1. OSPF的汇总和默认路由

• 减小路由表的规模

• 将多条连续的 IP前缀 汇总成一条路由前缀

• 可以避免网络中的路由震荡，一定程度上提高了网络的稳定性

• 路由汇总只能汇总路由信息，所有 ABR 是可以执行路由汇总的位置之一

• ABR 向其他区域发送路由信息时，以网段为单位生成 三类LSA

• 只能在ABR、ASBR完成

1.1 OSPF区域间路由汇总

[R1-ospf-1-area-0.0.0.0]abr-summary 44.0.0.0 255.0.0.0 ?    //进入产生路由的区域
  advertise      Advertise this summary (default)    //把汇总后的路由通告，明细路由被抑制
  cost           Set cost    //默认继承所有明细路由中最大开销的度量，也可以手工设置
  not-advertise  Do not advertise this summary    //汇总完毕之后，汇总路由不再更新
  <cr>           Please press ENTER to execute command

1.2 外部路由汇总

ASBR汇总：

• 配置 ASBR 汇总之后，ASBR将对引入的外部路由进行汇总，NSSA区域 的 ASBR 也可以对引入 NSSA区域的外部路由进行汇总
• 如果设备既是 NSSA区域的 ASBR 又是 ABR，则可以将 七类LSA 转换成 五类LSA时，对相应前缀进行汇总

1.2.1 关于开销参数

• 设置聚合路由的开销，当此参数缺省时，对于Type 1类外部路由，则取所有被聚合路由中的最大开销值再加1作为聚合路由的开销值
• 对于Type 2类外部路由，取所有被聚合路由中最大开销值作为聚合路由的开销

[SW3-ospf-1]asbr-summary 133.0.0.0 255.0.0.0 cost 5 distribute-delay 5 tag 3333//延迟5秒钟再把133.0.0.0/8 手工设置开销5，tag值3333的路由通告出去


[R1-ospf-1-area-0.0.0.0]dis ip rou 133.0.0.0 ver

Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1

Destination: 133.0.0.0/8
     Protocol: O_NSSA           Process ID: 1
   Preference: 150                    Cost: 5
      NextHop: 10.1.15.3         Neighbour: 0.0.0.0
        State: Active Adv              Age: 00h00m13s
          Tag: 3333               Priority: low
        Label: NULL                QoSInfo: 0x0
   IndirectID: 0x0              
 RelayNextHop: 0.0.0.0           Interface: GigabitEthernet0/0/1
     TunnelID: 0x0                   Flags:  D

1.2 默认路由

• 缺省路由通告到普通区域和区域0

产生5类LSA得到的默认路由
[R1-ospf-1]default-route-advertise ?
  always                  Always advertise default route //总是优选自己产生的默认路由，意味着本设备没有其他形式的默认路由也会产生！
  cost                    OSPF default cost         //手工设置cost
  permit-calculate-other  Always permit the local router to calculate the       
                          default routes advertised by other routers
  route-policy            Route policy     //本机必须存在**的非OSPF缺省路由时，才会产生并发布一个缺省路由的 ASE LSA
  summary                 Distribute a default route   //发布指定缺省路由的三类LSA，用于VPN环境
  type                    Set OSPF metric type for the default routes //设置这条5类LSA的类型1、2
  <cr>

1意味着不变
0意味着变化的部分

定时更新与触发更新

定时更新：

• LSA 每 1800s 更新一次，3600s（老化计时器）失效

触发更新：

• 当链路状态发生变化之后，立即发送链路状态更新

2. OSPF的认证

2.1 什么是认证

• 认证不是钥匙！认证指正确的身份！

2.2 认证的类型：

• 不认证
• 明文认证
• 密文认证

2.3 认证的数据

• 认证的类型和认证的数据都需要匹配（认证方式没关系）

2.4 认证的方式：

• 区域认证

• 接口认证 (当区域认证和接口认证都存在时，优先接口认证)

• vlink 比较特殊

[R1-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain qytang //区域0所有的接口开启了HMAC-MD5的类型，**为qytang，key ID也必须相同（它是hash参数之一）

[R4-Serial1/0/0]ospf authentication-mode hmac-md5 1 plain qytang  //R4的Serial1/0/0接口开启了OSPF认证，可能第一次和 R1 建立不起来


[R1]dis ospf 1 brief | i Auth

         OSPF Process 1 with Router ID 0.0.0.1
                 OSPF Protocol Information

     Area: 0.0.0.0          (MPLS TE not enabled)
     Authtype: HMAC-MD5   Area flag: Normal

     Interface: 11.1.1.1 (LoopBack0)

     Interface: 10.1.1.1 (Serial1/0/0)

     Interface: 11.1.1.2 (LoopBack10)

     Area: 0.0.0.15         (MPLS TE not enabled)
     Authtype: None   Area flag:   NSSA

     Interface: 10.1.15.1 (GigabitEthernet0/0/1)

2.5 vlink 比较特殊，它是OSPF区域0的一部分

[R3-ospf-1-area-0.0.0.34]vlink-peer 0.0.4.4 hmac-md5 1 plain qytang //R3的vlink接口配置了认证，迎合R4区域0的认证


[R3-ospf-1-area-0.0.0.34]dis ospf vlink 

         OSPF Process 1 with Router ID 33.1.1.1
                 Virtual Links 
 Virtual-link Neighbor-id  -> 0.0.4.4, Neighbor-State: Full

 Interface: 10.1.34.3 (Serial2/0/0)
 Cost: 48  State: P-2-P  Type: Virtual 
 Transit Area: 0.0.0.34 
 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
 GR State: Normal