ospf进修章节

20、LSA类型（周期性更新30分钟泛洪）
LSU报文包含LSA，LS Type，Link state id，Advertising router做为LSA的惟一标识；LSA Age（存放1小时，越小越好），sequence(越大越新),checksum表明LSA新旧
路由器不会存在两份如出一辙的LSA，收到一份旧的LSA理想状况会回传一份新的LSA或者忽略，收到坏（校验和）的也是一样处理。
ospf中谁产生的LSA谁才会有权利处理它，因此间接路由器down不会影响其余up路由器本地LSDB里的LSA信息，可是会影响路由信息！当间接路由器由down变为up时，LSA在原有的基础上序列号增长进行全网的覆盖。
重点关注1>产生者是谁2>传播的范围（泛洪的范围）3>内容
LSDB分进程与区域进行存放
ABR:两个区域及以上的路由器，其中一个为area 0
ASBR：引入外部路由的路由器
LSA-4余LSA-5通常会一块儿出现；LSA-3余LSA-4被称为汇总LSA；option选项字段在hello、DBD、和每一个LSA中出现；flags标记字段只在LSA1中出现，用于代表角色；
一、router-LSA（Type1）
ospf路由器产生，描述路由器的链路状态和开销（路由与拓扑信息），本区域内传播
LSA1中linkstate ID = 产生者ID，等同于AdvRouter
LSA-1内容：4种链路类型（详见LSA-1内容【图片】）
LSA-1做用：表达路由；代表拓扑；代表角色；
针对loopback描述：只有路由描述（stubnet）
针对p2p（串行）网络描述：p2p与stubnet
针对MA网络：DR接口IP标识虚节点，描述类型：LSA-1中transNet与LSA-2【以太网属于MA网络】
标记字段：V = 1虚链路节点；E = 1 ASBR；B = 1 ABR；
二、network-LSA（Type2）
DR代替虚节点产生LSA，为LSA-2,；描述MA网段的链路状态，本区域内传播
Linkstate id = DR接口IP
Attached Router MA网络真实节点router-id，从虚节点到真实节点开销都为0
三、Network-summary-LSA（Type3）
ABR产生，描述区域内某个网段的路由，区域间传播【域间路由】（特殊区域除外）
承载路由的网络号，掩码，开销；每通过一次ABR从新生成一次LSA
linkstate ID = 域间路由的网络号
AdvRouter = ABR的router ID
四、ASBR-summary-LSA（Type4）
ABR产生，描述到ASBR的路由，ospf域内传播（特殊区域除外）
每通过一次ABR从新生成一次LSA
dis ospf lsdb asbr
五、AS-external-LSA（Type5）
ASBR产生，描述到AS外部的路由，OSPF域内传播（特殊区域除外）
外部路由不属于任何区域，初始度量值为1
linkstate ID = 外部（域外）路由的网络号
cost type：默认为2类，不累加；1类，累加
FA转发地址（forwarding address）：通常都为0；解决次优路径、防环；非0条件：MA网络，这个非0地址在ospf进程中，非静默接口
FA=0时，依靠LSA1,2,'4',5进行路由选路
FA=非0时，依靠LSA1,2,'3',5进行选路
肯定FA的地址：MA网络，这个非0地址在ospf进程中，非静默接口
查看外部路由的LSA：dis ospf lsdb ase
六、NSSA LSA（Type7）
ASBR产生，描述到AS外部的路由，尽在NSSA区域传播
LSA7与LSA5内容同样，LSA5不属于任何区域但LSA7属于NSSA；只在nssa区域泛洪；NSSA区域的ASBR产生LSA7；LSA7中FA必定非0；
LSA7中FA肯定：一、loopback地址（第一个宣告的最早加入ospf进程中）二、物理接口IP
LSA7转LSA5变化（只能7转5，不能5转7）：一、type二、adv 三、option中P位 变为 E位
dis ospf lsdb naas
2一、特殊区域stub，nssa
一、做用：减小LSA泛洪至关于减小LSDB的大小，
二、stub：过滤LSA-4与LSA-5；不能再骨干区域配置（骨干区域须要中转LSA-4与LSA5）；不能在虚链路配置（虚链路不能穿过stub区域）；不能存在ASBR；stub区域须要每一个路由都要配置stub；ABR本身产生了默认路由就不会采用其余路由发过来的默认路由？？？
三、彻底stub：stub的基础上在ABR配置stub no-summary；过滤LSA3,4,5但存在一个特殊的LSA3（默认路由的LSA3）；其余的同样
四、nssa（以stub为，基础发展起来的）：nssa区域须要每一个路由都要配置nssa；容许ASBR的存在；过滤LSA4与LSA5但容许LSA7存在；默认路由只能手动下方（文档这么说但实现有区别，ABR会自动下发默认路由）；当存在两个及多个ABR时，LSA7转LSA5由其中router-id高的进行转换，选项字段中P位 = 1，FA非0；
ospf选路：域内>域间>type1(累加比cost)>type2(先比域外cost，再比域内cost)
五、彻底NSSA：nssa区域基础上在ABR上配置nssa no-summary；过滤LSA3,4,5；
若是在ABR路由器上引入外部路由，则option中P位 = 0，LSA7就不会转为LSA5；
LSA小结：骨干与常规区域同样，存在LSA1,2,3,4,5；stub区域存在LSA1,2,3；彻底stub区域存在LSA1,2,3（默认0.0.0.0）；nssa区域存在LSA1,2,3,7；彻底nssa区域存在LSA1,2,3（默认0.0.0.0），7；
必定要防止路由回灌；'有区域0邻接关系'的ABR不使用非骨干区域的summary LSA（LSA3与LSA4）【会放入LSDB但计算路由时不使用】保证3类与4类不会出现环路；5类是依靠3类（FA非0）与4类（FA为0）进行LSA泛洪，因此也不会出现环路；7类一样也是依靠5类（除本区域），本区域是靠1类与2类因此也不会出现环路；
2二、虚链路：扩散区域0；
工做原理：发送单播包，
cost：虚链路的cost等同于底层物理的cost；保证cost最小与邻接关系的稳定；
应用场景：区域0不连续，被分割；与骨干区域不相接的常规区域；没有骨干区域存在的多个常规区域，不邻接的区域创建虚链路；
缺点：没法针对传输区域进行骨干区域的路由汇总（目的：放环）； 稳定性受router-id影响；设计不当会成环；
2三、ospf过滤工具
一、接口下：ospf filter-lsa-out {all,ase,nssa,summary}过滤LSA
二、进程当中使用：filter-policy 配合ACL过滤路由，
目，没法直接过滤LSA（间接能够），适用任何协议；import只是在计算路由时生效，不影响LSA泛洪（但在ABR上使用，能够过滤掉LSA3）；export只能应用在ASBR上，对引入路由生效，其余设备不生效，间接过滤外部路由（LSA5与LSA7），若是一旦产生以后再次过滤就没法生效，
三、区域里使用：filter ；只能用在ABR上（进入区域的LSA3）；import主要针对LSA3的过滤；间接过滤LSA3,5,7
2四、帧中继
DTE：用户设备
DCE：运营商设备
NNI：帧中继交换机之间的接口格式
虚电路VC：创建在两台网络设备之间共享网络的逻辑电路，包括PVC与SVC
DLCI：区分虚电路
经过LMI协议（华为采用Q.933A协议）感知到线路存在的DLCI号；ospf在帧中继宣告，须要手动指邻居（单播），须要在帧中继网络中保持DR的惟一性（手动指定DR），下一跳的map（映射关系）；
2五、点到多点P2MP
针对帧中继网络，最佳方案应该是修改网络类型为P2MP，MA网络中存在的三个问题（单播邻居、DR肯定、下一跳映射）就不复存在了；PVC的个数对应P2P的内容份数；
2六、ospf路由汇总
链路状态型路由协议（ospf，is-is）自动汇总没有意义；手动汇总分为域间汇总（LSA1,2生成LSA3过程当中生效【路由的起始区域汇总生效】）和域×××总（起始的ASBR生效）
2七、ospf默认路由的下放
本地有默认路由直接下放；本地没有默认路由强制下放；
2八、认证
接口认证；区域认证；（接口认证优先级高于区域认证）
骨干区域的认证特别注意虚链路的认证；
2九、GRE隧道
配了ip，目的可达，接口自动up；网络类型可更改；GRE既传路由也传数据包（虚链路只传路由）；引入额外的coat；经过GRE传的路由cost从1562起

*