在網(wǎng)絡(luò)工程師面試中，OSPF相關(guān)問題常被問到，深入理解其原理、配置和應(yīng)用場景至關(guān)重要。以下是面試官常問的10個OSPF高頻知識點(diǎn)問答：

1. Stub、Totally Stub和NSSA區(qū)域的區(qū)別

• Stub區(qū)域：禁止外部路由（Type 5 LSA），ABR下發(fā)默認(rèn)路由（Type 3 LSA）。
• Totally Stub區(qū)域：除禁止Type 5 LSA外，還禁止Type 3 LSA，僅保留ABR下發(fā)的默認(rèn)路由。
• NSSA區(qū)域：允許引入外部路由（生成Type 7 LSA），禁止Type 5 LSA，ABR將Type 7 LSA轉(zhuǎn)換為Type 5 LSA傳遞到其他區(qū)域。

2. LSA類型及作用

• Type 1 (Router LSA)：描述區(qū)域內(nèi)路由器接口及鏈路狀態(tài)。
• Type 2 (Network LSA)：由DR生成，描述廣播網(wǎng)絡(luò)中的路由器列表。
• Type 3 (Summary LSA)：ABR生成，匯總區(qū)域間路由。
• Type 4 (ASBR Summary LSA)：ABR生成，指向ASBR的位置。
• Type 5 (External LSA)：ASBR生成，描述OSPF域外路由。
• Type 7 (NSSA External LSA)：僅在NSSA內(nèi)存在，用于攜帶外部路由。

3. OSPF虛鏈路

作用：連接非骨干區(qū)域到骨干區(qū)域，解決區(qū)域設(shè)計(jì)不合理問題。

注意事項(xiàng)：是臨時解決方案，兩端路由器需屬于同一中轉(zhuǎn)區(qū)域，過度使用會增加網(wǎng)絡(luò)復(fù)雜性，影響收斂穩(wěn)定性。

4. 路由匯總實(shí)現(xiàn)方式

ABR匯總：在ABR上使用如下命令匯總區(qū)域內(nèi)路由到其他區(qū)域：

area X range <匯總網(wǎng)段>

ASBR匯總：在ASBR上使用如下命令：

summary <匯總網(wǎng)段>

（需在OSPF進(jìn)程下啟用）匯總外部路由。優(yōu)點(diǎn)是減少路由表規(guī)模，降低SPF計(jì)算頻率，提升網(wǎng)絡(luò)收斂速度。

5. 認(rèn)證機(jī)制及配置

 明文認(rèn)證：authenticationmode simple <密碼>。

 MD5認(rèn)證：authenticationmode md5 <keyid> <密碼>，安全性更高。可在區(qū)域視圖或接口視圖下進(jìn)行區(qū)域級/接口級認(rèn)證配置。

6. OSPF GR（Graceful Restart）

作用：實(shí)現(xiàn)設(shè)備重啟時鄰居不中斷，避免路由震蕩。

原理：重啟設(shè)備（Restarter）通知鄰居（Helper）保持鄰接關(guān)系，并在重啟后同步LSDB。

配置：雙方需啟用GR能力（`gracefulrestart enable`）。

7. OSPF多進(jìn)程應(yīng)用場景

隔離不同業(yè)務(wù)路由：如企業(yè)網(wǎng)與數(shù)據(jù)中心。

實(shí)現(xiàn)靈活路由策略控制：通過進(jìn)程間路由引入。配置時可使用

ospf <進(jìn)程ID> vpninstance <VPN名稱>    //結(jié)合VPN實(shí)例

8. SPF算法優(yōu)化計(jì)算效率的方式

• 增量SPF：僅計(jì)算受拓?fù)渥兓绊懙牟糠致酚?，而非全量?jì)算。
• 智能定時器：調(diào)整SPF計(jì)算間隔，避免頻繁觸發(fā)。
• PRC（Partial Route Calculation）：僅處理影響前綴的LSA變更。

9. OSPF與BGP協(xié)同工作注意事項(xiàng)

路由引入：OSPF引入BGP路由時需謹(jǐn)慎，通過路由策略過濾避免路由環(huán)路。

優(yōu)先級管理：OSPF默認(rèn)優(yōu)先級高于BGP，需調(diào)整 preference 值控制選路。

ASBR設(shè)計(jì)：ASBR需配置路由重分發(fā)（ importroute bgp）并過濾冗余路由。

10. OSPFv3相比OSPFv2的核心改進(jìn)

IPv6支持：原生支持IPv6地址，移除IPv4依賴。

LSA重構(gòu)：新增`IntraAreaPrefixLSA`（Type 0x2009）承載IPv6前綴。

認(rèn)證分離：依賴IPv6的IPsec而非OSPF自身認(rèn)證機(jī)制。

鏈路本地地址：使用FE80::/10地址建立鄰居關(guān)系。

這些知識點(diǎn)覆蓋了OSPF的區(qū)域設(shè)計(jì)、LSA機(jī)制、路由優(yōu)化、安全增強(qiáng)及與IPv6的適配，在實(shí)際網(wǎng)絡(luò)規(guī)劃和故障排查中需結(jié)合網(wǎng)絡(luò)拓?fù)浼皹I(yè)務(wù)需求靈活運(yùn)用。