一支子、OSPF特點(diǎn)

1.無(wú)環(huán)路（SPF算法）

2.收斂快（自動(dòng)收斂）

3.擴(kuò)展性（多區(qū)域設(shè)計(jì)）

4.支持認(rèn)證（安全性）

OSPF支持觸發(fā)更新阀坏，能夠快速檢測(cè)并通告自治系統(tǒng)內(nèi)的拓?fù)渥兓?/p>

OSPF可以解決網(wǎng)絡(luò)擴(kuò)容帶來(lái)的問(wèn)題淌铐。當(dāng)網(wǎng)絡(luò)上路由器越來(lái)越多在扰，路由信息流量急劇增長(zhǎng)的時(shí)候罐旗，OSPF可以將每個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域柿顶，并限制每個(gè)區(qū)域的范圍。OSPF這種分區(qū)域的特點(diǎn)，使得OSPF特別適用于大中型網(wǎng)絡(luò)雏胃。OSPF可以提供認(rèn)證功能请毛。OSPF路由器之間的報(bào)文可以配置成必須經(jīng)過(guò)認(rèn)證才能進(jìn)行交換

二、OSPF工作原理

OSPF原理.png

1.路由器間構(gòu)建鄰居關(guān)系

2.泛洪L(zhǎng)SA

3.構(gòu)建LSDB(LSA數(shù)據(jù)庫(kù)）

4.進(jìn)行SPF算法（最短路徑樹(shù)）瞭亮，還原區(qū)域拓?fù)?/p>

5.路由計(jì)算获印，得出路由條目

三、OSPF配置

1.激活OSPF進(jìn)程

ospf 1 router-id 100.1.1.1   //創(chuàng)建進(jìn)程為1的ospf街州，并配置router-id
area 0(0.0.0.0)             //創(chuàng)建區(qū)域0
network 1.1.1.0 0.0.0.255   //宣告本地網(wǎng)段
network 10.1.14.0 0.0.0255
network 2.2.2.1 0.0.0.0    //精確宣告本地網(wǎng)絡(luò)

network 0.0.0.0 255.255.255.255    //宣告設(shè)備所有配置了IP的接口

2.查看OSPF配置情況

display ip routing-table    //查看路由表
display ip routing-table protocol ospf   //查看協(xié)議為OSPF路由表
display ospf peer breif     //查看OSPF鄰居
display ospf interface      //查看OSPF宣告的接口

四、OSPF基本概念

1.router id

作用：

用于唯一標(biāo)識(shí)ospf設(shè)備

格式：

點(diǎn)分十進(jìn)制 X.X.X.X

生成方式：

(1)：手工配置

? 全局下：

router id 1.1.1.1

? 進(jìn)程下指定

ospf 1 router-id 1.1.1.1

后續(xù)修改router-id玻孟，需要重置ospf進(jìn)程才會(huì)生效

reset ospf process    //用戶試圖下

(2)：自動(dòng)選舉

? 根據(jù)loopback接口IP地址大的生成

? 如果沒(méi)有l(wèi)oopback接口唆缴，選擇物理接口IP地址大的

IPv6下無(wú)法自動(dòng)生成

優(yōu)先級(jí)：

進(jìn)程下 > 全局下 > 自動(dòng)選舉

五、OSPF報(bào)文

ospf工作再網(wǎng)絡(luò)層黍翎，協(xié)議號(hào)：89

OSPF報(bào)文.png

報(bào)文類型

①：Hello報(bào)文 //發(fā)現(xiàn) 建立 維護(hù)鄰居關(guān)系

②：DD報(bào)文 //描述數(shù)據(jù)庫(kù)報(bào)文

③：LSR報(bào)文 //用于請(qǐng)求缺少的LSA信息

④：LSU報(bào)文 //用于攜帶明細(xì)的LSA信息

⑤：LS ACK報(bào)文 //用于確認(rèn)LSU報(bào)文

• LSA( Link-State Advertisement )：鏈路狀態(tài)通告面徽， LSA被路由器接收用于維護(hù)它們的路由選擇表

*OSPF組播地址為：224.0.0.5和224.0.0.6

六、OSPF狀態(tài)機(jī)

鄰居關(guān)系(2-way)：設(shè)備只交互了hello報(bào)文匣掸，建立鄰居關(guān)系

鄰接關(guān)系(full)：設(shè)備再鄰居關(guān)系的基礎(chǔ)上趟紊，交互路由信息，雙方路由的LSDB同步完成

OSPF鄰居狀態(tài)機(jī).png

狀態(tài)機(jī)

①down：關(guān)閉狀態(tài)

接口未啟用OSPF

attempt：

只在NBMA網(wǎng)絡(luò)類型下出現(xiàn)

發(fā)出了hello報(bào)文碰酝，沒(méi)有收到任何鄰居的hello報(bào)文

②init：初始化狀態(tài)

收到hello報(bào)文霎匈，hello報(bào)文里鄰居列表沒(méi)有自身router-id

③two way：雙向通信狀態(tài)

收到hello報(bào)文，hello報(bào)文里鄰居列表里包含自身router-id

----------------------------------鄰居關(guān)系建立完成-----------------------------------------------

④exstart：預(yù)啟動(dòng)狀態(tài)

交互空的DD報(bào)文送爸，通過(guò)序列號(hào)確認(rèn)機(jī)制（DD sequence字段）铛嘱，選舉主從關(guān)系

保證后續(xù)DD報(bào)文可靠有序的傳輸

選舉規(guī)則：比較router-id，router-id越大越優(yōu)

⑤exchange：交互狀態(tài)

交互攜帶 LSA摘要信息 的DD報(bào)文袭厂，描述數(shù)據(jù)庫(kù)墨吓，收到DD報(bào)文，會(huì)根據(jù)再要信息對(duì)比LSDB

⑥loading：請(qǐng)求更新?tīng)顟B(tài)

針對(duì)缺少的LSA信息纹磺，交互LSR帖烘、LSU、LSACK報(bào)文

⑦full：

路由器的LSDB已經(jīng)同步完成

----------------------------------鄰接關(guān)系建立完成-----------------------------------------------

七橄杨、OSPF網(wǎng)絡(luò)類型

OSPF設(shè)計(jì)豐富的網(wǎng)絡(luò)類型秘症，適應(yīng)不同的企業(yè)網(wǎng)絡(luò)架構(gòu)

1.廣播類型(BMA)

①底層鏈路為以太網(wǎng)鏈路，默認(rèn)時(shí)BMA網(wǎng)絡(luò)類型

②一個(gè)接口下可以存在多個(gè)鄰居

③hello報(bào)文時(shí)間：10s dead時(shí)間：30s

④支持廣播讥珍、組播發(fā)送發(fā)送hello報(bào)文历极、ospf報(bào)文ospf報(bào)文

⑤選舉DR/BDR

guangBMA.png

2.點(diǎn)到點(diǎn)(P2P)

①底層鏈路為串行鏈路，底層協(xié)議為PPP衷佃，HDLC時(shí)趟卸，默認(rèn)為P2P網(wǎng)絡(luò)類型

②一個(gè)接口只能存在一個(gè)鄰居

③hello報(bào)文時(shí)間：30s dead時(shí)間：30s

④支持廣播、組播發(fā)送hello報(bào)文、ospf報(bào)文

⑤不選舉DR/BDR

P2P.png

3.點(diǎn)到多點(diǎn)(P2MP)

①?zèng)]有底層鏈路默認(rèn)時(shí)P2MP網(wǎng)絡(luò)類型

②一個(gè)接口只能存在一個(gè)鄰居

③hello報(bào)文時(shí)間：30s dead時(shí)間：120s

④支持廣播锄列、組播發(fā)送hello報(bào)文图云、ospf報(bào)文

⑤不選舉DR/BDR

P2MP、NBMA.png

4.非廣播多路訪問(wèn)網(wǎng)絡(luò)(NBMA)

①底層鏈路為串行鏈路邻邮，底層協(xié)議為FR竣况、ATM時(shí)，默認(rèn)為NBMA網(wǎng)絡(luò)類型

②一個(gè)接口下可以存在多個(gè)鄰居

③hello報(bào)文時(shí)間：30s dead時(shí)間：120s

④不支持廣播筒严、組播發(fā)送hello報(bào)文丹泉、ospf報(bào)文，只能人工指定單播發(fā)送

⑤選舉DR/BDR

4(hello time) = dead time*

修改接口網(wǎng)絡(luò)類型

interface g0/0/2
ospf network-type p2p/NMBA

修改接口hello時(shí)間

interface g0/0/2
ospf timer hello 2

八鸭蛙、DR/BDR

DRBDR.png

1.作用：

減少M(fèi)A網(wǎng)絡(luò)的鄰接關(guān)系

從而減少鏈路狀態(tài)信息以及路由信息的交換次數(shù)摹恨，這樣可以節(jié)省帶 寬，降低對(duì)路由器處理能力的壓力娶视。

2.選舉規(guī)則：

DR選舉.png

先比較端口優(yōu)先級(jí)晒哄，默認(rèn)為1，可調(diào)范圍0~255(優(yōu)先級(jí)為0表示放棄選舉)肪获，越大越優(yōu)寝凌。

優(yōu)先級(jí)一致則比較router-id，越大越優(yōu)

3.設(shè)備角色

①DR：負(fù)責(zé)和該MA網(wǎng)絡(luò)下的所有設(shè)備建立FULL的鄰接關(guān)系

②BDR：負(fù)責(zé)和該MA網(wǎng)絡(luò)下的所有設(shè)備建立FULL鄰接關(guān)系

③DR other：只和BR/BDR建立鄰接關(guān)系孝赫，DR other和DR other之間只建立two way鄰居關(guān)系

一個(gè)拓?fù)渲锌梢詻](méi)有BDR较木，但是不能沒(méi)有DR，有且只有一個(gè)

DR/BDR監(jiān)聽(tīng)地址：224.0.0.6

配置

interface g0/0/2
ospf dr-prority 255     //修改DR優(yōu)先級(jí)

注意

DR選舉完成后寒锚、不允許搶占

在two-way之后開(kāi)始選舉DR/BDR

九劫映、OSPF區(qū)域

ospf區(qū)域.png

ABR(area board router)：區(qū)域邊界路由器 。需要一個(gè)接口在骨干區(qū)域刹前，另一接口在x區(qū)域

ASBR：自治系統(tǒng)邊界路由器泳赋。和其他AS中的路由器交換路由信息的路由器，這種路由器會(huì)向整個(gè)AS通告AS外部路由信息

區(qū)域內(nèi)可以做路由匯總喇喉，使得需要宣告的路由條目減少祖今，減少路由表的負(fù)擔(dān)

十、OSPF開(kāi)銷

開(kāi)銷確認(rèn)的兩種方式：

1.通過(guò)帶寬參考值計(jì)算

默認(rèn)參考帶寬值=100Mbit/s

參考帶寬值越大拣技，開(kāi)銷越準(zhǔn)確

修改帶寬參考值：

bandwidth-reference 1000

2.直接指定接口開(kāi)銷

修改接口開(kāi)銷值

? 開(kāi)銷值范圍是1~65535千诬，默認(rèn)為1

interface g0/0/2
ospf cost 20

十一、OSPF安全認(rèn)證

1.認(rèn)證方式

①區(qū)域認(rèn)證

• 針對(duì)區(qū)域下所有鄰居進(jìn)行認(rèn)證

• //同個(gè)區(qū)域下所有路由器配置
  OSPF
  area 0
  authentication-mode simple plain 666  //區(qū)域認(rèn)證
  

②接口認(rèn)證

• 針對(duì)接口下鄰居進(jìn)行認(rèn)證

• //接口下配置
  interface
  authentication-mode simple plain 666  //接口認(rèn)證
  

注意：

一邊為接口認(rèn)證膏斤，一邊為區(qū)域認(rèn)證徐绑，可以認(rèn)證成功（只要保證認(rèn)證類型+密鑰一致）

2.認(rèn)證類型：

• 明文認(rèn)證：明文發(fā)送密碼(在ospf 頭部攜帶)

  • interface
    authentication-mode simple plain 666    //明文認(rèn)證
    

• 密文認(rèn)證：加密發(fā)送認(rèn)證信息(MD5加密)

  • interface
    authentication-mode cipher md5 plain 666    //密文認(rèn)證