CCNA5

OSPF

開放式最短路徑優先協議

無類別協議，更新時攜帶子網掩碼；組播更新224.0.0.5/6

需要結構化部署的協議- - -區域劃分，地址規劃

觸發更新、週期更新(30min)

【1】OSPF的數據包

包名	作用	特性
hello包	用於發現、建立、週期保活鄰居關係	存在router ID 全網唯一的編號、使用ip地址
DBD包	數據庫描述包
LSR包	鏈路狀態請求
LSU包	鏈路狀態更新- -用於攜帶各種LSA
LSack包	鏈路狀態確認

【2】OSPF的狀態機

所處狀態	作用	補充
Down	一旦本地發出hello包就進入下一狀態
Init 初始化	接收到的hello包中，若存在本地的RID，則進入下一狀態
2way 雙向通信	鄰居關係建立的標誌	條件匹配：點到點網絡直接進入下一狀態；MA網絡中將進行DR/BDR選舉（40s），DRother 非DR/BDR間不得進入下一狀態
Exstart 預啓動	類hello的DBD，進行主從關係選舉，RID數字大者爲主，優先進入下一狀態
Exchage 準交換	使用真正的DBD包，進行數據庫目錄的共享，需要ACK確認
Loading 加載	使用LSR/LSU/LSack來獲取未知的LSA信息
Full 轉發	鄰接關係建立的關係

【3】OSPF的工作過程

1. 啓動配置完成後，本地使用組播發送hello包到所有鄰居處，若收集到其他鄰居的hello包，那麼建立鄰居關係，生成鄰居表
2. 和所有鄰居間進行條件匹配，若失敗將停留於鄰居關係，僅hello包週期保活即可
3. 若匹配成功，將建立鄰接（毗鄰）關係；鄰接關係間將使用DBD/LSR/LSU/LSack來獲取未知的LSA信息；當收集齊所有的LSA信息後，本地生成LSDB- -鏈路狀態數據庫—數據庫表
4. 將本地基於LSDB計算到達所有未知網段的最佳路徑，然後將其加載到路由表中
5. 收斂完成後，hello包週期保活鄰居、鄰接關係；30min週期DBD比對數據庫

若結構突變:
1.) 新增、斷開網段- -直連設備使用DBD同步信息到所有的鄰接處
2.) 設備斷電或無法溝通- -dead time到時後斷開鄰接關係

名詞解釋:
LSA - -鏈路狀態通告- -拓撲或路由
LSDB - -鏈路狀態數據庫 - -所有LSA的集合
OSPF協議的收斂被稱爲 - -LSA洪泛、LSDB同步

【4】OSPF的配置

r1(config) router ospf 1   啓動時需要配置進程號，僅具有本地意義
r1(config-router) router-id 1.1.1.1   配置RID，要求爲全網唯一；手工---環回接口最大數字---物理接口最大數字
宣告：1、激活  2、路由或拓撲   3、區域劃分
r1(config-router) network 1.1.1.1 0.0.0.0 area 0
r1(config-router) network 12.1.1.0 0.0.0.255 area 0
                                    反掩碼

OSPF區域劃分規則
1. 必須爲星型結構 - -區域0爲骨幹 即中心站點
2. ABR- - 區域邊界路由器

啓動配置完成後，所有設備使用hello包，發現並建立鄰居關係，生成鄰居表
hello time 爲 10s，dead time 爲 hello time的4倍

r2 show ip ospf neighbor 
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           0   FULL/  -        00:00:34    12.1.1.1        Serial1/0
3.3.3.3           0   FULL/  -        00:00:39    23.1.1.2        Serial1/1

鄰居關係建立後，鄰居間進行條件匹配，匹配成功者間進入鄰接關係；基於DBD/LSR/LSU/LSack獲取未知LSA信息，生成LSDB- -數據庫表

r2 show ip ospf database 

LSDB同步完成後，本地使用SPF最短路徑選路規則，將到達未知網段的路由加載路由表:
使用字母O標識通過OSPF學習的路由

O      本地區域內的路由，是本地通過拓撲計算所得
O IA    域間路由，其他區域的路由，通過ABR共享進入的

OSPF的管理距離爲110；度量爲cost值=開銷值=參考帶寬/接口帶寬
默認參考帶寬爲100M；cost值最小的路徑即爲最佳路徑

注：當接口帶寬大於參考帶寬時，cost值爲1；將可能導致選路不佳。建議修改參考帶寬

r1(config) router ospf 1 
r1(config-router) auto-cost reference-bandwidth ?    
  <1-4294967>  The reference bandwidth in terms of Mbits per second
r1(config-router) auto-cost reference-bandwidth 1000
切記：整個網絡所有設備均需要修改一致

【5】OSPF建立成爲鄰接關係的條件

點到點- -在一個網段內只能存在兩個節點
MA網絡- -在一個網段內節點數量不限制

在點到點網絡OSPF只能直接建立鄰接關係
在MA網絡中爲避免重複的更新，將進行DR/BDR選舉，所有的非DR/BDR間僅建立鄰居關係；DR/BDR與其他非DR/BDR建立鄰接關係，基於224.0.0.6溝通

選舉條件:

1. 比較接口優先級 0-255 大優 默認爲1
2. 接口優先級若相同，比較RID

r1(config) interface fastEthernet 0/0
r1(config-if) ip ospf priority 3  修改接口優先級
注：ospf選擇非搶佔的，因此在人爲修改了優先級後，必須重啓所有設備的OSPF進程
r1 clear ip ospf process 
Reset ALL OSPF processes? [no]: yes

可以將設備的參選接口優先級修改爲0,----不參選；但至少留一臺設備參選，否則將無DR,網絡無法通行；

【6】OSPF的擴展配置

1.認證–直接在連接鄰居的接口上配置

r1(config) interface s1/1
r1(config-if) ip ospf authentication message-digest    先開啓認證服務
r1(config-if) ip ospf message-digest-key 1 md5 cisco123  再配置認證的祕鑰和模式、編號
明文認證
r1 (config-if) ip ospf authentication-key 1 cisco
   區域認證
區域的明文認證
Router(config) router ospf 100
Router(config-router) area 0 authentication
區域的密文認證
Router(config) router ospf 100
Router(config-router) area 0 authentication message-digest

2.加快收斂
hello time10s dead time 40s

在直連鄰居的接口上修改，且鄰居間time 必須完全一致，否則無法保持鄰居關係
r1(config) interface s1/1
r1(config-if) ip ospf hello-interval 5   修改本端的hello time，本端的dead time自動4倍關係匹配；

3.被動接口
僅接收不發送路由協議信息，用於連接用戶的接口，不得用於連接鄰居的接口

r2(config) router ospf 1 
r2(config-router) passive-interface loopback 0

4.缺省路由
在邊界路由器上配置缺省信息後，向內網發送缺省路由

r4(config) router ospf 1 
r4(config-router) default-information originate always