ospf進修章節

20、LSA類型（週期性更新30分鐘泛洪）
LSU報文包含LSA，LS Type，Link state id，Advertising router做爲LSA的惟一標識；LSA Age（存放1小時，越小越好），sequence(越大越新),checksum表明LSA新舊
路由器不會存在兩份如出一轍的LSA，收到一份舊的LSA理想狀況會回傳一份新的LSA或者忽略，收到壞（校驗和）的也是一樣處理。
ospf中誰產生的LSA誰纔會有權利處理它，因此間接路由器down不會影響其餘up路由器本地LSDB裏的LSA信息，可是會影響路由信息！當間接路由器由down變爲up時，LSA在原有的基礎上序列號增長進行全網的覆蓋。
重點關注1>產生者是誰2>傳播的範圍（泛洪的範圍）3>內容
LSDB分進程與區域進行存放
ABR:兩個區域及以上的路由器，其中一個爲area 0
ASBR：引入外部路由的路由器
LSA-4餘LSA-5通常會一塊兒出現；LSA-3餘LSA-4被稱爲彙總LSA；option選項字段在hello、DBD、和每一個LSA中出現；flags標記字段只在LSA1中出現，用於代表角色；
一、router-LSA（Type1）
ospf路由器產生，描述路由器的鏈路狀態和開銷（路由與拓撲信息），本區域內傳播
LSA1中linkstate ID = 產生者ID，等同於AdvRouter
LSA-1內容：4種鏈路類型（詳見LSA-1內容【圖片】）
LSA-1做用：表達路由；代表拓撲；代表角色；
針對loopback描述：只有路由描述（stubnet）
針對p2p（串行）網絡描述：p2p與stubnet
針對MA網絡：DR接口IP標識虛節點，描述類型：LSA-1中transNet與LSA-2【以太網屬於MA網絡】
標記字段：V = 1虛鏈路節點；E = 1 ASBR；B = 1 ABR；
二、network-LSA（Type2）
DR代替虛節點產生LSA，爲LSA-2,；描述MA網段的鏈路狀態，本區域內傳播
Linkstate id = DR接口IP
Attached Router MA網絡真實節點router-id，從虛節點到真實節點開銷都爲0
三、Network-summary-LSA（Type3）
ABR產生，描述區域內某個網段的路由，區域間傳播【域間路由】（特殊區域除外）
承載路由的網絡號，掩碼，開銷；每通過一次ABR從新生成一次LSA
linkstate ID = 域間路由的網絡號
AdvRouter = ABR的router ID
四、ASBR-summary-LSA（Type4）
ABR產生，描述到ASBR的路由，ospf域內傳播（特殊區域除外）
每通過一次ABR從新生成一次LSA
dis ospf lsdb asbr
五、AS-external-LSA（Type5）
ASBR產生，描述到AS外部的路由，OSPF域內傳播（特殊區域除外）
外部路由不屬於任何區域，初始度量值爲1
linkstate ID = 外部（域外）路由的網絡號
cost type：默認爲2類，不累加；1類，累加
FA轉發地址（forwarding address）：通常都爲0；解決次優路徑、防環；非0條件：MA網絡，這個非0地址在ospf進程中，非靜默接口
FA=0時，依靠LSA1,2,'4',5進行路由選路
FA=非0時，依靠LSA1,2,'3',5進行選路
肯定FA的地址：MA網絡，這個非0地址在ospf進程中，非靜默接口
查看外部路由的LSA：dis ospf lsdb ase
六、NSSA LSA（Type7）
ASBR產生，描述到AS外部的路由，盡在NSSA區域傳播
LSA7與LSA5內容同樣，LSA5不屬於任何區域但LSA7屬於NSSA；只在nssa區域泛洪；NSSA區域的ASBR產生LSA7；LSA7中FA必定非0；
LSA7中FA肯定：一、loopback地址（第一個宣告的最早加入ospf進程中）二、物理接口IP
LSA7轉LSA5變化（只能7轉5，不能5轉7）：一、type二、adv 三、option中P位 變爲 E位
dis ospf lsdb naas
2一、特殊區域stub，nssa
一、做用：減小LSA泛洪至關於減小LSDB的大小，
二、stub：過濾LSA-4與LSA-5；不能再骨幹區域配置（骨幹區域須要中轉LSA-4與LSA5）；不能在虛鏈路配置（虛鏈路不能穿過stub區域）；不能存在ASBR；stub區域須要每一個路由都要配置stub；ABR本身產生了默認路由就不會採用其餘路由發過來的默認路由？？？
三、徹底stub：stub的基礎上在ABR配置stub no-summary；過濾LSA3,4,5但存在一個特殊的LSA3（默認路由的LSA3）；其餘的同樣
四、nssa（以stub爲，基礎發展起來的）：nssa區域須要每一個路由都要配置nssa；容許ASBR的存在；過濾LSA4與LSA5但容許LSA7存在；默認路由只能手動下方（文檔這麼說但實現有區別，ABR會自動下發默認路由）；當存在兩個及多個ABR時，LSA7轉LSA5由其中router-id高的進行轉換，選項字段中P位 = 1，FA非0；
ospf選路：域內>域間>type1(累加比cost)>type2(先比域外cost，再比域內cost)
五、徹底NSSA：nssa區域基礎上在ABR上配置nssa no-summary；過濾LSA3,4,5；
若是在ABR路由器上引入外部路由，則option中P位 = 0，LSA7就不會轉爲LSA5；
LSA小結：骨幹與常規區域同樣，存在LSA1,2,3,4,5；stub區域存在LSA1,2,3；徹底stub區域存在LSA1,2,3（默認0.0.0.0）；nssa區域存在LSA1,2,3,7；徹底nssa區域存在LSA1,2,3（默認0.0.0.0），7；
必定要防止路由回灌；'有區域0鄰接關係'的ABR不使用非骨幹區域的summary LSA（LSA3與LSA4）【會放入LSDB但計算路由時不使用】保證3類與4類不會出現環路；5類是依靠3類（FA非0）與4類（FA爲0）進行LSA泛洪，因此也不會出現環路；7類一樣也是依靠5類（除本區域），本區域是靠1類與2類因此也不會出現環路；
2二、虛鏈路：擴散區域0；
工做原理：發送單播包，
cost：虛鏈路的cost等同於底層物理的cost；保證cost最小與鄰接關係的穩定；
應用場景：區域0不連續，被分割；與骨幹區域不相接的常規區域；沒有骨幹區域存在的多個常規區域，不鄰接的區域創建虛鏈路；
缺點：沒法針對傳輸區域進行骨幹區域的路由彙總（目的：放環）； 穩定性受router-id影響；設計不當會成環；
2三、ospf過濾工具
一、接口下：ospf filter-lsa-out {all,ase,nssa,summary}過濾LSA
二、進程當中使用：filter-policy 配合ACL過濾路由，
目，沒法直接過濾LSA（間接能夠），適用任何協議；import只是在計算路由時生效，不影響LSA泛洪（但在ABR上使用，能夠過濾掉LSA3）；export只能應用在ASBR上，對引入路由生效，其餘設備不生效，間接過濾外部路由（LSA5與LSA7），若是一旦產生以後再次過濾就沒法生效，
三、區域裏使用：filter ；只能用在ABR上（進入區域的LSA3）；import主要針對LSA3的過濾；間接過濾LSA3,5,7
2四、幀中繼
DTE：用戶設備
DCE：運營商設備
NNI：幀中繼交換機之間的接口格式
虛電路VC：創建在兩臺網絡設備之間共享網絡的邏輯電路，包括PVC與SVC
DLCI：區分虛電路
經過LMI協議（華爲採用Q.933A協議）感知到線路存在的DLCI號；ospf在幀中繼宣告，須要手動指鄰居（單播），須要在幀中繼網絡中保持DR的惟一性（手動指定DR），下一跳的map（映射關係）；
2五、點到多點P2MP
針對幀中繼網絡，最佳方案應該是修改網絡類型爲P2MP，MA網絡中存在的三個問題（單播鄰居、DR肯定、下一跳映射）就不復存在了；PVC的個數對應P2P的內容份數；
2六、ospf路由彙總
鏈路狀態型路由協議（ospf，is-is）自動彙總沒有意義；手動彙總分爲域間彙總（LSA1,2生成LSA3過程當中生效【路由的起始區域彙總生效】）和域×××總（起始的ASBR生效）
2七、ospf默認路由的下放
本地有默認路由直接下放；本地沒有默認路由強制下放；
2八、認證
接口認證；區域認證；（接口認證優先級高於區域認證）
骨幹區域的認證特別注意虛鏈路的認證；
2九、GRE隧道
配了ip，目的可達，接口自動up；網絡類型可更改；GRE既傳路由也傳數據包（虛鏈路只傳路由）；引入額外的coat；經過GRE傳的路由cost從1562起

*