opsf協議——帶你深入瞭解ospf

一級目錄

二級目錄

動態路由協議

動態路由協議：在路由器間啓動一種協議，之後路由器間進行數據溝通，相互學習計算來獲取之前未知的目標網段的路徑；
RIP OSPF EIGRP BGP ISIS

分類：
基於AS進行分類
AS-自治系統 標準16位二進制 0-65535 其中 1-64511公有 64512-65535 私有
擴展32位二進制
AS之內運行—IGP協議 –內部網關路由協議 – RIP/OSPF/ISIS/EIGRP
AS之間運行—EGP協議 -外部網關路由協議 – EGP/BGP

IGP協議的分類：
【1】基於更新時是否攜帶子網掩碼 — 有類別（不帶） 無類別 （攜帶）
【2】基於工作特點進行分類
1、 距離矢量-DV RIP/EIGRP 直接共享路由表 – 直接學習路由條目 更新量小
2、 鏈路狀態-LS OSPF/ISIS 共享拓撲信息 – 本地計算路由條目 更新量大

OSPF

OSPF：開放式最短路徑優先協議 無類別鏈路狀態型路由協議——傳拓撲
公有協議；跨層封裝到IP報頭，協議號89； 組播更新：224.0.0.5 224.0.0.6
觸發更新、週期更新（30min）；
需要結構化的部署：區域劃分 IP地址合理規劃

一、OSPF協議的數據包：

1、 數據包結構

2、 數據包種類

Hello：用於鄰居、鄰接 發現、建立、保活 hello time 默認10s或30s
DBD：數據庫描述包
LSR：鏈路狀態請求
LSU：鏈路狀態更新 LSU攜帶LSA
LSack：鏈路狀態確認

二、狀態機

   Down：一旦本地發出hello包進入下一個狀態
   Init：初始化  收到的hello包若存在本地的RID進入下一個狀態
   2way：雙向通訊   鄰居關係建立的標誌  
   條件匹配：點到點網絡將直接進入下一個狀態； MA網絡類型將進行DR/BDR選舉，非DR/BDR間將無法進入下一狀態；
   Exstart：預啓動   使用類似hello的DBD進行主從關係的選舉，RID大爲主優選進入下一狀態
   Exchange 準交換   使用真正的DBD進行數據庫目錄的共享，需要使用ACK確認
   Loading 加載      使用LSR/LSU/LSAck來獲取未知的LSA信息；
   Full轉發    鄰接關係建立的標誌
   
   注：LSA：鏈路狀態通告，在不同的網絡條件下將產生不同類別的LSA信息來代表拓撲或者路由條目；
   LSDB：鏈路狀態數據庫  裝載和存儲所有各種類別的LSA；

三、OSPF的工作過程

1、OSPF協議啓動後，A向本地所有啓動了OSPF協議的直連接口組播224.00.5發送hello包；本地hello包中攜帶本地的全網唯一的router-id；
2、之後對端B運行OSPF協議的設備將回復hello包，該hello包中若攜帶了A的routerid，那麼A/B建立爲鄰居關係；生成鄰居表；
3、鄰居關係建立後，鄰居間進行條件匹配，匹配失敗就停留於鄰居關係，僅hello包週期保活；
4、條件匹配成功可以開始建立鄰接關係：
5、鄰接間共享DBD包，將本地和鄰接的DBD包進行對比，查找到本地沒有的LSA信息目錄；
6、之後使用LSR來詢問，對端使用LSU應答具體的LSA信息，之後本地再使用ack確認，可靠；
7、該過程完成後，生成數據庫表；
8、再之後本地基於數據庫表，啓用SPF選路規則，計算到達所有未知網段的最短路徑，然後將其加載到本地的路由表中；收斂完成，hello包週期保活，每30min再週期收發一次DBD來判斷和鄰接間數據庫是否一致；

結構突變：
1、 新增網段 直連新增網段的設備，將直接使用LSU包來告知本地所有鄰接，之後鄰接傳鄰接擴散到全網，需要ACK確認
2、 斷開網段 直連斷開網段的設備，將直接使用LSU包來告知本地所有鄰接，之後鄰接傳鄰接擴散到全網，需要ACK確認
3、 無法溝通 dead time 爲hello time 的4倍；當dead time到時時，斷開鄰居關係，刪除通過該鄰接生成的路由協議；

四、OSPF的基礎配置
[r1]ospf 1 router-id 1.1.1.1 啓動時，需要定義進程號；進程號僅具有本地唯一性； 建議同時配置全網唯一的router-id； 生成順序—手工 本地環回接口中最大ip地址數值 本地物理接口中最大數值的ip地址
宣告：ospf協議在宣告的同時需要進行區域劃分

區域劃分規則：

1、星型拓撲結構，區域0爲中心骨幹區域，其他大於0爲非骨幹站點區域；
2、必須擁有ABR–區域邊界路由器

[r2-ospf-1]area  0     先進入區域，之後再該區域內宣告屬於該區域的接口，宣告時必須攜帶反掩碼
[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

啓動配置完成後，鄰居間收發hello包，建立鄰居關係；生成鄰居表：

[r2]display  ospf peer  brief

鄰居、鄰接關係的發現、建立、保活均依賴hello包進行；
Hello包中鄰居間必須完全一致的參數：任意參數不同，均導致鄰居關係無法建立
1、 子網掩碼（華爲）發送hello包接口的源ip地址其掩碼
2、 Hello dead time – OSPF接口網絡類型相關
3、 認證字段 – 更新安全
4、 區域ID – 要求區域間存在ABR
5、末梢區域標記 --特殊區域

鄰居關係建立後，鄰居間進行條件匹配，匹配成功者間可以建立爲鄰接關係；鄰接關係間將使用DBD包進行主從關係選舉，之後由主優先使用DBD進行數據庫目錄信息的共享，從而最終基於LSR/LSU/LSAck來獲取未知的LSA信息；當收集到全網的LSA信息後，裝載於本地的LSDB（鏈路狀態數據庫）–數據庫表：
display ospf lsdb
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
關於OSPF，DBD包的幾個知識點：
1、DBD包中攜帶MTU值，要求鄰居MTU值必須相同，否則將卡在exstart或exchange狀態；
默認華爲未開啓MTU檢測
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf mtu-enable
2、隱性確認—不使用確認包，而是從設備複製主設備的序列號來確認收到了主的DBD
3、 OSPF標記位 I M MS
I爲1本地發出的第一個DBD包
M爲0，表示本地發出的最後一個DBD
MS爲1代表主，爲0代表從；
數據庫建立後，本地基於SPF選路規則，計算到達未知網段最短路徑加載於路由表中；

2、 管理距離（華爲爲優先級）
Cisco設備定義管理距離爲110 在華爲設備上優先級爲10

3、 度量（cost）
開銷值 參考帶寬/接口帶寬 華爲設備，環回接口不計算爲一段路徑；默認的參考帶寬爲1000M；
優選cost值之和最小路徑；

二、 OSPF協議鄰居成爲鄰接關係的條件

在點到點網絡中，所有的OSPF鄰居將直接建立爲鄰接關係；
在MA網絡中，爲了避免大量的重複的LSA更新—因爲OSPF需要鄰接間進行DBD對比，故沒有接口水分割機制；故必須進行DR/BDR選舉，非DR/BDR間僅建立鄰居關係；—在每一個MA網絡中均需要進行一次選舉；
選舉規則：
1、 優先級 數值大優，默認爲1； 若爲0爲放棄選舉；
2、 優先級一致，比較參選接口所有設備的router-id，數值大優；
[r1-GigabitEthernet0/0/1]ospf dr-priority 2
修改參選接口的優先級
切記：DR選舉非搶佔 ，故在修改優先級後，必須重啓參選設備ospf進程來重新選舉
OSPF的收斂被稱爲LSA洪泛，也被稱爲LSDB同步；
Cost值=參考帶寬除以接口帶寬算出來的
一、 OSPF接口網絡類型 –OSPF協議在不同網路類型的接口下，其不同的工作方式
接口網絡類型 OSPF接口網絡類型（ospf工作方式）
LoopBack 0. Cisco – LoopBack 沒有hello包 以32位主機路由發送
華爲—顯示爲p2p類型 實際爲LoopBack工作方式

點到點
（串線HDLC/PPP/GRE） p2p. hello time10s 自動建鄰 不選DR/BDR
BMA
以太網 Broadcast（廣播） hello time 10s 自動建鄰 選DR/BDR
NBMA
幀中繼（正兒八經的NBMA） nbma hello time 30s 手工建立鄰居 選DR/BDR
MGRE（虛擬的NBMA） p2p. hello time10s 自動建鄰 不選DR/BDR –在一個網段中只
能存在一個鄰居；華爲設備在一個MGRE網段，接口爲點到點工
作方式時，僅和最先收到hello的設備建立鄰居關係；
Cisco在這種情況將出現鄰居的翻滾；
華爲爲什麼會出現這種情況：1知道2以後，把2作爲鄰居，然後1給3發送的包中說我只認識2.，init模式到2way是我收到的hello包中有我自己，但是3收到的裏面沒有3，只有個2，故卡死在init

注：在MGRE環境中，接口默認的ospf工作方式爲點到點，這種方式無法實現該NBMA網段的鄰居全連；故只能去修改接口的工作方式：
[r2]int t0/0/0
[r2-Tunnel0/0/0]ospf network-type broadcast
修改MGRE網段所有接口爲Broadcast工作方式，切記若一部分接口修改爲Broadcast，另一部分接口依然保持爲點到點，由於hello time相同可以建立鄰居關係，但工作機制在DR/BDR選舉處不同，故最終該網段無法正常收斂；
【1】 同時，必須關注網絡拓撲結構；若該網段爲全連網狀結構，那麼DR選舉將正常進行；但若爲部分網狀或中心到站點拓撲，將可能出現DR位置錯誤問題；
【2】 若網絡拓撲只能爲部分網狀或中心到站點，需要人爲手工干預DR位置
[r2-Tunnel0/0/0]ospf dr-priority 0
或者將所有接口的工作方式修改爲點到多點工作方式；

ospf的點到多點工作方式：只能手工配置，適用於部分網狀結構拓撲；
Hello time30s，不選DR/BDR，自動建立鄰居關係；

二、 OSPF的不規則區域

一臺ABR設備若沒有連接到骨幹區域0，那麼默認不得區域間路由的共享
1、 遠離了骨幹的非骨幹區域
2、 不連續骨幹

解決方案：

1） 在合法與非法ABR上建立tunnel，然後將其宣告到ospf協議中
缺點：1、週期更新、保活，觸發更新對中間穿越區域產生資源佔用
2、選路不佳 – 當ospf學習到兩條相同目標，但不同區域同時過來時，優選骨幹區域；
2） 虛鏈路 — 在合法與非法ABR上建立虛鏈路，由合法ABR爲非法ABR進行授權；
使得非法ABR可以進行區域間路由的共享；
因爲並沒有增添新的路徑，故不存在選路不佳的問題；
[r2-ospf-1]area 1 兩臺ABR共同所在的區域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 對端ABR的RID
Cisco爲了避免週期信息對中間區域的佔用，取消虛鏈路上的所有周期行爲；—不可靠
華爲在虛鏈路上依然保持週期的保活、更新 — 對中間區域的資源佔用
3） 多進程雙向重發布（推薦）
多進程— 同一臺設備上，不同的進程可以工作在不同的接口上，建立各自的鄰居關係，生成各自的數據庫（不共享）；僅將各自計算所得路由加載於同一張路由表內；一個接口只能被一個進程來宣告；
雙向重發布，ASBR（自治系統邊界路由器、協議邊界路由器），將不同進程或不同協議產生的路由進行雙向共享；
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1

三、 OSPF的各種LSA — 數據庫表

display ospf lsdb
display ospf lsdb router 1.1.1.1
類別名 link-id（在目錄中的編號）
所有類別的LSA，均攜帶以下信息
Type : Router 類別名 此處爲1類
Ls id : 1.1.1.1 link-id 在目錄中的編號
Adv rtr : 1.1.1.1 通告者 — 該LSA的更新源設備的RID
Ls age : 1359 老化時間 1800s週期刷新爲0 觸發更新歸0 最大3609s
Len : 48
Options : E
seq# : 8000000c 序列號
chksum : 0x818c 校驗碼
OSPF的LSA是1800會更新一次更新一次序列號會加一
LSA的新舊比較
1、會先比較序列號，序列號越大越優，
2、如果序列號相同，會比較校驗值（checksum)越大越優
3、如果校驗值也相同，會比較LSA Age時間，是否等於MAX-age時間（3600）
4、如果age時間不等於max-age時間，會比較他們的差值，如果差值大15分鐘（900秒），小的優
5、如果age時間不等於max-age時間，會比較他們的差值，如果差值小於15分鐘，說明是同一條LSA，忽略其中一條
什麼情況下LSA會更新：
1、1800到期會週期更新
2、觸發更新（接口地址變化（增加，或刪除），修改接口開銷值，刪除接口，或者刪除通告）

類別名	傳播範圍	通告者	攜帶的信息
1類LSA-router	本區域內	本區域內的每臺路由器	該區域每臺設備的直連拓撲
2類LSA-Network	本區域內	該網段的DR	該網段的拓撲
3類LSA-summary	整個OSPF域	ABR	O IA 域間路由
4類LSA-asbr	除ASBR所在區域外的 整個ospf域；ASBR所在區域使用	ABR	ASBR的位置
5類LSA-ase	整個OSPF域	ASBR	O E 域外路由
7類LAS-nssa	整個OSPF域	ASBR	O E 域外路由

類別名	link-id	通告者
1類LSA-router	通告者的RID	本區域內的每臺路由器
2類LSA-Network	DR接口的ip地址	每個MA網段中的DR
3類LSA-summary	域間路由的目標網絡號	ABR，在經過下一臺ABR時，修改爲新的ABR
4類LSA-asbr	ASBR的RID	ABR，在經過下一臺ABR時，修改爲新的ABR
5類LSA-ase	域外路由的目標網絡號	ASBR 在ospf內部傳遞時不變

查看路由表
Display ospf peer brief 查看鄰居關係表
一個接口只能宣告到一個進程中
一、 OSPF的LSA優化—減少LSA更新量
1、 彙總 – 減少骨幹區域的LSA數量 – 前提要求網絡存在合理的地址規劃
2、 特殊區域 – 減少各個非骨幹區域的LSA數量
【1】 彙總
1） 域間路由彙總—ABR將本地直連的A區域1/2類LSA計算所得路由，再通過3類LSA共享到其它本地所直連的B區域時；
[r1]ospf 1
[r1-ospf-1]area 1 明細路由所在區域
[r1-ospf-1-area-0.0.0.1]abr-summary 3.3.2.0 255.255.254.0

2） 域外路由彙總—在ASBR上操作，將5類/7類LSA向OSPF發佈時進行彙總；
[r2]ospf 1
[r2-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
注：切記華爲設備默認設備不會在進行彙總配置的設備上，自動生成空接口防環路由；

特殊區域 不能是骨幹區域，不能存在虛鏈路；
「1」 同時不存在ASBR
1）末梢區域—該區域拒絕4/5的LSA進入；由該區域連接骨幹區域的ABR設備，向區域內發送一條3類的缺省路由；
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
注：該區域內所有設備均需要定義，否則無法建立鄰居關係；
2)完全末梢區域，在末梢區域的基礎上進一步拒絕3類的LSA；僅保留一條3類的缺省路由；
先將該區域配置爲末梢區域，然後僅在ABR上定義完全末梢即可；
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub no-summary

「2」 同時存在ASBR

1. NSSA 非完全末梢區域—拒絕非本區域內部產生4/5LSA，本區域ASBR產生的5類將通過7類LSA傳輸，到達ABR處進入骨幹區域時，由7類轉換回5類；
   在cisco設備中爲了避免環路的出現，OSPF協議在NSSA區域配置完成後，不會自動產生缺省路由；而是由管理員在缺省網絡無環的前提下，手工添加；
   在華爲的設備中讓由該區域連接骨幹0的ABR自動下發一下7類缺省；
   [r1]ospf 1
   [r1-ospf-1]area 1
   [r1-ospf-1-area-0.0.0.1]nssa
   注：該區域內所有設備均需要定義，否則無法建立鄰居關係；
2. 完全NSSA – 完全的非完全末梢區域；在普通NSSA的基礎上，近一步拒絕3類的LSA，由ABR產生一條3類缺省
   先將該區域配置爲普通的NSSA，然後僅在ABR上定義完全NSSA即可
   [r1]ospf 1
   [r1-ospf-1]area 1
   [r1-ospf-1-area-0.0.0.1]nssa no-summary

特別注意事項：
由於特殊區域將自動產生缺省路由，指向骨幹；故ISP所連接的位置很關鍵，否則將可能與特殊區域產生的缺省路由互爲環路；要求ISP所在位置的OSPF區域不要做任何特殊區域配置；

二、OSPF的擴展配置；

1、認證—接口認證
[r3]interface GigabitEthernet 0/0/1 在直連鄰居的接口上配置即可
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco123 密文認證，key編號1，密碼爲cisco123，密碼直接以MD5值傳遞；

1、 被動接口 – 只接受不發送路由協議的信息，其他信息正常通過；華爲成爲沉默接口
只能配置於連接用戶的接口，不得用於連接OSPF鄰居的接口；
[r3]ospf 1
[r3-ospf-1]silent-interface GigabitEthernet 0/0/0

4、 修改計時器—OSPF的hello time 爲10或30s；dead time爲hello 的4倍；
改小計時器可以加快收斂速度，但將增加對網絡資源佔用；故修改時不宜修改過小，維持原有的倍數關係；
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ospf timer hello 5 修改本端的hello time，本端的dead time自動4倍關係匹配；直連鄰居間hello 和dead time必須完全一致，否則無法建立鄰居關係；

5、 缺省路由 – 3類的缺省 5類的缺省 7類缺省

3類缺省 –》 配置特殊區域後自動生成 – 末梢、完全末梢、完全NSSA
5類缺省—》本地路由表中通過其他協議或OSPF的其他進程生成了缺省路由條目—前提
之後使用重發布機制將改條目重發布到ospf的協議中來；
[r4]ospf 1
[r4-ospf-1]default-route-advertise
默認導入路由起始度量爲1,類型2；
[r4-ospf-1]default-route-advertise type 1 cost 10 修改類型和起始度量

若本地路由表中沒有缺省條目，也可以讓設備強制向內網發送一條5類缺省
[r4-ospf-1]default-route-advertise always 默認爲類型2，cost值爲1；
[r4-ospf-1]default-route-advertise always type 1 cost 10 修改類型和起源cost；
7類缺省：普通的NSSA區域將自動產生7類的LSA；也可在NSSA區域內手動生成出7類缺省
[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise 默認爲類型2 ，起始cost爲1；

優選順序：內部優於外部，類型1優於類型2；

一、 OSPF的擴展知識點

「1」附錄E — link-id相同的問題
若一臺ABR將兩條3類LSA導入其他區域；同時這兩條LSA的link-id會相同；
假設：短掩碼網段先進入，link-id正常顯示；長掩碼進入時link-id加反掩碼
20.1.0.0/16–link-id 20.1.0.0
20.1.0.0/24–link-id 20.1.0.255
若長掩碼先進入，再短掩碼進入時，長掩碼的信息被刷新爲反掩碼；

「2」OSPF選路規則
1、AD（管理距離）無關的一種情況：
r2(config)#router ospf 1
r2(config-router)#distance 109 1.1.1.1 0.0.0.0
本地從RID爲1.1.1.1的設備處學習到路由條目，管理距離修改109；
一臺路由器從兩個OSPF鄰居處學習到了兩條相同的路由時，僅比較度量值，不關注管理距離；因爲僅針對一臺鄰居進行管理距離修改的結果是要麼兩臺都被改，要麼修改失敗；-關注IOS版本—有時修改RID大路由器管理距離生效，有時需要修改RID小的設備；

2、AD（管理距離）無關的第二種情況 O IA 3類
O IA 與 O IA路由相遇，到達相同目標的兩條3類路由，這兩條路由均通過非骨幹傳遞，僅關注cost值，不關注管理距離；
若一條通過骨幹區域傳遞，另一條同過非骨幹區域傳遞–非骨幹傳遞的路由無效
OSPF的區域水平分割：區域標號爲A的3類LSA，不能回到區域A；

3、OE 與OE E爲5類 N 爲7類 默認所有重發布進入路由條目均爲類型2，類型2在路由表中cost值不會顯示沿途的累加，僅顯示起始度量；

兩條均爲OE2或者均爲N2，起始度量相同； 關注沿途的累加度量 （OE2路由在表中度量默認不顯示內部度量，僅顯示起始度量）
兩條均爲OE2或者均爲N2，起始度量不同；優先起始度量小的路徑；
注：以上設計是便於管理員快速干涉選路；

OE1路由僅比較總度量（起始度量+沿途累加），僅修改起始度量不一定能干涉選路，必須在修改或使得總度量產生區別才能干涉選路；
4、拓撲優於路由 1/2LSA計算所得路由優於3/4/5/7類計算所得
內部優於外部 3類優於4/5/7類
類型1優於類型2 E1優於E2，N1優於N2，E1優於N2，N1優於E2；
E1與N1相遇，或E2與N2相遇，先比總度量（起始+沿途）小優；度量一致5類優於7類

SFP算法 –OSPF防環機制

1、在同一個區域每臺路由具有一致的LSDB
2、每臺路由器以自己爲根計算到達每個目標的最短路徑（最小cost值）
3、必須區域劃分–
優勢-1）域間彙總減少路由條目數量
2）彙總路由是在所有明細路由均消失後才刪除，網絡更穩定
3）區域劃分後不同類別的LSA傳播範圍不同，控制更新量
總結：觀看OSPF防環文檔
過程–基於本地LSDB(1/2類LSA)生成–生成有向圖–基於有向圖來進行最短路徑樹生成
最短路徑樹，關注本地LINK-ID的LSA開始–》基於該LSA內提及到點到點或傳輸網絡信息再查看link-id遞歸到下一條信息；基於所有點到點和傳輸網絡信息生成最短路徑樹主幹；
然後用樹中每臺設備的末梢網絡信息補充路由表，完成收斂；

重發布、重分佈、重分發；
一臺路由器同時工作在兩種不同的路由協議中，或者相同協議的不同進程中；
由於算法和數據庫的獨立，故兩種協議或進程默認不共享路由信息；
可以讓該設備成爲ASBR來實現路由共享，最終全網可達；
條件：
1、 必須存在ASBR（自治系統邊界路由器、協議邊界路由器）
2、 必須考慮種子度量— A協議發佈B協議時，由於兩種協議的度量計算規則不同，故不會共享A協議的度量，而是ASBR將路由發佈到B協議時，添加一個數字來作爲B協議的起始度量；
名詞註解：
1、 單點單向重發布
2、 單點雙向重發布
3、 多點單向重發布
4、 多點雙向重發布
規則：
1、 將A協議發佈到B協議時（A協議的路由共享到B協議），在ASBR上的B協議中進行配置
2、 將A協議發佈到B協議時，是將ASBR上所有通過A協議學習的路由條目，以及ASBR直連工作在A協議的路由全部共享到B協議；

二、多點雙向重發布
1）多點雙向重發布，因爲原路由的度量在進入新協議時，將被替換爲新的種子度量；
故避免選路不佳；–干涉選路 – 路由策略
2）在多點雙向重發布中，若A協議優先級大於B協議，那麼A協議的路由條目在通過第一臺ASBR導入B協議時，將被B協議將優先級改小，最終影響到其他ASBR設備的路由表生成；最終其他ASBR再次重發布時，又會將這些路由從新發回A協議—導致路由回饋
最早cisco在eigrp協議中，提出重發布進入eigrp協議時其管理距離修改爲170，大於其他所有動態路由協議，來避免路由回饋；
故：在cisco設備上若沒有使用eigrp協議，而是其他兩種動態路由協議進行多點雙向重發布需要手工修改其中一個協議的重發布路由管理距離；
在華爲的設備上，ospf協議借鑑了修改優先級的思路，重發布進入的5/7的LSA其優先級爲150；
3、 ospf協議傳遞本地環回接口網段時，爲32位主機路由；但若將本地環回通過重發布導入其他路由時，基於本地路由表中的直連路由進行；若本地直連路由爲其他長度掩碼，將使得該網絡出現兩條掩碼不同的路由來在整個網路傳遞；
解決：1）環回接口配置32位掩碼ip地址 2）修改環回接口的網絡類型
三、路由策略
控制層面—路由信息、路由條目的流量傳遞層面
數據層面—基於本地路由表發送的數據流量

路由策略—在控制層面對流量進行抓取，之後進行策略修改，最終影響到路由條目的加表；
核心目的爲干涉選路；

【1】 抓流量
1） ACL 訪問控制列表 – 訪問控制控制—針對數據層面流量
主要作用，在路由器接口上對進出的數據層面流量進行限制
次要作用，爲控制層面的路由策略抓取流量；
因爲ACL僅匹配一個範圍的地址，不關注數據包中的子網掩碼；故在特定環境下無法精確匹配一個網絡號；

2） 前綴列表 --專用於抓取控制層面的網絡號
[r1]ip ip-prefix hcip permit 3.3.3.0 25
[r1]ip ip-prefix hcip permit 4.4.4.0 23
默認序號的步調爲10；方便插入
[r1]ip ip-prefix hcip index 15 deny 4.4.4.0 24

[r1]ip ip-prefix hcip permit 1.1.1.0 24 less-equal 32 掩碼長度爲24到32
[r1]ip ip-prefix hcip permit 5.5.5.0 24 greater-equal 30 掩碼長度爲30到32
[r1]ip ip-prefix hcip permit 6.6.6.0 24 greater-equal 29 le 31 掩碼長度爲29到31
規則：
length<=ge<=le.
匹配規則：至上而下逐一匹配，上條匹配，按上調執行，不再查看下條；末尾隱含拒絕所有
[r1]ip ip-prefix hcip permit 0.0.0.0 0 le 32 允許所有
例：實際工程中大多的使用目的；
此條目，匹配 172.16.4-7.0/24 4個網段
[r1]ip ip-prefix huawei permit 172.16.4.0 22 greater-equal 24 le 24

【2】策略-修改流量參數
1） cisco的偏移列表，在cisco體系中算一種路由策略，在華爲體系中不是策略；而是RIP這樣的距離矢量協議專用，修改度量的操作；在cisco中偏移列表只能在RIP和eigrp這樣的距離矢量協議中使用，華爲也一樣；在cisco下只能用ACL爲其服務；華爲下，acl和前綴列表都可以；
[r1]ip ip-prefix aa permit 2.2.2.0 24 使用前綴列表抓取;ACL也可

[r1]interface GigabitEthernet 0/0/1 控制層面流量傳輸的接口
[r1-GigabitEthernet0/0/1]rip metricin ip-prefix aa 2 流量入，匹配前綴列表aa，度量加2
metricout 2000 2 流量出，匹配acl 2000，度量加2
該策略爲逐跳行爲，效果可以疊加操作；整段路徑中流量經過的多個接口均配置了度量增加，最終爲總增加度量；

2）cisco下的分發列表； 華爲爲過濾策略；
先使用ACL或前綴列表，匹配流量；然後在控制層面流量的入或出接口上限制路由條目的傳遞；
[r2]ip ip-prefix qq deny 2.2.2.0 24
[r2]ip ip-prefix qq permit 0.0.0.0 0 less-equal 32

[r2]rip 1
[r2-rip-1]filter-policy ip-prefix qq ?
export Specify an export policy 出方向
import Specify an import policy 入方向
[r2-rip-1]filter-policy ip-prefix qq export GigabitEthernet 0/0/0
切記：若使用ACL定義流量，正常華爲acl末尾允許所有，但在過濾策略中一定手工配置允許所有命令；
注：OSPF協議中正常無法在出方向調用，因爲ospf使用的拓撲更新，在同一個區域內不可以限制拓撲的傳遞；正常只能在入向調用，並不影響數據庫的同步，僅僅是不將該LSA計算所得的路由加載到路由表；
若想出口調用，可以在ABR/ASBR上針對3/4/5/7類lsa進行；

3）cisco的route-map 華爲路由策略
1、抓流量—acl和前綴列表均可
[r2-acl-basic-2000]rule 1 permit source 1.1.1.0 0.0.0.0
[r2-acl-basic-2000]q
[r2]acl 2001
[r2-acl-basic-2001]rule permit source 1.1.2.0 0.0.0.0
[r2-acl-basic-2001]q

[r2]ip ip-prefix a permit 1.1.3.0 24
[r2]ip ip-prefix b permit 1.1.4.0 24

2、路由策略
[r2]route-policy huawei deny node 10 創建名爲huawei的路由策略，大動作爲拒絕，序號爲10
[r2-route-policy]if-match acl 2000 匹配一張ACL

[r2]route-policy huawei permit node 20 列表huawei序號20，大動作爲允許
[r2-route-policy]if-match acl 2001 匹配一張ACL
[r2-route-policy]apply cost-type type-1 定義小動作爲修改度量類型，爲類型1；

[r2]route-policy huawei permit node 30
[r2-route-policy]if-match ip-prefix a 匹配前綴列表
[r2-route-policy]apply cost 7

[r2]route-policy huawei permit node 40
[r2-route-policy]if-match ip-prefix b
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 8
[r2-route-policy]q
[r2]route-policy huawei permit node 50 空表，允許所有；

3、重發布時調用
[r2]ospf 1
[r2-ospf-1]import-route rip 1 route-policy Huawei

配置指南：
1、 即便要拒絕一個流量，在抓取時也必須使用允許，之後在路由策略來拒絕；
2、 至上而下逐一匹配，上條匹配按上條執行，不再查看下條，末尾隱含拒絕所有
3、 在一條規則中，若沒有進行流量匹配那就是匹配所有；若沒有應用那麼僅對匹配流量進行當前大動作；
因此大動作爲允許的空表代表允許所有；
4、 或 與 關係
或關係爲每個站點（每個序號）間爲或關係；
序號10沒匹配到流量，再序號20；

[r3]ip ip-prefix a permit 1.1.1.0 24
[r3]acl 2000
[r3-acl-basic-2000]rule permit sou 12.1.1.2 0.0.0.0
route-policy huawei permit node 10
第一種與關係：抓住的要同時滿足這倆個條件
if-match ip-prefix a
if-match ip next-hop acl 2000 與關係—被匹配流量必須同時滿足這兩個條件；
第二種與關係：抓住後同時進行這倆個操作
apply cost 10
apply cost-type type-1 與關係，同時執行兩種操作
以上爲路由條目目標網絡號1.1.1.0/24 同時該條目的下一跳爲12.1.1.2；
總結或與關係：
條目基於站點號（序號）至上而下逐一匹配，上條匹配按上條執行，不查看下條—或關係
在每一個序號中，同時匹配所有流量，同時執行所有小動作—與關係