CISCO学习笔记整理之-OSPF

jingshen

　　OSPF（Open Shortest Path Fitst，ospf）开放最短路径优先协议,是由Internet工程任务组开发的路由选择协议，公用协议，任何厂家的设备。
　　一、链路状态路由协议（也可以说OSPF）工作原理：
　　每台路由器通过使用Hello报文与它的邻居之间建立邻接关系
　　每台路由器向每个邻居发送链路状态通告(LSA),有时叫链路状态报文(LSP). 每个邻居在收到LSP之后要依次向它的邻居转发这些LSP(泛洪)
　　每台路由器要在数据库中保存一份它所收到的LSA的备份，所有路由器的数据库应该相同
　　依照拓扑数据库每台路由器使用Dijkstra算法（SPF算法）计算出到每个网络的最短路径，并将结果输出到路由选择表中
　　OSPF的简化原理：发Hello报文——建立邻接关系——形成链路状态数据库——SPF算法——形成路由表。
　　二、几个概念：
　　OSPF的特征：
　　1.快速适应网络变化
　　2.在网络发生变化时,发送触发更新
　　3.以较低的频率(每30分钟)发送定期更新,这被称为链路状态刷新
　　4.支持不连续子网和CIDR
　　5.支持手动路由汇总
　　6.收敛时间短
　　7.采用Cost作为度量值
　　8.使用区域概念,这可有效的减少协议对路由器的CPU和内存的占用.
　　9.有路由验证功能,支持等价负载均衡

　　运行OSPF的路由器需要一个能够唯一标示自己的Router>　　三、OSPF的网络类型：
　　1、广播型网络：
　　比如以太网,Token Ring和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters；
　　2、NBMA网络：

　　比如X.25,Frame>　　3、点到多点网络：
　　是NBMA网络的一个特殊配置,可以看成是点到点链路的集合. 在这样的网络上不选举DR和BDR；
　　4、点到点网络：
　　比如T1线路,是连接单独的一对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是224.0.0.5,这个组播地址称为AllSPFRouters，不选举DR和BDR；
　　5、虚链接：
　　它被认为是没有编号的点到点网络的一种特殊配置.OSPF报文以单播方式发送
　　四、OSPF的DR（指定路由）与BDR（备份路由）：
　　通过组播发送Hello报文
　　具有最高OSPF优先级的路由器会被选为DR（255最高）
　　如果OSPF优先级相同具有最高路由器ID，路由器会被选为DR
　　DR与BDR的选举过程？
　　1. 在和邻居建立双向通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居.所有的路由器声明它们自己就是DR/BDR(Hello包中DR字段的值就是它们自己的接口地址;BDR字段的值就是它们自己的接口地址)
　　2. 从这个有参与选举DR/BDR权的列表中,创建一组没有声明自己就是DR的路由器的子集(声明自己是DR的路由器将不会被选举为BDR)
　　3. 如果在这个子集里,不管有没有宣称自己就是BDR,只要在Hello包中BDR字段就等于自己接口的地址,优先级最高的就被选举为BDR;如果优先级都一样,RID最高的选举为BDR
　　4. 如果在Hello包中DR字段就等于自己接口的地址,优先级最高的就被选举为DR;如果优先级都一样,RID最高的选举为DR;如果没有路由器宣称自己就是DR,那么新选举的BDR就成为DR
　　5. 要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的
　　6. DR/BDR选举完成后,其他Rother只和DR/BDR形成邻接关系.所有的路由器将组播Hello包到224.0.0.5,以便它们能跟踪其他邻居的信息.其他Rother只组播updatepacket到224.0.0.6,只有DR/BDR监听这个地址 .一旦出问题,反过来,DR将使用224.0.0.5泛洪更新到其他路由器
　　注：经过测试，新入网的路由器，在hello中通告DR/BDR均为0.0.0.0，所以不会重新选举，但对优先级或ROUTER-ID修改过后，操作clear ip ospf process时，会在hello包中通告DR/BDR均为自己的ROUTER-ID，故会进行重新选举，先进行DR的比对，然后进行BDR的。即高于原DR，成为新的DR，BDR不变；如低于原DR，高于原BDR时，成为新的BDR，DR不变。
　　五、OSPF路由器在完全邻接之前,所经过的几个状态:
　　1.Down: 初始化状态
　　2.Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包
　　3.Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然没有建立起来
　　4.two-way: 双向会话建立
　　5.ExStart: 信息交换初始状态,在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DD Sequence Number,接口等级高的的成为Master
　　6.Exchange: 信息交换状态,本地路由器向邻居发送数据库描述包,并且会发送LSR用于 请求新的LSA
　　7.Loading: 信息加载状态,本地路由器向邻居发送LSR用于请求新的LSA
　　8.Full: 完全邻接状态,这种邻接出现在Router LSA和Network LSA中

　　在OSPF协议的环境下，区域(Area)是一组逻辑上的OSPF路由器和链路，区域是通过一个32位的区域ID(Area>　　六、OSPF的区域：
　　在一个区域内的路由器将不需要了解它们所在区域外部的拓扑细节。在这种环境下：
　　路由器仅仅需要和它所在区域的其他路由器具有相同的链路状态数据库
　　链路状态数据库的减小也就意味着处理较少的LSA通告
　　大量的LSA泛洪被限制在一个区域里面
　　对于和区域相关的通信量定义了下面3种通信量的类型：
　　域内通信量(Intra-Area Traffic)
　　域间通信量(Inter-Area Traffic)
　　外部通信量(External Traffic)
　　OSPF的路由器类型
　　内部路由器(Internal Router)
　　区域边界路由器(Area Border Routers,ABR)
　　骨干路由器(Back bone Router)
　　自主系统边界路由器(Autonomous System Boundary Router,ASBR)
　　分段区域(Partitioned Area)是指一个区域由于链路的失效而使这个区域的一个部分和其他部分隔离开来的情形。
　　虚链路(VirtualLink)是指一条通过一个非骨干区域连接到骨干区域的链路。
　　在配置虚链路的时候，有几条相关的规则，
　　虚链路必须配置在两台ABR路由器之间
　　配置了虚链路所经过的区域必须拥有全部的路由选择信息，这样的区域又被称为传送区域(TransitArea)  传送区域不能是一个末梢区域
　　配置一个基本的OSPF的过程含有以下3个必要的步骤：
　　步骤1：确定和每一个路由器接口相连的区域；
　　步骤2：使用routerospf process-id命令来启动一个OSPF进程；
　　步骤3：使用networkarea命令来指定运行OSPF协议的接口和它们所在的区域。
　　七、OSPF广播型网络实例：

　　配置完成结果如下：

　　八、配置OSPF多区域实例：
　　Router(config)#routerospf process-id
　　Router(config-router)#network address mask area area-id
　　好了我们今天所讨论的就是，OSPF网络类型三种。通过实验来验证前面的理论拓扑如下，

　　基本配置：
　　1、根据拓扑配置IP地址

　　在路由器启动期间，路由器上所有的接口都是管理关闭(administratively shutdown)的，如果OSPF不能发现一个有效的IP地址作为它的路由器ID，那么OSPF将不会启动。
　　解决方法－使用一个loopback接口(环回接口)
　　2、Loopback接口是一个仅在软件上有意义的、虚拟的接口并且它总是有效(up)的，我们来给路由器设置上loopback接口

　　3、给路由器配置OSPF协议

　　起了路由器协议之后查看网络是不是相通？

　　我们来进行查看Router1的网络类型

　　进入Router1、Router2的接口下进行更改，
　　router（config）#ip ospf network broadcast 广播
　　router（config）#ip ospf network non-broadcast 非广播
　　router（config）#ip ospf network point-to-point 点对点
　　router（config）#ip ospf network point-to-multipoint 点对多点
　　我们要把它改成广播型网络，更改后再进行查看

　　前面我们说了，在广播型网络中是选择DR与BDR的，而且是通过优先级选择的，在优先级相同的时候看路由ID。我们的路由二的路由ID比Router1的高，所以应该是Router2为DR

　　那么我想把Router1变成DR有没有办法？可以改变优先级实现

　　在路由器选择好DR和BDR之后，在进入一个更高的路由器的时候是不重新选择DR与BDR的，所以我们可以先保存，之后在重启或者是重新打开（模拟器存在BUG）看看是不是见效了，使得Router2变成的是BDR

　　完成了第一个实验我们再来进行把Router2和Router3之间保持点对点网络
　　接下来我们进行第三个实验，把Router3和Router4变成广播之后还可以正常通讯，在这样的网络中是选举DR和BDR的，同第一个实验。
　　九、配置多区域认证：
　　配置area1和area2为明文认证，area0为md5密码认证，具体步骤如下：
　　1、在路由R1和R2的area 1上启用明文认证，s0/3/0接口配置明文认证密码；
　　2、在路由R2和R3的area 0上启用md5认证，s0/3/1口配置md5密码认证密码；
　　3、在路由R3和R4的area 2上启用明文认证，s0/3/0接口配置明文认证密码；
　　R1(config)#router ospf 1
　　R1(config-router)#area 1 auth     -----启用基于区域的明文验证
　　R1(config-router)#int s0/3/0
　　R1(config-if)#ip ospf authentication-key 123    ----设置验证密钥
　　R2(config)#router ospf 2
　　R2(config-router)#area 0 auth message-digest           -----区域0启用MD5验证
　　R2(config-router)#int s0/3/1

　　R2(config-if)#ip ospf message-digest-key 1 md5 123     -----设置认证KEY>　　其他路由器的相应接口做相应配置即可。