OSPF区域间防环
Type-3 LSA及Type-4 LSA的防环 1) OSPF要求所有的非0区域必须与骨干区域直接相连,区域间路由需经由骨干区域中转。 OSPF要求所有的非0区域必须与骨干区域直接相连,区域间(Inter-Area Route)路由需经 由骨干区域中转。这个要求使得区域间的路由传递不能发生在两个非0的区域之间,这在很 大程度上规避了区域间路由环路的发生,也使得OSPF的区域架构在逻辑上形成了一个类似 星型的拓扑
这里有一个有意思的细节,就是如果R3连接R2的接口虽然激活了OSPF(而且属于Area0), 但是不与R2形成邻接关系(例如R2连接R3的接口不激活OSPF),那么此时R3其实并不算是 严格意义上的ABR(虽然它产生的Type-1 LSA中B-bit会被置位,但是它在Area0中并没有全 毗邻的邻居),因此它会将Area2内收到的Type-3 LSA用于区域间路由的计算,所以在R3的 路由表中能看到1.1.1.0/24的区域间路由(下一跳为R4),但是一旦R2-R3之间的邻接关系 建立起来,R3将不能再使用R4下发的Type-3 LSA计算路由,而仅能使用从Area0中收到 的、R 2下发的Type-3 LSA进行区域间路由计算,所以此时R3路由表中1.1.1.0/ 24路由的 下一跳为R2,而且即使这条路径的Cost要比从R4走更大(例如将R3连接R 2的接口Cost调 大),R3也始终不会走R4到达1.1.1.0/24,除非R2挂掉,或者R2-R3丢失邻接关系。这个现 象在思科、华为的真机上验证过了,两者均是如此实现。 3) ABR不会将描述一个Area内部的路由信息的Type-3 LSA再注入回该区域中。 实际上,OSPF区域间路由的传递行为,很有点距离矢量路由协议的味道。以下图为例,在 Area1中,R1及R2都会泛洪Type-1 LSA、Type-2 LSA,两台路由器都能够根据这些LSA计算 区域内路由,而R2作为ABR还担负着另一个责任,就是向Area0通告区域间的路由,实际上 它是向Area0中注入用于描述Area1内路由的Type-3 LSA,而这些Type-3 LSA是不会发回 Area1的——是的,类似水平分割行为对吧?接下来R3利用这些Type-3 LSA计算出了区域间 的路由,并且为Area2注入新的Type-3 LSA用于描述区域间的路由,而这些Type-3 LSA同样 的不会被注入回Area0。 R2在向Area0通告Type-3 LSA,为每条区域间路由携带上Cost值,这个值就是它自己到达各 个目标网段的Cost,而R3收到这些Type-3 LSA并计算路由时,路由的Cost就是在R2所通告 的Cost值的基础上,加上R3自己到R2的Cost值,然后,R3向R4通告这些区域间的路由时也 携带者自己到达目标网段的Cost,而R4到达目标网段的Cost则是在R3的通告值基础上累加 自己到R3的Cost——典型的距离矢量行为。
OSPF是一种基于链路状态型路由协议,其中3 类、5 类、7类LSA传递的是路由信息,link-id为传 递路 由条目网络号,并且不识别网络掩码; 区别不同的3/5/7类LSA使用 link-id、ADV router-id、LSA 序列号 若是接收,所有到IP网络号相同但网络掩码不 同的 3/5/7类LSA不能区别只能学习先学习到的。 例如若R5路由器通过eigrp 学习到 AS 100中 的 10.1.0.0/16以及 AS 200中的10.1.0.0/24两 个网 段,若先将eigrp 100 中通过进入ospf产生5 类或7 类LSA,link-id 为10.1.0.0,此时再重发步 eigrp 200 ,则10.1.0.0/24路由无法重发步,导致 不能 与10.1.0.0/24网段通信。 出现了这样的问题是因为OSPF中使用路由信息 LSA 时不能识别网络掩码,解决办法: 1.将进入OSPF 的3/5/7类LSA,网络号相同但 网络掩码不同的LSA进入OSPF时进行其他的处 理方式具体如下 2.若先将网络掩码长度较短的路由重发步,则 先产生正常LSA,后将网络掩码长度较长LSA重 发步时,则后进入的使用其对应的定向广播地 址; 例如:先进入10.10.0.0/16 ,则link-id 为 10.10.0.0 后进入的10.10.0.0/24,则linkid为10.10.0.255 3.若先将网络掩码长度较长的路由重发步,则 先产生正常LSA,后将网络掩码较短的LSA重发 步进入时,则先删除源LSA,将网络掩码较短 的LSA通告,并且sequenceNUM+1,再将网络掩 码较长的使用定向广播地址进行通告; 例如:先进入10.10.0.0/24,则link-id为 10.10.0.0 sequenceNUM 100后进入 10.10.0.0/16,先删除序列号为100 的 LSA,通告进入后进入的LSA,link-id为 10.10.0.0,序列号为101,在将10.10.0.0/24 通告 进入,link-id为10.10.0.255,sequenceNUM为 1 查看掩码长度为16 的:
上图为掩码为16位的
该图是查看掩码为24位的
OSPF区域内防环
OPSF在区域内会产生俩类LSA:Router LSA ,Network LSA 路由器以自己为树根构建最短路径树 ,这里的最短路径树按两步形 成,第一步,仅考虑路由器和传输网络之间的连接。通过 Dijkstra 算 法,根据链路状态数据库的子集形成树。第二步,考虑末节网络连接, 作为叶子加入树。 区域内部OSPF对网络是通过Router LSA ,Network LSA来描述网络 的,最终路由器收到LSA构建出LSDB。
899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
