OSPF 筆記2

OSPF LSA

LSA---鏈路狀態通告

1類LSA 本區域內不能穿越ABR 網絡中每一個路由器 拓撲信息，路由信息 掩碼 metric 路由器的RID 每一個路由的RID
2類LSA (存在DR的環境)本區域內不能穿越ABR MA網絡DR 純拓撲信息，包含了該MA網段直連的全部路由器的RID信息，該MA網段的掩碼 DR的接口IP地址 DR的RID
3類LSA 除了該區域外的整個OSPF區域 ABR 前綴信息 掩碼 cost值 3類LSA的前綴信息 ABR的RID，跨區域之後ABR會從新生成
3類LSA中的 cost值是ABR到達目標網段的距離

4類LSA 除了ASBR所在區域以外的整個區域 ASBR所處區域的ABR設備 純拓撲信息 cost值 ASBR的RID 通告者ABR RID（每穿越一個區域,ABR會從新生成）
cost值：ABR到達ASBR的cost值
做用：用於描述如何從ABR到達ASBR

5類LSA 整個區域內，除了特殊區域 ASBR FA地址 cost值 掩碼 TAG等 外部路由的前綴 ASBR RID（不變） type=2 COST=1外部路由的開銷值
cost值 ：默認爲1.描述ASBR到達目的外部路由的cost值
type： 默認爲2，不會將ospf域內的cost值進行累加
tag值： 默認爲1，主要用於路由策略
FA地址：默認爲0.0.0.0 ，也會存在非0.0.0.0 的狀況
做用：用於描述如何從ASBR到達外部目的地
一條Router-LSA能夠描述多條連接，每條連接描述信息由Link ID，Data，Link Type和Metric組成，其關鍵字含義以下：
Type：連接類型（並不是OSPF定義的四種網絡類型），Router LSA描述的連接類型主要有：
Point-to-Point：描述一個從本路由器到鄰居路由器之間的點到點連接，屬於拓撲信息。
TransNet：描述一個從本路由器到一個Transit網段（例如MA網段或者NBMA網段）的連接，屬於拓撲信息。
StubNet：描述一個從本路由器到一個Stub網段（例如Loopback接口）的連接，屬於路由信息

1.LS seq 序列號越大，該LSA越新
2.LS age 越小越新
刷新時間 30分鐘
max-age 1個小時 3600s

若是點到點鏈路 ： 拓撲信息
link-id :鄰居的router-id
Data : 宣告該router LSA的接口ip地址，也就是自身的接口IP地址
Link Type: P-2-P
Metric : 1

若是MA鏈路：拓撲信息
link-id ：DR的接口IP地址
Data：宣告該router LSA的接口ip地址，也就是自身的接口IP地址
Link Type: TransNet
Metric : 1 表示到達DR的開銷值
P2P 描述的鏈接中包含路由信息攜帶網絡號及掩碼
TransNet描述的連接中僅包括與DR的鏈接關係及開銷，沒有網絡號/掩碼及共享鏈路上其餘路由器的任何信息。

SPF算法
（1）構建 SPF樹
根據1類中的P2P,transnet 和2類LSA中的拓撲信息，構建SPF樹幹
（2）計算最優的路由
根據SPF樹幹及1類LSA中的Stubnet及2類LSA，計算出最短的路徑
3類LSA的過濾： 通告者是ABR
爲防止區域間的環路OSPF定義了骨幹區域和非骨幹區域和三類LSA的傳遞規則。
一、OSPF劃分了骨幹區域和非骨幹區域，全部非骨幹區域均直接和骨幹區域相連且骨幹區域只有一個，非骨幹區域之間的通訊都要經過骨幹區域中轉，骨幹區域ID固定爲0。骨幹區域不能被分割。
二、OSPF規定從骨幹區域傳來的三類LSA再也不傳回骨幹區域。
三、OSPF要求ABR設備至少有一個接口屬於骨幹區域
四、從非骨幹區域接收到的3類LSA，ABR能接收到，但不會使用這條3類LSA

OSPF路由的選路原則：

1.區域內 > 區域之間 > type 1 > type 2
2.type1 = 外部開銷值+ 內部開銷值 .cost值越小越優先
若是cost值相同，來自於同一個區域，則路由負載。
3.type2 = 外銷開銷值 （不累加，默認）
先比較外部開銷值，cost值越小越優先。
若是外部開銷值相同，則比較內部開銷值，cost值越小越優先。
若是內部開銷值也相同，則比較區域號ID大的。
若是來自於同一個區域，則路由負載。

負載的條件：

1. cost值一致。 2.區域一致。

OSPF 默認路由：
默認狀況，在OSPF協議中，不能把0.0.0.0/0的靜態默認路由，經過外部引入的方式引入到OSPF區域中
default-route-advertise，默認狀況下不會產生默認路由
前提條件：該路由表中必須有默認路由，纔會產生一條5類LSA的0.0.0.0/0 默認路由

虛鏈接：邏輯上屬於區域0
注意：當區域0作認證時候，虛鏈接也必須使能認證。
應用的場景 ：
1.遠離區域0
2.分割區域0
3.不存在骨幹區域，只有非骨幹區域之間相連的狀況
4.爲了備份，防止區域0被分割

OSPF特殊區域：
1.stub區域
過濾4類,5類LSA，存在1類、2類、3類LSA
由stub區域的ABR設備產生一條3類LSA 0.0.0.0/0的默認路由，發佈給stub區域中的其餘路由器

配置：特殊區域的全部設備都要配置
ospf
area 0.0.0.2
stub //把區域2設置爲stub區域

2.totally stub區域
過濾3類、4類、5類LSA，只存在1類、2類LSA
由stub區域的ABR設備產生一條3類LSA 0.0.0.0/0的默認路由，發佈給stub區域中的其餘路由器
配置：特殊區域的全部設備都要配置
ospf
area 0.0.0.2
stub no-summary //把區域2設置爲stub區域，stub 區域的ABR上配置就能夠

3.NSSA Not-so-stub-area
過濾4類，5類LSA，由NSSA區域的ABR設備產生一條7類LSA O N2 0.0.0.0/0的默認路由
本NSSA區域的路由器能夠擁有ASBR，能夠引入外部路由，該外部路由以7類LSA的形式在NSSA區域中存在。
由NSSA區域的ABR路由器將7類LSA轉換成5類LSA，若是有多個ABR，router-id大的ABR成爲轉發者路由器。
配置：屬於nssa區域的全部設備都須要配置
ospf 1 router-id 55.1.1.1
area 0.0.0.2
nssa //把區域2設置爲nssa區域

ospf 1 router-id 11.1.1.1
nssa translator-always //強制指定R1做爲轉發者
參數：no-import-route //NSSA區域中的路由器，不容許引入外部路由

4.totally NSSA 區域

過濾3類、4類，5類LSA，由NSSA區域的ABR設備產生一條3類LSA 0.0.0.0/0的默認路由
配置：屬於nssa區域的ABR設備須要配置

ospf 1 router-id 11.1.1.1
area 0.0.0.2
nssa no-summary //把區域2設置爲totally nssa區域

OSPF認證：在OSPF header 包頭格式中

認證的類型：
1.null --type=0
2.明文 ---type=1
3.密文 --type=2

接口認證及區域認證：
接口認證優於區域認證

接口認證：
明文認證：
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
ospf authentication-mode simple cipher huawei

密文認證：

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher huawei
區域認證：
若是區域使能認證，該區域下的接口都使能認證

明文認證：
ospf 1 router-id 22.1.1.1
area 0.0.0.1
authentication-mode simple cipher huawei

密文認證：
ospf 1 router-id 22.1.1.1
area 0.0.0.1
authentication-mode md5 1 cipher huawei

注意：
若是區域0認證，存在虛鏈路時，虛鏈路也要進行認證

MTU值 最大傳輸單元 1500
MRU 最大接收單元
默認狀況下，華爲設備是不協商MTU值，忽略檢查該值。
在DD報文中，華爲設備不協商MTU值，默認爲0

若是強制協商MTU值，MTU不匹配時候，ospf鄰居狀態卡在exstart或者exchange狀態

interface GigabitEthernet0/0/0mtu 1400ip address 24.1.1.2 255.255.255.0 ospf mtu-enable //強制檢查DD報文中的MTU值