OSPF-LSA种类迷糊的时候看这个.doc

595OSPF (1)??? 认证, #ospf有基于区域的认证（如果做了AREA认证，所有在本区域的Router都要做区域认证）和基于接口的认证 #ospf支持明文认证和md5认证(类型0:nul认证,类型1:明文认证,类型2:md5认证)是基于邻居的认证,不是整个area有效. 例如 明文的:interface Ethernet0 ip address 10.8.1.1 255.255.255.0 ip ospf authentication santafe ! interface s1 ip ospf authentication null router ospf 1 network 10.8.0.0 0.0.255.255 area 0 area 0 authentication md5加密的: interface Ethernet0 ip address 10.8.1.1 255.255.255.0 ip ospf message-digest-key 5 md5 santafe ! router ospf 1 network 10.8.0.0 0.0.255.255 area 0 area 0 authentication message-digest 小经验: 1.ospf的加密信息包涵在hello包里,所以,当一方配置配置完认证时,邻居关系(邻居关系的要素:hello时间间隔,死亡时间间隔,区域id,根区域标识,认证信息,网络掩码)马上切断. 2.eigrp的认证信息也包涵在hello包里面,可是在一方配置完认证的时候,邻居关系不会切断,除非用clear ip eigrp nei命令,debug信息显示收到认证信息,可是忽略,我到现在没有明白~大伙讨论也没有什么结果. 3.使用钥匙链的时候,他们只是使用排在最前面的那个key,和key的number没有关系.(大家可以在做实验中得到证实) 4.ospf认证的一个特例:所有与area0(area0有配置认证)有通过虚链路有逻辑连接的router,都要配置认证,不然虚链路不能建立起来.在做虚链路的嵌套实验的时候:R1--(area 0)---R2--(area 1)--R3--(area 2)--R4--(area 3)--R5 router ospf 1 net 12.168.12.0 0.0.0.255 a 1 net 12.168.35.0 0.0.0.255 a 2 area 1 vi 1.1.1.1 area 0 auth 这个路由器接口下的认证是和a0的对方的路由器做认证,和他做虚链路的a1的邻居路由器没有关系. ? ?虚链路的远端是ABR [例如area x range ...] ?基于接口的认证是独立与区域认证的，并且接口认证overrides区域认证. 这意味着可以在整个区域中使用明文认证,在区域的部分链路使用md5认证。 ?当Area 0 做了区域认证，virtual-link 是一个area 0接口，所有以虚链路和Area0 相连的路由器都要做area 0认证，但是却没有必要做基于接口或者虚链路的的认证。OSPF默认使用null key做认证。 ? ? ? ? ? ? (2)7种LSA(那种Router产生?在什么范围扩散?) Router-LSA（type1）： 由每个路由器生成，描述了路由器的直连链路状态,每个链路描述由链路上的IP Prefix来标识,Cost,一类LSA由Router-ID来标识.在本区域传递。LSA TYPE1 里又分3 个type，point-point/transit network/stub network. Network-LSA（type2）：由DR生成，描述了本网段的链路状态，传递到整个区域。 Net-Summary-LSA （type3）：由ABR生成，描述了到区域内某一网段的路由，在整个OSPF 进程里面传递 Asbr-Summary-LSA （type4）：由ABR生成，描述了到ASBR的路由，可以让OSPF router找到ASBR.( lsa4由abr产生用来告知域内其他路由器asbr的ip地址) AS-External-LSA （type5）： (E1-OSPF 外部类型1)：当由多个ASBR 都要通告一条到外部自治系统的路由时使用，度量值计算需外部路径成本＋内部链路成本 (E2-OSPF 外部类型2) ：ASBR缺省设置，如果一台路由器正在通告一台到外部自治系统的路由时，使用这种类型。只被分配外部路径成本 由ASBR产生，描述到自治系统外部目的，传递到整个AS（STUB区域除外）。 ?