ospf协议.docx

1、ospf协议 OSPF协议OSPF(Open Shortest Path First开放式最短路径优先)1是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。 一。OSPF起源 IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最

2、短路径优先(SPF )路由协议为基础， 在市场上广泛使用。包括OSPF在内，所有的S P F路由协议基于一个数学算法Dijkstra算法。这个算法能使路由选择基于链路-状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版( OSPF版本1 )很快被进行了重大改进的版本所代替，这个新版本体现在RFC1247文档中。RFC 1247 OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档，每一个更新都是对开放标准的精心改进。接下来的一些规

3、范出现在RFC 1583、2178和2328中。OSPF版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1583和1247所规范的版本进行互操作。 链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

4、在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 二.OSPF的hello协议 1.Hello协议的目的: 1.用于发现邻居 2.在成为邻居之前,必须对Hello包里的一些参数进行协商 3.Hello包在邻居之间扮演着

5、keepalive的角色 4.允许邻居之间的双向通信 5.用于在NBMA(Nonbroadcast Multi-access)网络上选举DR和BDR 2.Hello Packet包含以下信息: 1.源路由器的RID 2.源路由器的Area ID 3.源路由器接口的掩码 4.源路由器接口的认证类型和认证信息 5.源路由器接口的Hello包发送的时间间隔 6.源路由器接口的无效时间间隔 7.优先级 8.DR/BDR接口IP地址 9.五个标记位(flag bit) 10.源路由器的所有邻居的RID 三.OSPF的网络类型 OSPF定义的5种网络类型: 1.点到点网络 (point-to-point)

6、 2.广播型网络 (broadcast) 3.非广播型(NBMA)网络 (non-broadcast) 4.点到多点网络 (point-to-multipoint) 5.虚链接(virtual link) 1.1.点到点网络, 比如T1线路,是连接单独的一对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是224.0.0.5,这个组播地址称为AllSPFRouters. 2.1.广播型网络,比如以太网,Token Ring和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,运载这些OS

7、PF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外发送的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters. 3.1.NBMA网络, 比如X.25,Frame Relay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR,OSPF包采用unicast的方式 4.1.点到多点网络 是NBMA网络的一个特殊配置,可以看成是点到点链路的集合. 在这样的网络上不选举DR和BDR. 5.1.虚链接: OSPF包是以unicast的方式发送 所有的网络也可以归纳成2种网络类型: 1.传输网络(Transit Netwo

8、rk) 2.末梢网络(Stub Network ) 四.OSPF的DR及BDR 在DR和BDR出现之前，每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系，这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA.而且在多址网络中,还存在自己发出的LSA 从邻居的邻居发回来,导致网络上产生很多LSA的拷贝,所以基于这种考虑，产生了DR和BDR. DR将完成如下工作 1. 描述这个多址网络和该网络上剩下的其他相关路由器. 2. 管理这个多址网络上的flooding过程. 3. 同时为了冗余性，还会选取一个BDR，作为双备份之用. DR BDR选取规则： DR BDR选取是以接口状

9、态机的方式触发的. 1. 路由器的每个多路访问(multi-access)接口都有个路由器优先级(Router Priority),8位长的一个整数,范围是0到255,Cisco路由器默认的优先级是1优先级为0的话将不能选举为DR/BDR.优先级可以通过命令ip ospf priority进行修改. 2. Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址. 3. 当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(wait timer)的值等于路由器无效间隔(Router Dead Interval). DR B

10、DR选取过程： 1. 路由器X在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居(priority不为). 2. 如果有一台或多台这样的路由器宣告自己为BDR（也就是说，在其Hello包中将自己列为BDR，而不是DR），选择其中拥有最高路由器优先级的成为BDR；如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR，选择列表中路由器拥有最高优先级的成为BDR，（同样排除宣告自己为DR的路由器），如果相同，再根据路由器标识。 3. 按如下计算网络上的DR。如果有一台或多台路由器宣告自己为DR（也就

11、是说，在其Hello包中将自己列为DR），选择其中拥有最高路由器优先级的成为DR；如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为DR，将新选举出的BDR设定为DR。 4.如果路由器X新近成为DR或BDR，或者不再成为DR或BDR，重复步骤2和3，然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR。 5. 要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。 6. DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到AllSPFRouters地址224.0.0

12、.5以便它们能跟踪其他邻居的信息,即DR将泛洪update packet到224.0.0.5;DRother只组播update packet到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址. 简洁的说：DR的筛选过程 1.优先级为0的不参与选举； 2.优先级高的路由器为DR； 3.优先级相同时，以router ID 大为DR； router ID 以回环接口中最大ip为准；若无回环接口，以真实接口最大ip为准。 4.缺省条件下，优先级为1。 五.OSPF邻居关系 邻接关系建立的4个阶段: 1.邻居发现阶段 2.双向通信阶段：Hello报文都列出了对方的RID，则BC完

13、成. 3.数据库同步阶段： 4.完全邻接阶段: full adjacency 邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包周期性的以HelloInterval秒发送,有1个例外:在NBMA网络中,路由器每经过一个PollInterval周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5，在NBMA类型，点到多点和虚链路类型网络，以单播发送给邻居路由器。邻居可以通过手工配置或者Invers

14、e-ARP发现. OSPF路由器在完全邻接之前,所经过的几个状态: 1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组，还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址224.0.0.5。 2.Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包. 3.Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然没有建立起来. 4.two-way: 双向会话建立,而RID彼此出现在对方

15、的邻居列表中。(若为广播网络：例如：以太网。在这个时候应该选举DR,BDR。) 5.ExStart: 信息交换初始状态，在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DD Sequence Number,路由器ID大的的成为Master. 6.Exchange: 信息交换状态，本地路由器和邻居交换一个或多个DBD分组（也叫DDP) 。DBD包含有关LSDB中LSA条目的摘要信息)。 7.Loading: 信息加载状态：收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目，则向对方发送一个LSR，用于请求新的LSA 。 8.Full:

16、完全邻接状态,邻接间的链路状态数据库同步完成，通过邻居链路状态请求列表为空且邻居状态为Loading判断。 六.OSPF泛洪 Flooding采用2种报文 LSU Type 4-链路状态更新报文 LSA Type 5-链路状态确认报文 (补充下) Hello Type 1 -Hello协议报文 DD(Data Description) Type 2-链路数据描述报文 LSR Type 3-链路状态请求报文 在P-P网络，路由器是以组播方式将更新报文发送到组播地址224.0.0.5. 在P-MP和虚链路网络，路由器以单播方式将更新报文发送至邻接邻居的接口地址. 在广播型网络，DRother路由器

17、只能和DR&BDR形成邻接关系，所以更新报文将发送到224.0.0.6，相应的DR以224.0.0.5泛洪LSA并且BDR只接收LSA，不会确认和泛洪这些更新，除非DR失效 在NBMA型网络，LSA以单播方式发送到DR和BDR，并且DR以单播方式发送这些更新. LSA通过LS类型、LS标识和宣告路由器来识别，并通过序列号、校验和、老化时间判断LSA新旧。 Seq: 序列号(Seq)的范围是0x80000001到0x7fffffff. Checksum: 校验和(Checksum)计算除了Age字段以外的所有字段,每5分钟校验1次. Age: 范围是0到3600秒,16位长.当路由器发出1个LS

18、A后,就把Age设置为0,当这个LSA经过1台路由器以后,Age就会增加，1个LSA保存在LSDB中的时候,老化时间也会增加. 当收到相同的LSA的多个实例（LS类型、LS标识、宣告路由器相同）的时候,将通过下面的方法来确定哪个LSA是最新的: 1. 比较LSA实例的序列号,越大的越新. 2. 如果序列号相同,就比较校验和,越大越新. 3. 如果校验和也相同,就比较老化时间,如果只有1个LSA拥有MaxAge(3600秒)的老化时间,它就是最新的. 4. 如果LSA老化时间相差15分钟以上,(叫做MaxAgeDiff),老化时间越小的越新. 5. 如果上述都无法区分,则认为这2个LSA是相同的

19、. 六.OSPF区域 区域长度32位，可以用10进制，也可以类似于IP地址的点分十进制，分3种通信量 1. Intra-Area Traffic:域内间通信量 2. Inter-Area Traffic:域间通信量 3. External Traffic:外部通信量 路由器类型 1. Internal Router:内部路由器 2. ABR(Area Border Router):区域边界路由器 3. Backbone Router(BR):骨干路由器 4. ASBR(Autonomous System Boundary Router):自治系统边界路由器. 虚链路(Virtual Link)

20、 以下2中情况需要使用到虚链路: 1. 通过一个非骨干区域连接到一个骨干区域. 2. 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域. 虚链接是一个逻辑的隧道（Tunnel）,配置虚链接的一些规则: 1. 虚链接必须配置在2个ABR之间. 2. 虚链接所经过的区域叫Transit Area,它必须拥有完整的路由信息. 3. Transit Area不能是Stub Area. 4. 尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度. OSPF区域OSPF的精华 Link-state 路由在设计时要求需要一个层次性的网络结构. OSPF网络分为以下2个级别的层次: 骨干区域

21、 (backbone or area 0) 非骨干区域 (nonbackbone areas) 在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。 为了避免回环的产生，各非骨干区域间是不可以交换LSA信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。 非骨干区域和骨干区域之间相连的路由叫边界路由（ABRs-Area Border Routers）,只有ABRs记载了接入各区域的所有路由信息。各非骨干区域内的非ABRs只记载了本区域内的路由表，若要与外部区域中的路由相连，只能通过本区域的ABRs，由ABRs连到骨干区域的BR，再由骨干区域的BR连到要到达

22、的区域。 骨干区域和非骨干区域的划分，大大降低了区域内工作路由的负担。 七.LSA类型 1.类型1:Router LSA:每个路由器都将产生Router LSA,这种LSA只在本区域内传播，描述了路由器所有的链路和接口，状态和开销. 2.类型2:Network LSA:在每个多路访问网络中，DR都会产生这种Network LSA，它只在产生这条Network LSA的区域泛洪描述了所有和它相连的路由器（包括DR本身）。 3.类型3:Network Summary LSA :由ABR路由器始发,用于通告该区域外部的目的地址.当其他的路由器收到来自ABR的Network Summary LSA以后

23、,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销,通过ABR,到达目标地址的路由和开销一起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路由(full route)实际上是距离矢量路由协议的行为。 4.类型4:ASBR Summary LSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同Network Summary LSA. 5.类型5:AS External LSA:发自ASBR路由器,用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA

24、.这种LSA将在全AS内泛洪（4个特殊区域除外） 6.类型6:Group Membership LSA 7.类型7:NSSA External LSA:来自非完全Stub区域（not-so-stubby area）内ASBR路由器始发的LSA通告它只在NSSA区域内泛洪，这是与LSA-Type5的区别. 8.类型8:External Attributes LSA 9.类型9:Opaque LSA(link-local scope,) 10.类型10:Opaque LSA(area-local scope) 11.类型11:Opaque LSA(AS scope) 八.OSPF末梢区域 由于并不

25、是每个路由器都需要外部网络的信息,为了减少LSA泛洪量和路由表条目,就创建了末节区域,位于Stub边界的ABR将宣告一条默认路由到所有的Stub区域内的内部路由器. Stub区域限制： a) 所有位于stub area的路由器必须保持LSDB信息同步, 并且它们会在它的Hello包中设置一个值为0的E位(E-bit),因此这些路由器是不会接收E位为1的Hello包,也就是说在stub area里没有配置成stub router的路由器将不能和其他配置成stub router的路由器建立邻接关系. b) 不能在stub area中配置虚链接(virtual link),并且虚链接不能穿越stub

26、 area. c) stub area里的路由器不可以是ASBR. d) stub area可以有多个ABR,但是由于默认路由的缘故,内部路由器无法判定哪个ABR才是到达ASBR的最佳选择. e)NSSA允许外部路由被宣告OSPF域中来,同时保留Stub Area的特征,因此NSSA里可以有ASBR,ASBR将使用type7-LSA来宣告外部路由,但经过ABR,Type7被转换为Type5.7类LSA通过OSPF报头的一个P-bit作Tag,如果NSSA里的ABR收到P位设置为1的NSSA External LSA,它将把LSA类型7转换为LSA类型5.并把它洪泛到其他区域中;如果收到的是P位

27、设置为0的NSSAExternal LSA,它将不会转换成类型5的LSA,并且这个类型7的LSA里的目标地址也不会被宣告到NSSA的外部NSSA在IOS11.2后支持. f)totally stub area完全的stub区域，连类型3的LSA也不接收。 OSPF的包类型： 类型号 包 作用 可靠性 1 HELLO 1、用于发现邻居2、建立邻接关系3、维持邻接关系4、确保双向通信 5、选举DR和BDR 2 Database Description 数据库的描述 DBD 可靠 3 Link-state Request 链路状态请求包 LSR 可靠 4 Link-state Update 链路状态

28、更新包 LSU 可靠 5 Link-state Acknowledment 链路状态确认包 LSACK AS 自治系统（autonomous system）：一组相互管理下的网络，它们共享同一个路由选择方法，自治系统由地区再划分并必须由IANA分配一个单独的16位数字。地区通常连接到其他地区，使用路由器创建一个自治系统。 OSPF单区域及多区域的基本配置命令 配置LOOPBACK接口地址 ROUTER(config)#interface loopback 0 ROUTER(config)#ip address IP地址 掩码 1.ospf区域的配置 router ospf 100 networ

29、k 192.168.1.0 0.0.0.255 area 0 router-id 192.168.2.1 手动设置router-id area 1 default-cost 50 手动设置开销 #clean ip ospf process 2.配置ospf明文认证 interface s0 ip ospf authentication ip ospf authentication-key 3.配置ospf密文认证 interface s0 ip ospf authentication ip ospf message-digest-key 1 md5 7 4.debug ip ospf adj

30、开启ospf调试 show ip protocols show ip ospf interface s0 5.手动配置接口花销,带宽，优先级 inter s0 ip ospf cost 200 bandwidth 100 ip ospf priority 0 6.虚链路的配置 router ospf 100 area virtual-link show ip ospf virtual-links Show ip ospf border-routers Show ip ospf process-id Show ip ospf database show ip ospf database nssa-external 7.OSPF路由归纳 Router ospf 1对ASBR外部的路由进行路由归纳 Summary-address 200.9.0.0 255.255.0.0 Router ospf 1执行AREA1到AREA0的路由归纳 Area 1 range 192.168.16.0 255