OSPF总结

OSPF

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol，简称IGP)，用于在单一自治系统(Autonomous System,AS)内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议(IGP)，故运作于自治系统内部。

优缺点

优点
1.收敛速度快
2.选择路径佳
3.占用资源少

缺点
1.更新量大

数据包

1.hello包（组播收发 用于邻居，邻接关系的发现，建立，周期保活 ）

2.DBD（数据库描述包 本地LSDB【链路状态数据库】目录）

3.LSR（链路状态请求 用于询问对端本地未知的LSA信息）

4.LSU（链路状态更新 用于共享具体的每一条LSA信息）

5.LSack（链路状态确认 确认包）

过程

1.启动OSPF协议后，直连的邻居间，开始组播收发hello包，hello包中存储本地已知邻居的RID，在双方RID均已知的情况下，建立邻居关系，生成邻居表。

2.之后邻居间进行条件匹配，失败者停留为邻居关系（仅hello周期保活即可），成功者将建立邻接关系。

3.邻接关系间的路由器，将使用DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息，使得同一区域内所有路由器的数据库完全一致。

4.当本地数据库完成同步后，将数据库–>有向图–>树型结构图–>将本地到达所有未知网段的最短路径加载于本地路由表中。

5.收敛完成，仅hello包周期保活，正常情况下，每30min邻接关系间进行一次DBD的对比，若一致即正常，若不一致将马上进行同步。

结构突变：触发更新
新增网段：直连新增网段的设备，直接使用更新包告知本地的所有的邻接
断开网段：直连断开网段的设备，直接使用更新包告知本地的所有的邻接
无法沟通：dead time倒计时结束后，邻居间断开关系，删除信息

配置

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

启动时，定义进程号，仅具有本地意义，建议配置RID
RID格式为ipv4地址，且需要全网唯一，手工配置，环回接口上取最大数值的ip地址，物理接口上最大ip地址的数值

拓展配置

1.认证
在直连的邻居或邻接之间，配置身份核实秘钥来保障邻居，邻接间数据沟通的安全性

（1）.接口认证
在直连连接的接口上配置
[r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
两端的模式、编号、秘钥必须完全一次

（2）.区域认证
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
将该路由器R1，所有属于区域1的接口全部进行认证

（3）.虚链路认证
[r10-ospf-1-area-0.0.0.4]vlink-peer 9.9.9.9 md5 1 cipher 123456

2、沉默接口
用于路由器连接PC终端设备的接口，这些接口为全网可达，会在路由协议中被宣告