HCIP学习 | OSPF魔鬼知识点，你又知道多少呢？

OSPF 是 Open Shortest Path First 的简称，OSPF 是一种基于 SPF 算法的链路状态协议，同时 OSPF 也是一种内部网关协

议。

OSPF 知识点

OSPF 基本配置，OSPF 5 种报文 ，7 种邻居状态，4 种网络类型，4 种特殊区域，7 类 LSA，4 种 link type，标识一条 LSA 的 3 个要素，OSPF 邻居与邻接关系，单区域、多区域、OSPF 认证（keychain）,DR 的选举，OSPF 被动接口，OSPF 域间聚合，外部聚合，不规则区域的解决办法（虚链路），OSPF 开销值、协议优先级及计时器的修改，OSPF 外部路由引入，下放默认路由，OSPF在 FR 中的应用，OSPF 协议中 Forwarding Address 的理解

Router ID 选举规则如下：

• 手动配置 OSPF 路由器的 Router ID（通常建议手动配置）；
• 如果没有手动配置 Router ID，则路由器使用 Loopback 接口中最大的 IP 地址作为 Router ID；
• 如果没有配置 Loopback 接口，则路由器使用物理接口中最大的 IP 地址作为Router ID。

链路上的 MTU 不匹配

int g0/0/
mtu 1400
ospf mtu-enable
ospf mtu-enable 两端都要设置，当 MTU 值不同时会停留在 EXSTART 或EXCHANGE 状态

邻接建不起来的原因

1） hello 间隔和 dead 间隔不同；接口下 OSPF 网络类型不匹配。

2） 区域号码不一致；

3） 特殊区域（如 stub，nssa 等）区域类型不匹配；

4） 认证类型或密码不一致；

5） 路由器 router-id 相同；

6） 链路上的 MTU 不匹配；

7）在 broadcast 链路上的子网掩码不匹配

8）在 MA 网络中，没有 DR

9）接口设置为 silent-interface

邻居状态

Down ，init，2-way ，exstart ，exchange ，loading ，full

OSPF 网络类型

P2P 网络、P2MP 网络、广播型网络、NBMA 网络

OSPF 报文类型

hello , DBD , LSR ,LSU , LSAck

OSPF 的度量方式

OSPF 链路开销值是基于接口修改的，一定要在路由更新的入接口修改才生效。

int g0/0/1
ospf cost 200
修改参考带宽，默认为 100M
ospf
bandwidth-reference 10000000

LSA（Link State Advertisement）是路由器之间链路状态信息的载体。LSA 是LSDB 的最小组成单位，也就是说 LSDB 由一条条 LSA 构成的。

LS type，Link State ID 和 Advertising Router 的组合共同标识一条 LSA。

DR（Designated Router）即指定路由器，其负责在 MA 网络建立和维护邻接关系并负责 LSA 的同步。

DR BDR 的要机制，可以大大减少了 MA 网络中的邻接关系数量及交换链路状态信息消耗的资源。

DR/BDR 的选举是基于接口的。

接口的 DR 优先级越大越优先。

接口的 DR 优先级相等时，Router ID 越大越优先。

int g0/0/0
ospf dr-priority 0

DR 优先级设置为 0 ，就是放弃 DR,BDR 的选举

OSPF 排错 1

link type 又分为 4 类:

P2P 描述链路是 P to P

Stubnet 描述网段信息

Transit 描述 DR.BDR

Virtual-link 描述虚链接

OSPF 的有以下几种 LSA:

• Type-1 lsa (router isa)
• Type-2 lsa (network lsa)
• Type-3 lsa (network summary lsa)
• Type-4 lsa (asbr summary lsa)
• Type-5 lsa (as external lsa)
• Type-7 lsa (nssa external lsa)

OSPF 区域间防止环路机制

• 所有非骨干区域均直接和骨干区域相连且骨干区域只有一个，非骨干区域之间的通信都要通过骨干区域中转
• 骨干区域必须是连续的，但是并不要求物理上连续，可以使用虚连接使骨干区域逻辑上连续。
• 从骨干区域传来的三类 LSA 不再传回骨干区域。

OSPF 选路规则 ：

区域内的 > 区域间的 > TYPE 1 > TYPE2

虚链路

OSPF 网络的每个非骨干区域都必须与骨干区域通过 ABR 路由器直接连接，但在现实中，可能会因各种条件限制，导致非骨干区域与骨干区域无法直接连接，这时可以使用 OSPF 虚链路来实现非骨干区域在与骨干区域在逻辑上直接相连。

ospf
area 1
vlink-peer 3.3.3.3 邻居的 router-id
display ospf vlink

虚链路的认证，配置认证功能来增强安全性。

ospf
area 1
vlink-peer 2.2.2.2 hmac-md5 1 plain huawei

FA

AS External LSA（5 类）是在 ASBR 路由器上产生的。AS External LSA 的基本作用是用来向 OSPF 网络宣告外部路由。

ASBR Summary LSA（4 类）是在 ABR 路由器上产生的。ASBR Summary LSA的基本作用是告诉其他路由器应该如何去往 ASBR 路由器。

FA 是 Forwarding Address 的简写。FA 是 ASBR 通告的 TYPE 5 LSA 中的字段，它的作用是告诉 OSPF 域内的路由器如何能够更快捷地到达 LSA 5 所通告路由的下一跳地址，以免 OSPF 内部路由器在广播网络上以 ASBR 为下一跳，再由 ASBR 自己转发到正确的下一跳，而产生额外的路由。就 5 类 LSA 而言，FA有 0 或非 0 两种情况

若同时满足以下 3 个 条件：

1）引入的这条外部路由，其对应的出接口启用了 OSPF

2）引入的这条外部路由，其对应的出接口未设置为 silent-interface

3）引入的这条外部路由，其对应的出接口的 OSPF 网络类型为 broadcast

则产生的 Type 5 LSA，其 FA 地址非 0

OSPF 的特殊区域

Stub 区域就是减少该区域中 LSA 的数量，从而缩小 LSA 的规模，进而减少路由表中路由条目的数量，实现降低设备负担，增强网络稳定性，优化网络性能的目的。Stub 区域不允许 4 类和 5 类 LSA

ospf
area 2
stub

在 ABR 上设置 stub no-summary

配置 Stub 区域时需要注意下列几点：

• 骨干区域不能被配置为 Stub 区域。
• 如果要将一个区域配置成 Stub 区域，则该区域中的所有路由器必须都要配置成Stub 路由器。
• Stub 区域内不能存在 ASBR，自治系统外部路由不能在本区域内传播。
• 虚连接不能穿越 Stub 区域建立。

nssa 区域是在 stub 区域上改造的折中方案，最大的区别就是存在 asbr，能将nssa 中引入的路由发布到别的区域

ospf
area 1
nssa

在 ABR 上设置 nssa no-summary

OSPF 不支持自动路由聚合，仅支持手动路由聚合。

两种机制：区域间路由聚合和外部路由聚合。

区域间的路由聚合

在 ABR 上进行区域间的路由聚合

ospf
area 1
abr-summary 20.0.0.0 255.255.252.0

配置外部路由聚合，也可以在 router-id 大的 ABR 做外部路由聚合

ospf
asbr-summary 5.5.5.0 255.255.255.252

LSA 有多种不同为类型，不同类型的 LSA 的功能和作用是不同。

Router-LSA（Type1）

Link ID: router ID

ADV router: router ID

Network-LSA（Type2）

Link ID: DR 的接口 IP

ADV router: DR 的 router ID

sum-net LSA（Type3）

Link ID: 路由 route（网络号）

ADV router: ABR 的 router ID（经过一个 ABR，就会改为这个 ABR 的router ID）

sum-asbr LSA（Type4）

Link ID: ASBR 的 RID

ADV router: ABR 的 router ID（经过一个 ABR，就会改为这个 ABR 的router ID）

AS external LSA（Type5）

Link ID: 路由（网络号）

ADV router: ASBR 的 router ID （unchange）

NSSA LSA（Type7）

Link ID: 路由（网络号）

ADV router: ASBR 的 router ID （unchange）

Link type 又分为 4 类:

• P-2-P link 描述链路是 P to P
• StubNet link 描述网段信息
• Transnet link 描述 DR.BDR
• Virtual-link link 描述虚链接

缺省路由是指目的地址和掩码都是 0 的路由。当设备无精确匹配的路由时，就可以通过缺省路由进行报文转发。

ip route-static 0.0.0.0 0.0.0.0 202.103.68.5
ospf
default-route-advertise

ospf
default-route-advertise always

OSPF 网络类型

NBMA 选DR/BDR ， 手工指邻居 30s

broadcast 选DR/BDR ， 不需要手工指邻居 10s

P2MP 不选DR/BDR ，不需要手工指邻居 30s

P2P 不选DR/BDR ，不需要手工指邻居 10s

帧中继接口在 OSPF 协议中的默认网络类型为 NBMA,需要选择 DR/BDR

配置 OSPF 的 NBMA 模式，需要手工指邻居

ospf
peer 192.168.123.2
peer 192.168.123.3
int s0/0/1
ospf dr-priority 10
int s0/0/1
ospf network-type broadcast
ospf network-type p2p
ospf network-type p2mp
ospf network-type nbma

努力学习，勤奋工作，让青春更加光彩

再长的路，一步步也能走完，再短的路，不迈开双脚也无法到达