第一篇:李慢慢的干貨OSPF技術總結
第一階段技術總結
對等層安協議通信,相鄰安接口通信,這種分層就是網絡分層體系結構。
開放系統的沒層都由實體組成,一般有軟件元素,硬件元素。其中處于同一層中的實體叫做對等實體,且層次由實體組成。分層的目的:
由下層提供服務想桑層提供根高的服務,最后由最上層提供能運行分部或應用程序的服務從而簡化問題,且保持層次的獨立性。(透明性)。
使用分層的方法:
用原語操作定義每一層為上層提供的服務。而不用考慮這些服務室如何實現(體現獨立性)。即允許一個層次或者層次的集合改變其運行的方式。只要提供服務即可。
實體間的通行用(n-1)服務,但是最底層用物理戒指通信,其物理介質被叫做零層。
層次之間的規范,就是網絡協議。
層次服務流程:(n+1)實體沖CN服務訪問點(SEVER ACCESS POINT)獲得
實體—>SAP—>實體(N+1)其中SAP由圖表示可以知道只能有一個實體提供,但也只能在一個實體中被使用。但是一個實體可以提供多個實體訪問點。
OSI/RM用抽象的服務原語說明一個層次提供的服務,這些原語采用了過程調用的形式。OSI也只為特定層次協議的運行定義了所需要的原語參數。
其中服務于分為面向鏈接的服務和無法鏈接的服務。服務原語包括四種:請求原語,指示原語,響應原語和確認原語。
鏈接:
鏈接的建立與釋放:
當某個實體要求與遠方實體建立鏈接時,它必須給當地的SAP提供院方SAP的地址,鏈接建立后,實體就可以用他們自己一段的CEP連引用鏈接。
(n)鏈接建立和釋放是在鏈接至上動態的進行的。鏈接的建意味著連個實體間的鏈接可以利用。反之,如果鏈接不存在,則必須建立或同時建立鏈接(n-1)。這就是鏈接建立的意義與作用。
復用與分流:
在(n-1)鏈接上可以構造出具體的(n)鏈接
1,一一對應式:每個(n)鏈接建立在(n-1)鏈接之上 2.多路復用式:級個(n)鏈接多路訪問一個(n-1)鏈接上
3.分流式:一個(n)鏈接建立在幾個(n-1)鏈接上,這樣(n)鏈接上的通信被分配到多個(n-1)鏈接上進行傳輸。
小總結:
各實體見的信息傳輸是由各種數據單元實現。
實體
控制
數據
結合
n-n對等實體
n協議控制信息
n用戶數據
n協議數據單元 n n-1鄰居實體
n接口控制信息
n接口數據
n接口數據
OSI七層模型 應用層
|------------------------------為上層提供服務 表示層
| 回話層
| 傳輸層
| 網絡層------------>通過子網協議(imp)----------->網絡層
| 數據鏈路層------------>數據鏈路協議(imp)----------->數據鏈路層
| 物理層------------>物理層協議(imp)----------->物理層
物理層:
有規定通信設備的機械的,電氣的功能的和過程的特性。用來建立,維持和釋放數據鏈路實體見的鏈接,為數據鏈路層提供基礎。
數據鏈路層的:
這一層的功能是建立維持和釋放網絡實體之間的數據鏈路。這種數據鏈路對網絡層表現為一條為差錯的信道。相鄰節點之間的數據交換是分幀進行的,各幀按照順序傳送。并通過接受端的教研檢查和應答能進行處理,且對網絡層有透明機制。
網絡層
網絡層屬于通信子網,它通過網絡鏈接交換傳輸層實體發出數據。網絡層吧上層來的數據組織成分組在通信子網的幾點之間交換傳送。交換過程中要解決的關鍵問題是路徑的選擇(路由)。
當傳送的分組跨越一個網絡的邊界時,網絡層應該對不同網絡中分組的度,尋址方式,通信協議進行變換,使得異構型網絡能夠互聯。
傳輸層
在下一層服務的基礎上提供一種通用的傳輸服務。會話使用透明機制,數據傳輸服務高效傳輸,并不用考慮下層通信網絡的工作細節,同樣對上一層透明。
會話層
1,把兩個表示實體結合在一起,或者將其分開,2,控制連個表示實體見的數據交換過程,表示層
作用:提供一個可以供應用層選擇的服務集合,是的應用層可以根據這些服務功能解釋數據的含義。
特點:表示層以下只關心數據的可靠傳輸而表示層開始關心傳輸數據的表達方式。
應用層
OSI最高層,直接為端用戶提供服務,并提供分布式處理環境,應用層管理開放式系統的互聯。包括系統的啟動,維持和終止,并保持應用進程間建立鏈接所需要的數據記錄。
網絡連接方式
VPN:利用廉價介入的公共網絡來傳輸私網數據,相當于在公共網絡上打通一條企業專屬隧道
GRE VPE 支持組播 可以運行動態路由協議(可以基于UDP),有路由讓tunnel隧道到達目標才能UP 廣域網鏈接方式:
專線-------速度快,穩定,安全(價格較高)
分組交換------快,穩定,適應突發流量,(結構較為固定,價格貴)。
VPN-----價格合理,穩定,根據投入確定其速度,安全。(技術難度高)
路由交換------撥號上網,按需收費(慢,不穩定,不安全)。VPN產生的需求:
1.連通性。2.安全性。
地域限制:需要在不同地方完成內網的組建。
價格限制:對于專線的需求并不高。但又需要廉價穩定而且較為安全的組網方式。
IP地址分類以及計算方式
IP地址分五類:A B C D E
A: 1.0.0.0---------126.255.255.255.B: 128.0.0.0---------191.255.255.255
C: 192.0.0.0---------223.255.255.255
D: 224.0.0.0---------239.255.255.255
E: 240.0.0.0---------255.255.255.255 組播地址:
普通組播:可用由澀北轉發到開啟該組播的相關設備。
組播地址:244.0.0.1(所有主機地址)244.0.0.2(所有三層設備)
子網劃分背景
主類網絡:主類網段因為數量與地址的浪費不能直接劃分
IP地址:可分為,業務網段,鏈路,網絡管理地址,服務器群。子網劃分的意義:減少網段空間,增大網段數量 定長子網劃分:按照最大標準劃分。變長子網掩碼劃分:按照需求逐一分配。工程IP地址的劃分:
IP地址劃分考慮地域。需要簡單合理。資源分配把握預留和浪費尺度。保證高度的穩定性。一般在子網劃分的時候采用丟C法。利用簡單話和實意話的地址分配減少后期維護工作。子網劃分的缺點:
子網劃分加大了路由的壓力。查詢效率因為路由條目的增多而降低。
網絡劃分的基本步驟:
1.確定網絡區域,2.確定每個區域的節點數量。
3.計算C網段整體數量------確定網絡需要多少位網段 4.根據股則套用地址段,做出合理的分配。
交換機工作原理及其測試
核心原理:學習書籍的源mac,根據數據目標mac完成轉發 測試:通過ping命令讓交換機完成mac地址的學習與轉發。IP協議簡單介紹
IP洗衣是一種無連接,無序,單獨路由,盡力而為的服務。并不關心接受端狀態。TCP協議簡單介紹
TCP是一種面向連接,需要經過建立鏈接,傳輸數據。斷開鏈接三個階段
全雙工:有序傳輸,利用教研和,超市重傳。有華東窗口機制實現流量控制。具有可靠性。TCP:
鏈接建立需要完成三次握手。
Pc1------pc2 第一次握手
SYN=1
SEQ=X
----------------> 第二次握手
SYN=1 ACK=1 SEQ=Y ACK=X+1
<-------------第三次握手
ACK=1 SEQ=X+1 ACK=Y+1
------------->
其中 序列號為發送的字節號為第一個字節號
確認好為序列號+1
TCP流量控制:出現擁塞,窗口減半,傳輸穩定。然后再次慢慢變大。緩解流量壓力。
UDP:包頭較小,開銷低,傳輸效率高。無連接的協議,不可靠。UDP的協議IP頭部不對IP信任,跟隨IP走。ARP介紹
無故ARP:
請求型:重復IP地址檢測,防止地址沖突
回應型:和更新MAC地表。
代理ARP:
Cisco設備所有三層設備都默認開啟了代理ARP。華為誰被代理ARP默認關閉。
ICMP:
封裝于IP 協議號1,用于發送錯誤消息和控制消息 DHCP:
客戶端端口號68,服務端端口67 三種IP地址分配方式:
自動分配:無租期限制
動態分配:有租期,變化分配
靜態綁定:固定分配,無租期限制 DHCP,租期百分之五十的時間發送DHCP-REQUEST
百分之八十七點五的時間發送DHCP-REQUEST 廣播:
共享同一廣播的危害
1.嚴重占用帶寬 2.影響帶寬
3.導致PC處理延遲 4.難以管你與處理 VLAN 的劃分方式
1.基于端口的劃分 2.基于IP的劃分 3.基于源mac的劃分 4.基于網絡的結構的劃分
VLAN:利用技術方式虛擬出不同的局域網,解決網絡廣播帶來的網絡問題
OSPF OSPF報文直接封裝為IP協議報文,因為OSPF是專為TCP/IP網絡而設計的路由協議。以上所說到的五種OSPF報文使用相同的OSPF報頭格式,如圖9-9所示。
Version
版本字段,占1個字節,指出所采用的OSPF協議版本號,目前最高版本為OSPF v4,即值為4(對應二進制就是0100)。
Packet Type
報文類型字段,標識對應報文的類型。前面說了OSPF有5種報文,分別是:Hello報文、DD報文、LSR報文、LSU報文、LSAck報文。
●Packet Length:
包長度字段,占2個字節。它是指整個報文(包括OSPF報頭部分和后面各報文內容部分)的字節長度
●Router ID:
路由器ID字段,占4個字節,指定發送報文的源路由器ID。
●Area ID:
區域ID字段,占4個字節,指定發送報文的路由器所對應的OSPF區域號
● Checksum:
校驗和字段,占2個字節,是對整個報文(包括OSPF報頭和各報文具體內容,但不包括下面的Authentication字段)的校驗和,用于對端路由器校驗報文的完整性和正確性。
●AuType:
認證類型字段,占2個字節,指定所采用的認證類型,0為不認證,1為進行簡單認證,2采用MD5方式認證。
5種報文七個狀態
1)Hello:發現并建立鄰接關系。
2)DBD:包含路由的摘要信息。(DBD=DDP只是一個清單,明細在LSU中傳達)
同步DBD的目的是為了做隱式確認
3)LSR:向另一臺路由器請求特定路由的完整信息。
4)LSU:用于LSA的泛洪和回應LSR該條路由的完整信息。在OSPF中,只有LSU需要顯示確認
5)LSAck:對LSU做確認。7種狀態
1、down state
2、init state
(ps:NBMA網絡中停在atempt可能是因為hello未收到回應)
3、two-way state(雙向通信建立 mtu DR BDR
DBD報文,如Mtu不同 會不能完成通信)
4、exstart state(這個狀態發送得DBD是空的 選舉主從關系
(是主動發起dd報文交互的那臺路由器。))()
5、exchange state(可以開始發送LSR和LSU)
停滯在 exstart 和exchange 可能是DD報文中攜帶的接口mtu不匹配 導致在接口丟棄數據 路徑mtu小于接口mtu 也有可能被丟棄
6、loading state(相互傳完DBD后進入這個狀態,開始發送LSR和LSU)
7、full state
Hello OSPF協議使用一種稱之為Hello的報文來建立和維護相鄰鄰居路由器之間的鏈接關系。Hello報文被周期性(默認為10秒)
Neighbor 4字節 指定鄰居路由器的RID。下面的省略號(…)表示可以指定多個鄰居路由器Router-ID RouterDeadInterval 指定路由器失效時間,默認為40秒。Rtr Pri:DR 優先級。如果設置為0,則路由器不能成為DR/BDR DBD:
DBD報文是用來描述本地路由器的鏈路狀態數據庫(LSDB),在兩個OSPF路由器初始化連接時要交換DD報文,進行數據庫同步。HELLO數據包:
編號為1的OSPF數據包 用于發現、維持(Neighbors)關系,及DR和BDR選舉 鏈路狀態數據庫描述數據包DBD:
DBD 編號為2的OSPF數據包 該數據包在鏈路狀態數據庫交換期間產生,主要作用有三個:!選舉交換鏈路狀態數據庫過程中的主從關系!確定交換鏈路狀態數據庫過程中的初始序列號!交換所有的LSA數據包頭部 鏈路狀態請求數據包:
LSR 編號為3的OSPF數據包 用于請求在DBD交換過程中發現的本路由器中沒有的或已過時的LSA包細節
4、鏈路狀態更新數據包:
LSU 編號為4的OSPF數據包 用于將多個LSA泛洪,也用于對接收到的鏈路狀態更新進行應答。
5、鏈路狀態確認數據包:
LSAck 編號為5的數據包 用于對接收到的LSA進行確認。如果發送確認的路由器的狀態是DR或者BDR,確認數據包將被發送到OSPF路由器的組播地址224.0.0.5 如果發送確認的路由器狀態不是DR或者BDR,確認將被發送到OSPF路由器組播地址224.0.0.6
OSPF的幾個概念:
OSPF的特征:
1.快速適應網絡變化
2.在網絡發生變化時,發送觸發更新
3.以較低的頻率(每30分鐘)發送定期更新,這被稱為鏈路狀態刷新
4.支持不連續子網和CIDR 5.支持手動路由匯總 6.收斂時間短
7.采用Cost作為度量值
8.使用區域概念,這可有效的減少協議對路由器的CPU和內存的占用.9.有路由驗證功能,支持等價負載均衡
運行OSPF的路由器需要一個能夠唯一標示自己的Router ID
OSPF的網絡類型:
Type 1:Router Link States
特點:
1、域內路由,僅在本區域傳遞,不會穿越ABR。
2、每臺路由器都會產生。
3、包含本路由器的直連的鄰居,以及直連接口的信息
Type 2:Net Link States
特點:
1、僅在本區域傳遞
2、只有MA網絡才會產生LSA2,由DR發出。
3、標識出本MA網中有哪些路由器以及本網的掩碼信息。
Type 3:Sumary Net Link States
特點:
1、域間路由,能泛洪到整個AS。
2、由ABR發出,每穿越一個ABR,其ADV Router就會變成此ABR的Router-id.3、包含本區域中的路由信息,包括網絡號和掩碼。
通俗點:就是ABR把一個區域的1、2類LSA轉成3類LSA向另一個區域傳播
例如圖中:R2把Aear 0的路由信息告訴Aear 1,那么Aear 1就學到了Aear 0的路由了.Type 4:Summary ASB Link States
特點:
1、把ASBR的Router-id傳播到其他區域,讓其他區域的路由器得知ASBR的位置。
2、由ABR產生并發出,穿越一個ABR,其ADV Router就會變成此ABR的Router-id.通俗點:4類LSA 是其它區域用來定位ASBR位置的。為什么要定位置呢?
因為其它區域通過5類LSA是不可以學到外部路由的。經過4類LSA的定位ASBR后,就可以學到去外部的路由了。這也回簽上面的提的問題了。
例如:Aaer 0要學到到外部的路由,R1就必需要產生4類LSA。
Type 5:Type-5 AS External Link States
特點:
1、域外路由,不屬于某個區域。
2、ASBR產生,泛洪到整個AS。不會改變ADV Router。
3、包含域外的路由
通俗點:5類LSA是通告整個AS區,經由此ASBR可以到外部網絡,且所有路由器接受到的5類都不會改變(即一樣的信息)
注意:有ASBR的區域不會產生4類LSA,為什么不會產生4類呢?4類LSA在什么情況下會產生呢。
例如:Aear 2有一個ASBR。Aear 2的ASBR產生5類LSA。但不會產生4類LSA
不會產生4類LSA,是因為5LSA+1LSA,Aear 2的路由都知道去外部的路由
第二篇:華為OSPF總結
華為OSPF總結 OSPF基本概念
1.1 拓撲和路由器類型
OSPF整體拓撲
? OSPF把自治系統劃分成邏輯意義上的一個或多個區域,所有其他區域必須與區域0相連。路由器類型
? 區域內路由器(Internal Router):該類設備的所有接口都屬于同一個OSPF區域。
? 區域邊界路由器ABR(Area Border Router):該類路由器可以同時屬于兩個以上的區域,但其中一個接口必須在骨干區域。ABR用來連接骨干區域和非骨干區域,它與骨干區域之間既可以是物理連接,也可以是邏輯上的連接。
? 骨干路由器(Backbone Router):該類路由器至少有一個接口屬于骨干區域。所有的ABR和位于Area0的內部路由器都是骨干路由器。? 自治系統邊界路由器ASBR(AS Boundary Router):與其他AS交換路由信息的路由器稱為ASBR。ASBR并不一定位于AS的邊界,它可能是區域內路由器,也可能是ABR。只要一臺OSPF路由器引入了外部路由的信息,它就成為ASBR。
拓撲所體現的IS-IS與OSPF不同點
? 在OSPF中,每個鏈路只屬于一個區域;而在IS-IS中,每個鏈路可以屬于不同的區域; ? 在IS-IS中,單個區域沒有骨干與非骨干區域的概念;而在OSPF中,Area0被定義為骨干區域;
? 在IS-IS中,Level-1和Level-2級別的路由都采用SPF算法,分別生成最短路徑樹SPT而在OSPF中,只有在同一個區域內才使用SPF算法,區域之間的路由發布還是距離矢量算法,區域之間的路由需要通過骨干區域來轉發。
1.2 OSPF網絡類型,DR,BDR介紹
OSPF支持的網絡類型
? 點到點P2P類型:當鏈路層協議是PPP、HDLC時,缺省情況下,OSPF認為網絡類型是P2P。在該類型的網絡中,以組播形式(224.0.0.5)發送協議報文(Hello報文、DD報文、LSR報文、LSU報文、LSAck報文)。? 點到多點P2MP 類型(Point-to-Multipoint):沒有一種鏈路層協議會被缺省的認為是Point-to-Multipoint 類型。點到多點必須是由其他的網絡類型強制更改的。常用做法是將非全連通的NBMA改為點到多點的網絡。在該類型的網絡中以組播形式(224.0.0.5)發送Hello報文,以單播形式發送其他協議報文(DD報文、LSR報文、LSU報文、LSAck報文)。? NBMA類型(Non-broadcast multiple access):當鏈路層協議是ATM時,缺省情況下,OSPF認為網絡類型是NBMA。在該類型的網絡中,以單播形式發送協議報文(Hello報文、DD報文、LSR報文、LSU報文、LSAck報文)。? 廣播類型(Broadcast):當鏈路層協議是Ethernet、FDDI時,缺省情況下,OSPF認為網絡類型是Broadcast。在該類型的網絡中,通常以組播形式發送Hello報文、LSU報文和LSAck報文。其中,224.0.0.5的組播地址為OSPF路由器的預留IP組播地址;224.0.0.6的組播地址為OSPF DR的預留IP組播地址。以單播形式發送DD報文和LSR報文。
在至少含有兩個路由器的廣播型網絡和NBMA網絡都有一個指定路由器(DR)和一個備份指定路由器(BDR)DR/BDR的作用 ? 減少鄰居關系的數量,從而減少鏈路狀態信息和路由信息的次數。Drother只與DR/BDR建立完全鄰接關系。DR與BDR之間建立完全鄰接關系。? DR產生網絡LSA來描述NBMA網段或者廣播網段信息。DR/BDR選舉規則
? DR/BDR由OSPF的Hello協議選舉,選舉是根據端口的路由器優先級(Router Priority)進行的。
? 如果Router Priority被設置為0,那么該路由器將不允許被選舉成DR或者BDR。
? Router Priority越大越優先。如果相同,Router ID大者優先。
? DR/BDR不能搶占。
? 如果當前DR故障,當前BDR自動成為新的DR,網絡中重新選舉BDR;如果當前BDR故障,則DR不變,重新選舉BDR。ISIS DIS與OSPF DR/BDR的不同點
? 在IS-IS廣播網中,優先級為0的路由器也參與DIS的選舉,而在OSPF中優先級為0的路由器則不參與DR 的選舉。
? 在IS-IS廣播網中,當有新的路由器加入,并符合成為DIS的條件時,這個路由器會被選中成為新的DIS,原有的偽節點被刪除。此更改會引起一組新的LSP 泛洪。而在OSPF中,當一臺新路由器加入后,即使它的DR 優先級值最大,也不會立即成為該網段中的DR。
? 在IS-IS廣播網中,同一網段上的同一級別的路由器之間都會形成鄰接關系,包括所有的非DIS路由器。
1.3 OSPF報文類型
Hello報文:用于建立和維持鄰居關系
DD報文:描述本地LSDB的摘要信息,用于兩臺路由器進行數據庫同步
LSR報文:用于向對方請求所需的LSA路由器只有在OSPF鄰居雙方成功交換DD報文后才會向對方發出LSR報文
LSU報文:用于向對方發送其所需要的LSA LSAck報文:用來對收到的LSA進行確認 OSPF報文概述
? OSPF報文直接運行于IP之上,IP協議字段號為89。OSPF有五種報文類型,但是OSPF報文頭部格式都是相同的。
? 除Hello報文外,其它的OSPF報文都攜帶LSA信息。1.3.1 OSPF報文頭部信息
所有的OSPF報文使用相同的OSPF報文頭部 ? ? ? ? ? ? ? ? Version :OSPF協議號,應當被設置成2。Type:OSPF報文類型,OSPF共有五種報文。
Packet length:OSPF報文總長度,包括報文頭部。單位是字節。Router ID:生成此報文的路由器的Router ID。Area ID:此報文需要被通告到的區域。
Checksum:是指一個對整個數據包(包括包頭)的標準IP校驗和。AuType:驗證此報文所應當使用的驗證方法。
Authentication:驗證此報文時所需要的密碼等信息。
1.3.2 Hello報文格式
? ? ? ? ? ? ? ? Network Mask:發送Hello報文的接口的網絡掩碼。HelloInterval:發送Hello報文的時間間隔。單位為秒。
Options:標識發送此報文的OSPF路由器所支持的可選功能。
Router Priority:發送Hello報文的接口的Router Priority,用于選舉DR和BDR。
RouterDeadInterval:宣告鄰居路由器不繼續在該網段上運行OSPF的時間間隔,單位為秒,通常為四倍HelloInterval。Designated Router:發送Hello報文的路由器所選舉出的DR的IP地址。如果設置為0.0.0.0,表示未選舉DR路由器。
Backup Designated Router:發送Hello報文的路由器所選舉出的BDR的IP地址。如果設置為0.0.0.0,表示未選舉BDR路由器。
Active Neighbor:鄰居路由器的Router ID列表。表示本路由器已經從該鄰居收到合法的Hello報文。
1.3.3 DD報文格式
? 接口MTU:是指在數據包不分段的情況下,始發路由器接口可以發送的最大IP數據包大小。當在虛連接時,該在段為0x0000。? Option:同hello報文。
? I位:當發送的是一系列DD報文中的第一個數據包時,該為置位為1。后續的DD報文將該位置位0。
? M位:當發送的數據包還不是一個系列DD報文中的最后一個數據包時,該值置為1。如果是最后一個DD報文,則將該為置為0。
? MS位:在數據庫同步中,主要用來確認協商過程中的序列號。? DD Sequence Number:DD的序列號報文,4byte ? LSA頭部信息。
1.3.4 LSR報文格式
? Link State Type:用來指明LSA標識是一個路由器LSA、一個網絡LSA還是其他類型的LSA。
? Link State ID:不同類型LSA該字段意義不同。
? Advertising Router:始發LSA通告的路由器的路由器ID。
1.3.5 LSU報文格式
? Number of LSA:指出這個數據包中包含的LSA的數量。? LSA:明細LSA信息
1.3.6 LSAck報文格式
? Header of LSA:LSA頭部信息。
1.3.7 LSA頭部信息
除Hello報文外,其它的OSPF報文都攜帶LSA信息。
? LS age:此字段表示LSA已經生存的時間,單位是秒。
? Option:該字段指出了部分OSPF域中LSA能夠支持的可選性能
? LS type:此字段標識了LSA的格式和功能。常用的LSA類型有五種。? Link State ID:根據LSA的不用而不同。
? Advertising Router:始發LSA的路由器的ID。
? Sequence Number:當LSA每次新的實例產生時,這個序列號就會增加。這個更新可以幫助其他路由器識別最新的LSA實例。
? Checksum:關于LSA的全部信息的校驗和。因為Age字段,所以校驗和會隨著老化時間的增大而每次都需要重新進行計算。? Length:是一個包含LSA頭部在內的LSA的長度。
1.4 LSA類型和區域內路由計算與描述
Router-LSA(Type1)
? 路由器產生,描述了路由器的鏈路狀態和開銷,本區域內傳播
Network-LSA(Type2)
? DR產生,描述本網段的鏈路狀態,本區域內傳播
Network-summary-LSA(Type3)
? ABR產生,描述區域內某個網段的路由,區域間傳播(除特殊區域)
ASBR-summary-LSA(Type4)
? ABR產生,描述到ASBR的路由,OSPF域內傳播(除特殊區域)
AS-external-LSA(Type5)
? ASBR產生,描述到AS外部的路由,OSPF域內傳播(除特殊區域)
NSSA LSA(Type7)
? 由ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播。
區域內路由的計算只涉及到router-lsa和network-lsa 也只有router-lsa和network-lsa參與ospf路由計算
1.4.1 描述拓撲結構
1.4.2 Router-LSA Router-LSA必須描述始發路由器所有接口或鏈路。區域內路由計算用到router-lsa [Q5]display ospf lsdb router self-originate
OSPF Process 1 with Router ID 5.5.5.5 Area: 0.0.0.1 Link State Database Type : Router Ls id : 5.5.5.5 Adv rtr : 5.5.5.5 Ls age : 194 Len : 48 Options : ASBR E seq# : 80000007 chksum : 0xacb8 Link count: 2 * Link ID: 4.4.4.4 Data : 45.0.0.5 Link Type: P-2-P Metric : 1562 * Link ID: 45.0.0.0 Data : 255.255.255.0 Link Type: StubNet Metric : 1562 Priority : Low
? Link State ID:是指始發路由器的路由器ID。
? V:設置為1時,說明始發路由器是一條或者多條具有完全鄰接關系的虛鏈路的一個端點。
? E:當始發路由器是一個ASBR路由器時,該為置為1。? B:當始發路由器是一個ABR路由器時,該為置為1。? Link count:表明一個LSA所描述的路由器鏈路數量。
? Link Type:置為1表示點到點連接一臺設備;置為2表示連接一個transit網絡,可以理解為廣播網絡;置為3表示連接subnet網絡,一般該地址為環回口地址;置為4表示虛鏈路。
? Link ID:Link Type置為1表示鄰居路由器的路由器ID;Link Type置為2表示DR路由器的接口的IP地址;Link Type置為3表示IP網絡或子網地址;Link Type置為4鄰居路由器的路由器ID。
? Link Data:Link Type置為1表示和網絡相連的始發路由器接口的IP地址;Link Type置為2表示和網絡相連的始發路由器接口的IP地址;Link Type置為3網絡的IP地址或子網掩碼。? P2P鏈路:描述到鄰居連接 ? Transit鏈路:描述到DR的連接
? Stub鏈路:描述子網,沒有鄰居(loopback或者只有一個以太網鏈路)? V-link鏈路:描述虛鏈路點到點鏈路 ? ToS,暫不支持。
? Metric:是指一條鏈路或接口的代價。
1.4.3 Network-LSA
DR產生,BDR不會產生Network-LSA [Q2]display ospf lsdb network self-originate
OSPF Process 1 with Router ID 2.2.2.2 Area: 0.0.0.0 Link State Database Type : Network Ls id : 10.0.0.2 Adv rtr : 2.2.2.2 Ls age : 393 Len : 36 Options : E seq# : 80000006 chksum : 0x9088 Net mask : 255.255.255.0 Priority : Low Attached Router 2.2.2.2 Attached Router 3.3.3.3 Attached Router 4.4.4.4
? Link State ID:是指DR路由器接口上的地址。
? Network Mask:指定這個網絡上使用的地址或者子網的掩碼。
? Attached router:列出該多路訪問網絡上與DR形成完全鄰接關系且包括DR本身的所有路由器的路由器ID。
1.4.4 Network-summary-LSA(ABR產生)
[Q4]display ospf lsdb summary Type : Sum-Net Ls id : 45.0.0.0 Adv rtr : 4.4.4.4 Ls age : 425 Len : 28 Options : E seq# : 80000003 chksum : 0xde1f Net mask : 255.255.255.0 Tos 0 metric: 1562
Priority : Low
? Link State ID:對于3類LSA來說,表示所通告的網絡或子網的IP地址。對于4類LSA來說表示所通告的ASBR路由器的路由器ID。
? Network Mask:對于3類LSA來說,表示所通告的網絡的子網掩碼或者地址。對于4類LSA來說,該字段沒有實際意義,一般置為0.0.0.0。? Metric:直到目的地址的路由的代價。
Network-summary-LSA 在區域間傳遞,區域間路由是矢量的,那么矢量的路由需要防止環路
防止環路方法如下:(1)ABR不能從非骨干區域接收類型3LSA(2)Downbit防環
1.4.5ASBR-summary-LSA(ABR產生)1.4.6 AS-external-LSA(ASBR產生)
[Q4]display ospf lsdb ase OSPF Process 1 with Router ID 4.4.4.4 Link State Database Type : External Ls id : 55.55.55.0 Adv rtr : 5.5.5.5 Ls age : 2341 Len : 36 Options : E seq# : 80000002 chksum : 0xa273 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Priority : Low
? Link State ID:目的地的IP地址。
? Network Mask:指所通告的目的地的子網掩碼或地址。
? E type:用來指定這條路由使用的外部度量的類型。如果該E bit設置為1,那么度量類型就是E2;如果該E bit設置為0,那么度量類型就是E1。? Metric:指路由的代價。由ASBR設定。? Forwarding Address:是指到達所通告的目的地的數據包應該被轉發到的地址。如果轉發地址是0.0.0.0,那么數據包將被轉發到始發ASBR上。? External Route Tag:標記外部路由。1.4.7 NSSA LSA(ASBR產生)
[Q5]display ospf lsdb nssa self-originate
Type : NSSA Ls id : 55.55.55.0 //目的網段的網絡地址 Adv rtr : 55.55.55.55 Ls age : 66 Len : 36 Options : NP seq# : 80000001 chksum : 0x8390 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 45.0.0.5 Tag : 1 Priority : Low
? Forwarding Address:如果網絡一臺NSSA ASBR路由器和鄰接的自治系統之間是作為一條內部路由通告的,那么這個FA就是這個網絡的下一跳地址。如果網絡不是作為一個條內部路由通告的,那么這個FA地址將是NSSA ASBR路由器的路由器ID。
1.4.8 區域內路由計算SPF過程
1.5
Option字段
? Option可選字段出現在每一個Hello數據包、DD和每個LSA中的。? Option字段允許路由器和其他路由器進行一些可選性能的通信。
Option字段解釋:
? DN:用來避免在MPLS VPN中出現環路。當3類、5類和7類LSA中設置了DN位之后,接收路由器就不恩能夠在它的OSPF路由計算中使用該LSA。? O:該字段指出始發路由器支持Opaque LSA(類型
9、類型10和類型11)。? DC位:當始發路由器支持按需鏈路上的OSPF的能力時,該位將被設置。? EA:當始發路由器具有接收和轉發外部屬性LSA的能力時,該位被置位。? N位:只在Hello數據包中。N=1表明路由器支持7類LSA。N=0表明該路由器將不接收和發送NSSA LSA。
? P位:只用在NSSA LSA。該位將告訴一個非純末節區域中的ABR路由器將7類LSA轉換為5類LSA。? MC位:支持MOSPF。
? E位:當始發路由器具有接收OSPF域外部LSA的能力時,該位置位。在所有5類LSA和始發于骨干區域以及非末節區域的LSA中,該位置為1。而始發與末節區域的LSA中,該位置為0。如果Hello報文中該位表明一個接口具有接收和發送5類LSA的能力。? MT位:表示始發路由器支持多拓撲OSPF。OSPF鄰居和鄰接關系
2.1 鄰居關系建立
鄰居狀態建立:
? Down:這是鄰居的初始狀態,表示沒有從鄰居收到任何信息。
? Init:在此狀態下,路由器已經從鄰居收到了Hello報文,但是自己不在所收到的Hello報文的鄰居列表中,表示尚未與鄰居建立雙向通信關系。在此狀態下的鄰居要被包含在自己所發送的Hello報文的鄰居列表中。? 2-Way:在此狀態下,雙向通信已經建立,但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態。如果網絡為廣播網絡或者NBMA網絡則選舉DR/BDR。
在形成鄰居關系過程中,需要對Hello報文攜帶的參數進行協商: ? 如果接收端口的網絡類型是廣播型,點到多點或者NBMA,所接收的Hello報文中Network Mask字段必須和接收端口的網絡掩碼一致,如果接收端口的網絡類型為點到點類型或者是虛連接,則不檢查Network Mask字段; ? 所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一
致;
? 所接收的Hello報文中的認證字段需要一致;
? 所接收的Hello報文中的Options字段中的E-bit(表示是否接收外部路由信息)必須和相關區域的配置保持一致。? 所接收的Hello報文中的區域字段必須一致。
2.2 鄰接關系建立
鄰接狀態建立:
? 鄰居狀態機變為ExStart以后,R1向R2發送第一個DD報文,在這個報文中,DD序列號被設置為552A(假設),Initial比特為1表示這是第一個DD報文,More比特為1表示后續還有DD報文要發送,Master比特為1表示R1宣告自己為主路由器。
? 鄰居狀態機變為ExStart以后,R2向R1發送第一個DD報文,在這個報文中,DD序列號被設置為5528(假設)。由于R2的Router ID比R1的大,所以R2應當為主路由器,Router ID的比較結束后,R1會產生一個NegotiationDone的事件,所以R1將狀態機從ExStart改變為Exchange。? 鄰居狀態機變為Exchange以后,R1發送一個新的DD報文,在這個新的報文中包含LSDB的摘要信息,序列號設置為R2在第二步里使用的序列號,More比特為0表示不需要另外的DD報文描述LSDB,Master比特為0表示R1宣告自己為從路由器。收到這樣一個報文以后,R2會產生一個NegotiationDone的事件,因此R2將鄰居狀態改變為Exchange。
? 鄰居狀態變為Exchange以后,R2發送一個新的DD報文,該報文中包含?
?
?
? LSDB的描述信息,DD序列號設為5529(上次使用的序列號加1)。
即使R1不需要新的DD報文描述自己的LSDB,但是做為從路由器,R1需要對主路由器R2發送的每一個DD報文進行確認。所以,R1向R2發送一個新的DD報文,序列號為5529,該報文內容為空。
鄰居狀態變為Loading之后,R1開始向R2發送LS request報文,請求那些在Exchange狀態下通過DD報文發現的,而且在本地LSDB中沒有的鏈路狀態信息。
R2收到LS Request報文之后,向R1發送LS Update報文,在LS Update報文中,包含了那些被請求的鏈路狀態的詳細信息。R1收到LS Update報文之后,將鄰居狀態從Loading改變成Full。
R1向R2發送LS Ack報文,確保信息傳輸的可靠性。LS Ack報文用于泛洪對已接收LSA的確認。
2.3 鄰居關系狀態機
2.4 鄰接關系狀態機
2.5 總結OSPF鄰接建立狀態變換和用途
1.5.1 Init狀態
當路由器收到鄰居發送來的hello報文就將狀態變換成init狀態,Init狀態也說明路由器是可以收到鄰居的hello消息的,也說明路由器和鄰居之間至少二層是互通的。1.5.2 TwoWay狀態
a,檢查如下參數是否一致, 在p2p與MA之間有什么不同 ? 如果接收端口的網絡類型是廣播型,點到多點或者NBMA,所接收的Hello報文中Network Mask字段必須和接收端口的網絡掩碼一致,如果接收端口的網絡類型為點到點類型或者是虛連接,則不檢查Network Mask字段; ? 所接收的Hello報文中的Hello和Dead字段必須和接收端口的配置保持一致;
? 所接收的Hello報文中的認證字段需要一致;
? 所接收的Hello報文中的Options字段中的E-bit(表示是否接收外部路由信息)必須和相關區域的配置保持一致。? 所接收的Hello報文中的區域字段必須一致。P2P不需要建立鄰接,MA需要建立鄰接
b,用途?
當路由器和鄰居之間建立雙向通信就變成TwoWay狀態,或者說當路由器收到鄰居發送過來的hello報文發現自己在對方的鄰居列表中就變成TwoWay狀態。
c,DR選舉和搶占,wait計時器就是dead time計時器,在這個時間里面,如果路由器接收到的hello報文中有DR和BDR就不進行DR選舉
1.5.3 Exstart狀態
通過檢查router-id,DBD主從選舉,router-id大的成為主,小的成為從 1.5.4 Exchange狀態
檢查ls age和sequence,同步DBD 1.5.5 Loading狀態
發送LSR請求 1.5.6 FULL狀態
發出的LSR全部收到應答
檢查DBD完全一樣 已經同步了LSDB OSPF中DR,BDR選舉 OSPF特殊區域和外部路由
Ospf特殊區域為stub和nssa 引入外部路由不建議引入直連的路由而采用network+silent方式引入直連路由。
4.1 Stub區域
OSPF可以將特定區域配置為Stub和Totally Stub區域。Stub區域是一些特定的區域,Stub區域的ABR不傳播它們接收到的自治系統外部路由,在這些區域中路由器的路由表規模以及路由信息傳遞的數量都會大大減少。Stub區域是一種可選的配置屬性,但并不是每個區域都符合配置的條件。通常來說,Stub區域位于自治系統的邊界,是那些只有一個ABR的非骨干區域。為保證到自治系統外的路由依舊可達,該區域的ABR將生成一條缺省路由,并發布給Stub區域中的其他非ABR路由器。Stub區域 ? 骨干區域不能配置成Stub區域。
? 如果要將一個區域配置成Stub區域,則該區域中的所有路由器都要配置Stub區域屬性。
? Stub區域內不能存在ASBR,即自治系統外部的路由不能在本區域內傳播。? 虛連接不能穿過Stub區域。
? Stub區域不允許自治系統外部的路由(Type5 LSA)在區域內傳播。? 區域內的路由器必須通過ABR學到自治系統外部的路由。實現方法是ABR會自動產生一條缺省的Summary LSA(Type3 LSA)通告到整個Stub區域內。這樣,到達自治系統的外部路由就可以通過ABR到達。Totally Stub區域
? Totally Stub區域既不允許自治系統外部的路由(Type5 LSA)在區域內傳播,也不允許區域間路由(Type3 LSA)在區域內傳播。
? 區域內的路由器必須通過ABR學到自治系統外部和其他區域的路由。? ABR會自動產生一條缺省的Summary LSA(Type3 LSA)通告到整個Stub區域內。
? Stub區域的E-bit被置位
實例
Q1和Q2所在的area 2為stub或者是stub totally
4.2 NSSA區域
? NSSA區域能夠將外部路由引入并傳播到整個OSPF自治域中,同時又不會學習來自OSPF網絡其它區域的5類LSA ? 包括NSSA和Totally NSSA OSPF規定Stub區域是不能引入外部路由的,這樣可以避免大量外部路由對Stub區域路由器帶寬和存儲資源的消耗。對于既需要引入外部路由又要避免外部路由帶來的資源消耗的場景,Stub區域就不再滿足需求了。因此Stub區域的變形——NSSA區域就產生了。7類LSA ? 7類LSA是為了支持NSSA區域而新增的一種LSA類型,用于描述引入的外部路由信息。
? 7類LSA由NSSA區域的自治域邊界路由器(ASBR)產生,其擴散范圍僅限于邊界路由器所在的NSSA區域。
? NSSA區域的區域邊界路由器(ABR)收到7類LSA時,會有選擇地將其轉化為5類LSA,以便將外部路由信息通告到OSPF網絡的其它區域。? 缺省路由也可以通過7類LSA來表示,用于指導流量流向其它自治域。為了將NSSA區域引入的外部路由發布到其它區域,需要把Type-7 LSA轉化為Type-5 LSA以便在整個OSPF網絡中通告。
? option字段P用于告知轉化路由器該條7類LSA是否需要轉化。? 進行轉化的是NSSA區域中Router ID最大的區域邊界路由器(ABR)。? 只有P置位并且Forwarding Address不為0的Type-7 LSA才能轉化為Type-5 LSA。Forwarding Address用來表示發送的某個目的地址的報文將被轉發到Forwarding Address所指定的地址。
? 滿足以上條件的缺省7類LSA也可以被轉化。
? 區域邊界路由器ABR產生的7類LSA不會置位P-bit。注意事項
? 在NSSA區域中,可能同時存在多個邊界路由器。為了防止路由環路產生,邊界路由器之間不計算對方發布的缺省路由。
NSSA和Totally NSSA ? NSSA區域允許引入少量通過本區域的ASBR到達的外部路由,但不允許其他區域的外部路由ASE LSA(Type5 LSA)在區域內傳播。即到達自治系統外部的路由只能通過本區域的ASBR到達。
? Totally NSSA區域既不允許其他區域的外部路由ASE LSA(Type5 LSA)在區域內傳播,也不允許區域間路由(Type3 LSA)在區域內傳播。實例
Area 1為nssa區域
引入外部路由55.55.55.0/24
[Q4] ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.0.0.0 0.0.0.255 area 0.0.0.1 network 45.0.0.0 0.0.0.255 nssa default-route-advertise no-summary [Q4]display ospf lsdb Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 4.4.4.4 4.4.4.4 25 48 80000004 1562 Router 55.55.55.55 55.55.55.55 2207 48 80000003 1562 Router 5.5.5.5 5.5.5.5 28 48 80000005 1562 Sum-Net 0.0.0.0 4.4.4.4 30 28 80000001 1 NSSA 0.0.0.0 4.4.4.4 27 36 80000003 1 NSSA 55.55.55.0 55.55.55.55 2228 36 80000001 1 NSSA 55.55.55.0 5.5.5.5 1209 36 80000001 1 NSSA 45.0.0.4 55.55.55.55 2228 36 80000001 1 NSSA 45.0.0.0 55.55.55.55 2228 36 80000002 1 //Q4為NSSA的ABR,向nssa區域通告一條3類lsa的默認路由和一條NSSA的默認路由,這是因為有參數default-route-advertise和 no-summary [Q5] ospf 1 router-id 5.5.5.5 import-route direct route-policy 1111 area 0.0.0.1 network 45.0.0.0 0.0.0.255 nssa
[Q5]display ospf lsdb Area: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Router 4.4.4.4 4.4.4.4 229 48 80000004 1562 Router 55.55.55.55 55.55.55.55 2409 48 80000003 1562 Router 5.5.5.5 5.5.5.5 230 48 80000005 1562 Sum-Net 0.0.0.0 4.4.4.4 234 28 80000001 1 NSSA 55.55.55.0 5.5.5.5 1411 36 80000001 1 NSSA 0.0.0.0 4.4.4.4 231 36 80000003 1 NSSA 55.55.55.0 55.55.55.55 2430 36 80000001 1 NSSA 45.0.0.4 55.55.55.55 2430 36 80000001 1 NSSA 45.0.0.0 55.55.55.55 2430 36 80000002 1
[Q4]display ospf lsdb ase self-originate Type : External Ls id : 55.55.55.0 //Q4將NSSA lsa裝換成external lsa發布 Adv rtr : 4.4.4.4 Ls age : 752 Len : 36 Options : E seq# : 80000001 chksum : 0xf9ee Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 45.0.0.5 Tag : 1 Priority : Low
4.3 外部路由和forwarding address Forwarding Address用來表示發送的某個目的地址的報文將被轉發到Forwarding Address所指定的地址。
R1和R9連接在一起屬于區域area 1,R8屬于ospf外部路由器,R1上引入一條靜態的路由,這條靜態的路由指向R8連接的網段8.8.8.0/24,由于在R1上引入的外部路由會通告給AREA 1中的R9,那么也就是告訴R9去往網段8.8.8.0/24的路徑要經過R1(圖中藍線的路徑箭頭),然而R9和R8之間是通過交換機直連的,R9直接通過交換機去8.8.8.0/24網段(圖中紅線的路徑箭頭)要比ospf通告的要優先一些,那么這時就造成了次優路徑。
解決這種次優路徑的方法就是引入forwarding address,直接告訴R9去往8.8.8.0/24網段的下一條是R8的接口g0/0/0。
開啟forwarding address功能時要滿足如下條件
(1)引入的外部路由,其對應的出接口開啟了ospf(network命令)(2)引入的外部路由,其對應的出接口沒有開啟了silent-interface(3)引入的外部路由,其對應的出接口是網絡類型broadcast或者nbma 如下為R1,R8,R9的配置和測試
R1上的配置:
[R1]interface GigabitEthernet0/0/1 ip address 19.0.0.1 255.255.255.0 # interface GigabitEthernet1/0/0 ip address 100.0.0.1 255.255.255.0 # ospf 1 router-id 10.0.1.1 import-route static area 0.0.0.0 authentication-mode simple plain huawei network 10.0.1.1 0.0.0.0 network 10.0.123.1 0.0.0.0 area 0.0.0.1 network 19.0.0.0 0.0.0.255 network 100.0.0.0 0.0.0.255 //要將出接口宣告進ospf # ip route-static 8.8.8.0 255.255.255.0 GigabitEthernet1/0/0 100.0.0.8
R9配置:
[R9]interface Ethernet0/0/1 ip address 100.0.0.9 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 19.0.0.9 255.255.255.0 # ospf 1 router-id 9.9.9.9 area 0.0.0.1 network 19.0.0.0 0.0.0.255 network 100.0.0.0 0.0.0.255 //要將出接口宣告進ospf R8配置
[R8]interface GigabitEthernet0/0/0 ip address 100.0.0.8 255.255.255.0 # interface LoopBack0 ip address 8.8.8.8 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 100.0.0.1 #
R1上的外部路由通告
[R1]display ospf lsdb ase self-originate
OSPF Process 1 with Router ID 10.0.1.1 Link State Database Type : External Ls id : 8.8.8.0 Adv rtr : 10.0.1.1 Ls age : 1588 Len : 36 Options : E seq# : 80000001 chksum : 0x3709 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 100.0.0.8 //告訴其他的路由器的去往8.8.8.0/24的下一跳是100.0.0.8 Tag : 1 Priority : Low
R9上正好下一條是100.0.0.8 [R9]display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface
8.8.8.0/24 O_ASE 150 1 D 100.0.0.8 Ethernet0/0/1
4.4 NSSA和forwarding address NSSA中Forwarding Address的處理
對于NSSA區域中ASBR產生的7類LSA,如果需要轉換為5類LSA發布到其他OSPF區域,那么FA必須要填寫非零的IP地址
對于7類LSA中FA的填寫分為兩種情況:
1.如果發布該7類LSA的ASBR滿足上文提到的非零FA填寫規則,那么就按照該 規則填寫。
2.如果發布該7類LSA的ASBR不滿足上述條件,那么需要從該路由器上啟用OSPF 協議的接口中選擇一個進行填寫。
對于情況2雖然RFC3101對FA的填寫進行了要求,但是并未明確如何填寫該FA。在某些組網環境中由于該FA地址的填寫不當,有可能會產生次優路由。考慮如下組網:
Router A、Router B、Router C形成NSSA區域,Router A引入外部路由Route a,通過7類LSA通告給Router B和Router C,因為RFC并未明確要求這種情況下該7類LSA中的FA如何填寫,Router A可能會選擇Int 1的IP地址填寫FA,那么對于Router C來講,到達Int 1有兩條路徑,一條是通過RouterA到達路徑 Cost為100,另一條是通過Router B到達路徑Cost為80,因此Router C將選擇通過Router B的路徑,很明顯它實際上選擇了一條次優路徑。
如果在填寫FA時,使用Loopback接口地址進行填寫,可以解決上述問題。
實例:
Q5引入外部路由之后由router-id最大的ABR將Type 7類型的lsa轉換成外部路由Type 5,這本例中Q4的router-id比Q3大,所以由Q4將Type 7類型的lsa轉換成外部路由Type 5。
Q5產生type 7外部路由forwarding address為5.5.5.5
4.5 外部路由選路規則和forwarding address OSPF如何維護LSDB 5.1 LSA的新舊比較
(1)當網絡拓撲發生變化時,lsa的序列號會+1,比較序列號,序列號越大越優先
(2)序列號相同,比較老化時間,越小越優先 采取的措施是泛紅,回饋,丟棄。
5.2 checksum校驗和 5.3 計時器
60分鐘刷新刪除陳舊的LSA 30分鐘泛紅自己的LSA 5.4 更改lsa規則
自己更改自己,別人不能更改,否則lsa破壞風暴。6 OSPF選路規則
OSPF路由聚合
OSPF擴展特性
8.1 virtual-link詳解
8.2 認證
認證分類
接口認證 區域認證
認證方式
Null Simple MD5 HMAC-MD5 當兩種驗證方式都存在時,優先使用接口驗證方式。
8.3 Database Overflow 數據庫超限
限制非缺省外部路由數量,避免數據庫超限
通過設置路由器上非缺省外部路由數量的上限,來避免數據庫超限。OSPF網絡中所有路由器都必須配置相同的上限值。這樣,只要路由器上外部路由的數量達到該上限,路由器就進入Overflow狀態,并同時啟動超限狀態定時器(默認超時時間為5秒),路由器在定時器超過5秒后自動退出超限狀態。OSPF Database Overflow過程
? 進入Overflow狀態時,路由器刪除所有自己產生的非缺省外部路由。? 處于Overflow狀態中,路由器不產生非缺省外部路由,丟棄新收到的非缺省外部路由且不回復確認報文,當超限狀態定時器超時,檢查外部路由數量是否仍然超過上限,如果超限則重啟定時器,如果沒有則退出超限狀態。
? 退出Overflow狀態時,刪除超限狀態定時器,產生非缺省外部路由,接收新收到的非缺省外部路由,回復確認報文,準備下一次進入超限狀態。
8.4 Demand circuit(DC按需鏈路)缺省路由
普通區域
ASBR上手動配置產生缺省5類LSA,通告到整個OSPF自治域(特殊區域)
Stub區域
ABR自動產生一條缺省3類LSA,通告到整個Stub區域內
Totally Stub區域
ABR自動產生一條缺省3類LSA,通告到整個Stub區域內
NSSA區域
在ABR手動配置產生一條缺省7類LSA,通告到整個NSSA區域內 在ASBR手動配置產生一條缺省7類LSA,通告到整個NSSA區域內
Totally NSSA區域
ABR自動產生一條缺省3類LSA,通告到整個NSSA區域內
OSPF缺省路由通常應用于下面兩種情況 ? 由ABR發布缺省3類LSA,用來指導區域內路由器進行區域之間報文的轉發。
? 由ASBR發布缺省5類LSA,或者缺省7類LSA,用來指導自治系統(AS)內路由器進行自治系統外報文的轉發。注意事項
? 當路由器無精確匹配的路由時,就可以通過缺省路由進行報文轉發。由于OSPF路由的分級管理,3類缺省路由的優先級高于5和7類缺省路由。? 如果OSPF路由器已經發布了缺省路由LSA,那么不再學習其它路由器發布的相同類型缺省路由。即路由計算時不再計算其它路由器發布的相同類型的缺省路由LSA,但數據庫中存有對應LSA。? 外部缺省路由的發布如果要依賴于其它路由,那么被依賴的路由不能是本OSPF路由域內的路由,即不是本進程OSPF學習到的路由。因為外部缺省路由的作用是用于指導報文的域外轉發,而本OSPF路由域的路由的下一跳都指向了域內,不能滿足指導報文域外轉發的要求。不同區域的缺省路由發布原則 ? 普通區域
? 缺省情況下,普通OSPF區域內的OSPF路由器是不會產生缺省路由的,即使它有缺省路由。
? NSSA區域
? 如果希望到達自治系統外部的路由通過該區域的ASBR到達,而其它外部路由通過其它區域出去。則必須在ABR上手動通過命令進行配置,使ABR產生一條缺省的7類LSA,通告到整個NSSA區域內。這樣,除了某少部分路由通過NSSA的ASBR到達,其它路由都可以通過NSSA的ABR到達其它區域的ASBR出去。
? 如果希望所有的外部路由只通過本區域NSSA的ASBR到達。則必須在ASBR上手動通過命令進行配置,使ASBR產生一條缺省7類LSA,通告到整個NSSA區域內。這樣,所有的外部路由就只能通過本區域NSSA的ASBR到達。
? 上面兩種情況使用相同的命令在不同的視圖下進行配置,區別是在ABR上無論路由表中是否存在路由0.0.0.0,都會產生7類LSA缺省路由,而在ASBR上只有當路由表中存在路由0.0.0.0時,才會產生7類LSA缺省路由。
? 7類LSA缺省路由不會在ABR上轉換成Type5 LSA缺省路由泛洪到整個OSPF域。
? Totally NSSA區域
? 區域內的路由器必須通過ABR學到其他區域的路由。
一、OSPF缺省路由通常應用于下面兩種情況:
1.由區域邊界路由器(ABR)發布(三類缺省SUMMARY LSA), 用來指導區域內路由器進行區域之間報文的轉發。
2.由自治系統邊界路由器(ASBR)發布(五類外部缺省ASE LSA,或者七類外部缺省NSSA LSA),用來指導OSPF路由域內路由器進行域外報文的轉發。
當路由器無精確匹配的路由時,就可以通過缺省路由進行報文轉發。由于OSPF路由的分級管理,三類缺省路由的優先級要高于五/七類路由。
(注:不同的OSPF進程認為屬于不同的OSPF路由域)
(注:VRP V3具體區分五/七類路由OSPF-ASE、OSPF-NSSA,VRP V5對五/七類LSA都生成OSPF-ASE路由)
二、OSPF缺省路由的幾個基本原則:
1.如果OSPF路由器已經發布了缺省路由LSA,那么不再學習其它路由器發布的相同類型缺省路由(即路由計算時不再計算其它路由器發布的相同類型缺省路由LSA)。
原因主要有以下兩點:
a 本路由器自身已經具有對外的出口,所以不需要學習其它路由器發布的缺省路由。
b 如果學習其它路由器發布的缺省路由,就會形成缺省路由的下一條相互指向,造成路由環路。
2.OSPF路由器只有具有對外的出口時,才能夠發布缺省路由LSA。
a 因此對于區域邊界路由器(ABR),一旦失去跟骨干區域的連接(骨干區域沒有FULL鄰居),那么就要停止發布缺省路由。這主要用于解決當區域存在多個出口的ABR時,此時可以通過別的ABR出口繼續轉發報文。
b 因此對于自治系統邊界路由器(ASBR),一旦失去對外的連接(例如依賴的外部路由消失),那么就要停止發布缺省路由。這主要用于解決當OSPF路由域存在多個出口的ASBR時,可以通過別的ASBR出口繼續轉發報文。
3.外部缺省路由的發布如果依賴于其它的路由,那么被依賴的路由不能是本OSPF路由域內的路由(即不是本進程OSPF學習到的路由)。
因為,外部缺省路由要用于指導報文的域外轉發,而本OSPF路由域的路由下一條都指向了域內。
三、OSPF各種缺省路由情況具體分析
a外部缺省路由不能通過引入或者轉換產生,是由命令指定產生的。
b路由器一旦發布外部缺省路由,就是ASBR路由器。
c只有區域邊界路由器(ABR)才能發布三類缺省路由。
1. STUB AREA的TYPE3 缺省路由
ABR路由器發布,傳播范圍為本STUB區域。
根據基本原則1、2:
a 當存在骨干區域的FULL鄰居時,需要發布缺省路由。同時不學習其它路由器發布的三類缺省路由LSA(此時,根據RFC2328路由計算使用骨干區域SUMMARY LSA,所以不會學習到其它路由器發布到STUB區域的三類缺省路由LSA)。
b當不存在骨干區域的鄰居或者骨干區域鄰居DOWN時,需要取消發布缺省路由。同時學習其它路由器發布的三類缺省路由LSA(此時,路由計算使用各個非骨干區域SUMMARY LSA)。
對于PE路由器,不需要判斷骨干區域是否有FULL鄰居。始終發布缺省路由,同時不學習其它PE路由器發布的缺省路由LSA(通過DN比特實現)。
(注:PE路由器,VRP V3會生成骨干區域,VRP V5不生成骨干區域)
2. NSSA AREA的TYPE3 缺省路由
ABR路由器配置NO-SUMMARY后發布,傳播范圍為本NSSA區域。
其它規格同STUB AREA的TYPE3 缺省路由。
3. DEFAULT-ROUTE-ADVERTISE SUMMARY的TYPE3 缺省路由
只有是PE路由器時才發布缺省路由。同時不學習其它路由器發布的缺省路由LSA(需要通過DN比特實現)。
(注:此命令只存在于VRP V5 OSPF。)
4. DEFAULT-ROUTE-ADVERTISE ALWAYS的TYPE5 缺省路由
始終發布缺省路由,同時不學習其它路由器發布的缺省路由LSA。
不能根據外部連接的變化動態調節缺省路由的發布和刪除,實際應用不太靈活。
5. DEFAULT-ROUTE-ADVERTISE的TYPE5 缺省路由
只有路由表中存在活躍的缺省路由時(不是本OSPF進程學習到的路由),才會發布缺省路由LSA。
如果OSPF路由器已經發布了五類外部缺省路由LSA,那么不再學習其它路由器發布的五類外部缺省路由。(這點VRP V3也沒有實現)
6. DEFAULT-ROUTE-ADVERTISE ROUTE-POLICY的TYPE5 缺省路由
只有ROUTE-POLICY匹配時,才會發布缺省路由LSA。
如果OSPF路由器已經發布了五類外部缺省路由LSA,那么不再學習其它路由器發布的五類外部缺省路由。
7. NSSA AREA DEFAULT-ROUTE-ADVERTISE的TYPE7 缺省路由
當是區域邊界路由器(ABR)(且存在骨干區域的FULL鄰居)時,發布七類外部缺省路由(P標志設0)。同時不學習其它路由器發布的七類外部缺省路由 LSA。這條缺省路由的作用是指導NSSA區域的報文通過骨干區域向外轉發(由于NSSA區域不學習ASE LSA)。
當不是區域邊界路由器 時,只有路由表中存在活躍的缺省路由時(不是本OSPF進程學習到的路由),才會發布缺省路由LSA(P標志設1)。同時不學習其它路由器發布的七類外部 缺省路由LSA。這條缺省路由的作用是指導NSSA區域的報文通過本ASBR路由器直接向外轉發(這種情況在實際應用中并不多見)。
第三篇:OSPF知識點總結
OSPF四種網絡類型:
Broadcast:一般為以太網,組播發送協議報文,選舉DR、BDR NBMA:FR、ATM等鏈路層協議;雖然跨接口,但是都在同一網段
Point-to-Point:PPP,不選舉DR/BDR,把兩端端口的類型配置為P2P方式,可以加快協議收斂,因為不需要再選舉DR/BDR了
Point-to-Multipoint:手動改成的,多播hello包自動發現鄰居,不選DR/BDR
OSPF五種網絡交互報文:
? Hello報文:發現及維持鄰居關系,選舉DR,BDR 周期性發給鄰居路由器,使用組播224.0.0.5,DR/BDR使用組播224.0.0.6;間隔時間:廣播網絡10s,dead-timer40s;點到點30s。
? DD報文:本地LSDB的摘要
內容包括LSDB中每條LSA的摘要;用來確定Exchang階段的主從關系(空DD報文)。? LSR報文:向對端請求本端沒有或對端的更新的LSA 包括本端向對端申請的LSA的摘要 ? LSU報文:向對方發送其需要的LSA 內容是多條LSA(完整內容)
? LSAck報文:收到LSU之后,進行確認(是對LSA的確認)內容是多條LSA的報文頭
OSPF七種協議狀態:
Down:這是鄰居的初始狀態,表示沒有從鄰居收到任何信息。在NBMA網絡上,此狀態下仍然可以向靜態配置的鄰居發送Hello報文,發送間隔為PollInterval,通常和RouterDeadInterval間隔相同。
Attempt:此狀態只在NBMA網絡上存在,表示沒有收到鄰居的任何信息,但是已經周期性的向鄰居發送報文,發送間隔為HelloInterval。如果RouterDeadInterval間隔內未收到鄰居的Hello報文,則轉為Down狀態。Init:在此狀態下,路由器已經從鄰居收到了Hello報文,但是自己不在所收到的Hello報文的鄰居列表中,表示尚未與鄰居建立雙向通信關系。在此狀態下的鄰居要被包含在自己所發送的Hello報文的鄰居列表中。2-WayReceived:此事件表示路由器發現與鄰居的雙向通信已經開始(發現自己在鄰居發送的Hello報文的鄰居列表中)。Init狀態下產生此事件之后,如果需要和鄰居建立鄰接關系則進入ExStart狀態,開始數據庫同步過程,如果不能與鄰居建立鄰接關系則進入2-Way。2-Way:在此狀態下,雙向通信已經建立,但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態。
1-WayReceived:此事件表示路由器發現自己沒有在鄰居發送Hello報文的鄰居列表中,通常是由于對端鄰居重啟造成的。
ExStart:這是形成鄰接關系的第一個步驟,鄰居狀態變成此狀態以后,路由器開始向鄰居發送DD報文。主從關系是在此狀態下形成的;初始DD序列號是在此狀態下決定的。在此狀態下發送的DD報文不包含鏈路狀態描述。
Exchange:此狀態下路由器相互發送包含鏈路狀態信息摘要的DD報文,描述本地LSDB的內容。Loading:相互發送LS Request報文請求LSA,發送LS Update通告LSA。Full:兩路由器的LSDB已經同步。
DR選舉:
1,首先參選的各方都要進入2-way階段,具有選舉資格的路由器列入列表(若無具有選舉資格的則停留在2-way狀態);
2,Hello報文做選票(在Hello報文中標出自己所認為的DR),所有路由器剛開始都認為自己是DR,也都認為自己是BDR;
3,優先級最大當選,優先級相同,則router id(loopback地址)最大當選。先選舉BDR,再選DR(華為設備剛好相反)
4,選舉成功后,新加入路由器,不重新選舉。(最先初始化的兩臺路由器成為DR和BDR)
DD字段解釋:
Interface MTU:在不分片的情況下,此接口最大可發出的IP報文長度。
I(Initial):當發送連續多個DD報文時,如果這是第一個DD報文,則置為1,否則置為0。
M(More):當發送連續多個DD報文時,如果這是最后一個DD報文,則置為0。否則置為1,表示后面還有其他的DD報文。
MS(Master/Slave):當兩臺OSPF路由器交換DD報文時,首先需要確定雙方的主從關系,Router ID大的一方會成為Master。當值為1時表示發送方為Master。
DD Sequence Number:DD報文序列號,由Master方規定起始序列號,每發送一個DD報文序列號加1,Slave方使用Master的序列號作為確認。主從雙方利用序列號來保證DD報文傳輸的可靠性和完整性。注:在Master/Slaver選舉中,RID大者優先。
OSPF報文頭:
OSPF直接運行于IP協議之上,使用IP協議號89。所有的OSPF報文使用相同的OSPF報文頭部。Version #:
OSPF協議號,應當被設置成2。Type:
OSPF報文類型,OSPF共有五種報文。TYPE類型:5種類型Hello,DD,LSR,LSU和LSAck。Packet length:
OSPF報文總長度,包括報文頭部。單位是字節。Router ID:
生成此報文的路由器的Router ID。Area ID: 此報文所屬的區域。AuType:
驗證此報文所應當使用的驗證方法。AuType:0無需認證,1明文認證,2密文認證,4保留 Authentication:
驗證此報文時所需要的密碼等信息。
LSA報文頭:
每個LSA頭部都20個字節。
每個LSA由LS Type,Link State ID以及Advertising Router三個值來唯一區分; 通過LS老化,LS序列號以及LS校驗和來識別哪個LSA是最新的。多種OSPF報文可以攜帶LSA。LS age:
此字段表示LSA已經生存的時間,單位是秒。LS type:
此字段標識了LSA的格式和功能。Link State ID:
此字段是該LSA所描述的那部分鏈路的標識。例如Router ID等。Advertising Router:
此字段是產生此LSA的路由器的Router ID。LS sequence number:
此字段用于檢測舊的和重復的LSA。
LS type,Link State ID和Advertising Router的組合共同標識一條LSA。
七種LSA報文解讀(重點):
Router-LSA 由每個路由器生成,描述了路由器的鏈路狀態和花費,傳遞到整個區域(type1)
--區域內各個路由器生成關于自己各個接口所連網段的鏈路狀態信息,并發送給本區域的DR和BDR,由DR對這些信息進行匯總。
1、描述區域內部與路由器直連的鏈路的信息(包括鏈路類型,Cost等)
2、所有鏈路信息放在一個LSA里進行描述
3、Type1 LSA只在區域內部擴散
4、LSA中會標識路由器是否是ABR(Bbit置位),ASBR(E比特置位)或者是Vlink(V比特置位)的端點
5、LSA中會標識路由器所支持的Option功能標記(如E)Network-LSA 由DR生成,描述了本網段的鏈路狀態,傳遞到整個區域(type2)
--DR匯總各個路由器所發的LSA,匯總后發給區域內的各個路由器。列出區域內每個網段的信息及該網段上所連路由器的地址。
1、描述TransNet(包括Broadcast和NBMA網絡)網絡信息
2、由DR生成,描述其在該網絡上連接的所有路由器以及網段掩碼信息
3、Type 2 LSA只在區域內部擴散
4、Type 2 LSA的意義在于:發現拓撲以及進行SPF計算時,整個Multi-Access網絡會濃縮成一個節點(偽節點)
5、OSPF路由器根據type1和type2計算出區域內的路由,滿足負載均衡條件就可以生成等價路由。
Net-Summary-LSA 由ABR生成,描述了ABR到某區域外AS內的某一網段的路由的費用,傳遞到自己區域內,供其它路由器計算最佳路由(type3)
--通告某一區域的某個網段以及ABR到該網段的花費(包括通告該路由的路由器),可對路由信息進行匯總。
1、由ABR生成,將所連接區域內部的鏈路信息以子網的形式擴散到鄰區域,會擴散到鄰區域所有路由器;路由器根據type3計算區域間路由,下一跳指向發布type3的路由器的routerid,最終根據區域內路由迭代出直連路由,如果區域內路由到該routerid是負載均衡的,那么就能生成等價路由;
2、Type3 LSA實際上就是將區域內部的Type1(lsid為主機地址)/Type2(lsid為網段地址)的信息收集起來以路由子網的形式擴散出去,這就是Summay LSA中Summay的含義(注意這里的summary與路由聚合沒有關系)每個接口網段生成一個Type3 LSA ???
3、ABR收到來自同區域其它ABR傳來的Type3 LSA(不一定是另外一個區域的,只要是自己沒有生成的)后重新生成新的Type3 LSA(Advertising Router改為自己)后繼續在整個OSPF系統內擴散,Type3 LSA的擴散本質上屬于DV行為;
4、ABR收到的Type3 LSA與自己生成的相同,此LSA不做計算(避免環路)
注:針對Type3LSA,生成路由的規則:自己是ABR,會首先針對這個區域生成相應的Type3,此時收到其它ABR發過來Type3 LSA:a)如果是相同的Type3(即自己已經生成了),則只保留、不生成路由,也不生成新的Type3,因為區域內路由優先于區域間路由;b)如果沒有生成過,則重新生成一個新的Type3,繼續傳遞,同時生成路由,指向原ABR。
自己非該區域的ABR,收到多個ABR生成的Type3,則分別生成區域間路由參與競爭,如果cost相同,就可以進行負載均衡了。
注意路由器與ABR出現多條直連鏈路的情況,多個OSPF鄰居都可以建立,每個鄰居關系也會收到type3,但由于生成的type3都一樣,所以實際上只看到一個,不過計算出來的區域間路由,則可能是多條路由迭代的??????
5、如果Type3 LSA來自不同的AREA,那么即使cost相同,也不會形成負載均衡,我司設備的實現是:最新到來的Type3 LSA最終生效,包括最后配置的,及最近undo shutdown的。解決方法:創建vlink,使骨干區域的路由可以以Type1 LSA方式引入路由器,從而達到負載均衡的目的。type5路由被認為都是來自area0的,所以不受該規則影響。
6、如果是ABR,那么其對于type3/4路由,就只學習從骨干區域過來的type3/4路由(張延新),從非骨干區域鄰居傳遞過來的type3/4路由,只要其認為自己還是ABR,就不會學習。如果area 0內存在處于FULL的鄰居,則該area0不能通過非骨干區域的type3 LSA學習路由。否則可以。(顧德訪)注:ABR的判斷原則:配置了包括骨干區域的多個區域,且骨干區域內至少有一個端口的OSPF鄰居狀態處于FULL狀態。其通過在其type1報文中置位相應位,告知同區域鄰居其地位。
Asbr-Summary-LSA 由ABR生成,描述了到ASBR的路由,傳遞到相關區域(type4)---路由信息 --若某個區域存在一個ASBR,則發布一條type4報文指出該ASBR的router id以及ABR到該ASBR的花費。
1、由ABR生成,格式與Type3相同,描述的目標網絡是一個ASBR的RouterID
2、Type4 LSA的觸發條件為:ABR收到一個Type5 LSA
3、Type4 LSA的意義在于讓區域內部路由器知道如何到達ASBR(Type5 LSA是在整個OSPF系統內擴散的,Advertising Router始終為ASBR)
4、每個ABR在收到type5時都會在各個區域生成一個type4。
5、自己就是asbr的話,不會生成指向自己的type4;
AS-External-LSA 由ASBR生成,描述了到AS外部的路由,傳遞到整個AS(STUB區域除外)(type5)--引入的外部路由網段及ASBR到該網段的花費,另外還有公布的FA,即下一跳地址(若為0.0.0.0則表示為本ASBR)
1、由ASBR生成,描述OSPF系統外部的路由信息,一般為引入的其他協議的路由;
2、Type5 LSA一旦生成,將在整個OSPF系統內擴散(Stub Total-Stub NSSA Totally-NSSA除外),不同ASBR生成的相同的外部路由Type5將會在domain內共存(我司的做法);
3、Type5 LSA攜帶Tag信息(我司默認為1)該參數不用于路由計算,其意義在于對于外部路由可以據此參數進行路由策略的制定(類似于BGP中的Community)
4、Type5 LSA以兩種方式在OSPF Domain內擴散(默認為E2):類型1(E置位為0)需要把外部花費與內部花費疊加;類型2只要關注外部花費即可。
5、Type5 LSA中的Forwading Address地址分非0和全0兩種情況。
6、路由器收到Type5 LSA后,如果本地沒有生成相同的Type5,則會照單全收,根據每個Type5結合Type4計算外部路由;如果路由表中有一條優先級值大于150的相同前綴的非OSPF路由,則會計算收到的Type5LSA,同時把優先級為150的O-ASE路由放入總路由表,然后撤銷本地生成的Type5LSA(因為OSPF引入路由是看該路由是否加入到了總路由表,而該非OSPF的路由由于競爭不過O-ASE路由而被撤銷);如果路由表中有一條優先級值小于150的相同前綴的非OSPF路由,則計算收到的Type5LSA,存放于OSPF路由表,但不會放入全局路由表(因為O-ASE的優先級低于這個非OSPF路由,同時如果OSPF還是會引入該路由而產生Type5)
7、OSPF引入其它協議路由的條件是:該路由已經通過競爭加入到全局路由表了。
注:路由器根據Type5指示的外部路由,然后基于每個type4,會分別生成一條OSPF路由(我司的方案是如果多個ASBR生成相同的Type5,則每個ASBR都是Originator),計算出來的路由,只要滿足負載均衡條件,且小于配置的最大配置負載均衡數,生成路由參與整路由表的計算,不過如果asbr指示的路由就不均衡的話,那么就會選出最優的asbr,來計算ase路由。下一跳根據Forwading Address進行計算。如果為全0,則根據type4指示的ASBR進行迭代計算;
如果非全0:1)在收到Type5的OSPF域內路由器上,如果FA為非0,根據FA地址查找路由表,若有匹配的OSPF內部路由(區域內或者區域間),則以此FA地址作為出口計算外部路由;否則將認為此Type5 LSA無效;2)我司設備查找OSPF路由表(Display ospf routing-table)思科查找全局路由表
3)在OSPF路由表中只要能查找到對應的OSPF內部路由即可(無須最長匹配)思科在進行路由查找時遵循最長匹配的原則。已證實。
8、如果路由器上在不同area計算的外部路由cost相同,那么也無法形成負載均衡,而是根據協議會選擇area id大的路由。不對,已證實,老苗的文檔
NSSA External LSA 由ASBR生成,作為nssa區域內的路由器引入外部路由時使用(type7)
--在NSSA的ABR將NSSA內部產生的Type 7類型的LSA(P位置1)轉化為Type 5類型的LSA再發布出去,并同時更改LSA的發布者為ABR自己
標記:N:NSSA P:Propagation(通知ABR路由器轉換此LSA并繼續擴散),NSSA ABR(R2)收到Type7 LSA后自動轉換成Type5 LSA。對于做轉換作用的abr,一個區域只能有一個,通過競爭選擇出來。在7類lsa進行聚合時,無論聚合前lsa的FA地址是否相同,聚合后lsa的FA地址規則如下:
1、如果在nssa區域內使能了loopback接口,則優先選擇loopback接口地址為FA地址,如果使能了多個loopback接口則優選接口地址大的為FA地址。如果此時去使能loopback接口,則選擇在nssa區域內接口地址最大的網段地址為FA地址
2、如果沒有使能loopback接口,則按照display cu的順序選擇首先在nssa區域使能ospf的接口地址作為FA地址
3、如果聚合后的lsa的FA地址已經選擇了最大的接口地址,此時將最大的接口地址undo,則會選擇次大的接口地址,以此類推,但是如果重新network一個更大的接口IP地址,那么不會重選,如果重新network一個更大的loopabck地址,會重選。
NSSA的FA地址肯定為非0.0.0.0(一般為ASBR的loopback接口),ABR將type7轉換為type5時,不會改變FA,所以area0內只要到這個FA的路由均衡,就能實現負載均衡。已實驗證實
注意:Type7 LSA攜帶FA的原則(在生成該ASE的ASBR上)需要轉換的Type7 LSA(P-bit置1)必須攜帶非零FA,轉換為type5 LSA時FA不變,滿足前面type5 LSA對應條件時,type7 LSA攜帶FA為該路由的直接下一跳地址;否則,RFC1587規定任選一個使能OSPF的接口地址作為FA。RFC3101做了進一步的限定,建議選擇順序如下: 優選使能OSPF的Loopback接口地址
選擇使能OSPF的stub接口(無鄰居的接口)地址 選擇使能OSPF的其它接口地址 等值路由形成的基本條件:
1、路由類型一致、cost相同
2、所屬區域一樣(外部路由無此限制)
3、直接下一跳不同
4、E2外部路由還需要到ASBR/FA的路徑等值(Cisco的實現無此限制)
FA的填充規則:
1)Ase Lsa:
當ASBR引入外部路由,并且ospf在被引入路由的下一跳的接口上enable,并且ASBR的下一跳接口的網絡類型被定義為broadcast或nbma,FA被填寫成非0;其他P-to-P或者P-to-MP或者passive接口都填0。2)NSSA if(loopback被使能到相同的NSSA區且接口UP){loopback被填充為FA} else{當ASBR引入外部路由,并且ospf在被引入路由的下一跳的接口上enable,并且ASBR的下一跳接口的網絡類型被定義為broadcast或nbma,,FA被填寫成非0;其他第一個被使能到NSSA區域的接口} 注:NSSA的FA地址優選本區域內network的loopback地址,如果沒有,則在network的實際接口地址中選擇地址較小的一個作為FA來填充。但是就是不會為全0
OSPF的type5路由的的FA地址為非0的條件:
1、該ASE的下一跳邏輯路由為OSPF內部路由或本地啟用OSPF的直連網段路由;
2、下一跳對應的路由的出接口為廣播鏈路或NBMA,且該接口為非silent接口;
3、下一跳對應路由的直接下一跳地址落在OSPF協議中network發布的網絡地址范圍內(新版本不再檢查該規則)
滿足上述三個條件,則生成的FA地址為該路由的直接下一跳地址,除非FA對應的接口down或去使能OSPF,否則LSA不會因為其他接口使能OSPF而更新。
OSPF各種區域解讀(重點):
? Transit區域:主要負責IP包的傳輸,互聯OSPF其它區域,可以接收Summary LSA和External LSA,會轉發來自骨干區域的所有LSA。
注:當一個網段上沒有發現其他ospf路由器(譬如沒有其他hello報文)時,被識別為一個stubnet網絡。一旦鄰居起來了,開始發hello時,網絡就變為transit網絡了。
? STUB區域:允許學習type3 LSA;但拒絕type5 LSA(接收一條Default LSA作為Type3 LSA用以彌補)stub 所有與骨干區域相連的abr會向stub區域發布一條type3的缺省路由,然后按照type3的選路規則進行路由計算,多個abr的話,就有可能產生多條缺省路由,如果滿足負載均衡條件的話。不過當其中一個abr收到其它abr的type3缺省路由,是不會去使用的,也不會生成缺省路由。(因為相同的type3,自己不使用)? Total Stub區域:拒絕具體的type3,拒絕所有的type5(接收一條Default LSA作為Type3用來彌補)stub no-summary 規則同stub區域,只是total stub區域的路由器也不會接受type3路由。
? NSSA區域:允許學習type3(可以配置只接收一條缺省type3),拒絕所有引入的type5,可以由域內的ASBR引入type7路由(并置P為1),到達ABR后,由于轉換成type5發布出去。(若是ABR產生的type7,則P置0,則不會被其它ABR轉換成type5)nssa [ default-route-advertise ]
1、NSSA區域一旦生成,ASBR 將以Type7 LSA的方式向OSPF注入外部路由信息,該信息只能在NSSA區域內部擴散
2、當Type7 LSA抵達NSSA的ABR時,ABR會扮演Translator功能將Type7 LSA自動轉換成Type5 LSA繼續在OSPF Domain中擴散,同時將adv修改為自己。
3、如果NSSA中存在兩個以上ABR,將進行Translator的競選,RID高者勝出,然后nssa區域的type7都會由該專職ABR轉換為type5,由于一個type7只需要轉換為一個type5,所以一個區域只需要一個translater即可。然后路由器結合type4,利用這些type5計算路由,所以是有可能計算出等價路由的。
4、當NSSA的ABR同時作為ASBR時,默認情況下會同時生成Type7 LSA(擴散到NSSA中,不會攜帶P-Propagation標識)和Type5 LSA擴散到NSSA外;若不希望Type7 LSA擴散到NSSA中(NSSA中有專職的ASBR),在ABR/ASBR上配置參數no-import-route,此時只會產生type5 LSA。
? Total Nssa區域:只接收type7類路由 nssa [ default-route-advertise ] [ no-import-route ] no-summary
1、NSSA ABR會自動生成默認路由并以Type3 LSA的方式注入到Totally-NSSA中;
2、拒絕type3、type5類路由。
路由優選原則:
區域內和區域間路由描述的是自治系統內部的網絡結構;外部路由則描述了應該如何選擇到自治系統以外目的地的路由。
第一類外部路由是指接收的是IGP路由(例如RIP,STATIC),由于這類路由的可信程度高一些,所以計算出的外部路由的花費與自治系統內部的路由花費的數量級是相同的并且和OSPF自身路由的花費具有可比性,即到第一類外部路由的花費值=本路由器到相應的ASBR的花費值+ASBR到該路由目的地址的花費值。
第二類外部路由是指接收的是EGP路由,由于這類路由的可信度比較低,所以OSPF協議認為從ASBR到自治系統之外的花費遠遠大于在自治系統之內到達ASBR的花費。所以計算路由花費時將主要考慮前者,即到第二類外部路由的花費值=ASBR到該路由目的地址的花費值。如果該值相等,再考慮本路由器到相應的ASBR的花費值。路由優選順序(從高到低): 1 區域內路由:優選cost小的 2 區域間路由:優選cost小的 3 第一類外部路由(E1 N1):
優選cost小的;
cost相同時,按照RFC1587優選type5 LSA、次選P-bit置1的type7 LSA(目前VRP的實現)
cost相同時,按照RFC3101優選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA 4 第二類外部路由(E2 N2)優選cost小的;
cost相同時,優選到ASBR/FA路徑短的
cost相同,到ASBR/FA路徑也相同時,按照RFC1587優選type5 LSA、次選P-bit置1的type7 LSA(目前VRP的實現)
cost相同,到ASBR/FA路徑也相同時,按照RFC3101優選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA OSPF外部路由優選(描述同一條路由的1或多條相同類型的type5/type7間LSA):RFC1583compatible使能(兼容OSPFV1規則)
1、計算、確定到每條LSA對應的ASBR/FA的內部最優路徑:先針對每條LSA確定OSPF內部路徑 FA非0,選擇匹配FA地址的最優OSPF內部路由(IA或ia)FA為0,需要計算到ASBR的內部最優路徑 優選到ASBR/FA cost最小的路徑
到一條LSA對應的ASBR/FA存在多條等值路徑時
優選Area ID大的路徑 //這條專指到同一個LSA指示的ASBR的通過不同區域的路由,來自不同區域的不同LSA不檢查該條規則
同區域時可以形成到ASBR/FA的等值路徑
2、計算每條LSA對應的完整路徑的整體cost,優選整體cost最小的路徑:結合第一條計算出來的OSPF內部路由,再計算整體cost進行比較
Type1且FA為0:LSA中metric+到ASBR的內部最優路徑開銷
Type1且FA非0:LSA中metric+匹配FA地址的最優OSPF內部路由的cost Type2:LSA中metric;相同時優選到ASBR/FA最短的路徑
3、優選整體cost最小的完整路徑
多條LSA對應的路徑整體cost相同(type2時到各條LSA對應的ASBR/FA的路徑cost也相同)時 按照RFC1587優選type5 LSA、次選P-bit置1的type7 LSA(目前VRP的實現)
按照RFC3101優選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA 存在多條等值最短路徑時形成等值路由(一條LSA可能形成多條等值路徑)
RFC1583compatible去使能(RFC2328 OSPFV2規則,不兼容RFC1583 OSPFV1規則)在該標準中增加到ASBR的路徑的優先級屬性,并在各種規則前面進行比較
1、計算、確定到每條LSA對應的ASBR/FA的內部最優路徑 FA非0,選擇匹配FA地址的最優OSPF內部路由(IA或ia)FA為0,需要計算到ASBR的內部最優路徑
最優選非骨干區的區域內部路徑(Cisco實現與RFC2328不一致,剛好相反)
骨干區區域內部路徑與區域間路徑優先級相同 解釋:對到ASBR的路徑賦予優先級屬性,非骨干區域內路徑優先級最高,其次是骨干區域內路徑和區域間路徑的優先級相同并次之 存在優先級相同的多條路徑時,繼續比較路徑的cost,優選cost小的 存在同優先級的多條等值路徑時 優選Area ID大的路徑
同區域時可以形成到ASBR/FA的等值路徑
2、基于每條LSA的內部最優路徑的優先級對LSA進行篩選,僅路徑優先級高的LSA進入第3步計算。比1583使能多了一步,即在比較整體cost前,先比較路徑優先級,入選才繼續比較 最優選非骨干區的區域內部路徑
骨干區區域內部路徑與區域間路徑優先級相同
3、計算每條LSA對應的完整路徑的整體cost,優選整體cost最小的路徑 Type1且FA為0:LSA中metric+到ASBR的內部最優路徑開銷
Type1且FA非0:LSA中metric+匹配FA地址的最優OSPF內部路由的cost Type2:LSA中metric;相同時優選到ASBR/FA最短的路徑
4、優選整體cost最小的完整路徑
多條LSA對應的路徑整體cost相同(type2時到各條LSA對應的ASBR/FA的路徑cost也相同)時 按照RFC1587優選type5 LSA、次選P-bit置1的type7 LSA(目前VRP的實現)
按照RFC3101優選P-bit置1的type7 LSA、次選type5 LSA、最次選Router-ID大的P-bit置0的type7 LSA 存在多條等值最短路徑時形成等值路由(一條LSA可能形成多條等值路徑)
OSPF快收斂:
1、鄰居的hello和dead間隔時間,命令為 ospf timer hello interval
2、設置SPF計算間隔,spf-schedule-interval { interval1 | millisecond interval2 },(缺省5秒),縮短兩次SPF算法運行的間隔時間來加快收斂。
3、配置LSA的更新時間間隔,命令lsa-originate-interval 0,指定LSA的更新時間間隔為0來取消LSA的更新時間間隔,使得拓撲或者路由的變化可以立即通過LSA發布到網絡中
4、配置LSA被接收的時間間隔,命令為lsa-arrival-interval 0,指定LSA被接收的時間間隔為0,使得拓撲或者路由的變化能夠立即被感知到。
5、減少接口傳送LSA的延遲時間,命令為ospf trans-delay interval OSPF目前不支持I-SPF,PRC以及智能定時器等快收斂手段,只能通過調整部分參數來達到快速收斂的目的。具體可以調整的參數如下:
1、調整OSPF協議SPF計算的間隔,命令為:spf-schedule-interval { interval1 | millisecond interval2 },設置SPF計算間隔。
默認的SPF計算間隔為5s,用戶可以配置的范圍包括兩個檔次,可以配置秒級間隔,即1s~10s,也可以配置毫秒級間隔,范圍為1ms~10000ms,配置時應根據網絡規模以及穩定情況進行調整。IGP快收斂設計到多個方面的優化,不宜僅將計算間隔調的過小,避免產生不必要的震蕩。
2、調整OSPF協議LSA產生的間隔,命令為:lsa-originate-interval 0,配置LSA的更新時間間隔。缺省情況下,LSA的更新時間間隔為5秒。OSPF協議規定LSA的更新時間間隔5秒,是為了防止網絡連接或者路由頻繁動蕩引起的過多占用網絡帶寬和路由器資源。在網絡相對穩定、對路由收斂時間要求較高的組網環境中,可以指定LSA的更新時間間隔為0來取消LSA的更新時間間隔,使得拓撲或者路由的變化可以立即通過LSA發布到網絡中,從而加快網絡中路由的收斂速度
3、調整LSA被接受的時間間隔:命令為:lsa-arrival-interval 0,配置LSA被接收的時間間隔。缺省情況下,LSA被接收的時間間隔為1秒。在網絡相對穩定、對路由收斂時間要求較高的組網環境中,可以指定LSA被接收的時間間隔為0,使得拓撲或者路由的變化能夠立即被感知到。
調整OSPF協議廣播鏈路或NBMA鏈路上的接口類型:OSPF協議在廣播或者NBMA鏈路上會首先選舉DR,和BDR設備,然后其它的DR other路由器和DR,BDR之間建立鄰接關系,DR和BDR之間也建立鄰接關系。
4、為了提高鏈路上鄰居建立的速度,我們可以將背靠背連接兩臺路由器的廣播或者NBMA鏈路調整OSPF的鏈路類型為P2P。具體命令為:ospf network-type p2p。
OSPF附錄E問題:
為什么在OSPF中引入的兩條路由不能同時發布:
這個是VRP3.0的歷史遺留問題,不支持附錄E。實際上一般情況下靜態路由都可以正確發布的,但對于類似于RFC 2328 Appendix E情況,由于OSPF type 5 LSA的ID是以這些網段的地址來標識的,每一類型的LSA是以Adv RID即產生該LSA的路由器ID、LS Type以及LS ID即所承載的網段的網絡地址這三個信息的組合作為其關鍵值進行區分的。所以同一臺路由器產生的或者引入外部路由而生成的這些LSA,對于那些網段地址一樣、而掩碼信息不一樣的路由,路由器認為是同一條LSA,后發布的路由將會直接扔掉。例如對于靜態路由172.16.0.0/16和172.16.0.0/24的引入將只會生成一個LSA,其中必有一條路由因不能引入而被丟棄。先發布的LSA一直生效。如果掩碼短的生效就不會有問題,因為包含掩碼長的路由了。
對于此種情況,在開局過程中應盡量規避。對于無法避免的情況提供以下解決規避措施:
(1)先發布短掩碼的路由,這樣長掩碼的路由雖然丟失,但是其他路由器轉發數據包時會最長匹配到短掩碼的路由,報文送到此路由器后,再根據最長匹配查找長掩碼的路由進行轉發。(2)發布更短掩碼的路由時,先刪除長掩碼路由,然后再按照短長掩碼順序network(3)network通告完短掩碼路由后,reset ospf process 例:OSPF協議是一種基于鏈路狀態的路由協議,其路由計算是基于鏈路狀態LSA的。當路由器引入靜態路由時,通過生成相應的第5類LSA進行洪泛,以此向其他路由器傳遞拓撲信息。第5類LSA是以對應網段的IP地址來標識的,并協同產生該LSA的路由器ID、LSA的序列號三個信息的組合作為其關鍵值進行唯一性標識,不關心路由的掩碼信息。
在本次案例中,在S8016原來配置一條靜態路由222.240.223.0/25,生成了一條第5類LSA往NE80E洪泛;當再配置第二條靜態路由222.240.223.0/24時,由于網段IP地址相同,不再生成重復的LSA。這時刪除原來的222.240.223.0/25的靜態路由,由于刷新機制的問題,OSPF模塊不重新為后來的靜態路由生成ASE_LSA,而導致路由無法傳播。附錄E提供的解決方法
最短掩碼的路由產生的LSA的LS ID=網絡地址 其它路由產生的LSA的LS ID=網絡廣播地址 兼容效果:
具備附錄E功能的路由器可以發布附錄E的LSA,也能處理附錄E的LSA;不具備附錄E功能的路由器不能發布附錄E的LSA,但是能處理附錄E的LSA。滿足附錄E的效果:
ip route-static 7.7.0.0 255.255.0.0 NULL0 ip route-static 7.7.0.0 255.255.255.0 20.20.20.2 哪個先發布無所謂,掩碼長的ase的ls id對應掩碼0的部分會以1填充。disp ospf lsdb ase Type : External Ls id : 7.7.0.255 Adv rtr : 5.5.5.5 Ls age : 9 Len : 36 Options : E seq# : 80000001 chksum : 0xb8f5 Net mask : 255.255.255.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1 Type : External Ls id : 7.7.0.0 Adv rtr : 5.5.5.5 Ls age : 9 Len : 36 Options : E seq# : 80000002 chksum : 0xb6f6 Net mask : 255.255.0.0 TOS 0 Metric: 1 E type : 2 Forwarding Address : 0.0.0.0 Tag : 1
缺省路由的下發方法(重點):
一、Ospf通過兩種命令引入缺省路由: default-route-advertise 和default-route-advertise always,配置命令后ospf會產生一條5類lsa向其他路由器泛洪這條缺省路由,由于這條命令不是在特定area視圖中配置的,所以產生的type5會引入到所有area(stub、nssa除外)。
缺省情況下,普通OSPF區域內的OSPF路由器是不會產生缺省路由的。當網絡中缺省路由是通過其他路由協議產生或其他OSPF進程時(該缺省路由是活躍的,且本ospf進程及ibgp路由),為了能夠將缺省路由通告到整個OSPF域中,必須在ASBR上手動通過命令default-route-advertise [ always ]進行配置,如果沒有缺省路由,需要在default-route-advertise命令后加上always參數。配置了permit-calculate-other參數的ME設備仍然計算來自于其他ME設備的缺省路由。
注意:完全處于nssa區域的路由器,即使配置了default-route-advertise always,也不會生成type5缺省路由,只能使用nssa default-route-advertis命令,還要依賴總路由表中有已經生效的缺省路由。原則就是OSPF視圖下default-route-advertise命令就是創建type5缺省路由的,而type5路由會受到各種規則限制。nssa default-route-advertise命令就是創建type7缺省路由的(攜帶P標識),受相應規則限制。
二、內部缺省路由(三類lsa):當ospf區域為stub ,totally stub ,totally nssa 區域時(注意沒有nssa區域),與骨干網相連的ABR路由器會產生一條3類lsa,向非骨干區域內通告一條缺省路由。ABR自動下發type3類似的缺省路由,但互相不學習其他ABR發布的缺省路由。當然不同區域缺省路由的功能時不一樣的:
1、Stub區域內傳播1,2,3類LSA。并不知道外部引入的路由。缺省路由的目的時通過ABR去往外部網絡。
2、Totally stub區域內只能傳播1,2類LSA,只知道自己區域內的路由,外部一切信息都無法感知。這時缺省路由是通往外部的唯一橋梁。
3、Totally NSSA與NSSA區域的區別僅在于前者不允許區域間路由即Type3 Network Summary LSAs注入。區域內的路由器通過ABR知道其他區域的路由。ABR會自動產生一條Link State ID為0.0.0.0,網絡掩碼為0.0.0.0的Summary LSA(Type3 LSA)通告到整個nssa區域內。
三、nssa區域(非total nssa默認不會發布缺省路由)可以在abr上配置nssa default-route-advertise命令,來向nssa區域發布一條type7的缺省路由(注意是只向nssa區域發布,是否需要本地存在一條缺省路由,要看發布路由器的角色是ASBR還是ABR)。如果nssa的abr在ospf視圖中直接配置default-route-advertise命令,則同第一條,發布一個type5的缺省路由,該路由無法進入nssa區域。所以如果向nssa區域注入缺省路由,必須使用nssa default-route-advertise命令注入type7缺省路由,或配置為total nssa區域來默認注入type3缺省路由。
在NSSA ABR或者NSSA ASBR上通過命令NSSA default-route-advertise以Type 7 LSA方式注入默認路由到NSSA中:
1、ASBR上必須擁有默認路由(生成的Type7 LSA攜帶P標識)
2、ABR上可以沒有默認路由(生成的Type7 LSA不攜帶P標識)
注:OSPF路由器已經發布了缺省路由LSA,如果收到了其它OSPF路由器發布的相同類型缺省路由LSA(能夠進入LSDB),但收到的默認路由LSA不會參與SPF計算。
VRP5.x:發布缺省路由時不學習本進程其它路由器發布的默認路由,IBGP缺省路由不滿足非強制下發條件
LSA的過濾手段:
OSPF的過濾有兩種,一種是對路由表的過濾,這種方式只對配置過濾的路由器起作用,不能阻止LSA的泛洪,因此也不能影響其他路由器生成路由,filter-policy import(VRP)/distribute-list in(IOS);另一種是對LSA的過濾,這種方式其實并不是對LSA過濾,只是阻止LSA的生成,沒有了LSA,相應也會影響其他同區域或同自治域的路由器。
對路由表的過濾,適用所有運行OSPF的路由器;其他命令都是阻止LSA的生成,只能過濾原本應該是本路由器產生的LSA,這種過濾只能在LSA生成者上做過濾,ASBR是ASE/NSSA LSA的生成者,ABR是SUMMARY LSA的生成者,NSSA區域的ABR是NSSA轉ASE的生成者,所以我們很容易想到這種方式的過濾只能在ABR,ASBR和NSSA區域的ABR上。
OSPF中6種過濾方式:
1、filter-policy import(OSPF)
只能用來過濾OSPF有效路由表里的路由,并不能阻止LSA的泛洪。(除此之外,以下的過濾方式均是對LSA的過濾),被過濾的路由在路由表中為inactive狀態。對接收的OSPF區域內、區域間和自制系統外部的路由進行過濾。
對應IOS命令為Router(config-router)# distribute-list 1 in/distribute-list prefix 1 in
對應Junos命令為import policy。IOS并不認為這是一種真正的OSPF過濾。R1路由器上配置兩條靜態路由,然后import到ospf中。ip route-static 11.11.11.11 255.255.255.255 NULL0 ip route-static 111.111.111.111 255.255.255.255 NULL0 查看R2的路由表
2、filter-policy export[acl/ip-prefix]/import-route(OSPF)[route-policy] 該命令用來在ASBR上對ASE/NSSA過濾,可以對本臺路由器引入而產生的ASE/NSSA LSA做過濾,過濾徹底,所有OSPF域的路由器將不會收到被過濾的ASE/NSSA LSA。
對應IOS命令為Router(config-router)#distribute-list x out [rip]/ redistribute rip route-map
在R1上配置filter-policy export的策略,拒絕11.11.11.11/32的lsa進入到ospf中。ospf 1 filter-policy ip-prefix huawei export //阻止引入路由生成ase的lsdb import-route static ip ip-prefix huawei index 10 deny 11.11.11.11 32 ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32 配置后在R1上查看lsdb,發現已經沒有了11.11.11.11/32的ase lsa。[R1]dis ospf lsdb OSPF Process 1 with Router ID 111.111.111.111 Type LinkState ID AdvRouter Age Len Sequence Metric External 111.111.111.111 1.1.1.1 10 36 80000001 1 R2、R3也同樣沒有了11.11.11.11/32的ase lsa,當然也無法計算出路由來。
3、asbr-summary not-advertise(OSPF)
該命令用來在ASBR上可以對自身產生的ASE/NSSA做過濾,阻止本路由器產生符合特定條件的ASE/NSSA,以及在NSSA區域的ABR上可以對7轉5的LSA做過濾,阻止本路由器根據NSSA產生符合特定條件的ASE。對應IOS命令為Router(config-router)#summary-address 10.0.0.0 255.255.25.0 no advertise
NSSA區域的ABR可以在ABR上對Type7轉5的LSA進行二次過濾
在R1上配置[R1-ospf-1]asbr-summary 11.11.11.11 255.255.255.255 not-advertise //阻止asbr發布type5的lsdb,或阻止nssa的abr轉換type7的lsdb 解釋:對路由進行聚合后,可以阻止明細路由發布,同時由于配置了not-advertise參數,所以聚合路由也不會被發布了,于是達到了過濾效果。
配置后,查看R1的lsab發現已經沒有了11.11.11.11/32的ase lsa,其他路由器也沒有11.11.11.11/32的ase lsa,同樣無法計算出路由,過濾徹底。[R1-ospf-1]dis ospf lsdb AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 111.111.111.111 1.1.1.1 142 36 80000001 1 對于在ABR上配置7轉5時過濾時需要注意以下特性:
ABR全局路由表中只有存在FA地址的路由時,才會將nssa-external轉換成external lsa,其他路由器收到這個external的lsa后,還要檢查是否有到達fa地址的路由,如果沒有,不會參與計算,所以在ABR上如果對fa地址路由(該種過濾無法通過配置suppress-fa來搞定,因為在ABR上根本沒有執行nssa-external轉external)或lsa進行過濾,都會導致骨干區其他路由器無法計算該路由。如果確實需要進行過濾,那么需要在ABR上配置R2(config-router)#area 100 nssa translate type7 suppress-fa命令。
在上圖的組網中,如果想在ABR上做Area 2區域的ASBR地址的LSA過濾,(我司VRP5命令為area視圖下abr-summary 100.0.15.0 255.255.255.0 not-advertise,此時在ABR上仍舊有ASBR FA地址的路由和nssa-external路由,該路由器也會將nssa-external lsa轉換成external lsa,其他路由器也有external的lsa,但由于沒有FA地址的路由,因此該external lsa不會參與計算,無法生成路由)或者(配置distribute-list in過濾掉FA的路由,此時ABR的路由表上由于沒有asbr FA地址的路由,也算不出來nssa-external的路由,同時ABR不會將nssa-external轉換成external,這樣其他路由器根本都不會再有external的lsa),那么會導致Area0的路由器無法到達AS1的網絡,因為Area 2中ASBR的地址被寫進了Type 7 LSA的FA中,沒有到達這個FA地址的路由,Area0中的路由器無法使用這些Type5(7轉5)的LSA計算路由。
注:主要原因是在ABR上將FA地址的LSA聚合了,導致Area0中沒有這個FA地址路由無法迭代。配置命令:Router(config-router)# area 10 nssa translate type7 suppress-fa 我司目前VRP5.5仍不支持此特性, VRP5.6版本開始支持該特性;Cisco在12.2(15)T版本之后提供此特性。注:在我司VRP5.6之前有一種解決方案,如果在ABR上配置了abr-summary not-advertise對ASBR的路由做了過濾,那么可以在ABR上配置asbr-summary對ase路由進行一次聚合,這樣FA地址會改為0,就不會再去查FA地址,保證網絡可通。(asbr-sunmary x.x.x.x聚合的網段可以和原來的網段一致,這樣也能夠發布ase路由,并將FA置0)
4、filter import(area視圖)[acl/ip-prefix/route-policy] 該命令用來在ABR上作summary lsa過濾,如果是骨干區域(非骨干區域),就防止從其他非骨干區域(骨干區域)轉換到該區域符合特定條件的summary lsa生成,過濾徹底。
對應IOS命令為Router(config-router)# area area-id filter-list prefix prefix-list-name in filter export(area視圖)[acl/ip-prefix/route-policy] 命令用來在ABR上作summary lsa過濾,如果是骨干區域(非骨干區域),就阻止從該區域轉換到其他非骨干區域(骨干區域)符合特定條件的summary lsa生成,過濾徹底。
對應IOS命令為Router(config-router)# area area-id filter-list prefix prefix-list-name out
配置summary lsa過濾前,在R3上查看summary lsa的條目:
5、abr-summary not-advertise(area)用來在ABR上summary lsa做過濾,如果是骨干區域(非骨干區域),就防止從該區域轉換到其他非骨干區域(骨干區域)符合特定條件的summary lsa生成,類似filter-policy export(area)命令的作用,但又有點區別,該命令只對本區域的區域內路由作過濾不對區域間路由做過濾。(原因是:這條命令是聚合命令,目前我們VRP和IOS的聚合命令的實現是只對本區域的路由做聚合而不對區域間路由做聚合,所以說abr-summary not-advertise這條命令實際只是對本區域的區域內路由起過濾作用。)
對應IOS命令為:Router(config-router)#area 10 range 1.1.1.0 255.255.255.0 no-advertise 在R2上配置abr-summary過濾1.1.1.1/32的summary lsa。
[R2-ospf-1-area-0.0.0.100]abr-summary 1.1.1.1 255.255.255.255 not-advertise //阻止abr生成type3的lsdb(只限本區域的type3,如果是轉發其它區域的type3就不行了)配置后在R3上查看lsa,發現已經沒有了1.1.1.1的lsa信息。
6、ospf filter-lsa-out 該命令用來在廣播、NBMA、P2P以及P2MP網絡中,配置對特定OSPF接口出方向的LSA進行過濾。有以下參數: all:對所有的LSA(除了Grace LSA)都進行過濾。summary:對Network Summary LSA(Type3)進行過濾。acl acl-number:指定基本訪問控制列表編號。整數形式。ase:對AS External LSA(Type5)進行過濾。nssa:對NSSA LSA(Type7)進行過濾。
通過對特定OSPF接口出方向的LSA進行過濾可以不向鄰居發送無用的LSA,從而減少鄰居LSDB的大小,提高網絡收斂速度。
當兩臺路由器之間存在多條鏈路時,通過配置本地路由器可以在某些鏈路上過濾LSA的傳送,減少不必要的重傳,節省帶寬資源。
在P2MP網絡中配置對指定鄰居發送的LSA進行過濾時,需要使用filter-lsa-out peer命令。
路由聚合(重點):
在ABR上,通過命令abr-summary x.x.x.x對區域間路由(Type3 LSA)進行聚合,可通過命令advertise配置該聚合路由是否發布。
1、不能跨區域聚合(不能企圖聚合來自其它ABR的Type3 LSA,在OSPF中,每個路由器均沒有資格去處理其它路由始發的LSA)
2、聚合路由可以跨區域傳輸(每經過一個區域AdvRouter會發生改變)注意:進行type3類路由聚合時,區域內必須至少有一條在聚合的路由范圍內的明細路由在OSPF中使能了,聚合路由才能生效。聚合后,明細路由就不再發布了。相同網絡前綴,不同掩碼的聚合路由,掩碼更長的生效,短掩碼的消失???
向本區域也發布一條聚合路由,并且adv都是原router,不管是哪個abr進行的聚合???可能是轉換另一個abr聚合的type3得來的。
在ASBR上,通過命令asbr-summary x.x.x.x對外部路由(Type5 LSA Type7 LSA)進行聚合,原則同上。注:NSSA的ABR(Translator)收到的Type7 LSA轉換成Type5 LSA后,能夠對生成的Type5 LSA進行聚合再擴散出去,所以在NSSA區域中路由存在二次聚合的機會配置了路由聚合后,可以通過手工配置與聚合路由相同前綴/掩碼的黑洞路由來避免路由環路。注意ase路由聚合后,FA就統一變成了全0了,下一跳就直接指向做聚合的這臺ABR了。OSPF路由聚合:
1、OSPF內部路由和外部路由的聚合是獨立進行的
2、OSPF內部路由聚合(只能在ABR上進行): abr-summary 20.0.0.0 255.255.255.0 僅能聚合ABR發給其它區域的本區域內部路由(即誰產生的路由,誰負責聚合,其他ABR發布的type3本地僅能修改adv后轉發),聚合路由LSA的metric=最差明細路由cost 加上no-advertise參數可以實現type3 LSA過濾
注意聚合后,該聚合路由所涵蓋的type3的明細路由就不再發布了,目前沒有機制可以使明細路由發布。多ABR區域注意聚合的一致性(否則可能導致流量一邊倒)
3、外部路由聚合(只能在ASBR上進行): asbr-summary 10.0.0.0 255.255.0.0 僅能聚合本地引入的外部路由(本ASBR產生的type5才能在發布時進行操作,也就是聚合)加上no-advertise參數可以實現type5/type7 LSA過濾
NSSA區域Translator ABR可以(且只能由translator執行)聚合整個區域NSSA路由。但注意聚合后FA丟失,可能造成回程流量一邊倒。聚合路由屬性:
聚合路由的類型(E1/E2)及cost值與最差明細路由相同(ciso選最優的)聚合路由類型為E1時,LSA metric=最差明細路由LSA metric 聚合路由類型為E2時,LSA metric=(最差明細路由LSA metric)+1
路由收斂優先級: 收斂優先級的順序由高到低為critical > high > medium > low。
prefix-priority配置OSPF路由的收斂優先級。該命令根據指定的IP前綴列表名來配置OSPF路由的收斂優先級,僅在公網上配置有效。
缺省情況下,公網OSPF主機路由的收斂優先級為medium,直連路由的收斂優先級為high,靜態路由的收斂優先級為medium,其他協議(如BGP、RIP等)路由的收斂優先級為low。私網中OSPF 32位主機路由統一標識為medium。表現就是優先處理(包括計算和泛洪LSA、同步LSDB等動作)優先級級別較高的LSA,從而加速這部分路由的收斂速度。
prefix-priority命令用來配置IS-IS路由的收斂優先級,該命令僅在公網生效。
缺省情況下,IS-IS 32位主機路由的收斂優先級為medium,其他IS-IS路由的收斂優先級為low。Level-2 IS-IS路由的收斂優先級高于Level-1 IS-IS路由的收斂優先級。
如果一條路由符合多個收斂優先級的匹配規則,則這些收斂優先級中最高者當選為路由的收斂優先級
第四篇:網絡工程師ospf總結
LSA類型》》》
LSA-1(沿途累加metric值)
LSA-2
(不累加)
LSA-3
區域間 OIA
LSA-4
(幫助5類查找定位Asbr的位置)
LSA-5
OE1/2
OSPF的特殊區域類型》》》
(因為LSA類型條目過多,使用ospf特殊區域類型限制LSA的傳播范圍)
1.stub area 末節區域
does not accept externall LSA(不接收4、5類LSA)
另外在EIGRP中某路由被置為stub后其不會接收查詢包
2.totally stubby area絕對末節區域
does not accept external or summary(不接收4、5類、3類LSA)
3.配置stub and totally stub 區域的規則條件:
有單個或者多個ABR存在(即存在多區域);
某區域被配置為特殊區域則該區域中所有路由器都要配置成相同類型的特殊區域類型;
該區域不能有ASBR;
該區域不能為主干區域 即area 0;
該區域不能有虛鏈路virtual link 通過;
第五篇:李云中技術總結2012
2012年述職報告
我叫李云中,是華興公司礦山機電部副部長,2012年以來,在華興公司黨政領導的支持和幫助下,工作認真負責,任勞任怨,做出了一定的成績。現對這一年的工作總結如下:
一、政治思想方面
堅持認真學習馬列主義,毛澤東思想,認真學習鄧小平思想,認真學習“三個代表”重要思想,認真踐行科學發展觀,從政治上和黨中央保持高度一致,以共產黨的標準嚴格要求自己。認真學習黨的十七大、十八大精神,認真學習義煤集團“三會”精神和華興公司“三會”精神,以共產黨員的標準嚴格要求自己,積極參加黨支部組織的各種政治學習和組織活動,積極參加華興公司黨委組織的十八大精神學習及黨風廉政建設學習,堅持做一名廉政干部,要求自己不做的,自己堅決不做,要求群眾做到的,自己必須先做到,在工作中踏踏實實努力工作,為華興公司的安全生產貢獻自己的力量,受到領導和同志們的好評。
二、在業務方面
按照技術人員的標準要求自己,不斷學習專業知識,虛心聽取業務骨干的建議,不斷向領導和同志學習,學習新技術、新成就,豐富自己的理論知識和實踐經驗,負責礦山機電部的技術工作,主動承擔相關業務,保證了華興公司地面和井下供電系統安全運行,2012年主要完成了以下工作: 1、5月份華興公司安裝強力皮帶,公司多次召開專題會議,詳細安排安裝工作,我負責聯系設備生產廠家,催要設備,頻繁往返于廠家與公司之間,甚至駐廠監督。在安裝現場,解決強力皮帶敷設中的問題,不怕苦、不怕累,確保強力皮帶按期順利鋪設完成。
2、在副井罐道木更換工作中,積極和安裝單位聯系,協調解決技術問題,幫助制定了安全技術措施,現場督促安全技術工作,保障了更換工作順利、安全完成。
3、新中央泵房安裝完成后,進行試轉前認真校對地面變電所開關參數,重新進行計算整定,確保了新泵房水泵聯合試轉順利進行。
4、強力皮帶安裝完成試轉正常后,投入了正常運行,為確保各個巷口人員通過的安全,設計制作了強力皮帶過橋,并現場進行了指導安裝。
5、對15200工作面的供電系統進行選型設計。為了確保15200工作面供電設計準確無誤,親自下井去現場落實15200工作面上、中、下巷設備位置、電纜長度、巷道長度等參數,并繪制了上、中、下巷供電系統圖,按照供電系統圖分別對上、中、下巷進行了供電計算,依據供電計算最終確定了上、中、下巷供電方案。
6、為了加強礦井供電管理,制訂了《華興公司供電管理辦法》,貫徹執行了礦井供電分列運行方式的執行和完善。我單位特別重視對供電系統繼電保護的管理和維護,真正用好、管理好各種保護裝置,對短路、過流、漏電等事故類型做出了超前防范,同時解決了大負荷同時啟動時以及高壓小電流接地時的開關動作選擇性問題,避免了開關誤動作,同時制訂了越級跳閘方案,有效杜絕了礦井越級跳閘事故的發生,確保井上井下供電系統安全可靠。
以上是我個人對過去一年的簡單總結,雖然取得了些成績,但距領導的要求還有一定距離,在以后的工作中我會更加認真地工作,為華興公司的進一步繁榮發展做出應有的貢獻。
述 職 報 告
礦上機電部:魏軍宏 2012年12月31日
點擊咨詢 