主要内容：

1. OSPF协议说明
2. 利用OSPF协议进行路由的配置

本文中的所有设备都特指思科的网络设备，包括路由器、三层交换机、交换机等等。

本文中的所有终端设备都特指网络末端的设备，比如服务器、PC等等。

1 OSPF协议

OSPF（Open Shortest Path First，开放式最短路径优先）协议，是IETF（Internet Engineering Task Force，互联网工程任务组）定义的一种基于链路状态的内部网关路由协议。OSPF的出现，是为了解决基于距离矢量算法的路由协议RIP无法解决的三个问题：

1. 收敛慢
2. 易产生路由回路
3. 可扩展性差，最多只能支持15跳

1.1 链路状态协议

既然说OSPF协议是基于链路状态的内部网关路由协议，那么想要了解它就避不开这个“基于链路状态”的协议。如果说基于距离矢量的路由协议为路由器提供的是“如果我想去那里，我应该怎么走”的路标，那么链路状态协议（Link State Protocol）为路由器提供的就是“地图”。经过这个协议，每个路由器都会了解整个网络的链路状态，从而计算出到目的地的最短路径。

链路状态协议工作过程如下：

1. 了解路由器自身所连接的链路（即与其直连的网络）

   对于链路状态协议来说，直链链路指的就是路由器上一个能够正常工作的接口。它需要以下条件才能被链路状态协议所了解：

   1. 正确配置ip地址和子网掩码
   2. 该接口必须是激活状态且能够正常工作
   3. 该接口已被包含在一条network语句中

2. 向邻居发送Hello数据包

   每台运行链路状态协议的路由器都负责“问候”其直连网络中的相邻路由器，这个“问候”就是通过Hello数据包达成的。路由器使用Hello数据包来发现其链路上的所有邻居（所有启用了相同链路状态协议的直连的任何路由器），从而形成一种连接关系。Hello数据包不会只发送一次，而是以一定的频率重复发送，以确定邻居是否还在。如果路由器不再收到某个其他邻居路由器的Hello数据包，则认为该邻居已无法到达，邻接关系破裂。

3. 创建LSP

   每台路由器都会创建一个链路状态数据包（Link State Packet），其中包含了与该路由器直连的所有链路的状态信息，包括直连网络的信息，邻居id，链路类型和带宽。一旦建立了邻接关系，即可创建LSP，并仅向邻居路由器发送LSP。

   LSP并不需要定期发送，它仅在两种情况下发送：

   1. 路由器启动期间，或链路状态协议启动期间
   2. 每次拓扑发生更改，包括链路的连接和断开，或者邻接关系的建立和破裂

4. LSP泛洪

   每台路由器将LSP发送给自己的所有邻居，邻居们会保存该LSP，并且立即将其泛洪给其他所有邻居，确保该网络中的所有路由器都能收到这个LSP为止。所有的路由器都会在数据库内保存这个LSP。

   泛洪： 一种交换机或网桥使用的数据流传递技术，它指的是从某个接口收到数据并且将其从该接口以外的所有接口转发出去的这个数据流传递过程。它和广播的区别在于广播的生效范围是所有接口，泛洪不会将收到数据的这个接口算进生效范围内。

   因为泛洪的过程中并不对LSP进行处理，直到泛洪结束才会开始处理LSP，所以速度非常快，也就解决了距离矢量路由协议的第一个问题：收敛慢。

5. 建立LSDB

   泛洪结束后，路由器根据收到的其他所有路由器的LSP建立链路状态数据库（LSDB，Link State Database），并根据数据库和算法（OSPF协议的算法是SPF算法）建立完整的网络拓扑图。有了网络拓扑图，每个路由器就自己可以确定到达每个网络的最短路径，得出到达目的网络的最佳路由，并将其加入路由表中。

1.2 OSPF特点1：区域

OSPF协议是基于链路状态路由协议做的，链路状态路由协议需要进行LSP和LSDB的存储，LSP泛洪和构建网络拓扑等等一系列消耗内存和运算资源的操作。如果是小型网络还好说，如果是几十个路由器构成的超大型网络，路由器链路的组成结构极其复杂，不仅LSP泛洪会占用部分带宽，路由表和LSDB会变得非常大，每个路由器再生成这个网络的完整拓扑再计算路径也很占用CPU资源。这就是OSPF设置区域的目的：

• 减少生成网络拓扑结构和计算路径的次数和复杂度
• 使得路由表和LSDB变小
• 降低LSP泛洪的带宽开销

OSPF协议划分的区域主要包括两种：

1. 骨干区域（中转区域）：它的主要功能为快速、高效地传输IP分组的OSPF区域。通常情况下，该区域内不会有终端设备。骨干区域也叫做OSPF区域0，它是网络核心，所有非骨干区域都和它直接相连。
2. 非骨干区域（常规区域）：它的主要功能为连接用户和资源的OSPF区域。该区域一般根据网络职能或者区域来划分，默认情况下，去往其他非骨干区域的流量必须经过骨干区域传输到其他非骨干区域。非骨干区域可以分为标准区域、末节区域、完全末节区域、次末节区域和绝对末节区域。

使用OSPF协议的网络的底层物理连接必须与两层区域结构匹配，即所有非骨干区域直接与骨干区域连接。

划分区域后，各个区域间仍然能够进行路由，但区域内的路由器只保存该区域内所有链路和所有其他路由器的信息。当LSP需要再次发送时，仅在该区域内进行LSP泛洪，区域外的路由器则不受影响，这大大降低了路由器的LSDB，网络拓扑图和路由表的更新频率，从而降低了路由器的CPU资源占用。

基于OSPF区域的划分，OSPF协议中路由器的类型和作用也有所不同，它们决定了数据流在区域间的流向。

1. 内部路由器：只运行在非骨干区域内，所有接口都位于同一个区域中的路由器。理论上一个区域内的所有内部路由器的LSDB都相同。
2. 骨干路由器：只运行在骨干区域内，位于骨干区域的边缘，至少有一个接口与骨干区域相连。它在维护OSPF路由信息时的步骤和算法与内部路由器没有差别。
3. 区域边界路由器（ABR，Area Boundary Router）：连接多个区域的路由器，为其连接的每一个区域都维护一个LSDB，并且为前往/来自其他区域的流量提供路由。ABR能够将非骨干区域和骨干区域进行连接，非骨干区域的流量想要去往别的区域，一定会经过该区域的ABR。ABR能够对非骨干区域的路由信息进行汇总并且通告给骨干区域，这些信息会被骨干区域的路由器转发到其他区域的ABR上。ABR能够分离LSA泛洪区，还可能提供默认路由。一个区域可能有1个或多个ABR。

LSA（Link State Advertisement，链路状态公告）：发送LSP的这个行为就叫LSA，LSP泛洪和LSA泛洪是差不多的意思。

5. 自治系统边界路由器（ASBR，Autonomous System Boundary Router）：至少有一个接口与其他域（比如另一个OSPF自治系统或使用其他路由协议的域）相连。OSPF自治系统由所有OSPF区域及其中的路由器组成。ASBR可将外部路由重分发到OSPF域中，反之亦然。

对于每个路由器来说，一个区域对应一个LSDB。因此ABR和ASBR有至少两个LSDB。

1.3 OSPF特点2：五种数据报

1. 通用OSPF报文头

• Type字段：1字节，表示该数据报的类型
• Packet length：1字节，表示该数据报的长度
• Router ID：4字节，Router id，之后会提
• Area ID：4字节，标识该报文的所属区域
• Checksum：2字节，校验和
• Autype：2字节，表示是否验证。0表示不验证；1表示简单认证；3表示MD5认证。
• Authentication，8字节，鉴定字段，其数值根据验证类型而定。当验证类型为0时未作定义；类型为1时此字段为密码信息；类型为2时此字段包括Key ID、MD5验证数据长度和序列号的信息。MD5验证数据添加在OSPF报文后面，不包含在Authenticaiton字段中。

2. HELLO：用于建立和维护邻居关系。

• Network Mask：4字节，发送方端口的子网掩码。
• HelloInterval：2字节，以秒为单位指定路由器发送HELLO包的频率，默认10秒，建立邻居关系的两端该字段必须一致。
• Router Priority：1字节，优先级，之后DR和BDR选举会说。
• Router Dead Interval：4字节，如果路由器超过这一时限没有发送HELLO，就认为该路由器已无法正常工作。建立邻居关系的两端该字段必须相同。
• Designated Router：4字节，DR，之后会说。
• Backup Designated Router：4字节，BDR，之后会说。
• Neighbor：4字节，所有邻居路由器的列表。

3. DBD（DB Description，有的也叫DD）：用于描述LSDB信息。

• Interface MTU：2字节，就是你想的那个MTU。在不分片的情况下，此接口最大可发出的IP报文长度。
• Options：1字节，可选项。
• DD Sequence Number：4字节，DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
• LSA Headers：长度可变，该DD报文中所包含的LSA的头部信息。
• I：Init，1位，1表示这是发送的第一个DBD包，0表示这不是第一个DBD包。
• M：More，1位，1表示后续还有DBD包。
• MS：Master，1位，在Init为0时有效，1表示发送端为主设备，0表示发送端为从设备。主从选举之后会说。

4. LSR（Link State Request）：链路状态请求包，申请对方路由器发出LSU。

• LS Type：4字节，表示LSA的类型。
• Link State ID：4字节，根据LSA中的LS Type和LSA Description在路由域中描述一个LSA。
• Advertising Router：4字节，产生这次LSA的路由器的Router id。

5. LSU（Link State Update）：链路状态更新包，它包含了LSA，对LSA的请求进行回复，回复内容包括网络地址、掩码和度量值。

• Number of LSAs：4字节，这次发送的LSU所携带的LSA的数量。

6. LSACK（Link Sate ACK）：链路状态确认包，确认已经收到对方路由器的包。

• LSA Headers：待确认的多个LSA包的头信息。

1.4 OSPF特点3：度量值计算

SPF算法的目标是对赋权图找到单源最短路径，那么这个“权”就需要OSPF协议来计算，计算出的值即为度量值，它的作用在于指示每条链路的开销。

默认情况下，路由器根据接口的配置带宽来计算OSPF开销，带宽越高，开销越低。公式为$100/B$，B的单位为Mbit/s。如果修改了链路的带宽，OSPF开销也会跟着变化。对于每个接口，只能指定一种开销。开销可以手动定义，定义后的开销将覆盖默认开销。

1.5 OSPF特点4：Router id

Router id：一个32位的值，是在一个OSPF自治系统内的一个路由器的唯一标识。Router id可以手动配置，或者指定一个ip成为该路由器的Router id。

如果没有手动配置Router id，路由器会自动选择逻辑接口中最大的ip地址作为Router id；如果没有配置逻辑接口，路由器则会自动选择物理接口的最大的ip地址作为Router id。

1.6 OSPF特点5：DR，BDR选举

1. 什么是DR和BDR？

DR（Designated Router）：指定路由器，作用是收集LSU，统一发送的过程。

BDR（Backup Designated Router）：备用指定路由器，如果DR发生故障，BDR能够接替而保证网络运行正常。

2. 为什么要进行选举？

选举的目的在于减少LSU数量，从而减少占用带宽。

如果网络中有10个路由器，不设置带宽的情况下，每个路由器都要收到其他所有路由器的LSU来创建和更新LSDB。那么网络上至少要发送90个LSU。

如果这10个路由器中有1一个选举成为DR，那么所有的LSU都会先发送到DR，再由DR发送到其他的路由器上。那么网络上只需要18个LSU即可。

3. 选举条件是？

网络类型是至少含有两个及以上的路由器的广播型网络和NBMA网络，点到点网络和P2MP网络不需要进行选举。

NBMA（non-Broadcast Multiple Access Network）网络：非广播多路访问网络，网络类型的一种，它能连接多个主机，但数据仅通过虚电路和交换结构直接从一台计算机传输到另一单个主机。

点到点网络（Peer-to-Peer）：又称点对点技术。对，它就是你想的那个P2P。与有中心服务器的中央网络系统不同，对等网络的每个用户端既是一个节点，也有服务器的功能，任何一个节点无法直接找到其他节点，必须依靠其户群进行信息交流。

P2MP（Point to Multiple Point）网络：点对多点网络，一种特定的一对多的连接类型的通信。

4. 选举过程是？

   1. 接口优先级。在选举过程中，路由器会根据参与选举的每个接口的优先级进行DR和BDR选举。优先级范围为0~255，值越高越优先。默认情况下，接口优先级为1。如果接口优先级为0，则该接口不会参与选举。
   2. 优先级相同时，比较Router id。Router id越大越优先。
   3. 选举完成后，DR和BDR会和网络上所有路由器建立邻接关系。
   4. 如果网络中已经存在DR和BDR，再新加入的路由器无论优先级和Router id有多大，DR和BDR都不会再改变。
   5. 如果DR不能工作，则BDR自动成为DR，并且重新选举BDR。

1.7 OSPF特点6：路由器的七种状态

状态名	状态意义	状态行为	状态跳转条件及跳转目标
Down（不可用状态）	最开始刚启动的状态，邻居表是空的，等待建立邻居关系	循环发送HELLO包，也在等着别人的HELLO包	如果发送过自己的HELLO包，并且收到了对端发送的HELLO包，但是HELLO包中并没有自己这边的Router id，就进入Init状态
Init（初始化状态）	确认对端的Router id	循环发送HELLO包，也在等着别人的HELLO包	如果发送过HELLO包，并且对端发送的HELLO包中有自己这边的Router id，就进入Two-way状态
Two-way（双向状态）	进入该状态标志着两端路由器的双向邻居关系建立完成；选举DR和BDR	比较互相的接口优先级和Router id来确定DR和BDR	如果网络符合选举条件，才会进行DR和BDR的选举，选举完成后会进入ExStart状态；如果网络不符合选举条件，则直接进入ExStart状态
ExStart（预启动状态）	开始建立邻接关系，进行主从关系的选举	双端路由器互相传递空的DBD包，比较两个路由器的Router id，从而确定主从关系	主从关系选举完成后，进入Exchange状态
Exchange（交换状态）	传输DBD包以方便对端确定需求来发送LSR	传输DBD包	DBD包发送完成后，进入Loading状态
Loading（加载状态）	互相交换对方需要的链路状态	互相发送LSR、LSU、LSACK	当所有的LSR都有LSU发送完成，并且收到LSACK后，跳转到Full状态
Full（完全邻接状态）	已经更新了LSDB，确认了邻接关系，开始正常工作	每10秒发送HELLO包看看邻居还在不在，同时每1800秒进行一次LSA。如果有40秒没能收到邻居的HELLO包，就认为这个邻居寄了，该删的删；如果有3600秒没有收到某个路由器的LSA，则认为路由失效，该删的删	最终状态

以聊天群举例的话：

1. Down：大家刚进群，谁都不认识谁，也没准备认识对方。
2. Init：想加群友微信，这时候肯定得说明自己是谁（HELLO包中带有自己的Router id）
3. Two-way：群友同意了你的好友请求，此时双方都已经知道了对方是谁（HELLO包中也收到了对方的Router id）。这个群总得有个群主吧，那大家就互相比较对方的能力（接口对应的优先级），比不过就比身份信息（Router id）来决定群主是谁。当然如果只是两个人的话那就不用特意出一个群主了（如果网络不符合选举条件，则直接进入ExStart状态）。
4. ExStart：这时候群里面的人要互相介绍自己（准备发送DBD包），那么怎么决定顺序呢？那就选出一个管理员吧（主从关系选举比较Router id），由这个管理员确定发言顺序（发送DBD顺序）。如果只有两个人，那也得确定谁先说话（也得进行主从关系选举）。
5. Exchange：这时候群里群主管理员都有了，就开始按顺序自我介绍吧（发送DBD包）。
6. Loading：自我介绍结束了之后，就会有类似群友向别的群友提问的行为：“诶，咱俩老乡欸，你还记得xxx吗？”或者“游戏领域大神！你能不能教教我潮曦怎么790登顶啊？”（发送LSR包），被问的群友肯定知无不言言无不尽地跟群主说：“我知道，不就是xxx么，最近他又买大豪斯了”或者“害，不如原神”（向DR发送LSU包），这些信息经过群主（DR）的收集和打包，被一次性转发给所有群友，接收到的群友都会惊叹：“我去，富哥v50”或者“我去，原！”（发送LSACK包）。群友们通过这种方式获取了自己想要知道的信息，并且记录下来（存进LSDB）。
7. Full：这时候的群友已经互相知根知底，群里互相也就慢慢停止交流了，除非这时候又有人想要问事情，就又得询问（LSR），答复（LSU），回复（LSASK）三步走。正常的时候大家每天（10秒）都在群里吱一声，表示自己还活着，每30天（1800秒）再发一次自己的信息（LSA），防止有健忘的群友忘记了。如果有人连续4天（40秒）没再说话，就把他踢出去（该删的路由信息都删掉）；如果每天都在群里签到，但是连续60天（3600秒）没有再发一次自己的信息（LSA），群里照踢不误。

1.8 OSPF特点7：邻接，邻居

首先要声明的是，邻接和邻居不是一个概念。在OSPF工作的过程中，邻居关系≠邻接关系。

1. 邻居关系：两台路由器都在Init状态中，互相交换过HELLO之后，检查邻居是否位于同一个区域中，发送HELLO间隔是否相等。检查过后没有问题了，这两台路由器就都进入Two-way状态，确认双方为邻居关系。它只建立在DRother之间，并且只收发HELLO。

DRother：除了DR和BDR的路由器。

2. 邻接关系：建立邻居关系之后，如果不需要进行DR和BDR选举，或者链路双方有一方为DR，那么双方通过ExStart，Exchange，Loading和Full之后，确认双方为邻接关系。它只建立在DR和DRother之间，或是没有DR/BDR情况下的任意两个路由器之间，它们之间收发那所有五种类型的包。

1.9 OSPF特点8：LSA的6个种类

LSA头格式：

• LSA Age：2字节，LSA产生后所经过的时间，以S为单位，每泛洪经过一台路由器LS Age增加1。
• Options：1字节，E、MC及DC同OSPF头中选项一致，N//P表示能处理Type-7 LSA ；P通告位，代表置该位的LSA7可以被7/5转换器翻译为LSA5。
• LS Type：1字节，代表该LSA的类型。
• Link State ID：4字节，与LSA中的LS type和Adv Router一起用来在OSPF中唯一标识一个LSA。
• Advertising Router：4字节，记录产生此LSA的路由器的Router ID。
• LSsequence Number：4字节，LSA的序列号，序列号越大代表越新，其它路由器以此判断哪个LSA是最新的。
• LScheck Sum：2字节，除LSA age以外其他部分的校验和。
• Length：2字节，LSA的总长度，包括LSA Header，以字节为单位。

LSA种类	由谁产生	作用	传递范围
LSA1，Router LSA	所有运行OSPF的路由器都可以产生	描述设备的直连链路信息，路由信息	只在其所属区域内泛洪/传递，无法穿透ABR
LSA2，Network LSA	DR	DR与其它设备之间的拓扑信息，与DR广播网络的路由信息	同LSA1
LSA3，Summary-Network LSA	ABR	因为LSA1和LSA2只能在所属区域内泛洪/传递，因此其他区域如果想要知道这个区域的路由信息，就需要LSA3	可以跨区域进行传递
LSA4，ASBR-Summary LSA	ABR	由于5类LSA传递过程中，下一跳不会被改变，所以流量得先到ASBR之后才知道怎么走。4类LSA就是描述流量怎么到达ASBR的	通告给除ASBR所在区域以外的其他区域
LSA5，SA-External LSA	ASBR	描述到OSPF域外的路由，这类LSA在传递过程中，下一跳不会被改变	整个OSPF域
LSA7，NSSA LSA	NSSA区域内的ASBR	描述到达OSPF域外的路由，与5类LSA功能一样	只能在始发区域内泛洪/传递，穿透ABR时，会被转换为5类LSA

4类，5类LSA说明：

7类LSA说明：

1.10 OSPF特点9：非骨干区域的五个分类

除了骨干区域以外，非骨干区域有五种分类：

1. 普通区域（Normal）：是最通用的区域，它传输区域内路由、区域间路由和外部路由，Area号≠0。
2. 末节区域（Stub）：这个区域LSA4/5不能接收，访问外部网络仅能通过ABR，所有流量及路由通过ABR进入Stub区域。为保证到区域外的路由可达，该区域的ABR将生成一条默认路由，并发布给Stub区域内的非ABR路由器。
3. 完全末节区域（Totally Stub）：比Stub区域多添加了对区域间LSA3的过滤，Stub区域仅可以通过ABR访问区域外任何目的地。
4. 次末节区域（NSSA）：NSSA区域可以有LSA7，可以有ASBR，访问外部OSPF区域可以通过本区域ASBR或ABR访问。NSSA区域能引入外部路由并传播到整个OSPF区域。为保证自治系统外的路由可达，NSSA区域的ABR将自动生成一条默认路由（LSA7的默认路由），并发布给NSSA区域中其它路由器。
5. 完全次末节区域（Totally NSSA）：在NSSA区域基础之上，增加了在ABR上过滤区域间LSA3。

2 利用OSPF协议进行路由的配置示例

拓扑图如下：

默认拓扑图中的VLAN已经配置完成。

服务器配置：

PC设备DNS配置：

三层交换机配置OSPF协议示例：

enable
config t
router ospf 10 // 启用OSPF协议 后面跟的数字是进程号
network 192.168.10.0 0.0.0.255 area 1 // 宣告自己所持有的网段 参数是网段号 网段的反掩码 区域号 同一区域内区域号必须一致
network 192.168.20.0 0.0.0.255 area 1
network 192.168.50.0 0.0.0.255 area 1

两个交换机都宣告完了之后，可以通过do show ip route来确认是否有路由信息。前缀是C的是三层交换机自己连接的网段，带O的就是通过OSPF协议获知的路由信息。

OSPF协议配置完成后，终端设备就能访问服务器了。

如果宣告不成功，可以通过do show ip ospf neighbor来查看该三层交换机的邻居信息：

3 资料来源

知乎 | 思科路由器常用命令汇总2-OSPF路由协议

知乎 | 链路状态路由协议（内容）

CSDN | 泛洪与广播的区别

知乎 | 精！万字15图详解OSPF路由协议

知乎 | 1、OSPF邻居和邻接关系

CCIE工程师社区 | OSPF 的 Area 类型汇总（包括特殊区域：Stub Area、Total Stub Area、NSSA Area、Total NSSA Area）

CNBlogs | 计算机网络：LS协议与OSPF协议

知乎 | 9、OSPF区域类型及特殊区域

知乎 | OSPF详解-2 区域结构

知乎 | OSPF详解-3 邻接、度量值

知乎 | OSPF详解-4 五种包、七个状态

知乎 | OSPF详解-5 LSA链路状态通告

CSDN | 路由 OSPF LSA介绍、1~7类LSA详细介绍