OSPF高级特性

LSA类型【重点】

邻居之间传递的LSA报文，在OSPF一共有11种类型的LSA

再来，目前学习的是OSPFv2【针对IPv4】后续将学习OSPFv3【针对IPv6】其中OSPFv2只需要掌握6种即可

LSA的报文头部格式

Type1_LSA

定义：

Router LSAcode

描述区域内部路由器直连的链的信息，仅在区域内部传输，每台路由器都会产生Type1_LSA

查看方式

display ospf lsdb router

LS ID：指发出该条LSA的路由器的Router-id

Adv Rtr： 又叫始发路由，指产生该条LSA的路由器的Router-id

Link Count：代表该台路由器传递了多少条链路（方便理解就是一条链路对应一个接口）

Link-Type：指这条二层链路的链路类型，其中二层链路类型一共有3类

• Transnet： 链路类型为广播网络或者NBMA Link-ID：本网段DR的IP地址 Data：本路由器在该网段的IP地址
• P2P：链路类型为PPP Link-ID：该网段对端路由器的Router-id Data：本路由器与对端路由器相连接的接口的IP地址
• Stubnet：链路类型为P2P或者换回口and末梢网络 Link-ID：该网段的网络地址 Data：该网段的子网掩码 Metric：度量值Cost

Type2_LSA

定义：

NetWork LSA

描述区域内的MA网络（广播orNBMA）链路的路由器以及掩码信息

同样只在区域内部传输

只有DR会产生Type2 LSA

查看方式

display ospf lsdb network

LS ID：描述的该网段DR的IP地址

Adv Rtr：该网段的DR的Router-id

Attached Rouer：该网段所有路由器的Router-ID

Type3_LSA

定义：

Summary LSA

描述其他区域的链路信息

以子网形式传播，类似直接传递路由(RIP的传递模式差不多)，并不会详细描述其他区域的拓扑信息

只有ABR会产生Type3 LAS

查看方式

display ospf lsdb summary

LS ID：其他区域某个网段的网络地址

Adr Rtr：通告该LSA的ABR的Router-ID

Net mask：该网段的子网掩码

Type4_LSA

定义：

Summary-ASBR-LSA

描述如何到达ASBR的信息（就是如何去找ASBR）

只有ABR会产生Type4_LSA

查看方式

display ospf lsdb summary

内容：

LS ID：为该ASBR的Router-ID

Adv Rtr：为通告该ASBR的ABR的Router-id

4类的LSA只会由本区域的ABR产生

在ASBR本区域的内部路由器，不会产生到达该ASBR的4类LSA

Type5_LSA

定义：

AS-extenal LSA

描述AS外部引入的路由信息

只有ASBR会产生Type5_LSA

查看方式

display ospf lsdb ase

内容：

LS ID：外某个网段的网络地址

Adv Rtr：引入该路由器的ASBR的Router-id

Type7_LSA

定义：

NSSA LSA

描述在NSSA区域引入的AS外部路由信息

只会现在NSSA区域和Totolly NSSA区域

内容：

LS ID：外部某个网段的网络地址

Adv Rtr：引入该网段路由的ASBR的Router-id

OSPFv2 LSA 总体概述

• 1类LSA的作用：用于计算区域内路由，每台路由器都会产生，只会在区域内传播
• 2类LSA的作用：用于描述一条区域内的MA链路信息，该MA链路的DR产生，只在区域内传播
• 3类LSA的作用：用于计算区域间路由，由ABR产生，在其他区域传播
• 4类LSA的作用：用于寻找ASBR，由ABR产生，在除了ASBR本区域内以外的其他区域传播
• 5类LSA的作用：用于计算外部路由，由ASBR产生，在除特殊区域外的其他所有区传播
• 7类LAS的作用：用于计算NSSA区域引入的外部路由，由ASBR产生，只在NASS和Totally NASS区域传播

选路规则 【重点】

1. 同区域优先选择同区域内的路由
2. 区域内路由没有才会优选区域间路由
3. 优选引入的一类外部路由，会计算AS内部的Cost
4. 优先引入的二类外部路由，不会计算AS内部Cost，默认情况下，外部路由引入2类
5. 路由类型一致才来对比Cost，Cost越小优先级越大
6. 跨区域路由必须经过骨干区域

[同区域]

[区域间]

[一类引入外部路由]

[二类引入外部路由]

[Cost]

表头 解释

O_INTEA 区域内路由

O_INTER 区域间路由

O_ASE 外部路由

特殊区域

Stub区域

又叫末梢区域，使用与区域中路由器性能较低，不希望接收大量AS外部路由的场景。 他不接受4类和5类的LSAspan，会由ABR发出一条3类的默认路由的LSA来实现与外部AS通信，他不允许出现ASBR，其中，区域0不能被配置为stub区域。

相关命令：

[区域]：stub #在OSPF区域内设置stub

Totaly Stub区域

又叫完全末梢区域，和上面的stub区域的特性一样，适用于低性能路由器是，不需要接受大量外部AS路由的场景，不接收3类、4类、5类的LSA，不允许出现ASBR，区域0不能被设置为Totally stub区域

相关命令：

[区域] stub no-summary #同上还是在区域内配置

NSSA区域

又简称非纯末梢区域，使用区域中路由器性能较低，不希望接受大量AS外部路由，但是本区域存在ASBR引入的外部路由的场景。 不接受4类、5类LSA，本区域引入的外部路由以7类LSA纯在，本区域的ABR会吧引入的7类的LSA转换为5类的LSA通告给其他区域,NSSA区域的默认路由需要手动配置下发，下发的是7类的默认路由LSA，区域0不能被配置为NSSA区域

相关命令：

[区域]：nssa #在区域内设置Nssa模式
[ABR-区域]：nassa default-route-advertise #下发缺省路由

Totaly NSSA

完全非纯末梢区域，使用区域中路由器性能较低，不需要接受大量AS外部和其他区域路由，但本区域存在ASBR引入的外部路由的场景

不接收3类、4类、5类LSA

本区域引入的外部路由以7类LSA存在

本区域的ABR会把引入的7类LSA转换为5类LSA通告给其他区域

本区域的默认路由由ABR发送3类LSA自动产生

区域0不能被配置为Totally NSSA区域

相关命令：

[区域]：nssa no-summary

特殊区域总结

Stub区域 ：

不允许Type4_LSA和Type5_LSA进入

由ABR自动下发Type3——LSA的缺省路由

Totally Stube区域 ：

不允许Type3、Type4、Type5进入 由ABR自动下发Type3的缺省路由

NSSA区域 ：

不允许Type4和Type5进入

建议手动配置ABR下发Type7类的缺省路由，本区域允许存在ASBR 引入的外部路由以Type7存在，由ABR将Type7转换为Type5类传递至其他区域

Totally NSSA ：

不允许Type3、Type4、Type5进入

由ABR自动下发Type3的缺省路由。 本区域允许存在ASBR，引入的外部路由以Type7存在，由ABR把Type7转换为Type5传递至其他区域

虚连接

Virtual Link 虚连接

用来解决非骨干区域无法与骨干区域连接

网络规划合理就不会出现当前问题

相关配置命令：

vlink-peer [router-id] 
两边互相配置即可建立虚连接

路由聚合

image-1668476715323

ABR聚合

把一个区域内的LSA聚合后发布到相邻区域

只在传输的区域的视图里配置

只能对Type3_LSA进行聚合

ABR聚合不会影响ABR本机的路由，指挥影响相邻区域的下游路由器的路由

ABR聚合后会在ABR本机上产生一条该聚合的黑洞路由，来防止环路出现 相关命令：

abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

在OSPF区域视图下使用 此命令用于在ABR上配合一条聚合路由

advertise not-advertise 是否发布这条聚合路由

cost 为该条缺省路由的度量值

ASBR聚合

把引入的AS外部路由做聚合后发布到OSPF内部 只在协议视图配置

只能对Type5_LSA、Type7_LSA的路由进行聚合 ASBR聚合不会影响ASBR本机的路由，只会影响OSPF内部的其他路由器 ASBR聚合后和ABR聚合一样会发布一条聚合后的黑洞路由来防止环路的产生 相关命令

• 其中区域内无法聚合，路由聚合是聚合的LSA而非路由表，内部路由LSDB必须保持一致，如果聚合则会出现混乱

absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

补充

当ASBR引入多条网络地址一致，掩码不一致的外部路由时候，会把除第一条意外的外部路由产生的5类LSA的LS ID的主机位做劝返炒作，来防止LS ID冲突，因为在OSPF路由中LS ID具有唯一性。

安全特性

主要分为一下四个类型

1. OSPF协议报文验证
2. 禁止端口发送OSPF报文
3. 过滤计算出的路由
4. 过滤Type3_LSA
5. OSPF报文验证

【区域中路由验证】

验证可以配置在协议进程内

区域验证，在一个区域配置下一直的密码才能加入同一个区域 密码的形式有两种

1. Simple
2. MD5 【接口验证】 验证配置在接口上 接口验证，链路两端的接口必须配置一致的密码才能建立邻居关系 密码的形式有两种
3. Simple
4. MD5 其中，接口验证的优先级高于区域验证，只要接口验证通过，区域验证哪怕失败，也不影响邻接关系建立 相关配置命令

[协议] authentication-mode simple plain [password]
开启协议验证，设置密码
[接口] ospf authetication-mode simple plain [password]
开启接口验证，设置密码

2. 禁止端口发送OSPF报文（静默接口）

为了让OSPF路由信息不被其他路由器获得，可以配置此设置 相关配置命令

[协议]silent-interface [interface]
静默指定接口

3. 路由过滤

对计算出的路由进行过滤

只会影响本机路由器的路由学习

在协议视图下配置入方向

对Type3_LSA进行过滤

会影所有下游路由器

在传入区域的区域视图下配置出方向

必须在ABR上配置，但不会过滤ABR本身的路由

其中ABR聚合的方式做区域间路由过滤，只针对Type1转换成的Type3做过滤

使用Type3的过滤做区域间路由过滤可以针对Type1转换成的Type3做过滤，还可以针对收到的Type3做过滤

OSPF高级特性中的常用命令

display ospf lsdb router
查看1类LSA
display ospf lsdb network
查看2类LSA
display ospf lsdb summary
查看3类LSA
display ospf lsdb asbr-summary
查看4类LSA
display ospf lsdb ase
查看5类LSA
display ospf lsdb nssa
查看7类LSA
[区域]stub
设置stub区域
[区域]stub no-summary
设置totally stub区域
[区域]nssa [default-route-advertise]
配置NSSA区域
[区域]vlikn-peer [router-id]
配置虚连接
[区域]abr-summary [netwokr] [mask] [not-  default-route-advertise]
配置ABR聚合
[区域]asbr-summary [network] [mask] [ not - default-route-advertise]
配置ASBR聚合
[区域]authentication-mode [simple] p[plain] [password]
配置区域验证
[接口]ospf authentication-mode [simple] [plain] [password]
配置接口验证
[协议]filter-polciy [acl-number] import
设置过滤计算的路由
[区域]filter [acl-number] export
设置过滤3类LSA