OSPF路由协议

1、O S P FOSPF概述IETF开发：开放式最短路径优先协议，基于链路状态的内部网关协议核心思想SPF，Dijkstra算法IP协议号89，IPv4协议使用OSPFv2 IPv6协议使用OSPFv3支持无类域间路由CIDR和可变长子网掩码VLSMs支持手工汇总，明文和MD5认证触发更新与增量更新，周期更新1800s管理距离110，只支持等价负载均衡组播更新，224.0.0.5和224.0.0.62022-4-22OSPF术语 Router-ID 度量值cost 链路状态 OSPF区域 邻居与邻接 DR和BDR2022-4-22邻居表的建立2022-4-22拓扑表的建立2022-4-22路由表

2、的建立列出通过SPF算法计算出的到达每个相连网络的最佳路径2022-4-22我就主要讲的两点内容：1.邻接关系建立过程2.DR/BDR邻接关系建立过程R1R2F0/0:12.12.12.1/30Lookback0 :1.1.1.1F1/0:12.12.12.2/30Lookback0 :2.2.2.2两台路由器IP地址都已经配置完成，R2的配置如下：router ospf 1router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 0network 12.12.12.0 0.0.0.3 area 0接着在两台路由器之间的线路启用Wireshark进行抓包9

3、邻接关系的过程仅宣告R2上面的网段，发现定时的出现一组hello包：可以看到源地址是12.12.12.2 ，而目的地址是224.0.0.5（多播地址）10邻接关系的过程点击打开其中的一个包：打开ospf中的内容，第一个是ospf头部，第二个是hello包，第三个是LLS数据块11邻接关系的过程头部有版本号，信息类型，长度，源地址，区域ID，包校验和，身份验证类型和身份验证12邻接关系的过程 Hello Interval （hello间隔：指的是路由器发送hello的时间间隔，单位为秒，在多路访问网路上默认为10秒） Dead Interval （失效间隔：指的是多长时间内未收到邻居的分组时将认

4、为它已失效，单位为秒，默认为hello间隔的4倍） 邻接路由器的这些定时器值必须相同，否则将不会建立邻接关系13邻接关系的过程介绍了以上内容，宣告R1上的网段：R1：Router ospf 1router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0network 12.12.12.0 0.0.0.3 area 0R1R214邻接关系的过程15邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2Hello带有Active Neighbor字段HelloInitInit16邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2Acti

5、ve Neighbor:用来存储路由器在某个ospf接口上发现的邻居,初始的hello没有该字段。17邻接关系的过程点击打开第一个深红色的包（R2发给R1）：R1R2Hello带有Active Neighbor字段HelloInitR1收到拆开发现自己的ID18邻接关系的过程第二个深红色的hello包（R1发给R2）：R1R2HelloInitHello带有Active Neighbor字段TWO-WAYTWO-WAY19邻接关系的过程R1R2HelloInitHello之后如果链路类型为广播网络，则开始DR/BDR的选举DR/BDR与LSA链路状态上的其他路由器都建立邻接关系后路由器之间才能

6、交换链路状态信息TWO-WAYTWO-WAY选举DR/BDR之后，路由器处于预启动（exstart）状态20邻接关系的过程21邻接关系的过程点开黑色报文，R1发给R2：这是个DBD报文DBD就是数据库描述报文，在OSPF协议数据报中属于类型2的报文作用：用来描述LSDB中的LSA22邻接关系的过程打开DBD部分：MTU:最大传输单元建立邻接关系MTU必须匹配在预启动（ex-start）状态下，协商路由器与DR和BDR之间的主从关系（master/slave）。在交换过程中，路由器ID大的路由器为主路由器 I（Init）：若是init为1，则表示正在协商主从关系 M（More）：M位如果是1，则

7、表示这不是最后的一个DBD，后续还有DBD包待发送 MS（Master/Slave）:如果MS为1， 则表示路由器为Master23邻接关系的过程R2发给R1的第一个DBD报文：而Router-ID大的为主路由器24邻接关系的过程25邻接关系的过程R1发给R2的第二个DBD报文：R1R2DBDexstartExchangeDBDexstartDBD26邻接关系的过程R2发给R1的第二个DBD报文：R1R2DBDExstartExchangeDBDExstartDBDDBDExchange27邻接关系的过程R1发给R2的第三个DBD报文：R1R2DBDExchangeDBDExchangeDBD

8、Loading28邻接关系的过程R2发给R1的第三个DBD报文：R1R2DBDExchangeDBDExchangeDBDDBDLoading29邻接关系的过程30邻接关系的过程在Loading状态下，双方发送LS请求R2发送给R1的LS Request:OSPF协议数据报中属于类型3的报文LSR:用于请求缺少的LSA信息31邻接关系的过程R1发给R2的LS Update:OSPF协议数据报中属于类型4的报文LSU:用于发送完整的LAS32邻接关系的过程R1R2LSRLSULSRLoadingLSULoading当OSPF接口上所有的待请求的LAS全部收到更新后，它会将邻居置为Full33邻接

9、关系建立过程 邻居建立的4个必要条件R1R21.Hello包2.Death周期3.区域ID4.认证密码需一致邻接关系的七个状态1. down：邻居会话的原始状态；2. init：初始状态，但双方通信还没有建立；3. 2-way：双向通信状态，本地路由器收到来自邻居路由器的hello 包中的Active Neighbor字段看到自己的RID，双向通信建立，选举DR；4. Exstart：信息交换初始化（预启动状态），本地路由器和它的邻居确定主/从关系，具有最高RID的路由器将成为“主”路由器；5. Exchange：信息交换状态，本地路由器和邻居之间交换LSA的DBD（数据库描述信息）；6. L

10、oading：信息加载状态，本地路由器和邻居之间交换LSA；7. Full ：完全邻接状态，本地路由器何邻居之间建立完全邻接关系，这种邻接关系出现在路由器LSA和网络LSA中。DR/BDR DR-Designated Router(指定路由器)R2R1R3DR（网络中断）R4 BDR-Backup Designated Router(备份指定路由器) 为什么要选举DR/BDR ?DR/BDR DR-Designated Router(指定路由器)R2R1R3R4 BDR-Backup Designated Router(备份指定路由器) 假 设 没 有DB/BDR DR/BDR DR/BDR选

11、举规则DR/BDR 接口优先级数字越大越优先（优先级为0不能参与DR的选举） Router ID越大越好 稳定压倒一切（非抢占） 通过控制接口优先级是控制DR选举的好办法 DR的选举是基于接口的，如果说某个路由器是DR，这种说法是错误的注意 ！DR/BDR 只有在广播或NBMA类型接口才会选举DR，在点到点或点到多点类型的接口上不需要选举DR DR是某个网段中的概念，是针对路由器的接口而言的 当DR/BDR已经选取完毕，就算一台具有更高优先级的路由器变为有效，也不会替换已选取的DR/BDR成为新的DR/BDR我就主要讲的两点内容是：1.五类数据包2.六种不同的LSA类型五类数据包1.HELLO

12、数据包： 编号为1的OSPF数据包 用于发现、维持（Neighbors）关系，及DR和BDR选举 Hello数据包是用来建立和维护邻接关系的，为了形成邻接关系，Hello数据包所携带的一些参数必须和它的邻居保持一致，否则对方收到会丢弃。用来协商的参数包括：掩码、hello时间间隔（默认10s），死亡时间间隔（默认四倍hello间隔）、还有可选字段等。此外，Hello数据包还会携带源路由器的ID，如果没有换回口，则选IP最大的；区域ID，认证字段，路由器优先级，DR和BDR等内容，当有邻居的时候，还会携带邻居字段。（hello数据包会维持init和two way两个状态，当收到对方的hello包

13、里的邻居字段里没有自己时，则为init状态，当发现对方的hello包里的邻居字段里有自己时，则进入two way状态，标志邻居关系建立，即可以发送数据库描述数据包了）（如果是MA网络，在two way状态下要选举DR和BDR） 442、链路状态数据库描述数据包(DBD) 该数据包在链路状态数据库交换期间产生，主要作用有三个： (1)选举交换链路状态数据库过程中的主从关系 (2)确定交换链路状态数据库过程中的初始序列号 (3)交换所有的LSA数据包头部 3、链路状态请求数据包 (LSR) 用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节 45 4、链路状态更新数据包(LSU

14、) 用于将多个LSA泛洪，也用于对接收到的链路状态更新进行应答。5、链路状态确认数据包(LSAck) 用于对接收到的LSA进行确认。如果发送确认的路由器的状态是DR或者BDR，确认数据包将被发送到OSPF路由器的组播地址224.0.0.5 如果发送确认的路由器状态不是DR或者BDR，确认将被发送到OSPF路由器组播地址224.0.0.6 46 OSPF 5种类型数据包中的4种都封装了LSA或与LSA相关的信息，也可以理解为它们是在完成对LSA的操作。OSPF是基于链路状态算法的路由协议，所有对路由信息的描述都是封装在LSA中发送出去的。LSA头部格式如图13.2所示。六种不同的LSA类型不常用

15、的LSA：l Type 6. Group Membership LSA 分组成员LSA，描述多播OSPF包的多播分组成员信息。l Type 8. External attributes LSA for BGP 外部属性LSA，是被提议作为运行内部BGP协议的另一种选择，以便用来传送BGP协议的信息穿过一个OSPF域。这个LSA从来没有在大范围部署过，IOS也未支持该LSA。l Type 9-11. Opaque LSA 不透明LSA，用作通用LSA，以方便扩展OSPF。常用LSA：l Type 1. 路由器LSAl Type 2. 网络LSAl Type 3. 网络汇总LSAl Type 4.

16、 ASBR汇总LSA l Type 5. 自治系统外部汇总LSAl Type 7. NSSA外部LSA511类LSA：路由器LSA ROUTER LSA描述了路由器物理接口所连接的链路或接口,指明了链路的状态,代价等. 每个OSPF区域内的路由器均回产生第一类LSA.它让路由器彼此认识彼此的链路 接口等.只在产生的区域内泛洪.521类LSA链路类型和链路ID链路类型链路类型描述描述链路链路ID字段的内容字段的内容1到另一台路由器的点到点连接邻居路由器的ID2到中转网络的连接DR的接口地址3到末节网络的连接IP网络/子网号4虚链路邻居路由器的ID另外，1类LSA指出了每条链路的OSPF开销以及路

17、由器是不是ABR或者ASBR532类LSA：网络LSA 2类LSA是为区域中每个中转的广播域或NBMA网络生成的。中转网络至少与两台OSPF路由器直接相连。 中转链路的DR负责通告网络LSA，网络LSA随后被扩散到区域内所有的路由器。 2类LSA不会跨越区域边界进行转播，其链路状态ID为通告它的DR的IP接口地址543类LSA：网络汇总LSA汇总LSA由ABR生成，它将一个区域内的网络通告给OSPF自治系统中的其他区域。3类LSA只在一个区域内扩散，但是ABR会重新生成3类LSA以便将其扩散到其他区域。554类LSA：ASBR汇总LSA 仅当区域中有ASBR时，ABR才会生成4类LSA。 4类

18、LSA表示ASBR，并提供一条前往该ASBR的路由。前往外部自治系统的数据流要求路由表包含有关通告外部路由的ASBR的信息。 链路状态ID为ASBR的路由器ID。565类LSA：自治系统外部汇总LSA 5类LSA描述了前往OSPF自治系统外的网络的路由。它由ASBR发送并扩散到整个AS。577类LSA：NSSA外部LSA 7类LSA只能出现在NSSA中，它是由NSSA的ASBR生成的，而NSSA ASBR将其转换为5类LSA并在OSPF域中传播。58不同区域LSA的流向示意图我就主要讲的四点内容是：1.特殊区域2.网络类型3.汇总及默认路由4.虚链路及认证特殊区域Standard（标准区）Ba

19、ckbone（骨干区）Stub（末节区域）Totally stubby（完全末节区域）NSSA（次末节区域）Totally NSSA（完全次末节区域）标准区和骨干区Standard（标准区）：即为图中Area 1和Area 2，默认的区域类型，它接收链路更新、汇总路由和外部路由；Backbone（骨干区）：即为图中Area 0，其他区域都与之相连以交换路由信息，该区域具有标准区域的所有特征；area2CO-1CO-2area1ABR area0 ABR 末节区域Stub（末节区域）：它不接收4类汇总LSA和5类外部LSA，但接收3类汇总LSA，即不接受关于自治系统外部的路由信息，如来自非OSP

20、F路由器的路由，其使用默认路由到到AS外部网络（自动生成），该区域不包含ABR（除非ABR也是ASBR）；area2CO-1CO-2area1 stubABR area0 ABR 10.1.1.0/24LSA 4、5默认路由 *IA完全末节区域Totally stubby（完全末节区域）：它不接收3类、4类汇总LSA和5类外部LSA，即不接受关于自治系统外部的路由信息以及来自同自治区域内的其他区域的路由汇总，使用默认路由到AS外部网络（自动生成），该区域不包含ABR（除非ABR也是ASBR）；area2CO-1CO-2area1 stubABR area0 ABR 10.1.1.0/24LSA

21、 3、4、5默认路由 *IA次末节区域NSSA（次末节区域）：它不接收4类汇总LSA和5类外部LSA，但接收3类汇总LSA且可以有ASBR，使用默认路由前往外部网络，默认路由是由与之相连的ABR生成的， 但默认情况下不会生成，要让ABR生成默认路由。area2 nssaCO-1CO-2area1ABR area0 ABR ASBR 10.1.1.0/24LSA 4、5LSA 7LSA 7LSA 5完全次末节区域Totally NSSA（完全次末节区域）：它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR，使用默认路由到AS外部网络，默认路由是自动生成的。area2 nssaCO-1C

22、O-2area1ABR area0 ABR ASBR 10.1.1.0/24LSA 3、4、5LSA 7LSA 7LSA 5特殊区域区域类型区域类型是否接受区是否接受区域内的路由域内的路由是否接受来自其是否接受来自其他区域的路由他区域的路由是否接受外是否接受外部路由部路由是否可包是否可包含含ASBR是否是是否是Cisco专用专用标准是是是是否骨干是是是是否末节是是否（使用域间默认路由）否否绝对末节是否（使用域间默认路由）否（使用域间默认路由）否是NSSA是是否（使用域间默认路由）是否绝对NSSA是是（使用域间默认路由）否（使用域间默认路由）是是特殊区域1、23、457骨干区域有有有不存在标准区

23、域有有有不存在末节区域有3有/4没有（自动生成0/0的默认路由）没有不存在完全末节区域有都没有（自动生成0/0的默认路由）没有不存在NSSA(次末节区域)有3有/4没有（需要手动配置默认路由）没有有完全NSSA有都没有（自动生成0/0的默认路由）没有有网络类型 点到点连接网络Point-to-Point Links 广播多路访问网络 Multiaccess Boradcast Network 非广播多路访问网络 NBMA 点到多点连接网络Point-to-multipoint Links网络类型 其接口类型一般运行什么？ 是否可以自动发现接口类型？ 有没有DR或BDR的选举需要？ 如何建立邻居

24、关系？ 默认的hello间隔和dead间隔分别是多少？点到点连接网络Point-to-Point Links点到点连接的接口一般是运行PPP或者HDLC（点到点协议或者高级数据链路控制协议）OSPF自动发现接口的网络类型没有DR或BDR的选举需要。OSPF数据包通过组播地址224.0.0.5发送默认的hello间隔和dead间隔分别是10s和40sR1R2R3广播多路访问网络 Multiaccess Boradcast Network一般LAN技术不外乎是以太网和令牌环网（Ethernet和Token-ring）OSPF会自动发现邻居的接口类型需要选举DR和BDR自动发现邻接对象，所有邻居只有

25、通过DR和BDR路由器形成邻接关系。DR通过组播地址224.0.0.6接受数据包；DR使用组播地址224.0.0.5发送数据包默认的hello间隔和dead间隔分别是10s和40sDR BDR 非广播多路访问网络 NBMANBMA网络是指那些能够支持 多台路由但不具备广播能力的 网络（帧中继和ATM和X.25）该网络环境下需要手工指定接口的网络类型。需要选举DR和BDR。不能自动的发现邻居网络节点，手工设置邻居地址。默认的hello间隔和dead间隔分别是30s和120s一个接口连接多个站点R2FrameRelay202.101.100.2/24100.1/24100.3/24DLCI 201

26、DLCI 203DLCI 102DLCI 302R1R3点到多点连接网络Point-to-multipoint Links 点到多点模式适用于NBMA网络 该网络环境下需要手工指定接口的网络类型。 该网络环境不需要选举DR，只有一个单一的子网被使用。 OSPF数据包通过组播发送，自动发现邻居。 默认hello间隔和dead间隔分别为30s和120sR2202.101.100.2/24100.1/24100.3/24R1R3网络类型网络类型HELLO/DEAD间隔时间间隔时间选举选举BR、BDR邻居建立方式邻居建立方式能否自动识别能否自动识别接口类型接口类型点到点连接10s/40s不选举BR、BDR自动配置邻居能广播多路访问10s/40s选举BR、BDR自动配置邻居能非广播多路访问30s/120s选举BR、BDR手动配置邻居不能点到多点连接30s/120s不选举BR、BDR自动配置邻居不能网络类型OSPF汇总及默认路由汇总：汇总的好处汇总的两种形式汇总的命令默认路由