动态路由协议

一、动态路由概述

1、动态路由概述

1. 特点

2.动态路由协议

2. [AR1-rip-1]version 2

3. [AR1-rip-1]undo summary

4. [AR1-rip-1]network 1.0.0.0

5. [AR1-rip-1]network 12.0.0.0

6. [AR1-rip-1]network 13.0.0.0

一、动态路由概述

网络环境中路由条目数量非常庞大，仅仅依靠工程师手动写入非常不现实，想要解决这一问题需要运用到动态路由协议。

1、动态路由概述

动态路由可以实现路由器之间动态的互相学习路由表，而不需要工程师手工写路由。

1. 特点

减少了管理任务，不需要人工费力配置路由了。
能够适应网络拓扑得变化。
占用网络带宽，降低网络效率。
占用路由器的CPU 资源。

2.动态路由协议

动态路由基于一种动态路由协议实现的。动态路由协议就是路由器之间能够自动协商学习路由表的一种语言协议。

在学习路由表的时候，能够到达同一个目的地的路径可能有多条，那么该如何取舍呢？此时就需要有个参考依据衡量目标可达路径的远近，好坏等，这个参考依据就是度量值。度量值就是路由器衡量到达目标网段远近或方向的标准。影响度量值的因素包括：跳数，带宽，负载，时延，成本，可靠性等。

路由器通过学习路由表，路由表会得到完善，这个完善的过程就叫收敛，所有路由器都学习完成叫做收敛完成，学习耗费的时间叫做收敛时间。

3.动态路由与静态路由

既然有了动态路由，也就是路由器可以自动学习，自动发现路由了，那么是不是就可以废弃静态路由了呢？

答案是否定的，不能废弃静态路由。为什么呢？静态路有它自身存在的价值。优点就是包括稳定，不占带宽等；缺点也比价明显，就是不能自适应网络的变化。所以我们会根据实际情况，进行取舍。

一般来说，在网络不复杂的情况下，尤其是网络拓扑不经常发生变化的时候，强烈建议仅使用静态路由；稍微复杂一点的网络，建议动静结合；对于极其复杂多变的网络，就建议使用动态路由了，这种情况下，一般就是运营商网络了。

2、动态路由协议分类

按照路由执行的算法分类。

1.距离矢量路由协议

以跳数作为度量值的动态路由协议称为距离矢量路由协议。典型代表：

RIP；
IGRP；
...

二、RIP

RIP 主要应用于规模较小的、可靠性要求较低的网络。

1、RIP 原理

1.RIP 概念

RIP（Routing Information Protocol）就是路由信息协议，RIP 路由协议定期向邻居广播整张路由表，以供其他路由器学习。这个时间是30秒。

RIP 使用UDP 520 端口。

RIP 是一种距离矢量路由协议，会把距离矢量作为度量值来优化路由表，这个距离矢量，说白了就是跳数。RIP 路由协议默认最大支持15 跳，也就是说16 跳为不可达。

路由器可以通过多条途径完善路由表，到达同一目标的路由条目可能有多个，路由器需要做出选择，这就涉及路由条目优先级的问题，优先级高，就会被优先选择。这个优先级可以用管理距离值来描述，管理举例值越小，优先级越高。

2.RIP 评价

RIP 评价	说明
优点	适应拓扑变化，减少工程师配置量。
缺点	收敛需要时间。占用一定带宽。

3.RIP 路由学习

路由器学习直连路由。

更新周期30 秒到，路由器会向邻居发送路由表。

再过30 秒，第二个更新周期到了，再次发送路由表。

4.路由环路

每个路由器收敛完毕。

突然40.0.0.0 网线故障，网络不可达。

之所以40.0.0.0 网段标记为16 跳不可达是为了防止网络波动。计时器是以路由器自己为基准，每台路由器计时时间可能不同。

又因为R2 之前关于40.0.0.0 网段的条目是从R3 学习到的，它认为R3 连接40.0.0.0 网段的环境发生变化，会继续从R3 学习。

5.路由防环措施

执行水平分割可以阻止路由环路的发生。从一个接口学习到路由信息，不再从这个接口发送出去，同时也能减少路由更新信息占用的链路带宽资源。

RIP 启动之后，水平分割直接开启。

2、RIP 配置

[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]undo summary
[AR1-rip-1]network 1.0.0.0
[AR1-rip-1]network 12.0.0.0
[AR1-rip-1]network 13.0.0.0
[AR1-rip-1]di th
[V200R003C00]
#
rip 1
 version 2
 undo summary
 network 1.0.0.0
 network 12.0.0.0
 network 13.0.0.0
#
return
[AR1-rip-1]

1. `[AR1]rip`

作用：进入RIP配置模式。
解释：这条命令让你进入RIP协议的配置模式，开始配置RIP相关的参数。

2. `[AR1-rip-1]version 2`

作用：设置RIP版本为2。
解释：RIP有两个主要版本：RIPv1和RIPv2。RIPv2支持VLSM（可变长子网掩码）和无类路由，而RIPv1不支持。通过指定版本为2，你可以利用RIPv2的高级功能。

3. `[AR1-rip-1]undo summary`

作用：关闭自动路由汇总。
解释：默认情况下，RIP会自动对路由进行汇总。使用 undo summary 命令可以禁用这种行为，使得更精确的子网路由信息可以在网络中传播。这对于复杂的网络拓扑结构非常有用，因为它避免了不必要的路由汇总，提高了路由选择的准确性。

4. `[AR1-rip-1]network 1.0.0.0`

作用：宣告参与RIP路由的网络。
解释：这条命令告诉路由器，网络 1.0.0.0/8 是需要通过RIP协议进行广播和接收路由更新的网络。这意味着任何属于这个网络范围内的接口都将发送和接收RIP路由更新。

5. `[AR1-rip-1]network 12.0.0.0`

作用：宣告参与RIP路由的另一个网络。
解释：类似地，这条命令告诉路由器，网络 12.0.0.0/8 也需要通过RIP协议进行广播和接收路由更新。这样，所有属于这个网络范围内的接口都会参与RIP路由。

6. `[AR1-rip-1]network 13.0.0.0`

作用：宣告参与RIP路由的第三个网络。
解释：这条命令告诉路由器，网络 13.0.0.0/8 也需要通过RIP协议进行广播和接收路由更新。同样，所有属于这个网络范围内的接口都会参与RIP路由。

7. `[AR1-rip-1]di th`

作用：显示当前的RIP配置。
解释：这条命令用于查看当前RIP配置的状态。di th 是 display this 的缩写，它显示当前配置视图下的配置内容。

三、OSPF

开放式最短路径优先（Open Shortest Path First，OSPF）协议是IETF 定义的一种基于链路状态的内部网关路由协议。

RIP 是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF 取代。

1、OSPF 原理

1. 开放式最短路径优先

Open Shortest Path First，OSPF基本特点：

最短路径优先协议
典型链路状态协议
无类路由通告

有类是按照 A、B、C 类地址分类进行路由通告，无类是指可以通过可变长子网进行路由通告。

OSPF 是一种基于链路状态的路由协议，它从设计上就保证了无路由环路。OSPF 支持区域的划分，区域内部的路由器使用SPF 最短路径算法保证了区域内部的无环路。OSPF 还利用区域间的连接规则保证了区域之间无路由环路。

OSPF 支持触发更新，能够快速检测并通告自治系统内的拓扑变化。

OSPF 可以解决网络扩容带来的问题。当网络上路由器越来越多，路由信息流量急剧增长的时候，OSPF 可以将每个自治系统划分为多个区域，并限制每个区域的范围。OSPF 这种分区域的特点，使得OSPF 特别适用于大中型网络。OSPF 可以提供认证功能。OSPF 路由器之间的报文可以配置成必须经过认证才能进行交换。

2.OSPF 和 RIP 对比

中大企业环境中OSPF 已经基本代替的RIP。RIP 的劣势：

逐跳收敛，收敛慢，故障恢复时间长。当任意路由器宕掉，或是链路状态发生了变化，每一个路由器都会经过路由计算 -> 更新路由表 -> 传给下一个路由器。
分布式的路由计算，缺少对全局网络拓扑的了解。
只考虑跳数，不考虑带宽等因素。

OSPF 的优势：

触发式更新与周期泛洪，收敛迅速，故障恢复时间短。任意路由器当掉，或是链路状态发生了变化，此时发生变化的路由器会发起组播声明自己的新状态，其他路由器会自己独立计算路由，收敛迅速。
路由器会学习到全局的拓扑信息，独立计算路由。
将链路带宽作为选路的参考值。

3.OSPF 原理介绍

OSPF 要求每台运行OSPF 的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。OSPF 的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA 中包含了路由器已知的接口IP 地址、掩码、开销和网络类型等信息。收到LSA 的路由器都可以根据LSA 提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB 的基础上使用SPF 算法进行运算，建立起到达每个网络的最短路径树。最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP 路由表中。

LSA --> LSDB --> SPF --> 最短路径树 --> IP 路由表

每个路由器通过泛洪链路状态通告（LSA）向外发布本地链路状态信息（例如使能OSPF 的端口，可到达的邻居以及相邻的网段等等）。

每一个路由器通过收集其它路由器发布的链路状态通告以及自身生成的本地链路状态通告，形成一个链路状态数据库（LSDB）。LSDB 描述了路由域内详细的网络拓扑结构。

所有路由器上的链路状态数据库是相同的。通过LSDB，每台路由器计算一个以自己为根，以网络中其它节点为叶的最短路径树。

通过每台路由器计算的最短路径树得出了到网络中其它节点的路由表。

4.LSA 处理

LSDB 会储存序列号最大（新）的LSA，并且泛洪到其他路由器。

6.OSPF 报文

OSPF 报文封装在IP 报文中，协议号为89。

OSPF 报文类型	说明
Hello 报文	最常用的一种报文，用于发现、维护邻居关系。建立邻居关系的。
DD 报文（database description）	两台路由器进行LSDB 数据库同步时，用DD 报文来描述自己的LSDB。相当与LSDB 的目录。
LSR 报文（link-state request）	两台路由器互相交换过DD 报文之后，知道对端的路由器有哪些LSA 是本地LSDB 所缺少的，这时需要发送LSR 报文向对方请求缺少的LSA， LSR 只包含了所需要的LSA 的摘要信息。请求LSA。
LSU 报文（link-state update）	用来向对端路由器发送所需要的LSA。包含LSA。
LSACK 报文（link-state acknowledge）	用来对接收到的LSU 报文进行确认。确认我已经收到LSA。

DD 报文的内容包括LSDB 中每一条LSA 的头部（LSA的头部可以唯一标识一条LSA）。LSA 头部只占一条LSA 的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量

2、邻居与邻接

建立邻接关系的目的，同步LSDB。

邻居和邻接关系建立的过程如下：

Down：这是邻居的初始状态，表示没有在邻居失效时间间隔内收到来自邻居路由器的Hello 数据包。
Attempt：此状态只在NBMA 网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval 间隔内未收到邻居的Hello 报文，则转为Down 状态。
Init：在此状态下，路由器已经从邻居收到了Hello 报文，但是自己不在所收到的Hello 报文的邻居列表中，尚未与邻居建立双向通信关系。
2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD 报文。主从关系是在此状态下形成的，初始DD 序列号也是在此状态下决定的。在此状态下发送的DD 报文不包含链路状态描述。
Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD 报文，描述本地LSDB 的内容。
Loading：相互发送LSR 报文请求LSA，发送LSU 报文通告LSA。
Full：路由器的LSDB 已经同步

过程总结：

2.Router ID

Router ID 是一个32 个比特位的值，它唯一标识了一个自治系统内的路由器，管理员可以为每台运行OSPF 的路由器手动配置一个Router ID。如果未手动指定，设备会按照以下规则自动选举Router ID：

如果设备存在多个逻辑接口地址，则路由器使用逻辑接口中最大的IP 地址作为Router ID；
如果没有配置逻辑接口，则路由器使用物理接口的最大IP 地址作为Router ID。

在为一台运行OSPF 的路由器配置新的Router ID 后，可以在路由器上通过重置OSPF 进程来更新Router ID。通常建议手动配置Router ID，以防止Router ID 因为接口地址的变化而改变。

运行OSPF 的路由器之间需要交换链路状态信息和路由信息，在交换这些信息之前路由器之间首先需要建立邻接关系。Hello 报文字段说明

邻居（Neighbor）：OSPF 路由器启动后，便会通过OSPF 接口向外发送Hello 报文用于发现邻居。收到Hello 报文的OSPF 路由器会检查报文中所定义的一些参数，如果双方的参数一致，就会彼此形成邻居关系，状态到达2-way 即可称为建立了邻居关系。
邻接（Adjacency）：形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定。只有当双方成功交换DD 报文，并同步LSDB后，才形成真正意义上的邻接关系。

下图案例中，RTA 通过以太网连接了三个路由器，所以RTA 有三个邻居，但不能说RTA 有三邻接关系。

3.邻居的发现

Hello 报文用来发现和维持OSPF 邻居关系。

OSPF 的邻居发现过程是基于Hello 报文来实现的，Hello 报文中的重要字段解释如下：

Hello 报文字段	说明
Network Mask	发送Hello 报文的接口的网络掩码。
Hello Interval	发送Hello 报文的时间间隔，单位为秒。
Options	标识发送此报文的OSPF 路由器所支持的可选功能。具体的可选功能已超出这里的讨论范围。
Router Priority	发送Hello 报文的接口的Router Priority，用于选举DR 和BDR。
Router Dead Interval	失效时间。如果在此时间内未收到邻居发来的Hello 报文，则认为邻居失效；单位为秒，通常为四倍Hello Interval。
Designated Router	送Hello 报文的路由器所选举出的DR 的IP 地址。如果设置为0.0.0.0，表示未选举DR 路由器。
Backup Designated Router	发送Hello 报文的路由器所选举出的BDR 的IP 地址。如果设置为0.0.0.0，表示未选举BDR。
Neighbor	邻居的Router ID 列表，表示本路由器已经从这些邻居收到了合法的Hello 报文。

如果路由器发现所接收的合法Hello 报文的邻居列表中有自己的Router ID，则认为已经和邻居建立了双向连接，表示邻居关系已经建立。

验证一个接收到的Hello 报文是否合法包括：

如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello 报文中Network Mask 字段必须和接收端口的网络掩码一致，如果接收端口的网络类型为点到点类型或者是虚连接，则不检查Network Mask 字段；
所接收的Hello 报文中Hello Interval 字段必须和接收端口的配置一致；
所接收的Hello 报文中Router Dead Interval 字段必须和接收端口的配置一致；
所接收的Hello 报文中Options 字段中的E-bit（表示是否接收外部路由信息）必须和相关区域的配置一致。

4.LSDB 数据库同步

路由器使用DD 报文来进行主从路由器的选举和数据库摘要信息的交互。DD 报文包含LSA 的头部信息，用来描述LSDB 的摘要信息。

如下图所示，路由器在建立完成邻居关系之后，便开始进行数据库同步，具体过程如下：

邻居状态变为ExStart 以后，RTA 向RTB 发送第一个DD 报文，在这个报文中，DD 序列号被设置为X （假设），RTA 宣告自己为主路由器。
RTB 也向RTA 发送第一个DD 报文，在这个报文中，DD 序列号被设置为Y （假设）。RTB 也宣告自己为主路由器。由于RTB 的Router ID 比
RTA 的大，所以RTB 应当为真正的主路由器。
RTA 发送一个新的DD 报文，在这个新的报文中包含LSDB 的摘要信息，序列号设置为RTB 在步骤2 里使用的序列号，因此RTB 将邻居状态改变为Exchange。
邻居状态变为Exchange 以后，RTB 发送一个新的DD 报文，该报文中包含LSDB 的描述信息，DD 序列号设为Y + 1 （上次使用的序列号加1）。
即使RTA 不需要新的DD 报文描述自己的LSDB，但是作为从路由器，RTA 需要对主路由器RTB 发送的每一个DD 报文进行确认。所以，RTA 向RTB 发送一个内容为空的DD 报文，序列号为Y + 1。
发送完最后一个DD 报文之后，RTA 将邻居状态改变为Loading；RTB 收到最后一个LSA 报文之后，改变状态为Full （假设RTB 的LSDB 是最新最全的，不需要向RTA 请求更新）。

5.建立完全邻接关系

LSR 用于向对方请求所需的LSA。

LSU 用于向对方发送其所需要的LSA。

LSACK 用于向对方发送收到LSA 的确认。

邻居状态变为Loading 之后，RTA 开始向RTB 发送LSR 报文，请求那些在Exchange 状态下通过DD 报文发现的，而且在本地LSDB 中没有的链路状态信息。

RTB 收到LSR 报文之后，向RTA 发送LSU 报文，在LSU 报文中，包含了那些被请求的链路状态的详细信息。RTA 收到LSU 报文之后，将邻居状态从Loading 改变成Full。

RTA 向RTB 发送LSACK 报文，用于对已接收LSA 的确认。

此时，RTA 和RTB 之间的邻居状态变成Full，表示达到完全邻接状态。

3、DR 和 BDR

1.DR 与 BDR 介绍

指定路由器（Designated Router，DR）：与其他所有的路由器形成邻接关系并交换链路状态信息，其他路由器之间不直接交换链路状态信息，这样就大大减少了网络中的邻接关系数量及交换链路状态信息消耗的资源。

备份指定路由器（Backup Designated Router，BDR）：在DR 失效时快速接管DR 的工作

其他路由器：其他路由器之间不直接交换链路状态信息，只和DR 宣告链路状态信息。

DR 可以减少广播型网络中的邻接关系的数量。

每一个含有至少两个路由器的广播型网络都有一个DR 和BDR。

DR 和BDR 可以减少邻接关系的数量，从而减少链路状态信息以及路由信息的交换次数，这样可以节省带宽，降低对路由器处理能力的压力。一个既不是DR 也不是BDR 的路由器只与DR 和BDR 形成邻接关系并交换链路状态信息以及路由信息，这样就大大减少了大型广播型网络和NBMA 网络中的邻接关系数量。在没有DR 的广播网络上，邻接关系的数量可以根据公式n(n-1)/2 计算出，n 代表参与OSPF 的路由器数量。在本例中，所有路由器之间有6 个邻接关系。当指定了DR 后，所有的路由器都与DR 建立起邻接关系，DR 成为该广播网络上的中心点。

BDR 在DR 发生故障时接管业务，一个广播网络上所有路由器都必须同BDR 建立邻接关系。本例中使用DR 和BDR 将邻接关系从6 减少到了5，RTA

和RTB 都只需要同DR 和BDR 建立邻接关系，RTA 和RTB 之间建立的是邻居关系。

下图案例中，邻接关系数量的减少效果并不明显。但是，当网络上部署了大量路由器时，比如100 台，那么情况就大不一样了。

2.BR 与 BDR 选举

DR 是基于端口的DR 优先级的值进行选举的。

在邻居发现完成之后，路由器会根据网段类型进行DR 选举。在广播和NBMA 网络上，路由器会根据参与选举的每个接口的优先级进行DR 选举。优先级取值范围为0 - 255，值越高越优先。缺省情况下，接口优先级为1。如果一个接口优先级为0，那么该接口将不会参与DR 或者BDR 的选举。如果优先级相同时，则比较Router ID，值越大越优先被选举为DR。

为了给DR 做备份，网络上还要选举一个BDR。BDR 也会与网络上所有的路由器建立邻接关系。

为了维护网络上邻接关系的稳定性，如果网络中已经存在DR 和BDR，则新添加进该网络的路由器不会成为DR 和BDR，不管该路由器的Router Priority 是否最大。如果当前DR 发生故障，则当前BDR 自动成为新的DR，网络中重新选举BDR；如果当前BDR 发生故障，则DR 不变，重新选举BDR。这种选举机制的目的是为了保持邻接关系的稳定，使拓扑结构的改变对邻接关系的影响尽量小。

4、OSPF 区域

1.OSPF 介绍

OSPF 支持将一组网段组合在一起，这样的一个组合称为一个区域。

划分OSPF 区域可以缩小路由器的LSDB 规模，减少网络流量。

区域内的详细拓扑信息不向其他区域发送，区域间传递的是抽象的路由信息，而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB，不同区域的LSDB 是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外，因此LSDB 的规模大大缩小了。

Area 0 为骨干区域，为了避免区域间路由环路，非骨干区域之间不允许直接相互发布路由信息。因此，每个区域都必须连接到骨干区域。运行在区域之间的路由器叫做区域边界路由器ABR（Area Boundary Router），它包含所有相连区域的LSDB。自治系统边界路由器ASBR

（Autonomous System Boundary Router）是指和其他AS 中的路由器交换路由信息的路由器，这种路由器会向整个AS 通告AS 外部路由信息。

在规模较小的企业网络中，可以把所有的路由器划分到同一个区域中，同一个OSPF 区域中的路由器中的LSDB 是完全一致的。OSPF 区域号可以手动配置，为了便于将来的网络扩展，推荐将该区域号设置为0，即骨干区域。

2.路由器的角色

OSPF 中路由器类型：

内部路由器（Internal Router）：IR 是指所有所连接的网段都在一个区域的路由器。属于同一个区域的 IR 维护相同的LSDB。
区域边界路由器（Area Border Router）：ABR 是指连接到多个区域的路由器。ABR 为每一个所连接的区域维护一个 LSDB。
骨干路由器（Backbone Router）：BR 是指至少有一个端口（或者虚连接）连接到骨干区域的路由器。包括所有的ABR 和所有端口都在骨干区域的路由器。

5、OSPF 配置实现

使能OSPF，并设置Router ID
选定区域
声明网段

1.全网互通

[RTA]ospf router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

在配置OSPF 时，需要首先使能OSPF 进程。

命令 ospf <process id> 用来使能OSPF，在该命令中可以配置进程ID。如果没有配置进程ID，则使用1 作为缺省进程ID。

命令 ospf [process id] [router-id <router-id>] 既可以使能OSPF 进程，还同时可以用于配置Router ID。在该命令中，router-id 代表路由器的ID。

命令 network 用于指定运行OSPF 协议的接口，在该命令中需要指定一个反掩码。反掩码中，“0”表示此位必须严格匹配，“1”表示该地址可以为任意值。

配置验证：

[RTA]display ospf peer
         OSPF Process 1 with Router ID 1.1.1.1
                 Neighbors
Area 0.0.0.0 interface 192.168.1.2(GigabitEthernet0/0/0)'s neighbors
 Router ID: 2.2.2.2         Address: 192.168.1.1    
   State: Full Mode:Nbr is Slave Priority: 1
   DR: 192.168.1.2 BDR: 192.168.1.1 MTU: 0    
   Dead timer due in 40 sec
   Retrans timer interval: 5
   Neighbor is up for 00:00:31    
   Authentication Sequence: [ 0 ]

display ospf peer 可以用于查看邻居相关的属性，包括区域、邻居的状态、邻接协商的主从状态以及DR 和BDR 情况。

display ospf peer brief 可以用于查看邻居简要的属性。

display ospf lsdb 命令用来显示OSPF 的链路状态数据库（LSDB）信息

2.OSPF 安全认证

通过设置OSPF 密钥，来完成认证，只有密钥一致的设备才可以成为OSPF 邻居。

从安全强度上分为：明文密钥、MD5 加密密钥。

从应用上分：LINK 链路认证、AREA 区域验证。

链路认证。

[RTA]interface GigabitEthernet0/0/0
[RTA-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei

OSPF 支持简单认证及加密认证功能，加密认证对潜在的攻击行为有更强的防范性。OSPF 认证可以配置在接口或区域上，配置接口认证方式的优先级高于区域认证方式。

区域认证：

ospf 1
 area 0
     authentication-mode md5 1 huawei

配置验证：

<RTA>terminal debugging
<RTA>debugging ospf packet
Aug 19 2013 08:10:06.850.2+00:00 R2 RM/6/RMDEBUG: Source Address: 192.168.1.2
Aug 19 2013 08:10:06.850.3+00:00 R2 RM/6/RMDEBUG: Destination Address: 224.0.0.5
……
Aug 19 2013 08:10:06.850.6+00:00 R2 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 0
Aug 19 2013 08:10:06.850.7+00:00 R2 RM/6/RMDEBUG: AuType: 02
Aug 19 2013 08:10:06.850.8+00:00 R2 RM/6/RMDEBUG: Key(ascii): * * * * * * * *

在启用认证功能之后，可以在终端上进行调试来查看认证过程。 debugging ospf packet 命令用来指定调试OSPF 报文，然后便可以查看认证过程，以确定认证配置是否成功。

密文密钥配置时注意名字编号。

6、域间路由汇总

在ABR 上通过将区域内多条路由进行汇总，限制区域间通告的路由来达到节省资源的目的。

即在不使用路由汇总的情况下，每个链路的LSA 会发送到OSPF 骨干一级其他区域中，这就造成了不必要的网络流量和路由开销。但假如使用路由汇总，只有汇总的路由会传播到骨干区域，避免了大量LSA 占用带宽，CPU 以及内存资源。即便链路出现了故障，这种变化也不会传播到骨干网络中，使得骨干网络更加稳定。

1.域间路由汇总命令

[AR2]ospf 1
[AR2-ospf-1]area 2
[AR2-ospf-1-area-0.0.0.2]abr-summary 172.16.0.0 255.255.0.0
[AR2-ospf-1-area-0.0.0.2]di th
[V200R003C00]
#
 area 0.0.0.2
 abr-summary 172.16.0.0 255.255.0.0
 network 172.16.1.0 0.0.0.255
 network 172.16.2.0 0.0.0.255
#
return
[AR2-ospf-1-area-0.0.0.2]

7、路由重分布

当网络中存在多种路由协议，怎样将其融合在一起？比如，将RIP 与OSPF 区域融合

ASBR:链接不同路由协议区间的路由器。只有将重分布完成后，该路由器才会被成为ASBR。

注意路由重分布必须双向重分布！！！！

1.双向重分布

把RIP 重分布进OSPF

ospf 1
import-route rip

把OSPF 重分布进RIP

rip 1
import-route ospf