网络：OSPF

1. OSPF：Open Shortest Path First 开放式最短路径优先协议。公有协议。

2. 由IETF开发。业内使用最广泛的一款协议，IGP内部网关协议，适合同一组或者是具有相同组织管理。

3. BGP：适合多个组织之间。

4. OSPF原理

• 所有设备均需要开启OSPF协议，并在一共区域中把自己的网段接口宣告进去。
• 所有使用OSPF进程的设备之间交互LSA（链路状态宣告），直到所有的设备上的LSDB（链路状态数据库）都一样。
• 然后根据LSDB进行计算SPF计算，算出自己到达其他设备的最优路由。里面存放LSA，经过SPF算法后，才能形成路由信息。SPF用于破除环路。
• 将算出的最优路由放入IP路由表中。

5. OSPF的基本特点：

        实际工作在第七层。

        路由汇总/聚合、等价负载均衡（大小、速率均一样）、认证、VLSM、无环路、收敛快、无类协议（区别于有类协议要确认是否是A、B、C类IP）。

        RIP最大支持16跳，最多隔15台路由器适合小型网络，OSPF适合大型网络。

        OSPF的报文类型

        DBD：Data Base Destination 链路状态数据库。

        LSR：Link State Request 链路状态请求。

        LSA：Link State A链路状态通告。

        LSU：Link State Update 链路状态更新。

        ACK：确认报文。

       OSPF协议在网络层对应的协议号是89。封装在IP报文中，确认重传机制，IP协议号为89。协议号为三层，端口号为四层。

        * 扩展：软路由

        area区域：

                核心区域 area0

                非核心区域 area1或者 area2等等。

6. 邻居建立的过程：

        交互玩hello报文，形成邻居关系。OSPF有8个状态机，2-way。

        形成邻接关系，链路状态数据库同步 Full。

        每台路由器会基于自身的LSDB计算无环的出路由条目。

7. DR和BDR的选举：

        在OSPF广播型多路访问网络上，会进行DR和BDR的选举。

        DR：指定路由器

        BDR：备份指定路由器

        其他路由器为 DR other。他们的邻居关系只停留在2-way，但不进行hello报文。

8. 基本配置

1. 配置底层IP地址。
2. 测试直连IP是否能够ping通。
3. 检查命令是否配置正确 display ip interface brief。
4. 在每台路由器上配置OSPF
   1. ospf 10 route-id 1.1.1.1
   2. 在OSPF进程里，创建area
   3. 宣告网段，建议使用精确宣告网断的方式。
5. 检查三张表
   1. 检查邻居表
   2. 检查路由表
   3. 检查数据库表

9. 三张表

        1. 邻居表

        display ospf peer brief

        其中state中如果是Full，表示邻接关系。

是指对端 Route ID。

        2. 路由表

        display ip routing-table protocol ospf #在当前路由器中查看ospf学习到的路由。

        ospf是基于接口划分区域的。在ospf区域中，其中area 0必须得有area 0是骨干区域，其它的非区域0叫非骨干区域。非骨干区域必须连接到骨干区域周围。

        3. 数据库表

        display ospf lsdb #查看ospf当中的lsdb。

10. 缺省情况下，广播网络上OSPF协议HELLO报文发送的周期为10秒。

        MA网络中，HelloInterval10s，DeadInterval是40s。

        OSPF默认优先级是10。

11. OSPFv3版本适用于IPv6。

      OSPFv2版本适用于IPv4。

12. Route ID

        和IP地址类似的32位的值，但不是IP地址。作为一台设备的标识符。每台路由器，都由一个唯一的Route ID用于标识自己。

13.Route ID选举方式

        手动配置Route ID

                router id 8.8.8.8  #本地全局生效。

                ospf 1 router-id 8.8.8.8  #本地ospf进程生效，生产环境优先选择这样。

        自动选举Route ID（不建议）

• 如果设备存在多个逻辑接口地址（如环回口loop口），则路由器使用逻辑接口中最大的IP地址作为Route ID。
• 如果没有配置逻辑接口，则路由器使用物理接口的最大IP地址作为Route ID。

14. Route ID选举规则如下

• 手动配置OSPF路由器的Route ID（通常建议手动配置）；华为设备中第一个UP的接口作为Router ID。
• 如果没有手动配置Router ID，则路由器使用Loopback 接口中最大的IP地址作为Router ID。为什么选择最大的作为Router ID？因为loopback是一个逻辑接口，不容易down。
• 如果没有配置Loopback接口，则路由器使用物理接口中最大的IP地址，作为Router ID。

        可以通过 reset ospf process         ------Y

        命令来重新自动选举Route ID更新Router ID。

15. OSPF常见结构

        单区域结构（区别于ISIS以路由器进行划分）

                区域的划分是以接口进行划分的，不是以网段进行划分的。

                如果OSPF是单区域结构，那这个区域建议是area 0。

        多区域结构

                如果OSPF的区域结构是多区域，一定会有area 0区域。另外还有非骨干区域，比如area 1或者area 2等区域。

                并且所有的非骨干区域一定要连接到area 0。

16. 反掩码

        什么是反掩码？

        反掩码，也叫通配符。

        计算方式：反掩码 = 255.255.255.255 - 掩码。

        例如：192.168.1.1 /24

        反掩码 = 255.255.255.255 - 255.255.255.0 = 0.0.0.255

        注意：

• 反掩码中的0表示的是精确值。
• 反掩码中的255表示的是任意值。
• 有的工程师可能会写反掩码为0.0.0.0，因为0.0.0.0表示精确匹配。

17. OSPF的开销计算方式

        RIP是通过跳数计算开销，而OSPF协议是通过带宽来计算开销。

        OSPF的开销计算公式是带宽参考值/带宽

        修改OSPF的默认参考带宽值，作用范围是本路由器使能OSPF的接口。建议参考整个网络的带宽情况建立参考基线，所有路由器修改相同的参考带宽值，从而确保选路的一致性。cost = 参考带宽/实际带宽，默认参考带宽为100M。当计算结果有整数和小数位时，只取整数位；当结果小于1时，cost取1。

        注意：该种开销计算方式的缺点是只要有一个路由器的参考带宽值要修改，所有路由器都要修改，确保选路一致性。

        出接口上面修改开销

        直接在出接口下配置，需要注意的是，配置的cost是此接口最终的cost值。作用范围仅限于本接口。 

18. OSPF认证模式

        null 不认证

        simple 明文认证

        MD5 密文认证

        当simple 和MD5都存在时，优先使用接口认证方式。两台设备之间，要么两端都不配认证，要么配置认证方式一致。

17. 区域、接口认证方式

        在区域下认证，比如在area 0做认证，那么该设备在area 0接口下的所有接口都认真。如果是在该设备启用接口认证，那么只针对该接口做单独点认证，但由于认证字段在OSPF头部当中，所以，两台相邻的路由器，R1做接口认证，R2做区域认证，只有认证模式一样，密码一样，R1和R2之间依然可以建立起邻居或者邻接关系。

18. 密文中Key ID的作用

        平滑过度的作用。如果R1和R2之间配置MD5认证，R1的Key ID为1，R2的Key ID为2，则R1和R2的Full关系会down。因此两端的Key ID一定要保持一致。

        平滑过度的解释如下：

        模拟机无法操作，只有真机才可以。当R1中配置key id 1，R2中配置key id1。如果要修改key id，会对业务产生影响。因此可以配置R1key id为2，R2的key id为2。当R1和R2的key id 2为Full时，此时可以删除key id 1而不对业务产生影响。

19. Full 邻接状态，2-way 邻接状态。

20. DR和BDR

        DR Designated Router指定路由器：DR/BDR设备和其他所有设备都必须是Full状态。DR Other和 DR Other设备之间是2-way。

        作用是：收集信息，统一发送。DR是非抢占的。如果发生抢占，忘了会重新收敛。

        当DR优先级为0，设备不参与选举，会成为DR Others设备。

        BDR Backup Designated Router备份指定路由器。

21. DR和BDR选举原则

        一个广播网络会选择一个DR设备和一个BDR设备。不是一个区域有一个DR和BDR。

        1. 比较路由器接口的优先级。默认情况为1。优先级越大越优先。

        2. 当接口优先级一样的时候，比较这个广播域当中网络设备router id。router id越大越优先。

        注意：一般建议人工干预进行DR和BDR的选举。

                只有MA的网络才会选择DR和BDR。

                P2P和P2MP中不选举DR和BDR。

                接口优先级，默认情况是1。取值范围是0～255。

22. 修改路由器的接口优先级命令：ospf dr-priority [0-255]

23. 选举过程：

        1. 首先选择的是DR Other集合。

        2. 然后选择的是BDR。

        3. 最后选择的是DR。

        例如：

24. 影响OSPF之间FULL关系建立不起来的几种情况

        1. 区域Area问题：区域不一样。

        2. 网段问题：接口配置的IP不在同一网段。

        3. 认证不一致：R1配认证，R2不配认证。

        4. 认证方式不一致：R1配明文认证，R2配密文认证。

        5. Hello报文的发送时间和间隔时间不一致。

        6. Router ID一样。

25. RIP和OSPF的区别

        1. RIP是一个距离矢量，而OSPF是一个链路状态LSA。

        2. RIP选路是根据跳数，而OSPF选路是依据带宽。

        3. RIP应用于小型公司，而OSPF应用于中大型企业。

        4.RIP只能在接口下认证，而OSPF可以在区域下认证。

        5. RIP和OSPF的整个组网方式不一致：RIP组网模式比较简单，而OSPF有区域，比较复杂。