OSPF开放最短路径优先协议

最新推荐文章于 2025-01-15 20:45:58 发布

麦农111

最新推荐文章于 2025-01-15 20:45:58 发布

阅读量772

点赞数 28

分类专栏：网络文章标签：网络

本文链接：https://blog.youkuaiyun.com/qq_60286636/article/details/137505948

版权

网络专栏收录该内容

9 篇文章

订阅专栏

本文详细介绍了OSPF（开放最短路径优先）路由协议，包括其工作原理、状态机、数据包类型、配置步骤、邻居关系建立条件、认证、收敛加速等关键概念，以及一些实用的配置优化技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

OSPF

1、无类别链路状态型路由协议。

2、组播更新，224.0.0.5/224.0.0.6

3、版本2

结构化部署：①良好的IP地址规划②区域划分

OSPF数据包

①hello包：周期收发，来确定hello存活，携带route-id。

②DBD：数据库描述，本地的LS数据库所有信息的目录。

③LSR链路状态请求：用于向对端询问。

④LSU链路状态更新：携带LSA（链路状态通告）具体的信息。

⑤LSack：链路状态确认

OSPF状态机

①Down：一旦接收到对端的hello包，进入下一状态机。

②Init：初始化，接收到对端的hello包，且该包中存在本端的DBD，进入下一状态机。

③two-way：双向通讯，邻居关系建立的标志。

经过特定的条件后进入下一状态机

④Exstart：预启动，使用不携带数据库目标信息的DBD包进行主从关系选举，RID大为主。

⑤Exchang：准交换，使用携带数据库目录的DBD包进行目录共享。

⑥Loading：加载，查看完对端的DBD目录后，基于本地为止LSA，使用LSR向对端查询，对端使用LSU来进行LSA内容的共享应答；本端收到LSA后，需要使用LSack进行确认。

⑦Full：转发，邻接关系建立的标志。

OSPF的工作过程

OSPF协议启动配置完成后，邻居间收发hello包认识对端，建立邻居关系，生成邻居表；邻居关系建立后，将进行条件匹配；匹配失败将维持邻居关系，仅hello包周期保活即可；条件匹配的邻居将进一步发展为邻接关系；过程中使用DBD交互数据库目录，使用LSR、LSU、LSack获取本地位置的LSA信息；完成数据库的同步；

之后本地基于本地完整的数据库生成有向图，再将有向图转换为最短路径树，之后以本地为起点计算到达所有未知网段的最短路径，然后将其加载到本地的路由表中；

收敛完成，之后每10s，邻居或邻接间使用hello包保活即可，每30min邻接关系周期比对一次数据库目录，查漏补缺。

拓扑结构突变：

①新增网段

②断开网段

③无法沟通

基础配置

[AR1]ospf 1 route-id 1.1.1.1      #1为进程号，仅具有本地意义，默认为1；route-id全网唯一，其手工配置>环回接口IP>物理接口IP
[AR1-ospf-1]area 0      #区域划分，需要为星型结构，中间骨干为区域0
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0   #网段 反掩码

区域划分规则：

1、星型结构——中心骨干区域为0，大于0为非骨干区域，所有骨干区域必须连接到骨干。

2、必须存在ABR（区域边界路由器）

查看邻居表：

display ospf peer

查看邻居表简介：

display ospf peer brief

查看数据链路库表：

display ospf lsdb

优先级默认为10；度量值为cost；cost=开销=参考贷款/接口带宽

默认参考带宽为100M。

当接口带宽大于参考带宽时，cost值为1，可能导致选路不佳，建议修改默认参考带宽。

修改默认参考带宽：

[AR1-ospf-1]bandwidth-reference 1000

扩展配置

1、从邻居间关系建立成为邻接关系的条件：

网络类型：①点到点网络：在网段中只能存在两个节点；

②MA（多点访问）：在一个网络中可以配置的节点数量不限制。

OSPF协议在点到点网络类型中，所有邻居关系均会建立邻接关系。在MA网络中，将会进行DR/BDR选举；非DR/BDR之间只会建立邻居关系。

选举规则：先比较所有接口的优先级，默认为1；数值越大越优，取值范围：0~255；若优先级相同，比较参选设备ospf协议的route-id，数值越大越优。

修改接口优先级：

[AR1-e0/0/0]ospf dr-prority 3   #修改接口优先级为3
<AR1>reset ospf process   #重启设备

注：若参选接口的优先级为0，表示退出选举，无需重启进程。

2、手工认证：

直连邻居的接口加密即可，两端需一致。

邻居间的密钥编号和密码需一致。

[AR1-g0/0/0]ospf authentication-mode md5 1 cipher 123456  #加密方法为md5，密钥编号为1 密码为123456

3、沉默接口

[AR1-ospf-1]silent-interface g0/0/0

4、加快收敛

邻居间：hello10s，dead40s

修改本端接口的hello time，本端的dead time自动4倍关系匹配，对端需要手工修改，且必须保持一致。

[AR1-g0/0/0]ospf timer hello 5

5、缺省路由

边界路由器上，配置缺省指令后，将主动向内部发布缺省信息，之后内部所有路由器自动生成缺省路由指向边界路由器。

[AR4-ospf-1]default-route-advertise always

6、汇总

ospf协议不支持接口汇总，因为区域内部传输拓扑信息，物理信息不可以汇总；在区域与区域间ABR进行路由共享时，可以汇总。

[AR2-ospf-1]area 0.0.0.0   #进入需要汇总的区域
[AR2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0