ospf路由协议是什么意思 ospf路由协议是什么 _生活百科

OSPF 路由协议是用于网际协议（IP）网络的链路状态路由协议。该协议应用链路状态路由算法的内部网关协议（IGP），在单一自治系统（AS）内部工作。适用于 IPv4 的 OSPFv2 协议定义于 RFC 2328，RFC 5340 定义了适用于 IPv6 的 OSPFv3 。

文章插图
简述开放式最短路径优先（Open Shortest Path First，OSPF）是广泛使用的一种动态路由协议，它属于链路状态路由协议，具备路由转变收敛速度快、无路由环路、支持拉长子网掩码（VLSM）和归纳、层级区域规划等特点。在网络里应用 OSPF 协议后，大部分路由将由 OSPF 协议自主计算和生成，不必网络工程师人力配备，当网络拓扑发生变化时，协议能够自动计算、更改路由，极大地方便了网络管理。但如果应用时不融合实际网络应用环境，不搞好细致的规划，OSPF 协议的使用效果会受到影响，甚至引发故障。
OSPF 协议是一种链路状态协议。每个路由器承担发觉、维护与邻居的关联，并把已知的邻居目录和链路花费 LSU(Link State Update)报文描述，根据可靠的泛洪与自治系统 AS(Autonomous System)里的其他路由器规律性互动，学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他 AS 的路由信息，从而获得整个 Internet 的路由信息。每过一个特定时间或当链路状态发生变化时，重新生成 LSA，路由器根据泛洪体制将新 LSA 通知出去，便于完成路由的自动更新。
完成过程1.复位产生端口原始信息：在路由器复位或网络架构产生变化(如链路产生变化，路由器新增或受损)时，有关路由器会产生链路状态广播数据包 LSA，该数据包里包括路由器上全部相接链路，也即是全部端口的状态信息。
2.路由器间根据泛洪(Floodingl 体制互换链路状态信息：各路由器一方面把它 LSA 数据包传送给全部与其邻近的 OSPF 路由器，另一方面接收其邻近的 OSPF 路由器传来的 LSA 数据包，按照其更新自己的数据库。
3.产生稳定的地区拓扑结构数据库：OSPF 路由协议根据泛洪法慢慢收敛，产生该区域拓扑结构的数据库，这时所有的路由器均保存了该数据库的一个团本。
4.产生路由表：所有的路由器按照其地区拓扑结构数据库团本选用最短路径法测算产生各自的路由表。
OSPF 分组【ospf路由协议是什么意思 ospf路由协议是什么】OSPF 协议借助五种不同种类的分组来建立邻接关系和互换路由信息，即问好分组、数据库描述分组、链路状态请求分组、链路状态升级分组和链路状态确定分组。
1.问好(Hello)分组
OSPF 应用 Hello 分组创建与维护邻接关系。在一个路由器可以给其他路由器派发它邻居信息前，必须先问好它邻居们。
2.数据库描述(Data base Description，DBD)分组
DBD 分组不包括完整的“链路状态数据库”信息，只包括数据库中每个条目的概述。当一个路由器首次连入网络，或是刚刚从故障中修复时，这需要完整的“链路状态数据库”信息。这时，该路由器首先通过 hello 分组与邻居们创建双向通信关联，随后可能接到每个邻居反馈的 DBD 分组。新连入这个路由器会检查全部概述，随后推送一个或多个链路状态请求分组，取回完整的内容信息。
3.链路状态请求(Link State Request，LSR)分组
LSR 分组用于请求邻居推送其链路状态数据库中一些条目的详细信息。当一个路由器与邻居交换了数据库描述分组后，一旦发现它链路状态数据库缺乏一些内容或某些条目已过期，就使用 LSR 分组来获得邻居链路状态数据库中较新的部分。
4.链路状态升级(Link State Update，LSU)分组
LSU 分组被用于回复链路状态请求分组，还可以在链路状态发生变化时完成洪泛(flooding) 。在网络运行中，只要一个路由器的链路状态产生变化，该路由器就要应用 LSU，用洪泛法向全网升级链路状态。
5.链路状态确定(Link State Acknowledgment，LSAck)分组
LSAck 分组被用于回复链路状态升级分组，对它进行确定，从而使链路状态升级分组采用的洪泛法变得可靠。
优势（1）OSPF 适合在大范围的网络：OSPF 协议之中针对路由的跳数，这是没有限制的，因此 OSPF 协议能用于很多场所，并且也支持更加广泛的网络规模。只要是在组播的网络里，OSPF 协议可以支持数十台路由器一起运行。
（2）组播触发式升级：OSPF 协议在收敛结束后，便以触发方式推送拓扑变动的信息给其他路由器，这样就可以降低网络宽带的使用率；同时，能够减小影响，尤其是在应用组播网络架构，对外传出信息时，它对其他设备不构成其他影响
（3）收敛速度快：假如网络架构发生改变，OSPF 协议的系统将以最快的速度传出新的报文，从而使新的拓扑状况很快蔓延到整个网络；并且，OSPF 选用周期较短的 HELLO 报文来维护邻居状态。
（4）以花销做为度量值：OSPF 协议在设计时，就考虑到了链路带宽对路由度量值的影响。OSPF 协议要以花销值作为规范，而链路花销和链路带宽，恰好构成了反比的关系，带宽越发高，花销也就越小，这样一来，OSPF 选路主要基于带宽要素。
（5）OSPF 协议设计是为了防止路由环路：使用最短路径的算法下，接到路由里的链路状态，随后生成途径，那样不会造成环路。
（6）用途广泛：广泛应用在网络上，其他会有大量的应用实例。证实这是应用最普遍的 IPG 之一。
缺陷（1）OSPF 协议配置针对技术实力要求很高，配备比较复杂的。因为网络会根据具体的参数，给整个网络划分地区或是标明某个特性，因此各种情况都会非常复杂，这就需要网络分析员对 OSPF 协议配置要非常了解，不仅要求具备普通的网络知识技术，还要有更深层的技术了解，只有具备这样的人员，才能完成 OSPF 协议配置和日常维护。
（2）路由其自身的负载分担能力是很低的。OSPF 路由协议会依据几个关键的因素，生成优先不同的接口。然而在同一个区域，路由协议只会根据优先最大的那个接口。只要是接口优先小于最大优先，那么路由就不会根据。在这个基础上，不同等级的路由，没法彼此担负负荷，只能独自运作。
受到攻击（一）通过验证漏洞进行攻击
无验证：因为互换信息时不需要验证，攻击者能直接获得信息。简易口令验证:毕竟在传输过程中 OSPF 数据包括其口令都以明文方式传输的，因此攻击者可以用线路分析仪从网络上盗取口令。密码验证:信息—摘要算法 MD5(Message—Digest Algorithm 5)是 OSPF 规范中完整引用的唯一一个签名算法，因为它的逻辑不可逆性，曾被称之为坚不可摧的。可是 2004 年中国科学家王小云很好地破解了此算法，表明密码验证方法并不是充足安全。而攻击者一旦获得了交换的信息或口令就可以生成新的伪 OSPF 数据包，发送给该接口的各路由器，导致网络不能正常运转。
（二）根据伪造 OSPF 报文进行攻击
1.伪造 Hello 报文。OSPF 路由器定期向外推送 Hello 报文，用于发觉邻居与维护邻接节点关联。攻击者一旦攻克了 OSPF 验证体系，就可以修改报文中的一些参数来实现进攻的效果。如删除邻居目录上的邻居使全部邻居关系变成 Down，修改特定路由器身份，导致频繁地开展特定路由器的选举，消耗大量的资源。
2.伪造 LSU 报文。LSU 报文用洪泛发对
全网升级链路状态。这个报文是最复杂的，也是 OSPF 协议最重要的部分。如根据 LSU 报文大量注入 Roter Sat Network-LSA，虽然他们可能不参加路由计算，但由于他们存在每个路由器的数据库中，因此可能导致数据库外溢。
3.大量推送多种类型报文。
攻击者根据不间断推送大量各种类型的 OSPF 报文，很可能导致被攻击实体的资源枯竭而不能正常工作。如推送包括太长邻居目录的超大 Hello 报文，邻居路由器需要为邻居目录上的每个邻居建立邻居构造而消耗大量的资源，起到进攻的效果。