hcip第七天

 

Type-5LSA External

Metric （cost）---5类LSA携带的同各国重发布导入的域外路由信息，因为不同的网络对度量值的评判标准不同，所以，当域外路由导入到本地网络中，我们将放弃原来的开销值重新赋予一个定义值---seed metric---种子度量值。ospf中默认度量值为1.

Import-route rip 1 cost 10---重发布时修改度量值

E type ---一个标记位，当标记位为0时，则代表类型1；当标记位为1时，使用类型2.----指的是开销值的类型---ospf 默认使用类型2

类型1：域内所有设备到达域外目标网段的开销值等于本地到达通告的开销值加种子度量值。

Import-route rip 1 type 1 重发布时修改开销值类型

类型2：域内所有设备到达目标网段的开销值为种子度量值。

Forwarding address --- 转发地址---一个重定向地址，类似RIPV2中的下一跳字段，当出现选路不佳的情况下，将会把最佳选录信息携带在这个字段上，按照转发地址寻找下一跳，不再依靠算法，5类LSA中，在不存在选路不佳的情况下，使用0.0.0.0填充

Tag---路由标记---可以给5类打标记，方便通过标记抓取流量

Type-4LSA---辅助5类完成验算，找到ASBR的位置，里面只携带一个开销值。

 

V---置1，表示该路由器是VLINK的一个端点

E---置1，表示该路由器是ASBR设备

B---置1，表示该路由器是ABR设备

OSPF的优化

1，汇总---减少骨干区域的LSA数量

2，特殊区域--- 减少非骨干区域的LSA数量

汇总：

OSPF的汇总不同于RIP的接口汇总，而称为区域汇总。因为OSPF在区域之间传递的是路由信息。

1，域间路由汇总 --- 实质上通过在ABR设备上对区域之间传递的三类LSA进行汇总

进入相应的区域：abr-summary 地址 掩码

只能汇总ABR设备通过1类和2类LSA信息学到的路由信息

2，域外路由汇总 --- 实质在ASBR上通过重发布，将导入的5类/7类LSA进入到OSPF网络后进行汇总。

进入进程：asbr-summary 地址 掩码

5类LSA汇总之后的开销值计算方法：

   type 1 --- 汇总网段的开销值等于所有明细路由开销值中最大值

   type 2 --- 汇总网段的开销值等于所有明细路由开销值中最大值加1

特殊区域：

OSPF的特殊区域大体上可以分为两大类，四小类

设置成第一大类的条件 --- 1，非骨干区域；2，不能存在虚链路；3，无ASBR设备

1，末梢区域（STUB）--- 如果将一个区域配置成末梢区域，则这个区域将不再学习4类和5类。这样的区域将拒绝学习域外路由信息，但是，依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的3类缺省。

配置末梢区域的命令：进如相应的区域 stub---区域内所有都要配置

2，完全末梢区域 --- totally stub --- 在末梢区域的基础上，进一步拒绝学习3类LSA，仅保留3类缺省即可。

配置完全末梢区域：进入ABR设备,进入相应区域 ，stub no-summary

只需在ABR设备配置即可

第二大类的条件 --- 1，非骨干区域；2.不能存在虚链路；3，存在ASBR设备。

1，非完全末梢区域（NSSA）---  如果将一个区域配置成非完全末梢区域，则这个区域将不再学习4类和5类。但是该区域依旧需要将后面的域外信息导入，因为拒绝5类所以只能以7类LSA的形式来继续传递。在7类离开NSSA区域的时候，又转换为5类LSA。

这样的区域将拒绝学习域外路由信息，但是，依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的7类缺省

配置方法：进入相应的区域；nssa；区域内所有设备都要配置该命令

O_NSSA --- 7类LSA的标记，优先级默认150。

E --- 一般置1，代表支持5类LSA。如果做成特殊区域，则E位将置0。

N --- 一般置0，NSSA区域置1，代表支持7类LSA。

P --- 如果置1，则代表支持7类转5类

Forwarding address --- 转发地址---一个重定向地址，类似RIPV2中的下一跳字段，当出现选路不佳的情况下，将会把最佳选录信息携带在这个字段上，按照转发地址寻找下一跳，不再依靠算法，5类LSA中，在不存在选路不佳的情况下，使用0.0.0.0填充，但是在7类LSA中，不存在选路不佳的情况，会将ASBR设备的环回接口（如果没有环回则将使用物理接口）的IP地址作为转发地址（多个环回根据宣告顺序选择）。对于其他路由器来说，只要能找到环回接口的IP地址，就可以找到ASBR设备。

2，完全的非完全末梢区域 --- 完全的NSSA区域 ---totally NSSA区域 ---在NSSA区域的基础上，进一步拒绝学习3类LSA，产生一条3类缺省.

配置命令：nssa no-summary

配置成为完全的NSSA区域后，会自动生成一条指向骨干的三类缺省，但是之前的普通的7类缺省依然存在，因为OSPF LSA的优先级，设备会选择使用3类缺省而不用7类缺省。

自动生成的缺省必须和手动添加的缺省方向一致，否则可能出现环路。

OSPF的拓展配置

1.手动认证--- 认证就是在OSPF邻居间交互的所有数据包中携带口令，口令相同，则身份合法。

OSPF的认证方法分为三种：

1，接口认证 -- 在邻居接口上配置

进接口：ospf authentication-mode md5 1 cipher + 口令

两边key id 必须相同，否则邻居关系将认证失败。

2，区域认证 -- 实质还是接口认证，相当于一次性将在某个区域激活所有接口配置。

进入ospf区域内部：authentication-mode md5 1 cipher + 口令

3，虚链路认证 -- 虚链路建立阶段增加认证。本质也是接口认证。

进入区域：vlink-peer 3.3.3.3 md5 1 cipher + 口令

2.加快收敛 --- 减少计时器时间

修改hello时间：进入接口  ospf timer hello 5

一旦hello时间被修改，死亡时间自动按照hello时间的4倍关系修改

修改死亡时间：进接口 ospf timer dead 20

死亡时间修改，hello时间不会自动变更

Waiting time --- 等待计时器---DR和BDR选举时间，和dead时间相等

POLL--轮询时间---120s---与状态为down的邻居关系发送hello包的间隔时间。在NBMA网络环境下，如果一方制定了邻居关系，则将会将邻居局的状态改为过渡状态，期间会按照默认30s一次发送hello包，但是如果对方一直没有指定，经过一个等待时间（120s等同于死亡时间），将邻居置为down状态。之后按照120s间隔发送hello包。修改命令：进接口ospf timer poll +时间

Retransmit ---重传时间---默认5s，发送信息需要确认，如果时间超过5s没有收到对方的确认，则将重传。修改命令：进接口ospf timer retransmit +时间

Transmit Delay --- 传输延时--- 1s ---这个世界是附加在LSA老化时间上的，因为LSA在传输过程中，时间不会发生变化，所以需要通过这个时间来补偿传输过程中的消耗时间。修改命令：进接口ospf trans-delay +时间

3.沉默接口--- 将一个接口配置成沉默接口，这个接口就只接收不发送ospf的数据包

Silent-interface +接口  ---在ospf中沉默接口将针对单播和组播包生效。

4.缺省路由

3类缺省，5类缺省，7类缺省

3类缺省 --- 只能通过特殊区域来自动生成，普通末梢区域、完全末梢区域、完全的非完全末梢区域。

特点---标记为ospf，默认优先级为10

5类缺省--- 通过手工配置生成的缺省

进入区域default-route-advertise ---相当于将本设备上通过其他方式学到的缺省路由重发布到ospf网络中

特点---标记位O_ASE，默认优先级为150

default-route-advertise always --- 在设备上没有其他网络学来的缺省信息是，可以强制下发一条5类缺省。

7类缺省---可以通过配置特殊区域自动下发，也可以使用手工命令下发

自动下发是在普通的NSSA区域中

进如区域 nssa default-route-advertise --- 手工下发一条7类缺省

5.路由过滤

指的是OSPF中针对3类、5类、7类LSA进行过滤

进入区域 ：abr-summary 网段 掩码 not-advertise ---过滤3类

进入区域：asbr-summary 网段 掩码 not-advertise ---过滤5类/7类