1. 网络实验入门测试题

2. 数据链路层实验测试题

3. 网络层实验测试题

4. OSPF路由协议测试题

5. 传输层实验测试题

6. 应用层实验测试题

【OSPF路由协议测试题】

---

1. OSPF路由协议报文在IP包中的协议号是________

   A. 3
   B. 65
   C. 89
   D. 86

2. 对于运行OSPF协议的路由器来说，Router ID是路由器的唯一标识，所以协议规定：必须保证Router ID在如下范围之内唯一________

   A. 网段内
   B. 区域内
   C. 自治系统内
   D. 整个因特网

3. 在一台运行OSPF路由协议的H3C系列路由器中，默认情况下1条带宽为100Kbps的链路，其cost 值为

   A. 100
   B. 1000
   C. 10000
   D. 20000

4. 在同一区域（区域A）内，下列说法正确的是

   A. 每台路由器生成的LSA都是相同的。
   B. 每台路由器的区域A的LSDB(链路状态数据库)都是相同的。
   C. 每台路由器根据该LSDB计算出的最短路径树都是相同的。
   D. 每台路由器根据该最短路径树计算出的路由都是相同的。

LSDB（链路状态数据库）是对 整个网络拓扑的描述。
每台路由器根据自己周围的网络拓扑结构生成一条LSA，并通过相互之间发送协议报文将这条LSA发送给网络中其他的所有路由器，这样，每台路由器都收到了其他路由器的LSA。
每台路由器在图中 以自己为根节点，使用SPF算法计算出一棵最短路径树。

5. 下列那些OSPF报文中会出现完整的LSA信息？

   A. DD报文（Database Description Packet）
   B. LSR报文（Link State Request Packet）
   C. LSU报文（Link State Update Packet）
   D. LSAck报文（Link State Acknowledgmen Packet）

DD报文（Database Description Packet）：用来交换邻居路由器之间链路状态的 摘要信息。因为链路状态描述LSA的摘要信息通常是LSA的首部，只占整个LSA的一小部分，这样做是为了减少路由器之间信息传递量。DD报文分为 空DD报文和带有摘要信息的DD报文 两种，通常开始时，两个邻居路由器相互发送空DD报文用来确定Master/Slave关系。确定Master/Slave关系后，才发送带有摘要信息的DD报文。
通过OSPF建立主从隐含确认和超时重传机制，保证DD报文的有序可靠交互。

LSR报文（Link State Request Packet）：两台路由器互相交换了DD报文之后，通过比较就能确定本地LSDB所缺少的LSA和需要更新的LSA，这就需要发送LSR报文向对方请求所需的LSA。报文的内容包括 所需要LSA的摘要。

LSU报文（Link State Update Packet）：用来向发送LSR报文的路由器发送其所需要的LSA，报文的内容是 多条LSA全部内容的集合。

LSAck报文（Link State Acknowledgment Packet）：与DD报文的情况相似，OSPF协议通过发送与确认和超时重传机制来实现链路状态描述信息LSA的可靠传输，LSAck报文就是用来对接收到的LSU报文进行确认。报文的内容是 需要确认的LSA的首部（一个报文可对多个LSA进行确认）。

6. 关于OSPF协议中的DR、BDR，下列说法中错误的是

   A. 在广播型的网络中，如果没有DR，则协议无法正确运行，但如果没有BDR，协议仍然可以正确运行。
   B. 在一个广播型的网络中，即使只有一台路由器，仍旧需要选举DR。
   C. DR和BDR与本网段内的所有运行OSPF协议的路由器建立邻接（adjacency ）关系，但DR和BDR之间不再建立邻接关系。
   D. DR会生成本网段内的Netwrok LSA（Type = 2），但BDR不会。

7. OSPF 协议生成的路由分为四类，其中优先级最高的是

   A. 区域内路由
   B. 区域间路由
   C. 第一类外部路由
   D. 第二类外部路由

8. OSPF 协议生成的路由分为四类，其中优先级最低的是

   A. 区域内路由
   B. 区域间路由
   C. 第一类外部路由
   D. 第二类外部路由

优先级：区域内的路由（第一类和第二类LSA）> 区域间的路由（第三类LSA）> 自治系统 Type 1 类外部路由 > 自治系统 Type 2 类外部路由

9. 一台运行OSPF的路由器，它的一个接口属于区域0，另一个接口属于区域9，并且引入了5条静态路由，则该路由器至少会生成 ______ 条LSA。

   A. 7
   B. 8
   C. 9
   D. 10

Router LSA：最基本的LSA，所有运行OSPF的路由器 都会产生这种LSA，主要描述本路由器运行OSPF的接口的连接状态、花费等信息。对于ABR，它会为每个区域生成一条Router LSA。范围：所属的整个区域。

Network LSA：由DR生成，DR通过Network LSA来描述本网段中所有已经同其建立了邻接关系的路由器。范围：所属的整个区域。

Network Summary LSA：由ABR生成，当ABR完成它所属一个区域中的区域内路由计算后，查询路由表，将本区域内的每一条OSPF路由封装成Network Summary LSA发送到 相邻区域。

ASBR Summary LSA：由ABR生成，描述本区域内到达ASBR的路由，目的地址是ASBR。

AS External LSA：由ASBR生成，主要描述了到自治系统外部路由的信息。范围：整个自治系统。

本题中，由于该路由器的接口既有属于区域0的也有属于区域1的，因此为ABR；由于引入了静态路由，因此为ASBR。
Router LSA：每个区域产生1个，2条。
Network LSA：如果不是DR，就不产生，所以最少的情况下是0条。
Summary LSA：因为这时候它是ABR，每区域1条，2条
ASBR Summary LSA：由于该路由本身就是ASBR，因此该路由器不会产生第四类LSA。
AS External LSA：引入的静态路由，5条。
因此，总共是2+2+5=9条

10. 下列关于链路状态算法的说法正确的是________。

    A. 链路状态是对路由的描述。
    B. 链路状态是对网络拓扑结构的描述。
    C. 链路状态算法本身不会产生自环路由。
    D. OSPF 和 BGP都使用链路状态算法。

11. 下列关于OSPF协议的说法正确的是

    A. OSPF是一个基于链路状态算法的边界网关路由协议。
    B. OSPF发现的路由可以根据不同的类型而有不同的优先级。
    C. OSPF支持到同一目的地址的多条等值路由。
    D. OSPF支持基于接口的报文验证。

OSPF协议是一个基于链路状态算法的 内部网关协议。

12. 下列那些OSPF报文中只会出现LSA的摘要（LSA HEAD）信息

    A. DD报文（Database Description Packet）
    B. LSR报文（Link State Request Packet）
    C. LSU报文（Link State Update Packet）
    D. LSAck报文（Link State Acknowledgment Packet）

13. 关于OSPF协议中AREA（区域）的概念，下列说法中错误的是

    A. 每个AREA中有自己的LSDB，不同AREA的LSDB是不相同的。
    B. 为了标识出自己所属的区域，Router LSA（Type = 1）中包含了区域信息。
    C. 每个区域都用一个32位的整数——AREA ID来标识，且必须保证AREA ID在自治系统内唯一。
    D. 区域的标识——AREA ID必须向相关的国际组织申请，不可自行指定。

Router LSA区域内传播，不用标识区域信息。

14. 根据OSPF协议规定，下列哪些LSA只在区域内传播

    A. Router LSA（Type = 1）
    B. Netwrok LSA（Type = 2）
    C. Network Summary LSA（Type = 3）
    D. ASBR Summary LSA（Type = 4）

15. 一台运行OSPF的路由器，它的两个正常工作的接口一个属于区域0，另一个属于区域9，并且引入了5条静态路由，则该路由器一定会生成的LSA种类有____ 。

    A. Router LSA（Type = 1）
    B. Network Summary LSA（Type = 3）
    C. ASBR Summary LSA（Type = 4）
    D. AS External LSA（Type = 5）

---

如果对您有帮助请点赞支持，谢谢~🌹

一、OSPFv2基本概念

1.1 OSPF的基本概念

Open Shortest Path First开放最短路径优先协议
由IETE开发、核心算法SPF
无类路由协议、链路状态协议、IGP
协议号89
支持触发更新、增量更新、周期更新1800s、3600s失效
协议优先级10
组播更新地址：224.0.0.5（所有路由器）、224.0.0.6（DR/BDR）
三张表：邻居表、链路状态数据库表、ospf路由表

触发更新：
OSPF触发更新是说在一个OSPF area中，其中一台路由器的接口down掉或者链路状态信息发生变化，它便会发送组播分组来声明自己的新状态（以组播形式发送LSU），这个过程称作触发更新。

增量更新：
只对变换的LSDB进行更新

周期更新：
周期更新1800s，避免LS age3600s超时

链路状态协议：
路由器会发送它的直连网段告诉对方形成邻居关系，对方学习到内容以后就会形成完整的网络拓扑结构，也就是形成了链路状态的结构。

1.2 层次划分模型

骨干模型：域间通信需经过骨干区域
非骨干区域：常规区域间不能直接互相交换数据包

只有一个区域时，区域号配置为非0会有什么问题？
不利于后期扩展

1.3 OSPF区域划分优势

减小链路状态数据库同步范围、缩小LSA泛洪范围和SPF算法频率，从而便于管理

1.4 OSPF路由器类型

Internal Router内部路由器
ABR区域边界路由器
ASBR自治域边界路由器

1.5 OSPF路由类型

1.6 OSPF支持的网络

P2P和广播可以建立邻接关系，但无法计算出路由，因为广播的DR/BDR需要224.0.0.6

1.6.1 P2P

仅支持两台路由器互连
支持广播、组播

[Huawei]dis ospf peer 

	 OSPF Process 1 with Router ID 1.1.1.1
		 Neighbors 

 Area 0.0.0.0 interface 192.168.12.1(Serial1/0/0)'s neighbors
 Router ID: 2.2.2.2          Address: 192.168.12.2    
   State: Full  Mode:Nbr is  Master  Priority: 1
   DR: None   BDR: None   MTU: 0    
   Dead timer due in 36  sec 
   Retrans timer interval: 5 
   Neighbor is up for 00:00:07     
   Authentication Sequence: [ 0 ] 

[Huawei]dis ospf lsdb 

	 OSPF Process 1 with Router ID 1.1.1.1
		 Link State Database 

		         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2             48  48    80000002      48
 Router    1.1.1.1         1.1.1.1             47  48    80000002      48

1.6.2 广播型网络

两台或两台以上的路由器通过共享介质互连。
支持广播、组播。

1.6.3 NBMA网络

两台或两台以上路由器通过VC互连。
不支持广播、组播。

1.6.4 P2MP网络

多个点到点网络的集合。
支持广播、组播。

1.7 OSPF报文

1.7.1 OSPF五种报文

1.7.2 OSPF协议报文头部

Version ：对于当前所使用的OSPFv2，该字段的值为2。
Type：OSPF报文类型。
Packet length：OSPF报文的总长度
Router ID：发送该报文的路由器标识符
Area ID：发送该报文的路由器所在区域
Checksum：除了认证字段的整个报文的效验和
Auth Type：0：不认证；1：简单明文密码认证；2：加密（MD5）认证。
Authentication：认证所需的信息。该字段的内容随AuType的值不同而不同。

1.7.3 Option字段

Option可选字段出现在每一个Hello数据包、DD和每个LSA中
Option字段允许路由器和其他路由器进行一些可选性能的通信

DN：用来避免在MPLS VPN中出现环路。当PE向CE发送3类、5类和7类LSA时需要设置DN位，其他PE路由器从CE接收到该LSA时，不能够在它的OSPF路由计算中使用该LSA。
O：该字段指出始发路由器支持Opaque LSA（类型9、类型10和类型11）。
DC位：当始发路由器支持按需链路上的OSPF的能力时，该位将被设置。
EA：当始发路由器具有接收和转发External-Attributes-LSA（type8 LSA）的能力时，该位被置位。
N位：只用在Hello数据包中。N=1表明路由器支持7类LSA。N=0表明该路由器将不接收和发送NSSA LSA。
P位：只用在NSSA LSA。该位将告诉NSSA区域的ABR路由器将7类LSA转换为5类LSA。
MC位：当始发路由器支持转发组播数据包的能力时，该位将被置位。
E位：当始发路由器具有接收AS-external-LSA（type5 LSA）的能力时，该位被置位。在所有5类LSA和始发于骨干区域以及非末节区域的LSA中，该位置为1。而始发于末节区域的LSA中，该位置为0。如果Hello报文中该位被置位则表明该接口具有接收和发送5类LSA的能力。
MT位：表示始发路由器支持多拓扑OSPF。

1.7.4 五种OSPF报文格式

1.7.4.1 Hello报文

Network Mask: 发送Hello接口所在网络的掩码
Hello Interval:发送Hello的时间间隔
Options: 可选项
Rtr Pri: 8bit，DR优先级，默认1，如果为0不参与选举
Router DeadInterval：邻居失效时间
Designated Router：本网段上DR路由器的接口IP地址
Backup Designated Router：本网段上BDR路由器的接口IP地址
Neighbor：用Router ID标识

1.7.4.2 DD报文

Interface MTU: 16 位，表示在不分片的情况下，此接口最大可发出的IP报文长度。华为默认不填充接口实际MTU值，所以值为0
Options: 含义同OSPF头中一致。
I（Initialization）位：当发送连续多个DD报文时，如果这是第一个DD报文，则置为1；否则置为0
M（More）位：当发送连续多个DD报文时，如果后续DD报文中不再有LSA头，则置为0
M/S（Master/Slave）位：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router大的一方会成为Master当值为1表示发送方为Master
DD Sequence Number: 32 位，DD报文序列号，主从双方利用序列号来保证DD报文传输的可靠性和完整性
LSA Headers：本LSDB中LSA头部

1.7.4.3 LSR报文

LS type:：32 位，LSA类型号。
Link State ID：32位，根据LSA中的 LS Type 和LSA Description 在路由域中描一个LSA
Advertising Router: 32位，产生此LSA的路由器Router ID

这里的Link State ID和Advertising Router，跟DD报文中的LSA Header中的Link State ID和Advertising Router一模一样

1.7.4.4 LSU报文

Number ofLSAs：32位，表示Update中所包含的LSA的数量。
LSAs：多个完整LSA的内容。

1.7.4.5 LSAck报文

LSA Headers：LSA头列表，OSPF通过LSA头对收到的完整LSA做确认。一份LSAck可以对多份LSU中的LSA做确认。

1.7.5 LSA类型

1.7.6 LSA报文头部

LS age：此字段表示LSA已经生存的时间，单位是秒。
Option：该字段指出了部分OSPF域中LSA能够支持的可选性能。
LS type：此字段标识了LSA的格式和功能。常用的LSA类型有五种。
Link State ID：与LSA中的LS Type和Advertising Router一起用来在OSPF中唯一标识 LSA
Advertising Router：产生此LSA的路由器的Router ID。
Sequence Number：当LSA每次新的实例产生时，这个序列号就会增加。这个更新可以帮助其他路由器识别最新的LSA实例。
Checksum：关于LSA的全部信息的校验和。因为Age字段，所以校验和会随着老化时间的增大而每次都需要重新进行计算。
Length：是一个包含LSA头部在内的LSA的长度。

1.7.7 六种LSA报文格式

1.7.7.1 Router-LSA

Link State ID：是指始发路由器的Router-ID。
Advertising Router：发送该LSA1的Router-ID。

Flag：
V：置1时，说明始发路由器是一条或者多条具有完全邻接关系的虚链路的一个端点。
E：当始发路由器是一个ASBR路由器时，该为置为1。
B：当始发路由器是一个ABR路由器时，该为置为1。
Number of links：表明一个LSA所描述的路由器链路数量。

Link Type：
值为1表示为点到点网络，常见的PPP链路需要使用点到点网络描述。
值为2表示连接一个transit网络，有至少两台路由器的广播型网段或NBMA网段就是一种Transit网段。
值为3表示连接stubnet网络，一般该网络上不存在邻居关系，如只有一个出口的以太网或回环接口。
值为4表示虚链路。

Link ID：
Link Type为1时该值表示邻居路由器的路由器ID。
Link Type为2时该值表示DR路由器的接口的IP地址。
Link Type为3时该值表示IP网络或子网地址。
Link Type为4时该值表示邻居路由器的路由器ID。

Link Data：
Link Type为1时该值表示和网络相连的始发路由器接口的IP地址。
Link Type为2时该值表示和网络相连的始发路由器接口的IP地址。
Link Type为3时该值表示网络的子网掩码。
Link Type为4时该值表示始发路由器的虚链路接口的IP地址。

ToS，暂不支持。

Metric：是指一条链路或接口的代价。

1.7.7.2 Network-LSA

Link State ID：是指DR的接口IP地址。
Advertising Router：发送该LSA2的Router-ID。
Network Mask：指定这个网络上使用的地址或者子网的掩码。
Attached router：连接到本网络的所有邻居路由器的RouterID（包括DR的Router ID）

1.7.7.3 Network-Summary-LSA

Link State ID：对于3类LSA来说，表示所通告的网络或子网的IP地址。
Advertising Router：发送该LSA3的Router-ID。
Network Mask：对于3类LSA来说，表示所通告的网络的子网掩码。
Metric：产生该LSA3的ABR到目标网络的开销值

1.7.7.4 ABSR-Summary-LSA

Link State ID：对于4类LSA来说表示所通告的ASBR路由器的路由器ID。
Advertising Router：发送该LSA4的Router-ID。
Network Mask：对于4类LSA来说，该字段没有实际意义，一般置为0.0.0.0。
Metric：始发路由器到目的地址的路由的代价。

1.7.7.5 AS-External-LSA

Link State ID：引入的外部路由的网络号。
Advertising Router：发送该LSA5的Router-ID。
Network Mask：引入的外部路由的子网掩码。
Eeternal Type：用来指定这条路由使用的外部度量的类型。如果该E bit设置为1，那么度量类型就是E2；如果该E bit设置为0，那么度量类型就是E1。默认2，仅考虑外部成本
Metric：ASBR到外部网络的开销。
Forwarding Address：是指到达所通告的目的地的数据包应该被转发到的地址。如果是0.0.0.0，访问外部网络的报文转发给ASBR，如果是非0，报文转发给该非0地址。
External Route Tag：标记外部路由。在路由引入时配置给外部路由，默认值是1。

1.7.7.6 总结

只有DD、LSAck包含LSA Header，LSU包含LSA整个部分
LSR只包含LSA里面LS Type、LS ID、Advertising Router

六种LSA对应的LS ID、Advertising Router
1类、4类LSA的LS ID都是Router ID
2类LS ID是DR接口IP地址
3、5、7类LS ID是网络号
所有类型LSA的Advertising Router都是发送者的Router ID

Router-LSA中的link type、link id、link data。

2、3、4、5、7类LSA都有Netmask ，4类LSA的Netmask为0

二、OSPFv2原理描述

2.1 形成OSPF邻居关系条件

①Router ID不冲突
②Area ID一致
③认证类型和密码一致
④网络号和掩码一致
⑤MA网络中，至少有一个路由器优先级不为0
⑥Hello、Dead时间一致
⑦区域类型一致
⑧MTU一致
⑨网络类型一致
⑩ospf静默接口不收不发

2.2 OSPF状态机

Down：这是邻居的初始状态，表示没有从邻居收到任何信息。在NBMA网络上，此状态下仍然可以向静态配置的邻居发送Hello报文，发送间隔为PollInterval，通常和Router DeadInterval间隔相同。

Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果Router DeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。

Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。

2-Way Received：此事件表示路由器发现与邻居的双向通信已经开始（发现自己在邻居发送的Hello报文的邻居列表中）。Init状态下产生此事件之后，如果需要和邻居建立邻接关系则进入ExStart状态，开始数据库同步过程，如果不能与邻居建立邻接关系则进入2-Way。

2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。

1-Way Received：此事件表示路由器发现自己没有在邻居发送Hello报文的邻居列表中，通常是由于对端邻居重启造成的。

ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的；初始DD序列号是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。

Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的内容。

Loading：相互发送LS Request报文请求LSA，发送LS Update通告LSA。

Full：两台路由器的LSDB已经同步。

2.3 OSPF邻居建立过程

2.3.1 邻居关系建立

R1向R2发送第一个Hello包，其中Advertising router为1.1.1.1

同时，R2也向R1发送第一个Hello包，其中Advertising router为2.2.2.2

当R1收到R2发送的第一个Hello包时，状态机从down变为init
R1向R2发送Advertising router为1.1.1.1，Active Neighbor为2.2.2.2

此时R2收到R1发送的第二个Hello包时，状态机从init变为2-way
并且R2向R1发送Advertising router为2.2.2.2，Active Neighbor为1.1.1.1
R1收到后，状态机从init变为2-way

在之后的四十秒内进行DR/BDR选举

2.3.2 邻接关系建立

选举完DR/BDR，R1和R2同时进入Exstart状态，并互相发送第一个DD报文
R2发送的第一个空DD报文Sequence=106，I、M、M/S分别置位

R1发送的第一个空DD报文Sequence=110，I、M、M/S分别置位

其中R1的RID为1.1.1.1，R2的RID为2.2.2.2，R2的RID>R1的RID，所以R2为主路由器，R1为从路由器。并且两个路由器状态机从Exstart变成Exchange
R1从路由器要回复DD报文，并且Sequence遵循主路由器。即Slave回应的DD报文是对Master发送的DD报文进行确认。

直到双方的DD报文的M位=0，才结束交互DD报文

从路由器对主路由进行确认

DD交互完之后，两个路由器状态机从Exchange进入Loading状态

2.4 区域结构设计

2.4.1 区域间路由传递

BR将一个区域内的链路状态信息转化成路由信息，然后发布到邻居区域。
链路状态信息转换成路由信息其实就是将一类和二类LSA转化成三类LSA的过程。注意，区域间的路由信息在ABR上是双向传递的。

2.4.2 2.区域间路由计算

计算路由时，路由器计算自己区域内到 ABR 的成本加上 LSA3 传递的区域间成本，得到的是当前路由器到目标网络端到端的成本

2.4.3 区域间路由环路的产生

如果没有其他区域围着Area0的这一设计要求，每个区域都可以互相学习到路由
为了避免上述环路，限定LSA3路由的流动规则：不允许非ABR产生LSA3

避免环路：①非骨干区域必须围着骨干区域②三类LSA传递规则：从骨干区域传来的三类LSA不再传回骨干区域；不允许非ABR产生LSA3

2.4.4 LSA3特性

①边界路由器ABR为区域内的每个网络号各产生一份LSA3并向其他区域通告
②边界有多个ABR，每个ABR都会产生LSA3来通告区域间路由。这两个LSA3通过Advertising Router来区分。根据本路由器到达目的网段的累计开销进行比较，最终生成最小开销路由。如果根节点到达目的网段的累计开销值相同，则产生等价负载的路由。
③LSA3跨区域传播时，再由该区域的ABR 产生 LSA3 继续泛洪。
④计算路由时，路由器计算自己区域内到 ABR 的成本加上 LSA3 传递的区域间成本，得到的是当前路由器到目标网络端到端的成本
⑤具有矢量特性，只有出现在ABR路由表里的路由才会被通告给邻居区域
⑥如果ABR路由器上路由表中的某条OSPF路由不再可达，则ABR产生LS Age 3600s 的LSA3 区域内泛洪 ，用于在区域内撤销该网络

2.4.5 手动建立邻居

OSPF支持通过单播方式建立邻居关系。
对于不支持组播的网络可以通过手动配置实现邻居的发现与维护。
配置：
Ospf 1
Peer 2.2.2.2

2.4.6 邻居与邻接

邻居（Neighbor）：
OSPF路由器启动后，便会通过OSPF接口向外发送Hello报文用于发现邻居。状态到达2-way 即可称为建立了邻居关系。
邻接（Adjacency）：
只有当双方成功交换DD报文，并同步LSDB后，达到Full状态，才形成真正意义上的邻接关系。运行OSPF的路由器之间需要交换链路状态信息和路由信息，在交换这些信息之前路由器之间首先需要建立邻接关系。

2.4.7 邻居和邻接关系

链路两端的OSPF接口的网络类型必须一致，否则双方不可以建立起邻居关系
广播—P2P时，双方仍可以正常的建立起邻居关系，但互相学不到路由信息。
P2MP—P2P时，双方不能正常的建立起邻居关系。

2.4.8 OSPF四种特殊区域

2.4.8.1 Stub区域

2.4.8.2 Totally Stub区域

2.4.8.3 NSSA区域

2.4.8.4 Totally NSSA区域

三、OSPFv2扩展特性

3.1 OSPFv2收敛特性

3.2 Database Overflow

Database Overflow：限制非缺省外部路由数量，避免数据库超限。

原理
通过设置路由器上非缺省外部路由数量的上限，来避免数据库超限。OSPF网络中所有路由器都必须配置相同的上限值。这样，只要路由器上外部路由的数量达到该上限，路由器就进入Overflow状态，并同时启动超限状态定时器（默认超时时间为5秒），路由器在定时器超过5秒后自动退出超限状态。

OSPF Database Overflow过程：
进入Overflow状态时，路由器删除所有自己产生的非缺省外部路由。
处于Overflow状态中时，路由器不产生非缺省外部路由；丢弃新收到的非缺省外部路由且不回复确认报文；当超限状态定时器超时，检查外部路由数量是否仍然超过上限，如果超限则重启定时器，如果没有则退出超限状态。
退出Overflow状态时，路由器删除超限状态定时器；产生非缺省外部路由；接收新收到的非缺省外部路由并回复确认报文；准备下一次进入超限状态。

3.3 缺省路由

普通区域：
ASBR上手动配置产生缺省5类LSA，通告到整个OSPF自治域（特殊区域除外）。

Stub区域：
ABR自动产生一条缺省3类LSA，通告到整个Stub区域内。

Totally Stub区域：
ABR会自动产生一条缺省3类LSA，通告到整个Stub区域内。

NSSA区域：
在ABR自动产生一条缺省7类LSA，通告到整个NSSA区域内；
在ASBR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内。

Totally NSSA区域：
ABR自动产生一条缺省3类LSA，通告到整个NSSA区域内。
ABR自动产生一条缺省七类LSA，通告到整个NSSA区域内。

OSPF 缺省路由通常应用于下面两种情况：
①由区域边界路由器（ABR）发布 Type3 缺省 Summary LSA，用来指导区域内设备进行区域之间报文的转发。
②由自治系统边界路由器（ASBR）发布 Type5 外部缺省 ASE LSA，或者 Type7 外部缺省NSSA LSA，用来指导自治系统（AS）内设备进行自治系统外报文的转发。

OSPF 缺省路由的发布原则如下：
①OSPF 路由器只有具有对外的出口时，才能够发布缺省路由 LSA。
②如果 OSPF 路由器已经发布了缺省路由 LSA，那么不再学习其它路由器发布的相同类型缺省路由。即路由计算时不再计算其它路由器发布的相同类型的缺省路由 LSA，但数据库中存有对应 LSA。
③外部缺省路由的发布如果要依赖于其它路由，那么被依赖的路由不能是本 OSPF 路由域内的路由，即不是本进程 OSPF 学习到的路由。因为外部缺省路由的作用是用于指导报文的域外转发，而本 OSPF 路由域的路由的下一跳都指向了域内，不能满足指导报文域外转发的要求。

3.4 路由过滤

可以使用路由策略route-policy，filter，filter-policy，filter-lsa-out，访问控制列表（access-list），地址前缀列表（prefix-list）。

路由引入的过滤
OSPF可以引入其它路由协议学习到的路由。在引入时可以通过配置路由策略来过滤路由，只引入满足条件的路由。

配置示例：
[R3-ospf-1]import-route rip 1 route-policy GOK

路由视图下的LSA过滤：
3类LSA学习、发布的过滤：
通过filter import、filter export命令在ABR上对进入或离开本区域的3型LSA进行过滤。该配置只在ABR上有效（只有ABR才能发布3型LSA）。

配置示例：
[R3-ospf-1-area-0.0.0.1]filter [ip-prefix|acl] gok [import/export]

5、7类LSA生成的过滤：
OSPF 引入外部路由后会生成5、7型LSA。可以通过filter-policy export来对5、7型LSA的生成进行过滤。该过滤规则只在ASBR上配置才有效。

配置示例：
[R3-ospf-1]filter-policy [acl-number|ip-prefix gok] export 

接口视图下的LSA过滤
通过ospf filter-lsa-out命令， 匹配除Grace LSA外的所有LSA、3、5、7型LSA，并匹配ACL规定的路由前缀时，实现LSA的通告过滤。

配置示例：
[R3-GigabitEthernet0/0/0]ospf filter-lsa-out all 

路由计算的过滤：
通过filter-policy import过滤规则，可以设置 OSPF对数据库中的区域内、区域间、外部LSA计算为路由条目时进行过滤。

该过滤只作用于路由表项的添加与否，即只有通过过滤的路由才被添加到本地路由表中，产生该路由的LSA仍然会在OSPF自治系统内扩散。
对本地计算出来的路由执行过滤，只有被过滤策略允许的路由才能被加表，没有通过过滤策略允许的路由不加表，此命令不影响路由器之间通告和接收LSA

配置示例：
[R3-ospf-1]filter-policy [acl-number|ip-prefix gok] import 

3.5 Forwarding Address

RTB将通过RIP学来的路由重发布到OSPF，RTA通过OSPF学习到RIP中192.168.3.0/24的外部路由，但是下一跳是RTB。所以RTA访问192.168.3.0/24的流量先发送给RTB，RTB收到后又转发给RTC。在RTA上这条路由是次优的，最优的下一跳应当为RTC。

OSPF通过设置Forwarding Address来解决这个问题。

FA=0数据包要经过ASBR访问外部网络，如果FA!=0，数据包要转发至拥有FA地址的路由设备，再由其转发到外部网络。

如果FA!=0，则要根据OSPF路由表中是否有FA地址对应的路由来判断可达性，若不可达，则该外部路由不进 IP 路由表。

3.6 认证

区域认证方式和接口认证方式。当两种认证方式都存在时，优先使用接口认证方式。
认证模式分为null（不认证）、simple（明文）、MD5以及HMAC-MD5。

3.7 虚连接vlink

应用场景：
①连接断开的Area0

②修复Area2未连接到Area0

配置示例：
ospf 1
 area 1 
 vlink-peer 3.3.3.3

3.8 OSPF与IS-IS比较

3.8.1 基本特点

相同点：
均为IGP协议，且应用广泛；
均支持IP环境；
均采用分层设计和分区域设计。

不同点：
OSPF仅支持IP；IS-IS既支持IP，又支持CLNP；
OSPF支持的网络类型丰富；IS-IS仅支持两种网络类型；
OSPF支持虚连接；IS-IS虽然有类似功能，但是多数厂商不支持；
OSPF工作在IP之上；IS-IS工作在数据链路层之上；
OSPF基于接口划分区域；IS-IS基于设备划分区域。

3.8.2 邻接关系特点

相同点：
均通过Hello建立和维护邻居关系；
多点访问网络均选举DR/DIS。
不同点：
OSPF建立邻居关系条件相对苛刻；IS-IS的要求则相对宽松；
OSPF点对点链路形成邻居关系比较可靠；IS-IS可靠性相对较弱；
OSPF邻居关系不分层次；IS-IS邻居关系分两个层次；
OSPF处理DR/BDR和IS-IS处理DIS方式不同。

3.8.3 数据库同步特点

相同点：
均需形成统一的LSDB。
不同点：
OSPF LSA种类繁多；IS-IS LSP种类较少；
OSPF与IS-IS数据库同步过程不同；
OSPF LSA生存时间从零递增；IS-IS LSP生存时间从最大值递减。

3.8.4 其他特点

相同点：
均使用SPF算法计算路由；
无环路，收敛快，支持大规模网络部署。
不同点：
OSPF开销类型较为简单；IS-IS开销类型相对较复杂；
OSPF支持按需拨号网络；IS-IS无此特性。

---

前言

学习OSPF动态路由协议前，让我们先对动态路由协议有一个简单的认识。

动态路由协议：在路由器上启动动态路由协议后，路由器间相互通讯，进行数据沟通，之后通过计算学习到所需路由。

目前主流的动态路由有：RIP、OSPF、EIGRP、ISIS、BGP

动态路由协议分为两大类：
基于AS进行分类：AS–自治系统

• AS之内运行—IGP协议：内部网关路由协议 ------ OSPF、RIP、ISIS、EIGRP
• AS之间运行—EGP协议：外部网关路由协议 ------ BGP、EGP

IGP协议的分类：

1. 基于更新是是否携带子网掩码分为：有类别（不带子网掩码）、无类别（携带子网掩码）
2. 基于工作特点进行分类
   • 距离矢量–DV：RIP、EIGRP 直接共享路由表----直接学习路由条目、更新量小
   • 链路状态–LS：OSPF、ISIS 共享拓扑信息----本地计算路由条目、更新量大

接下来，我们来学习OSPF动态路由协议

**OSPF：开放式最短路径优先协议----无类别链路状态型路由协议，是一个公有协议，传输内容跨层封装到IP报头，协议号：89。组播更新：224.0.0.5/224.0.0.6。更新机制有触发更新、周期更新（30min/次）。由于更新量大，在部署环境中需要结构化部署：区域划分，地址规划。

---

一、OSPF协议的数据包

1.数据包结构

2.数据包种类

• Hello：用于邻居/邻接关系的发现、建立、周期保活。hello time默认为10s/30s，dead time为hello time的4倍
• DBD：数据库描述包
• LSR：链路状态请求
• LSU：链路状态更新
• LSAck：链路状态确认

二、状态机

• Down：初始状态，本地发出Hello包后，进入下一状态
• Init：初始化，收到的Hello包中携带本地的Routet ID，进入下一状态，否则停留在该状态
• 2-Way：双向通讯 ，邻居关系建立的标志
• 从2-Way进入下一状态需要进行条件匹配，匹配成功，进入下一状态；匹配失败，停留在2-Way状态，仅收发hello包周期保活即可。
• Exstart：预启动，使用类似hello包的DBD包进行主从关系选举，Router ID大的为主，优先进入下一状态。
• Exchange：准交换，使用真正的DBD包进行数据库目录共享，需要LSAck确认
• Loading：加载，使用LSR/LSU/LSAck来获取未知的LSA信息
• Full：转发，邻接关系建立的标志

LSA：链路状态通告，在不同的网络条件中会产生不同类别的LSA信息来代表拓扑或路由条目
LSDB：链路状态数据库，装载和存储各种类别的LSA

三、OSPF的工作过程

启动OSPF协议后，路由器A向本地所有直连的接口组播（224.0.0.5/6）发送hello包，本地hello包中携带本地全网唯一的Routet ID。

之后路由器B运行OSPF协议后将回复hello包，本地发送的hello包中若携带路由器A的Router ID，路由器A收到后，双方将建立邻居关系。生成邻居表

邻居关系建立后，邻居间进行条件匹配，匹配失败，停留在邻居关系，仅hello包周期保活；匹配成功，双方开始建立邻接关系。

邻接间共享DBD包，将本地与邻接的DBD包进行对比，查找本地没有的LSA信息，之后使用LSR进行询问，对端使用LSU应答具体的LSA信息，本地再使用LSAck确认。该过程完成后，生成数据库表

再之后，本地基于数据库表，启用SPF选路规则，计算到达未知网段的最短路径，并加载到本地的路由表中；路由表收敛完成后，hello包周期保活，每30min收发一次DBD，判断与邻接间的数据库表是否一致。

结构突变：

1. 新增网段：新增网段的直连设备将直接使用LSU包来告知本地所有邻接，之后再由邻接告知全网设备，邻接需用LSAck确认。
2. 断开网段：新增网段的直连设备将直接使用LSU包来告知本地所有邻接，之后再由邻接告知全网设备，邻接需用LSAck确认。
3. 无法沟通：本地与邻接间由于某些原因无法收发hello包，hello包每10s一次，dead time为hello time的4倍，当dead time到时后，断开邻居关系，删除通过该邻接生成的所有路由信息。

四、OSPF的基础配置

[r1]ospf 1 router-id 1.1.1.1  启动时，需要定义进程号；进程号仅具有本地唯一性； 建议同时配置全网唯一的router-id； 生成顺序—手工---本地环回接口中最大ip地址数值---本地物理接口中最大数值的ip地址  
[r1-ospf-1]
宣告：ospf协议在宣告的同时需要进行区域划分

区域划分规则：

1. 星型拓扑结构，区域0为中心骨干区域，其他大于0为非骨干区域

2. 必须拥有ABR—区域边界路由器

   [r2-ospf-1]area  0     先进入区域，之后再该区域内宣告属于该区域的接口，宣告时必须携带反掩码
   [r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
   [r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
   [r2-ospf-1-area-0.0.0.0]q 
   [r2-ospf-1]area  1 
   [r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0
   

启动配置完成后，邻居间收发hello包，建立邻居关系；生成邻居表

[r2]display ospf peer		//查看邻居表详情
[r2]display ospf peer brief	//查看邻居表摘要

邻居、邻接关系的发现、建立、保活均依赖hello包进行；
Hello包中邻居间必须完全一致的参数：任意参数不同，均导致邻居关系无法建立

1、子网掩码（华为）发送hello包接口的源ip地址其掩码   
2、Hello dead time      -- OSPF接口网络类型相关
3、认证字段            -- 更新安全
4、区域ID              -- 要求区域间存在ABR
5、末梢区域标记          --特殊区域

邻居关系建立后，邻居间进行条件匹配，匹配成功者间可以建立为邻接关系；邻接关系间将使用DBD包进行主从关系选举，之后由主优先使用DBD进行数据库目录信息的共享，从而最终基于LSR/LSU/LSAck来获取未知的LSA信息；当收集到全网的LSA信息后，装载于本地的LSDB（链路状态数据库）—数据库表：

<r2> display ospf lsdb  查看ospf数据库表
关于OSPF，DBD包的几个知识点：
 1、DBD包中携带MTU值，要求邻居MTU值必须相同，否则将卡在exstart或exchange状态；
    默认华为未开启MTU检测
 [r1]interface GigabitEthernet 0/0/1
 [r1-GigabitEthernet0/0/1]ospf mtu-enable
 2、隐性确认—不使用确认包，而是从设备复制主设备的序列号来确认收到了主的DBD
 3、OSPF标记位    I   M    MS    I为1本地发出的第一个DBD包
          	  M为0，表示本地发出的最后一个DBD；    MS为1代表主，为0代表从；
数据库建立后，本地基于SPF选路规则，计算到达未知网段最短路径加载于路由表中；

1、字母

Cisco
	   O - OSPF
	   IA - OSPF inter area 
       N1 - OSPF NSSA external type 1,  N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1,  E2 - OSPF external type 2
O 同一区域内，本地通过拓扑计算所得
O IA 域间路由，ABR通过其他区域的拓扑计算所得路由，然后共享到另一个区域；本地区域另一区域
O E1/2  域外路由   其他协议或其他进程产生后，通过ASBR重发布进入到OSPF协议
O N1/2  NSSA域外路由  其他协议或其他进程产生后，通过ASBR重发布进入到OSPF协议，同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

<r1>display ospf routing  华为查看

2、管理距离（华为为优先级）

Cisco设备定义管理距离为110       在华为设备上优先级为10

3、度量（cost）

开销值  参考带宽/接口带宽  华为设备，环回接口不计算为一段路径；默认的参考带宽为100M；
优选cost值之和最小路径；

五、OSPF协议邻居成为邻接关系的条件

在点到点网络中，所有的OSPF邻居将直接建立为邻接关系；
在MA网络中，为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比，故没有接口水平分割机制；所以必须进行DR/BDR选举，非DR/BDR间仅建立邻居关系；------在每一个MA网络中均需要进行一次选举；

选举规则：
1、优先级    数值大优，默认为1；      若为0为放弃选举；
2、优先级一致，比较参选接口所有设备的router-id，数值大优；
[r1-GigabitEthernet0/0/1]ospf dr-priority 2   修改参选接口的优先级
切记：DR选举非抢占 ，故在修改优先级后，必须重启参选设备ospf进程来重新选举
<r1>reset ospf process  重启ospf进程
Warning: The OSPF process will be reset. Continue? [Y/N]:y

六、OSPF接口网络类型

OSPF协议在不同网路类型的接口下，其不同的工作方式

接口网络类型	OSPF接口网络类型（ospf工作方式）
LoopBack 0	Cisco – LoopBack 没有hello包 以32位主机路由发送 华为—显示为p2p类型 实际为LoopBack工作方式
点到点（串线HDLC/PPP/GRE）	p2p. hello time10s 自动建邻 不选DR/BDR
BMA（以太网 ）	Broadcast hello time 10s 自动建邻 选DR/BDR
NBMA（帧中继 ）	nbma hello time 30s 手工建立邻居 选DR/BDR
MGRE	p2p. hello time10s 自动建邻 不选DR/BDR –在一个网段中只能存在一个邻居；华为设备在一个MGRE网段，接口为点到点工作方式时，仅和最先收到hello的设备建立邻居关系；Cisco在这种情况将出现邻居的翻滚；

注：在MGRE环境中，接口默认的ospf工作方式为点到点，这种方式无法实现该NBMA网段的邻居全连；故只能去修改接口的工作方式

修改MGRE网段所有接口为Broadcast工作方式，切记若一部分接口修改为Broadcast，另一部分接口依然保持为点到点，由于hello time相同可以建立邻居关系，但工作机制在DR/BDR选举处不同，故最终该网段无法正常收敛；
【1】同时，必须关注网络拓扑结构；若该网段为全连网状结构，那么DR选举将正常进行；但若为部分网状或中心到站点拓扑，将可能出现DR位置错误问题；
【2】若网络拓扑只能为部分网状或中心到站点，需要人为手工干预DR位置，或者将所有接口的工作方式修改为点到多点工作方式；

Ospf的点到多点工作方式：只能手工配置，适用于部分网状结构拓扑；Hello time30s，不选DR/BDR，自动建立邻居关系；

七、OSPF的不规则区域

一台ABR设备若没有连接到骨干区域0，那么默认不得区域间路由的共享

1. 远离了骨干的非骨干区域

2. 不连续骨干

   解决方案：
   1）在合法与非法ABR上建立tunnel，然后将其宣告到ospf协议中
   缺点：1、周期更新、保活、触发更新对中间穿越区域产生资源占用
        2、选路不佳---当ospf同时学习到两条相同目标，但区域不同时，优选骨干区域；
   
   2）虚链路 --- 在合法与非法ABR上建立虚链路，由合法ABR为非法ABR进行授权；使得非法ABR可以进行区域间路由的共享；
                因为并没有增添新的路径，故不存在选路不佳的问题；但同样会对中间穿越区域产生资源占用
   [r2-ospf-1]area 1     两台ABR共同所在的区域
   [r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4  对端ABR的RID
      Cisco为了避免周期信息对中间区域的占用，取消虚链路上的所有周期行为；---不可靠
      华为在虚链路上依然保持周期的保活、更新---对中间区域的资源占用
   
   
   3）多进程双向重发布（推荐）
   多进程--- 同一台设备上，不同的进程可以工作在不同的接口上，建立各自的邻居关系，生成各自的数据库（不共享）；
   		 仅将各自计算所得路由加载于同一张路由表内；一个接口只能被一个进程来宣告；
   双向重发布，ASBR（自治系统边界路由器、协议边界路由器），将不同进程或不同协议产生的路由进行双向共享；
   [r2]ospf 1 
   [r2-ospf-1]import-route ospf  2 
   [r2-ospf-1]q
   [r2]ospf 2 
   [r2-ospf-2]import-route ospf  1
   

八、OSPF的各种LSA—数据库表

<r1>display ospf lsdb
<r1>display ospf lsdb router 1.1.1.1	查看具体的信息
					  类别名  link-id（在目录中的编号）

所有类别的LSA，均携带以下信息

Type      : Router    类别名  此处为1类
Ls id     : 1.1.1.1     link-id  在目录中的编号
Adv rtr   : 1.1.1.1     通告者 --- 该LSA的更新源设备的RID
Ls age    : 1359    老化时间   1800s周期刷新为0   触发更新归0  最大3609s
Len       : 48 
Options   :  E  
seq#      : 8000000c   序列号
chksum    : 0x818c     校验码

OSPF的LSA是1800s会更新一次，更新一次序列号会+1

LSA的新旧比较
1、会先比较序列号，序列号越大越优，
2、如果序列号相同，会比较校验值（checksum)越大越优
3、如果校验值也相同，会比较LSA Age时间，是否等于MAX-age时间（3600）
4、如果age时间不等于max-age时间，会比较他们的差值，如果差值大15分钟（900秒），小的优
5、如果age时间不等于max-age时间，会比较他们的差值，如果差值小于15分钟，说明是同一条LSA，忽略其中一条

什么情况下LSA会更新：
1、1800到期会周期更新
2、触发更新（接口地址变化（增加，或删除），修改接口开销值，删除接口，或者删除通告）

类别名	传播范围	通告者	携带的信息	link-id
1类LSA-router	本区域内	本区域内的每台路由器	该区域每台设备的直连拓扑	通告者的RID
2类LSA-Network	本区域内	每个MA网段中的DR	该网段的拓扑	DR接口的ip地址
3类LSA-summary	整个OSPF域	ABR，在经过下一台ABR时，修改为新的ABR	O IA 域间路由	域间路由的目标网络号
4类LSA-asbr	除ASBR所在区域外的整个ospf域；ASBR所在区域使用1类标记位置	ABR，在经过下一台ABR时，修改为新的ABR	ASBR的位置	ASBR的RID
5类LSA-ase	整个OSPF域	ASBR 在ospf内部传递时不变	O E 域外路由	域外路由的目标网络号
七类LSA-nssa	ASBR所在区域	ASBR	O E 域外路由	域外路由的目标网络号

注：七类LSA是OSPF特殊区域中完全NSSA产生的，实际上为五类LSA以七类的名义从ASBR上发送出去，在经过ABR进入骨干区域时被转换回五类LSA

九、OSPF的优化—减少LSA更新量

1.汇总—减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划

【1】汇总

1）域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由，再通过3类LSA共享到其它本地所直连的B区域时；

[r1]ospf 1 
[r1-ospf-1]area  1   明细路由所在区域
[r1-ospf-1-area-0.0.0.1]abr-summary 3.3.2.0 255.255.254.0

2）域外路由汇总—在ASBR上操作，将5类/7类LSA向OSPF发布时进行汇总；

[r2]ospf 1 
[r2-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
注：切记华为设备默认不会在进行汇总配置的设备上，自动生成空接口防环路由；

2.特殊区域—减少各个非骨干区域的LSA数量

【1】特殊区域 不能是骨干区域，不能存在虚链路；
「1」同时不存在ASBR

1）末梢区域—该区域拒绝4/5的LSA进入；由该区域连接骨干区域的ABR设备，向区域内发送一条3类的缺省路由；
[r1]ospf 1 
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
注：该区域内所有设备均需要定义，否则无法建立邻居关系；
   
2)完全末梢区域，在末梢区域的基础上进一步拒绝3类的LSA；仅保留一条3类的缺省路由； 先将该区域配置为末梢区域，然后仅在ABR上定义完全末梢即可；
[r1]ospf 1 
[r1-ospf-1]area 1 
[r1-ospf-1-area-0.0.0.1]stub no-summary

「2」同时存在ASBR

1)NSSA 非完全末梢区域—拒绝非本区域内部产生4/5LSA，本区域ASBR产生的5类将通过7类LSA传输，到达ABR处进入骨干区域时，由7类转换回5类；
在cisco设备中为了避免环路的出现，OSPF协议在NSSA区域配置完成后，不会自动产生缺省路由；而是由管理员在缺省网络无环的前提下，手工添加；
在华为的设备中让由该区域连接骨干0的ABR自动下发一下7类缺省；
[r1]ospf 1 
[r1-ospf-1]area  1 
[r1-ospf-1-area-0.0.0.1]nssa
注：该区域内所有设备均需要定义，否则无法建立邻居关系；

2)完全NSSA – 完全的非完全末梢区域；在普通NSSA的基础上，近一步拒绝3类的LSA，由ABR产生一条3类缺省
先将该区域配置为普通的NSSA，然后仅在ABR上定义完全NSSA即可
[r1]ospf 1 
[r1-ospf-1]area  1 
[r1-ospf-1-area-0.0.0.1]nssa  no-summary

特别注意事项：
由于特殊区域将自动产生缺省路由，指向骨干；故ISP所连接的位置很关键，否则将可能与特殊区域产生的缺省路由互为环路；要求ISP所在位置的OSPF区域不要做任何特殊区域配置；

十、OSPF的扩展配置

1.认证—接口认证

[r3]interface GigabitEthernet 0/0/1   在直连邻居的接口上配置即可
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco123   密文认证，key编号1，密码为cisco123，密码直接以MD5值传递；

2.被动接口（沉默接口）

被动接口 – 只接受不发送路由协议的信息，其他信息正常通过；华为称为沉默接口
只能配置于连接用户的接口，不得用于连接OSPF邻居的接口；

[r3]ospf 1 
[r3-ospf-1]silent-interface GigabitEthernet 0/0/0

3.加快收敛

修改计时器—OSPF的hello time 为10或30s；dead time为hello 的4倍；
改小计时器可以加快收敛速度，但将增加对网络资源占用；故修改时不宜修改过小，维持原有的倍数关系；

[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ospf timer hello 5  修改本端的hello time，本端的dead time自动4倍关系匹配；直连邻居间hello 和dead time必须完全一致，否则无法建立邻居关系；

4.缺省路由—3类的缺省、5类的缺省、7类缺省

3类缺省-->配置特殊区域后自动生成---末梢、完全末梢、完全NSSA
5类缺省-->本地路由表中通过其他协议或OSPF的其他进程生成了缺省路由条目—前提
		 之后使用重发布机制将改条目重发布到ospf的协议中来；
[r4]ospf 1 
[r4-ospf-1]default-route-advertise
默认导入路由起始度量为0,类型2；
[r4-ospf-1]default-route-advertise type 1 cost 10  修改类型和起始度量
若本地路由表中没有缺省条目，也可以让设备强制向内网发送一条5类缺省
[r4-ospf-1]default-route-advertise always  默认为类型2，cost值为0；
[r4-ospf-1]default-route-advertise always type 1 cost 10  修改类型和起始cost；

7类缺省：普通的NSSA区域将自动产生7类的LSA；也可在NSSA区域内手动生成出7类缺省
[r4]ospf 1 
[r4-ospf-1]area 1 
[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise  默认为类型2 ，起始cost为0；

优选顺序：内部优于外部，类型1优于类型2；

---

总结

以上就是关于动态路由协议OSPF的一个详细介绍，希望对大家学习OSPF有所帮助。