TYPE-3LSA---主要传递域间路信息,通告者2为域间ABR设备,LS ID为通告路由的网络号,本身携带的参数主要就两个,一个目标网段的子网掩码
type-5lsa---主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)
metric---因为不同网络中路由信息的开销之的度量标准不同,座椅在进行重发布导入后,不能直接使用之前的网络开销值,所以,在路由信息导入后,我们需要赋予该路由信息一个厨师的度量值---seed-metric种子度量值,华为设备为OSPF网络设计种子度量值默认为1
E TYPE---E标记位代表的是使用的度量值类型如果使用的度量值位类型1 ,则所有域内设备到达目标网段的开小子等于本地到达ASBR的开销值加种子的开销值
TYPE 1:当E位置0时,使用类型1,如果使用的度量值类型为
类型1,则所有域内设备到达目标网段的开销值等于本地到达
TYPE 2:当E位置1时,使用类型2,默认情况下使用类型2,如果度量值类型位2,则域内所有设备到达目标网段的开销值均为种子度量值
域外导入的5类lsa生成的路由信息,在路由表中的类型为O_ASE,优先级默认为150
forwarding address---转发地址---主要是为了应对选录不佳的情况,5类LSA在不存在选录不加的请跨国西安,这个转发地址默认为0.0.0.0
TAG---路由标记---方便对流量进行标记,之后对标记的流量进行抓取和控制
TYPE-4LSA--主要作用是通告ASBR的位置信息,帮助ASBR所在区域以外的区域对ASBR位置进行验算(ASBR所在区域中)
OSPF的优化
----其实是为了减少LSA的更新量
1,汇总--减少骨干区域学习到的路由数量
2,设置特殊区域---减少非骨干区域的LSA数量
汇总---OSPF的汇总实质上是区域汇总,而区域汇总的实质是对传递路由信息的LSA进行汇总
1,域间路由汇总---域间指的是区域之间,实质是在ABR上将区域间传递的3类LSA进行汇总
注意:ABR上进行的区域汇总一定是针对自己通过1类2类LSA计算出来的路由进行汇总操作
2,域外路由汇总---其实质是在ASBR上,通过重发布导入5类/7类LSA进入OSPF域中时进行汇总
汇总命令只能在ASBR设备上生效
域外汇总网段LSA中的开销值
类型2---如果开销值位类型2,则汇总网段的开销值等于明细路由中的最大开销值+1
类型1---如果开销值位类型1,则汇总网段的开销值等于明细路由中的最大开销值
设置特殊区域
第一大类特殊区域:要求:1,不能是骨干区域;2,区域中不能存在虚链路;3,不能存在ASBR
1)满足以上要求的区域可以将其配置成为末梢区域(STUB)
如果将一个区域配置为末梢区域后,这个区域将不再接受4类和5类LSA,但是要保证末梢区域可以正常访问到域外的路由,所以必须由缺省指向骨干区域。当我们将该区域设置为末梢区域后,它将自动生成一条指向骨干的3类缺省
注意:因为hello包在建立邻居关系的时候回去检测特殊区域标志,如果特殊区域标记对不上,则将导致邻居关系无法建立,所以要求配置成特殊区域内的所有设备都需要进行相同配置
2)完全末梢区域(totally syub)---在末梢区域的基础上进一步拒绝歇息三类LSA,仅保留3类缺省
仅需在ABR设备上执行即可
第二大类特殊区域:要求:1,不能是骨干区域;2,区域中不能存在虚链路;3,能存在ASBR
1)满足以上要求的区域可以将其配置成为非末梢区域(NSSA)
如果将一个区域配置NSSA后,这个区域将不再接受4类和5类LS(因为NSSA区域必须完成传递域外路由信息的任务,但是又不能出现5类LSA,所以NSSA区域将会把5类LSA的内容由7类LSA进行替换,之后,在ASBR所在区域的ABR上再将7类LSA装欢成5类LSA发出到骨干区域),但是为了正常访问域外路由信息,NSSA区域也会自动生成一条指向骨干区域7类缺省
OSPF中的特殊标记位:
E位:一般置1,代表支持5类LSA,如果是特殊区域,则将置0。
N位:一般置0,只有在NSSA区域内部中置1,代表支持7类LSA
P位:如果置1,则代表该条LSA信息支持7转5
forwarding address---7类LSA在默认不存在选路不佳的情况时,将携带
2)完全的非完全末梢区域---完全的NSS区域---在NSSA区域的基础上进一步拒绝学习3类LSA,并生成一条指向骨干区域的3类缺省
完全的NSSA区域配置之后,将自动生成一条3类缺省,同时会保留NSSA区域生成的7类缺省,但因为3类LSA的优先级高于7类LSA,所以加表时将选择3类缺省进行加表
总结:在配置特殊区域时,一定要注意缺省方向。自动生成的缺省必须和手动添加的缺省方向一致
OSPF的拓展配置
1,手工认证---在ODPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法
OSPF的手工认证分为三种:
1)接口认证
2)区域认证---其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证
3)虚链路认证---在建立虚链路的过程中进行的认证。本质上其实也是接口认证