淺析OSPF協(xié)議的工作原理

　　鏈路是路由器接口的另一種說(shuō)法，因此OSPF也稱(chēng)為接口狀態(tài)路由協(xié)議。OSPF通過(guò)路由器之間通告網(wǎng)絡(luò )接口的狀態(tài)來(lái)建立鏈路狀態(tài)數據庫，生成最短路徑樹(shù)，每個(gè)OSPF路由器使用這些最短路徑構造路由表。

　　OSPF路由協(xié)議是一種典型的鏈路狀態(tài)(Link-state)的路由協(xié)議，一般用于同一個(gè)路由域內。在這里，路由域是指一個(gè)自治系統 (Autonomous System)，即AS，它是指一組通過(guò)統一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò )。在這個(gè)AS中，所有的OSPF路由器都維護一個(gè)相同的描述這個(gè) AS結構的數據庫，該數據庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數據庫計算出其OSPF路由表的。

　　作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數據包LSA(Link State Advertisement)傳送給在某一區域內的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。

　　一 OSPF的數據包

　　OSPF的包類(lèi)型：

　　1 HELLO 12 Database Description 數據庫的描述 DBD 可靠

　　3 Link-state Request 鏈路狀態(tài)請求包 LSR 可靠

　　4 Link-state Update 鏈路狀態(tài)更新包 LSU 可靠

　　5 Link-state Acknowledment 鏈路狀態(tài)確認包 LSACK

　　1).Hello協(xié)議的目的:

　　1.用于發(fā)現鄰居

　　2.在成為鄰居之前,必須對Hello包里的一些參數協(xié)商成功

　　3.Hello包在鄰居之間扮演著(zhù)keepalive的角色

　　4.允許鄰居之間的雙向通信

　　5.它在NBMA(Nonbroadcast Multi-access)網(wǎng)絡(luò )上選舉DR和BDR(NBMA中默認30s發(fā)送一次，多路訪(fǎng)問(wèn)和點(diǎn)對點(diǎn)網(wǎng)絡(luò )上默認10s發(fā)送一次)

　　2.Hello Packet包含以下信息:

　　1).源路由器的RID

　　2.源路由器的Area ID

　　3.源路由器接口的掩碼

　　4.源路由器接口的認證類(lèi)型和認證信息

　　5.源路由器接口的Hello包發(fā)送的時(shí)間間隔

　　6.源路由器接口的無(wú)效時(shí)間間隔

　　7.優(yōu)先級

　　8.DR/BDR

　　9.五個(gè)標記位(flag bit)

　　10.源路由器的所有鄰居的RID

　　二 OSPF的網(wǎng)絡(luò )類(lèi)型

　　OSPF定義的5種網(wǎng)絡(luò )類(lèi)型:

　　1.點(diǎn)到點(diǎn)網(wǎng)絡(luò ), 比如T1線(xiàn)路,是連接單獨的一對路由器的網(wǎng)絡(luò ),點(diǎn)到點(diǎn)網(wǎng)絡(luò )上的有效鄰居總是可以形成鄰接關(guān)系的,在這種網(wǎng)絡(luò )上,OSPF包的目標地址使用的是224.0.0.5,這個(gè)組播地址稱(chēng)為AllSPFRouters.

　　2.廣播型網(wǎng)絡(luò ),比如以太網(wǎng),Token Ring和FDDI,這樣的網(wǎng)絡(luò )上會(huì )選舉一個(gè)DR和BDR,DR/BDR的發(fā)送的OSPF包的目標地址為224.0.0.5,運載這些OSPF包的幀的目 標MAC地址為0100.5E00.0005;而除了DR/BDR以外的OSPF包的目標地址為224.0.0.6,這個(gè)地址叫AllDRouters.

　　3.NBMA網(wǎng)絡(luò ), 比如X.25,Frame Relay,和ATM,不具備廣播的能力,因此鄰居要人工來(lái)指定,在這樣的網(wǎng)絡(luò )上要選舉DR和BDR,OSPF包采用unicast的方式

　　4.點(diǎn)到多點(diǎn)網(wǎng)絡(luò ) 是NBMA網(wǎng)絡(luò )的一個(gè)特殊配置,可以看成是點(diǎn)到點(diǎn)鏈路的集合. 在這樣的網(wǎng)絡(luò )上不選舉DR和BDR.

　　5.虛鏈接: OSPF包是以unicast的方式發(fā)送

　　所有的網(wǎng)絡(luò )也可以歸納成2種網(wǎng)絡(luò )類(lèi)型:

　　1.傳輸網(wǎng)絡(luò )(Transit Network)

　　2.末節網(wǎng)絡(luò )(Stub Network )

　　三 OSPF的DR及BDR

　　OSPF路由器在完全鄰接之前,所經(jīng)過(guò)的幾個(gè)狀態(tài):

　　1.Down: 初始化狀態(tài).

　　2.Attempt: 只適于NBMA網(wǎng)絡(luò ),在NBMA網(wǎng)絡(luò )中鄰居是手動(dòng)指定的,在該狀態(tài)下,路由器將使用HelloInterval取代PollInterval來(lái)發(fā) 送Hello包.

　　3.Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然沒(méi)有建立起來(lái).

　　4.two-way: 雙向會(huì )話(huà)建立.

　　5.ExStart: 信息交換初始狀態(tài),在這個(gè)狀態(tài)下,本地路由器和鄰居將建立Master/Slave關(guān)系,并確定DD Sequence Number,接口等級高的的成為Master.

　　6.Exchange: 信息交換狀態(tài),本地路由器向鄰居發(fā)送數據庫描述包,并且會(huì )發(fā)送LSR用于請求新的LSA.

　　7.Loading: 信息加載狀態(tài),本地路由器向鄰居發(fā)送LSR用于請求新的LSA .

　　8.Full: 完全鄰接狀態(tài),這種鄰接出現在Router LSA和Network LSA中.

　　在DR和BDR出現之前，每一臺路由器和他的鄰居之間成為完全網(wǎng)狀的OSPF鄰接關(guān)系，這樣5臺路由器之間將需要形成10個(gè)鄰接關(guān)系,同時(shí)將產(chǎn)生 25條LSA.而且在多址網(wǎng)絡(luò )中,還存在自己發(fā)出的LSA 從鄰居的鄰居發(fā)回來(lái),導致網(wǎng)絡(luò )上產(chǎn)生很多LSA的拷貝,所以基于這種考慮，產(chǎn)生了DR和BDR.

　　DR將完成如下工作：

　　1. 描述這個(gè)多址網(wǎng)絡(luò )和該網(wǎng)絡(luò )上剩下的其他相關(guān)路由器.

　　2. 管理這個(gè)多址網(wǎng)絡(luò )上的flooding過(guò)程.

　　3. 同時(shí)為了冗余性，還會(huì )選取一個(gè)BDR，作為雙備份之用.

　　DR BDR選取規則： DR BDR選取是以接口狀態(tài)機的方式觸發(fā)的.

　　1. 路由器的每個(gè)多路訪(fǎng)問(wèn)(multi-access)接口都有個(gè)路由器優(yōu)先級(Router Priority),8位長(cháng)的一個(gè)整數,范圍是0到255,Cisco路由器默認的優(yōu)先級是1優(yōu)先級為0的話(huà)將不能選舉為DR/BDR.優(yōu)先級可以通過(guò)命 令ip ospf priority進(jìn)行修改.

　　2. Hello包里包含了優(yōu)先級的字段,還包括了可能成為DR/BDR的相關(guān)接口的IP地址.

　　3. 當接口在多路訪(fǎng)問(wèn)網(wǎng)絡(luò )上初次啟動(dòng)的時(shí)候,它把DR/BDR地址設置為0.0.0.0,同時(shí)設置等待計時(shí)器(wait timer)的值等于路由器無(wú)效間隔(Router Dead Interval).

　　DR BDR選取過(guò)程：

　　1. 在和鄰居建立雙向(2-Way)通信之后,檢查鄰居的Hello包中Priority,DR和BDR字段,列出所有可以參與DR/BDR選舉的鄰居.所有 的路由器聲明它們自己就是DR/BDR(Hello包中DR字段的值就是它們自己的接口地址;BDR字段的值就是它們自己的接口地址)

　　2. 從這個(gè)有參與選舉DR/BDR權的列表中,創(chuàng )建一組沒(méi)有聲明自己就是DR的路由器的子集(聲明自己是DR的路由器將不會(huì )被選舉為BDR)

　　3. 如果在這個(gè)子集里,不管有沒(méi)有宣稱(chēng)自己就是BDR,只要在Hello包中BDR字段就等于自己接口的地址,優(yōu)先級最高的就被選舉為BDR;如果優(yōu)先級都一樣,RID最高的選舉為BDR

　　4. 如果在Hello包中DR字段就等于自己接口的地址,優(yōu)先級最高的就被選舉為DR;如果優(yōu)先級都一樣,RID最高的選舉為DR;如果選出的DR不能工作,那么新選舉的BDR就成為DR，再重新選舉一個(gè)BDR。

　　5. 要注意的是,當網(wǎng)絡(luò )中已經(jīng)選舉了DR/BDR后,又出現了1臺新的優(yōu)先級更高的路由器,DR/BDR是不會(huì )重新選舉的

　　6. DR/BDR選舉完成后,DRother只和DR/BDR形成鄰接關(guān)系.所有的路由器將組播Hello包到AllSPFRouters地址 224.0.0.5以便它們能跟蹤其他鄰居的信息,即DR將洪泛update packet到224.0.0.5;DRother只組播update packet到AllDRouter地址224.0.0.6,只有DR/BDR監聽(tīng)這個(gè)地址.

　　四 OSPF鄰居關(guān)系

　　鄰接關(guān)系建立的4個(gè)階段:

　　1.鄰居發(fā)現階段

　　2.雙向通信階段：Hello報文都列出了對方的RID，則BC完成.

　　3.數據庫同步階段：

　　4.完全鄰接階段: full adjacency

　　鄰居關(guān)系的建立和維持都是靠Hello包完成的,在一般的網(wǎng)絡(luò )類(lèi)型中,Hello包是每經(jīng)過(guò)1個(gè)HelloInterval發(fā)送一次,有1個(gè)例外: 在NBMA網(wǎng)絡(luò )中,路由器每經(jīng)過(guò)一個(gè)PollInterval周期發(fā)送Hello包給狀態(tài)為down的鄰居(其他類(lèi)型的網(wǎng)絡(luò )是不會(huì )把Hello包發(fā)送給狀 態(tài)為down的路由器的).Cisco路由器上PollInterval默認60s Hello Packet以組播的方式發(fā)送給224.0.0.5，在NBMA類(lèi)型，點(diǎn)到多點(diǎn)和虛鏈路類(lèi)型網(wǎng)絡(luò )，以單播發(fā)送給鄰居路由器。鄰居可以通過(guò)手工配置或者 Inverse-ARP發(fā)現.

　　OSPF泛洪

　　Flooding采用2種報文

　　LSU Type 4---鏈路狀態(tài)更新報文

　　LSA Type 5---鏈路狀態(tài)確認報文

　　在P-P網(wǎng)絡(luò )，路由器是以組播方式將更新報文發(fā)送到組播地址224.0.0.5.

　　在P-MP和虛鏈路網(wǎng)絡(luò )，路由器以單播方式將更新報文發(fā)送至鄰接鄰居的接口地址.

　　在廣播型網(wǎng)絡(luò )，DRother路由器只能和DR&BDR形成鄰接關(guān)系，所以更新報文將發(fā)送到224.0.0.6，相應的DR以 224.0.0.5泛洪L(cháng)SA并且BDR只接收LSA，不會(huì )確認和泛洪這些更新，除非DR失效 在NBMA型網(wǎng)絡(luò )，LSA以單播方式發(fā)送到DR BDR，并且DR以單播方式發(fā)送這些更新.

　　LSA通過(guò)序列號,校驗和,和老化時(shí)間保證LSDB中的LSA是最新的,

　　Seq: 序列號(Seq)的范圍是0x80000001到0x7fffffff.

　　Checksum: 校驗和(Checksum)計算除了Age字段以外的所有字段,每5分鐘校驗1次.

　　Age: 范圍是0到3600秒,16位長(cháng).當路由器發(fā)出1個(gè)LSA后,就把Age設置為0,當這個(gè)LSA經(jīng)過(guò)1臺路由器以后,Age就會(huì )增加1個(gè)LSA保存在LSDB中的時(shí)候,老化時(shí)間也會(huì )增加.

　　當收到相同的LSA的多個(gè)實(shí)例的時(shí)候,將通過(guò)下面的方法來(lái)確定哪個(gè)LSA是最新的:

　　1. 比較LSA實(shí)例的序列號,越大的越新.

　　2. 如果序列號相同,就比較校驗和,越大越新.

　　3. 如果校驗和也相同,就比較老化時(shí)間,如果只有1個(gè)LSA擁有MaxAge(3600秒)的老化時(shí)間,它就是最新的.

　　4. 如果LSA老化時(shí)間相差15分鐘以上,(叫做MaxAgeDiff),老化時(shí)間越小的越新.

　　5. 如果上述都無(wú)法區分,則認為這2個(gè)LSA是相同的.

　　五 OSPF區域

　　區域長(cháng)度32位，可以用10進(jìn)制，也可以類(lèi)似于IP地址的點(diǎn)分十進(jìn)制分3種通信量

　　1. Intra-Area Traffic:域內間通信量

　　2. Inter-Area Traffic:域間通信量

　　3. External Traffic:外部通信量

　　路由器類(lèi)型

　　1. Internal Router:內部路由器

　　2. ABR(Area Border Router):區域邊界路由器

　　3. Backbone Router(BR):骨干路由器

　　4. ASBR(Autonomous System Boundary Router):自治系統邊界路由器。

　　虛鏈路(Virtual Link)

　　以下2中情況需要使用到虛鏈路:

　　1. 通過(guò)一個(gè)非骨干區域連接到一個(gè)骨干區域.

　　2. 通過(guò)一個(gè)非骨干區域連接一個(gè)分段的骨干區域兩邊的部分區域.

　　虛鏈接是一個(gè)邏輯的隧道(Tunnel),配置虛鏈接的一些規則:

　　1. 虛鏈接必須配置在2個(gè)ABR之間.

　　2. 虛鏈接所經(jīng)過(guò)的區域叫Transit Area,它必須擁有完整的路由信息.

　　3. Transit Area不能是Stub Area.

　　4. 盡口的避免使用虛鏈接,它增加了網(wǎng)絡(luò )的復雜程度和加大了排錯的難度.

　　OSPF區域—OSPF的精華

　　Link-state 路由在設計時(shí)要求需要一個(gè)層次性的網(wǎng)絡(luò )結構.

　　OSPF網(wǎng)絡(luò )分為以下2個(gè)級別的層次:

　　骨干區域 (backbone or area 0)

　　非骨干區域 (nonbackbone areas)

　　在一個(gè)OSPF區域中只能有一個(gè)骨干區域,可以有多個(gè)非骨干區域,骨干區域的區域號為0。

　　各非骨干區域間是不可以交換信息的，他們只有與骨干區域相連，通過(guò)骨干區域相互交換信息。

　　非骨干區域和骨干區域之間相連的路由叫邊界路由(ABRs-Area Border Routers),只有ABRs記載了各區域的所有路由表。各非骨干區域內的非ABRs只記載了本區域內的路由表，若要與外部區域中的路由相連，只能通過(guò) 本區域的ABRs，由ABRs連到骨干區域的BR，再由骨干區域的BR連到要到達的區域。

　　骨干區域和非骨干區域的劃分，大大降低了區域內工作路由的負擔。

　　六 LSA類(lèi)型

　　1.類(lèi)型1:Router LSA:每個(gè)路由器都將產(chǎn)生Router LSA,這種LSA只在本區域內傳播，描述了路由器所有的鏈路和接口，狀態(tài)和開(kāi)銷(xiāo).

　　2.類(lèi)型2:Network LSA:在每個(gè)多路訪(fǎng)問(wèn)網(wǎng)絡(luò )中，DR都會(huì )產(chǎn)生這種Network LSA，它只在產(chǎn)生這條Network LSA的區域泛洪描述了所有和它相連的路由器(包括DR本身).

　　3.類(lèi)型3:Network Summary LSA :由ABR路由器始發(fā),用于通告該區域外部的目的地址.當其他的路由器收到來(lái)自ABR的Network Summary LSA以后,它不會(huì )運行SPF算法,它只簡(jiǎn)單的加上到達那個(gè)ABR的開(kāi)銷(xiāo)和Network Summary LSA中包含的開(kāi)銷(xiāo),通過(guò)ABR,到達目標地址的路由和開(kāi)銷(xiāo)一起被加進(jìn)路由表里,這種依賴(lài)中間路由器來(lái)確定到達目標地址的完全路由(full route)實(shí)際上是距離矢量路由協(xié)議的行為

　　4.類(lèi)型4:ASBR Summary LSA:由ABR發(fā)出，ASBR匯總LSA除了所通告的目的地是一個(gè)ASBR而不是一個(gè)網(wǎng)絡(luò )外，其他同NetworkSummary LSA.

　　5.類(lèi)型5:AS External LSA:發(fā)自ASBR路由器,用來(lái)通告到達OSPF自主系統外部的目的地,或者OSPF自主系統那個(gè)外部的缺省路由的LSA.這種LSA將在全AS內泛洪

　　6.類(lèi)型6:Group Membership LSA

　　7.類(lèi)型7:NSSA External LSA:來(lái)自非完全Stub區域(not-so-stubby area)內ASBR路由器始發(fā)的LSA通告它只在NSSA區域內泛洪，這是與LSA-Type5的區別.

　　不透明LSA：

　　8.類(lèi)型8:External Attributes LSA

　　9.類(lèi)型9:Opaque LSA(link-local scope,)

　　10.類(lèi)型10:Opaque LSA(area-local scope)

　　11.類(lèi)型11:Opaque LSA(AS scope)

　　OSPF末節區域

　　這種區域不接受本自治系統以外的路由信息,位于Stub邊界的ABR將宣告一條默認路由到所有的Stub區域內的內部路由器.

　　末節區域限制：

　　a) 所有位于stub area的路由器必須保持LSDB信息同步, 并且它們會(huì )在它的Hello包中設置一個(gè)值為0的E位(E-bit),因此這些路由器是不會(huì )接收E位為1的Hello包,也就是說(shuō)在stub area里沒(méi)有配置成stub router的路由器將不能和其他配置成stub router的路由器建立鄰接關(guān)系.

　　b) 不能在stub area中配置虛鏈接(virtual link),并且虛鏈接不能穿越stub area.

　　c) stub area里的路由器不可以是ASBR.stub area可以有多個(gè)ABR,但是由于默認路由的緣故,內部路由器無(wú)法判定哪個(gè)ABR才是到達ASBR的最佳選擇.

　　完全末節區域：不接受外部自治系統路由或來(lái)自本自治系統內其他區域的的匯總路由(Cisco專(zhuān)有特性)。

　　次末節區域(NSSA)：允許外部路由被宣告OSPF域中來(lái),同時(shí)保留Stub Area的特征,因此NSSA里可以有ASBR,ASBR將使用type7-LSA來(lái)宣告外部路由,但經(jīng)過(guò)ABR,Type7被轉換為T(mén)ype5.7類(lèi) LSA通過(guò)OSPF報頭的一個(gè)P-bit作Tag,如果NSSA里的ABR收到P位設置為1的NSSA External LSA,它將把LSA類(lèi)型7轉換為L(cháng)SA類(lèi)型5.并把它洪泛到其他區域中;如果收到的是P位設置為0的NSSAExternal LSA,它將不會(huì )轉換成類(lèi)型5的LSA,并且這個(gè)類(lèi)型7的LSA里的目標地址也不會(huì )被宣告到NSSA的外部NSSA在IOS11.2后支持.

【淺析OSPF協(xié)議的工作原理】相關(guān)文章：

OSPF如何產(chǎn)生缺省路由09-16

華為認證ospf配置命令07-12

OSPF常用的LSA類(lèi)型有哪些09-02

多進(jìn)程O(píng)SPF及進(jìn)程號的意義05-18

常見(jiàn)的OSPF五個(gè)疑難問(wèn)題08-30

飛魚(yú)星路由OSPF故障的解決方法09-05

電腦內存的工作原理07-10

速錄機的工作原理07-18

AJAX的工作原理及優(yōu)缺點(diǎn)08-16