本文實例講述了CCNP 認證考試OSPF基本概念與原理。分享給大家供大家參考，具體如下：

CCNP---OSPF

• 目錄
  • 基本概念
  • OSPF 數(shù)據(jù)包
  • OSPF 狀態(tài)機
  • OSPF 工作過程
    • 當網(wǎng)絡結構發(fā)生變化
  • OSPF 選路規(guī)則
  • 成為鄰接關系的條件 --- 關注網(wǎng)絡類型
  • OSPF 的接口網(wǎng)絡類型
  • OSPF 的不規(guī)則區(qū)域
  • OSPF 的數(shù)據(jù)庫表
    • 常見的 LSA
  • 減少 LSA 的更新量
    • 手工匯總
    • 特殊區(qū)域
  • OSPF 的基本配置
    • OSPF 路由表
    • OSPF 擴展配置
      • 認證
      • 被動接口
      • 加快收斂
      • 缺省路由
        • 3 類缺省
        • 5 類缺省
        • 7類缺省

目錄

基本概念

OSPF：Open Shortest Path First
開放式的最短路徑優(yōu)先協(xié)議，是標準的鏈路狀態(tài)（ LS ）型路由協(xié)議—共享拓撲。

基于 IP 封裝，協(xié)議號為 89。支持手工匯總和認證。
管理距離110，使用COST值作為度量值。

OSPF是一種鏈路狀態(tài)型協(xié)議，傳遞的是 LSA（鏈路狀態(tài)通告），LSA包含了路由信息和拓撲信息，常見的有 1、2、3、4、5、7 類 LSA 。

更新方式：觸發(fā)更新以及存在 30min 的周期鏈路更新
更新為組播更新，地址為：224.0.0.5 和 224.0.0.6

OSPF網(wǎng)絡需要結構化部署：
1、區(qū)域劃分：基于接口劃分
優(yōu)勢：減少 LSA 的傳遞距離和范圍，減少 LSA 的數(shù)量。
區(qū)域：分為 0（骨干）區(qū)域和非 0（骨干）區(qū)域。
區(qū)域劃分規(guī)則：
（1）必須擁有區(qū)域 0（骨干區(qū)域），所有非骨干的區(qū)域必須直連骨干區(qū)域
（2）必須擁有 ABR —區(qū)域邊界路由器
2、IP地址規(guī)劃

鏈路狀態(tài)型路由協(xié)議的距離矢量特征：區(qū)域之內傳遞拓撲，區(qū)域之間傳遞路由

OSPF 數(shù)據(jù)包

hello包：用于發(fā)現(xiàn)、建立并?；睿?0s）鄰居關系。存在全網(wǎng)唯一的 Router-ID ，用于路由器的身份標識，使用的 IP 地址的方式表示。
DD包：Database Description，數(shù)據(jù)庫描述包。
LSR：鏈路狀態(tài)請求。
LSU：鏈路狀態(tài)更新（攜帶了 LSA ）。
LSAck：鏈路狀態(tài)確認。

LSA：鏈路狀態(tài)通告，就是OSPF中不同的拓撲或者路由信息。
LSDB：鏈路狀態(tài)數(shù)據(jù)庫，所有的 LSA 的集合

OSPF 狀態(tài)機

down：未啟動協(xié)議。一旦啟動協(xié)議并發(fā)出hello包之后，立即進入下一狀態(tài)。
init：等待鄰居回復的狀態(tài)。若收到的hello包中攜帶了自己的RID，則和對方一起進入下一狀態(tài)。
2-way：表示鄰居關系建立。條件匹配：若成功，則進入下一狀態(tài)；若失敗，僅hello包保活。
Exstart：預啟動，使用假的DD報文比較RID，大者優(yōu)先進入下一狀態(tài)。
Exchange：雙方交換DD報文。
Loading：使用LSR/LSU/LSAck獲取未知的路徑拓撲或者路由。
Full：鄰接關系建立，收斂完成。

OSPF 工作過程

1.啟動協(xié)議后，設備本地基于 224.0.0.5 組播發(fā)出 hello 包，發(fā)現(xiàn)并建立鄰居關系，生成鄰居表，之后進行條件匹配，若成功，則進入下一狀態(tài)；若失敗，則僅 hello 包 10s 進行鄰居關系?；?。

2.RID 大者優(yōu)先進入下一狀態(tài)，先交換 DD ，然后再使用 LSR/LSU/LSACK 收集未知的 LSA ，生成 LSDB —數(shù)據(jù)庫表。

3.設備基于此 LSDB ，使用 SPF 算法計算出去往目標的最佳路徑，生成路由表，完成收斂。

4.之后 10s 周期保活，30min 周期性比對 DD ，若不一致將使用 LSR/LSU/LSack 重新獲取。

當網(wǎng)絡結構發(fā)生變化

1.新增&斷開：直連發(fā)生變化的設備通過 DBD/LSR/LSU/LSACK 完善即可。

2.設備無法通信：hello 包 10s ?；?dead time 40s–計時結束后，刪除鄰居關系以及從鄰居處學習到的所有 LSA 信息。

OSPF 選路規(guī)則

路由表中，所有 OSPF 計算所得的路徑使用 OSPF 表示，OSPF 優(yōu)先級為 10 。
Cost 值=參考帶寬÷入接口帶寬（默認參考帶寬為100Mbits/s）

當接口帶寬大于參考帶寬時，COST取1，會導致選路不佳，可以通過修改參考帶寬來解決：
 

r1(config)#ospf 1
r1(config-ospf-1)#bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
r1(config-ospf-1)#bandwidth-reference 10000 //修改參考帶寬

PS：參考帶寬的修改需要全網(wǎng)一致

若去往某一個目標擁有多條路徑時，優(yōu)先選擇整條路經(jīng)控制層面入接口Cost之和最小的

控制層面：路由來的方向
數(shù)據(jù)層面：數(shù)據(jù)去的方向

成為鄰接關系的條件 — 關注網(wǎng)絡類型

1.點到點：在一個網(wǎng)絡內只能存在兩個節(jié)點
 

點到點網(wǎng)絡類型，鄰居關系必須成為鄰接關系，否則無法正常收斂。

2.MA（多路訪問）：在一個網(wǎng)絡內不限制節(jié)點數(shù)
 

MA 網(wǎng)絡類型中，若全網(wǎng)均為鄰接關系，那么將可能出現(xiàn)大量重復性的 LSA 洪泛。
為避免該現(xiàn)象，則需要選舉 DR/BDR 角色，所有的非DR/BDR間不得建立成為鄰接關系。
為了消除重復更新，選舉時間 40s，其他所有沒有定義角色的路由器成為 DROther。

角色關系：
DR與DROther之間是鄰接關系
BDR與DROther之間是鄰接關系
DROther與DROther之間是鄰居關系
DR與BDR之間是鄰接關系

選舉規(guī)則：
1.先比較接口優(yōu)先級，大優(yōu)。默認所有路由器接口優(yōu)先級為 1。0 表示不參選，點到點接口默認為 0；
2.比較 Router-ID，大優(yōu)；

干涉選舉的方法：
1.可以通過修改設備參加選舉的接口的優(yōu)先級實現(xiàn)控制選舉，修改DR最大優(yōu)先級，BDR次大：
 

r1(config)#interface fastEthernet 0/0
r1(config-if)#ip ospf priority 5
r2(config)#interface fastEthernet 0/1
r2(config-if)#ip ospf priority 3

PS：DR 選舉非搶占，故修改優(yōu)先級后必須重啟設備的OSPF 進程
clear ip ospf process （重啟OSPF進程）

2.修改 DR 最大優(yōu)先級，BDR 次大；剩余所有設備優(yōu)先級修改為 0。
PS：不能將所有的接口優(yōu)先級全改成0

OSPF 的接口網(wǎng)絡類型

OSPF 協(xié)議在不同網(wǎng)絡類型下的接口上，擁有不同的工作方式。

show ip ospf interface lo0 查看OSPF協(xié)議在某個接口上的工作方式

OSPF接口工作方式：

網(wǎng)絡類型	接口工作狀態(tài)	工作方式
環(huán)回接口	LOOPBACK	無hello，使用主機路由發(fā)送
點到點（HDLC/PPP）	POINT_TO_POINT	hello time 10s,不選DR
BMA （以太網(wǎng)）	BROADCAST	hello time 10s,選DR
NBMA （MGRE）	POINT_TO_POINT	hello time 10s,不選DR

PS：
 

1.點到點的工作方式，僅適用于一個網(wǎng)段兩個節(jié)點的網(wǎng)絡，故在 MGRE 環(huán)境下若適用 tunnel 口默認的工作方式，那么一個網(wǎng)段內若存在兩個以上節(jié)點將出現(xiàn)鄰居關系翻滾。
2.若MGRE環(huán)境下，不同接口處于不同的網(wǎng)絡類型。若 hello time 一致將建立鄰居關系，當工作機制的不同導致 LSA 更新出現(xiàn)問題，必須所有節(jié)點處于相同的工作方式。
3.MGRE 環(huán)境下，若構建的 OSPF 工作環(huán)境不是一個全連結構（網(wǎng)段內所有設備間均建立鄰居關系），那么一旦使用 broadcast 工作方式，就必須將 DR 固定在中心站點位置，否則將出現(xiàn) DR 位置混亂，導致網(wǎng)絡無法正常收斂。

解決方式：
1.所有節(jié)點修改 BROADCAST
 

r1(config)#interface tunnel 0
r1(config-if)#ip ospf network broadcast

2.所有節(jié)點修改為點到多點模式；
點到多點為cisco為OSPF協(xié)議額外設置的工作方式
 

r1(config)#interface tunnel 0
r1(config-if)#ip ospf network point-to-multipoint

點到多點的工作：hello time30；無DR選舉；生成訪問各個節(jié)點的精確路由；

OSPF 的不規(guī)則區(qū)域

1.遠離骨干的非骨干區(qū)域 — ABR 必須同時工作于區(qū)域 0，才能進行區(qū)域間的路由共享。
2.不連續(xù)骨干—從一個區(qū)域獲取到的路由信息不得發(fā)往編號相同的區(qū)域，即使該區(qū)域連接了本區(qū)域不同的ABR，水平分割。

解決方案：
1.普通 tunnel—在兩臺 ABR 上建立隧道，然后將其宣告于 OSPF 協(xié)議中
缺點：
（1）周期的保活和更新，觸發(fā)的信息均需要通過中間的穿越區(qū)域，對中間區(qū)域影響較大；
（2）選路不佳.
OSPF協(xié)議若通過不同的區(qū)域學習到的相同的路由，優(yōu)選區(qū)域0；若均為非骨干，比較度量值；

2.OSPF虛鏈路—非骨干區(qū)域間的ABR到骨干區(qū)域的ABR處授權–建立一條虛鏈路
 

r2(config)#router ospf 1
r2(config-router)#area 1（中間的穿越區(qū)域） virtual-link 4.4.4.4（對端的ABR的RID）
 

因為沒有新的網(wǎng)段出現(xiàn)，故選路正常。
缺點：為了避免周期的信息對中間區(qū)域的影響，故停止虛鏈路間的所有周期行為—不可靠。

3.多進程雙向重發(fā)布
一臺設備上若同時運行多個進程，那么不同進程擁有不同的 RID，生成各自的數(shù)據(jù)庫，當數(shù)據(jù)庫不共享，僅將各自計算所得路由加載于同一張路由表內。若多個進程工作于同一個接口上，僅最新啟動的進程生效。

在解決不規(guī)則區(qū)域時，讓連接兩個非骨干區(qū)域的ABR設備，將不同區(qū)域宣告到本地的不同進程下，之后使用重發(fā)布技術，進行路由共享即可。
 

r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets

OSPF 的數(shù)據(jù)庫表

OSPF 協(xié)議基于 LSU 來共享 LSA 信息，在不同的條件下發(fā)出不同類別的 LSA。

詳細查看某條LSA：
 

r1#show ip ospf database（類別名） router 1.1.1.1（link-id/番號）

無論哪種類別的LSA均存在以下參數(shù)：
 

LS age: 142 — 老化時間，周期 1800 歸 0，也可觸發(fā)歸 0 。最大老化3609s。
Options: (No TOS-capability, DC)
LS Type: Router Links — 類別名，此處為1類
Link State ID: 1.1.1.1 — link-ID，在目錄中的編號
Advertising Router: 1.1.1.1 — 通告者的RID
LS Seq Number: 80000004
Checksum: 0x65F9
Length: 60
Number of Links: 3

常見的 LSA

類別	名稱	傳播范圍	link-ID	通告者	攜帶信息
LSA1	router	本區(qū)域	通告者的RID	本地區(qū)域所有設備	本地的直連拓撲
LSA2	network	本區(qū)域	DR的接口IP地址	DR	MA網(wǎng)段部分的拓撲
LSA3	Summary	整個OSPF域	O IA路由，目標網(wǎng)絡號	ABR（在經(jīng)過下一跳ABR時，修改為本地）	O IA 域間路由
LSA4	asbr-summary	除ASBR所在區(qū)域外	ASBR的RID	ABR（在經(jīng)過下一跳ABR時，修改為本地）	ASBR位置
LSA5	External	整個OSPF域	O E 路由，目標網(wǎng)絡號	ASBR（不會修改）	O E 域外路由
LSA7	nssa-external	NSSA區(qū)域內	O N路由，目標網(wǎng)絡號	ASBR（不會修改）	O N 域外路由

PS：7類在離開該區(qū)域后轉換回5類。

減少 LSA 的更新量

方法：
1.手工匯總
2.特殊區(qū)域

手工匯總

減少骨干區(qū)域LSA量
（1）域間路由匯總 — 只能在ABR上配置
 

r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
 

通過該區(qū)域的 1、2 類 LSA 計算所得路由才能匯總成功

（2）域外路由匯總 — ASBR上配置
 

r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0

PS：以上匯總均會自動生成空接口防環(huán)路由。

特殊區(qū)域

針對非骨干區(qū)域，不能為骨干區(qū)域、不能存在虛鏈路。
1.沒有 ASBR
（1）stub ，末梢區(qū)域
拒絕 4、5 類的 LSA ，ABR 自動產(chǎn)生 3 類缺省發(fā)向該區(qū)域。
 

r5(config)#router ospf 1
r5(config-router)#area 1 stub

PS：該區(qū)域所有的設備均需要配置為 stub 模式。

(2）totally-stub ，完全末梢區(qū)域
在末梢區(qū)域的基礎上進一步拒絕 3 類的 LSA ，僅保留一條 3 類的缺省。
先將該區(qū)域配置為末梢區(qū)域，然后僅在 ABR 上定義完全即可。
 

r1(config-router)#area 2 stub no-summary

2.存在 ASBR
（1）NSSA — 非完全末梢區(qū)域
該區(qū)域拒絕 4、5 類LSA，不自動產(chǎn)生 3 類缺省，本地的 5 類 LSA 基于 7 類轉發(fā)，通過 NSSA 區(qū)域后轉回 5 類。
該特殊區(qū)域的意義在于拒絕其他區(qū)域的 ASBR 產(chǎn)生的 4、5 類數(shù)據(jù)，又為了避免環(huán)路的出現(xiàn)，默認不自動產(chǎn)生缺省路由，導致無法訪問其他的域外網(wǎng)段；故在管理員確定無環(huán)的情況下，可以手工添加缺省路由。
 

r4(config)#router ospf 1
r4(config-router)#area 1 nssa

PS：該區(qū)域所有設備都要配置

（2）完全NSSA
在 NSSA 的基礎上進一步拒絕 3 類的 LSA ，自動產(chǎn)生 3 類缺省。
先將該區(qū)域配置為 NSSA ，然后僅在 ASBR 上定義完全即可。
 

r3(config)#router ospf 1
r3(config-router)#area 1 nssa no-summary

PS：ISP 所在位置的非骨干區(qū)域不得配置為任何的特殊區(qū)域，若 ISP 連接在其他的協(xié)議所在的區(qū)域時，連接該協(xié)議的非骨干區(qū)域也不得配置為任何特殊區(qū)域。

OSPF 的基本配置

r1(config)#router ospf 1（進程號）
 

啟動協(xié)議時需要配置進程號，進程號僅具有本地意義；
 

r1(config-ospf-1)#router-id 1.1.1.1（ RID ）
 

手工配置RID，不配置時，環(huán)回>物理接口。
 

r1(config-ospf-1)#network 172.16.1.0 0.0.0.255 area 0
 

區(qū)域宣告：1、激活接口 2、發(fā)布拓撲或路由 3、區(qū)域劃分

OSPF 路由表

show ip route ospf （查看 OSPF 路由表）

路由表中的字母：
 

O 本區(qū)域內通過 LS 計算所得的路徑
O IA 區(qū)域之間通過 ABR 引入的
O E1/2 從其他路由協(xié)議或者其他 OSPF 進程通過重發(fā)布技術引入的路由
O N1/2 從其他路由協(xié)議或者其他 OSPF 進程通過重發(fā)布技術引入的路由同時本地是 NSSA 區(qū)域

OSPF 擴展配置

認證

1.接口認證
 

（1）接口明文
 

r1(config)#interface s1/1
 

連接鄰居的接口上配置
 

r1(config-if)#ip ospf authentication
 

開啟接口明文認證需要，開啟后本地 hello 包中認證類型字段被修改，若鄰居間不一致，將無法建立鄰居關系
 

r1(config-if)#ip ospf authentication-key cisco
 

定義明文認證的秘鑰

（2）接口密文
 

r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest
 

開啟密文認證需要
 

r2(config-if)#ip ospf message-digest-key 1 md5 cisco123
 

配置秘鑰及編號

（3）區(qū)域認證
 

例：在 R1 上開啟關于區(qū)域 0 的明文或密文認證；實際就是在 R1 上所有的區(qū)域 0 接口配置了明文或密文的認證需求，修改了認證類型字段而已，接口的秘鑰還需要到各個接口上逐一匹配。
 

r2(config)#router ospf 1
r2(config-router)#area 1 authentication
 

區(qū)域明文
 

r2(config-router)#area 1 authentication message-digest
 

區(qū)域密文

（4）虛鏈路認證
 

r2(config-router)#area 1 virtual-link 4.4.4.4 authentication
 

先開啟明文認證需求
 

r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco
 

再配明文認證密碼

r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
 

先開啟密文認證需求
 

r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
 

再配密文認證密碼

被動接口

只接收不發(fā)送路由協(xié)議信息，僅用于連接用戶的接口，不得用于連接鄰居的接口。
 

r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0

加快收斂

r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10
 

修改hello time
 

r2(config-if)#ip ospf dead-interval 40
 

修改dead time

PS：
1.修改本端的hello time，本端的dead time將自動4倍關系匹配；
2.鄰居間hello 和 dead time必須一致。

缺省路由

3 類缺省

由特殊區(qū)域自動產(chǎn)生。末梢、完全末梢、完全NSSA

5 類缺省

設備通過其他協(xié)議存在缺省路由后，可以將其重發(fā)布到OSPF的域內。
 

r3(config)#router ospf 1
r3(config-router)#default-information originate

產(chǎn)生的缺省路由為 E2 類型；
 

類型 2 的種子度量為 1 ，且不疊加內部度量；
 

修改為類型 1 后，可以疊加內部度量
 

r3(config)#router ospf 1
r3(config-router)#default-information originate metric-type 1 metric 2

若本地路由表中不存在缺省路由，可以強制產(chǎn)生 5 類的缺省
 

r3(config)#router ospf 1
r3(config-router)#default-information originate always （類型2，度量1）
r3(config-router)#default-information originate always metric-type 1 metric 23

7類缺省

本地區(qū)域為 NSSA 區(qū)域，同時連接 ISP，且本地路由表中已經(jīng)通過其他協(xié)議產(chǎn)生了缺省路由，那么可以進行重發(fā)布。
 

r7(config)#router ospf 1
r7(config-router)#area 2 nssa default-information-originate
 

默認類型N2，種子度量為1
 

r7(config-router)#area 2 nssa default-information-originate metric-type 1
 

修改度量類型

若一臺設備同時學習到不同類型的缺省路由將進行選舉:
1、內部由于外部，3 類優(yōu)于 5、7 類。
2、5 和 7 先比度量，小優(yōu)；若相同 5 類優(yōu)于 7 類。

最新評論