路由交换（八）：OSPF

OSPF

1、OSPF简介

OSPF（Open Shortest Path First，开放最短路径优先），是内部网关协议，应用在自治系统内部，一种链路状态路由协议，使用最短路径优先算法计算路由。OSPF数据报文封装在IP报文内部，协议号为89，使用单播或组播发送。
OSPF特色以下：
适合范围广，快速收敛，无自环、区域划分、支持验证、组播发送

2、OSPF工做原理

一、OSPF邻居创建过程

DR与BDR选举

在广播网络和NBMA网络中，为减少OSPF流量，须要选举DR和BDR。DR与BDR非抢占；DR与BDR、DR与Drother、BDR与Drother之间是Full状态，Drother之间是two-way状态。全部的Drother都只和DR和BDR创建全毗邻关系。根据运行OSPF协议的路由器接口优先级和端口PID来选举DR和BDR，接口优先级范围是0-255，优先级为0表示不参与DR、BDR选举。接口优先级越大越优先，当接口优先级相同时，比较端口PID，PID较大的成为DR。

二、报文类型

• Hello报文
  功能：周期性发送，用来发现和维持OSPF邻居关系
• DD报文
  功能：描述本地LSDB的摘要信息，用于同步LSDB
• LSR报文
  功能：请求特定的链路状态信息
• LSU报文
  功能：发送详细的链路状态信息
• LSAck报文
  功能：确认收到的LSA

三、网络类型

• 点到点类型
  不须要选举 DR和BDR；自动创建邻居关系；hello interval 默认10s；使用组播地址 224.0.0.5 ；
• 广播类型
  须要选举DR、BDR；路由器与DR和BDR创建邻接关系；hello interval 默认10s；使用组播地址224.0.0.5 和224.0.0.6
• 非广播多路访问类型
  须要选举DR；须要手动指定邻居关系；hello interval 默认10s；使用单播更新
• 点到多点类型
  不须要选举DR和BDR；自动创建邻居关系；hello interval 默认10s；使用组播地址 224.0.0.5

四、路由类型

OSPF协议中路由类型由域内路由、域间路由和外部路由。外部路由可进一步分为第一类外部路由、第二类外部路由。第一类外部路由COST值计算内部COST值和外部COST值，第二类外部路由COST值只计算外部COST，默认外部路由类型是第二类外部路由。
路由优先级：域内路由>域间路由>第一类外部路由>第二类外部路由

五、LSA

• Router-LSA（Type1）
  每一个设备都会产生，描述了设备的链路状态和开销，在本区域内传播；
  

• Network-LSA（Type2）
  由DR产生，描述本网段的链路状态，在本区域内传播；
  

• Network-summary-LSA（Type3）
  由ABR产生，描述区域内某个网段的路由，并通告给发布或接收此LSA的非Totally STUB或NSSA区域。
  

• ASBR-summary-LSA（Type4）
  由ABR产生，描述到ASBR的路由，通告给除ASBR所在区域的其余相关区域
  

• AS-external-LSA（Type5）
  由ASBR产生，描述到AS外部的路由，通告到全部的区域（除了STUB区域和NSSA区域）。
  

• NSSA LSA（Type7）
  由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。
  

六、特殊区域

• 末梢区域 Stub Area
  容许LSA 3 进入本区域 ； 禁止 LSA 四、 LSA 5 进入本区域；Stub Area 中ABR 自动下发一条默认路由（ LSA 3 ）进入本区域；骨干区域 area 0 不能配置为 Stub Area ；Stub Area 不容许注入外部路由，即不能作重发布；
• 彻底末梢区域Totally Stub Area
  禁止LSA 3 、 LSA 四、 LSA 5 进入本区域； Totally Stub Area 中 ABR 自动下发一条默认路由（ LSA 3 ）进入本区域；骨干区域 area 0 不能配置为 Totally Stub Area ； Totally Stub Area 不容许注入外部路由，即不能作重发布；
• 非彻底末梢区域 NSSA
  禁止LSA 4 、 LSA 5进入本区域；容许区域本地注入外部路由，外部路由以 LSA 7 在NSSA 区域泛洪，在 NSSA 区域中ABR 将 LSA 7转化为 LSA 5 传入到常规区域进一步泛洪；默认状况下 NSSA 区域中ABR 不会下发默认路由进 NSSA
• Totally NSSA
  禁止 LSA 3 、LSA 4 、 LSA 5进入本区域； ABR 自动下发默认路由（ LSA 3）进 Totally NSSA 区域
  配置：
  stub //配置stub区域
  stub no-summary //配置Totolly stub区域
  nssa //配置nssa区域
  nssa no-summary //配置Totolly stub区域

  七、虚链路

  在两台ABR之间经过一个非骨干区域创建的一条逻辑上的链接。虚链接至关于在两个ABR之间造成一个点对点的链接，为虚链接两端提供一条非骨干区域内部路由的区域称为传输区域。

七、默认路由

OSPF缺省路由一般应用于下面两种状况：
1）ABR发布Type3缺省Summary LSA，用来指导区域内设备进行区域之间报文的转发
2）ASBR发布Type5外部缺省ASE LSA，或者Type7外部缺省NSSA LSA，用来指导自治系统（AS）内设备进行自治系统外报文的转发
配置：
default-route-advertise [always]
其中always表示不管是否存在缺省路由，老是产生缺省路由

八、路由聚合

OSPF有两种聚合方式，区域间路由聚合和外部路由聚合。
配置
1）区域间路由聚合
在ABR设备上部署
abr-summary ip-address netmask
2）外部路由聚合
在ASBR设备上部署
asbr-summary ip-address netmask

九、OSPF认证

OSPF认证分为接口认证和区域认证，认证方式为明文认证、密文认证和空认证。当接口认证和区域认证同存在时，接口认证优先。