ospf综合实验及笔记

一、实验拓扑

二、实验要求

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；
2、R3-R5、R6、R7为MGRE环境，R3为中心站点；
3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
4、所有设备均可访问R4的环回；
5、减少LSA的更新量，加快收敛，保障更新安全；
6、全网可达；

划分网段：

一共有5个区域，172.16.0.0/16向主机位借3位，划分成8个网段：

       172.16.0000 0000.0/19，172.16.0.0/19

       172.16.0010 0000.0/19，172.16.32.0/19

       172.16.0100 0000.0/19，172.16.64.0/19

       172.16.0110 0000.0/19，172.16.96.0/19

       172.16.1000 0000.0/19，172.16.128.0/19

       172.16.1010 0000.0/19 ，172.16.160.0/19

       172.16.1100 0000.0/19，

       172.16.1110 0000.0/19 ，

area 0：172.16.0.0/19，有6个广播域

         172.16.0000 0000.0/22，172.16.0.0/22

         172.16.0000 0100.0/22，172.16.4.0/22

         172.16.0000 1000.0/22，172.16.8.0/22

         172.16.0000 1100.0/22，172.16.12.0/22

         172.16.0001 0000.0/22，172.16.16.0/22

         172.16.0001 0100.0/22，172.16.20.0/22

         172.16.0001 1000.0/22，172.16.24,0/22

         172.16.0001 1100.0/22，

area 1:172.16.32.0/19，有4个广播域

         172.16.0010 0000.0/21，172.16.32.0/21

         172.16.0010 1000.0/21，172.16.40.0/21                

         172.16.0011 0000.0/21，172.16.48.0/21

         172.16.0011 1000.0/21，172.16.56.0/21

area 2:  172.16.64.0/19，有5个广播域

172.16.0100 0000.0/22，172.16.64.0/22

172.16.0100 0100.0/22，172.16.68.0/22

172.16.0100 1000.0/22，172.16.72.0/22

172.16.0100 1100.0/22，172.16.76.0/22

172.16.0101 0000.0/22，172.16.80.0/22

 172.16.0101 0100.0/22，

172.16.0101 1000.0/22，

172.16.0101 1100.0/22，

area 3: 172.16.96.0/19，有4个广播域

172.16.0110 0000.0/21，172.16.96.0/21

172.16.0110 1000.0/21，172.16.104/21

172.16.0111 0000.0/21，172.16.112.0/21

172.16.0111 1000.0/21，172.16.120.0/21

area 4 :172.16.128.0/19，有3个广播域

172.16.1000 0000.0/20，172.16.128.0/21

172.16.1000 1000.0/20，172.16.136.0/21

172.16.1001 0000.0/20，172.16.144.0/21

172.16.1001 1000.0/20，172.16.152.0/21

三、实验思路

1、合理划分网段，

2、给各路由器配置ip地址与环回，

3、配ospf，

4、配mgre，分站点，

5、进行路由汇总，

6、给接口做认证。

四、实验步骤

1、配置ip以及在R3、R5、R、6R7上配置缺省：

R1：

R2：

R3：

R4：

R5：

R6：

R7：

R8：

R9：

R10：

R11：

R12：

2、配置ospf：

依次为R1 R2 R3 R5 R6 R7 R8 R9 R10 R11

3、配置mgre、nhrp以及站点

认证：

退出太久被刷掉了，照以下代码在路由器接口上做认证

ospf 1
area 0
authentication-mode md5 1 cipher  123456

笔记：

ospf中下发缺省的作用：
能让内网数据包顺利发往公网，
命令：default-route-advertise always

常用路由协议的默认优先级
直连路由（direct）：0（最优先）
静态路由（static）：60
动态路由：Rip：100、ospf：10、150
注：优先级的取值范围1-255

一、OSPF基础

1、技术背景（RIP中存在的问题）
RIP中存在最大跳数为15的限制，不能适应大规模组网
周期性发送全部路由信息，占用大量的带宽资源
路由收敛速度慢
以跳数作为度量值
存在路由环路可能性
每隔30秒更新

2、OSPF协议特点
没有跳数限制，适合大规模组网
使用组播更新变化的路由和网络信息  
路由收敛快，可以触发更新
以COST作为度量值
采用SPF算法有效避免环路
每隔30分钟周期性更新----LSA
在互联网上大量使用，是运用最广泛的路由协议
注意：OSPF传递的是拓扑信息和路由信息，RIP传递的是路由表

3、OSPF三张表
邻居表：记录邻居状态和关系
拓扑表：链路状态数据库（LSDB）
路由表：记录由SPF算法计算的路由，存放在OSPF路由表中
代码：dis ip routing-table  pro  ospf

4、OSPF数据包(可抓包)，OSPF报文直接封装在IP报文中，协议号89
头部数据包内容：
版本(Version):对于OSPFv2，该字段值恒为2。
类型(Type):该OSPF报文的类型。该字段的值与报文类型的对应关系是:1-Hello;2-DD;3-LSR;4-LSU;5-LSAck。
报文长度（Packet Length):整个OSPF 报文的长度（字节数)。
路由器ID (Router Identification):路由器的OSPF Router-ID。
区域ID (Area Identification):该报文所属的区域ID，这是一个32bit 的数值。
校验和(Checksum):用于校验报文有效性的字段。
认证类型(Authentication Type):指示该报文使用的认证类型。
认证数据（Authentication Data):用于报文认证的内容。 

(1)hello：
作用：用来周期保活的，发现，建立邻居关系。

网络掩码(Network Mask):一旦路由器的某个接口激活了OSPF，该接口即开始发送Hello报文，该字段填充的是该接口的网络掩码。两台OSPF 路由器如果通过以太网接口直连，那么双方的直连接口必须配置相同的网络掩码，否则影响邻居关系建立。
Hello间隔(Hello Interval):接口周期性发送Hello报文的时间间隔(单位为s)。两台直连路由器要建立OSPF邻居关系，需确保接口的Hello Interval相同，否则邻居关系无法正常建立。

可选项（Options):该字段一共8bit，每个比特位都用于指示该路由器的某个特定的OSPF 特性。Options字段中的某些比特位会被检查，这有可能会直接影响到OSPF邻接关系的建立。（特殊区域的标记）。

路由器优先级(Router Priority):路由器优先级，范围：0-255，默认是1，也叫DR优先级，该字段用于DR、BDR 的选举。

路由器失效时间（Router Dead Interval):在邻居路由器被视为无效前，需等待收到对方Hello报文的时间（单位为s)。两台直连路由器要建立OSPF 邻居关系，需确保双方直连接口的Router Dead Interval相同，否则邻居关系无法正常建立。缺省情况下，OSPF路由器接口的Router Dead Interval为该接口的Hello Interval的4倍。

指定路由器(Designated Router):网络中DR的接口IP地址。如果该字段值0.0.0.0，则表示没有DR，或者DR尚未选举出来。

备份指定路由器（Backup Designated Router):网络中 BDR的接口IP地址。如果该字段值为0.0.0.0，则表示网络中没有BDR，或者BDR尚未选举出来。

邻居(Neighbor)：在直连链路上发现的有效邻居，此处填充的是邻居的Router-iD，如果发现了多个邻居，则包含多个邻居字段。

(2)DBD（数据库描述报文）：
作用：仅包含LSA摘要

接口最大传输单元(Interface Maximum Transmission Unit):接口的MTU。
可选项(Options):路由器支持的OSPF可选项。

DD报文置位符：
I：init位，I=1，这是第一次报文的第一个DD报文，没有携带任何LSA的信息
M:more位，M=1表示后续还有DD报文
MS:master位，MS=1,表示本端为主

DD序列号(DD Sequence Number): DD报文的序列号，在DD报文交互的过程中，DD序列号被逐次加1，用于确保DD报文传输的有序和可靠性。值得注意的是，DD序列号必须是由Master路由器来决定的，而Slave路由器只能使用Master路由器发送的DD序列号来发送自己的DD报文。

LSA头部(LSA Header):当路由器使用DD报文来描述自己的LSDB时，LSA的头部信息被包含在此处。一个DBD报文可能包含一条或多条LSA的头部。

(3)LSR：
作用：请求自己没有的或则比自己更新的链路状态详细信息。
链路状态类型，链路状态ID，通告路由器 ---- “LSA三元组” --- 通过着三个参数可以唯一的标识出一条LSA。

(4)LSU：链路状态更新信息
作用：把对方所需的几条LSA的详细信息，打包成一条LSU发给对方。
当路由器感知到网络发生变化时，也可以触发LSU报文的泛洪，以便将该变化通知给网络中的其他OSPF 路由器。

在MA网络中，DROTHER路由器向224.0.0.6这个组播地址发送LSU报文，而DR及 BDR会侦听这个组播地址，DR在接收LSU报文后向224.0.0.5（网络中运行ospf协议的路由）发送LSU报文，从而将更新信息泛洪到整个OSPF区域，所有的OSPF 路由器都会侦听224.0.0.5这个组播地址。

总结：224.0.0.5所有运行OSPF的接口的路由器会监听，
HELLO的目标地址：224.0.0.5
224.0.0.6所有DR\BDR的接口会监听

(5)LSAck:
对LSU的确认。报文中包含着路由器所确认的LSA的头部（每个LSA头部的长度为20byte)

5、OSPF工作过程
邻居：双方通过hello报文，相互认识。
邻接：邻居关系建立好后，进行一系列报文交互，当两台路由器LSDB同步完成，开始独立计算路由时，这两台路由器形成了邻接关系。

（1）确认可达性，建立邻居
router ID :标明的是路由器身份。
手工配置：IPV4地址格式。

自动选举：
环回口:IP地址大的优先。
物理口：IP地址大的优先。

2-way前，确认DR/BDR
选举原因：广播网络中使路由信息交换更加高速有序，可以降低需要维护的邻接关系数量。

邻居或者邻接关系过多缺点：
（1）大量产生hello包，消耗CPU性能
（2）产生重复路由通告，消耗CPU性能
（3）任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源

选举范围：每个网段都需要选出一个DR和BDR
选举规则：1.优先级大的优先，默认优先级是1，（0-255）；2.router-id大的优先

注：DR/BDR的选举没有抢占性

关系状态：
DRother与DR建立邻接关系；---full
DRother与BDR建立邻接关系；
DR /BDR建立邻接关系；
DRother之间保持邻居关系----2-way

（2）邻接路由器之间交换链路状态信息，实现区域内链路状态数据库同步。
1、向邻接路由器发送DBD报文，通告本地LSDB中所有LSA的摘要信息。
2、收到DBD报文后，与本地LSDB对比，向对方发送LSR报文，请求发送本地所需要的LSA的完整信息。
3、收到LSR后,把对方所需的LSA的完整信息打包为一条LSU报文，发送至对方。
4、收到LSU后，向对方回复LSAck报文，进行确认。

（3）完整信息同步，完全邻接关系建立
完全邻接关系建立，LSDB表与路由表形成

总的来说就是，首先，路由器通过周期性发送​​Hello报文​​（携带区域ID、认证信息等参数）发现相邻设备并建立邻居关系，确认双方参数一致后进入邻接状态；随后，邻接路由器通过交换​​数据库描述DBD报文​​同步链路状态信息摘要，识别差异后通过​​链路状态请求LSR​​和​​链路状态更新LSU报文交互详细的链路状态通告LSA，最终所有路由器的​​链路状态数据库LSDB完全一致，形成网络拓扑的完整镜像；基于LSDB，每台路由器独立运行​​Dijkstra最短路径优先算法​​，以自身为根计算到所有目标网络的最短路径生成最短路径树，并将结果转化为路由表项；当网络拓扑变化，比如链路故障、节点加入/退出时，路由器立即触发LSA泛洪更新，重新同步LSDB并重新计算路由，确保路由表的实时性和准确性。整个过程通过动态维护拓扑信息与路由计算，实现了高效、可靠的内网路由。

6、OSPF的状态机

邻居关系开始建立
(1)down：关闭状态（稳定状态），这种情况处于手动指定邻居的情况下，发送hello包之后进入下一个状态
(2)INIT：初始化状态，收到对方的hello报文，但没有收到对方的hello确认报文
(3)Attempt：一般不会出现，只出现在NBMA网络中，发出hello，但收不到对方的hello包
(4)2-way（稳定状态）：双方互相发现，邻居状态稳定，并确认了DR/BDR的角色；
当选举完毕后，就算出现一台优先级更高的路由器，也不会替换成新的DR\BDR；
需要原DR\BDR失效，或重置OSPF进程才会成为新的DR\BDR；

2-way的前提：
Router-id无冲突，修改router-id需要重置ospf进程使生效；
掩码长度一致（MA网络中）；
区域ID一致；
验证密码一致；
hello-time一致；
dead-time一致；
特殊区域类型一致；

邻接关系开始建立
(5)Exstart：交换开始状态；发送第一个DD报文，但不发送LSA摘要，仅用于确定LSDB协商的主从，ROUTER-ID大的成为master。
(6)Exchange：交换状态；发送后续DD报文，用于通告LSDB摘要。
(7)Loading：读取状态，进行LSA的请求、加入和确认。
(8)Full：邻接状态（稳定状态），两端同步LSDB。
FULL的前提：两端MTU一致，否则可能卡在EXSTART\Exchange状态。
能够计算路由的前提：两端网络类型一致，否则邻居状态full,但无法学习路由。

7、LSDB的更新
网络正在第一次收敛的时候，路由器会把自己LSDB表中的所有LSA发给邻接路由器。
注：广播网络中的更新：只由DR发起----当网络拓扑有变化的时候，路由器先把变化后的LSA发给监听224.0.0.6的的路由器，DR会把变化的LSA发给监听224.0.0.5的路由器。

8、OSPF开销计算
（1）参考带宽：
默认是100M
计算开销的基准带宽值
参考带宽仅本地有效
建议把网络中最高的链路带宽设置为参考带宽（不然 千兆链路和百兆链路的开销值都是1，无法判断哪条线路最优）。

（2）计算方法：
链路带宽大于等于参考带宽   cost=1
反之，cost=参考带宽/链路带宽（Mb）
注：在路由器上。千兆以太网、百兆以太网、十兆以太网的缺省OSPF链路开销值分别是：1、1、10。

二、OSPF的区域划分

1、区域产生背景
OSPF路由器在同一个区域中泛洪LSA。为了确保每台路由器都拥有对本区域的网络拓扑的一致认知，LSDB需要在区域内进行同步。
如果OSPF域仅有一个区域，随着网络规模越来越大，OSPF路由器的数量越来越多，这将导致诸多问题。

2、分区好处
减少LSA泛洪范围；
提高网络扩展性，有利于组建大规模的网络；

3、区域类型
骨干区域：
非骨干区域：
特殊区域：优化路由表、优化LSDB表

多区互连原则：
非骨干区域与非骨干区域不能直接相连；
所有非骨干区域必须与骨干区域相连；
此设计是为防止区域间环路；
区域内依靠SPF算法防环。

4、OSPF的路由器类型
区域内路由器（IR）：所有接口在同一区域。
骨干路由器（BR）：有接口都在骨干区域。
区域边界路由器（ABR）：连接骨干区域和非骨干区域。
自治系统边界路由器（ASBR）：连接外部自治系统并引入外部路由；ASBR设备上要运行多种路由协议或者运行同一个路由协议的多个进程。

（LSA的头部）

LSA是OSPF的一个核心内容，如果没有LSA，OSPF是无法描述网络的拓扑结构及网段信息的,也无法传递路由信息，更加无法正常工作，在OSPFV2中，我们需要掌握的主要有6种：

1、type1-LSA：----重要且复杂
（1）定义：router LSA
描述区域内部与路由器直连的链路信息（链路类型、开销值等）
仅在区域内部传输
每台路由器都会产生Type1 LSA

[R1]dis ospf lsdb router  查看Type1 LSA的具体信息

（2）LS ID:发出该LSA的路由器的router-id
（3）Adv Rtr:始发路由器,产生该LSA的路由器的router-id
（4）链路ID：不同的链路类型，对链路ID值的定义是不同的。
（5）链路数据（Link Data):不同的链路类型对链路数据的定义是不同的。
（6）link-type：链路类型，描述该接口的二层类型
transnet：在广播网络中出现，连接了多个运行ospf协议的路由器，承载过路流量
类型：广播网络或者NBMA
link-id：本网段的DR的IP地址
Date：本路由器在该网段的IP地址
P2P：适用于P2P网络
类型：ppp
link-id：该网段对端路由器的router-id
Date：本路由器在该网段的与对端路由器相连的接口的IP地址

stubnet（末梢网络）：运行OSPF协议的路由器连接一个直连网段，（比如连接PC的接口，这个接口被宣告进OSPF。），这个直连网络不承载任何过路流量
类型：p2p\环回口
link-id:该网段的网络地址
data：该网段的子网掩码

 Virtual(虚链路)：
类型：虚链路
link-id:虚链路邻居的router id
data：去往该虚连接邻居的本地接口的IP地址
（7）VEB标志位：
V位(Virtual Link Endpoint Bit)：如果该比特位被设置为1，则表示该路由器为Virtual Link的端点。
E位(External Bit)：如果E比特位被设置为1，则表示该路由器为ASBR。在Stub区域中,不允许出现E比特位被设置为1的Type-1 LSA,因此Stub区域内不允许出现ASBR。
B位(Border Bit)：如果B比特位被设置为1，则表示该路由器为两个区域的边界路由器，字母B意为Border(边界)。

2、type2-LSA：
（1）定义：
network LSA
描述区域内的MA网络（广播网络、NBMA网络）链路的路由器及掩码信息
仅在区域内部传输
只有DR才会产生type2_LSA
[R1]dis ospf lsdb network  查看Type2 LSA的具体信息

（2）内容：
LS ID：该网段的DR的IP地址
Adv Rtr:该网段DR的router-id
network mask：该网段DR的IP地址的子网掩码信息

3、type3-LSA：
（1）定义：
Summary LSA(聚合LSA)
在整个OSPF区域内，描述其他区域的链路信息
以子网形式传播，类似直接传递路由
只有ABR会产生type3_LSA
[R1]dis ospf lsdb summary  查看Type3 LSA的具体信息

（2）内容：
LS ID：其他区域某个网段的网络地址
SubAdv Rtv:通告该LSA的ABR的router-id 
net mask:该网段的子网掩码
注：3类LSA的传递范围在ABR相邻的单区域中进行，跨区域传递时，需要进行通告者的转换，通告者变了，则将不是同一条LSA

4、type4-LSA：
（1）定义：
Asbr-summary LSA
描述ASBR的信息
只有ABR才会产生TYPE4 LSA

（2）内容：
LS ID：ASBR的router-id 
Adv Rtv:通告描述该ASBR的ABR的router-id
[R1]dis ospf lsdb asbr  查看Type4 LSA的具体信息
注：在ASBR本区域的内部路由器，不会产生到达该ASBR的4类LSA

5、type5-LSA：
（1）定义：
AS_extenal LSA，传递域外 路由信息
描述AS外部引入的路由信息，会传播到所有区域（特殊区域除外）
只有ASBR才会产生type5_LSA

（2）内容：
LS ID:外部路由的目的网络地址
Adv Rtv:引入该网络路由的ASBR的router-id
net mask:引入的该目标网段的子网掩码
[R1]dis ospf lsdb ase  查看Type5 LSA的具体信息

6、type7-LSA：
（1）定义：
NSSA LSA
描述在NSSA区域引入的AS外部路由信息
只会出现在NSSA和totolly NASS区域，不能进入area 0
7类LSA生成路由信息的标记位，O_NSSA，优先级150

（2）内容：
LS ID:外部某个网段的网络地址
Adv Rtv:引入该网络路由的ASBR的ABR的router-id

三、OSPF的网络类型
1、定义：
对于不同的二层链路类型的网段，OSPF会生成不同的网络类型，
不同的网络类型，DR\BDR选举，LSA细节，协议报文发送形式等会有所不同。

2、类型：
（1）NBMA（非广播多点可达网络）
非广播多点可达网，帧中继默认的网络类型
单播发送协议报文，需手动指定邻居
命令：[r2-ospf-1]peer 192.168.1.1 (邻居IP地址)
需要选举DR\BDR，为了减少LSA的泛洪，减少网络负担
hello-time 是30秒，dead-time 是120秒

（2）P2MP（点到多点网络）
点到多点网络，由其他网络类型手动更改：例如在ospf接口下：ospf network-type 网络类型
模拟组播发送协议报文，需要手动指定邻居；
不选举DR\BDR
hello-time 是30秒，dead-time 是120秒

（3）broadcost
广播网络，以太网默认的网络类型
组播发送协议报文
需要选举DR\BDR
hello-time 是10秒，dead-time 是40秒

（4）P2P（点到点网络）
点到点网络，ppp默认网络
组播协议发送报文
不选举DR\BDR
hello-time 是10秒，dead-time 是40秒
环回接口：华为设备定义为P2P类型，但实际上无数据收发。环回接口默认学习32位的主机路由。

代码命令：[R2-LoopBack0]ospf network-type broadcast

四、OSPF不规则区域类型
产生原因：区域划分不合理，导致的问题
1、非骨干区域无法和骨干区域保持连通

2、骨干区域被分割

造成后果：非骨干区域没和骨干区域相连，导致ABR将不会帮忙转发区域间的路由信息。非骨干区域无法和骨干区域保持连通

二、解决方案
1、使用虚连接（实验演示）
演示一：非骨干区域无法和骨干区域保持连通
方法1：虚连接

方法2：路由引入（重发布），
重发布：在运行不同协议或不同进程的边界设备（ASBR --- 自治系统边界路由器，协议边界路由器）上，将一种协议按照另一种协议的规则发布出去
R4充当ASBR的角色，在其上运行两个OSPF协议。然后利用重发布进行共享。
[R4-ospf-1]import-route ospf 2
[R4-ospf-2]import-route ospf 1

演示二：骨干区域被分割

特征：
只能在两个区域的边界路由器上配置；
在中间区域的区域视图下配置；
只能穿越一个区域；
注：虚连接不能穿越stub区域、NSSA区域
友情提示提示：虚连接的配置会给路由器带来一些额外的负担，尽量在早期规划的区域的时候，合理规划

特殊区域
定义：特殊区域是指人为定义的一些区域，它们在逻辑中一般位于ospf区域的边缘，只与骨干区域相连。
特殊区域的条件：不能是骨干区域；不能存在虚链路；
1、STUB区域：末梢区域
（1）定义：
末梢区域，适用于区域中路由器性能较低，目的是为了减少区域中路由器的路由表规模以及路由信息传递的数量。不希望接收大量的AS以外路由
（2）特征：
不接受4类5类LSA；
不允许出现ASBR；
区域0不能被配置为STUB区域；
虽然拒绝学习域外路由信息，但依然有访问域外路由的需求；故会由ABR设备自动下发一条指向骨干区域的3类缺省；
（3）命令：[r5-ospf-1-area-0.0.0.2]stub

2、totally stub区域----完全末梢区域
（1）定义：完全末梢区域，拒绝学习域外和其他区域的路由信息
（2）特征：
不接受3类4类5类LSA；
不允许出现ASBR；
区域0不能被配置为totally STUB区域；
虽然拒绝学习域外路由信息，但依然有访问域外路由的需求；故会由ABR设备自动下发一条指向骨干区域的3类缺省；
（3）命令：[r5-ospf-1-area-0.0.0.2]stub no-summary

3、NSSA区域（Not-So-stubby Area）----非纯末梢区域
（1）定义：非纯末梢区域，是STUB区域的变形，拒绝学习域外(主要是5类)路由信息，但需要引入后面的域外路由信息

（2）特征：不接受4类5类LSA；
本区域引入的外部路由以7类LSA存在；
本区域的ABR会 把引入的7类LSA转换为5类 LSA通告给其他区域；
华三中：NSSA区域的默认路由需要手动配置下发，在ABR下发的是7类默认路由的LSA；
命令：nssa default-router-advertise
华为中：自动生成一条指向骨干区域的7类缺省，在ABR下发的是7类默认路由的LSA；
命令：nssa 
 区域0不能被配置为NSSA区域；
 存在asbr设备

（3）命令：[r5-ospf-1-area-0.0.0.2]nssa

4、totally NSSA区域---完全非纯末梢区域
（1）定义：完全非纯末梢区域
（2）特征：不接受3类4类5类LSA
           本区域引入的外部路由以7类LSA存在
           本区域的ABR会把引入的7类LSA转换为5类 LSA通告给其他区域
           本区域默认路由由ABR发送3类LSA产生
           区域0不能被配置为totally NSSA区域
命令：[r5-ospf-1-area-0.0.0.2]nssa no-summary

OSPF路由聚合
1、定义
OSPF路由只能手动聚合（LSA），将具有相同前缀的路由信息聚合后发布到其他区域
2、聚合条件：
针对3类、5类、7类LSA；OSPF路由只能手动聚合（LSA）
3、聚合类型：
（1）ABR聚合（3类）
把一个区域的LSA聚合后发布到相邻区域；abr设备及其下游区域的设备中的LSDB表的LSA也被聚合了
在传入区域的区域试图配置：命令：[r1-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
ABR聚合不会影响ABR本机的OSPF的路由条目，只会影响相邻区域的下游路由器的OSPF路由表的路由条目；
ABR 聚合后，会在ABR本机上产生一条该聚合的黑洞路由，来防止环路出现；

not-advertise:
ABR：lsdb:聚合前的LSA和聚合后的LSA都不存在于LSDB表，路由表的学习聚合前的路由信息不受影响
下游设备：lsdb:聚合前的LSA和聚合后的LSA都不存在于LSDB表，路由表的学习聚合前和聚合后的路由信息受影响
COST：abr本机的coST值为1------本质：修改路由的选路
[R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 cost 99   

（2）ASBR聚合（5类、7类）
把引入的AS外部路由聚合后发布到OSPF内部;对于OSPF的ASBR设备LSDB表的影响只学习到了聚合后的聚合，对于下游设备的LSDB表有影响，只学到聚合后的LSA
在协议视图配置.命令：[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 
只对5类、7类的LSA 进行聚合;
ASBR聚合不会影响ASBR本机的聚合后的路由，对于下游设备的路由表有影响，下游设备只学到聚合的路由。
ASBR 聚合后，会在ASBR本机上产生一条该聚合的黑洞路由，来防止环路出现;
注：使用聚合实现路由过滤，在聚合后加入not-advertise参数

OSPF安全特性
1、OSPF报文验证：
区域验证模式：在区域下配置一致的密码才能加入同一个区域。[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
接口验证模式：链路两端的接口必须配置一致的密码才能建立邻居关系
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
虚链路认证（本质接口认证）：[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
注：接口认证高于区域认证，只要接口验证通过，区域验证哪怕失败，也不影响邻接关系建立

2、禁止端口发送OSPF报文：
为了使OSPF路由信息不被其他路由器获得，配置静默接口：[r5-ospf-1]silent-interface GigabitEthernet 0/0/2 

3、路由过滤
（1）特点：影响本机及下游路由器的OSPF表的学习，过滤本机及下游路由器的LSDB表中的LSA，在协议视图下配置进方向

方法2：在传入区域的区域视图下配置出方向，不影响本机ospf表的学习，但影响下游路由器ospf表的学习，过滤本机及下游路由器的LSDB表中的LSA

（3）过滤3类5类/7类LSA：not-advertise 实现-----见高级特性课件2

二、加快收敛
1、修改hello时间：[r5-GigabitEthernet0/0/0]ospf timer hello 5
2、修改死亡时间：[r1-GigabitEthernet0/0/0]ospf timer dead 20
3、其他计时器：
     重传时间默认5S：[r5-GigabitEthernet0/0/0]ospf timer retransmit ?-----重传LSA的
          INTEGER<1-3600> Second(s)

4、修改ospf的网络类型：[R2-GigabitEthernet0/0/0]ospf network-type ?
注：两端网络类型不一致，导致邻居关系建不起来

三、缺省路由
（1）3类缺省：特殊区域自动下发，优先级10
（2）5类缺省：手工配置，优先级150
命令：[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由，重发布到OSPF网络当中
（3）7类缺省：
自动下发，通过配置特殊区域自动下发，优先级150-----nssa
手工下发，优先级150
命令：[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时，可以强制下发一条7类缺省。

四、路由控制
1、优先级
[r3-ospf-1]preference 50 --- 修改OSPF路由默认优先级，只影响本机OSPF路由的学习
[r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。

2、开销值
[r3-ospf-1]bandwidth-reference 1000 --- 修改参考带宽需要将所有OSPF网络中的设备都改成相同的。
[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商
[r3-GigabitEthernet0/0/0]speed 10---修改接口真实传输速率
[r3-GigabitEthernet0/0/0]ospf cost 1000 --- 修改接口开销值

显示OSPF的错误统计信息
代码命令：[R1]dis ospf error

当ASBR引入多条网络地址一致，掩码不一致的外部路由时，路由器会把除了第一条以外的，外部路由产生的5类LSA的LS ID的主机位做全反（0变255）操作，来防止LS ID冲突。

OSPF防环
区域间防环：牢记区分划分原则，就可避免环路
区域内防环：OSPF区域内部计算出的路由信息是不会存在环路的，这主要得益于OSPF使用的算法 --- SPF（最短路径优先）算法。

OSPF选路原则
以​​最短路径优先（SPF）算法​​为核心，通过动态维护网络拓扑信息并计算最优路径。

首先，OSPF通过链路状态通告LSA泛洪机制，使全网路由器同步构建​​链路状态数据库LSDB，记录网络中所有链路的详细信息，比如接口带宽、连接状态、Cost值等。其中，​​Cost值​​是选路的核心指标，通常与链路带宽成反比，比如100Mbps链路的Cost默认值为1，1Gbps链路为0.1，反映链路传输效率。

其次，每台路由器以自身为根节点，基于LSDB中的拓扑信息和各链路Cost值，运行​​Dijkstra最短路径优先算法​​，生成​​最短路径树SPT。该树以路由器为根，延伸至所有可达网络，树中从根到目标节点的路径即为当前最优路由。

最后，OSPF根据路由的​​区域类型​​和​​来源​​确定优先级：区域内路由Intra-Area，Type 1 LSA生成，优先级最高，其次是区域间路由，Inter-Area，Type 3 LSA生成，最后是外部路由，External，Type 5/7 LSA生成。外部路由中，Type 1（E1）会累加路径上的内部开销，Type 2（E2）仅使用外部开销，因此E1的优先级高于E2。最终，路由器选择​​总Cost最小​​且优先级最高的路径作为转发依据，确保数据高效、可靠传输。