ospf笔记

第一章 OSPF 核心基础原理（底层必考）

1.1 协议定义与核心特征

1. OSPF：开放式最短路径优先协议

2. 属于：链路状态IGP协议

3. 无类路由协议，完全支持VLSM、CIDR、不自动汇总（RIP v1最大痛点）

4. 无路由环路：依靠SPF算法计算树形路径，天然防环

5. 可靠更新：增量触发更新 + 周期泛洪刷新

6. 适合中大型网络，可分层分区部署

1.2 协议封装细节（笔试填空必考）

• IP协议号：89

• 不使用TCP、UDP，直接封装在IP头部之后

• 单播/组播传输

• 链路状态协议传递拓扑，距离矢量传递路由

1.3 OSPF 三张核心表（底层逻辑）

1. 邻居表（Peer）

记录直连OSPF邻居状态、接口、RID、邻接关系。

邻居通，不代表路由通

2. LSDB 链路状态数据库（核心灵魂）

同一区域内所有路由器LSDB完全一模一样

作用：全网拥有相同拓扑地图，各自独立算路

3. OSPF路由表

由本地根据LSDB使用SPF算法独立计算生成最优路由

1.4 组播地址详解（易错）

• 224.0.0.5（AllSPFRouters）

所有OSPF路由器监听

用于：Hello报文、全网泛洪LSA

• 224.0.0.6（AllDRouters）

仅DR/BDR监听

用于：DRother向DR/BDR发送LSU更新

1.5 Cost开销（深度考点·超多坑）

计算公式

Cost = 参考带宽(100M) / 接口出带宽(Mbps)

华为默认参考带宽：100Mbps

各接口默认开销

• 100M以太网：Cost=1

• 1000M/10G/40G：Cost仍然=1（默认参考带宽限制）

• Serial串口（1.544M）：Cost=64

超级易错考点

1. Cost只计算出接口，入接口不计算

2. 两端接口带宽不一致，以各自出接口Cost累加

3. 可手动修改： ospf cost 1-65535

4. 可修改全局参考带宽（大型网络）： bandwidth-reference 1000

第二章 OSPF 5种报文（逐字段深度解析）

2.1 Hello报文（保活+参数协商）

核心作用

1. 发现直连OSPF邻居

2. 协商OSPF必须一致的参数

3. 周期性保活邻居

4. MA网络选举DR/BDR

Hello时间参数（必考对错题）

• 广播/P2P：Hello 10s，死亡时间40s

• 非广播网络：Hello 30s，死亡时间120s

Hello报文中必须一致的参数（邻居起不来核心原因）

1. Hello时间、死亡时间

2. 区域号Area ID

3. 认证模式&密码

4. Stub标记（特殊区域必须一致）

5. 掩码（MA网络邻居）

2.2 DD报文（数据库描述报文）

作用

仅传递LSA头部摘要，不携带详细路由

核心字段

• I位、M位、MS位（主从协商）

• LSA头部列表

主从选举规则

• RID大的为Master，优先发送DD

• Slave被动同步

2.3 LSR 链路状态请求

邻居DD对比后，发现自己缺失的LSA，主动发送LSR请求完整内容

2.4 LSU 链路状态更新

携带完整LSA数据，真正传递拓扑与路由

2.5 LSAck 链路状态确认

确认LSU，保证OSPF更新可靠性

支持一次性确认多个LSA

第三章 OSPF 7种邻居状态机（全网最细讲解）

3.1 完整状态流转

Down → Init → 2-Way → ExStart → Exchange → Loading → Full

3.2 逐状态深度解析

1. Down

接口OSPF开启，但未收到任何邻居Hello

2. Init 初始化状态

收到邻居Hello，但是邻居Hello里没有自己的RID

→ 单向通信

3. 2-Way（邻居关系建立成功）

双方Hello互相包含对方RID

• 建立邻居关系

• 未同步数据库，无路由传递

关键区别（超级易混）

• P2P网络：2-Way直接进入Full

• MA网络：2-Way开始选DR/BDR

4. ExStart 预启动状态

邻居之间协商DD报文主从角色，不传递LSA内容

5. Exchange 交换状态

互相发送DD摘要，对比LSA清单

6. Loading 加载状态

发送LSR请求、LSU更新、LSAck确认

补齐所有缺失LSA

7. Full 完全邻接状态

LSDB完全同步，建立邻接关系，可以正常传递路由

3.3 终极总结（背诵）

• 2-Way = 邻居

• Full = 邻接

• 只有邻接关系才传路由

第四章 Router-ID 深度考点（所有坑点）

4.1 RID选举优先级（严格顺序）

1. 手动配置 router-id（最高优先级，工程必配）

2. 本机已UP环回接口最大IP

3. 本机已UP物理接口最大IP

4.2 超级易错规则

1. RID 一旦选举成功永久不变，接口IP变化不影响

2. 修改RID必须重启OSPF进程生效

3. 全网RID必须唯一，冲突导致邻居震荡、路由丢失

4. 不允许0.0.0.0作为RID

第五章 DR/BDR 超详解（MA网络核心）

5.1 适用网络类型

仅广播型MA网络（以太网）

以下网络无DR/BDR：

• P2P

• P2MP

• Loopback

• NBMA

5.2 选举规则（严格顺序）

1. 接口DR优先级（0-255）越大越优

2. 优先级相同 → RID越大越优

5.3 优先级特殊值

• 0：不参与选举，永久DRother

• 1-255：可参选

• 默认优先级=1

5.4 角色邻接关系（必背）

1. DR ↔ BDR：Full

2. DR ↔ DRother：Full

3. BDR ↔ DRother：Full

4. DRother ↔ DRother：永久2-Way（不建邻接，减少LSA泛洪）

5.5 最大考点：DR/BDR 不抢占

OSPF DR/BDR 选举是非抢占模式

1. 网络稳定后，新接入高优先级设备不会顶替原有DR

2. 只有原有DR故障重启，才会重新选举

5.6 DR/BDR 作用

减少以太网邻居邻接关系数量，大幅降低LSA泛洪，减轻设备压力

第六章 OSPF 区域原理与虚链路（HCIP重灾区）

6.1 区域分类

1. 骨干区域 Area 0

• 核心中转区域

• 必须连续

2. 非骨干区域 Area 1/2/3...

• 所有非骨干必须直连Area0

6.2 区域不连续故障现象

1. 非骨干区域路由无法跨区域传递

2. LSDB不完整

3. 路由缺失

6.3 虚链路 Virtual-link 深度详解

作用

1. 修复不连续骨干区域

2. 让非骨干区域远程挂靠Area0

核心规则（必考）

1. 虚链路穿越的区域必须是正常非骨干区域

2. 虚链路逻辑属于Area 0

3. 虚链路两端设备必须互相指定对方RID

4. 虚链路只能传路由LSA，不能传递组播数据

配置

plaintext

ospf 1

area 中转区域号

vlink-peer 对端RID

第七章 OSPF 7类LSA 全网最全解析（含字段+场景+区别）

7.1 LSA 1类 Router-LSA

产生者：所有OSPF路由器

泛洪范围：本区域

内容：

• 本地所有直连链路

• 链路类型、开销、邻居RID

特点：每台路由器1条1类LSA

7.2 LSA 2类 Network-LSA

产生者：MA网络DR

范围：本区域

内容：广播网段掩码、网段内所有路由器

限制：无DR则无2类LSA

7.3 LSA 3类 Network-Summary-LSA

产生者：ABR

范围：其他所有区域

作用：传递域间路由（不同Area路由）

本质：把其他区域路由汇总传递

7.4 LSA 4类 ASBR-Summary-LSA

产生者：ABR

范围：其他区域

作用：告诉全网ASBR设备的RID位置

配合5类LSA完成外网路由计算

7.5 LSA 5类 AS-External-LSA

产生者：ASBR

范围：整个OSPF所有区域

作用：引入外部路由（静态、RIP、ISIS、DHCP）

外部路由两种类型

1. OE2（默认）

开销 = 仅外部开销，不叠加内部路径

2. OE1

开销 = 外部开销 + 全程内部OSPF开销

7.6 LSA 7类 NSSA-External-LSA

产生者：NSSA区域ASBR

范围：仅本NSSA区域

核心机制：

NSSA区域出口ABR 自动将7类LSA转换为5类LSA传出区域

7.7 LSA 超级对照表（考前必看）

1. 单区域：1、2

2. 多区域：1、2、3、4

3. 全网引入外网：1、2、3、4、5

4. NSSA引入外网：1、2、3、7

第八章 OSPF 四大特殊区域（所有区别·零混淆）

8.1 设计目的

过滤冗余LSA，减小LSDB体积，提升设备稳定性

8.2 四大区域严格区别

1. Stub 末梢区域

• 禁止：4、5类LSA

• 保留：1、2、3类

• ABR自动下发默认路由

• 禁止区域内存在ASBR

2. Totally Stub 完全末梢

• 禁止：3、4、5类

• 仅保留：本地1、2类 + 一条默认3类默认路由

• 最精简、企业最常用

3. NSSA 非纯末梢

• 禁止：4、5类

• 允许：本区域ASBR引入外部路由（7类）

• 解决Stub不能引入外网的缺陷

4. Totally NSSA 完全非纯末梢

• 禁止：3、4、5类

• 保留：1、2、7类 + 默认路由

• 最优大型分支区域方案

8.3 特殊区域硬性规则（必考对错）

1. 特殊区域不能存在虚链路

2. 特殊区域不能存在ASBR（除NSSA）

3. 区域内所有路由器特殊区域标记必须一致，否则邻居破裂

第九章 OSPF 路由器四大角色

1. IR内部路由器：所有接口在同一区域

2. BR骨干路由器：接口全部或部分在Area0

3. ABR区域边界路由器：连接多区域，生成3、4类LSA

4. ASBR外部边界路由器：引入外部路由，生成5、7类LSA

第十章 OSPF 优先级、负载分担、汇总

10.1 路由优先级（华为默认）

• OSPF内部：10（最优）

• 静态路由：60

• RIP：100

• OSPF外部：150（最差）

10.2 负载分担

OSPF默认支持等价路由负载分担

默认最大条数：华为默认6条

修改命令： maximum load-balancing 1-32

10.3 路由汇总（核心考点）

1. 域间汇总：ABR汇总3类LSA

abr-summary

2. 域外汇总：ASBR汇总5/7类LSA

asbr-summary

OSPF无自动汇总，全部手动汇总

第十一章 OSPF 认证（接口+区域）

11.1 接口认证（优先推荐）

明文：

plaintext

int g0/0/1

ospf authentication-mode simple cipher xxx

密文MD5：

plaintext

int g0/0/1

ospf authentication-mode md5 1 xxx

11.2 区域认证

plaintext

ospf 1

area 0

authentication-mode md5 1 xxx

第十二章 ENSP 完整配置 + 排错大全

12.1 万能基础配置

plaintext

ospf 1 router-id 5.5.5.5

area 0

network 网段 反掩码

12.2 常用修改

plaintext

ospf cost 数值

ospf dr-priority 数值

import-route static type 1 cost 10

12.3 排错终极十五大原因

邻居不起来

1. 物理二层不通

2. 网段不在同一网段

3. Hello时间不一致

4. 区域号不一致

5. 认证不匹配

6. Stub/NSSA标记不一致

7. Network宣告错误

8. 接口静默

9. ACL拦截OSPF报文

10. RID冲突

路由缺失

1. 未宣告网段

2. 骨干不连续无虚链路

3. 特殊区域过滤LSA

4. 外部路由未import

5. 路由汇总抑制明细

第十三章 终极易混点总结（HCIP必考坑点）

1. 邻居=2-Way，邻接=Full，只有邻接传路由

2. DRother之间永远2-Way

3. OSPF开销只算出接口

4. DR/BDR永不抢占

5. 虚链路属于Area0

6. Stub不能有ASBR，NSSA可以

7. 7类LSA出区域自动转5类

8. OE1叠加内部开销，OE2不叠加

9. 单区域无3、4、5类LSA

10. OSPF无自动汇总，全部手动