红茶三杯学习汇总ospf技术笔记v3

1、OSPFCCIE 1.1 COSTOSPFCCIE 1.1 COST接口COST=100MCOSTcost允许的（1auto-cost reference-bandwidth xx 来更改参考值。注意如果要调整，就要在全 OSPF 域的所有 OSPF router 上都进行配置。（所有的OSPFrouter）router用来表示所有的指定OSPFRouterrouterarea0 , 1adjacency链路状态数据库LSDB e database一个区域中所有的 router 都有相同的该数据库Routing1.2 OSPFRouter_IDack口，选最大的PFROUTER-ID（也就是说

2、，非抢占，稳定第一clear1.2 OSPFRouter_IDack口，选最大的PFROUTER-ID（也就是说，非抢占，稳定第一clearpf sDROSPF路由器有效(active)DRBDRDRBDRDRBDRBDR2CISCO 设备在广播型网络上默认 10s，非广播型网络默认 30s，修改O时间，Dead 时间默认也会随之修改erval的4LSArefreshWaitDRBDR之前,路由器等待邻居路由器的 ODR和 BDR 的时长（收集所有候选人的信息 ，等待计时器的时间长度就是 RouterDead ervd 的时间 NBMA NBMA 网络上,邻居路由本地路由器发现，因此，如果邻居

3、状态是失效 DOWN 的，那么路由器将每经过 poll erval 的时间就会发送一个 o 数据包给它的邻居路由器。这里的 poll erval 的时长比 o erval 的时间要长些。Forward ID DR 0-255 1网络上只有惟DR ID DR 0-255 1网络上只有惟DR DR或者BDRDR、BDRDR失效，BDRDRBDRDRBDR、DRDrother、BDRDrotherFULL状态，Drother2wayDrotherDRBDR1R1、R2pfpri0，则R1、R2R1 0，R21R2DR 在上一步的基础上，R2（DR）OSPF进程，则R1DR，R22R1、R2 R2 的

4、 routerid 大，一般情况下 R2 DR，但如果 R1 先R2R140s之后才配置，那么这个时候即使R2routerid大，R1DR。原因在于 Wait timer 等待计时器，这个计时器的是在开始选取 DR 和 BDR 之前，路由器等待邻居路由器的O 数据包通告 DR 和 BDR 的时长（收集所有候选人的信息，等待计时器的时间长度就是ervdR240s40s内，R1DR。1.5 LSA340 x80000001 到 f40 x80000001 到 f两条规则可以维持这种条件,于或小于另n,有两个序列号a和b,如果满足以下任意种条件,ab 且（a-b）n/2 a n/2 n=26次方 3

5、48糖32.1 4 OSPFOactiveneighbor OSPFOactiveneighbor neighboroO包的activeneighbor字段里发送出去，这样ARouterIDABABtwo-way o看见了自己的RouterID后，BAtwo-wayOSPFA、Bex-startmaster、slaveM/SLSADDRouterIDOSPFmaster MS1DBDmasterslave OSPF DBDMS0M moreOSPFDBDM1DBDDBD将邻居的状态置为 ex-change对端发来的 DBD 包所包含的 LSA OSPFDBDBDOSPFDB5Router M0

6、的DBD包的时候，它就知道，这是邻居发来的最后一个DBD Router M0的DBD包的时候，它就知道，这是邻居发来的最后一个DBD LSU后，ALSULSALSDBBLsackOSPF接口上所有的待请求的 LSA 全部收到更新后，它会将邻居置为FULL。至此，OSPF 邻接关系的建立达到全毗邻。通常说，OSPF A B xx DR ABLoadingB上，A的状态已经是FULL 了。2.2 o 6效(Activ/e)时,DR或BDR时,这台具有DRerval时间代替 效(Activ/e)时,DR或BDR时,这台具有DRerval时间代替 OSPF OinitoOSPF ooactive ne

7、ighborOSPF 邻居。当一台 OSPF router 看到自己（的 RouterID）oTwo-wayOSPF 7ex-startex-startrouterBDB 分组确定master和slave关系（DR和BDRIMMS或称为初始位（initialbit）ex-startDBD或称为后继位（More或称为主/从位（Master/slavebit） 如果始发路由器是 Master如果某台OSPFrouter收到邻居发来的DBDI位也就是init位置ex-startexchangeLSA头部的DBDLSBD。下面是一个用于初始化协商的 DBD 消息： LSA（OSPFLSA8 LSADB

8、Dloading OSPF routerLSRLSA的详细信息，对方使用LSULSULSA的完整信息。在收到LSU后，一方面本地使用LSAackLSULSA装载进自己的 FullAdjacencyLoading OSPFLSAFULL92.3 Router#shpfneighbor2.3 Router#shpfneighbor neighbor9.9.12.2priority2.4 LSA ) ) Neighbor 192.168.1.2,erfaceaddress9.9.12.2 he area 0 viaNeighbor priority is 1 (configured 100), Se

9、 is FULL, 18 sechanges DR is 9.9.12.1 BDR is 9.9.12.2erval120 OptionsisLLS Options is 0 x1 (LR) Deadtimerduein00:01:53 upforIndex1/1,queuelength0,numberof0 x0(0)/0 x0(0)Next个从主路由器发出的DBD后，从路由器将通过发送一个具有相同序列号的DBD报文来确认(这个过程一直延续，直到主路由器发出m 位置 0 的报文个从主路由器发出的DBD后，从路由器将通过发送一个具有相同序列号的DBD报文来确认(这个过程一直延续，直到主路由器发

10、出m 位置 0 的报文)。如果 rxmterval 到期后，从路由器还没确认，主路由器会重传。 LSA条目都有一个老化时间 agingtimer age30分钟。LSA2.5 OSPFMTUi 2类LSARoutingBitSetonthisLSA LS age: 251Options:(NoTOS-capability,DC) LS Type: Network LinksLink SeID:192.168.23.2(addressofDesignatedRouter) Advertising Router: 192.168.12.2LSSeqNumber:80000001 Checksum:

11、 0 x144Length:NetworkMask:/ 如果掩码不一致，DR2类LSAAttachedRouter:AttachedRouter:109:20:00.173:OSPF:oparametersfrom1 09:20:00.173: OSPF: Dead R 40 C o R 10 C Mask R 255.255.255.0 在 OSPF3.1 o在 OSPF3.1 o O分OSPFrouter OSPFIPTCP或UDP，而其又对可靠性由要求，因此增R1192.168.12.0/24isvariablysubnetted,2subnets,2192.168.12.0/27110

12、/128via192.168.12.2,00:01:34,192.168.12.0/24isdirectlyconnected,Serial0/0 1.0.0.0/24 ibnetted, 1 subnets1.1.1.0isdirectlyconnected,R2192.168.12.0/24isvariablysubnetted,2subnets,2192.168.12.0/27isdirectlyconnected,192.168.12.0/24110/128via192.168.12.1,00:03:14,1.0.0.0/32bnetted,11.1.1.1110/65via192.1

13、68.12.1,00:03:14,3.2 Autype=0不认证 3.2 Autype=0不认证 =1=23.3 OLSRLSRLSULSU3.4 LSA 3.4 LSA Router这个最基本的LSAcosteID 始发路由器的置为lVEB eID 始发路由器的置为lVEB LINKID、LinkDateOSPFlinkTOSCISCONetworkID12DR 路由器的接口的 3IP4始发路由器接口的MIB-IIifIndexID（LINKDRIPID（LINKDRIP 注意：2LSAmetricNetworksummaryLSAASBRsummaryID(Linke3的LSA来说,IP4

14、的LSA来说,IDASBR EASLSAIDEASLSAIDIP1E20E1NSSA3.5 OPTION O、DBDLSAN/P位其中N/P1位，NPN/P位其中N/P1位，NPOLSA在o报文中：NbitNSSANbit1EbitLSA报文中：Pbit7LSA1NSSAABR7类LSA5类LSA0时，ABR7LSA5只有NSSAABR7LSA中的PbitNSSAABR7LSAP0，通知其他NSSAABRLSA755LSANSSAABR75E r1#shdanssa-OSPF Router with ID (1.1.1.1) (ProsID1) Type-7 AS External Link

15、Ses (Area 1)LSage:OptionsNoTOS-capabilityNoType7/5translation/P LSA05 LSA05LSA MCOSPF4.1 网络类型 network-是 型是show 点到点 广播 非广播 Non-NBMAP2MPR4#shsSerial0/0isup,lineprotocolisernetAddress10.1.24.4/24,AreasID1,RouterID4.4.4.4,NetworkType,Cost:TransmitDelayis1sec,eervalso10,Dead40,Wait40,Retransmitoob-resync

16、timeout40 o due in 00:00:03P2MPnonbroadcast(CISCO) 如果二层的协议为PPP、HDLCOSPFP2MPnonbroadcast(CISCO) 如果二层的协议为PPP、HDLCOSPF不型DR及BDR224.0.0.5详见红茶三杯 OSPFNBMA4.2 链路类型 link- （Link(LinkID)NeighboringRouterID:1类LSA中，用于描述LinkLINKID、LinkDateOSPFlink(LinkID)NeighboringRouterID:1类LSA中，用于描述LinkLINKID、LinkDateOSPFlink

17、StubNetworkLSage:Options:(NoTOS-capability,DC) LS Type: Router LinksLinkeID:Advertising Router: 1.1.1.1 LSSeqNumber:8000001F Checksum: 0 xFF44 Length: 48Area Border Router ASBoundaryRouter Number of Links: 2Linkconnectedto:anotherRouterID12DR 路由器的接口的 3IP4始发路由器接口的MIB-IIifIndex(Link Data) Routererface

18、address:10.1.12.1 Number of TOS metrics: 0TOS0Metrics:Linkconnectedto:aStub(LinkID)Network/subnetnumber:10.1.12.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0TOS0Metrics:OSPFOSPFStub Network LinkOSPFStubNetworkackStub Network Link32OSPFOSPFStub Network LinkOSPFStubNetworkackStub

19、Network Link32ackOSPFType Link，但 ack 接口除外；而网络类型为点到多点）的接口，同样链路类型也（Numbered（UnnumberedOSPFOSPF为）的接口除外，因为它们被定义为VirtualLinkLSA 详5.1 LSA 详5.1 ACKIPR2 为 2.2.2.2，其他设备依次类推；所有的上述 ACK 接口仅作为路由器 Router-ID ；R5ACK接口重发布进Type1LSA：Router（表示路由器的特殊角色，如Virtual-link、ABR、1类LSAV、B、E与的直连链路（接口）及接口COST在这个环境中，每台路由器均会产生 1 类 LS

20、A，并且这些 1 类 LSA 只会在本区域内泛洪。譬如 1在这个环境中，每台路由器均会产生 1 类 LSA，并且这些 1 类 LSA 只会在本区域内泛洪。譬如 1LSAR1#shpf可以看到，R1、R2、R3area11LSA1LSA1LINK1LSAR1，R1MA192.168.123.0，因此 R1 产生的 1 类 LSA（在 area1 内泛洪）中，包含一条链路，R1#shpfdatabaserouterLSage:Options:(NoTOS-capability,DC) LS Type: Router LinksLinkeID/ LSARouter-Advertising Route

21、r: 1.1.1.1 LSSeqNumber:80000002 Checksum: 0 x1F3C Length: 36NumberofLinksR1连入本区域的接口（链路）OSPF Router with ID (1.1.1.1) (ProsID1) Router Link Ses (Area 1)Link IDADV RouterChecksumLinkcount LSALink LSALink R2及R3Area11LSA大体上类似，那么R3area01LSAR1#shpfdatabaserouterR31LSA中，有着“AreaBorderRouterABR1LSAB位R3area01

22、类R3#showpfdatabaserouterOSPFRouterwithID(3.3.3.3)sIDRouterLinkes(AreaOSPF Router with ID (1.1.1.1) (ProsID1) Router Link Ses (Area 1)RoutingBitSetonthisLSA LS age: 584Options:(NoTOS-capability,DC) LS Type: Router LinksLinkeID:Advertising Router: 3.3.3.3 LSSeqNumber:80000003 Checksum: 0 xA5A2 Length:

23、 36AreaBorder/ABRLSA1BNumberofLinks:Linkconnectedto:aTransit(LinkID)DesignatedRouteraddress:192.168.123.3 (Link Data)Router erfaceaddress:192.168.123.3 Number of TOS metrics: 0TOS0Metrics:Link connected to: a Transit Network/R1通过以太网连接到一个MA网络123.0 (Link ID) Designated Router address: 192.168.123.3/ D

24、R 的接口 IP(Link Data) Routererface address: 192.168.123.1/MAIP Number of TOS metrics: 0TOS0Metrics/ R3area0serial接口，OSPFLINK Type2LSA：NetworkR3area0serial接口，OSPFLINK Type2LSA：NetworkMADR、BDRDrotherDRBDR建立邻接关系从某种层面上说，DRMA2LSAMALSage:Options:(NoTOS-capability,DC) LS Type: Router LinksLinkeID:Advertising

25、 Router: 3.3.3.3 LSSeqNumber:80000009 Checksum: 0 x3B1E Length: 48AreaBorderRouter Number of Links: 2Linkconnectedto:anotherRouter(LinkID)NeighboringRouterID:(Link Data) Routererfaceaddress:192.168.34.3 Number of TOS metrics: 0TOS0Metrics:Linkconnectedto:aStub(LinkID)Network/subnetnumber:192.168.34.

26、0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0TOS0Metrics:LINKLINK1点到点连接到另一台2DR 路由器的接口的 3IP4始发路由器接口的MIB-IIifIndexID在上例中，R3123.0 ID在上例中，R3123.0 DRR1、R2 R3 R3 R1#showpfdatabaseLSA2描述TransNet（Broadcast和NBMA网络） OSPF Router with ID (1.1.1.1) (ProsID1) Net Link Ses (Area 1)RoutingBitSe

27、tonthisLSA LS age: 952Options:(NoTOS-capability,DC) LS Type: Network LinksLink SeID:192.168.123.3(addressofDesignatedRouter) Advertising Router: 3.3.3.3LSSeqNumber:80000001 Checksum: 0 x4CDD Length: 36NetworkMask:AttachedRouter:AttachedRouter:AttachedRouter:LSA2AreaLSA2COST字段（1LSA2AreaLSA2COST字段（1LS

28、ASPF算法1、2 LSA，OSPF为“OType3LSA：Networksummary概念。由 ABR 同时属于两个以上的区域（其中必须有骨干区域，它知道这些区域的 1、2 类 LSA，那么就1、2LSA3LSA并泛洪到其他区域中，3类LSAABR 3LSA192.168.123.0area0R4area2中。这样，R4、R5LSA3 123.0当然，R1、R2R33LSA34.0、45.0R3#showpfArea023类LSA192.168.45.0、192.168.123.03LSASummaryNetLink es(AreaLink IDADV Router0 x80000001 0

29、 x00F0650 x80000001R3#showpfdatabasesummary以上是在area0中泛洪的192.168.123.0这条三类LSAR3#showpfdatabasesummary以上是在area0中泛洪的192.168.123.0这条三类LSA的详细内容，注意到3类LSA的linkeIDcost=1R3fast0/0costType4LSA：ASBRsummary4LSAASBRLSAASBRABR产生（这点要格外留意 知道外部的路由（这通过重发布的动作，已经完成了注入，借助5类LSA完 R4 4LSA4类LSAABRASBROSPF Router关于 ASBROSPF

30、Router with ID (3.3.3.3) (ProsID1) Summary Net Link Ses (Area 0)LSage:Options:(NoTOS-capability,DC,Upward) LS Type: Summary Links(Network)Link SeID:192.168.123.0(summaryNetworkNumber) Advertising Router: 3.3.3.3LSSeqNumber:80000001 Checksum: 0 x3912 Length: 28NetworkMask:TOS:Metric:R4R4R5OSPF1LSA（LS

31、A1的E1 ABRarea04 LSA4 LSA 4类R4#showpfdatabaseasbr-OSPF Router with ID (4.4.4.4) (ProsID1) SB Link Ses (Area 0)LSage:Options:(NoTOS-capability,DC,LSType:SummaryLinks(ASBoundaryLink Se ID: 5.5.5.5 (AS Boundary Router address)/ ASBR 的RouterID Advertising Router: 4.4.4.4/通告该4类LSA的路由器的routerID，也就是R4 LS Se

32、q Number: 80000002Checksum:0 x9C3A Length: 28NetworkMask:TOSMetric/ASBRType5LSA：ASexternalType5LSA：ASexternal5类LSAASBR上图中，R5ASBR5.5.5.0OSPFR5R4#showpfdatabaseOSPF Router with ID (4.4.4.4) (ProsID1) Type-5 AS External Link SRoutingBitSetonthisLSA LS age: 584Options:(NoTOS-capability,DC) LS Type: AS E

33、xternal LinkLinkeID5.5.5.0ExternalNetworkNumberAdvertising Router: 5.5.5.5/ASBRrouterID LS Seq Number: 80000002Checksum:0 x9AE1 Length: 36NetworkMaskMetric Type: 2 (Largern any link se path)/metric-type TOS: 0MetricForwardAddresstype5LSA的metrictype，E1及E2 type5LSA的metrictype，E1及E2 Type7LSA ：NSSAexter

34、nalLSANSSA7LSANSSA7LSANSSAABR时，由该ABR7LSA5LSAarea2NSSAR5R5#showpfOSPFRouterwithID(5.5.5.5)sIDRouterLinkes(AreaLink IDADV RouterChecksumLinkcount 0 x80000006 0 x0048E8 20 x800000070 x00E249SummaryNetLink es(AreaLink IDADV Router0 x80000004 0 x000A4E0 x80000004Type-7ASExternalLinkes(AreaExternalRouteTa

35、g:5.5.5.07类LSAR5#showpfdatabasenssa-5.5.5.07类LSAR5#showpfdatabasenssa- 再看一下R4 的 OSPF LSDBR4#showpfOSPFRouterwithID(4.4.4.4)sIDRouterLinkes(AreaLink IDADV RouterChecksumLinkcount 0 x80000004 0 x004519 20 x800000050 x00E86DSummaryNetLink es(AreaLink IDADV Router0 x80000003 0 x00EC67OSPF Router with ID

36、 (5.5.5.5) (ProsID1) Type-7 AS External Link Ses (Area 2)LSage:Options:(NoTOS-capability,Type7/5translation,DC) LS Type: AS External LinkLink SeID:5.5.5.0(ExternalNetworkNumber) Advertising Router: 5.5.5.5LSSeqNumber:80000001 Checksum: 0 xC90E Length: 36NetworkMask:Metric Type: 2 (Largern any link s

37、epath) TOS: 0Metric:ForwardAddress:192.168.45.5 External Route Tag: 0Link IDADV Router0 x80000001 0 x00C90E 0R4R57LSAR4R57LSALSDB外部路由。当然，在 R4 的路由表中，该条 5.5.5.0 的外部路由：R4#showip5.2 E1、E2的比较（N1及 N2类似Type5LSAASBROIA192.168.123.0/24110/65via192.168.34.3,00:09:01,192.168.45.0/24isdirectlyconnected,Serial0/

38、1 4.0.0.0/24 ibnetted, 1 subnets4.4.4.0 is directly connected, Lo5.0.0.0/24 ibnetted, 1 subnetsO5.5.5.0110/20via192.168.45.5,00:09:01,192.168.34.0/24isdirectlyconnected,0 x80000003RouterLinkes(AreaLink IDADV RouterChecksumLinkcount 0 x80000006 0 x0048E8 20 x800000070 x00E249SummaryNetLink es(AreaLin

39、k IDADV Router0 x80000004 0 x000A4E0 x80000004Type-7ASExternalLinkes(AreaLink IDADV Router0 x80000001 0 x00C90E 0Type-5ASExternalLinkLink IDADV Router0 x80000001 0 x007C69 0 OE1OE2 OE1OE2metric如何，OE1E11LSA（OE1）时,LSAMetric E2 3LSA的ASBR/FAMetric4LSA的ASBR/FAMetricON2OE2当metricASBR/FA metric， 如果 metric一

40、样，CISCOOE2ON2metricASBRFAmetric相当时，CISCOOE2，当两 metric 相等，但各自到 FA 或 ASBR 的metrci 不等时，优选这个距离小的。5.3 经过前面的讲解，相信大家对于各种类型的LSA 5.3 经过前面的讲解，相信大家对于各种类型的LSA LSALSDB（链路状态数据库）LSASPFOSPFLSA看看R1LSDBR1#showpfOSPFRouterwithID(1.1.1.1)sIDRouterLinkesArea/ 11类Link IDADV RouterChecksumLinkcount Net Link Ses (Area 1)/

41、区域1中泛洪的2类LSA Link IDADV Router0 x80000002 0 x004ADESummaryNetLink esArea1) / 13类Link IDADV Router0 x80000002 0 x80000002 SBLinkesArea1)/ 14类R1LSDB1、2、3、4、R1LSDB1、2、3、4、5LSA1ABRR3OSPFarea的网络信息。4LSAABR R3ASBR的信息。5LSA是用于描述域外路由的，由 R3#showpfOSPFRouterwithID(3.3.3.3)sIDRouterLinkesArea0)/ 01类Link IDADV Ro

42、uterLinkcount Summary Net Link Ses (Area 0)/ 区域0中泛洪的3类LSA Link IDADV RouterSB Link Ses(Area0) / 区域0中泛洪的4类LSA Link IDADV RouterRouterLinkesArea/ 11类Link IDADV RouterLinkcount Link IDADV RouterType-5ASExternalLink5LinkADV Checksum0 x009AE1R3 的 LSDB 与 R1 有一个很直观的变化，那就是 R3 作为 ABR，同时连接到了 R3 的 LSDB 与 R1 有一

43、个很直观的变化，那就是 R3 作为 ABR，同时连接到了 area0 及 area1MAarea0MA2类LSAarea12类LSAarea0R3关于area1的LSAR1R4#showpfOSPFRouterwithID(4.4.4.4)sIDRouterLinkes(AreaLink IDADV RouterLinkcount SummaryNetLink es(AreaLink IDADV RouterNet Link Ses (Area 1)/ 区域1中泛洪的2类LSA Link IDADV RouterSummaryNetLink esArea/ 03类Link IDADV Rout

44、erSB Link Ses(Area1) / 区域0中泛洪的4类LSA Link IDADV RouterType-5ASExternalLink5LinkADV R4LSDB，R4ABR，LSDBLSAR4LSDB，R4ABR，LSDBLSAR4 LSDB中，area2里并没有SB Link es4LSA了，这是因为R4与ASBRR5R51LSAASBR5.4 各区域内所允许出现的LSAStub 完全StubNSSA完全NSSA1、2、30.0.0.0/0（ABR3 SBLinkes(AreaLink IDADV RouterRouterLinkes(AreaLink IDADV Route

45、rLinkcount SummaryNetLink es(AreaLink IDADV RouterType-5ASExternalLinkLink IDADV RouterOSPF6网络，共有三个区域（实际上远远不止area0 OSPF 进了 OSPF OSPF6网络，共有三个区域（实际上远远不止area0 OSPF 进了 OSPF LSAarea1MA2类LSA也有。其他区域的 3类LSAABRarea2的ASBR引入的外部路由（5类LSA）area14LSA 就发现，其实area1域：末梢区域 stub6.2 末梢区域 stub 可以通过配置，将一个常规区域设置为stubStub4、5L

46、SA6.2 末梢区域 stub 可以通过配置，将一个常规区域设置为stubStub4、5LSAABR 默认路由（3LSA）stub areaOSPFstubarearouterArea14、5LSAarea2ABRarea1中的路由器将获取到一条 3 类 LSA 的默认路由，该默认路由是由 area1 的 ABR 自动下发。routerospfarea16.3 完全末梢区域totally为完全末梢区域（totally stub ar6.3 完全末梢区域totally为完全末梢区域（totally stub area，当一个区域被配置为完全末梢区域，这个区域将：3、4、5LSAABR3LSA这么

47、一来，area1LSALSASPFareastubABR全末梢区域的ABR routerospfarea1stubno-routerospfarea16.4 非完全末梢区域area2stub6.4 非完全末梢区域area2stub 例如，假设area2这个OSPF stubarea这里就引入 些外部路由以一种特殊的LSA类型7类LSA在NSSA7LSA不允许进入骨干区域或常规区域， NSSAABR7LSA5LSA NSSA NSSA 上述命令需配置在NSSALSALSA7NSSA中泛洪，大家在路由表中看到的这些外N3类LSAABR3NSSA上述命令需配置在NSSA中的所有路由器上，ABRrou

48、terospfarea2routerospfarea2Area2OSPFarea3、4、5LSANSSAArea2OSPFarea3、4、5LSANSSAABR会自动下发默 LSAABR5LSABackboneArea接，因为区域之间的 LSA 必须经过骨干区域中转StandardStub 完全末梢区域 TotallyStubbyLSA3、4、5ABR3 NSSALSA5LSA7； LSA7 在 NSSA 内洪泛，通过 ABR 时转换为LSA5 并被注入进骨干区域。 完全totallyNot-so-stubby在NSSA345类LSAABR自动下发3类的默认路由进NSSA各区域内所允许出现的L

49、SAStub 完全StubNSSA1、2、30.0.0.0/0（ABR3routerospfarea2nssano-完全NSSA 6.7 NSSA完全NSSA 6.7 NSSA NSSAABR 7 类LSA 5 LSA7 5 sum LSANSSAarea ddress51 nssa对NSSAABR5LSA(75)NSSAABR对于骨干区域而言就是一 NSSA区域的ABRASBR产生4类LSANSSAABR上图中，两个ABR7LSArouter-id大的ABR75两台ABRNSSA1类LSAN/PoLSAOption其中N/P1bitO和LSAoption字段，N/P在o报文中：NbitNSS

50、ANbit1EbitLSA报文中：Pbit7LSA1NSSAABR7LSA5Pbit0时，ABRPbit0时，ABR7LSA5只有NSSAABR7LSA中的PbitNSSAABR7LSAP0NSSAABRLSAr1#shdanssa-OSPF Router with ID (1.1.1.1) (ProsID1) Type-7 AS External Link Ses (Area 1)LSage:OptionsNoTOS-capabilityNoType7/5translation/P755LSANSSA755LSANSSAABR75是没有意义的ABR7类LSANSSA5类LSAareaxnss

51、ano-redistribution7LSA进入NSSA 础上再在ABR上对NSSA 将区域类型配置为完全NSSA3LSAarea x nssa default-information-originate命令（本地无需默认路由的存在，自动下发 7 类LSA 的默认路由，这时候 ABR 并不阻塞从骨干区域来的 LSA3 类进入 NSSA 区域area x nssa default-information-originate7LSA的默认路由，【注意】在 NSSA 区域中， 无论是 ASBR 上，还是 ABR 上，使用静态默认路由加上 5LSA5LSA在NSSAOSPF7.1 OSPFOSPFco

52、st 作为OSPF7.1 OSPFOSPFcost 作为O分组 （10E8 / 带宽OSPFO4配置LSDBLSALSA超过所定义的最大值后，超过多长时间，路由器才进入ignore5 5ignoreospfReset-time 10分钟，ignoreignore7.2 max-lsaxxyy%waning-onlyignore-aaaignore-bbb reset-zzzRouter(config-if)#ervalRouter(config-if)#pfervalRouter(config-if)#pfcostRouter(config-if)#pfpriorityCO default-i

53、nformation originateOSPFOECO default-information originateOSPFOECO本地这条默认失效后也随之 DOWN 掉。 路由，并且该默认路由只要COUPDOWN使用RedistributeR1、R2OSPF；R2、R3跑首先R2iproute0.0.0.00.0.0.010.1.23.3OSPF其次R3R2EIGRP3.0R2其次R3R2EIGRP3.0R2EIGRPOSPFR3 7.3 arearange1类、2类LSA3LSAOIA 另外一点， 产生的这条汇总路由，metricarea2R4ABRR3cost R3 metric 即为这

54、些明细路由中，cost routerospfarea2range172.16.0.0Router(config-router)#area1range172.9.0.0255.255.0.0Userspecifiedmetricforthis/3LSAAdvertisethisrangeDoNotAdvertisethis/3LSA3 NSSA7 NSSA7LSANSSAABR ABR75LSANSSAABRABRASBR R3、R4都有默认路由出去，R3ABRarea2172.16.0.0干区域。此时R4PCIP172.16.222.0/24，这些数据包R2R2R3传递过来的汇总路由，因此又把

55、这些数据包丢回去给 R3，R3 又丢回 R2，如此反复，直到报文TTL 为 0。 Null0的汇总路由，这样一来当再类似事件发生，数据包将在R3172.16.0.0/16isasummary,00:19:40,routerospfddress10.1.0.0255.255.0.0DonotadvertisewhentranslatingOSPFtype-7LSA Set tag 示R2R2 示R2R2注意：虚连接是作为主干区域的一部分，因此如果在area0virtual-link，OSPFR2R3R2上的配置： area2virtual-link3.3.3.3authentication-ke

56、yarea2virtual-link3.3.3.3R2#shNeighborDeadRouterLinkes(AreaLink IDADV RouterLinkcount Area IDvirtual-link router 7.5 OSPF一共三种，链路认证、区域认证、虚链路认证，每种认证都支持明文及MD5 7.5 OSPF一共三种，链路认证、区域认证、虚链路认证，每种认证都支持明文及MD5 pf message-digest key 1 md5 spotoarea 0 authentication messae-digestpf authentication-key spotoarea 0

57、 authentication/在 ospf 进程中开启区域明文认证pfmessage-digest-key1md51keyID， 接口下配置密文密钥pfauthenticationmessage-/ pfauthentication-keypf 下图中，R1R2启用了区域验证后，R1R2s0/0keyR2 下图中，R1R2启用了区域验证后，R1R2s0/0keyR2 ackMD57.6 LSA7.7 OSPFrouterIDer-area针对的是OIA路由 OSPFOSPFROUTERAD路由更新源反掩distanceospfexternaler-areara-areaarea1filter

58、-listarea1virtual-link2.2.2.2message-digest-key1md5area1virtual-link2.2.2.2authenticationmessage-Area1virtual-link2.2.2.2authentication-key/ Area1virtual-link2.2.2.2/ OSPF8.1 直连路由：本路由器发起的LSA1、OSPF8.1 直连路由：本路由器发起的LSA1、区域内路由：O； LSA1、区域间路由：OIA； LSA1类外部路由：O2类外部路由：OLSA5LSA5 1类NSSA路由：ON1； LSA72类NSSA路由：ON2

59、； LSA72注意：E1E2E1之间、E2之间的比较，则需要严格注意（LSA详解部分章节的讲解。另外，OE 及 ON 的优选，要看厂商，不同的厂商，优选方式不同。验证实验：O OIA在这个图中，R1R2R33.3.3.0 OOIA，R1 上图中，R2ABRR1R3上图中，R2ABRR1R31.1.1.03LSAO但是R2R11.1.1.0metricOSPF OSPF进程，因此依然是先到先得，R1R24.4.4.0OSPF进程，因此依然是先到先得，R1R24.4.4.0OIA 8.2 OSPFOSPFcost=1R55.5.5.0这条路由，R3是能学习到的，R3呢？直观的来看，R35.5.5.

60、0走R4，cost会更小，然而实际的结果是，R3R5R1因为R1ABR3LSAR4ABR（ABR的概念么？）3LSAR3R13类LSAR4cost如何小，R3R15.5.5.0其实，OSPF 的通告路由器就变成了 2.2.2.2 的通告路由器就变成了 2.2.2.2 也就是 R2，同时 R2 为路由加上自己的接口 metric，64+1=65。随后这条 LSA3R3 接收，R3 3.3.3.3 R3，同时，R3在自己接收到的metric65cost129LSA3area2上述动作，是典型的距离矢量路由协议的特征，RIP 不就是这么干的么？路由一跳一跳的传递，每跳路由器累加一跳然后发出去。好了那