OSPF学习笔记

OSPF划分区域后：
减少路由表路由条目数量



OSPF建立邻接关系的7个状态
1：Down 初始状态，接口被宣告进OSPF，没有发送任何报文
2:Init 通过接口发送一份Hello
3:Two-Way 通过接口受到了一份Neighbor字段包含自身RID的hello

4:Exstart 交互3个不带LSA报头的DBD选择Master/Slave 选主从
5:Exchange 由Master发起的带有LSA报头的DBD信息交互
6:Loading 交互LSR LSU以及LSAck实现LSDB的同步
7:Full 一旦LSDB同步，邻接关系到达Full


选举DR/BDR规则
1.DR和BDR无法被抢占。
2.DR挂了BDR会立即抢占成为新的DR，而新的BDR通过在所有的DROther之间
重新选举得出。
3.DR和BDR都是路由器的接口的概念，每个网段的DR和BDR都是通过相同的
机制单独选举的。
4.在Ethernet环境建议拥有DR的BDR实现备份，而在FR环境中，只能在Hub
节点成为DR，任何Spoke节点都不能成为DR或BDR。
5.如果一个MA网段没有DR和BDR，没有任何邻接关系存在也不会有任何
LSA的传递。

一台运行OSPF的路由器，只要在一个接口开启了
OSPF进程，则该接口会立即监听发往224.0.0.5的
组播组流量，而仅当一个节点成为DR或BDR时，该
接口才会同时监听发往224.0.0.5和224.0.0.6的
组播组流量。
在一个MA网段内，所有路由器发送给DR和BDR的
报文的目的地址都是.6，而DR将LSA整合之后以.5的
地址发送给网段内所有其它的路由器。


LSA类型介绍：

Router LSA（1类LSA）
传播范围：只能在一个Area内传递，不能穿越ABR

通告着：每台属于一个区域的路由器都会基于该区域通告一条1类LSA

包含内容：拓扑信息，其中描述该路由器所有宣告进该区域的链路的前缀，
掩码，网络类型以及度量值

Link-ID：通告该LSA的路由器的RID
ADV Router：通告该LSA的路由器的RID


Network LSA（2类LSA）
传播范围：只能在一个Area内传递，不能穿越ABR

通告着：MA网段中的DR

包含内容：纯拓扑信息，包含了该MA网段直连的所有路由器的RID信息，该MA网段大掩码

Link-ID：该MA网段DR接口的IP地址
ADV Router：该DR的RID


Summary Network LSA（3类LSA）
传播范围：除了该区域外的整个OSPF路由选择域
通告者：ABR
包含内容：一条3类LSA包含一条OSPF域间路由，Ｏ　ＩＡ
Link－ID：３类LSA路由的前缀
ADV　Router：ABR的RID。3类LSA在OSPF路由选择域内传递的时候为了保证可达性
每跨越一个ABR都会自动改写为该ABR的RID。

show ip ospf border-routers
显示出所有的ASBR和ABR



External LSA （5类LSA）外部LSA
传播范围：整个OSPF路由选择域
通告者：ASBR
包含内容：纯路由信息，一条OSPF域外路由对应一条5类LSA
Line-ID：域外路由的路由前缀
ADV Router：ASBR的RID。该LSA在OSPF域内传递的时候

，ADV Router不会发生任何改变


Seed Metric：种子度量值。对于OSPF而言如果将BGP路由重分
发进入，则Seed Metric默认为1，所有其他外部路由
缺省Seed Metric是20

OSPF的两种汇总：
域间汇总：需要在ABR上部署，实现对3类LSA的汇总传递
在所有ABR上都手工汇总
在进程中配置are 0 range 202.10.8.0 255.255.252.0
路由过滤：可以用前缀列表

域外汇总：需要在ASBR上部署，实现对５类LSA的汇总传递
也是在进程中配置
summary-address 192.168.8.0 255.255.252.0
路由过滤一般用域外汇总


链路过载：
max-lsa 4 100 ignore-time 1 ignore-count 2 reset-time 2


四大区域：

Stub区域（末节区域）：area 1 stub 区域内每个路由器都写上这一条
如果将一个OSPF区域部署为Stub，该区域的ABR会将
ABR会将入区域方向的4/5类LSA同时过滤，同时该ABR会主动向
区域内部发送一个O IA的0.0.0.0/0的3类缺省路由，
Seed Metric 为1.
在主动下放的路由器修改Seed Metric：area 2 default-cost 36


Totally Stubby Area（完全末节区域）：
在Stub基础上，在ABR写上area 1 stub no-summary
在Stub区域的基础上，
ABR路由会同时将3/4/5类入区域方向传递的LSA过滤掉，同时
会主动向该区域注入一条0.0.0.0/0 O IA的缺省路由。
Seed Metric缺省也为1.


//一台路由器只要可以产生5类LSA，则该路由器就是ASBR



Not-So-Stubby Area（NSSA次末节区域）：
在NSSA区域内可以拥有ASBR，并且重分发进入OSPF的路由是以
7类LSA形式存在，该类型的LSA只能存在于NSSA区域内，并且
该区域所以ABR会通过比较RID选举一个转换器（最大的RID者）
，该转换器会将内部传递给外部的NSSA LSA转换成5类LSA
并且通告给其他区域，所以该区域内的ABR都会过滤从外部进入
该区域的4、5类LSA。但是该区域的任何ABR都不会主动向内部
下放缺省路由。为了实现内部路由器的外网可达性，需要在该
区域ABR上手工下放缺省路由，）O　N2 0.0.0.0/0
Seed Metric=1

area 2 nssa default-information-originate
area 2 nssa default-information-originate no-redistribution
area 2 nssa default-information-originatemetric-type 1
area 2 nssa default-information-originate metric 36 metric-type 1
area 2 nssa translate type7 suppress-fa

Totally NSSA (完全次末节区域）：

基于NSSA区域的概念基础分，ABR会主动组织3、4、5类LSA进入
该区域，并且ABR会主动向区域内下放O IA 0.0.0.0/0
Seed Metric=1 的缺省路由。


area 2 nssa no-summary

加表优先级 O>O IA>O E1/E2>O N1/N2



不规则区域:
1.远离骨干区域的非骨干区域.
2.被分割的Area 0.


1.远离骨干区域的非骨干区域.
解决方案
1：在出现问题的ABR上（没有和Area 0直连的ABR上）。使用
双OSPF进程，并且执行单点双向重分发。（仅

做参考）
2：在出现问题的ABR上建立一个Tunnel链路连接到离其最近的
Area 0中的ABR路由器上。在这两台上对Tunnel配置IP地址为
同一个IP子网段，并且将其宣告进OSPF的区域0.（工程量大）
3：使用Virtual-Link在出问题的ABR以及离他最近的Area 0中
的ABR上部署。


R4(config-if)#ip os authentication-key cisco
R4(config-if)#ip os authentication
这组命令启用了链路级明文认证

R1(config-if)#ip os message-digest-key 13 md5 cisco
R4(config-if)#ip os authentication message-digest
启用了链路级密文认证

R2(config-if)#ip os authentication-key cisco
R2(config-router)#area 0 authentication
启用了区域级明文认证

R2(config-if)#ip ospf message-digest-key 12 md5 cisco
R2(config-router)#area 0 authentication message-digest
启用了区域级密文认证。


R3(config-router)#area 2 virtual-link 91.1.1.1 authentication-key cisco
R3(config-router)#area 2 virtual-link 91.1.1.1 authentication
启用了基于虚链路的明文认证（只有在虚链路初始化建立邻接关系是时候生效）

R3(config-router)#area 2 virtual-link 91.1.1.1 message-digest-key 1 md5 cisco
R3(config-router)#area 2 virtual-link 91.1.1.1 authentication message-digest
启用了虚链路的密文认证（只有在虚链路初始化建立邻接关系是时候生效）


OSPF Network Type：
1：Loopback Loopback 无论接口掩码多少，都以/32主机路由通告

2：Point-To-Point Serial/ISDN BRI/
FR point to point 子接口 支持组播，没有DR

3：Broadcast Ethernet 支持组播，有DR

4：NBMA FR主接口/FR多点子接口 不支持组播，有DR
5：Point-To-Multipoint
6：Point-To-Multipoint Non-Broadcast




在FR环境中部署OSPF
1：网络类型使用NBMA。
为了建立邻居需要在Hub节点手工指Neighbor
为了保证路由传递没问题，需要手工修改接口的OSPF优先级，保证
Hub成为DR，Spoke什么都不是
为了保证Spoke节点所连接的下游网段内的PC可以互访，需要在
Spoke节点彼此指手工FR映射。

2：网络类型使用Broadcast
由于支持组播发送，因此不需要手工指Neighbor（FR Map开启伪广播功能）
需要修改接口OSPF优先级改变DR的位置
需要手工配置FR的映射实现Spoke节点的彼此访问。

3：网络类型使用P2MP Non-Broadcast
需要手工指Neighbor建邻居
不需要手工修改接口OSPF优先级，因为么有DR/BDR
不需要手工帧中继映射，因为/32的主机路由。

4：网络类型使用P2MP
不需要手工Neighbor
不需要修改优先级
不需要手工映射