OSPF知识点概述

victor_huang

OSPF总结
一、基本概念
1、邻居和邻接
邻居：指直接与该路由器相连的OSPF路由器。
邻接：到一个邻居概念上的链路关系，可以传送LSA。
在一个OSPF区域，路由器都和DR、BDR建立邻接关系，DR、BDR相互也建立邻接关系。

2、5种报文类型以及作用
HELLO报文：用来发现邻居，保持邻接关系
**报文：传送LSA
数据库描述报文：在数据库同步过程中，用来描述自己数据库的报文
数据库请求报文：向邻居请求LSA
数据库确认报文：用来保证LSA的可靠传输

3、LSA（链路状态通告）类型以及作用
路由器LSA：所有路由器发出，用来描述该路由器本身，该路由器的直连链路和状态，以及该路由器的邻居。
网络LSA：由DR产生，描述该链路以及所有邻居。
网络汇总LSA：ABR产生，描述了区域间路径
ASBR汇总LSA：ABR产生，与网络汇总不同的是它描述的是一个ASBR主机地址
自主系统外部LSA：ASBR产生，描述AS外部路径
非纯末梢区域（NSSA）外部LSA：由处在NSSA区域的ASBR产生

4、链路状态数据库用来存储它自己知道的所有OSPF的LSA；数据库同步指的是在一个区域内所有路由器的链路状态数据库是一致的。

5、MAXAGE：最大老化时间，默认是一小时。
在一个安静的OSPF网络中，将会只有每10秒一次的HELLO包，以及每半小时一次的LSA拷贝泛发，用来保持LSA在MAXAGE之内

6、四种OSPF路由器类型
内部路由器：所有的OSPF接口属于同一个区域
骨干路由器：在骨干区域的内部路由器是骨干路由器
ABR：OSPF接口在多个区域
ASBR：通告外部路由到OSPF区域的路由器

7、四种OSPF路径类型
“O”
“O IA”
“E1”
“E2”

8、五种OSPF网络类型
广播环境   
NBMA   
POINT-TO-POINT   
POINT-TO-MULTILE
虚链路
在广播环境和NBMA环境中，是需要选举DR和BDR的，路由器之间是邻居关系，但是只和DR、BDR建立邻接关系。DR、BDR发送到ALLSPFROUTER-224.0.0.5；DROTHER发送到ALLDRROUTER-224.0.0.6。

9、邻居表、拓扑表、路由表、以及单独的路由器表（保存着到达ABR、ASBR的路径）
“show ip ospf border-router”来检查内部的ABR ASBR独立的路由表

10、LSA格式：
show ip ospf da 显示
区别不同LSA字段：类型、通告路由器、链路状态ID
区别相同的LSA不同的事例字段：序列号、老化时间、校验和

11、关于DR、BDR
路由器的DR、BDR说的是接口特性，不是路由器特性。
路由器的多个接口，在接口所处的环境不同，其角色也是不同的。


二、配置思路
OSPF配置一般观念来说是复杂的，个人认为可以树立个简单清晰的思路，就不会觉得困难了。

1、基本的配置只需要三个步骤
配置接口、启动OSPF进程、宣告接口

2、其他都是附加配置，目的是尽可能的发挥这个协议的优势：
（1）关于区域配置
末梢区域：area 1 stub
纯末梢区域:area 1 stub no-summary
非纯末梢区域:area 1 nssa
完全非纯末梢区域:
area 1 nssa no-summary
area 1 nssa no-summary no-redistribution(用于既是ABR，又是ASBR、且与NSSA相连)
area 1 nssa no-redistribution default-infomation-originate(保留该区域的3、4类LSA)
目标都是为了节省资源，在遵循网络设计的基础上，尽可能的去掉多余的处理条目。
（2）地址聚合
地址聚合有两个好处，第一是减少了LSA数量，第二是不稳定的子网不会影响到地址聚合后的网络。
这里是个经常出问题的地方，合理的地址规划和经过仔细计算的子网划分是必要的。
应该要注意两点：
第一是在OSPF进程中宣告的network area 语句是按照顺序执行的
示例：
router ospf 1
net 192.168.0.0 0.0.255.255 a 1
net 192.168.1.0 0.0.0.255 a 0
在这样的配置情况下，看上去是没有语法错误的，但是造成的问题是：骨干区域将不会有任何网络存在！
因为在执行第一条network area语句的时候，把包含在骨干区域0的子网全部划分到area 1中。
第二是在寻址过程中，为达到精确性，总是按照最长掩码匹配来决定路由的。所以在地址聚合配置中同样应该精确。

（3）虚链路
配置是简单的，在ABR上： area 1 virtaul-link 1.1.1.1/ area 1 virtaul-link 2.2.2.2(1作为传送区域，配置对端的RID即完成)
思考的是我们为什么要这样做？这样做好不好？如果不好，什么时候解决？
在网络中某个链路“DOWN”，网络成为孤立的时候，我们需要恢复通信，所以使用虚链路临时解决。
这样做不好，网络设计的时候，不应该有这样的情况。
什么时候解决呢？呵，应该的答案是马上解决，如果是经常性的故障情况下，应该考虑网络升级方案。

（4）在NBMA情况下的配置
一般的情况是和帧中继网络的结合使用
a: 在全网状环境中，默认是非广播网络，起用了inarp，本质上是使用单播功能来发现对端，是没有DR、BDR的。配置最简单：起用封装，配置封装类型，配置IP地址即可。
b: 在A的情况下，关闭INARP/ clear frame-relay inarp 则要完成两个配置任务：ip ospf network broadcast/此为强行起用广播类型 ；并在fram map ip dlci语句后加 broadcast关键字。此时是会选举DR、BDR的
c:在点到点，点到多点的情况下，应该考虑的是子接口和是否有分离子网存在，事实上分离的子网总是会给配置带来些思考性的内容。

三、故障排除
OSPF的故障排除很多时候是恐怖的，这将是对个人真实能力的考验。或许扎实的理论基础，更多的动手实践经验积累会是您宝贵的财富。
故障表现一般是两种情况：
第一是路由信息的丢失，第二是错误的或不精确的路由信息。
排错思路：
1、基本的检查是重要的：
检查三张表（OSPF还有第4张表，路由器表），得到第一手资料。
例如：一个不稳定的网络，它的老化时间不会很大，序列号比其他偏高。
另外记得拷贝一份稳定状态下的链路状态数据库，对排错是有帮助的。
2、对单独的路由器的检查：
需要考虑的内容是哪些呢，什么样的原因会造成这样的故障表现？思考这个问题是首要的事情。
接口配置正确否？
network area语句的反掩码正确吗？是否匹配正确的接口？是否指向了正确的区域？是否使用了正确的次序？
3、检查邻居路由器是否有邻接关系：
是否发送HELLO？
计时器设置相同吗？
报文中的可选字段相同吗？
相连的接口是否在同一个子网？同一种网络类型？
是否试图和邻居的辅助地址形成邻接关系？（当然是不行的，因为OSPF默认是把辅助地址当成末梢网络对待的）
认证配置正确吗？
ACL是否阻断了OSPF信息？
虚链路是否是末梢区域了？（当然不行，传送区域不能是末梢区域的）
这里需要慎重的考虑使用DEBUG命令，在真实的生产环境中，一般是很难负荷的，虽然DEBUG会直观的解决很多疑问。
4、检查区域层面：
ABR ASBR配置正确吗？地址汇总正确吗？
网络区域，末梢区域，NSSA，是否都使用了相同的配置了？

四、理论基础回顾
关键字
OSPF：开放 最短 路径 优先 是一种开放标准的链路状态路由选择协议。
链路状态路由协议为什么比距离向量路由协议快？
答案：LSA的泛发是增量更新的，几乎立即被转发。而后者需要运行算法，更新自己的路由表，然后泛发自己的整张路由表。
为什么在链路状态路由协议中用到区域？为什么所有区域都要连到骨干区域上？
答案：两个好处。
1、LSA以区域为单位泛发，以节约系统资源，ABR只需要泛发摘要即可。
2、网络不稳定造成的不利影响被控制在区域之内。
网络汇总LSA，由ABR始发，将附上它本身到达目的地的开销，在路由表中标识为“IA”，区域间汇总路由，
用“show ip ospf datebase summary”检查。
接收到这个ABR信息的对端并不再进行链路状态检查，而只是简单的加上链路开销，同样的泛发出去，
因此：虽然OSPF区域内使用链路状态来构建数据库，而域间路由的选择是使用距离向量算法实现的。
这个距离向量的行为就是OSPF协议为什么需要一个骨干区域和为什么需要所有的区域间通信量都必须通过骨干区域的原因。
通过把这些区域构成一个本质上像hub-and-spoke的网络拓扑，可以避免距离向量协议中容易出现的路由环路。

steve_yao

好久没有看到这么牛逼的帖子了～～～～～～～～～～～～～

homen

学习学习 顶一下

tea

这个必须顶：）

bookpig

没猜错的话是黄老师的，贴子。。。

linda.!

小黄老师给力的帖呀！