HCIE第六次总结

1.LSA传播范围以及内容
类别名 传播范围 通告者 携带的信息
1类LSA-router 本区域内 本区域内的每台路由器 该区域每台设备的直连拓扑
2类LSA-Network 本区域内 该网段的DR 该网段的拓扑
3类LSA-summary 整个OSPF域 ABR O IA 域间路由
4类LSA-asbr 除ASBR所在区域外的 ABR ASBR的位置
整个ospf域；ASBR所在区域使用
1类标记位置
5类LSA-ase 整个OSPF域 ASBR O E 域外路由
7类LSA-nssa 单个区域NSSA区域内 ASBR O E 域外路由
类别名 link-id 通告者
1类LSA-router 通告者的RID 本区域内的每台路由器
2类LSA-Network DR接口的ip地址 每个MA网段中的DR
3类LSA-summary 域间路由的目标网络号 ABR，在经过下一台ABR时，修改为新的ABR
4类LSA-asbr ASBR的RID ABR，在经过下一台ABR时，修改为新的ABR
5类LSA-ase 域外路由的目标网络号 ASBR 在ospf内部传递时不变

三类LSA必须要通过0区域才可以进行传递
2.虚链路用法：
①.连接远离骨干域的区域
②.缝合断裂的骨干域
3.FA产生的条件：
①FA在多路访问情况下才会产生
②FA所在下一跳路由必须是OSPF的
七转五只在一个设备上面做，roueter id大的那个上面做。
4.ospf的网络类型
P2P、P2MP、BMA、NBMA
NBMA、P2MP、BMA特点：
MP 特点是分支之间不能直接到达，必须绕行总部。
MA 特点，需要花时间选举 DR/BDR 并且分支之间是直接可以到达的。
四类网络类型的区别：BMA和NBMA需要选举DR，而P2P以及P2MP不需要选举直接进行建邻，所以P2MP的好处就是建立速度快。
5.不规则区域的解决办法
①tunnel
在两台ABR间，利用可达IP地址建立tunnel隧道，之后将该隧道接口宣告到OSPF中，来进行路由条目的共享。
缺点：对于中间的穿越区域存在周期、触发信息的占用；
选路不佳 OSPF协议优选从骨干区域传递过来的路由。
②虚链路
合法的ABR与非法ABR之间建立虚拟的连接。不同于tunnel，没有创建接口、没有IP地址，没有新的路径；仅仅只是合法ABR对非法ABR的LSA信息进行审核，之后授权共享。
优点：选择路径佳
为避免对于中间区域的出发、周期信息的资源占用；取消了所有周期行为。
缺点：没有周期性的保障，失去了可靠性。
6.区域间防环
三类LSA以及.四类LSA的防环
OSPF 要求所有的非 0 区域必须与骨干区域直接相连，区域间路由需经由骨干区域中转。
ABR 只能够将其所连接的区域的区域内部路由注入到 Area0 ，但是可以将区域内部路由及区域间的路由注入到非 0 常规区域。ABR 从非骨干区域收到的 Type-3 LSA 不能用于区域间路由的计算。
域ID(OSPF进程号）
在OSPF进程下修改Domain-id x
7.LSA的优化
汇总
1）域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由，再通过3类LSA共享到其它本地所直连的B区域时；
*如果要对区域0进行汇总，则需要在和区域0相连的每个ABR上进行汇总
[r1]ospf 1
[r1-ospf-1]area 1 明细路由所在区域
[r1-ospf-1-area-0.0.0.1]abr-summary 3.3.2.0 255.255.254.0
2）域外路由汇总—在ASBR上操作，将5类/7类LSA向OSPF发布时进行汇总；
[r2]ospf 1
[r2-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
注：切记华为设备默认设备不会在进行汇总配置的设备上，自动生成空接口防环路由；
特殊区域 不能是骨干区域，不能存在虚链路；
「1」同时不存在ASBR
1）末梢区域—该区域拒绝4/5的LSA进入；由该区域连接骨干区域的ABR设备，向区域内发送一条3类的缺省路由；
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
注：该区域内所有设备均需要定义，否则无法建立邻居关系；
2)完全末梢区域，在末梢区域的基础上进一步拒绝3类的LSA；仅保留一条3类的缺省路由；
先将该区域配置为末梢区域，然后仅在ABR上定义完全末梢即可；
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub no-summary
「2」同时存在ASBR
1)NSSA 非完全末梢区域—拒绝非本区域内部产生4/5LSA，本区域ASBR产生的5类将通过7类LSA传输，到达ABR处进入骨干区域时，由7类转换回5类；
在cisco设备中为了避免环路的出现，OSPF协议在NSSA区域配置完成后，不会自动产生缺省路由；而是由管理员在缺省网络无环的前提下，手工添加；
在华为的设备中让由该区域连接骨干0的ABR自动下发一下7类缺省；
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]nssa
注：该区域内所有设备均需要定义，否则无法建立邻居关系；
2)完全NSSA – 完全的非完全末梢区域；在普通NSSA的基础上，近一步拒绝3类的LSA，由ABR产生一条3类缺省
先将该区域配置为普通的NSSA，然后仅在ABR上定义完全NSSA即可
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]nssa no-summary
8.过滤
1）在ABR-Summary 后面可以追加一条不通告的命令，用于过滤
2）域间过滤

3）过滤本台路由器的路由表

4）在P2P中过滤

5）接口下过滤

9.末梢区域
1）拒绝4/5类LSA，由该区域的ABR自动向该区域发布一条3类的缺省路由，Seed Metric为1
2）不能为Area0（传输区域或骨干区域）
3）区域内不允许虚链路来穿越、
10.完全末梢区域
在末梢区域的基础上ABR同时过滤掉3/4/5类LSA，同时会自动产生一条3类的缺省路由。只在ABR上配置，区域内ABR配置为完全末梢；其他路由器不用配置完全末梢区域，仅配置为末梢区域。
11.NSSA区域：非完全末梢区域
NSSA区域的意义在于拒绝OSPF环境非本区域的ASBR产生的信息；同时，为避免环路的出现，故没有自动产生缺省路由，而是在管理员确定无环的前提下，手工添加缺省路由
1）拒绝4/5类的LSA，本地的ASBR产生的5类信息，使用7类传递；
2）允许存在ASBR
3）这些7类LSA在进入骨干区域时重新恢复成为5类
OSPF外部路由优先级150
BGP外部路由优先级255
当OFPF处在BGP MPLS环境下使用双PE场景的时候，OFPF的三类、五类、七类会把DN位置位，被置位的LSA 不会被PE所接收，这种措施是用来防环的，但是在BGP MPLS-VPN的HUB-SPOKE环境DN位需要被关闭。
五类防环：会有ROUTER tag标志位 DN位