OSPF协议特性

OSPF协议特性：

1.silent-interface：静默接口
  [AR6]OSPF 1
  [AR6-ospf-1]silent-interface GigabitEthernet 0/0/0
  特点：不处理、不发送OSPF的协议报文

  接口存在的网段会通过OSPF进行发布（发布给其他邻居关系）

  配置了静默接口的设备，会将静默接口当作环回口使用1类LSA进行描述

  场景：用于连接业务网段的接口

OSPF 是路由器之间的 “内部导航系统”，PC 不需要懂导航，它只需要把数据交给 “司机（网关路由器）”，司机通过导航（OSPF）把数据送到目的地。静默接口只是让路由器不在连接 PC 的接口上 “吆喝导航信息”，但不影响 PC 把数据交给司机。

为什么需要静默接口？

回到网络场景，以下情况需要配置静默接口：

 

• 连接终端设备的接口：如路由器连接 PC、服务器、打印机的接口。这些设备不需要运行 OSPF，发送 OSPF 报文会浪费带宽，且可能导致不必要的协议开销。

如果是末节设备（AR5）的接口配置了静默接口
则AR6认为该网段不存在邻居关系，即本身就是DR设备
DR通过2类LSA描述网段，通告给邻居

OSPF的认证：

1.接口认证：我AR1在g0/0/0口做了加密，如果在AR2上的g0/0/0口没有做就不能建立邻居

  [AR1-GigabitEthernet0/0/0]ospf authentication-mode simple plain Huawei
       simple：发送密码时，是不是加密的（默认不加密）
       plain：设备上显示密码时，是不是密文的（默认不加密）

如果把 simple换成md5那么就代表发送数据加密，抓包看到的是乱码

2.区域认证：邻居的超时时间是40s
  [AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain Huawei
  虚链路也是属于区域0的一种接口，所以也会受到区域认证的影响

接口认证相当于区域下一个接口进行认证
区域认证相当于区域下所有接口进行认证

在 OSPF 虚链路场景中，让两端 Router ID 为 10.4.4.4 和本地的虚链路，强制关闭认证（即使区域配置了认证，虚链路也不验证），从而建立虚链路邻居，补全骨干区域连通性。

AR4不用做区域的认证也能和AR3建立邻居