一、LSA的类型
1、1类LSA:路由器LSA
每台路由器都生成针对其所属区域的路由器链路通告。路由器链路通告描述了路由器连接到区域的链路的状态,只在区域内扩散。每种LSA的包头都是20字节,其中一个字段是链路状态的ID,对于1类LSA,该字段的值为最初发送LSA的路由器的ID。
2、2类LSA:网络LSA
DR为多路访问网络生成的罗网链路通告,描述了特定多路访问网络上的一组路由器。网络链路通告在网络所在的区域内扩散。2类LSA的链路状态ID为DR的IP接口地址。
3、3类和4类LSA:汇总LSA
汇总链路通告是由ABR生成的。3类LSA描述了前往网络的路由,4类LSA描述了前往ASBR的路由。
4、5类LSA:AS外部LSA
AS外部链路状态通告是由ASBR生成的,描述了前往AS外部的目标网络的路由,被扩散到除末节区域、绝对末节区域和NSSA之外的所有地方。5类LSA的链路状态ID为外部网络的地址。
5、6类LSA:组播OSPF LSA
7、8类LSA:BGP外部属性LSA
8、9类、10类和11类:不透明LSA
三、
1类LSA:
这种LSA被扩散到区域内的所有路由器,1类LSA描述了与路由器直接相连的所有链路的状态。1类LSA链路类型:
1、到另一台路由器的点到点,链路ID为邻居路由器的ID;
2、到中转网络的连接,链路ID为DR的接口地址;
3、到末节网络的连接,链路ID为IP网络/子网号;
4、虚链路,链路ID为邻居路由器的ID。
2类LSA:
2类LSA是为区域中每个中转广播或NBMA网络生成的。中转网络至少与两台OSPF路由器直接相连。2类网络LSA中列出了构成中转网络的所有路由器(包括DR本身)和链路的子网掩码。
中转链路的DR负责通告网络LSA,网络LSA随后被扩散到区域内所有的路由器。2类LSA不会跨越区域边界进行转播,其链路状态ID为通告它的DR的IP接口地址。
3类LSA:
3类LSA是由ABR产生的,它将一个区域内的网络通告给OSPF中的其他区域。
4类LSA:
仅当区域中有ASBR时,才会使用4类LSA。4类LSA标识ASBR,并提供一条前往该ASBR的路由。链路ID被设置为ASBR的路由器ID。
5类LSA:
5类LSA描述了前往OSPF AS外的网络的路由,它是由ASBR发送的,被扩散到真个AS。
四、OSPF LSDB:
在OSPF数据库中,包含以下几列:
1、Link ID:标识LSA;
2、ADV Router:通告LSA的路由器;
3、Age:最长寿命计时器,单位为秒。最长寿命为1小时。
4、Seq#:LSA的序列号。初始值为0x80000001,每当LSA被更新时都加1;
5、Checksum:LSA的校验和,确保LSA被可靠的接受;
6、Link Count:直接连接的链路数总数,只用于1类LSA中,链路计数包括所有的点到点链路、中转链路和末节链路。
五、OSPF路由类型:
1、O:OSPF区域内路由,路由器所在区域内的网络。以路由器LSA和网络LSA 的方式被通告。
2、O IA:OSPF区域间路由,位于路由器所在区域之外但在OSPF AS内的网络,以汇总LSA的方式被通告。
3、O E1:1类外部路由。成本为外部成本加上包经过的每条链路的内部成本。多台ASBR将同一条外部路由通告到同一个AS时,应该使用这种类型,以避免次优路径选择。
4、O E2:2类外部路由。成本总是只包含外部成本。只有一台ASBR将外部路由通告到AS中时,应该使用这种类型。
3和4都是位于当前AS外的网络,以外部LSA的方式被通告。
六、OSPF LSDB过载保护:
如果路由器没有正确配置,导致大量前缀被重分发,则将可能生成大量的LSA,这将消耗尽本地的CPU和内存资源。可以使用路由器配置命令max-lsa来配置OSPF LSDB过载保护来防止这种问题发生。
七、OSPF被动接口:
OSPF的被动接口不能发送和接受路由更新。
八、用虚链路解决不直接与骨干区域相连等问题:
OSPF有一个穿越其他区域到达骨干区域的解决方法,叫做虚链路。它提供了一个到达骨干区域的延伸,允许一个路由器逻辑的连接到骨干区域,即使没有物理相连。
在两个路由器之间是一个非骨干区域,两端的路由器成为骨干区域的一部分,并且都扮演着ABR的角色。
虚链路依赖于内部区域路由,并且稳定性取决与潜在区域的稳定性。虚链路不能再超过一个区域之上运行,也不能在末梢区域上运行。他只能在普通的非骨干区域上运行。如果一个虚链路需要穿过两个非骨干区域连接到骨干区域,那么则需要两条虚链路。一个虚链路为一个区域服务。
虚链路用于以下两个目的:
连接一个和骨干区域没有物理连接的区域;
当不连续area 0出现时,拼合骨干区域。
九、OSPF的度量值:
修改OSPF的度量值可以使用命令:ospf cost、bandwidth、auto-cost reference-bandwidth。
十、OSPF汇总:
路由汇总指的是将多条路由汇总成一条通告,路由汇总对OSPF路由选择进程占用的带宽、CPU周期和内存资源有直接影响。
如果不进行汇总,每条具体的链路LSA都将传播到OSPF骨干中,这将导致不必要的网络数据流和路由器开销。每当LSA被通告后,所有受影响的OSPF路由器都必须重新使用SPF算法计算其LSDB和SPF树。
默认情况下,3类LSA和5类LSA不包含汇总后的路由。
默认情况下,3类LSA不被汇总。
1、区域间路由汇总:
区域间路由汇总是在ABR上进行的,针对的是每个区域内的路由。这种汇总不能用于通过重分发被导入到OSPF中的外部路由。要实现有效的区域间路由汇总,区域内的网络号应该是连续的,这样可以最大限度的减少汇总后的地址数。
2、外部路由汇总:
外部路由汇总专门针对通过重分发被导入到OSPF中的外部路由。同样,确保要对其进行汇总的外部地址范围的连续性至关重要。在两台不同的路由器上对重叠的地址范围进行汇总,可能导致包被发送到错误的目的地。
十一、OSPF中的默认路由:
将默认路由通告给标准区域的方式有两种:
1、将0.0.0.0通告给OSPF路由选择域,条件是发出通告的路由器已经有一条默认路由;
2、通告0.0.0.0,而不管发出通告的路由器是否有默认路由。使用命令default-information originate always。
十二、OSPF区域类型:
1、骨干区域:
其他区域都与骨干区域相连。骨干区域为区域0,其他区域都与之相连以交换路由信息。
2、标准区域:
默认的区域类型,接受链路更新、汇总路由和外部路由。
3、末节区域:
这种区域不接受关于AS外部的路由信息,如来自非OSPF路由器的路由。需要路由到AS外部的网络的时候,路由器使用默认路由。末节区域不能有ASBR,除非ABR也是ASBR。
4、绝对末节区域:
这种区域不接受来自AS外部的路由和来自AS中其他区域的汇总路由。需要将包发送到区域外的网络时,路由器使用默认路由。绝对末节区域中不能有ASBR,除非ABR也是ASBR。
5、NSSA:
NSSA是对OSPF RFC的补充。这种区域定义了一种特殊的LSA:7类LSA。NSSA具有末节区域和绝对末节区域的优点,但可以包含ASBR。
区域具有如下特征时,可将其设置为末节区域或绝对末节区域:
1、只有一个出口;或者有多个出口,但一台或多台ABR将默认路由注入到区域中且不要求选择最佳路径。
2、必须将末节区域中所有的OSPF路由器都配置为末节路由器,这样他们才能成为邻居,进而交换路由选择信息。
3、区域不会被用做虚链路的中转区域。
4、末节区域中没有ASBR。
5、不是骨干区域。
NSSA区域:
这是一个允许外部路由注入的末节区域。
重发布进NSSA创建了一个特殊类型的LSA:7类LSA,这种类型LSA仅仅存在于NSSA区域中。NSSA ASBR产生这种LSA,接着NSSA ABR把它翻译成类型五LSA,接着在OSPF域中传播。7类LSA在LSA报头中拥有一个传播bit位,用来阻止NSSA和骨干区域间的环路。NSSA持有其他末节区域的特性,ABR向NSSA发送一条默认路由,而取代了从其他ASBR来的外部路由。
7类LSA在路由表中被描述为O N1或O N2(N表示NSSA)。N1表示metric像E1一样计算,N2表示metric像E2一样计算。默认是O N2。
十三、OSPF验证类型:
默认情况下,OSPF使用身份验证方法null,即不对通过网络交换的路由选择信息进行身份验证。OSPF还支持其他两种身份验证方法:
1、简单密码身份验证;
ip ospf authentication-key [password]
指定一个密码。
2、MD5身份验证:
ip ospf message-digest-key [key-id] md5 [key]
指定要使用的密钥ID和密钥。
