一、LSA的類型
1、1類LSA:路由器LSA
每臺路由器都生成針對其所屬區域的路由器鏈路通告。路由器鏈路通告描述了路由器連接到區域的鏈路的狀態,只在區域內擴散。每種LSA的包頭都是20字節,其中一個字段是鏈路狀態的ID,對於1類LSA,該字段的值爲最初發送LSA的路由器的ID。
2、2類LSA:網絡LSA
DR爲多路訪問網絡生成的羅網鏈路通告,描述了特定多路訪問網絡上的一組路由器。網絡鏈路通告在網絡所在的區域內擴散。2類LSA的鏈路狀態ID爲DR的IP接口地址。
3、3類和4類LSA:彙總LSA
彙總鏈路通告是由ABR生成的。3類LSA描述了前往網絡的路由,4類LSA描述了前往ASBR的路由。
4、5類LSA:AS外部LSA
AS外部鏈路狀態通告是由ASBR生成的,描述了前往AS外部的目標網絡的路由,被擴散到除末節區域、絕對末節區域和NSSA之外的所有地方。5類LSA的鏈路狀態ID爲外部網絡的地址。
5、6類LSA:組播OSPF LSA
6、7類LSA:NSSA LSA
7、8類LSA:BGP外部屬性LSA
8、9類、10類和11類:不透明LSA
三、
1類LSA:
這種LSA被擴散到區域內的所有路由器,1類LSA描述了與路由器直接相連的所有鏈路的狀態。1類LSA鏈路類型:
1、到另一臺路由器的點到點,鏈路ID爲鄰居路由器的ID;
2、到中轉網絡的連接,鏈路ID爲DR的接口地址;
3、到末節網絡的連接,鏈路ID爲IP網絡/子網號;
4、虛鏈路,鏈路ID爲鄰居路由器的ID。
2類LSA:
2類LSA是爲區域中每個中轉廣播或NBMA網絡生成的。中轉網絡至少與兩臺OSPF路由器直接相連。2類網絡LSA中列出了構成中轉網絡的所有路由器(包括DR本身)和鏈路的子網掩碼。
中轉鏈路的DR負責通告網絡LSA,網絡LSA隨後被擴散到區域內所有的路由器。2類LSA不會跨越區域邊界進行轉播,其鏈路狀態ID爲通告它的DR的IP接口地址。
3類LSA:
3類LSA是由ABR產生的,它將一個區域內的網絡通告給OSPF中的其他區域。
4類LSA:
僅當區域中有ASBR時,纔會使用4類LSA。4類LSA標識ASBR,並提供一條前往該ASBR的路由。鏈路ID被設置爲ASBR的路由器ID。
5類LSA:
5類LSA描述了前往OSPF AS外的網絡的路由,它是由ASBR發送的,被擴散到真個AS。
四、OSPF LSDB:
在OSPF數據庫中,包含以下幾列:
1、Link ID:標識LSA;
2、ADV Router:通告LSA的路由器;
3、Age:最長壽命計時器,單位爲秒。最長壽命爲1小時。
4、Seq#:LSA的序列號。初始值爲0x80000001,每當LSA被更新時都加1;
5、Checksum:LSA的校驗和,確保LSA被可靠的接受;
6、Link Count:直接連接的鏈路數總數,只用於1類LSA中,鏈路計數包括所有的點到點鏈路、中轉鏈路和末節鏈路。
五、OSPF路由類型:
1、O:OSPF區域內路由,路由器所在區域內的網絡。以路由器LSA和網絡LSA 的方式被通告。
2、O IA:OSPF區域間路由,位於路由器所在區域之外但在OSPF AS內的網絡,以彙總LSA的方式被通告。
3、O E1:1類外部路由。成本爲外部成本加上包經過的每條鏈路的內部成本。多臺ASBR將同一條外部路由通告到同一個AS時,應該使用這種類型,以避免次優路徑選擇。
4、O E2:2類外部路由。成本總是隻包含外部成本。只有一臺ASBR將外部路由通告到AS中時,應該使用這種類型。
3和4都是位於當前AS外的網絡,以外部LSA的方式被通告。
六、OSPF LSDB過載保護:
如果路由器沒有正確配置,導致大量前綴被重分發,則將可能生成大量的LSA,這將消耗盡本地的CPU和內存資源。可以使用路由器配置命令max-lsa來配置OSPF LSDB過載保護來防止這種問題發生。
七、OSPF被動接口:
OSPF的被動接口不能發送和接受路由更新。
八、用虛鏈路解決不直接與骨幹區域相連等問題:
OSPF有一個穿越其他區域到達骨幹區域的解決方法,叫做虛鏈路。它提供了一個到達骨幹區域的延伸,允許一個路由器邏輯的連接到骨幹區域,即使沒有物理相連。
在兩個路由器之間是一個非骨幹區域,兩端的路由器成爲骨幹區域的一部分,並且都扮演着ABR的角色。
虛鏈路依賴於內部區域路由,並且穩定性取決與潛在區域的穩定性。虛鏈路不能再超過一個區域之上運行,也不能在末梢區域上運行。他只能在普通的非骨幹區域上運行。如果一個虛鏈路需要穿過兩個非骨幹區域連接到骨幹區域,那麼則需要兩條虛鏈路。一個虛鏈路爲一個區域服務。
虛鏈路用於以下兩個目的:
連接一個和骨幹區域沒有物理連接的區域;
當不連續area 0出現時,拼合骨幹區域。
九、OSPF的度量值:
修改OSPF的度量值可以使用命令:ospf cost、bandwidth、auto-cost reference-bandwidth。
十、OSPF彙總:
路由彙總指的是將多條路由彙總成一條通告,路由彙總對OSPF路由選擇進程佔用的帶寬、CPU週期和內存資源有直接影響。
如果不進行彙總,每條具體的鏈路LSA都將傳播到OSPF骨幹中,這將導致不必要的網絡數據流和路由器開銷。每當LSA被通告後,所有受影響的OSPF路由器都必須重新使用SPF算法計算其LSDB和SPF樹。
默認情況下,3類LSA和5類LSA不包含彙總後的路由。
默認情況下,3類LSA不被彙總。
1、區域間路由彙總:
區域間路由彙總是在ABR上進行的,針對的是每個區域內的路由。這種彙總不能用於通過重分發被導入到OSPF中的外部路由。要實現有效的區域間路由彙總,區域內的網絡號應該是連續的,這樣可以最大限度的減少彙總後的地址數。
2、外部路由彙總:
外部路由彙總專門針對通過重分發被導入到OSPF中的外部路由。同樣,確保要對其進行彙總的外部地址範圍的連續性至關重要。在兩臺不同的路由器上對重疊的地址範圍進行彙總,可能導致包被髮送到錯誤的目的地。
十一、OSPF中的默認路由:
將默認路由通告給標準區域的方式有兩種:
1、將0.0.0.0通告給OSPF路由選擇域,條件是發出通告的路由器已經有一條默認路由;
2、通告0.0.0.0,而不管發出通告的路由器是否有默認路由。使用命令default-information originate always。
十二、OSPF區域類型:
1、骨幹區域:
其他區域都與骨幹區域相連。骨幹區域爲區域0,其他區域都與之相連以交換路由信息。
2、標準區域:
默認的區域類型,接受鏈路更新、彙總路由和外部路由。
3、末節區域:
這種區域不接受關於AS外部的路由信息,如來自非OSPF路由器的路由。需要路由到AS外部的網絡的時候,路由器使用默認路由。末節區域不能有ASBR,除非ABR也是ASBR。
4、絕對末節區域:
這種區域不接受來自AS外部的路由和來自AS中其他區域的彙總路由。需要將包發送到區域外的網絡時,路由器使用默認路由。絕對末節區域中不能有ASBR,除非ABR也是ASBR。
5、NSSA:
NSSA是對OSPF RFC的補充。這種區域定義了一種特殊的LSA:7類LSA。NSSA具有末節區域和絕對末節區域的優點,但可以包含ASBR。
區域具有如下特徵時,可將其設置爲末節區域或絕對末節區域:
1、只有一個出口;或者有多個出口,但一臺或多臺ABR將默認路由注入到區域中且不要求選擇最佳路徑。
2、必須將末節區域中所有的OSPF路由器都配置爲末節路由器,這樣他們才能成爲鄰居,進而交換路由選擇信息。
3、區域不會被用做虛鏈路的中轉區域。
4、末節區域中沒有ASBR。
5、不是骨幹區域。
NSSA區域:
這是一個允許外部路由注入的末節區域。
重發布進NSSA創建了一個特殊類型的LSA:7類LSA,這種類型LSA僅僅存在於NSSA區域中。NSSA ASBR產生這種LSA,接着NSSA ABR把它翻譯成類型五LSA,接着在OSPF域中傳播。7類LSA在LSA報頭中擁有一個傳播bit位,用來阻止NSSA和骨幹區域間的環路。NSSA持有其他末節區域的特性,ABR向NSSA發送一條默認路由,而取代了從其他ASBR來的外部路由。
7類LSA在路由表中被描述爲O N1或O N2(N表示NSSA)。N1表示metric像E1一樣計算,N2表示metric像E2一樣計算。默認是O N2。
十三、OSPF驗證類型:
默認情況下,OSPF使用身份驗證方法null,即不對通過網絡交換的路由選擇信息進行身份驗證。OSPF還支持其他兩種身份驗證方法:
1、簡單密碼身份驗證;
ip ospf authentication-key [password]
指定一個密碼。
2、MD5身份驗證:
ip ospf message-digest-key [key-id] md5 [key]
指定要使用的密鑰ID和密鑰。