路由器基本知识（3）OSPF

1.OSPF:开放式最短路径优先协议
IGP无类别链路状态协议；

组播更新 224.0.0.5 和224.0.0.6 支持等开销负载均衡；

触发更新，30min周期更新；

区域内拓扑信息更新----详细的向对方描述了周边信息（接口，接口类型，开销，等等）

可以根据拓扑信息算出拓扑结构，从而根据拓扑结构进行选路，防止环路，但是占用资源大----用于中大型网络结构

注意：需要结构化的部署，1.良好的IP地址规划 2.进行区域划分---区域间拓扑不共享，共享计算所得的路由

问题：

1.为什么OSPF要基于LSA收敛：----防止防环

2.链路状态型协议的距离矢量特征:-----区域划分，区域间进行路由条目更新

2.OSPF的数据包
hello包 ：邻居关系的发现、建立、周期保活；

DBD数据库描述包 ： 本地LSA集合的目录

LSR 链路状态请求 ：  查询本地未知的LSA信息

LSU 链路状态更新：   携带具体的LSA信息

LSack 链路状态确认

LSA-- 链路状态通告  --- OSPF传递的路由或者拓扑信息

3.OSPF的状态机
Down  :   一旦收到hello包，进入init

Init 初始化:   收到到hello包中，若存在本地的RID，进入下一状态

2way  双向通讯:   邻居关系建立的标志   

条件匹配：

在点到点网段中直接进入下一个状态机；在MA网段中进行DR/BDR选举（40s），非DR/BDR间不能进入下一个状态机；

Exstart 预启动:  使用不携带信息的DBD进行主从关系选举，主优先进入下一个状态，RID数值大为主

Exchange 准交换:   使用携带数据库目录的DBD交互目录

Loading 加载 : 查看完其他设备发送过来目录信息后，若信息中存在本地没有的LSA；将向该设备使用LSR进行请求，对端使用LSU回复具体的LSA内容，本地再LSack进行确认；完成所有设备的数据库一致；

Full 转发:   邻接（毗邻）关系建立的标志

4.OSPF工作过程
启动配置完成后，邻居组播收发hello包，获取对端的RID，建立邻居关系，生成邻居表；

当邻居关系建立后，进行条件的匹配；

匹配失败将维持邻居关系，仅hello包周期保活即可；

条件匹配成功，可以建立为邻接关系；

首先使用DBD进行目录的共享；再目录同步完成后，本地基于本地未知的LSA信息，使用LSR询问对端，对端使用LSU进行回复，需要ack确认；收集完所有的LSA信息后，生成数据库表；

本地基于本地的数据库进行有向图生成，再转换为最短路径树；最后基于树型图，计算本地到达所有未知网段的最短路径，加载于本地的路由表中；

收敛完成，正常仅hello包周期保活；每30min，邻接关系间，使用DBD再进行一次对比；

详解：

启动配置完成后，邻居间收发hello包，建立邻居关系，生成邻居表；

hello包用于邻居、邻接关系的发现、建立，周期保活；默认保活周期10s，dead time 为hello time的4倍；

[r2]display  ospf peer

[r2]display  ospf peer  brief

邻居关系建立后，邻居间进行条件匹配，转换为邻接关系；邻接关系间，将使用DBD/LSR/LSU/LSACK来相互获取未知的LSA信息，同步所有设备的数据库（LSDB），完善数据库表：

[r2]display  ospf lsdb

数据库表同步完成后，本地基于数据库、有向图、最短路径树  然后基于树型加载本地到达所有未知网段的最短路径于路由表中：

默认ospf优先级为10，度量为cost值；

cost值=开销值=参考带宽/接口带宽    

默认优选cost值之和最小的路径为最短路径

默认参考带宽为100m，若接口带宽大于参考带宽，cost值为1；可能导致选路不佳，可以修改参考带宽来解决

[r1]ospf 1

[r1-ospf-1]bandwidth-reference ?

  INTEGER<1-2147483648>  The reference bandwidth (Mbits/s)

[r1-ospf-1]bandwidth-reference 1000   修改参考带宽，注意单位为兆；

若修改，全网需要一致；

5.OSPF的基础配置
启动时需要定义进程号，进程号仅具有本地意义；同时建议配置RID---使用唯一的IPV4地址来标识；若管理员不进行定义，ospf协议将自动生成，先从本地环回上找到最大数值的ip地址作为RID，若环回没有ip，将使用本地物理接口最大数值的ip地址来作为RID；

[r1]ospf 1 router-id 1.1.1.1

[r1-ospf-1]

宣告：1、区域划分   2、激活--被选中接口可以进行ospf数据包的收发  3、路由拓扑-被选中接口的路由或拓扑信息可以传递给邻接

[r1-ospf-1]area  0

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

6.OSPF区域划分规则
星型（轴辐状、中心到站点）结构   

1. 区域0为骨干区域，大于0为非骨干，非骨干必须直连骨干区域

2. 必须存在ABR-- 区域边界路由器

7.网络类型
点到点     在一个网段中只能存在两个节点

MA --多路访问网络  --- 一个网段内的节点数量不限制

OSPF协议在点到点网络中，邻居关系间直接建立为邻接关系；

在MA网络中，为了避免大量的重复更新，将进行DR/BDR选举，非DR/BDR直接为邻居关系；

8.DR/BDR的选举规则
选举规则：

1.先比较参选接口优先级 0-255 越大越优  默认1；

2.若优先级相同，比较接口所在设备的RID,数值大优

9.OSPF 的扩展配置
1.干涉选举的方法：

1）DR优先级修改为最大，BDR次大；其他设备不变；但修改后不会马上生效，因为选举是非抢占，因此一旦修改优先级，需要在20s之内强制该网段所有设备重启OSPF协议

2）DR优先级修改为最大，BDR次大；其他设备修改为0，0代表放弃选举，不用重启任何设备进程，结果马上生效

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

  INTEGER<0-255>  Router priority value

[r1-GigabitEthernet0/0/0]ospf dr-priority 3  修改接口优先级

重启OSPF进程

<r1>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

2.ospf认证 --邻居间保证更新安全

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf authentication-mode md5  1 cipher  123456

在直连邻居的接口上配置，邻居间编号和密码必须完全一致；

3.ospf汇总

不支持接口汇总，仅支持区域汇总,在ABR将区域A的路由传递给区域B时，可以进行汇总配置

[r2]ospf 1

[r2-ospf-1]area  0  该汇总路由的明细所在源区域

[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0

4.加快收敛

Hello time 10s   dead time 40s

ospf要求邻居的hello time和dead time必须完全一致，否则无法建立邻居关系；

建议维持原有的倍数关系；修改本地的hello time，本地的dead time自动4倍匹配；

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf timer hello 5

5.缺省路由

在边界路由器上配置缺省命令后，边界路由器向内网发布缺省信息，内网所有设备自动生成缺省路由指向边界路由器方向；但边界路由器自己的缺省需要静态手写指向ISP

[r3]ospf 1

[r3-ospf-1]default-route-advertise always
————————————————