邻居之间传递的LSA报文,在OSPF一共有11种类型的LSA 再来,目前学习的是OSPFv2【针对IPv4】后续将学习OSPFv3【针对IPv6】其中OSPFv2只需要掌握6种即可
LSA的报文头部格式
> Type1_LSA
定义:Router LSA 描述区域内部路由器直连的链的信息,仅在区域内部传输,每台路由器都会产生Type1_LSA 查看方式
display ospf lsdb router
LS ID:指发出该条LSA的路由器的Router-id Adv Rtr: 又叫始发路由,指产生该条LSA的路由器的Router-id Link Count:代表该台路由器传递了多少条链路(方便理解就是一条链路对应一个接口) Link-Type:指这条二层链路的链路类型,其中二层链路类型一共有3类
> Type2_LSA
定义:NetWork LSA描述区域内的MA网络(广播orNBMA)链路的路由器以及掩码信息 同样只在区域内部传输 只有DR会产生Type2 LSA 查看方式
display ospf lsdb network
LS ID:描述的该网段DR的IP地址 Adv Rtr:该网段的DR的Router-id Attached Rouer:该网段所有路由器的Router-ID
Type3_LSA
定义:Sumary LSA 描述其他区域的链路信息 以子网形式传播,类似直接传递路由(RIP的传递模式差不多),并不会详细描述其他区域的拓扑信息 只有ABR会产生Type3 LAS 查看方式
display ospf lsdb summary
LS ID:其他区域某个网段的网络地址 Adr Rtr:通告该LSA的ABR的Router-ID Net mask:该网段的子网掩码
Type4_LSA
定义: Summary-ASBR-LSA描述如何到达ASBR的信息(就是如何去找ASBR) 只有ABR会产生Type4_LSA 查看方式
display ospf lsdb summary
内容: LS ID:为该ASBR的Router-ID Adv Rtr:为通告该ASBR的ABR的Router-id 4类的LSA只会由本区域的ABR产生 在ASBR本区域的内部路由器,不会产生到达该ASBR的4类LSA
Type5_LSA
定义: AS-extenal LSA 描述AS外部引入的路由信息 只有ASBR会产生Type5_LSA 查看方式
display ospf lsdb ase
内容: LS ID:外某个网段的网络地址 Adv Rtr:引入该路由器的ASBR的Router-id
Type7_LSA
定义: NSSA LSA 描述在NSSA区域引入的AS外部路由信息 只会现在NSSA区域和Totolly NSSA区域
内容: LS ID:外部某个网段的网络地址 Adv Rtr:引入该网段路由的ASBR的Router-id
[同区域][区域间][一类引入外部路由][二类引入外部路由][Cost]
表头 | 解释 |
---|---|
O_INTEA | 区域内路由 |
O_INTER | 区域间路由 |
O_ASE | 外部路由 |
Stub区域
又叫末梢区域,使用与区域中路由器性能较低,不希望接收大量AS外部路由的场景。 <span style="color:#F44336;">他不接受4类和5类的LSA</span>,会由ABR发出一条3类的默认路由的LSA来实现与外部AS通信,他不允许出现ASBR,其中,区域0不能被配置为stub区域。 相关命令:
[区域]:stub #在OSPF区域内设置stub
> Totaly Stub区域
又叫完全末梢区域,和上面的stub区域的特性一样,适用于低性能路由器是,不需要接受大量外部AS路由的场景,不接收3类、4类、5类的LSA,<span style="color:#F44336;">不允许出现ASBR,区域0不能被设置为Totally stub区域</span> 相关命令:
[区域] stub no-summary #同上还是在区域内配置
NSSA区域
又简称非纯末梢区域,使用区域中路由器性能较低,不希望接受大量AS外部路由,但是本区域存在ASBR引入的外部路由的场景。 不接受4类、5类LSA,本区域引入的外部路由以7类LSA纯在,本区域的ABR会吧引入的7类的LSA转换为5类的LSA通告给其他区域,NSSA区域的默认路由需要手动配置下发,下发的是7类的默认路由LSA,区域0不能被配置为NSSA区域 相关命令:
[区域]:nssa #在区域内设置Nssa模式
[ABR-区域]:nassa default-route-advertise #下发缺省路由
> Totaly NSSA
完全非纯末梢区域,使用区域中路由器性能较低,不需要接受大量AS外部和其他区域路由,但本区域存在ASBR引入的外部路由的场景 <span style="color:#F44336;">不接收3类、4类、5类LSA</span> 本区域引入的外部路由以7类LSA存在 本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域 本区域的默认路由由ABR发送3类LSA自动产生 <span style="color:#F44336;">区域0不能被配置为Totally NSSA区域</span> 相关命令:
[区域]:nssa no-summary
Stub区域:<span style="color:#F44336;">不允许Type4_LSA和Type5_LSA进入</span> 由ABR自动下发Type3——LSA的缺省路由 Totally Stube区域:<span style="color:#F44336;">不允许Type3、Type4、Type5进入</span> 由ABR自动下发Type3的缺省路由 NSSA区域:<span style="color:#F44336;">不允许Type4和Type5进入</span> 建议手动配置ABR下发Type7类的缺省路由,本区域允许存在ASBR 引入的外部路由以Type7存在,由ABR将Type7转换为Type5类传递至其他区域 Totally NSSA:<span style="color:#F44336;">不允许Type3、Type4、Type5进入</span> 由ABR自动下发Type3的缺省路由。 本区域允许存在ASBR,引入的外部路由以Type7存在,由ABR把Type7转换为Type5传递至其他区域
Virtual Link 虚连接 用来解决非骨干区域无法与骨干区域连接 网络规划合理就不会出现当前问题 相关配置命令:
vlink-peer [router-id]
/*两边互相配置即可建立虚连接*/
ABR聚合
把一个区域内的LSA聚合后发布到相邻区域 只在传输的区域的视图里配置 只能对Type3_LSA进行聚合 ABR聚合不会影响ABR本机的路由,指挥影响相邻区域的下游路由器的路由 ABR聚合后会在ABR本机上产生一条该聚合的黑洞路由,来防止环路出现 相关命令:
abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]
在OSPF区域视图下使用 此命令用于在ABR上配合一条聚合路由 advertise / not-advertise 是否发布这条聚合路由 cost 为该条缺省路由的度量值
ASBR聚合
把引入的AS外部路由做聚合后发布到OSPF内部 只在协议视图配置 只能对Type5_LSA、Type7_LSA的路由进行聚合 ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器 ASBR聚合后和ABR聚合一样会发布一条聚合后的黑洞路由来防止环路的产生 相关命令
absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]
补充
当ASBR引入多条网络地址一致,掩码不一致的外部路由时候,会把除第一条意外的外部路由产生的5类LSA的LS ID的主机位做劝返炒作,来防止LS ID冲突,因为在OSPF路由中LS ID具有唯一性。
主要分为一下四个类型
1. OSPF报文验证
【区域中路由验证】 验证可以配置在协议进程内 区域验证,在一个区域配置下一直的密码才能加入同一个区域 密码的形式有两种
[协议] authentication-mode simple plain [password]
/*开启协议验证,设置密码*/
[接口] ospf authetication-mode simple plain [password]
/*开启接口验证,设置密码*/
2. 禁止端口发送OSPF报文(静默接口)
为了让OSPF路由信息不被其他路由器获得,可以配置此设置 相关配置命令
[协议]silent-interface [interface]
/*静默指定接口*/
3. 路由过滤
对计算出的路由进行过滤 只会影响本机路由器的路由学习 在协议视图下配置入方向
对Type3_LSA进行过滤 会影所有下游路由器 在传入区域的区域视图下配置出方向 必须在ABR上配置,但不会过滤ABR本身的路由
其中ABR聚合的方式做区域间路由过滤,只针对Type1转换成的Type3做过滤 使用Type3的过滤做区域间路由过滤可以针对Type1转换成的Type3做过滤,还可以针对收到的Type3做过滤
display ospf lsdb router
/*查看1类LSA*/
display ospf lsdb network
/*查看2类LSA*/
display ospf lsdb summary
/*查看3类LSA*/
display ospf lsdb asbr-summary
/*查看4类LSA*/
display ospf lsdb ase
/*查看5类LSA*/
display ospf lsdb nssa
/*查看7类LSA*/
[区域]stub
/*设置stub区域*/
[区域]stub no-summary
/*设置totally stub区域*/
[区域]nssa [default-route-advertise]
/*配置NSSA区域*/
[区域]vlikn-peer [router-id]
/*配置虚连接*/
[区域]abr-summary [netwokr] [mask] [not- / default-route-advertise]
/*配置ABR聚合*/
[区域]asbr-summary [network] [mask] [ not -/ default-route-advertise]
/*配置ASBR聚合*/
[区域]authentication-mode [simple] p[plain] [password]
/*配置区域验证*/
[接口]ospf authentication-mode [simple] [plain] [password]
/*配置接口验证*/
[协议]filter-polciy [acl-number] import
/*设置过滤计算的路由*/
[区域]filter [acl-number] export\
/*设置过滤3类LSA*/