HCIA项目实践---OSPF的知识和原理总结

9.5 OSPF

9.5.1 从哪些角度评判一个动态路由协议的好坏？

（1）选路佳（是否会出环）

OSPF 协议采用链路状态算法，通过收集网络拓扑信息来计算最短路径，从根本上避免了路由环路的产生。

（2）收敛（速度）快 [跟计时器有关]；

        （A）快速适应拓扑变化

        （B）减少路由震荡（在网络状态频繁变化的情况下，好的协议应能避免路由的频繁抖动，保持路由的相对稳定，以免影响网络的正常运行和数据传输的稳定性。）

（3）占用资源多少；

（4）其次是安全性。

        (A)防攻击能力

                OSPF 协议提供了基于区间标识符的身份认证机制

      （B）数据保密性

9.5.2 OSPF协议比RIP协议好在什么地方？

（1）OSPF在进行选路时，是以带宽作为评判标准，并且，因为是链路状态型协议，所以，计算出来的路径不会出现环路。从选路的维度来比较，则优于RIP。

（2）因为OSPF的计时器时间短于RIP，则其收敛速度快于RIP；

（3）从单个数据包的角度，OSPF需要传递拓扑信息，所以，其资源占用量远大于RIP，但是，从整体角度看，OSPF并没有像RIP那样高频的周期更新，并且，设计者设计了很多减少资源占用的措施，所以，整体上资源占用略优于RIP。

9.5.3 OSPF的中文名称是什么？

OSPF --- 开放式最短路径优先协议

9.5.4 从版本的角度对OSPF和RIP进行比较：

RIPV1，RIPV2 --- IPV4

RIPNG --- IPV6

OSPFV1（在实验室阶段夭折），OSPFV2（在市场上经常见到这个） --- IPV4

OSPFV3 --- IPV6

9.5.5 对RIPV2和OSPFV2进行比较：

（1）RIPV2和OSPFV2相同点：

说明：RIP和OSPF俩协议：V1都是有类别的路由协议；V2都是无类别的路由协议。

无类别路由协议最本质的原因是：传递路由条目中是否携带子网掩码决定的。携带子网掩码就是无类别，因为是多少子网掩码就带多少。

（A） OSPFV2和RIPV2一样，都是无类别的路由协议。支持VLSM(可变长子网掩码)、CIDR（无类别域间路由，更有效分配IP地址并降低路由表大小）。

（B）OSPFV2和RIPV2一样，都是组播发送信息。（组播没有减少链路资源，可节省硬件设备资源，减小一些算力）

RIPV2的组播地址是224.0.0.9 ；

OSPFV2的组播地址是224.0.0.5和224.0.0.6

（C）. OSPFV2和RIPV2一样，都支持等开销负载均衡。

（这种策略都确保每个服务器都能接收到数量大致相同的请求，从而实现负载的均匀分布）

（2）RIPV2和OSPFV2不同点：

A RIPV2只能应用在小型网络环境中(对其影响最大的因素是占用资源)；但是OSPFV2可以应用在中大型网络环境中（结构化部署这个特点让OSPF更加适用于大型网络）。

结构化部署：是一种遵循规则流程的系统性技术设施部署方法。涵盖规划、实施与验收优化阶段，包括需求与架构设计、资源准备、硬件软件安装配置、系统集成测试及最终验收交付等环节，旨在提升部署的效率、可靠性与可维护性，保障系统成功上线与稳定运行。

注意：

（收敛速度也影响协议是应用在中小型企业还是大型企业；

选路不佳也会影响因为选路不佳会让网络延迟比较高但是，最影响的还是占用资源）

结构化部署的优点？

结构清晰：结构化部署的设计使得整个系统结构清晰明了，便于管理和维护。

灵活性强：系统能够灵活适应各种不同的需求，方便进行扩展和升级。

材料统一：采用高品质的标准材料，确保系统的稳定性和可靠性。

节约成本：通过统一的规划设计和部署，可以有效节约费用，同时提高系统的整体效能。

9.5.6 区域划分

（1）划分区域的目的：

让区域内部传递拓扑信息，区域之间传递路由信息。

（2）区域边界路由器（英文名ABR设备）

它的特点：同时属于多个区域，一个接口对应一个区域，一个接口属于区域0。

ABR可以连接多个区域，区域之间也可以存在多个ABR设备。

（3）区域划分的要求

（A）区域之间必须存在ABR设备；

(B) 区域划分必须按照星型拓扑结构划分；（中间一个区域，其他区域连接在中间这个区域）

为了方便区分这些区域，我们可以用区域ID对其进行编号

其他区域：可用区域ID对其进行编号，它由32位二进制构成

可用点分十进制和十进制两种表示方法进行表示。

其他区域的区域ID从区域1，区域2一直往后面排

中间区域：又被称为骨干区域，中间区域的区域ID必须是区域0。

9.5.7在hello包中：什么是RID以及它的特点

（在计算机网络中，RID通常指的是Router ID，即路由器ID的缩写。在OSPF（开放式最短路径优先）协议中，RID是一个非常重要的概念，用于在OSPF区域内唯一标识一台运行OSPF的路由器。每个运行OSPF的路由器都会有一个唯一的RID，用于在OSPF网络中确定其身份，以便其他路由器可以通过这个标识与之进行通信和路由选择。

（1）RID的特点

（1）全网唯一；

（2）格式统一（一般使用IP地址的格式来表示），由32位二进制构成。

IP地址作为RID太合适了！！！

（2）配置RID的方法？

（A）手工配置RID

由网络管理员手动配置。

（B）自动生成

首先选择设备的环回接口的IP地址，如果存在多个环回接口，则选择其中数值最大（一位一位的比，单纯数字大）的作为RID。如果没有环回接口，则选择物理接口的IP地址作为RID，如果物理接口存在多个，则选择数值最大的作为RID。

（比如192.168.3.1和193.168.4.1选后者，一位一位地区比较）

9.5.8 OSPF的数据包

（A）hello包

hello包：周期发现，建立以及保活邻居关系

周期时间又称hello时间（周期一般是10S左右）

失效时间又称死亡时间（dead time） -时长为 4倍的hello时间

（B）DBD包（数据库描述报文）

传递的都是LSA（链路状态通告）

LSDB （链路状态数据库） --- 用来存储LSA信息的数据库。

数据库描述报文里面携带的是本地数据库中LSA信息的摘要信息（目录，菜单）。

举个栗子理解：例如去乡厨家宴干饭，老板不可能把每一样菜炒一边端上来，因为会浪费，这时候DBD包就相当于一个菜单让顾客选，我的菜单里有那些LSA（菜品）。

（C）LSR包（链路状态请求报文）

基于DBD包请求本地未知的LSA

（顾客选好的菜品）

（D）LSU包（链路状态更新报文）

--- 真正携带LSA的数据包

（老板炒菜）

（E）LSACK包 ——（链路状态确认报文）

确认包（端上来的菜）

OSPF**存在周期更新，30min一次，只能说明设计者不自信，因为这个协议数据量比较大，因此害怕仅通过LSACK不能保证可靠性，设置一个兜底机制，同步数据，保证收敛的完成。但是也不能设计的太快，否则占用资源又会变多。

9.5.9 OSPF的状态机

（类似于生活中的理解：A进入交友平台，这时是Down State状态，A在交友平台上发布了求偶启示，一直会盯着屏幕看是否有人回复消息，这时就是Init State初始化状态，以组播的形式，B看到回复A，这时候就建立Two-Way的关系，成为朋友关系）。

Two-Way --- 标志着邻居关系的建立。

（条件匹配） --- 如果满足匹配要求，则将进入到下一个状态；如果匹配失败，则停留在邻居关系，仅使用hello包进行周期保活即可。（对本句话的理解就是如果对方答应，变为情侣关系，如果拒绝，则维持普通的朋友关系）。

Exstart 状态 ---主从关系选举 --- 通过使用未携带数据的DBD包来比较RID，以RID大的为主，为主可以优先获取LSA的摘要信息。（可以理解为变成情侣之后，谁在家中的地位比较高，谁听谁的。）

使用DBD包进行主从关系选举主要是为了表示已经超越了邻居关系。（可以理解为：情侣之间可以做的事情比普通朋友之间做的事情更加亲密，体现身份的不一样）

上面图片的第一个LSACK是错误的

FULL State ——标志着邻接关系的建立。 --- 邻接状态主要为了和邻居状态进行区分。只有邻接状态可以交换LSA信息。邻居状态仅能使用Hello包进行周期保活。（这个状态指的是情侣之间可以做更加亲密的行为和举动）

9.5.10 对OSPF状态机发生变化的过程的总结

down状态 --- 发送完hello包之后进入到下一个状态

Init（初始化）状态 ---- 收到对方的Hello包中存在本地的RID进入下一个状态

Two-way（双向通信）状态 --- 标志着邻居关系的建立

（条件匹配） --- 匹配成功，则进入到下一个状态。失败则停留在邻居关系，仅使用hello包进行周期保活。

Exstart（预启动）状态 --- 使用未携带数据的DBD包进行主从关系选举，为主的可以优先获取LSA信息

Exchange（准交换）状态 --- 使用携带数据的DBD包交换LSDB的摘要信息。

Loading（加载）状态 --- 使用LSR/LSU/LSACK来交换LSA信息。

FULL（转发）状态 --- 标志着邻接关系的建立。

9.5.11 OSPF的工作过程

（1）启动配置完成后，OSPF会向本地所有运行协议的接口以组播（224.0.0.5）形式发送hello包；hello包中携带本地RID以及已知邻居的RID。之后，将收集到的邻居关系记录在本地的一张表中 --- 邻居表。

（2）邻居表建立完成后，进行条件匹配，匹配失败，则停留在邻居关系，仅使用hello包进行保活；匹配成功，则开始建立邻接关系。首先，使用未携带数据的DBD包进行主从关系选举之后，使用携带数据的DBD包共享数据库的目录。之后，本地使用LSR/LSU/LSACK来获取未知的LSA信息。完成本地数据库的建立，生成数据库表 --- LSDB表。

（3）最后，基于本地的链路状态数据库生成有向图，以及最短路径树，之后，计算出到达未知网段的路由信息。生成的路由添加到路由表中。

（4）收敛完成后，依然使用hello包10S周期保活；30min一次周期更新。