基礎(chǔ)理論部分：鄰居關(guān)系建立

1.OSPF 報文類型以及每一種報文的作用？（提示：hello 作用有4個）

答：OSPF報文一共有5種

1>Hello：作用：1）發(fā)現(xiàn)鄰居 2）維護(hù)鄰居關(guān)系 3）選舉DR/BDR 4）保證鄰居的雙向通信

2>DBD（Database description）1）選舉DR/BDR 2）交互數(shù)據(jù)庫摘要信息

3>LSR（ LSA Request） 向?qū)Ψ秸埱髮Ψ接校?本地沒有的LSA信息

4>LSU（LSA Update） 給鄰居發(fā)送LSA 信息

5>LSACK（Link State Acknowledgement） 確認(rèn)鄰居發(fā)送的LSA 信息和對DBD 報文進(jìn)行確認(rèn)

2. 描述一下OSPF 工作流程？

1>交互hello:路由器向每一個啟用OSPF 進(jìn)程的接口發(fā)送hello接收鄰居發(fā)送過來的hello,并且匹配hello中的各種參數(shù), 如果參數(shù)匹配, 就進(jìn)行下一步, 建立鄰居關(guān)系.

2>鄰居/鄰接:接口根據(jù)OSPF 網(wǎng)絡(luò)類型建立鄰居或者鄰接的關(guān)系, 鄰居關(guān)系就是只交互過hello報文,并不知道鄰居具體的物理拓?fù)湫畔?鄰接關(guān)系就是兩個鄰居之間完全交互過各種報文, 兩臺路由器擁有各自的明細(xì)拓?fù)湫畔SDB 完全同步.

3>發(fā)送LSA:路由器根據(jù)與對方建立的鄰居或鄰接關(guān)系向鄰居發(fā)送不同類型的LSA,這些LSA 包含了路由器所有啟用了OSPF 進(jìn)程的鏈路信息,接口信息,這些信息可以是末梢網(wǎng)絡(luò),也可以是去往其他OSPF 區(qū)域的傳輸網(wǎng)絡(luò),或者是去往外部自治系統(tǒng)的網(wǎng)絡(luò), 根據(jù)各種各樣的情形設(shè)計了不同的LSA.

4>LSA 泛洪:接收鄰居發(fā)送過來的LSA ,加入LSDB,并且根據(jù)路由器自身的角色對鄰居發(fā)送過來的LSA 進(jìn)行泛洪發(fā)送,以及轉(zhuǎn)換工作.

5>收斂:當(dāng)一個區(qū)域內(nèi)的所有路由器的LSDB 完全同步, 網(wǎng)絡(luò)就完成收斂.

6>執(zhí)行SPF計算:一個區(qū)域內(nèi)每個路由器以自身為樹根, 計算到達(dá)每一個節(jié)點(diǎn)的最短路徑, 畫出一個最短路徑的矢量圖, 這個拓?fù)鋱D就是SPF算法樹.

7>計算路由：根據(jù)SPF 計算得到的矢量圖計算到達(dá)每一個節(jié)點(diǎn)的最優(yōu)路徑, 放到路由表.

3.Router ID 選舉原則

Router ID是一個32位的值，它唯一的標(biāo)識了一個自治系統(tǒng)內(nèi)的路由器，可以為每臺運(yùn)行OSPF的路由器上可以手動配置一個RouterID，或者指定一個IP地址作為RouterID，如果設(shè)備存在多個邏輯接口地址，則路由器使用邏輯接口中最大的IP地址作為RouterID，如果沒有配置邏輯接口，則路由器使用物理接口的最大IP地址作為RouterID

4.OSPF建立鄰接的條件:【提示：報頭、hello、DBD 中的參數(shù)， 共11點(diǎn)】

答：

1) 報頭中要匹配的字段.

1>版本一致.IPv4 版本的OSPF 和IPv6版本的OSPF 版本報文不兼容

2>RID不能沖突.

3>一條鏈路的兩端 必須在同一個區(qū)域.

4>認(rèn)證類型和密鑰.

2)hello報文中需要匹配的字段

5>掩碼需要匹配

并不是所有的掩碼都需要匹配,當(dāng)你的網(wǎng)絡(luò)類型為廣播和NBMA的時候,大家要建立鄰居,掩碼必許要一致.如果網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)的時候,掩碼是不需要一致的,

6>hello時間dead時間需要匹配,

7>option中的E位和N位必須要一致的,

8>Router priority字段,為0 代表該路由器沒有資格選舉DR/BDR ， 在要求選舉DR/BDR 的網(wǎng)絡(luò)類型中， 必須至少有一個DR 存在，即在這個網(wǎng)絡(luò)中至少有一個路由器接口路由器優(yōu)先級不為0.

9> NBMA中要對鄰居指peer，雙方要互指

10> 建立鄰居的接口不能是靜默接口

3) DBD 報文需要匹配的字段

11）DBD報文中只有一個字段要匹配,就是MTU.如果MTU不匹配,路由器就會卡在exstart狀態(tài),因為在這個狀態(tài)中雙方會交互firstDBD選擇主從,如果開啟MTU一致性檢測,只有MTU一致才可以選出主從,思科默認(rèn)開啟這個特性,huawei默認(rèn)沒開.

5.OSPF 鄰居建立過程

1>Down，

建立鄰居的第一步就是down，指的是我沒有給鄰居發(fā)送任何報文。也沒有收到鄰居給我發(fā)任何報文

1.5>Attempt 嘗試，只有在Non-Broadcast非廣播和point-to-multipoint non-Broadcast點(diǎn)到多點(diǎn)非廣播才能見到嘗試。在這2種接口使用OSPF，不會主動發(fā)送hello，因為在發(fā)送ospf報文的時候，必須只能以單播的形式發(fā)送

Cisco需要使用neighbor 華為需要指peer 命令指定單播報文發(fā)送的目的地，就是單播指定了一個鄰居，已經(jīng)給他發(fā)送了一個單播hello，還沒收到任何回應(yīng)，我的鄰居狀態(tài)就是attempt

這個階段是臨時階段，最多維持hello時間4倍，沒有收到回應(yīng)就回到down

2>Init 初始化狀態(tài)：

指的是當(dāng)前router通過鄰居收到了一個hello，但是在hello字段中沒有看到我自己的路由器ID

RID，在hello載荷中有neighbor字段，4字節(jié)用來裝RID，RID能夠在AS內(nèi)全局標(biāo)識自己，每臺路由器發(fā)送

Hello的時候都會攜帶我的RID，我的鄰居收到我的hello會把我的RID加入他的hello報文的neighbor字段

他發(fā)送的hello就會攜帶我的RID，用來告訴別人我曾收到過鄰居給我發(fā)送的hello，判定為init就是通過鄰居收到hello之后有沒有在neighbor中找到我自身的RID， 單向鄰居。

3>Two-way 雙邊鄰居：

我通過鄰居收到了一個hello，這個hello中我看到了我自己的RID，表示鄰居已經(jīng)收到了我的 Hello，我們之前曾交互過hello

當(dāng)大家都到達(dá)Two-way之后，如果接口類型為廣播或者非廣播，需要開始選舉DR/BDR

選舉原則;先比優(yōu)先級，比參選router的接口ospf優(yōu)先級，默認(rèn)是1，取值范圍0-255，0是沒有資格參選

優(yōu)先級誰大誰做DR，第二大的做BDR，其他的做DRothers，如果選不出來就再比較RID，誰大誰做DR，次大

大的做BDR

4>Exstart 準(zhǔn)啟動狀態(tài)：

選舉主從Master/slave 交互3個報文選舉誰做主誰做從

First DBD:選舉主從，載荷是空的，沒有任何LSA報頭信息，DBD有flag字段，有3個位

I 1 交互第一個FirstDBD I位置1

M 1 由于我的第一個FirstDBD沒有LSA報頭，而我的LSBD中肯定有LSA。等我們交互完FirstDBD之后，我肯

定會給你發(fā)送至少一個攜帶LSA報頭的DBD，由于后續(xù)有其他DBD存在，所以這個位置1

M/S 1雙方在得到對方信息之前，都會認(rèn)為自己就是Master這個位都置1

這3位都置1，就是0x7，由于DBD包含RID，通過PK大家的RID，我們就能知道誰的RID大，誰的RID小，

由RID大的一方做Master，小的做第一次隱式確認(rèn)，回復(fù)一個隱式確認(rèn)的DBD，并且把M/S位設(shè)置為0，告訴 對方我做slave，而且回應(yīng)報文所使用的序列號就是FirstDBD中的序列號的值.

5>Exchange 階段：

主路由器帶動從路由器交互DBD 報文

6>loading：根據(jù)交互的DBD 報文可以得知雙方需要的LSA 信息， 根據(jù)自己沒有而鄰居有的LSA向鄰居請求

7>FULL完全鄰接狀態(tài) ：最終狀態(tài)，鄰居建立完成

6 .隱式確認(rèn)交互過程

答：使用一個攜帶載荷的LSA，使用與對方發(fā)送的LSA序列號相同的序列號來回應(yīng)，一方面告訴對方，這個數(shù)據(jù)包我收到了，另一方面把對方需要的LSA發(fā)送給對方，這種可以節(jié)約2次ACK交互次數(shù)的確認(rèn)方式就是隱式確認(rèn)

DBD 先使用隱式確認(rèn)發(fā)送信息，不夠發(fā)了再使用顯式確認(rèn)來確認(rèn)

（不單獨(dú)回復(fù)ACK，雙方要同步一個序列號，設(shè)備必須確定一個主一個從，由主設(shè)備給從設(shè)備發(fā)送第一個報文并且確定序列號，從設(shè)備使用主設(shè)備的序列號給主做確認(rèn)。選舉主從就是比較雙方router id大小，誰大誰主）

選舉Master路由器做主設(shè)備發(fā)起第一個DBD

誰的RID大就做master，小的就做slave

Master 發(fā)起第一個DBD報文，slave僅僅做確認(rèn)

7. OSPF 網(wǎng)絡(luò)類型

答：Point-to-point點(diǎn)到點(diǎn)類型

Point-to-multipoint點(diǎn)到多點(diǎn)類型

Broadcast廣播類型

NBMA 非廣播多路訪問網(wǎng)絡(luò)

Virtual-link 虛鏈路

8.每一種網(wǎng)絡(luò)類型下的報文發(fā)送是使用單播還是組播，如果是組播， 地址是多少？hello 發(fā)送時間是多少

helloDatabase descriptionLink State RequestLink State UpdateLink state

ack

Point-to-point224.0.0.5 / 10秒224.0.0.5224.0.0.5224.0.0.5224.0.0.5

Point-to-MultiPoint224.0.0.5/30秒單播單播單播單播

Virtual-link單播/10秒單播單播單播單播

broadcast224.0.0.5 /10秒單播單播224.0.0.5/6224.0.0.5/6

NBMA單播 30秒單播單播單播單播

9. 點(diǎn)到點(diǎn)與點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)類型能否建立鄰居，能否傳遞路由？如果想建立鄰居， 如何修改參數(shù)？

答：可以建立鄰居，可以傳遞路由計算拓?fù)洌?需要修改hello 時間改一致， 點(diǎn)到點(diǎn)hello是10秒，點(diǎn)到多點(diǎn)hello 是30秒， 建議把點(diǎn)到點(diǎn)的hello 時間改為30秒

10.DR 和 BDR 的作用和競選規(guī)則？

答：DR 作用：

DR 在多路訪問中可以減少鄰接關(guān)系和 LSA 的泛洪，BDR 是DR的備份。

如果設(shè)備之間建立全互聯(lián)的鄰接關(guān)系， LSA 泛洪和處理占用系統(tǒng)資源和鏈路資源，

如果選舉一個DR/BDR ， 所有設(shè)備都和DR/BDR 建立full的鄰接關(guān)系，DRothers 之間停留在Two-way ， DRothers 和DR/BDR 之間交互LSA 就可以了，這樣可以減少鄰接關(guān)系和 LSA 的泛洪。

簡化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

在廣播和NBMA 中DR 是一個偽節(jié)點(diǎn)，每個設(shè)備只要計算到達(dá)DR 的開銷即可，畫路徑矢量圖的時候會用到

競選規(guī)則：1. 接口優(yōu)先級數(shù)字越大越優(yōu)先（0-255，0 優(yōu)先級不能參與 DR、BDR 選舉） 2. RouterID 越大越優(yōu)先

11. 為什么DR不可以搶占？

答：因為在MA網(wǎng)絡(luò)中所有DRothers是和DR建立鄰居的，如果新加入的路由器搶占DR位置，會導(dǎo)致其他所有路由器斷掉現(xiàn)在的鄰居，和新加入的路由器建立鄰居，由于需要重新選舉DR、建立鄰居、傳遞更新計算路由，會導(dǎo)致短時間的斷網(wǎng)現(xiàn)象，會導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。

12.IS-IS也有一個廣播的網(wǎng)絡(luò)類型，和OSPF中的DR一樣有一個DIS，這個DIS是可以被搶占的，叫指定中間系統(tǒng)，為什么DIS支持被搶占？

答 ：1，因為IS-IS中鄰居關(guān)系沒有OSPF中的這么多，鄰居關(guān)系只有2級，UP和Down，建鄰居的條件很簡單，只要交互過hello就可以，在IS-IS中兩兩之間比如選舉出了一個DIS，鄰居關(guān)系還是有的，不會立即斷掉，路由器之間發(fā)的叫LSP，這個LSP和OSPF的LSA中內(nèi)容不一樣，不是所有的LSP先發(fā)給DIS，再由DIS發(fā)送給大家，由于兩兩之間可以建立鄰居，所以兩兩之間可以傳遞LSP進(jìn)行同步，LSP是發(fā)送CSNP報文，叫完全序列號PDU，這個PDU包含的內(nèi)容就是DIS當(dāng)前所有所有的LSP信息，這個報文周期性發(fā)送，10秒一次CSNP，就是告訴這個MA網(wǎng)絡(luò)我的LSDB中有哪些LSP，接收到CSNP的路由器查看，你的LSP我有沒有，我的LSP你有沒有，如果我發(fā)現(xiàn)你缺失一些LSP，我就給你做一些更新，如果說我缺失了一些LSP，我就給你發(fā)送PSNP報文，叫做部分序列號PDU，通過發(fā)送這個序列號向你做一個請求，所以，可以理解為，在IS-IS中，DIS就是做這樣一件事，就是DIS周期性發(fā)送CSNP，僅此而已，不發(fā)CSNP也可以同步，只是效率會低一些，這就是說在Isis中DIS是一個可有可無的東西，僅僅起到的是一個優(yōu)化的作用，而且DIS能做的事情，別的路由器也可以做到。這個時候新添加一個路由器，搶占DIS位置對整個網(wǎng)絡(luò)不會造成大的波動，所以 可以搶占.

13.OSPF開銷的計算方式：

答：計算公式為帶寬參考值/帶寬，帶寬bit/s為單位，

可以使用bandwidth-reference 設(shè)置帶寬參考值

OSPF基于接口帶寬計算開銷，計算公式為：接口開銷=帶寬參考值/帶寬，帶寬參考值可以設(shè)置，缺省為100Mbit/s

以此，一個64kbit/s串口的開銷為1562，一個E1接口的（2.048Mbit/s）開銷為48

命令bandwidth-reference可以用來調(diào)整帶寬參考值，從而改變接口開銷，帶寬參考值越大，開銷越準(zhǔn)確，在支持10Gbit/s速率的情況下，推薦將帶寬參考值提高到10000Mbit/s來分別為10Gbit/s、1Gbit/s和100Mbit/s的鏈路提供1、10和100的開銷。注意配置OSPF帶寬參考值的時候，需要在整個OSPF網(wǎng)絡(luò)中統(tǒng)一配置，另外，還可以通過OSPF cost命令手動為一個接口調(diào)整開銷，開銷值范圍是1-65535，缺省是1

14. 5類LSA有哪幾種計算外部路由metric值的方式，有什么區(qū)別？

答：External Type 1和External Type 2，簡稱E1和E2。

E2：默認(rèn)，生成路由時不疊加內(nèi)部cost值，只計算外部cost值。

E1：表示累加內(nèi)部cost值，生成路由的cost為內(nèi)部cost值+外部cost值。

內(nèi)部cost:本臺路由器到ASBR的cost值。

外部cost：ASBR生成5類LSA時攜帶的cost值，默認(rèn)為1。

15.兩種外部路由metric計算方式怎么進(jìn)行優(yōu)選比較？

答：通過修改cost值可以控制OSPF選路

1>. 先比較類型，E1優(yōu)于E2

2>. 若類型都為E1。則比較總開銷（內(nèi)部cost+外部cost）

3>. 若類型都為E2。先比較外部cost值，小的優(yōu)先。再比較內(nèi)部cost值。

4>. 如果外部cost和內(nèi)部cost值都一樣。就負(fù)載均衡。

16.OSPF 是如何進(jìn)行防環(huán)的？[提示：區(qū)域內(nèi)的防環(huán)：區(qū)域間防環(huán)：外部路由防環(huán)：]

答：（1）區(qū)域內(nèi)的防環(huán)：

LSA1，LSA2：根據(jù) SPF 算法進(jìn)行防環(huán)

（2）區(qū)域間防環(huán)：

（1）特殊的區(qū)域結(jié)構(gòu)：OSPF 要求所有的非 0 區(qū)域必須與骨干區(qū)域直接相連， 區(qū)域間路由需經(jīng)由骨干區(qū)域中轉(zhuǎn)。

解讀：OSPF 要求所有的非 0 區(qū)域必須與骨干區(qū)域直接相 連，區(qū)域間路由需經(jīng)由骨干區(qū)域中轉(zhuǎn)。這個要求使 得區(qū)域間的路由傳遞不能發(fā)生在兩個非 0 的區(qū)域之 間，這在很大程度上規(guī)避了區(qū)域間路由環(huán)路的發(fā)生， 也使得 OSPF 的區(qū)域架構(gòu)在邏輯上形成了一個類似 星型的拓?fù)?○

（2）區(qū)域間的水平分割：

a）從一個非骨干區(qū)域?qū)W習(xí)到的 LSA3 不會再傳回該 非骨干區(qū)域（因為 1LSA 優(yōu)于 3LSA，不是根據(jù)區(qū)域 ID 判斷，主要根據(jù) ABR 的 LSDB 判斷）

b）完全意義上的 ABR 從非骨干區(qū)域收到的 LSA3 會 接收但是不會參與計算也不會傳回非骨干區(qū)域（此 規(guī)則對非完全意義上的 ABR 無效）

（3）外部路由防環(huán)：

LSA4：由于 LSA4 類的產(chǎn)生以及泛洪范圍與 LSA3 一致，所以 LSA4 的防環(huán) 規(guī)則與 LSA3 一致。LSA5、7：當(dāng) FA 地址為全零，根據(jù) LSA4 類防環(huán)；如果 LSA4 無環(huán)，那么 LSA5， 7 也無環(huán)。當(dāng) FA 地址為非全零，根據(jù) LSA1-3 類防環(huán)；如果 LSA1-3 無環(huán)，那么 LSA5，7 也無環(huán)。

17. 真ABR 與偽ABR 的概念和ABR的防環(huán)規(guī)則

答：ABR :區(qū)域邊界路由器:至少有一個接口被宣告進(jìn)area0, 真?zhèn)蜛BR都可以產(chǎn)生3類LSA

偽ABR 有接口屬于area0 但是在area0 中沒有full的鄰居

真ABR,有接口屬于area0在area0 中有full的鄰居,真ABR能實現(xiàn)3類LSA的防環(huán)機(jī)制

真ABR通過非骨干區(qū)域收到3類LSA,這些3類LSA中的路由bit是不會

置1的,只能加入LSDB,不能計算路由,也不會把這些LSA轉(zhuǎn)發(fā)給其他鄰居。偽ABR就可以計算路由

18.LSA 能不能匯總，在哪里匯總，為什么？

答：LSA3 只能在 ABR 處，且是 LSA1/LSA2 轉(zhuǎn)換為 LSA3 時，進(jìn)行匯總。即最初產(chǎn) 生 LSA3 的 ABR 上做匯總，其他位置不能匯總 骨干區(qū)域路由器配置 Vlink 之后無法進(jìn)行 ABR 匯總，因為可能會產(chǎn)生環(huán)路（詳 情見 vlink 內(nèi)容） LSA5 只能夠在產(chǎn)生 LSA5 的 ASBR 處做匯總。如果是在 nssa 區(qū)域中，產(chǎn)生 LSA7 的 ASBR，則可以對 LSA7 匯總，也可以在發(fā)生 7/5 轉(zhuǎn)換的位置對 LSA5 做匯總。

19 .OSPF路由選路的原則，及在什么情況下會負(fù)載，

答：選路原則：O>O IA>O E1 >O E 2> O N1 > O N2

負(fù)載條件：1、cost 一致；2、區(qū)域一致

20.如果有多臺ABR存在，是每臺ABR都會進(jìn)行7轉(zhuǎn)5操作嗎？轉(zhuǎn)換者選舉原則是什么？

答：不會。因為各個路由器 7 轉(zhuǎn) 5 后生成的 5 類 LSA 都是一樣，只需讓一臺路由器 進(jìn)行 7 轉(zhuǎn) 5 即可,達(dá)到可以減小其他區(qū)域的 LSDB 和路由表的規(guī)模。規(guī)則：如果 NSSA 區(qū)域有多臺 ABR，只有 RouerID 大的 ABR 路由器會進(jìn)行 7 轉(zhuǎn) 5 操作。

進(jìn)階理論：OSPF LSA

21.，1類LSA 是誰產(chǎn)生的？1類LSA都包含哪些信息？有幾種鏈路類型？描述一下每一種鏈路類型， Link ID，adv router 是什么？cost 如何計算？

答：1類LSA 是運(yùn)行OSPF 的每臺路由器都可以產(chǎn)生

每條鏈路由 Link ID，Data，Type 和 Metric 組成

LinkID：此鏈接的對端標(biāo)識

Data：描述此鏈接的附加信息

Type：鏈路類型（P2P、TransNet、StubNet、Virtual）

1> P2P 網(wǎng)段：描述連接到另外一個路由器；

2> Transit 網(wǎng)段：描述使用該接口連接到一個虛節(jié)點(diǎn)（DR），例如廣播 型網(wǎng) 段或 NBMA 網(wǎng)段；3> Stub 網(wǎng)段：描述末節(jié)類型鏈路（網(wǎng)絡(luò)）,例如 Loopback 接口、Sub-IP 地址、P2P 和 P2MP 網(wǎng)絡(luò)中鏈路的路由信息；

4> Virtual：一個從本路由器到虛連接對端 ABR 的鏈接；

Link ID是Router ID， ADV router 是Router ID

cost 默認(rèn)是100兆除以接口帶寬

22.2類LSA 是誰產(chǎn)生的？2類LSA 包含的內(nèi)容是什么， Link ID，adv router 是什么？

答：2類LSA 是每個網(wǎng)絡(luò)的DR產(chǎn)生

2類LSA 包含這個網(wǎng)絡(luò)內(nèi)一共有多少成員， 每個成員的router ID 是多少， 以及這個網(wǎng)絡(luò)的掩碼是多少位

Link ID 是DR 的接口IP 地址，adv router 是 DR 的 RouterID。

23. 3類LSA 是誰產(chǎn)生的?3類LSA 包含的內(nèi)容是什么， Link ID 是什么， ADV Router 是什么， 跨區(qū)域傳遞ADV Router 如何改變？cost 是多少？

答：3類LSA是 每個區(qū)域的ABR產(chǎn)生. 3類LSA 包含的是其他區(qū)域的路由信息， Link ID是其他網(wǎng)絡(luò)的前綴，ADV router 是ABR的router ID，跨區(qū)域傳遞的時候， ADV router 會更改為當(dāng)前區(qū)域的ABR 的router ID

cost 為ABR 到目標(biāo)網(wǎng)絡(luò)的開銷

24.4類LSA 是誰產(chǎn)生的？4類LSA 包含的內(nèi)容是什么， Link ID 是什么，ADV router 是什么， cost 是多少？

答：4類LSA 是ASBR 所在的ABR產(chǎn)生的, 描述ASBR 所在的區(qū)域中ABR 到ASBR 的路由信息,

Link ID 是ASBR 的Router ID . ADV router 是ABR , cost 就是ASBR 所在的區(qū)域中ABR 到ASBR 的開銷.

25.5類LSA是誰產(chǎn)生的？5類LSA 包含什么內(nèi)容,Link ID 是什么, ADV router 是什么?cost 是多少?

答: 5類LSA是ASBR 產(chǎn)生的，５類LSA 包含的是OSPF區(qū)域外部的路由信息，Link ID 是外部路由的網(wǎng)絡(luò)號，ADV router 是ASBR的router ID，cost就是ASBR 去往外部網(wǎng)絡(luò)的開銷.

26.7類LSA 是誰產(chǎn)生的? 7類LSA 包含的內(nèi)容是什么? Link ID 是什么? ADV router 是什么?cost 是什么?

答: 7類LSA 是NSSA區(qū)域的ASBR 產(chǎn)生的,包含的是外部的路由信息, Link ID 是外部路由的網(wǎng)絡(luò)號，cost就是ASBR 去往外部網(wǎng)絡(luò)的開銷

27. Forwarding Address的作用？以及產(chǎn)生條件?

防止外部路由次優(yōu)路徑。訪問外部路由的時候，先轉(zhuǎn)發(fā)到 FA 地址。使用條件：

1.> ASBR 與外部網(wǎng)絡(luò)連接的接口被宣告進(jìn) ospf；

2>. ASBR 與外部網(wǎng)絡(luò)連接的接口沒有被設(shè)置為靜默接口；

3>. ASBR 與外部網(wǎng)絡(luò)連接的接口不是 OSPF P2P 或 P2MP 類型的；

28.7類LSA的FA地址是什么，有什么作用？選舉規(guī)則是怎么樣的？華為規(guī)則是什么?

答：NSSA 區(qū)域產(chǎn)生的 LSA7 的 FA 地址一定為非 0，在進(jìn)行 LSA7 轉(zhuǎn) 5 也會將 FA 地 址復(fù)制到 LSA5，主要為了避免次優(yōu)路徑（也可以防止環(huán)路，華為不認(rèn)可） LSA7 的 FA 地址選舉規(guī)則，分為標(biāo)準(zhǔn)規(guī)則和華為規(guī)則：

標(biāo)準(zhǔn)規(guī)則：

1>.首先使用 LSA5 的 FA 選舉條件，滿足 5 類 LSA-FA 選舉條件時，使用 5 類的 選舉方式（可以在 MA 網(wǎng)絡(luò)中避免次優(yōu)）

2>.如果不滿足 5 類 LSA 的 FA 地址選舉條件，則在 ASBR 上宣告進(jìn)了 OSPF 域內(nèi) 的 loopback 接口中選擇 IP 地址最大的，沒有 loopback 接口就選擇 IP 地址最大 的物理接口（以此來保證 FA 地址一定不為 0）

華為規(guī)則：

1>.第一條和標(biāo)準(zhǔn)的一樣，使用LSA5的FA選舉條件，滿足5類LSA-FA選舉條件時， 使用5類的選舉方式，在MA網(wǎng)絡(luò)中避免次優(yōu)路徑；

2>.Forwarding Address首選第一個up的loopback接口，沒有l(wèi)oopback接口就選第 一個up的物理接口 NSSA 區(qū)域的 ABR 不會為 NSSA 區(qū)域的 ASBR 產(chǎn)生 LSA4，因為 LSA 7 只會在區(qū) 域內(nèi)泛洪，沒有產(chǎn)生必要。

29.VLINK建立時，PEER的時候是對方的ROUTE ID，那么對方的ROUTE ID 是否需要宣告進(jìn)OSPF中？

答：VLINK 的 PEER 是 ROUTER-ID，這個 ROUTER-ID 必須要在區(qū)域內(nèi)的 SPF 樹找 到，在根據(jù)這兩個 ROUTER-ID 互訪的路徑 COST 最小的 IP 地址做為 hello 包的 源目 IP 地址，而不是以 ROUTER-ID 作為源目 IP 地址。所以不需要宣告進(jìn) OSPF 中。

30.做VLINK的時候需要注意的問題？

答：1>Vlink 只能配置在非骨干區(qū)域中，并且不能配置在特殊區(qū)域；

2>Vlink 配置時 peer 對方的 router-id；

3>Vlink 不能跨區(qū)域建立；

4> 區(qū)域 0 中配置了認(rèn)證，則 Vlink 也要配置認(rèn)證；

31.關(guān)于路由算法， 什么時候用iSPF， 什么時候用PRC ？

答：當(dāng)區(qū)域內(nèi)路由1/2/3/4類LSA 發(fā)生變化， 樹形結(jié)構(gòu)發(fā)生變化時， 用iSPF， 當(dāng)外部路由發(fā)生變化時，5/7類LSA，用PRC

深挖：關(guān)于IPv6：OSPFv3

32.有l(wèi)sa9為什么還需要lsa8？

答：因為在ipv6中使用鏈路本地地址作為下一跳地址，9類LSA用于描述與 router-lsa相關(guān)聯(lián)的ipv6前綴地址，和與network-lsa相關(guān)聯(lián)的ipv6前綴地址，而 沒有攜帶接口的鏈路本地地址的信息。所以需要8類LSA來承載鏈路本地地址信息，同時8類LSA只在一段鏈路上傳遞， 因為接口的鏈路本地地址信息沒必要從鏈路傳遞出去。

33.OSPFv2 和 OSPFv3 的相同點(diǎn)【至少答出4點(diǎn)】

答：相同點(diǎn)：

1> 網(wǎng)絡(luò)類型和接口類型

2> 接口狀態(tài)機(jī)和鄰居狀態(tài)機(jī)

3> 鏈路狀態(tài)數(shù)據(jù)庫（LSDB）

4> 洪泛機(jī)制（Flooding mechanism）

5> 相同類型的報文：Hello報文、DD報文、LSR報文、LSU報文和LSAck 報文

6 >路由計算基本相同

34.OSPFv2 和 OSPFv3 的不同點(diǎn)：【開放性答題， 盡量多寫】

答：

不同點(diǎn)：

1> OSPFv3基于鏈路，而不是網(wǎng)段 OSPFv3運(yùn)行在IPv6協(xié)議上，IPv6是基于鏈路而不是網(wǎng)段的。2> OSPFv3上移除了IP地址的意義 這樣做的目的是為了使“拓?fù)渑c地址分離”。

a)OSPFv3的報文及LSA格式發(fā)生改變

b)OSPFv3報文不包含IP地址。

c)OSPFv3的Router LSA和Network LSA里不包含 IP地址。

IP地址部分由新增的兩類8/9類LSA 宣告。

d)OSPFv3的Router ID、Area ID和LSA Link State ID不再表示IP地址，但仍保留IPv4地址格式。e)廣播、NBMA及P2MP網(wǎng)絡(luò)中，鄰居不再由IP地 址標(biāo)識，只由Router ID標(biāo)識。

3> OSPFv3的LSA報文里添加LSA的洪泛范圍

OSPFv3在LSA報文頭的LSA Type里，添加LSA的洪泛范圍，這 使得OSPFv3的路由器更加靈活，可以處理不能識別類型的 LSA：

a)OSPFv3可存儲或洪泛不識別報文，而OSPF只簡單 丟棄掉不識別報文。

b）OSPFv3允許洪泛范圍為區(qū)域或鏈路本地 （Link-local），并且設(shè)置U位（報文可按洪泛范 圍為鏈路本地來處理）的不識別報文存儲或通過 Stub區(qū)域。

4> OSPFv3支持一個鏈路上多個進(jìn)程 一個OSPFv2物理接口，只能和一個多實例綁定。但一個OSPFv3 物理接口，可以和多個多實例綁定，并用不同的Instance ID區(qū) 分。這些運(yùn)行在同一條物理鏈路上的多個OSPFv3實例，分別 與鏈路對端設(shè)備建立鄰居及發(fā)送報文，且互不干擾。這樣可以 充分共享同一鏈路資源。

5> OSPFv3利用IPv6鏈路本地地址 IPv6使用鏈路本地（Link-local）地址在同一鏈路上發(fā)現(xiàn)鄰居及 自動配置等。運(yùn)行IPv6的路由器不轉(zhuǎn)發(fā)目的地址為鏈路本地地址 的IPv6報文，此類報文只在同一鏈路有效。鏈路本地單播地址從 FE80/10開始。OSPFv3是運(yùn)行在IPv6上的路由協(xié)議，同樣使用鏈路本地地址來 維持鄰居，同步LSA數(shù)據(jù)庫。除Vlink外的所有OSPFv3接口都使 用鏈路本地地址作為源地址及下一跳來發(fā)送OSPFv3報文。

6> OSPFv3移除所有認(rèn)證字段 OSPFv3的認(rèn)證直接使用IPv6的認(rèn)證及安全處理，不再 需要其自身來完成認(rèn)證，使用協(xié)議時只需關(guān)注協(xié)議本身 即可。

7> 新增兩種LSA a）Link LSA：用于路由器宣告各個鏈路上對應(yīng)的鏈路本地地 址及其所配置的IPv6全局地址，僅在鏈路內(nèi)洪泛。b）Intra Area Prefix LSA：用于向其他路由器宣告本路由器或 本網(wǎng)絡(luò)（廣播網(wǎng)及NBMA）的IPv6全局地址信息，在區(qū)域 內(nèi)洪泛。

8> OSPFv3只通過Router ID來標(biāo)識鄰居 OSPF在廣播網(wǎng)，NBMA及P2MP網(wǎng)絡(luò)中是通過IPv4接口地址來標(biāo) 識的。OSPFv3只通過Router ID來標(biāo)識鄰居，這樣即使沒有配置 IPv6全局地址，或是IPv6全局地址配置都不在同一網(wǎng)段，OSPFv3 的鄰居還是可以建立并維護(hù)的，以達(dá)到“拓?fù)渑c地址分離”的目 的。