OSPF基礎知識及配置命令(華為)

前言

OSPF是Open Shortest Path First的簡稱。

OSPF是一種基于SPF算法的鏈路狀態(LS)協議，同時OSPF也是一種內部網關協議。

OSPF廣泛應用于企業網絡。

OSPF基本概念

1.拓撲和路由類型

拓撲

OSPF把自治系統劃分成邏輯意義上的一個或多個區域,所有其他區域必須與區域0相連。區域0稱為骨干區域。

路由類型

區域內路由器（Internal Router）：該類設備的所有接口都屬于同一個OSPF區域。

區域邊界路由器ABR（Area Border Router）：該路由器的一個接口宣告進了area0，ABR用來連接骨干區域和非骨干區域，它與骨干區域之間既可以是物理連接，也可以是邏輯上的連接（判斷真偽ABR的條件：與Area0區域內路由器是否建立了狀態達到Full的鄰居）

骨干路由器（Backbone Router）：該類路由器至少有一個接口屬于骨干區域。所有的ABR和位于Area0的內部路由器都是骨干路由器

自治系統邊界路由器ASBR（AS Boundary Router）：與其他AS交換路由信息的路由器稱為ASBR

2.網絡類型

廣播類型

數據鏈路層是Ethernet等

DR/BDR 功能：減少鄰接關系的數量，從而減少鏈路狀態信息交換的次數。DRother只與DR/BDR建立完全鄰接關系。DR與BDR之間建立完全鄰接關系。

DR/BDR的選舉規則：

1.選舉根據端口的路由器優先級（Router Priority）進行

2.Router Priority設置為0時，無法參選

3.Router Priority越大越優先。如果相同，Router ID大者優先。

4.DR/BDR不能搶占。如果當前DR發生故障，當前BDR自動成為新的DR，網絡中重新選舉BDR；如果當前BDR發生故障，則DR不變，重新選舉BDR。

P2P類型

數據鏈路層是PPP、HDLC等

NBMA類型

數據鏈路層是幀中繼等

P2MP類型

沒有一種鏈路層協議會被缺省的認為是Point-to-Multipoint 類型。

3.報文類型

OSPF報文簡述

封裝格式：Layer2|IPv4|OSPF|FCS，IP協議字段號為89，OSPF報文頭部格式都是相同的。

除Hello報文外，其它的OSPF報文都攜帶LSA信息。

Hello報文

用于建立和維持鄰居關系，ospf域會周期性發送Hello來維護鄰接關系，如果一段時間內沒有通過鄰居收到hello，鄰接關系變為down

DD報文

描述本地LSDB的摘要信息，用于兩臺路由器進行數據庫同步

LSR報文

用于向對方請求所需的LSA，路由器只有在OSPF鄰居雙方成功交換DD報文后才會向對方發出LSR報文

LSU報文

用于向對方發送其所需要的LSA

LSAck報文

用來對收到的LSA進行確認

4.LSA類型

Router-LSA（Type1）

由路由器產生，描述了路由器的鏈路狀態和開銷，本區域內傳播

Network-LSA（Type2）

由DR產生，描述本網段的鏈路狀態，本區域內傳播

Network-summary-LSA（Type3）

由ABR產生，描述區域內某個網段的路由，區域間傳播（除特殊區域）

ASBR-summary-LSA（Type4）

由ABR產生，描述到ASBR的路由，非ASBR所在的區域傳播（除特殊區域）。

AS-external-LSA（Type5）

由ASBR產生，描述到AS外部的路由，OSPF域內傳播（除特殊區域）

NSSA LSA（Type7）

由ASBR產生，描述到AS外部的路由，僅在NSSA區域內傳播，在去往其他區域時，由ABR將7類LSA轉換為5類LSA。

5.Option字段

出現在每一個Hello數據包、DD和每個LSA中

比較重要的位

N位：只用在Hello數據包中。N=1表明路由器支持7類LSA。N=0表明該路由器將不接收和發送NSSA LSA。

E位：當始發路由器具有接收5類LSA的能力時，該位被置位。在所有5類LSA和始發于骨干區域以及非末節區域的LSA中，該位置為1。而始發于末節區域的LSA中，該位置為0。如果Hello報文中該位被置位則表明該接口具有接收和發送5類LSA的能力。

6.FA地址

在OSPF中引入外部路由時，將對應產生5類LSA（或7類 LSA——NSSA區域引入外部路由）。而后續路由器在計算外部路由時需要用到這個Forwarding Address。

1. 5類LSA中的FA地址

①在OSPF引入外部路由時，若產生的Type 5 LSA的FA地址為0.0.0.0，則其他路由器在計算到達該外部網絡時，將考慮如何到達ASBR（即產生該5類LSA的路由器）來計算出外部路由的下一跳地址。

②在OSPF引入外部路由時，若產生的5類LSA的FA地址不為0.0.0.0，則其他路由器在計算到達該外部網絡時，將考慮如何到達該FA地址來計算出外部路由的下一跳地址。

那么OSPF中產生5類LSA時，什么時候FA地址不為0.0.0.0呢？

若同時滿足以下三個條件：

什么時候5類LSA會攜帶FA地址

1.連接路由的下一跳接口宣告進OSPF

2.該接口網絡類型不是P2P

3.該接口不能被置為 Slient-interface

則產生的Type 5 LSA，其FA地址等于該引入的外部路由的下一條地址。

2. 7類LSA的FA地址

若在NSSA區域引入外部路由，則產生的7類LSA中其FA地址均不為0（注意與Type 5 LSA不同），具體FA地址等于該ASBR上啟用OSPF的接口的IP地址，即ASBR宣告進OSPF的環回口最大地址，若無環回口，則為最大物理接口IP地址。

7類LSA都攜帶FA地址嗎？

其他區域的路由器不知道真正的ASBR是誰他們認為轉換者是ASBR

通過攜帶FA地址告知所有接收外部路由的路由器 發包去往外網前先把包發給FA地址 為了避免環路以及次優路徑。

由此可見，5類LSA不一定攜帶FA地址，但7類LSA是一定攜帶FA地址的。

OSPF基本原理

1.鄰居關系建立

2.鄰接關系建立

OSPF基本特點

1.特殊區域

Stub區域

即末節區域，通常位于自治系統的邊界，一般只有一個ABR，Stub區域的ABR不會向區域內傳播四類五類LSA，只會對區域內非ABR路由下放一條默認3類LSA。

Totally Stub區域

即完全末節區域，既不允許5類LSA在區域內傳播，也不允許3類LSA在區域內傳播，只會對區域內非ABR路由下放一條默認3類LSA。

NSSA區域

即次末節區域，NSSA區域允許存在少量通過本區域的ASBR引入的外部路由，但不允許存在其他區域引入的外部路由，不允許5類LSA在NSSA區域內傳播。即NSSA區域中的外部路由只能由本區域的ASBR發布。

Totall NSSA區域

即完全次末節區域，既不允許存在其他區域引入的外部路由，不允許5類LSA在區域內傳播，也不允許3類LSA在區域內傳播。

2.虛連接

指在兩臺ABR之間通過一個非骨干區域建立的一條邏輯上的連接通道(通常用于擴展area0區域)。

3.認證

認證分類

接口認證（優先使用）

區域認證

認證方式

Null

Simple

MD5

OSPF基礎配置

下面做一個簡單的基礎實驗來認識ospf的配置命令

說明：ospf自治系統內有三個區域，宣告的地址已標記出，area1域與RIP域連接，來做路由引入，以下圖片未做說明默認以R1為例。

1.在R1上配置ospf進程，ID，區域號，并宣告接口。

2.查看ospf的三張表
鄰居表 display ospf peer brief

鏈路狀態數據庫 dis ospf lsdb

路由表

3.查看各類LSA的詳細信息
dis ospf lsdb lsa-name

4.import-route命令用來引入其他路由協議學習到的路由信息。
在R4的ospf進程中將rip路由引入

可以在路由引入修改度量值和類型（默認O E2），如：import-route rip cost 20 type 1，修改為度量值20，類型為O E1的路由。
查看R1的路由表，發現有兩條外部路由

5.ospf dr-priority命令用來設置接口在選舉DR時的優先級。
注意：如果一臺路由器的優先級為0，則它不會被選舉為DR或BDR。OSPF協議不支持在NULL接口上配置DR優先級。另外需要注意即使修改了優先級，DR/BDR也是不能搶占的。

6.vlink-peer命令用來創建并配置虛連接，一般為vlink-peer 對端路由器ID
比如在R2上配置vlink-peer 4.4.4.4，R4上配置vlink-peer 2.2.2.2，就是將area0區域擴大至R4路由器，我們可以display ospf vlink命令用來顯示OSPF的虛連接信息。

7.做區域密文認證
在所有屬于開啟認證區域的接口下配置密文
ip ospf message-digest 1 MD5 admin
開啟區域密文認證
area 0 authen message-digest

做明文認證 （注意1–4）
在所有屬于開啟認證區域的接口下
ip ospf authentication-key admin
開啟區域明文認證
area 1 authen

做空認證
Router(config-if)#ip os authentication ?
key-chain Use a key-chain for cryptographic authentication keys
message-digest Use message-digest authentication
null Use no authentication

8.特殊區域配置
totally nssa
ABR area 1 nssa no-summary
其他設備 area 1 nssa

totally stub

ABR area 1 stub no-summary
其他設備 area 1 stub

配置stub區域和nssa區域，只需不輸入no-summary參數即可。

總結

以上是生活随笔為你收集整理的OSPF基础知识及配置命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。