OSPF LSA
LSA---链路状态通告
1类LSA 本区域内不能穿越ABR 网络中每个路由器 拓扑信息,路由信息 掩码 metric 路由器的RID 每个路由的RID
2类LSA (存在DR的环境)本区域内不能穿越ABR MA网络DR 纯拓扑信息,包含了该MA网段直连的所有路由器的RID信息,该MA网段的掩码 DR的接口IP地址 DR的RID
3类LSA 除了该区域外的整个OSPF区域 ABR 前缀信息 掩码 cost值 3类LSA的前缀信息 ABR的RID,跨区域以后ABR会重新生成
3类LSA中的 cost值是ABR到达目标网段的距离
4类LSA 除了ASBR所在区域之外的整个区域 ASBR所处区域的ABR设备 纯拓扑信息 cost值 ASBR的RID 通告者ABR RID(每穿越一个区域,ABR会重新生成) cost值:ABR到达ASBR的cost值 作用:用于描述如何从ABR到达ASBR
5类LSA 整个区域内,除了特殊区域 ASBR FA地址 cost值 掩码 TAG等 外部路由的前缀 ASBR RID(不变) type=2 COST=1外部路由的开销值 cost值 :默认为1.描述ASBR到达目的外部路由的cost值 type: 默认为2,不会将ospf域内的cost值进行累加 tag值: 默认为1,主要用于路由策略 FA地址:默认为0.0.0.0 ,也会存在非0.0.0.0 的情况 作用:用于描述如何从ASBR到达外部目的地 一条Router-LSA可以描述多条链接,每条链接描述信息由Link ID,Data,Link Type和Metric组成,其关键字含义如下: Type:链接类型(并非OSPF定义的四种网络类型),Router LSA描述的链接类型主要有: Point-to-Point:描述一个从本路由器到邻居路由器之间的点到点链接,属于拓扑信息。 TransNet:描述一个从本路由器到一个Transit网段(例如MA网段或者NBMA网段)的链接,属于拓扑信息。 StubNet:描述一个从本路由器到一个Stub网段(例如Loopback接口)的链接,属于路由信息
1.LS seq 序列号越大,该LSA越新
2.LS age 越小越新
刷新时间 30分钟
max-age 1个小时 3600s
如果点到点链路 : 拓扑信息 link-id :邻居的router-id Data : 宣告该router LSA的接口ip地址,也就是自身的接口IP地址 Link Type: P-2-P Metric : 1
如果MA链路:拓扑信息 link-id :DR的接口IP地址 Data:宣告该router LSA的接口ip地址,也就是自身的接口IP地址 Link Type: TransNet Metric : 1 表示到达DR的开销值 P2P 描述的连接中包含路由信息携带网络号及掩码 TransNet描述的链接中仅包括与DR的连接关系及开销,没有网络号/掩码及共享链路上其他路由器的任何信息。
SPF算法 (1)构建 SPF树 根据1类中的P2P,transnet 和2类LSA中的拓扑信息,构建SPF树干 (2)计算最优的路由 根据SPF树干及1类LSA中的Stubnet及2类LSA,计算出最短的路径 3类LSA的过滤: 通告者是ABR 为防止区域间的环路OSPF定义了骨干区域和非骨干区域和三类LSA的传递规则。 1、OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连且骨干区域只有一个,非骨干区域之间的通信都要通过骨干区域中转,骨干区域ID固定为0。骨干区域不能被分割。 2、OSPF规定从骨干区域传来的三类LSA不再传回骨干区域。 3、OSPF要求ABR设备至少有一个接口属于骨干区域 4、从非骨干区域接收到的3类LSA,ABR能接收到,但不会使用这条3类LSA
OSPF路由的选路原则:
1.区域内 > 区域之间 > type 1 > type 2 2.type1 = 外部开销值+ 内部开销值 .cost值越小越优先 如果cost值相同,来自于同一个区域,则路由负载。 3.type2 = 外销开销值 (不累加,默认) 先比较外部开销值,cost值越小越优先。 如果外部开销值相同,则比较内部开销值,cost值越小越优先。 如果内部开销值也相同,则比较区域号ID大的。 如果来自于同一个区域,则路由负载。
负载的条件:
- cost值一致。 2.区域一致。
OSPF 默认路由: 默认情况,在OSPF协议中,不能把0.0.0.0/0的静态默认路由,通过外部引入的方式引入到OSPF区域中 default-route-advertise,默认情况下不会产生默认路由 前提条件:该路由表中必须有默认路由,才会产生一条5类LSA的0.0.0.0/0 默认路由
虚连接:逻辑上属于区域0 注意:当区域0做认证时候,虚连接也必须使能认证。 应用的场景 : 1.远离区域0 2.分割区域0 3.不存在骨干区域,只有非骨干区域之间相连的情况 4.为了备份,防止区域0被分割
OSPF特殊区域: 1.stub区域 过滤4类,5类LSA,存在1类、2类、3类LSA 由stub区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由,发布给stub区域中的其他路由器
配置:特殊区域的所有设备都要配置 ospf area 0.0.0.2 stub //把区域2设置为stub区域
2.totally stub区域 过滤3类、4类、5类LSA,只存在1类、2类LSA 由stub区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由,发布给stub区域中的其他路由器 配置:特殊区域的所有设备都要配置 ospf area 0.0.0.2 stub no-summary //把区域2设置为stub区域,stub 区域的ABR上配置就可以
3.NSSA Not-so-stub-area 过滤4类,5类LSA,由NSSA区域的ABR设备产生一条7类LSA O N2 0.0.0.0/0的默认路由 本NSSA区域的路由器可以拥有ASBR,可以引入外部路由,该外部路由以7类LSA的形式在NSSA区域中存在。 由NSSA区域的ABR路由器将7类LSA转换成5类LSA,如果有多个ABR,router-id大的ABR成为转发者路由器。 配置:属于nssa区域的所有设备都需要配置 ospf 1 router-id 55.1.1.1 area 0.0.0.2 nssa //把区域2设置为nssa区域
ospf 1 router-id 11.1.1.1 nssa translator-always //强制指定R1作为转发者 参数:no-import-route //NSSA区域中的路由器,不允许引入外部路由
4.totally NSSA 区域
过滤3类、4类,5类LSA,由NSSA区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由 配置:属于nssa区域的ABR设备需要配置
ospf 1 router-id 11.1.1.1 area 0.0.0.2 nssa no-summary //把区域2设置为totally nssa区域
OSPF认证:在OSPF header 包头格式中
认证的类型: 1.null --type=0 2.明文 ---type=1 3.密文 --type=2
接口认证及区域认证: 接口认证优于区域认证
接口认证: 明文认证: interface GigabitEthernet0/0/0 ip address 24.1.1.4 255.255.255.0 ospf authentication-mode simple cipher huawei
密文认证:
interface GigabitEthernet0/0/0 ospf authentication-mode md5 1 cipher huawei 区域认证: 如果区域使能认证,该区域下的接口都使能认证
明文认证: ospf 1 router-id 22.1.1.1 area 0.0.0.1 authentication-mode simple cipher huawei
密文认证: ospf 1 router-id 22.1.1.1 area 0.0.0.1 authentication-mode md5 1 cipher huawei
注意: 如果区域0认证,存在虚链路时,虚链路也要进行认证
MTU值 最大传输单元 1500 MRU 最大接收单元 默认情况下,华为设备是不协商MTU值,忽略检查该值。 在DD报文中,华为设备不协商MTU值,默认为0
如果强制协商MTU值,MTU不匹配时候,ospf邻居状态卡在exstart或者exchange状态
interface GigabitEthernet0/0/0 mtu 1400 ip address 24.1.1.2 255.255.255.0 ospf mtu-enable //强制检查DD报文中的MTU值
