| 类型 | LS ID | 通告者 | 作用范围 | 携带信息 |
|---|---|---|---|---|
| Type -1LSA Router | 通告者的RID | 区域内所有运行OSPF 协议的路由器的RID | 单区域 | 本地接口的直连拓ト |
| Type -2 LSA Network | DR 接口的IP地址 | 单个 MA 网络中 DR 所在的路由器的 RID | 单区域 | 单个 MA 网络拓扑信息的补充信息 |
| Type -3 LSA Sum - Net ( summary ) | 路由信息的目标网络号 | ABR在通过下一的目标网个 ABR 设备时将会被修改为新的 ABR设备 | ABR 相邻的单区域 | 域间路由信息 |
| Type -5 LSA External ( ase ) | 域外路由的目标网络号 | ASBR | 整个 OSPF 网络 | 域外路由信息 |
| Type -4 LSA Sum - Asbr ( asbr ) | ASBR 的RID | 与 ASBR 同区域的 ABR 设备,在通过下ABR 设备时将会被修改为新的ABR 设备 | 除去 ASBR所在区域的单区域 | ASBR 的位置信息 |
| Type -7 LSA NSSA | 域外路由的目标网络号 | ASBR ,离开 NSSA 区的目标网域后转换成5类 | NSSA 区域 | 域外路由信息 |
| Type | Link ID | Data |
|---|---|---|
| Point - to - point | 邻居的 Router ID | 该网段上本地接口的 IP 地址 |
| TransNet | DR 的接口 IP 地址 | 该网段上本地接口的 IP 地址 |
| StubNet | 该 Stub 网段的 IP 网络地址 | 该 Stub 网段的网络掩码 |
| Virtual | 虚连接邻居的Router ID | 去往该虚连接的本地接口的IP地址 |
所有携带路由信息的 LSA 都需要通过1类和2类 LSA 进行验算。-----所谓验算就是指传递路由信息的通告者的位置信息需要通过1类,2类 LSA 信息计算出来。
Type -5 LSA
Metric ( cost )----5类 LSA 携带的通过重发布导入进来的域外的路由信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导入到本网络当中,我们将放弃其原先的开销值,而赋予他一个定义值---- seed - metric -----种子度量值。 OSPF 网络中默认的种子度量值为1。
[r4-ospf-1] import - route rip 1 cost 10----在重发布时修改种子度量值
E Type ----一个标记位,当标记位置 O 时,则代表使用类型1;当标记位置1时,则代表使用类型2----指的是开销值的类型----OSPF 协议默认使用类型2。
类型1:如果开销值类型为类型1,则域内所有设备到达域外目标网段的开销值等于本地到达通告者的开销值加种子度量值。
[r4-ospf-1] import - route rip 1 type 1----重发布时修改开销值类型
类型2:如果开销值类型为类型2,则所有域内设备到达域外目标
网段的开销值都等同于种子度量值。
Forwarding Address ----转发地址----一个重定向地址,类似于RIPV2中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻找通告者。5类 LSA 中,在不存在选路不佳的情况下,将使用0.0.0.0来进行填充。
Tag ----路由标记----可以给5类 LSA 打标记,方便后面通过标记来抓取流量。
[r4-ospf-1] import - route rip 1 tag ?
INTEGER <0-4294967295> Tag value
Type -4 LSA ----辅助5类 LSA 完成验算过程,找到 ASBR 的位置。里面只携带一个开销值,指的是通告者到达 ASBR 的开销。
V----置1,则代表该路由器是 VLINK 的一个端点
E----置1,则代表该路由器是 ASBR 设备
B----置1,则代表该路由器是区域边界设备 ABR 。
OSPF 的优化
1,汇总 ----减少骨干区域的 LSA 数量
2,特殊区域----减少非骨干区域 LSA 数量
汇总:
OSPF 的汇总不同于 RIP 的接口汇总,而称为区域汇总。因为 OSPF 在区域之间传递的是路由信息。
1,域间路由汇总----实质上是通过在 ABR 设备上对区域之间传递的三类 LSA 进行汇总
[r1-ospf-1-area-0.0.0.2] abr - summary 192.168.0.0255.255.252.0注意:域间路由汇总只能汇总 ABR 设备自身通过1类,2类 LSA 信息学习到的路由信息。
2,域外路由汇总----其实质是在 ASBR 上,通过重发布,将导入的5类/7类 LSA 进入到 OSPF 网络后进行汇总。
[r4-ospf-1] asbr - summary 172.16.0.0255.255.252.0
注意:5类 LSA 总之后的开销值计算万法:
Type 2–﹣汇总网段的开销值等于所有明细路由开销值中最大值加1。
Type 1–﹣汇总网段的开销值等于所有明细路由开销值中最大值。
特殊区域:
OSPF 的特殊区域大体上可以分为两大类,四小类
设置成第一大类的条件----1,不能是骨干区域;2,不能存在虚链
路;3,不能存在 ASBR 设备。
1,我们将这样的区域称为未梢区域( STUB )----如果将一个区域配
置成末梢区域,则这个区域将不再学习4类和5类 LSA 。这样的区域将
拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的3类缺省。
[r5-ospf-1-area-0.0.0.2] stub ----配置未梢区域
注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域
2,完全末梢区域---- totally stub ----在未梢区域的基础上,进一步拒绝学习3类 LSA ,仅保留3类缺省即可。
[r1-ospf-1-area-0.0.0.2] stub no - summary ----这个命令只需要在 ABR 设备上配置即可。
设置成第二大类的条件----1,不能是骨干区域;2,不能存在虚链路;3,存在ASBR 设备。
1,我们将这样的区域称为非完全末梢区域( NSSA )----如果将一个区域配置成非完全末梢区域,则这个区域将不再学习4类和5类 LSA 。但是,该区域依旧需要将后面的域外路由信息导入,因为拒绝5类,所以,只能以7类 LSA 的形式来继续传递。之后,在7类 LSA 信息离开 NSSA 区域后,需要再转换成5类 LSA 进行传递。这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的7类缺省。
[r4-ospf-1-area-0.0.0.1] nssa
O _ NSSA ----7类域外路由信息的标记,默认优先级也是150
E ----一般置1,代表支持5类 LSA 。如果做成特殊区域,则 E 位将置0。
N ----一般置0, NSSA 区域置1,代表支持7类 LSA 。
P ----如果置1,则代表支持7转5。
Forwarding Address ----转发地址----一个重定向地址,类似于RIPV2中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻找通告者。5类 LSA 中,在不存在选路不佳的情况下,将使用0.0.0.0来进行填充。
但是,在7类 LSA 当中,在不存在选路不佳的情况,会将 ASBR 设备的环回接口的 IP 地址作为转发地址。对于其他路由器来说,只要能找到环回接口的 P 地址,就可以找到 ASBR 设备。如果没有环回接口,则将使用物理接口的 P 地址作为转发地址。
2,完全的非完全末梢区域﹣-﹣完全的 NSSA 区域---- totaly NSSA 区域----在 NSSA 区域的基础上,进一步拒绝学习3类 LSA ,产生一条3类缺省即可。
[r3-ospf-1-area-0.0.0.1] nssa no - summary
注意:配置成为完全的 NSSA 区域后,会自动生成一条指向骨干的三类缺省,但是,之前普通的 NSSA 区域产生的7类缺省依然会保留,因为 OSPF ISA 的优先级,设备会选择使用3类缺省而不用7类缺省。
注意:自动生成的缺省必须和手动添加的缺省方向一致,否则可能出孤环路
OSPF 的拓展配置
1,手工认证----认证就是在 OSPF 邻居间交互的所有数据包中,携带口令。口令相同,则身份合法。
OSPF 的认证方式分为3种:
1,接口认证----在邻居通信的接口上配置
[r5-GigabitEthernet0/0/0] ospf authentication - mode md51 cipher 123456
注意:两边配置的 key id 必须相同,否则邻居关系将认证失败。
2,区域认证----其实质还是接口认证,相当于一次性将在某个区域激活的所有接口配置接口认证。
[r3-ospf-1-area-0.0.0.0] authentication - mode md51 cipher
123456
3,虚链路认证----虚链路建立阶段增加认证。其本质也是接口
认证。
[r4-ospf-1-area-0.0.01] vlink - peer 3.3.3.3md51 cipher 123456
2,加快收敛----减少计时器时间
修改 helo 时间
[r5-GigabitEthernet0/0/0] ospf timer hello 5
注意: Helo 时间修改,死亡时间将自动按照4倍关系进行匹配修改死亡时间
[r1-GigabitEthernet0/0/0] ospf timer dead 20
注意: dead 时间修改, Helo 时间不会自动变化
Waiting time ----等待计时器---- DR 和 BDR 选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间会同步
变更。
POLL 一轮询时间----120S----与状态为 down 的邻居关系发送 hello 包的间隔时间。在 NBMA 网络环境下,如果一方指定了邻居关系,则将会将邻居的状态改为过度状态,期间会按照默认
30S一次发送 Helo 包,但是,如果对方一直没有指定,经过一个等待时间(120S等同于死亡时间),将会将邻居的状态置为 down 状态。之后,将按照120S的间隔发送 helo 包。
[r5-GigabitEthernet0/0/0] ospf timer pol ? INTEGER <1-3600> Second ( s )
Transmit Delay ----传输延时----1s----这个时间是附加在 LSA 老化时间上的,因为 LSA 在传输过程中,时间不会发生变化,所
以,需要通过这个时间来补偿传输过程中消耗的时间。
[r5-GigabitEthernet0/0/0] ospf trans - delay 2
3,沉默接口----将一个接口配置成为沉默接口,则这个接口将只接受不发送 ospf 的数据包
[r5-ospf-1] silent - interface GigabitEthernet 0/0/2----在 osp 中,沉默接口将针对单播和组播包生效。
4,缺省路由
3类缺省,5类缺省,7类缺省3类缺省----只能通过特殊区域来自动生成,普通末梢区域,完全末梢区域,完全的非完全末梢区域特点----标记为 ospf ,默认优先级为10
5类缺省----通过手工配置生成的缺省
[r2-ospf-1] default - route - advertise ----相当于将本设备上通过其他方式学到的缺省路由重发布到 OSPF 网络当中
特点----标记为 O _ ASE ,默认优先级为150
[r2-ospf-1] default - route - advertise always ----在设备上没有其他网络学来缺省信息时,可以强制下发一条5类缺省。
7类缺省----可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省
自动下发是在普通的 NSSA 区域中。
[r4-ospf-1-area-0.0.0.1] nssa default - route - advertise ----手工下
发一条7类的缺省信息。
5,路由过滤
指的是 OsPF 中针对3类,5类和7类 LSA 进行过滤。
[r1-ospf-1-area-0.0.0.2] abr - summary 192.168.0.0255.255.252.0 not - advertise --﹣过滤3类 LSA
[r4-ospf-1] asbr - summary 172.16.0.0255.255.252.0 not - advertise ----过滤5类/7类LSA
扫一扫
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
