OSPF 协议讲义
一、OSPF 是什么
OSPF(Open Shortest Path First,开放式最短路径优先)是一种链路状态型内部路由协议(IGP),用于同一个管理域内(企业网、园区网、城域网)交换路由信息、自动计算路由。
一句话概括:
OSPF 是企业网里最常用、稳定、无环路、能自动选路的路由协议。
二、OSPF 的主要特点
-
链路状态协议
路由器之间交换的是全网拓扑信息 ,不是路由表。
全网所有路由器拥有完全相同的拓扑数据库(LSDB)。
-
最短路径优先(SPF 算法)
选路依据带宽(Cost):带宽越大、开销越小、路径越优先。
-
无路由环路
全网拓扑一致 + SPF 算法,天然没有域内环路。
-
支持区域划分(Area)
- Area 0:骨干区域,必须有、必须连续
- 其他区域必须连接到 Area 0
- 作用:减少路由计算压力、隔离故障、提高稳定性
-
收敛快、更新及时
网络拓扑一变,立刻触发更新,收敛速度秒级。
-
支持无类路由(VLSM/CIDR)
支持子网划分、掩码不一致、节约 IP 地址。
-
安全性好
支持明文、MD5、SHA 认证,防止非法设备接入、伪造路由。
三、OSPF 基本概念
1. Router-ID(路由器 ID)
- 每台 OSPF 路由器的唯一 32 位标识
- 选举顺序:
手动配置 > 环回口最大 IP > 物理口最大 IP
2. Cost(开销)
- 选路度量,越小越好
- 公式:Cost = 100M / 接口带宽(Mbps)
- 例:100M 以太网 Cost=1;10M 口 Cost=10
3. 邻居与邻接
- 邻居:直连、Hello 包协商成功
- 邻接:邻居之间完成数据库同步、可交换路由(状态 FULL)
4. DR/BDR
在以太网(广播网络)中:
- DR:指定路由器
- BDR:备份指定路由器
- 作用:减少邻居关系数量、降低开销
5. LSA(链路状态通告)
- 描述链路、网段、拓扑的数据包
- 常用:Type1(路由器)、Type2(网络)、Type3(区域间路由)
四、OSPF 工作过程(简单理解)
- 发 Hello 包 → 建立邻居(10秒一次)
- 选举 DR/BDR(以太网环境)
- 交换 LSA → 同步全网拓扑库 LSDB
- 运行 SPF 算法 → 计算最短路径 → 生成路由表
- 维护:触发更新 + 周期更新
一句话:先建邻居、再同步拓扑、最后算路。
五、OSPF 区域划分
- Area 0:骨干区域,必须有
- Area 1、Area 2...:非骨干区域
- 规则:所有非骨干区域必须直连 Area 0
- 好处:网络越大、越稳定、收敛越快。
六、OSPF 安全:MD5 认证
1. 为什么要认证
防止:
- 非法路由器接入网络
- 伪造路由、劫持流量
2. MD5 认证特点
- 密码加密传输、不可逆
- 直连两端密钥、密钥 ID 必须一致
- 配置后:密钥不一致 → 邻居建立失败、不通
3. 配置要点
在互联接口上:
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 密码七、OSPF 与 RIP 简单对比
- OSPF:链路状态、看带宽、无环路、收敛快、适合大中型网络
- RIP:距离矢量、看跳数、易环路、收敛慢、适合小型网络
八、总结
OSPF 是企业网主流内部路由协议:
- 基于链路状态 + SPF 算法
- 无环路、收敛快、带宽优先、支持区域、支持 MD5 加密
- 适合园区网、企业网、中大型网络
记忆口诀:
OSPF,链路态,全网拓扑记心怀;
Hello 建邻 DR 选,LSDB 同步 SPF 算;
Area 0 是骨干,MD5 加密防篡改;
无环快收选路好,企业网络离不了。