不同防火墙对ospf的处理不一样，因为OSPF在建立full关系的过程的时候，DD报文之间的交互是单播所以可能会被阻拦，其他的报文是组播报文，因为只有开启ospf的路由器才会去响应组播报文，所以华为就没有去阻拦相应的组播报文
在ospf中的DD报文需要放行，在某些防火墙上否则会出现exstart的状态
虚拟化防火墙不需要放行，新版的AI防火墙6000需要手工放行只要将local到local区域之间的流量放行之后就行了
在ensp上进行ospf的实验，或者其他的动态路由协议的实验，我们会发现防火墙会一下子就建立起相互的邻居关系。但是在物理机上防火墙可能会阻挡对应的流量。