OSPF目前使用的是版本2，可適應(yīng)大規(guī)模網(wǎng)絡(luò)，因?yàn)镺SPF沒有RIP的跳數(shù)限制，并且由于引進(jìn)了區(qū)域的概念也比EIGRP支持的網(wǎng)絡(luò)規(guī)模大。OSPF已經(jīng)被廣泛的用在網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、電力網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、是一個(gè)支持大規(guī)模網(wǎng)絡(luò)的IGP路由協(xié)議，最多可支持幾百臺(tái)路由器的網(wǎng)絡(luò)規(guī)模。

下面咱們來看一下OSPF的優(yōu)點(diǎn)：

路由變化收斂速度快：OSPF的路由是經(jīng)過路由器存儲(chǔ)在本地的數(shù)據(jù)庫計(jì)算出來的，當(dāng)發(fā)生網(wǎng)絡(luò)更新的時(shí)候不需要被動(dòng)的詢問鄰居路由器，所以O(shè)SPF相對(duì)來說收斂速度比較快。

無路由環(huán)路：OSPF路由協(xié)議采用的是最短路徑優(yōu)先算法(SPF)，而且路由器用Router ID來表示，所以可以保證在一個(gè)區(qū)域內(nèi)沒有環(huán)路，由于 使用直連骨干區(qū)域的設(shè)計(jì)，所以可以保證即使在多載的情況下無環(huán)路出現(xiàn)。注意，這里所說的無環(huán)路的意思是當(dāng)網(wǎng)絡(luò)僅使用OSPF路由協(xié)議時(shí)沒有環(huán)路，如果出現(xiàn)其他路由協(xié)議或靜態(tài)路由的參與，就不能保證沒有環(huán)路了。

支持CIDR和VLSM：我們前面所講的RIP路由協(xié)議不支持CIDR和VLSM，這被認(rèn)為是RIP路由不適用于大型網(wǎng)絡(luò)的又一個(gè)重要原因，采用CIDR和VLSM可以在***限度上節(jié)約IP地址。

層次區(qū)域劃分：在OSPF中，一個(gè)網(wǎng)絡(luò)可以被劃分為很多個(gè)區(qū)域Area，其中分為兩種：骨區(qū)域(area 0)和常規(guī)區(qū)域，其中常規(guī)區(qū)域可以支持42億個(gè)，2的32次方個(gè)區(qū)域，絕對(duì)夠用。但是要求所有的常規(guī)區(qū)域必須與骨干區(qū)域相連，一個(gè)區(qū)域通過OSPF邊界路由器相連，區(qū)域間可以通過路由匯總(Summary)來減少路由信息，減小路由表，提高路由器的運(yùn)算速度。

組播地址發(fā)送協(xié)議報(bào)文：使用專用的組播地址發(fā)送協(xié)議報(bào)文，因?yàn)槭窃谛》秶鷥?nèi)通訊，所以可以減少對(duì)網(wǎng)絡(luò)中非OSPF設(shè)備的影響。

下面咱們要介紹OSPF中一個(gè)重要但是很不算復(fù)雜的概念：Router ID(RID)

一臺(tái)路由器如果要運(yùn)行OSPF協(xié)議，就必須存在Router ID。Router ID的作用其實(shí)很簡單，就是唯一標(biāo)示一臺(tái)OSPF路由器，如果沒有配置ID號(hào)，系統(tǒng)會(huì)從當(dāng)前接口的IP地址中自動(dòng)選一個(gè)作為路由器的ID號(hào)。選擇順序通常是優(yōu)先從loopback地址中選擇一個(gè)作為路由器的ID號(hào);也可以從接口地址中選擇，這時(shí)如果同時(shí)存在多個(gè)接口，則將接口中***的IP地址作為路由器的 ID號(hào)。也就是說如果有邏輯接口也就是Loopback接口，則使用Loopback地址作為自己的RID，那如果沒有邏輯接口，只有物理接口，則會(huì)使用物理接口IP地址比較大的那個(gè)作為自己的RIP。那么哪些是物理接口如：Serial口，Ethernet口，ATM口等等，但是如果有兩個(gè)邏輯接口，則也是邏輯接口中IP地址較大的那個(gè)為RID。

通常建議先Router ID再配置OSPF路由協(xié)議，否則如果先啟動(dòng)了OSPF而路由器自己選舉的Router ID又不是你希望的，那么重新重新配置Router ID就需要重啟動(dòng)一次OSPF路由進(jìn)程了。為什么使用Loopback IP地址來優(yōu)先配置Router ID?因?yàn)樵缙诘穆酚善鞑僮?IOS)中使用物理接口IP地址充當(dāng)Router ID，如果物理接口出現(xiàn)問題而down了，那么Router ID也就跟著消失了。這樣很容易OSPF路由協(xié)議的不穩(wěn)定。雖然現(xiàn)在路由器操作系統(tǒng)已經(jīng)改掉了這個(gè)BUG，但路由器優(yōu)先考比物理接口穩(wěn)定的Loopback口IP地址成為了一個(gè)慣例。另外由于Loopback接口一般不參與路由工作，所以可以通過Loopback接口優(yōu)先配置Router ID。

手動(dòng)配置Router ID的好處：

因?yàn)镺SPF協(xié)議以Router ID識(shí)別鄰居路由器，所以當(dāng)出現(xiàn)各川問題的時(shí)候管理員總是看到Router ID路由器有問題。那么在分配Router ID的時(shí)候，就可以考慮按照邏輯或物理的地址來進(jìn)行分配。在Cisco路由器中還有一個(gè)特性是通過;架設(shè)DNS服務(wù)器來解析Router ID名稱。這樣當(dāng)網(wǎng)絡(luò)管理員監(jiān)視網(wǎng)絡(luò)狀況的時(shí)候就可以直接看到對(duì)方路由器的名字了。

咱們了解了Router ID之后咱們就要接著來了解另外兩個(gè)概述DR和BDR：因?yàn)镽outer ID直接影響到DB和BDR的選舉，我們來詳細(xì)看一下，我們先從一個(gè)圖入手：

▲ DR BDR的選舉

那么如果在一個(gè)以太網(wǎng)環(huán)境中這五臺(tái)路由器之間希望交換同步路由信息，它們之間使用的是網(wǎng)狀的邏輯拓?fù)洹Ｈ缦聢D所示：

▲交換路由信息

這時(shí)如果希望它們之間能夠迅速同步，需要多條鏈路，這樣維護(hù)成本是比較大的。我們就想了，我們可以在網(wǎng)絡(luò)上選擇一個(gè)路由器出來，讓它來當(dāng)“老大”，然后規(guī)定其他的路由器如果希望與另一個(gè)路由器通訊，那么只要經(jīng)過這個(gè)“老大”就可以了。所以如果我們把C當(dāng)成“老大”，則拓?fù)渚妥兂闪讼旅孢@樣：

▲ 選舉過程

這樣所有的路由器之間通訊都通過C路由器，就減少了路由信息在網(wǎng)絡(luò)上的洪泛。節(jié)約了網(wǎng)絡(luò)帶寬。那么這個(gè)路由器C就是咱們所說的DR,指定路由器(Designated Rouer)

那關(guān)鍵是如果有一天這個(gè)路由器C壞了，怎么辦?這和WINDOWS中的DC有點(diǎn)類似，為了實(shí)現(xiàn)冗余，我們?cè)賮碇付ㄒ粋€(gè)BDR(Backup DR)，如我們?cè)谶@里再指定路由器D作為BDR，那么這個(gè)拓?fù)鋱D又變了：

▲ 再次變化

其實(shí)也就是咱們網(wǎng)絡(luò)拓?fù)渲兴f的部分互連。這樣的話冗余實(shí)現(xiàn)了，成本也降低了。關(guān)鍵是網(wǎng)絡(luò)上有這么多路由器，到底哪一個(gè)是DR，哪一個(gè)是BDR?

我們來看一下選舉過程：

當(dāng)選舉DR/BDR的時(shí)候要比較hello報(bào)文中的優(yōu)先級(jí)。那么什么又是hello報(bào)文中，簡單來說這個(gè)hello報(bào)文中包括一些定時(shí)器的數(shù)值，DR，BDR，以及自己已知的鄰居。也就是說每個(gè)路由器在和對(duì)方通訊時(shí)也是發(fā)hello報(bào)文，見面先打個(gè)照呼!在OSPF中默認(rèn)每10秒中發(fā)一次 Hello報(bào)文!如果40秒還沒有收到的話，則宣稱該鄰居死亡。里面就包含了Router ID，Hello報(bào)文的時(shí)間間隔和死亡時(shí)間間隔，鄰居信息，區(qū)域信息，路由器優(yōu)先級(jí)，DR以及BDR的信息，驗(yàn)證信息以及根區(qū)域標(biāo)記等。如圖所示：

▲ OSPF路由協(xié)議

其中要求打*的參數(shù)必須要完全一樣，不然就不可能成為一個(gè)鄰居。

那么當(dāng)選舉DR/BDR的時(shí)候就先比較Hello包中的優(yōu)先級(jí)(priority)優(yōu)先級(jí)***的為DR，次高的為BDR，但是默認(rèn)優(yōu)先級(jí)都為1，所以這個(gè)意義不大!那么在優(yōu)先級(jí)相同的情況下就開始比較我們剛剛介紹的一個(gè)東西了Router ID,RID值***的為DR，次高的為BDR，當(dāng)你把優(yōu)先級(jí)設(shè)置為0以后，該路由器就不能成為DR或者是BDR，只能是DROther。

修改優(yōu)先級(jí)可以使用命令： (config-if)#ip ospf cost 0-255 255***

當(dāng)選舉完成后，DROther只和DR/BDR形成鄰接關(guān)系也就是說在它們的眼里只有DR和BDR是它們的鄰居,所有的路由器將組播Hello包到地址 224.0.0.5以便它們能跟蹤其他鄰居的信息，即DR將洪泛LSU到224.0.0.5這個(gè)組播地址上;DROther 只能能過組播地址224.0.0.6將LSU(鏈路狀態(tài)更新)到所有的DR上。只有DR/BDR監(jiān)聽這個(gè)組播地址。

如果兩臺(tái)路由器剛剛啟動(dòng)沒有配置OSPF時(shí)，則相關(guān)的端口都是DOWN的。

▲ 沒有啟用路由協(xié)議

如果配置好OSPF，這個(gè)時(shí)候如果雙方開始發(fā)送一個(gè)初始化狀態(tài)，我們以Router1為例，此時(shí)它會(huì)宣告我是192.168.10.10 這其實(shí)就是它的RID，它會(huì)告訴對(duì)方我是192.168.10.10我現(xiàn)在沒有任何鄰居。這個(gè)時(shí)候Router2在自己的Fa0/0中收到了 Router2 發(fā)過來的宣告信息就是把這個(gè)信息加到自己的鄰居表里面并注明是通過Fa0/0中連接。，然后再反饋給Router1說我是192.168.10.20，我有一個(gè)鄰居是192.168.10.10;此時(shí)Router1又收到Router2的宣告信息就會(huì)把Router2的地址加到自己的路由表中并注明是通過 Fa0/0連接的。這個(gè)狀態(tài)稱為：Two-way 狀態(tài)，相對(duì)穩(wěn)定狀態(tài)但是還沒有真正成為鄰居關(guān)系。接下來進(jìn)行 Exstart 狀態(tài)，還沒有真正進(jìn)行信息交換呢，只是一個(gè)選舉DR的過程：Router1會(huì)發(fā)出一個(gè)數(shù)據(jù)包說我來負(fù)責(zé)更新路由表，因?yàn)槲业腞ID是 192.168.10.10，但是Router2會(huì)說，不行，我不認(rèn)可，因?yàn)槲业腞ID比你大。所以經(jīng)過協(xié)商，Roter2應(yīng)該是BDR了。再往下就是一個(gè)Exchange 狀態(tài)：交換雙方LSDB中的鏈路狀態(tài)數(shù)據(jù)庫的摘要信息，注意僅僅是摘要信息，為同步雙方的數(shù)據(jù)庫做準(zhǔn)備。注意這里使用的不再是hello報(bào)文，是DD報(bào)文，也就是說Router1發(fā)出一個(gè)DD報(bào)文給對(duì)方，對(duì)方收到后會(huì)發(fā)出LSACK，大家一看ACK太熟悉了，好多地方我們都使用過ACK，如TCP建立連接，通訊，拆除連接過程中，DHCP的工作過程中等等，都用到達(dá)ACK這個(gè)詞，在這里也是一個(gè)意思就是給對(duì)方一個(gè)確認(rèn)，因?yàn)槿绻麤]有確認(rèn)，對(duì)方會(huì)重傳!再往下就進(jìn)入了Load 狀態(tài)，這才是真正根據(jù)需要來調(diào)整自己的鏈路狀態(tài)數(shù)據(jù)庫，沒有的加進(jìn)來，如果我已經(jīng)有了，再做出比較應(yīng)該不應(yīng)該做更新，等等操作。***完全結(jié)束之后進(jìn)行是一個(gè)FULL狀態(tài)，完全狀態(tài)。所有的鏈路狀態(tài)數(shù)據(jù)庫保持同步!那么如果又有網(wǎng)絡(luò)鏈路發(fā)生改變了，則LSU的信息(LSU更新包中包含LSA狀態(tài)信息)只會(huì)發(fā)給DR，然后由DR再通過組播洪泛到本區(qū)域的其他路由器上。其他路由器再根據(jù)鏈路狀態(tài)重新計(jì)算出新的路由表出來。 這中間會(huì)用到鏈路狀態(tài)樹和最短路徑樹兩個(gè)概念，我們簡單看一下：

▲ SPF算法

在OSPF中是用帶寬作為metric的標(biāo)準(zhǔn)叫 cost，一般每個(gè)路由器都是以自己為根來計(jì)算到達(dá)對(duì)方所需要的一個(gè)開銷，用10的8次方來除以帶寬，越小說明帶寬越大，路徑***，就放到路由表中也就是最短路徑樹中。