OSPF协议详细介绍-非常好

20.HCNA-HNTD——链路状态路由协议-OSPF 分类： HCNA-HNTD学习 华为2015-03-08 23:18 7501人阅读 评论(0) 收藏 举报 OSPFHCNA华为路由VRP 目录(?)[+] 开放式最短路由优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。 RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。 学习目标 1. 掌握OSPF的工作原理 2. 掌握OSPF的基本配置

开放式最短路径优先（OSPF）

OSPF是一种基于链路状态的路由协议,它从设计上就保证了无路由环路。OSPF支持区域的划分,区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路。OSPF还利用区域间的连接规则保证了区域之间无路由环路。

OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。

OSPF可以解决网络扩容带来的问题。当网络上路由器越来越多,路由信息流量急剧增长的时候,OSPF可以将每个自治系统划分为多个区域, 并限制每个区域的范围。OSPF这种分区域的特点,使得OSPF特别适用于大中型网络。OSPF还可以同其他协议(比如多协议标记切换

协议 MPLS)同时运行来支持地理覆盖很广的网络。

OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换。

与RIP协议的比较

\\ 协议类型 CIDR VLSM 自动聚合 手动聚合 路由泛洪 路径开销 路由收敛 跳数限制 邻居认证 分级网络 更新 路由计算 OSPF 链路状态 支持 支持 不支持 支持 组播更新 带宽 快 无 支持 支持（区域） 事件触发更新 Dijkstra RIPv2 距离矢量 支持 支持 支持 支持 周期组播更新 跳数 慢 15 支持 不支持 路由表更新 Bellman-ford RIPv1 距离矢量 不支持 不支持 支持 不支持 周期广播 跳数 慢 15 不支持 不支持 路由表更新 Bellman-ford OSPF原理介绍

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息, 这样才能计算出到达目的地的最优路径。OSPF的收敛过程由链路状态公告LSA(Link State Advertisement)泛洪开始,LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB(Link State Database),并在LSDB的基础上使用SPF算法进行运算,建立 起到达每个网络的最短路径树。最后,通过最短路径树得出到达目的网络的最优路由,并将其加入到IP路由表中。

OSPF报文

OSPF直接运行在IP协议之上,使用IP协议号89。

OSPF有五种报文类型,每种报文都使用相同的OSPF报文头。 1. Hello报文:最常用的一种报文,用于发现、维护邻居关系。并在广播和

NBMA(None-Broadcast Multi-Access)类型的网络中选举指定路由器DR(Designated Router)和备份指定路由器BDR( Backup Designated Router)。

2. DD报文:两台路由器进行LSDB数据库同步时,用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部(LSA的头部可以唯一标识一条LSA)。LSA头部只占一条LSA的整个数据量的一小部分,所以,这样就可以减少路由器之间的协议报文流量。 3. LSR报文:两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。

4. LSU报文:用来向对端路由器发送所需要的LSA。 5. LSACK报文:用来对接收到的LSU报文进行确认。

邻居状态机

邻居和邻接关系建立的过程如下:

1. Down:这是邻居的初始状态,表示没有从邻居收到任何信息。

2. Attempt:此状态只在NBMA网络上存在,表示没有收到邻居的任何信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval（一般是10s） 。如果RouterDeadInterval（一般为HelloInterval的四倍）间隔内未收到邻居的Hello报文,则转为Down状态。

3. Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未不邻居建立双向通信关系 。

4. 2-Way:在此状态下,双向通信已经建立,但是没有不邻居建立邻接关系。这是建立邻接关系以前的最高级状态。

5. ExStart:这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。主从关系是在此状态下形成的 ,初始DD序列号也是在此状态下决定的。在此状态下収送的DD报文不包含链路状态描述。

6. Exchange:此状态下路由器相互发送包含链路状态信息摘要的DD报文,描述本地LSDB的内容。

7. Loading:相互发送LSR报文请求LSA,发送LSU报文通告LSA。 8. Full:路由器的LSDB已经同步。

Router ID、邻居和邻接

在配置OSPF时,需要首先使能OSPF迚程。

命令ospf [process id]用来使能OSPF,在该命令中可以配置迚程ID。如 果没有配置进程ID,则使用1作为缺省迚程ID。 命令ospf [process id] [router-id ]既可以使能OSPF进程,还

同时可以用于配置Router ID。在该命令中,router-id代表路由器的ID。

命令network用于指定运行OSPF协议的接口,在该命令中需要指定一 个反掩码。反掩码中,“0”表示此位必须严格匹配,“1”表示该地址可以为任意值。

配置验证

命令display ospf peer可以用于查看邻居相关的属性,包括区域、邻居 的状态、邻接协商的主从状态以及DR和BDR情况。

OSPF认证

OSPF支持简单认证及加密认证功能,加密认证对潜在的攻击行为有更强的防范性。OSPF认

证可以配置在接口或区域上,配置接口认证方式的优先级高于区域认证方式。

接口戒区域上都可以运行ospf authentication-mode { simple [ [ plain ] | cipher ] | null } 命令来配置简单认证,参数plain表示使用显示密码,参数cipher表示使用密文密码,参数null表示不认证。

命令ospf authentication-mode { md5 | hmac-md5 } [ key-id { plain | [ cipher ] } ] 用于配置加密认证,MD5是一种保证链路认证安全的加密算法(具体配置已在举例中给出),参数 key-id表示接口加密认证中的认证密钥ID,它必须不对端上的key-id一致 。

配置验证

在启用认证功能之后,可以在终端上进行调试来查看认证过程。

debugging ospf packet命令用来指定调试OSPF报文,然后便可以查看认证过程,以确定认证配置是否成功。

总结

1. OSPF Hello报文章那个Router Dead Interval字段的作用是什么? 2. 在广播网络中，DR和BDR用来接收链路状态更新报文的地址是什么？

答：

3. Hello报文中的Router Dead Interval字段代表死亡间隔,如果在此时间内未收到邻居

収来的Hello报文,则认为邻居失效。死亡间隔是 Hello间隔的4倍,在广播网络上缺省为40秒(因为Hello间隔缺省为 10秒)。

4. 在广播网络上,DR和BDR都使用组播地址224.0.0.6来接收链路状态更新报文。

本文来源：https://www.bwwdw.com/article/6ki7.html