H3CSE-RS OSPF

OSPF：开放式最短路径优先，链路状态型协议（传递链路状态信息，每一台设备都知道区域内的拓扑）

采用组播更新变化的路由信息和网络信息（224.0.0.5，224.0.0.6）

基于ip协议，协议号89

OSPF路由更新（接收，传递，计算）

OSPF的三张表：

邻居表：记录了建立了邻居关系的路由器

LSDB：包含了所有的链路状态信息，需要实时同步

路由表：通过SPF算法，计算出最优的路由

LSA：链路状态信息的基本单位

router id：用于AS中唯一标识一台路由器

生效原则：

1.手工指定最优先

2.若没有手工指定，则选择环回口中地址最大的作为router id

3.若没有环回口地址，则选择路由器接口地址最大的作为router id（无论接口up还是down）

DR/BDR：减少需要维护的邻接关系数量，在2-way状态下选出DR和BDR

选举原则：

１.比较优先级，优先级高的作为DR，次高的作为BDR。（0不参与选举）

2.若优先级一样，则router id大的作为DR

DR不具有抢占行

OSPF有8种状态机：

邻居建立

Down：接口刚刚使能ospf

Attempt：存在在NBMA中，且设备发送出自己的hello包，但是没有收到其他设备的hello包。

init：设备收到hello报文（邻居为空），从down变为init

2-way：设备收到hello报文（邻居为自己），从init变为2-way

lsdb同步

exstart：用于选举主从关系，发送的DD报文不包含链路摘要信息，仅做选举主从。I：为1表示这是第一个DD报文。M：为1表示这不是最后一个DD报文。Master：为1表示此设备为主。

exchange：用于互相交互DD报文，比较彼此的lsdb是否一致。

Loading：如果不一致，则进入loading状态，缺少路由的设备主动向不缺少的发送LSR

，不缺少的发送LSU对LSR进行回复

Full：如果exchange状态下交互一致，则进入full。如果loading状态下的缺少者收到LSU后进行LSack回复，然后进入full。

 

OSPF的防环：

骨干区域与非骨干区域：防环，便于管理，降低设备性能损耗

水平分割：从骨干区域发出去的路由不会再传回骨干区域

路由器类型：

区域内路由器：路由器的所有接口都在一个区域内

区域边界路由器：ABR，至少一条链路在骨干区域

骨干路由器：至少有一个接口属于骨干区域

自治系统边界路由器：ASBR，同时处于AS外与AS内

OSPF网络类型（四种）

1.broadcast：默认为广播类型

2.NBMA：不支持广播，只能通过单播手工建立邻居

3.P2MP:不选举DR，必须手工修改为P2MP，默认不存在此类型。

4.p2p：不选举DR，两边接口地址不在一个网段也可以建立邻居

一边为broadcast，一边为P2P：可以正常建立邻居，但是不能传递路由

一边为broadcast，一边为P2MP：通过修改hello与dead时间可以正常建立邻居，但是不能传递路由

一边为P2P，一边为P2MP：通过修改hello与dead时间可以正常建立邻居，并且可以传递路由

两边都为NBMA：必须手工指定邻居，并且可以传递路由

[R1-GigabitEthernet0/0]ospf network-type p2p（修改网络类型）

P2P的hello time为：10s，老化时间40s

broadcast的hello time为：10s，老化时间：40s

NBMA的hello time为:30s，老化时间：120s

p2mp的hello time为：30s，老化时间：120s

LSDB周期性同步时间为：1800s，老化时间：3600s

怎么比较LSA的新旧：

1. 比较序列号越大越优

2. 比较校验和，越大越优

3. Age时间越大越优，默认3600s最优

4. Age time之差小于900s，则依旧使用旧的lsa，但是会把新的lsa放入lsdb中

5. Age time之差大于900s，则使用新的lsa

OSPF的五种报文中只有LSU会携带完整的LSA信息。

OSPF邻居起不来的原因：

1. 两端的hello时间与dead时间不一致

2. NBMA中没有手工指定邻居

3. 设备断电了

4. 非p2p网络中，ip地址不在一个网段

5. area区域不一致

6. router-id不能重复

7. 静默端口过滤

8. 两端认证不一致

在全局配置下配置router id：所有协议的router id都被指定

在ospf视图下配置router id：仅ospf使用

display ospf statistics error可以直接查看ospf中遇到的问题

default-route-advertise与default-route-advertise always的区别：前者需要手工配置缺省路由，然后通过此命令下发给区域内的设备，后者直接生成一条缺省路由下发给区域内的设备。

虚连接应用场景：骨干区域备分割；连续的非骨干区域无法互相通信。

虚连接必须使用在点到点的环境下，通过单播传递协议报文。必须是ABR到ABR

如何唯一标识一条lsa：

LS type：表示lsa的类型

Link state id：不同类型的lsa具有不同的含义

一类lsa：和发布者的router id一致

二类lsa：DR的接口IP地址

三类lsa：ip网络与子网号

四类lsa：ASBR的router id

五类lsa：目标网络的ip网络号

七类lsa：

Advertising router：始发lsa的路由器的router id

一类LSA：描述区域内部与路由器直连的链路的信息（包括链路类型，开销，地址等但不包含掩码），仅在区域内传播。

二类LSA：由DR生成，描述其在该网络上连接的所有路由器以及网段掩码信息，只在区域内传播

三类LSA：由ABR生成，将所连接区域内部的链路信息以子网（路由）的形式传播到相邻区域。并且始发者是每个区域的ABR。并且通过DV算法防环，因为SPF算法只适用于链路状态信息。

五类LSA：由ASBR产生，描述到AS外部的路由信息。在向区域内传递的过程中，LSA数值保持不变。不包含掩码信息。

引入的外部路由分类（默认是第二类）

第一类外部路由：计算内部开销与外部开销之和

第二类外部路由：只计算外部开销

四类LSA：由ABR生成，格式与Type3相同，描述的目标网络是ASBR的Router ID。（告诉内部区域的设备，谁是ASBR）。LSA传递过程中Advertising router会改变。

OSPF选路原则：

区域内路由

区域间路由

第一类外部路由

第二类外部路由

在类型相同的情况下，比较开销值，越小越优。

四种特殊区域：

1. stub区域：某些区域设备性能不够优秀，所以为了减少设备性能损耗，stub区域会过滤4类和5类LSA从而过滤掉外部路由，并且由ABR下发缺省3类LSA给stub区域，保证stub区域和外界的通信。

2. Totally stub区域：某些区域设备性能极差，为了再一次减少设备性能损耗，totally stub区域会过滤3类，4类，5类LSA，并且由ABR下发缺省3类LSA给totally stub区域，保证totally stub区域和区域间及外部的通信。

3. NSSA区域：是stub区域的变形，在stub区域的基础上增加7类lsa，通过下发7类LSA引入外部路由，只在NSSA区域内传递，并且在ABR上进行7转5，下发给其他区域设备。

静默端口：禁止端口发送OSPF报文，从而不向其他设备发送路由信息

 

RIP：距离矢量型协议（只关注路由的目的，值传递路由信息，不传递链路状态信息）

RIP的缺陷：以跳数为度量值可能会产生次优路由；最大条数为15跳限制了网络的规模；周期性的发送全部路由信息，占用带宽资源；当拓扑发生变动时，设备发送全部路由信息给下一跳设备，下一跳设备进行计算，计算完成后，向下传递。（接收，计算，传递）

RIPv1采用广播的方式更新路由，RIPv2采用组播的方式更新路由（224.0.0.9）

RIP基于UDP，端口号520