| 类型 | Ls1B | 通告者 | 作用范围 | 携带信息 |
| Type - oLsA Router | 通告者的 RID | 区域内所有运行 ospF协议的路由器 的RID | 单区域 | 本地接口 的直连拓 扑 |
| Type-2LsA Network | BR接口 的IP地址 | 单个MA网络中BR 所在的路由器的RID | 单区域 | 单个MA网 络拓扑信 息的补充 信息 |
| Type-3LsA sum- Net (summary ) | 路由信息 的目标网 络号 | ABR,在通过下一 个ABR设备时将会 被修改为新的AAR 设备 | AAR相邻 的单区域 | 域间路由 信息 |
| Type-5LsA Dxternal (ase) | 域外路由 的目标网 络号 | ASBR | 整个ospF 网络 | 域外路由 信息 |
| Type-4 LsA sum-Asbr (asbr) | ASBR的 RID | 与ASBR同区域的 ABR设备,在通过 下一个ABR设备时 将会被修改为新的 ABR设备 | 除去AsAR 所在区域 的单区域 | ASBR的位 置信息 |
| Type-7LsA NssA | 域外路由 的目标网 络号 | ABRR,离开NssA区 域后转换成5类 | NssA区域 | 域外路由 信息 |
所有携带路由信息的LsA都需要通过o类和2类LsA进行验算。 ---- 所谓验算就是指传递路由信息的通告者的位置信息需要通过1类,2类LsA信息计算出来。
Type-5 LsA
Metric (cost) --- 5类LsA携带的通过重发布导入进来的域外的路由 信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导 入到本网络当中,我们将放弃其原先的开销值,而赋予他一个定义值 --- seed-metrib ---- 种子度量值。 OsPF网络中默认的种子度量 值为1。
[r4-ospf-1]import-route rip 1 cost 10 --- 在重发布时修改种子度量值
E Type --- 一个标记位,当标记位置0时,则代表使用类型1;当标记位置1时,则代表使用类型2 ---- 指的是开销值的类型 --- OSPF协议默认使用类型2。
类型1:如果开销值类型为类型o,则域内所有设备到达域外目标 网段的开销值等于本地到达通告者的开销值加种子度量值。
[r4-ospf-1]import-route rip 1 type 1 --- 重发布时修改开销值类型类型2:如果开销值类型为类型2,则所有域内设备到达域外目标网段的开销值都等同于种子度量值。
Forwarding Address --- 转发地址 --- 一个重定向地址,类似于RIPⅤ2 中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携 带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻 找通告者。 5类LsA中,在不存在选路不佳的情况下,将使用0.0.0.0 进行填充。
Tag --- 路由标记 --- 可以给5类LsA打标记,方便后面通过标记来抓 取流量。
[r4-ospf-1]import-route rip 1 tag?
INTDGDR<]-4294967295>Tagvalue
Type - 4LsA --- 辅助5类LsA完成验算过程,找到AsBR的位置。里面只携带一个开销值,指的是通告者到达AsBR的开销。
V --- 置1,则代表该路由器是VL1NK的一个端点
D --- 置1,则代表该路由器是ASAR设备
A --- 置1,则代表该路由器是区域边界设备ABR。
OSPF的优化
1,汇总 --- 减少骨干区域的LSA数量
2,特殊区域 --- 减少非骨干区域LSA数量
汇总:
OSPF的汇总不同于RIP的接口汇总,而称为区域汇总。因为OSPF在区域之间传递的是路由信息。
1,域间路由汇总 --- 实质上是通过在ABR设备上对区域之间传递的三类LsA进行汇总
[ro-ospf-o-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0
注意:域间路由汇总只能汇总ABR设备自身通过1类,2类LsA信息 学习到的路由信息。
2,域外路由汇总 --- 其实质是在ASBR上,通过重发布,导入5类/7类LSA进入OSPF域中时,进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 --- 在ASBR设备上的OSPF进程中执行。(这个汇总命令只能在ASBR设备生效)
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 5 --- 通过这个命令可以修改汇总网段的开销值,如果不去手工修改的话
域外汇总网段LSA中的开销值:
类型2 --- 如果开销值类型为类型2,则汇总网段的开销值等于明细路由中的最大开销值+1。
类型1 --- 如果开销值类型为类型1,则汇总网段的开销值等于明细路由中的最大开销值。
2,设置特殊区域 --- 减少非骨干区域的LSA数量
我们一共存在4种特殊区域,分为两大类,每一大类再分为两小类
1、第一大类特殊区域
要求:1,不能是骨干区域;2,区域中不能存在虚链路;3,不能存在ASBR
1)满足以上要求的区域我们可以将其配置成为末梢区域(STUB)
如果将一个区域配置成为末梢区域后,这个区域将不再接受4类和5类LSA。但是,要保证末梢区域可以正常访问到域外的路由,所以,必须由缺省指向骨干区域。当我们将该区域设置为末梢区域后,他将自动生成一条指向骨干的3类缺省。
[r5-ospf-1-area-0.0.0.2]stub
一定注意:因为hello包在建立邻居关系的时候会去检测特殊区域标记,如果特殊区域标记对不上,则将导致邻居关系无法建立。所以,要求,配置成特殊区域内的所有设备都需要进行相同配置。
2)完全末梢区域(Totally stub)--- 在末梢区域的基础上进一步拒绝学习3类LSA,仅保留3类缺省
[r1-ospf-1-area-0.0.0.2]stub no-summary --- 仅需在ABR设备上执行即可
2、第二大类特殊区域
要求:1,不能是骨干区域;2,区域中不能存在虚链路;3,存在ASBR
1)满足以上要求的区域我们可以将其配置成为非完全末梢区域(NSSA)
如果将一个区域配置成为NSSA区域后,这个区域将不再接受4类和5类LSA。(因为NSSA区域必须完成传递域外路由信息的任务,但是又不能出现5类LSA,所以,NSSA区域将会把5类LSA的内容由7类LSA进行替换,之后,再ASBR所在区域的ABR上再将7类LSA转换成5类LSA发出到骨干区域。)但是为了正常访问域外路由信息,NSSA区域也会自动生成一条指向骨干区域7类缺省。
[r4-ospf-1-area-0.0.0.1]nssa --- 注意,特殊区域内的所有设备都需要配置,否则邻居关系将无法正常建立。
0.0.0.0/0 O_NSSA 150 --- 7类LSA传递的路由信息在加入路由表时,类型为O_NSSA,优先级默认:150
Forwarding Address --- 转发地址 --- 主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下,这个转发地址默认为0.0.0.0,7类LSA在默认不存在选路不佳的情况时,将携带ASBR的环回接口的最大IP地址。如果没有环回接口,则将使用物理接口的IP地址作为转发地址。
2)完全的非完全末梢区域(Totally NSSA)--- 完全的NSSA区域 --- 在NSSA区域的基础上进一步拒绝学习3类LSA,并生成一条指向骨干区域的3类缺省。
[r3-ospf-1-area-0.0.0.1]nssa no-summary --- 仅需在ABR设备上执行即可
完全的NSSA区域配置之后,将自动生成一条3类缺省,同时会保留NSSA区域生成的7类缺省。但因为3类LSA的优先级高于7类LSA,所以,加表时将选择3类缺省进行加表。
总结:在配置特殊区域时,一定要注意缺省方向。自动生成的缺省必须和手动添加的缺省方向一致。
OSPF中的特殊标记位
1、E位 --- 一般置1,代表支持5类LSA。如果是特殊区域,则将置0。
2、N位 --- 一般置0,只有在NSSA区域中置1,代表支持7类LSA。
P位 --- 如果置1,则代表该LSA信息支持7类转5类。 --- 不是特殊标记位
OSPF的拓展配置
基于以下的OSPF拓展配置,所使用的拓扑环境为上图,在AR5配置了一个环回为10.0.0.1,因此AR5为ASBR
1,手工认证
在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。
OSPF的手工认证总共分为三种
1,接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证
其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
3,虚链路认证
在建立虚链路的过程中进行的认证,本质上其实也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
2,加快收敛
修改OSPF的计时器
1、修改hello时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间修改,死亡时间讲会自动按照四倍关系进行匹配
2、修改死亡时间
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意:
1、死亡时间修改,hello时间并不会随之变化。
2、邻居之间hello时间和死亡时间都必须一致,否则将无法正常建立邻居关系。
Waiting time --- 等待计时器 --- 跟死亡时间同步 --- DR/BDR的选举时间,时间长短等同于死亡时间,本身不能直接修改,死亡时间修改后,等待时间将同步修改。
POLL --- 轮询时间 --- 120S --- 于状态为DOWN的邻居发送hello报的周期时间。(NBMA网络中出现)
Retransmit --- 重传时间 --- 5S --- 当设备发送数据包需要确认时,对方在重传时间内没有回复确认包,则将重新发送数据。
Transmit Delay --- 传输延迟 --- 1S --- 主要是加在LSA的老化时间上的,用来补偿LSA信息在传输过程中消耗的时间。
3,沉默接口
主要用于连接用户的接口,使这些接口只接收不发送OSPF的数据。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意:OSPF的沉默接口会对单播包和组播包生效,所以,不能像RIP一样结合单播邻居应用在一些特殊场景中。
4,缺省路由
OSPF中的缺省路由总共可以分为三类
1、三类缺省
这类缺省只能是在特殊区域中自动产生
哪些特殊区域可以自动生成三类缺省?
普通末梢区域,完全末梢区域,完全NSSA区域
三类缺省的特点 --- 类型:OSPF,默认优先级:10
2、五类缺省
可以通过命令手工下发,实际上其效果相当于将本地路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以,是通过5类LSA携带。
[r1-ospf-1]default-route-advertise
五类缺省的特点 --- 类型:O_ASE,默认优先级:150
[r1-ospf-1]default-route-advertise always --- 如果本地路由表中没有其他协议产生的缺省路由,则可以通过增加always参数进行强制下发
3、七类缺省
两种方法产生
1、通过特殊区域自动生成 --- NSSA区域。
2、通过命令进行配置获取。
[r4-ospf-1-area-0.0.0.2]nssa default-route-advertise --- 进入NSSA区域后下发
注意:7类缺省只会出现在NSSA区域中。
七类缺省的特点 --- 类型:O_NSSA,默认优先级:150
5,路由过滤
OSPF可以直接针对3类,5类,7类LSA进行过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 3类LSA的过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0 not-advertise --- 明细路由信息也可以通过这种方法进行过滤
[r5-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 not-advertise
88
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
