关于ospf的LSA
- 路由器LSA(Router LSA Type-1)
区域内router产生:描述了路由器所有接口,链路和cost值,只能在本区域内泛洪。
- 网络LSA(Network LSA Type-2)
由DR产生,报文包括了其连接的所有router的router-ID,其中包含自己的router-id,只在本区域泛洪。通过LSA1、LSA2在区域内泛洪,使区域内每个路由器的LSDB达到同步,计算生成标识为"O"的路由,解决区域内部的通信问题。
- 网络汇总LSA(Network summary LSA Type-3)
可以通知本区域内的路由器外的路由信息,默认路由也被通告。link-id为目标网段的id。如果一台ABR路由器在与他本身相连的区域内有多条路由可以到达目的地,那么他将只会事发单一的一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由器中代价最低的。当ABR收到来自其他区域的LSA3,然后会重新生成新的属于自己的LSA3,然后在整个OSPF系统内扩散。
- ASBR汇总LSA(ASBR summary Type-4)
也是有ABR产生,但是它是一条主机LSA,指向ASBR路由器。
- 自治系统外部汇总LSA(AS external Type-5)
由ASBR产生,告诉本自治区的路由器通往外部自治区的路由器。外部路由以重分发的方法引入
OSPF路由域,相应信息由ASBR以LSA5的形式生成然后进入。缺省情况下,LSA5生成路由用OE2表示,可强制指定为OE1。
注:
-
OE2开销=外部开销;
-
OE1开销=外部开销+内部开销
-
LSA5不允许进入特殊区域——stub存根区和NSSA(非完全存根区)区域。
-
NSSA外部LSA(Type-7)
由ASBR产生,几乎和LSA5通告是相同的,但NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪。
LSA7只能在NSSA区域内泛洪,到达NSSA区域ABR后,ABR将其转换成LSA类型5外部路由,传播到area0,从而传播到整个OSPF路由域,生成路由缺省用ON2表示,也可指定为ON1。
认证
支持明文认证和MD5认证
1、明文认证
在接口下配置认证密码:
在进程中开启认证:
2、MD5认证
在接口下配置密钥以及认证类型:
在进程中开启:
关于ospf的区域过滤
1、可以用acl+route-map进行
2、也可以使用area PID filter-list prefix +name in|out
比如:
1 | router ospf 1 |
该列表过滤了由区域25发起的,并发送到非区域25的区域的地址的LSA。
