路由交換（八）：OSPF

OSPF

1、OSPF簡介

OSPF（Open Shortest Path First，開放最短路徑優先），是內部網關協議，應用在自治系統內部，一種鏈路狀態路由協議，使用最短路徑優先算法計算路由。OSPF數據報文封裝在IP報文內部，協議號爲89，使用單播或組播發送。
OSPF特色以下：
適合範圍廣，快速收斂，無自環、區域劃分、支持驗證、組播發送

2、OSPF工做原理

一、OSPF鄰居創建過程

DR與BDR選舉

在廣播網絡和NBMA網絡中，爲減少OSPF流量，須要選舉DR和BDR。DR與BDR非搶佔；DR與BDR、DR與Drother、BDR與Drother之間是Full狀態，Drother之間是two-way狀態。全部的Drother都只和DR和BDR創建全毗鄰關係。根據運行OSPF協議的路由器接口優先級和端口PID來選舉DR和BDR，接口優先級範圍是0-255，優先級爲0表示不參與DR、BDR選舉。接口優先級越大越優先，當接口優先級相同時，比較端口PID，PID較大的成爲DR。

二、報文類型

• Hello報文
  功能：週期性發送，用來發現和維持OSPF鄰居關係
• DD報文
  功能：描述本地LSDB的摘要信息，用於同步LSDB
• LSR報文
  功能：請求特定的鏈路狀態信息
• LSU報文
  功能：發送詳細的鏈路狀態信息
• LSAck報文
  功能：確認收到的LSA

三、網絡類型

• 點到點類型
  不須要選舉 DR和BDR；自動創建鄰居關係；hello interval 默認10s；使用組播地址 224.0.0.5 ；
• 廣播類型
  須要選舉DR、BDR；路由器與DR和BDR創建鄰接關係；hello interval 默認10s；使用組播地址224.0.0.5 和224.0.0.6
• 非廣播多路訪問類型
  須要選舉DR；須要手動指定鄰居關係；hello interval 默認10s；使用單播更新
• 點到多點類型
  不須要選舉DR和BDR；自動創建鄰居關係；hello interval 默認10s；使用組播地址 224.0.0.5

四、路由類型

OSPF協議中路由類型由域內路由、域間路由和外部路由。外部路由可進一步分爲第一類外部路由、第二類外部路由。第一類外部路由COST值計算內部COST值和外部COST值，第二類外部路由COST值只計算外部COST，默認外部路由類型是第二類外部路由。
路由優先級：域內路由>域間路由>第一類外部路由>第二類外部路由

五、LSA

• Router-LSA（Type1）
  每一個設備都會產生，描述了設備的鏈路狀態和開銷，在本區域內傳播；
  

• Network-LSA（Type2）
  由DR產生，描述本網段的鏈路狀態，在本區域內傳播；
  

• Network-summary-LSA（Type3）
  由ABR產生，描述區域內某個網段的路由，並通告給發佈或接收此LSA的非Totally STUB或NSSA區域。
  

• ASBR-summary-LSA（Type4）
  由ABR產生，描述到ASBR的路由，通告給除ASBR所在區域的其餘相關區域
  

• AS-external-LSA（Type5）
  由ASBR產生，描述到AS外部的路由，通告到全部的區域（除了STUB區域和NSSA區域）。
  

• NSSA LSA（Type7）
  由ASBR產生，描述到AS外部的路由，僅在NSSA區域內傳播。
  

六、特殊區域

• 末梢區域 Stub Area
  容許LSA 3 進入本區域 ； 禁止 LSA 四、 LSA 5 進入本區域；Stub Area 中ABR 自動下發一條默認路由（ LSA 3 ）進入本區域；骨幹區域 area 0 不能配置爲 Stub Area ；Stub Area 不容許注入外部路由，即不能作重發布；
• 徹底末梢區域Totally Stub Area
  禁止LSA 3 、 LSA 四、 LSA 5 進入本區域； Totally Stub Area 中 ABR 自動下發一條默認路由（ LSA 3 ）進入本區域；骨幹區域 area 0 不能配置爲 Totally Stub Area ； Totally Stub Area 不容許注入外部路由，即不能作重發布；
• 非徹底末梢區域 NSSA
  禁止LSA 4 、 LSA 5進入本區域；容許區域本地注入外部路由，外部路由以 LSA 7 在NSSA 區域泛洪，在 NSSA 區域中ABR 將 LSA 7轉化爲 LSA 5 傳入到常規區域進一步泛洪；默認狀況下 NSSA 區域中ABR 不會下發默認路由進 NSSA
• Totally NSSA
  禁止 LSA 3 、LSA 4 、 LSA 5進入本區域； ABR 自動下發默認路由（ LSA 3）進 Totally NSSA 區域
  配置：
  stub //配置stub區域
  stub no-summary //配置Totolly stub區域
  nssa //配置nssa區域
  nssa no-summary //配置Totolly stub區域

  七、虛鏈路

  在兩臺ABR之間經過一個非骨幹區域創建的一條邏輯上的鏈接。虛鏈接至關於在兩個ABR之間造成一個點對點的鏈接，爲虛鏈接兩端提供一條非骨幹區域內部路由的區域稱爲傳輸區域。

七、默認路由

OSPF缺省路由一般應用於下面兩種狀況：
1）ABR發佈Type3缺省Summary LSA，用來指導區域內設備進行區域之間報文的轉發
2）ASBR發佈Type5外部缺省ASE LSA，或者Type7外部缺省NSSA LSA，用來指導自治系統（AS）內設備進行自治系統外報文的轉發
配置：
default-route-advertise [always]
其中always表示不管是否存在缺省路由，老是產生缺省路由

八、路由聚合

OSPF有兩種聚合方式，區域間路由聚合和外部路由聚合。
配置
1）區域間路由聚合
在ABR設備上部署
abr-summary ip-address netmask
2）外部路由聚合
在ASBR設備上部署
asbr-summary ip-address netmask

九、OSPF認證

OSPF認證分爲接口認證和區域認證，認證方式爲明文認證、密文認證和空認證。當接口認證和區域認證同存在時，接口認證優先。