OSPF - 1，基础

1，OSPF知识点
a）在OSPF中，如果是环回口宣告进OSPF，不管宣告时配置的是多少位掩码，路由器收到的都是32位。（EIGRP配了多少位就收到多少位）。好处：EIGRP中，在PING包发起时如果在宣告的网段内但非环回地址，会被发到目的路由器后丢弃，但如果是OSPF则直接在第一个路由器丢弃。
b）OSPF负载均衡：只支持等价负载均衡，默认4条，最高16条。
c）OSPF被动接口（passive）：不收发ospf报文（即不收发hello包），环回口可以passive掉。
d）OSPF network语句作用：1）hello包。2)通告路由。Ospf passive接口的作用是抑制掉hello包，并不抑制通告路由。即：接口被passive掉，但是network宣告了，则该端口仍然不会发送更新或建立邻居，但是所在网段仍然会宣告进进程。
e）OSPF网络里，划分区域的目的：减少域内路由条目。一个域内一般不要超过80台。
f）OSPF路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息，自动生成接口路由优先级，但通往同一目的的不同优先级路由，OSPF只选择优先级较高的转发，不同优先级的路由，不能实现负载分担。只有相同优先级的，才能达到负载均衡的目的，不像EIGRP那样可以根据优先级不同，自动匹配流量。
g）OSPF COST值=10的8次方/带宽(bps)。例：10M以太口=10的8次方/10的6次方=100。1.544M的COST=64。
h）OSPFv3，支持IPV6，用哪个地址做下一跳？link-local
i）OSPF是触发更新的，但是1h，OSPF Database会超时，所以在30Min的时候，OSPF会周期更新LSA的。总结OSPF是触发更新+周期更新。
j）OSPF区域大小依赖的三要素：OSPF区域的个数，外部LSA数量，路由汇总的怎么样
k）查OSPF邻居的命令：show ip ospf neighbor ，show ip ospf interface
l）RIP中，secondary用于解决子网不连续问题。OSPF中，secondary用于连接LAN，辅助接口不宣告进OSPF域。
m）OSPF路由优先级域内>域间>域外，即O>OIA>OE
n）OSPF要求type3必须通过连接了area0的ABR来传递，即ARB收到来自非area0的type3会忽略
o）router-id非抢占，clear ip ospf procoss也没用。DR非抢占，DR失效时BDR成为DR，但clear ip ospf procoss可以使DR失效。

2，DR/BDR的选举
1）DR/BDR知识点
     MA网络需要选择DR/BDR，减少MA网络中的邻接关系。
     DR/BDR/DRother是针对接口的概念，而不是针对路由器的概念，即一台路由器的一个接口在一个网段中可能是DR，另一个接口在其他网段中可能是DRother。
     DR/BDR不会被抢占。要想抢占可以清进程，clear ip ospf process。
      一个MA网络中如果有不同子网，会分别选DR/BDR，因为不同子网无法互访。
     DR down掉后，BDR直接变成DR，重新选举BDR（不会选DR）。
2）DR/BDR的选举方法
     优先级最高的路由器成为DR，次高BDR。（默认=1，为0不能成为DR/BDR即出去直接是DRother）。
     优先级相同时，RouterID大的成为DR，次大BDR。
3）RouterID的产生方法
     产生方法，依次为：1）手工指定（任意，唯一）。2）Loopback中最大的IP地址。3）物理接口最大的IP地址。

3，建立邻居需要一致的参数
     Hello间隔和失效间隔，Hello And Dead Interval（dead时间自动是hello时间乘以4倍）
     区域ID，Area ID
     身份验证密码，Authentication
     末节区域标记，Stub Area Flag
     建OSPF邻居时的掩码问题：
     MA网络中，如果邻居掩码不一致，邻居无法建立
     P2P网络中，如果掩码不一致，邻居可以建立，并且路由也能学到（有2条路由），会有什么问题吗？

4，OSPF认证
4.1，认证形式
   声明在
  密钥在
链路认证 link if接口 if接口
区域认证 area if接口 ospf进程
虚链路认证 virtual-link ospf进程 ospf进程
     备注：
     一般考试做area0的区域认证，如果有虚链路连到area0，虚链路上也需要起密钥并声明区域0认证
     认证方法包括明文和密文（MD5），配的密钥应该和声明一致，配明文声明明文，配密文声明密文
4.2，配置方法
1）配置密钥：
     [config-if]# ip ospf authentication-key XXX： link明文认证，配置密钥为XXX
     [config-if]# ip ospf message-digest-key 1 md5 XXX： link密钥认证，配置密码为XXX
2）接口下声明密钥：          
     [config-if]# ip ospf authentication ：声明已经启用明文认证，声明之后，ospf报文将正式携带密钥
     [config-if]# ip ospf authentication message-digest：声明已经启用密文认证，声明之后，ospf报文将正式携带密钥
3）进程下声明密钥：
     [config-router]# area X authentication ：声明区域1的明文认证，注:起密钥同上
     [config-router]# area X authentication message-digest： 声明区域1的密文认证，注:起密钥同上
配置完密钥必须声明，可以一端在接口下声明，一端在进程下声明