Datacom HCIP笔记-OSPF协议 之三

从骨干区域传来的三类LSA不再传回骨干区域

VLINK

1、只要创建的VLINK的路由器都是ABR

2、VLINK永远属于区域0的链路。

3、VLINK只能在非骨干区域创建，只能跨越一个非骨干区域。

4、特殊区域不能创建VLINK

5、用于修复不连续的骨干区域

6、将非骨干区域和骨干区域直接相连

7、做为区域的备用路径

8、能不用就别用，一般临时救急。

防环机制

1、区域0有且只有一个，并且连续

2、非骨干区域要和骨干区域直接相连

3、区域间的水平分割，从该区域传递到其他区域的路由，不允许再次传回本区域。

4类LSA

5类LSA

1、链路状态路由协议的最大特色：谁产生谁负责其他路由器无权更改非自身产生的链路状态。

2、import-routestatic将执行该命令的路由器的路由表中活动的静态路由引入到OSPF协议中

默认路由不会被引入。

3、3类描述是到一个网络的开销，4类描述是到一个节点的开销

4、凡是被区域框起来的LSA，都只能在这个区域内泛洪

5、区域内路由通过1类，2类完成计算、区域间的路由通过3类完成计算、外部路由通过5类完成计算（4类辅助）

外部路由计算的规则

@和ASBR在同一个区域的路由如何计算外部路由？

cost=自身到ASBR的开销+引入时的开销

next-hop=自身到ASBR的下一跳

@和ASBR不在同一个区域的路由器如何计算外部路由？

cost=自身到ABR的开销(SPF)+ABR到ASBR开销（4类）+引入时的开销（5类）

next-hop=自身到ASBR的下一跳

cost-type 2：引入外部路由时在路由表中忽略As内部路径的开销，仅显示引入时的开销。

cost-type 1：路由表中始终显示引入时开销和As内部路径开销之和。

外部路由  cost-type 1  永远优于 cost-type 2

都是cost-type 1：选择cost小的，如果cost相同则负载分担，路由意义上选路方式

都是cost-type 2 :

优先比较引入时的开销，引入时开销小的优先，不关心AS内部路径开销，

如果引入时开销相同，则比较AS内部开销，即选择到ASBR近的优先。

如果引I入时开销相同，AS内部开销相同，则负载分担

当OSPF路由器计算外部路由时，5类LSA携带转发地址时，如果发现自身有存在转发地址的直连路由，则将该外

部路由的下一跳直接设置FA地址。

hello option

N=0代表不进行7类LSA的同步

N=1代表需要对7类LSA进行同步

E=0代表不进行5类LSA的同步

E=1代表需要对5类LSA进行同步

E=1 N=0 普通区域

E=0 N=0 末节区域/完全末节区域

E=0 N=1 NSSA/完全NSSA区域

E=1 N=1 不存在这种组合

特殊区域的不足

1、会产生次优路径

2、不能建立虚链路

3、区域0不能是特殊区域

末节区域

1、不允许5类LSA在该区域泛洪

2、该区域不产生4类LSA

3、该区域的ABR产生一条3类的缺省路由，用于访问外部网络

4、通过3类的LSA用于访问区域间路由

5、区域视图下default一cost修改缺省路由开销

6、该区域的所有路由器以及该区域的ABR都要配置成末节区域

7、不能有ASBR

完全末节区域

1、不允许5类LSA在该区域泛洪

2、该区域不产生3，4类LSA

3、该区域的ABR产生一条3类的缺省路由，用于访问区域间网络和外部网络

4、区域视图下default-cost修改缺省路由开销

5、该区域的IR路由器配置为stub区域

6、该区域ABR路由器配置为完全stub区域。

7、不能有ASBR

NSSA（次末节区域）区域

1、允许本区域的ASBR引入外部路由，7类的LSA方式引入

2、不允许其他的ASBR产生的5类LSA泛洪，不产生4类LSA

3、NSSA区域的ABR产生一条7类缺省路由，用于访问其他区域引入的外部路由。

4、7类LSA只能NSSA进行泛洪，不能泛洪到其他区域。

5、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域，如果有多个ABR，则routerid大的ABR去做7转5，

完全NSSA区域

1、允许本区域的ASBR引入外部路由，7类的LSA方式引入

2、不允许其他的ASBR产生的5类LSA泛洪，不产生4类LSA

3、不产生3类LSA，由NSSA的ABR产生一条3类缺省LSA，用于访问区域间路由。

4、NSSA区域的ABR产生一条7类缺省路由，用于访问其他区域引入的外部路由。

5、7类LSA只能NSSA进行泛洪，不能泛洪到其他区域。

6、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域，如果有多个ABR，则routerid大的ABR去做7转5．

7、优先用3类缺省

OSPF路由汇总

1、区域间路由汇总

@只能在ABR上执行

@只能对直连区域的路由做汇总（即对区域内的路由）

@汇总的默认开销继承明细路由中开销最大的。

@明细全部失效，汇总路由也会失效，增强的网络的稳定性。

@如果区域有多个ABR，所有ABR都要执行汇总否则失去汇总效果。

2、外部路由汇总

@只能在ASBR上执行

@汇总路由的开销类型继承明细路由的开销类型，如果明细路由开销类型不一致，则开销类型为type2

@NSSA区域的外部路由汇总可以在ASBR上执行，也可以在NSSA区域的ABR上执行。

OSPF协议规定

定时更新：默认情况下，产生这条LSA的路由器每隔1800S会更新自身产生的LSA，

seq+1，chksum重新计算，Is age置0

触发更新：当产生这条的路由器发现这条LSA状态发生了变化，会产生触发更新的行为

seq+1，chksum重新计算，Is age置0

数据安全和路由协议的认证：

数据的机密性：只有通信双方才能看懂数据，其他任何人都无法了解数据内容。

数据的完整性：数据无法被伪造或者被篡改

数据的不可抵赖性：不能否认你做过/或者你没做过

路由协议认证：保护协议报文的安全性，只实现数据完整性保护。

MD5算法的特点，数学上是一种哈希函数

1、不可逆：无法通过Hash值反推出原始数据。

2、雪崩效应：原始数据任何bit被修改，得到hash和原始的hash存在很大区别。

3、随机输入，固定输出：无论原始数据大小如何，hash结果长度一致，MD5为128bit,SHA为160bit

OSPF协议认证方式

1、区域认证

在属于这个区域的所有接口上启用认证。

2、接口认证

仅在该接口上启用认证

3、接口认证优先于区域认证

认证模式：

1、NULL：即不做认证，auth type0

2、明文：只要密码一致，则认为认证通过，auth type1无法实现数据完整性保护，聊胜于无，无法防护款骗攻击和纂改攻击。

3、MD5：要求Key id要一样，key要一样，认证才能成功

4、认证的模式要一致

5、ospf authentication-mode null 命令，将接口从区域认证中排除掉，做空认证。

6、如果做了area 0认证，并且存在vlink，那么vlink也要做认证