网络拓扑结构:
一.点到点:
二.广播型
三.NBMA:
1.点到点(包括帧中继接口点到点和帧中继子接口点到点):
2.点到多点:
3.广播:同上
4.点到多点非广播:同上,需手工指邻居
5.NBMA:同上,需手工指邻居
Ospf网络中,若一个区域不跟骨干区域area0直接,则它学习不到任何其他区域的路由信息,其它与它不相连的区域也学习不到它的路由。
Ospf网络中路由器之间起邻居的条件:
○1区域类型(若一边为正常区域,另一边为stub区域等特殊区域,则它们之间起不了邻居)
○2认证类型不同或认证KEY不同
路由器子接口可以配置为点到点子接口和多点子接口, 此为接口链路类型,且只可以在帧中继环境下配置子接口,因为只有通过帧中继的地址映射才可以把一个接口连接到子接口上,点到点子接口的网络类型只能是点到点,多点子接口的的网络类型可以配置为五种:点到点,点到多点,点到多点非广播,NBMA,广播。
路由器接口只可以配置它的网络类型,也是可以配为五种:点到点,点到多点,点到多点非广播,NBMA,广播。
左边是广播,右边是点到点也能其邻居,但彼此之间不会交换路由信息(即彼此的LSA 不会放入到彼此的LSDB中),因为point-to-point地址224.0.0.5,广播时224.0.0.6,所以他们发送的地址是不同的,所以根本不能接收彼此的LSA消息进入到LSDB。
若路由器子接口链路类型为点到点子接口,则该子接口只能连接一个接口,若路由器子接口类型为多点子接口,则该子接口可以同时连接多个接口。(子接口只有通过映射来连接)
若路由器接口网络类型为点到点,则该接口只能跟一个路由器接口起邻居;若路由器接口网络类型为点到多点,则该接口能同时跟多个路由器接口起邻居。
在帧中继环境中,若将一个接口配置为点到点子接口,则它的网络类型默认为点到点,若为多点子接口,则它的网络类型默认是的non-broadcost.
路由器子接口的链路类型跟它的网络类型有一定关系,路由器子接口的链路类型(点到点子接口或多点子接口)决定了该子接口能同时连接一个还是多个接口,而路由器接口网络类型(点到点或点到多点)决定了该接口能同时跟一个还是多个路由器接口起邻居。若路由器子接口链路类型为点到点,则它只能连接一个接口,这也决定了它只能跟一个接口起邻居(此时它的网络类型默认的是点到点,可以更改它的网络类型,但不管改为什么网络类型,它都只能跟一个接口起邻居);若路由器子接口链路类型为多点子接口,则该子接口能同时连接多个接口,只要不把它的网络类型配置为点到点,则该多点子接口就可以同时跟多个接口起邻居。
NBMA的五种网络类型其实就取决于参与OSPF网络的接口的网络类型,把接口配置成不同的网络类型,就形成了NBMA的不同的网络类型。
Ospf 网络中的COST值只跟所经过的出接口的cost值有关,是从一个接口到另一个接口中途所经过的所有出接口的cost值相加所得到的。(默认情况下T1接口的cost值为64,环回口的cost值为1)可在接口下用命令ip ospf cost +值来修改接口的cost值。还可以在接口模式下用ip ospf 命令来修改接口的认证方式,认证密钥,hello时间,死亡时间,优先级等。
Ospf 中NBMA的五种网络类型配置特例:
○1只有NBMA和点到多点非广播这两种网络类型配置时才要指邻居
○2只有点到多点非广播这种网络类型配置时在进行帧中继映射时在后面可以不加broadcast。
LSA的几种类型总结:
LSA-1 : 是由一个区域内的所有路由器产生用来交换彼此之间的路由更新的,只在当前区域内传播。
LSA-2:是在广播或NBMA环境下由选举出来的DR发送路由更新时产生的,只在当前区域内传播。
LSA-3:是由ABR产生的用来在区域之间传递路由信息。
LSA-4: 是由ABR产生的用来指明区域内都有哪些ASBR,以及到ASBR的路径。
LSA-5:是由ASBR产生的,是将外部AS信息转发到内部AS时产生的。(注意:只有该种类型的LSA在区域间传递时ADV router不做任何修改,而其它几种在区域间传递的LSA 都是独立生成的,每次在区域间传递时都要进行修改)
LSA-7:是由ASBR产生的,是将外部AS信息转发到NSSA时产生的,只在NSSA区域内传递,当要穿越ABR传递到其它区域时,就将转变成LSA-5后再传递。
OSPF的几种特殊区域:
○1末节区域(stub area):该区域只包含本AS内部的和本区域内的路由信息,不包含
AS外部的路由信息,它将过滤掉LSA-5,同时由ABR自动产生一条到AS外部去的默认路由,这条路由传给区域内的所有非ABR.该区域不接收LSA-4和LSA-5.
○2完全末节区域(totally stubby area):该区域只包含本区域内的路由信息,它将过
滤掉LSA-3和LSA-5,同时由ABR产生一条默认路由给区域内的所有非ABR,该区域不接收LSA-3,LSA-4,LSA-5.
○3非完全末节区域(NSSA):该区域只包含所直接相连的外部AS和本AS内的路由信息,不接收从其它另外的外部AS传递过来的路由信息(这就是它跟正常区域唯一的不同),该区域的ABR会过滤掉LSA-5(就相当于拒接接收从其它外部AS传递过来的路由信息),同时产生一条默认路由进入到NSSA区域(用以通往其它外部AS),该类区域一般同时连接骨干区域Area 0 和一直接相连的外部AS,它负责将直连的外部AS的路由信息传递到内部AS 去(NSSA区域传递外部AS信息时是用的LSA-7,而不是LSA-5)。该区域不接收LSA-4和LSA-5.
○4完全NSSA区域:该类区域在NSSA区域的基础上还会再过滤掉LSA-3,即该类区域既不接收其它所有非直连的外部AS的路由信息,也不接收本AS内的其它区域的路由信息,由本区域内的ABR产生一条默认路由去往所有的其它区域。该区域不接收LSA-3,LSA-4 ,
LSA-5.
一个路由器同时位于几个区域,则它就要同时维护几个区域的database;同一区域内的所有路由器所维护的该区域内的database是相同的。
在database表中,ADV router就是宣告路由器,LSA-3和LSA-4在不同区域之间穿越时,它的ADV router会发生改变,变成该区域内宣告该更新消息的那个ABR,而LSA-5在不同区域之间穿越时,它的ADV router是不会发生改变的,ADV router就是ASBR。LSA-7只在NSSA 区域中才有,它的ADV router是指的该NSSA区域内的ASBR。
当一个正常的区域变成一个特殊区域后,它就会过滤掉LSA-3(过滤区域间的路由消息)或LSA-5(过滤外部AS的路由消息),同时都会产生一条默认路由来确保跟外部区域或外部AS 之间正常通信(NSSA区域的配置后面需加上default-information-oriqinate才会产生默认路由)。
在stub区域中,ABR过滤掉外部AS(LSA-5)的路由消息后,就会在database的LSA-3中产生一条默认路由;若是完全stub区域,则ABR还会过滤掉是外部区域(LSA-3)的路由消息,此时在database的LSA-3中就只剩一条默认路由。
在NSSA区域中,ABR过滤掉外部AS(LSA-5)的路由消息后,就会在database的LSA-7中产生一条默认路由,若再配置成完全NSSA区域,则ABR还会过滤掉是外部区域(LSA-3)的路由消息,此时在database的LSA-3中就只剩一条默认路由。
若是在database的LSA-3中产生的默认路由,则在路由条目中显示的标记是O*IA,若是只在database的LSA-7中产生的默认路由,则在路由条目中显示的标记是O*N2.若database 中同时产生LSA-3和LSA-7的默认路由,则最终在路由表中只会产生一条带O*IA标记的默认路由,来表示通往所有外部区域的默认路由。
ABR一般情况下不产生LSA-5,只有在NSSA区域中的ABR才会产生LSA-5,它是通过将LSA-7转换而来的。
Ospf 的认证类型:
○1不认证
○2简单明文认证
○3MD5密文认证
Ospf的认证可能导致邻居建立不成功的原因:
○1一边开启了认证,而另一边没有开启认证
○2两边的认证类型不同
○3两边的认证key不相同
注:开启接口认证的路由器跟开启区域认证的路由器之间也能建立起邻居,但在一个路由器上只能开启一种认证。