一、OSPF 核心基础概念
1.1 协议定义
OSPF(Open Shortest Path First,开放式最短路径优先),是业界主流的链路状态型IGP内部网关协议,依靠SPF算法计算全网最优路由,无路由环路、收敛快、支持大规模组网。
1.2 核心特性
- 无路由环路:基于全局拓扑计算路由,从根源避免环路
- 无类路由协议:支持VLSM可变长子网掩码、路由汇总
- 分层组网:划分区域,减小LSDB数据库规模,提升网络稳定性
- 支持等价路由(ECMP),负载分担
- 组播交互报文,减少无效报文转发,节省设备资源
1.3 OSPF 专属组播地址
- 224.0.0.5:所有OSPF路由器监听,用于泛洪LSA、发送Hello报文
- 224.0.0.6:仅DR/BDR监听,DROther设备向DR/BDR同步拓扑信息
1.4 OSPF 三张核心表(必考)
- 邻居表:记录直连OSPF邻居状态,命令:display ospf peer brief
- LSDB链路状态数据库:存储全网拓扑信息,是OSPF的“网络地图”,命令:display ospf lsdb
- OSPF路由表:由SPF算法计算出的最优路由,命令:display ip routing-table protocol ospf
1.5 OSPF 区域机制
- 骨干区域 Area 0:核心区域,所有非骨干区域必须直连Area 0,否则无法正常传递路由
- 非骨干区域 Area 1/2/3...:仅负责本地网段路由,跨区域通信必须经过骨干区域
- 核心作用:分割网络,缩小故障范围,降低设备运算压力
二、OSPF 五大报文(核心考点)
报文类型 | 名称 | 核心作用 |
1 | Hello报文 | 发现邻居、保活邻居、协商参数、维持邻居关系 |
2 | DBD报文 | 同步LSDB摘要信息,告知对端本地拥有的LSA条目 |
3 | LSR报文 | 向邻居请求缺失的详细LSA信息 |
4 | LSU报文 | 携带完整LSA,发送详细拓扑信息 |
5 | LSAck报文 | 确认收到LSU报文,保证传输可靠性 |
三、OSPF 邻居状态机(完整流程)
Down → Init → 2-Way → ExStart → Exchange → Loading → Full
- Down:初始状态,无邻居信息
- Init:收到对端Hello报文,单方向发现邻居
- 2-Way:双向邻居关系建立(邻接关系初步成型)
- ExStart:协商主从关系,确定报文发送顺序
- Exchange:交互DBD报文,同步拓扑摘要
- Loading:交互LSR/LSU/LSAck,同步完整LSA
- Full:完全邻接状态,LSDB同步完成,正常转发路由
重点:2-Way为邻居状态,Full为完全邻接状态,只有Full状态才能学习全网路由
四、Router-ID 路由标识(重中之重)
4.1 选举规则(优先级从高到低)
- 手动配置的Router-ID(最优、最稳定,工程必用)
- 设备上最大的环回接口IP地址
- 无环回接口时,选取最大的物理接口IP地址
4.2 核心要求
全网所有OSPF设备Router-ID必须唯一,冲突会导致邻居震荡、路由异常
4.3 最佳实践
手动指定RID为环回接口/32主机地址,永久稳定,不受物理接口状态影响
五、DR/BDR 选举机制(广播网络必考)
5.1 角色作用
- DR(指定路由器):负责广播网段内所有设备的LSA同步,统一收敛拓扑
- BDR(备份指定路由器):DR故障时秒级接替工作
- DROther:普通路由器,仅与DR/BDR建立Full邻接关系,DROther之间仅维持2-Way邻居关系
5.2 选举规则
- 接口OSPF优先级越大,优先级越高(默认优先级=1,优先级=0不参与选举)
- 优先级一致时,Router-ID数值大的设备胜出
5.3 选举特点
非抢占式选举:网络稳定后,新增高优先级设备不会重新选举,仅当前DR/BDR故障时才会重新选举
六、OSPF 网络类型
网络类型 | 默认接口 | 是否选举DR/BDR | 交互组播 |
Broadcast(广播型) | 以太网接口 | 是 | 224.0.0.5/6 |
P2P(点到点) | 串口、虚拟链路 | 否 | 224.0.0.5 |
修改网络类型配置命令
Plain Text |
七、OSPF 全套基础配置(可直接复制)
7.1 基础模板(单区域+环回接口,工程标准配置)
Plain Text |
7.2 反掩码核心规则
- 子网掩码 <==> 反掩码:255变0,0变255
- 24位掩码255.255.255.0 → 反掩码0.0.0.255
- 32位主机掩码255.255.255.255 → 反掩码0.0.0.0(精准匹配单IP)
7.3 多区域OSPF配置
Plain Text |
7.4 DR/BDR 优先级配置
Plain Text |
八、三台路由器串联完整实战配置(AR2/AR3/AR4)
拓扑规划
AR2 ↔ AR3 ↔ AR4,全网Area 0,所有设备配置环回接口作为RID
AR2 配置
Plain Text |
AR3 配置(中间设备)
Plain Text |
AR4 配置
Plain Text |
九、OSPF 进阶配置
9.1 OSPF 认证配置
# 区域认证(全局生效)
Plain Text |
# 接口认证(仅当前接口生效)
Plain Text |
9.2 OSPF 路由汇总
# ABR区域间汇总(不同区域之间汇总路由)
Plain Text |
# ASBR外部路由汇总(引入外部路由时汇总)
Plain Text |
9.3 静默接口(不发送Hello报文,仅接收路由)
Plain Text |
十、核心查看与排错命令
10.1 日常验证命令
Plain Text |
10.2 邻居起不来(The peer session does not exist)八大原因
- 物理层/IP层不通,直连无法ping通2
- network宣告错误、反掩码配置错误(最高频错误)
- 两端OSPF区域ID不一致
- 全网Router-ID冲突
- 两端认证模式、密码不匹配
- 互联接口被shutdown,未开启
- ACL/防火墙拦截OSPF协议(协议号89)
- 接口配置silent-interface静默接口,不发送Hello报文
