OSPF 区域

OSPF 会以接口来划分区域，一个设备可以有多个接口，每个接口都可以属于一个区域
OSPF 可以通过划分区域的方式，减少 LSDB 的规模，减少区域内 LSA 数量

补充：非骨干区域（普通区域）必须与骨干区域相连

1. 降低设备的负载，减少设备对 LSA 的计算
2. 便于管理

不同区域之间的互访，需要通过 ABR 来进行连接
ABR 可以拥有多个区域的 LSDB，便于不同区域的路由计算，以及实现不同区域的设备互访

配置方式：

根据设备的所属区域，把接口划入区域中即可

ospf  1  router-id  3.3.3.3
area  1
network  10.1.23.3  0.0.0.255				// 把 10.1.23.3/24 的接口发布在 OSPF 区域 1 中

（查看是否存在区域错误的信息）
display  ospf  error
（查看邻居建立情况）
display  ospf  peer  brief
（查看接口发布在哪一个区域中）
display  ospf  interface

• 完整意义的 ABR：必须与骨干区域拥有 FULL 的邻接关系，并且还有其他区域的邻接或邻居

• 非完整意义的 ABR：有一个接口属于骨干区域，或与骨干区域有邻居关系（2way），并且还有其他区域的邻接或邻居
  补充：任意类型的 ABR 都能连通多个区域

• 但是没有骨干区域接口的设备，无法成为 ABR，无法连通不同的区域

例如：一个接口区域 1 ，另一个接口区域 2，这样的设备是无法成为 ABR 的，也无法连通区域 1 和区域 2

OSPF 的开销值

可以修改 OSPF 接口的开销值，影响设备选路
例如：
R1 有两个接口连接 R2， A 接口 带宽=100M B 接口带宽=1000M
R2 有一条 2.2.2.2/32 的路由传递给 R1，那么路由的方向
R2 为出方向（发出）R1 为入方向（接收）

如果希望 R1 访问 2.2.2.2 的时候，走带宽更高的链路，可以进入 A 接口，把开销修改得更大

interface  E0/0/A	
ospf  cost  100				// 把接口开销值改为 100

补充：OSPF 路由只计算入方向接口的开销值，并且会累计多个设备的入接口开销

安全性

为了防止未授权的第三方设备接入，OSPF 设备可以配置认证

interface
ospf authentication-mode md5 1 plain 123			// 使用加密算法，MD5 计算，密钥号：1  密码：123