ospf路由协议汇总

1、OSPF小结之一 2007-09-11 08:36 一、概述：OSPF （open shortest path first）:是IETE组织建议使用的内部网关协议， 属于链路状态协议，使用Dijkstra的最短路径算法，目前使用ver 2,协议号 89,最新说明是RFC2328。ospf是分层的是立体的，但扩展性差，因为每个区域必须直连到主十区域 “area 0”ospf内的每台路由器都在本区域内以自己为根建立一颗树（即在本域内计算 出本域内的最优路径），去外部的化只计算出去ABR的最优路径。ospf需要ROUTER ID来标示不同的路由器（只是标识示用，不在ospf域也 可）：默认优先使用手

2、工指定，然后lookback 口的最高IP作为router id，其 次是最高的物理接口 ip；建议手工指定lookback 口作为router id。（也可随 意写，不一定要存在的配置）链路状态数据结构：a）Neighbor table： Also known as the adjacency database （list of recognized neighbors）b）Topology table： Typically referred to as LSDB （routers and links in the area or network） All routers within an

3、 area have an identical LSDBc）Routing table： Commonly named a forwarding databaseospf的LSA报文类型：（l）HELLO（t = 1）：用于发现邻居，建立双向通讯，选取DR （指定路由器）， BDR（备份指定路由器）；除了 NMMA网络和点到多点网络为30秒的hello interval （hello时间间隔）；其余都默认为10秒；dead interval为他的4倍。hello 报文包括：router idarea id *hello/dead intervase *neighborrouter priori

4、ty 只有当打*”的相同建立邻居关系（非邻接）dr ip addressbdr ip addressstub area flag （末节区域标识）*authentication password *D B D （t = 2）:数据库描述信息，用于描述数据库链路状态摘要的， 发送的是LSA头信息而不是详细信息。L S R （t = 3）:链路状态请求报文（单播）L S U（t = 4）:链路状态更新报文（单播）LSACK（t = 5）:确认报文。（单播）ospf的区域：为了控制lsa泛洪范围降低cpu的消耗，加快收敛过程，我们 对ospf区域划分区域，其通过一个32位的区域id来识别不同区域，可

5、以用十 进制也可以用点分十进制。区域0（0.0.0.0）是骨干区域的保留id号，一个AS 只能有一个area 0，所有区域都要与area 0直连，域间通信必须通过area 0； 对于单域网络可不设置area 0，多区域环境下一定要有area 0。通讯量类型：域间通讯量（intar），域内通信量（inter），外部通讯量 （external）AS表示自主系统：可有多个区域组成，并且同时运行相同的协议。ospf的报头：（32位）type：即 t = 1，t = 2（见上）AuType = 0（没有认证）；AuType = 1 （明文，最长 64 位）；AuType = 2 （md5）二、ospf

6、支持 的网络类型：0100.5E00.0005 ; 0100.5E00.0006PTP （点对点）：一旦成为邻居则总可成为毗邻关系，以组播224.0.0.5收发 LSA。broadcast：是一个多路访问网络，利用MAC地址在网络上传输，所以有局限 性适用于局域网，比如以太网（一般以太接口的均为此网络）；为了避免过大的 流量，需要选举出DR和BDR同时所有的本区域其它路由器与其形成邻接关系来 进行LSA的收发；在DR，BDR上监听224.0.0.6作为监听地址（224.0.0.6为DR 和BDR的组播地址）；利用224.0.0.5发送，同样的，其它路由器（DRothers） 以224.0.0.

7、5为目标发hello报文；利用224.0.0.6向DR，BDR发送更新。NBMA（非广播多路访问）：从名字就可以知道他与broadcast的区别就是没有 广播，他不存在ARP协议和MAC地址，以单播方式收发报文，比较适用于广域网， 一般以串口连接，非以太口相连的多路访问网络默认为NBMA网络类型，其余同 上！ ！（没有ARP意味着要用于工进行二三层的映射）PTM （点对多点）：是NBMA网络的特殊配置，可以看作是一群点到点的集合， 以单播方式收发报文，不选举DR和BDR； 一般以串口连接（对于非广播的多路 访问网络建议此配置成此中网络类型）无ARP所以要用于工进行二三层的映像， 在ospf中会

8、有一条32位的路由来标示自己（cost值为“0”）。Virtual link （虚链路）：无编号的点到点网络的特殊配置（metric = 1）， 以单播方式收发报文；这是一种不是很好的配置其增加了网络的复杂性，一般用 于冗余线路的设置，要设置必须要有一个可穿过的传输区域！ ！可以认为是点对 点的。属于area 0，必须和area 0保持一致（包括验证等），其建立了一条DNA（永不老化，不会在数据库中删除），主链路断开用此链路（尽量不用）。网络又可以分为：transit network（目标和源都不在此网络）和stub network （没有和其它路由器相连的网络，必有一个源或目标，进出数据为同

9、一接口）NBMA和PTM的区别：实际中建议配置成PTM。三、OSPF接口状态和邻居状态：接口状态：down，ptp，wating （时间等于 dead interval），dr，bdr，drother， loopback邻居状态：down， attemp （NBMA独有，此时用hello代替poll*发包30S/ 次，一旦收到一个包转入 init 状态）init，2way，exstart，exchange，looding，fullpoll interval:在dead后没收到hello包则，每60秒向处于down的邻 居发hello包，这是由于NBMA的非广播需要手工配置（在其余的网络里当在d

10、ead后没收 到 hello包则认为邻居失效）四、收敛DR/BDR的选举过程（DR/BDR是针对路由器某一具体接口下的子网而言这 台路由器是DR/BDR）:选举先决条件：2-way状态；选举资格：接口上的优先级 不为“0”（cisco默认为“1”范围0255）；在接口有效后，即没有选出DR/BDR 前，在hello包里的DR/BDR地址都设为0.0.0.0，并且设接口状态waiting time （等 待 DR/BDR的选举结果）=dead interval （默认40秒或120秒）；同时所有有资格 选举的都会在hello包里宣称（不是宣告）自己是DR （将DR位置为“1”），当收到其 它的h

11、ello包后首先会比较自己和邻居的接口优先级，如果高于自己，则在hello 包中将DR位置为“0”，并去参与BDR的选举（同样宣称自己是BDR）；如果优先 级相同则看Router id（高的担任）；如果没有宣称DR的，则BDR成为DR；在waiting time的时间里如果只有你一台的邻居状态位2-way则自己成为DR，所以一般 最先到达2-way状态具有选举资格的将会成为DR和BDR （可以没有BDR）；当有更 高优先级或router id的加入将不会取代原有的DR和BDR；非DR/BDR叫做 DRother，DRother间将处于2-way状态，通过hello来保持邻居关系；广播类型中 利

12、用组播地址224.0.0.5来维持邻居关系），利用224.0.0.6发更新给DR和BDR， 但是只有DR利用224.0.0.5发送更新给ALL DRother。确认收到了更新的两种方法：explicit acknowledge （显示确认）：发送 头信息；implicit acknowedge （隐式确认）：发收 到的LSA五、收敛后的更新情况：收敛后的更新在毗邻间进行，泛洪（Flooding）泛洪的可靠性和保证LSA是最新的是利用：序列号（32位，更新一次加1）f校验和（5min 一次来保证LSA没有被破坏）fAGE time（老化时间：大的为 最新的LSA，但如果他们之间的差别大于15mi

13、n,那么拥有较小age的LSA为最 新的）上述的方法还是不能区别LSA，则认为是相同的。老化时间:指明lsa生存时间的16位无符号整数，以秒为单位，范围从03600 秒即1小时，每当经过一个路由器都会增加，同时lsa驻留在数据库中也会增加；“transmit dely is 1 sec ”表示每次增加的数值为1秒。当每个路由器数据库中的lsa到达max age （1小时）后，lsa会被重新 flodding并在随后清除自己数据库中的该条lsa；为了避免这种情况有一个csr 记时器（30分钟），即每30分钟由该条lsa的始发路由器发一个相同的lsa，（延迟240秒）序列号加1，设max=0为节省

14、带宽，当有LSR到达时会有一个延迟时间，以使并且几个lsu 一起发。六、路由表：ospf的度量值的算法为：108/bandwidts （兆）（；）以出端口代价为度量值计算出最优路径，只限于本区域的可发现的最优路径， 其它区域的只能发现到ABR的最优路径。有网络条目（sh ip rou）和主机条目（为ABR和ASBR“sh ip ospf border-router”）“i”区域内路径；“IA”区域间路径；“E1”从外部网段到到里面的的全部 代价；“E2”从外部到ASBR的代价。（查找优先级为从前至后）（为外部到内 部的cost值）metric 值：10M=10； 100M=1T1 = 64；

15、vir= 1tunnel=11111点到多点=0七、LSA的类型：只有1，2类参加路由算法，用于计算拓扑 Link id表示那里的链路状态情况；ADV router表示LSA是谁公告的； 可通过“ip ospf database”查看链路状态数据库。Router LSA：每一个路由器都会产生，通告自己路由器所有接口的状态；在 域内泛洪。Link id （为router id） 一般等于ADV router，即产生并公告。Network LSA：由网络中的DR产生（DR为为路由器的接口特性），通告本域 内每个DR下所属的DRother的router id （包括DR自己的），由DR公告，Link

16、 id为DR路由器接口 ip地址（即通告所有DR接口下的DRother的router id）； 在域内泛洪。注意：一个区域可由多个DR，一个网段一个DR （路由器分隔网段）Network Summary LSA:由本域内同时为area 0的ABR路由器始发，学习其 它区域的LSA，只通告到已知网段的最优路径（是本域内路由器到ABR的最优路 径，到最终目的地的总的路径其不管，所以当有多个ABR时，容易引起次优路径 的问题，用设置cost值可解决：接口下“ip ospf cost数值”），域内路由器 收到后直接加入路由表（RIP的方法）link id为某一网段（表示某一网段的状 态）；AS中泛洪。

17、ASBR Summary LSA：本域内由ABR始发，公告（即到最后的ABR时被替换表 示要去ASBR就找ABR），通告ASBR的router id主机路由，ASBR的router id 为link id。，AS中泛洪。有几个ASBR就有几个4类。External LSA： ASBR公告，以link id为外面AS域的子网号，通告ASBR外 面的子网，由ASBR公告（要去外网找ASBR），AS内泛洪。7. NSSA External LSA：同5，只是在区域为非纯末梢区域（not so stub by area） 内公告并泛洪，到达ABR时变为5类通告给其它区域。Tag LSA:标记路由；如要

18、从rip学到的只分配进rip RIP ospf ospf Eigrp当分发进一个路由时对此路由条目加一个标记（如tag 10）， 然后重分发进RIP时做route-mapfmatchtagEigrp ospf ospf RIP八、特殊区域路由器类型：internal router内部路由器；ABR区域边界路由器（必须要 有一个接口处于area 0）； ASBR自主系统边界路由器（任何路由器都可以）分段区域：一个区域由于链路时效而使这个区域的一部分和其它部分分隔开 的情况。当主干区域（area 0）发生这种情况后可能会形成两个AS，所以在设 置ospf区域时要考虑冗余的问题（如虚链路）。virt

19、ual link:虚链路，用于连接非骨干与骨干，骨干断开的情况下是一条 逻辑链路，属于骨干区域。在设置虚链路时要注意必要条件：必须在两台ABR 之间（即在两台ABR上设置）；所经区域必须是Transit area，其拥有全部的 路由信息；Transit area不可以是stub areao（对于此区域应该尽量避免，只 能作为一个临时的手段加以应用）STUB Area （末梢区域）：域间通讯总要通过ABR，若区域内的数据要出AS 域，总要经过ABR才到达ASBR，同时该区域内没有ASBR，此时可配置该区域为 STUB Area；在此区域内4，5类的LSA将被ABR阻塞，同时会增加一条3类LSA

20、类型的缺省路由（destination = 0.0.0.0）即不知到的路由交给ABR；（设E-bit =0为末梢区域，表示不接受任何E-bit = 1的hello报文）设为末梢区域后，如果区域内有多个ABR，则其就不知该去哪个ABR 了，这 时可以通过改变每个ABR接口的代价来解决（见后）Totally stub area （完全末梢区域）：同上，但更为精简，在去掉了 4， 5 类的同时在去掉一个3类LSA，但是会存在一条3类LSA即那条默认路由。NSSA （非纯末梢区域）：存在1，2，3，7类LSA。是“末梢区域”的特殊情 况，用于本可成为“末梢“的区域中存在ASBR，此时就不能成为“末梢区

21、域” 了。在此区域下他会通告从本区域ASBR上得到的外部路由，在ABR上变为5类 通告出去，但其它区域来得外部路由就倍ABR过滤掉了，同样会有一条3类的默 认路由（P-bit = 1；在ABR上设P-bit = 0转为5类LSA）完全NSSA:没有3类九、OSPF的配置： 在回环口下建议使用ip ospf network point-to-point 来避免基本配置：主机路由。router ospf进程号进程号随意（只在本路由器有效），一个路由器最多启32个router id ip 地址指定 router idnetwork 接口 ip 0.0.0.255 area 区域号宣告接口（0.0.0

22、.255 为反码），no router ospf进程号 关闭某一进程的ospf宣告Vitual link的配置：在每个ABR上配置如下：area 传输区域号 virtual-link 目的 ABR 的 router idSTUB区域：ospf进程下（只有1, 2, 3类的LSA）area号stub区域内所有路由器都设totally stub： ospf 进程下（只有 1, 2 的 LSA）area 号 stub no-summary ABR 上*area号stub区域其它路由器：Nssa区域：ospf进程下（只有1, 2, 3, 7）area 号 nssa区域内所有路由器都设area 号 ns

23、sa default-information-originstABR 上*totally Nssa区域：ospf进程下（只有1, 2, 7和一条三类汇总路由）area号nssa区域内所有路由器都设area 号 nssa no-summary ABR 上*如果NSSA中ASBR同时为ABR则在进行5的配置后外部路由仍然进入nssa 区域则在ABR上（其余要area号nssa”）：area 号 nssa no-redistribution no-summary（只有1, 2, 7和一条三类汇总路由）area 号 nssa no-redistribution defulat-information-

24、originst（有 1, 2, 3, 7）ospf的地址汇总：ospf进程下area 号 rang ip地址 掩码即汇总好在出去（自动在路由表中产生NULL0）ospf进程下：summary-address ip地址 掩码ASBR上，即进来后在汇总非广播多路访问的ospf配置：（任选一种）NO1 :配为NBMA （默认）在hub-and-spoke结构上；在hub路由器的ospf进程下：neighbor spoke路由器的接口 ip地址（如neigh192.168.0.12）有几个spoke路由器的接口就写几个。在spoke路由器的接口下：ip ospf priority 0 设优先级为“0

25、”不选举NO2:设为点到多点（推荐）：在所有路由器的接口下：ip ospf network point-to-mNO3： broadcast:必须为全互联，在接口下设为“broadcast”NO4： PTP： cisco 私有NO5： PTM nonbroadcastcost值的修改，ospf下：areaiddefault cost数值 用来防止多ABR时次优路 径的产生（改接口下：ip ospf cost数值了到达ABR的cost）（一条链路上两个接口都要相同，建议）ospf 下：auto-cost reference-bandwidth 数值改所有接口的 cost，所有区域内路由器上都要加

26、这一条“default-interface-originst ”命令的使用：现在不知道R2的地址，不知道其运行什么协议，则可以作条静态路由出 去（，1不加入ospf），为了不至于去每个路由器配置，可向AS中通告一条默认 路由，指向R1 路由器：全局下：ip route 0.0.0.0 255.255.255.0 serial 1ospf 下：default-interface-originst alwaysalways表示不加0.0.0.0也会有一条通告s1ospf域名服务查询：ip name-server dns 地址 指定 dns 地址ip ospf name lookup启动ospf的域名查找查看命令：sh ip routesh ip ospf border-route产看主机路由表（ABR，ASBR）sh ip ospf nei router id 号 de 查看邻居sh ip ospf database查看链路状态数据路sh ip ospf database route查看链路状态数据路中的route信息sh ip ospf