李寧丹，趙 輝

（中國人民解放軍31401部隊120分隊，遼寧 大連 116021)

1 OSPF協(xié)議簡介

1.1 OSPF產(chǎn)生背景

隨著網(wǎng)絡規(guī)模逐漸擴大、網(wǎng)絡可靠性要求逐漸提高、網(wǎng)絡結(jié)構(gòu)復雜化程度逐漸加深，路由信息協(xié)議（Routing Information Protocol，RIP）收斂速度慢、度量值不科學、擴展性差的弊端也在逐漸暴露，在這樣的時代背景下，開放式最短路徑優(yōu)先（Open Shortest Path First，OSPE）協(xié)議應運而生[1]。OSPF協(xié)議能夠適應復雜多變的大規(guī)模網(wǎng)絡，其收斂速度快、路由分級化管理、支持多種驗證方式等特點使其在園區(qū)網(wǎng)、企業(yè)網(wǎng)中得到廣泛應用。

1.2 OSPF鏈路狀態(tài)協(xié)議

距離矢量協(xié)議類似路標，通過權(quán)重、跳數(shù)、開銷等因素影響路由計算。鏈路狀態(tài)協(xié)議類似地圖，通過全網(wǎng)泛洪鏈路狀態(tài)使協(xié)議內(nèi)所有路由器都了解整個網(wǎng)絡的鏈路狀態(tài)信息，從而計算最優(yōu)路徑，OSPF協(xié)議就是一種典型的鏈路狀態(tài)協(xié)議[2]。

1.3 OSPF防環(huán)機制

一是區(qū)域防環(huán)，為避免區(qū)域間產(chǎn)生環(huán)路，OSPF協(xié)議規(guī)定非骨干區(qū)域間無法交互路由信息（不討論virtual-link情況），允許非骨干區(qū)域與骨干區(qū)域可以交互路由信息，非骨干區(qū)域必須與骨干區(qū)域相連，從而在邏輯關(guān)系上形成星型拓撲，實現(xiàn)路由傳遞；二是水平分割，OSPF協(xié)議規(guī)定區(qū)域邊界路由器會將Type-3 LSA轉(zhuǎn)發(fā)至骨干區(qū)域，從本區(qū)域始發(fā)的路由無法再次注入到本區(qū)域內(nèi)；三是鏈路狀態(tài)通告（Line State Advertisement，LSA）防環(huán)，區(qū)域邊界路由器從非骨干區(qū)域?qū)W習Type-3 LSA，不會轉(zhuǎn)發(fā)或傳遞該LSA除非該路由器無骨干區(qū)域鄰居存在，從而防止次優(yōu)路由產(chǎn)生。

2 OSPF協(xié)議特性

2.1 OSPF 7種狀態(tài)機

OSPF協(xié)議通過7種狀態(tài)機描述協(xié)議交互、鄰居鄰接關(guān)系建立、鏈路狀態(tài)數(shù)據(jù)庫（Link State DataBase，LSDB）同步、LSA交換、路由計算與生成等狀態(tài)。

Down狀態(tài)：設備尚未啟用OSPF功能。

Attempt狀態(tài)：只存在于非廣播多路訪問網(wǎng)絡，表示路由器在向鄰居周期性發(fā)送Hello報文但并未收到回應。

Init狀態(tài)：初始化狀態(tài)，表示路由器收到對端發(fā)送的Hello報文。

2-way狀態(tài)：鄰居狀態(tài)，表示雙方路由器均收到對端發(fā)送的Hello報文并建立鄰居關(guān)系。

Exstart狀態(tài)：交換信息的初始化狀態(tài)，表示雙方路由器開始協(xié)商主從關(guān)系。

Exchange狀態(tài)：交換信息狀態(tài)，表示雙方路由器開始交互數(shù)據(jù)庫描述報文（Date Base Dscription，DBD）、鏈路狀態(tài)更新（Link State Update，LSU）、鏈路狀態(tài)請求（Link State Request，LSR）、SLAck報文。

Loading狀態(tài)：加載狀態(tài)，表示雙方路由器正在學習對方LSA的詳細信息并同步雙方路由器LSDB。

FULL狀態(tài)：鄰接狀態(tài)，表示雙方路由器LSDB完全同步并建立鄰接關(guān)系。

2.2 OSPF 5種報文

OSPF協(xié)議通過5種報文完成各個狀態(tài)機之間的交互轉(zhuǎn)換。

Hello報文：用于發(fā)現(xiàn)、維護鄰居關(guān)系，在廣播型、非廣播多路訪問網(wǎng)絡中能夠參與指定路由器（Designated Router，DR）/備份指定路由器（Backup Designated Router，BDR）選舉過程。

DD報文：在兩臺路由器確立主從關(guān)系并同步LSDB時，能夠描述路由器自身的數(shù)據(jù)庫信息。DD報文中包含數(shù)據(jù)庫每一條LSA的頭部信息，能夠極大程度上減少LSDB同步時產(chǎn)生的流量。

LSR報文：在路由器交換DD報文后，由缺失LSA的路由器發(fā)送LSR報文，向鄰居路由器請求缺少的LSA。

LSU報文：多條LSA報文的集合，用于路由器間交換缺失的LSA，實現(xiàn)區(qū)域內(nèi)LSDB同步。

LSAck報文：對接收到的LSU報文進行確認。

2.3 OSPF 7類LSA

LSA主要分有7類，分別由不同角色路由器產(chǎn)生，在各區(qū)域內(nèi)相互傳遞，形成全網(wǎng)一致的LSDB并通過OSPF協(xié)議SPF算法計算生成樹，最終交換路由信息[3]。

Router LSA（Type-1）：又稱路由器LSA，由所有路由器均產(chǎn)生，表述路由器自身的直連鏈路信息，只能在本區(qū)域內(nèi)傳遞。

Network LSA（Type-2）:又稱網(wǎng)絡LSA，由指定路由器產(chǎn)生，描述多點可達網(wǎng)絡中的路由器、網(wǎng)段、掩碼等信息，只能在本區(qū)域內(nèi)傳遞。

Network-summary LSA（Type-3）：又稱網(wǎng)絡匯總LSA，由區(qū)域邊界路由器產(chǎn)生，描述區(qū)域間路由信息，可以跨區(qū)域傳遞。

ASBR-summary LSA（Type-4）：又稱自治系統(tǒng)邊界路由器（Auto no mous Sytem Bounlary Router，ASBR）匯總LSA，由區(qū)域邊界路由器產(chǎn)生，通告其他路由器ASBR位置。

AS-external LSA（Type-5）：又稱AS外部LSA，由自治域邊界路由器產(chǎn)生，描述AS外部路由信息（其中包含Type 1-2兩類外部路由）。

NSSA-AS-external（Type-7）：又稱末梢節(jié)區(qū)域（Not-So-Stubby Area，NSSA）AS外 部 LSA，由NSSA中區(qū)域邊界路由器產(chǎn)生描述NSSA區(qū)域引入的外部路由信息。

2.4 OSPF組播報文

動態(tài)路由協(xié)議通常通過廣播報文尋找網(wǎng)絡內(nèi)鄰居關(guān)系，所有廣播域內(nèi)路由器接收到報文都會參與計算和響應，浪費資源。OSPF協(xié)議以組播形式發(fā)送協(xié)議報文，224.0.0.5表示發(fā)送給所有OSPF路由器，224.0.0.6表示發(fā)送給所有OSPF DR/BDR路由器，使啟用OSPF協(xié)議的路由器參與計算，減少了資源的浪費。

2.5 DR/BDR選舉

在廣播型網(wǎng)絡、非廣播多路訪問網(wǎng)絡中，OSPF協(xié)議會選舉一臺DR及一臺BDR，通過DR/BDR路由器與其他路由器（DRother）建立鄰接關(guān)系，從而降低ODPF流量，減少Mesh網(wǎng)絡中的鄰接關(guān)系數(shù)量（正常全互聯(lián)需要建立n（n-1）/2個鄰居關(guān)系），降低各路由器的計算負荷及處理壓力。在上述類型網(wǎng)絡中，鄰居建立完成后會根據(jù)路由器各接口優(yōu)先級選舉DR/BDR角色（priority＞router-id＞環(huán)回地址＞接口地址）。為防止路由震蕩，在DR路由器出現(xiàn)故障時，會由BDR路由器接任角色，后加入OSPF協(xié)議路由器不能搶占DR/BDR角色（除非所有OSPF進程重啟）。

2.6 OSPF 4種網(wǎng)絡類型

OSPF協(xié)議支持4種網(wǎng)絡類型，分別為點到點網(wǎng)絡、廣播型網(wǎng)絡、非廣播多路訪問網(wǎng)絡、點到多點網(wǎng)絡。

點到點網(wǎng)絡（Point To Point，p2p）：只有兩臺路由器直接相連的網(wǎng)絡，如運行PPP協(xié)議的串行線路。

廣播型網(wǎng)絡（broadcast）：支持兩臺以上路由器，并且具有泛洪能力的網(wǎng)絡，如含有多臺路由器的以太網(wǎng)網(wǎng)絡。

非廣播多路訪問網(wǎng)絡（Non-Broadcast Multiple Access，NMBA）：能夠組成多臺路由器全連接的網(wǎng)絡，如幀中繼或ATM網(wǎng)絡。

點到多點網(wǎng)絡（Point To Multiple Point，p2mp）：能夠組成一點到多點且不構(gòu)成全連接的網(wǎng)絡。

日常OSPF協(xié)議組網(wǎng)多為點到點網(wǎng)絡或廣播型網(wǎng)絡。

2.7 OSPF鄰接關(guān)系建立過程

OSPF鄰接關(guān)系建立詳細過程如圖1所示。

RA路由器相關(guān)接口激活OSPF協(xié)議，定期向外發(fā)送Hello報文，此時RA路由器認為自身為DR路由器，但并不知曉網(wǎng)絡中其他鄰居位置及信息。

RB路由器收到RA路由器發(fā)送的Hello報文后，將RA RID加入Hello報文的Neighbors Seen字段（表示RB路由器收到RA路由器的Hello報文）對外宣告，RB路由器狀態(tài)機從Down→Init。

RA路由器在收到RB路由器Hello報文后，狀態(tài)機從Down→Two-way（鄰居狀態(tài)）。

RA/RB路由器均收到攜帶自身RID的Hello報文，進入Two-way狀態(tài)后，二者通過DD報文開始協(xié)商主從關(guān)系。

RA發(fā)送DD報文，宣告自己作為master（MS=1）并定義序列號Seq=X，其中I=1表示為第一個DD報文（不含有摘要信息），M=1表示并非最后一個報文，RA進入Exstart狀態(tài)。

RB收到RA發(fā)送的DD報文，回應一個DD報文（不帶有LSA摘要信息），并且RB RID較大，RB認為自己是master并重新規(guī)定序列號Seq=Y，RB進入Exchange狀態(tài)。

RA收到RB發(fā)送的DD報文，認同RB作為master角色，RA作為salve角色，并使有Seq=Y（RB規(guī)定）、I=0（開始交換摘要）、MS=0（認為自己是slave），RA進入Exchange狀態(tài)。

RB收到RA帶有摘要信息的DD報文，也向?qū)Ψ桨l(fā)送自己帶有摘要信息的DD報文，并將序列號Seq=Y+1。

雙方不停地通過DD報文交換摘要信息，并且由Master定義序列號Seq，每發(fā)送新的DD報文序列號Seq+1；slave每發(fā)送新的DD報文序列號沿用上一次Master發(fā)送的Seq，直至摘要信息全部交換完成，最后一個DD報文M=0，雙方將進入鏈路狀態(tài)數(shù)據(jù)庫LSDB同步階段。

RA收到RB發(fā)送的DD報文（M=0），且存在很多缺少的LSA，進入Loading狀態(tài)；RB收到RA發(fā)送的DD報文（M=0），LSA已全部同步完成，進入Full狀態(tài)。

RA向RB發(fā)送LSR報文請求更新LSA，RB發(fā)送LSU報文回應RA，RA更新數(shù)據(jù)庫內(nèi)LSA并發(fā)送LSAck回應，直至所有LSA同步完成，RA進入Full狀態(tài)，二者建立鄰接關(guān)系[4]。

2.8 OSPF 4類特殊區(qū)域

OSPF協(xié)議中普通區(qū)域會傳遞Type-1至Type-5類LSA，設備普遍存有較多路由條目且容易引發(fā)路由震蕩。而實際組網(wǎng)中葉子節(jié)點無需了解整個網(wǎng)絡路由情況，針對現(xiàn)網(wǎng)需求，OSPF協(xié)議引入特殊區(qū)域，分場景隔離LSA，進一步增強網(wǎng)絡可靠性[5]。

Stub（末節(jié)區(qū)域）：不接收Type-4、Type-5類LSA，無法引入外部路由，內(nèi)部網(wǎng)絡通過缺省路由（ABR宣告）訪問外部網(wǎng)絡。

Totally-stub（完全末節(jié)區(qū)域）：不接收Type-3至Type-5類LSA，無法引入外部路由，內(nèi)部網(wǎng)絡通過缺省路由（ABR宣告）訪問外部網(wǎng)絡。

NSSA：不接收Type-4、Type-5類LSA，可以引入外部路由（Type-7 LSA），可通過區(qū)域邊界路由（Area Border Router，ABR）、ASBR訪問外部網(wǎng)絡。

Totally-NSSA（完全次末節(jié)區(qū)域）：不接收Type-3至Type-5類LSA，可以引入外部路由（Type-7 LSA），可通過ABR、ASBR訪問外部網(wǎng)絡。

2.9 OSPF 3種認證方式

OSPF協(xié)議認證方式主要有3種，分別為接口認證、區(qū)域認證、虛鏈路認證。只有通過認證的報文才能夠被路由器有效接收，建立鄰接關(guān)系并交互路由信息。

接口認證：在接口視圖進行配置，對本接口下報文進行認證。

區(qū)域認證：在OSPF區(qū)域進行配置，對區(qū)域內(nèi)所有接口下報文進行認證。

虛鏈路認證：虛鏈路認證是一種特殊的接口認證。

此外，接口認證優(yōu)先于區(qū)域認證。

3 結(jié) 論

伴隨科技飛速發(fā)展，OSPF協(xié)議也在不斷演進，從支持IPv6地址簇的OSPFv3協(xié)議，到與BFD、BGP、MPLS-VPN、TE工程等技術(shù)的聯(lián)動結(jié)合，OSPF協(xié)議正以嶄新的姿態(tài)在新網(wǎng)絡環(huán)境下扮演著無可替代的重要角色。