OSPF的邻居关系建立过程：

Down state:未检测到活动邻居（未开机的状态）
Init state：开始接收HELLO报文 （开机）
Two-way：接收到HELLO。并且其中包含本路由器的ROUTER-ID （两个人认识了）
Exstart state：确认Master(DR)/slave(BDR)的角色。 （确定老大、老二）
Exchange state：发送数据库描述报文。 （开始交换DBD）
Loading:交换LSR和LSU。
Full：邻居达到完全邻接关系。

邻居关系建立之后才有了邻居表：

邻居表很重要：路由器只能通过邻居表将自己的LSA传递给邻居
--------------------【如果LSA不完整就计算不出路由表】

ospf中的DR/BDR：

但是邻居表太复杂会占用路由器的CPU、内存、带宽等资源：
如在NBMA网络中：

NBMA网络中随着路由器增加，每台路由器会产生大量的邻居关系：

解决办法：

DR/BDR ----------- 【在邻居中选出老大、老二来】

在NBMA网络里面，会选则一个DR，再选则一个BDR，其它路由器都成为DROTHER

DR和DRother之间是full
BDR和DRother之间是full
DR和BDR之间是full — 【当DR损坏时，BDR接管DR的工作】
DRother之间是two-way

DR【老大】的邻居表：

BDR【老二】的邻居表：

DROTHER【小弟】的邻居表：

DR/BDR的选举

DR/BDR的产生环境：
只有在以太网接口【f、e、g 接口】下才会产生

如果没有DR/BDR：
在以太网接口下运行ospf协议会存在很多邻居关系，邻居表的存储不会占用太多内存，但是CPU需要不断更新处理。【cpu占用】
并且邻居表是由hello包来维持，hello包每10s会产生大量的hello包。【带宽占用】

DR/BDR：
使所有的DROTHER和BDR只能与DR建立邻居关系，大大减少了CPU、带宽等资源的消耗。

DB/BDR的选举规则：
默认情况下【越大越优先】：
1.先比较端口优先级【端口优先级默认都为1】
2.再比较router-id的值

更改端口优先级：------- 端口优先级为0的端口不参与DR、BDR的选举
inter 端口号
ip ospf pri 新的优先级

OSPF认证

解决问题：保证OSPF路由学习的安全性

A:区域认证
---------------配置位置：相应区域内的路由器的所有接口处配置

明文认证：
R2(config)# router ospf 1
R2(config-router)# area 1 authentication
R2(config-router)# exit
R2(config)# inte rface s s erial 1/0 0
R2(config-if)# ip ospf authentication key 密码

密文认证：MD5
R1(config)# router ospf 1
R1(config-router)# area 1 authentication message-digest
R1(config-router)# exit
R1(config)# interface serial 1/1
R1(config-if)# ip ospf message-digest-key 1【key的编号】 md5【md5加密】 密码

B:接口认证
-------------在一条链路所连接的两个端口进行配置

明文认证：
R1(config)# interface s erial 1/1
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key 密码

密文认证：MD5
R1(config)# interface serial 1/1
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 密码

注意：
接口认证只对一条链路做认证（链路左边做了认证，右边不做，就得成不了对方的邻居，保护一段链路）；

区域认证是对区域内所有接口做认证（一个区域内密码必须一样，不同区域可以不同，保护一个区域安全）