HICP第八天
- OSPF的LSA
| 类型 | ls ID | 通告者 | 传播范围 | 携带的信息 |
|---|---|---|---|---|
| Type -1LSARouter | 通告路由器的RID | 本区域内所有运行OSPF协议的路由器的RID | 单区域 | 本地接口直连的拓扑信息 |
| Type -2LSANetwork | DR接口的IP地址 | 单个MA网络中的DR所在路由器的RID | 单区域 | 单个MA网络的拓扑信息的补充 |
| Type -3LSASum-Net(summary) | 路由的目标网段的信息 | ABR设备 | ABR相邻的单区域 | 域间路由 |
| Type - 5LSAExternal(ase) | 域外路由的目标网络号 | ASBR | 整个OSPF域内传播 | 域外路由 |
| Type - 4LSASum-Asbr(asbr) | ASBR的RID | 和ASBR同区域的ABR,在通过下一个ABR设备时需要修改为新的ABR | ASBR所在区域外的OSPF单区域 | ASBR的位置信息 |
| Type - 7LSANSSA | 域外路由的目标网络号 | ASBR | 单个NSSA区域 | 域外路由 |
- Type - 1LSA: 网络内所有路由器都需要发送并且只发送一条
LINK:每一条LINK都是用来描述路由器的接口的连接情况,一个接口可以使用多条LINK来进行描述。
LINK TYPE:主要和接口连接的网络类型有关,根据具体接口的封装协议判断 - Type - 2LSA :1类LSA无法获取完整的网络信息,所以2类LSA来进行补充说明,一个MA网络中只需要一条2类LSA即可,并且,要求该2类LSA由这个MA网络中DR发送,避免重复更新
- Type - 3LSA:主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值
- Type - 5LSA:主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)
Metric:因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重发布导入后,不能直接使用之前网络的开销值。所以,在路由信息导入之后,我们需要赋予该路由信息一个初始的度量值
seed-metric :种子度量值。华为路由器的种子度量值默认为1。
E TYPE:E位标记位代表的是使用的度量值的类型
Type 1(当E位置0时,使用类型1):如果使用的度量值类型为类型1,则所有域内设备到达目标网段的开销值等于本地到达ASBR的开销值加种子度量值。
Type 2(当E位置1时,使用类型2):默认情况下,使用是类型2,如果度量值类型为类型2,则域内所有设备到达目标网段的开销值均为种子度量值
Type - 4LSA — 主要作用是通告ASBR的位置信息,帮助ASBR所在区域以外的区域对ASBR位置进行验算
1类LSA中存在几个比较重要的标记字段:
V:该位置1,代表通告者时V-LINK的一个端点;E: 置1,则代表该路由器是ASBR:B:置1,则代表该路由器是ABR
- OSPF的优化(为了减少LSA的更新量)
一 汇总(区域汇总(对传递路由信息的LSA进行汇总))
1域间路由汇总:在ABR上将区域间传递的3类LSA进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
2域外路由汇总:在ASBR上,通过重发布,导入5类或7类LSA进入OSPF域中时,进行汇总
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 5
二设置特殊区域
共存在4种特殊区域,分为两大类
第一大类特殊区域:1、不能是骨干区域2、区域中不能存在 虚链路3、不能存在ASBR
1、末梢区域(STUB)
一个区域配置为末梢区域后,将不再接受4类和5类LSA,当该区域成为末梢区域后,他将自动生成一条指向骨干的3类缺省
[r5-ospf-1-area-0.0.0.2]stub
2、完全末梢区域(Totally stub),在末梢区域的基础上进一步拒绝学习3类LSA,仅保留3类缺省
[r1-ospf-1-area-0.0.0.2]stub no-summary
第二大类特殊区域:1、不能是骨干区域2、区域中不能存在虚链路3、存在ASBR
1、非完全末梢区域(NSSA)
一个区域成为NSSA区域后,将不再接受4类和5类LSA,NSSA区域也会自动生成一条指向骨干区域7类缺省
[r4-ospf-1-area-0.0.0.1]nssa
Forwarding Address (转发地址)主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下,这个转发地址默认为0.0.0.0,7类LSA在默认不存在选路不佳的情况时,将携带ASBR的环回接口的最大IP地址。如果没有环回接口,则将使用物理接口的IP地址作为转发地址
2、完全的非完全末梢区域(Totally NSSA)
完全的NSSA区域,在NSSA区域的基础上进一步拒绝学习3类LSA,并生成一条指向骨干区域的3类缺省
[r3-ospf-1-area-0.0.0.1]nssa no-summary
在配置特殊区域时,一定要注意缺省方向。自动生成的缺省必须和手动添加的缺省方向一致 - OSPF的拓展配置
1手工认证
在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法
1,接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证
本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
3,虚链路认证
在建立虚链路的过程中进行的认证,本质上是接口认证
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456