随手笔记3

一、点到点（P2P）

P2P（POINT_TO_POINT）：在一个网段内只能存在两个节点，即便强制连接第三节点，最终也无法正常的通讯。

串行链路上，二层封装技术为ppp（华为默认）或hdlc（思科默认），也就是说没有物理寻址。

 

----

补充；

二、数据链路层的封装技术

点到点 – 在一个网段内，节点的数量被物理和逻辑均限制为2个；基于点到点类型工作的二层封装技术，不存在二层单播地址，比如MAC地址。

串线
1） HDLC Cisco默认使用的封装技术；每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议，这种封装技术，可以理解为就是二层进实施了介子访问控制工作；
2） PPP 非Cisco串线接口默认使用的封装技术；公有技术
在HDLC基础上进一步增加了一些功能；
新增：–拨号
1、直连设备间，IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址，在本地生成32位的主机路由；
2、可以进行身份的认证
3、建立虚链路，同时分配ip地址

[RTA-Serial1/0/0]link-protocol ppp/hdlc //华为默认是ppp协议的，需要HDLC封装时要进行切换·
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp //定义着该用户的作用
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

3） GRE 通用路由封装 – 一种简单的VPN技术 – 属于点到点网络类型
VPN虚拟专用网络 — 让两个网络穿越中间网络来直接通讯，逻辑的在两个网络间建立了一条新的点到点直连链路；

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

----

 

二、MA

MA：（multi-access）多路访问，在一个网段内的节点数量不限制。

三、BMA

BMA：（BROADCAST）广播型多路访问技术，在一个MA网络中同时存在广播机制。

二层封装技术为以太网

 

------

在一个MA网段内同时存在广播、洪泛功能；
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据，起到带宽叠加的作用；
物理网线：RJ-45双绞线 RJ-11电话线 同轴电缆 光纤

设计成为BMA类型，故需要MAC地址（每个节点唯一）-实现二层单播
同时设计存在洪泛机制；
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决

------

 

四、NBMA

NBMA：非广播型多路访问技术，在一个MA网络中没有广播机制。

二层封装技术为帧中继（也使用的串行链路）、MGRE

使用的是伪广播机制（不是真正的广播）

 

-----

— 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时，若使用点到点GRE；tunnel和网段的数量将成指数上升，路由表将变大，要求所有的节点为固定的公有IP地址；
MGRE可以解决这些问题：
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址；
MGRE-多点GRE — 多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地
址不固定;
NHRP：下一跳路径发现协议 非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP
映射—tunnel口IP与公有ip地址的对应；
若分支到分支，那么将在中心站点下载map来实现直接通讯；

中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100 默认为0号，该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；
[r1]dis nhrp peer all 查看分支站点注册结果

分支站点：
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均称为中心站点，两两间均进行注册；
可以形成全连网状结构拓扑；—rip这种存在水平分割机制的协议能够正常收敛；
当拓扑结构为中心到站点（轴辐状）—不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；
[r1-Tunnel0/0/0]undo rip split-horizon

-----

 

 

五、伪广播和真广播的区别

伪广播：一台设备给该网段内所有设备都发一个单播数据包，于是这就营造了一个广播的结果，但是它不是真正广播的过程；因此伪广播对带宽资源的消耗是非常大的。

真广播：一台设备发出了一个广播数据包，这个数据包会被交换机复制转发给该网段内的所有设备;也就是说这台设备只发送一次。

 

 

 

 

 

 

将MA网络（广播网络）和P2P网络（点对点网络）运行OSPF协议时的一些特点对比一下：

• MA的网络类型需要进行DR和BDR的选举
• 如果是P2P的网络类型，不需要进行DR和BDR的选举
• 思科默认的loopback接口是/32的掩码，它的默认网络类型是LOOPBACK
  loopback接口是环回接口，是个虚拟接口！！！网络类型为LOOPBACK的在通告出去的时候，掩码都是32位，这里，即使我手动给路由器的环回接口配置的是24位的掩码，通告出去的时候依然是32位！！
• 在将环回接口的网络类型更改为P2P的时候，在通告的时候，就会通告精确的掩码

常见的接口对应的默认的网络类型：

• 如果接口是S开头的，默认是P2P的网络类型
• 如果接口是e开头的，默认是MA的网络类型
• S开头的接口默认是HDLC协议（一般都会改成PPP协议）
• HDLC协议和PPP协议的接口网络类型默认是P2P

 

 

 

 

 

小实验来验证一下：

根据通过图中的要求配置好两台路由器后，查看环回接口的网络类型：

我们看到环回接口默认的网络类型是LOOPBACK类型

再来看下S接口的接口信息：

我们发现S接口默认的网络类型是point to point ，即点对点网络类型

然后查看OSPF的路由：

发现对应的环回接口的掩码是32位的！！！（这里说明一下：我在配置路由器IP地址的时候，给环回接口配置的掩码是24位的！！！）

然后，修改网络类型，将环回接口的网络类型：将环回接口的网络类型从LOOPBACK修改为POINT TO POINT类型，下图是修改好的环回接口的接口信息：可以看到网络类型已经变成了POINT TO POINT

这个时候再次查看OSPF的路由：

可以看到这次OSPF的路由里面，环回接口的网段的路由掩码已经由32位变成了24位！

该实验涉及到的相关配置命令：

• show ip ospf 接口号
  能查看到该接口的OSPF网络类型
• r2(config)#int lo0
  r2(config-if)#ip ospf network point-to-point
  该命令的意思是将环回接口0的网络类型修改为P2P网络类型

 

 

 

 

 

 

 

 

RIP& OSPF

----

 

路由协议OSPF全称为Open Shortest Path First，也就开放的最短路径优先协议，因为OSPF是由IETF开发的，它的使用不受任何厂商限制，所有人都可以使用，所以称为开放的，而最短路径优先(SPF)只是OSPF的核心思想，其使用的算法是Dijkstra算法，最短路径优先并没有太多特殊的含义，并没有任何一个路由协议是最长路径优先的，所有协议，都会选最短的。

回顾一下距离矢量路由协议的工作原理：运行距离矢量路由协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器学习到路由，并且加载进自己的路由表中，而对于这个网络中的所有路由器而言，他们并不清楚网络的拓扑，他们只是简单的知道要去往某个目的应该从哪里走，距离有多远。

相比之下链路状态路由协议就要复杂的多：

1. LSAs的泛洪

OSPF区域

OSPF协议引入“分层路由”的概念，将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分被称为“区域”(Area)，“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络，该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小，路由计算的时间、报文数量都不会过大。

OSPF报文种类

Hello建立和维护OSPF邻居关系

DBD链路状态数据库描述信息(描述LSDB中LSA头部信息)

LSR链路状态请求，用于向OSPF邻居请求链路状态信息

LSU链路状态更新(包含一条或多条LSA)

LSAck对LSU中的LSA进行确认

OSPF支持的网络类型: 

1．广播：选举DR，链路层协议是Ethernet时，默认为广播类型网络。 

2．非广播 

3．点对点(若MTU不匹配 将停留在EX-START状态) 

4．点对多点：可以看成是多个点到点的网络。  

5．虚电路(虚电路的网络类型是点对点) 

虚链路必须配置在ABR上，  

虚链路的配置使用的命令是area transit-area-id virtual-link router-id 虚链路的Metric等同于所经过的全部链路开销之和。

OSPF的优点

1.适应范围:OSPF支持各种规模的网络，最多可支持几百台路由器。

2.最佳路径:OSPF是基于带宽来选择路径。

3.快速收敛:如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自

治系统中同步。

4.无自环:由于OSPF通过收集到的链路状态用最短路径树算法计算路由，故从算法本身

保证了不会生成自环路由。

5.子网拖码:由于OSPF在描述路由时携带网段的掩码信息，所以OSPF协议不受自然

掩码的限制，对VLSM和CIDR提供很好的支持。

6.区域划分:OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信

息被进一步抽象，从而减少了占用网络的带宽。

7.等值路由:OSPF支持到同一目的地址的多条等值路由。

8.路由分级:OSPF使用4类不同的路由，按优先顺序来说分别是:区域内路由、区域间

路由、第一类外部路由、第二类外部路由。

9.支持验证:它支持基于接口的报文验证以保证路由计算的安全性

 

 

 

 

2-way & priority0

问题：OSPF邻居停滞于2-way状态—原因：在所有路由器上都配置了优先级0

在广播介质中有一个2-way状态是很常见的，因为并非每个路由器都在广播介质中变成了邻接体。每个路由器都与DR和BDR路由器形成FULL状态关系。

在这个例子中，仅有两个路由器在以太网上，且两个都配置了优先级0。优先级0表示这个路由器将不参加DR／BDR选举过程。当这个网段中有“低端”路由器并且你想要这些低端路由器不会变为DR的时候，这个配置有用。为了达到这个目的，你应该配置优先级0。默认时，优先级设置为1。网段中具有***优先级的路由器赢得一个DR选举。如果所有的优先级都保持默认值，那么具有***路由器ID的路由器变成DR。关于DR和BDR选举的更多信息，请参考第8章。

如果一个以太网段中所有的路由器都配置有优先级0，那么这个网段上将不会有路由器与其他任何路由器进入FULL状态。这就产生了问题。在这个网段中，至少必须有一个路由器的优先级不为0。

要解决这个问题，至少需在一个路由器上去掉priority 0命令使得路由器变成一个DR并且形成一个FULL邻接体。例9-84显示了R1上的配置改变以解决这个问题。

 

 

 

 

 

 

邻居&邻接

----

邻居关系bai和邻接关系是不du同的概念。
邻居zhi关系是指，当双方收到对方dao的hello报文的时候，报zhuan文里面的参数（shuhello time.dead interval , area id.authentication ,mask 等）一致的时候，并且邻居关系为2-way的时候，这个就可以成为是建立了邻居关系，但是还不是邻接关系。
邻接关系是指在建立的邻居关系之后继续发送DD，LSR，LSU等报文，最终双方的LSDB达到同步之后，邻居状态为FULL时，才成为邻接关系。

 

邻居关系是双方交互Hello报文，Hello报文中的hello time 、Dead time 、Area ID、验证信息、Stub Flag信息一致时，两个直连广播类型的网络就会bai在一个端口上选举出DR、则另一端口选举为BDR，然后就如2-Way状态。只要能正常进入到2-way状态就完成了邻居关系。一般两个直连广播网络进入此状态后，在极短的时间内会进入到下一个状态ExStart，在多台路由器互联的广播网络、NBMA（非广播多点可达）中，除DR、BDR意外的路由器的状态会长期稳定在此状态2-way。
查看邻居关系为2-way/-
邻居关系完成后，路由器上能够正常形成邻居表（display ospf peer）
============================================================================
邻接关系是双方交互DD、LSR、LSU、LSAck报文完成后，两端设备LSDB相同采进入到邻接状态。
邻接关系是由邻居关系2-way继续向后发展，依此经历ExStart => Exchange => Loading => Full 。
产看路由器邻居关系时变现为 Full/DR 、Full/BDR 、Full/-（点到点）
邻接关系完成后，多台路由器能够正常形成拓扑表（display lsdb ）

 

 

 

 

 

ABRvsASBR

----

ABR 区域边界路由器

　　全称：Area Border Routers，位于一个或多个OSPF区域边界上、将这些区域连接到主干网络的路由器。ABR被认为同时是OSPF主干和相连区域的成员，可以同时属于两个以上的区域，但其中一个必须是骨干区域（area 0）。因此，它们同时维护着描述主干拓扑和其他区域拓扑的路由选择表。

ASBR 自治系统边界路由器

　　全称：AS Boundary Routers，与其他AS交换路由信息的路由器称为ASBR，使用了多种路由协议。它位于OSPF自主系统和非OSPF网络之间。ASBR可以运行OSPF和另一路由选择协议（如RIP），把OSPF上的路由发布到其他路由协议上。只要一台OSPF路由器引入了外部路由的信息，它就成为了ASBR。ASBR必须处于非存根OSPF区域中。

　　由ASBR发出的LSA5，用于向自治系统区域通告网络拓扑。

　　综上所述，ABSR一般是位于非OSPF区域和OSPF区域间互联的路由器，而ABR是OSPF种多个区域连接区域0间的路由器。

OSPF 的 LSA-4 和 LSA-5 的区别是什么？

　　LSA-4 即类型4：ASBR Summary LSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同Network Summary LSA。

　　LSA-5 即类型5：AS External LSA:发自ASBR路由器，用来通告到达OSPF自治系统外部的目的地，或者OSPF自治系统那个外部的缺省路由的LSA.这种LSA将在全AS内泛洪（4个特殊区域除外）。

 

 

 

LSA

------

LSA介绍

            在MA（广播）-----本区域内的所有路由器1类 2类LSA完全一致
            LSA一共有10多种类别，我们经常使用的是前七种。而第六类LSA是用于组播ospf（它是为IPV4组播而设计），所以现在我们暂时使用不到。
             LSA：Link State Advertiserment链路状态通告：OSPF邻居路由器直接互相交互LSA并保存整个网络的链路状态信息， 并生成链路状态数据库（LSDB），从而 掌握全网的拓扑结构，并通过SPF--最短路径优先算法，独立计算自身去往目的的最佳路由。

• 1
• 2
• 3

1----OSPF的LSA有10多种，常用的为以下6类

                    （1）---Type1 LSA：路由器LSA（Router LSA）
                    （2）---Type2 LSA：网络LSA（Network LSA）（广播网专有）
                    （3）---Type3 LSA：网络聚合/网络汇总LSA（Network summary LSA）
                    （4）---Type4 LSA：ASBR聚合/汇总LSA（ASBR summary）
                    （5）---Type5 LSA：自治系统外部LSA（Autonomous system external LSA）
                    （6）---Type7 LSA：NSSA外部LSA（NSSA External LSA）

       -描述LSA时，研究它时一般通过三点去研究
                    （1）该LSA的传播范围
                    （2）该LSA的始发路由器或者通告者
                    （3）该LSA包含的是什么（是拓扑信息还是路由信息）

 

 

 

 

 

 

OSPF性能设计：

--------

OSPF协议支持中到大型网络到底有多大呢？
这边有个参考原则：
（1）一台路由器可以成为ABR，但官方建议，无论这台ABR有多高端。一台ABR建议最多关联三个区域。
（2）在一个区域内，路由器数量最多只有50台。
（3）对于一台运行OSPF路由器，其OSPF邻接状态的邻居最多最多只能有60台。
（4）对于OSPF协议算法SPF来说，它本身在被设计时，就仅支持大概一万条路由条目。
PS：OSPF协议虽然支持中到大型网络，但一定要基于这个设计

 

 

 

 

 

 

 

 

一类LSA

----

(一类LSA）-----Router LSA

         传播范围：泛洪只能在一个区域内，不能穿越ABR，也就是到ABR就截止。
                  通告者：区域内的每个路由器接口当被宣告进OSPF进程时，每台路由器都会产生一条一类LSA（注：每台路由器不管宣告了多少个接口进入ospf协议，路由器只会产生一条一类LSA）。这里ABR除外，因为ABR连接多个区域，所以它会向多个区域传递一类LSA。
                  描述信息：该LSA包含的是纯拓扑信息（描述了该路由器所有的直连链路，该链路前缀，网络类型以及度量值信息），描述一台路由器链路或者接口状态和每一条链路的出站代价。
                    具体内容：

• 1
• 2
• 3
• 4

Type：Router 表示是一类LSA
Link State ID：此条LSA的产生者R-ID（路由器的router-id）
ADV Router：通告者路由器（产生此LSA的router-id）
LSA Age：老化计时器（从小往大计时，单位S）
Length–此条LSA大小（长度）----单位字节
Seq：序列号
Checksum：校验和
Link count：此条LSA产生者路由器的链路数量
Link ID：
（1）MA/NBMA（广播/非广播多路访问）网络中表示DR路由器的接口IP地址
（2）P2P-点对点网络中表示邻居路由器的R-ID
（3）末梢网络中表示IP网络或者子网地址
（4）虚拟链路中表示邻居路由器的R-ID
Data：
（1）MA/NBMA（广播/非广播多路访问）网络中表示本路由器接口地址
（2）P2P-点对点网络中表示本路由器接口地址
（3）末梢网络中表示子网掩码
（4）虚拟链路中表示本路由器接口地址
Link Type:链路类型
（1）–TransNet ----MA（广播网），NBMA（非广播形网络）
（2）—P2P-----点对点网络
（3）----stub----末梢节网络
（4）-----Vir------虚拟链路。
Metric：本设备到达目的地的链路开销值
5–注意事项：
（1）在一类LSA中，把主机路由作为末梢网络来通告的，它的Link ID（链路ID）字段携带的是主机的IP地址，Data（链路数据字段）携带的是主机地址的掩码。
（2） 在一类LSA中有个特例，这个特列就是关于串口，把串口宣告进区域，该串口会在一类LSA中形成两条链路信息，一条是点到点信息，一条是末节网络信息。

 

 

 

 

 

 

二类LSA

------

（2类 LSA）-----Network LSA

1–传播范围：泛洪只能在一个区域内，不能穿越ABR
2----通告者：MA网络中DR路由器，通告一条二类LSA（有几个MA网络就通告几条二类LSA）
3–描述信息：纯拓扑信息
a：所有该MA网段直连的路由器信息（网络号/掩码），也就是说描述这个网段连接了多少台路由器，这些路由器的router-id什么。
b：该网段的掩码是多少位。
4–具体内容：
主要参数：
Link-ID：该MA网络DR接口的IP地址
ADV Router：该MA网络DR的R-ID
Net mask : 表示改MA网络的掩码地址（该MA网络就是DR接口地址网段）
Attached Router 存在该MA网络路由器的R-ID

具体参数：
Type : Network表示是二类LSA（Network LSA 网络LSA）
Ls id : 链路状态ID：该MA网络DR的接口地址
Adv rtr : 通告路由器：该MA网络的DR的R-ID
Net mask : 表示改MA网络的掩码地址（该MA网络就是DR接口地址网段）
Priority : Low：路由收敛速度慢
Attached Router 存在该MA网络路由器的R-ID
–注意事项：
一类LSA信息中显示传输网络，除了前缀和度量值，没有掩码。
二类LSA信息不含有度量值，对于路由器想获得非直连MA网络信息，需要通过一类和二类LSA结合信息学习到！！！

 

 

 

 

 

 

 

 

三类LSA

-------

（三）-----Summary Network LSA：（网络汇总LSA）

PS:Summary只是个名字，不是说发送汇总LSA。一般情况下是不汇总的，但可以被汇总
1–传播范围：除了关于这些路由所产生的区域之外的其他所有OSPF区域。
2----通告者：本区域的ABR路由器
3–描述信息：路由信息（一条三类LSA包含一条OSPF域间路由）
4–具体内容：
主要参数：
Link State ID：通告网络或子网的IP地址
ADV Router：本区域ABR的R-ID
Net mask : 通告网络的掩码地址
metric： 通告者去往此3类LSA的开销
具体参数：
Type : Sum-Net表示三类LSA
Ls id : 通告网络或子网的IP地址
Adv rtr : 通告此网络或子网的IP地址的路由器R-ID（本区域ABR的R-ID）
Net mask : 通告网络的掩码地址
Tos 0 metric: 本设备到达该目的的路径开销（cost）
Priority : Low
5–注意事项：
三类LSA在ospf路由选择域间传递的时候，为了保证可达性，每跨越一个ABR并到达该区域时，该区域内的路由器的数据库中显示ADV Router都会自动改写为该区域ABR的RID。
去往3类LSA开销：
本设备去往本区域的ABR开销+ 本区域ABR去往通告此3类LSA的通告者的开销

 

 

 

 

 

 

四类LSA

-------

（四）Summary ASB LSA

 （作用：告诉其他区域路由器ASBR在哪里）
1--传播范围：除了ASBR所在区域之外的所有其他所有区域

• 1
• 2

2----通告者：和ASBR在同一个区域的ABR路由器
3–描述信息：纯拓扑信息，描述ASBR所在位置
4–具体内容：
Link-ID：ASBR的RID
ADV Router：通告此本区域的ABR的R-ID。并且该值每跨越一个ABR都会自动改变，同3类LSA。
metric: 到达该目标的路径开销

 

 

 

 

五类LSA

------

五）-----External LSA（外部LSA）

  1--传播范围：整个ospf路由选择域（一般在正常区域）
  2----通告者：ASBR
  3--描述信息：纯路由信息（类似于三类LSA），一条OSPF域外路由对应一条5类LSA
    4--具体内容：

• 1
• 2
• 3
• 4

主要参数：
Link-ID：域外路由的路由前缀
ADV Router：ASBR的R-ID，该LSA在ospf域内传递的时候，ADV Router不会发生任何改变。
Net mask ：此域外路由的网络掩码
Tag-------------：使用该tag进行路由策略
E type----------：标识为-1：此外部路由在本OSPF网内传递时的链路开销COST会累加（对应思科的OE1）
标识为-2：此外部路由在本OSPF网内传递时的链路开销OST固定为1（对应思科的OE2-固定20）
Forwarding Address : 转发地址：到达此路由被转发的地址（默认0.0.0.0代表由始发ASBR转发）
具体参数：
Type : External表示这是域外（非本OSPF网络）路由LSA
Ls id : 此域外路由的路由前缀
Adv rtr : 产生此域外路由ASBR的R-ID
Net mask :此域外路由的网络掩码
TOS 0 Metric: 去往此路由的路径开销（由始发ASBR决定，外部路由重分发进来默认为1）
E type :
标识为-1：此外部路由在本OSPF网内传递时的链路开销COST会累加
标识为-2：此外部路由在本OSPF网内传递时的链路开销OST固定为1（对应思科的OE2-固定20）
Forwarding Address : 0.0.0.0转发地址，0.0.0.0代表去往此路由的数据转发至ASBR
什么时候用Typ 1和Type 2：
在比较关心内网路径好坏的时候，用Type 1
不需要判断内网路径的时候，用Type 2

 

 

六类LSA

----

第六类LSA是用于组播ospf（它是为IPV4组播而设计），所以现在我们暂时使用不到。

 

 

七类LSA-

----

七）.NSSA 外部LSA

是指在非纯末梢区域内(not-so-stubby area)由ASBR发出的通告外部AS的LSA.仅仅在这个非纯末梢区域内泛洪.不能在整个自治系统内泛洪.NSSA网络中的ABR会将这个7类LSA转换为5类LSA告诉主干区域.*（LSA7只会出现在NSSA的情况，这种情况很少见。）

 

 

 

 

 

 

 

 

NSSA

------

从D-V算法到链路状态算法

RIP作为最古老的动态路由协议，使用D-V算法来计算路由。由于当时的网络环境非常简单，所以RIP协议的设计思想也是简洁为本，只求完成最基本的功能。这样在RIP应用于大型拓扑复杂的网络时，就会出现效率不高、收敛慢、路由自环等问题。其中尤以路由自环的危害最大。此时必须有新的路由协议来适应日益复杂的网络，而且新的路由协议必须要解决RIP遇到的所有问题。由于D-V算法对网络的理解是基于“平面的”——在运行RIP协议的路由器眼中，网络仅仅是由一个个直连的邻居和一条条由邻居通告的路由组成。这样在网络拓扑变化时难免会导致计算错误，产生自环。为了彻底解决这个问题，一种全新的算法——链路状态算法应运而生。该算法从“立体”的角度来看待网络，每一台路由器都理解全局网络的拓扑结构，并依据此来计算路由，由于每台路由器对网络的整体情况“一切尽在掌握”，所以自环的问题被这彻底的解决。

OSPF协议与区域

基于链路状态算法的OSPF协议虽然彻底的解决了路由自环问题，但这种算法本身也有很多固有的缺陷：

耗费更多内存资源：每台路由器都必须保存整个网络的拓扑结构（以LSDB的形态）

耗费更多CPU资源：该算法的路由计算使用SPF算法，较D-V算法要复杂的多。

计算更为频繁：只要网络中有任何一台路由器的拓扑发生变化，就会导致网络中所有的路由器进行SPF计算，而且每台路由器都是将SPF算法重新执行一遍，以便找出变化的路由。

而且，无论是D-V算法还是链路状态的路由协议都存在如下缺陷：

没有从协议本身反映出网络的层次结构。因为实际应用中的一个网络是由各种级别的路由器组成的，有核心层的骨干路由器、汇聚层的高端路由器、接入层的低端路由器。这些路由器承担的任务不同，处理性能也不一样。但在路由协议中，所有的路由器都要完成几乎是相同的工作：发送已知的路由给邻居路由器，根据从邻居路由器获得的路由信息计算本地路由表。虽然每台路由器的接口数量不同，但最终计算得来的路由表的规模基本是一样的。

为了彻底解决上述问题，OSPF提出了区域的概念（AREA），区域是将所有运行OSPF 的路由器人为的分成不同的组，以区域ID来标示。在区域内路由计算的方法不变，由于划分区域之后，每个区域内的路由器不会很多，所有上述缺陷表现得并不严重，带来的后果可以忽略不计。而在区域之间计算路由时采用D-V算法，这样三个缺点就被成功的规避了。实际上区域概念的提出意义远不只这些，在划分为区域之后：

网络的拓扑结构就与路由协议之间存在了一种对应关系，核心和高端的路由器由于处理能力强，可以规划在骨干区域之中。因为骨干区域的路由器要承担更多的路由计算任务。

每个单独的区域实际上就是一个独立于网络中其他区域的系统，可以在不同的区域中试行不同的路由策略，使组网规划更为灵活方便。

实际上OSPF 协议在当今的网络中广为流行，不是因为她使用了无环路的链路状态算法，而是因为她提出了区域的概念！

STUB区域

STUB区域就是一个对区域概念的最典型的应用。STUB区域的设计思想在于：在划分了区域之后，非骨干区域中的路由器对于区域外的路由，一定要通过ABR（区域边界路由器）来转发，或者说对于区域内的路由器来说ABR是一个通往外部世界的必经之路。既然如此，对于区域内的路由器来说，就没有必要知道通往外部世界的详细的路由了，代之以由ABR向该区域发布一条缺省路由来指导报文的发送。这样在区域内的路由器中就只有为数不多的区域内路由和一条指向ABR的缺省路由。而且无论区域外的路由如何变化，都不会影响到区域内路由器的路由表。由于区域内的路由器通常是由一些处理能力有限的低端路由器组成，所以处于STUB区域内的这些低端设备既不需要保存庞大的路由表，也不需要经常性的进行路由计算。有了STUB属性之后，网络的规划更符合实际的设备特点。

以上描述的只是STUB区域的设计思想，在协议文本中，对STUB区域的精确定义是：STUB区域一定是非骨干区域和非转换区域（可以配置虚连接的区域），并且在该区域中不可传递Type 5类型的LSA。 因为协议的设计者认为路由表中的绝大部分路由均是来自自治系统外部的引入的路由。（由于OSPF是链路状态算法的路由协议，LSA就是用来描述网络拓扑结构的一种数据结构。在OSPF 中将LSA分为5类：type1、2两种用来描述区域内的路由信息；type3用来描述区域间的路由信息；type4、5用来描述自治系统外部的路由信息。）OSPF链路状态公布LSA类型5定义了到达外部网络的路由，它并不泛洪到STUB区域。连接到STUB区域的ABR为外部网络发送一个缺省路由（0.0.0.0）到STUB区域。这允许STUB区域内部的某个路由器将报文转发到一个目的网络，而该网络并没有出现在s t u b区域路由器的路由表中。对于那些在自己的路由表中没有找到的网络报文， s t u b区域路由器将其转发到ABR路由器，而该ABR路由器已发送0.0.0.0 LSA

需要注意的是定义中对于过滤TYPE5类型的LSA使用的描述语言是“不可传递”，这就意味着不仅区域外的ASE（自治系统外部）路由无法传递到STUB 区域中，同时STUB区域内部的ASE路由也无法传递到本区域之外。换一句更通俗的话来描述：STUB区域内的路由器都不可引入任何外部的路由（包括静态路由）。

这样的定义未免太过严厉了。因为在实际的组网中，并不是所有的设备都会运行OSPF协议。例如：用户拨号上网时使用的接入服务器就需要连接路由器上因特网，但通常接入服务器上并不支持（也不需要）OSPF协议，而是通过配置静态路由实现路由功能。很多时候ISP为了保密或易于管理的需要，在连接用户侧的路由器时使用静态路由。总之：在一个网络中所有的路由器上都配置OSPF，而不使用静态路由的情况几乎是不存在的。——也就是说STUB区域的适用条件也是不存在的。

NSSA区域

STUB区域虽然为合理的规划网络描绘了美好的前景，但她在实际的组网中又不具备可操作性，未免遗憾。但此时的OSPF协议已经基本成型，不可能再做大的修改。为了弥补缺陷，协议设计者提出了一种新的概念NSSA，并且作为OSPF协议的一种扩展属性单独在RFC 1587中描述。

NSSA需要完成如下任务：

自治系统外的ASE路由不可以进入到NSSA区域中，但是NSSA区域内的路由器引入的ASE路由可以在NSSA中传播并发送到区域之外。即：取消了STUB关于ASE的双向传播的限制（区域外的进不来，区域里的也出不去），改为单向限制（区域外的进不来，区域里的能出去）。

由于是作为OSPF标准协议的一种扩展属性，应尽量减少与不支持该属性的路由器协调工作时的冲突和兼容性问题。

为了解决ASE单向传递的问题，NSSA中重新定义了一种LSA——Type 7类型的LSA，作为区域内的路由器引入外部路由时使用，该类型的LSA除了类型标识与Type 5不相同之外，其它内容基本一样。这样区域内的路由器就可以通过LSA的类型来判断是否该路由来自本区域内。但由于Type 7类的LSA是新定义的，对于不支持NSSA属性的路由器无法识别，所以协议规定：在NSSA的ABR上将NSSA内部产生的Type 7类型的LSA转化为Type 5类型的LSA再发布出去，并同时更改LSA的发布者为ABR自己。这样NSSA区域外的路由器就可以完全不用支持该属性。

由于NSSA是由STUB区域的概念改进得来，所以她的名字叫做： "not-so-stubby" area ，本意是：不是那么STUB的区域。

NSSA对LSA的影响：

1：类型7LSA在一个NSSA区域内携带外部信息。

2：类型7LSA在NSSA的ABR上被转化为5lsa。

3：不允许外部LSA.

4：汇总LSA被引入。

 

 

 

 

解释：不完全存根区域NSSA外部路由为LSA7因为存根区域不能存在LSA5，发送到主干区域时，边界路由器转换为LSA5发送到各区域（除存根区域）。

 

 

NSSA的原理不复杂，配置更简单，相关命令只有一条：

[Router-ospf]

area area-id nssa [ default-route-advertise ] [ no-import-route ] [ no-summary ]

area-id：是需要配置成NSSA的区域的区域号。“[]”内的参数只有在该路由器是ABR时才会生效。

关键字default-route-advertise用来产生缺省的Type-7 LSA，应用了该参数后，在ABR上无论路由表中是否存在缺省路由0.0.0.0，都会产生Type-7 LSA缺省路由；而在ASBR上当路由表中存在缺省路由0.0.0.0，才会产生Type-7 LSA缺省路由。

关键字no-import-route用在ASBR上，使得OSPF通过import-route命令引入的路由不被通告到NSSA区域。如果NSSA的路由器既是ASBR也是ABR，一般选用该参数选项。

为了进一步减少发送到NSSA区域中的链路状态发布（LSA）的数量，可以在ABR上配置no-summary属性，禁止ABR向NSSA区域内发送summary_net LSAs（Type-3 LSA）。配置该参数后，ABR会将Type3类型的LSA也过滤掉，即：NSSA区域中也不会出现区域间路由，路由表进一步精简。既然有缺省路由，那么其他指向区域外的具体路由都是没有必要的了。该参数推荐配置。

即：如果路由器只是一台区域内路由器，只需配置area area-id nssa即可。如果是ABR，根据实际需要，选择添加三个可选参数。

 

 

 

 

 

 

OIA域间路由，不完全存根区域能接受域间路由，但不接受其他区域的外部路由（本实验其他区域没有设置外部路由，只有本区域有外部路由）

 

 

 

 

 

 

o oia ospf 路由优先_OE1、OE2、ON1、ON2路由区别

------

OSPF的路由类型：

1 、O      域内路由2 、OIA  域间路由3 、OE1  域外路由，会累加METRIC值(默认20)4 、OE2  域外路由，不累加METRIC值(默认20)，由外部重分布进来默认使用OE2。5 、ON1和ON2类似OE1和OE2，由NSSA的ASBR重发布而来，NSSA区域中的路由器没有LSA5，用LSA7算出的external路由，就标记为ON1/2

OE1和OE2的区别：它们代表的是外部路由1和外部路由2，它们的区别就在于是否加内部路由(度量花销)。默认是OE2就是不加内部路由，假设我的网络只有一个出口，那么使用OE1和OE2都一样；

A、如果有多个ASBR宣告一条到达同一外部AS的外部路由时候用只需要比较域外部开销，只需考虑外部开销更小就可以了，不需要考虑内部开销。所以优先选择OE2。

B、单出口(ASBR),计不计算域内开销已经没有意义,所以默认OE2。

C、如果我们只有一个出口那么OE2就能帮我们解决所有问题，如果我们有多个出口这时我们可以使用OE1，它能够让我们在做路由决策的时候变得更加精确。因此多出口,建议用OE1。