HCIP第七天笔记

 

所有路由信息必须可以通过拓扑信息（1类和2类LSA）进行验算。 ---- 所谓的验算指的是必须通过1类和2类LSA信息计算出通告路由器的位置

Type - 3 LSA --- 传递的是域间的路由信息，需要注意的是3类LSA中携带的开销值，指的是通告者到达目标网段的开销值。而加表的路由的开销值需要使用携带开销值再加上本地到达通告者的开销值。

因为OSPF区域之间传递路由按照距离矢量型的规则来传递，所以，区域之间为了避免出现环路，采取 区域水平分割 的原则。---- 从哪个区域发出的路由信息将不再传回这个区域。

Type - 5 LSA

Metric --- 5类LSA中携带的时域外的路由信息，通过重发布导入到OSPF网络中，因为不同协议对开销值的度量标准不同，所以，在路由导入之后，我们将直接舍弃该路由在原网络中的开销，之后，给给路由赋予一个规定值 --- seed-mertic 种子度量值。OSPF默认的种子度量值为1，这个值可以在重复布过程中进行修改。

[r4-ospf-1]import-route rip 1 cost 2

E type --- 一个标记位，有0和1两种变化，对应两种不同开销值类型。

TYPE 1 --- 如果E位置0，则代表使用类型1。如果使用的是类型1，则所有设备到达域外目标网段的开销值位本地到达发出这条LSA的ASBR的开销值再加种子度量值。

TYPE 2 --- 如果E位置1，则代表使用类型2。默认使用类型2。如果使用类型2，则域内所有设备到达域外目标网段的开销值都等于种子度量值。

开销值类型也可以再重发布时进行修改

[r4-ospf-1]import-route rip 1 type 1

O_ASE --- 来代表通过5类LSA获取到的域外路由 ---- 因为域外路由相对不可控，所以，我们将域外路由的优先级设定为150 。

Forwarding Address --- 转发地址 --- 为了应对选路不佳的情况，如果出现选路不佳的情况，则将把最佳的下一跳携带在转发地址上，之后，该路由加表的下一跳直接使用转发地址，而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时，转发地址默认为0.0.0.0。

Tag --- 路由标签 ---- 为了方便对流量进行标记后抓取，完成策略。默认值为1。

1类LSA的报文格式

V -- 该为置1，则代表该路由器时V-LINK的一个端点

E --- 该位置1，则代表该设备是ASBR设备

B --- 该位置1，则代表该路由器是区域边界路由器 --- ABR

OSPF的优化 --- 减少LSA的更新量

汇总 --- 减少骨干区域的LSA数量

特殊区域 --- 减少非骨干区域的LSA数量 1，汇总 -- OSPF是不支持接口汇总（类似RIP的汇总方式），因为，OSPF只有在区域之间才会传递路由信息，所以，OSPF的汇总被称为区域汇总。

1，域间路由汇总 --- 域间指的是OSPF区域之间，实质是在ABR设备上将区域之间传播的3类LSA进行汇总。（注意，域间路由汇总只能针对ABR设备自己通过1类和2类LSA计算出了路由信息进行汇总，而不能将别人发来的三类LSA进行汇总。）

[r1-ospf-1-area- 0.0.0.2] abr-summary 192.168.0.0 255.255.254.0

2，域外路由汇总 --- 其实质是在ASBR上，通过重发布，对导入的5类/7类LSA进入OSPF域时，进行汇总。

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0

域外汇总网段的开销值

如果开销值类型为ype 2，则汇总网段的初始度量值等于明细网段的度量值中的最大值+1。

如果开销值类型为type 1，则汇总网段的初始度量值等于明细网段的度量值中的最大值。

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 10 --- 这个命令可以直接修改汇总网段的初始度量值。

2，特殊区域

OSPF的特殊区域一共存在两大类，四小类。

第一大类的特殊区域 ---- 1，不能是骨干区域；2，不能存在虚链路；3，不能存在ASBR

1）我们将满足以上条件的区域称为 末梢区域（STUB）

如果，将一个区域配置称为末梢区域，则其效果是该区域将拒绝接收4类和5类LSA信息。但是，因为依然存在访问域外网段的需求，所以，配置完特殊区域后，ABR设备将会自动下发一条指向骨干的三类缺省。

[r5-ospf-1-area-0.0.0.2]stub --- 将区域2配置成stub

注意，特殊区域在进行配置的时候，必须区域内所有设备都要做相同的配置，否则，将导致邻居关系建立失败 。

2）完全的末梢区域 --- Totally stub --- 完全的末梢区域的效果是在普通的末梢区域的基础上，进一步拒绝接受三类LSA，但是需要保留3类缺省。

[r1-ospf-1-area-0.0.0.2]stub no-summary

---- 注意，这个命令只需要在ABR设备上配置即可。第二大类的特殊区域 -

--- 1，不能是骨干区域；2，不能存在虚链路；3，存在ASBR

1）满足以上条件的区域我们可以将其配置成为 非完全末梢区域（NSSA） 。

如果，将一个区域配置称为非完全末梢区域，则其效果是该区域将拒绝接收4类和5类LSA信息。因为，ASBR设备需要将域外路由信息通过5类LSA传递到OSPF网络中，但是，NSSA区域拒绝5类LSA，所以，域外路由信息在NSSA区域中将通过 7类LSA 来进行携带。之后，在传递到其他区域通过ABR设备时，将会在把7类LSA转换成5类LSA进行传递。同时，为了保证可以正常访问外部网段，所以，也会自动生成一条指向骨干区域的 7类缺省 。

[r4-ospf-1-area-0.0.0.1]nssa

特殊区域标记

E位 --- 一般置1，代表该区域支持5类LSA

N位 --- 一般置0，只有在NSSA区域时置1，代表支持7类LSA。

P位 --- 如果P位置1，则代表支持7转5

Forwarding Address --- 转发地址 --- 为了应对选路不佳的情况，如果出现选路不佳的情况，则将把最佳的下一跳携带在转发地址上，之后，该路由加表的下一跳直接使用转发地址，而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时，转发地址默认为0.0.0.0。

7类LSA中的转发地址默认携带的是ASBR设备的环回地址，如果ASBR设备没有配置环回接口，则将使用ASBR设备的物理接口地址。

O_NSSA --- 7类LSA产生域外路由信息使用这个进行标识，优先级也是150

2） 完全的非完全末梢区域（NSSA） --- Totally NSSA --- 完全的NSSA区域 --- 完全的非完全末梢区域的效果是在普通的非完全末梢区域的基础上，进一步拒绝接受三类LSA，并生成一条3类缺省指向骨干

[r3-ospf-1-area-0.0.0.1]nssa no-summary

注意 --- 在配置完完全的NSSA区域后，将会自动生成一条三类缺省，但是，普通的NSSA区域会生成一条7类缺省，导致数据库中存在两条缺省，最终，因为3类优于7类的原则，我们将使用三类LSA生成的缺省路由。

总结 --- OSPF网络优化时，为了避免环路的产生，需要保证我们自动生成的缺省方向和手工添加的缺省方向一致。

OSPF的拓展配置

1，OSPF的手工认证 --- 认证就是在OSPF邻居间所有数据包中携带口令，两边口令相同意味着身份合法。

接口认证 --- 邻居接口上配置，两端若口令不一致，则将无法建立邻居关系。

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

区域认证 --- 其实本质和接口认证是一回事，相当于同时将该设备上所有在该区域中激活的接口进行了接口认证

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

虚链路认证 ---- 在建立虚链路的时候进行的认证 --- 虚链路认证本质和接口认证也是一回事

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456