Link State Advertisement,链路状态通告信息,OSPF是一种基于链路状态的动态路由协议,每台OSPF路由器都会生成相关的链路状态广播LSA,并将这些LSA通过出去,路由器收到LSA后,会将他们存放在链路状态数据库LSDB中。
LSA主要分为:
① Router LSA路由器LSA
② Network LSA 网络LSA
③ Network summary LSA 网络汇总LSA
④ ASBR summary LSA ASBR汇总LSA
⑤ AS external LSA 自制系统外部LSA
⑥ Group membership LSA 组成员LSA
⑦ NSSA External LSA NSSA外部LSA
LSA的标识:
OSPF使用LSA头部中的LS type、Link Start ID、Advertising Router标识一条LSA
LSA的选择:
当收到了两条相同的LSA,OSPF会根据以下信息判断一条LSA的新旧程度,选取最新的LSA
① 序列号大的优先
② 校验和大的优先
③ 比较老化时间:
如果一条LSA具有最大的老化时间,即3600S,那么就选择该LSA实例
如果LSA老化时间差大于15分钟,则老化时间小的优先
如果LSA老化时间之差在15分钟以内,则认为这两个LSA一样
注:3600S:
① 区域内,如果出现链路故障时,路由器使用新的lSA重新通告邻居路由器,邻居路由器重新SPF计算最短路径树,此时新的lSA没有包含故障的链路,所以达到了重新收敛
② 区域间路由,如果链路出现故障时,发送一份和原来序列号一样的三类LSA通告对端邻居,并将Age Timer设为3600S,收到此LSA的路由器将删除对应的路由
③ 外部路由,ASBR检测到外部路由消失,发送一份和原来序列号一样的LSA通告全网,并将Age Timer设为3600S,收到此LSA的路由器将删除对应的外部路由
传递与泛洪:
① 传递:传递是指LSA在传输过程中标识身份的三要素是否发生改变
② 泛洪:泛洪是指该LSA所描述的内容是否能够被接收到
各类LSA允许泛洪的区域:
LSA报文头部:
① LS age:LSA老化时间,递增数值,每经过一台路由器加2S,在数据库中按正常时间增加,最大老化时间为3600S
② Options:选项
a)DN:Down位,用来在MPLS中预防环路
b)O:表示支持Opaque LSA
c)DC:支持按需链路
d)EA:支持外部路由属性
e)N/P:
N:表示为NSSA区域
P:在NSSA区域中表示LSA是否能7转5类LSA,置位表示可以装换
f)MC:表示支持MOSPF
g)E:表示支持外部路由
h)MT:表示支持多拓扑OSPF
③ Ls type:LSA类型
④ Link State ID:链路状态ID值,不同类型LSA含义不同
LSA OSPPFv2 LS ID
Router LSA Router ID
Network LSA DR所在IPv4网段IP
Type 4 LSA ASBR的Router ID
Type3、Type5、Type7 LSA IPv4网段
⑤ Advertising Router:通告该LSA的路由器的RID
⑥ LS sequence number:序列号,大小为32bit
⑦ LS checksum:校验和
⑧ Length:长度
⑨ Flags:
a)V:表示是否存在虚链路
b)E:表示是否为ASBR
c)B:表示是否为ABR
LS sequence number详解:
序列号,大小为32bit,线性增长,序列号使用“原码”表示,第32位表示“正负”号,
1表示负号,0表示正号,最小的数位0x80000000,最大的数为0x7FFFFFFF。
1表示负号,所以最小的数为1000 (28个0)=80000000
0表示正号,所以最大的数为0111 (28个1)=7FFFFFFF
I----------------------------------------------------------I I----------------------------------------------------------I
80000000-------------------------------------------0--------------------------------------------7FFFFFFF +1
重新回到80000000 I
----------------------------------------------------------------------------------------------------------------------------I
Options选项位:
所有的OSPF报文和所有的LSA都包含Options选项
① DN:Down位,用来在MPLS中预防环路
② O:表示支持Opaque LSA
③ DC:支持按需链路
④ EA:支持外部路由属性
⑤ N/P:
N:表示为NSSA区域
P:在NSSA区域中表示LSA是否能7转5类LSA,置位表示可以装换
⑥ MC:表示支持MOSPF
⑦ E:表示支持外部路由
⑧ MT:表示支持多拓扑OSPF
- Router LSA:
Type-1 LSA,路由器LSA,每台路由器都会产生Router LSA,用来描述路由器本身的直连链路状态和开销值。
Router LSA只能在所属区域内部传递,在所属区域内泛洪
1)头部信息:
① Ls id:自身的Router-ID
2)LSA信息:
① Flags:标识位:
V:是否为V-Link
E:是否是ASBR
B:是否是ABR
② Link count: 链路信息数量(表明当前设备有几条Link)
③ Link ID:链路IP地址信息
④ Data:Router id自身的接口地址
⑤ Link Type:拓扑类型
⑥ Metric:开销值,每经过一个ABR,开销值都会重新计算
注:每种拓扑类型对应的Link ID和Data都不相同:
Link Type 实际物理网络 Link ID Data
Stub net 环回口/串行/以太网络(无邻居)、Sub IP 该Stub网段的IP网络地址 该Stub网段的网络掩码
Transit 以太链路、FR(有邻居) DR的接口IP地址 自己的接口IP
P2P 串行链路 邻居的RID 自己的接口IP
Virtual V-Link 邻居的RID 自己的接口IP
2. Network LSA:
Type-2 LSA,网络LSA,它是由DR产生(不选举DR的网络环境不存在Network LSA),在广播网络中,Network LSA用来描述虚节点周边的连接关系和网段信息
Network LSA只能在所属区域内传递,在所属区域内泛洪
1)头部信息:
① Ls id:DR自身的接口IP地址
2)LSA信息:
① Net Mask:当前网络的子网掩码
② Attached Router:当前连接此区域的所有Roter-ID
注:P2P网络不选举DR,所以没有network LSA,由于Router LSA中的P2P网络没有携带网络掩码信息,所以P2P网络类型会在Router LSA中增加Stub net拓扑条目,用来表示本地接口的网络信息和掩码信息
- Network summary LSA:
Type-3 LSA,网络汇总LSA,完整的路由信息,没有拓扑信息,它是由ABR产生,ABR路由器将所连区域的Router LSA和Network LSA转换为Network summary LSA,用来描述区域间的路由信息,Network summary LSA只传递路由信息,并不传递拓扑信息。
ABR是查看路由表中的路由条目生成三类LSA,所以可以使用路由策略修改路由表得到过滤区域间路由的效果
一条路由条目为一个3类LSA,一条三类路由失效,生成此LSA的路由器重新生成一条关于此路由的新(和前一条LSA的Seq Number相同)的LSA,并将Age Timer置为3600S传递给邻居,收到此毒化LSA的路由器删除此条路由
Network Summary LSA每经过一个区域,LSA中的adv rtr会变为引入Network Summary
LSA的ABR的RID,Network summary LSA只在区域内传递,在AS内泛洪(特殊区域除外)
1)头部信息:
① Ls id:目标网段
2)LSA信息:
① Net mask:掩码
④ Metric:开销值,三类LSA内域内传递开销值不变,当到达下一个ABR时,重新计算Metric,在原基础上加上两端ABR之间的开销值,传递给下一个Area中。
Network Summary Flooding原则:
① Network Summary LSA不会在两个Normal区域之间传递
② 水平分割原则:
从一个区域流出的Network Summary LSA不会再流入此区域(Area0除外)
一个区域的1类2类优于3类,所以ABR接收到3类LSA的内容如果和区域内的1类和2类一样,不会将他放入路由表,也不会将他传回到区域内
从一个区域流入的Network Summary LSA不会在从此区域流出(Area0除外)
ABR不会传递非Area0来的LSA3到其他的区域,并且不会生成路由表
如果没有了Area0的邻居,此ABR不能成为真正的ABR,而是一个普通区域的路由器,他便会接收三类LSA
① 在Area1区域内,AR2和AR4发送类型1的LSA,并将flag中的E置位,表明自己当前为ABR
② AR2发送三类LSA,Adv为自己的Router ID,经过区域0传递给AR4,针对三类1.1.1.1/32的路由,区域内会使用1类和2类进行传递,所以AR4不接受此三类LSA进入Area1,而是直接使用1类和2类表示1.1.1.1/32这条路由
③ 如果此时AR1和AR3中的链路断掉,AR4不知道AR2为ABR,那么此时在经过Area0传递过来的由AR2生成的三类LSA会经过AR4传递到Area1中
④ AR6和AR8之间建立链路,同时属于Area2,AR6发送1.1.1.1/24的三类LSA给AR8,由于是非骨干区域传递过来的三类LSA,AR8不会将他计算并放入路由表
⑤ 如果此时AR8去往骨干区域的链路断掉时,此时AR8只能通过AR6去往骨干区域,他会将AR6传递过来的三类LSA放入路由表中
4. ASBR summary LSA:
Type-4 LSA,ASBR汇总LSA,它是由ASBR所在区域的ABR产生的,用来描述ASBR的路由,ASBR summary LSA可以泛洪到整个AS内部,但不能泛洪到所有的特殊区域。
当本区域的路由器收到AS External LSA时,查看Adv rtr时,可以根据一类和二类拓扑信息可以得到去往ASBR的实际地址,所以本区域中的ASBR Router ID依靠Router-LSA进行传递告知当前区域内的路由器ASBR的地址,但是区域间的路由不存在拓扑信息,所以不同区域的路由器并不知道去往不同区域ASBR的地址,所以此时需要使用ASBR summary LSA告知不同区域去往ASBR的地址。
ASBR summary LSA只在区域内传递,在区域间泛洪(特殊区域除外),每经过一个Area区域,Adv Router都会变成ABR
注:四类为五类工作,但产生五类不一定会产生四类,比如ASBR所在的区域中,有五类,
但是没有四类
1)头部信息:
① Ls id:ASBR的RID
2)LSA信息:
① Net mask:掩码
② metric:发布者ABR到ASBR的花费
5. AS External LSA:
Type-5 LSA,AS外部LSA,它是由ASBR产生的,用来描述到AS外部网络的路由。
一条五类路由失效,生成此LSA的路由器重新生成一条关于此路由的新的LSA(序列号和上一个Seq Number相同),并将Age Timer置为3600S传递给邻居,收到此毒化LSA的路由器删除此条路由
AS External LSA在AS内传递,在AS内泛洪(特殊区域除外),只有AS External LSA在传递过程中不会被ABR更改Adv Rtr,所以只有AS External LSA在区域间传递并泛洪
注:V-Link不会传递AS External LSA
1)头部信息:
① Ls id:外部路由网段
2)LSA信息:
① Net mask:掩码
② E type:路由类型
③ Forwarding Address:转发地址
④ Tag:标签
注:网络稳定后,一台设备称为ASBR并引入外部路由,此时此设备会发送一类LSA和五类LSA,使用Flags中的E置位表明自己为ASBR,五类为外部路由
(1)Metric详解:
LSA类型5中的Metric值为域外到ASBR的开销值,所以如果E type类型为E1时,路由器去往外部路由的总开销为LSA5中的开销值+路由器到ASBR的开销,计算域内路由器到ASBR的开销有两种情况
当路由器和ASBR在同一个区域内:
a)FA地址为0,根据1类和2类计算到ASBR的开销
b)FA地址不为0,根据1类和2类计算到FA地址的开销
注:如果FA地址不为0,1类和2类中没有到达FA地址的路由,此时这条五类路由不会放入路由表
当路由器和ASBR不在同一区域内:
a)FA地址为0,根据四类Metric计算到ASBR的开销
b)FA地址不为0,根据三类LSA计算到FA地址的开销
注:如果FA地址不为0,3类中没有到达FA地址的路由,此时这条五类路由不会放入路由表
(2)五类LSA防环:
默认AS External LSA在全网传递,所以普通区域也会传递给普通区域,但是由于普通区域不
存在ABR,所以不会传递ASBR summary LSA,此时会存在只有AS External LSA而没有ASBR
summary LSA的情况,所以路由器并不知道去往ASBR的地址,也不知道外部路由的开销值,
所以不会将LSA中的路由放入路由表中
(3)E type:
E type用来表示引入路由条目的类型,主要分为两个类型,为E1、E2,默认在引入外部路由时使用E2,E1的优先级别高于E2, E1路由和E2路由的区别在于他们计算前往目的地开销的方式不一样.。
① E1:
E1路由前往目的子网的开销计算是域内开销+域外开销,也就是说经过的路径的开销的总和。
② E2:
E2路由前往目的子网的开销则只计算域外开销,也就是说出去ASBR之后的路径的开销总和,不考虑域内开销.
注:引入外部路由时不定义引入cost,默认外部路由的cost全部为1
使用命令修改引入外部路由的类型:
[Huawei-ospf-1]import-route rip type 1
使用Router-Policy修改部分路由类别:
[Huawei]ip ip-prefix 1 permit 5.5.5.5 32
[Huawei]route-policy 1 permit node 5
[Huawei-route-policy]if-match ip-prefix 1
[Huawei-route-policy]apply cost-type type-1
[Huawei]route-policy 1 permit node 10
[Huawei]ospf
[Huawei-ospf-1]import-route rip route-policy 1
(4)Forwarding address:
Forward Address,为OSPF的ASBR去往外部路由的下一跳地址IP
注:必须满足以下四个条件,OSPF的转发地址才能为非0地址:
连接外部路由的接口必须存在OSPF进程中
连接外部路由的接口不能为Silent-interface
连接外部路由的接口网络类型不能为P2P类型
连接外部路由的接口网络类型不能为P2
如图,OSPF网络中,并没有将192.168.2.0和192.168.3.0的网段宣告进OSPF进程中,所以无法产生基于192.168.2.0和192.168.3.0的链路状态信息,所以R1并不知道192.168.2.0和192.168.3.0的具体位置,所以转发地址为0.0.0.0,但是R1知道外部路由的产生者为R2,此时只需要将数据传递给R2即可。
当将192.168.2.0的网段宣告到OSPF进程中,产生基于192.168.2.0的网段的链路LSA,传递给R1,此时R1便知道外部链路的信息,Forwarding Address便为外部路由的下一跳具体地址:
解决次优路径问题:
① AR2和AR3运行OSPF
② AR2配置静态路由去往AR1的192.168.2.0/24的路由网段
③ AR2将静态路由引入OSPF,将192.168.1.1作为静态路由的下一跳地址,由于G0/0/0接口符合FA地址条件,所以192.168.1.1作为去往192.168.2.0/24的Forwarding address
④ AR3收到5类LSA后,发现去往192.168.2.0、24的Forwarding address为192.168.1.1
⑤ AR3访问192.168.2.0/24直接将数据包送往192.168.1.1,而不会送往RTB
6. Group membership LSA:
Type-6 LSA,组成员LSA,用于OSPF组播。
7. NSSA External LSA:
Type-7 LSA,NSSA外部LSA,它是由NSSA区域或Totally NSSA区域的NSSA ASBR产生的,用来描述NSSA区域或Totally NSSA区域所连接的AS外部路由。NSSA LSA只能出现在所属NSSA区域或Totally NSSA区域内部。
1)头部信息:
① Ls id:外部路由网段
2)LSA信息:
① Net mask:掩码
② E type:路由类型
③ Forwarding Address:转发地址
④ Tag:标签
Options选项中的NP(Propagate)置位,表示此LSA在NSSA的ABR上将7类LSA变为5类LSA通告到骨干区域中,如果NP不置位,表明此LSA只能在NSSA中传递
Options选项中NP不置位的场景:
① 当NSSA中的ABR连接着骨干区域,并且也连接者其他路由器,使用其他路由协议进行路由的传递,并在OSPF进程中引入了外部路由,此时外部路由会以五类的LSA传递到骨干区域,也会以7类的LSA传进NSSA区域,但这些LSA在进行7转5流入骨干区域是没有必要的,所以会将Options选项中的NP不置位,只在NSSA区域中传递。
② NSSA区域中使用命令生成7类默认路由,此默认路由NP不置位,只在NSSA区域中传递
(1)E type:
E type用来表示引入路由条目的类型,主要分为两个类型,为E1、E2,默认在引入外部路由时使用E2,E1的优先级别高于E2, E1路由和E2路由的区别在于他们计算前往目的地开销的方式不一样.。
① E1:
E1路由前往目的子网的开销计算是域内开销+域外开销,也就是说经过的路径的开销的总和。
② E2:
E2路由前往目的子网的开销则只计算域外开销,也就是说出去ASBR之后的路径的开销总和,不考虑域内开销.
注:引入外部路由时不定义引入cost,默认外部路由的cost全部为1
使用命令修改引入外部路由的类型:
[Huawei-ospf-1]import-route rip type 1
使用Router-Policy修改部分路由类别:
[Huawei]ip ip-prefix 1 permit 5.5.5.5 32
[Huawei]route-policy 1 permit node 5
[Huawei-route-policy]if-match ip-prefix 1
[Huawei-route-policy]apply cost-type type-1
[Huawei]route-policy 1 permit node 10
[Huawei]ospf
[Huawei-ospf-1]import-route rip route-policy 1
(2)Forwarding address:
在LSA7中,不会存在FA不为0的场景(ABR发布的默认7类路由除外),如果真的有FA不为0,则ABR不会将此LSA进行7到5的转换发布到骨干区域中。
LSA7类的FA地址分为两类:
① ASBR去往外部路由的下一跳地址:
连接外部路由的接口必须存在OSPF进程中
连接外部路由的接口不能为Silent-interface
连接外部路由的接口网络类型不能为P2P类型
连接外部路由的接口网络类型不能为P2MP
② 如果不满足上述条件,当环回接口在OSPF进程中,则FA地址为ASBR的环回接口地址;如果没有环回接口,则为物理接口地址
注:使用以下命令在ABR设备上将7 转5类LSA时清空FA地址:
[Huawei-ospf-1-area-0.0.0.1]nssa suppress-forwarding-address
(3)FA地址不为0的原因:
① 防止次优路径
② 防止环路
① 防止次优路径:
NSSA区域可能和骨干区域之间存在多个ABR,但是只有Router-ID地址大的ABR才会将7类
LSA转换为5类LSA,并且Cost会变为1,但是如果此ABR并不是骨干区域内的路由器到达
NSSA区域ASBR的最优路径
注:由于连接NSSA区域的骨干区域ABR起到了7类转5类的作用,所以可以认为为ASBR,所以此区域不会产生四类LSA
如果FA地址为0,则骨干区域内的路由器访问NSSA区域的外部路由只能走此ABR,有可能不是最优路径
如果FA地址不为0,骨干区域内的路由器可以根据三类LSA知道区域FA地址的最优路径,也就是相当于骨干区域内的路由器知道去往NSSA区域ASBR最优的路径,防止了次优路径的产生
a)Area1为NSSA区域,默认huawei设备AR4会将7类LSA转为5类LSA传递给AR5
b)如果FA地址为0,此时AR5想要访问外部网络,唯一标识去往外部网络的只有AR4,所以AR5会将数据包送给AR4,路径为AR5→AR4→AR3→AR1,形成次优路径
c)如果FA地址为AR1的环回接口会实际物理IP地址,AR5会根据FA地址查看三类LSA,知道去往AR1的最优路径为AR5→AR2→AR1,解决了次优路径
② 防止环路:
① NSSA区域将外部路由1.1.1.1/32传递到AR4
② AR2将七类LSA传递AR3,此时AR3去往外部路由的下一跳为AR4
③ 只有Router ID最大的ABR进行7转5的工作,此时AR3将7类LSA转为5类LSA传递给AR4,如果FA地址为0,AR4收到此5类LSA后,由于FA地址为0,所以去往ASBR的地址只能走AR3
④ AR4收到此五类LSA后,也会交给AR2,AR2会从Area1收到一份7类的LSA,同样也会从Area0收到一份5类的lSA,优先级相同,都为E2模式,比较外部开销,AR2到达ASBR AR1的开销为48;到达ASBR AR3的开销值为2,所以优选开销值小的走AR2去往AR3,环路产生
注:使用命令[Huawei-ospf-1-area-0.0.0.1]nssa suppress-forwarding-address在ABR七转五的时候删除FA地址
795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
