OSPF-链路状态路由协议

OSPF(链路状态路由协议)

工作原理

无环路由
工作在网络层
维护：邻居表（邻接：发送lsa链路状态信息）、数据库、路由表
通过交换hello数据包来创建邻居关系，传播LSA，将lsa放到数据库，周期更新通过序列号进行对比，链路状态请求，通过spf算法算出最优路由

OSPF分层

路由基于端口
骨干区域BR：非骨干区域一定要和骨干区域相连
区域边界路由（ABR):有一个路由器有多个端口并且不在同一个区域
自治系统边界路由器（ASBR）:属于不同自治系统之间的路由器

划分区域的好处

减少路由器的路由条目
拓扑发生改变时，之影响本区域的数据库
每个30分钟泛数据库信息（周期和触发更新），划分区域后，只在本区域泛洪
网络设计灵活
OSPF（链路状态路由的优缺点）优点：
快速收敛
有效防止路由环路
分层网络设计优化了资源
缺点：需要大量资源
要求非要严格的网络设计
在对各种参数进行调整以及设计很复杂时，配置会非常复杂

OSPF邻居的状态

  **1、邻居关系:hello数据包**

可以用命令debug ip ospf adj 产看邻居建立的详细过程
down:路由器A刚启动时，ospf处于down的状态，因为它还没有与其他路由器交换信息。它使用组播地址224.0.0.5发送hello分组
init：所有运行ospf的路由器收到A的hello分组时，将A加入邻居列表中这是init状态
2way：收到A的hello的路由器都向A发送单播应答，A收到后，将这些路由器加入邻居列表，所有路由器都建立了双向关系，进入了2way状态。
Exstart：如果链路类型是广播网络（如以太网），接下来必须选举DR和BDR，选举结束后，路由器处于预启动Exstart状态。
Exchange然后交换链路状态数据库摘要，也就是交换DBD，这是Exchange状态。
Loading DBD交换完毕后进入Loading状态
Full 路由器根据DBD发送LSR请求更新链路状态条目，对方用LSU进行响应至此双方都学到了路由条目，database完整，就是Full状态。
2. DR/BDR选取
DR:指定路由 BDR：备份指定路由在多路访问网络中，DROTHER路由器只与DR与BDR建立邻接关系，DROTHER之间只建邻居关系。
DR与BDR有自己的组播地址：224.0.0.6
DR与BDR选取原则
首要因素是时间
其次是接口优先级（多路访问网络的接口优先级为1，点到点网络接口优先级为0。
ip ospf priority 可以修改接口优先级，若为0则不参与DR选举
再次是路由器ID：先比环回接口，再比物理接口DR与BDR选取是非抢占的，以下情况会重选
重启ospf进程或路由器；参与的路由器都执行clear ip ospf process命令；DR故障；
OSPF接口优先级为0。
如果DR故障，BDR接管DR，如果BDR故障，选新的BDR
​

​最短路径优先算法

Cost=108/BW（b/s)
metric值=所有目的地址到达本地路由器的入接口的cost值之和 
metric值=所有本地路由器到达目的地址的路由器的出接口的cost值之和
也可以使用命令sh ip ospf interface loopback 0 查看接口的cost值 
​
修

改接口的cost值：

Router(config)#int f0/0
Router(config-if)#ip ospf cost 1
或Router(config-if)#bandwidth 100
​

配置单区域OSPF

Router（config)#router ospf process-id
Router（config-router)#network address wildcard-mask area area-id

配置环回接口 RID：环回口----物理口

负载均衡

ip ospf cost 5   配

置负载均衡，要达到负载均衡要和最优路线的cost值一样配置

OSPF身份验证

1. OSPF身份验证可以基于端口、基于区域、基于虚链路进行验证。
2. OSPF支持明文和MD5身份验证
   （1**）配置明文认证**

 R1(config-if)#ip ospf authentication-key ccie   设置明文密码，两端口密码要一致
R1(config-if)#ip ospf authentication     开启接口认证
R1(config)#router ospf 1
R1(config-router)#area 1 authentication  开户区域认证

（2）配置密码认证

R1(config-if)#ip ospf message-digest-key 1 md5 ccie
R1(config-if)#ip ospf authentication

（3）配置区域认证

R1(config-if)#ip ospf message-digest-key 1 md5 ccie
R1(config-router)#area 1 authentication message-digest 

​
​

验证OSPF配置查看是否配置

ospf:sh ip protocols 
查看邻居表：sh ip ospf neighbor 
查看链路状态数据库（拓朴表）：sh ip ospf database
L