文章目录

  • 0.名词解释
  • 1.OSPF背景
  • 2.OSPF简介
  • 2.1 **OSPF优点**:
  • 2.2 **OSPF应用场景**:(企业网络)(接入层-汇聚层-核心层)
  • 2.3 **OSPF术语**:
  • 2.4 **OSPF表项(OSPF邻居表,LSDB路由表,OSPF路由表)**
  • 2.5 **OSPF报文(5种)**
  • 2.6 **OSPF工作过程**
  • 2.7 OSPF状态机
  • 2.8 DR与BDR
  • 2.9 OSPF网络类型
  • 2.10 OSPF基本配置
  • 3.OSPF路由计算
  • 1.LSA介绍
  • 3.1.1 Router-LSA(1)
  • 3.1.2 Network-LSA(2)
  • 3.2 SPF算法
  • 3.3 区域间路由计算
  • 3.4 虚连接
  • 3.5 外部路由计算
  • 3.6 区分OSPF外部路由的2种度量值类型
  • 3.7 路由计算总结
  • 3.8 OSPF特殊区域
  • 3.8.1 Stub区域
  • 3.8.2 totally stub区域
  • 3.8.3 NSSA区域
  • 3.9 区域间路由汇总
  • 3.10 OSPF协议特性
  • 1.silent-interface
  • 2.OSPF报文认证


0.名词解释

OSPF(Open Shortest Path First,开放式最短路径优先)
LSA(Link State Advertisement,链路状态通告):描述链路状态信息
LSDB(Link State DataBase,链路状态数据库)
SPF(Shortest Path First,最短路径优先)
IR(Internal Router)区域内路由器
ABR(Area Border Router)区域边界路由器
路由表(Routing Table)
动态路由协议分类:

  • IGP(Interior Gateway Protocols,内部网关协议):发现和计算自治区域AS内的路由信息,在同一个AS内交换路由信息。有RIP,OSPF,IS-IS。
  • EGP(Exterior Gateway Protocols,外部网关协议):用于自治系统AS间的互联。有BGP。
    距离矢量路由协议:(Distance Vector Routing Protocols):rip。
    链路状态路由协议:(Link-State Routing Protocols)ospf,is-is。

1.OSPF背景

路由器根据路由表转发数据包,路由表通过手动配置和动态路由协议生成。
静态路由比动态路由使用更少的带宽,不占用CPU资源计算和分析路由,但是当网络发生故障时,需要手动更新配置。
动态路由比静态路由具有更强的可扩展性,具备更强的应变能力。
OSPF的优势:收敛速度快,扩展性强。

动态路由协议分类:
IGP:rip,ospf,isis。在自治系统内发现和计算路由信息。
EGP:BGP。用于自治系统的互联。

距离矢量路由协议:运行距离矢量路由协议的路由器周期性地泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中,然后再通告给其他相邻路由器。
对于网络中的所有路由器而言,路由器并不清楚网络的拓扑,只是简单的知道要去往某个目的网段方向在哪里,开销有多大。

链路状态路由协议:通告链路状态,而不是路由表。
1.首先建立邻居关系
2.彼此交互LSA:描述链路状态信息(LSA描述直连接口状态,包括接口开销,与邻居之间的关系等);
3.LSDB同步/维护:路由器将接收到的LSA放入自己的LSDB中,路由器通过LSDB,了解全网拓扑。
4.计算SPF:路由器基于LSDB,使用SPF计算到达所有网段的优选路径。
5.生成路由表:路由器将计算出的优选路径,加载进自己的路由表RIB。

OSPF多区域是为了使该协议支持更大规模的组网。

2.OSPF简介

OSPF采用IP封装,协议号89。OSPF由IETF定义,

  • IPV4:OSPF Version 2(RFC2328);
  • IPV6:OSPF Version 3(RFC2740)。
2.1 OSPF优点:
  • 支持报文认证
  • 基于SPF算法,以“累计链路开销”作为选路参考值
  • 采用组播形式收发部分协议报文
  • 支持区域划分
  • 支持对等价路由进行负载分担
2.2 OSPF应用场景:(企业网络)(接入层-汇聚层-核心层)
  • OSPF骨干区域:核心层和汇聚层
  • OSPF非骨干区域:接入层和汇聚层
2.3 OSPF术语:
  • 1.Router-ID:32位无符号整数。在自治系统中唯一标识一台运行OSPF的路由器。
    选定router-id以后,需要更改就要重启ospf进程。reset ospf [ process-id ] process router-id选举规则:
        1.手动配置router-id
        2.若没有手动配置,则使用loopback接口中最大的ip地址作为router-id;
        3.若没有配置回环接口,使用物理接口中最大的ip地址作为router-id。
    推荐配置:(手工指定router-id)
        首先规划出一个私有网段用于OSPF的Router ID选择,例如:192.168.1.0/24。
        在启用OSPF进程前在每个OSPF路由器上建立一个Loopback接口,使用一个32位掩码的私有地址作为其IP地址,这个32位的私有地址即作为该路由设备的Router ID。
        如果没有特殊要求,这个Loopback接口地址可以不发布在OSPF网络中。
  • 2.Area(区域)
    区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。
    OSPF Area用于标识一个OSPF的区域。
    OSPF的区域ID是一个32bit的非负整数,按点分十进制的形式(与IPv4地址的格式一样)呈现,例如Area0.0.0.1。也可用十进制数表示,如Area0.0.0.255等同于Area255,Area0.0.1.0等同于Area256。
  • 3.度量值:开销Cost,以出接口计算,(带宽越大,开销越小)
    OSPF使用Cost(开销)作为路由的度量值。每个激活了OSPF的接口都会维护一个接口Cost值。
    缺省的接口Cost = "100 Mbit/s " /“接口带宽” 。其中100 "Mbit/s"为OSPF指定的缺省参考值,该值是可配置的。

OSPF以“累计cost”为开销值,也就是流量从源网络到目的网络所经过所有路由器的出接口的cost总和。

(在实际应用中,推荐根据接口带宽大小手动配置Cost值,而不是修改OSPF参考带宽。)
ospf cost 10 (在规划流量路径时,推荐将汇聚层直连链路Cost值>接入环所有链路Cost值之和)
(修改cost开销值,可以控制流量转发)

2.4 OSPF表项(OSPF邻居表,LSDB路由表,OSPF路由表)
  • OSPF邻居表:(前提:建立邻居关系)display ospf peer OSPF邻居表显示OSPF路由器之间的邻居状态,
  • LSDB表:display ospf lsdb LSDB表保存LSA信息,Type标识LSA的类型,AdvRouter标识发送LSA的路由器。
  • OSPF路由表:display ospf routing OSPF路由表包含Destination、Cost和NextHop等指导转发的信息.
2.5 OSPF报文(5种)
  • Hello:发现和维护邻居关系
  • DD(Database Description):交互链路状态数据库摘要
  • LSR(Link State Request):请求特定的链路状态信息
  • LSU(Link State Update):发送详细的链路状态信息
  • LS ACK(Link State Ack):确认LSA
2.6 OSPF工作过程

1.双方通过Hello报文发现直连链路上的邻居;建立邻居关系
2.双方协商主/从关系(Master/Slave);
3.相互描述各自的LSDB(摘要信息)
4.更新LSA,双方同步LSDB数据库:建立邻接关系
5.计算路由

2.7 OSPF状态机

建立邻居关系:使用Hello报文发现和建立邻居关系。
在以太网链路上,OSPF缺省时采用组播的形式发送Hello报文(目的地址224.0.0.5)
Hello报文包含router-id,邻居列表等信息。

Hello报文的作用:

  • 邻居发现:自动发现邻居路由器。
  • 邻居建立:完成Hello报文中的参数协商,建立邻居关系。
  • 邻居保持:通过周期性发送和接收,检测邻居运行状态。

Down:这是邻居的初始状态,表示没有从邻居收到任何信息。
Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己的Router ID不在所收到的Hello报文的邻居列表中。
2-way:在此状态下,路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中。

邻接关系建立
DD报文包含LSA头部信息,包括LS Type、LS ID、Advertising Router、LS Sequence Number、LS Checksum。

2-way
ExStart:邻居状态变成此状态以后,路由器开始向邻居发送DD报文。在此状态下发送的DD报文不包含链路状态描述。
Exchange:在此状态下,路由器与邻居之间相互发送包含链路状态信息摘要的DD报文。
Loading:在此状态下,路由器与邻居之间相互发送LSR报文、LSU报文、LSAck报文。
full:Full:路由器已完成了与邻居的LSDB同步。

2.8 DR与BDR

MA网络问题:重复LSA泛洪,造成资源浪费;n×(n−1)/2个邻接关系,管理复杂。
DR与其他所有路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息。

DR(Designated Router,指定路由器)负责在MA网络建立和维护邻接关系并负责LSA的同步。
BDR(Backup Designated Router,备份指定路由器) ,在DR失效时快速接管DR的工作。规避单点故障风险。
DR-other:既不是DR也不是BDR的路由器。
MA( Multiple Access,多路访问 ):

  • BMA( Broadcast Multi-Access,广播多路访问),例以太网
  • NBMA(Non-Broadcast Multiple Access,非广播多路访问):帧中继链路通过逻辑上的划分组成典型的NBMA网络。

DR和BDR选举:基于接口,非抢占式。
接口的DR优先级越大越优先,DR优先级相等时,router-id越大越优先。

DR/BDR选举过程(broadcast,NBMA链路):

  • 接口up后,发送hello报文,进入到waiting状态,在Waiting状态下会有一个WaitingTimer,该计时器的长度与DeadTimer是一样的。默认值为40秒,用户不可自行调整。
  • 在WaitingTimer触发前,发送的Hello报文是没有DR和BDR字段的。在Waiting阶段,如果收到Hello报文中有DR和BDR,那么直接承认网络中的DR和BDR,而不会触发选举。直接离开Waiting状态,开始邻居同步。
  • 假设网络中已经存在一个DR和一个BDR,这时新加入网络中的路由器,不论它的Router ID或者DR优先级有多大,都会承认现网中已有的DR和BDR。
  • 当DR因为故障Down掉之后,BDR会继承DR的位置,剩下的优先级大于0的路由器会竞争成为新的BDR。
  • 只有当不同Router ID,或者配置不同DR优先级的路由器同时起来,在同一时刻进行DR选举才会应用DR选举规则产生DR。

Broadcast网络(链路层协议:以太网链路),还有NBMA网络(链路层协议:帧中继链路)

  • 选举DR,DR与BDR 、DRother建立邻接关系;BDR与DR 、DRother建立邻接关系;DRother之间只建立邻居关系。
    Point-to-Point网络:(点到点网络)(链路层协议:PPP链路,HDLC链路);
    P2MP(链路层协议:需手工指定)(point-to-multipoint,点到多点)
  • 不选举DR,和邻居建立邻接关系
2.9 OSPF网络类型

OSPF的网络类型是协议根据接口的数据链路层封装自动设置的。
以太网链路互联,默认是broadcast类型,在邻居关系的建立过程中,OSPF会在每段以太网链路上选举DR及BDR。
修改该接口的网络类型:(接口视图)
ospf network { p2p | p2mp | broadcast | nbma }

2.10 OSPF基本配置

缺省情况下,OSPF以32位主机路由的方式对外发布Loopback接口的IP地址,与Loopback接口上配置的掩码长度无关。
如果要发布Loopback接口的实际网段,需要在接口下配置网络类型为NBMA或广播型。
network:后面是子网掩码,在接口下使能ospf,优先级高于network。
接口视图:
ospf dr-priority priority #设置DR优先级,默认是1ospf timer Hello interval 缺省情况下,P2P、Broadcast类型接口发送Hello报文的时间间隔的值为10秒,且同一接口上邻居失效时间是Hello间隔时间的4倍
缺省情况下,接口的网络类型根据物理接口而定。以太网接口的网络类型为广播,串口和POS口(封装PPP协议或HDLC协议时)网络类型为P2P。
display ospf interface all 可查看当前设备所有激活OSPF的接口信息:

  • 时间参数,例如Hello报文发送间隔,死亡时间。
  • 接口的链路类型、接口的MTU。
  • 对于以太网链路,可查看DR的接口地址,DR的优先级。
    display ospf peer 可查看当前设备的邻居状态:
  • 邻居路由器的Router ID。
  • 邻居状态,例如FULL,TWO-WAY,DOWN等。
    display ospf lsdb
  • 可查看当前设备的LSDB:
  • LSDB由多种类型的LSA构成,所有的LSA都有相同的报文头部格式,其中关键字段如Type、LinkState ID、AdvRouter等。
    在同一个区域中,每个路由器的LSDB相同。
    display ospf routing 可查看当前设备的OSPF路由表

3.OSPF路由计算

同一区域内的OSPF路由器拥有完全一致的LSDB,在区域内部,OSPF采用SPF算法完成路由计算。
OSPF支持多区域划分,外部路由引入。

1.LSA介绍

LSA是OSPF进行路由计算的关键依据。OSPF的LSU报文可以携带多种不同类型的LSA。
各种类型的LSA拥有相同的报文头部。

  • 链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA。
  • 链路状态老化时间 、链路状态序列号 、校验和用于判断LSA的新旧

LS Type(链路状态类型):指示本LSA的类型。
Link State ID(链路状态ID):不同的LSA,对该字段的定义不同。
Advertising Router(通告路由器):产生该LSA的路由器的Router ID。

LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。
LS Sequence Number(链路状态序列号):当LSA每次有新的实例产生时,序列号就会增加。
LS Checksum(校验和):用于保证数据的完整性和准确性。

LSA类型:
LSA-1:路由器LSA(Router LSA)
    每个设备都会产生,描述了设备的链路状态和开销,该LSA只能在接口所属的区域内泛洪
LSA-2:网络LSA(Network LSA)
    由DR产生,描述该DR所接入的MA网络中所有与之形成邻接关系的路由器,以及DR自己。该LSA只能在接口所属区域内泛洪.
LSA-3:网络汇总LSA(Network Summary LSA)
    由ABR产生,描述区域内某个网段的路由,该类LSA主要用于区域间路由的传递
LSA-4:ASBR汇总LSA(ASBR Summary LSA)
    由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。
LSA-5:AS外部LSA(AS External LSA)
    由ASBR产生,用于描述到达OSPF域外的路由
LSA-7:非完全末梢区域LSA(NSSA LSA)
    由ASBR产生,用于描述到达OSPF域外的路由。NSSA LSA与AS外部LSA功能类似,但是泛洪范围不同。NSSA LSA只能在始发的NSSA内泛洪,并且不能直接进入Area0。NSSA的ABR会将7类LSA转换成5类LSA注入到Area0

路由器对LSA的处理原则
当路由器收到LSA后,按一下原则处理:

  • 如果收到的LSA本地没有,则更新LSDB并泛洪该LSA;
  • 如果本地已存在该LSA,但是收到的更新,则更新LSDB并泛洪该LSA;
  • 如果收到的LSA与LSDB中的LSA相同,则忽略,中止泛洪。
  • 如果收到的LSA损坏,如checksum错误,则不会接收该LSA。

收到一个LSA的多个实例时:

  • 序列号是否相同,不同则序列号更大为优;
  • 校验和是否相同,不同则校验和更大为优;
  • MAX Age=3600s,是则收到的LSA更优,否则判断Age差是否超过15min,否则age更小的更优,是则认为LSA相同,保留先收到的。
3.1.1 Router-LSA(1)

每台OSPF路由器都会产生。它描述了该路由器直连接口的信息。Router LSA只能在所属的区域内泛洪.
Router LSA使用Link来承载路由器直连接口的信息。每条Link均包含“链路类型”、“链路ID”、“链路数据”以及“度量值”这几个关键信息。
路由器可能会采用一个或者多个Link来描述某个接口。
Router-LSA:描述P2P网络:携带拓扑和网段信息

Point-to-Point(P2P):
Link Type:描述一个从本路由器到邻居路由器之间的点到点链路,属于拓扑信息
Link ID:邻居路由器的Router ID
Link Data:宣告该Router LSA的路由器接口的IP地址

TransNet:
Link Type:描述一个从本路由器到一个Transit网段(例如MA或者NBMA网段)的连接,属于拓扑信息
Link ID:DR的接口IP地址
Link Data:宣告该Router LSA的路由器接口的IP地址

StubNet:
Link Type:描述一个从本路由器到一个Stub网段(例如Loopback接口)的连接,属于网段信息
Link ID:宣告该Router LSA的路由器接口的网络IP地址
Link Data:该Stub网络的网络掩码

display ospf lsdb router self-originate

3.1.2 Network-LSA(2)

由DR产生,描述本网段的链路状态,在所属的区域内传播。(拓扑和网络信息)
Network LSA 记录了该网段内所有与DR建立了邻接关系的OSPF路由器,同时携带了该网段的网络掩码。

3.2 SPF算法

1.构建SPF树:路由器将自己作为树根,根据1类和2类lsa依次将cost值最小的路由器添加到spf树中,路由器以router-id和DR标识;
广播网络中DR和其所连接路由器的cost值为0。SPF树中只有单向的最短路径,保证OSPF区域内部不会出现环路。
2.计算最优路由:将1类,2类lsa中的路由信息以叶子节点的形式附加在对应的ospf路由器上,计算最优路由,已经出现的路由信息不会添加到SPF树干上。

3.3 区域间路由计算

网络规模变大时,设备的LSDB数据库也会变大,设备基于LSDB计算路由表,负担增加,

划分区域后,路由器分为两种角色:

  • IR 区域内部路由器(Internal Router):该类设备的所有接口都属于同一个OSPF区域。
  • ABR 区域边界路由器(Area Border Router):该类设备接口分别连接两个及两个以上的不同区域。
    OSPF区域间路由信息传递是通过ABR产生的Network Summary LSA(3类LSA)实现的。
    用于向一个区域通告到达另一个区域的路由。
    display ospf lsdb summary 192.168.1.0 #路由信息

域间路由环路的产生:
ospf的几个区域首尾相连,OSPF区域间路由的传播过程与距离矢量路由协议的路由传播过程非常相似。对于区域间路由的传递,OSPF也需要一定的防环机制。

防环机制:

  • 所有的非骨干区域必须与area 0直接相连,区域间路由经area 0中转;
    区域间的路由传递不能发生在两个非骨干区域之间,这使得OSPF的区域架构在逻辑上形成了一个类似星型的拓扑。
  • ABR不会将描述到达某个区域内网段路由的3类LSA再注入回该区域。
  • ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算。

(防环机制:
OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连,且骨干区域只有一个;非骨干区域之间的通信都要通过骨干区域中转;并规定从骨干区域传来的三类LSA不再传回骨干区域。

3.4 虚连接

OSPF要求骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域在逻辑上连续。
虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域。
vlink-peer 对端的router-id OSPF Virtual Link是一种虚拟的、逻辑的链路,被部署在两台OSPF路由器之间,它穿越某个非骨干区域,用于实现另一个非骨干区域与Area0的连接。Virtual Link应该始终作为一种临时的技术手段来解决非骨干区域没有与Area0直接相连的情况。

3.5 外部路由计算

网络中存在部分链路未开启OSPF协议如:

  • 路由器连接外部网络使用静态路由或者BGP协议;
  • 服务器直连的链路未开启OSPF协议。

ASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASBR。
ASBR将外部路由信息以AS-external LSA(5类LSA)的形式在OSPF网络内泛洪。
在OSPF进程下,通过如下命令引入外部路由。设备支持引入BGP、ISIS、OSPF、直连以及静态路由。

AS-external LSA(5类LSA):由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)。
ASBR-Summary LSA(4类LSA):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。

3.6 区分OSPF外部路由的2种度量值类型

Metric-Type-1
当外部路由的开销与自治系统内部的路由开销相当,并且和OSPF自身路由的开销具有可比性时,可以认为这类路由的可信程度较高,将其配置成Metric-Type-1。
Metric-Type-1外部路由的开销为AS内部开销(路由器到ASBR的开销)与AS外部开销之和。
Metric-Type-2
当ASBR到AS之外的开销远远大于在AS之内到达ASBR的开销时,可以认为这类路由的可信程度较低,将其配置成Metric-Type-2。
Metric-Type-2外部路由的开销等于AS外部开销。

3.7 路由计算总结

OSPF路由遵循以下优先级顺序,区域内路由>区域间路由>Metric-Type-1外部路由>Metric-Type-2外部路由。

3.8 OSPF特殊区域

在大型网络中,OSPF路由器通常需要同时维护由域内路由,域间路由,外部路由构成的数据库。
当网络规模增大,LSDB规模变大,如果某区域不需要为其他区域提供流量中转服务,那么该区域内的路由器就没有必要维护本区域外的链路状态信息。

OSPF通过划分区域减小区域内路由器LSDB的规模,位于AS边界的非骨干区域中的低端路由器仍然无法承受。
OSPF特殊区域特性可以进一步减少LSA数量和路由表规模。

OSPF区域分为两种类型:

  • 传输区域(Transit area):
    除承载本区域发起的流量和访问本区域的流量外,还承载源目IP都不属于本区域的流量,即“穿越型流量”,如area 0。
  • 末梢区域(Stub area):只承载本区域发起的流量和访问本区域的流量,如area 1,2

Stub区域、Totally Stub区域解决了末端区域维护过大LSDB带来的问题。

3.8.1 Stub区域

Stub区域的ABR不向Stub区域内传播它收到的AS外部路由。减少路由器的LSDB,路由表的规模。
stub区域的ABR会发布一条缺省路由(Lsa-3)给stub区域的其他路由器,保证stub区域能到达AS外部。

配置stub区域注意:

  • 骨干区域不能配置stub区域。
  • 虚连接不能穿越stub区域。
  • stub区域不能引入,不能接收AS外部路由。
  • stub区域中所有路由器都必须将该区域配置为stub。
3.8.2 totally stub区域

totally stub区域不允许AS外部路由在本区域传播,也不允许区域间路由在本区域传播。
该区域内ABR下发一条缺省路由(lsa-3)到本区域的其他路由器,描述到AS外部的路由。
配置时注意需要在ABR上追加no-summary关键字。(比stub配置)
AS外部,其他OSPF区域的拓扑及路由变化不会导致Totally stub区域内的路由器进行路由重计算,减少设备性能消耗。

该区域中路由器配置totally stub区域后,ABR不会将lsa-3注入到本区域其他路由器,只会向该区域其他路由器注入一条使用lsa-3描述的缺省路由,其他路由器通过缺省路由到达AS外部网络和其他OSPF区域。

3.8.3 NSSA区域

OSPF规定stub区域不能引入外部路由,避免大量外部路由引入造成设备资源消耗。
对与既需要引入外部路由,又要避免外部路由带来的资源消耗的场景,stub和totally stub不能满足需求。

NSSA区域既能引入外部路由,又不会学习来自OSPF网络其他区域引入的外部路由
Totally nssa需要在ABR追加no-summary关键字,nssa区域不需要。

LSA-7
7类LSA用于描述NSSA区域引入的外部路由信息。
NSSA区域的ASBR将外部路由引入该区域后,使用7类LSA描述这些路由。
LSA-7不会注入到普通区域,只在始发NSSA区域扩散。
NSSA区域的ABR将LSA-7转化为LSA-5,注入到骨干区域,从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入该区域,即NSSA区域不会存在LSA-4和LSA-5.
NSSA区域的ABR会自动向该区域注入一条缺省路由(LSA-7),是NSSA区域的路由器通过骨干区域到达AS外部。

Totally NSSA区域的ABR会阻挡LSA-3进入该区域。

3.9 区域间路由汇总

汇聚之前的路由称为明细路由,汇聚之后的路由称为汇总/聚合路由。
OSPF路由汇总的类型:

  • 在ABR执行路由汇总:针对区域间的路由进行汇总,向其他区域发布汇总后路由。
    当明细路由对应的网段up或down时,该拓扑变更造成的影响被限制在区域中,不会发布。
  • 在ASBR执行路由汇总:针对引入的外部路由进行汇总。
{
    ospf 1
    area 1
    abr-summary 172.16.0.0 255.255.255.0
}

3.10 OSPF协议特性

1.silent-interface

silent-interface不会接收和发送OSPF报文,仍然可以发布直连路由。

2.OSPF报文认证

两种报文认证方式:(两种认证方式都存在,优先使用接口)

  • 区域认证方式:一个OSPF区域中的所有路由器都在该区域下的认证模式和口令必须一致。
  • 接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。

ospf authentication-mode md5 1 cipher huawei #plain明文