OSPF协议 详细全解

1、OSPF协议学习笔记一、OSPF路由协议(Open Shortest Path First),开放最短路径优先协议。 是一种典型的链路状态的路由协议，OSFP将链路状态广播数据包LSA( Link State Advertisement)送给在某一区域内的所有路由器。二、OSPF路由协议特点：1、支持层次化的网络结构，便于简化大型网络2、划分区域(area)网络，方便扩展3、快速响应网络变化、触发更新4、网络带宽占用少、路由收敛速度快5、属于无类路由协议，支持VLSM和CIDR三、OSPF的工作原理：1、双方发送HELLO报文，2、建立邻接关系3、发送LSA (链路状态通告)4、LSA泛洪5、

2、区域中的每台路由器形成相同的LSDB (链路状态数据库)6、根据LSDB形成无环路的拓朴图7、每台路由器利用SPF算法，以自己为根计算出到达目标网络的最短路径， 并写入路由表四、OSPF 报文类型：HELLO DBD LSR LSU LSACKHello报文：用于发现、验证、重新发现邻居的报文，采用周期性的组播(224.0.0.5)在广播型的网络中，更新的周期为10S/40S非广播多路访问的网络中，更新的周期30s/120sDBD：数据库描述报文，在发送前要先协商主从关系(master/slave)，由主方 发送自己建立的链路状态数据库的格式和序列号。LSR:向邻居发送OSPF的链路状态的请求

3、LSU：向请求的邻居发送关于链路状态的更新LSACK：确认收到的链路状态更新五、建立邻接关系的接口状态：down init 2-way exchangestart exchange loading fulldown:接口处于OSPF协议的DOWN状态，没有接收邻居的验证和发现。init：接口初始化状态，准备发送和接收hello报文。two-way:邻居双方通过HELLO报方发现对方准备建立双向通信。exchangestart:双方进入交换LS的准备阶段。exchange:双方交换链路状态报文。loading:装载由邻居泛洪的LSA，形成完整的链路状态数据库。full:邻居双方进入稳定的邻接关系

4、状态，即全邻接。六、OSPF网络类型：根据路由器所连接的物理网络不同，OSPF将网络划分为四类型：1、广播多路访问型(Broadcast multiAccess)，如：Ethernet、Token Ri ng、FDDI。采用组播的方式进行报文传输(224.0.0.5, 224.0.0.6)2、非广播多路访问型(None Broadcast multiAccess，简称：NBMA)如： Frame Reley、X.25、SMDS。采用单播的更新。3、点到点型(Point to Point)如：专线连接PPP、HDLC。采用目标地址为 224.0.0.5进行报文的传输4、点到多点型(Point t

5、o MultiPoint)七、OSPF相关概念及术语:1、路由器ID：路由器在OSPF网络中的标识，由路由器中的最高物理接口 IP 地址来表示，如果有回环接口，那么ROUTER ID由回环接口的最高IP来表示。 一般OSPF网络都会设定Loopback接口，OSPF路由器ID就会很稳定。2、计时器：HELL0报文：是运行OSPF协议网络中，用来建立邻接关系，在 广播型网络中，OSPF的HELL0报文计时器每隔10秒发送一次，保持时间40 秒，即如果在40秒内没收到hello,则认为居不存在在非广播网络中(帧中继)， 每隔30秒发送一次，保持时间120秒3、OSPF度量：路由器开销或度量，决定了

6、到达一个目的网络最佳路径。具 由最低度量的路由被认为最佳路由。OSPF使用一个基于接口的带宽的无因次的 度量，用以下公式计算：开销(cost)=100000000/(接口的带宽)不同接口的OSPF开销如下：接口类型接口的带宽OSPF开销以太网 10000000 10快速以太网100000000 1吉比特以太网100000000 1T1 1544000 64E1 2048000 48Cost的计算公式是108/带宽(Bps)，然后取整，计算出通过的所有链路入口的c ost之和。其中环回接口的cost为1。4、链路状态：接口状态(接口的连接情况、接口参数、接口的第三层信息)5、链路状态协议：通过运

7、行协议中的报文来从邻居获得整个网络的链路状态信 息，建立全网的链路状态数据库(Link-State Database)，生成拓朴图，再根据 自己的链路状态算法算出路由表。八、广播型的网络环境的问题：多个路由器能过广播型的交换设备相连，形成了一个物理上的星形拓朴，而且 协议所建立的逻辑结构上是个网状全互联的结构，每两个路由器之间都有处于 全邻接关系，造成大量的重复的LSA，降低了链路的利用率，影响了网络的整 体性能。解决办法：选举一个指定的全邻接关系的路由器，同时选举一个备份指定路由 器用于备份邻接。DR(Designated Router)：指定路由器BDR(Backup Designated

8、 Router)：备份指定路由器OSPF要求在区域中选举一个DR，每个路由器都与之建立完全相邻关系。DR 负责收集所有的链路状态信息，并发布给其他路由器。同时选举一个BDR，当 DR失效时，BDR担当DR职责。DR/BDR的选举过程：环境：广播/非广播多路访问的网络选举标准：priority(优先级)RID最高值为DR，次高为BDR优级级：0-255，默认都为1, 0不参加选举1、先比较网络中路由器接口的优先级，高的优先，如果优先级为0,则不参与 选举2、如果优先级相同，则比较路由器的router-id，选router-id高的DR与BDR的选举过程：在所有路由器中通过发送的HELLO报文中选

9、举，所 有路由器开始都称自己为DR，然后先选举BDR，BDR选举产生后，再把刚选 举出的BDR推举为DR，再次选举BDR，选举完成。一旦选举成功，以后如果 有路由器改了比DR/BDR还要大的优先级，仍然不会成为DR/BDR，除非重新 进行选举，即重启ospf进程选举完成后所有路由只与DR/BDR建立全邻接FULL关系。DR/BDR选举完成后，DRother只和DR/BDR形成邻接关系，DR将组播洪泛 LSU 到 224.0.0.5，DRother 只组播 LSU 到所有的 DRother，地址为 224.0.0. 6,只有DR/BDR才监听这个地址。九、OSPF基本命令：R1(config)#

10、router ospf进程号/指定使用OSPF协议R1(config-router)#network 接口 IP 0.0.0.0(反掩码)area 区域号 R1(config-router)#router-id ip 地址 /手工指定 router-id备注：如果router-id已经产生，要改变router-id则必须手工指定，且必须重 启OSPF进程才生效。重启 OSPF 进程：R1#clear ip ospf process反掩码是:1和0反转的子网掩码，即用255.255.255.255减去原掩码得出反 掩码，又称为通配符，0位表示必须匹配，1位表示不必匹配。例如：Router(con

11、fig)# network 2.3.6.0 0.0.0.255 area 0表示可以是2.3.6.0这个网段的任意主机Router(config)# network 2.2.2.2 0.0.0.0 area 0表示唯一地址为2.2.2.2 (常用于设定接口地址*经常使用)Router(config)# network 0.0.0.0 0.0.0.0 area 0 表示可以是任意网段的任意主机在存在双链路的网络环境中，可以实现等价负载均衡通过修改链路成本实现：进入接口模式r1(config)#interface 接口编号r1(config-if)#ip ospf cost 成本(1-65535)

12、配置相关的接口参数：hello时间：在接口模式下：r1(config)#interface 接口编号 r1(config-if)#ip ospf hello-interval 时间*两台路由器相连的接口都要修改，保持时间默认会是hello的时间4倍 保持时间：hello时间：在接口模式下：r1(config)#interface 接口编号r1(config-if)#ip ospf dead-interval 时间查看OSPF配置命令：查看 OPSF 邻居表：r1#show ip ospf neighbors 查看 rouer-id,管理距离:r1#show ip protocols 查看接口的

13、相关 OSPF属性：r1#show ip ospf interface 接口 可以看到hello时间，保持时间，接口类型等等ospf学习到的路由条目用字母O表示，即同一个区域内所学到的，管理距离值 110设置接口的优先级:R1(config)# interface s0R1(config-if)# ip ospf priority 100显示接口的优先级信息R1# show ip ospf interface s0配置OSPF的网络类型：R1 (config-if) # ip ospf network (broadcast | point-to-point | point-to- multic

14、astOSPF的认证：为了安全的原因，在相同OSPF区域的路由器上启用身份验证的功能，只有经 过身份验证的同一区域的路由器才能互相通告路由信息。OSPF的纯文本验证：简单的纯文本验证允许一个区只配置一个密码(Password)同一个区中的路由器 要想参与路由，他们必须配置相同的密码。这种方法的缺点是易受攻击。使用下面的命令启动密码验证：R1(config-if)#ip ospf authentication-key mypasswordR1(config-router)#area 0 authentication 俨0”是 area 的 IDOSPF的MD5认证：MD5( Message Digest Authentication)是采用加密验证，每个路由器上都 必须配置密码和密码ID。路由器使用一