OSPF路由協議的總結

OSPF路由協議的總結

一、  協議的特色

OSPF是一種典型的鏈路狀態協議，它相對於RIP來講，路由的收斂速度更快，沒有跳數的概念，可以適應大型的網絡，它使用帶寬做爲路徑選擇的條件，而並不是RIP的跳數，路由選擇上更爲科學，另外啓用OSPF路由協議的路由器之間傳遞和交換的是鏈路狀態數據，而並不是RIP的路由表，除此以外，OSPF中還提出了區域劃分的概念，可以將複雜的大型網絡劃分紅若干個小的區域，下降對設備性能的要求。

二、  一些相關的概念性術語：

IGP：內部網關協議，使用在自治系統內部的路由協議，RIP、EIGRP、OSPF都是內部網關協議。

EGP：外部網關協議：使用在自治系統間的路由協議，典型的爲BGP。

自治系統：執行一樣路由策略的一組路由器，簡稱AS。

骨幹路由器：路由器的接口在area 0的路由器就能夠看作骨幹路由器，包括骨幹內部路由器和區域邊界路由器。

區域邊界路由器：有一個接口在ara 0，另外的接口在非骨幹區域的路由器，簡稱ABR。

自治系統邊界路由器：鏈接OSPF區域和外部自治系統的路由器，簡稱ASBR。

Router –ID ：用來在OSPF域中標示惟一的一臺路由器。

三、  OSPF router-ID的選擇規則：

若是手動指定了router-ID，則已指定的爲主，手動指定的router-id有兩種方式，一種是在ospf協議視圖下指定，在ospf協議視圖下指定的router-ID僅在ospf的協議中有效，還有另外的指定方式，就是在系統視圖下指定，系統視圖下指定的router-ID在該路由器上的全部的路由協議都有效，若是同時在系統視圖下和協議視圖下都指定了router-ID，那麼，協議視圖下的生效。

若是沒有指定router-ID，路由器上配置了環回地址的接口，則選取所配的地址中數值最大的爲該路由器的router-ID。

若是路由器上沒有配置環回接口地址，則選取物理接口所配的激活狀態的地址中的數值最大的爲路由器的router-ID。

四、  DR和BDR的選舉：在廣播類型的網絡和NBMA類型的網絡中，OSPF爲了減小鄰接關係和鏈路狀態信息的泛洪量，須要選舉DR和BDR，其中DR爲指定路由器，BDR爲備份指定路由器，在DR和BDR的選舉中，首先比較兩臺路由器的優先級，優先級高的爲DR，若是路由器的優先級相同，則比較路由器的router-ID，數值大的爲DR，另外當網絡收斂了，從新加入的路由器即便優先級和router-ID都比如今網絡中的路由器都高，也再也不從新選舉，除非重啓進程，這是OSPF協議爲了網絡的穩定而規定的。

路由器的優先級指的是在ospf域中處於某一網段的路由器的接口的優先級，取值爲0~255，取值越大，優先級越高，當一臺路由器的優先級爲0，它將永遠沒有DR和BDR的選舉參與權限。

OSPF的網絡類型：

廣播型號網絡：以太網。

NBMA類型的網絡：包括X.25，ATM和幀中繼網絡。

P2P網絡：包括鏈路層封裝協議爲PPP、HDLC時。

P2MP網絡：其餘類型的網絡強制更改而成，好比NBMA等。

五、  組播地址：224.0.0.5和224.0.0.6

224.0.0.5通常用來在全部的路由器間泛洪LSA，224.0.0.6用於DROther向DR和BDR通告網絡拓撲的變化。

6、Hello時間和Dead時間

在廣播類型的網絡中，Hello時間爲10s，dead time爲30s，在NBMA類型的網絡中，Hello時間爲30s,deadtime爲120s。

六、  OSPF接口協議封裝類型的更改

在OSPF中，能夠手動更改鏈路層的封裝協議，進入接口模式，使用ospf network-type進行修改。更改完成後，設置NBMA網絡鄰居，peer ipaddress

七、  路由器的優先級進行修改，默認狀況下，全部路由器的接口優先級都爲1，須要修改的時候須要進入接口模式，使用ospf dr-priority。

八、  OSPF協議的原理

OSPF常見的報文類型有：hello、DD、LSR、LSU、LSAck。Hello包用來創建和維護鄰居關係。

DD報文是路由器鏈路狀態數據庫的彙總，用於同步數據庫。

LSR報文用來向對端的鄰居請求須要更新的鏈路狀態數據庫。

LSU報文是對端的鄰居提供的鏈路狀態的更新報文，用來更新本身的鏈路狀態數據庫。

LSAck報文用來對提供給對端的鄰居的OSPF更新報文的一個確認。

九、  鄰居關係的創建

Down-init-twoway-exstart-exchange-loading-full

Attempt

當路由器啓動的時候，啓用ospf協議的時候，端口此時從down狀態開始發送Hello報文尋找鄰居，此時端口從down狀態切換到init狀態，當對端接受Hello報文而且將本端加入鄰居表時，此時從init狀態切換到了two-way狀態，此時若是是廣播型的網絡中，那麼已經完成了DR和BDR的選舉，本端發送DD報文給對端，進行數據庫摘要信息比對後，進行master和slave的選舉，router-ID大的爲master，協商完主從關係後，由master主動發送鏈路狀態數據摘要，此時進入exchange狀態，進行鏈路狀態數據信息的交換，若是兩端的數據庫信息一致，那麼直接進入full狀態，若是本端和對端的數據庫信息不一致的話，那麼本端須要向對端發送請求更新，此時進入loading狀態，加載完成後進入full狀態。

十、             虛鏈路技術：OSPF要求非骨幹區域必須和骨幹區域相連，可是骨幹區域被分割或者非骨幹區域和非骨幹區域不鏈接時，能夠在非骨幹區域的ABR路由器上使用虛鏈接來完成LSA的交換而完成通訊。

具體的操做以下：

進入非骨幹區域：vlink-peer

十一、             常見的幾種LSA

Type 1 routerLSA：ospf全部的區域類型的網絡中全部的路由器均可以產生該類的LSA，該類包括本機的直鏈接口的狀態數據、router ID 鏈路狀態和開銷等信息。

Type 2 networkLSA：該類LSA只出如今廣播類型的網絡或者NBMA類型的網絡中的DR和BDR產生，描述了本網段直連網絡上全部路由器router id及子網掩碼信息，只可以在區域中傳播。

Type 3summary  LSA:區域中的鏈路信息以子網的形式傳遞給相鄰的區域。

Type 4 summaryLSA：區域中的ABR 產生，用來通告ASBR路由器的router ID。

Type 5 ASexternal LSA：由ASBR產生，描述到AS外部的路由信息。

Type 7 LSA 由NSSA區域產生的到達外部自治系統的路由信息。

十二、             OSPF的特殊區域：

Stub區域：該類區域是一個末梢區域，當一個區域被人爲的指定爲stub區域後，那麼該區域將不容許Type4和Type 5類的LSA注入。

Totally stub區域：該類區域是一個徹底末梢區域，當一個區域被人爲的指定爲totally stub區域後，那麼該區域將不容許Type 3、Type 4和Type5類的LSA注入，取而代之的是生成一條默認的LSA。

Nssa區域：該類區域是一個非純末梢區域，當一個區域被人爲的指定爲nssa區域的時候，該區域的主要特色是ospf鏈接外部的自治系統，當一個區域被人爲指定爲nssa區域的時候，該區域不容許注入Type4和Type5類的LSA，取而代之的是生成一條Type 7類的LSA注入到其餘區域用以指導如何到達外部的自治系統。

當Type 7類的LSA到達ABR的時候，7類的lsa轉換爲五類的lsa。

1三、             路由的聚合：OSPF中路由聚合能夠在ABR和ASBR上進行聚合：

ABR上聚合：是將本區域的明細路由進行聚合注入到相鄰區域。

Abr-summary ipaddress

ASBR上聚合：是在ASBR上將自治系統外部的路由進行聚合。

Asbr-summary ipaddress

1四、             OSPF的安全特性

OSPF支持明文驗證和md5驗證，首先應該在區域中設置認證，而後在接口下進行認證便可，使用md5認證能夠更改密碼，可是不斷網。

靜默端口silent-interface是ospf協議中一個重要的技術，當ospf協議的接口被指定爲靜默端口後，該端口不收發協議報文。

路由過濾：在ospf協議中支持兩種路由過濾，一種是使用acl過濾區域內生成的路由，一種是過濾Type 3的LSA。

Acl number 2000name filter

rule deny source192.168.1.0 0.0.0.255

rule pemit

進入ospf協議視圖

Filter-policy2000 import

過濾三類的LSA

進入區域視圖

Filter 2000export

1五、             OSPF選路原則

區域內部路由

區域間路由

第一類外部路由協議：內部網關協議，如RIP和OSPF等。

第二類外部路由協議：邊界網關協議，如BGP。

路由的優先級。