OSPF知识点整理

一、OSPF 基本概念

1.1 协议定位与特点

OSPF 是一种链路状态路由协议，属于 IGP（内部网关协议），主要用于自治系统（AS）内部的路由计算。其核心特点包括：

• 无类别路由协议：支持 VLSM 和 CIDR，能更高效地利用 IP 地址空间；
• 链路状态驱动：每个路由器会收集网络中所有链路的状态信息（如带宽、开销），并同步到整个区域；
• 基于 SPF 算法：使用 Dijkstra 算法（最短路径优先算法）计算最短路径，生成无环路的路由表；
• 分层设计：通过划分区域（Area）减少路由信息传递量，提高协议扩展性；
• 触发更新：链路状态变化时立即发送更新，收敛速度快；
• 支持认证：可通过明文或 MD5 认证防止路由欺骗。

1.2 核心术语

• 链路（Link）：路由器接口及其连接的网络（如以太网段、串口链路）；
• 链路状态（Link State）：链路的属性，包括接口 IP 地址、子网掩码、开销（Cost）、连接的邻居等；
• LSA（Link State Advertisement，链路状态通告）：路由器发送的携带链路状态信息的报文；
• LSDB（Link State Database，链路状态数据库）：每个路由器维护的、包含本区域所有 LSA 的数据库，同一区域内所有路由器的 LSDB 完全一致；
• 区域（Area）：OSPF 网络的逻辑划分，用于减小 LSDB 规模、限制 LSA 传播范围；
• RID（Router ID）：路由器在 OSPF 网络中的唯一标识（通常为路由器的一个环回接口 IP 或物理接口 IP）。

二、OSPF 区域划分

OSPF 通过区域划分实现分层设计，核心目的是减少路由信息传递量、降低设备计算压力。

2.1 区域类型与作用

• 骨干区域（Area 0）：所有非骨干区域必须直接或间接与骨干区域相连，负责区域间路由信息的传递，是 OSPF 网络的核心；
• 非骨干区域：除 Area 0 外的其他区域，按功能可分为：
  • 标准区域：可接收所有类型的 LSA；
  • Stub 区域：不接收 Type 5 LSA（外部路由信息），由 ABR（区域边界路由器）发布默认路由替代；
  • Totally Stub 区域：不接收 Type 3、4、5 LSA，仅保留 Type 1、2 LSA 和 ABR 发布的默认路由；
  • NSSA（Not-So-Stubby Area）：允许引入外部路由（通过 Type 7 LSA），但不接收其他区域的 Type 5 LSA；
  • Totally NSSA：不接收 Type 3、4、5 LSA，仅保留 Type 1、2、7 LSA 和 ABR 发布的默认路由。

2.2 区域边界设备

• IR（Internal Router，内部路由器）：所有接口均属于同一区域的路由器；
• ABR（Area Border Router，区域边界路由器）：连接多个区域（至少包含一个骨干区域）的路由器，负责区域间 LSA 的转换与传递；
• ASBR（Autonomous System Boundary Router，自治系统边界路由器）：连接 OSPF 区域与其他 AS（如 RIP、BGP 网络）的路由器，负责引入外部路由（生成 Type 5 LSA）。

三、LSA 类型及作用

LSA 是 OSPF 传递链路状态信息的核心载体，不同类型的 LSA 负责传递不同场景的路由信息，其传播范围和内容各不相同。

四、邻居与邻接关系建立

OSPF 路由器需先建立邻居关系，再根据网络类型（如广播、点对点）决定是否升级为邻接关系（Adjacency），只有邻接关系才会交换 LSA。

4.1 邻居关系建立过程（状态机）

1. Down：初始状态，未收到任何 Hello 报文；
2. Init：收到邻居的 Hello 报文（包含自身 RID），但未在对方 Hello 报文中发现自己的 RID；
3. 2-Way：在邻居的 Hello 报文中发现自己的 RID，双方确认 “互相发现”，此时为邻居关系；
   • 广播 / NBMA 网络中，会通过选举 DR/BDR（备份指定路由器）决定是否建立邻接关系（仅 DR/BDR 与所有路由器建立邻接，非 DR/BDR 之间仅维持邻居关系）；
4. ExStart：邻接关系建立的准备阶段，交换 DD（数据库描述）报文，协商主从关系；
5. Exchange：主从路由器交换 DD 报文（携带 LSDB 摘要信息）；
6. Loading：根据 DD 报文对比 LSDB，请求缺失的 LSA（通过 LSR 报文），接收并确认 LSA（通过 LSU、LSAck 报文）；
7. Full：双方 LSDB 完全同步，邻接关系稳定。

4.2 Hello 报文与 DR/BDR 选举

• Hello 报文：周期发送（广播网络默认 10s，点对点网络默认 30s），用于发现邻居、维持邻居关系，包含 Hello 时间、死亡时间（默认 4 倍 Hello 时间）、区域 ID、认证信息等；
• DR/BDR 选举：在广播 / NBMA 网络中，为减少邻接关系数量（避免 n*(n-1)/2 的连接），选举 DR 和 BDR：
  • 优先级（0-255，默认 1）高者优先，优先级为 0 的路由器不参与选举；
  • 优先级相同则 RID 大的路由器获胜；
  • 选举后 DR/BDR 身份固定（除非故障），非 DR/BDR 仅与 DR/BDR 交换 LSA。

五、SPF 算法与路由计算

OSPF 通过 SPF 算法（Dijkstra 算法）计算最短路径，核心步骤如下：

1. 构建拓扑图：基于 LSDB 中的 Type 1/2 LSA，生成以本地路由器为根的网络拓扑图；
2. 计算最短路径：以 “开销（Cost）” 为度量值（Cost=100Mbps / 接口带宽，如 100Mbps 以太网 Cost=1，10Mbps 以太网 Cost=10），计算到每个目标网络的最短路径；
3. 生成路由表：将最短路径对应的网络地址、出接口、下一跳等信息加入路由表；
4. 区域间路由：ABR 通过 Type 3 LSA 传递区域间路由，本地路由器将其作为 “外部路由”（优先级低于区域内路由）；
5. 外部路由：ASBR 通过 Type 5/7 LSA 传递外部路由，分为两类：
   • E1：外部路由开销 + 内部路径开销；
   • E2（默认）：仅外部路由开销，适合外部路由开销远大于内部路径的场景。

六、基本配置示例

6.1 单区域配置

Router> enable
Router# configure terminal
Router(config)# router ospf 100  # 启动OSPF进程，进程号100（本地有效）
Router(config-router)# router-id 1.1.1.1  # 指定RID（建议配置环回接口IP）
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0  # 宣告网络到Area 0（反掩码表示网络范围）
Router(config-router)# network 10.0.0.0 0.255.255.255 area 0  # 宣告环回接口所在网络

6.2 多区域配置（ABR 配置）

Router(config)# router ospf 100
Router(config-router)# router-id 2.2.2.2
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0  # 连接骨干区域
Router(config-router)# network 192.168.2.0 0.0.0.255 area 1  # 连接非骨干区域Area 1

6.3 验证命令

show ip ospf neighbor  # 查看邻居状态
show ip ospf database  # 查看LSDB
show ip route ospf     # 查看OSPF路由
show ip ospf interface  # 查看接口OSPF配置（如Hello时间、DR/BDR）

七、常见问题与排错

7.1 邻居无法建立的原因

• Hello 时间或死亡时间不一致；
• 区域 ID 不匹配；
• 接口认证配置错误（如密码不一致）；
• 网络类型不匹配（如一端配置为广播，另一端为点对点）；
• DR/BDR 选举失败（如优先级均为 0）。

7.2 路由缺失的排查步骤

1. 检查邻居状态是否为 Full（show ip ospf neighbor）；
2. 检查 LSDB 是否包含目标 LSA（show ip ospf database）；
3. 检查区域类型是否限制了 LSA 传播（如 Stub 区域过滤 Type 5 LSA）；
4. 检查 ACL 或路由过滤配置是否误删路由。

八、总结

OSPF 作为链路状态路由协议的代表，其分层设计、快速收敛、无环路特性使其成为中大型网络的首选 IGP。掌握区域划分、LSA 类型、邻居建立过程及 SPF 算法是理解 OSPF 的核心，而实际配置中需重点关注 RID、区域宣告、DR/BDR 选举及认证等细节。