OSPF 笔记2

OSPF LSA

LSA---链路状态通告

1类LSA 本区域内不能穿越ABR 网络中每一个路由器 拓扑信息，路由信息 掩码 metric 路由器的RID 每一个路由的RID
2类LSA (存在DR的环境)本区域内不能穿越ABR MA网络DR 纯拓扑信息，包含了该MA网段直连的全部路由器的RID信息，该MA网段的掩码 DR的接口IP地址 DR的RID
3类LSA 除了该区域外的整个OSPF区域 ABR 前缀信息 掩码 cost值 3类LSA的前缀信息 ABR的RID，跨区域之后ABR会从新生成
3类LSA中的 cost值是ABR到达目标网段的距离

4类LSA 除了ASBR所在区域以外的整个区域 ASBR所处区域的ABR设备 纯拓扑信息 cost值 ASBR的RID 通告者ABR RID（每穿越一个区域,ABR会从新生成）
cost值：ABR到达ASBR的cost值
做用：用于描述如何从ABR到达ASBR

5类LSA 整个区域内，除了特殊区域 ASBR FA地址 cost值 掩码 TAG等 外部路由的前缀 ASBR RID（不变） type=2 COST=1外部路由的开销值
cost值 ：默认为1.描述ASBR到达目的外部路由的cost值
type： 默认为2，不会将ospf域内的cost值进行累加
tag值： 默认为1，主要用于路由策略
FA地址：默认为0.0.0.0 ，也会存在非0.0.0.0 的状况
做用：用于描述如何从ASBR到达外部目的地
一条Router-LSA能够描述多条连接，每条连接描述信息由Link ID，Data，Link Type和Metric组成，其关键字含义以下：
Type：连接类型（并不是OSPF定义的四种网络类型），Router LSA描述的连接类型主要有：
Point-to-Point：描述一个从本路由器到邻居路由器之间的点到点连接，属于拓扑信息。
TransNet：描述一个从本路由器到一个Transit网段（例如MA网段或者NBMA网段）的连接，属于拓扑信息。
StubNet：描述一个从本路由器到一个Stub网段（例如Loopback接口）的连接，属于路由信息

1.LS seq 序列号越大，该LSA越新
2.LS age 越小越新
刷新时间 30分钟
max-age 1个小时 3600s

若是点到点链路 ： 拓扑信息
link-id :邻居的router-id
Data : 宣告该router LSA的接口ip地址，也就是自身的接口IP地址
Link Type: P-2-P
Metric : 1

若是MA链路：拓扑信息
link-id ：DR的接口IP地址
Data：宣告该router LSA的接口ip地址，也就是自身的接口IP地址
Link Type: TransNet
Metric : 1 表示到达DR的开销值
P2P 描述的链接中包含路由信息携带网络号及掩码
TransNet描述的连接中仅包括与DR的链接关系及开销，没有网络号/掩码及共享链路上其余路由器的任何信息。

SPF算法
（1）构建 SPF树
根据1类中的P2P,transnet 和2类LSA中的拓扑信息，构建SPF树干
（2）计算最优的路由
根据SPF树干及1类LSA中的Stubnet及2类LSA，计算出最短的路径
3类LSA的过滤： 通告者是ABR
为防止区域间的环路OSPF定义了骨干区域和非骨干区域和三类LSA的传递规则。
一、OSPF划分了骨干区域和非骨干区域，全部非骨干区域均直接和骨干区域相连且骨干区域只有一个，非骨干区域之间的通讯都要经过骨干区域中转，骨干区域ID固定为0。骨干区域不能被分割。
二、OSPF规定从骨干区域传来的三类LSA再也不传回骨干区域。
三、OSPF要求ABR设备至少有一个接口属于骨干区域
四、从非骨干区域接收到的3类LSA，ABR能接收到，但不会使用这条3类LSA

OSPF路由的选路原则：

1.区域内 > 区域之间 > type 1 > type 2
2.type1 = 外部开销值+ 内部开销值 .cost值越小越优先
若是cost值相同，来自于同一个区域，则路由负载。
3.type2 = 外销开销值 （不累加，默认）
先比较外部开销值，cost值越小越优先。
若是外部开销值相同，则比较内部开销值，cost值越小越优先。
若是内部开销值也相同，则比较区域号ID大的。
若是来自于同一个区域，则路由负载。

负载的条件：

1. cost值一致。 2.区域一致。

OSPF 默认路由：
默认状况，在OSPF协议中，不能把0.0.0.0/0的静态默认路由，经过外部引入的方式引入到OSPF区域中
default-route-advertise，默认状况下不会产生默认路由
前提条件：该路由表中必须有默认路由，才会产生一条5类LSA的0.0.0.0/0 默认路由

虚链接：逻辑上属于区域0
注意：当区域0作认证时候，虚链接也必须使能认证。
应用的场景 ：
1.远离区域0
2.分割区域0
3.不存在骨干区域，只有非骨干区域之间相连的状况
4.为了备份，防止区域0被分割

OSPF特殊区域：
1.stub区域
过滤4类,5类LSA，存在1类、2类、3类LSA
由stub区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由，发布给stub区域中的其余路由器

配置：特殊区域的全部设备都要配置
ospf
area 0.0.0.2
stub //把区域2设置为stub区域

2.totally stub区域
过滤3类、4类、5类LSA，只存在1类、2类LSA
由stub区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由，发布给stub区域中的其余路由器
配置：特殊区域的全部设备都要配置
ospf
area 0.0.0.2
stub no-summary //把区域2设置为stub区域，stub 区域的ABR上配置就能够

3.NSSA Not-so-stub-area
过滤4类，5类LSA，由NSSA区域的ABR设备产生一条7类LSA O N2 0.0.0.0/0的默认路由
本NSSA区域的路由器能够拥有ASBR，能够引入外部路由，该外部路由以7类LSA的形式在NSSA区域中存在。
由NSSA区域的ABR路由器将7类LSA转换成5类LSA，若是有多个ABR，router-id大的ABR成为转发者路由器。
配置：属于nssa区域的全部设备都须要配置
ospf 1 router-id 55.1.1.1
area 0.0.0.2
nssa //把区域2设置为nssa区域

ospf 1 router-id 11.1.1.1
nssa translator-always //强制指定R1做为转发者
参数：no-import-route //NSSA区域中的路由器，不容许引入外部路由

4.totally NSSA 区域

过滤3类、4类，5类LSA，由NSSA区域的ABR设备产生一条3类LSA 0.0.0.0/0的默认路由
配置：属于nssa区域的ABR设备须要配置

ospf 1 router-id 11.1.1.1
area 0.0.0.2
nssa no-summary //把区域2设置为totally nssa区域

OSPF认证：在OSPF header 包头格式中

认证的类型：
1.null --type=0
2.明文 ---type=1
3.密文 --type=2

接口认证及区域认证：
接口认证优于区域认证

接口认证：
明文认证：
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
ospf authentication-mode simple cipher huawei

密文认证：

interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher huawei
区域认证：
若是区域使能认证，该区域下的接口都使能认证

明文认证：
ospf 1 router-id 22.1.1.1
area 0.0.0.1
authentication-mode simple cipher huawei

密文认证：
ospf 1 router-id 22.1.1.1
area 0.0.0.1
authentication-mode md5 1 cipher huawei

注意：
若是区域0认证，存在虚链路时，虚链路也要进行认证

MTU值 最大传输单元 1500
MRU 最大接收单元
默认状况下，华为设备是不协商MTU值，忽略检查该值。
在DD报文中，华为设备不协商MTU值，默认为0

若是强制协商MTU值，MTU不匹配时候，ospf邻居状态卡在exstart或者exchange状态

interface GigabitEthernet0/0/0mtu 1400ip address 24.1.1.2 255.255.255.0 ospf mtu-enable //强制检查DD报文中的MTU值