链路类型 | LS ID | 通告者 | 传播范围 | 携带信息 |
---|---|---|---|---|
Type-1(Router) | 通告者的RID | 区域内所有运行OSPF协议的路由器的RID | 设备所在的单区域 | 本地接口直连拓扑信息 |
Type-2(Network) | DR接口的IP地址 | 每一个MA网络中DR所在的路由器的RID | 单区域 | 对单个MA网络拓扑的补充信息 |
Type-3(summary) | 域间路由信息的网络地址 | ABR设备,在通过下一个ABR设备时会被修改为新的ABR设备的RID | ABR设备相邻的单区域 | 域间路由信息 |
Type-5(ase) | 域外路由信息的网络地址 | ASBR | 整个OSPF网络 | 域外路由信息 |
Type-4(asbr) | ASBR的RID | 与ASBR同区域的ABR设备,在通过下一个ABR设备时会被修改为新的ABR设备的RID | 除去ASBR所在区域的所有单区域 | ASBR的位置信息 |
Type-7(nssa) | 域外路由信息的网络地址 | ASBR,离开NSSA区域后会被转换为5类LSA | NSSA区域 | 域外路由信息 |
Type-1(Router)
Tpye名称为Router即为一类LSA信息。一类LSA信息是所有设备都会发送的LSA,且每一个设备单区域只会发送一条LSA。
路由器会为每个区域单独产生一条一类LSA,用以描述连接在该区域的接口参数信息。
第一行是总数结构,之后是一组一组的
- 标记位
- V----代表发送该LSA的路由器是Vlink的一段端点。
- E----代表发送该LSA的路由器是ASBR
- B----代表发送该LSA的路由器是边界路由器。(不是特指ABR,ABR是必须连接骨干,边界路由器是连接多个区域即可)
- 链路数量
- 特指该LSA中Link的数量。
- 每一个link均包含链路ID、链路数据、链路类型、度量值。路由器使用一条Link或者多条link来共同描述一个接口信息。
- 链路类型---->链路ID与链路数据随着链路类型的改变而改变。(表单须背)
用于根据LSA信息画出具体拓扑图,然后根据拓扑图计算具体路由
Type-2(Network)
对于接入MA网络的OSPF设备而言,仅依靠一类LSA是无法正常补全网络拓扑结构,其中缺少两个信息,分别是该MA网络的掩码信息以及有多少个节点连接在这个MA网络。---->使用二类LSA进行补充。
二类LSA必须由DR设备产生。
OSPF中,拓扑信息全部由一类以及二类LSA进行完善,且每个LSA仅在各自产生区域传递。
Type-3(summary)
三类LSA的通告者都是该区域的ABR设备,且每一条路由信息使用一条独立的LSA进行描述。
三类LSA中携带“网络地址”“网络掩码”“开销值”三个参数。
三类LSA中的开销值等于该LSA通告者到达目的地的开销值。本地路由表中的路由项开销值等于三类LSA中的开销值加上通过一二类LSA计算出到达ABR设备的开销值之和。
当接收者收到一条三类LSA后,首先会根据本地的一二类LSA进行验算,验算是否可以到达这条三类LSA的通告者,如果可以正常到达,则接收该LSA并生成相应路由信息;否则丢弃该LSA信息。
三类LSA在跨区域传递时,需要进行通告者的转换,实际上是重新编写了一条全新的LSA内容。
Type-5(ase)
五类LSA主要传递域外路由信息,该LSA被ASBR产生,并且传播到整个OSPF网络(除了一些特殊区域)。
-
开销值
- 五类LSA中的开销值并不等于ASBR到达目标网段的开销。原因在于外部路由的开销值算法与OSPF内部的开销值算法不同,该数值对于OSPF而言,没有意义。---->故,五类LSA在引入到OSPF网络时,会使用一个常数来标识LSA中的开销,该常数值一般称为种子度量值。
- 种子度量值默认为1,该参数可以在重发布过程中进行修改。(只能在始发路由器改)
[r4-ospf-1]import-route rip 1 cost 10 ----将种子度量值修改为10
-
E位---->度量值类型
-
Type-1
- 如果E标记位为0。
- 所有设备到达域外目标网段的开销值====本地到达发出这条LSA的ASBR的开销+种子度量值
-
Type-2
- E标记位为1。默认值。
- 域内所有到达目标网段的开销值====种子度量值
-
在重发布时可以进行修改
[r4-ospf-1]import-route rip 1 type 1 ----修改开销值类型
-
-
FA—转发地址
-
可以把转发地址就理解为重定向信息。
-
当FA==0.0.0.0时,则到达该外部网段的流量会被发往引入该外部路由的ASBR。
-
当FA不等于0.0.0.0时,则到达该外部网段的流量会被发往FA字段。
-
-
当同时满足如下四个条件时,FA字段可以被ASBR设置为其他参数数值。
- 引入外部路由的ASBR在其连接外部网络的接口上激活了OSPF协议。
- 该接口没有被配置为静默接口(ospf不接不发,RIP只接不发)。
- 该接口的网络类型为Broadcast或NBMA
- 该接口的IP地址属于OSPF协议配置的network命令范围内。
-
外部路由标记(Tag,应用在路由策略技术上)
-
该参数用于给OSPF域外路由信息打上标签,从而对路由信息进行分组。根据组别使用路由策略对不同组播进行不同操作。
-
在华为路由器上,缺省时,所有路由信息标记为1。
-
在重发布时可以进行修改
[r4-ospf-1]import-route rip 1 tag 84512313
-
-
Type-4(asbr)
所有传递路由信息的LSA都需要进行验算过程,寻找该LSA的通告者。而5类LSA是全区域传递,对于不与ASBR处于相同区域的设备而言,无法通过1类和2类LSA完成验算过程,需要引入额外的LSA信息----Type-4 LSA。
四类LSA仅在描述如何到达ASBR。---->实际上是一条到达ASBR的路由信息。
四类LSA与三类LSA较为相似,但是不同,因为四类LSA通告的不是目标网段,而是ASBR的RID。
Tos 0 metric(度量值):1 代表4类LSA的通告者到达ASBR的开销值(R3到R4)
路由撤销
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!