ospf的过载保护 ospf常见问题

影响ospf建立邻居关系的因素
1、MTU是否一致
2、hello/die的时间是否一致
3、area是否有问题
4、网络类型是否匹配
5、router-id不能相等
6、特殊区域标志(STUB等)

设置router-id
Router(config-router)#router-id ip-address
Router#clear ip ospf process

TIPS:建议在工程环境中，为每个路由分配router-ID，
开设loopback口，并在ospf进程中手动指定

OSPF配置验证
show ip ospf 显示OSPF路由器ID，OSPF定时器以及LSA信息
show ip ospf interface type 显示各种定时器和邻接关系
show ip route ospf 显示路由器学习到的OSPF路由
show ip protocols 显示IP路由协议参数
debug ip ospf events 显示OSPF相关事件
debug ip ospf adj 跟踪邻接关系的建立和终止
debug ip ospf packet 查看正在传输的OSPF分组

DR及BDR选举的控制
Router(config-if)#ip ospf priority 10

比较次序(大的优先)
? 优先级
? 路由器ID
? 优先级为0的不能成为DR或BDR

OSPF邻居建立过程（i-init，m-more，ms-master）
------Down，Init，Two-way：发hello包，确立邻居关系
1. OSPF路由器接口up，发送Hello包，（NBMA模式时将进入Attempt状态）。
2. OSPF路由器接口收到Hello包，进入Init状态；并将该Hello包的发送者的Router ID，
添加到Hello包（自己将要从该接口发送出去的Hello包）的邻居列表中。
3. OSPF路由器接口收到邻居列表中含有自己Router ID的Hello包，进入Two-way状态，
形成OSPF邻居关系，并把该路由器的Router ID添加到自己的OSPF邻居表中。
4. 在进入Two-way状态后，广播、非广播网络类型的链路，在DR选举等待时间内进行
DR选举。点对点没有这个过程。
-------Exstart，Exchange：选主从，交换DBD
5. 在DR选举完成或跳过DR选举后，建立OSPF邻接关系，进入exstart（准启动）状态；
并选举DBD交换主从路由器，以及由主路由器定义DBD序列号，Router ID大的为主路
由器。目的是为了解决DBD自身的可靠性。
6. 主从路由器选举完成后，进入Exchange（交换）状态，交换DBD信息。
-------Loading，Full：同步数据库
7. DBD交换完成后，进入Loading状态，对链路状态数据库和收到的DBD的LSA头部进
行比较，发现自己数据库中没有的LSA就发送LSR，向邻居请求该LSA；邻居收到
LSR后，回应LSU；收到邻居发来的LSU，存储这些LSA到自己的链路状态数据库，
并发送LSAck确认。
8. LSA交换完成后，进入FULL状态，所有形成邻居的OSPF路由器都拥有相同链路状态
数据库。
9. 定期发送Hello包，维护邻居关系

OSPF Cost
? OSPF接口COST＝参考带宽（10的8次方）/ 接口带宽
接口带宽为接口逻辑带宽，可以使用bandwith命令调整，主要用于路由计算，
而不是接口物理带宽，但一般情况：接口逻辑带宽＝接口物理带宽。
? 手工修改接口Cost的方法
Router(config)# int serial 1
Router(config-if)# ip ospf cost 100  !! 该命令在接收路由的入口上配置
? 可修改“参考带宽”,来保障OSPF在现如今的网络中正常运转
auto-cost reference-bandwidth <参考带宽以Mbits为单位>

帧中继环境下NBMA网络OSPF解决方法(主接口)
一、静态指邻居
router ospf 1
neighbor 202.101.100.2
二、改变网络类型(保证DR)
ip ospf network broadcast
fram-relay map ip 202.101.100.1 201 broadcast 

帧中继环境下NBMA网络OSPF解决方法(子接口)
Router1# int s 0/0.12 point-to-point 
Router1# ip address 202.101.12.1 255.255.255.0
Router1# fram-relay interface-dlci 102

Router2# int s 0/0  
Router2# ip address 202.101.12.1 255.255.255.0
Router2# fram-relay map ip 202.101.12.1 201 broadcast
Router2# ip ospf network point-to-point  

LSA类型
LSA1：不可出area，区域内每个路由器用来描述自身的，DR也会用LSA1描述自己
LSA2：不可出area，区域内的DR路由器用来描述MA网络的
LSA3：ABR发出的LSA，用来描述两个相邻区域间的信息
LSA4：拥有ASBR区域的ABR发出来的，是一条主机LSA，指向ASBR，有LSA5就有LSA4的存在。
LSA5：ASBR发出的LSA，告诉本自治区的路由器通往外部自治区的路径。



完全stub和完全nssa在ABR上做
stub和nssa在area内都要做

Passive-Interface：
RIP：只收不发
OSPF：不收也不发


ospf汇总的两种情况：
一，外部路由汇总(在ASBR上对LSA5,LSA7的汇总)
OE汇总:
router ospf 1
summary-address 10.1.0.0 255.255.0.0

二，区域间的汇总(在ABR上对本区域内LSA1,LSA2汇总)
o IA汇总：
router ospf 1
area 2 range 172.16.0.0 255.255.0.0 cost ?

不提倡使用virtual-link
router ospf 1
area area-id virtual-link router-id

OSPF身份认证
一，接口认证
Router(config-if)#ip ospf message-digest-key key-id md5 key
Router(config-if)#ip ospf authentication message-digest

二，区域认证
Router(config-if)#ip ospf message-digest-key key-id md5 key
Router(config-if)#area 0 authentication message-digest