OSPF3

特殊区域：

1、末节区域：

  区域中只有一个ABR的话，可以使用stub，防止次优路由；

  要将这个区域的所有路由器都做成末节区域

  不允许在这区域中有ASBR

  不能为区域0

  不能有虚拟链路通过该区域

  area 1 stub

  实现：

  保证收不到4、5类LSA；

  区域内路由器，除ABR，都会有一条缺省路由,seed metric值为1

  可以减少LSA DB数据库的数量  

  如何修改seed metric？谁下放的就谁修改

  进程级命令：area 1 default-cost 36

  修改路由入接口方向的cost值：ip ospf cost 1

2、完全末节区域：

  边界的ABR不允许3、4、5类LSA通过

  area 1 stub no-summary 该命令只在ABR上做

3、次末节区域NSSA:允许ASBR

  将外部默认路由以7类LSA方式，在区域中ABR充当翻译者，将7类LSA转换为5类LSA

  在ABR默认路由：area 1 nssa default-information-origegation

                 area 1 nssa translate type7 suppress-fa  可以隐藏真正的ASBR

  NSSA区域，在NSSA区域内可以拥有ASBR,并且重分发进入OSPF的路由是以7类LSA形式存在，该

  类型的LSA只能存在于NSSA区域内，并且该区域所有ABR会通过比较RID，选举出一个转换器（最

  大RID者），该转换器会将内部传递给外部的NSSA LSA转换成5类LSA并且通告给其他区域，所有

  该区域内的ABR都会过滤从外部进入该区域的4、5类LSA。但是该区域的任何ABR都不会主动向

  内部下放缺省路由。为了实现内部路由器的外网可达性，需要在该区域ABR上手工下放缺省路由

4、完全次末节区域：

  这个区域的ABR，过滤掉3、4、5类LSA

  可以下放缺省路由

  area 1 nssa no-summary

  是基于NSSA概念的基础，ABR主动阻止3、4、5类LSA进入该区域，并且ABR会主动向该区域内

  下放缺省路由。

1、远离骨干区域的非骨干区域

2、被分割的area 0

解决方案：

1、在出现问题的ABR上（没有和area0直连的ABR上），使用双OSPF进程，并且执行单点双向重分发

2、建立一个Tunnel链路，链接到离其最近的area0中的ABR路由器上。在这两台

  ABR上对tunnel接口上配置IP地址，是同一个网段，并且将其宣告进ospf进程

3、使用virtual-link在出问题的ABR以及离他最近的area0中的ABR上部署

  area 最近的区域 virtual-link 对端的RID

认证：链路级认证，区域级认证

     ip ospf authentication-key cisco

     ip ospf authentication

     ip ospf message-digest-key 13 md5 cisco 这里的key-id需要一样

     ip ospf authentication message-digest

     现在接口上配置密钥，在进程声明启用相应认证方式：

     area 0 authentication 明文

     area 0 authentication message-digest 密文

     area 2 virtual-link 91.1.1.1 authentication

     area 2 virtual-linke 91.1.1.1 authentication authentication-key cisco

     这条仅在开始建立时起作用了