OSPF高级技术 相关知识点

1.多区域OSPF

ospf 设计多区域原因：

① 每个区域的路由器只需同步自己所在区域的链路状态数据库，分区域设 计可以使得每个区域的链路状态数据库得以减少。以降低路由器cpu、内存 的消耗。

② 避免某区域内的网络故障（例如：接口频繁up down）而引发整个网络 所有路由器的路由计算，进而提升网络的稳定性。即降低area x 网络故障对 其他区域的影响。

注意：常规区域必须和骨干区域直接相连。如果常规区域没有何骨干区域直 接相连，此时需采用虚链路来将常规区域连接到骨干区域。

< >reset ospf process 重启ospf 进程

NBMA:non-broadcast multi access 非广播多路访问网络

2.OSPF 开销计算

注意：ospf 开销计算既看“距离”也看带宽，综合评定！

cost= 沿途累加（100M/链路带宽）

100M属于默认参考带宽 串行链路的带宽：2.048Mbps 开销=48

ospf 1

bandwidth-reference 10000

参考带宽改成10G建议所有路由器都修 改！！！

int gi 0/0/x （接口必须是路由进入的方向）

ospf cost 55 手动修改链路的开销影响选路

3.OSPF 虚链路

ABR：area boundary router 区域边界路由器

ASBR： autonomous system boundary router 自治系统边界路由器

router id ：代表运行ospf 路由器的身份ID “路由器的身份证号”。仅 在ospf 进程刚启动的时候选举出来，选出后则不再改变，除非重启ospf 进 程。

reset ospf process 重启ospf 进程

注意：虚链路属于骨干区域的延伸。属于骨干区域的一部分。

R2:

ospf 1

area 0.0.0.2

vlink-peer 3.3.3.3 （3.3.3.3是对方路由器的router id）

R3:

ospf 1

area 0.0.0.2

vlink-peer 2.2.2.2

dis ospf vlink

4.OSPF 邻居建立过程

互相发送hello报文--->邻居--->泛洪LSA（互相传递链路信息）---->LSDB--->运行SPF算法---->生成最优路由 >路由表

info-center enable

打开信息中心 显示日志报文

reset ospf process

邻接：链路状态数据同步

Full邻居：进展到 2-way

邻居关系建立状态：

Init ：初始化状态 准备建立邻居

two-way：互相得知对方的router id 等信息（互相认识）

exstart：准备开始交互链路信息（ospf 隐式确认机制，确定主 从关系）

exchange：正式交互链路信息

loading：确认链路信息交互

full ：完全同步

邻居建立条件：

① 直连通信

② network 宣告网段

③ 认证通过

④ area id 一致

⑤ hello dead 时间一致

⑥ Option Ebit位 Nbit位 一致（stub、 nssa 区域）

⑦ 掩码一致（针对多路访问网络）

⑧ 静默端口

⑨ MTU（思科检查，华为不检查）

⑩ 版本一致

11 router id 不能冲突

注意：MTU 包含在DD报文里面的。

OSPF的特殊区域有STUB和NSSA，分别对应如下的情况：

STUB区域：E 比特位= 0 Nbit=0

NSSA区域：E 比特位= 0 N比特位=1

reset ospf counters 重置ospf error 计数

5.DR和BDR

DR：designate router 指定路由器 (班长）

BDR：backup DR 备份指定路由器 （副班长）

目的：减少重复LSA报文的发送，减少邻接关系的建立，提升 ospf协议报文的传输效率，降低网络资源的消耗。

注意：DR和BDR的选举仅在多路访问环境才会选举。在点到 点的环境不选举DR和BDR。

P2MP 手动配置接口的网络类型选举规则：

① 接口优先级 + rouer-id，越大越优先。默认ospf接口优 先级都是1.

② 优先级为0 表示不参与DR和BDR的选举

③ 遵循不抢占原则。

修改优先级：

int gi 0/0/x

ospf dr-priority 10

6.邻居关系与邻接关系

邻居（Neighbor）关系与邻接（Adjacency）关系是两个不同的概念。 OSPF路由器之间建立邻居关系后，进行LSDB同步，最终形成邻接关系。

在广播型网络及NBMA网络上，DRother之间只能建立邻居关系，不能建 立邻接关系，DRother 与DR/BDR路由器之间会建立邻接关系，DR与BDR 之间也会建立邻接关系。

注意1：在broadcast型网络里面默认所有路由器发送hello报文的目标地址都是：224.0.0.5.

注意2：

DR other 发送（LSU LsACK）目标地址是224.0.0.6

DR BDR 发送（LSU LsACK）目标地址是224.0.0.5

7.OSPF路由引入

ospf 路由种类：

ospf ：ospf 普通的路由

o_ASE :ospf 自制系统外部路由

o_NSSA：ospf 特殊区域的路由

O_ASE:外部路由的种类：autonomous system external

a : type 2 (默认种类），cost值始终1 不累加

b ：type 1 ，cost 沿途累加

使用ospf 引入缺省路由：

ospf 1

default-route-advertise always 动态下发缺省路由 

在ASBR：

R8：

ospf 1

import-route rip 1 将rip 1 的路由引入ospf 区域

rip 1

import-route ospf 1 将ospf 区域的路由全部引入rip 区域

8.OSPF LSA

lsa：link state advertise 链路状态宣告 ，封装在LSU里面 三元组：LS type，Link State ID和Advertising Router的组合 共同标识一条LSA。

三张表： 邻居表dis ospf peer brief

拓扑表（链路状态数据库）dis ospf lsdb

路由表dis ip routing-table

一型LSA：router lsa 每个路由器都可以发出仅在自己area 区域 发送

通告自身链路状态信息（自报家门）

调试：

dis ospf lsdb

dis ospf lsdb router

注意1：Advrouter （advertised router ）总是代表宣告该 lsa的路由器的router id

LinkState ID ：不同类型的lsa代表的意义不一样。

注意2:一型 LSA linkstate ID 代表 路由器的router id。

二类 LSA：Network lsa只有DR可以发出

仅在自己area区域发送

通告DR的位置和身份以及本广播域的所有成员及链路信息

dis ospf lsdb

dis ospf lsdb network

注意：二型 LSA linkstate ID 代表 DR的接口IP地址

三型LSA:network-summary lsa 只能由ABR发送（类似班级的辅导员）

可以穿越整个ospf自制系统（中间需要各个ABR中转）将不同区 域的ospf 路由信息互相传递

dis ospf lsdb

dis ospf lsdb summary

注意：

三型 LSA linkstate ID 代表网段路由信息。

四型LSA：asbr lsa只能由各ABR发送 发送范围整个ospf自制系统通告ASBR的身份和位置信息 dis ospf lsdb

dis ospf lsdb asbr

注意：

四型 LSA linkstate ID 代表ASBR的router id。

五型LSA：External lsa ASBR发出 发送范围整个ospf自制系统引入其他自制系统的路由信息

dis ospf lsdb

dis ospf lsdb ase

注意：

五型 LSA linkstate ID 代表其他自制系统的路由信息。

七型 LSA：nssa lsa 由位于nssa区域的ASBR产生 发送范围仅仅是nssa区域（传至abr时会转换成5型继续传递）

作用是将nssa区域后的自制系统外部路由引入ospf自制系统

ospf 路由种类：

ospf ：1、2 3型lsa

O_ASE: 靠5型和 4型 产生 该路由 （O_ASE:ospf_AS_External）

O_NSSA :7型LSA

External :外部的

Adv rtr：产生此LSA 的ABR路由器的Router ID。

Metric：ABR到达目的网段的开销值。

注意1：一条三型LSA只能描述一条路由信息。

注意2：三型LSA只传递路由信息，并未传递原始的拓扑信息。

ospf 区域内的防环：SPF算法

ospf 区域间的防环：

① 骨干区域和非骨干区域的拓扑设计 （只有一个骨干区域，非骨干区域必须直接和骨干区域相连）

② 三类LSA的传递规则（从骨干区域传递到非骨干区域的三类 LSA，不能回传到骨干区域)。

9.OSPF 路由汇总作用：

① 减小路由表的大小，提高路由的查找速度，降低路由器资 源的开销。

② 避免明细路由频繁down up 影响范围过大，进而避免路由 震荡。提升网络的稳定性。

注意：ospf 的路由汇总只能汇总路由信息，无法汇总链路拓扑 信息。

ospf 区域间的汇总：只能在ABR上面进行配置

ospf 1

area 0.0.0.1

abr-summary 6.6.0.0 255.255.240.0

自制系统间的汇总：只能在ASBR上面配置

Ospf 1

asbr-summary 9.9.0.0 255.255.240.0

10.OSPF特殊区域（优化技术）

作用：

① 减小末节区域LSDB规模以及路由表大小，降低边缘路由器 资源开销（内存 cpu等）

② 减少其他自制系统或区域网络变化对末节区域的影响，减 少路由震荡提升网络的稳定性。

特殊区域：

stub ：末节区域 不接收四、五型的lsa

R1 R6：

ospf 1

area 1 将区域1 配置为stub区域

stub

工作原理：不接收4、5型LSA，同时自动形成指向中间路由 器 ABR的缺省路由。

注意1：area 0 不能配置为stub区域。

注意2：虚链路属于骨干区域的延伸，虚链路所在的区域不能 配置为stub区域。

注意3：stub区域内不存在ASBR

totally-stub 完全末节区域：追加关键字no-summary ，不接 收三、四、五 型的LSA

R1 R6：

ospf 1

area 1

stub no-summary

NSSA 区域 (not so stub area)：不完全末端区 域

R1 R6：

ospf 1

area 1

nssa

特点：不接收4、5型lsa，但是同时可以产生7型的lsa。

totally-nssa：加关键字no-summary 可以过滤掉3 4 5 的LSA

ospf 1

area 1

nssa no-summary

11.OSPF静默接口

ospf 1

silent-interface GigabitEthernet0/0/0

将gi0/0/0 配置为静 默接口

注意：路由器不会从静默接口向外发送任何ospf 相关报文。

12.OSPF认证

int gi0/0x

ospf authentication-mode md5 1 cipher abc123

< >reset ospf counters 清空ospf error 缓存

ospf 1

area 0.0.0.2

authentication-mode md5 1 cipher abc123

将位于area 2 里面的所有接口全部开启认证

13.OSPF 路由过滤

ospf 1

filter-policy 2000 import

acl number 2000

rule 5 deny source 2.2.2.2 0

rule 10 permit

注意：由于ospf 传递的是链路信息，因此filter-policy import指令只能阻止链路信息进入路由表。 LSA会继续传递给其邻居！！

ospf 1

import-route rip 1 route-policy aa

route-policy aa permit node 10

if-match acl 2005

acl number 2005

rule 5 deny source 9.9.8.0 0.0.0.255

rule 10 permit

14.前缀列表

acl 既能用于ip报文的过滤（包过滤），也能用于路由信息的 匹配，但用于匹配路由时仅能匹配路由前缀无法匹配掩码。前缀列表能同时匹配前缀和掩码长度但仅能用于路由信息的 过滤，不能用于ip报文的过滤（包过滤）

15.ospf 多进程 

ospf 多进程

a 进程号本台路由器有效

b 两台路由器，进程号不同可以建立邻居并传递路由

c 同一台路由器，不同的ospf 进程默认不能互串路由，多个进 程独立运行，互不干扰

d 默认的ospf 进程是1