OSPF LSA
LSA--- 链路状态通告
1 类 LSA 本区域内不能穿越 ABR 网络中每个路由器 拓扑信息, 路由信息 掩码 metric 路由器的 RID 每个路由的 RID
2 类 LSA (存在 DR 的环境) 本区域内不能穿越 ABR MA 网络 DR 纯拓扑信息, 包含了该 MA 网段直连的所有路由器的 RID 信息, 该 MA 网段的掩码 DR 的接口 IP 地址 DR 的 RID
3 类 LSA 除了该区域外的整个 OSPF 区域 ABR 前缀信息 掩码 cost 值 3 类 LSA 的前缀信息 ABR 的 RID, 跨区域以后 ABR 会重新生成
3 类 LSA 中的 cost 值是 ABR 到达目标网段的距离
4 类 LSA 除了 ASBR 所在区域之外的整个区域 ASBR 所处区域的 ABR 设备 纯拓扑信息 cost 值 ASBR 的 RID 通告者 ABR RID(每穿越一个区域, ABR 会重新生成)
cost 值: ABR 到达 ASBR 的 cost 值
作用: 用于描述如何从 ABR 到达 ASBR
5 类 LSA 整个区域内, 除了特殊区域 ASBR FA 地址 cost 值 掩码 TAG 等 外部路由的前缀 ASBR RID(不变) type=2 COST=1 外部路由的开销值
cost 值 : 默认为 1. 描述 ASBR 到达目的外部路由的 cost 值
type: 默认为 2, 不会将 ospf 域内的 cost 值进行累加
tag 值: 默认为 1, 主要用于路由策略
FA 地址: 默认为 0.0.0.0 , 也会存在非 0.0.0.0 的情况
作用: 用于描述如何从 ASBR 到达外部目的地
一条 Router-LSA 可以描述多条链接, 每条链接描述信息由 Link ID,Data,Link Type 和 Metric 组成, 其关键字含义如下:
Type: 链接类型 (并非 OSPF 定义的四种网络类型),Router LSA 描述的链接类型主要有:
Point-to-Point: 描述一个从本路由器到邻居路由器之间的点到点链接, 属于拓扑信息.
TransNet: 描述一个从本路由器到一个 Transit 网段 (例如 MA 网段或者 NBMA 网段) 的链接, 属于拓扑信息.
StubNet: 描述一个从本路由器到一个 Stub 网段 (例如 Loopback 接口) 的链接, 属于路由信息
1.LS seq 序列号越大, 该 LSA 越新
2.LS age 越小越新
刷新时间 30 分钟
max-age 1 个小时 3600s
如果点到点链路 : 拓扑信息
link-id : 邻居的 router-id
Data : 宣告该 router LSA 的接口 ip 地址, 也就是自身的接口 IP 地址
- Link Type: P-2-P
- Metric : 1
如果 MA 链路: 拓扑信息
link-id :DR 的接口 IP 地址
Data: 宣告该 router LSA 的接口 ip 地址, 也就是自身的接口 IP 地址
Link Type: TransNet
Metric : 1 表示到达 DR 的开销值
P2P 描述的连接中包含路由信息携带网络号及掩码
TransNet 描述的链接中仅包括与 DR 的连接关系及开销, 没有网络号 / 掩码及共享链路上其他路由器的任何信息.
SPF 算法
(1) 构建 SPF 树
根据 1 类中的 P2P,transnet 和 2 类 LSA 中的拓扑信息, 构建 SPF 树干
(2) 计算最优的路由
根据 SPF 树干及 1 类 LSA 中的 Stubnet 及 2 类 LSA, 计算出最短的路径
3 类 LSA 的过滤: 通告者是 ABR
为防止区域间的环路 OSPF 定义了骨干区域和非骨干区域和三类 LSA 的传递规则.
1,OSPF 划分了骨干区域和非骨干区域, 所有非骨干区域均直接和骨干区域相连且骨干区域只有一个, 非骨干区域之间的通信都要通过骨干区域中转, 骨干区域 ID 固定为 0. 骨干区域不能被分割.
2,OSPF 规定从骨干区域传来的三类 LSA 不再传回骨干区域.
3,OSPF 要求 ABR 设备至少有一个接口属于骨干区域
4, 从非骨干区域接收到的 3 类 LSA,ABR 能接收到, 但不会使用这条 3 类 LSA
OSPF 路由的选路原则:
1. 区域内 > 区域之间 > type 1> type 2
2.type1 = 外部开销值 + 内部开销值 .cost 值越小越优先
如果 cost 值相同, 来自于同一个区域, 则路由负载.
3.type2 = 外销开销值 (不累加, 默认)
先比较外部开销值, cost 值越小越优先.
如果外部开销值相同, 则比较内部开销值, cost 值越小越优先.
如果内部开销值也相同, 则比较区域号 ID 大的.
如果来自于同一个区域, 则路由负载.
负载的条件:
cost 值一致. 2. 区域一致.
OSPF 默认路由:
默认情况, 在 OSPF 协议中, 不能把 0.0.0.0/0 的静态默认路由, 通过外部引入的方式引入到 OSPF 区域中
default-route-advertise, 默认情况下不会产生默认路由
前提条件: 该路由表中必须有默认路由, 才会产生一条 5 类 LSA 的 0.0.0.0/0 默认路由
虚连接: 逻辑上属于区域 0
注意: 当区域 0 做认证时候, 虚连接也必须使能认证.
应用的场景 :
1. 远离区域 0
2. 分割区域 0
3. 不存在骨干区域, 只有非骨干区域之间相连的情况
4. 为了备份, 防止区域 0 被分割
OSPF 特殊区域:
1.stub 区域
过滤 4 类, 5 类 LSA, 存在 1 类, 2 类, 3 类 LSA
由 stub 区域的 ABR 设备产生一条 3 类 LSA 0.0.0.0/0 的默认路由, 发布给 stub 区域中的其他路由器
配置: 特殊区域的所有设备都要配置
- ospf
- area 0.0.0.2
- stub // 把区域 2 设置为 stub 区域
2.totally stub 区域
过滤 3 类, 4 类, 5 类 LSA, 只存在 1 类, 2 类 LSA
由 stub 区域的 ABR 设备产生一条 3 类 LSA 0.0.0.0/0 的默认路由, 发布给 stub 区域中的其他路由器
配置: 特殊区域的所有设备都要配置
- ospf
- area 0.0.0.2
- stub no-summary // 把区域 2 设置为 stub 区域, stub 区域的 ABR 上配置就可以
- 3.NSSA Not-so-stub-area
过滤 4 类, 5 类 LSA, 由 NSSA 区域的 ABR 设备产生一条 7 类 LSA O N2 0.0.0.0/0 的默认路由
本 NSSA 区域的路由器可以拥有 ASBR, 可以引入外部路由, 该外部路由以 7 类 LSA 的形式在 NSSA 区域中存在.
由 NSSA 区域的 ABR 路由器将 7 类 LSA 转换成 5 类 LSA, 如果有多个 ABR,router-id 大的 ABR 成为转发者路由器.
配置: 属于 nssa 区域的所有设备都需要配置
- ospf 1 router-id 55.1.1.1
- area 0.0.0.2
- nssa // 把区域 2 设置为 nssa 区域
- ospf 1 router-id 11.1.1.1
- nssa translator-always // 强制指定 R1 作为转发者
参数: no-import-route //NSSA 区域中的路由器, 不允许引入外部路由
4.totally NSSA 区域
过滤 3 类, 4 类, 5 类 LSA, 由 NSSA 区域的 ABR 设备产生一条 3 类 LSA 0.0.0.0/0 的默认路由
配置: 属于 nssa 区域的 ABR 设备需要配置
- ospf 1 router-id 11.1.1.1
- area 0.0.0.2
- nssa no-summary // 把区域 2 设置为 totally nssa 区域
OSPF 认证: 在 OSPF header 包头格式中
认证的类型:
1.null --type=0
2. 明文 ---type=1
3. 密文 --type=2
接口认证及区域认证:
接口认证优于区域认证
接口认证:
明文认证:
- interface GigabitEthernet0/0/0
- ip address 24.1.1.4 255.255.255.0
- ospf authentication-mode simple cipher huawei
密文认证:
- interface GigabitEthernet0/0/0
- ospf authentication-mode md5 1 cipher huawei
区域认证:
如果区域使能认证, 该区域下的接口都使能认证
明文认证:
- ospf 1 router-id 22.1.1.1
- area 0.0.0.1
- authentication-mode simple cipher huawei
密文认证:
- ospf 1 router-id 22.1.1.1
- area 0.0.0.1
- authentication-mode md5 1 cipher huawei
注意:
如果区域 0 认证, 存在虚链路时, 虚链路也要进行认证
MTU 值 最大传输单元 1500
MRU 最大接收单元
默认情况下, 华为设备是不协商 MTU 值, 忽略检查该值.
在 DD 报文中, 华为设备不协商 MTU 值, 默认为 0
如果强制协商 MTU 值, MTU 不匹配时候, ospf 邻居状态卡在 exstart 或者 exchange 状态
- interface GigabitEthernet0/0/0
- mtu 1400
- ip address 24.1.1.2 255.255.255.0
- ospf mtu-enable // 强制检查 DD 报文中的 MTU 值
来源: http://www.bubuko.com/infodetail-3070054.html