LSA類型【重點】

鄰居之間傳遞的LSA報文，在OSPF一共有11種類型的LSA

再來，目前學習的是OSPFv2【針對IPv4】后續將學習OSPFv3【針對IPv6】其中OSPFv2只需要掌握6種即可

LSA的報文頭部格式

Type1_LSA

定義：

Router LSAcode

描述區域內部路由器直連的鏈的信息，僅在區域內部傳輸，每臺路由器都會產生Type1_LSA

查看方式

display ospf lsdb router

LS ID：指發出該條LSA的路由器的Router-id

Adv Rtr： 又叫始發路由，指產生該條LSA的路由器的Router-id

Link Count：代表該臺路由器傳遞了多少條鏈路（方便理解就是一條鏈路對應一個接口）

Link-Type：指這條二層鏈路的鏈路類型，其中二層鏈路類型一共有3類

• Transnet： 鏈路類型為廣播網絡或者NBMA Link-ID：本網段DR的IP地址 Data：本路由器在該網段的IP地址
• P2P：鏈路類型為PPP Link-ID：該網段對端路由器的Router-id Data：本路由器與對端路由器相連接的接口的IP地址
• Stubnet：鏈路類型為P2P或者換回口and末梢網絡 Link-ID：該網段的網絡地址 Data：該網段的子網掩碼 Metric：度量值Cost

Type2_LSA

定義：

NetWork LSA

描述區域內的MA網絡（廣播orNBMA）鏈路的路由器以及掩碼信息

同樣只在區域內部傳輸

只有DR會產生Type2 LSA

查看方式

display ospf lsdb network

LS ID：描述的該網段DR的IP地址

Adv Rtr：該網段的DR的Router-id

Attached Rouer：該網段所有路由器的Router-ID

Type3_LSA

定義：

Summary LSA

描述其他區域的鏈路信息

以子網形式傳播，類似直接傳遞路由(RIP的傳遞模式差不多)，并不會詳細描述其他區域的拓撲信息

只有ABR會產生Type3 LAS

查看方式

display ospf lsdb summary

LS ID：其他區域某個網段的網絡地址

Adr Rtr：通告該LSA的ABR的Router-ID

Net mask：該網段的子網掩碼

Type4_LSA

定義：

Summary-ASBR-LSA

描述如何到達ASBR的信息（就是如何去找ASBR）

只有ABR會產生Type4_LSA

查看方式

display ospf lsdb summary

內容：

LS ID：為該ASBR的Router-ID

Adv Rtr：為通告該ASBR的ABR的Router-id

4類的LSA只會由本區域的ABR產生

在ASBR本區域的內部路由器，不會產生到達該ASBR的4類LSA

Type5_LSA

定義：

AS-extenal LSA

描述AS外部引入的路由信息

只有ASBR會產生Type5_LSA

查看方式

display ospf lsdb ase

內容：

LS ID：外某個網段的網絡地址

Adv Rtr：引入該路由器的ASBR的Router-id

Type7_LSA

定義：

NSSA LSA

描述在NSSA區域引入的AS外部路由信息

只會現在NSSA區域和Totolly NSSA區域

內容：

LS ID：外部某個網段的網絡地址

Adv Rtr：引入該網段路由的ASBR的Router-id

OSPFv2 LSA 總體概述

• 1類LSA的作用：用于計算區域內路由，每臺路由器都會產生，只會在區域內傳播
• 2類LSA的作用：用于描述一條區域內的MA鏈路信息，該MA鏈路的DR產生，只在區域內傳播
• 3類LSA的作用：用于計算區域間路由，由ABR產生，在其他區域傳播
• 4類LSA的作用：用于尋找ASBR，由ABR產生，在除了ASBR本區域內以外的其他區域傳播
• 5類LSA的作用：用于計算外部路由，由ASBR產生，在除特殊區域外的其他所有區傳播
• 7類LAS的作用：用于計算NSSA區域引入的外部路由，由ASBR產生，只在NASS和Totally NASS區域傳播

選路規則 【重點】

1. 同區域優先選擇同區域內的路由
2. 區域內路由沒有才會優選區域間路由
3. 優選引入的一類外部路由，會計算AS內部的Cost
4. 優先引入的二類外部路由，不會計算AS內部Cost，默認情況下，外部路由引入2類
5. 路由類型一致才來對比Cost，Cost越小優先級越大
6. 跨區域路由必須經過骨干區域

[同區域]

[區域間]

[一類引入外部路由]

[二類引入外部路由]

[Cost]

表頭 解釋

O_INTEA 區域內路由

O_INTER 區域間路由

O_ASE 外部路由

特殊區域

Stub區域

又叫末梢區域，使用與區域中路由器性能較低，不希望接收大量AS外部路由的場景。 他不接受4類和5類的LSAspan，會由ABR發出一條3類的默認路由的LSA來實現與外部AS通信，他不允許出現ASBR，其中，區域0不能被配置為stub區域。

相關命令：

[區域]：stub #在OSPF區域內設置stub

Totaly Stub區域

又叫完全末梢區域，和上面的stub區域的特性一樣，適用于低性能路由器是，不需要接受大量外部AS路由的場景，不接收3類、4類、5類的LSA，不允許出現ASBR，區域0不能被設置為Totally stub區域

相關命令：

[區域] stub no-summary #同上還是在區域內配置

NSSA區域

又簡稱非純末梢區域，使用區域中路由器性能較低，不希望接受大量AS外部路由，但是本區域存在ASBR引入的外部路由的場景。 不接受4類、5類LSA，本區域引入的外部路由以7類LSA純在，本區域的ABR會吧引入的7類的LSA轉換為5類的LSA通告給其他區域,NSSA區域的默認路由需要手動配置下發，下發的是7類的默認路由LSA，區域0不能被配置為NSSA區域

相關命令：

[區域]：nssa #在區域內設置Nssa模式
[ABR-區域]：nassa default-route-advertise #下發缺省路由

Totaly NSSA

完全非純末梢區域，使用區域中路由器性能較低，不需要接受大量AS外部和其他區域路由，但本區域存在ASBR引入的外部路由的場景

不接收3類、4類、5類LSA

本區域引入的外部路由以7類LSA存在

本區域的ABR會把引入的7類LSA轉換為5類LSA通告給其他區域

本區域的默認路由由ABR發送3類LSA自動產生

區域0不能被配置為Totally NSSA區域

相關命令：

[區域]：nssa no-summary

特殊區域總結

Stub區域 ：

不允許Type4_LSA和Type5_LSA進入

由ABR自動下發Type3——LSA的缺省路由

Totally Stube區域 ：

不允許Type3、Type4、Type5進入 由ABR自動下發Type3的缺省路由

NSSA區域 ：

不允許Type4和Type5進入

建議手動配置ABR下發Type7類的缺省路由，本區域允許存在ASBR 引入的外部路由以Type7存在，由ABR將Type7轉換為Type5類傳遞至其他區域

Totally NSSA ：

不允許Type3、Type4、Type5進入

由ABR自動下發Type3的缺省路由。 本區域允許存在ASBR，引入的外部路由以Type7存在，由ABR把Type7轉換為Type5傳遞至其他區域

虛連接

Virtual Link 虛連接

用來解決非骨干區域無法與骨干區域連接

網絡規劃合理就不會出現當前問題

相關配置命令：

vlink-peer [router-id] 
兩邊互相配置即可建立虛連接

路由聚合

image-1668476715323

ABR聚合

把一個區域內的LSA聚合后發布到相鄰區域

只在傳輸的區域的視圖里配置

只能對Type3_LSA進行聚合

ABR聚合不會影響ABR本機的路由，指揮影響相鄰區域的下游路由器的路由

ABR聚合后會在ABR本機上產生一條該聚合的黑洞路由，來防止環路出現 相關命令：

abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

在OSPF區域視圖下使用 此命令用于在ABR上配合一條聚合路由

advertise not-advertise 是否發布這條聚合路由

cost 為該條缺省路由的度量值

ASBR聚合

把引入的AS外部路由做聚合后發布到OSPF內部 只在協議視圖配置

只能對Type5_LSA、Type7_LSA的路由進行聚合 ASBR聚合不會影響ASBR本機的路由，只會影響OSPF內部的其他路由器 ASBR聚合后和ABR聚合一樣會發布一條聚合后的黑洞路由來防止環路的產生 相關命令

• 其中區域內無法聚合，路由聚合是聚合的LSA而非路由表，內部路由LSDB必須保持一致，如果聚合則會出現混亂

absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

補充

當ASBR引入多條網絡地址一致，掩碼不一致的外部路由時候，會把除第一條意外的外部路由產生的5類LSA的LS ID的主機位做勸返炒作，來防止LS ID沖突，因為在OSPF路由中LS ID具有唯一性。

安全特性

主要分為一下四個類型

1. OSPF協議報文驗證
2. 禁止端口發送OSPF報文
3. 過濾計算出的路由
4. 過濾Type3_LSA
5. OSPF報文驗證

【區域中路由驗證】

驗證可以配置在協議進程內

區域驗證，在一個區域配置下一直的密碼才能加入同一個區域 密碼的形式有兩種

1. Simple
2. MD5 【接口驗證】 驗證配置在接口上 接口驗證，鏈路兩端的接口必須配置一致的密碼才能建立鄰居關系 密碼的形式有兩種
3. Simple
4. MD5 其中，接口驗證的優先級高于區域驗證，只要接口驗證通過，區域驗證哪怕失敗，也不影響鄰接關系建立 相關配置命令

[協議] authentication-mode simple plain [password]
開啟協議驗證，設置密碼
[接口] ospf authetication-mode simple plain [password]
開啟接口驗證，設置密碼

2. 禁止端口發送OSPF報文（靜默接口）

為了讓OSPF路由信息不被其他路由器獲得，可以配置此設置 相關配置命令

[協議]silent-interface [interface]
靜默指定接口

3. 路由過濾

對計算出的路由進行過濾

只會影響本機路由器的路由學習

在協議視圖下配置入方向

對Type3_LSA進行過濾

會影所有下游路由器

在傳入區域的區域視圖下配置出方向

必須在ABR上配置，但不會過濾ABR本身的路由

其中ABR聚合的方式做區域間路由過濾，只針對Type1轉換成的Type3做過濾

使用Type3的過濾做區域間路由過濾可以針對Type1轉換成的Type3做過濾，還可以針對收到的Type3做過濾

OSPF高級特性中的常用命令

display ospf lsdb router
查看1類LSA
display ospf lsdb network
查看2類LSA
display ospf lsdb summary
查看3類LSA
display ospf lsdb asbr-summary
查看4類LSA
display ospf lsdb ase
查看5類LSA
display ospf lsdb nssa
查看7類LSA
[區域]stub
設置stub區域
[區域]stub no-summary
設置totally stub區域
[區域]nssa [default-route-advertise]
配置NSSA區域
[區域]vlikn-peer [router-id]
配置虛連接
[區域]abr-summary [netwokr] [mask] [not-  default-route-advertise]
配置ABR聚合
[區域]asbr-summary [network] [mask] [ not - default-route-advertise]
配置ASBR聚合
[區域]authentication-mode [simple] p[plain] [password]
配置區域驗證
[接口]ospf authentication-mode [simple] [plain] [password]
配置接口驗證
[協議]filter-polciy [acl-number] import
設置過濾計算的路由
[區域]filter [acl-number] export
設置過濾3類LSA