设计ospf有什么用 ospf简述

1.基于不同的数据链路的特征可以分为不同的网络类型：

  点到点：在一个物理网络中，有且仅有两个节点。物理和逻辑上均不接收第三节点。

  BMA广播型多路访问：在一个MA网络中同时存在广播（洪泛）机制。

NBMA非广播型多路访问：在一个MA网络中，没有洪泛机制。

MA多路访问：在一个网段内，存在的节点数量不限制。

2. HDLC 高级链路控制协议：属于点到点网络类型，Cisco默认使用的封装技术。

  [r2]interface Serial 4/0/0

[r2-Serial4/0/0]link-protocol  hdlc  修改二层封装

3.PPP点到点协议：属于点到点网络类型，华为设备默认串口封装技术，HDLC的升级。

  新增：拨号   a.直连间，IP地址不在一个网段也可正常通讯；相互共享接口ip地址，在本地生成32位的主机路由。b.可以进行身份的认证。c.建立虚链路，同时分配ip地址。

A认证PAP：明文（不加密），命令如下：

[RTA]aaa     主认证方—服务端

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0    连接客户端的接口

[RTA-Serial1/0/0]ppp authentication-mode pap

[RTB]interface Serial 1/0/0      被认证方

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123

 B认证CHAP挑战质询握手协议：密文，命令如下：

[RTA]aaa   主认证方

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0 

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap

[RTB]interface Serial 1/0/0   被认证方

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei

[RTB-Serial1/0/0]ppp chap password cipher huawei123

4.GRE 通用路由封装，一种简单的VPN技术，属于点到点网络类型。

VPN虚拟专用网络，让两个网络穿越中间网络来直接通讯，逻辑的在两个网络间建立了一条新的点到点直连链路；

[r1]interface Tunnel 0/0/0   创建隧道接口

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre   定义封装标准

[r1-Tunnel0/0/0]source 12.1.1.1       新增报头的源IP

[r1-Tunnel0/0/0]destination 23.1.1.2   新增报头的目标IP

5.多点GRE，属于NBMA网络，在多个网络间需要通过VPN来建立形成一个整体的网络时，若使用点到点GRE；tunnel和网段的数量将成指数上升，路由表将变大，要求所有的节点为固定的公有IP地址。

6. MGRE-多点GRE，多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地 址不固定。

7.NHRP下一跳路径发现协议：非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP。映射-tunnel口IP与公有ip地址的对应；若分支到分支，那么将在中心站点下载map来实现直接通讯。

8.MGRE环境配置：

中心站点配置：interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 15.1.1.1  再定义公有的源IP地址

伪广播

 nhrp network-id 100   默认为0号，该网段内所有节点tunnel接口必须为相同域

 注：伪广播：当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用。

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点：interface Tunnel0/0/0
 ip address 10.1.1.2 255.255.255.0
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/2  假设分支站点ip地址不固定
 nhrp network-id 100
 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

注：若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均称为中心站点，两两间均进行注册；可以形成全连网状结构拓扑；rip这种存在水平分割机制的协议能够正常收敛；当拓扑结构为中心到站点（轴辐状）不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon

9. OSPF协议的数据包：数据包结构

数据包种类：

Hello：用于邻居、邻接发现、建立、保活，hello time 默认10s或30s

DBD：数据库描述包

LSR：链路状态请求

LSU：链路状态更新  

LSack：链路状态确认

七种状态机：

Down：一旦本地发出hello包进入下一个状态

Init初始化：收到的hello包若存在本地的RID进入下一个状态

2way双向通讯：邻居关系建立的标志  

条件匹配：点到点网络将直接进入下一个状态； MA网络类型将进行DR/BDR选举，非DR/BDR间将无法进入下一状态；

Exstart预启动：使用类似hello的DBD进行主从关系的选举，RID大为主优选进入下一状态

Exchange 准交换：使用真正的DBD进行数据库目录的共享，需要使用ACK确认

Loading 加载：使用LSR/LSU/LSAck来获取未知的LSA信息

Full转发：邻接关系建立的标志

注：LSA：链路状态通告，在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目；

LSDB：链路状态数据库  装载和存储所有各种类别的LSA；

10.OSPF的工作过程：OSPF协议启动后，A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包；本地hello包中携带本地的全网唯一的router-id；之后对端B运行OSPF协议的设备将回复hello包，该hello包中若携带了A的routerid，那么A/B建立为邻居关系；生成邻居表；邻居关系建立后，邻居间进行条件匹配，匹配失败就停留于邻居关系，仅hello包周期保活；条件匹配成功可以开始建立邻接关系：邻接间共享DBD包，将本地和邻接的DBD包进行对比，查找到本地没有的LSA信息目录；之后使用LSR来询问，对端使用LSU应答具体的LSA信息，之后本地再使用ack确认；该过程完成后，生成数据库表；再之后本地基于数据库表，启用SPF选路规则，计算到达所有未知网段的最短路径，然后加其加载到本地的路由表中；收敛完成，hello包周期保活，每30min再周期收发一次DBD来判断和邻接间数据库是否一致；

结构突变：a.新增网段:直连新增网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认。b.断开网段:直连断开网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认。c.无法沟通:dead time 为hello time 的4倍；当dead time到时时，断开邻居关系，删除通过该邻接生成的路由条目。

11.OSPF的基础配置

[r1]ospf 1 router-id 1.1.1.1  启动时，需要定义进程号；进程号仅具有本地唯一性； 建议同时配置全网唯一的router-id； 生成顺序：手工→本地环回接口中最大ip地址数值→本地物理接口中最大数值的ip地址.  

区域划分规则：a.星型拓扑结构，区域0为中心骨干区域，其他大于0为非骨干站点区域；b.必须拥有ABR区域边界路由器。

[r2-ospf-1]area  0     先进入区域，之后再该区域内宣告属于该区域的接口，宣告时必须携带反掩码

[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]q

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0

启动配置完成后，邻居间收发hello包，建立邻居关系；生成邻居表：

[r2]display  ospf peer  查看邻居表

[r2]display  ospf peer  brief  查看邻居简表

邻居、邻接关系的发现、建立、保活均依赖hello包进行；

Hello包中邻居间必须完全一致的参数：任意参数不同，均导致邻居关系无法建立。

邻居关系建立后，邻居间进行条件匹配，匹配成功者间可以建立为邻接关系；邻接关系间将使用DBD包进行主从关系选举，之后由主优先使用DBD进行数据库目录信息的共享，从而最终基于LSR/LSU/LSAck来获取未知的LSA信息；当收集到全网的LSA信息后，装载于本地的LSDB（链路状态数据库）数据库表：

<r2>display  ospf  lsdb   查看数据库表

12.关于OSPF，DBD包的几个知识点：DBD包中携带MTU值，要求邻居MTU值必须相同，否则将卡在exstart或exchange状态；

默认华为未开启MTU检测

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable  开启MTU检测

隐性确认：不使用确认包，而是从设备复制主设备的序列号来确认收到了主的DBD。

13.OSPF标记位： I为1本地发出的第一个DBD包； M为0，表示本地发出的最后一个DBD；    

MS为1代表主，为0代表从；

<r1>display  ospf routing  华为查看

14.管理距离（华为为优先级）：Cisco设备定义管理距离为110，在华为设备上优先级为10。

15.度量（cost）开销值=参考带宽/接口带宽，华为设备：环回接口不计算为一段路径；默认的参考带宽为1000M；优选cost值之和最小路径；

16.OSPF协议邻居成为邻接关系的条件：a.在点到点网络中，所有的OSPF邻居将直接建立为邻接关系；b.在MA网络中，为了避免大量的重复的LSA更新(因为OSPF需要邻接间进行DBD对比)，故没有接口水分割机制；故必须进行DR/BDR选举，非DR/BDR间仅建立邻居关系；在每一个MA网络中均需要进行一次选举；

[r1-GigabitEthernet0/0/1]ospf dr-priority 2  修改参选接口的优先级,干涉选举。

注：DR选举非抢占性，故在修改优先级后，必须重启参选设备ospf进程来重新选举。

<r1>reset ospf process   重启进程，干涉选举后。

Warning: The OSPF process will be reset. Continue? [Y/N]:y

注：OSPF的收敛被称为LSA洪泛，也被称为LSDB同步；

17.OSPF接口网络类型，OSPF协议在不同网络类型的接口下，其不同的工作方式。

接口网络类型，OSPF接口网络类型（ospf工作方式）

a.LoopBack 0：Cisco 中LoopBack没有hello包，以32位主机路由发送，华为：显示为p2p类型，实际为LoopBack工作方式

b.点到点:（串线HDLC/PPP/GRE）p2p. hello time10s，自动建邻，不选DR/BDR

c.BMA 以太网，Broadcast  hello time 10s  自动建邻，选DR/BDR

d.NBMA 帧中继 nbma  hello time 30s 手工建立邻居，选DR/BDR

e.MGRE p2p. hello time10s  自动建邻，不选DR/BDR ，在一个网段中只能存在一个邻居；华为设备在一个MGRE网段，接口为点到点工作方式时，仅和最先收到hello的设备建立邻居关系；Cisco在这种情况将出现邻居的翻滚。

注：在MGRE环境中，接口默认的ospf工作方式为点到点，这种方式无法实现该NBMA网段的邻居全连；故只能去修改接口的工作方式：修改MGRE网段所有接口为Broadcast工作方式，若一部分接口修改为Broadcast，另一部分接口依然保持为点到点，由于hello time相同可以建立邻居关系，但工作机制在DR/BDR选举处不同，故最终该网段无法正常收敛；同时，必须关注网络拓扑结构；若该网段为全连网状结构，那么DR选举将正常进行；但若为部分网状或中心到站点拓扑，将可能出现DR位置错误问题；若网络拓扑只能为部分网状或中心到站点，需要人为手工干预DR位置或者将所有接口的工作方式修改为点到多点工作方式；

18.Ospf的点到多点工作方式：只能手工配置，适用于部分网状结构拓扑；

  Hello time30s，不选DR/BDR，自动建立邻居关系；

19.OSPF的不规则区域：一台ABR设备若没有连接到骨干区域0，那么默认不能进行区域间路由的共享

解决方案：a.在合法与非法ABR上建立tunnel，然后将其宣告到ospf协议中

缺点：周期更新、保活，触发更新对中间穿越区域产生资源占用；选路不佳，当ospf学习到两条相同目标，但不同区域同时过来时，优选骨干区域；Tunnel区域应该宣告在同一个区域

b.虚链路：在合法与非法ABR上建立虚链路，由合法ABR为非法ABR进行授权；使得非法ABR可以进行区域间路由的共享；因为并没有增添新的路径，故不存在选路不佳的问题；

[r2-ospf-1]area  1     两台ABR共同所在的区域

[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4  对端ABR的RID

 注：Cisco为了避免周期信息对中间区域的占用，取消虚链路上的所有周期行为--不可靠

          华为在虚链路上依然保持周期的保活、更新 --- 对中间区域的资源占用

20.多进程双向重发布（推荐）多进程：同一台设备上，不同的进程可以工作在不同的接口上，建立各自的邻居关系，生成各自的数据库（不共享）；仅将各自计算所得路由加载于同一张路由表内；一个接口只能被一个进程来宣告；双向重发布，ASBR（自治系统边界路由器、协议边界路由器），将不同进程或不同协议产生的路由进行双向共享；

[r2]ospf 1
[r2-ospf-1]import-route ospf  2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf  1
<r1>display  ospf lsdb  查看OSPF的数据库表
<r1>display ospf lsdb router 1.1.1.1