HCIP第八天(ospf)

HCIP第八天(ospf)
Type - 3LSA — 主要传递域间路由信息, 通告者为域间的ABR设备, LS ID为通告路由的网络号。本身携带的参数主要就两个, 一个目标网段的子 网掩码, 还有一个是通告者到达目标网段的开销值。

OSPF****规定, 所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA) 的验算。 — 通过拓扑信息找到路由信息的通告者
Type - 5LSA — 主要传递的是域外路由信息, 通告者是ASBR(自治系统 边界路由器/协议边界路由器)
Metric — 因为不同网络中路由信息的开销值的度量标准不同, 所 以, 在进行重发布导入后, 不能直接使用之前网络的开销值。所以, 在路由信息导入之后, 我们需要赋予该路由信息一个初始的度量 值 — seed-metric 种子度量值。华为设备为OSPF网络设计的种子 度量值默认为1。

OSPF的优化

---- 其实质是为了减少LSA的更新量
1, 汇总 — 减少骨干区域学习到的路由数量
2, 设殊区域 — 减少非骨干区域的LSA数量
汇总 — OSPF的汇总实质上是区域汇总, 而区域汇总的实质是对传递路 由信息的LSA进行汇总。
1, 域间路由汇总 — 域间指的是区域之间, 实质是在ABR上将区域 间传递的3类LSA进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
注意: ABR上进行的区域汇总一定针对自己通过1类2类LSA计算出 来的路由进行汇总操作。
2, 域外路由汇总 — 其实质是在ASBR上, 通过重发布, 导入5类/7 类LSA进入OSPF域中时, 进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 — 在 ASBR设备上的OSPF进程中执行。(这个汇总命令只能在ASBR设备 生效)
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost

域外汇总网段LSA中的开销值:
类型2 — 如果开销值类型为类型2, 则汇总网段的开销值 等于明细路由中的最大开销值+1。
类型1 — 如果开销值类型为类型1, 则汇总网段的开销值 等于明细路由中的最大开销值。

设置特殊区域

我们一共存在4种特殊区域, 分为两大类, 每一大类再分为两小类
第一大类特殊区域:
要求:
1, 不能是骨干区域;
2, 区域中不能存在虚链路;
3, 不能存在ASBR

满足以上要求的区域我们可以将其配置成为末梢区域(STUB)
如果将一个区域配置成为末梢区域后, 这个区域将不再接受4类和5类 LSA。但是, 要保证末梢区域可以正常访问到域外的路由, 所以, 必 须由缺省指向骨干区域。当我们将该区域设置为末梢区域后, 他将自 动生成一条指向骨干的3类缺省。
第二大类特殊区域:
要求:
1, 不能是骨干区域;
2, 区域中不能存在 虚链路;
3, 存在ASBR

满足以上要求的区域我们可以将其配置成为非完全末梢区域 (NSSA)
如果将一个区域配置成为NSSA区域后, 这个区域将不再接受4类和5类 LSA。(因为NSSA区域必须完成传递域外路由信息的任务, 但是又不 能出现5类LSA, 所以, NSSA区域将会把5类LSA的内容由7类LSA进行替 换, 之后, 再ASBR所在区域的ABR上再将7类LSA转换成5类LSA发出到 骨干区域。) 但是为了正常访问域外路由信息, NSSA区域也会自动生 成一条指向骨干区域7类缺省。
[r4-ospf-1-area-0.0.0.1]nssa — 注意, 特殊区域内的所有设备 都需要配置, 否则邻居关系将无法正常建立。
0.0.0.0/0 O_NSSA 150 ---- 7类LSA传递的路由信息在加入路由 表是, 类型为O_NSSA, 优先级默认: 150

OSPF中的特殊标记位:

E位 — 一般置1, 代表支持5类LSA。如果是特殊区域, 则将置 0。
N位 — 一般置0, 只有在NSSA区域中置1, 代表支持7类LSA。
P位 — 如果置1, 则代表该LSA信息支持7转5。
Forwarding Address — 转发地址 — 主要目的是为了应对选路 不佳的情况。5类LSA在不存在选路不佳情况下, 这个转发地址默认为 0.0.0.0, 7类LSA在默认不存在选路不佳的情况时, 将携带ASBR的环 回接口的最大IP地址。如果没有环回接口, 则将使用物理接口的IP地址作为转发地址。
HCIP第八天(ospf)

OSPF的拓展配置

1, 手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。
OSPF的手工认证总共分为三种:
1, 接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2, 区域认证 ---- 其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
3, 虚链路认证 — 在建立虚链路的过程中进行的认证, 本质上其实 也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

上一篇:【无标题】


下一篇:OSPF动态路由协议笔记之(六) : 外部路由和计算原理