🍬 博主介紹

• 👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認識大家~
• ?主攻領域：【滲透領域】【資料通信】 【通訊安全】 【web安全】【面試分析】
• 🎉點贊?評論?收藏 == 養成習慣（一鍵三連）😋
• 🎉歡迎關注💗一起學習👍一起討論??一起進步📝文末有彩蛋
• 🙏作者水平有限，歡迎各位大佬指點，相互學習進步！

ospf 是當前用的最多的 IGP 路由協議

走網路方向的兄弟們，ospf 是必須掌握的

同時，ospf 的內容很多，這里我會有三四篇的文章來寫 ospf

可能由于能力有限，不會寫的特別全面，但對于網路作業來說，應該是夠用了

目錄

🍬 博主介紹

一、知識點介紹

1. 基本概念：

2. router id

3. ospf三張表

4. 鄰接關系

5. 區域的概念及多區域部署

6. 默認路由

7. 報文認證

8. 靜默介面

9. 多行程

10. ospf 網路型別：

11. DR 和 BDR

12. OSPF鄰居與鄰接關系

二、專欄分享

一、知識點介紹

1. 基本概念：

開放式最短路徑優先，典型的鏈路狀態路由協議

所有廠商的設備都可以實作ospf，是目前行業內使用最為廣泛的IGP，

版本：OSPFv2（IPv4），OSPFv3（IPv6）

協議號89 組播：224.0.0.5 224.0.0.6

優先級：10（內部） 150（外部）

度量方式：路由如介面綜合

自治系統（AS）：

自治系統(Autonomous System) : （狹義的自治系統）

一個自治系統是指使用同一種路由協議交換路由資訊的一組路由器，

2. router id

作用：用于自治系統中，唯一標識運行了OSPF的一個路由器

32bit長度數值，點分十進制表示，

用于在同一個ospf域中唯一的標識一臺ospf路由器，

router id選舉： 1.通過ospf 1 router-id x.x.x.x指定（手工配置）

2.通過router id x.x.x.x 指定（手工）

3.最大Loopback介面地址（大的優先）

4.最大物理介面地址（大的優先）

router id不會被搶占，如果要重新設定router id，在配置完后需要使用：

<huawei>reset ospf process 重啟ospf行程，router id才會重新選舉，

3. ospf三張表

鄰居表（dis ospf peer）：

其中描述了這個鄰居的狀態、主從關系（master/slave）、router id、DR優先級（若有）、介面ip等資訊，

鏈路狀態資料庫（LSDB）（dis ospf lsdb））（拓撲表）：

LSDB可以當做是路由器對整個網路的認知，其中存放了路由器所收到的所有的LSA，

包括LSA的型別、鏈路標識、始發路由、時間、長度、序列號、度量值等資訊，

ospf路由表（dis ospf routing）：

ospf根據LSDB中的資料，

運行SPF演算法并得到一顆以自己為根的、無環路的最短路徑樹，基于這棵樹，

ospf能夠發現到達網路中各個網段的最佳路徑，

從而得到路由資訊并加載到ospf路由表中，

4. 鄰接關系

鄰居：雙方介面激活后開始發送并偵聽hello報文，在通過hello報文發現彼此并確認雙向通信后，二者是成為鄰居關系，

鄰接：當二者的LSDB完成同步后，兩臺路由器形成了對網 絡拓撲的一致認知，并開始獨立計算路由時，二者成為鄰接關系，

5. 區域的概念及多區域部署

劃磁區域的規則：將整個ospf域劃分為多個子區域，每一個區域都有自己的編號，也就是區域id，在劃分的子區域中必須存在一個骨干區域，其他的則是常規區域，

骨干區域編號固定為0，也就是area 0，

磁區的作用：減小資料庫規模，支持大型網路

虛鏈路：常規區域沒有與骨干區域之間相連的問題，碰到這種問題最好是修改ospf的網路設計重新配置，使其與骨干區域直接相連，這個改動就會涉及網路改動成本等問題，因此我們有一種解決這個問題的臨時方案，那就是虛鏈路，

磁區：每個區域維護一個區域內的LSDB

好處：減少了LSDB的大小，加快了SPF的計算（收斂更快）

區域間傳遞的不是鏈路狀態資訊，是傳遞的路由資訊(和rip就一樣了(可能有環))

分為：骨干區（0）和非骨干區（非0）

區域：一組網路的集合

劃磁區域的方式：以介面為單位（一個介面只能屬于一個區域）

解決區域間環路問題：

常規區域必須在邏輯上與骨干區域直接相連，

非骨干區域之前不能傳遞LSA

只有骨干區域能與常規區域直接通信，常規區域之間不能直接通信，

必須通過骨干區域的轉發，從而避免環路的產生，

路由器的分類：

IR（內部路由器）常規區域內部路由器

BR（骨干路由器）骨干區域內部

ABR（區域邊界路由器）連接骨干區域和非骨干區域

ASBR（AS邊界路由器）使用BGP連接另一個AS（做了引入）

同一個區域內路由器才會建立鄰居關系，交換LSA,收斂后，同一個區域內所有設備具有相同的LSDB，這個LSDB反映了區域內的鏈路狀態，再計算區域內的路由，

不同區域之間，由區域邊界路由器ABR直接轉發路由，

每個區域有一個ID, ID是32位二進制，可以表示為一個十進制數，也可以表示為點分十進制形式，

例如:區域0等價于區域0.0.0.0;區域1等價于區域0.0.0.1，

6. 默認路由

手工配置的靜態路由不能通過路由引入命令引入到ospf中，

原因：是因為ospf會認為在進行重分發時可能會產生環路，

下發默認路由：

[R1-ospf-1]default-route-advertise (always) (cost x)

always關鍵字：不加表示當前設備中如果存在一條默認路由，則下發默認路由，否則不下發；添加always關鍵字表示無論當前設備有沒有默認路由都會下發；

cost關鍵字：設定下發的默認路由的cost值，不加cost關鍵字則使用預設的cost值10，

引入路由：1 mport-route di rect

7. 報文認證

兩類三種報文認證：兩類：介面認證；區域認證，

三種：空認證；簡單口令認證；密文認證，

空認證：預設情況下介面使用，也就是不進行報文收發的認證，

簡單口令認證（明文認證）：會進行報文收發認證，且口令會以明文的方式存放在ospf報文頭部，

密文認證：報文中不直接包含口令，而是包含一個哈希值，這個哈希值是用戶配置的口令經過MD5演算法計算的結果，MD5演算法是一種理論上不可逆的散列演算法，因此即使報文被捕獲，也無法通過哈希值反推出口令，

區域認證：對整個區域進行報文收發的認證，同一區域內所有路由器都需配置相同的口令，配置如下：

[R1-ospf-area0.0.0.0]authentication-mode md5 1 cipher123

介面認證：同一鏈路上的所有介面都需要配置相同的口令，優先級高于區域認證，配置了介面認證的鏈路上，如果區域認證失敗，就算通過了區域認證也還是不能進行報文收發，

配置：[R1-g0/0/0]authentication-mode simple cipher 123

8. 靜默介面

作用與rip靜默介面一樣，區別是ospf靜默接C ]既不接收又不發送ospf協議報文，

配置[R1-ospf-1]silent-interface g/0/0

9. 多行程

當一臺設備運行了多個ospf行程，這些行程將相互獨立，互環干擾，各自維護各自的L SDB和ospf
路由表，如果要兩個行程之間需要通信，則需在邊界路由器上進行路由引入，

例如在行程1中引入行程2：

[R1-ospf-1]import-route ospf 2

10. ospf 網路型別：

1.點對點：指一條鏈路上只能連接兩臺路由器的環境，

例如PPP鏈路，在p2p鏈路上不會選舉DR和BDR，

2.廣播型多路訪問：是一個允許多臺路由器接入且支持廣播的網路環境，例如以太網，

3.非廣播型多路訪問：允許多臺路由器接入但不支持廣播的環境，例如幀中繼，

4點對多點：這種網路型別不是路由器根據介面資料鏈路層封裝情況自動設定的，而是網路工程師手工指定的，類似于將多條P2P鏈路的一端進行捆綁得到的網路，

介面視圖使用：ospf network （p2p/p2mp/broadcast/nbma）修改介面的網路型別，

11. DR 和 BDR

DR（指定路由器） BDR（備份的指定路由器） DRother（不是DR也不是BDR）

所有的DRother都只與DR以及BDR建立鄰居關系，

BDR也與DR建立鄰居關系，而DRother之間則停留在2-way狀態，

1.在那種網路型別下才會有DR和BDR：廣播和NBMA（簡稱為MA網路）

2.使用哪一個協議報文去選舉DR和BDR：Hello

3.在那個狀態機下選舉：2-way

4.選舉時間多少秒：40s

5.DR和BDR作用：

1.減少鄰接關系的數量，從而減少鏈路狀態資訊以及路由資訊的交換次數，這樣可以節省帶寬，減少路由器硬體的負擔，

（DRother之間只需要維護鄰居關系（2-way））

（DRother只需要和DR、BDR建立鄰接關系（full））

2.在描述拓撲的LSDB中，一個NBMA網段或者廣播型網段是由單獨一條LSA來描述的，這條LSA是由該網段上的DR產生的，（二類LSA）

組播地址使用：

DRother把自己的LSA資訊通告給DR、BDR用的是：224.0.0.6

DR收到DRother資訊廣播用的是：224.0.0.5

DR與BDR選舉：非搶占

通過hello報文中的“DR優先級”欄位選舉

1.介面的DR優先級，默認為1，取值范圍0-255，數值越大越優先，為0表示不參與選舉，（可通過介面下ospf dr-priority x修改，）

2.router id，最大router id的路由器會成為DR，

DR與BDR一旦選定，沒有故障或手動設定的話不會被搶占，

不可搶占原因：防止路由的重復計算（路由表震蕩 重新建立鄰接關系鄰居關系）

<huawei>reset ospf process 重啟ospf行程，router id才會重新選舉，

改變DR BDR

ospf dr-priority x修改優先級

<huawei>reset ospf process 重啟ospf行程，DR BDR才會重新選舉，

原來的DR BDR都需要重新啟動OSPF行程 （DR必須重啟）

查看介面的ospf屬性：dis ospf interface g0/0/0（查看DR BDR 網路狀態等等）

12. OSPF鄰居與鄰接關系

鄰居：2-way狀態 只是知道對方存在 （用到hello報文）

鄰接：full狀態 相互互動了LSA：生查路由表

是否建立鄰居關系：

點到點鏈路：上一定要建立鄰接關系（就兩臺設備）

點到多點：一定建立鄰接

虛鏈路：一定建立鄰接

廣播和NBMA：DR、BDR、與其他建立鄰接，其他與其他建立鄰居，

二、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇 web基礎知識點

網路基礎 面試總結

網路工程師 python

作業系統篇 通訊安全

閑聊 漏洞復現篇

代碼審計 SSM

docker 環境搭建篇

python爬蟲 靶場

??????心理學