1、OSPF协议3类LSA的标识是什么？

A: OSPF协议中的三类LSA标识如下：

• Type 1 LSA：Router LSA，路由器LSA，由每个路由器生成，描述了直连到该路由器的网络。
• Type 2 LSA：Network LSA，网络LSA，由Designated Router (DR)生成，描述了该网络内的所有路由器。
• Type 3 LSA：Summary LSA，摘要LSA，由Area Border Router (ABR)生成，用于向其他区域汇总路由信息。

2、Vlink用于哪些场景？使用上有哪些限制？

A：Vlink用于连接两个不直接相邻的OSPF区域，通常在虚拟链路上设置，主要用于解决非连续区域间的连接需求。使用上的限制包括：

• 虚拟链路必须在直接相邻的区域之间建立。
• 需要保证路径上的MTU一致性。
• 虚拟链路两端的OSPF进程号必须一致。

3、OSPF区域内路由防环机制？OSPF区域间防环机制？

A：OSPF区域内防环机制通常通过水平分割和毒性逆转来实现。OSPF区域间防环机制则通过防止LSA反复传输来避免环路的形成。

4、ABR会将哪些路由信息转换成3类LSA？

A：ABR会将来自其他区域的路由信息转换成Type 3 LSA（Summary LSA）。

5、区域间路由的下一跳和COST值是如何计算出来的？

A：区域间路由的下一跳和COST值是由ABR计算出来的，通常根据到达目的网络的最短路径来计算。

6、OSPF的5类LSA的cost-type1和cost-type2选路的特点是？

A：Type 1按实际开销计算，同时考虑内部开销和外部开销；

Type 2只按照外部开销计算，忽略内部开销，因此可能选择较长的内部路径到达ASBR。

7、OSPF的外部路由的优先级默认为多少？

A：OSPF的外部路由的优先级默认为150

8、OSPF的5类LSA是路由信息还是拓扑信息？4类LSA是路由信息还是拓扑信息？

A：OSPF的5类LSA是路由信息，描述的是自治系统外部路由；4类LSA也是路由信息，描述的是ASBR（Autonomous System Boundary Router）的可达性

9、OSPF的外部路由引入的默认COST值为多少？默认TAG是多少？

A：

OSPF的外部路由引入的默认COST值为1，默认TAG是0

10、写出5类LSA的主要参数的意义？写成4类LSA的主要参数的意义。

5类LSA

A：

• Network Mask：目标网络的子网掩码。
• Metric：到达外部网络的开销。
• Forward Address：下一跳的IP地址（如果有的话）。
• External Route Tag：外部路由的标签，用于区分不同的外部路由来源。

11、写成外部路由的COST和下一跳的计算规则?和ASBR同一个区域的路由器以及不和ASBR在同一个区域的路由器。

A：

• 与ASBR同一个区域的路由器的COST等于外部路由的COST加上到ASBR的COST；
• 不与ASBR在同一个区域的路由器的COST等于到达ASBR的COST。

 

12、写出OSPF特殊区域的类型，以及它们的特点？

A：末节区域 stub

• 不允许5类LSA在该区域泛洪
• 该区域不产生4类LSA
• 该区域的ABR产生一条3类的缺省路由，用于访问外部网络
• 通过3类的LSA用于访问区域间路由
• 区域视图下default一cost修改缺省路由开销
• 该区域的所有路由器以及该区域的ABR都要配置成末节区域
• 不能有ASBR

完全末节区域 Totally stub

• 该区域不产生3类LSA
• 该区域的ABR产生一条3类的缺省路由，用于访问区域间网络
• 其他与Stub区域一致

NSSA（次末节区域）区域

• 允许本区域的ASBR引入外部路由，7类的LSA方式引入
• 不允许其他的ASBR产生的5类LSA泛洪，不产生4类LSA
• NSSA区域的ABR产生一条7类缺省路由，用于访问其他区域引入的外部路由。
• 7类LSA只能NSSA进行泛洪，不能泛洪到其他区域。
• NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域，如果有多个ABR，则routerid大的ABR去做7转5

完全NSSA区域

• 允许本区域的ASBR引入外部路由，7类的LSA方式引入
• 不允许其他的ASBR产生的5类LSA泛洪，不产生4类LSA
• 不产生3类LSA，由NSSA的ABR产生一条3类缺省LSA，用于访问区域间路由。
• NSSA区域的ABR产生一条7类缺省路由，用于访问其他区域引入的外部路由。
• 7类LSA只能NSSA进行泛洪，不能泛洪到其他区域。
• NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域，如果有多个ABR，则routerid大的ABR去做7转5．
• 优先用3类缺省

13、特殊区域的不足？

A：

• 会产生次优路径
• 不能建立虚链路
• 区域0不能是特殊区域

14、OSPF的路由如何进行汇总？

A：区域间路由汇总

• 只能在ABR上执行
• 只能对直连区域的路由做汇总（即对区域内的路由）
• 汇总的默认开销继承明细路由中开销最大的。
• 明细全部失效，汇总路由也会失效，增强的网络的稳定性。
• 如果区域有多个ABR，所有ABR都要执行汇总否则失去汇总效果。

外部路由汇总

• 只能在ASBR上执行
• 汇总路由的开销类型继承明细路由的开销类型，如果明细路由开销类型不一致，则开销类型为type2
• NSSA区域的外部路由汇总可以在ASBR上执行，也可以在NSSA区域的ABR上执行。

15、OSPF的更新机制有哪些？写出你对链路状态的理解？

A：定时更新：默认情况下，产生这条LSA的路由器每隔1800S会更新自身产生的LSA，

seq+1，chksum重新计算，Is age置0

触发更新：当产生这条的路由器发现这条LSA状态发生了变化，会产生触发更新的行为

seq+1，chksum重新计算，Is age置0

16、OSPF认证的有哪些？各有什么特点？

A：区域认证：在属于这个区域的所有接口上启用认证。

接口认证：仅在该接口上启用认证

接口认证优先于区域认证

认证模式：

NULL：即不做认证，auth type0

明文：只要密码一致，则认为认证通过，auth type1无法实现数据完整性保护，聊胜于无，无法防护款骗攻击和纂改攻击。

MD5：要求Key id要一样，key要一样，认证才能成功

要求

认证的模式要一致

ospf authentication-mode null 命令，将接口从区域认证中排除掉，做空认证。

如果做了area 0认证，并且存在vlink，那么vlink也要做认证

17、数据的安全性包括哪3方面？分别代表什么意义？

A：数据的安全性包括数据的机密性、完整性和不可抵赖性。机密性指数据只能被授权方访问，完整性指数据在传输过程中没有被篡改，数据的不可抵赖性：不能否认你做过/或者你没做过。

18、OSPF协议如何删除一条LSA

A：LSA包含了一个老化时间（Age）字段，随着LSA在网络中的传播和路由器对其的维护，该字段逐渐增加。当LSA的老化时间达到其最大老化时间（Max Age，通常是3600秒，即1小时）时，任何接收到它的路由器都会认为这条LSA已经过期，并从自己的链路状态数据库（LSDB）中删除它。