HCIP之路LSA,OSPF
第七天
| 类型 | LSID | 通告者 | 传播范围 | 携带的信息 |
| Type -1 LSA Router |
通告者的 RID | 网络中每台运行OSPF 协议的路由器的RID | 单区域 | 本地接口直连拓扑信息 |
| Type-2 LSA Network | DR接口的IP 地址 | 单个MA网络中DR对应 的路由器的RID | 单区域 | 单个MA网络的补充信息 |
| Type - 3 LSA Sum-Net (summary) |
域间路由的网络号 | ABR,再通过下一个 ABR时,将修改为新的ABR | ABR设备相邻 的单区域 | 域间路由信息 |
| Type - 5 LSA External (ase) | 域外路由的 网络号 | ASBR | 整个OSPF区 域 | 域外路由信息 |
| Type - 4 LSA Sum-Asbr (asbr) |
ASBR 的 RID | ASBR所在区域的ABR设备,再通过下一个 ABR时,将修改为新的 ABR | 除了 ASBR所 在区域外的单区域 | ASBR的位置 信息 |
| Type - 7 LSA NSSA | 域外路由的网络号 | ASBR,离开NSSA区域 时需要转换成5类 | 单个NSSA区域 | 域外路由信息 |
所有路由信息必须可以通过拓扑信息(1类和2类LSA)进行验算。----所谓的验算指 的是必须通过1类和2类LSA信息计算出通告路由器的位置
Type - 3 LSA
传递的是域间的路由信息,需要注意的是3类LSA中携带的开销值,指的是通告者到达目标网段的开销值。而加表的路由的开销值需要使用携带开销值再加上本地到达通告者的开销值。
因为OSPF区域之间传递路由按照距离矢量型的规则来传递,所以,区域之间为了避免出 现环路,采取区域水平分割的原则。----从哪个区域发出的路由信息将不再传回这个区域。
Type-5 LSA
Metric --- 5类LSA中携带的是域外的路由信息,通过重发布导入到OSPF网络中,因为不同协议对开销值的度量标准不同,所以,在路由导入之后,我们将直接舍弃该路由在原网络中的开销,之后,给路由赋予一个规定值 --- seed-mertic种子度量值。OSPF默认的种子度量值为1,这个值可以在重复布过程中进行修改。
[r4-ospf-1]import-route rip 1 cost 2 --- 将重发布后的开销值改为2
Etype ---一个标记位,有0和1两种变化,对应两种不同开销值类型。
TYPE1 ---如果E位置0,则代表使用类型1。如果使用的是类型1,则所有设备到达域外目标网段的开销值为本地到达发出这条LSA的ASBR的开销值再加种子度量值。
TYPE 2 ---如果E位置1,则代表使用类型2。默认使用类型2。如果使用类型2, 则域内所有设备到达域外目标网段的开销值都等于种子度量值。
开销值类型也可以在重发布时进行修改
[r4-ospf-1]import-route rip 1 type 1 --- 开销值类型改为type1
O_ASE ---来代表通过5类LSA获取到的域外路由----因为域外路由相对不可控,所以,我们将域外路由的优先级设定为150。
Forwarding Address ---转发地址---为了应对选路不佳的情况。如果出现选路不佳的情况,则将把最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳直接使用转发地址,而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时,转发地址默认为0.0.0.0。
Tag --- 路由标签----为了方便对流量进行标记后抓取,完成策略。默认值为1。
1类LSA的报文格式
V --- 该为置1,则代表该路由器时V-LINK的一个端点
E --- 该位置1,则代表该设备是ASBR设备
B --- 该位置1,则代表该路由器是区域边界路由器—ABR
OSPF的优化
减少LSA的更新量:汇总 --- 减少骨干区域的LSA数量
特殊区域 --- 减少非骨干区域的LSA数量
1、汇总
OSPF是不支持接口汇总(类似RIP的汇总方式),因为,OSPF只有在区域之间才会传递路由信息,所以,OSPF的汇总被称为区域汇总。
1,域间路由汇总 --- 域间指的是OSPF区域之间,实质是在ABR设备上将区域之间传播的3类LSA进行汇总。
注:域间路由汇总只能针对ABR设备自己通过1类和2类LSA计算出了路由信息进行汇总,而不能将别人发来的三类LSA进行汇总。)
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
注:ospf 的汇总直接写汇总后的ip地址即可
192.168.1.1 24 和 192.168.0.1 24 汇总后为192.168.0.0 255.255.254.0(23)
2,域外路由汇总 --- 其实质是在ASBR上,通过重发布,对导入的5类/7类LSA进入OSPF域进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0
域外汇总网段的开销值
如果开销值类型为type 1,则汇总网段的初始度量值等于明细网段的度量值中的最大值。
如果开销值类型为type 2,则汇总网段的初始度量值等于明细网段的度量值中的最大值+1。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 10 --- 这个命令可以直接修改汇总网段的初始度量值。
2,特殊区域
OSPF的特殊区域一共存在两大类,四小类。
第一大类的特殊区域 ---- 1,不能是骨干区域;2,不能存在虚链路;3,不能存在ASBR
1)我们将满足以上条件的区域称为末梢区域(STUB)
如果,将一个区域配置称为末梢区域,则其效果是该区域将拒绝接收4类和5类LSA信息。但是,因为依然存在访问域外网段的需求,所以,配置完特殊区域后,ABR设备将会自动下发一条指向骨干的三类缺省。
[r5-ospf-1-area-0.0.0.2]stub ---将区域2配置成stub
注意,特殊区域在进行配置的时候,必须区域内所有设备都要做相同的配置,否则将导致邻居关系建立失败。
2)完全的末梢区域 --- Totally stub ---完全的末梢区域的效果是在普通的末梢区域的基础上,进一步拒绝接受三类LSA,但是需要保留3类缺省。
[r1-ospf-1-area-0.0.0.2]stub no-summary
注意,这个命令只需要在ABR设备上配置即可。
第二大类的特殊区域 --- 1,不能是骨干区域;2,不能存在虚链路;3,存在ASBR
1)满足以上条件的区域我们可以将其配置成为非完全末梢区域(NSSA)
如果,将一个区域配置称为非完全末梢区域,则其效果是该区域将拒绝接收4类和5类LSA信息。因为,ASBR设备需要将域外路由信息通过5类LSA传递到OSPF网络中, 但是,NSSA区域拒绝5类LSA,所以,域外路由信息在NSSA区域中将通过7类LSA来进行携带。之后,在传递到其他区域通过ABR设备时,将会在把7类LSA转换成5类LSA进行传递。同时,为了保证可以正常访问外部网段,所以,也会自动生成一条指向骨干区域的7类缺省。
[r4-ospf-l-area-0.0.0.1]nssa --- 将a0配置成nssa
特殊区域标记
E位 --- 一般置1,代表该区域支持5类LSA
N位 --- 一般置0,只有在NSSA区域时置1,代表支持7类LSA。
P位 --- 如果P位置1,则代表支持7类转5类
Forwarding Address --- 转发地址 --- 为了应对选路不佳的情况,如果出现选路不佳的情况,则将把最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳直接使用转发地址,而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时,转发地址默认为0.0.0.0
7类LSA中的转发地址默认携带的是ASBR设备的环回地址,如果ASBR设备没有配置环回接口,则将使用ASBR设备的物理接口地址。
O_NSSA --- 7类LSA产生域外路由信息使用这个进行标识,优先级也是150
2)完全的非完全末梢区域(NSSA) --- Totally NSSA --- 完全的NSSA区域 --- 完全的非完全末梢区域的效果是在普通的非完全末梢区域的基础上,进一步拒绝接受 三类LSA,并生成一条3类缺省指向骨干
[r3-ospf-l-area-0.0.0.1]nssa no-summary --- 将此区域配置成完全的非完全末梢区域
注意 : 在配置完完全的NSSA区域后,将会自动生成一条三类缺省,但是,普通的NSSA区域会生成一条7类缺省,导致数据库中存在两条缺省,最终,因为3类优于7类的原则,我们将使用三类LSA生成的缺省路由。
总结 --- OSPF网络优化时,为了避免环路的产生,需要保证我们自动生成的缺省方向和手工添加的缺省方向一致。
OSPF的拓展配置
1, OSPF的手工认证 --- 认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。
接口认证 --- 邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
区域认证 --- 其实本质和接口认证是一回事,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
虚链路认证 --- 在建立虚链路的时候进行的认证 --- 虚链路认证本质和接口认证也是一回事
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456