HCIP笔记(7)

Type - 3LSA — 主要传递域间路由信息，通告者为域间的ABR设备，LSID为通告路由的网络号。本身携带的参数主要就两个，一个目标网段的子网掩码，还有一个是通告者到达目标网段的开销值。

Type - 5LSA — 主要传递的是域外路由信息，通告者是ASBR（自治系统边界路由器/协议边界路由器）

Metric — 因为不同网络中路由信息的开销值的度量标准不同，所以，在进行重发布导入后，不能直接使用之前网络的开销值。所以，在路由信息导入之后，我们需要赋予该路由信息一个初始的度量值 — seed-metric 种子度量值。华为设备为OSPF网络设计的种子度量值默认为1。

[r4-ospf-1]import-route rip 1 cost 2 — 在进行重发布导入的时候，可以对种子度量值进行修改。

E TYPE — 这个E位标记位代表的是使用的度量值的类型

Type 1（当E位置0时，使用类型1）：如果使用的度量值类型为类型1，则所有域内设备到达目标网段的开销值等于本地到达ASBR的开销值加种子度量值。

Type 2（当E位置1时，使用类型2）：默认情况下，使用是类型2。如果度量值类型为类型2，则域内所有设备到达目标网段的开销值均为种子度量值。

[r4-ospf-1]import-route rip 1 type 1 ---- 在重发布过程中修改开销值的类型

域外导入的5类LSA生成的路由信息，在路由表中的类型为O_ASE，优先级默认为150。

Forwarding Address — 转发地址 — 主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下，这个转发地址默认为0.0.0.0

TAG — 路由标记 — 方便对流量进行标记，之后对标记的流量进行抓取和控制。默认值为1。

Type - 4LSA — 主要作用是通告ASBR的位置信息，帮助ASBR所在区域以外的区域对ASBR位置进行验算。（ASBR所在区域中是不需要四类LSA的，因为可以直接通过1类和2类验算到ASBR的位置）

Type - 1LSA ---- 1类LSA中存在几个比较重要的标记字段

V — 该位置1，代表通告者时V-LINK的一个端点

E — 置1，则代表该路由器是ASBR

B — 置1，则代表该路由器是ABR — 该位用来标记所有区域边界设备，不一定必须是合法的ABR。

OSPF的优化 ---- 其实质是为了减少LSA的更新量

1，汇总 — 减少骨干区域学习到的路由数量

2，设殊区域 — 减少非骨干区域

汇总 

OSPF的汇总实质上是区域汇总，而区域汇总的实质是对传递路由信息的LSA进行汇总。

1，域间路由汇总 — 域间指的是区域之间，实质是在ABR上将区域间传递的3类LSA进行汇总

[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0

注意：ABR上进行的区域汇总一定针对自己通过1类2类LSA计算出来的路由进行汇总操作。

2，域外路由汇总 — 其实质是在ASBR上，通过重发布，导入5类/7类LSA进入OSPF域中时，进行汇总。

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 — 在ASBR设备上的OSPF进程中执行。（这个汇总命令只能在ASBR设备生效）

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 5 — 通过这个命令可以修改汇总网段的开销值，如果不去手工修改的话 域外汇总网段LSA中的开销值：

类型2 — 如果开销值类型为类型2，则汇总网段的开销值等于明细路由中的最大开销值+1。

类型1 — 如果开销值类型为类型1，则汇总网段的开销值等于明细路由中的最大开销值。

设置特殊区域

我们一共存在4种特殊区域，分为两大类，每一大类再分为两小类 第一大类特殊区域：

要求：1，不能是骨干区域；2，区域中不能存在虚链路；3，不能存在ASBR

1）满足以上要求的区域我们可以将其配置成为末梢区域（STUB） 如果将一个区域配置成为末梢区域后，这个区域将不再接受4类和5类LSA。但是，要保证末梢区域可以正常访问到域外的路由，所以，必须由缺省指向骨干区域。当我们将该区域设置为末梢区域后，他将自动生成一条指向骨干的3类缺省。

[r5-ospf-1-area-0.0.0.2]stub

一定注意：因为hello包在建立邻居关系的时候回去检测特殊区域标记，如果特殊区域标记对不上，则将导致邻居关系无法建立。所以，要求，配置成特殊区域内的所有设备都需要进行相同配置。

2）完全末梢区域（Totally stub） — 在末梢区域的基础上进一步拒绝学习3类LSA，仅保留3类缺省 [r1-ospf-1-area-0.0.0.2]stub no-summary — 仅需在ABR设备上执行即可

第二大类特殊区域：要求：1，不能是骨干区域；2，区域中不能存在虚链路；3，存在ASBR

1）满足以上要求的区域我们可以将其配置成为非完全末梢区域（NSSA） 如果将一个区域配置成为NSSA区域后，这个区域将不再接受4类和5类LSA。（因为NSSA区域必须完成传递域外路由信息的任务，但是又不能出现5类LSA，所以，NSSA区域将会把5类LSA的内容由7类LSA进行替换，之后，再ASBR所在区域的ABR上再将7类LSA转换成5类LSA发出到骨干区域。）但是为了正常访问域外路由信息，NSSA区域也会自动生成一条指向骨干区域7类缺省。

[r4-ospf-1-area-0.0.0.1]nssa — 注意，特殊区域内的所有设备都需要配置，否则邻居关系将无法正常建立。

0.0.0.0/0 O_NSSA 150 ---- 7类LSA传递的路由信息在加入路由表是，类型为O_NSSA，优先级默认：150

OSPF中的特殊标记位

E位 — 一般置1，代表支持5类LSA。如果是特殊区域，则将置0。

N位 — 一般置0，只有在NSSA区域中置1，代表支持7类LSA。

P位 — 如果置1，则代表该LSA信息支持7转5。

Forwarding Address — 转发地址 — 主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下，这个转发地址默认为0.0.0.0，7类LSA在默认不存在选路不佳的情况时，将携带ASBR的环回接口的最大IP地址。如果没有环回接口，则将使用物理接口的IP地址作为转发地址。

2）完全的非完全末梢区域（Totally NSSA） — 完全的NSSA区域 — 在NSSA区域的基础上进一步拒绝学习3类LSA，并生成一条指向骨干区域的3类缺省。

[r3-ospf-1-area-0.0.0.1]nssa no-summary — 仅需在ABR设备上执行即可

完全的NSSA区域配置之后，将自动生成一条3类缺省，同时会保留NSSA区域生成的7类缺省。但因为3类LSA的优先级高于7类LSA，所以，加表时将选择3类缺省进行加表。

在配置特殊区域时，一定要注意缺省方向。自动生成的缺省必须和手动添加的缺省方向一致。

OSPF的拓展配置

1，手工认证 — 在OSPF数据包交互中，邻居之间的数据报中将携带认证口令，两边认证口令相同，则意味着身份合法。 OSPF的手工认证总共分为三种：

(1)接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

(2)区域认证 ---- 其本质还是接口认证，相当于将整个区域所有激活的接口都配置了接口认证。

[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

(3)虚链路认证 — 在建立虚链路的过程中进行的认证，本质上其实也是接口认证

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456