问什么是OSPF

路由器能够靠设定密码来参与路由信息域，通过这种方法就可以验证OSPF报文。默认情况下，路由器使用空验证，也就是说通过网络进行路由信息的交换是不验证的。OSPF网络的验证有两种方法：简单的密码验证(Simple PasswordAuthentication)和MD5验证（Message Digest Authentication）。 1. 启动OSPF 在NE80核心路由器上启用OSPF路由协议包含以下两步。在全局配置模式下： 1 激活OSPF进程，在特权模式下执行： router ospf 2 将端口划分到特定的区域中: network 在Cisco的路由器上激活OSPF协议时还要指定process-id， 其是一个路由器上的本地有效地十进制数，不需要同其他路由器上的Process-id 相匹配。通过该process-id， 可以在一台路由器上运行多个OSPF进程。但是不推荐在同一台路由器上创建多个OSPF进程，因为那样会使路由器增加额外的开销。 Network命令是把一个端口分配到某个区域中的一种方法。掩码是作为一种快捷方式使用，可将同一个区域中的一系列端口列表用一行配置命令就可完成。掩码包含通配符“0” 和“1”，“0”位表示匹配，“1”位表示不匹配。如：0.0.255.255 表示匹配网络号的前两个字节。 Area-id 是端口所属的区域号，它是0到4294967295之间的一个整数，也可采取与IP地址类似的格式，如0.0.0.100 表示区域号为100. RTA# interface GigabitEthernet5/0/0 ip address 192.213.11.1 255.255.255.0 interface GigabitEthernet5/0/1 ip address 192.213.12.2 255.255.255.0 interface GigabitEthernet5/1/0 ip address 128.213.1.1 255.255.255.0 interface GigabitEthernet5/1/1 No ip address router ospf 100 network 192.213.0.0 0.0.255.255 area 0.0.0.0 network 128.213.1.1 0.0.0.0 area 23 第一句network命令把E0和E1端口分配到区域0.0.0.0中，第二句network命令将E2分配到区域23中。注意0.0.0.0的掩码表示匹配所有的IP地址位。如果遇到掩码问题时，这是一个非常简便有效的方法来将一个端口分配到某个特定区域中。 2. 简单的密码验证 简单的密码验证允许一个区只配置一个密码（Password），同一个区中的路由器要想参与路由，他们必须配置同一个密码。这种方法的缺点是易受攻击，任何人用线路分析仪都能从网络上窃取密码。使用下面的命令启动密码验证： ip ospf authentication-key （在特定的端口配置模式下设置）area authentication （在路由配置模式"(config-router-ospf）"下设置) 例如： interface GigabitEthernet1/0/0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication 3. MD5 验证 MD5 （Message Digest Authentication） 是采用加密验证，每个路由器上都必须配置密码和密码ID。 路由器使用一种算法，基于OSPF报文、密码和密码ID产生一个“Message Digest”，然后加到OSPF报文中。不像简单密码验证，MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。 这种验证方法可以更改密码而不中断网络业务，这有助于网络管理员在线更改OSPF验证密码。如果一个端口配置了一个新的密码，路由器将会向网络发送同一个报文的多个拷贝，每个报文用不同的密码来验证。当路由器检测到所有的邻居都采纳了新的密码后就会停止发送这种报文的副本。用下面的命令来配置MD5验证： ip ospf message-digest-key md5 在特定的端口配置模式下设置 area authentication message-digest 在路由配置模式 "(config-router-ospf)"下设置) 例如 interface GigabitEthernet1/0/0 ip address 10.10.10.10 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication message-digest

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

OSPF起源 I E T F—为了满足建造越来越大基于I P网络的需要，形成了一个工作组，专门用于开发 开放式的、链路-状态路由协议，以便用在大型、异构的I P网络中。新的路由协议以已经取得 一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础， S P F在市 场上广泛使用。包括O S P F在内，所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。这 个算法能使路由选择基于链路-状态，而不是距离向量。 O S P F由I E T F在2 0世纪8 0年代末期开发，O S P F是S P F类路由协议中的开放式版本。最初的 O S P F规范体现在RFC 11 3 1中。这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替， 这个新版本体现在RFC 1247文档中。RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳 定性和功能性方面的实质性改进。这个O S P F版本有许多更新文档，每一个更新都是对开放标 准的精心改进。接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。 O S P F版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范 的版本进行互操作。 链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。