OSPF基礎(chǔ)知識及配置命令(華為)

前言

OSPF是Open Shortest Path First的簡稱。

OSPF是一種基于SPF算法的鏈路狀態(tài)(LS)協(xié)議，同時OSPF也是一種內(nèi)部網(wǎng)關(guān)協(xié)議。

OSPF廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)。

OSPF基本概念

1.拓?fù)浜吐酚深愋?/h3> 拓?fù)?dd>OSPF把自治系統(tǒng)劃分成邏輯意義上的一個或多個區(qū)域,所有其他區(qū)域必須與區(qū)域0相連。區(qū)域0稱為骨干區(qū)域。 路由類型

區(qū)域內(nèi)路由器（Internal Router）：該類設(shè)備的所有接口都屬于同一個OSPF區(qū)域。

區(qū)域邊界路由器ABR（Area Border Router）：該路由器的一個接口宣告進(jìn)了area0，ABR用來連接骨干區(qū)域和非骨干區(qū)域，它與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接（判斷真?zhèn)蜛BR的條件：與Area0區(qū)域內(nèi)路由器是否建立了狀態(tài)達(dá)到Full的鄰居）

骨干路由器（Backbone Router）：該類路由器至少有一個接口屬于骨干區(qū)域。所有的ABR和位于Area0的內(nèi)部路由器都是骨干路由器

自治系統(tǒng)邊界路由器ASBR（AS Boundary Router）：與其他AS交換路由信息的路由器稱為ASBR

2.網(wǎng)絡(luò)類型

廣播類型

數(shù)據(jù)鏈路層是Ethernet等

DR/BDR 功能：減少鄰接關(guān)系的數(shù)量，從而減少鏈路狀態(tài)信息交換的次數(shù)。DRother只與DR/BDR建立完全鄰接關(guān)系。DR與BDR之間建立完全鄰接關(guān)系。

DR/BDR的選舉規(guī)則：

1.選舉根據(jù)端口的路由器優(yōu)先級（Router Priority）進(jìn)行

2.Router Priority設(shè)置為0時，無法參選

3.Router Priority越大越優(yōu)先。如果相同，Router ID大者優(yōu)先。

4.DR/BDR不能搶占。如果當(dāng)前DR發(fā)生故障，當(dāng)前BDR自動成為新的DR，網(wǎng)絡(luò)中重新選舉BDR；如果當(dāng)前BDR發(fā)生故障，則DR不變，重新選舉BDR。

P2P類型

數(shù)據(jù)鏈路層是PPP、HDLC等

NBMA類型

數(shù)據(jù)鏈路層是幀中繼等

P2MP類型

沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是Point-to-Multipoint 類型。

3.報文類型

OSPF報文簡述

封裝格式：Layer2|IPv4|OSPF|FCS，IP協(xié)議字段號為89，OSPF報文頭部格式都是相同的。

除Hello報文外，其它的OSPF報文都攜帶LSA信息。

Hello報文

用于建立和維持鄰居關(guān)系，ospf域會周期性發(fā)送Hello來維護(hù)鄰接關(guān)系，如果一段時間內(nèi)沒有通過鄰居收到hello，鄰接關(guān)系變?yōu)閐own

DD報文

描述本地LSDB的摘要信息，用于兩臺路由器進(jìn)行數(shù)據(jù)庫同步

LSR報文

用于向?qū)Ψ秸埱笏璧腖SA，路由器只有在OSPF鄰居雙方成功交換DD報文后才會向?qū)Ψ桨l(fā)出LSR報文

LSU報文

用于向?qū)Ψ桨l(fā)送其所需要的LSA

LSAck報文

用來對收到的LSA進(jìn)行確認(rèn)

4.LSA類型

Router-LSA（Type1）

由路由器產(chǎn)生，描述了路由器的鏈路狀態(tài)和開銷，本區(qū)域內(nèi)傳播

Network-LSA（Type2）

由DR產(chǎn)生，描述本網(wǎng)段的鏈路狀態(tài)，本區(qū)域內(nèi)傳播

Network-summary-LSA（Type3）

由ABR產(chǎn)生，描述區(qū)域內(nèi)某個網(wǎng)段的路由，區(qū)域間傳播（除特殊區(qū)域）

ASBR-summary-LSA（Type4）

由ABR產(chǎn)生，描述到ASBR的路由，非ASBR所在的區(qū)域傳播（除特殊區(qū)域）。

AS-external-LSA（Type5）

由ASBR產(chǎn)生，描述到AS外部的路由，OSPF域內(nèi)傳播（除特殊區(qū)域）

NSSA LSA（Type7）

由ASBR產(chǎn)生，描述到AS外部的路由，僅在NSSA區(qū)域內(nèi)傳播，在去往其他區(qū)域時，由ABR將7類LSA轉(zhuǎn)換為5類LSA。

5.Option字段

出現(xiàn)在每一個Hello數(shù)據(jù)包、DD和每個LSA中

比較重要的位

N位：只用在Hello數(shù)據(jù)包中。N=1表明路由器支持7類LSA。N=0表明該路由器將不接收和發(fā)送NSSA LSA。

E位：當(dāng)始發(fā)路由器具有接收5類LSA的能力時，該位被置位。在所有5類LSA和始發(fā)于骨干區(qū)域以及非末節(jié)區(qū)域的LSA中，該位置為1。而始發(fā)于末節(jié)區(qū)域的LSA中，該位置為0。如果Hello報文中該位被置位則表明該接口具有接收和發(fā)送5類LSA的能力。

6.FA地址

在OSPF中引入外部路由時，將對應(yīng)產(chǎn)生5類LSA（或7類 LSA——NSSA區(qū)域引入外部路由）。而后續(xù)路由器在計算外部路由時需要用到這個Forwarding Address。

1. 5類LSA中的FA地址

①在OSPF引入外部路由時，若產(chǎn)生的Type 5 LSA的FA地址為0.0.0.0，則其他路由器在計算到達(dá)該外部網(wǎng)絡(luò)時，將考慮如何到達(dá)ASBR（即產(chǎn)生該5類LSA的路由器）來計算出外部路由的下一跳地址。

②在OSPF引入外部路由時，若產(chǎn)生的5類LSA的FA地址不為0.0.0.0，則其他路由器在計算到達(dá)該外部網(wǎng)絡(luò)時，將考慮如何到達(dá)該FA地址來計算出外部路由的下一跳地址。

那么OSPF中產(chǎn)生5類LSA時，什么時候FA地址不為0.0.0.0呢？

若同時滿足以下三個條件：

什么時候5類LSA會攜帶FA地址

1.連接路由的下一跳接口宣告進(jìn)OSPF

2.該接口網(wǎng)絡(luò)類型不是P2P

3.該接口不能被置為 Slient-interface

則產(chǎn)生的Type 5 LSA，其FA地址等于該引入的外部路由的下一條地址。

2. 7類LSA的FA地址

若在NSSA區(qū)域引入外部路由，則產(chǎn)生的7類LSA中其FA地址均不為0（注意與Type 5 LSA不同），具體FA地址等于該ASBR上啟用OSPF的接口的IP地址，即ASBR宣告進(jìn)OSPF的環(huán)回口最大地址，若無環(huán)回口，則為最大物理接口IP地址。

7類LSA都攜帶FA地址嗎？

其他區(qū)域的路由器不知道真正的ASBR是誰他們認(rèn)為轉(zhuǎn)換者是ASBR

通過攜帶FA地址告知所有接收外部路由的路由器 發(fā)包去往外網(wǎng)前先把包發(fā)給FA地址 為了避免環(huán)路以及次優(yōu)路徑。

由此可見，5類LSA不一定攜帶FA地址，但7類LSA是一定攜帶FA地址的。

OSPF基本原理

1.鄰居關(guān)系建立

2.鄰接關(guān)系建立

OSPF基本特點(diǎn)

1.特殊區(qū)域

Stub區(qū)域

即末節(jié)區(qū)域，通常位于自治系統(tǒng)的邊界，一般只有一個ABR，Stub區(qū)域的ABR不會向區(qū)域內(nèi)傳播四類五類LSA，只會對區(qū)域內(nèi)非ABR路由下放一條默認(rèn)3類LSA。

Totally Stub區(qū)域

即完全末節(jié)區(qū)域，既不允許5類LSA在區(qū)域內(nèi)傳播，也不允許3類LSA在區(qū)域內(nèi)傳播，只會對區(qū)域內(nèi)非ABR路由下放一條默認(rèn)3類LSA。

NSSA區(qū)域

即次末節(jié)區(qū)域，NSSA區(qū)域允許存在少量通過本區(qū)域的ASBR引入的外部路由，但不允許存在其他區(qū)域引入的外部路由，不允許5類LSA在NSSA區(qū)域內(nèi)傳播。即NSSA區(qū)域中的外部路由只能由本區(qū)域的ASBR發(fā)布。

Totall NSSA區(qū)域

即完全次末節(jié)區(qū)域，既不允許存在其他區(qū)域引入的外部路由，不允許5類LSA在區(qū)域內(nèi)傳播，也不允許3類LSA在區(qū)域內(nèi)傳播。

2.虛連接

指在兩臺ABR之間通過一個非骨干區(qū)域建立的一條邏輯上的連接通道(通常用于擴(kuò)展area0區(qū)域)。

3.認(rèn)證

認(rèn)證分類

接口認(rèn)證（優(yōu)先使用）

區(qū)域認(rèn)證

認(rèn)證方式

Null

Simple

MD5

OSPF基礎(chǔ)配置

下面做一個簡單的基礎(chǔ)實驗來認(rèn)識ospf的配置命令

說明：ospf自治系統(tǒng)內(nèi)有三個區(qū)域，宣告的地址已標(biāo)記出，area1域與RIP域連接，來做路由引入，以下圖片未做說明默認(rèn)以R1為例。

1.在R1上配置ospf進(jìn)程，ID，區(qū)域號，并宣告接口。

2.查看ospf的三張表
鄰居表 display ospf peer brief

鏈路狀態(tài)數(shù)據(jù)庫 dis ospf lsdb

路由表

3.查看各類LSA的詳細(xì)信息
dis ospf lsdb lsa-name

4.import-route命令用來引入其他路由協(xié)議學(xué)習(xí)到的路由信息。
在R4的ospf進(jìn)程中將rip路由引入

可以在路由引入修改度量值和類型（默認(rèn)O E2），如：import-route rip cost 20 type 1，修改為度量值20，類型為O E1的路由。
查看R1的路由表，發(fā)現(xiàn)有兩條外部路由

5.ospf dr-priority命令用來設(shè)置接口在選舉DR時的優(yōu)先級。
注意：如果一臺路由器的優(yōu)先級為0，則它不會被選舉為DR或BDR。OSPF協(xié)議不支持在NULL接口上配置DR優(yōu)先級。另外需要注意即使修改了優(yōu)先級，DR/BDR也是不能搶占的。

6.vlink-peer命令用來創(chuàng)建并配置虛連接，一般為vlink-peer 對端路由器ID
比如在R2上配置vlink-peer 4.4.4.4，R4上配置vlink-peer 2.2.2.2，就是將area0區(qū)域擴(kuò)大至R4路由器，我們可以display ospf vlink命令用來顯示OSPF的虛連接信息。

7.做區(qū)域密文認(rèn)證
在所有屬于開啟認(rèn)證區(qū)域的接口下配置密文
ip ospf message-digest 1 MD5 admin
開啟區(qū)域密文認(rèn)證
area 0 authen message-digest

做明文認(rèn)證 （注意1–4）
在所有屬于開啟認(rèn)證區(qū)域的接口下
ip ospf authentication-key admin
開啟區(qū)域明文認(rèn)證
area 1 authen

做空認(rèn)證
Router(config-if)#ip os authentication ?
key-chain Use a key-chain for cryptographic authentication keys
message-digest Use message-digest authentication
null Use no authentication

8.特殊區(qū)域配置
totally nssa
ABR area 1 nssa no-summary
其他設(shè)備 area 1 nssa

totally stub

ABR area 1 stub no-summary
其他設(shè)備 area 1 stub

配置stub區(qū)域和nssa區(qū)域，只需不輸入no-summary參數(shù)即可。

總結(jié)

以上是生活随笔為你收集整理的OSPF基础知识及配置命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。