HCIP学习第七天 -- OSPF的六种LSA及其优化问题

   

OSPF V2要求必须掌握的六种LSA类型：

类型	LSID	通告者	传播范围	携带的信息
ROUTER 一类LSA	通告者的router-id	网络中每台运行OSPF协议的路由器的router-id	单区域	本地接口直连拓扑信息
NETWORK 二类LSA	DR接口的IP地址	单个MA网络中DR对应的路由器的router-id	单区域	单个MA网络的补充信息 --- 掩码、设备数量
SUM-NET 三类LSA summary	域间路由的网络号	ABR，在通过下一个ABR时，将修改为新的ABR	ABR设备相邻区域	域间路由信息
EXTERNAL五类LSA ase	域外路由的网络号	ASBR	整个OSPF区域	域外路由信息
SUM-ASBR 四类LSA	ASBR的router-id	ASBR所在区域的ABR设备，在通过在一个ABR时，将修改为新的ABR	除了ASBR所在区域外的单区域	ASBR的位置信息
NSSA 七类LSA	域外路由的网络号	ASBR，离开NSSA区域时需要转换成五类LSA	单个NSSA区域	域外路由信息

                                                                                                                                               

LINK的类型：

TYPE	LINKID	DATA	开销值
POINT-TO-POINT 点到点网络	邻居的router-id	该网段上本地接口的IP地址	NCP协商？所以选用一类LSA
TRANSNET MA网络	DR接口的IP地址	该网段上本地接口的IP地址
STUBNET 末梢网络	该Stub网段的IP网络地址 网络号网段	该Stub网段的网络掩码
VIRTUAL 特指虚链路	虚连接邻居（担保人）的router-id	去往该虚连接邻居本地接口的IP地址

三类LSA -- 传递的是区域间的路由信息，需要注意的是三类LSA中携带的开销值，指的是通告者到达目标网段的开销值。而加表的路由开销值等于LSA中携带的开销值加上本地到达通告者的开销值。接口的开销值：环回0；trunk48；以太网1。     转发实现验算

因为OSPF区域之间传递路由按照距离矢量型的规则来传递，所以区域之间为了避免出现环路，采取

区域水平分割的原则。即从哪个区域发出的路由信息将不再传回这个区域。

五类LSA--

Metric -- 五类LSA中携带的是域外路由信息，通过重发布导入到OSPF网络中，因为不同协议对开销值的度量标准不同，所以在路由导入之后，我们将直接舍弃该路由在原网络中的开销；之后，给路由赋予一个规定值  ---  seed-metric 种子度量值。OSPF默认的种子度量值为1，这个值可以在重发布过程中进行修改。

[r4-ospf-1]import-route rip 1 cost 2

E-TYPE   ---  一个标记位，有0和1两种变化，对应两种不同的开销值类型。

TYPE 1    --- 如果E位置0，则代表使用类型1。如果使用类型1，所有设备到达域外目标网段的开销值为本地到达发出这条LSA的路由器的ASBR的开销值再加种子度量值

TYPE 2    ---如果E位置1，则代表使用类型2。如果使用类型2，域内所有设备到达域外目标网段的开销值均为种子度量值

开销值类型也可以在重发布时进行修改

[r4-ospf-1]import-route rip 1 type 1

O_ASE --- 代表通过五类LSA获取到的域外路由 --- 因为域外路由相对不可控，所以我们将域外路由优先级设定为150.

Forwarding Address --- 转发地址 --- 为了应对选路不佳的情况 -- 如果出现选路不佳的情况，则将最佳的下一跳携带在转发地址上，之后，该路由加表的下一跳直接使用转发地址，而不再根据距离矢量的算法来计算。五类LSA在不出现选路不佳的情况下，转发地址默认为0.0.0.0 。

Tag --- 路由标签 --- 为了方便对流量进行标记后抓取，完成策略。默认值为1.

一类LSA的报文格式：

V --- 置1代表该路由器是V-LINK的一个端点

E --- 置1代表该设备是ASBR设备

B --- 置1代表该路由器是区域边界路由器 --- ABR

OSPF的优化  ---  减少LSA的更新量

汇总 -- 减少骨干区域的LSA数量

做特殊区域 -- 减少非骨干区域的LSA数量

1，汇总  ---  OSPF是不支持接口汇总（类似RIP的汇总方式）的，因为，OSPF只有在区域之间才会传递路由信息，所以，OSPF的汇总被称为区域汇总。

1.域间路由汇总 --- 域间值得是OSPF区域之间，实质是在ABR设备上将区域之间传播的三类LSA进

行汇总。（注意，域间路由汇总只能针对ABR设备自己通过一类和二类LSA计算出的路由信息进行汇总，而不能将别人发来的三类LSA进行汇总）

[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0

2.域外路由汇总 --- 实质是在ASBR上，通过重发布，对导入的五类/七类LSA进入OSPF区域时，可

以进行汇总。

[r4-ospf-1]asbr-summary 172.16.0.0 255.2555.254.0

域外汇总网段的开销值

如果开销值类型为type 2，则汇总网段的初始度量值等于该明细网段的度量值中的最大值加一

如果开销值类型为type 1，则汇总网段的初始度量值等于该明细网段的度量值中的最大值

[r4-ospf-1]asbr-summary 172.16.0.0 255.2555.254.0 cost 10   ---直接修改汇总网段的初始度量值。

2，特殊区域

OSPF的特殊区域一共存在两大类，四小类

第一大类的特殊区域  ---  1，非骨干区域  2，不存在虚链路 3，不存在ASBR

这类区域被称为（末梢区域）stub

1.满足以上条件的区域成为末梢区域STUB

如果将一个区域配置为末梢区域，则其效果是该区域将拒绝接收四类和五类的信息。但是，因为依

然存在访问域外网段的需求；所以，配置完特殊区域后，ABR设备会自动下发一条指向骨干的三类缺省。

[r5-ospf-area -0.0.0.2]     ---   将区域2配置成stub

注意：特殊区域在进行配置的时候，必须区域内所有设备都要做相同的配置，否则将导致邻居关系建立失败。

2.完全的末梢区域 --  totally stub --- 完全的末梢区域的效果是在普通的末梢区域基础上，进一步拒绝接收三类LSA，但是需要保留三类缺省。

[r1-ospf-1-area-0.0.0.2]stub no-summary   --- 注意，这个命令只需要在ABR设备上配置即可。

第二大类的特殊区域  ---  1，非骨干区域  2，不存在虚链路 3，存在ASBR

【1】满足以上条件的区域我们可以将其配置成非完全末梢区域（NSSA）

如果将一个区域配置成为非完全末梢区域，则效果是该区域拒绝接收四五类LSA信息。因为ASBR设备需要将域外路由信息通过五类LSA传递到OSPF网络中，但是NSSA区域拒绝五类LSA，所以，域外路由信息在NSSA区域中将通过七类LSA来进行携带。之后，在传递到其他区域通过ABR设备时，将会再把七类LSA转换成五类LSA进行传递.同时，为了保证可以正常访问外部网段，所以，也会自动生成一条指向骨干区域的七类缺省。

[r4-ospf-1-area-0.0.0.1]nssa

特殊区域标记

E位 --- 一般置1，代表该区域支持五类LSA

N位 --- 一般置0，只有在NSSA区域时置1，代表支持七类LSA。

P位 --- 如果P位置1，则代表支持七类LSA转换为五类LSA

Forwarding --- 转发地址 ---  为了应对选路不佳的情况 -- 如果出现选路不佳的情况，则将最佳的下一跳携带在转发地址上，之后，该路由加表的下一跳直接使用转发地址，而不再根据距离矢量的算法来计算。五类LSA在不出现选路不佳的情况下，转发地址默认为0.0.0.0 。七类LSA中的转发地址中

默认携带的是ASBR设备的环回地址，如果ASBR设备没有配置环回接口，则将使用ASBR设备的物理接口地址。

O_NSSA --- 七类LSA产生域外路由信息时使用这个进行标识，优先级也是150

【2】完全的非完全末梢区域(NSSA) --- totally NSSA --- 完全的NSSA区域 --- 完全的非完全末梢区域的效果实在普通的非完全末梢区域的基础上，进一步拒绝接收三类LSA，并生成一条三类缺省指向骨干。

[r3-ospf-1-area-0.0.0.1]nssa no-summary

注意 -- 配置好完全的NSSA区域后，将会自动生成一条三类缺省，但是，普通的NSSA区域会生成一条七类缺省，导致数据库中存在两条缺省，最终，因为三类优于七类的原则，我们将使用三类LSA生成的缺省路由。

总结 --- OSPF网络优化时，为了避免环路的产生，需要保证我们自动生成的缺省方向和手工添加的缺省方向一致。

OSPF的扩展配置

1，OSPF的手工认证 --- 认证就是在OSPF邻居间所有数据包中携带口令，两边口令相同意味着身份合法。

接口认证 --- 邻居接口上配置，若两端口令不一致，则将无法建立邻居关系。

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1cipher 0920

区域认证 --- 本质与接口认证相同，相当于同时将该设备上所有在该区域中激活的接口进行了接口认证

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 0920

虚链路认证 --- 在建立虚链路的时候进行认证 --- 本质与接口认证、区域认证相同

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 0920