教案序號18周次授課形式講練結合授課章節(jié)名稱項目8搭建中型企業(yè)網(wǎng)絡（二）教學目的1.了解OSPF的基本概念2.理解OSPF協(xié)議原理教學重點1.掌握OSPF協(xié)議鄰接關系建立過程。教學難點1.理解OSPF的三張表。使用教具計算機、ppt、eNSP、觸摸白板課外作業(yè)復習本節(jié)，預習下節(jié)課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜7.4OSPF的區(qū)域

在OSPF網(wǎng)絡中，可以通過劃分多個區(qū)域來實現(xiàn)網(wǎng)絡架構的靈活性和可擴展性。如果整個OSPF網(wǎng)絡只包括一個區(qū)域，那么該網(wǎng)絡被稱為單區(qū)域OSPF網(wǎng)絡。在這種情況下，所有的OSPF路由器都屬于同一個區(qū)域，并且共享相同的鏈路狀態(tài)數(shù)據(jù)庫。然而，當OSPF網(wǎng)絡擴展到包含多個區(qū)域時，這種網(wǎng)絡就被稱為多區(qū)域OSPF網(wǎng)絡。多區(qū)域配置允許將網(wǎng)絡劃分為不同的邏輯部分，每個部分作為一個獨立的區(qū)域運行OSPF協(xié)議。這種劃分有助于減少網(wǎng)絡中的路由信息交換量，提高路由計算的效率，并增強網(wǎng)絡的穩(wěn)定性。每個區(qū)域維護自己的鏈路狀態(tài)數(shù)據(jù)庫，在OSPF網(wǎng)絡中，每個區(qū)域都有一個唯一的標識符，稱為Area-ID。這個Area-ID是一個32位的二進制數(shù)，在實際應用中，它通常被表示為十進制數(shù)。在OSPF的多區(qū)域配置中，Area-ID為0的區(qū)域稱為為骨干區(qū)域（BackboneArea），而其他區(qū)域則被稱為非骨干區(qū)域。對于單區(qū)域OSPF網(wǎng)絡，它僅包含一個區(qū)域，這個區(qū)域必須是骨干區(qū)域，因為骨干區(qū)域是OSPF網(wǎng)絡中的核心，負責連接所有其他區(qū)域。在多區(qū)域OSPF網(wǎng)絡中，除了一個骨干區(qū)域外，還存在多個非骨干區(qū)域。每個非骨干區(qū)域都需要直接或間接地與骨干區(qū)域相連。直接相連意味著非骨干區(qū)域和骨干區(qū)域之間有物理連接。間接相連則通過虛鏈路（VirtualLink）技術實現(xiàn)，即使非骨干區(qū)域在物理上并不直接與骨干區(qū)域相連，但在邏輯上仍被視為與骨干區(qū)域直接相連。重要的是，非骨干區(qū)域之間不允許直接進行通信。如果兩個非骨干區(qū)域需要通信，它們必須通過骨干區(qū)域進行路由中轉。這種設計確保了OSPF網(wǎng)絡的層次性和穩(wěn)定性，因為所有的路由信息最終都會匯聚到骨干區(qū)域進行處理和分發(fā)。如圖8-13所示，OSPF的區(qū)域屬性是基于接口的，R3與R4之間的接口屬于Area0，是骨干區(qū)域，R1與R3之間的接口屬于Area1，是非骨干區(qū)域，R2與R3之間的接口屬于Area2，是非骨干區(qū)域。非骨干區(qū)域必須與骨干區(qū)域相連。圖8-13OSPF的區(qū)域7.5OSPF路由器的角色

OSPF路由器根據(jù)其位置或功能不同，有以下幾種類型。1．區(qū)域內路由器（InternalRouter，IR）該類路由器的所有接口都屬于同一個OSPF區(qū)域。2．區(qū)域邊界路由器（AreaBorderRouter，ABR）該類路由器的接口同時屬于兩個以上的區(qū)域，但至少有一個接口屬于骨干區(qū)域。3．骨干路由器（BackboneRouter，BR）該類路由器至少有一個接口屬于骨干區(qū)域。4．自治系統(tǒng)邊界路由器（AutonomousSystemBoundaryRouter，ASBR）該類路由器與其他AS交換路由信息，只要一臺OSPF路由器引入了外部路由信息，它就成為ASBR。如圖8-14所示，區(qū)域內路由器有R1、R2、R4、R5、R6和R8。區(qū)域邊界路由器有R3和R7，因為這兩臺路由器的第一接口連接著骨干區(qū)域，另一個接口連接其他非骨干區(qū)域。骨干路由器有R3、R4、R5、R6和R7，因為這幾臺路由器的至少一個接口屬于骨干區(qū)域。自治系統(tǒng)邊界路由器為R9，因為其連接其他自治系統(tǒng)。R10和R11為其他AS設備。圖8-14OSPF路由器的角色7.6OSPF報文類型OSPF的報文是直接封裝在IP報文中，IP報文頭部的協(xié)議字段值為89。在OSPF中，路由器之間交換的信息被組織成不同的報文類型，如圖8-15所示，這些報文類型有5種，分別是Hello報文，用于發(fā)現(xiàn)和維持鄰居關系。DD（DatabaseDescription，數(shù)據(jù)庫描述）報文，用于描述本地鏈路狀態(tài)數(shù)據(jù)庫的內容。LSR（LinkStateRequest，鏈路狀態(tài)請求）報文，用于列出需要請求的所有LSA的頭部信息。LSU（LinkStateUpdate，鏈路狀態(tài)更新）報文，用于將新的或更新的LSA傳播到OSPF區(qū)域內的其他路由器。LSAck報文，用于確認已經(jīng)成功接收到LSU報文。圖8-15OSPF報文類型7.7鄰居與鄰接當路由器A的某個接口與路由器B的某個接口處于相同二層網(wǎng)絡中時，我們稱A與B“相鄰”，對于這種“相鄰”關系的不同程度，在OSPF中用鄰居（Neighbor）和鄰接（Adjacency）來描述。當報文。如果兩臺相鄰的路由器相互發(fā)送的Hello報文內容完全匹配，那么它們將建立鄰居關系。特別要注意報文內容完全一致。這種一致性確保了雙方都能理解對方的Hello報文，從而建立起穩(wěn)定的鄰居關系。因此，在OSPF中，相鄰關系并不自動等同于鄰居關系，只有當Hello報文內容一致時，相鄰的路由器才會形成鄰居關系。當時，它們會啟動鏈路狀態(tài)數(shù)據(jù)庫（LSDB）同步過程。成功完成LSDB同步后，這兩臺路由器的鄰接關系建立成功。當兩臺路由器形成鄰居關系，并且它們之間的二層網(wǎng)絡類型是廣播（Broadcast）或非廣播多路訪問（NBMA）時，會先進行DR和BDR的選舉，如果碰巧這兩臺路由器中至少有一臺路由器是DR或BDR，那么這兩臺路由器會啟動LSDB的同步，成功完成LSDB同步后，這兩臺路由器的鄰接關系建立成功。如果這兩臺路由器都不是DR或BDR，則它們不會進行LSDB同步，因此無法形成鄰接關系。這一規(guī)則確保了廣播和非廣播多路訪問網(wǎng)絡中的路由器能夠有序地交換鏈路狀態(tài)信息，避免不必要的通信開銷。LSDB同步是通過交換OSPF的DD報文、LSR報文和LSU報文來實現(xiàn)的。通過這些報文的交互，路由器能夠識別彼此LSDB中的差異，并交換缺失或過時的鏈路狀態(tài)信息，直到雙方的LSDB完全一致。7.8鄰接關系建立過程

OSPF路由器會先與其他同樣運行OSPF的路由器建立鄰居關系，一旦鄰居關系確立，這些路由器就會開始交換鏈路狀態(tài)通告（LSA），并利用這些通告來更新各自的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。接著，每個路由器都會對其LSDB運行最短路徑優(yōu)先SPF算法。這個算法的目的是以該路由器為起點，計算出到達所有其他網(wǎng)絡的最短路徑，計算的結果會被存入路由器的路由表中，從而指導數(shù)據(jù)包的轉發(fā)。在點到點網(wǎng)絡中建立OSPF鄰接關系的狀態(tài)圖，如圖8-16所示。圖8-16鄰接關系建立過程圖8-17為鄰接關系建立過程中的抓包。圖8-17鄰接關系建立過程中抓包1．鄰居關系（1）報文1默認在P2P網(wǎng)絡上兩臺路由器的接口激活了OSPF協(xié)議，Down狀態(tài)是鄰居的初始狀態(tài)，表示沒有從鄰居收到任何信息。R1向R2發(fā)送Hello報文，目的地址為組播地址224.0.0.5，報文中包含了自己的RouterID（RouterID:1.1.1.1），還未識別到任何相鄰路由器（Neighbor:null）。R2收到后將狀態(tài)置為Init，此時為單向確認。Init狀態(tài)表示路由器已經(jīng)從鄰居收到了Hello報文，但是自己的RouterID不在所收到的Hello報文的鄰居列表中。（2）報文2R2向R1發(fā)送Hello報文，目的地址為組播地址224.0.0.5，報文中包含了自己的RouterID（RouterID:2.2.2.2），還未識別到任何相鄰路由器（Neighbor:null）。R1收到后將狀態(tài)置為Init。（3）報文3R1在向R2發(fā)送Hello報文，目的地址為組播地址224.0.0.5，報文中包含了自己的RouterID（RouterID:1.1.1.1），識別到相鄰路由器（Neighbor:2.2.2.2）。R2收到后將狀態(tài)置為2-way。2-way狀態(tài)表示路由器發(fā)現(xiàn)自己的RouterID存在于收到的Hello報文的鄰居列表中，表示雙向確認。雙向確認包含兩層含義，一是R2發(fā)的第2個Hello報文R1確認收到了，因為該報文中包含了R2的RouterID（Neighbor:2.2.2.2）；二是R2確認收到了R1的Hello報文。至此，雙方的鄰居關系建立成功，雖然此時R1還是Init狀態(tài)，但是實際上雙方的鄰居關系已經(jīng)建立成功。2．主從關系協(xié)商、DD報文交換（4）報文4此時R1和R2已建立了鄰居關系，R2同時進入Exstart狀態(tài)，下面會通過2個DD報文選舉主從設備。R2首先發(fā)送一個DD報文（Seq:Y,I:1,M:1,MS:1），為了協(xié)商主從關系，規(guī)定序列號（Seq:Y），這是R2的第一個DD報文（I:1），后面還有DD報文（M:1），宣稱自己是主設備Master（MS:1），此報文不含摘要。為了提高發(fā)送的效率，R1和R2首先了解對端數(shù)據(jù)庫中哪些LSA是需要更新的，如果某一條LSA在LSDB中已經(jīng)存在，就不再需要請求更新了。為了達到這個目的，R1和R2先發(fā)送DD報文，DD報文中包含了對LSDB中LSA的摘要描述（每一條摘要可以惟一標識一條LSA）。為了保證在傳輸?shù)倪^程中報文傳輸?shù)目煽啃?，在DD報文的發(fā)送過程中需要確定雙方的主從關系，作為Master的一方定義一個序列號Seq，每發(fā)送一個新的DD報文將Seq加一，作為Slave的一方，每次發(fā)送DD報文時使用接收到的上一個Master的DD報文中的Seq。（5）報文5R1收到DD報文（報文4）后，跳過2-way狀態(tài)，直接進入Exstart狀態(tài)。同時R1也會發(fā)送一個DD報文（Seq:X,I:1,M:1,MS:1），也是為了協(xié)商主從關系。規(guī)定序列號（Seq:X），這是R1的第一個DD報文（I:1），后面還有DD報文（M=1），也宣稱自己是主設備Master（MS:1），此報文不含摘要。（6）報文6雙方都達成共識，由于R2的RouterID較大，所以R2將成為真正的Master。此時，R1將鄰居狀態(tài)從ExStart變?yōu)镋xchange，并發(fā)送一個新的DD報文（Seq:Y,I:0,M:0,MS:0,摘要），序列號設置為R2在第4個報文中使用的序列號Y，此報文不是第一個DD報文（I:0），后面沒有DD報文了（M=0），宣稱自己是Slave（MS:0），此報文中包含了LSDB的摘要信息。（7）報文7R2收到報文后將鄰居狀態(tài)改為Exchange，并發(fā)現(xiàn)R1的LSDB中有一些LSA是自己沒有的，將自己鄰居狀態(tài)改為Loading，進入到LSDB同步狀態(tài)。R2向R1發(fā)送LSR（LSType:Router,LsID:1.1.1.1,adv:1.1.1.1）請求更新，要求R1給出這些鏈路狀態(tài)的詳細信息。這里的LSType、LsID和adv唯一表示一條LSA。（8）報文8R2回應一個帶有摘要的DD報文（Seq:Y+1,I:0,M:0,MS:1,摘要），此時R2將報文的序列號Seq改為Y+1。R1收到報文后發(fā)現(xiàn)R2的數(shù)據(jù)庫中有一些LSA是自己沒有的，將自己鄰居狀態(tài)改為Loading，進入到LSDB同步狀態(tài)。3．LSDB同步（9）報文9R1用LSU來回應R2的LSR（報文7），LSU報文中包含了那些被請求的鏈路狀態(tài)的詳細信息。R2在完成LSU報文的接收之后，且沒有其他待請求的LSA后，會將鄰居狀態(tài)從Loading變?yōu)镕ull。（10）報文10R1收到R2發(fā)來的帶有摘要DD報文（報文8），并發(fā)現(xiàn)R2的LSDB中有一些LSA是自己沒有的，于是向R2發(fā)送LSR請求更新，要求R2給出這些鏈路狀態(tài)的詳細信息。（11）報文11因為從設備必須要對主設備發(fā)送的DD報文（報文8）作確認，并且序列號要用主設備指定的序列號，所以R1發(fā)送一個確認DD報文（Seq:Y+1,I:0,M:0,MS:0,確認），用主設備R2發(fā)來的報文8的序列號Y+1。（12）報文12R2用LSU來回應R1的LSR（報文10），LSU報文中包含了R1請求的鏈路狀態(tài)的詳細信息。R1在完成LSU報文的接收之后，且沒有其他待請求的LSA后，會將鄰居狀態(tài)從Loading變?yōu)镕ull。（13）報文13R2在收到R1的LSU后更新了自己的LSDB，所以R2再次發(fā)送一個全新的LSU給R1。（14）報文14R1在收到R2的LSU后也更新了自己的LSDB，所以R1也再次發(fā)送一個全新的LSU給R2。（15）報文15R2向R1發(fā)送LSAck報文，作為對R1發(fā)來的LSU報文的確認。（16）報文16R1向R2發(fā)送LSAck報文，作為對R2發(fā)來的LSU報文的確認。至此兩臺路由器的鄰接關系建立完畢。要完成這個實驗，需要按照圖8-16搭建拓撲，以下為R1與R2的配置。注意在抓包的時候一定注意要快速，不然鄰接關系建立過程稍縱即逝。或者可以在兩臺路由器中間加兩臺Hub，保存配置后，關閉所有設備，先同時開兩臺Hub，在Hub之間的接口開啟抓包軟件，然后再同時開啟兩臺路由器，這樣才能重現(xiàn)以上實驗場景。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.124[R1-GigabitEthernet0/0/0]ospfnetwork-typep2p[R1-GigabitEthernet0/0/0]quit[R1]ospf1router-id1.1.1.1[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network10.1.12.00.0.0.255[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.1.12.224[R2-GigabitEthernet0/0/0]ospfnetwork-typep2p[R2-GigabitEthernet0/0/0]quit[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network10.1.12.00.0.0.2557.9OSPF的Cost

OSPF協(xié)議以Cost（開銷）作為主要路由度量標準。當某個接口激活了OSPF后，它會保持一個特定的接口Cost值。如果未特別設置，接口的Cost值將默認為100Mbit/s除以接口的實際帶寬。其中，100Mbit/s是OSPF的默認參考帶寬，但這個值是可以根據(jù)需要進行調整的。簡而言之，一條OSPF路由的總Cost值，可以理解為從目標網(wǎng)絡段到當前路由器所經(jīng)過的所有入接口Cost值的累加和。如圖8-18所示，R1到達網(wǎng)絡8.8.8.0/24的Cost為40+30+20=90。圖8-18OSPF的Cost7.10OSPF的三張表

OSPF有三張重要的表項，OSPF鄰居表、LSDB表和OSPF路由表。1．OSPF鄰居表OSPF鄰居表的主要功能在于記錄OSPF路由器與其各個鄰居設備之間的狀態(tài)信息。這些信息包括鄰居設備是通過哪個接口被發(fā)現(xiàn)的、鄰居設備的Router-ID、當前的鄰居狀態(tài)、在同步DD報文時確定的主從設備身份、鄰居設備的DR優(yōu)先級、鄰居設備所在二層網(wǎng)絡的DR和BDR的接口IP地址，以及鄰居設備接口的MTU（MaximumTransmissionUnit，最大傳輸單元）值等。這些信息對于網(wǎng)絡管理員來說至關重要，可以幫助他們更好地了解網(wǎng)絡的狀態(tài)并進行故障排除。OSPF鄰居表使用displayospfpeer查看。<R1>displayospfpeer OSPFProcess1withRouterID1.1.1.1 NeighborsArea0.0.0.0interface10.1.12.1(GigabitEthernet0/0/0)'sneighborsRouterID:2.2.2.2Address:10.1.12.2State:FullMode:NbrisMasterPriority:1DR:10.1.12.2BDR:10.1.12.1MTU:0Deadtimerduein30secRetranstimerinterval:5Neighborisupfor00:04:12AuthenticationSequence:[0]2．OSPF鏈路狀態(tài)數(shù)據(jù)庫表LSDB表，即鏈路狀態(tài)數(shù)據(jù)庫表，是OSPF路由器用于存儲鏈路狀態(tài)信息的關鍵組件。該數(shù)據(jù)庫不僅保存了路由器自身生成的鏈路狀態(tài)通告（LSA），還存儲了從其他OSPF鄰居路由器接收到的LSA。每一條存儲在LSDB表中的LSA都會明確標注其類型以及發(fā)送該LSA的路由器的唯一標識RouterID，以確保信息的準確性和可追溯性。LSDB表使用displayospflsdb查看。<R1>displayospflsdb OSPFProcess1withRouterID1.1.1.1 LinkStateDatabase Area:0.0.0.0TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter2.2.2.22.2.2.238336800000041Router1.1.1.11.1.1.138236800000031Network10.1.12.22.2.2.23833280000001