OSPF

OSPF:  Open Shortest Path First

1、IGP，支持中大型网络

2、它的核心算法是SPF，链路状态协议

  不发送路由更新报文，传递的是LSA（拓扑信息）

  LSA共有11类，常用的1-5、7

  DV协议的路由是由别的设备产生的

  LS协议的路由是自己产生的

3、classful

4、四层协议、对应的IP协议字段号89,l2+ip+ospf+fcs

OSPF的工作过程：

1、通过Hello数据包建立邻接关系，周期为10s或30s，并维护邻居关系

  dead time是4倍的Hello周期，这些通过什么命令来查看呢？show ip ospf interface

2、传播LSA

  -链路：路由器接口

  -状态：描述接口以及它与邻居路由器的关系

3、LSA通过泛洪到区域中的其他所有OSPF路由器，而不仅是直连的路由器

  R1--LSA-->R2（接受放入LSDB中，然后再发送出去）--LSA-->R3

4、收集LSA，创建拓扑表也就是LSDB（链路状态数据库）

5、使用SPF计算最优路由，加入路由表

OSPF层次化示例：部署LS，需要应用层次化模型

一个AS划分不同的区域，让路由协议能正常运作

区域标示符0--4亿（2^32）

两种表示方法：

1、数字        area 2

2、点分十进制  area 0.0.0.2

骨干区域：area0  有且只有一个，与其他非骨干区域直连

单区域部署，有无骨干区域皆可

区域边界路由器（ABR）：区域划分基于路由器接口

一台路由器可属于多个区域，单最多不能超过3个区域，并且至少有一接口属于区域0

优点：

1、尽量减少了路由条目

  减少路由条目的方法之一就是通过汇总路由的方法

  一个区域内的Router的LSDB是完全一致的，所以在一个区域内是不能实现汇总，因为它们彼此

  都知道各自的拓扑信息，也就是知道了路由。但ABR就不需要这样了，在区域内的接口，获悉了

  该区域中的各种拓扑信息，经过SPF计算后，等到明细路由后，经过汇总后，生成一种L3类的LSA

  发送给其他的路由器

2、拓扑变化仅影响本区域内部

  一个区域内的某条路由down后，不会影响汇总的路由

HELLO数据包中包含的字段：带*是成为邻接关系的必要条件

1、路由器ID（点分十进制表示，32bit） ：它必须是唯一的

2、HELLO间隔 DEAD间隔    *

3、邻居

4、区域ID：*

5、路由器的优先级：默认是1，又来进行DR BDR的选举

  P2P网络类型直接变为FULL状态，不选举DR BDR

  MA网络类型在two-way状态，进行DR BDR的选举

  区域内的所有路由器与DR和BDR建立邻接关系，而其他的路由器之间一直是two-way状态

6、DR  ip

7、BDR ip

8、身份验证口令  *   支持明文、密文认证

9、末节区域标志 *

  非骨干区域分为常规区域和特殊区域（必须具有相同的特殊区域）

L1路由器  L2网络   这两类LSA在区域内泛洪，传递是拓扑信息

L3汇总就是ABR使用的LSA

L4汇总ASB  L5外部   L7 NSMA

SPF算法：dijkstra开发的

OSPF度量值是开销（基于带宽的）进行逐段计算

把自身当做根，计算到各个目的网络的开销

router ospf 1   启用OSPF进程1

network address 反掩码  area area-ID 将网络宣告进OSPF进程

loopback接口宣告进OSPF进程后，获得的路由条目的掩码是/32的，为什么？这是为了防止路由黑洞

的一种机制。如果需要正常显示的话，敲入如下命令：

                  interface loopback0

                  ip ospf network point-to-point

路由器ID：可以手动设置：router-id

         如果自动的话，先是看loopback接口，将IP最大作为RID

         如果没有loopback接口，就看物理接口中最大的IP作为RID

         部署建议：建议使用手工设置，稳定

show ip ospf 显示ospf的摘要信息

show ip ospf neighbors 显示OSPF邻居信息

show ip ospf interface 显示接口上运行的OSPF信息

wait 时间就是选举DR、BDR等待时间40s

clear ip ospf process清除OSPF进程信息

debug ip ospf events

debug ip ospf packet

debug ip ospf adj

OSPF负载均衡：只支持等价的负载均衡

修改度量值命令：ip ospf cost (预想值-1)

要查看结果的话，必须先clear ip ospf process    输入yes

OSPF身份验证：

接口级：

接口模式下  ip ospf authentication-key cisco  明文认证密钥

           ip ospf message-digest-key key-id md5 cisco  密文认证密钥

           ip ospf authentication 启用明文认证

           ip ospf authentication message-digest启用密文认证

进程级：区域级认证，该区域的路由器都必须全部启用相同的认证方式

认证密钥还是在每段链路上实施该认证方式下的不同密钥

               router ospf 1

               area 2 authentication  明文认证

               area 2 authentication message-digest  启用密文认证