OSPF基礎知識概述

OSPF(Open Shortest Path First開放式最短路徑優先）是一個內部網路關協定(Interior Gateway Protocol，簡稱IGP），用於在單一自治系統（autonomous system,AS）內決策路由。是對鏈路狀態路由協定的一種實現，隸屬內部網路關協定（IGP），故運作於自治系統內部。著名的迪克斯加演算法(Dijkstra)被用來計算最短路徑樹。OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網路，OSPFv3用在IPv6網路。OSPFv2是由RFC 2328定義的，OSPFv3是由RFC 5340定義的。與RIP相比，OSPF是鏈路狀態協定，而RIP是距離向量協定。

因為OSPF路由器之間會將所有的鏈路狀態（LSA）相互交換，毫不保留，當網路規模達到一定程度時，LSA將形成一個龐大的資料庫，勢必會給OSPF計算帶來巨大的壓力；為了能夠降低OSPF計算的複雜程度，快取計算壓力，OSPF採用分割區域計算，將網路中所有OSPF路由器劃分成不同的區域，每個區域負責各自區域精確的LSA傳遞與路由計算，然後再將一個區域的LSA簡化和匯總之後轉發到另外一個區域，這樣一來，在區域內部，擁有網路精確的LSA，而在不同區域，則傳遞簡化的LSA。區域的劃分為了能夠盡量設計成無環網路，所以採用了Hub-Spoke的拓樸架構，也就是採用核心與分支的拓樸，如下圖：

區域的命名可以採用整數數位，如1、2、3、4，也可以採用IP地址的形式，0.0.0.1、0.0.0.2，因為採用了Hub-Spoke的架構，所以必須定義出一個核心，然後其它部分都與核心相連，OSPF的區域0就是所有區域的核心，稱為BackBone 區域（骨幹區域），而其它區域稱為Normal 區域（常規區域），在理論上，所有的常規區域應該直接和骨幹區域相連，常規區域只能和骨幹區域交換LSA，常規區域與常規區域之間即使直連也無法互換LSA，如上圖中Area 1、Area 2、Area 3、Area 4只能和Area 0互換LSA，然後再由Area 0轉發，Area 0就像是一個中轉站，兩個常規區域需要交換LSA，只能先交給Area 0，再由Area 0轉發，而常規區域之間無法互相轉發。

OSPF區域是基於路由器的介面劃分的，而不是基於整台路由器劃分的，一台路由器可以屬於單個區域，也可以屬於多個區域，如下圖：

如果一台OSPF路由器屬於單個區域，即該路由器所有介面都屬於同一個區域，那麼這台路由器稱為Internal Router（IR），如上圖中的R2，R3和R4；如果一台OSPF路由器屬於多個區域，即該路由器的介面不都屬於一個區域，那麼這台路由器稱為Area Border Router （ABR），如上圖中的R1，ABR可以將一個區域的LSA匯總後轉發至另一個區域；如果一台OSPF路由器將外部路由協定重分布進OSPF，那麼這台路由器稱為Autonomous System Boundary Router （ASBR），如上圖中，R5將EIGRP重分布進OSPF，那麼R5就是ASBR，但是如果只是將OSPF重分布進其它路由協定，則不能稱為ASBR。

Internal Router：域內路由器

ABR(Area Border Router）：區域邊界路由器

Backbone Router(BR）：骨幹路由器

ASBR(Autonomous System Boundary Router）：自治系統邊界路由器.

設定LOOPBACK介面地址

ROUTER(config)#interface loopback 0

ROUTER(config)#ip address IP地址 掩碼

ospf區域的設定

router ospf 100 / 區域號在銳捷低端裝置(交換機S3550，路由器R2621)裡是不需要指定區域號的/

network 192.168.1.0 0.0.0.255 area 0

router-id 192.168.2.1 手動設定router-id

area 1 default-cost 50 手動設定開銷

#clean ip ospf process

設定ospf明文認證

interface s0

ip ospf authentication

ip ospf authentication-key <；密碼>

設定ospf密文認證

interface s0

ip ospf authentication

ip ospf message-digest-key 1 md5 7 <；密碼>

debug ip ospf adj 開啟ospf偵錯

show ip protocols

show ip ospf interface s0

手動設定介面花銷，頻寬，優先順序

inter s0

ip ospf cost 200

bandwidth 100

ip ospf priority 0

虛鏈路的設定

router ospf 100

area <area-id> virtual-link <router-id>

show ip ospf virtual-links

Show ip ospf border-routers

Show ip ospf process-id

Show ip ospf database

show ip ospf database nssa-external

OSPF路由歸納

Router ospf 1對ASBR外部的路由進行路由歸納

Summary-address 200.9.0.0 255.255.0.0

Router ospf 1執行AREA1到AREA0的路由歸納

Area 1 range 192.168.16.0 255.255.252.0

設定末節區域

IR area <area-id> stub

ABR area <area-id> stub

設定完全末節區域

IR area <area-id> stub

ABR area <area-id> stub no-summary

設定NSSA

ASBR router ospf 100

area 1 nssa

ABR router ospf 100

area 1 nssa default-information-orrginate

OSPF協定主要優點

1、OSPF是真正的LOOP- FREE（無路由自環）路由協定。源自其演算法本身的優點。（鏈路狀態及最短路徑樹演算法）

2、OSPF收斂速度快：能夠在最短的時間內將路由變化傳遞到整個自治系統。

3、提出區域（area）劃分的概念，將自治系統劃分為不同區域後，通過區域之間的對路由資訊的摘要，大大減少了需傳遞的路由資訊數量。也使得路由資訊不會隨網路規模的擴大而急劇膨脹。

4、將協定自身的開銷控制到最小。見下：

1）用於發現和維護鄰居關係的是定期傳送的是不含路由資訊的hello報文，非常短小。包含路由資訊的報文時是觸發更新的機制。（有路由變化時才會傳送）。但為了增強協定的健壯性，每1800秒全部重發一次。

2）在廣播網路中，使用組播地址（而非廣播）傳送報文，減少對其它不執行ospf 的網路裝置的干擾。

3）在各類可以多址存取的網路中（廣播，NBMA），通過選舉DR，使同網段的路由器之間的路由交換（同步）次數由 O（N*N）次減少為 O （N）次。

4）提出NSSA區域的概念，使得NSSA區域內不再傳播引入的ASE路由。

5）在ABR（區域邊界路由器）上支援路由聚合，進一步減少區域間的路由資訊傳遞。

6）在點到點介面型別中，通過設定按需撥號屬性（OSPF over On Demand Circuits），使得ospf不再定時傳送hello報文及定期更新路由資訊。只在網路拓撲真正變化時才傳送更新資訊。

5、通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。

6、良好的安全性，ospf支援基於介面的明文及md5 驗證。

7、OSPF適應各種規模的網路，最多可達數千台。