一、OSPF協(xié)議概述1.1為什么需要動態(tài)路由協(xié)議靜態(tài)路由不靈活的地方1.路由多起來，工作量巨大2.改變非常不靈活，需要工程師強干預動態(tài)路由的優(yōu)點路由自學習對于拓撲的改變有一定的適應能力動態(tài)路由協(xié)議缺點？需要有較強的理解和分析能力（ISIS、BGP）網(wǎng)絡較大，那么收斂時間較長（可以把收斂當作從開始到路由學習完整的過程）網(wǎng)絡較大，會帶來一定的設備負擔，特別是當網(wǎng)絡設計不合理的時候1.2動態(tài)路由協(xié)議分類距離矢量DV傳達的是路由信息（道聽途說）有點盲人摸象的感覺，井底之蛙，蒙在鼓里缺點，可能會有環(huán)路存在（水平分割來解決)鏈路狀態(tài)傳遞鏈路信息（客觀描述）設備知道全網(wǎng)的地圖（上帝視角），能夠自己分析自己計算路由。1.3OSPF的路由計算Step1客觀描述建立鄰居關系，然后都會向它的鄰居來描述自身使能了OSPF的接口情況，內(nèi)容包括（但是不限于）網(wǎng)絡類型、開銷、IP掩碼等。Step2整合每臺OSPF路由器都描述自身啟用OSPF的鏈路狀態(tài)信息，最后進行交換，最終形成一個叫做LSDB（鏈路狀態(tài)數(shù)據(jù)庫）的表。類似于中國每個省份把自己省份的地圖進行集合，然后通告給中國其他的省份Step3使用SPF計算路由以本設備為根，以SPF算法計算到達該拓撲的任意地方的路徑。類似于以自身為起點去往中國的任何一個地方。由于知道了整個拓撲信息，就相當于使用了上帝視角，做到“路由自主、路由自由”。SPF算法可以保證沒有環(huán)路。Step4提交路由表OSPF計算出來的提交路由表，根據(jù)優(yōu)先級、度量值的比較，從而寫入路由表1.4OSPF基礎術語區(qū)域類似于分組，使用區(qū)域來標識每個設備的的分組一個設備可能位于多個區(qū)域（多個分組）一個鏈路的兩端位于一個區(qū)域Router-ID作用標識一臺設備，從而標識產(chǎn)生的LSA等信息參與一些OSPF選舉選舉原則1.優(yōu)先選擇協(xié)議下手動指定的[AR1]#ospf1router-id2.若沒有手動指定，設備會選取全局RouterID作為OSPF的RouterID，3.若都沒有指定，那么動態(tài)選舉如果存在配置了IP地址的Loopback接口，則選擇Loopback接口地址中最大的作為全局RouterID。如果設備上不存在Loopback接口或者存在Loopback接口但沒有配置IP地址，則從其他接口的IP地址中選擇最大的作為全局RouterID（不考慮接口的UP/DOWN狀態(tài)）注意：Router-ID要穩(wěn)定，就像身份證一樣，換了所有的都要換ENSP度量值Cost度量值的缺點，如果100M，開銷為1，1000M也為1，萬兆為1。。。。這個不大合理帶寬越大度量值越小理解成去往目的地所有設備的出接口開銷會更好理解OSPF報文類型HELLO用于發(fā)現(xiàn)、建立和維持鄰居關系，同時進行DR/BDR選舉、驗證等等工作DD(DBD)1.用于exstart和exchange階段的Master和Slave選舉以及DD報文的交互2.DD報文里面包含的設備收集到的LSA信息的摘要（類似于不可描述的學習資料的目錄）LSRrequest當發(fā)現(xiàn)自己沒有的學習資料，直接進行請求LSU予以詳細內(nèi)容LSA的更新，里面包含一個LSA的完整信息。LSAck對于LSU進行予以確認報文要和狀態(tài)機進行結(jié)合使用OSPF三張表鄰接表（鄰居表）先交朋友，再辦事通過hello報文，來建立鄰居關系LSDB表收集鏈路信息，形成LSDB表OSPF路由表最終還是要提交全局的IP路由表二、OSPF協(xié)議工作原理鄰居關系vs鄰接關系鄰居關系：泛泛之交，只是見面打聲招呼，即相互之間只發(fā)送hello報文鄰接關系：除了打招呼意外，還會有很多深入的交流，例如發(fā)起LSR請求，LSU更新和LSAck確認。很奇怪的是，我們一般都說鄰居關系，但實際上指的就是鄰接關系，只有在討論DR和BDR的時候，才會嚴格區(qū)分鄰居關系和鄰接關系OSPF網(wǎng)絡類型一般而言，網(wǎng)絡工程師在部署OSPF網(wǎng)絡的時候，需要保證建立鄰居關系的雙方網(wǎng)絡類型一致。在封裝了PPP的串行口上，默認為P2P鏈路在以太網(wǎng)鏈路上，默認為Broadcast網(wǎng)絡，當明確就是兩個設備進行直連，例如兩個設備直接使用以太網(wǎng)互聯(lián)，那么可以修改為P2P，其他則不能修改。這個僅作了解DR與BDRDR和BDR作用在廣播網(wǎng)絡和NBMA網(wǎng)絡中，任意兩臺路由器之間都要傳遞路由信息。網(wǎng)絡中有n臺路由器，則需要建立n*(n-1)/2個鄰接關系。這使得任何一臺路由器的路由變化都會導致多次傳遞，浪費了帶寬資源。為解決這一問題，OSPF定義了DR。通過選舉產(chǎn)生DR后，所有其他設備都只將信息發(fā)送給DR，由DR將網(wǎng)絡鏈路狀態(tài)LSA廣播出去。為了防止DR發(fā)生故障，重新選舉DR時會造成業(yè)務中斷，除了DR之外，還會選舉一個備份指定路由器BDR。這樣除DR和BDR之外的路由器（稱為DROther）之間將不再建立鄰接關系，也不再交換任何路由信息，這樣就減少了廣播網(wǎng)和NBMA網(wǎng)絡上各路由器之間鄰接關系的數(shù)量。鄰接關系的情況，深入交換，停留在FullDR<--->BDRDR<---->DRotherBDR<--->DRother鄰居關系的情況，只是見面打聲招呼，停留在Two-WayDRother<--->DRother如果MA沒有使用DR/BDR技術，那么鄰接個數(shù)就是n(n-1)/2個，使用DR/BDR則變成2（n-2)+1個，如果一個廣播域中設備越多，效果越明顯DR與BDR的選舉DR的選舉原則：a）比較在此多路訪問網(wǎng)絡接口的OSPF優(yōu)先級（默認值為1，可配置范圍0～255，該值越大越優(yōu)先。0表示此設備不參與該網(wǎng)段的DR選舉，一定為DROther）b）如果接口的OSPF優(yōu)先級相同，則選舉在此MA網(wǎng)絡中Router-id大的成為DRc）DR的選舉是非搶占的（為了能夠讓接口OSPF優(yōu)先級大者成為DR，在DR選舉中引入了一個WaitTimer，該計時器默認為Dead計時器--以太網(wǎng)接口為40秒，即該網(wǎng)段中在40秒內(nèi)啟用的OSPF路由器則根據(jù)接口優(yōu)先級來選舉DR）Q：DR掛了怎么辦？A：BDR頂上來Q：三種角色中，哪個是必不可少的？A：DRQ：一個區(qū)域內(nèi)DR可以有多少個？A：有幾個MA網(wǎng)絡，就有幾個DR詳細到感天動地的OSPF鄰居建立過程1、剛開始雙方都處于downState，雙方均為發(fā)現(xiàn)對方2、OSPF的hello報文是周期性發(fā)送的，現(xiàn)在假設A先發(fā)送hello報文至組播地址，在hello報文中表明自己的RouterID為，并且Activeneighbor列表中沒有看到任何路由器，此時A進入InitState。B收到后，并在hello報文中表明自己的RouterID為，并且在Activeneighbor中寫入A的RouterID。4、A收到后，發(fā)現(xiàn)B的hello報文中包含自己的RouterID，對方看到我了，而我現(xiàn)在也看到對方，此時進入Two-WayState。在Two-WayState在p2p網(wǎng)絡中（封裝HDLC和ppp)Two-Way階段直接略過，緊接著交換LSA信息，最后直奔Full狀態(tài)在MA網(wǎng)絡（Ethernet、FR)為了減少LSA的泛洪，需要在這個階段選舉DR和BDR，需要等待大約40秒，因 此MA網(wǎng)絡鄰居建立較慢。5、考慮到雙方可能知道的拓撲信息都很多，因此沒必要上手就全部就換，而是通過交換DBD摘要信息來“查缺補漏”，從而提高效率。但是DBD也是至關重要的，如何保證其可靠性呢？IP報文無法實現(xiàn)可靠性，因此可以通過第一個DBD報文攜帶的RouterID來選取Master和Slave（誰的RouterID大誰為Master），雙方使用Master的seq編號，進行DD報文交換，并且只有Master能將seq+1（窗口僅為1），Slave只能沿用Master的序列號（Master用99，Slave也用99），從而保證DBD不丟失。此時處于ExStartState（主要用來確定Master和Slave）R2的第一個DD報文R1的第一個DD報文但是R2的RouterID為，大于R1，因此R2是Master，R1是SlaveR1使用R2的序列號進行更新，并且只有R2可以將序列號+16、雙方通過后續(xù)的DBD將自己的LSDB中的LSA以摘要形式進行同步，此時處于ExchangeState7、雙方通過DBD都知道自己缺少啥了，此時就通過LSR來進行請求某條缺失的特定的LSA，收到LSR后就要回復LSU，收到LSU后，回復LSAck（LoadingState-FullState）只有LSU包含完整的LSA信息！?。isplayospfpeer詳解OSPF區(qū)域的概念單區(qū)域的問題數(shù)量越多LSDB就越大，性能消耗大拓撲改變SPF就要重算一次沒有辦法有效地進行路由控制（例如匯總）多區(qū)域的優(yōu)勢通過劃分骨干（Area0）和非骨干，使得每個區(qū)域的LSDB減小，減少路由器負擔SPF算法的影響范圍限制在區(qū)域內(nèi)使得路由匯總、過濾等成為可能多區(qū)域的注意事項非骨干區(qū)域原則上必須和骨干區(qū)域互聯(lián)通過合理的層次化劃分，防止區(qū)域間的環(huán)路OSPF路由器類型ABR：一定是骨干和非骨干之間的設備ASBR：引入外部路由（非本OSPF計算的路由）的設備三、OSPF典型配置1.進程process進程只是在本設備上進行OSPF的劃分，進程和進程之間是相互獨立的。IA階段只要考慮單進程即可。2.areaid區(qū)域id，要么使用十進制，要么是用點分十進制。area10=area0area=area258（2^8+2^1）實際工程中，建議雙方的標識方式一致即可（要么都用十進制，要么都用點分十進制），避免換算3.networknetwork不是通告，是激活，是確定哪個（些）接口屬于哪個區(qū)域。反掩碼，將4個255減去掩碼就是反掩碼。必須是先0后1其中0標識必須匹配，1標識無需匹配。掩碼：用來確定網(wǎng)絡位和主機位！！！反掩碼：用來確定哪些bit需要匹配，0表示必須匹配，1表示無需匹配。例如路由器有三個接口/24/24/24此時使用命令