一、LSA详解

Type：LSA的类型（1、2、3、4、5、7类）

link-state-ID：链路状态表示符

ADV router：产生该LSA的路由器

age：老化时间

Metric：开销值，一般都为ADV router到达该路由的开销值。

1.Router-LSA（1类）

功能： 用于描述每台路由器在所在区域的链路状态信息

传播范围：本区域内传输（终止于ABR）

link-state-ID：产生该LSA的路由器route-id

特性：在单个区域中产生一条1类LSA，若存在MA网络，1类LSA不完整，需要配合二类LSA生成路由信息以及拓扑信息

• 路由信息类型：StubNet（末节网络）
• 拓扑信息类型：TransNet（传输网络 仅限于MA网络）、point-to-point（点对点）、Virtual Link （虚链路）

查看1类LSA：

第一条路由信息中自动识别到3.3.3.3作为环回地址，所以Data显示的是32位主机号。

第二个路由信息显示的是接口下的网段23.1.1.0，Data显示的是网络掩码。

第一个拓扑信息的类型是P-2-P也就是点到点连接，其中Link ID显示的是另一端的route-id，Data显示通过某个接口进行连接的。

第二个拓扑信息的类型是TransNet，其中Link ID显示的是DR的ip地址，Data显示的是通过某个接口对DR的连接。

2.Network-LSA（2类）

功能： 用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码（由DR产生）

传播范围：本区域内传输（终止于ABR）

link-state-ID：DR接口的IP地址

特性： 只会出现在MA网络，用于补充1类LSA（1.MA网络的掩码 2.MA网络路由器的数量）

查看2类LSA：

其中还多出了网络掩码以及区域内各路由器的route-id（由于r2和r3是通过点对点连接，所以没有发送2类LSA）

3.Summary-LSA（3类）

功能：用于在区域之间传递路由信息

link-state-ID：该路由的网络号

特性： 在穿越不同区域时，由其他的ABR重新产生（ADV router 是变化的）

查看3类LSA：

4.AS-External-LSA（5类）

功能：用于描述OSPF外部路由信息

传播范围：在整个OSPF域中传输（除了STUB和NSSA区域）

link-state-ID：传递外部路由的网络号

特性：OSPF的其他区域想要学习到5类LSA，就得通过4类LSA来学习

查看5类LSA：

Metric：种子度量值（华为默认1，思科默认20）。修改种子度量值：[r5-ospf-100]default cost 20

E type：表示5类LSA的类型（默认为2）。类型1：5类LSA传递过程中，度量值不变（一直保持种子度量值）；类型2：5类LSA传递过程中，随着ospf的度量值变化（由原本的种子度量值+链路度量值）。修改其类型（进程下重发布）：[r5-ospf-100]import-route rip 100 type 1

Forwarding Address：转发地址。如果有转发地址则先查找并转发给该地址（查询不到则无法通信），如果没有则转发给ADV router。

Tag：tag标签，可以用于控制路由。

5.ASBR-Summary-LSA（4类）

功能：除了ASBR所在区域外，用于通告ASBR位置

link-state-ID：ASBR的router-id

特点：在穿越不同区域时，由新的ABR重新产生。（与3类LSA一致）

查看4类LSA：

6.NSSA-LSA（7类）

功能：在NSSA区域中，传递外部路由

link-state-ID：传递外部路由的网络号

特性：7类LSA只能出现在产生该LSA的NSSA区域，在其他区域传递时要通过ABR进行7转5

FA地址特点：

• 当5类或7类LSA中携带了FA地址，则计算路径开销值时计算的是当前路由器到达FA地址的开销值之和+种子度量值。（若FA地址不可达，则路由不能加表）
• 默认7类LSA产生FA地址，5类不产生（7转5的5类LSA携带FA地址）。
• 7类LSA产生规则：默认产生的FA地址为产生该LSA的ASBR最大的环回接口地址。ps：若连接其他协议的接口也运行了OSPF协议并且网络类型为BMA，则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址；若网络类型为P2P，则FA地址依然为环回接口中IP地址最大的。
• 5类LSA产生规则： 默认不产生。ps：若连接其他协议的接口运行了OSPF协议并且网络类型为BMA，则FA地址为重发布之前路由的下一跳地址；若网络类型为P2P，则不会产生FA地址。

在进行7转5过程中过滤FA地址（NSSA区域下）：nssa suppress-forwarding-adress

查看7类LSA：

7.LSA的新旧比较

LSA中存在3个参数用于LSA的新旧比较：

1. 序列号（序列号越大的LSA越新）
2. 校验和
3. LSA老化时间（若以上都相同，LSA age 之差小于15分钟，越小越优，若大于15分钟，则无法比较认为都是最新的。）

二、OSPF中的计时器

1.组步调计时器

组步调计时器：默认5分钟

作用：用于LSA链路的更新，在LSA的老化时间中，超过1800s的LSA需要更新，达到3000s没有更新则进行删除，其中组步调计器则是在超过1800s的基础上，再等300s进行对所有超过1800s的LSA同时更新，可以有效减少更新频率。

2.hello与dead

hello：默认为10s或30s；dead：默认为40s或120s

作用：用于维护OSPF邻居关系

修改hello时间，dead时间变化（1：4）；修改dead时间，hell时间不变。（hello时间或dead时间不同，都会影响邻居关系建立）

Waiting time： 等待DR或BDR的选举时间，永远保持与dead时间一致。

修改hello时间：ospf timer hello 5

修改dead时间：ospf timer dead 5

3.poll

poll：默认120s

作用：定期向那些当前状态为DOWN的邻居发送Hello消息。

4.retransmit（重传时间）

retransmit：默认5s

作用：发出去的LSA包在5s内没有得到确认则进行重新发送。

5.transmit delay（传输延时时间）

transmit delay：默认1s

作用：补偿传输损耗，LSA向外传递时，age时间加1s。

三、OSPF网络类型

loopback接口默认OSPF网络类型为P2P，但是生成路由的网络掩码默认为32位（还原真实网络掩码：思科中修改类型为P2P，华为中修改为BMA类型），并且cost为 0（cost不会因为参考带宽或者接口带宽变化而变化）

1.P2P

物理接口：HDLC、PPP、GRE、 MGRE、FR的点对点子接口

特点：

• hello时间：10s
• 不选举DR
• 自动建立邻居关系

2.BMA

物理接口：以太网

特点：

• hello时间：10s
• 选举DR
• 自动建立邻居关系
• 产生的1类LSA不完整，需要2类LSA补充

3.NBMA

物理接口：FR-帧中继（物理接口、多点子接口）、ATM-异步传输网络

特点：

• hello时间：30s
• 选举DR
• 不会自动建立邻居关系（建立邻居需要手工指定peer ，思科中单边指定就可以，华为需要双方同时指定）

在hub-spoke网络中，若默认网络类型为NBMA ：

1. 手工指定peer
2. 控制DR位置，不得出现BDR
3. spoke之间互指映射（PVC）

4.P2MP

物理接口：无

特点：

• hello时间：30s
• 不选举DR
• 自动建立邻居关系
• 将物理接口IP地址以32位主机路由的形式传递迚入OSPF

5.V-link

特点： 

1. 虚链路默认的网络类型为Virtual
2. hello时间：10s
3. 自动建立邻居
4. 不选举DR

查看虚链路：

四、认证与路由控制

1.OSPF认证

链路认证（接口）：ospf authentication-mode simple cipher 密码

区域认证（区域）：authentication-mode simple cipher 密码

虚链路认证（同一区域）：vlink-peer  双方router-id  simple  cipher  密码

2.OSPF路由控制

（1）修改AD值

默认AD值：1、3类LSA为10；5、7类LSA为150。

OSPF进程直接修改AD值（1、3类LSA）：preference 88

OSPF进程直接修改AD值（5、7类LSA）：preference  ase 88

（2）修改metric值

metric = 参考带宽/实际带宽

默认参考带宽：100Mbps

修改参考带宽（Mbps）：bandwidth-reference 1000

（3）修改接口cost值

接口下修改cost值：ospf cost 88

五、LSA限制

OSPF LSA限制有以下几种方法：

1. 划分区域
2. *特殊区域
3. LSA汇总
4. LSA 过滤

1.特殊区域

（1）stub区域

stub区域又称作末节区域，其特点如下：

1. 过滤4、5类LSA ，stub区域不能进行重发布，不能存ASBR
2. stub区域边界ABR会自动产生3类缺省LSA（默认度量值为1），保证stub区域路由器与外网保持通信
3. stub区域不能为骨干区域
4. 若设置stub区域，存在该区域的所有路由器都必须设置
5. 特殊区域不能使用虚链路

配置stub区域（区域下）：stub

（2）Totally stub区域

Totally stub区域又称作完全末节区域，在stub区域基础上，由ABR过滤3类LSA，只保留3类缺省LSA。

配置Totally stub区域（ASBR区域下）：stub no-summary

（3）NSSA区域

NSSA区域又称作非完全末节区域，其特点如下：

1. 过滤4、5类LSA
2. 边界ABR自动产生7类缺省LSA （默认度量值为1）
3. 允许进行重发布（允许出现ASBR），产生7类LSA。在ASBR进行重发步（进程下）：[r5-ospf-100]import-route rip 100 type 1

配置NSSA区域（区域下）：nssa

若在NSSA区域与非NSSA区域之间的路由器上进行重发布，默认路由分别重发布进入NSSA和非NSSA，同时进入的7类LSA不支持7转5类（P=0，P代表是否有支持7转5功能）。在华为设备中，依然携带FA地址，此时FA地址为NSSA区域中的某个IP地址。

NSSA区域和非NSSA区域边界进行重发步时，默认路由会分别重发步进入NSSA区域和非NSSA区域。阻止重发步进入NSSA区域（在ASBR的NSSA区域下）：nssa no-import-route

（4）Totally NSSA区域

Totally NSSA区域又称作完全的非完全的末节区域，在NSSA区域的基础上继续过滤3类LSA，产生3类缺省LSA。

配置Totally NSSA区域（ASBR区域下）：nssa no-summary

2.LSA汇总

（1）3类LSA汇总

位置： 产生该3类LSA 的路由器（ABR）上

度量值：默认所有明细路由中metric最大的

配置（在ABR对应明细路由的接口）：

产生3类LSA时指定度量值：abr-summary 2001.1.1.0 255.255.252.0 cost 88

查看：

（2）5、7类LSA汇总

位置：产生该LSA的ASBR上

（3）7转5类LSA汇总（自动过滤FA地址）

位置：7转5 的ASBR上

（4）LSA过滤

针对3、5、7、7转5类LSA进行过滤：在汇总的命令后面 + not-advertise

六、处理不规则区域

不规则区域通常有两种：1.存在多个area 0         2.非骨干没有直接挂靠在骨干区域之上

解决办法：

• OSPF 双进程重发布
• virtual link 虚链路方式
• Tunnel 隧道方式

1.OSPF 双进程重发布

不同区域之间配置不同的OSPF进程号，再通过ABR进行重发布。

2.virtual link 虚链路方式

双方搭建虚链路（同一区域下）：vlink-peer  对方route-id

支持虚链路认证： 明文认证 MD5认证

注意： 1.虚链路只能穿越一个区域 2.穿越的区域不能为特殊区域 3.虚链路的两端必须至少存在一个ABR 4.虚链路属于area 0

3.Tunnel 隧道方式

一般在area 0区域的ABR的环回接口上，且ABR的环回接口与隧道搭建的另一端路由器在同一区域内，使其能够与area 0区域进行连接。

七、OSPF选路

OSPF 路由分类：

域内：1、2类 LSA

域间：3类LSA

域外：5、7类LSA

各类的LSA比较：

（1）1类与1类LSA

• 优先选举metric较小的，若一致负载均衡

（2）3类与3类LSA

• 优先选举metric值较小的，若一致负载均衡（若三类LSA一个为area 0 中学习，一个是非area 0 学习，永远学习area 0 中的3类LSA）

（3）5类（2类型）LSA与5类（2类型）LSA

• 优先比较种子度量值（越小越优）
• 若种子度量值一致，则比较沿途累加的度量值，沿途累加度量值越小越优。（5或7类 2类型的LSA 沿途经过的cost是计算的，但是不显示出来）

（4）5类1类型LSA与5类1类型LSA

• 比较种子度量值和沿途累加度量值总和，越小越优。

（5）1类LSA与3类LSA

• 1类永远优于3类

（6）3类LSA与5类LSA

• 3类永远优于5类

（7）5类（1类型）与5类（2类型）

• 1类永远优于2类

（8）5类（1类型）与7类（1类型）

• 当总度量值一致时，负载均衡，若总度量值不一致，越小越优。（仅仅关注总度量值，种子度量值+沿途累加。注意：7类LSA中携带了FA地址，计算沿途累加度量值时，计算的是到达FA地址的）

（9）5类（2类型）与7类（2类型）

• 先比较种子度量值，越小越优
• 比较沿途累加度量值，越小越优
• 若度量值完全一致，则负载均衡

（10）总结

1. OSPF协议LSA之间的选路与优先级无关
2. 域内优于域间
3. 域间优于域外
4. 类型1优于类型2
5. 类型1之间比较仅仅关注总度量值
6. 类型2之间先比较种子度量值再比较沿途累加度量值

八、附录

针对R1、R2发送的LSA加表。

先进入网络掩码较短的，掩码较短正常进入，网络掩码较长，link-id 为传递路由网络号对应的定向广播地址。

查看：

若网络掩码较长的先进入，正常进入，再进入网络掩码较短的，则现针对之前LSA 发送3600s的LSA进行LSA删表，让网络掩码较短的正常进入（link-id不变，但是序列号+1），然后再让网络掩码较长的使用定向广播地址进入。