OSPF協定總結(2)
OSPF協定總結
OSPF:開放式最短路徑優先協定(Open Shortest Path First)
8.LSA(鏈路狀態通告)
1.LSA頭部
- **老化時間(ls Age):**自從發出LSA後經歷的時間。老化時間,1800s週期歸0,觸發更新馬上歸0,最大老化3609
- 可選項(Option):
- LSA型別:就是LSA型別;
- 鏈路狀態ID(link-state ID):用來指定LSA所描述的部分OSPF域。
- 通告路由器(Advertising Router):始發路由器ID
- 序列號(LS Sequence Number):當LSA每次有新的範例產生時,這個序列號就會增加。– 棒棒糖序列號
- 校驗和(LS Checksum):除了Age欄位之外,關於LSA的全部資訊的校驗和。
- **長度(length):**包含LSA頭部在內的LSA的長度。
| LSA型別 | 傳播範圍 | 通告者(源頭) | 攜帶的資訊 |
|---|---|---|---|
| LSA1 router | 源所在區域(單區域) | 本區域內的每臺OSPF路由器 | 本地直連拓撲 |
| LSA2 network | 源所在區域 | 每個網段中的DR | 該MA網段的拓撲 |
| LSA3 summary | 整個OSPF域 | ABR裝置 | 域間路由(其它路由) |
| LSA4 asbr | 除ASBR所在區域外的整個OSPF域 | ABR | ASBR的位置 |
| LSA5 ase | 整個OSPF域 | ASBR | 域外路由(其他協定、程序) |
| LSA7 nssa | 單個NSSA區域 | ASBR | 域外路由 |
| LSA型別 | link-ID | 通告者(源頭) |
|---|---|---|
| LSA1router | 通告者的RID | 本區域內的每臺ospf路由器 |
| LSA2 Network | DR介面的ip地址 | 每個網段中的DR |
| LSA3 summary | 目標網段號 | ABR,在經過下一個ABR時修改為本地 |
| LSA4 asbr | ASBR的RID | ABR,在經過下一個ABR時修改為本地 |
| LSA5 ase | 目標網路號 | ASBR(在整個網路中傳遞時不變化) |
| LSA7 nssa | 目標網路號 | ASBR |
9.減少OSPF協定的LSA更新量
1.彙總
前提需要良好的地址規劃,目的:減少骨幹區域的LSA數量。
【1】域間路由彙總(彙總3類路由)
在ABR上設定
[r5]ospf 1
[r5-ospf-1]area 2 只能將本地通過該區域內的1/2類LSA計算所得路由進行彙總
[r5-ospf-1-area-0.0.0.2]abr-summary 6.6.4.0 255.255.252.0
注:在華為裝置上,彙總設定完成後,協定不會自動產生空介面防環路由,需要管理員手工新增;
【2】域外路由彙總(彙總5/7類LSA)
在ASBR上設定
[r1]ospf 1
[r1-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
注:在華為裝置上,彙總設定完成後,協定不會自動產生空介面防環路由,需要管理員手工新增;
2、 特殊區域 – 減少非骨幹區域的LSA數量
不能是骨幹區域,不能存在虛鏈路
【1】不存在ASBR;
1) 末梢區域 — 該區域拒絕4/5的LSA進入;由該區域連線骨幹區域的ABR,向該區域釋出一條3類的預設;
[r5]ospf 1
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]stub 將該區域定義為末梢區域
切記:該區域內的所有裝置均需設定,否則無法建立鄰居關係
2)完全末梢區域 — 在普通的末梢區域基礎上,進一步拒絕3類的LSA,僅保留一條3類預設; 先將該區域設定為末梢區域,然後僅在ABR上設定完成動作即可;
[r5]ospf 1
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]stub no-summary
【2】存在ASBR
1) NSSA – 非完全末梢區域
該區域拒絕4/5的LSA;本區域內的ASBR通過7類來傳遞域外路由,當這些路由需要基於ABR進入骨幹區域時,被轉換為5類(同時該ABR成為另一臺ASBR);
NSSA區域存在的意義是為了拒絕網路中其他部分的ASBR產生的5/4類LSA;
同時NSSA區域中連線骨幹區域的ABR向該區域釋出一條7類的預設;
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]nssa 該區域每臺裝置均需設定
2)完全NSSA –完全的非完全末梢區域
在NSSA的基礎上,進一步拒絕3類LSA;同時NSSA區域中連線骨幹區域的ABR向該區域釋出一條3類的預設;
先將該區域設定為NSSA,然後僅在ABR上定義完全即可;
[r3-ospf-1-area-0.0.0.1]nssa no-summary
10.OSPF協定的擴充套件設定
1、 認證
鄰居間進行身份核實的行為,保障更新的安全性
1) 介面認證 –在直連鄰居的介面上進行設定
[r2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco123
鄰居間的編號和祕鑰必須完全一致
2) 區域認證
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher cisco123
本地所有處於區域0的介面上實施認證設定
3) 虛鏈路認證
[r2-ospf-1-area-0.0.0.0]vlink-peer 3.3.3.3 md5 1 cipher cisco123
2、 沉默介面(被動介面)
[r2]ospf 1
[r2-ospf-1]silent-interface GigabitEthernet 0/0/0
注:沉默介面將不傳送任何路由協定的資訊,用於路由器連線使用者終端介面,不能用於連線路由協定鄰居的介面,否則可能導致鄰居間無法收斂;
3、 加快收斂
介面的hello time 10 ; dead time40s; 維持即可
若介面hello time 為30s,可以酌情修改,修改本端的hello time,本端的dead time將自動4倍關係匹配;切記鄰居間hello、dead time必須完全一次,否則無法正常建立鄰居關係;
[r2-GigabitEthernet0/0/1]ospf timer hello ?
INTEGER<1-65535> Second(s)
[r2-GigabitEthernet0/0/1]ospf timer hello 10
4、 預設路由
1)3類預設 — 協定自動產生 末梢、完全末梢、完全NSSA區域會由連線區域0的
ABR向該區域釋出一條3類的預設;
2)5類預設 --邊界路由器,將本地路由表中通過其他方式(靜態、其他動態協定)獲取到的預設路由給重發布進入OSPF的工作域
[r2]ospf 1
[r2-ospf-1]default-route-advertise 向ospf域內釋出5類預設
向域內重發布一條5類的型別2預設路由,前提本地路由表中存在其他方式產生的預設路由;
[r2-ospf-1]default-route-advertise type 1 重發布型別1 路由
若本地路由表中不存在任何預設路由,也可以強制向內部發布一條預設
[r2-ospf-1]default-route-advertise always 預設為型別2 的預設
[r2-ospf-1]default-route-advertise always type 1 修改為型別1 ;
3)7類預設 — 設定區域為普通的NSSA區域時,連線區域0的ABR將向該NSSA釋出一條7類的預設;
[r2-ospf-1-area-0.0.0.1]nssa default-route-advertise 向NSSA區域釋出一條7類預設;強制產生;
最基本的選路規則:內部優於外部 5、7相遇先比優先順序和cost,若一致,5優於7
切記:在ospf協定中使用特殊區域和預設設定時,需要關注ISP的位置,ISP在連線在哪個非骨幹區域,那麼該區域將不得設定為任何的特殊區域,否則可能由於自動產生的預設與手工的預設方向相反,照成環路;
11.OSPF的擴充套件知識點
「1」附錄E — link-id相同的問題
若一臺ABR將兩條3類LSA匯入其他區域;同時這兩條LSA的link-id會相同;
假設:短掩碼網段先進入,link-id正常顯示;長掩碼進入時link-id加反掩碼
20.1.0.0/16–link-id 20.1.0.0
20.1.0.0/24–link-id 20.1.0.255
若長掩碼先進入,再短掩碼進入時,長掩碼的資訊被重新整理為反掩碼;
「2」OSPF選路規則
1、AD(管理距離)無關的一種情況:
r2(config)#router ospf 1
r2(config-router)#distance 109 1.1.1.1 0.0.0.0
本地從RID為1.1.1.1的裝置處學習到路由條目,管理距離修改109;
一臺路由器從兩個OSPF鄰居處學習到了兩條相同的路由時,僅比較度量值,不關注管理距離;因為僅針對一臺鄰居進行管理距離修改的結果是要麼兩臺都被改,要麼修改失敗;-關注IOS版本—有時修改RID大路由器管理距離生效,有時需要修改RID小的裝置;
2、AD(管理距離)無關的第二種情況 O IA 3類
O IA 與 O IA路由相遇,到達相同目標的兩條3類路由,這兩條路由均通過非骨幹傳遞,僅關注cost值,不關注管理距離;
若一條通過骨幹區域傳遞,另一條同過非骨幹區域傳遞–非骨幹傳遞的路由無效
OSPF的區域水平分割:區域標號為A的3類LSA,不能回到區域A;
先比型別-à 區域àcost
3、OE 與OE E為5類 N 為7類 預設所有重發布進入路由條目均為型別2,型別2在路由表中cost值不會顯示沿途的累加,僅顯示起始度量;
兩條均為OE2或者均為N2,起始度量相同; 關注沿途的累加度量 (OE2路由在表中度量預設不顯示內部度量,僅顯示起始度量)
兩條均為OE2或者均為N2,起始度量不同;優先起始度量小的路徑;
注:以上設計是便於管理員快速干涉選路;
OE1路由僅比較總度量(起始度量+沿途累加),僅修改起始度量不一定能干涉選路,必須在修改後使得總度量產生區別才能干涉選路;
4、拓撲優於路由 1/2LSA計算所得路由優於3/4/5/7類計算所得
內部優於外部 3類優於4/5/7類
型別1優於型別2 E1優於E2,N1優於N2,E1優於N2,N1優於E2;
E1與N1相遇,或E2與N2相遇,先比總度量(起始+沿途)小優;度量一致5類優於7類
【4】FA-轉發地址
正常OSPF區域收到的5類LSA不存在FA值;
產生FA的條件:
1、5類LSA ---- 假設R2為ASBR,g0/0口工作的OSPF中,g0/1口工作在非ospf協定或不同ospf程序中;若g0/1也同時宣告在和g0/0相同的OSPF程序中,同時該介面的工作方式為廣播型;
將在5類LSA中出現FA地址,地址為R2連線R3網段中R3的介面ip;
2、7類LSA—必然出現FA地址
假設R9為ASBR,S0/0口工作的OSPF中,S0/1口工作在非ospf協定或不同程序中;
S0/1未執行OSPF–FA地址為R9上最後宣告的環回地址(個別IOS也可能是最大環回介面ip地址),若R9沒有環回介面;FA地址為R9上最後宣告的物理介面地址(個別IOS也可能是最大的物理介面ip地址)
R9的S0/1也工作OSPF協定中,S0/1介面工作方式為廣播,那麼FA地址為R10介面ip;
S0/1的工作方式為點到點,那麼FA地址為R9的s0/1口ip
切記:在FA地址出現後,4類LSA無效;人為過濾掉4類LSA,依然可達域外;
當4類LSA存在,卻人為過濾了到達FA地址的路由,那麼將無法存取域外;
一旦出現FA地址,所有的選路計算均基於FA地址進行;
1、針對存在FA的5/7類路由,4類LSA無意義,僅遞迴到FA地址;若FA地址被策略過濾導致不可達;
1與N1相遇,或E2與N2相遇,先比總度量(起始+沿途)小優;度量一致5類優於7類
【4】FA-轉發地址
正常OSPF區域收到的5類LSA不存在FA值;
產生FA的條件:
1、5類LSA ---- 假設R2為ASBR,g0/0口工作的OSPF中,g0/1口工作在非ospf協定或不同ospf程序中;若g0/1也同時宣告在和g0/0相同的OSPF程序中,同時該介面的工作方式為廣播型;
將在5類LSA中出現FA地址,地址為R2連線R3網段中R3的介面ip;
2、7類LSA—必然出現FA地址
假設R9為ASBR,S0/0口工作的OSPF中,S0/1口工作在非ospf協定或不同程序中;
S0/1未執行OSPF–FA地址為R9上最後宣告的環回地址(個別IOS也可能是最大環回介面ip地址),若R9沒有環回介面;FA地址為R9上最後宣告的物理介面地址(個別IOS也可能是最大的物理介面ip地址)
R9的S0/1也工作OSPF協定中,S0/1介面工作方式為廣播,那麼FA地址為R10介面ip;
S0/1的工作方式為點到點,那麼FA地址為R9的s0/1口ip
切記:在FA地址出現後,4類LSA無效;人為過濾掉4類LSA,依然可達域外;
當4類LSA存在,卻人為過濾了到達FA地址的路由,那麼將無法存取域外;
一旦出現FA地址,所有的選路計算均基於FA地址進行;
1、針對存在FA的5/7類路由,4類LSA無意義,僅遞迴到FA地址;若FA地址被策略過濾導致不可達;
2、路由表中的度量是到FA地址的度量,不是到ASBR的度量;