ospf避免环路_多进程OSPF发布LSA形成路由环路的规避办法

最新推荐文章于 2024-04-22 19:21:39 发布
最新推荐文章于 2024-04-22 19:21:39 发布
阅读量1k 收藏 1
点赞数
文章标签: ospf避免环路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30752995/article/details/112948820
版权

42798.jpg (27.72 KB)

2012-10-18 22:54

1.    【问题

上图中,GSYYB_WN_DS01和GSYYB_WN_DS02为锐捷两台交换机,GS1_WN_DS01和GS1_WN_DS02为H3C S8512交换机。为实现省行数据中心与营业部和同城网点间的网络互通,在OSPF100和OSPF 1间进行了路由的相互引入,具体为将OSPF 100内的路由引入到OSPF1中,在营业部两台核心交换机GSYYB_WN_DS01和GSYYB_WN_DS02上针对营业部的生产和办公配置了相同的汇聚静态路由,在同城路由器上配置了到网点的汇聚静态路由,并且将该路由引入到OSPF1中(类型为TYPE 2,GSYYB_WN_DS01上注入时设置COST 为20,GSYYB_WN_DS02上注入时设置COST 为100,同城路由器上注入时设置COST为20),然后在GS1_WN_DS01和GS1_WN_DS02上将该路由重分发到OSPF 100中。

当将省行GS_WN_DS01和营业部GSYYB_WN_DS01间的线路DOWN掉,此时到营业部无法正常访问省行数据中心。

2.    【问题原因】

通过在GS1_WN_DS01和GS1_WN_DS02上查看到营业部的路由发现,在GS1_WN_DS01和GS1_WN_DS02上形成了如下路由环路,从而导致营业部无法正常访问省行数据中心。

dis ip routing-table 10.154.32.18

Destination/Mask   Protocol  Pre  Cost        Nexthop         Interface

10.154.32.0/23      O_ASE  190   20       10.250.210.178   Vlan-interface819

dis ip routing-table 10.154.32.18

Destination/Mask   Protocol  Pre  Cost        Nexthop         Interface

10.154.32.0/23      O_ASE  190  100       10.250.192.9     Vlan-interface801

3.    【问题分析】

根据演练前保存的S8512的路由表信息,在GS1_WN_DS01和GS1_WN_DS02查看到营业部的一条路由信息如下:

dis ip routing-table 10.154.32.18

10.154.32.0/23   O_ASE  190  20  10.250.212.242  Vlan-interface881

dis ip routing-table 10.154.32.18

10.154.32.0/23   O_ASE  190  100  10.250.192.9    Vlan-interface801

此时营业部的业务是正常的,但此时S8512上路由已经与规划的不一致,根据规划在GS1_WN_DS01和GS1_WN_DS02查看到营业部的一条路由信息应该如下:

dis ip routing-table 10.154.32.18

10.154.32.0/23   O_ASE  190  20  10.250.212.242  Vlan-interface881

dis ip routing-table 10.154.32.18

10.154.32.0/23  O_ASE  190  20  10.250.192.9    Vlan-interface882

当将省行GS_WN_DS01和营业部GSYYB_WN_DS01间的线路DOWN掉,此时在GS1_WN_DS01和GS1_WN_DS02查看在营业部交换机上引入到OSPF1中的路由信息如下:

dis ip routing-table 10.154.32.18

Destination/Mask   Protocol  Pre  Cost        Nexthop         Interface

10.154.32.0/23      O_ASE  190  20         10.250.210.178  Vlan-interface819

dis ip routing-table 10.154.32.18

Destination/Mask   Protocol  Pre  Cost        Nexthop         Interface

10.154.32.0/23      O_ASE  190  100       10.250.192.9    Vlan-interface801

此时在GS_WN_DS01和GS_WN_DS01间出现了路由环路,从而导致营业部无法正常访问省行数据中心,出现上述异常现象的原因如下:

1、由于口字型组网和ospf路由的引入,导致在2台85上对于GSYYB_WN_DS01在ospf 1中引入的静态路由在2个ospf进程(OSPF 1 和 OSPF 100)中都可以学到。

举例如下:对于GSYYB_WN_DS01的静态路由:10.154.32.0/23 ,引入到ospf 1中,则GS1_WN_DS01在ospf 1中学习到了该路由,因在GS1_WN_DS01上将ospf 1 引入到ospf 100,则GS1_WN_DS02通过ospf 100也可以学习到了该条外部路由;且GS1_WN_DS02在ospf 1中也可以学习到这条外部路由。也就是说在GS1_WN_DS02上在2个不同的ospf进程中都存在关于10.154.32.0/23的5类LSA(外部2类的)。

2、S8500交换机在对于从2个不同ospf进程中的2类外部路由是不进行比较优选的,只遵行下面原则:哪条LSA先生成则哪条进本地路由表。

基于上述两点原因导致在GS_WN_DS01和GS_WN_DS01间出现了路由环路,从而导致营业部无法正常访问省行数据中心。

4.    【解决方案】

为使网络稳定运行,确保在某些链路故障或者设备故障时,路由能够准确的切换,需要在GS_WN_DS01和GS_WN_DS01 OSPF 100进程中对在OSPF 1 中LSA类型为5类并且被引入到OSPF 100中的路由使用filter-policy   import进行过滤,因为GS1_WN_DS01与GS1_WN_DS02上通过ospf 1 即可学习的GS_YYB_WN_DS的外部路由并实现备份,并不需要通过ospf 100来学习,从而可以在GS_WN_DS01和GS_WN_DS01的ospf 100进程里做filter-policy,不将ospf 100中学到的GSYYB_WN_DS外部路由进GS_WN_DS01和GS_WN_DS01的本地路由表,但LAS依然正常传递到OSPF 100的其他设备:

配置如下:

假设GSYYB_WN_DS01上有一条1.1.1.1 32的静态路由引入OSPF 1了

则在GS_WN_DS01和GS_WN_DS01配置:

ip ip-prefix 1 index 10 deny 1.1.1.1 32

ip ip-prefix 1 index 20 permit 0.0.0.0 0 greater-equal 0 less-equal 32

ospf 100

filter-policy ip-prefix 1 import

+10

分享精神值得鼓励

2012-10-19 10:40

分享至:

李德邻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态路由OSPF各种LSA怎么防环的,及虚链路,三分钟快速掌握
Bert_Wang的博客
05-31 2895
一、区域内路由防环 一类 LSA 和二类 LSA 通过 SPF 算法进行放环。 二、区域间路由防环 由于 OSPF 区域间路由计算本质上还是一种 DV 算法,无法通过 SPF 算法进行区域间 的放环,所以其核心思想是,保证骨干区域连续,非骨干区域和骨干区域直接相连,非骨 干区域之间的流量只能通过骨干区域传递,从而避免有过多的路由计算从而导致环路,具 体规则有以下几种: 1、 不论 cost 值大小,LSA1 和 LSA2 计算的路由优于 LSA3 计算的路由。 2、 优先使用骨干区域的 LS
ospf避免环路_OSPF出现环路的情况
weixin_39625709的博客
01-14 1074
1OSPF防环设计区域内:依靠SPF算法防环,依靠LSA1和LSA2,通过SPF算法计算去往每个网段的最优路径;区域间:所有区域都必须与骨干区域连接,区域间路由需经由骨干区域中转;区域外:LSA5的访问依赖LSA42环路情况1:Vlink设计不当,导致环路2.1Vlink情况Area 0被Area1分割,AR3与AR6建立vlink,AR1的loopback ip为1.1.1.1,AR7为7.7....
ospf避免环路_“路由大当家”OSPF的小秘密
weixin_39522927的博客
12-20 303
引入 OPSF是应用最广的路由协议,基本上,所有的IGP用到的都是OSPF,下面我们看看它的“小秘密”优点: •没有跳数限制 •使用组播更新变化的路由和网络信息 •路由收敛速度较快 •以开销(Cost)作为度量值 •采用的SPF算法可以有效的避免环路 •在互联网上大量使用,是运用最广泛的路由协议工作原理 邻居表建立、建立LSA树、LSDB表建立、路由OSPF个区域之间通信必须经过区域0 1.邻...
OSPF的防止环路的机制
最新发布
Andrewhj的博客
04-22 670
这样形成路由是无环的,因为SPF算法会构建一个以自己为根的生成树,这棵树天然是没有环路的。此外,为了避免特定情况下可能出现的环路,例如当BGP和OSPF同时运行时,可以使用特定的策略如route-tag命令来防止环路的产生。这个命令可以为特定的路由信息打上标签,当路由器发现具有相同标签的LSA时,会忽略该条LSA,从而避免环路。2.区域间防环:在多个区域之间,OSPF要求所有的非骨干区域(非0区域)必须直接与骨干区域相连,区域间的路由信息要通过骨干区域进行传递。
OSPF多实例路由防环检测功能介绍
MoFeng_God的博客
10-07 4680
OSPF多实例路由防环检测功能介绍普通OSPF防环功能新的改变,引入新的问题BGP/MPLS/VPN组网环境1、 Domain ID什么是Domain ID?BGP传这个值有什么用?这个值如何得来?2、 OSPF 路由类型(1) 区域(Area)号: 4字节(2) OSPF路由类型:(3) Option选项:3、 OSPF Router ID:OSPF如何从BGP接收路由1. 判断OSPF路由类型...
MPLS v-p-n 中OSPF的防环
Arouroua的博客
01-18 1198
OSPF防环 Site内运行OSPF,对于OSPF协议的防环时自动完成。对于双PE双出口的链路,以下情况形成环路: MPLS VPN域中的PE通过OSPF接收到三类LSA通过另一端的PE在重新倒灌给企业,会形成3类LSA或5类LSA环路 MPLS VPN域中的PE通过OSPF接收到三类LSA通过运行RIP的PE重新再次引入到另一端的PE,会形成五类LSA环路 而针对本地始发的路由,只能通过路由策略来消除,比如使用Community值,在另一端PE上引入到ISIS时先Deny掉这些路由,防止他们重新回
ospfd.rar_OSPF的实现_ospf_ospfd_路由协议
09-21
**OSPFD:深入理解OSPF路由协议的实现** 在计算机网络领域,路由协议是网络通信的核心部分,负责在不同网络之间转发数据包。Open Shortest Path First(OSPF)是Internet工程任务组(IETF)制定的一个内部网关协议...
ospf.rar_Boson_ospf_ospf bos_ospf.rar
09-21
OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)中计算和传播路由信息。它是基于链路状态算法的,这意味着每个路由器都维护一个关于整个网络拓扑的完整...
ospf.rar_ospf_ospf在哪里创建_三层交换机
09-20
5. **类型3 LSA**: ASBR( Autonomous System Boundary Router)发布lsa,提供了到达外部网络的路由信息。 6. **DR(Designated Router)和BDR(Backup Designated Router)**: 每个网段选举的主用和备用路由器,...
ospfd.rar_ospf_ospf 源码_ospfd_ospfd.h_ospf源码
09-19
**ospfd** 是一个实现OSPF协议的守护进程,它在Linux系统上运行,负责处理OSPF的邻居发现、链路状态数据库的维护、路由计算和宣告等任务。`ospfd.h`可能是ospfd的头文件,包含了该程序中定义的数据结构、函数原型和...
OSPF.rar_ospf
09-19
1. **启动OSPF进程**: 在路由器上配置OSPF时,首先要启动OSPF进程,指定进程号并关联接口。 2. **定义区域**: 对每个接口,需要指定其所属的区域。 3. **网络类型**: OSPF支持多种网络类型,如广播型、非广播多点...
华为HCIE R&S笔记-21OSPF防环机制
qq_23930765的博客
01-16 1168
区域内防环: 区域内使用SPF算法,以自己为根,根据LSA的拓扑信息和路由信息,纯天然的防环机制 区域间防环: 从一个“真ABR”流出的Network Summary LSA不会在流入其他的“真ABR”: 普通区域从骨干区域收到的Network Summary LSA不会在传递给其他的区域(普通区域和骨干区域),称为“OSPF水平分割” ABR不会计算任何从非骨干区域传递过来的3类LSA,只会放进数据库 外部路由防环: 5类LSA可以在全网传递,但是用于标识ASBR和开销值的四类LSA只由ABR产生.
ospf路由概念简述(入门)
mikumiku~
07-13 636
ospf路由概念简述(入门)
IGP高级特性---OSPF进程+防火墙虚拟系统引流
Ddfgxfgg的博客
02-26 2292
OSPF进程,防火墙引流,防火墙虚拟系统
HCIP(第八天)——OSPF(五)
m0_58784959的博客
07-16 769
OSPF路由控制、OSPF的附录E、OSPF的选路原则、OSPF的防环、重发布
关于口字型OSPF的设计拓扑
weixin_34234823的博客
01-26 758
短消息里收到了qiuhuaqiuhua的一个问题,我觉得很有意思.因为这是书上和资料里看不到的.因为许多人经常问我这个问题,我就拿出来与大家分享和讨论吧.短消息内容:是这样的:比如说核心层有A,B两台三层交换机,汇聚层有C,D两台交换机,接入层是二层交换机,接入层和汇聚层起PVST+,汇聚层的C和D之间是TRUNK.不管核心层和汇聚层是口字形还是FULL-MESH,我起的是OSPF.我可以这样吗:...
图像修复DeepFillv1:Generative Image Inpainting with Contextual Attention(CVPR2018)
weixin_42923416的博客
10-04 1749
Paper:https://arxiv.org/pdf/1801.07892.pdf Code:https://github.com/JiahuiYu/generative_inpainting/tree/v1.0.0 基于 S. Iizuka, E. Simo-Serra, and H. Ishikawa. Globally and locally consistent image completion. ACM Transactions on Graphics (TOG), 36(4):107, 201
双向重发布实验详解
qq_45782298的博客
05-05 455
拓扑描述: 公司A网络拓扑如图所示,现根据 要求做如下配置: R2、R3和R4运行OSPF,R3、R4和R5运行ISIS; 实验要求: 1、将与R5直连的网段10.0.x.0/24引入到ISIS 中 2、配置静态路由引入 ①R1与R2之间使用静态路由实现互通 ②将网络172.16.x.0/24引入到ospf中,ospf域只能学习到172.16.0.0/24和172.16.2.0/24的路由。使用filter-policy和ACL命令,实现最优配置 3、在R3和R4上实现路由的双向引入 4、配置策略优化路由.
OSPF的防环机制和OSPF环路
热门推荐
weixin_45728716的博客
02-21 1万+
OSPF的防环机制,OSPF环路 一、OSPF的放环机制
OSPF路由配置与多区域互通实践
总体来说,这份文档提供了在实际网络环境中配置和管理OSPF路由的详细步骤,涵盖了OSPF的基本概念、多区域配置、虚链路应用以及路由汇总,对于理解OSPF工作原理和Cisco设备配置具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值