软考网络工程师必学：OSPF LSA类型详解+实验拓扑演示

软考网络工程师必学：OSPF LSA类型详解+实验拓扑演示

什么是LSA？
链路状态通告（Link State Advertisement, LSA）是OSPF的核心概念之一，它对于网络拓扑的构建和路由计算至关重要，它可以用来描述网络拓扑、同步链路状态数据库（LSDB）、传递路由等等
那么接下来由我带领大家一起深入了解一下OSPF的几种常见的LSA类型，解读它们的具体作用

OSPF的LSA类型

在OSPF中将LSA分为11大类，其中1、2、3、4、5、7类LSA比较常用，也就是6种
目前学习的是OSPFv2【针对IPv4】后续将学习OSPFv3【针对IPv6】其中OSPFv2只需要掌握6种即可
这里所用到的命令都是H3C体系的，与华为大致差不多，各位理解协议中各参数值的作用和意义即可

LSA列表

LSA报文格式

报文格式

字段详解：

• LS age：
  LSA的老化时间，以秒为单位，在路由器LSDB中随时间老化
• LS type：
  LSA的类型
• Link State ID：
  这里具体的数值根据LSA的类型来定义
• Advertising Router：
  这条LSA的始发路由器的ID
• LS Sequence Number：
  LSA的序列号，用于判断哪条LSA最新的
• LS Checksum：
  LSA的校验和
• Length：
  LSA的总长度

标识一条LSA的三个重要字段：
LS Type、Link State ID、Advertising Router

Type1-LSA

TYPE1

也叫Router LSA
该LSA描述了区域内与本路由器直连链路的信息
所有区域内的路由器都会产生该条LSA
该LSA仅在区域内传递
通过该条命令可以查询：

display ospf lsdb router

参数

• LS ID：
  标识发出该条LSA的Router-id
• Adv Rtr：
  始发路由器，产生该条LSA的路由的Router-id
• Link-Type：
  链路类型，描述该链路二层类型，每个网络类型对应Link Count的解释不同，稍后详细说一下

TransNet

TransNet

当链路类型为Broadcast或NBMA时
Link-Type字段会填充为TransNet

• Link ID：
  标识本网段DR的IP地址
• Data：
  标识本路由器在该网段的IP地址

P2P

P2P

当链路类型为PPP时
Link-Type字段会填充为P2P

• Link ID：
  标识该网段对端路由器的Router-id
• Data：
  标识本网段与对端路由器相连的接口IP

Stubnet

Stubnet

当链路类型为P2P、换回口、末梢网络时
Link-Type字段会填充为Stubnet 该字段用于补充P2P类型中缺失部分

• Link ID：
  标识该网段的网络地址
• Data：
  标识该网段的子网掩码

Type2-LSA

TYPE2

也叫Network LSA
由DR产生，用于描述该区域内MA网络中的路由器以及掩码信息
同样仅在区域内传递
该LSA只能由DR产生
通过该条命令可以查询：

display ospf lsdb network

参数

• LS ID：
  标识该网段DR的IP地址
• Adv Rtr：
  标识该网段DR的Router-id
• Net Mask：
  标识该链路的掩码信息
• Attached Router：
  该网段所有路由器的Router-id

Type3-LSA

TYPE3

也叫Summary LSA
只能由ABR产生，用于描述其他区域的链路信息
以子网形式传播，类似直接传递路由
当一条3类LSA通过一个ABR传递至另一个ABR时，该Adv Rtr字段会替换为自己的Router-id
通过该条命令可以查询：

display ospf lsdb summary

参数

• LS ID：
  标识某个网段的网络地址
• Adv Rtr：
  标识通告这条LSA的ABR的Router-id
• Net Mask：
  标识这个网段的子网掩码

Type4-LSA

TYPE4

也叫Asbr Summary LSA
和Type3一样，由ABR产生，用于描述ASBR的信息（如何到达ASBR路由器）
注意，4类LSA由本区域产生，在ASBR本区域的内部路由器，不会产生到达该ASBR的4类LSA
通过该条命令可以查询：

display ospf lsdb asbr

参数

• LS ID：
  标识ASBR的Router-id
• Adv Rtr：
  标识通告该条LSA的ABR的Router-id

Type5-LSA

TYPE5

也叫AS External LSA
只能由ASBR产生，用于描述AS引入的外部路由条目信息
注意Type5 LSA中被区分为1类外部路由和2类外部路由
OSPF引入外部路由默认使用的是2类外部路由
1类外部路由可携带外部cost属性值，参与进AS内部计算
2类外部路由不计算AS外部cost值，从收到的ASBR开始计算cost属性值
通过该条命令可以查询：

display ospf lsdb ase

参数

• LS ID：
  描述外部路由网络地址
• Adv Rtr：
  标识产生该条LSA的ASBR的Router-id
• Net mask：
  标识该条外部路由的子网位数

Type7-LSA

TYPE7

该条LSA只会在NSSA特殊区域中产生
后续我们会详细讲解OSPF的几个特殊区域，这边我们先只说一下Type7-LSA在NSSA区域的作用
NSSA区域拒绝了4类LSA和5类LSA注入进区域，但允许7类LSA产生和发送
NSSA区域的应用场景是在需要缩小路由表，但又需要接收外部注入的路由的情景下出现的
正如上图所示，RTD需要接收来自外部的路由，那么他就成为这个Area2区域中的ASBR，那么他会产生一条
Type7-LSA，用来描述这条外部路由，当该Type-7 LSA传递至RTC时，由于RTC连接Area 0，因此它作为ABR将Type-7 LSA转换为Type-5 LSA并通告到骨干区域，并且该ABR会产生一条前往骨干区域的Type7-LSA的默认路由
注意Type7-LSA只会在NSSA区域内部传播，若需要传递至骨干区域，NSSA区域的ABR会做7转5操作注入骨干区域
通过该条命令可以查看：

display ospf lsdb nssa

参数

• LS ID 标识该7类外部路由的网络地址
• Adv Rtr 标识产生该条LSA路由器的Router-id
• Net Mask标识该条外部路由的子网位数

并且我们通过骨干区域内的ABR路由器查看5类LSA可以看到 在Router-id为1.1.1.1的路由器上已经对该条7类路由做了5类转换传入了骨干区域，如下图所示：

TYPE5

OSPFv2 LSA 总体概述

• 1类LSA的作用：
  用于计算区域内路由，每台路由器都会产生，只会在区域内传播
• 2类LSA的作用：
  用于描述一条区域内的MA链路信息，该MA链路的DR产生，只在区域内传播
• 3类LSA的作用：
  用于计算区域间路由，由ABR产生，在其他区域传播
• 4类LSA的作用：
  用于寻找ASBR，由ABR产生，在除了ASBR本区域内以外的其他区域传播
• 5类LSA的作用：
  用于计算外部路由，由ASBR产生，在除特殊区域外的其他所有区传播
• 7类LAS的作用：
  用于计算NSSA区域引入的外部路由，由ASBR产生，只在NASS和Totally NASS区域传播

以上就是本期的全部内容，下面有个本期讲解LSA用到的实验拓扑：

实验拓扑

配置已经完成，可以直接明了的看到几类LSA在整个OSPF网络中的产生和传递过程

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。



L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。



L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。



L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。



L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题



整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。



四、网络安全护网行动/CTF比赛

学以致用 ，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…





**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）