōu)先級(jí)）：用于選舉DR和BDR

Router Dead Internal(死亡時(shí)間）：該置為Hello時(shí)間的4倍
指定路由器：DR的Router ID，如果該置為 0.0.0.0表示DR沒有選舉出來
備份指定路由器：BDR的Router ID，如果為0.0.0.0表示沒有BDR被選舉
Neighbor：鄰居路由器的Router ID
驗(yàn)證一個(gè)Hello報(bào)文是否合法之前首先需要驗(yàn)證一個(gè)OSPF報(bào)文是否合法。

驗(yàn)證一個(gè)接收到的Hello報(bào)文是否合法包括：
- 如果接收端口的網(wǎng)絡(luò)類型是廣播型，點(diǎn)到多點(diǎn)或者NBMA，所接收的Hello報(bào)文中Network Mask字段必須和接收端口的網(wǎng)絡(luò)掩碼一致，如果接收端口的網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)類型或者是虛連接，則不檢查Network Mask字段；
- 所接收的Hello報(bào)文中的HelloInterval字段必須和接收端口的配置保持一致；
- 所接收的Hello報(bào)文中的RouterDeadInterval字段必須和接收端口的配置保持一致；
- 所接收的Hello報(bào)文中的Options字段中的E-bit（表示是否接收外部路由信息）必須和相關(guān)區(qū)域的配置保持一致。關(guān)于此比特的具體意義將在《OSPF特殊區(qū)域》中詳細(xì)解釋。
如何驗(yàn)證一個(gè)OSPF報(bào)文頭部是否合法

1、版本號(hào)必須為2
2、區(qū)域 ID：區(qū)域ID必須一致
3、認(rèn)證類型和認(rèn)證密碼必須正確
OSPF的五種報(bào)文：

1、Hello報(bào)文：周期性的發(fā)送，用來發(fā)現(xiàn)，建立和維護(hù)OSPF的鄰居
2、DBD報(bào)文：描述本LSDB（鏈路狀態(tài)數(shù)據(jù)庫）的摘要信息，用于兩臺(tái)設(shè)備數(shù)據(jù)庫的同步,建立主從關(guān)系
3、LSR報(bào)文：用于請(qǐng)求具體的LSA 需要DBD報(bào)文交互完成后才會(huì)向?qū)Ψ桨l(fā)送LSR報(bào)文
4、LSU報(bào)文：用來回應(yīng)LSR信息，該信息包含具體的LSA
5、LSack報(bào)文：針對(duì)收到的LSA的一個(gè)確認(rèn)

OSPF區(qū)域

鏈路：路由器上的一個(gè)接口信息：

鏈路類型開銷接口IP的掩碼鏈路上鄰居信息
鏈路狀態(tài)：每條鏈路的狀態(tài)信息，鄰居的關(guān)系，
哪三個(gè)字段可以唯一的標(biāo)識(shí)一條LSA

LS ID， adv ， type類型
區(qū)域：共享鏈路信息的一組路由器，在同一個(gè)區(qū)域內(nèi)的路由器有相同的鏈路狀態(tài)數(shù)據(jù)庫

區(qū)域是一組網(wǎng)段的集合。

OSPF支持將一組網(wǎng)段組合在一起，這樣的一個(gè)組合稱為一個(gè)區(qū)域，即區(qū)域是一組網(wǎng)段的集合。

劃分區(qū)域可以縮小LSDB規(guī)模，減少網(wǎng)絡(luò)流量。

區(qū)域內(nèi)的詳細(xì)拓?fù)湫畔⒉幌蚱渌麉^(qū)域發(fā)送，區(qū)域間傳遞的是***抽象***的路由信息，而不是詳細(xì)的描述拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)信息。每個(gè)區(qū)域都有自己的LSDB，不同區(qū)域的LSDB是不同的。路由器會(huì)為每一個(gè)自己所連接到的區(qū)域維護(hù)一個(gè)單獨(dú)的LSDB。由于詳細(xì)鏈路狀態(tài)信息不會(huì)被發(fā)布到區(qū)域以外，因此LSDB的規(guī)模大大縮小了。

Area 0為骨干區(qū)域，骨干區(qū)域負(fù)責(zé)在非骨干區(qū)域之間發(fā)布由區(qū)域邊界路由器匯總的路由信息（并非詳細(xì)的鏈路狀態(tài)信息），為了避免區(qū)域間路由環(huán)路，非骨干區(qū)域之間不允許直接相互發(fā)布區(qū)域間路由信息。因此，所有區(qū)域邊界路由器都至少有一個(gè)接口屬于Area 0，即每個(gè)區(qū)域都必須連接到骨干區(qū)域。
末梢區(qū)域（stub區(qū)域）
Option選項(xiàng)

E比特位如果置1表明支持外部路由（普通區(qū)域），如果置0，表明不支持外部路由（stub區(qū)域，末節(jié)區(qū)域）
stub區(qū)域不接收外部路由（五類LSA），同時(shí)也不接收四類LSA
OSPF允許將特定區(qū)域配置為Stub區(qū)域。
AS-external-LSA不允許被發(fā)布到Stub區(qū)域內(nèi)。到AS外部的路由只能基于由ABR生成的一條默認(rèn)路由。
Stub區(qū)域技術(shù)可以減少Stub區(qū)域內(nèi)部路由器上LSDB的規(guī)模和對(duì)內(nèi)存的需求。
虛連接不能跨越Stub area。
STUB區(qū)域過濾掉五類LSA后，會(huì)有ABR通告一條默認(rèn)路由（三類LSA）
完全末節(jié)區(qū)域（totally stub)
完全末節(jié)區(qū)域會(huì)過濾掉五類，四類，三類LSA，過濾后，會(huì)生成一條默認(rèn)路由（三類LSA）
stub區(qū)域和totally stub區(qū)域的一些條件：

1、建議該區(qū)域只能有一個(gè)出口
2、虛鏈接不能跨越stub區(qū)域
3、stub區(qū)域中不能有asbr
4、不能將骨干區(qū)域配置為stub區(qū)域
5、Stub區(qū)域發(fā)送的Hello報(bào)文中的E比特位會(huì)置0
非純末梢區(qū)域（NSSA區(qū)域）

OSPF規(guī)定STUB區(qū)域是不能引入外部路由的，這樣可以避免大量外部路由對(duì)STUB區(qū)域路由器帶寬和存儲(chǔ)資源的消耗。對(duì)于既需要引入外部路由又要避免外部路由帶來的資源消耗的場(chǎng)景，STUB區(qū)域就不再滿足需求了。因此產(chǎn)生了NSSA區(qū)域。

NSSA區(qū)域有兩種類型的路由 ON1（累加開銷值） ON2（外部開銷值）
OSPf的路由優(yōu)先級(jí)

華為的選路規(guī)則：
O優(yōu)于OE1/ON1優(yōu)于OE2/ON2
思科的選路規(guī)則:
O（域內(nèi)）〉OIA（域間）〉OE1〉ON1〉OE2〉ON2
- NSSA-LSA轉(zhuǎn)換成AS-external-LSA
  
  為了防止外部路由信息重復(fù)，在一個(gè)NSSA有多個(gè)ABR的時(shí)候，只允許一個(gè)ABR可以把NSSA-LSA轉(zhuǎn)換成AS-external-LSA，這個(gè)ABR稱為此NSSA的Translator。
  Translator基于Router ID選舉。NSSA的ABR會(huì)在Router-LSA中使用一個(gè)Bit標(biāo)識(shí)自己是NSSA的ABR，通過檢查區(qū)域中的Router-LSA，每個(gè)NSSA的ABR都可以維護(hù)一個(gè)ABR列表，從中選舉Router ID最大的做為Translator。
- NSSA區(qū)域會(huì)過濾掉五類LSA，由ABR生成一條默認(rèn)路由（七類LSA）
- NSSA命令后邊的參數(shù)
  default-route-advertise 在ASBR上配置產(chǎn)生缺省的Type7 LSA到NSSA區(qū)域。說明：
  
  在ABR上會(huì)自動(dòng)產(chǎn)生缺省的Type7 LSA到NSSA區(qū)域。
  
  在ASBR上只有當(dāng)路由表中存在缺省路由0.0.0.0/0，才會(huì)產(chǎn)生Type7 LSA缺省路由。
- backbone-peer-ignore
  
  忽略檢查骨干區(qū)域的鄰居狀態(tài)。即骨干區(qū)域中只要存在Up狀態(tài)的接口，無論是否存在Full狀態(tài)的鄰居，ABR都會(huì)自動(dòng)產(chǎn)生缺省的Type-7 LSA到NSSA區(qū)域。
  
  suppress-default-route
  
  在ABR或者ASBR上禁止產(chǎn)生缺省的Type-7 LSA到NSSA區(qū)域。
  no-import-route
  
  即是ABR也是ASBR引入外部路由不向NSSA區(qū)域引入外部路由。
  zero-address-forwarding
  
  在NSSA區(qū)域的ABR上引入外部路由時(shí)，將生成的NSSA LSA的FA置為0.0.0.0。
Totally NSSA區(qū)域:

Totally NSSA不但過濾掉5類LSA，也會(huì)過濾掉，4類，3 LSA，會(huì)有ABR生成兩條默認(rèn)路由（七類LSA，三類LSA）
OSPF的option選項(xiàng)：
E位N位
普通區(qū)域 1 0
Stub區(qū)域 0 0
NSSA區(qū)域 0 1

一覽表

區(qū)域類型1&23&457

骨干區(qū)域	允許	允許	允許	不允許
非骨干（非末梢）	允許	允許	允許	不允許
末梢區(qū)域	允許	允許	允許	允許
完全末梢	允許	不允許	不允許	不允許
NSSA區(qū)域	允許	允許	不允許	允許（生成7）
Totally NSSA區(qū)域	允許	生成默認(rèn)3	不允許	允許（生成7）

OSPF網(wǎng)絡(luò)類型

OSPF定義了四種網(wǎng)絡(luò)類型

分別是點(diǎn)到點(diǎn)網(wǎng)絡(luò)，廣播型網(wǎng)絡(luò)，NBMA網(wǎng)絡(luò)和點(diǎn)到多點(diǎn)網(wǎng)絡(luò)。

非廣播網(wǎng)絡(luò)是指支持兩臺(tái)以上路由器互連，但是不具有廣播能力的網(wǎng)絡(luò)。

在非廣播網(wǎng)絡(luò)上，OSPF有兩種運(yùn)行方式，非廣播多路訪問和點(diǎn)到多點(diǎn)。

網(wǎng)絡(luò)類型NBMAP2PP2MPBroadcast虛鏈接

Hello時(shí)間	30	10	30	10
Dead時(shí)間	120	40	120	40
Hello報(bào)文	單播	組播	組播	組播
DBD	單播	組播	單播	單播
LSR	單播	組播	單播	單播
LSU	單播	組播	單播	單播/組播
LSACK	單播	組播	單播	單播/組播
是否選舉DR/BDR	需要	不需要	不需要	需要

不同的網(wǎng)絡(luò)類型是否可以建立鄰接關(guān)系，是否有路由？

網(wǎng)絡(luò)類型鄰接路由情況

Broadcast和P2P	可以建立	沒有路由（點(diǎn)到點(diǎn)沒有DR，二類LSA造成的）
Broadcast和P2MP	修改Hello時(shí)間鄰接可以建立	沒有路由
Broadcast和NBMA	即使改時(shí)間也無法建立	沒有路由
P2P和P2MP	修改Hello時(shí)間可以建立	有路由

OSPF的接口狀態(tài)機(jī)

Down：這是接口的初始狀態(tài)，這時(shí)下層協(xié)議指出接口為斷開，接口上沒有協(xié)議流量的收發(fā)。這時(shí)，
接口上的所有參數(shù)都被設(shè)為初始值，關(guān)閉所有的接口記時(shí)器，該接口上也沒有相關(guān)聯(lián)的鄰接。
Loopback：這時(shí)，路由器到網(wǎng)絡(luò)的接口處于回環(huán)/Loopback，回環(huán)可能以硬件或軟件的方式實(shí)現(xiàn)。回環(huán)
接口不能用于正常的數(shù)據(jù)傳輸，但仍能通過ICMP ping或位錯(cuò)誤檢測(cè)來收集接口信息。IP 包仍
需要被發(fā)往回環(huán)接口。為此，要在Router-LSA 中宣告此接口為接口IP 地址的主機(jī)路徑。
Waiting：在此狀態(tài)時(shí)，路由器試圖判定網(wǎng)絡(luò)上DR 和BDR。為此，路由器對(duì)其接收到的Hello包進(jìn)
行監(jiān)聽。在結(jié)束等待前，路由器不能被選舉為DR 或BDR。這可以避免不必要地改變DR 和
BDR。
Point-to-point：這時(shí)，連接到物理點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)或虛擬通道的接口開始工作。進(jìn)入此狀態(tài)之后，路由器試圖
與鄰居路由器形成鄰接。并按HelloInterval 的間隔發(fā)送Hello包。

DR Other：廣播或NBMA 網(wǎng)絡(luò)上的其他路由器被選舉為DR，其自身也沒有被選為BDR。路由器開
始與DR 和BDR（如果存在的話）形成鄰接。
Backup：在此狀態(tài)時(shí)，路由器是所接入網(wǎng)絡(luò)的BDR。并將在當(dāng)前的DR 失效時(shí)成為DR。該路由器
與接入該網(wǎng)絡(luò)的所有其他路由器形成鄰接
DR：在此狀態(tài)時(shí)，路由器是所接入網(wǎng)絡(luò)的DR。該路由器與接入該網(wǎng)絡(luò)的所有其他路由器形成
鄰接。
虛鏈接應(yīng)用場(chǎng)景
1、非骨干區(qū)域沒有連接到骨干區(qū)域
2、骨干區(qū)域被分割
3、為了保證區(qū)域0的健壯性
4、為了解決次優(yōu)路徑
5、沒有骨干區(qū)域，可以用虛鏈接代替（思科不支持）

OSPF基礎(chǔ)及拓展

OSPF工作在IP層面，協(xié)議號(hào)89、除Hello報(bào)文外，其它的OSPF報(bào)文都攜帶LSA信息。
自治系統(tǒng)：一個(gè)自治系統(tǒng)是指使用同一種路由協(xié)議交換路由信息的一組路由器。
鏈路狀態(tài)通告（LSA）和鏈路狀態(tài)更新（LSU）：LSU包括了LSA

LSA是用來描述路由器的鏈路的狀態(tài)，包括路由器接口的一些信息（IP地址，掩碼，開銷）等

LSU可以包括一個(gè)或多個(gè)具體的LSA
SPF（最短路徑優(yōu)先算法）是OSPF的基礎(chǔ)
鄰居關(guān)系：兩臺(tái)路由器在一條鏈路上，經(jīng)過協(xié)商某些參數(shù)，就形成了鄰居關(guān)系
鄰接關(guān)系：經(jīng)過相互交流，擁用彼此的鏈路狀態(tài)信息
為什么要選舉DR和BDR？

減少鄰接關(guān)系的數(shù)量，從而減少鏈路狀態(tài)信息以及路由信息的交換次數(shù)，這樣可以節(jié)省帶寬，減少路由器硬件的負(fù)擔(dān)。
- DR和BDR的選舉規(guī)則：
  兩端同時(shí)進(jìn)入2-way后開始進(jìn)選舉，選舉時(shí)間等于dead時(shí)間（在Broadcast類型是40秒）
  
  1、首先檢查Hello報(bào)文中的DR字段，和BDR字段是否為空，如果都為空（意味著沒有DR也沒有BDR），會(huì)首先選舉出BDR，選舉規(guī)則比較優(yōu)先級(jí)（優(yōu)先級(jí)默認(rèn)為1，最高為255，如果優(yōu)先級(jí)為0表示不參于選舉），越高越優(yōu)，如果優(yōu)先級(jí)相同，會(huì)比較Router ID，越大越優(yōu)）；BDR選舉后，會(huì)自動(dòng)升級(jí)為DR，然后重新選舉BDR，選舉規(guī)則和之前一樣
  
  2、如果DR字段為空，BDR字段不為空，BDR升級(jí)為DR，重新再選舉BDR
  3、如果DR字段不為空，BDR字段為空，選舉BDR
  
  4、DR和BDR默認(rèn)是不支持搶占的、如果兩個(gè)區(qū)域合并，同時(shí)出現(xiàn)多個(gè)DR，多BDR，那么DR之間競(jìng)爭(zhēng)DR; BDR 之間競(jìng)爭(zhēng)BDR
如果兩個(gè)設(shè)備都是2-way說明：

1、這兩個(gè)設(shè)備即不是DR，也不是BDR
2、這兩個(gè)可能都是Drother
3、這兩個(gè)設(shè)備可仍然處于選舉期
4、有可能配置出問題，優(yōu)先級(jí)全部配為0
- 當(dāng)兩個(gè)設(shè)備滿足以下條件下，會(huì)進(jìn)一步建立鄰接關(guān)系
  1 、如果網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)或點(diǎn)到多
  2、路由器自己為DR，或者為BDR
  2、路由器鄰居為DR，或者BDR
如果在2-way狀態(tài)，DR或BDR選舉出以后，會(huì)發(fā)送DBD報(bào)文，第一個(gè)DBD報(bào)文為空，是用來選舉主（master)從(slave)的
選舉主從的目的是為了隱示確認(rèn)
- OSPF兩種確認(rèn)機(jī)制
  1、顯示確認(rèn)，例如LSR和LSAck報(bào)文
  2、隱示確認(rèn)，以主設(shè)備的序列號(hào)為準(zhǔn)
- 怎么來選舉主從：
  
  比較設(shè)備的Router ID， Router ID大的為主
  第一個(gè)報(bào)文中 I（初始化報(bào)文） M（后邊還有為1） MS（表明自己是主）
- MTU不一致，會(huì)卡在什么狀態(tài)
  
  1、MTU是在DBD報(bào)文中攜帶的，因此MTU不一致不會(huì)影響OSPF鄰居關(guān)系的建立（鄰居關(guān)系建立只信賴于Hello報(bào)文，與DBD無關(guān)）
  
  2、華為設(shè)備默認(rèn)不檢測(cè)MTU（思科是檢測(cè)MTU的）
  
  3、MTU不一致（開啟MTU檢測(cè)）
  如果從設(shè)備的MTU小，兩端都會(huì)卡在exstart狀態(tài)
  如果主設(shè)備的MTU小，從設(shè)備會(huì)進(jìn)入exchange狀態(tài)，主設(shè)備會(huì)進(jìn)入exstart狀態(tài)
  
  4、如果MTU不一致，而且華為設(shè)備沒有開啟MTU檢測(cè)，會(huì)卡在什么狀態(tài)
  
  ? Loading狀態(tài)
OSPF的鄰居狀態(tài)機(jī)：

Down Init 2-way extart exchange Loading Full
NBMA 中還一個(gè)Attemtp狀態(tài)
鏈路類型及作用

LS age：
此字段表示LSA已經(jīng)生存的時(shí)間，單位是秒。
LS type：
此字段標(biāo)識(shí)了LSA的格式和功能。常用的LSA類型有五種。
Link State ID：
此字段是該LSA所描述的那部分鏈路的標(biāo)識(shí)。例如Router ID等。
Advertising Router：
此字段是產(chǎn)生此LSA的路由器的Router ID。
LS sequence number：
此字段用于檢測(cè)舊的和重復(fù)的LSA。

LS type，Link State ID和Advertising Router的組合共同標(biāo)識(shí)一條LSA。
什么情況下會(huì)更新LSA

OSPF的LSA每1800秒更新一次，如果3600秒沒有收到更新，就認(rèn)為失效，OSPF設(shè)備不能刪除非自己產(chǎn)生的LSA
1、1800秒會(huì)更新一次
2、觸發(fā)更新（接口地址發(fā)生變化，增加，修改，刪除接口開銷值）
LSA的新舊比較：
1、先比較LSA的序列號(hào)，序列號(hào)越大越優(yōu)
2、如果LSA的序列號(hào)相等，比較校驗(yàn)值（Checksum值）越大越優(yōu)
3、如果序列號(hào)相等，校驗(yàn)值（Checksum）也相等，會(huì)比較LSA的Age時(shí)間是否等于MAX-age時(shí)間3600，如果相等，最新
4、如果序列號(hào)相等，校驗(yàn)值（Checksum）也相等，Age時(shí)間和MAX-age不相等，會(huì)比較他們之間差值，如果大于15分鐘（900）秒，越小越優(yōu)
5、如果序列號(hào)相等，校驗(yàn)值（Checksum）也相等，Age時(shí)間和MAX-age不相等，會(huì)比較他們之間差值，如果小于15分鐘（900秒）會(huì)認(rèn)為是同一條LSA，忽略其中一條
LSA的序列號(hào)

序號(hào)是一個(gè)32 位符號(hào)整數(shù)。用于判定舊的或相同的LSA。序號(hào)空間是線形的，較大的序
號(hào)（按32位符號(hào)整數(shù)比較）表示較新的LSA。為了更精確的描述序號(hào)，下面定義N為常數(shù)2**31。
序號(hào) -N（0x80000000）被保留未用。而-N+1（0x80000001）表示最小（也就是最舊）的
序號(hào)，這一序號(hào)被定義為常數(shù)InitialSequenceNumber。路由器在第一次生成任何LSA 的時(shí)候使
用InitialSequenceNumber。然后，當(dāng)每次路由器生成新的LSA 實(shí)例時(shí)，將LSA 的序號(hào)加一。
當(dāng)試圖增加最大序號(hào)N-1（0x7fffffff，也被定義為MaxSequenceNumber）時(shí)，必須先將當(dāng)前LSA
從路由域中廢止。這通過將LSA 提早老化（見第14.1 節(jié)）并重新洪泛而實(shí)現(xiàn)。當(dāng)從所有鄰接
的鄰居收到確認(rèn)后，生成以InitialSequenceNumber 為序號(hào)的新實(shí)例。
當(dāng)在洪泛過程中收到意外的LSA新實(shí)例時(shí)，路由器可能會(huì)強(qiáng)制提高其LSA 序號(hào)。這應(yīng)當(dāng)
絕少發(fā)生，這可能是路由器在上一次重啟動(dòng)前發(fā)出的舊LSA，仍存在于AS中；

有十種事件可以導(dǎo)致生成LSA 的新實(shí)例：
（1）路由器自己生成的LSA，其LS時(shí)限達(dá)到LSRefreshTime。這時(shí)，生成LSA 的新實(shí)例，
即使其LSA體的內(nèi)容（除了LSA 頭）完全相同。這將保證周期性的生成所有的LSA，這種周
期性的LSA刷新增強(qiáng)了連接狀態(tài)算法的強(qiáng)壯性。僅僅描述不可到達(dá)目標(biāo)的LSA 不會(huì)被重新刷
新，而將被從路由域中廢止。當(dāng) LSA所描述的內(nèi)容改變時(shí)，生成新的LSA。然而，不能在時(shí)間MinLSInterval內(nèi)連續(xù)生成同一LSA的兩個(gè)實(shí)例。這意味著可能會(huì)延遲至多MinLSInterval 秒以生成新的實(shí)例。下面的
事件會(huì)導(dǎo)致LSA 內(nèi)容的改變。當(dāng)且僅當(dāng)內(nèi)容有所不同時(shí)，才會(huì)生成LSA 的新實(shí)例。
（2）當(dāng)接口狀態(tài)改變（見第9.1 節(jié)），這可能需要生成一個(gè)Router-LSA的新實(shí)例。
（3）當(dāng)所接入網(wǎng)絡(luò)的DR 改變時(shí)，生成一個(gè)新的Router-LSA。此外，如果路由器新成為DR 的話，生成一個(gè)新的Network-LSA；如果路由器不再成為DR，其原來為該網(wǎng)絡(luò)生成的任何Network-LSA 都應(yīng)當(dāng)被從路由域中廢止。
（4）其鄰居路由器的狀態(tài)達(dá)到FULL狀態(tài)、或不再是FULL狀態(tài)，都將導(dǎo)致生成Router-LSA的新實(shí)例。此外，如果路由器是該網(wǎng)絡(luò)的DR 的話，還需要生成一個(gè)新的Network-LSA。下面的四種事件僅關(guān)聯(lián)ABR。
（5）當(dāng)路由表中的區(qū)域內(nèi)路徑改變（增加/刪除/修改）時(shí)，可能需要向其所接入的區(qū)域（可能包含骨干區(qū)域）生成新的Summary-LSA（表示此條路徑）。
（6）當(dāng)路由表中的區(qū)域間路徑改變（增加/刪除/修改），可能需要向其所接入的區(qū)域（但”決不”包含骨干區(qū)域）生成新的Summary-LSA（表示此條路徑）。
（7）當(dāng)路由器新接入一個(gè)區(qū)域。路由器必須為新的區(qū)域，生成所有路由表中相關(guān)的區(qū)域內(nèi)和區(qū)域間路徑的Summary-LSA。具體細(xì)節(jié)見第12.4.3 節(jié)。
（8）當(dāng)路由器上配置的虛擬通道狀態(tài)改變，可能需要向傳輸區(qū)域生成新的Router-LSA（見第12.4.1 節(jié)中所描述的Router-LSA 中的V 位），同時(shí)需要向骨干區(qū)域生成新的Network-LSA。
最后的兩種事件僅關(guān)聯(lián)ASBR（或形成ASBR）。
（9）當(dāng)直接從其他路由協(xié)議（如BGP）獲取的外部路徑改變時(shí)，將導(dǎo)致ASBR生成新的AS-external-LSA。
（10）可能因?yàn)橹匦聠?dòng)，而使路由器不再成為ASBR。這將使路由器刪除所有其原先生成的AS-external-LSA。這通過在第14.1 節(jié)中描述的提前老化過程來實(shí)現(xiàn)。下面說明各種類型LSA 的構(gòu)成細(xì)節(jié)，也就是描述其LSA 體（20 個(gè)字節(jié)的LSA 頭部后面的內(nèi)容）。
不間斷轉(zhuǎn)發(fā)

是指在路由器控制層面故障的過程中，數(shù)據(jù)轉(zhuǎn)發(fā)不間斷地正常執(zhí)行。路由器控制層面故障的原因可能有多種，如由于軟件或者硬件故障導(dǎo)致的路由器故障或者重啟，或者軟件升級(jí)時(shí)通過配置命令導(dǎo)致的主備切換等等。本文描述的路由器故障專指路由器主控板重啟并且伴隨主備倒換發(fā)生。通常情況下，路由器故障后，其路由協(xié)議層面的鄰居會(huì)檢測(cè)到它們之間的鄰居關(guān)系Down掉，然后過段時(shí)間再次Up，這個(gè)過程被稱之為鄰居關(guān)系震蕩。這種鄰居關(guān)系的震蕩將最終導(dǎo)致路由震蕩的出現(xiàn)，使得重啟路由器在一段時(shí)間內(nèi)出現(xiàn)路由黑洞或者導(dǎo)致鄰居將數(shù)據(jù)業(yè)務(wù)從重啟路由器處旁路，從而導(dǎo)致網(wǎng)絡(luò)的可靠性大大降低。

MPU 主控板
LPU 業(yè)務(wù)板卡

NSF：即None Stop Forwarding，利用了數(shù)據(jù)層面控制層面處理的獨(dú)立性，在控制層面發(fā)生故障的時(shí)候，數(shù)據(jù)層面依然能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)。
GR：即Graceful Restart，為了實(shí)現(xiàn)不間斷轉(zhuǎn)發(fā)，需要路由協(xié)議做擴(kuò)展以支持GR能力

NSR：不間斷路由
NSR（Non-Stop Routing）直譯為不間斷路由，是一種在系統(tǒng)控制平面發(fā)生故障的且存在備用控制平面的場(chǎng)景下鄰居控制平面不感知的一種技術(shù)，不僅僅局限于路由信令的鄰居關(guān)系不中斷，也包括MPLS信令協(xié)議，以及其他為滿足業(yè)務(wù)需求而提供支撐的協(xié)議。

在網(wǎng)絡(luò)高速發(fā)展的今天，運(yùn)營(yíng)商對(duì)IP網(wǎng)絡(luò)的可靠性要求不斷提高，NSR作為高可靠性的一種解決方案應(yīng)運(yùn)而生，是為了保證設(shè)備發(fā)生硬件或者軟件故障而設(shè)備承載的業(yè)務(wù)不受影響。

OSPF NSR特性通過將主板的協(xié)議運(yùn)行數(shù)據(jù)實(shí)時(shí)同步到備板上，當(dāng)主板出現(xiàn)故障或者需要升級(jí)時(shí)，備板能夠快速接管原主控板的業(yè)務(wù)，使鄰居不感知本設(shè)備發(fā)生的變化。OSPF NSR實(shí)現(xiàn)了OSPF實(shí)時(shí)數(shù)據(jù)的主備同步：?OSPF備份配置數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)（接口、鄰居、LSDB）。
?OSPF不備份路由、SPT、TEDB等結(jié)果數(shù)據(jù)，它們可以在備份進(jìn)程下使用源數(shù)據(jù)恢復(fù)。
?發(fā)生主備倒換后，新主板在鄰居不感知的情形下，恢復(fù)運(yùn)行數(shù)據(jù)，完成主備切換。

LSA類型

OSPF的幾種LSA

類型內(nèi)容LS IDADV傳輸范圍

一類LSA Router LSA	鏈路狀態(tài)的集合	設(shè)備的Route ID	設(shè)備的Route ID	域內(nèi)
二類LSA network LSA	鏈路設(shè)備的Route ID	DR的接口IP	DR的 Route ID	域內(nèi)
三類LSA Summary LSA	路由信息	網(wǎng)絡(luò)前綴	ABR	域間（stub,nssa除外）
四類LSA ASBR Summary LSA	ASBR的信息	ASBR 的Router ID	ABR的Router ID	域內(nèi)
五類LSA ASE	路由信息	網(wǎng)絡(luò)前綴	ASBR的Router ID	域間（stub,nssa除外）

1類LSA：路由器LSA （Router LSA）

由區(qū)域內(nèi)所有路由器產(chǎn)生，并且只能在本個(gè)區(qū)域內(nèi)泛洪廣播。

這些最基本的LSA通告列出了路由器所有的鏈路和接口，并指明了它們的狀態(tài)和沿每條鏈路方向出站的代價(jià)。

一類LSA有幾種類型：

類型Link IDLink Data

Transit網(wǎng)段	DR接口的IP	自己接口的IP地址
Stubnet	網(wǎng)絡(luò)前綴/網(wǎng)段	掩碼
P2P	對(duì)端的Router ID	自己接口的IP地址
虛鏈接	虛鏈接對(duì)端的Router ID	虛鏈接出口的IP地

廣播類型的接口會(huì)生成transit類型的一類LSA
P2P接口會(huì)生成兩種一類LSA：P2P、Stubnet

2類LSA：網(wǎng)絡(luò)LSA （Network LSA）

由區(qū)域內(nèi)的DR或BDR路由器產(chǎn)生，報(bào)文包括DR和BDR連接的路由器的鏈路信息。

網(wǎng)絡(luò)LSA也僅僅在產(chǎn)生這條網(wǎng)絡(luò)LSA的區(qū)域內(nèi)部進(jìn)行泛洪。
3類：網(wǎng)絡(luò)匯總LSA （Network summary LSA）

由ABR產(chǎn)生，可以通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息。

在一個(gè)區(qū)域外部但是仍然在一個(gè)OSPF自治系統(tǒng)內(nèi)部的缺省路由也可以通過這種LSA來通告。

如果一臺(tái)ABR路由器經(jīng)過骨干區(qū)域從其他的ABR路由器收到多條網(wǎng)絡(luò)匯總LSA，那么這臺(tái)始發(fā)的ABR路由器將會(huì)選擇這些LSA通告中代價(jià)最低的LSA，并且將這個(gè)LSA的最低代價(jià)通告給與它相連的非骨干區(qū)域。
4類：ASBR匯總LSA （ASBR summary LSA）

也是由ABR產(chǎn)生，但是它是一條主機(jī)路由，指向ASBR路由器地址的路由。
5類：自治系統(tǒng)外部LSA （Autonomous system external LSA）

由ASBR產(chǎn)生，告訴相同自治區(qū)的路由器通往外部自治區(qū)的路徑。

自治系統(tǒng)外部LSA是惟一不和具體的區(qū)域相關(guān)聯(lián)的LSA通告，將在整個(gè)自治系統(tǒng)中進(jìn)行泛洪

五類LSA在傳遞過程中是不會(huì)發(fā)生改變的，可以跨整個(gè)OSPF區(qū)域（stub,nssa區(qū)域除外）

OE1路由在傳遞過種，開銷值會(huì)累加｛外部開銷（引入時(shí)的開銷值)+內(nèi)部開銷(到達(dá)ASBR的開銷值）}
OE2路由在傳遞過程中，開銷值不會(huì)累加（只計(jì)算外部開銷值）
在選路過程中：OE1優(yōu)于OE2的

OE1在選路過程中會(huì)比較總的開銷值（外部開銷+內(nèi)部開銷）越小越優(yōu)
OE2在選路過種中會(huì)會(huì)比較外部開銷值，（越小越優(yōu)）如果外部開銷值相等，會(huì)比較內(nèi)部開銷值、默認(rèn)是OE2

FA地址：OSPF 五類LSA如果攜帶了FA地址，就會(huì)根據(jù)FA地址進(jìn)行選路，如果沒有攜帶FA地址，就會(huì)根據(jù)ASBR進(jìn)行選路
- 什么情況下會(huì)攜帶FA地址
  1、接口類型不能是P2P，不能是P2MP
  2、接口不能配置為被動(dòng)接口（silence接口）
  3、下一跳為域內(nèi)或域間可達(dá)
6類：組成員LSA （Group membership LSA）

目前不支持組播OSPF （MOSPF協(xié)議）
7類：NSSA外部LSA （NSSA External LSA）

由ASBR產(chǎn)生，幾乎和LSA 5通告是相同的，但NSSA外部LSA通告僅僅在始發(fā)這個(gè)NSSA外部LSA通告的非純末梢區(qū)域內(nèi)部進(jìn)行泛洪。
在NSSA區(qū)域中，當(dāng)有一個(gè)路由器是ASBR時(shí)，不得不產(chǎn)生LSA 5報(bào)文，但是NSSA中不能有LSA 5報(bào)文，所有ASBR產(chǎn)生LSA 7報(bào)文，發(fā)給本區(qū)域的路由器。
9、10/11類不透明LSA

OSPF的認(rèn)證

OSPF的認(rèn)證分為三種：0 不認(rèn)證， 1 簡(jiǎn)單的明文認(rèn)證 2 MD5

在進(jìn)程下做認(rèn)證
ospf 10
area 0.0.0.0
authentication-mode simple cipher qyt //配置OSP的簡(jiǎn)單明文認(rèn)證
如果在區(qū)域下配置了認(rèn)證，該區(qū)域下的所有接口發(fā)送報(bào)文時(shí)都會(huì)攜帶認(rèn)證字段
在接口下做認(rèn)證：
interface GigabitEthernet0/0/0
ospf authentication-mode simple cipher //在接口下配置OSPF的簡(jiǎn)單明文認(rèn)證
如果在接口下配置了認(rèn)證，只有該接口發(fā)送報(bào)文時(shí)會(huì)攜帶認(rèn)證字段
OSPF的接口認(rèn)證優(yōu)于區(qū)域認(rèn)證
虛鏈接的認(rèn)證：

ospf 10 router-id 5.5.5.5

area 0.0.0.20

vlink-peer 8.8.8.8 md5 1 plain qyt

如果區(qū)域0配置了認(rèn)證，需要注意什么?

? 如果區(qū)域0配置了認(rèn)證，因?yàn)樘撨B接也屬于區(qū)域0，因此虛連接也需要配置認(rèn)證

OSPF進(jìn)程號(hào)

OSPF的進(jìn)程號(hào)只具有本地意義，如果一個(gè)區(qū)域，OSPF進(jìn)程號(hào)不一致，不會(huì)影響OSPF鄰居的建立，和路由的學(xué)習(xí)

如果一個(gè)設(shè)備上配置了多個(gè)OSPF進(jìn)程，那么需要相互路由引入

FA地址

1、如果在五類LSA中，FA地址只有滿足條件，才會(huì)攜帶
2、如果在七類LSA，FA地址必須攜帶：

如果滿足三個(gè)條件，FA地址是ASBR上外部路由的下一跳地址

如果不滿足條件，FA地址是ASBR上某個(gè)接口的IP，優(yōu)選環(huán)回口地址，如果沒有環(huán)回口，選物理地址

FA地址的作用：

如果攜帶了FA地址，選路時(shí)依據(jù)FA地址進(jìn)行選路

如果沒有攜帶FA地址，選路由依據(jù) ASBR進(jìn)行選路

OSPF基礎(chǔ)配置命令

OSPF宣告方法進(jìn)程宣告 [AR1-ospf-10-area-0.0.0.0]network 172.16.10.0 0.0.0.255 //將172.16.10.0 宣告進(jìn)OSPF（所有屬于該網(wǎng)段的接口都會(huì)運(yùn)行OSPF協(xié)議） [AR1-ospf-10-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //精確宣告1.1.1.1 <AR1>reset ospf process //重置OSPF進(jìn)程接口下宣告 interface GigabitEthernet0/0/0 ip address 172.16.10.2 255.255.255.0 ospf enable 10 area 0.0.0.10 //將該接口宣告進(jìn)OSPF AR1]display ospf interface //查看OSPF接口的信息 display ospf peer brief //查看OSPF的鄰居信息 [AR3-GigabitEthernet0/0/0]ospf dr-priority 0 //修改接口OSPF的優(yōu)先級(jí) interface GigabitEthernet0/0/0 ospf mtu-enable //開啟MTU檢測(cè) interface Serial1/0/0ospf network-type p2mp //修改接口類型為點(diǎn)到多*修改時(shí)間* [AR6-GigabitEthernet0/0/0]ospf timer hello 15 //修改Ospf 的hello時(shí)間，修改后，死亡時(shí)間會(huì)自動(dòng)更新為Hello時(shí)間的4倍 [AR6-GigabitEthernet0/0/0]ospf timer dead 100 //修改OSPF的死亡時(shí)間，單獨(dú)修改該置不會(huì)影響Hello *配置末節(jié)區(qū)域，需要在該區(qū)域中的所有設(shè)備上做以下操作* ospf 10 area 0.0.0.10 stub //將該區(qū)域配置成末節(jié)區(qū)域*完全末節(jié)區(qū)域（totally stub)、只需要在ABR上做以下操作* ospf 10 area 0.0.0.10 stub no-summarynssa translator-always /總是有該設(shè)備做七轉(zhuǎn)五的動(dòng)作 nssa suppress-forwarding-address /做七轉(zhuǎn)時(shí)抑制掉FA地址*虛鏈接的配置* ospf 10 area 0.0.0.10 vlink-peer 2.2.2.2 //虛鏈接不能配置在骨干區(qū)域，不能配置在末節(jié)區(qū)域，不能跨越多個(gè)區(qū)域*LSA類型* [Ar1]dis ospf lsdb router 1.1.1.1OSPF Process 10 with Router ID 1.1.1.1Area: 0.0.0.0Link State Database Type : RouterLs id : 1.1.1.1 產(chǎn)生該LSA的RouterIDAdv rtr : 1.1.1.1 該ADV的通告者 Ls age : 9 Len : 72 Options : E seq# : 8000000a chksum : 0x6f7dLink count: 4* Link ID: 172.16.10.3 Data : 172.16.10.1 Link Type: TransNet Metric : 1* Link ID: 4.4.4.4 Data : 14.1.1.1 Link Type: P-2-P Metric : 48* Link ID: 14.1.1.0 Data : 255.255.255.0 Link Type: StubNet Metric : 48 Priority : Low* Link ID: 1.1.1.1 Data : 255.255.255.255 Link Type: StubNet Metric : 0 Priority : Medium*二類LSA：network LSA * LS ID:DR接口的IP<Ar1>dis ospf lsdb network OSPF Process 10 with Router ID 1.1.1.1Area: 0.0.0.0Link State Database Type : NetworkLs id : 172.16.10.3 DR接口的IP地址Adv rtr : 3.3.3.3 該LSA的通告者，DR的Router IDLs age : 201 Len : 36 Options : E seq# : 80000004 chksum : 0x3431Net mask : 255.255.255.0 Priority : LowAttached Router 3.3.3.3Attached Router 1.1.1.1Attached Router 2.2.2.2OSPF的接口開銷怎么計(jì)算：參考帶寬/接口帶寬*三類LSA Network-summaryLSA* dis ospf lsdb summary OSPF Process 10 with Router ID 4.4.4.4Area: 0.0.0.0Link State Database Type : Sum-NetLs id : 8.8.8.8 網(wǎng)絡(luò)前綴Adv rtr : 5.5.5.5 產(chǎn)生該LSA的Router ID（ABRLs age : 136 Len : 28 Options : E seq# : 80000001 chksum : 0x77afNet mask : 255.255.255.255Tos 0 metric: 2Priority : MediumType : Sum-NetLs id : 3.3.3.3Adv rtr : 4.4.4.4 Ls age : 150 Len : 28 Options : E seq# : 80000001 chksum : 0x54bbNet mask : 255.255.255.255Tos 0 metric: 49Priority : LowType : Sum-NetLs id : 172.16.10.0Adv rtr : 4.4.4.4 Ls age : 174 Len : 28 Options : E seq# : 80000001 chksum : 0xea6aNet mask : 255.255.255.0Tos 0 metric: 49Priority : Low*4類LSA：ASBR summary LSA：用來通告ASBR的信息*<AR6>dis ospf lsdb asbr OSPF Process 10 with Router ID 6.6.6.6Area: 0.0.0.0Link State Database Type : Sum-AsbrLs id : 8.8.8.8 /ASBR的 Router ID Adv rtr : 5.5.5.5 //ABR的路由器IDLs age : 1747 Len : 28 Options : E seq# : 80000001 chksum : 0x69bcTos 0 metric: 2<AR6>*AS-External-LSA用于描述如何從ASBR到達(dá)外部目的地；ASBR-Summary-LSA用于描述如何從ABR到達(dá)ASBR。*[AR2]dis ospf lsdb ase 9.9.9.9OSPF Process 10 with Router ID 2.2.2.2Link State DatabaseType : ExternalLs id : 9.9.9.9 //網(wǎng)絡(luò)前綴Adv rtr : 8.8.8.8 //asbrLs age : 733 Len : 36 Options : E 可以接受外部路由 seq# : 80000003 chksum : 0x6a20Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2 type類型：OE1,OE2Forwarding Address : 0.0.0.0 轉(zhuǎn)發(fā)地址，用來控制次優(yōu)路徑的Tag : 1 Priority : Medium七類LSA[AR1]dis ospf lsdb nssa 200.200.200.200OSPF Process 10 with Router ID 1.1.1.1Area: 0.0.0.10Link State Database Type : NSSALs id : 200.200.200.200 //網(wǎng)絡(luò)前綴Adv rtr : 2.2.2.2 //ASBR的router idLs age : 122 Len : 36 Options : NP 支持七類LSAseq# : 80000001 chksum : 0x9cf8Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 2.2.2.2 Tag : 1 Priority : Medium [AR1]

OSPF的匯總和過濾：

三類LSA的匯總

三類LSA的匯總，要在ABR上配置，而且要在該LSA的生成區(qū)域配置

ospf 10 router-id 4.4.4.4
area 0.0.0.10
abr-summary 192.168.0.0 255.255.248.0

abr-summary 192.168.0.0 255.255.248.0 not-advertise 將該路由進(jìn)行匯總，但是不通告給其他鄰居
abr-summary 192.168.0.0 255.255.248.0 cost 100000 將該路由進(jìn)行匯總，并賦予開銷值
五類LSA的匯總

五類LSA的匯總，只能在ASBR上做

ospf 10 router-id 8.8.8.8
asbr-summary 172.16.0.0 255.255.248.0 對(duì)五類LSA進(jìn)行匯總

asbr-summary 172.16.0.0 255.255.248.0 not-advertise 對(duì)五灰LSA進(jìn)行匯總，但是不通告給鄰居
OSPF的過濾

1、匯總時(shí)不能告給鄰居
2、在ABR使用filter export進(jìn)行過濾

//對(duì)三類LSA進(jìn)行過濾

acl number 2001
rule 5 deny source 192.168.0.0 0.0.3.255
rule 10 permit

ospf 10 router-id 4.4.4.4
filter 2001 export

//過濾掉奇數(shù)路由

acl number 2001
rule 5 deny source 192.168.1.0 0.0.254.255
rule 10 permit
area 0.0.0.0
filter 2001 export

ospf 10 router-id 5.5.5.5

area 0.0.0.20
filter 2001 import

3、使用filter policy 對(duì)ospf進(jìn)行過濾

在ASBR上使用
ospf 10 router-id 8.8.8.8
filter-policy 2001 import
acl number 2001
rule 5 deny source 172.16.0.0 0.0.254.255
rule 10 permit

在普通（Normal）設(shè)備上過濾：
filter-policy 2001 import
acl number 2001
rule 5 deny source 192.168.0.0 0.0.3.255
rule 10 permit
只過濾路由信息，不過濾LSA
如果在ABR使用filter-policy import 對(duì)路由進(jìn)行過濾，ABR上不會(huì)有這些路由，同時(shí)ABR也不會(huì)把這些路由通告給其他鄰居

4、在接口下對(duì)LSA進(jìn)行過濾

interface Serial1/0/0
ospf filter-lsa-out ase 過濾掉五類LSA

interface Serial1/0/0
ospf filter-lsa-out summary 過濾掉三類LSA

[AR4-Serial1/0/0]ospf filter-lsa-out all 過濾掉所有的LSA

影響OSPF鄰居建立因素：

1、先檢查物理層面的東西，接口是否UP，IP配置是否正常，Ping測(cè)試地址
2、要是擴(kuò)OSPF接口是否宣告進(jìn)OSPF，區(qū)域號(hào)是否一致（display ospf int）
3、接口類型是否正確（display ospf interface ）
4 、Hello時(shí)間和死亡時(shí)間不一致，也會(huì)影響OSPF鄰居的建立
5、OSPF認(rèn)證類型是否一致，認(rèn)證密碼是否一致如果區(qū)域0開啟了認(rèn)證（虛鏈接也要配置認(rèn)證）
6、OSPF的Option字段是否一致
7、Router ID 是否沖突
8、MTU不一致
9、優(yōu)先級(jí)為0也會(huì)影響OSPF鄰接的建立（為0時(shí)表示不建立）
10 、ACL會(huì)影響OSPF鄰居的建立
11、配置靜默端口

OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議的一種，基于鏈路狀態(tài)算法。

OSPF特點(diǎn)

1、收斂速度快，只是相對(duì)RIP快些，在IGP協(xié)議中，收斂速度最快的是EIGRP

2、無類路由協(xié)議，更新時(shí)攜帶掩碼，支持VLSM（可變長(zhǎng)子網(wǎng)掩碼），支持CIDR

3、OSPF沒有路由環(huán)路（單區(qū)域）基于他的算法SPF，可以保證絕對(duì)無環(huán)

4、支持等價(jià)負(fù)載均衡 EIGRP不但支持等價(jià)負(fù)載，也支持非等價(jià)負(fù)載

5、支持多區(qū)域劃分

6、支持認(rèn)證，認(rèn)證分為三種：不認(rèn)證簡(jiǎn)單的明文認(rèn)證 MD5認(rèn)證

7、支持觸發(fā)更新

8、優(yōu)先級(jí)為內(nèi)部路由優(yōu)先級(jí)10，和外部路由優(yōu)先級(jí)150

9、OSPF的cost值是根據(jù)帶寬來計(jì)算的，相對(duì)RIP的跳數(shù)選路進(jìn)行了優(yōu)化

10、OSPF是什么協(xié)議承載的 IP 端口多少 89

組播地址多少：224.0.0.5 224.0.0.6

11、OSPF的三張表

鄰居表、dis ospf peer brief

拓?fù)浔怼is ospf lsdb

路由表、display ip routing-table protocol ospf

12、為了保證OSPF數(shù)據(jù)庫的及時(shí)正確性，會(huì)定期刷新LSA信息

SPF算法：
1、計(jì)算Transit節(jié)點(diǎn)（transit,P2P），忽略Stub節(jié)點(diǎn)，生成一個(gè)最短路徑
2、只計(jì)算Stub節(jié)點(diǎn)，將Stub網(wǎng)段掛到最短路徑樹上去

OSPF的防環(huán)機(jī)制：

ABR從非骨干區(qū)域收到一條三類LSA，會(huì)接收，但是不會(huì)選路

什么是真正的ABR：
1、連接骨干區(qū)域和非骨干區(qū)域
2、在骨干區(qū)域要有活動(dòng)鄰接

為了避免區(qū)域間的環(huán)路，OSPF規(guī)定不允許直接在兩個(gè)非骨干區(qū)域之間發(fā)布路由信息，只允許在一個(gè)區(qū)域內(nèi)部或者在骨干區(qū)域和非骨干區(qū)域之間發(fā)布路由信息

總結(jié)

以上是生活随笔為你收集整理的HCIP-Routing Switching V2.5--OSPF的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：基于python的MODIS数据质量控制
下一篇： USB的EMI和ESD设计