OSPF路由协议的总结

OSPF路由协议的总结

一、  协议的特色

OSPF是一种典型的链路状态协议，它相对于RIP来讲，路由的收敛速度更快，没有跳数的概念，可以适应大型的网络，它使用带宽做为路径选择的条件，而并不是RIP的跳数，路由选择上更为科学，另外启用OSPF路由协议的路由器之间传递和交换的是链路状态数据，而并不是RIP的路由表，除此以外，OSPF中还提出了区域划分的概念，可以将复杂的大型网络划分红若干个小的区域，下降对设备性能的要求。

二、  一些相关的概念性术语：

IGP：内部网关协议，使用在自治系统内部的路由协议，RIP、EIGRP、OSPF都是内部网关协议。

EGP：外部网关协议：使用在自治系统间的路由协议，典型的为BGP。

自治系统：执行一样路由策略的一组路由器，简称AS。

骨干路由器：路由器的接口在area 0的路由器就能够看作骨干路由器，包括骨干内部路由器和区域边界路由器。

区域边界路由器：有一个接口在ara 0，另外的接口在非骨干区域的路由器，简称ABR。

自治系统边界路由器：链接OSPF区域和外部自治系统的路由器，简称ASBR。

Router –ID ：用来在OSPF域中标示惟一的一台路由器。

三、  OSPF router-ID的选择规则：

若是手动指定了router-ID，则已指定的为主，手动指定的router-id有两种方式，一种是在ospf协议视图下指定，在ospf协议视图下指定的router-ID仅在ospf的协议中有效，还有另外的指定方式，就是在系统视图下指定，系统视图下指定的router-ID在该路由器上的全部的路由协议都有效，若是同时在系统视图下和协议视图下都指定了router-ID，那么，协议视图下的生效。

若是没有指定router-ID，路由器上配置了环回地址的接口，则选取所配的地址中数值最大的为该路由器的router-ID。

若是路由器上没有配置环回接口地址，则选取物理接口所配的激活状态的地址中的数值最大的为路由器的router-ID。

四、  DR和BDR的选举：在广播类型的网络和NBMA类型的网络中，OSPF为了减小邻接关系和链路状态信息的泛洪量，须要选举DR和BDR，其中DR为指定路由器，BDR为备份指定路由器，在DR和BDR的选举中，首先比较两台路由器的优先级，优先级高的为DR，若是路由器的优先级相同，则比较路由器的router-ID，数值大的为DR，另外当网络收敛了，从新加入的路由器即便优先级和router-ID都比如今网络中的路由器都高，也再也不从新选举，除非重启进程，这是OSPF协议为了网络的稳定而规定的。

路由器的优先级指的是在ospf域中处于某一网段的路由器的接口的优先级，取值为0~255，取值越大，优先级越高，当一台路由器的优先级为0，它将永远没有DR和BDR的选举参与权限。

OSPF的网络类型：

广播型号网络：以太网。

NBMA类型的网络：包括X.25，ATM和帧中继网络。

P2P网络：包括链路层封装协议为PPP、HDLC时。

P2MP网络：其余类型的网络强制更改而成，好比NBMA等。

五、  组播地址：224.0.0.5和224.0.0.6

224.0.0.5通常用来在全部的路由器间泛洪LSA，224.0.0.6用于DROther向DR和BDR通告网络拓扑的变化。

6、Hello时间和Dead时间

在广播类型的网络中，Hello时间为10s，dead time为30s，在NBMA类型的网络中，Hello时间为30s,deadtime为120s。

六、  OSPF接口协议封装类型的更改

在OSPF中，能够手动更改链路层的封装协议，进入接口模式，使用ospf network-type进行修改。更改完成后，设置NBMA网络邻居，peer ipaddress

七、  路由器的优先级进行修改，默认状况下，全部路由器的接口优先级都为1，须要修改的时候须要进入接口模式，使用ospf dr-priority。

八、  OSPF协议的原理

OSPF常见的报文类型有：hello、DD、LSR、LSU、LSAck。Hello包用来创建和维护邻居关系。

DD报文是路由器链路状态数据库的汇总，用于同步数据库。

LSR报文用来向对端的邻居请求须要更新的链路状态数据库。

LSU报文是对端的邻居提供的链路状态的更新报文，用来更新本身的链路状态数据库。

LSAck报文用来对提供给对端的邻居的OSPF更新报文的一个确认。

九、  邻居关系的创建

Down-init-twoway-exstart-exchange-loading-full

Attempt

当路由器启动的时候，启用ospf协议的时候，端口此时从down状态开始发送Hello报文寻找邻居，此时端口从down状态切换到init状态，当对端接受Hello报文而且将本端加入邻居表时，此时从init状态切换到了two-way状态，此时若是是广播型的网络中，那么已经完成了DR和BDR的选举，本端发送DD报文给对端，进行数据库摘要信息比对后，进行master和slave的选举，router-ID大的为master，协商完主从关系后，由master主动发送链路状态数据摘要，此时进入exchange状态，进行链路状态数据信息的交换，若是两端的数据库信息一致，那么直接进入full状态，若是本端和对端的数据库信息不一致的话，那么本端须要向对端发送请求更新，此时进入loading状态，加载完成后进入full状态。

十、             虚链路技术：OSPF要求非骨干区域必须和骨干区域相连，可是骨干区域被分割或者非骨干区域和非骨干区域不链接时，能够在非骨干区域的ABR路由器上使用虚链接来完成LSA的交换而完成通讯。

具体的操做以下：

进入非骨干区域：vlink-peer

十一、             常见的几种LSA

Type 1 routerLSA：ospf全部的区域类型的网络中全部的路由器均可以产生该类的LSA，该类包括本机的直链接口的状态数据、router ID 链路状态和开销等信息。

Type 2 networkLSA：该类LSA只出如今广播类型的网络或者NBMA类型的网络中的DR和BDR产生，描述了本网段直连网络上全部路由器router id及子网掩码信息，只可以在区域中传播。

Type 3summary  LSA:区域中的链路信息以子网的形式传递给相邻的区域。

Type 4 summaryLSA：区域中的ABR 产生，用来通告ASBR路由器的router ID。

Type 5 ASexternal LSA：由ASBR产生，描述到AS外部的路由信息。

Type 7 LSA 由NSSA区域产生的到达外部自治系统的路由信息。

十二、             OSPF的特殊区域：

Stub区域：该类区域是一个末梢区域，当一个区域被人为的指定为stub区域后，那么该区域将不容许Type4和Type 5类的LSA注入。

Totally stub区域：该类区域是一个彻底末梢区域，当一个区域被人为的指定为totally stub区域后，那么该区域将不容许Type 3、Type 4和Type5类的LSA注入，取而代之的是生成一条默认的LSA。

Nssa区域：该类区域是一个非纯末梢区域，当一个区域被人为的指定为nssa区域的时候，该区域的主要特色是ospf链接外部的自治系统，当一个区域被人为指定为nssa区域的时候，该区域不容许注入Type4和Type5类的LSA，取而代之的是生成一条Type 7类的LSA注入到其余区域用以指导如何到达外部的自治系统。

当Type 7类的LSA到达ABR的时候，7类的lsa转换为五类的lsa。

1三、             路由的聚合：OSPF中路由聚合能够在ABR和ASBR上进行聚合：

ABR上聚合：是将本区域的明细路由进行聚合注入到相邻区域。

Abr-summary ipaddress

ASBR上聚合：是在ASBR上将自治系统外部的路由进行聚合。

Asbr-summary ipaddress

1四、             OSPF的安全特性

OSPF支持明文验证和md5验证，首先应该在区域中设置认证，而后在接口下进行认证便可，使用md5认证能够更改密码，可是不断网。

静默端口silent-interface是ospf协议中一个重要的技术，当ospf协议的接口被指定为静默端口后，该端口不收发协议报文。

路由过滤：在ospf协议中支持两种路由过滤，一种是使用acl过滤区域内生成的路由，一种是过滤Type 3的LSA。

Acl number 2000name filter

rule deny source192.168.1.0 0.0.0.255

rule pemit

进入ospf协议视图

Filter-policy2000 import

过滤三类的LSA

进入区域视图

Filter 2000export

1五、             OSPF选路原则

区域内部路由

区域间路由

第一类外部路由协议：内部网关协议，如RIP和OSPF等。

第二类外部路由协议：边界网关协议，如BGP。

路由的优先级。