OSPF其他特性
————————————————————————————————————————————————————
路由聚合
路由聚合是指ABR或者ASBR路由器具有相同前缀的路由信息,可以将他们聚合在一起,只发布一条路由到其他区域。AS被划分成不同的区域后,区域间可以通过路由聚合来减少路由信息,从而减小路由表规模,提高路由器性能。
图中,AR16内有4条域内路由192.168.1-192.168.4的网段,如果在R15上配置路由聚合,将三条都聚合为192.168.0.0/16,则R15只生成一条聚合后的LSA,发送给区域AREA0其他路由器。
学过子网划分的同学,基本都会这个东西。。。简单的很。。。。有时候,需要精细化的聚合。并不是这么简单的/16了。
OSPF聚合有两类:
ABR聚合: ABR向其他区域发送路由信息时,以网段单位生成LSA3,如果该区域中存在一些连续的网段,则可以使用abr-summary命令将这些连续的网段聚合成一个网段。这样ABR只发送一条聚合后的LSA,这样可以减少其他区域中LSDB规模。
ASBR聚合: 配置引入路由聚合后,如果本地路由器是自治系统边界路由器的ASBR,将对引入聚合的地址范围内的LSA5进行聚合,当配置了NSSA区域时,还要对引入聚合地址范围内的LSA7进行聚合。
如果本地路由器既是ASBR又是ABR,则对由LSA7转化成的LSA5进行聚合处理。
我也懒得试验了。
路由聚合有时候会产生路由环路,聚合的时候,不要和别的业务网段有包含关系。后面章节会专门实验汇总,详细解释路由黑洞。
其实。发布的这俩接口地址,也能聚合。
—————————————————————————————————————————————————
安全特性
——————————————————————————————————————————————————
OSPF作为路由协议,它并不保护通过网络的数据报文,仅仅对OSPF协议本身进行保护,以及对OSPF路由进行过滤。
常见的OSPF安全特性包括4个方面:
1、协议报文验证:OSPF报文支持验证功能,只有通过验证的OSPF报文才能被接受并正常检测邻居关系。
2、禁止接口发送OSPF报文:禁止接口发送OSPF报文后,它将成为被动接口(Passive interface),不再发送Hello报文。
3、过滤计算出的路由:可以设置路由信息过滤条件,经过SPF计算后,只有通过过滤条件的路由信息才可以加入路由表。
4、过滤LSA3:可以设置LSA3的过滤条件,只有通过过滤的LSA才能被接收或发送。
这里只说前面两种
OSPF协议报文验证
1、Simple:使用这种方式,设备将会在链路上直接发送配置的验证密码,接收路由器处理报文时,比较验证密码和自己是否相同,相同就接受,不相同就丢弃。
2、DM5:不再链路直接发送验证密码,根据预配置的密钥生成散列值,仅仅发送散列值,接收的路由器也会生成一个散列值,与散列值进行比较,如相同就接收,不相同就丢弃。
接口禁止发送OSPF报文
接口禁止发送协议报文,此接口为静默接口,也称为被动接口(Passive Interface)。
—————————————————————————————————————————————————
路由过滤
1、本地路由过滤
由于OSPF基于链路状态算法的动态路由协议,邻居之间传递的仅仅是链路状态通告,而不是路由信息。所以OSPF的路由过滤不能简单的在邻居之间对发布和接收的LSA进行过滤。过滤计算出来的路由的方法实际上是对SPF算法计算后的路由进行过滤,只有通过过滤的路由才被添加到路由表中。
如图所示:
AR18收到了来自网络的LSA更新报文,4条新增网段192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24,被包含在LSA更新报文中,AR18更新自己的LSDB,将这4条LSA新增进来。经过SPF计算,准备加入路由表,之前定义了过滤规则生效,将192.168.2.0/24,192.168.3.0/24,192.168.4.0/24过滤掉。仅将192.168.1.0/24加入路由表。因此在R18上只能观察到192.168.4.0/24这条路由。
2、区域间路由过滤
OSPF虽然在区域内传递的是链路状态信息,但是在区域之间传递的是LSA3,包含相关路由信息,在区域之间传递时,可以通过规则进行过滤。
R17作为AREA0的区域内路由器,和R18交换链路状态通告,由于R18向AREA0仅仅传播了一条192.168.1.0/24的LSA,因此在R17LSDB中也仅仅会学习到一条LSA,而在R17的路由表也只存在着一条路由。
3、ASBR路由过滤
在OSPF协议中,可以对ASBR引入的路由进行过滤,过滤的办法有两种:可以在引入路由的路由器ASBR上进行LSA5的过滤。另外一种,如果是在NSSA区域,还可以在ABR路由器上对LS7转换成LSA5路由进行过滤。如果NSSA区域有两个ABR。则只要在Router ID大的ABR上过滤即可。
————————————————————————————————————————————————
路由选路
对于相同的目的地,不同的路由协议可能会发现不同的路由,但这些路由可能不是最优的。事实是,在某一刻,到达目的地的当前路由仅能由唯一的路由协议来决定,为了判断最优路由,各协议都赋予了优先级,存在多个路由信息源时,优先级高的协议发现的路由条目成为当前路由。其中OSPF内部路由优先级为10,外部路由优先级为150。
依次顺序是:区域内路由、域间路由、第一类外部路由、第二类外部路由。第一类路由指的是接收的IGP路由,开销等于本路由器到相应ASBR的开销与ASBR到该路由目的地址的开销之和。第二类外部路由是指接收的EGP路由,开销等于ASBR到该路由目的地址的开销。
目前的网络为了增加可靠性,一般都是双线路,这样会造成大量的等价路由,等价路由会对数据按包或流进行负载分担。很多应用要求来回的路径必须一致,否则将无法进行。这就要求规划路由的选路。
在OSPF协议中,人为干预选路可以通过3种方法实现。
1、人工修改链路的Cost值。
2、使用路由聚合时的后门,即使用命令abr-summary IP-Address [advertise | Not-advertise] Cost
3、引入路由时,使用聚合引入的路由的后门,asbr-summary IP-Address [tag | Not-advertise] Cost
——————————————————————————————————————————————
虚链路
虚链路这种东西,只是一个没办法中的办法。。在实际中几乎是碰不到这种需求场景的。这里知道这是咋回事就行了。
OSPF要求其他区域必须与骨干区域相连。但是有些时候,网络合并、设计不合理啊造成了没有和骨干区域相连。如AREA2—AREA1—AREA0。由于更改起来要断网,工作量大。使用虚链路,可以解决这个问题。
就这个么意思。
虚链路必须配置在两个ABR路由器之间。
虚链路经过的区域必须拥有全部的路由选择信息。这样的区域又被叫传送区域。
传送区域不能是一个末梢区域或NSSA区域。
命令也很简单。就一条命令。指邻居的感觉。。。。。。。
后面实验会有的。
——————————————————————————————————————————————————
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
