使用ip承载ospf报文

ip上面封装的OSPF，ip协议号为89

OSPF报文头部

• version版本ipv4的是版本2，ipv6的是版本3，本站有关于ospfv3的配置可自行搜索
• type表示哪种报文类型，如hello，dd等等(后面介绍)
• packet length：表示报文长度
• router id，就是router id
• area id，就是区域id
• checksum是校验和
• au type认证类型
• auth data认证的数据内容

报文如下图，放大看看，多么美妙的设计

怎么验证一个合法的OSPF报文呢？小编就告诉大家下面的内容必不可少

1. version版本要一致
2. area区域要一致
3. au type认证类型要一致
4. auth data 认证的数据密码要一致

上面有一个有不一致就无法建立邻居关系，提到了认证就说一下认证的配置方法，可以在接口上认证，也可以在区域里认证，先看接口的吧：

 ospf authentication-mode simple plain huawei 

无论怎么配置两边都要配置，上面的配置方法是纯文本的，非常不安全，实际中可以自行配置一些高难度的密码类型。可以看到纯文本的抓包就看到了密码

区域认证也一样，在区域下配置就行了，一个区域里有几个路由器就都要进区域配置。

报文类型

hello报文的目的ip地址是224.0.0.5。DD报文里面就是链路状态的目录，里面没有LSA

LSA报文头部

除了hello报文以外其他的ospf报文都携带LSA信息。通过下面三个字段可以标识一个LSA

1. LS type
2. link state ID
3. advertising router

LS type（LSA的类型）

LSA类型(区域内计算)

1类LSA：router-LSA，在每一个路由器产生，这种LSA描述某区域路由器端口链路状态的集合，只在所描述的区域内泛洪

2类LSA，Network-LSA，由DR产生，用于描述广播型网络和NBMA网络，这种LSA包含了该网络上所连接路由器的列表。只在该网络所属的区域内泛洪

LSA类型(区域间计算)

3类LSA：Network-Summary-LSA，由区域边界路由器ABR产生，描述到AS内部在本区域外部某一网段的路由信息，在该LSA所生成的区域内泛洪(不传递拓扑信息)

LSA类型(AS外部路由计算)

4类LSA：ASBR-Summary-LSA，由区域边界路由器(ABR)产生，描述到某一自治系统边界路由器(ASBR)的路由信息，在ABR所连接的区域内泛洪(ASBR所在区域除外)说白了，第四类的LSA主要就是描述如何到达ASBR，相关的ABR就要为该区域重新生成一条新的第四类LSA

5类LSA：AS-External-LSA，由自治系统边界路由器(ASBR)产生，描述到AS外部某一网段的路由信息，在整个AS内部泛洪

link state ID

link state ID是该LSA所描链路的标识

LS sequence number

查看命令：

<AR2>display  ospf lsdb router  self-originate  

里面的seq#序列号越大表示该LSA实例越新

LS age

查看命令：

<AR2>display  ospf lsdb router  self-originate  

Ls age 值到3600就到头了，LS age越小，说明LSA越新，如果超过了3600秒(一小时)，那么就从LSDB里面删除。最大撑一个小时，泛洪时间是半个小时。够用够用

认证补充

一个特殊情况，虚链路也是可以认证的：

[AR3-ospf-1-area-0.0.0.1]vlink-peer 44.1.1.1 md5 1 cipher  huawei 

同理虚链路两端需要配置认证，如果在区域0里面配置认证了，那么在虚链路上也要配置认证哦。