HCIP（三）OSPF（二）

OSPF2：

• OSPF的不规则区域

1. 远离骨干非骨干区域
2. 不连续骨干

Ospf的设计要求是星形，如果不符合星型结构的区域会被孤立不共享路由信息，虽然之间会有ABR，ABR可以学到两个区域的路由但是身份不合法不能传递路由信息。

解决方案：

1. tunnel ---点到点GRE

在两个路由器之间建立tunnel隧道，也能变成星型结构

两个区域共享信息不需要通过ABR，只要ABR合法直接共享即可

在合法与非ABR间建立隧道，然后将其宣告于OSPF协议中；

物理链路（非骨干区域）可以走，tunnel隧道（骨干区域）也能走，但是实际上走的是tunnel口（选择骨干区域），要封装报文也要拆解报文，所以选路不佳

缺点：1、周期和触发信息对中间穿越区域造成资源占用

      2、选路不佳

1. OSPF虚链路

由合法ABR，给同一区域的非法ARB进行授权，之后非法ABR能够进行区域间路由共享；

[r2]ospf 1

[r2-ospf-1]area  1  两台ABR均存在的区域

[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4  

优点：没有新的数据链路出现，故选路正常； 

缺点：两台ABR之间的周期信息，依然对中间区域造成影响，增加延时

cisco思科--- 取消两台ABR间所有的周期信息，仅存在触发更新-- 不可靠

     华为 --- 保留所有的周期信息，对中间区域资源占用严重

1. 多进程双向重发布（推荐）

多进程 ---  就相当于两个qq应用，每个qq都有与别人的信息，但是电脑上的两个qq不能交换联系人信息

R2配置：

Ospf1(进程一)

Area 0

Network 23.1.1.1 0.0.0.0

Ospf2（进程二）

Area 0

Network 12.1.1.2 0.0.0.0

可以将非法ABR上，不同区域宣告与不同的OSPF进程，造成独立的协议；之后使用重发布进行，将该非法ABR转换为ASBR，进行协议间路由条目共享即可；

不存在选路不佳问题，不存在周期资源占用，和不可靠问题；

双向重发布

将r4左边归为ospf1，右边为ospf2

[r4]ospf 1

[r4-ospf-1]import-route ospf 2

[r4-ospf-1]q

[r4]ospf 2

[r4-ospf-2]import-route ospf  1

• OSPF的数据库表

<r1>display  ospf lsdb   查看数据库目录

OSPF的数据库是由大量的LSA组成；LSA-- 链路状态通告

LSDB--链路状态数据库 --  各种LSA构成

每一条LSA携带具体的拓扑或者路由信息；不同环境下将产生不同类别的LSA；

<r1>display  ospf lsdb network 12.1.1.1  查看具体的一条LSA信息

                      类别名   link-id

无论哪类LSA，均存在以下基本参数

  Type      : Router   类型名，此处为1类

  Ls id     : 1.1.1.1   link-id该条目在目录中的编号（页码号）

  Adv rtr   : 1.1.1.1   通告者 -- 该条LSA的更新源设备的RID

  Ls age    : 1666  老化时间，周期1800s刷新，触发马上刷新；最大老化3609s

  Len       : 48         数据包长度

  seq#      : 80000015   序列号     更新后变化

  chksum    : 0x6f95      校验码号  更新后变化

类型名             传播范围           通告者                 携带信息

1/ Router            单区域         该区域的每台路由器       本地直连拓扑

2/Network            单区域          单网段内的DR         单个MA网络内的拓扑 

3/summary         整个OSPF域          ABR                  域间路由

4/asbr         除ASBR所在区域外        ARB                ASBR位置

    的整个OSPF域（ASBR所在区域使用1类告知位置）  

5/Ase              整个OSPF域          ASBR                域外路由

7/nssa             单个NSSA区域内      ASBR                 域外路由

类别名          link-ID                       通告者

 Router       通告者RID                  该区域的每台路由器      

Network      DR在该网段接口的ip地址    单网段内的DR

Summary     域间路由的目标网络号   ABR 在经过下一台ABR，修改为新的ABR

Asbr         ASBR的RID            ABR 在经过下一台ABR，修改为新的ABR

Ase          域外路由的目标网络号           ASBR

Nssa        域外路由的目标网络号           ASBR

• 优化OSPF的LSA   减少LSA的更新量

【1】手工汇总 --- 减少骨干区域的LSA

1) 域间路由汇总  --- 只能在区域间传递3类LSA时，进行手工的路由汇总

在ABR上配置

[r1]ospf 1

[r1-ospf-1]area  2   本地通过该区域的1/2LSA拓扑计算所得路由才能汇总

[r1-ospf-1-area-0.0.0.2]abr-summary 5.5.4.0 255.255.254.0

2) 域外路由汇总--当ASBR将其他协议产生的路由条目重发布进入OSPF域时，可以进行汇总配置

[r4]ospf 1

[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0

【2】特殊区域 --- 减少非骨干区域的LSA

不能是骨干区域，不能存在虚链路；

1. 不能存在ASBR

1」末梢区域 --  该区域拒绝，外部进入的4/5的LSA；由该区域连接骨干的ABR，向内部产生一条3类的缺省路由

[r5]ospf 1

[r5-ospf-1]area  2  该区域内所有路由器均需配置

[r5-ospf-1-area-0.0.0.2]stub

2」完全末梢区域 --- 在末梢区域的基础上，仅一步拒绝3类LSA的进入；仅保留一条3类缺省的进入

先将该区域配置为末梢区域

然后仅在ABR上配置完全末梢即可；

[r1]ospf 1

[r1-ospf-1]area  2

[r1-ospf-1-area-0.0.0.2]stub no-summary

不能是骨干区域，不能存在虚链路；

1. 存在ASBR

1」NSSA--非完全末梢区域；该区域拒绝4/5的LSA；本地ASBR产生的域外路由，使用7类在本NSSA区域传递，通过ABR进入骨干区域，被转换成5类；由该区域连接骨干的ABR向内部发送一条7类缺省；

其存在的价值，是为了让该区域拒绝其他区域的，ASBR产生的4/5类LSA进入

[r4]ospf 1

[r4-ospf-1]area  1

[r4-ospf-1-area-0.0.0.1]nssa

2」完全NSSA -- 在普通NSSA的基础上，进一步拒绝3的类LSA进入该区域；由该区域连接骨干的ABR向内部发布一条3类缺省

先将区域配置为NSSA，然后仅在连接骨干的ABR上，定义完全即可

[r3]ospf 1

[r3-ospf-1]area  1

[r3-ospf-1-area-0.0.0.1]nssa  no-summary