使用 ipv 鄰居 信息 out code 引入 路由交換 驗證

OSPF(Open Shortest Path First開放式最短路徑優先）是一個內部網關協議(Interior Gateway Protocol，簡稱IGP），用於在單一自治系統（autonomous system,AS）內決策路由。是對鏈路狀態路由協議的一種實現，隸屬內部網關協議（IGP），故運作於自治系統內部。著名的迪克斯加算法(Dijkstra)被用來計算最短路徑樹。OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網絡，OSPFv3用在IPv6網絡。OSPFv2是由RFC 2328定義的，OSPFv3是由RFC 5340定義的。與RIP相比，OSPF是鏈路狀態協議，而RIP是距離矢量協議。

因為OSPF路由器之間會將所有的鏈路狀態（LSA）相互交換，毫不保留，當網絡規模達到一定程度時，LSA將形成一個龐大的數據庫，勢必會給OSPF計算帶來巨大的壓力；為了能夠降低OSPF計算的復雜程度，緩存計算壓力，OSPF采用分區域計算，將網絡中所有OSPF路由器劃分成不同的區域，每個區域負責各自區域精確的LSA傳遞與路由計算，然後再將一個區域的LSA簡化和匯總之後轉發到另外一個區域，這樣一來，在區域內部，擁有網絡精確的LSA，而在不同區域，則傳遞簡化的LSA。區域的劃分為了能夠盡量設計成無環網絡，所以采用了Hub-Spoke的拓樸架構，也就是采用核心與分支的拓樸，如下圖：
區域的命名可以采用整數數字，如1、2、3、4，也可以采用IP地址的形式，0.0.0.1、0.0.0.2，因為采用了Hub-Spoke的架構，所以必須定義出一個核心，然後其它部分都與核心相連，OSPF的區域0就是所有區域的核心，稱為BackBone 區域（骨幹區域），而其它區域稱為Normal 區域（常規區域），在理論上，所有的常規區域應該直接和骨幹區域相連，常規區域只能和骨幹區域交換LSA，常規區域與常規區域之間即使直連也無法互換LSA，如上圖中Area 1、Area 2、Area 3、Area 4只能和Area 0互換LSA，然後再由Area 0轉發，Area 0就像是一個中轉站，兩個常規區域需要交換LSA，只能先交給Area 0，再由Area 0轉發，而常規區域之間無法互相轉發。

OSPF區域是基於路由器的接口劃分的，而不是基於整臺路由器劃分的，一臺路由器可以屬於單個區域，也可以屬於多個區域，如下圖：
如果一臺OSPF路由器屬於單個區域，即該路由器所有接口都屬於同一個區域，那麽這臺路由器稱為Internal Router（IR），如上圖中的R2，R3和R4；如果一臺OSPF路由器屬於多個區域，即該路由器的接口不都屬於一個區域，那麽這臺路由器稱為Area Border Router （ABR），如上圖中的R1，ABR可以將一個區域的LSA匯總後轉發至另一個區域；如果一臺OSPF路由器將外部路由協議重分布進OSPF，那麽這臺路由器稱為Autonomous System Boundary Router （ASBR），如上圖中，R5將EIGRP重分布進OSPF，那麽R5就是ASBR，但是如果只是將OSPF重分布進其它路由協議，則不能稱為ASBR。

Internal Router：域內路由器
ABR(Area Border Router）：區域邊界路由器
Backbone Router(BR）：骨幹路由器
ASBR(Autonomous System Boundary Router）：自治系統邊界路由器.

配置LOOPBACK接口地址
ROUTER(config)#interface loopback 0
ROUTER(config)#ip address IP地址 掩碼

ospf區域的配置

router ospf 100 / 區域號在銳捷低端設備(交換機S3550，路由器R2621)裏是不需要指定區域號的/
network 192.168.1.0 0.0.0.255 area 0
router-id 192.168.2.1 手動設置router-id
area 1 default-cost 50 手動設置開銷
#clean ip ospf process

配置ospf明文認證

interface s0
ip ospf authentication
ip ospf authentication-key <；密碼>

配置ospf密文認證

interface s0
ip ospf authentication
ip ospf message-digest-key 1 md5 7 <；密碼>

debug ip ospf adj 開啟ospf調試

show ip protocols
show ip ospf interface s0

手動配置接口花銷，帶寬，優先級

inter s0
ip ospf cost 200
bandwidth 100
ip ospf priority 0

虛鏈路的配置

router ospf 100
area <area-id> virtual-link <router-id>
show ip ospf virtual-links
Show ip ospf border-routers
Show ip ospf process-id
Show ip ospf database
show ip ospf database nssa-external

OSPF路由歸納

Router ospf 1\對ASBR外部的路由進行路由歸納
Summary-address 200.9.0.0 255.255.0.0
Router ospf 1\執行AREA1到AREA0的路由歸納
Area 1 range 192.168.16.0 255.255.252.0

配置末節區域

IR area <area-id> stub
ABR area <area-id> stub

配置完全末節區域

IR area <area-id> stub
ABR area <area-id> stub no-summary

配置NSSA

ASBR router ospf 100
area 1 nssa
ABR router ospf 100
area 1 nssa default-information-orrginate
OSPF協議主要優點
1、OSPF是真正的LOOP- FREE（無路由自環）路由協議。源自其算法本身的優點。（鏈路狀態及最短路徑樹算法）
2、OSPF收斂速度快：能夠在最短的時間內將路由變化傳遞到整個自治系統。
3、提出區域（area）劃分的概念，將自治系統劃分為不同區域後，通過區域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數量。也使得路由信息不會隨網絡規模的擴大而急劇膨脹。
4、將協議自身的開銷控制到最小。見下：
1）用於發現和維護鄰居關系的是定期發送的是不含路由信息的hello報文，非常短小。包含路由信息的報文時是觸發更新的機制。（有路由變化時才會發送）。但為了增強協議的健壯性，每1800秒全部重發一次。
2）在廣播網絡中，使用組播地址（而非廣播）發送報文，減少對其它不運行ospf 的網絡設備的幹擾。
3）在各類可以多址訪問的網絡中（廣播，NBMA），通過選舉DR，使同網段的路由器之間的路由交換（同步）次數由 O（N*N）次減少為 O （N）次。
4）提出NSSA區域的概念，使得NSSA區域內不再傳播引入的ASE路由。
5）在ABR（區域邊界路由器）上支持路由聚合，進一步減少區域間的路由信息傳遞。
6）在點到點接口類型中，通過配置按需撥號屬性（OSPF over On Demand Circuits），使得ospf不再定時發送hello報文及定期更新路由信息。只在網絡拓撲真正變化時才發送更新信息。
5、通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。
6、良好的安全性，ospf支持基於接口的明文及md5 驗證。
7、OSPF適應各種規模的網絡，最多可達數千臺。

OSPF基礎知識介紹