OSPF

1: 無類鏈路狀態路由選擇協議

2: 消息類型: Link-state

Hello：發現、建立、維護鄰居關系；

DBD：數據庫描述：ospf鏈路狀態數據庫的簡要信息 ,

LSR：連路狀態請求,

LSU：連路狀態更新,LSA,鏈路狀態數據庫條目

LSA(Acks)：連路狀態確認

當前子網中所有的DR路由器

3: 更新方式:組播 224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 單播

當前子網中所有運行OSPF的設備

4: 計時器:

Hello-Interval 10s/30s ,

Dead-Interval 4*Hello-Interval=40s/120s,

Wait Timer=Dead-Interval(在多路訪問域中，開始選取DR和BDR之前,路由器將要等待的時間長度)

PollInterval:在NBMA類型的網絡中，路由器是每經過PollInterval的時間給它鄰居狀態為Down的鄰居發送一次Hello報文，Cisco 缺省為60s；

LSRefreshTime:鏈路狀態刷新 30min LSDB中的條目每隔30min被刷新一次()

MaxAgeTime: 老化時間 60min：如果一個LSDB條目始終沒有被刷新，那麽它存在於LSDB中的最長時間為60min；

Group-pacing:組步調時間間隔 240s (10~1800s) timers lsa-group-pacing

5: 所維護的表: 接口數據結構表,

鄰居表：放置經過嚴格驗證的鄰居，

鏈路狀態數據庫LSDB＝拓撲數據庫：到達所有目標網段的所有路徑和整個區域的邏輯拓撲,

路由表,

鏈路狀態重傳列表,

數據庫摘要列表,

鏈路狀態請求列表,

6: 所定義的網絡類型: (工作模式)

a. Point-to-Point: 點到點鏈路：hdlc、ppp

b. Broadcast：Ethernet

c. NBMA：frame-relay

*nonbroadcast in default

*broadcast

*point-to-point

*point-to-multipoint

*point-to-multipoint nonbroadcast

7: 管理距離: 110 in default

8: 度量值: cost＝10的八次方除以接口配置帶寬（bandwidth kbps）

或者通過接口命令ip ospf cost 進行修改

鏈路開銷是按照路由收方向接口計算的，並且在一個網絡中所有接口

的代價沒有必要完全相同；

9: 認證: *認證方法：明文認證,MD5認證；

*認證形式：區域認證,接口認證；

10: 匯總: 區域間匯總：匯總對象為LSA3，在ABR上配置；

外部路由匯總：匯總對象為LSA5，在ASBR上配置；

11: 負載均衡: 等價負載均衡

12：IP協議號89

Ospf area:

劃分OSPF區域的目的是劃分OSPF LSDB；有關OSPF協議的優化行為都是以OSPF區域為基礎；

1：在ospf中，區域劃分是被強制的；

2：相同區域內的ospf路由器擁有相同的LSDB *

3：區域的邊界以設備接口為單位；

4：劃分多區域的目的：分割龐大的ospf鏈路狀態數據庫

ospf的協議優化是基於區域來完成的

5：normal：骨幹區域=area0、子區域：所有子區域之間只能通過骨幹區域0來間接的交換路由信息

子區域：stub

NSSA

6：ospf設備角色：

*區域內部路由器：當前設備運行OSPF的接口都在一個相同區域內部；

*骨幹路由器：設備本地只要有一個接口屬於當前area 0，那麽該設備就是骨幹路由器；

*ABR：區域邊界路由器：該設備連接了多個區域，同時至少有一個接口屬於當前area 0；

只有ABR才能夠在不同區域的LSDB間傳遞路由信息；

*ASBR：自治系統邊界路由器：連接到其他AS，同時將其他AS的路由信息宣告進OSPF；

建立鄰居過程中，hello包內需要兩邊匹配的內容：

*hello-interval and dead-interval

*area-id

*authentication-password

*stub area flag

1：OSPF RID：

（1） 手工指定：router-id x.x.x.x clear ip ospf process

（2）動態選舉：在當前設備上所有狀態為UP的IP接口中：

*優選擁有最高IP地址的環回口地址作為當前設備的OSPF RID

*如無有效環回口，那麽優選擁有最高IP地址的物理口地址作為當前設備的OSPF RID；

2：OSPF Cost

3：DR/BDR：在一個相同網段的多路訪問子網內：DR-指定路由器 BDR-備份指定路由器

*優選擁有最高OSPF接口優先級的設備作為DR，優先級次高的設備做BDR；優先級的範圍是0-255，0意味著只做DRother；

在進行DR/BDR選舉的接口上缺省為1、否則為0；

*優先級相同的情況下比較更高的RID；優選擁有最高RID的設備作為DR，RID次高的做BDR；

註：非搶占模式；在當前DR/BDR是有效的情況下，新加入的設備即使擁有更高的OSPF接口優先級或RID，也不會去搶占當前有效的DR/BDR的位置；

4：Network-type： 指OSPF的不同工作模式

-if)#ip ospf network ---

*broadcast：hello=10s、選DR/BDR、自動鄰居、cisco

*nonbroadcast：hello=30s、選DR/BDR、手工鄰居、RFC

*point-to-point：hello=10s、無DR/BDR、自動鄰居、Cisco

*point-to-multipoint：hello=30s、無DR/BDR、自動鄰居、RFC

*point-to-multipoint nonbroadcast：hello=30s、無DR/BDR、手工鄰居、Cisco

以太口--->broadcast

直連串口--->point-to-point

幀中繼接口：主接口--->nonbroadcast

點到點子接口--->point-to-point

多點子接口----->nonbroadcast

5：虛鏈路

router ospf 1

router-id 2.2.2.2

log-adjacency-changes

area 234 virtual-link 4.4.4.4

network 2.2.2.0 0.0.0.255 area 0

network 10.1.12.0 0.0.0.255 area 0

network 10.1.23.0 0.0.0.255 area 234

!

6：LSA type 誰可以發出此種LSA？該LSA內包含哪些內容？該LSA的傳播方式如何？

lsa 1 ：router lsa：區域內所有運行OSPF的設備都可以發送LSA1；包含直連鏈路信息和IP網段信息，並通過RID來區分；只在相同區域內泛洪，無法穿越ABR；路由表中以大寫 O 來表示，叫做OSPF區域內路由；

lsa 2 : network lsa：只有區域內的DR才能夠發出LSA2；包含當前DR的RID以及當前多路訪問域的掩碼信息；只在相同區域內泛洪，無法穿越ABR；

lsa 3 : summary net lsa：只有ABR才能夠發出LSA3；某一區域的ABR將從該區域收到的所有包含路由信息的LSA1轉成LSA3，再泛洪到其他區域，可穿越後續ABR； 路由表中以大寫 O IA 來表示，叫OSPF區域間路由；

lsa 4 : summary asb lsa：只有ASBR所在區域的ABR能夠發出LSA4；包含ASBR的RID；首先某一區域的ASBR以LSA1的形式來宣告自己是ASBR，此LSA1由該區域的ABR轉成LSA4再泛洪到其他區域；LSA4也可穿越後續ABR；

lsa 5 : external lsa：只有ASBR能夠發出LSA5；包含OSPF外部自治系統的路由信息；直接由ASBR面向整個OSPF AS泛洪；並且泛洪過程中RID保持不變； 路由表中以 大寫 OE2/OE1 ；

lsa 7 : 只存在與nssa區域內，由nssa區域內的ASBR發出，包含外部路由信息；然後由該區域的ABR將其轉成lsa 5，再泛洪到其他區域；

7：summary： 區域間路由匯總：匯總對象是LSA3，在ABR上配置；某區域開啟匯總的時候，該區域所有ABR上都要開啟；

area 123 range x.x.x.x

外部路由匯總： 匯總對象是LSA5，在ASBR上配置； summary-address x.x.x.x

8：default-route

9：Authentication：明文認證、MD5認證；接口認證、區域認證；

接口明文認證： -interface)#ip ospf authentication

-interface)#ip ospf authentication-key 123456

接口MD5認證： -interface)#ip address 10.1.23.2 255.255.255.0

-interface)#ip ospf authentication message-digest

-interface)#ip ospf message-digest-key 1 md5 123456

-interface)#ip ospf message-digest-key 2 md5 123456

-interface)#ip ospf message-digest-key 3 md5 123456

區域明文認證：-router)#area 0 authentication

-interface)#ip ospf authentication-key 123456

區域MD5認證： -router)#area 0 authentication message-digest

-interface)#ip ospf message-digest-key 2 md5 123456

-interface)#ip ospf message-digest-key 3 md5 123456

虛鏈路明文認證：-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123

虛鏈路MD5認證： -router)#area 456 virtual-link 4.4.4.4 authentication message-digest

-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 123

10：特殊區域類型：實際上是對OSPF屬性的優化；

(1)stub：該區域的ABR不允許來自其他區域的LSA4、LSA5進入到該區域；同時以LSA3的形式向stub區域內宣告一條默認路由

(2)完全stub：該區域的ABR不允許來自其他區域的LSA3、LSA4、LSA5進入到該區域；同時以LSA3的形式向完全Stub區域內宣告一條默認路由；

註：最好只有一個ABR；

stub區域內所有設備都必須配置成stub模式；

該區域中無ASBR；

區域0不能做stub；

有虛鏈路經過的區域也不能做stub； not-so-stuby-area

(3)NSSA：該區域的ABR不允許來自其他區域的LSA4、LSA5進入到該區域；NSSA區域的ASBR以LSA7的形式向該區域內宣告AS外部路由信息，當該區域的ABR收到LSA7時會將其轉成LSA5再泛洪到其他區域；

(4)完全NSSA：該區域的ABR不允許來自其他區域的LSA3、LSA4、LSA5進入到該區域，同時以LSA3的形式向完全NSSA區域內宣告一條默認路由；完全NSSA區域的ASBR以LSA7的形式向該區域內宣告AS外部路由信息，當該區域的ABR收到LSA7時會將其轉成LSA5再泛洪到其他區域；

(5)LSA 7：只由NSSA或完全NSSA區域的ASBR發出；包含外部AS的路由信息；只存在於NSSA或完全NSSA內，無法穿越ABR；由該區域的ABR將其轉成LSA5再泛洪到其他區域；此時該ABR也是一個ASBR；路由表中表示為 ON2/ON1；

Redistribute :

*將其他協議路由向RIP協議內重分發時，將metric指定為可修改範圍內最低的；

router rip

redistribute XXXX metric 0/1

*將其他協議路由向OSPF協議內重分發時，一定要加關鍵詞 subnets ；

router ospf 1

redistribute XXXX subnets

*將其他協議路由向EIGRP協議內重分發時，一定要加metric參數 10000(帶寬)、100(延遲)、255(可靠性)、1(負載)、1500(MTU)

router eigrp 100

no auto

redistribute XXXX metric 10000 100 255 1 1500

1：distribute-list：該列表本身並不具備過濾功能，他所體現出的路由過濾能力是通過所調用的ACl/IP-Prefix-list/Route-map來實現的；

router eigrp 100

redistribute ospf 1 metric 10000 100 255 1 1500

network 3.3.3.0 0.0.0.255

network 10.1.23.0 0.0.0.255

distribute-list 1 in Serial1/0

no auto-summary

!

access-list 1 deny 1.1.1.0 0.0.0.255

access-list 1 permit any

!

註：在OSPF協議內部使用distribute-list的時候out方向只能關聯協議，而且要求在ASBR上配置；

router ospf 1

router-id 3.3.3.3

log-adjacency-changes

redistribute eigrp 100 subnets

network 10.1.34.0 0.0.0.255 area 345

distribute-list 1 out eigrp 100 ——>從EIGRP 100 向OSPF內註入路由時，要經過ACL 1 來過濾

!

!

access-list 1 deny 1.1.1.0 0.0.0.255

access-list 1 permit any

!

在OSPF的ABR上過濾LSA3

router ospf 1

router-id 2.2.2.2

area 0 filter-list prefix kaka out

network 2.2.2.0 0.0.0.255 area 234

network 10.1.12.0 0.0.0.255 area 0

network 10.1.23.0 0.0.0.255 area 234

!

ip prefix-list kaka seq 5 deny 1.1.1.0/24

ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32

!

2：route-map ：

*在重分發過程中做路由過濾 --->redistrubute xxxx route-map map-name

*實施策略路由；--------------->將route-map調用在接口下邊

*應用於BGP路徑策略的調整------>將route-map應用在bgp協議內部

route-map kaka permit 10

match address 1.1.1.1

match tcp

match f0/0

set tag/metric/...

route-map kaka permit 20

macth ....

set ....

route-map kaka permit 30

match acl1

match acl2

match acl3

set .....

deny

本文出自 “A man and A computer” 博客，請務必保留此出處http://juispan.blog.51cto.com/943137/1950661

OSPF