OSPF单区域.pptVIP

* Init（初始） Hello 报文通常每隔10秒发送 当一个接口收到第一个 Hello 报文时，路由器进入 Init 状态 路由器知道网络有另一个路由器，在等待与它发展它们相互之间关系 * Two-Way（双向） 每台 OSPF 路由器都使用 Hello 报文向相邻的路由器发送自己的信息 当路由器看到它自己出现在一台邻居路由器的 Hello 报文中，它就进入 Two-Way 状态 路由器A 路由器B 你好！路由器B是 我的邻居路由器 路由器A看到我了。在我们之间存在一个双向状态 * OSPF 路由发现 OSPF 路由发现 路由器A 10.0.0.1 路由器B 10.0.0.3 DR 我将发起交换过程，因为我的路由器ID是10.0.0.1 Hello 报文 ExStart（准启动） Exchange（交换） Loading（加载） Full Adjacency（全邻接） 不！我应该发起交换过程，因为我有更高的路由器ID Hello 报文 这是我（路由器A）的链路状态数据库的汇总 这是我（路由器B）的链路状态数据库的汇总 DBD 报文 DBD 报文 LSACK LSACK 我已经收到你提供的信息，并向你表示感谢 我需要网络172.16.6.0/24的完整条目 172.68.6.0/24 这是关于172.16.6.0/24的详细条目 谢谢你所提供的信息 LSR LSU LSACK OSPF的纯文本验证 简单的纯文本验证允许一个区只配置一个密码(Password)同一个区中的路由器要想参与路由，他们必须配置相同的密码。这种方法的缺点是易受攻击。 使用下面的命令启动密码验证： (config-if)#ip ospf authentication-key key (config-router)# area area-id authentication * OSPF的MD5认证 MD5（Message Digest Authentication）是采用加密验证，每个路由器上都必须配置密码和密码ID。路由器使用一种算法，基于OSPF报文、密码和密码ID产生一个“Message Digest”,然后加到OSPF报文中。不像简单密码验证，MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。 用下面的命令来配置MD5验证： (config-if)#ip ospf message-digest-key key-id md5 key (config-router)#areaarea-idauthentication message-digest * * 术语 骨干区域－backbone area 指定路由器－DR，designated router 备份指定路由器－BDR，backup designated router 环回－loopback 链路状态通告－LSA，link-state advertisement 链路状态数据库－LSDB，link-state database 进程ID－process identifier 路由器ID－router identifier 最短路径优先算法－SPF，shortest path first * 本章总结 OSPF 的基本概念 OSPF 邻居关系的建立 OSPF 网络类型的概念 单区域中配置 OSPF OSPF 的验证 * OPEN指对公众开放，非专有。OSPF是复杂的、可扩展的链路状态协议。对于大型网络，分区域进行规划和管理。对于小型网络，可以在单区域中应用该协议。 它不再有路数限制，有更快的收敛速度和更少的带宽占用（因为它不传输路由） * 优点：只会传输链路情况，带宽占用低；不足：需要路由器的硬件处理计算功能强，对收集到的数据进行计算，形成路由表。 * OSPF发送HELLO建立邻居关系，发送LSA（数据链路通知）传输链路状态。 * OSPF网络分为多个部分，称为“区域（area）”，提供高效地控制网络运行。 区域０是主区域也称为骨干区域，通过定义区域，可以减少路由选择开销、加快收敛、限制区域，提高网络的性能。 * 路由器掌握了该网络上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况 * * DR与广播网段中所有的其他路由器建立邻居关系 * 网段上的otherRT均向DR发送它们的LSA，为防止单点故障，选取BDR * DR/BDR的选择过程中，“选票”是HELLO报文，它含有路由器的优先级和ID。 在选择了DR和BDR之后，它们会保持它们的角色，直到到失效，即使有更高优先级的RT出现，在网络上DR和BDR不出现改变。 * * ? 2002, Cisco Systems, Inc. All rights rese