链路状态路由协议OSPF原理和命令

链路状态路由协议OSPF原理和命令

特点：

无有环路（采用SPF算法，别名Dijkstra算法）
收敛快（OSPF更新的是链路状态）
扩展性好（分区）
支持认证（v2支持认证）

OSPF三张表

邻居表（已经建立邻居关系的路由器）
LSDB（链路状态数据库）：包含了该路由器在本区域所有的链路状态信息，并实时同步
路由表：根据SPF算法算出的路由放在ospf路由表中

OSPF的五种报文

hello报文：用于建立邻居关系
DD报文：对LSDB的汇总（仅发送LSA摘要）
LSR报文：请求自己没有的或是比自己更新的链路状态信息（LSA）
LSU：更新链路状态信息
LSACK：对LSU的确认

OSPF Route ID：

1、唯一标识一个路由器的32位的二进制（就是IP地址的形式），Route ID可以手动配置和自动生成
2、Route ID 手动配置最优。
3、自动生成的Route ID选举过程：
如果配置Loopback接口地址，选Loopback地址最大的
其次，如果没有回环口，选择物理接口里最大的IP地址

邻居建立和维持

1、 邻居建立和维持都是通过hello报文维持的
broadcast网络中需要选举DR/BDR,PPP网络不需要选举BR/BDR
mNzZG4ubmV0L3N0YXJtbTY2Ng==,size_16,color_FFFFFF,t_70)

状态含义：
1）Down：这是邻居的初始状态，表示没有从邻居受到任何信息

2）Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己的Router ID不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。

3）2-way：在此状态下，路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中，已确认可以双向通信
4) full:代表已经建立完整的邻接关系

DR和BDR选举过程（可以减少链路间的LSA数目）：

先通过接口的优先级选举，接口优先级大的成为DR，优先级最小为0，没有选举DR和BDR权利。
优先级一致情况下，选举Route ID大的为DR

DR和BDR选举后，如果不重置OSPF进程或者重启路由器，不会更改DR和BDR（即使是出现了更高的优先级）

OSPF 可以进行认证

认证方式有简单认证和MD5认证
路由器两边认证方式要相同

ospf命令配置

配置ospf进程号，router-id和区域

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0

network 宣告网络

[AR5-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255

配置接口优先级

[R1-GigabitEthernet0/0/1]ospf dr-priority 255 
[R1-GigabitEthernet0/0/0]ospf dr-priority 255

可以进行认证

简单认证：
[R1-GigabitEthernet0/0/1]ospf authentication-mode  simple plain goktech
[R2-GigabitEthernet0/0/1]ospf authentication-mode simple plain  goktech
MD5认证：
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher  goktech
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher goktech