从骨干区域传来的三类LSA不再传回骨干区域
VLINK
1、只要创建的VLINK的路由器都是ABR
2、VLINK永远属于区域0的链路。
3、VLINK只能在非骨干区域创建,只能跨越一个非骨干区域。
4、特殊区域不能创建VLINK
5、用于修复不连续的骨干区域
6、将非骨干区域和骨干区域直接相连
7、做为区域的备用路径
8、能不用就别用,一般临时救急。
防环机制
1、区域0有且只有一个,并且连续
2、非骨干区域要和骨干区域直接相连
3、区域间的水平分割,从该区域传递到其他区域的路由,不允许再次传回本区域。
4类LSA
5类LSA
1、链路状态路由协议的最大特色:谁产生谁负责其他路由器无权更改非自身产生的链路状态。
2、import-routestatic将执行该命令的路由器的路由表中活动的静态路由引入到OSPF协议中
默认路由不会被引入。
3、3类描述是到一个网络的开销,4类描述是到一个节点的开销
4、凡是被区域框起来的LSA,都只能在这个区域内泛洪
5、区域内路由通过1类,2类完成计算、区域间的路由通过3类完成计算、外部路由通过5类完成计算(4类辅助)
外部路由计算的规则
@和ASBR在同一个区域的路由如何计算外部路由?
cost=自身到ASBR的开销+引入时的开销
next-hop=自身到ASBR的下一跳
@和ASBR不在同一个区域的路由器如何计算外部路由?
cost=自身到ABR的开销(SPF)+ABR到ASBR开销(4类)+引入时的开销(5类)
next-hop=自身到ASBR的下一跳
cost-type 2:引入外部路由时在路由表中忽略As内部路径的开销,仅显示引入时的开销。
cost-type 1:路由表中始终显示引入时开销和As内部路径开销之和。
外部路由 cost-type 1 永远优于 cost-type 2
都是cost-type 1:选择cost小的,如果cost相同则负载分担,路由意义上选路方式
都是cost-type 2 :
优先比较引入时的开销,引入时开销小的优先,不关心AS内部路径开销,
如果引入时开销相同,则比较AS内部开销,即选择到ASBR近的优先。
如果引I入时开销相同,AS内部开销相同,则负载分担
当OSPF路由器计算外部路由时,5类LSA携带转发地址时,如果发现自身有存在转发地址的直连路由,则将该外
部路由的下一跳直接设置FA地址。
hello option
N=0代表不进行7类LSA的同步
N=1代表需要对7类LSA进行同步
E=0代表不进行5类LSA的同步
E=1代表需要对5类LSA进行同步
E=1 N=0 普通区域
E=0 N=0 末节区域/完全末节区域
E=0 N=1 NSSA/完全NSSA区域
E=1 N=1 不存在这种组合
特殊区域的不足
1、会产生次优路径
2、不能建立虚链路
3、区域0不能是特殊区域
末节区域
1、不允许5类LSA在该区域泛洪
2、该区域不产生4类LSA
3、该区域的ABR产生一条3类的缺省路由,用于访问外部网络
4、通过3类的LSA用于访问区域间路由
5、区域视图下default一cost修改缺省路由开销
6、该区域的所有路由器以及该区域的ABR都要配置成末节区域
7、不能有ASBR
完全末节区域
1、不允许5类LSA在该区域泛洪
2、该区域不产生3,4类LSA
3、该区域的ABR产生一条3类的缺省路由,用于访问区域间网络和外部网络
4、区域视图下default-cost修改缺省路由开销
5、该区域的IR路由器配置为stub区域
6、该区域ABR路由器配置为完全stub区域。
7、不能有ASBR
NSSA(次末节区域)区域
1、允许本区域的ASBR引入外部路由,7类的LSA方式引入
2、不允许其他的ASBR产生的5类LSA泛洪,不产生4类LSA
3、NSSA区域的ABR产生一条7类缺省路由,用于访问其他区域引入的外部路由。
4、7类LSA只能NSSA进行泛洪,不能泛洪到其他区域。
5、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域,如果有多个ABR,则routerid大的ABR去做7转5,
完全NSSA区域
1、允许本区域的ASBR引入外部路由,7类的LSA方式引入
2、不允许其他的ASBR产生的5类LSA泛洪,不产生4类LSA
3、不产生3类LSA,由NSSA的ABR产生一条3类缺省LSA,用于访问区域间路由。
4、NSSA区域的ABR产生一条7类缺省路由,用于访问其他区域引入的外部路由。
5、7类LSA只能NSSA进行泛洪,不能泛洪到其他区域。
6、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域,如果有多个ABR,则routerid大的ABR去做7转5.
7、优先用3类缺省
OSPF路由汇总
1、区域间路由汇总
@只能在ABR上执行
@只能对直连区域的路由做汇总(即对区域内的路由)
@汇总的默认开销继承明细路由中开销最大的。
@明细全部失效,汇总路由也会失效,增强的网络的稳定性。
@如果区域有多个ABR,所有ABR都要执行汇总否则失去汇总效果。
2、外部路由汇总
@只能在ASBR上执行
@汇总路由的开销类型继承明细路由的开销类型,如果明细路由开销类型不一致,则开销类型为type2
@NSSA区域的外部路由汇总可以在ASBR上执行,也可以在NSSA区域的ABR上执行。
OSPF协议规定
定时更新:默认情况下,产生这条LSA的路由器每隔1800S会更新自身产生的LSA,
seq+1,chksum重新计算,Is age置0
触发更新:当产生这条的路由器发现这条LSA状态发生了变化,会产生触发更新的行为
seq+1,chksum重新计算,Is age置0
数据安全和路由协议的认证:
数据的机密性:只有通信双方才能看懂数据,其他任何人都无法了解数据内容。
数据的完整性:数据无法被伪造或者被篡改
数据的不可抵赖性:不能否认你做过/或者你没做过
路由协议认证:保护协议报文的安全性,只实现数据完整性保护。
MD5算法的特点,数学上是一种哈希函数
1、不可逆:无法通过Hash值反推出原始数据。
2、雪崩效应:原始数据任何bit被修改,得到hash和原始的hash存在很大区别。
3、随机输入,固定输出:无论原始数据大小如何,hash结果长度一致,MD5为128bit,SHA为160bit
OSPF协议认证方式
1、区域认证
在属于这个区域的所有接口上启用认证。
2、接口认证
仅在该接口上启用认证
3、接口认证优先于区域认证
认证模式:
1、NULL:即不做认证,auth type0
2、明文:只要密码一致,则认为认证通过,auth type1无法实现数据完整性保护,聊胜于无,无法防护款骗攻击和纂改攻击。
3、MD5:要求Key id要一样,key要一样,认证才能成功
4、认证的模式要一致
5、ospf authentication-mode null 命令,将接口从区域认证中排除掉,做空认证。
6、如果做了area 0认证,并且存在vlink,那么vlink也要做认证