OSPF原理

OSPF要求每臺運行OSPF的路由器都了解整個(gè)網(wǎng)絡(luò )的鏈路狀態(tài)信息，這樣才能計算出到達目的地的最優(yōu)路徑。 OSPF的收斂過(guò)程由鏈路狀態(tài)公告LSA（Link State Advertisement）泛洪開(kāi)始，LSA中包含了路由器已知的接口IP地址、 掩碼、 開(kāi)銷(xiāo)和網(wǎng)絡(luò )類(lèi)型等信息。 收到LSA的路由器都可以根據LSA提供的信息建立自己的鏈路狀態(tài)數據庫LSDB（LinkState Database），并在LSDB的基礎上使用SPF算法迚行運算，建立起到達每個(gè)網(wǎng)絡(luò )的最短路徑樹(shù)。 最后，通過(guò)最短路徑樹(shù)得出到達目的網(wǎng)絡(luò )的最優(yōu)路由，并將其加入到IP路由表中。

OSPF報文

OSPF直接運行在IP協(xié)議之上，使用IP協(xié)議號89

OSPF有五種報文類(lèi)型，每種報文都使用相同的OSPF報文頭。

1. Hello報文：最常用的一種報文，用于發(fā)現、 維護鄰居關(guān)系。 并在廣播和NBMA（None-Broadcast Multi-Access）類(lèi)型的網(wǎng)絡(luò )中選舉指定路由器DR（Designated Router） 和備份指定路由器 BDR（Backup Designated Router）。
2. DD報文：兩臺路由器迚行LSDB數據庫同步時(shí)，用DD報文來(lái)描述自己的LSDB。 DD報文的內容包括LSDB中每一條LSA的頭部（LSA的頭部可以唯一標識一條LSA）。 LSA頭部只占一條LSA的整個(gè)數據量的一小部分，所以，這樣就可以減少路由器乊間的協(xié)議報文流量。
3. LSR報文：兩臺路由器互相交換過(guò)DD報文乊后，知道對端的路由器有哪些LSA是本地LSDB所缺少的，這時(shí)需要収送LSR報文向對方請求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。
4. LSU報文：用來(lái)向對端路由器収送所需要的LSA。
5. LSACK報文：用來(lái)對接收到的LSU報文迚行確認。

報文頭部

OSPF直接運行在IP協(xié)議之上，使用IP協(xié)議號89。

1. version：版本，默認=2
2. Type：ospf報文類(lèi)型
3. Packet Length：整個(gè)OSPF報文長(cháng)度
4. Router ID：生成此報文的路由器的Router ID
5. Area ID：此報文需要通告到的區域
6. Checksum：校驗整個(gè)OSPF報文
7. Auth Type:認證類(lèi)型（1、明文；2、MD5）
8. Authentication:認證信息

鄰居狀態(tài)機

建立鄰居的過(guò)程：

1. Down：鄰居的初始狀態(tài)，表示沒(méi)有從鄰居收到任何信息。
2. Attempt：只在NBMA網(wǎng)絡(luò )上存在，表示沒(méi)有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居収送報文。發(fā)送間隔為HelloInterval。 如果RouterDeadInterval間隔內未收到鄰居的Hello報文，則轉為Down狀態(tài)。
3. Init：已經(jīng)從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，尚未與鄰居建立雙向通信關(guān)系。
4. 2-Way Received：表示路由器發(fā)現與鄰居雙向通信已經(jīng)建立，如需要建立鄰接關(guān)系則進(jìn)入Exstart開(kāi)始同步LSDB,如不需要建立鄰接關(guān)系進(jìn)入2-WAY
5. 2-Way：雙向通信已經(jīng)建立，但是沒(méi)有與鄰居建立鄰接關(guān)系。 這是建立鄰接關(guān)系以前的最高級狀態(tài)。
6. 1-WAY Received:自己不在鄰居的鄰居列表中，通常為對端鄰居重啟造成。

建立鄰接關(guān)系的過(guò)程

1. ExStart：這是形成鄰接關(guān)系的第一個(gè)步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開(kāi)始向鄰居發(fā)送DD報文。 主從關(guān)系是在此狀態(tài)下形成的，初始DD序列號也是在此狀態(tài)下決定的。 在此狀態(tài)下収送的DD報文不包含鏈路狀態(tài)描述。
2. Exchange：此狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報文，描述本地LSDB的內容。
3. Loading：相互収送LSR報文請求LSA，収送LSU報文通告LSA。
4. Full：路由器的LSDB已經(jīng)同步。鄰居之間形成了完全的鄰接關(guān)系

Router ID、鄰居和鄰接

Router ID是一個(gè)32位的值，它唯一標識了一個(gè)自治系統內的路由器，可以為每臺運行OSPF的路由器上可以手動(dòng)配置一個(gè)Router ID，或者指定一個(gè)IP地址作為Router ID。 如果設備存在多個(gè)邏輯接口地址，則路由器使用邏輯接口中最大的IP地址作為Router ID；如果沒(méi)有配置邏輯接口，則路由器使用物理接口的最大IP地址作為Router ID。

鄰居（Neighbor）：

OSPF路由器啟動(dòng)后，便會(huì )通過(guò)OSPF接口向外發(fā)送Hello報文用于發(fā)現鄰居。 收到Hello報文的OSPF路由器會(huì )檢查報文中所定義的一些參數，如果雙方的參數一致，就會(huì )彼此形成鄰居關(guān)系。

鄰接（Adjacency）：

形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據網(wǎng)絡(luò )類(lèi)型而定。只有當雙方成功交換DD報文，并能交換LSA之后，才形成真正意義上的鄰接關(guān)系。

鄰居發(fā)現

OSPF的鄰居収現過(guò)程是基于Hello報文來(lái)實(shí)現的，Hello報文中的重要字段解釋如下

1. Network Mask：發(fā)送Hello報文的接口的網(wǎng)絡(luò )掩碼。
2. HelloInterval：發(fā)送Hello報文的時(shí)間間隔，單位為秒。
3. Options：標識發(fā)送此報文的OSPF路由器所支持的可選功能。 具體的可選功能已超出這里的討論范圍。
4. Router Priority：發(fā)送Hello報文的接口的Router Priority，用于選舉DR和BDR。
5. RouterDeadInterval：失效時(shí)間。 如果在此時(shí)間內未收到鄰居發(fā)來(lái)的Hello報文，則認為鄰居失效；單位為秒，通常為四倍HelloInterval。
6. Designated Router：發(fā)送Hello報文的路由器所選舉出的DR的IP地址。 如果設置為0.0.0.0，表示未選舉DR路由器。
7. Backup Designated Router：發(fā)送Hello報文的路由器所選舉出的BDR的IP地址。 如果設置為0.0.0.0，表示未選舉BDR。
8. Neighbor：鄰居的Router ID列表，表示本路由器已經(jīng)從這些鄰居收到了合法的Hello報文。

支持的網(wǎng)絡(luò )類(lèi)型

OSPF定義了四種網(wǎng)絡(luò )類(lèi)型，分別是點(diǎn)到點(diǎn)網(wǎng)絡(luò )，廣播型網(wǎng)絡(luò )，NBMA網(wǎng)絡(luò )和點(diǎn)到多點(diǎn)網(wǎng)絡(luò )。

點(diǎn)到點(diǎn)網(wǎng)絡(luò )是指只把兩臺路由器直接相連的網(wǎng)絡(luò )。 一個(gè)運行PPP的64K串行線(xiàn)路就是一個(gè)點(diǎn)到點(diǎn)網(wǎng)絡(luò )的例子。

廣播型網(wǎng)絡(luò )是指支持兩臺以上路由器，并且具有廣播能力的網(wǎng)絡(luò )。 一個(gè)含有三臺路由器的以太網(wǎng)就是一個(gè)廣播型網(wǎng)絡(luò )的例子。

OSPF可以在不支持廣播的多路訪(fǎng)問(wèn)網(wǎng)絡(luò )上運行，此類(lèi)網(wǎng)絡(luò )包括在hubspoke拓撲上運行的幀中繼（FR）和異步傳輸模式（ATM）網(wǎng)絡(luò )，這些網(wǎng)絡(luò )的通信依賴(lài)于虛電路。 OSPF定義了兩種支持多路訪(fǎng)問(wèn)的網(wǎng)絡(luò )類(lèi)型：非廣播多路訪(fǎng)問(wèn)網(wǎng)絡(luò )（NBMA） 和點(diǎn)到多點(diǎn)網(wǎng)絡(luò )（Point To MultiPoints）。

DR/BDR選擇

在廣播和NBMA網(wǎng)絡(luò )中為了減少連接的數量，減輕網(wǎng)絡(luò )負荷通過(guò)選舉DR/BDR

在鄰居収現完成之后，路由器會(huì )根據網(wǎng)段類(lèi)型迚行DR選舉。 在廣播和NBMA網(wǎng)絡(luò )上，路由器會(huì )根據參不選舉的每個(gè)接口的優(yōu)先級迚行DR選舉。 優(yōu)先級取值范圍為0-255，值越高越先。 缺省情況下，接口優(yōu)先級為1。 如果一個(gè)接口優(yōu)先級為0，那么該接口將不會(huì )參不DR戒者BDR的選舉。 如果優(yōu)先級相同時(shí)，則比較Router ID，值越大越優(yōu)先被選舉為DR。

為了給DR做備份，每個(gè)廣播和NBMA網(wǎng)絡(luò )上還要選舉一個(gè)BDR。 BDR也會(huì )與網(wǎng)絡(luò )上所有的路由器建立鄰接關(guān)系。為了維護網(wǎng)絡(luò )上鄰接關(guān)系的穩定性，如果網(wǎng)絡(luò )中已經(jīng)存在DR和BDR，則新添加進(jìn)該網(wǎng)絡(luò )的路由器不會(huì )成為DR和BDR，不管該路由器的Router Priority是否最大。 如果當前DR發(fā)生故障，則當前BDR自動(dòng)成為新的DR，網(wǎng)絡(luò )中重新選舉BDR；如果當前BDR發(fā)生故障，則DR不變，重新選舉BDR。 這種選舉機制的目的是為了保持鄰接關(guān)系的穩定，使拓撲結構的改變對鄰接關(guān)系的影響盡量小。

區域劃分

劃分OSPF區域可以減少LSDB規模，節約鏈路帶寬，減輕路由負荷。

每個(gè)區域都要維護一個(gè)獨立的LSDB.

Area 0 骨干區域，為了避免區域間路由環(huán)路，非骨干區域之間不允許直接相互發(fā)布路由信息。 因此，每個(gè)區域都必須連接到骨干區域。

ABR 區域邊界路由器，運行在區域之間的路由器，它包含所有相連區域的LSDB。

ASBR 自治系統邊界路由器，是指和其他AS中的路由器交換路由信息的路由器，這種路由器會(huì )向整個(gè)AS通告AS外部路由信息。

OSPF的開(kāi)銷(xiāo)

OSPF基于接口帶寬計算開(kāi)銷(xiāo)，計算公式為：接口開(kāi)銷(xiāo)=帶寬參考值÷帶寬。 帶寬參考值可配置，缺省為100Mbit/s。 以此，一個(gè)64kbit/s串口的開(kāi)銷(xiāo)為1562，一個(gè)E1接口（2.048Mbit/s）的開(kāi)銷(xiāo)為48。

命令bandwidth-reference可以用來(lái)調整帶寬參考值，從而可以改變接口開(kāi)銷(xiāo)，帶寬參考值越大，開(kāi)銷(xiāo)越準確。還可以通過(guò)ospf cost命令來(lái)手動(dòng)為一個(gè)接口調整開(kāi)銷(xiāo)，開(kāi)銷(xiāo)值范圍是1~65535，缺省值為1。

OSPF的配置

在配置OSPF時(shí)，需要首先使能OSPF進(jìn)程

命令ospf [process id]用來(lái)使能OSPF，在該命令中可以配置迚程ID。

命令ospf [process id] [router-id <router-id>]既可以使能OSPF迚程，還同時(shí)可以用于配置Router ID。 在該命令中，router-id代表路由器的ID。

命令network用于指定運行OSPF協(xié)議的接口，在該命令中需要指定一個(gè)反掩碼。 反掩碼中，“0” 表示此位必須嚴格匹配，“1” 表示該地址可以為任意值。

總結