-开放式最短路径优先

-版本：ospfv2(IPv4) 和ospfv3(IPv6)

-OSPF位于OSI参考模型的第三层，数据封装在IP报头的后面

-协议号是89

-场景：适用于中、大型网络规模,常见的场景有

-作用：便于大型网络中对路由的管理和维护

-优点：

▫基于SPF算法，以“累计链路开销”作为选路参考值

▫采用组播形式收发部分协议报文

▫支持区域划分

▫支持对等价路由进行负载分担

▫支持报文认证

-建立邻居表（邻接表）：和小姐姐成为朋友

-同步数据库：交换个人信息（家庭住址）

-计算路由表：计算出从我们家到她家的最优的路径

1）拓扑

报文字段解析：

OSPF Hello Packet 报文解析：

2）配置ospf router-id 3）配置ospf区域号 4）宣告直连网段到ospf

OSPF工作过程：三张表：建立邻居表、同步数据库、计算路由表

-建立邻居表：成为朋友，交换个人基本信息

-同步数据库：把秘密分享给对方（我有有多少邻居，邻居特点，住址）

-计算路由表：根据得到的信息构建一张地图，根据地图导航最优路径

-Hello 用于发现、建立、维护邻居关系

-DD 用于描述数据库摘要信息（发菜单）

-LSR 请求数据库中没有的LSA信息

-LSU 根据对方的请求信息，更新给对方

-LSack 收到对方的更新信息后，进行确认

1、区域划分:

OSPF适用于大型网络，采用分层设计，分为骨干区域和非骨干区域。

2、OSPF 骨干区域

区域号为0，表示的就是“骨干区域”

3、OSPF 非骨干区域

区域号不为0，表示的就是“非骨干区域”

4、非骨干区域必须和骨干区域“直接”相连，能实现“区域之间的互通”

5、OSPF 区域的表示

通过十进制表示，例如区域 0、1、2、3等

通过点分十进制表示，例如区域 0.0.0.0 、0.0.0.1、0.0.0.2等

1）两台路由器router-id 不能相同，才能建立邻居关系

2）两台路由器互联接口的Area id 必须相同，才能建立邻居关系

3）两台路由器的接口的IP地址的子网掩码必须一致，才可以建立邻居关系

4）两台路由器接口的Hello 时间必须一致，才能建立邻居关系

5）两台路由器接口的Dead时间必须一致，才能建立邻居关系

6）两台路由器的优先级不能全为0 （全为0可以建立邻居，无法建立邻接）

7） 认证类型必须相同（才能建立邻居关系）

8） 认证密码必须相同（才能建立邻居关系）

9）特殊标记位必须相同（才能建立邻居关系）

实验1：两台路由器的router-id 不能相同，如果相同，不能建立邻居关系

1）修改R1路由器的的router-id 为2.2.2.2 让R1的router-id 和R2的router-id 相同

3）验证：无法建立邻居关系

4）结论： 两台路由器的router-id 不能相同，如果相同无法建立邻居关系

5）备注：验证完成，记得恢复配置，把R1的router-id 在改回1.1.1.1

实验2： 两台路由器互联的接口所在的Area id 必须相同，如果不同，无法建立邻居关系

1）修改R1路由器的的Area id 为2 让R1的Area id 和R2的Area id 不相同

2）配置命令

3）验证：无法建立邻居关系

4）结论：两台路由器互联的接口所在的Area id 必须相同，如果不同，无法建立邻居关系

5）备注：验证完成，记得恢复配置，把R1的192.1680.10.0/24 网段重新在area 0 中宣告

实验3：（广播型网络）两台路由器互联接口的IP地址的子网掩码必须一致

1）修改R1路由器的接口IP地址的子网掩码，让R1的g0/0/0口和R2的g0/0/0口的IP地址掩码不一致

2）配置命令

3）验证：无法建立邻居关系

4）结论：两台路由器互联接口的IP地址的子网掩码必须一致

解释：

接口网络类型为Broadcast（广播类型）时，OSPF发HELLO报文发现邻居时，会检查一些参数，而子网掩码是其中一个要检查的参数。当双方的子网掩码不一致时，收到对方发来的HELLO报文不会接受，直接丢弃，从而导致不能正确建立邻居关系

如果网络类型是p2p，路由器不会对Netmask进行检查

5）备注：验证完成后，记得恢复配置，把R1的g0/0/0口的IP地址的掩码恢复为24

特殊情况：接口IP地址的子网掩码不一致，也建立了邻居关系（网络类型是P2P）

1）配置命令：

2）结论：在P2P网络中，接口的掩码不一致，也可以建立邻居关系

3）备注：验证完成后，记得恢复配置，把接口的掩码和两台路由器的接口的网络类型在改回来

实验4：两台路由器接口的Hello 时间必须一致

1）修改R1路由器接口的hello时间，让R1接口的Hello时间和R2的不一致

2）配置命令

3）验证：修改为hello时间为5秒后，dead 也跟着变为20秒， 验证结果无法建立邻居关系

那么到底是因为hello时间改变无法建立邻居关系，还是dead 时间改变无法建立邻居关系呢？

4）在次配置

5）再次验证

-验证两端的hello时间不一致， dead 时间一致，无法建立邻居关系

6）结论：两台路由器接口的Hello 时间必须一致，才能建立邻居关系

7）备注：验证完成后，记得恢复配置，把接口的hello时间改回来

实验5：两台路由器接口的Dead时间必须一致

思考：如何hello时间一致，而dead 时间不一致能否建立邻居呢

1）修改R1路由器接口的Dead时间，让R1接口的Dead时间和R2的不一致

2）配置命令：

3）验证：hello 时间一致，dead 时间不一致，无法建立邻居关系

4）结论：两台路由器接口的Dead时间必须一致，才能建立邻居关系

5）备注：验证完成后，记得恢复配置，把接口的dead时间改回来

实验6：两台路由器的优先级不能全为0，全为0可以建立邻居，无法建立邻接

1）修改路由器的优先级：链路两端的设备的优先级不能全为0 （特殊情况-P2P）

2）修改R1的g0/0/0的优先级为0，R2的g0/0/0的优先级不做修改，还是默认值1

3）配置命令

4）验证：当链路两端设备接口的优先级一个为0 ，一个为1 的时候，可以建立邻居关系

5）我们继续实验

6）验证：链路两端的设备接口的优先级全为0，无法建立邻接，因为都链路两端的接口都变成DR-other（躺平-永远放弃了成为DR的机会）

当链路两端都是DR-other 的时候，邻居关系会永久的停留在2-way的状态，不会达到full 的状态

7）结论：当两端的路由器的接口优先级都为0，邻居关系无法full,永远停留在2-way状态

8）验证完成后，记得恢复配置，把接口的优先级改回1

备注：

&4：两端OSPF接口的网络类型是否一致。

&1: 修改设备的认证类型：认证类型必须相同（才能建立邻居关系）

&2：修改设备的密码认证：认证密码必须相同（才能建立邻居关系）

&3：特殊标记位不同：特殊标记位必须相同（才能建立邻居关系）

•DD报文部分字段解释

▫I：当发送连续多个DD报文时，如果这是第一个DD报文，则置为1，否则置为0。

▫M (More)：当发送连续多个DD报文时，如果这是最后一个DD报文，则置为0。否则置为1，表示后面还有其他的DD报文。

▫MS (Master/Slave)：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，RouterID大的一方会成为Master。当值为1时表示发送方为Master。

▫DD sequence number：DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。

•R1开始向R2发送LSR报文，请求那些在Exchange状态下通过DD报文发现的、并且在本地LSDB中没有的链路状态信息。

•R2向R1发送LSU报文，LSU报文中包含了那些被请求的链路状态的详细信息。R1在完成LSU报文的接收之后，且没有其他待请求的LSA后，会将邻居状态从Loading变为Full。

R1向R2发送LSAck报文，作为对LSU报文的确认

-在ospf 数据库中，包含很多的链路状态信息：LSA（链路状态通告），这些LSA中，有本设备生成的LSA，也有从邻居哪里学来的LSA

-每一个ospf 路由器，都是利用自己数据库中的这些LSA的来计算路由条目，然后将最好的路由放到路由表中，形成第三张表，路由表

-路由器之间，通过ospf 建立邻居关系，互相分享自己的数据库条目（LSA）的过程，称为数据库同步

-在OSPF邻居之间，同步数据库的时候，大概可以分类这两种情况

所以在广播型网络中建立邻居，就有可能很复杂

公式：n(n-1）/2

什么是DR/BDR

理解：DR就是班长，BDR就是副班长，其他同学只和班长和副班长建立邻居，同学之间不需要建立邻居，从而减少了维护邻居的数量

DR的作用

-减少邻接关系，降低设备负担

-减少OSPF协议流量

-加快数据库同步

DR的选举原则

-比较接口优先级,越大约优, 默认优先级为1，如果优先级相同

-则比较Router-id，越大越优

DR的特点

-不能抢占

-每个网段中DR只有一个，BDR可以没有，DR必须有一个，如果没有DR，邻居将会一直卡在To-way状态

-当DR优先级为0时,不参加DR选举，直接变成DR-other

路由器的接口角色

-DR：指定路由器

-BDR：备份指定路由器

-DR-Other

注意：D是接口的概念，不是路由器的概念，我们可以说这个接口是不是DR或者BDR，不能说这个路由器是不是DR路由器或者BDR路由器。

（1）企业核心机房，连接不同楼宇，实现不同楼宇互通； （2）企业核心机房设置为OSPF骨干区域； （3）其他办公楼宇为非骨干区域，通过路由器与核心机房互联互通

实现PC1和PC3互联互通

类型：ASBR-summary-LSA

名字：ASBR的router-id 6.6.6.6

通告的路由器：ABR的router-id 5.5.5.5

传递范围：在同一区域内传输，每经过一台ABR后通告路由器发生改变（-4类的LSA在传输的过程中，每经过一个ABR，通告的路由器都会发生变化，变成所经过的那个ABR的router-id）

作用：在不同的区域传递ASBR的router-id, 带你找到ASBR所在的位置，主要目的是为了配合5类的LSA，计算外部路由的

特性：最初始的4类的LSA 是由和ASBR那台设备在同一个区域的ABR设备自动产生的

查询命令： dis ospf lsdb asbr dis ospf lsdb asbr 6.6.6.6

1.保护一个区域不受来自外部链路不稳定的影响

2.减少数据库和路由表规模，减少路由信息数量，降低设备压力

将区域12设置为Stub区域，使区域12的路由设备不受外部链路影响(不接收4/5类LSA）降低区域12（末梢区域）设备压力，还能让区域12的PC1与外部PC3通信

1）配置接口信息

配置PC的IP地址

配置路由器的接口

2）配置OSPF单区域

创建ospf进程，定义router-id

指定相应区域

宣告网段进入ospf

3）配置OSPF多区域

4 ) R6配置去往PC3的静态路由

5）R7上配置去往PC1、PC2的静态路由

6）R6上在OSPF进程下引入外部路由

7）将区域12设置为stub区域

8） 验证stub区域特性，验证业务连通性

不学习和接受，3类、4类、5类的LSA

允许学习和接受，1类和2类的LSA

特殊区域的ABR路由器配置stub no-summary

区域的ABR会自动产生一条默认的3类的LSA，帮助转发数据

特点：骨干区域（区域号为0）不可以设置为stub

如果要将一个区域做成stub 区域，这个区域的所有设备都要配置为stub 区域

区域自身不支持外部路由的引入

区域内不能存在ASBR，即自治系统外部的路由不能在本区域内传播

区域中不能存在虚连接

需求：PC2和PC5互通

4）NSSA配置命令

5）LSDB数据库查询验证：

6）路由表查询验证：（在R6中也查一下去往192.168.4.0的路由信息）

7）验证测试：

PC2访问PC5,发现可以互联互通

作用：保护一个区域不受来自外部链路的影响，避免外部路由对路由器带宽和存储资源的消耗，缩减LSDB数据库的规模，减少路由表信息数量，降低设备负载，但是NSSA自己区域的设备又可以引入外部路由

该区域不接收3类，4类和5类的lSA

该区域接收，1类，2类、7类的LSA

特殊区域的ABR路由器需要配置nssa no-summary

该区域会通过ABR生产成一条默认的3类LSA和7类LSA用于访问外部网络

该区域的ABR会自动的将7类的LSA转成5类的LSA

7类的LSA只能在特殊区域NSSA内部传播

该区域不能设置在骨干区域

3）验证lsdb 数据库

Stub与Totally stub区域的区别：

stub不接受外部LSA

totally stub 不接受外部路由，也不接受其他区域间LSA

2.Stub与Nssa区别：

stub区域本身不支持外部路由引入

nssa区域可以支持外部路由的引入，通过7类LSA形式在NSSA区域传递外部路由

3.NSSA区域说明：

1). NSSA是Stub区域的一个变形，它和Stub区域有许多相似的地方。

2). NSSA区域不允许存在Type5 LSA。

3). NSSA区域允许引入自治系统外部路由，携带这些外部路由信息的Type7 LSA由NSSA的ASBR产生，仅在本NSSA内传播

4). 当Type7 LSA到达NSSA的ABR时，由ABR将Type7 LSA转换成Type5 LSA，泛洪到整个OSPF域中。

将多条具有相同前缀的路由信息聚合成一条，通告到其他区域

1)企业内部运营OSPF多区域

2)降低区域12不稳定链路对区域0的影响

位置：在ASBR上配置

作用：用于聚合OSPF外部引入的路由

特点：ASBR只发送聚合后的路由到其他区域

1)企业内部运营OSPF多区域

2)降低区域12不稳定链路对区域0的影响

怎样确定两条LSA是相同的

如果两条LSA，它们的Type、LS ID、Adv rtr相同 则，这两条LSA就相同

如何判断一条LSA的新旧

关于LSA的3600秒

说明 3600秒的LSA，意味着：删除对应的5类LSA，从而撤销OSPF的外部路由 如果我们要撤销OSPF的外部路由，这个3600秒的LSA，它的序列号，跟已经存在的LSA的序列相同，序列号不变！

LSA的更新

OSPF 认证

本地存储是否加密 //cipher（加密）/ plain（不加密）

经过eNSP实验得知： 建立OSPF邻居的两台路由器，一台配置了NULL认证，另外一台没有配置任何OSPF认证，两台设备仍然可以建立OSPF邻接关系（FULL的关系）

为什么要有认证？

认证方式分为接口认证和区域认证，接口认证和区域认证没有本质的区别，接口认证是当区域内链路过多的情况下，接口认证配置较为繁琐，容易出错，此时可以采用区域认证，配置量更少。

注：如果同时配置了接口认证和区域认证，则接口人证优先于区域认证

认证报文携带在hello报文中，通过hello包进行协商，所有认证模式和认证密码两端必须一致，如果认证方式或认证密码协商不一致，会导致邻居关系建立失败

认证模式分为：

注意：simple/md5：表示OSPF报文在传输过程中是否加密 邻居两端必须一致

cipher/plain：表示秘钥信息在本地存储是否加密 邻居两端可以不一致

需求：

拓扑：

配置命令：

需求：

企业内部运营OSPF多区域

禁止区域12内有非法用户接入，要求认证密码不可见，本地存储秘钥信息显示加密

拓扑：

配置命令：