OSPF 高级特性

LSA类型【重点】

邻居之间传递的LSA报文，在OSPF一共有11种类型的LSA 再来，目前学习的是OSPFv2【针对IPv4】后续将学习OSPFv3【针对IPv6】其中OSPFv2只需要掌握6种即可

image-1667742043282

LSA的报文头部格式

image-1667741794506

> Type1_LSA

定义：Router LSA 描述区域内部路由器直连的链的信息，仅在区域内部传输，每台路由器都会产生Type1_LSA 查看方式

display ospf lsdb router

image-1667954364633

LS ID：指发出该条LSA的路由器的Router-id Adv Rtr： 又叫始发路由，指产生该条LSA的路由器的Router-id Link Count：代表该台路由器传递了多少条链路（方便理解就是一条链路对应一个接口） Link-Type：指这条二层链路的链路类型，其中二层链路类型一共有3类

• Transnet： 链路类型为广播网络或者NBMA Link-ID：++本网段DR的IP地址++ Data：++本路由器在该网段的IP地址++
• P2P：链路类型为PPP Link-ID：++该网段对端路由器的Router-id++ Data：++本路由器与对端路由器相连接的接口的IP地址++
• Stubnet：链路类型为P2P或者换回口and末梢网络 Link-ID：++该网段的网络地址++ Data：++该网段的子网掩码++ Metric：度量值Cost

> Type2_LSA

定义：NetWork LSA描述区域内的MA网络（广播orNBMA）链路的路由器以及掩码信息 同样只在区域内部传输 只有DR会产生Type2 LSA 查看方式

display ospf lsdb network

image-1667954477203

LS ID：描述的该网段DR的IP地址 Adv Rtr：该网段的DR的Router-id Attached Rouer：该网段所有路由器的Router-ID

Type3_LSA

定义：Sumary LSA 描述其他区域的链路信息 以子网形式传播，类似直接传递路由(RIP的传递模式差不多)，并不会详细描述其他区域的拓扑信息 只有ABR会产生Type3 LAS 查看方式

display ospf lsdb summary

image-1667955635895

LS ID：其他区域某个网段的网络地址 Adr Rtr：通告该LSA的ABR的Router-ID Net mask：该网段的子网掩码

Type4_LSA

定义： Summary-ASBR-LSA描述如何到达ASBR的信息（就是如何去找ASBR） 只有ABR会产生Type4_LSA 查看方式

display ospf lsdb summary

内容： LS ID：为该ASBR的Router-ID Adv Rtr：为通告该ASBR的ABR的Router-id 4类的LSA只会由本区域的ABR产生 在ASBR本区域的内部路由器，不会产生到达该ASBR的4类LSA

Type5_LSA

定义： AS-extenal LSA 描述AS外部引入的路由信息 只有ASBR会产生Type5_LSA 查看方式

display ospf lsdb ase

内容： LS ID：外某个网段的网络地址 Adv Rtr：引入该路由器的ASBR的Router-id

Type7_LSA

定义： NSSA LSA 描述在NSSA区域引入的AS外部路由信息 只会现在NSSA区域和Totolly NSSA区域

内容： LS ID：外部某个网段的网络地址 Adv Rtr：引入该网段路由的ASBR的Router-id

OSPFv2 LSA 总体概述

• 1类LSA的作用：用于计算区域内路由，每台路由器都会产生，只会在区域内传播
• 2类LSA的作用：用于描述一条区域内的MA链路信息，该MA链路的DR产生，只在区域内传播
• 3类LSA的作用：用于计算区域间路由，由ABR产生，在其他区域传播
• 4类LSA的作用：用于寻找ASBR，由ABR产生，在除了ASBR本区域内以外的其他区域传播
• 5类LSA的作用：用于计算外部路由，由ASBR产生，在除特殊区域外的其他所有区传播
• 7类LAS的作用：用于计算NSSA区域引入的外部路由，由ASBR产生，只在NASS和Totally NASS区域传播

选路规则 【重点】

1. 同区域优先选择同区域内的路由
2. 区域内路由没有才会优选区域间路由
3. 优选引入的一类外部路由，会计算AS内部的Cost
4. 优先引入的二类外部路由，不会计算AS内部Cost，默认情况下，外部路由引入2类
5. 路由类型一致才来对比Cost，Cost越小优先级越大
6. 跨区域路由必须经过骨干区域

[同区域][区域间][一类引入外部路由][二类引入外部路由][Cost]

特殊区域

Stub区域

image-1667822795375

又叫末梢区域，使用与区域中路由器性能较低，不希望接收大量AS外部路由的场景。 <span style="color:#F44336;">他不接受4类和5类的LSA</span>，会由ABR发出一条3类的默认路由的LSA来实现与外部AS通信，他不允许出现ASBR，其中，区域0不能被配置为stub区域。 相关命令：

[区域]：stub #在OSPF区域内设置stub

> Totaly Stub区域

image-1667823349229

又叫完全末梢区域，和上面的stub区域的特性一样，适用于低性能路由器是，不需要接受大量外部AS路由的场景，不接收3类、4类、5类的LSA，<span style="color:#F44336;">不允许出现ASBR，区域0不能被设置为Totally stub区域</span> 相关命令：

[区域] stub no-summary #同上还是在区域内配置

NSSA区域

image-1667823902806

又简称非纯末梢区域，使用区域中路由器性能较低，不希望接受大量AS外部路由，但是本区域存在ASBR引入的外部路由的场景。 不接受4类、5类LSA，本区域引入的外部路由以7类LSA纯在，本区域的ABR会吧引入的7类的LSA转换为5类的LSA通告给其他区域,NSSA区域的默认路由需要手动配置下发，下发的是7类的默认路由LSA，区域0不能被配置为NSSA区域 相关命令：

[区域]：nssa #在区域内设置Nssa模式
[ABR-区域]：nassa default-route-advertise #下发缺省路由

> Totaly NSSA

完全非纯末梢区域，使用区域中路由器性能较低，不需要接受大量AS外部和其他区域路由，但本区域存在ASBR引入的外部路由的场景 <span style="color:#F44336;">不接收3类、4类、5类LSA</span> 本区域引入的外部路由以7类LSA存在 本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域 本区域的默认路由由ABR发送3类LSA自动产生 <span style="color:#F44336;">区域0不能被配置为Totally NSSA区域</span> 相关命令：

[区域]：nssa no-summary

特殊区域总结

Stub区域：<span style="color:#F44336;">不允许Type4_LSA和Type5_LSA进入</span> 由ABR自动下发Type3——LSA的缺省路由 Totally Stube区域：<span style="color:#F44336;">不允许Type3、Type4、Type5进入</span> 由ABR自动下发Type3的缺省路由 NSSA区域：<span style="color:#F44336;">不允许Type4和Type5进入</span> 建议手动配置ABR下发Type7类的缺省路由，本区域允许存在ASBR 引入的外部路由以Type7存在，由ABR将Type7转换为Type5类传递至其他区域 Totally NSSA：<span style="color:#F44336;">不允许Type3、Type4、Type5进入</span> 由ABR自动下发Type3的缺省路由。 本区域允许存在ASBR，引入的外部路由以Type7存在，由ABR把Type7转换为Type5传递至其他区域

虚连接

Virtual Link 虚连接 用来解决非骨干区域无法与骨干区域连接 网络规划合理就不会出现当前问题 相关配置命令：

vlink-peer [router-id] 
/*两边互相配置即可建立虚连接*/

路由聚合

image-1668476715323

ABR聚合

把一个区域内的LSA聚合后发布到相邻区域 只在传输的区域的视图里配置 只能对Type3_LSA进行聚合 ABR聚合不会影响ABR本机的路由，指挥影响相邻区域的下游路由器的路由 ABR聚合后会在ABR本机上产生一条该聚合的黑洞路由，来防止环路出现 相关命令：

abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

在OSPF区域视图下使用 此命令用于在ABR上配合一条聚合路由 advertise / not-advertise 是否发布这条聚合路由 cost 为该条缺省路由的度量值

ASBR聚合

把引入的AS外部路由做聚合后发布到OSPF内部 只在协议视图配置 只能对Type5_LSA、Type7_LSA的路由进行聚合 ASBR聚合不会影响ASBR本机的路由，只会影响OSPF内部的其他路由器 ASBR聚合后和ABR聚合一样会发布一条聚合后的黑洞路由来防止环路的产生 相关命令

• 其中区域内无法聚合，路由聚合是聚合的LSA而非路由表，内部路由LSDB必须保持一致，如果聚合则会出现混乱

absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

补充

当ASBR引入多条网络地址一致，掩码不一致的外部路由时候，会把除第一条意外的外部路由产生的5类LSA的LS ID的主机位做劝返炒作，来防止LS ID冲突，因为在OSPF路由中LS ID具有唯一性。

安全特性

主要分为一下四个类型

1. OSPF协议报文验证
2. 禁止端口发送OSPF报文
3. 过滤计算出的路由
4. 过滤Type3_LSA

1. OSPF报文验证

【区域中路由验证】 验证可以配置在协议进程内 区域验证，在一个区域配置下一直的密码才能加入同一个区域 密码的形式有两种

1. Simple
2. MD5 【接口验证】 验证配置在接口上 接口验证，链路两端的接口必须配置一致的密码才能建立邻居关系 密码的形式有两种
3. Simple
4. MD5 其中，接口验证的优先级高于区域验证，只要接口验证通过，区域验证哪怕失败，也不影响邻接关系建立 相关配置命令

[协议] authentication-mode simple plain [password]
/*开启协议验证，设置密码*/
[接口] ospf authetication-mode simple plain [password]
/*开启接口验证，设置密码*/

2. 禁止端口发送OSPF报文（静默接口）

为了让OSPF路由信息不被其他路由器获得，可以配置此设置 相关配置命令

[协议]silent-interface [interface]
/*静默指定接口*/

3. 路由过滤

对计算出的路由进行过滤 只会影响本机路由器的路由学习 在协议视图下配置入方向

对Type3_LSA进行过滤 会影所有下游路由器 在传入区域的区域视图下配置出方向 必须在ABR上配置，但不会过滤ABR本身的路由

其中ABR聚合的方式做区域间路由过滤，只针对Type1转换成的Type3做过滤 使用Type3的过滤做区域间路由过滤可以针对Type1转换成的Type3做过滤，还可以针对收到的Type3做过滤

OSPF高级特性中的常用命令

display ospf lsdb router
/*查看1类LSA*/
display ospf lsdb network
/*查看2类LSA*/
display ospf lsdb summary
/*查看3类LSA*/
display ospf lsdb asbr-summary
/*查看4类LSA*/
display ospf lsdb ase
/*查看5类LSA*/
display ospf lsdb nssa
/*查看7类LSA*/
[区域]stub
/*设置stub区域*/
[区域]stub no-summary
/*设置totally stub区域*/
[区域]nssa [default-route-advertise]
/*配置NSSA区域*/
[区域]vlikn-peer [router-id]
/*配置虚连接*/
[区域]abr-summary [netwokr] [mask] [not- / default-route-advertise]
/*配置ABR聚合*/
[区域]asbr-summary [network] [mask] [ not -/ default-route-advertise]
/*配置ASBR聚合*/
[区域]authentication-mode [simple] p[plain] [password]
/*配置区域验证*/
[接口]ospf authentication-mode [simple] [plain] [password]
/*配置接口验证*/
[协议]filter-polciy [acl-number] import
/*设置过滤计算的路由*/
[区域]filter [acl-number] export\
/*设置过滤3类LSA*/