目录

重点：

VPN---Virtual Private Network(虚拟专用网络隧道)

OSPF网络类型：

表格视图：

P2P---点对点协议

BMA---广播多路访问网络

NBMA---非广播多路访问网络

P2MP---点对多点协议

OSPF认证：检测类型＋密码

1.链路认证：

2.区域认证：

3.虚链路认证：

OSPF路由控制：

修改AD值优先级：

1.OSPF进程直接修改AD值，仅仅针对1类、3类LSA；

2.修改5类、7类LSA AD值；（ase）

3.修改Metric（cost）

1）修改参考带宽：

2）修改接口cost值：调整参考带宽

V-link---虚拟链路

OSPF基础：

OSPF概述：

OSPF特点：

OSPF区域：

OSPF中路由器的角色:

OSPF的七类LSA：

描述一条LSA标识：

一类LSA---router-LSA

二类LSA---Network只有DR可以发出；

三类LSA---summary只能由ABR发出（产生）；

四类LSA---Summary-ASBR 只能由ABR发出（产生）；

五类LSA---External 只能由ASBR发出（产生）--ase；

七类LSA---Nssa由ASBR产生仅在nssa区域中发送，传至ABR转成五类LSA继续发送；

表格视图：

LSA新旧比较（age到达3600s时OSPF就会老化更新）

序列号：直线型---循环型---“棒棒糖”型；

若序列号相同则比较---校验和---（越大越优）；

若都一样则比较---LSA老化时间；

OSPF的计时器：

1.Hello/Dead 时间：

2.OSPF默认重传时间（Retransmit）5s：

3.Transmit delay 传输延时默认为1s：

4.Poll 轮训时间为120s：

OSPF的数据包（五个包）：

Hello包：

身份标识----Router ID

如何生成Router-ID进行身份标识？

DBD包----数据库描述报文

LSR包---链路状态请求报文

LSU包---链路状态更新报文

LSACK包---链路状态确认报文

OSPF的状态机（七种状态）：

DOWN状态：

故障：

INIT（初始化）状态：

故障：

TWO-WAY（双向通讯）状态：

邻居关系更新建立条件：

DR/BDR的选举 ：

条件匹配:

注意：

故障：

ExStart（预启动）状态：

故障：

ExChange（预交换）状态:

故障：

Loading(加载)状态：

故障：LSA无法同步原因：

Full状态：

OSPF的基本配置：

1、启动OSPF进程:

2、创建区域：

3、Network通告：

反掩码：可以固定宣告也可以范围宣告！

修改参考带宽:

4、开启OSPF进程所需使用的区域ID，再进入接口启用：

5、MTU值的功能激活及值的修改：

1.激活DBD中携带MTU值功能：

2.修改接口MTU值： （同时修改3层和2层的MTU值）

查看二层接口信息：

查看三层接口信息：

OSPF三张表：

1.OSPF邻居表：check

2.LSDB表（链路状态数据库）：check LSDB的brief message

3.OSPF路由表：

OSPF LSA限制：

划分区域：

特殊区域：

1. Stub 区域（末梢区域）：

2. Totally stub（完全的末节区域）：

3. NSSA区域-重点（非完全末节区域）：

a. FA: 转发地址

4. TNSSA（完全的非完全的末节区域）：

LSA汇总：

3类汇总--abr：

5类汇总--ase：

7类汇总--nssa：

特殊7转5汇总：

LSA过滤：

OSPF不规则区域：

1.存在多个area 0 ；

2.非骨干没有直接挂靠在骨干区域之上；

解决方法：

1.OSPF 双进程重发布 ；

2.virtual link ---虚链路；

特性：

vlink-配置：

虚链路认证：明文认证、md5认证

3.Tunnel 隧道方式；

创建GRE 隧道：

将隧道接口（router-id）激活在OSPF 的area 0 或非骨干上OSPF 100：

OSPF附录E：

OSPF选路比较：

分类：

1.1类与1类LSA比较：

2.3类与3类LSA比较：

3.5类2型与5类2型比较：（做重发布）（7类2型之间同理nssa）

4.5类1型与5类1型比较：（做重发布）

5.1类与3类LSA比较：

6.3类与5类LSA比较：（同理优于7类）

7.5类1型与5类2型LSA比较：（7类同理 7类1优于7类2）

8.5类1型与7类1型LSA比较：（计算到达FA地址为主）

9.5类2型与7类2型LSA比较：（计算到达FA地址为主）

注意事项：

ospf的算法：

---

重点：

OSPF 邻居状态机制和数据包；

OSPF LSA类讲解;

OSPF 网络类型；

OSPF 限制--特殊区域；

VPN---Virtual Private Network(虚拟专用网络隧道)

DMVPN----（动态多点隧道技术）

FR----Frame Relay（帧中继）

使接口双UP：隧道的接口必须相连通信；

以224.0.0.X的为本地组播的TTL为1；

华为、H3C--串行接口默认的封装方式是PPP；
思科Cisco--串行默认封装方式的是HDLC；

华为--默认环回接口开销值为0；

华为--设备默认情况下，参考带宽为100Mbps；

开销值计算：COST = 参考带宽/真实带宽

串行链路开销值：

（思科）T1===1.544M===100/1.544==64开销值；

（华为）E1===2.048M===100/2.048==48开销值；

OSPF网络类型：

P2P---点对点协议

BMA---广播多路访问网络

NBMA---非广播多路访问网络

P2MP---点对多点协议

V-link---虚拟链路

表格视图：

• loopback环回接口：

注意： loopback接口默认OSPF网络类型为P2P(实际上为环回接口类型)，是生成路由的网络掩码默认为32位（还原真实网络掩码：思科中修改类型为P2P类型，华为中修改为BMA类型broadcast），并且cost开销值为 0（cost不会因为参考带宽或者接口带宽变化而变化）

问：不同的网络类型能否建立OSPF 邻居（邻接）？ P2P BMA 能否建立邻居关系？

答：P2P和BMA能建立连接关系，但路由无法加表，SPF运算失败，拓扑结构无法构建。

P2P---点对点协议

• 物理接口：

• • • HDLC---高级数据链路控制协议；
    • PPP---点对点协议；
    • GRE---通用路由封装；
    • MGRE---多点通用路由封装；
    • FR---帧中继（点对点子接口）；

• Hello时间： 10s ；
• 是否选举DR：不选举；
• 是否自动建立邻居：自动建立；
• 特性：点对点只需要一类LSA；

BMA---广播多路访问网络

• 物理接口：以太网；
• Hello时间： 10s ；
• 是否选举DR：选举；
• 是否自动建立邻居：自动建立；
• 特性：产生的1类LSA不完整，需要2类LSA补充；

• • ---补充网络掩码，补充router-id；

NBMA---非广播多路访问网络

不允许发送广播和组播;

• 物理接口：

• • • FR---帧中继（物理接口，多点子接口）
    • ATM---异步传输网络（思科中的MGRE也是NBMA）

• Hello时间： 30s ；
• 是否选举DR：选举DR;
• 是否自动建立邻居：否；

• • • （建立邻居需要手工指定peer，思科：单边指定即可，华为：双方同时指定）

• 网络部署：

• • • 1.full-mesh 全网通
    • 2.part-mesh 部分网通
    • 3.hub-spoke 汇总＋分支

• 在hub-spoke网络中，若默认网络类型为 NBMA ；

• • • 1、手工指定peer；
    • 2、控制DR位置，不得出现BDR；
    • 3、spoke 之间互相映射（PVC--用户存储请求）

P2MP---点对多点协议

• 物理接口：无；
• Hello时间： 30s ；
• 是否选举DR：不选举；
• 是否自动建立邻居：自动；
• 特点：将物理接口IP地址以32位主机路由的形式传递进入OSPF

OSPF认证：检测类型＋密码

• 1.链路认证；2.区域认证；3.虚链路认证；

1.链路认证：

• • • 

2.区域认证：

• • • 

3.虚链路认证：

明文认证 plain、md5认证 cipher；

必须是双向的认证，只配置一个认证不行！

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain hongwei

OSPF路由控制：

• 默认：1类、3类LSA：AD值为10； 5类、7类LSA：AD值为150；

修改AD值优先级：

优先级只影响本设备；

1.OSPF进程直接修改AD值，仅仅针对1类、3类LSA；

• 

2.修改5类、7类LSA AD值；（ase）

在nssa区域的话 七类 preference nssa ase AD值；

• 

• check：

• 

3.修改Metric（cost）

开销值影响所有，会进行传递；

1）修改参考带宽：

整体带宽越大，分辨率越高；参考带宽需要一致，否则出现环回；

具体使用越小越好！

• 

• check：

• 

2）修改接口cost值：调整参考带宽

环回接口默认cost为0；

• 

• check：
• [r2-LoopBack0]dis ospf int l0--查看一条路由的开销值；

• 

V-link---虚拟链路

OSPF基础：

OSPF概述：

使用范围： IGP---内部网关协议；（EGP-外部网关协议）

协议算法特点：链路状态型路由协议（LSA），SPF算法--最短路径优先算法；

协议是否传递网络掩码：传递网络掩码；

协议封装：基于IP协议封装，协议号为89；

OSPF特点：

1. OSPF是一种典型的链路状态型路由协议；
2. 传递信息称作 LSA--链路状态通告；

• • （包含 路由信息 ＋ 拓扑信息）

• • • 路由LSA：描述本路由器上接口的路由信息；
    • 拓扑LSA：描述路由器之间的连接状态；

1. 更新方式：触发更新 ＋ 30min的链路状态刷新；
2. 更新地址：组播和单播更新；

本地组播地址：224.0.0.5（ALL OSPF router）和 224.0.0.6（ALL DR router）-- TTL为1

1. 支持路由认证：

手工认证：【r1-GigabitEthernet0/0/0】ospf authentication-mode md5 1 cipher 12345

1----为 keyID，路由间配置时keyID要相同；

1. 支持手工汇总：

【r2-ospf-1-area-0.0.0.0】abr-summary 192.168.0.0 255.255.252.0（完整掩码地址）

注意：本设备无法看到汇总情况，需要到下一个路由方可看见；

1. 支持区域划分；
2. OSPF比较消耗设备资源；

OSPF区域：

1. 区域划分是基于接口的（链路的）
2. 区域划分意义：

• • • 减少LSA的数量；
    • 减少LSA的传播范围；

1. 区域的标记：使用32 个二进制---十进制---类似于IP地址A.B.C.D
2. 区域的分类：

• • • 骨干区域：区域标记位0或0.0.0.0；
    • 非骨干区域：区域标记不等于0或0.0.0.0；

1. 区域设计原则：向日葵型网络结构

• • • OSPF网络必须存在并且唯一的骨干区域；（除了单区域外）
    • 若有非骨干区域---非骨干区域必须与骨干区域直接相连；

OSPF中路由器的角色:

1. 骨干路由器；
2. 非骨干路由器；
3. ABR（区域边界路由器）：能够产生3类LSA的路由器；
4. ASBR（自治系统边界路由器）：能够产生5类或者7类LSA路由器；

OSPF的七类LSA：

描述一条LSA标识：

• LSA类型；
• link-ID链路标识符；
• ADV router产生路由器；

查看链路状态数据库：【r1】dis ospf lsdb

一类LSA---router-LSA

• • 功能：产生路由+拓扑信息；
  • 传播范围：本区域内传输；
  • Link ID：产生者的router-id；
  • ADV router：产生者的router-id；
  • 特性：在单区域中分别产生一条1类LSA，若存在MA网络，1类LSA不完整需要配合二类LSA生成路由信息以及拓扑信息。
  • 一类LSA内容类型：

• • • • 路由信息---stubnet（末节网络）
      • 拓扑信息---transet（传输网络仅限于MA网络）
      • 拓扑信息--point-to-point（点对点）
      • 拓扑信息---virtual link（虚拟链路）

二类LSA---Network只有DR可以发出；

• • 功能：用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码 ；
  • 传播范围：只能在本区域之内传输，终止于ABR；
  • LInk ID：DR接口的IP地址；
  • ADV router：DR所在路由器的router-ID；
  • 特性：只会出现在MA网络，用于补充1类LSA；

不显示沿途的cost值；

（1.MA网络的掩码 ；2.MA网络路由器的数量；）

三类LSA---summary只能由ABR发出（产生）；

• • 功能：用于在区域之间传递路由信息；
  • link-id：传递路由的网络号；
  • ADV router：默认为所在区域ABR的router-id；
  • 特性：在不同区域时，由其他ABR重新产生（ADV router变化的）

四类LSA---Summary-ASBR 只能由ABR发出（产生）；

（先了解５类LSA容易理解４类些）

• 功能：除了ASBR所在区域外，用于通告ASBR位置；
• Link id：ASBR的router-id ；
• ADV router： 默认ASBR所在区域的ABR的 router-id ；
• 特性：在穿越不同区域时，由新的ABR重新产生（与3类LSA一致）；

五类LSA---External 只能由ASBR发出（产生）--ase；

• • 功能：用于在整个OSPF中传递外部路由（不属于OSPF区域的）；
  • 两种类型 E type：

• • • • 类型1：5类LSA的cost=外部开销+内部的cost，即为内部和外部的开销值都加在一起；---累计沿途度量值；
      • 类型2：5类LSA的cost=外部开销的值(缺省为1)（缺省情况下使用type 2的开销计算方式）；---不累计沿途度量值；

• • Link id ：传递外部路由的网络号 ;
  • ADV router ： 产生该LSA的 router-id （产生本LSA的ASBR的router-id ）;
  • 传播范围：在整个OSPF域中传输;
  • FA地址：五类一般不存在此地址；（七转五就有FA地址就不需要找router-id地址）

七类LSA---Nssa由ASBR产生仅在nssa区域中发送，传至ABR转成五类LSA继续发送；

• • 功能：用于在整个OSPF中传递外部路由（不属于OSPF区域的）
  • 范围：仅在nssa区域中发送
  • FA转发地址：路由逻辑以FA为准（优先使用FA地址）
  • 两种类型 E type：

• • • • 类型1：5类LSA的cost=外部开销+内部的cost，即为内部和外部的开销值都加在一起；累计沿途度量值；
      • 类型2：5类LSA的cost=外部开销的值(缺省为1)（缺省情况下使用type 2的开销计算方式）；不累计沿途度量值；

表格视图：

LSA新旧比较（age到达3600s时OSPF就会老化更新）

序列号：直线型---循环型---“棒棒糖”型；

0X8000 0001（最小） ---0X8000 0002--0X0000 0001--0X7FFF FFFE（最大）

若序列号相同则比较---校验和---（越大越优）；

若都一样则比较---LSA老化时间；

（LSA age 之差小于15分钟，越小越优，若大于15分钟，则无法比较认为都是最新的）

OSPF的计时器：

组步调计时器：默认5min；

1.Hello/Dead 时间：

• Hello：默认为10s或30s；
• Dead：默认为40s或120s；
• 修改Hello时间：dead时间会成4倍变化，会影响邻接关系建立；

  

• 修改Dead时间：hello时间不变，会影响邻接关系建立；

  

• Waiting time：等待DR或BDR选举时间，与dead时间保持一致；

2.OSPF默认重传时间（Retransmit）5s：

直至邻接关系断开为止！

• 修改重传时间：

• Check：

3.Transmit delay 传输延时默认为1s：

抵消接口传输时的延时情况！

• 修改传输延时：

• Check：

4.Poll 轮训时间为120s：

down状态下用poll时间进行hello包发送；

OSPF的数据包（五个包）：

ospf建立邻居关系的条件：

1.Hello间隔；

2.路由器失效时间：

3.网络掩码一致；

4.可选项，特殊区域标识一致；

5.认证类型一致；

Hello包：

• 目的：建立和维持邻居关系（邻居关系建立之后充当保活功能）；
• 发送 hello时间：默认10s 以太网（非以太网 30s）；
• 失效判定时间 Dead time：4倍的hello时间；1 : 40s或者1 : 120s之内

身份标识----Router ID

HELLO包中将会携带RID；

在OSPF中，我们需要对每台路由器设计一个身份进行身份标识--RID。

1. 全网（整个OSPF网络）唯一；
2. 格式统一，要求必须按照IP地址的格式来配置；
3. 特殊区域标识必须保持一致；

如何生成Router-ID进行身份标识？

1.手工指定最优先；

2.若有环回地址时，选择所有环回地址中最大的IP地址；

3.若什么都没时，选择物理接口中最大的IP地址；

DBD包----数据库描述报文

1.主从选举DBD：发送LSA目录---DBD序列号确认；

比较双方的router-id：大的一方为主（master），小的为（slave）；

主用于控制LSA的交互

DBD description 描述：

• I 初始化；
• M 更多位；
• MS 主从位--1 主 0 从；

LSDB--链路状态数据库---存放LSA信息的数据库；（先发目录做对比）

可能包含interface MTU接口最大值：华为默认0，其他为1500字节；

2.携带LSA头部信息的DBD：

LSR包---链路状态请求报文

基于未知的LSA头部进行请求----使用LSU确认；

LSU包---链路状态更新报文

真正携带LSA信息的数据报文---使用LSACK确认；

LSACK包---链路状态确认报文

确认包（确认机制）---隐式确认；

五个数据包除了hello包不需要确认，其余都要确认！

因为hello周期更新有保证性！

OSPF的状态机（七种状态）：

TWO-WAY（双向通讯）--标志着邻居关系的建立：（条件匹配）

---匹配通过，则可以进入到下一个状态；

--- 匹配不通过，则将停留在邻居关系（仅使用hello包周期保活即可）；

Estart预启动进行主从关系选举：

通过使用未携带数据的DBD包（主要目的是为了和之前的邻居关系进行区分）比较RID进行主从关系选举，为主的可以优先进入到下一个状态。（分先后可减少占用资源的措施）

DBD包之间使用隐形确认的方法进行确认，而不是直接通过LASCK进行显性确认。

FULL状态---标志着邻接关系的建立。

DOWN状态：

启动OSPF进程，发送hello包之后进入到下一个状态；

故障：

邻居关系建立不匹配！

INIT（初始化）状态：

收到hello包中包含本地的RID，则将进入到下一个状态；

故障：

初始化不是持久状态！

TWO-WAY（双向通讯）状态：

DR/BDR选择发生在two-way状态！

----标志着邻居关系的建立；（稳定持久状态）

邻居关系更新建立条件：

DR/BDR的选举 ：

1，先比较优先级：优先级最高的为DR，优先级次高的为BDR；

华为设备，默认情况下，优先级为1。

修改优先级方法---[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value

如果将一个接口的优先级设置为0，则将代表这个接口将放弃DR/BDR的选举。

2，如果优先级相同，则比较RID：RID大的路由器所对应的接口为DR，次大的为BDR。

DR/BDR的选举是非抢占模式（选出来不得窜位）----选举时间等同于死亡时间。

重启OSPF的方法:<r1>reset ospf 1（进程） process

条件匹配:

• ---DR或BDR选出，则可以进入到下一个状态；
• ---未选出，则将停留在邻居关系（仅使用hello包周期保活即可）；

注意：

1. DR抢占是关闭的；
2. DR是一个接口概念；
3. 优先级范围为0-255，数字为0代表：不参加选举；
4. 先选举BDR，再升级DR；

故障：

在选DR或者BDR中未选出，持续卡在two-way状态！

ExStart（预启动）状态：

使用未携带数据的DBD包进行主从关系选举(看RID值)，为主的可以优先进入到下一个状态；

故障：

MTU值出问题既卡在ExStart状态！

ExChange（预交换）状态:

使用携带数据库摘要信息的DBD包进行数据库目录共享；

由组确认控制最后一个确认的等待的值；

主从选举完成，则发送携带LSA头部信息的DBD，进入预交换状态，并发送LSR链路状态请求（但没有LSU）；

故障：

MTU值出问题既卡在ExChange状态！

Loading(加载)状态：

基于DBD包，通过LSR/LSU/LSACK来获取本地未知的LSA信息;

故障：LSA无法同步原因：

• • • • ---1.设备接受不了更多LSA；
      • ---2.部署时在设备作学习LSA的限制（为了保护设备）；

Full状态：

标志着邻接关系的建立。（稳定持久状态）

双方LSA同步（双方LSA全部学习）

只有邻接关系可以交换LSA信息，（而邻居关系只能通过Hello包进行周期保活）

OSPF的基本配置：

1、启动OSPF进程:

手工配置：

[r1]ospf 1 router-id 91.1.1.1-----（1为进程号，仅具有本地意义）

2、创建区域：

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

视路由器所在位置而定区域；

3、Network通告：

激活接口，发布路由

[r1-ospf-1-area-0.0.0.0] network 1.1.1.0 0.0.0.255----反掩码

（路由有多少接口就宣告多少接口）

反掩码：可以固定宣告也可以范围宣告！

---由连续的0和连续的1组成，0对应的数字是不可变，1对应的数字是可变的。

范围内的接口都能激活，精准的就只激活那一个接口。（看个人需求）

PS：子网掩码匹配的是网段！

华为设备中OSPF协议的路由条目的

优先级默认设置为10，（静态60，rip100）

修改参考带宽:

COST = 参考带宽/真实带宽

---华为设备默认情况下，参考带宽为100Mbps；

[r1-ospf-1]bandwidth-reference ?

INTEGER<1-2147483648> The reference bandwidth (Mbits/s)

[r1-ospf-1] bandwidth-reference 1000（Mbps）

如果有一台设备修改了参考带宽，则整个OSPF网络所有的设备都需要修改成相同的参考带宽。（标准一样）

4、开启OSPF进程所需使用的区域ID，再进入接口启用：

5、MTU值的功能激活及值的修改：

1.激活DBD中携带MTU值功能：

2.修改接口MTU值： （同时修改3层和2层的MTU值）

查看二层接口信息：

查看三层接口信息：

OSPF三张表：

1.OSPF邻居表：check

[r1]display ospf peer ---查看OSPF邻居表。MTU最大传输单元；

[r1]display ospf peer brief ----查看邻居简表;

2.LSDB表（链路状态数据库）：check LSDB的brief message

[r1]display ospf lsdb---查看数据库表;

[r1]display ospf lsdb router 2.2.2.2----查看单条LSA的内容;

3.OSPF路由表：

[r1]display ip routing-table protocol ospf ----查看路由表;

OSPF LSA限制：

1. 划分区域；
2. 特殊区域；
3. LSA汇总；
4. LSA过滤；

作用：限制数量，限制传播范围从而增加设备的工作效率；

划分区域：

1. 区域划分是基于 接口的（链路的）
2. 区域划分意义：

• • • 减少LSA的数量；
    • 减少LSA的传播范围；

1. 区域的标记：使用32 个二进制---十进制---类似于IP地址A.B.C.D
2. 区域的分类：

• • • 骨干区域：区域标记位0或0.0.0.0；
    • 非骨干区域：区域标记不等于0或0.0.0.0；

1. 区域设计原则：向日葵型网络结构

• • • OSPF网络必须存在并且唯一的骨干区域；（除了单区域外）
    • 若有非骨干区域---非骨干区域必须与骨干区域直接相连；

特殊区域：

1. Stub 区域（末梢区域）：

• 不得出现 4 5类LSA ，stub区域不能进行重发布，不能存ASBR ；
• stub区域边界ABR会自动产生3类缺省LSA--保证stub区域路由器与外网保持通信；
• 特殊区域不能使用虚链路 ；
• stub区域不能为骨干区域 ；
• 若设置stub区域，存在该区域的所有路由器都必须设置stub区域；

• • • 【r1-ospf-100-area-1】#stub

• 查看ABR产生的3类缺省LSA ：默认metric值为1 ；

2. Totally stub（完全的末节区域）：

• 在stub区域基础上，由ABR过滤3类LSA，只保留3类缺省LSA ；
• 在ABR上过滤3类LSA：

3. NSSA区域-重点（非完全末节区域）：

• 过滤4 5 类LSA ；
• 边界ABR自动产生7类缺省LSA （默认度量值为1） ；
• 允许进行重发布（允许出现ASBR），产生7类LSA；
• 查看默认产生7类缺省LSA ：

• 注意：

1.7类LSA 只能出现本NSSA区域 ；

2.默认携带FA地址，外部路由metric计算，包括：

• • • 路径的逻辑加表都是以FA 地址为准；
    • 若FA地址不可达，则路径不能加表；

3.同时会产生4类LSA（在其他的非area 0 ），默认该4类LSA没有意义；

（除非接收到的5类LSA 不携带FA地址，此时使用4类LSA计算外部路由度量值）

4.只有7转5的5类携带FA转发地址，同时转换过程中也可以抑制FA地址；

既在进行7转5过程中过滤FA地址：

a. FA: 转发地址

当5类或7类LSA中携带了FA地址，则计算路径开销值时计算的是：

当前路由器到达FA地址的开销值之和+种子度量值；

（若FA地址不可达，则路由不能加表）

1.默认7类LSA 产生FA地址，5类LSA不产生的 (7转5的5类LSA 携带FA地址 )

2.7类LSA 产生规则:

默认产生的FA地址: 是产生该7类LSA 的ASBR 最大的环回接地址 ;

若连接其他协议的接口也运行了OSPF协议，且网络类型为BMA，则产生的7类LSA中FA地址为连接其他协议接口对应的下一跳地址 (本路由器上路由表目条中的下一跳地址)；

若网络类型为P2P，则FA地址依然为环回接口中IP地址最大的；

3.5类LSA--FA地址规则:

默认不产生，若连接其他协议的接口运行了OSPF协议并且网络类型为BMA，则FA地址为重发布之前路由的下一跳地址；

若网络类型为P2P，则不会产生FA地址；

4.若在NSSA区域与非NSSA区域之间的路由器上进行重发布：

默认路由分别重发布进入NSSA和非NSSA，同时进入的7类LSA不支持7转5类（P=0，P代表是否有支持7转5功能）。

在华为设备中，依然携带FA地址，此时FA地址为NSSA区域中的某个IP地址。

4. TNSSA（完全的非完全的末节区域）：

在NSSA区域的基础上继续过滤3类LSA，产生3类缺省LSA的；

LSA汇总：

注意：1类 2类LSA无法做汇总----原因：拓扑信息不能汇总；

3类汇总--abr：

• 位置：产生在该3类LSA（ABR）上；
• 度量值：所有明细路由中metric最大的（但可以自行修改cost值）；
• 配置：

• • 

  • advertise：默认通告所有网段；
  • cost：自定义设置度量值；
  • not-advertise：可作路由过滤的作用；

• 查看：

• • 

• 产生3类LSA时指定度量值：

• 

• 

5类汇总--ase：

• 位置：产生在该LSA的ASBR上；

• 

• 

7类汇总--nssa：

• 位置：产生在该LSA的ASBR上；

• 

• 

特殊7转5汇总：

• 位置：产生在该LSA的ASBR上；

• 

• 

LSA过滤：

针对3 5 7类 7转5进行过滤：在汇总的命令后面 + not advertise；

5类、7类、7转5----用asbr；

OSPF不规则区域：

1.存在多个area 0 ；

2.非骨干没有直接挂靠在骨干区域之上；

解决方法：

1.OSPF 双进程重发布 ；

原理：在两种路由协议或同一协议的两个进程间，使用多台ASBR来进行重发布，实现链路备份，提高网络稳定性和效率；

问题：在第一台ASBR重发布完成后，可能重发布到B协议的路由条目，会影响到其他的ABSR，刷新它们的路由表；导致路由条目从A协议发布到B协议后，再重新回到A协议；

导致：

• 1、路由回馈；
• 2、导致严重的选路不佳；

【r1-LoopBack1】ospf enable 100 area 1
用于宣告接口(接口下使能ospf命令ospf enable area 0，不是用于宣告网段！！)

双重发布：

2.virtual link ---虚链路；

注意：

1.虚链路只能穿越一个区域 ；

2.穿越的区域不能为特殊区域；

3.虚链路的两端必须至少存在一个ABR ；

4.虚链路属于area 0；

特性：

1.虚链路默认的网络类型为Virtual ；

2.hello时间10s dead时间40s ，自动建立邻居，不选举DR；

vlink-配置：

[R3] ospf 100

[R3-ospf-10] area 1

[R3-ospf-10-area-0.0.0.1] vlink-peer 10.0.1.1 ＋ 对端的router-id

虚链路认证：明文认证、md5认证

必须是双向的认证，只配置一个认证不行！

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain huawei

3.Tunnel 隧道方式；

注意：

1.配置隧道最好在area 0操作；

2.用回环做稳定性高；

3.华为默认隧道cost值为1562；

创建GRE 隧道：

check：

Ping：

将隧道接口（router-id）激活在OSPF 的area 0 或非骨干上OSPF 100：

check：

OSPF附录E：

先进入网络掩码较短的，掩码较短正常进入，网络掩码较长，link-id 为传递路由网络号对应的定向广播地址。

查看：

查看：

若网络掩码较长的先进入，正常进入，再进入网络掩码较短的，则现针对之前LSA 发送3600s的LSA进行LSA删表，让网络掩码较短的正常进入

（link-id不变，但是序列号+1），然后再让网络掩码较长的使用定向广播地址进入。

OSPF选路比较：

分类：

域内：1 2 类LSA；

域间： 3类LSA；

域外：5 7类；

注意：同种路由协议修改优先级不起作用，只能调整cost值；

1.1类与1类LSA比较：

做在不同区域内，只比较metric值，越小越优，若一致则负载均衡；

2.3类与3类LSA比较：

做在不同区域内，只比较metric值，越小越优，若一致则负载均衡；

防环机制规定：

（若三类LSA一个为area0中学习，一个是非area0中学习，永远学习area0中的三类LSA）

3.5类2型与5类2型比较：（做重发布）（7类2型之间同理nssa）

• 1.优先比较种子度量值（越小越优）
• 2.若种子度量值一致，则比较沿途累加的度量值，沿途累加度量值越小越优。

（5或7 类的2类型的LSA 沿途经过的cost 是计算的，但是不显示出来 ）

在重发布可修改种子度量值：

[r3-ospf-100]import-route direct cost 3（数字可改变）

在重发布可修改类型：

[r3-ospf-100]import-route direct type 1/2类型

查看各类LSA明细：

[r2]dis ospf 100 lsdb ase（可变） 192.168.1.0（可变）

4.5类1型与5类1型比较：（做重发布）

比较种子度量值＋沿途累计度量值之和，越小越优，一样就负载均衡；

5.1类与3类LSA比较：

1类永远优于3类；

6.3类与5类LSA比较：（同理优于7类）

3类永远优于5类；

7.5类1型与5类2型LSA比较：（7类同理 7类1优于7类2）

1类型优于2类型；

8.5类1型与7类1型LSA比较：（计算到达FA地址为主）

• 1.当总度量值一致时，负载均衡，
• 2.若总度量值不一致，越小越优；

仅仅关注总度量值

9.5类2型与7类2型LSA比较：（计算到达FA地址为主）

• 1.先比较种子度量值，越小越优。
• 2.若一样再比较沿途累加度量值，越小越优。
• 3.若度量值完全一致，则负载均衡。（思科中5类优于7类）

注意事项：

1. OSPF 协议LSA之间的选路与优先级无关
2. 域内优于域间；
3. 域间优于域外；
4. 类型1 优于类型2；
5. 类型1之间比较仅仅关注总度量值；
6. 类型2之间先比较种子度量值再比较沿途累加度量值；

做在不同区域内，只比较metric值，越小越优，若一致则负载均衡；		1类与1类LSA
		3类与3类LSA
优先比较种子度量值（越小越优） 若种子度量值一致，则比较沿途累加的度量值，沿途累加度量值越小越优。		5类2型与5类2型
		7类2型与7类2型
		5类2型与7类2型 （计算到达FA地址为主）
比较种子度量值＋沿途累计度量值之和，越小越优，一样就负载均衡；		5类1型与5类1型
		5类1型与7类1型 （计算到达FA地址为主）
1类永远优于3类；		1类与3类LSA
3类永远优于5类		3类与5类LSA （同理优于7类）
1类型优于2类型		5类1型与5类2型 （7类同理 7类1优于7类2）

ospf的算法：

最短路径算法IGP-同区域快速查找；

详情略！