关于OSPF LSA的一些学习笔记

OSPF-1 LSA详解LSA1：路由器LSA，每一台路由器都会产生，列出了路由器的所有链路或接口，并指明其出站得代价如果一台路由器是ABR或ASBR或虚链路上的一个节点，可以通过LSA1来标识LSA2：网络LSA，每个BMA中，DR产生，描绘一个BMA网络所有与之相连的Router注：LAN网络，使用LSA2定位一个（多路）网络点，使用LSA2的网络号，作为安装进路由表的条目而点对点网络，这些都是有LSA1完成的另外：①典型的LSA2,即使BMA穿越P-to-P的网络,依然会在整个区域内泛洪②LSA2 DR负责发送一个链路状态ID为DR接口IP,包含所有BMA中的所有Router③LSA1和2可以用一个LSA报文头承载多个IP前缀，而LSA3、4、5则只能一个报文头承载一个IP前缀LSA3：网络汇总LSAABR发送网络汇总到另外一个区域，边界路由器将所有到达目的的最低代价链路打包发到另一个区域注意：①如果存在虚链路,那么虚链路中非连接Area 0的ABR也会把所有链信息打包成LSA3,通过虚链路传送给Area0, 所以如果有地址汇总,需要在虚链路两边同时做②OSPF有这么一个规则，ABR会忽略从非骨干区域收到的LSA3/4，他只会放入Database中而不会被加入SPF算法LSA4：ASBR汇总LSA（show ip ospf databas e asbr-summary）由ABR发出，通告一个主机地址,掩码为0,用于到达一个ASBR,实质上,可以将LSA4理解为区域间的LSA1,来到达ASBR注：LSA 3，4越区域时，会重生(修改始发路由器和链路开销)，LSA 5不会，他会在整个OSPF域内传播另外：NSSA/Stub区域都不应该会出现LSA 4，LSA3/ LSA4在OSPF链路状态通告里面都属于同一种类型的summary，可以这么认为LSA4是一种特殊的LSA3，所以允许LSA3通过的地方，也应该允许LSA4通过，只是因为LSA4的触发条件（LSA5穿过ABR）没有得到满足，所以看不到。

OSPF的LSA类型OSPF中共有11类LSA，而在CCIE的要求中，只需要理解1、2、3、4、5、7共6类即可(6类lsa是组播OSPF lsa .8类lsa 外部属性lsa bgp .9.10.11类lsa非透明lsa)1类lsa router lsa类型1的LSA是任何一台OSPF路由器都会产生的，每一台OSPF路由器的每一个OSPF接口都会有自己的链路状态，但是每台OSPF路由器只能产生一条类型1的LSA，即使有多个OSPF接口，也只有一条类型1的LSA，因为所有OSPF接口的链路状态是被打包成一条类型1的LSA发送的2类lsa network lsa类型2的LSA只有在需要选举DR/BDR的网络类型中才会产生，并且只是DR产生，BDR没有权利产生，LSA 2与LSA 1没有任何关联，没有任何依存关系，是想互独立的。

3类lsa summary lsa类型3的LSA就是将一个区域的LSA发向另一个区域时的汇总和简化，ABR其实就是将LSA 1汇总和简化，变成LSA 3后再发到另一个区域的，如果是详细完整的LSA 1，是绝不允许的，LSA 3是LSA 1的缩略版。

4类lsa ASBR summary lsaLSA 4是包含的ASBR 的Router-ID，只要不是ASBR所在的区域，都需要ABR发送LSA 4来告知如何去往ASBR。

5类lsa External lsa类型5的LSA就是外部路由重分布进OSPF时产生的，并且是由ASBR产生的，LSA中包含ASBR的Router-ID，任何路由器都不允许更改该Router-ID，LSA 5中还包含Forward Address，对于LSA 5 的Metric值计算与选路规则也有所不同7类lsa NSSA lsa因为NSSA区域可以将外部路由重分布进OSPF进程，而NSSA不是一般的常规区域，所以在NSSA将外部路由重分布进OSPF时，路由信息使用类型7来表示，LSA 7由NSSA区域的ASBR产生，LSA 7也只能在NSSA区域内传递，如果要传递到NSSA之外的其它区域，需要同时连接NSSA与其它区域的ABR将LSA 7 转变成LSA 5后再转发。

o s p f详细笔记初学者必看(总5页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--EIGRP METRIC 带宽；延迟；可靠性；负载；Mtu数据包1500字节Rip 16跳解决路由环路：水平分割；从一个接口收到的路由信息不会从这个接口在发出去。

路由中毒；当路由条目失效时，标记为中毒不可用，泛洪给所有邻居。

毒性反转；当路由器收到中毒消息，将不再遵守水平分割，向所有邻居泛洪这条消息。

抑制时间；触发更新；网络发生改变立即更新。

Ospf开放式最短路径优先触发更新增量更新LSA 链路状态广告 LSDB 链路状态数据库经过SPF算法得到最佳路由拓扑分区域汇总一个区域 area 0 主干区域ABR路由器肯定有一个接口连接 area 0主干路由器内部路由器ASBR自制系统边界路由器Router IDHello的间隔10s和死亡时间40s邻居Area ID数据认证SPF算法10的8次幂除以带宽进程ID 一个路由起多个OSPF时进行区分通配符 0 代表匹配；1 忽略。

Router ospf 100NetworkRouter id 优先命令配的而后looback ip最大最后物理ip最大Clear ip ospf process 清空ospf进程更换rrouter idSh ip ospf neighberSh ip ospf intfaceDebug ip ospf eventsDebug ip ospf packet负载均衡默认最大4 实际最大 15,16为不可达Maximum-paths 10接口模式 ip ospf cost 改接口开销Ospf认证1.激活认证2.配置密码：明文密码；MD5算法加密哈希值明文密码：路由接口模式Area 0 authentication接口激活 ip ospf authentication接口模式 ip ospf authentication-key ciscoMD5路由接口模式Area 0 authentication message-diaest接口激活 ip ospf authentication message-diaestip ospf authentication message-diaest-key 1 md5 cisco 配置key ID 和密码在OSPF中，有两个相当重要的概念：DR和BDR。

LSA是LSDB建立的基础。

每条LSA都包含序列号，校验和以及老化时间。

一台路由器始发一个LSA，之后每产生一个该LSA的拷贝就在序列号上加1，序列号从0x80000001到0x7fffffff（不用考虑8和7的大小），数值越大视为越新。

LSA存放在LSDB中每5mins就会进行一次校验，以确保该LSA没有损坏。

一条LSA的老化时间为1h，始发路由器发出一条LSA时会将其时间设置为0，每经过一台路由器就增加一个由InfTransDelay设定的秒数（Cisco路由器上默认为1），当LSA在LSDB中驻留时，老化时间也会逐渐增大。

当一条LSA在LSDB中一直没有被新的LSA实例刷新直到老化计时器超时，就会从本地的LSDB中清除，但是这个动作不会影响到别的路由器，在OSPF网络中只有始发路由器能够提前使该LSA老化，即有意识的清除该LSA，具体动作是将该LSA的老化时间设为最大然后重新泛洪出去。

LSA的刷新时间是30mins，关于刷新机制是个值得关注的问题。

如果每个LSA 都关联一个独自的重刷新计时器，这样会使链路带宽的利用没有效率，如果统一为一个计时器，那么每隔30mins都会产生一个流量和CPU利用率的高峰。

作为折衷的的解法，引入LSA组步调机制，即每一条LSA依然保持各自的重刷新计时器，不过在超时的时候，会引入一个时延（缺省为240s）来推迟这些LSA 通告泛洪的时间，并在这个时间段内将更多的LSA通告编为一组，使一个LSU 可以携带更多的LSA再通告出去。

如果LSDB非常大，那么减小这个时延会比较好，而如果LSDB较小的话，增大这个时延会更有效率，该组步调计时器的范围从10到1800s。

每一个LSA都必须要得到接收路由器的确认，确认分为显式确认和隐式确认两种，显示确认就是用LSAck给予回应，LSAck中只含有该LSA的头部，因为这样就足够了；而隐式确认是发送包含该LSA拷贝的数据包给始发路由器，当邻居路由器收到该LSA，又刚好要向始发路由器发送自己的LSU的时候，隐式确认就显得很方便。

1.LSA类型LSA即为链路状态的描述，它是LSU当中所存储的信息1类LSA：区域中每一台路由器都会产生的关于我自己的运行了ospf接口直连链路的描述，还有自己是何身份的描述，例如DR、ABR还是ASBR，在本区域内进行泛洪2类LSA：每一个MA网络由DR产生，用来描述MA网络中所连接的每一台路由器包括DR本身，在本区域内进行泛洪3类LSA：ABR将连接的区域各1、2类LSA进行归纳产生出3类LSA，区域间互传进而可以了解彼此5类LSA：整个OSPF大域的出口称为ASBR. 由ASBR向OSPF域注入关于域外的路由的描述，与ASBR 同区域的路由器由于通过1类LSA已经知道了ASBR的位置，且也获得了域外路由信息，所以可以顺利和外部通信。

4类LSA：ASBR所在区域的ABR向主干区域及其他区域泛洪出去的主机LSA，由ABR产生，这样每个区域都可以通过这个4类LSA知道了ASBR的位置，同时ASBR向OSPF域注入关于域外的路由的描述，这样实现了全网与OSPF域外的通信2.LSA格式2.1每一种LSA的头部Link state ID：用来指定LSA所描述的部分OSPF域，这个字段的特殊用法根据LSA的类型而会有所不同。

每一个LSA的描述都包含了一个怎样使用这个字段的描述。

LSA头部后面跟的，就是具体的LSA了，具体如下：2.2Router LSA最基本的LSA通告列出了路由器所有的链路或接口，并指明了它们的状态和沿每条链路方向出站的代价以及该链路上所有已知的OSPF 邻居V 位 置1时说明始发路由器是一条或多条具有完全邻接关系的虚链路的一个端点，这里被描述的区域是传送区域。

E 位 置1 表示当始发路由器是一个ASBR 时。

B 位 置1 表示当始发路由器是一个ABR 时。

从Link ID 到Link Data ，这段即为具体的LSA 内容PS ：串行线路会出现两对Link ID 和Link Data ，一对为本串行线路所属网段和相应掩码，一对为对端的Router-ID 和本地出接口的IP 地址 查看： show ip ospf databaseShow ip ospf database router X.X.X.X 查看一类LSAshow ip ospf database network 查看二类LSA2.3 Network LSA注意：2类LSA 是不带metric 值的，需与1类LSA 搭配使用，串口cost=64，以太口cost=1 两台路由器通过以太网相连，运行OSPF，如果两端接口的掩码不一致，则无法建立Link Description邻居。

Ospf LSA类型：研究LSA主要看LSA的下面3个方面：1．传播范围2．通告者3．内容Show ip ospf database可以看见简略的database信息，Show ip ospf database后接不通的命令可以看见不同类型LSA的详细信息。

如下图：1类Router LSAOne router LSA(type1)for every router in an areaIncludes list of directly attached linksEach link identified by IP prefix assigned to link and link type Identified by the router ID of the originating routerFloods within its area only;does not cross ABR***传播区域：只能在本区域，及不能通过ABR***通告者：每台路由器都可以产生1类LSA***内容：含有拓扑信息和直连的路由R1#show ip ospf database可以看见一下简略信息Router Link States(Area0)Link ID ADV Router Age Seq#Checksum Link count 11.1.1.111.1.1.115460x800000070x00FF343 22.2.2.222.2.2.215300x800000080x00FF203其中link ID和ADV Router都是此LSA的router id。

在相同区域内1类LSA的内容相同。

R1#show ip ospf database router可以看见1类LSA的详细信息OSPF Router with ID(11.1.1.1)(Process ID1)Router Link States(Area0)LS age:793Options:(No TOS-capability,DC)LS Type:Router LinksLink State ID:11.1.1.1Advertising Router:11.1.1.1LS Seq Number:80000007Checksum:0xFF34Length:60Number of Links:3Link connected to:a Stub Network(Link ID)Network/subnet number:1.1.1.1(Link Data)Network Mask:255.255.255.255Number of TOS metrics:0TOS0Metrics:1（这块为直连路由信息）Link connected to:another Router(point-to-point)(Link ID)Neighboring Router ID:22.2.2.2(Link Data)Router Interface address:12.1.1.1Number of TOS metrics:0TOS0Metrics:64（这块为直连拓扑信息）Link connected to:a Stub Network(Link ID)Network/subnet number:12.1.1.0(Link Data)Network Mask:255.255.255.0Number of TOS metrics:0TOS0Metrics:64（这块为直连路由信息）详细LSA信息过长省略部分。

OSPF的LSA类型：1.Router-LSA：一类LSA所有路由器都会产生，本区域扩散。

LINK ID：指的是始发路由器的RID。

一区域内的路由，是靠1类LSA来通告的。

work-LSA：由DR产生，本区域扩散，2类LSA描述一个MA网络，以及这个MA网络上所有的设备3.Summary-Network-LSA：三类LSA，由ABR发出，通告一个区域的所有路由，ADV router是会变化的。

4.Summary-ASBR-LSA：四类LSA，由ABR发出，告诉区域内ASBR在何处。

3类LSA和4类LSA的区别，类型和链路状态ID，三类通告的是路由，四类通告的是ASBR的RID。

5.External-LSA：由ASBR发出，通告外部路由LSA中的E位置位代表内部LSA，为0代表外部LSA，HELLO包中的E位置位代表普通区域，为0代表末梢区域。

7.NSSA-External-LSA：由NSSA区域中的ASBR产生，只在NSSA区域内泛洪。

总结：OSPF中，1类LSA是路由，3类是路由，5类是路由，7类是路由。

2类LSA，通告的是本MA网络状态。

4类LSA，通告ASBR。

LSDB：显示的不是数据库中的每条LSA全部信息，仅仅是头部信息。

如果这个数据库包含多个区域的LSA信息，那么就表示台路由器是ABR路由器LSA通告在LSDB中驻留的时候，老化时间一直在增加，直到LSA通告达到最大生存时间(1h)，那么将从OSPF域中清除掉。

所以，必须要有一种机制防止正常LSA到达最大生存时间而被清除，这就是链路状态重刷新。

每隔30min始发这条LSA的路由器就泛洪一个这条LSA的新的拷贝，序列号在原基础上加1 老化时间设为0。

其他路由器收到这个拷贝，就会用这个新拷贝替换原有的这条LSA，使用这个新LSA的老化时间开始计时刷新也可以替换掉已经损坏的LSA由于每一条LSA都与一个独自的重刷计时器关联，也就是说。

不一定每隔30S 所有的LSA都会超时，然后去泛洪新的LSA通告，造成的结果是，每个LSA到达自己老化时间的时候去泛洪自己的新LSA。

OSPF（开放式最短路径优先）1.OSPF基础概念1.1 Router-id：每一台OSPF路由器只有一个Router-ID，Router-ID使用IP地址的形式来表示，确定Router-ID的方法为：⏹ 1 .手工指定Router-ID。

⏹ 2 .路由器上活动Loopback接口中IP地址最大的，也就是数字最大的，如C类地址优先于B类地址，一个非活动的接口的IP地址是不能被选为Router-ID的。

⏹ 3 .如果没有活动的Loopback接口，则选择活动物理接口IP地址最大的。

Router-ID只在OSPF启动时计算，或者重置OSPF进程后计算，言外之意，假如已经建立了邻居关系再配置router-id，是无效的（抢占原则，也是为了稳定OSPF域），除非重启进程（clear ip ospf process)方能生效。

如下为router-id的验证实验配置好IP地址宣告进OSPF域内。

可以查看OSPF邻居情况。

由于R2的物理接口地址大于R1，所以R2成为了DR。

然后尝试在R1，R2上各开启一个loopback口，R1的大于R2，观察结果可见，当R1loopback口的IP大于R2时，R1就会成为DR最后尝试修改router-id来控制选举，在loopback口地址不修改的情况下进行，R2的router-id大于R1的。

可见，R2因为router-id的缘故又成为了DR。

使用loopback作为router-id有2个好处：●Loopback口比其他任何物理接口更稳定，一旦路由器启动成功，这个环回口就立即生效直至被关闭或者路由器断电。

●分配和识别路由器router-id时有更多的回旋余地。

1.2 COST值OSPF使用接口的带宽来计算Metric，例如一个10 Mbit/s的接口，计算Coast 的方法为：将10 Mbit换算成bit，为10 000 000 bit，然后用10000 0000除以该带宽，结果为 10000 0000/10 000 000 bit = 10，所以一个10 Mbit/s的接口，OSPF认为该接口的Metric值为10，需要注意的是，计算中，带宽的单位取bit/s，而不是Kbit/s，例如一个100 Mbit/s的接口，Cost 值为 10000 0000 /100 000 000=1，因为Cost值必须为整数，所以即使是一个1000 Mbit/s（1GBbit/s）的接口，Cost 值和100Mbit/s一样，为1。

OSPF学习总结一、OSPF的hello包目的：1、发现邻居2、建立邻居前，协商一些参数3、在邻居间扮演keeplive的角色4、允许邻居双向通信5、在NMA网络里选举DR与BDR一般的网络里，hello的时间间隔为10s，在NBMA网络中的hello间隔为30s，一般超过4倍时间间隔后，邻居会down掉!即dead掉。

通过ip ospf hello-interval <seconds> 修改hello时间间隔通过ip ospf dead-interval <seconds> 修改dead时间间隔二、OSPF的三张表：邻居表、拓扑表、路由选择表OSPF的邻居表=邻接关系数据库一般查看邻居表如下：可以看出第一行是邻居的route-id ，第二行是接口优先级，第三行是链路的状态，第四行邻居到dead状态的时间间隔还有多少，第五行邻居接口的IP，第六行是自己与邻居连接的接口。

总结一下OSPF不能建立邻居关系的常见原因：1、hello时间间隔与dead时间间隔不同2、区域号码不相同3、特殊区域（如stub和nssa）的区域类型不匹配4、认证密码与类型不匹配OSPF拓扑表=OSPF拓扑数据库=LADB查看拓扑表：其实在拓扑数据库中有11中LSA通告，常用的就是那7种，第一行是链路状态ID，代表整个路由器，而不是某条链路，第二行是指通告本路由链路状态的路由器ID，第三行是老化时间，第四行是序列号，是为了保持链路状态的可以看到标有IA的路由，意思是area外的路由，标有E2或E1的，意思是AS外的路由，N1、N2是NSSA区域通告的路由三、OSPF路由器接口的8种状态1、DOWN：初始化状态2、Attempt：只适用与NBMA网络，因为在NBMA网络中邻居是手动指定的，在该状态下，路由器使用hellointerval来取代pollinterval来发送hello包3、init ：表明路由器在deadtime内收到了hello数据包，但是2-way仍然没有建立起来4、Two-way：双方回话建立5、Exstart ：信息交换初始状态，在这种状态下，本地路由器与邻居将建立master/slave关系，并确定DD SEQUENCE NUMBER，接口等级高的成为master6、exchange：信息交换状态，本地路由器想邻居发送数据库描述包，并且会发送LSR请求新的LSA7、loading：信息加载状态，本地的路由器向邻居发送LSR请求新的LSA8、full：完全邻接关系四、OSPF的三种网络类型点到点、广播、NBMA点到点网络比如T1线路，是连接单独的一对路由器的网络，点到点网络上的有效邻居总是能形成邻接关系的，在这种网络上OSPF包的目的地址使用的是224.0.0.5,。

OSPF路由及LSA过滤总结目 录第1章OSPF LSA过滤简述 (5)第2章OSPF中6种过滤方式 (5)2.1 filter-policy import（OSPF） (5)2.2 filter-policy export[acl/ip-prefix]/import-route（OSPF）[route-policy] (7)2.3 asbr-summary not-advertise（OSPF） (7)2.4 filter import(area) [acl/ip-prefix/route-policy] (10)2.5 abr-summary not-advertise(area) (11)2.6 ospf filter-lsa-out (12)第1章OSPF LSA过滤简述OSPF的过滤有两种，一种是对路由表的过滤，这种方式只对配置过滤的路由器起作用，不能阻止LSA的泛洪，因此也不能影响其他路由器生成路由，filter-policy import(VRP) /distribute-list in(IOS)；另一种是对LSA的过滤，这种方式其实并不是对LSA过滤，只是阻止LSA的生成，没有了LSA，相应也会影响其他同区域或同自治域的路由器。

对路由表的过滤，适用所有运行OSPF的路由器；其他命令都是阻止LSA的生成，只能过滤原本应该是本路由器产生的LSA，这种过滤只能在LSA生成者上做过滤，ASBR是ASE/NSSA LSA的生成者，ABR是SUMMARY LSA的生成者，NSSA区域的ABR是NSSA转ASE的生成者，所以我们很容易想到这种方式的过滤只能在ABR，ASBR和NSSA区域的ABR上。

第2章OSPF中6种过滤方式2.1 filter-policy import（OSPF）只能用来过滤OSPF有效路由表里的路由，并不能阻止LSA的泛洪。

（除此之外，以下的过滤方式均是对LSA的过滤）,被过滤的路由在路由表中为inactive状态。

595OSPF(1)认证,#ospf有基于区域的认证（如果做了AREA认证，所有在本区域的Router都要做区域认证）和基于接口的认证#ospf支持明文认证和md5认证(类型0:nul认证,类型1:明文认证,类型2:md5认证)是基于邻居的认证,不是整个area有效.例如明文的:interface Ethernet0ip address 10.8.1.1 255.255.255.0ip ospf authentication santafe!interface s1ip ospf authentication nullrouter ospf 1network 10.8.0.0 0.0.255.255 area 0area 0 authenticationmd5加密的:interface Ethernet0ip address 10.8.1.1 255.255.255.0ip ospf message-digest-key 5 md5 santafe!router ospf 1network 10.8.0.0 0.0.255.255 area 0area 0 authentication message-digest小经验:1.ospf的加密信息包涵在hello包里,所以,当一方配置配置完认证时,邻居关系(邻居关系的要素:hello时间间隔,死亡时间间隔,区域id,根区域标识,认证信息,网络掩码)马上切断.2.eigrp的认证信息也包涵在hello包里面,可是在一方配置完认证的时候,邻居关系不会切断,除非用clear ip eigrp nei命令,debug信息显示收到认证信息,可是忽略,我到现在没有明白~大伙讨论也没有什么结果.3.使用钥匙链的时候,他们只是使用排在最前面的那个key,和key的number没有关系.(大家可以在做实验中得到证实)4.ospf认证的一个特例:所有与area0(area0有配置认证)有通过虚链路有逻辑连接的router,都要配置认证,不然虚链路不能建立起来.在做虚链路的嵌套实验的时候:R1--(area 0)---R2--(area 1)--R3--(area 2)--R4--(area 3)--R5router ospf 1net 12.168.12.0 0.0.0.255 a 1net 12.168.35.0 0.0.0.255 a 2area 1 vi 1.1.1.1area 0 auth这个路由器接口下的认证是和a0的对方的路由器做认证,和他做虚链路的a1的邻居路由器没有关系.•虚链路的远端是ABR [例如area x range ...]•基于接口的认证是独立与区域认证的，并且接口认证overrides区域认证. 这意味着可以在整个区域中使用明文认证,在区域的部分链路使用md5认证。