OSPF學(xué)習(xí)筆記

OSPF（Open Shortest Path First）開放最短路徑優(yōu)先

OSPF屬于鏈路狀態(tài)的路由協(xié)議，屬于IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）運行在AS內(nèi)部。

OSPF的版本 

OSPFv2：針對IPv4的網(wǎng)絡(luò)

OSPFv3：針對IPv6的網(wǎng)絡(luò)

OSPF的三張表

1.路由表：包含本區(qū)域甚至AS區(qū)域的路由（特殊區(qū)域除外）

2.拓撲表：記錄所有網(wǎng)段的信息（包含LSDB，LSA）

3.鄰居表: 記錄鄰居關(guān)系，與本路由器相連的鄰居記錄表。

OSPF路由器的4種類型

1. 區(qū)域內(nèi)部路由器:包含在區(qū)域之間，非邊緣路由器。

2. 骨干區(qū)域路由器：屬于Area 0 區(qū)域內(nèi)部的路由器，非邊界路由器。

3. 區(qū)域邊界路由器（ABR）：骨干區(qū)域與非骨干區(qū)域連接的路由器。

4. AS區(qū)域邊界路由器(ASBR)：自制系統(tǒng)與自制系統(tǒng)之間的路由器。（可以簡單的理解為只要有路由引入的路由器都可以稱為ASBR路由器）。

   
   

OSPF的5種數(shù)據(jù)包

HELLO:用于建立鄰居關(guān)系

DD：描述本地的數(shù)據(jù)庫的信息。

LSR:向?qū)Ψ秸埱笏璧腖SA信息。（建立在DD協(xié)商完成之后）

LSU：進行LSA的更新

LSAck：確認已經(jīng)更新完成的LSA.

OSPF更新信息的地址

224.0.0.5 ：在OSPF協(xié)議下，所有的路由器通過224.0.0.5的地址進行建立連接和交換數(shù)據(jù)。224.0.0.6：用在DR other路由器和DR，BDR之間傳輸信息。不能在DR other之間傳輸數(shù)據(jù)。

OSPF域內(nèi)路由器的角色

1. DR ：根路由器

2. BDR：備份根路由器

3. DR other ：其他路由器

DR/BDR的選舉

1. 根據(jù)優(yōu)先級來選舉。（路由器的優(yōu)先級，loopback，mac等）

2. DR/BDR/DR other 之間不可搶占。

3. 可以將路由器的優(yōu)先級設(shè)置為0，并不代表路由器不參與搶占選舉DR.

OSPF定義的LSA的類型

LSA1類：本路由產(chǎn)生，描述路由器的鏈路狀態(tài)和鏈路開銷。（只在本區(qū)域內(nèi)傳輸）

LSA2類：描述本網(wǎng)段的鏈路狀態(tài)，在本區(qū)域內(nèi)部傳輸。

LSA3類：描述某個網(wǎng)段信息，在區(qū)域支架傳播。（ABR）

LSA4類：描述到ASBR的路徑，在非ASBR區(qū)域傳播。

LSA5類：描述到AS外部的路由信息，能在整個域內(nèi)傳播。

LSA6類：組成員LSA是對標準OSPF的一個擴展，使其支持組播路由功能。

LSA7類：由NSSA區(qū)域內(nèi)的ASBR生成，描述AS外部的網(wǎng)絡(luò)。NSSA外部LSA僅僅在始發(fā)他們的NSSA區(qū)域內(nèi)進行洪泛。

LSA8類：鏈路本地LSA類型為8，主要針對OSPFv3使用。

OSPF支持的網(wǎng)絡(luò)類型

1.點到點：PPP HDLC 

2.廣播類型:Ethernet

3.點到多點

OSPF建立鄰接關(guān)系的過程

1.失效狀態(tài)（Down）：這是鄰居會話的初始狀態(tài)，表示最近沒有從鄰居收到信息。在NBMA網(wǎng)絡(luò)上，可能仍然會以較低頻率向處于Down狀態(tài)的鄰居發(fā)送Hello數(shù)據(jù)包。

2.嘗試狀態(tài)（Attempt）：該狀態(tài)僅僅適用于連接在NBMA網(wǎng)絡(luò)上的鄰居。該狀態(tài)表示最近沒有從鄰居收到信息，但仍需要作進一步的嘗試，來聯(lián)系鄰居。這時按某一特定間隔向鄰居發(fā)送Hello數(shù)據(jù)包。

3.初始狀態(tài)（Init）:在此狀態(tài)下，表示最近收到了從鄰居發(fā)來的Hello數(shù)據(jù)包。但是，仍然沒有和鄰居創(chuàng)建雙向通信（Bidirectional Communication），例如，路由器自身并沒有出現(xiàn)在鄰居發(fā)送的Hello數(shù)據(jù)包中。

4.雙向通信狀態(tài)（2-Way）：此狀態(tài)意味著兩臺路由器之間創(chuàng)建了雙向通信。在此狀態(tài)下還將進行DR和BDR的選舉（只有處于2-Way狀態(tài)的路由器才有資格參選DR和BDR）

5.信息交換初始狀態(tài)（ExStart）：這個狀態(tài)是創(chuàng)建鄰接關(guān)系的第一步。該狀態(tài)的目標是決定信息交換時路由器的主從關(guān)系，并確定初始數(shù)據(jù)庫描述（DD）數(shù)據(jù)包的序列號。具有最高路由器ID的路由器將成為主路由器。

6.信息交換狀態(tài)（ExChange）：在此狀態(tài)的路由器通過向鄰居發(fā)送DD數(shù)據(jù)包來描述其完整的鏈路狀態(tài)數(shù)據(jù)庫。每一個DD數(shù)據(jù)包都有一個序列號，并且需要被顯式的確認。在任何時候，每次只能發(fā)送一個DD數(shù)據(jù)包。在此狀態(tài)下，路由器也可以發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包，用來向鄰居請求最新的LSA。實際上，這些狀態(tài)的鄰接關(guān)系完全有能力發(fā)送和接收所有類型的OSPF協(xié)議數(shù)據(jù)包。

7.信息加載狀態(tài)（Loading）：在此狀態(tài)下，路由器將會向鄰居路由器發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包，用來請求信息交換狀態(tài)發(fā)現(xiàn)的最新的LSA。

8.完全鄰接狀態(tài)（Full）：在此狀態(tài)下，鄰居路由器形成完全鄰接關(guān)系。這些鄰接關(guān)系將會在路由器LSA和網(wǎng)絡(luò)LSA中被描述。

9.不透明LSA：洪泛范圍僅僅是本地鏈路。

10.不透明LSA：洪泛范圍是始發(fā)該LSA的區(qū)域。

11.不透明LSA：洪泛范圍是整個OSPF域。

RFC2370定義（LSA的擴展特性）不常使用的LSA，稱作不透明LSA（Opaque LSA）這3種新的LSA為OSPF的擴展性提供了通用的機制。它們可以攜帶用于OSPF的信息，也可以直接攜帶應(yīng)用的信息。

鄰居和鄰接狀態(tài)最大的區(qū)別就是有沒有交換數(shù)據(jù)信息。

OSPF的區(qū)域

1. 骨干區(qū)域：是整個OSPF域的核心區(qū)域。所有其他非骨干區(qū)域必須和骨干區(qū)域直接相連。骨干區(qū)域能在不同的非骨干區(qū)域之間分發(fā)路由信息。

2. 末梢區(qū)域：流量的始發(fā)地和流量的終止區(qū)域。不允許AS外部路由通告（AS External LSA，即類型5 LSA）在其內(nèi)部進行洪泛擴散的區(qū)域。末梢區(qū)域的ABR會通告一條默認路由（default route）到該區(qū)域內(nèi)所有路由器，任何發(fā)往AS外部網(wǎng)絡(luò)的數(shù)據(jù)流都將依據(jù)默認路由來轉(zhuǎn)發(fā)。

3. 非完全末梢區(qū)域：允許引入AS外部路由并且擴散到其他區(qū)域，但是NSSA仍舊不允許其他區(qū)域通告的AS外部路由進入該區(qū)域。為了使NSSA能夠引入AS外部路由，OSPF定義了新的LSA類型，即NSSA External LSA（類型7 LSA）。NSSA ASBR將產(chǎn)生類型7 LSA，并在NSSA區(qū)域內(nèi)洪泛。NSSA ABR將會把類型7 LSA轉(zhuǎn)換成5類LSA，并洪泛到其他區(qū)域。

4. 完全非純末梢區(qū)域：完全非純末梢區(qū)域（Totally NSSA）也是Cisco私有的區(qū)域類型，該種區(qū)域除了擁有和NSSA相同的特性外，還不允許類型3 LSA在該區(qū)域內(nèi)部洪泛。完全非純末梢區(qū)域ABR也會向該區(qū)域內(nèi)所有路由器通告一條默認路由。將區(qū)域設(shè)置為完全非純末梢區(qū)域也會顯著的降低路由表條目的數(shù)量。

5. 完全末梢區(qū)域：完全末梢區(qū)域（Totally Stubby Areas）是Cisco私有的一種區(qū)域類型。完全末梢區(qū)域不僅不允許AS外部路由通告在其內(nèi)部洪泛，還不允許區(qū)域間匯總路由（Network Summary LSA ，即類3 LSA）在其內(nèi)部洪泛。同末梢區(qū)域一樣，完全末梢區(qū)域ABR也會向該區(qū)域內(nèi)所有路由器通告一條默認路由，任何發(fā)往其他區(qū)域以及AS外部網(wǎng)絡(luò)的數(shù)據(jù)流都將依據(jù)默認路由來轉(zhuǎn)發(fā)。將區(qū)域設(shè)置為完全末梢區(qū)域可以顯著的降低路由表條目的數(shù)量。
   

   
   

OSPF域里面設(shè)備名稱

OSPF的虛鏈路

在兩臺ABR之間建立非骨干區(qū)域建立的邏輯通道。

虛鏈路的配置注意要點

1.將相互連接的ABR的Router ID 添加到對端的Vlink-peer 上面。（華為路由器實驗）

詳細步驟略

OSPF支持認證

1.區(qū)域認證

2.接口認證