display ospf peer信息为空 display ospf interface

[r1]display nhrp peer all ---查看隧道接口和物理接口映射关系表
[r1]display interface Serial4/0/0 --- 查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc --- 修改接口协议类型
[r1]display ospf peer --- 查看邻居表
[r1]display ospf peer brief --- 查看邻居关系简表
[r1]display ospf lsdb --- 查看链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息
[r2]display ospf interface GigabitEthernet 0/0/0 --- 查看OSPF接口工作方式
[r2-LoopBack0]ospf network-type broadcast --- 修改OSPF接口网络类型
[r2-ospf-1-area-0.0.0.1]display ospf vlink --- 查看虚链路详细信息

 复习hcia

协议的作用：规定了数据传输的格式

抽象语言 --- 电信号    抽象语言 --- 编码    编码 --- 二进制   二进制 --- 电信号   处理电信号

核心思想 --- 分层

应用层     抽象语言----->编码

表示层     *编码---->二进制

会话层     应用程序内部的区分地址（无标准格式）--可以没有

传输层     TCP/UDP---分段（受MTU限制）、端口号

网络层      通过IP地址，实现主机之间的逻辑寻址。 --- SIP，DIP

数据链路层           将二进制转换成电信号。通过MAC地址进行物理寻址 --- 在以太网协议中MAC --- 48位二进制构成 --- 1，全球唯一；2，格式统一 --- SMAC，DMAC

获取目标MAC地址的方法：ARP --- 地址解析协议 --- 通过一种地址获取另一种地址

正向ARP --- 通过IP地址获取MAC地址

工作过程 --- 首先，主机以广播的形式发送ARP请求报文。基于已知的IP地址获取

MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的

对应关系记录在本地的ARP缓存表中。之后，再看请求的IP地址。如果请求的IP地

址是本地的IP地址，则将回复ARP应答报文。如果请求的IP地址不是本地的IP地

址，则将直接丢弃该数据包。之后，再次发送信息时，将优先查看本地的ARP缓存

表，如果存在记录，则将按照记录转发；如果没有记录，则再发送ARP请求。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 利用的是正向ARP的工作原理，只不过请求的IP地址是自己的。

1，自我介绍；2，检测地址冲突

物理层     处理或传输电信号

MTU:最大传输单位   默认1500字节  数据经过上三层的加工处理后，将来到

传输层；需要分段数据，每段数据的最大容量不能超过MTU值；分段是为了让多个节点可以在相互间影响较小的情况下共享带宽；

端口号：0-65535    16位二进制（2^16）

              1-1023注明端口（静态端口） ------标记服务器的各种服务

              1024-65535动态端口（高端口）-----标记终端的进程

               进程号随机       端口号固定

双绞线单向最高带宽1000M

以太网   频分

TCP/IP标准模型 --- 四层模型

TCP/IP对等模型 --- 五层模型

封装和解封转

应用层

传输层 --- 端口号 --- TCP，UDP

网络层 --- IP地址 --- IP协议

数据链路层 --- MAC地址 --- 以太网协议

物理层

PDU --- 协议数据单元

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

TCP/IP模型中可以支持跨层封装，OSI中不行

跨层封装出现的情况较少，一般出现在直连的设备之间。

跨四层封装 --- 一般出现在直连路由设备之间，比如，OSPF协议就是跨四层封装协议。 --- 89

跨三，四层封装 --- 直连交换机之间 --- stp

Sof --- 帧首定界符

1，获取IP地址 --- 1，手工获取；2，通过DHCP自动获取

DHCP --- 动态主机配置协议

1，DHCP客户端 --- 广播包 --- DHCP-Discover

传输层 --- UDP --- SPORT：68 DPORT：67

网络层 --- IP --- SIP：0.0.0.0 DIP：255.255.255.255

数据链路层 --- 以太网 --- SMAC：自己的MAC地址 DMAC：全F

交换机的转发原理 --- 交换机收到数据帧之后，首先先记录源MAC地址和进入接

口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址，因为目标MAC

地址是全F，则将进行泛洪 --- 除了数据进入的接口外，所有接口都将转发数据。

交换机泛洪的情况 --- 1，广播帧；2，组播帧；3，未知单播帧路由器收到广播包之后

---路由器收到数据帧之后先看二层封装，因为其目标 MAC地址为广播地址，则路由器讲解二层封装。则将根据数据帧中的类型字段将 解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限 广播地址，则路由器将解三层封装。因为三层协议头部中协议字段为17，则路由 器将把解封装后的数据段交给UDP模块进行处理。UDP根据目标端口号为67，则 将解封装后的DHCP-DISCOVER报文交给对应的DHCP服务进行处理。

2，DHCP服务器 --- DHCP客户端 ---- DHCP-OFFER（里面将携带一个可用的IP地

址） ---- 单播/广播

传输层 --- UDP --- SPORT：67 DPORT：68

网络层 --- IP --- SIP：自己的IP DIP：255.255.255.255

数据链路层 --- 以太网 --- SMAC：自己的MAC地址 DMAC：全F ---- 注意，华为设备以单播的形式来发送DHCP-offer包

交换机的转发原理 --- 交换机收到数据帧之后，首先先记录源MAC地址和进入接

口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址，则根据目标

MAC地址查看MAC地址表，如果MAC地址表中有记录，则将直接按照记录发送；

如果没有记录，则泛洪。

3，DHCP客户端 --- DHCP服务器 --- DHCP - request（如果存在多个DHCP-OFFER

包，则设备将选择第一个到达的OFFER包） --- 广播

---- 1，告诉请求IP地址的服务器，需要请求他的IP地址；2，告诉没有选择的IP地

址的服务器，自己已经有IP地址了，可以将他们的IP地址释放

4，DHCP服务器 --- DHCP客户端 --- DHCP - ACK --- 单播/广播

设备在通过DHCP协议获取一个IP地址的同时，还会获取到网关信息（68.85.2.1）以及

DNS服务器的信息（68.87.71.226）

2，打开浏览器，在浏览器中的地址栏上输入需要访问的服务器的URL（资源定位符）

DNS --- 域名解析协议

DNS协议存在两种查询方式 ---- 1，递归查询；2，迭代查询

设备将从输入的URL中提取到域名信息，根据域名信息通过DNS协议获取web服务器的IP 地址 设备将发送DNS请求报文（本地设备会发送递归查询请求到本地DNS服务器）

传输层 --- UDP --- SPORT：随机值 DPORT：53

网络层 --- IP --- SIP：68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC：自己的MAC DMAC：？？？

ARP --- 地址解析协议 --- 工作过程 --- 首先，主机以广播的形式发送ARP请求报

文。基于已知的IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中

的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后，再看请

求的IP地址。如果请求的IP地址是本地的IP地址，则将回复ARP应答报文。如果请

求的IP地址不是本地的IP地址，则将直接丢弃该数据包。之后，再次发送信息时，

将优先查看本地的ARP缓存表，如果存在记录，则将按照记录转发；如果没有记

录，则再发送ARP请求。

传输层 --- UDP --- SPORT：随机值 DPORT：53

网络层 --- IP --- SIP：68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC：自己的MAC DMAC：网关的MAC地址

3，网关路由器收到DNS请求报文之后，将先查看数据帧的二层封装，确认该数据帧是给自己 的，则将解二层封装看三层，根据目标IP地址查看本地的路由表。

直连路由 --- 直连路由是默认生成的，生成条件1，接口双UP；2，接口需要配置IP地址

静态路由 --- 网络管理员手工添加的路由条目

动态路由 --- 所有路由器运行相同的路由协议，之后，路由器之间沟通，交流最终计算

出到达未知网段的路由条目。

4，本地的DNS服务器收到DNS请求信息，则将先查看本地缓存是否有记录，有则直接返回 DNS应答；如果没有，则向DNS根服务器发送迭代查询（TCP 53）。最终将结果返回给设 备。

5，本地设备将基于web服务器的IP地址，发起TCP三次握手，建立TCP会话。（主要因为 HTTP协议传输层使用的是TCP协议）--- 建立本地到服务器之间双向的会话

6，本地设备将基于TCP会话通道发送HTTP请求报文 --- GET

传输层 --- TCP --- SPORT：随机值 DPORT：80

网络层 --- IP --- SIP：自己的IP DIP：baidu的p

数据链路层 --- 以太网 --- SMAC：自己的MAC DMAC：网关的MAC

7，baidu服务器收到HTTP请求报文，则服务器将解封装，最终回复HTTP应答报文。200 OK

         二层封装技术

网络类型；二层的封装技术；

网络类型：

1、点到点--在一个网段中，仅允许存在两个节点

2、MA -多路访问在一个网段中节点的数量不做限制

1）BMA -广播型多路访问

2) NBMA -非广播型多路访问

二层封装技术：

1、以太网-共享型网络属于BMA网络类型介质访问控制：在一个物理通道中，使用多个

     相互不干扰的，不同频率信号来共同进行数据传递；起到增加带宽的效果；-频分

     物理线缆：RJ-45双绞线-数字信号！RJ-11电话线--模拟信号 

                    光纤---光信号      同轴电缆—数字信号

以太网技术被设定为BMA网络类型；

MA使得该网络必须可以容纳2个以上的节点，故必须存在二层的单播地址，--MAC地址

广播型使得该网络必须存在广播和洪泛机制；以太网存在一个冲突的概念，使用了CSMA/CD在有线网络避免冲突；使用了CSMA/CA在无线网络避免的冲突；后期使用交换机在有线网络彻底解决了冲突；

2、HDLC 高级链路控制协议--串线链路上的二层封装技术属于点到点网络类型

      所有厂家的HDLC均为各自的私有协议；华为设备的串口默认不运行HDLC；

      修改串线接口默认的封装类型；

[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue?

MN:y

      HDLC实际就是仅执行介质访问控制工作；

3、PPP点到点协议-串线链路上的二层封装技术属于点到点网络类型就是HDLC的升级版；

      升级点：拨号

          1）直连设备可以配置不同网段的ip地址

          2）可以进行身份的认证

          3）建立虚连接分配ip地址

认证：PAP—明文传输用户名和密码 CHAP 加密传输用户名和密码

             PAP （密码认证协议）明文传递用户名和密码

主认证方

[RTA]aaa    -------  主认证方一服务端
[RTA-aaa]local-user huawei password cipher huawei123----创建账号  账号huawei   密码huawei123
[RTA-aaa]local-user huawei service-type ppp-------定义账号为ppp账号
[RTA]interface Serial 1/0/0   --------   连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp-----默认ppp封装
[RTA-Serial1/0/0]ppp authentication-mode pap------开启pap认证
[RTA-Serial1/0/0]ip address 10.1.1.1 30

被认证方

[RTB]interface Serial 1/0/0 --------   被认证方
[RTB-Serial1 /0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123-------客户路由器定义上网账号为huawei密码为huawei123
[RTB-Serial1 /0/0]ip address 10.1.1.2 30

         CHAP 密文--挑战质询身份认证

主认证方

[RTAJaaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方

[RTBlinterface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1 /0/0]ppp chap password cipher huawei123

4、GRE-通用路由封装- VPN技术属于点到点网络类型

[Mlinterface Tunnel 0/0/0 创建通道接口
[r1-Tunnel0/0/0lip address 10.1.1.1 24 配置ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre-------定义封装方式

定义具体的封装内容

[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

5、MGRE 多点GRE

MGRE -多点GRE 属于NBMA网络类型

多个局域网若使用普通的GRE来进行互通，tunnel数量成指数上升，且不易管理；

普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将

配置大量的网段和路由信息，且所有节点为固定IP地址；

MGRE-多点GRE --多个节点构建为一个网段；结构为中心到站点结构；站点可以

                              基于NHRP实现ip地址不固定;

NHRP：下一跳路径发现协议非固定ip地址分支站点，主动到固定IP的中心站点注册；

             中心生成MAP映射--tunnel口IP与公有ip地址的对应； 若分支到分支，那么将

             在中心站点下载map来实现直接通讯；

+

中心站点配置 

[r1-Tunnel0/0/0]interface Tunnel0/0/0   -------创建tunnel口
[r1-Tunnel0/0/0]ip address 10.1.1.1 255.255.255.0  -------    配置接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --------- 先修改接口模式为多点GRE
[r1-Tunnel0/0/0]source 15.1.1.1 ----------再定义公有的源IP地址
*****[r1-Tunnel0/0/0]nhrp entry multicast dynamic   --------本地成为nhrp中心，同时可以进行伪广播
[r1-Tunnel0/0/0]nhrp network-id 100-------- 默认为0号，该网段内所有节点tunnel接口必须为相同域

伪广播一当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报

头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的

动态路由协议将无法正常使用；

[r1]dis nhrp peer all --------查看分支站点注册结果

分支站点：

interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEtherneto/0/2------- 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register --------分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两

间均进行手工注册；可以形成全连网状结构拓扑；--rip这种存在水平分割机制的协议能

够正常收敛；当拓扑结构为中心到站点（轴辐状、星型）—不是所有网点均为固定的公

有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon

                                                      

OSPF --- 开放式最短路径优先协议

LSA --- 链路状态通告

1，OSPF的数据包类型

hello包 --- 周期性发现，建立，保活邻居关系。

hello时间 --- 默认10S（30S）

Deadtime --- 4倍的hello时间

RID --- 1，全网唯一；2，格式统一 --- IP地址

1，手工配置

2，自动生成 --- 首先先看自己环回接口的IP地址，选择其中数值最大的作为RID；

如果没有环回接口，则取物理接口中IP地址最大的作为RID。

DBD包 --- 数据库描述报文 --- LSDB ---- 链路状态数据库（存放LSA信息的数据库）

LSR包 --- 链路状态请求报文 --- 基于DBD包请求本地未知的LSA信息

LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据报

LSACK包 --- 链路状态确认报文 --- 确认包

OSPF存在每30MIN一次的周期更新

OSPF状态机

Two-Way --- 标志着邻居关系的建立。

（条件匹配）--- 条件匹配成功，则进入下一个状态，匹配失败，则仅停留在邻居关

系，使用hello包进行周期保活。

主从关系选举 --- 通过比较RID，RID大的为主。为主的可以优先获取LSA信息。并且可 以主导隐形确认。

FULL ---- 标志着邻接关系的建立。只有邻接关系，才可以交换LSA信息，而邻居关系仅使用hello包进行保活。

Down状态 --- 启动OSPF，发出hello包之后进入下一个状态

Init(初始化)状态 --- 收到hello包中存在本地RID，进入到下一个状态 2-way（双向通信） --- 标志着邻居关系的建立 （条件匹配）条件匹配成功，则进入下一个状态，匹配失败，则仅停留在邻居关系，使 用hello包进行周期保活。 exstart（预启动）状态 --- 使用未携带数据的DBD包进行主从关系选举，RID大的为主， 为主可以优先获取LSA信息。 Exchange（准交换）状态 --- 使用携带数据的DBD包交换目录信息

Loading（加载）状态 --- 使用LSR包基于DBD包请求未知的LSA信息，对方发送LSU包

携带LSA信息，需要LSACK进行确认 FULL状态 --- 标志着邻接关系的建立

3，OSPF的工作过程

启动配置完成后，OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello

包，hello包中携带本地的RID以及本地已知邻居的RID，之后，将收集到的邻居关系记

录在本地的邻居表中。 邻居表建立完成后，将进入条件匹配环节，失败，则将停留在邻居关系，仅使用hello 包进行周期保活。 如过成功，则将开始建立邻接关系。首先，使用未携带数据的DBD包进行主从关系选举，之后使用携带数据的DBD包共享数据库目录信息。之后，本地使用LSR/LSU/LSACK获 取未知的LSA信息。完成本地数据库的建立 --- LSDB --- 生成数据库表。 最后，基于本地的链路状态数据库，生成有向图，及最短路径树。之后，计算本地到 达未知网段的路由信息，将其添加到本地的路由表中。 收敛完成后，OSPF会周期使用hello包进行保活，并且，每30min一次进行周期更新。

结构突变：

1，突然新增一个网段

2，突然断开一个网段

3，无法沟通 ---- 死亡时间

4，OSPF的基本配置

1，启动OSPF进程

[r1]ospf 1 router-id 1.1.1.1

2，创建区域

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

3，宣告

宣告的目的 --- 1，激活接口；2，发布路由

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成，0

代表不可变，1代表可变

[r1]display ospf peer --- 查看邻居表

[r1]display ospf peer brief --- 查看邻居关系简表

[r1]display ospf lsdb --- 查看链路状态数据库

[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息

COST = 参考带宽/真实带宽 --- 华为设备默认的参考带宽为100Mbps --- [r1-ospf-1]

bandwidth-reference 1000 --- 注意：如果一台设备的参考带宽修改了，则所有设备的参

考带宽必须改成相同的。

开销值计算，如果出现小数，如果是小于1的小数，则直接按照1来看；如果是大于1的

小数，则直接取整数部分。

结构突变：

1，突然新增一个网段 --- 触发更新，直接发送LSU包，需要ACK确认

2，突然断开一个网段 --- 触发更新，直接发送LSU包，需要ACK确认

3，无法沟通 ---- 死亡时间

条件匹配

指定路由器 --- DR --- 和MA网络中其他设备建立邻接关系。

备份指定路由 --- BDR --- 和MA网络中其他设备建立邻接关系。

一个MA网络当中，在DR和BDR都存在的情况下，至少需要4台设备才能见到邻居关系，

因为只有DRother之间会保持邻居关系

DR和BDR实际上是接口的概念。

条件匹配 --- 在MA网络中，若所有设备均为邻接关系，将出现大量的重复更新，故需要

进行DR/BDR的选举，所有DRother之间仅维持邻居关系即可。

DR/BDR的选举规则：

1，先比优先级，优先级大的为DR，次大的为BDR

优先级的初始默认值为1。

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value

注意：如果将一个接口的优先级改为0，则代表该接口放弃DR/BDR的选举。

2，优先级相同时，则比较RID，RID大的路由器对应的接口为DR，次大的为

BDR。

DR/BDR的选举 --- 非抢占模式的选举 --- 一旦选举成功，则将不能被抢占。 ---- 选举

时间 --- 和死亡时间相同。

<r2>reset ospf 1 process --- 重启OSPF进程的命令

ospf的数据包

OSPF跨四层封装，IP头部使用89作为协议号标识OSPF。

HELLO包，DBD包，LSR包，LSU包，LSACK包

OSPF头部

版本 --- OSPF版本 --- 2

类型 --- OSPF数据包的类型

HELLO --- 1

DBD --- 2

LSR --- 3

LSU --- 4

LSACK --- 5

长度 --- 指的是整个OSPF报文的长度，单位 --- 字节

路由器ID --- 发送这个数据包的路由器的RID

区域ID --- 数据包发出的接口所在的区域的区域ID

校验和 --- 确保数据完整性

认证类型，认证数据 --- 完成OSPF认证工作的

认证类型 --- null --- 空认证 --- 0

simple --- 明文认证 --- 1

MD5 --- 比对摘要值认证 --- 2

HELLO --- 周期性发现，建立，保活邻居关系。DR/BDR选举。

网络掩码 --- 发出该数据包接口所配置的IP地址掩码信息。 --- 华为体系中这个参数邻

居双方所携带的值不一致将无法正常建立邻居关系。 --- 这个限制条件仅针对MA网络，

P2P网络不受限制。

hello时间，死亡时间 --- 如果邻居双方这两时间参数不同，则将限制邻居关系的建立。

可选项 --- 8位 --- 每一位代表路由器遵从某个OSPF特性 --- OSPF特殊区域的标记在其

中，如果邻居双方特殊区域的标记不一致，则将限制邻居关系的建立。

路由器的优先级 --- 发出hello包接口所配置的DR/BDR选举的优先级

DR/BDR --- 网络中DR和BDR所对应接口的IP地址。在没有选出DR和BDR之前，将使用

0.0.0.0进行填充。

Hello包中限制邻居关系建立的因素：

1，网络掩码

2，hello时间

3，dead time

4，OSPF特殊区域的标记

5，认证

DBD包 --- 数据库描述报文 ---- 1，使用未携带数据的DBD包进行主从关系选举；2，使

用携带数据的DBD包进行目录共享； ---- DBD包还存在第三种形态，即仅完成确认的确认包形态。

MTU --- 设备默认没有开启接口MTU值的检测，所以将携带0。

[r1-Serial4/0/0]ospf mtu-enable --- 如果邻居双方都开启了MTU值的检测，但是，双方携

带的MTU值不同，则邻居状态将停留在Exstart状态。

I --- init --- 如果这个标记位置1，则这个DBD包是进行主从关系选举的数据包。

M --- MORE --- 该位置1，则代表后面还有更多的DBD包。

MS --- Master --- 该位置1，则代表发送该数据包的路由器为主。 --- 在主从关系选举

出来之前，双方都将认为自己是主，所以，都会将字节的MS置1；当主从关系选举结束

后，将只有主会置1，从置0。

DBD序列号 --- 在DBD报文交互中，会逐次加1，用于确保DBD包传输的有序性及可靠

性。

LSR --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息。

链路状态类型，链路状态ID，通告路由器 --- LSA三元组 --- 这三个参数可以唯一的标识

出来一条LSA信息。

LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据包

OSPF的不规则区域

1，使用VPN隧道

在AR4和AR2之间构建一条隧道，之后，将这个隧道宣告到区域0中，相当于将AR4非法

的ABR合法话，则AR4将正常传递区域2和区域0，1之间的路由信息。

在这个环境中，在没有隧道之前，AR4可以通过AR2转发的路由信息学习到达区域0的路

由，而存在隧道之后，AR4可以直接通过隧道学习到区域0的拓扑信息。而AR4会优先选

择自己通过拓扑信息学来的路由信息，就算是开销值巨大。

使用VPN隧道解决不规则区域的问题：

1，可能造成选路不佳；

2，可能造成重复更新；

3，因为虚拟链路的存在，AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据

将穿越中间区域区域1，导致中间区域的资源消耗。

2，使用OSPF虚链路来解决不规则区域

[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 --- 虚链路的配置方法，后面跟需要创建虚链路设 备的RID。

注意：虚链路的建立是双向的。 ---

使用虚链路解决不规则区域的问题：

1，因为虚链路的存在，AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将

穿越中间区域区域1，导致中间区域的资源消耗。

2，虚链路只能穿越1个区域

3，多进程双向重发布

不同的路由协议运行的机理各不相同，包括对路由的理解也不同，所以，不同的路由协议之

间存在信息隔离。

重发布就是在运行不同协议的边界设备（ASBR --- 自治系统边界路由器，协议边界路由器）

上，将一种协议按照另一种协议的规则发布出去。 --- ASBR设备要求必须存在重发布行为才

行。

[r4-ospf-1]import-route ospf 2 --- 将进程2的路由信息重发布到进程1中

O_ASE --- 标志域外路由信息 --- 因为域外的路由信息不可控性较强，所以，信任程度较低，

我们将其优先级设置为150。

LSA --- 链路状态通告 --- OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。

LSDB --- 链路状态数据库

SPF --- 最短路径优先算法

Type --- LSA的类型，OSPFV2协议中，需要掌握的LSA类型一共有6种

LinkState ID --- 链路状态标识符 --- 主要用于标记一条LSA信息，可以理解为是LSA信息的名

字。

AdvRouter --- 通告路由器 --- 通告LSA信息的设备的RID。

以上三个参数被称为LSA的三元组 --- 这三个参数可以唯一的标识出来一条LSA信息。

LSA头部内容

Type : Router

Ls id : 4.4.4.4

Adv rtr : 4.4.4.4

LS AGE --- LSA的老化时间 --- 当LSA被始发路由器产生时置为0，之后，该LSA在网络中传 递，老化时间也将累加。 --- 1800S --- 为了防止老化时间无限制增长，我们设置了最大老化 时间 --- MAXAGE -- 3600S。如果一条LSA信息的老化时间达到3600S，则将判定其失效， 将该LSA信息从本地的LSDB中删除。

SEQ --- 序列号 --- 32位二进制构成，用8位16进制表示 --- 一台路由器每发送同一条LSA信息都会携带一个序列号，并且序列号逐次加1，用来标识LSA的新旧关系。

直线型序列空间 --- 从最小到最大，逐次加1，其有点时新旧关系容易比较，而缺点是序

列号空间有限，当序列号空间饱和后，将无法比较新旧关系。

循环型序列空间 --- 序列号将循环使用，其问题在于一旦序列号差值过大，新旧关系将

难以比较。

棒棒糖型序列空间 --- OSPF采用的就是这种序列空间，但是，为了避免循环部分出现循

环型序列空间的问题，所以，OSPF的序列号将不进入循环部分，其取值范围为

0X80000001 - 0X7FFFFFFE。 当一条LSA的序列号达到最大值时，则发出设备将会把该LSA的老化时间同时置为 3600S（最大老化时间），之后，接受的设备将根据序列号判定为最新的LSA，刷新掉 本地已有的同一条LSA信息，之后，由于其老化时间达到最大老化时间，则将该LSA信 息从本地的LSDB中删除。同时，发出设备会再发送一遍该LSA信息，将其中序列号置为 0X80000001，之后，接受设备将该LSA判定为最新的LSA信息进行接收。

Chksum --- 校验和 --- 确保数据完整性。校验和也将参与LSA的新旧比较，当两条LSA信息，

三元组相同，且序列号相同时，则我们将通过校验和来进行新旧判定，校验和大的被认定为

新。

TYPE-1 ：网络中，所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的

RID。

LINK --- 用来描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。

TYPE-2 LSA --- 在MA网络中，仅靠1类LSA无法将所有信息描述完整，所以，需要使用二类LSA

进行补充。二类LSA一个MA网络中只需要发送1条。

所有传递路由信息的LSA都需要通过1类和2类LSA进行验算。 --- 通过1类2类LSA信息找到通

告者的位置。

Type-3 LSA --- 携带传递的是域间的路由信息，通告者为区域之间的ABR设备，使用通告的路由 条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。

Type-5 LSA --- 携带传递的是域外的路由信息，通告者为ASBR啊，使用通告的路由条目的目

标网络号作为LS ID。

Metric --- 因为重发布执行后，需要将其他的路由协议按照当前路由协议的规则导入，但

由于不同路由协议的开销值评判标准不同，所以，在重发布后，我们将直接舍弃源协议

的开销值，而定义一个规定值 --- seed Metric（种子度量值），OSPF协议默认的种子

度量值1。

[r4-ospf-1]import-route rip 1 cost 10 --- 在重发布中修改种子度量值

E type --- 一个标记位，有0和1两种变化，置0则代表类型1，置1则代表类型2； --- 这里的类型指的是开销值的类型。

类型1：如果采用类型1，则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告者的开销值。

类型2：OSPF默认采用类型2，如果开销值的类型为类型2，则所有域内设备到达域外网段的开销值都等于种子度量值。

Forwarding Address --- 转发地址 --- 应对选路不佳的情况，如果存在选路不佳的情况，

则通告者将会把最佳的下一跳放入转发地址当中，接收者看到转发地址中存在数据，则

将不按照算法来计算下一跳，而直接使用转发地址作为下一跳。默认情况下，在不存在

选路不佳时，将使用0.0.0.0进行填充。

TAG --- 标签 --- 可以给流量打标签，方便后续进行流量抓取，做策略使用

[r4-ospf-1]import-route rip 1 tag

Type-4 LSA --- 携带和传递的是ASBR的位置信息，通告者为区域之间的ABR设备，使用ASBR设备

的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。

1类LSA结构

V --- 置1，则代表该路由器是VLINK的一个端点

E --- 置1，代表该路由器是ASBR设备

B --- 置1，代表该设备为ABR设备

OSPF的优化

1，汇总 --- 减少骨干区域LSA更新量

2，特殊区域 --- 减少非骨干区域LSA更新量

1，汇总 --- OSPF无法像RIP一样实现接口汇总，因为OSPF区域之间传递路由信息，所以， OSPF的汇总被称为区域汇总。

域间路由汇总 --- 域间指OSPF区域之间，其实质是在ABR上针对3类LSA进行汇总

[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

注意：在进行区域汇总时，一定是ABR设备通过1类，2类LSA学习到拓扑信息后转

换成的三类LSA才能汇总。

域外路由汇总 --- 域外指OSPF网络之外，其实质是在ASBR上针对5类/7类LSA进行汇总 [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

域外汇总网段种子度量值的计算方法：

TYPE1：如果是类型1，则汇总网段的种子度量值为所有明细网段种子度量值

中最大值。

TYPE2：如果是类型2，则汇总网段的种子度量值为所有明细网段种子度量值

中最大值加1。

[r4-ospf-1]import-route rip 1 cost 10 type 1