OSPF知識點總結

1、OSPF四種網絡類型：Broadcast:一般為以太網，組播發(fā)送協(xié)議報文，選舉DR、BDRNBMA:FR、ATM等鏈路層協(xié)議；雖然跨接口，但是都在同一網段Point-to-Point:PPP，不選舉DR/BDR，把兩端端口的類型配置為P2P方式，可以加快協(xié)議收斂，因為不需要再選舉DR/BDR了Point-to-Multipoint:手動改成的，多播hello包自動發(fā)現(xiàn)鄰居，不選DR/BDROSPF五種網絡交互報文：_ Hello報文：發(fā)現(xiàn)及維持鄰居關系，選舉DR，BDR周期性發(fā)給鄰居路由器，使用組播224.0.0.5，DR/BDR使用組播224.0.0.6；間隔時間：廣播網絡10s，dead-

2、timer40s；點到點30s。_ DD報文：本地LSDB的摘要內容包括LSDB中每條LSA的摘要；用來確定Exchang階段的主從關系（空DD報文）。_ LSR報文：向對端請求本端沒有或對端的更新的LSA包括本端向對端申請的LSA的摘要_ LSU報文：向對方發(fā)送其需要的LSA內容是多條LSA（完整內容）_ LSAck報文:收到LSU之后，進行確認（是對LSA的確認）內容是多條LSA的報文頭OSPF七種協(xié)議狀態(tài)：Down：這是鄰居的初始狀態(tài)，表示沒有從鄰居收到任何信息。在NBMA網絡上，此狀態(tài)下仍然可以向靜態(tài)配置的鄰居發(fā)送Hello報文，發(fā)送間隔為PollInterval，通常和RouterD

3、eadInterval間隔相同。Attempt：此狀態(tài)只在NBMA網絡上存在，表示沒有收到鄰居的任何信息，但是已經周期性的向鄰居發(fā)送報文，發(fā)送間隔為HelloInterval。如果RouterDeadInterval間隔內未收到鄰居的Hello報文，則轉為Down狀態(tài)。Init：在此狀態(tài)下，路由器已經從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，表示尚未與鄰居建立雙向通信關系。在此狀態(tài)下的鄰居要被包含在自己所發(fā)送的Hello報文的鄰居列表中。2-WayReceived：此事件表示路由器發(fā)現(xiàn)與鄰居的雙向通信已經開始（發(fā)現(xiàn)自己在鄰居發(fā)送的Hello報文的鄰居列表中）。

4、Init狀態(tài)下產生此事件之后，如果需要和鄰居建立鄰接關系則進入ExStart狀態(tài)，開始數(shù)據庫同步過程，如果不能與鄰居建立鄰接關系則進入2-Way。2-Way：在此狀態(tài)下，雙向通信已經建立，但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態(tài)。1-WayReceived：此事件表示路由器發(fā)現(xiàn)自己沒有在鄰居發(fā)送Hello報文的鄰居列表中，通常是由于對端鄰居重啟造成的。ExStart：這是形成鄰接關系的第一個步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開始向鄰居發(fā)送DD報文。主從關系是在此狀態(tài)下形成的；初始DD序列號是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報文不包含鏈路狀態(tài)描述。Exchange：此

5、狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報文，描述本地LSDB的內容。Loading：相互發(fā)送LS Request報文請求LSA，發(fā)送LS Update通告LSA。Full：兩路由器的LSDB已經同步。DR選舉：1，首先參選的各方都要進入2-way階段，具有選舉資格的路由器列入列表（若無具有選舉資格的則停留在2-way狀態(tài)）；2，Hello報文做選票（在Hello報文中標出自己所認為的DR），所有路由器剛開始都認為自己是DR,也都認為自己是BDR；3，優(yōu)先級最大當選，優(yōu)先級相同，則router id(loopback地址)最大當選。先選舉BDR，再選DR（華為設備剛好相反）4，選舉成功后

6、，新加入路由器，不重新選舉。（最先初始化的兩臺路由器成為DR和BDR）DD字段解釋：Interface MTU：在不分片的情況下，此接口最大可發(fā)出的IP報文長度。I（Initial）：當發(fā)送連續(xù)多個DD報文時，如果這是第一個DD報文，則置為1，否則置為0。M（More）：當發(fā)送連續(xù)多個DD報文時，如果這是最后一個DD報文，則置為0。否則置為1，表示后面還有其他的DD報文。MS（Master/Slave）：當兩臺OSPF路由器交換DD報文時，首先需要確定雙方的主從關系，Router ID大的一方會成為Master。當值為1時表示發(fā)送方為Master。DD Sequence Number：DD報文

7、序列號，由Master方規(guī)定起始序列號，每發(fā)送一個DD報文序列號加1，Slave方使用Master的序列號作為確認。主從雙方利用序列號來保證DD報文傳輸?shù)目煽啃院屯暾?。注：在Master/Slaver選舉中，RID大者優(yōu)先。OSPF報文頭：OSPF直接運行于IP協(xié)議之上，使用IP協(xié)議號89。所有的OSPF報文使用相同的OSPF報文頭部。Version #：OSPF協(xié)議號，應當被設置成2。Type：OSPF報文類型，OSPF共有五種報文。TYPE類型：5種類型Hello，DD，LSR，LSU和LSAck。Packet length：OSPF報文總長度，包括報文頭部。單位是字節(jié)。Router I

8、D：生成此報文的路由器的Router ID。Area ID：此報文所屬的區(qū)域。AuType：驗證此報文所應當使用的驗證方法。AuType：0無需認證，1明文認證，2密文認證，4保留Authentication：驗證此報文時所需要的密碼等信息。LSA報文頭：每個LSA頭部都20個字節(jié)。每個LSA由LS Type，Link State ID以及Advertising Router三個值來唯一區(qū)分；通過LS老化，LS序列號以及LS校驗和來識別哪個LSA是最新的。多種OSPF報文可以攜帶LSA。LS age：此字段表示LSA已經生存的時間，單位是秒。LS type：此字段標識了LSA的格式和功能。Li

9、nk State ID：此字段是該LSA所描述的那部分鏈路的標識。例如Router ID等。Advertising Router：此字段是產生此LSA的路由器的Router ID。LS sequence number：此字段用于檢測舊的和重復的LSA。LS type，Link State ID和Advertising Router的組合共同標識一條LSA。七種LSA報文解讀（重點）：Router-LSA 由每個路由器生成，描述了路由器的鏈路狀態(tài)和花費，傳遞到整個區(qū)域（type1）區(qū)域內各個路由器生成關于自己各個接口所連網段的鏈路狀態(tài)信息，并發(fā)送給本區(qū)域的DR和BDR，由DR對這些信息進行匯總。

10、1、描述區(qū)域內部與路由器直連的鏈路的信息（包括鏈路類型，Cost等）2、所有鏈路信息放在一個LSA里進行描述3、Type1 LSA只在區(qū)域內部擴散4、LSA中會標識路由器是否是ABR(Bbit置位),ASBR（E比特置位）或者是Vlink（V比特置位）的端點5、LSA中會標識路由器所支持的Option功能標記(如E)Network-LSA 由DR生成，描述了本網段的鏈路狀態(tài)，傳遞到整個區(qū)域（type2）DR匯總各個路由器所發(fā)的LSA，匯總后發(fā)給區(qū)域內的各個路由器。列出區(qū)域內每個網段的信息及該網段上所連路由器的地址。1、描述TransNet（包括Broadcast和NBMA網絡）網絡信息2、由D

11、R生成，描述其在該網絡上連接的所有路由器以及網段掩碼信息3、Type 2 LSA只在區(qū)域內部擴散4、Type 2 LSA的意義在于：發(fā)現(xiàn)拓撲以及進行SPF計算時，整個Multi-Access網絡會濃縮成一個節(jié)點（偽節(jié)點）5、OSPF路由器根據type1和type2計算出區(qū)域內的路由，滿足負載均衡條件就可以生成等價路由。Net-Summary-LSA 由ABR生成，描述了ABR到某區(qū)域外AS內的某一網段的路由的費用，傳遞到自己區(qū)域內，供其它路由器計算最佳路由（type3）通告某一區(qū)域的某個網段以及ABR到該網段的花費（包括通告該路由的路由器），可對路由信息進行匯總。1、由ABR生成，將所連接區(qū)域

12、內部的鏈路信息以子網的形式擴散到鄰區(qū)域，會擴散到鄰區(qū)域所有路由器；路由器根據type3計算區(qū)域間路由，下一跳指向發(fā)布type3的路由器的routerid，最終根據區(qū)域內路由迭代出直連路由，如果區(qū)域內路由到該routerid是負載均衡的，那么就能生成等價路由；2、Type3 LSA實際上就是將區(qū)域內部的Type1（lsid為主機地址）/Type2（lsid為網段地址）的信息收集起來以路由子網的形式擴散出去，這就是Summay LSA中Summay的含義（注意這里的summary與路由聚合沒有關系）每個接口網段生成一個Type3 LSA ？3、ABR收到來自同區(qū)域其它ABR傳來的Type3 LSA

13、（不一定是另外一個區(qū)域的，只要是自己沒有生成的）后重新生成新的Type3 LSA（Advertising Router改為自己）后繼續(xù)在整個OSPF系統(tǒng)內擴散，Type3 LSA的擴散本質上屬于DV行為；4、ABR收到的Type3 LSA與自己生成的相同，此LSA不做計算（避免環(huán)路）注：針對Type3LSA，生成路由的規(guī)則：自己是ABR，會首先針對這個區(qū)域生成相應的Type3，此時收到其它ABR發(fā)過來Type3 LSA：a)如果是相同的Type3（即自己已經生成了），則只保留、不生成路由，也不生成新的Type3，因為區(qū)域內路由優(yōu)先于區(qū)域間路由；b)如果沒有生成過，則重新生成一個新的Type3，

14、繼續(xù)傳遞，同時生成路由，指向原ABR。自己非該區(qū)域的ABR，收到多個ABR生成的Type3，則分別生成區(qū)域間路由參與競爭，如果cost相同，就可以進行負載均衡了。注意路由器與ABR出現(xiàn)多條直連鏈路的情況，多個OSPF鄰居都可以建立，每個鄰居關系也會收到type3，但由于生成的type3都一樣，所以實際上只看到一個，不過計算出來的區(qū)域間路由，則可能是多條路由迭代的？5、如果Type3 LSA來自不同的AREA，那么即使cost相同，也不會形成負載均衡，我司設備的實現(xiàn)是：最新到來的Type3 LSA最終生效，包括最后配置的，及最近undo shutdown的。解決方法：創(chuàng)建vlink，使骨干區(qū)域的

15、路由可以以Type1 LSA方式引入路由器，從而達到負載均衡的目的。type5路由被認為都是來自area0的，所以不受該規(guī)則影響。6、如果是ABR，那么其對于type3/4路由，就只學習從骨干區(qū)域過來的type3/4路由（張延新），從非骨干區(qū)域鄰居傳遞過來的type3/4路由，只要其認為自己還是ABR，就不會學習。如果area 0內存在處于FULL的鄰居，則該area0不能通過非骨干區(qū)域的type3 LSA學習路由。否則可以。(顧德訪)注：ABR的判斷原則：配置了包括骨干區(qū)域的多個區(qū)域，且骨干區(qū)域內至少有一個端口的OSPF鄰居狀態(tài)處于FULL狀態(tài)。其通過在其type1報文中置位相應位，告知同區(qū)

16、域鄰居其地位。Asbr-Summary-LSA 由ABR生成，描述了到ASBR的路由，傳遞到相關區(qū)域（type4）路由信息若某個區(qū)域存在一個ASBR，則發(fā)布一條type4報文指出該ASBR的router id以及ABR到該ASBR的花費。1、由ABR生成，格式與Type3相同，描述的目標網絡是一個ASBR的RouterID2、Type4 LSA的觸發(fā)條件為：ABR收到一個Type5 LSA3、Type4 LSA的意義在于讓區(qū)域內部路由器知道如何到達ASBR(Type5 LSA是在整個OSPF系統(tǒng)內擴散的，Advertising Router始終為ASBR)4、每個ABR在收到type5時都會在

17、各個區(qū)域生成一個type4。5、自己就是asbr的話，不會生成指向自己的type4；AS-External-LSA 由ASBR生成，描述了到AS外部的路由，傳遞到整個AS（STUB區(qū)域除外）（type5）引入的外部路由網段及ASBR到該網段的花費，另外還有公布的FA，即下一跳地址（若為0.0.0.0則表示為本ASBR）1、由ASBR生成，描述OSPF系統(tǒng)外部的路由信息，一般為引入的其他協(xié)議的路由；2、Type5 LSA一旦生成，將在整個OSPF系統(tǒng)內擴散（Stub Total-Stub NSSA Totally-NSSA除外），不同ASBR生成的相同的外部路由Type5將會在domain內共存

18、（我司的做法）；3、Type5 LSA攜帶Tag信息（我司默認為1）該參數(shù)不用于路由計算，其意義在于對于外部路由可以據此參數(shù)進行路由策略的制定(類似于BGP中的Community)4、Type5 LSA以兩種方式在OSPF Domain內擴散(默認為E2)：類型1（E置位為0）需要把外部花費與內部花費疊加；類型2只要關注外部花費即可。5、Type5 LSA中的Forwading Address地址分非0和全0兩種情況。6、路由器收到Type5 LSA后，如果本地沒有生成相同的Type5，則會照單全收，根據每個Type5結合Type4計算外部路由；如果路由表中有一條優(yōu)先級值大于150的相同前綴的

19、非OSPF路由，則會計算收到的Type5LSA，同時把優(yōu)先級為150的O-ASE路由放入總路由表，然后撤銷本地生成的Type5LSA（因為OSPF引入路由是看該路由是否加入到了總路由表，而該非OSPF的路由由于競爭不過O-ASE路由而被撤銷）；如果路由表中有一條優(yōu)先級值小于150的相同前綴的非OSPF路由，則計算收到的Type5LSA，存放于OSPF路由表，但不會放入全局路由表（因為O-ASE的優(yōu)先級低于這個非OSPF路由，同時如果OSPF還是會引入該路由而產生Type5）7、OSPF引入其它協(xié)議路由的條件是：該路由已經通過競爭加入到全局路由表了。注：路由器根據Type5指示的外部路由，然后基

20、于每個type4，會分別生成一條OSPF路由（我司的方案是如果多個ASBR生成相同的Type5，則每個ASBR都是Originator），計算出來的路由，只要滿足負載均衡條件，且小于配置的最大配置負載均衡數(shù)，生成路由參與整路由表的計算，不過如果asbr指示的路由就不均衡的話，那么就會選出最優(yōu)的asbr，來計算ase路由。下一跳根據Forwading Address進行計算。如果為全0，則根據type4指示的ASBR進行迭代計算；如果非全0：1）在收到Type5的OSPF域內路由器上，如果FA為非0，根據FA地址查找路由表，若有匹配的OSPF內部路由（區(qū)域內或者區(qū)域間），則以此FA地址作為出口計

21、算外部路由；否則將認為此Type5 LSA無效；2）我司設備查找OSPF路由表(Display ospf routing-table) 思科查找全局路由表3）在OSPF路由表中只要能查找到對應的OSPF內部路由即可（無須最長匹配）思科在進行路由查找時遵循最長匹配的原則。已證實。8、如果路由器上在不同area計算的外部路由cost相同，那么也無法形成負載均衡，而是根據協(xié)議會選擇area id大的路由。不對，已證實，老苗的文檔NSSA External LSA 由ASBR生成，作為nssa區(qū)域內的路由器引入外部路由時使用（type7）在NSSA的ABR將NSSA內部產生的Type 7類型的LSA（

22、P位置1）轉化為Type 5類型的LSA再發(fā)布出去，并同時更改LSA的發(fā)布者為ABR自己標記：N:NSSA P:Propagation(通知ABR路由器轉換此LSA并繼續(xù)擴散)，NSSA ABR(R2)收到Type7 LSA后自動轉換成Type5 LSA。對于做轉換作用的abr，一個區(qū)域只能有一個，通過競爭選擇出來。在7類lsa進行聚合時，無論聚合前l(fā)sa的FA地址是否相同，聚合后lsa的FA地址規(guī)則如下：1、如果在nssa區(qū)域內使能了loopback接口，則優(yōu)先選擇loopback接口地址為FA地址，如果使能了多個loopback接口則優(yōu)選接口地址大的為FA地址。如果此時去使能loopbac

23、k接口，則選擇在nssa區(qū)域內接口地址最大的網段地址為FA地址2、如果沒有使能loopback接口，則按照display cu的順序選擇首先在nssa區(qū)域使能ospf的接口地址作為FA地址3、如果聚合后的lsa的FA地址已經選擇了最大的接口地址，此時將最大的接口地址undo，則會選擇次大的接口地址，以此類推，但是如果重新network一個更大的接口IP地址，那么不會重選，如果重新network一個更大的loopabck地址，會重選。NSSA的FA地址肯定為非0.0.0.0（一般為ASBR的loopback接口），ABR將type7轉換為type5時，不會改變FA，所以area0內只要到這個FA

24、的路由均衡，就能實現(xiàn)負載均衡。已實驗證實注意：Type7 LSA攜帶FA的原則（在生成該ASE的ASBR上）需要轉換的Type7 LSA(P-bit置1)必須攜帶非零FA，轉換為type5 LSA時FA不變，滿足前面type5 LSA對應條件時，type7 LSA攜帶FA為該路由的直接下一跳地址；否則，RFC1587規(guī)定任選一個使能OSPF的接口地址作為FA。RFC3101做了進一步的限定，建議選擇順序如下：優(yōu)選使能OSPF的Loopback接口地址選擇使能OSPF的stub接口（無鄰居的接口）地址選擇使能OSPF的其它接口地址等值路由形成的基本條件：1、路由類型一致、cost相同2、所屬區(qū)域

25、一樣（外部路由無此限制）3、直接下一跳不同4、E2外部路由還需要到ASBR/FA的路徑等值（Cisco的實現(xiàn)無此限制）FA的填充規(guī)則：1) Ase Lsa：當ASBR引入外部路由，并且ospf在被引入路由的下一跳的接口上enable，并且ASBR的下一跳接口的網絡類型被定義為broadcast或nbma，F(xiàn)A被填寫成非0；其他P-to-P或者P-to-MP或者passive接口都填0。2)NSSAif(loopback被使能到相同的NSSA區(qū)且接口UP)loopback被填充為FAelse當ASBR引入外部路由，并且ospf在被引入路由的下一跳的接口上enable，并且ASBR的下一跳接口的網

26、絡類型被定義為broadcast或nbma,，F(xiàn)A被填寫成非0；其他第一個被使能到NSSA區(qū)域的接口注：NSSA的FA地址優(yōu)選本區(qū)域內network的loopback地址，如果沒有，則在network的實際接口地址中選擇地址較小的一個作為FA來填充。但是就是不會為全0OSPF的type5路由的的FA地址為非0的條件：1、該ASE的下一跳邏輯路由為OSPF內部路由或本地啟用OSPF的直連網段路由；2、下一跳對應的路由的出接口為廣播鏈路或NBMA，且該接口為非silent接口；3、下一跳對應路由的直接下一跳地址落在OSPF協(xié)議中network發(fā)布的網絡地址范圍內（新版本不再檢查該規(guī)則）滿足上述三個

27、條件，則生成的FA地址為該路由的直接下一跳地址，除非FA對應的接口down或去使能OSPF，否則LSA不會因為其他接口使能OSPF而更新。OSPF各種區(qū)域解讀（重點）：_ Transit區(qū)域：主要負責IP包的傳輸，互聯(lián)OSPF其它區(qū)域，可以接收Summary LSA和External LSA，會轉發(fā)來自骨干區(qū)域的所有LSA。注：當一個網段上沒有發(fā)現(xiàn)其他ospf路由器（譬如沒有其他hello報文）時，被識別為一個stubnet網絡。一旦鄰居起來了，開始發(fā)hello時，網絡就變?yōu)閠ransit網絡了。_ STUB區(qū)域：允許學習type3 LSA；但拒絕type5 LSA（接收一條Default L

28、SA作為Type3 LSA用以彌補） stub所有與骨干區(qū)域相連的abr會向stub區(qū)域發(fā)布一條type3的缺省路由，然后按照type3的選路規(guī)則進行路由計算，多個abr的話，就有可能產生多條缺省路由，如果滿足負載均衡條件的話。不過當其中一個abr收到其它abr的type3缺省路由，是不會去使用的，也不會生成缺省路由。(因為相同的type3，自己不使用)_ Total Stub區(qū)域：拒絕具體的type3，拒絕所有的type5（接收一條Default LSA作為Type3用來彌補） stub no-summary規(guī)則同stub區(qū)域，只是total stub區(qū)域的路由器也不會接受type3路由。_

29、 NSSA區(qū)域：允許學習type3（可以配置只接收一條缺省type3），拒絕所有引入的type5，可以由域內的ASBR引入type7路由（并置P為1），到達ABR后，由于轉換成type5發(fā)布出去。（若是ABR產生的type7，則P置0，則不會被其它ABR轉換成type5） nssa default-route-advertise 1、NSSA區(qū)域一旦生成，ASBR 將以Type7 LSA的方式向OSPF注入外部路由信息，該信息只能在NSSA區(qū)域內部擴散2、當Type7 LSA抵達NSSA的ABR時，ABR會扮演Translator功能將Type7 LSA自動轉換成Type5 LSA繼續(xù)在OSP

30、F Domain中擴散，同時將adv修改為自己。3、如果NSSA中存在兩個以上ABR，將進行Translator的競選，RID高者勝出，然后nssa區(qū)域的type7都會由該專職ABR轉換為type5，由于一個type7只需要轉換為一個type5，所以一個區(qū)域只需要一個translater即可。然后路由器結合type4，利用這些type5計算路由，所以是有可能計算出等價路由的。4、當NSSA的ABR同時作為ASBR時，默認情況下會同時生成Type7 LSA（擴散到NSSA中,不會攜帶P-Propagation標識）和Type5 LSA擴散到NSSA外;若不希望Type7 LSA擴散到NSSA中（

31、NSSA中有專職的ASBR），在ABR/ASBR上配置參數(shù)no-import-route，此時只會產生type5 LSA。_ Total Nssa區(qū)域：只接收type7類路由 nssa default-route-advertise no-import-route no-summary 1、NSSA ABR會自動生成默認路由并以Type3 LSA的方式注入到Totally-NSSA中；2、拒絕type3、type5類路由。路由優(yōu)選原則：區(qū)域內和區(qū)域間路由描述的是自治系統(tǒng)內部的網絡結構；外部路由則描述了應該如何選擇到自治系統(tǒng)以外目的地的路由。第一類外部路由是指接收的是IGP路由（例如RIP，ST

32、ATIC），由于這類路由的可信程度高一些，所以計算出的外部路由的花費與自治系統(tǒng)內部的路由花費的數(shù)量級是相同的并且和OSPF自身路由的花費具有可比性，即到第一類外部路由的花費值=本路由器到相應的ASBR的花費值+ASBR到該路由目的地址的花費值。第二類外部路由是指接收的是EGP路由，由于這類路由的可信度比較低，所以OSPF協(xié)議認為從ASBR到自治系統(tǒng)之外的花費遠遠大于在自治系統(tǒng)之內到達ASBR的花費。所以計算路由花費時將主要考慮前者，即到第二類外部路由的花費值=ASBR到該路由目的地址的花費值。如果該值相等，再考慮本路由器到相應的ASBR的花費值。路由優(yōu)選順序（從高到低）：1 區(qū)域內路由：優(yōu)選c

33、ost小的2 區(qū)域間路由：優(yōu)選cost小的3 第一類外部路由（E1 N1）：優(yōu)選cost小的；cost相同時，按照RFC1587優(yōu)選type5 LSA、次選P-bit置1的type7 LSA（目前VRP的實現(xiàn)）cost相同時，按照RFC3101優(yōu)選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA4 第二類外部路由（E2 N2）優(yōu)選cost小的；cost相同時,優(yōu)選到ASBR/FA路徑短的cost相同,到ASBR/FA路徑也相同時，按照RFC1587優(yōu)選type5 LSA、次選P-bit置1的type7 LSA（目前VRP

34、的實現(xiàn)）cost相同,到ASBR/FA路徑也相同時，按照RFC3101優(yōu)選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSAOSPF外部路由優(yōu)選（描述同一條路由的1或多條相同類型的type5/type7間LSA）：RFC1583compatible使能（兼容OSPFV1規(guī)則）1、計算、確定到每條LSA對應的ASBR/FA的內部最優(yōu)路徑：先針對每條LSA確定OSPF內部路徑FA非0，選擇匹配FA地址的最優(yōu)OSPF內部路由（IA或ia）FA為0，需要計算到ASBR的內部最優(yōu)路徑優(yōu)選到ASBR/FA cost最小的路徑到一條LS

35、A對應的ASBR/FA存在多條等值路徑時優(yōu)選Area ID大的路徑 /這條專指到同一個LSA指示的ASBR的通過不同區(qū)域的路由，來自不同區(qū)域的不同LSA不檢查該條規(guī)則同區(qū)域時可以形成到ASBR/FA的等值路徑2、計算每條LSA對應的完整路徑的整體cost，優(yōu)選整體cost最小的路徑：結合第一條計算出來的OSPF內部路由，再計算整體cost進行比較Type1且FA為0：LSA中metric到ASBR的內部最優(yōu)路徑開銷Type1且FA非0：LSA中metric匹配FA地址的最優(yōu)OSPF內部路由的costType2：LSA中metric；相同時優(yōu)選到ASBR/FA最短的路徑3、優(yōu)選整體cost最小的

36、完整路徑多條LSA對應的路徑整體cost相同（type2時到各條LSA對應的ASBR/FA的路徑cost也相同）時按照RFC1587優(yōu)選type5 LSA、次選P-bit置1的type7 LSA（目前VRP的實現(xiàn)）按照RFC3101優(yōu)選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA存在多條等值最短路徑時形成等值路由（一條LSA可能形成多條等值路徑）RFC1583compatible去使能（RFC2328 OSPFV2規(guī)則，不兼容RFC1583 OSPFV1規(guī)則）在該標準中增加到ASBR的路徑的優(yōu)先級屬性，并在各種規(guī)則前

37、面進行比較1、計算、確定到每條LSA對應的ASBR/FA的內部最優(yōu)路徑FA非0，選擇匹配FA地址的最優(yōu)OSPF內部路由（IA或ia）FA為0，需要計算到ASBR的內部最優(yōu)路徑最優(yōu)選非骨干區(qū)的區(qū)域內部路徑（Cisco實現(xiàn)與RFC2328不一致，剛好相反）骨干區(qū)區(qū)域內部路徑與區(qū)域間路徑優(yōu)先級相同 解釋：對到ASBR的路徑賦予優(yōu)先級屬性，非骨干區(qū)域內路徑優(yōu)先級最高，其次是骨干區(qū)域內路徑和區(qū)域間路徑的優(yōu)先級相同并次之存在優(yōu)先級相同的多條路徑時，繼續(xù)比較路徑的cost，優(yōu)選cost小的存在同優(yōu)先級的多條等值路徑時優(yōu)選Area ID大的路徑同區(qū)域時可以形成到ASBR/FA的等值路徑2、基于每條LSA的內部

38、最優(yōu)路徑的優(yōu)先級對LSA進行篩選，僅路徑優(yōu)先級高的LSA進入第3步計算。比1583使能多了一步，即在比較整體cost前，先比較路徑優(yōu)先級，入選才繼續(xù)比較最優(yōu)選非骨干區(qū)的區(qū)域內部路徑骨干區(qū)區(qū)域內部路徑與區(qū)域間路徑優(yōu)先級相同3、計算每條LSA對應的完整路徑的整體cost，優(yōu)選整體cost最小的路徑Type1且FA為0：LSA中metric到ASBR的內部最優(yōu)路徑開銷Type1且FA非0：LSA中metric匹配FA地址的最優(yōu)OSPF內部路由的costType2：LSA中metric；相同時優(yōu)選到ASBR/FA最短的路徑4、優(yōu)選整體cost最小的完整路徑多條LSA對應的路徑整體cost相同（type

39、2時到各條LSA對應的ASBR/FA的路徑cost也相同）時按照RFC1587優(yōu)選type5 LSA、次選P-bit置1的type7 LSA（目前VRP的實現(xiàn)）按照RFC3101優(yōu)選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA存在多條等值最短路徑時形成等值路由（一條LSA可能形成多條等值路徑）OSPF快收斂：1、鄰居的hello和dead間隔時間，命令為 ospf timer hello interval2、設置SPF計算間隔，spf-schedule-interval interval1 | millisecond

40、 interval2 ，（缺省5秒），縮短兩次SPF算法運行的間隔時間來加快收斂。3、配置LSA的更新時間間隔，命令lsa-originate-interval 0，指定LSA的更新時間間隔為0來取消LSA的更新時間間隔，使得拓撲或者路由的變化可以立即通過LSA發(fā)布到網絡中4、配置LSA被接收的時間間隔，命令為lsa-arrival-interval 0，指定LSA被接收的時間間隔為0，使得拓撲或者路由的變化能夠立即被感知到。5、減少接口傳送LSA的延遲時間，命令為ospf trans-delay intervalOSPF目前不支持I-SPF，PRC以及智能定時器等快收斂手段，只能通過調整部分

41、參數(shù)來達到快速收斂的目的。具體可以調整的參數(shù)如下：1、調整OSPF協(xié)議SPF計算的間隔，命令為：spf-schedule-interval interval1 | millisecond interval2 ，設置SPF計算間隔。默認的SPF計算間隔為5s，用戶可以配置的范圍包括兩個檔次，可以配置秒級間隔，即1s10s，也可以配置毫秒級間隔，范圍為1ms10000ms，配置時應根據網絡規(guī)模以及穩(wěn)定情況進行調整。IGP快收斂設計到多個方面的優(yōu)化，不宜僅將計算間隔調的過小，避免產生不必要的震蕩。2、調整OSPF協(xié)議LSA產生的間隔，命令為：lsa-originate-interval 0，配置LS

42、A的更新時間間隔。缺省情況下，LSA的更新時間間隔為5秒。OSPF協(xié)議規(guī)定LSA的更新時間間隔5秒，是為了防止網絡連接或者路由頻繁動蕩引起的過多占用網絡帶寬和路由器資源。在網絡相對穩(wěn)定、對路由收斂時間要求較高的組網環(huán)境中，可以指定LSA的更新時間間隔為0來取消LSA的更新時間間隔，使得拓撲或者路由的變化可以立即通過LSA發(fā)布到網絡中，從而加快網絡中路由的收斂速度3、調整LSA被接受的時間間隔：命令為：lsa-arrival-interval 0，配置LSA被接收的時間間隔。缺省情況下，LSA被接收的時間間隔為1秒。在網絡相對穩(wěn)定、對路由收斂時間要求較高的組網環(huán)境中，可以指定LSA被接收的時間間

43、隔為0，使得拓撲或者路由的變化能夠立即被感知到。調整OSPF協(xié)議廣播鏈路或NBMA鏈路上的接口類型：OSPF協(xié)議在廣播或者NBMA鏈路上會首先選舉DR，和BDR設備，然后其它的DR other路由器和DR，BDR之間建立鄰接關系，DR和BDR之間也建立鄰接關系。4、為了提高鏈路上鄰居建立的速度，我們可以將背靠背連接兩臺路由器的廣播或者NBMA鏈路調整OSPF的鏈路類型為P2P。具體命令為：ospf network-type p2p。OSPF附錄E問題：為什么在OSPF中引入的兩條路由不能同時發(fā)布：這個是VRP3.0的歷史遺留問題，不支持附錄E。實際上一般情況下靜態(tài)路由都可以正確發(fā)布的，但對于類

44、似于RFC 2328 Appendix E情況，由于OSPF type 5 LSA的ID是以這些網段的地址來標識的，每一類型的LSA是以Adv RID即產生該LSA的路由器ID、LS Type以及LS ID即所承載的網段的網絡地址這三個信息的組合作為其關鍵值進行區(qū)分的。所以同一臺路由器產生的或者引入外部路由而生成的這些LSA，對于那些網段地址一樣、而掩碼信息不一樣的路由，路由器認為是同一條LSA，后發(fā)布的路由將會直接扔掉。例如對于靜態(tài)路由172.16.0.0/16和172.16.0.0/24的引入將只會生成一個LSA，其中必有一條路由因不能引入而被丟棄。先發(fā)布的LSA一直生效。如果掩碼短的生效

45、就不會有問題，因為包含掩碼長的路由了。對于此種情況，在開局過程中應盡量規(guī)避。對于無法避免的情況提供以下解決規(guī)避措施：（1）先發(fā)布短掩碼的路由，這樣長掩碼的路由雖然丟失，但是其他路由器轉發(fā)數(shù)據包時會最長匹配到短掩碼的路由，報文送到此路由器后，再根據最長匹配查找長掩碼的路由進行轉發(fā)。（2）發(fā)布更短掩碼的路由時，先刪除長掩碼路由，然后再按照短長掩碼順序network（3）network通告完短掩碼路由后，reset ospf process例：OSPF協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，其路由計算是基于鏈路狀態(tài)LSA的。當路由器引入靜態(tài)路由時，通過生成相應的第5類LSA進行洪泛，以此向其他路由器傳遞拓

46、撲信息。第5類LSA是以對應網段的IP地址來標識的，并協(xié)同產生該LSA的路由器ID、LSA的序列號三個信息的組合作為其關鍵值進行唯一性標識，不關心路由的掩碼信息。在本次案例中，在S8016原來配置一條靜態(tài)路由222.240.223.0/25，生成了一條第5類LSA往NE80E洪泛；當再配置第二條靜態(tài)路由222.240.223.0/24時，由于網段IP地址相同，不再生成重復的LSA。這時刪除原來的222.240.223.0/25的靜態(tài)路由，由于刷新機制的問題，OSPF模塊不重新為后來的靜態(tài)路由生成ASE_LSA，而導致路由無法傳播。附錄E提供的解決方法最短掩碼的路由產生的LSA的LS ID=網絡

47、地址其它路由產生的LSA的LS ID=網絡廣播地址兼容效果：具備附錄E功能的路由器可以發(fā)布附錄E的LSA，也能處理附錄E的LSA；不具備附錄E功能的路由器不能發(fā)布附錄E的LSA，但是能處理附錄E的LSA。滿足附錄E的效果： ip route-static 7.7.0.0 255.255.0.0 NULL0 ip route-static 7.7.0.0 255.255.255.0 20.20.20.2哪個先發(fā)布無所謂，掩碼長的ase的ls id對應掩碼0的部分會以1填充。disp ospf lsdb ase Type : External Ls id : 7.7.0.255 Adv rtr :

48、 5.5.5.5 Ls age : 9 Len : 36 Options : E seq# : 80000001 chksum : 0xb8f5 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Type : External Ls id : 7.7.0.0 Adv rtr : 5.5.5.5 Ls age : 9 Len : 36 Options : E seq# : 80000002 chksum : 0xb6f6 Net mask : 255.255.0.0 T

49、OS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 缺省路由的下發(fā)方法（重點）：一、Ospf通過兩種命令引入缺省路由: default-route-advertise 和default-route-advertise always，配置命令后ospf會產生一條5類lsa向其他路由器泛洪這條缺省路由，由于這條命令不是在特定area視圖中配置的，所以產生的type5會引入到所有area（stub、nssa除外）。缺省情況下，普通OSPF區(qū)域內的OSPF路由器是不會產生缺省路由的。當網絡中缺省路由是通過其他路由協(xié)議產生或其他O

50、SPF進程時（該缺省路由是活躍的，且本ospf進程及ibgp路由），為了能夠將缺省路由通告到整個OSPF域中，必須在ASBR上手動通過命令default-route-advertise always 進行配置，如果沒有缺省路由，需要在default-route-advertise命令后加上always參數(shù)。配置了permit-calculate-other參數(shù)的ME設備仍然計算來自于其他ME設備的缺省路由。注意：完全處于nssa區(qū)域的路由器，即使配置了default-route-advertise always，也不會生成type5缺省路由，只能使用nssa default-route-adv

51、ertis命令，還要依賴總路由表中有已經生效的缺省路由。原則就是OSPF視圖下default-route-advertise命令就是創(chuàng)建type5缺省路由的，而type5路由會受到各種規(guī)則限制。nssa default-route-advertise命令就是創(chuàng)建type7缺省路由的（攜帶P標識），受相應規(guī)則限制。二、內部缺省路由（三類lsa）：當ospf區(qū)域為stub ,totally stub ,totally nssa 區(qū)域時（注意沒有nssa區(qū)域），與骨干網相連的ABR路由器會產生一條3類lsa，向非骨干區(qū)域內通告一條缺省路由。ABR自動下發(fā)type3類似的缺省路由，但互相不學習其他AB

52、R發(fā)布的缺省路由。當然不同區(qū)域缺省路由的功能時不一樣的：1、Stub區(qū)域內傳播1，2，3類LSA。并不知道外部引入的路由。缺省路由的目的時通過ABR去往外部網絡。2、Totally stub區(qū)域內只能傳播1，2類LSA，只知道自己區(qū)域內的路由，外部一切信息都無法感知。這時缺省路由是通往外部的唯一橋梁。3、Totally NSSA與NSSA區(qū)域的區(qū)別僅在于前者不允許區(qū)域間路由即Type3 Network Summary LSAs注入。區(qū)域內的路由器通過ABR知道其他區(qū)域的路由。ABR會自動產生一條Link State ID為0.0.0.0，網絡掩碼為0.0.0.0的Summary LSA（Typ

53、e3 LSA）通告到整個nssa區(qū)域內。三、nssa區(qū)域（非total nssa默認不會發(fā)布缺省路由）可以在abr上配置nssa default-route-advertise命令，來向nssa區(qū)域發(fā)布一條type7的缺省路由（注意是只向nssa區(qū)域發(fā)布，是否需要本地存在一條缺省路由，要看發(fā)布路由器的角色是ASBR還是ABR）。如果nssa的abr在ospf視圖中直接配置default-route-advertise命令，則同第一條，發(fā)布一個type5的缺省路由，該路由無法進入nssa區(qū)域。所以如果向nssa區(qū)域注入缺省路由，必須使用nssa default-route-advertise命令

54、注入type7缺省路由，或配置為total nssa區(qū)域來默認注入type3缺省路由。在NSSA ABR或者NSSA ASBR上通過命令NSSA default-route-advertise以Type 7 LSA方式注入默認路由到NSSA中：1、ASBR上必須擁有默認路由 （生成的Type7 LSA攜帶P標識）2、ABR上可以沒有默認路由 （生成的Type7 LSA不攜帶P標識）注：OSPF路由器已經發(fā)布了缺省路由LSA，如果收到了其它OSPF路由器發(fā)布的相同類型缺省路由LSA（能夠進入LSDB）,但收到的默認路由LSA不會參與SPF計算。VRP5.x：發(fā)布缺省路由時不學習本進程其它路由器發(fā)

55、布的默認路由，IBGP缺省路由不滿足非強制下發(fā)條件LSA的過濾手段：OSPF的過濾有兩種，一種是對路由表的過濾，這種方式只對配置過濾的路由器起作用，不能阻止LSA的泛洪，因此也不能影響其他路由器生成路由，filter-policy import(VRP) /distribute-list in(IOS)；另一種是對LSA的過濾，這種方式其實并不是對LSA過濾，只是阻止LSA的生成，沒有了LSA，相應也會影響其他同區(qū)域或同自治域的路由器。對路由表的過濾，適用所有運行OSPF的路由器；其他命令都是阻止LSA的生成，只能過濾原本應該是本路由器產生的LSA，這種過濾只能在LSA生成者上做過濾，ASBR

56、是ASE/NSSA LSA的生成者，ABR是SUMMARY LSA的生成者，NSSA區(qū)域的ABR是NSSA轉ASE的生成者，所以我們很容易想到這種方式的過濾只能在ABR，ASBR和NSSA區(qū)域的ABR上。OSPF中6種過濾方式:1、filter-policy import（OSPF）只能用來過濾OSPF有效路由表里的路由，并不能阻止LSA的泛洪。（除此之外，以下的過濾方式均是對LSA的過濾），被過濾的路由在路由表中為inactive狀態(tài)。對接收的OSPF區(qū)域內、區(qū)域間和自制系統(tǒng)外部的路由進行過濾。對應IOS命令為Router(config-router)# distribute-list 1 in/distribute-list