OSPF V2要求必须掌握的六种LSA类型:
类型 | LSID | 通告者 | 传播范围 | 携带的信息 |
ROUTER 一类LSA | 通告者的router-id | 网络中每台运行OSPF协议的路由器的router-id | 单区域 | 本地接口直连拓扑信息 |
NETWORK 二类LSA | DR接口的IP地址 | 单个MA网络中DR对应的路由器的router-id | 单区域 | 单个MA网络的补充信息 --- 掩码、设备数量 |
SUM-NET 三类LSA summary | 域间路由的网络号 | ABR,在通过下一个ABR时,将修改为新的ABR | ABR设备相邻区域 | 域间路由信息 |
EXTERNAL五类LSA ase | 域外路由的网络号 | ASBR | 整个OSPF区域 | 域外路由信息 |
SUM-ASBR 四类LSA | ASBR的router-id | ASBR所在区域的ABR设备,在通过在一个ABR时,将修改为新的ABR | 除了ASBR所在区域外的单区域 | ASBR的位置信息 |
NSSA 七类LSA | 域外路由的网络号 | ASBR,离开NSSA区域时需要转换成五类LSA | 单个NSSA区域 | 域外路由信息 |
LINK的类型:
TYPE | LINKID | DATA | 开销值 |
POINT-TO-POINT 点到点网络 | 邻居的router-id | 该网段上本地接口的IP地址 | NCP协商?所以选用一类LSA |
TRANSNET MA网络 | DR接口的IP地址 | 该网段上本地接口的IP地址 | |
STUBNET 末梢网络 | 该Stub网段的IP网络地址 网络号网段 | 该Stub网段的网络掩码 | |
VIRTUAL 特指虚链路 | 虚连接邻居(担保人)的router-id | 去往该虚连接邻居本地接口的IP地址 |
三类LSA -- 传递的是区域间的路由信息,需要注意的是三类LSA中携带的开销值,指的是通告者到达目标网段的开销值。而加表的路由开销值等于LSA中携带的开销值加上本地到达通告者的开销值。接口的开销值:环回0;trunk48;以太网1。 转发实现验算
因为OSPF区域之间传递路由按照距离矢量型的规则来传递,所以区域之间为了避免出现环路,采取
区域水平分割的原则。即从哪个区域发出的路由信息将不再传回这个区域。
五类LSA--
Metric -- 五类LSA中携带的是域外路由信息,通过重发布导入到OSPF网络中,因为不同协议对开销值的度量标准不同,所以在路由导入之后,我们将直接舍弃该路由在原网络中的开销;之后,给路由赋予一个规定值 --- seed-metric 种子度量值。OSPF默认的种子度量值为1,这个值可以在重发布过程中进行修改。
[r4-ospf-1]import-route rip 1 cost 2
E-TYPE --- 一个标记位,有0和1两种变化,对应两种不同的开销值类型。
TYPE 1 --- 如果E位置0,则代表使用类型1。如果使用类型1,所有设备到达域外目标网段的开销值为本地到达发出这条LSA的路由器的ASBR的开销值再加种子度量值
TYPE 2 ---如果E位置1,则代表使用类型2。如果使用类型2,域内所有设备到达域外目标网段的开销值均为种子度量值
开销值类型也可以在重发布时进行修改
[r4-ospf-1]import-route rip 1 type 1
O_ASE --- 代表通过五类LSA获取到的域外路由 --- 因为域外路由相对不可控,所以我们将域外路由优先级设定为150.
Forwarding Address --- 转发地址 --- 为了应对选路不佳的情况 -- 如果出现选路不佳的情况,则将最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳直接使用转发地址,而不再根据距离矢量的算法来计算。五类LSA在不出现选路不佳的情况下,转发地址默认为0.0.0.0 。
Tag --- 路由标签 --- 为了方便对流量进行标记后抓取,完成策略。默认值为1.
一类LSA的报文格式:
V --- 置1代表该路由器是V-LINK的一个端点
E --- 置1代表该设备是ASBR设备
B --- 置1代表该路由器是区域边界路由器 --- ABR
OSPF的优化 --- 减少LSA的更新量
汇总 -- 减少骨干区域的LSA数量
做特殊区域 -- 减少非骨干区域的LSA数量
1,汇总 --- OSPF是不支持接口汇总(类似RIP的汇总方式)的,因为,OSPF只有在区域之间才会传递路由信息,所以,OSPF的汇总被称为区域汇总。
1.域间路由汇总 --- 域间值得是OSPF区域之间,实质是在ABR设备上将区域之间传播的三类LSA进
行汇总。(注意,域间路由汇总只能针对ABR设备自己通过一类和二类LSA计算出的路由信息进行汇总,而不能将别人发来的三类LSA进行汇总)
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
2.域外路由汇总 --- 实质是在ASBR上,通过重发布,对导入的五类/七类LSA进入OSPF区域时,可
以进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.2555.254.0
域外汇总网段的开销值
如果开销值类型为type 2,则汇总网段的初始度量值等于该明细网段的度量值中的最大值加一
如果开销值类型为type 1,则汇总网段的初始度量值等于该明细网段的度量值中的最大值
[r4-ospf-1]asbr-summary 172.16.0.0 255.2555.254.0 cost 10 ---直接修改汇总网段的初始度量值。
2,特殊区域
OSPF的特殊区域一共存在两大类,四小类
第一大类的特殊区域 --- 1,非骨干区域 2,不存在虚链路 3,不存在ASBR
这类区域被称为(末梢区域)stub
1.满足以上条件的区域成为末梢区域STUB
如果将一个区域配置为末梢区域,则其效果是该区域将拒绝接收四类和五类的信息。但是,因为依
然存在访问域外网段的需求;所以,配置完特殊区域后,ABR设备会自动下发一条指向骨干的三类缺省。
[r5-ospf-area -0.0.0.2] --- 将区域2配置成stub
注意:特殊区域在进行配置的时候,必须区域内所有设备都要做相同的配置,否则将导致邻居关系建立失败。
2.完全的末梢区域 -- totally stub --- 完全的末梢区域的效果是在普通的末梢区域基础上,进一步拒绝接收三类LSA,但是需要保留三类缺省。
[r1-ospf-1-area-0.0.0.2]stub no-summary --- 注意,这个命令只需要在ABR设备上配置即可。
第二大类的特殊区域 --- 1,非骨干区域 2,不存在虚链路 3,存在ASBR
【1】满足以上条件的区域我们可以将其配置成非完全末梢区域(NSSA)
如果将一个区域配置成为非完全末梢区域,则效果是该区域拒绝接收四五类LSA信息。因为ASBR设备需要将域外路由信息通过五类LSA传递到OSPF网络中,但是NSSA区域拒绝五类LSA,所以,域外路由信息在NSSA区域中将通过七类LSA来进行携带。之后,在传递到其他区域通过ABR设备时,将会再把七类LSA转换成五类LSA进行传递.同时,为了保证可以正常访问外部网段,所以,也会自动生成一条指向骨干区域的七类缺省。
[r4-ospf-1-area-0.0.0.1]nssa
特殊区域标记
E位 --- 一般置1,代表该区域支持五类LSA
N位 --- 一般置0,只有在NSSA区域时置1,代表支持七类LSA。
P位 --- 如果P位置1,则代表支持七类LSA转换为五类LSA
Forwarding --- 转发地址 --- 为了应对选路不佳的情况 -- 如果出现选路不佳的情况,则将最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳直接使用转发地址,而不再根据距离矢量的算法来计算。五类LSA在不出现选路不佳的情况下,转发地址默认为0.0.0.0 。七类LSA中的转发地址中
默认携带的是ASBR设备的环回地址,如果ASBR设备没有配置环回接口,则将使用ASBR设备的物理接口地址。
O_NSSA --- 七类LSA产生域外路由信息时使用这个进行标识,优先级也是150
【2】完全的非完全末梢区域(NSSA) --- totally NSSA --- 完全的NSSA区域 --- 完全的非完全末梢区域的效果实在普通的非完全末梢区域的基础上,进一步拒绝接收三类LSA,并生成一条三类缺省指向骨干。
[r3-ospf-1-area-0.0.0.1]nssa no-summary
注意 -- 配置好完全的NSSA区域后,将会自动生成一条三类缺省,但是,普通的NSSA区域会生成一条七类缺省,导致数据库中存在两条缺省,最终,因为三类优于七类的原则,我们将使用三类LSA生成的缺省路由。
总结 --- OSPF网络优化时,为了避免环路的产生,需要保证我们自动生成的缺省方向和手工添加的缺省方向一致。
OSPF的扩展配置
1,OSPF的手工认证 --- 认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。
接口认证 --- 邻居接口上配置,若两端口令不一致,则将无法建立邻居关系。
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1cipher 0920
区域认证 --- 本质与接口认证相同,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 0920
虚链路认证 --- 在建立虚链路的时候进行认证 --- 本质与接口认证、区域认证相同
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 0920