OSPF杂记

OSPF:4层协议。基于
ospf定义了两大确认机制：1.显式确认：收到一份可靠报文后，单独返回一个专有的报文进行确认。
2.隐式确认：基于序列号的确认机制，收到一份可靠报文，完整返回序列号相同的该报文。
LSA可以传递路由或者拓扑信息。本身提供内置的可靠传输机制，与eigrp类似。
HELLO：建立维护邻居，周期10s或者30s，holdtime为4倍，40s或者120s。
LSU:更新报文，支持周期更新和触发更新。包含完整的LSA信息。使用LSack确认LSU中的LSA。
LSR：请求报文。使用显式确认。
LSack：ospf自己定义的确认机制。
DBD：数据库描述报文。在LSA交换时描述本地LSDB中有哪些LSA。包含LSA报头的摘要信息。使用隐式确认。
LSA加入LSDB后的agingtime为60min。

 OSPF定义了6种网络类型接口：
 
 OSPF建立邻居时的7种状态：
 Down:初始状态，接口被宣告进OSPF。
 Init：通过接口发送一份Hello后。
 Two-Way：通过接口收到了一份Neighbor字段包含自身RID的Hello。
 Exstart：交互3个不带LSA报头的DBD选择Master/Slave。
 Exchange：由Master发起的带有LSA报头的DBD信息交互。
 Loading：交互LSR LSU以及LSAck实现LSDB同步。
 Full：一旦LSDB同步，邻接关系达到Full。
 
 wait：hello的4倍。
 接口下命令：
 ip ospf mtu-ignore：忽略MTU值建立邻居的影响，mtu值不一样是建立不了邻居的。
 ip ospf hello-interval xx  改了hello时间后dead时间和wait时间会自动改为其四倍的值。
 
 DR与BDR选举：
 1.比较接口OSPF优先级，越高越好（0-255），默认值：1
 2.比较RID，越高越好。
   DR与BDR无法被抢占
   DR挂了，BDR等待一个dead时间成为DR，其他DROTHER选举BDR(不需要wait时间)
   DR与BDR都是基于接口的概念。
   OSPF的优先级如果为0，代表的不是优先级最小值，而是表示该接口没资格参选DR与BDR，只能成为DROTHER. 
 选举时间：wait时间：hello时间的4倍。
   在帧中继环境中只建议由HUB节点成为DR,不建议有BDR. 
   OSPF中只有到达FULL状态才能交互LSA报文。
 OSPF组播地址224.0.0.5/224.0.0.6。
   一台运行OSPF的路由器，只要在一个接口开启了OSPF进程，则该接口会立即监听发往
   224.0.0.5的组播组流量，而仅当一个节点成为DR活着BDR时，该接口才会同时监听发
   往224.0.0.5和224.0.0.6的组播组流量。
   在一个MA网段内，所有路由器发送给DR和BDR的报文的目的地址都是224.0.0.6，而DR将
   LSA整合之后以224.0.0.5的地址发送给网段内所有其他的路由器。

 在OSPF中，一个区域最多支持50台设备。ABR最多关联三个区域，其中最少一个接口宣告进area 0。
 ABR:至少一个接口宣告进area 0.
 ASBR：运行其他路由协议，同时将该路由协议重分发进ospf。
 
 OSPF中一共有11种LSA，其中常用的有7种：
 1类LSA:Router LSAs   
        传播范围：只能在一个Area内传递，不能穿越ABR
		通告者：每台属于一个区域的路由器都会基于该区域通告一条1类LSA
		包含内容：纯拓扑信息，其中描述该路由器所有宣告进该区域的链路的前缀，掩码，网络类型以及度量值。
		Link-ID：通告该LSA的路由器的RID
		ADV Router：通告该LSA的路由器的RID
 2类LSA：Network LSAs 
        传播范围：只能在一个Area内传递，不能穿越ABR
        通告者：MA网段中的DR路由器
        包含内容：纯拓扑信息，包含了该MA网段直连的所有路由器的RID信息，该MA网段的掩码
        Link-ID：该MA网段DR接口的IP地址。
        ADV Router：该DR的RID。			
 3类LSA：Summary Network LSAs  
        传播范围：除了该区域外的整个OSPF路由选择域
		通告者：ABR
		包含内容：一条3类LSA包含一条OSPF域间路由，O IA
		Link-ID：3类LSA路由的前缀
		ADV Router：ABR的RID，3类LSA在OSPF路由选择域内传递的时候为了保证
		            可达性，每跨越一个ABR都会自动改写为该ABR的RID.
 4类LSA：Summary ASB LSAs
         传播范围：除了ASBR所在区域之外的整个路由选择域
		 通告者：和ASBR在同一区域的ABR路由器
		 包含内容：纯拓扑信息，描述了ASBR所在位置
		 Link-ID：ASBR的RID
         ADV Router：通告者ABR的RID，并且该值每跨越一个ABR都会自动改变，同3类LSA。			 
 5类LSA：External LSAs 
         传播范围：整个OSPF路由选择域
         通告者：ASBR
		 包含内容：纯路由信息，一条OSPF域外路由对应一条5类LSA
		 Link-ID：域外路由的路由前缀
		 ADV Router：ASBR的RID，该LSA在OSPF域内传递的时候，ADV Router不会发生任何改变。              			
 6类LSA：Multicast OSPF LSA  
 7类LSA：Defined for not-so-stubby areas 
          即NSSA LSA

 Seed Metric：种子度量值，对于OSPF而言，如果将BGP路由重分布进入，则Seed Mtric默认为1，
              所有其他外部路由缺省Seed Metric是20.  	 
    
 域间汇总：需要在ABR上部署，实现对3类LSA的汇总传递。
           进程中命令：area 0 range 192.168.8.0 255.255.252.0 not-advertise（实现路由过滤）
 域外汇总：需要在ASBR上部署，实现对5类LSA的汇总传递。
           进程中命令：summary-address 192.168.8.0 255.255.252.0 not-advertise（实现路由过滤）	 
 
 ip ospf cost
 auto-cost reference-bandwidth 10000（M）   更改的是默认的10的八次方（参考带宽）
 
 Stub区域：即末节区域。如果将一个OSPF区域部署为Stub，该区域的ABR会将入区域方向的4/5类	 
           LSA同时过滤，同时该ABR会主动向区域内部发送一个O*IA 的0.0.0.0/0的3类缺省路由，
		   Seed Metric为1.命令：进程中area 1 stub
		   
 Totally Stub区域：即完全末节区域。在Stub区域的基础之上ABR路由会同时将3/4/5类入向传递的
                   LSA过滤掉，同时会主动向该区域注入一条0.0.0.0/0O*IA的缺省路由，Seed
				   Metric值也为1.命令：进程中area 1 stub no-summary/area 1 default-cost 36（Seed Metric值）
				 
 Not-So-Stubby Areas：NSSA区域，次末节区域。在NSSA区域内可以拥有ASBR，并且重分发进入OSPF的路由是以7类LSA形式
                      存在，该类型的LSA只能存在于NSSA区域内，并且该区域所有ABR会通过比较RID选举一个转换器（最大的RID值），
					  该转换器会将内部传递给外部的NSSA LSA转换成5类LSA并且通告给其他区域，所有该区域内的ABR
					  都会过滤从外部进入该区域的4/5类LSA。但是该区域的任何ABR都不会主动向内部下放缺省路由。
					  为了实现内部路由器的外网可达性，需要在该区域ABR上手工下放缺省路由，
					  O N2 0。0.0.0.0/0 Seed Metric = 1.
					  	 
 Totally Not-So-Stubby Areas：完全次末节区域
                     Totally NSSA区域，基于NSSA区域的概念基础，ABR会主动组织3/4/5类LSA进入该
					 区域，并且ABR会主动向区域下放O IA 0.0.0.0/0 Seed Metric = 1的缺省路由。 
 
 路由优先级： O >O IA> O EI/O E2 = O N1/N2 
 
 一台路由器只要可以产生5类LSA，则该路由器就是ASBR.
 
 1.远离骨干区域的非骨干区域。
 2.被分割的Area 0.
 
 解决方案
 1.在出现问题的ABR上(没有和Area 0直连的ABR上)，使用双OSPF进程，并且执行
   单点双向重分发。
 2.在出现问题的ABR上建立一个Tunnel链路连接到离其最近的Area 0中ABR路由器上。  
   在这两台ABR上对Tunnel配置IP地址为同一个IP子网段，并且将其宣告进OSPF的Area 0中。
 3.使用Virtual-Link在出问题的ABR以及离它最近的Area 0中的ABR上部署。
    进程中命令：area 2 Virtual-Link RID（使用Virtual-Link的条件是两台BDR必须在同一区域内）

 OSPF链路级明文认证：R1(config-if)#ip ospf authentication-key cisco
                   	 R1(config-if)#ip ospf authentication	
 
 OSPF链路级密文认证：R2(config-if)#ip ospf message-digest-key 13 md5 cisco
                     R2(config-if)#ip ospf authentication message-digest

 OSPF区域级明文认证：R1(config-if)#ip ospf authentication-key cisco
                     R1(config-router)#area 0 authentication   （不同网段密钥可以不一样，但认证类型必须一样）	  
 
 OSPF区域级密文认证：R1(config-if)#ip ospf message-digest-key 12 md5 h3c
                     R1(config-router)#area 0 authentication message-digest
					 
 Virtual-Link明文认证：R1(config-router)#area 0 virtual-link 92.1.1.1 authentication-key cisco
                       R1(config-router)#area 0 virtual-link 92.1.1.1 authentication
				      						   
                       R1(config-router)#area 0 virtual-link 92.1.1.1 message-digest-key 11 md5 cisco
                       R1(config-router)#area 0 virtual-link 92.1.1.1 message-digest    
                       只有在Virtual-Link初始化建立邻居时有效，建立完邻居后启用认证无效，
					   因为Virtual-Link默认不发Hello报文的。