文章目录
OSPFV2
Database Overflow – Area 0默认认为20-default-route-advertise:下发缺省,条件本地全局路由表存在有效缺省路由-- always即便没有缺省,也可以下发【双出口】
路由过滤:3类、5类【产生的位置过滤】,过滤进程最佳路由【进程间依赖三类完成路由计算】,汇总过滤细化路由【必须存在细化路由触发,ABR上执行]
技术背景
-
技术背景:全网可达–路由自己只能发现直连路由–静态部署【浮动路由–边界环路_黑洞路由】
-
1.易错、易漏、收敛不灵活【收敛:网络从变化到达稳定所用的时间】
-
2.动态路由协议:路由发现–路由通告-路由计算–路由收敛
-
3.IGP:内部网关路由协议— AS【自治系统–校园网】
-
4.距离矢量路由协议:RIP【跳数】–简单的矢量叠加–路由–成环路-最大跳数16
-
链路状态路由协议:OSPF (Cost】- SPF计算:以自己为根进行SPF计算-LSA
OSPF基本信息:
- Router_ ID【手工指定_Loopback:本地环回地址–不死特性,与设备共存;自动选【Loopback -接口IP】
- Area 0【骨干区域-AR】—Area0【非骨干区域】【边界ABR_区域边界路由器】
OSPF信息如何交流–报文类型和作用
OSPF 如何完成收敛?-- SPF计算
- SPF计算-- LSA情况–LSDB-等待同步
DR与BDR:
- DR(Designated Router)即指定路由器,其负责在MA网络建立和维护邻接关系并负责LSA的同步。
- DR与其他所有路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息。这样就大大减少了MA网络中的邻接关系数量及交换链路状态信息消耗的资源。
- DR一旦出现故障,其与其他路由器之间的邻接关系将全部失效,链路状态数据库也无法同步。此时就需要重新选举DR,再与非DR路由器建立邻接关系,完成LSA的同步。为了规避单点故障风险,通过选举备份指定路由器BDR,在DR失效时快速接管DR的工作。
- 伪节点是一个虚拟设备节点,其功能需要某台路由器来承载,下面将介绍DR/BDR的选举规则。
- 224.0.0.6–普通邻居关系224.0.0.5 —报文定义DR身份–DR发起二类LSA 【Network)】
DR与BDR的选举:
- 选举规则:DR/BDR的选举是基于接口的
- 接口的DR优先级越大越优先
- 接口的DR优先级相等时,RouterID越大越优先。
- DR:指定路由器—BDR:备份指定路由器–DRother—一【广播域网络环境中】–比大【优先级-0不参与选举,默认1-接口IP)
- 稳定大于一切·继承关系【Full-接收到优先级更大或者Route ID更大信息–不变更】
泛洪机制
- LSA泛洪机制【新旧辨别–唯一性确定–保留措施】–区域【一类/二类LSA本地区域泛洪】
- 1.LSA类型–链路状态ID–通告路由器ID【唯一确定一条LSA)】
- 2.新旧差别【接受新的LSA-序列号越大LSA越新序号+1- T=30min】
- 3.最大年龄3600s-需要被清除
- 一类LSA : Router LSA 在本区域内泛洪–描述本设备直连网段和直连拓扑信息–【设备自己产生自己通告】–有且只有一条
- 二类LSA: Network LSA 在本区域内泛洪–描还DR所在广播域邻居列表信息–【DR产生。描述邻居列表信息】–广播链路一条
影响OSPF邻接关系连理原因【1.状态–2.报文_参数–3.物理故障】
进程里面存放的是进程最佳路由–比较之后的结果【Cost 越小越优】
讲程之间还需要比较优先级【全局路由表中存放的是本地全局有效最佳路由】
- 1.接口区域ID【脚本误刷,V-Link操作失误-- OSPF基于接口建立邻居】
- 2.Route-ID冲突【设备自主选择本地最优地址,如果做了虚拟化共享IP,小概率事件出现—脚本配置错误】
区域内-LSDB同步,影响路由–直连冲突,影响邻居建立【LSA头部包含Route-ID参数】
区域间-不引入路由,互不影响– LSDB数据库独立【引入外部路由–相互刷新–引起外部路由震荡】 - 3.掩码:P2P网络不扫描掩码–【PPP NCP网络层协商,网络参数匹配-- IPCP校验IP地址】
MA网络–掩码识别有效设备 - 4.认证【广域网链路跨越运营商-可靠性–接口、区域_密钥相同】
- 5.hello时间-4T
- 6.【特殊区域–NP位置位】-普通区域和特殊区域无法建立邻居_能够识别的LSA类型不同,LSA泛洪的区间不同
- 7.MTU异常:检查-Exchange状态
- 8.静默接口Silence【被动接口】— 业务接口
- 9.MA网络优先级:默认优先级1,P2P网络优先级默认0,不参与DR/BDR选举
- 10.网络类型不一致
- 11.【策略,设备_FW,隧道_组播----接口接触不良,宕机,虚拟化环境引起的震荡】
lsa优先cost及防止环路
-
LSA优选:一类-三类–五类【OE1 OE2】— 3替5【IP网段包含关系下路由优化行为】— IP规划
-
【一类不可以过滤–LSDB,三类五类描述路由信息】
-
ost:带宽【10M = 100Mb/10_10,100M/1000M_1,E1 100Mb/2.04848—T1100Mb/1.566 64】–一条链路两端修改
-
DSPF防止环路:区域内-SPF 区域间–普通区域必须和骨干区域相连–外部路由防止环路四类描述五类位置信息
ospf多区域(三类LSA)
-
单区域问题:1.LSDB庞大不易于维护⒉.不能汇总3.设备压力非常大【成本高】
-
Aera 0:在生产环境建议值–阈值
-
多区域OSPF:1.每个区域维护自己独立的LSDB
2.三类LSA:OSPF进程路由–新的始发者
3.设备采购根据区域需要计算SPF能力来考量–扩展 -
ABR:区域边界路由器【1.必须存在和Area 0 Full邻居关系⒉两个接口属于不同区域】–区域之间信使
-
三类LSA: ABR发起–通告进程最佳路由–区域间泛洪【网段/掩码/cost】
-
区域之间路由计算方式:简单的矢量叠加—类似RIP—易成环【避环–非骨干区域一定要和骨干区域相连】
-
如果区域之间拓扑有环状,由于矢量叠加的计算方式,会由abr重新发起进程路由,失去对一手信息的掌握,故此成环,所以ABR的条件是必须存在和Area 0 Full邻居关系
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cCA4qfdl-1681104098072)(image/ospfv2/1680772071715.png)]](https://i-blog.csdnimg.cn/blog_migrate/ac0c61886e7fdd36eec23b5ed11fb612.png)
-
同源更新:无条件更新【同一个卖猪肉的涨价了,无条件信任】
-
非同源更新:越小越优先,没得比较就直接胜出【两个卖猪肉的,谁家便宜买谁家】
-
区域间汇总:1.细化路由触发·2.区域内部整理进程路由信息【ABR是新的路由产生者,所以允许汇总】…–IP地址规划时候要考虑后期汇总问题
-
区域间路由计算:1+3=区域内骨干一类LSA_ABR置位:找到ABR -由ABR发起的区域间路由信息【Cost】
vlink
- V-Link :虚链路–1.网络设计不合理【骨干区域不够健壮】⒉故障导致骨干区域被分割—业务容灾【搭建临时链路】
- Peer 对等体-- Router-id
- 不足:1.无法汇总⒉环路??
OSPF域外路由(四、五类LSA)
-
五类LSA:
-
概念:将其他协议的路由(静态路由)或者其他进程的路由(另一OSPF进程的路由)引入到本协议中,产生的路由称为外部路由
-
泛洪范围:所有区域(ospf)
-
引入后的路由在路由表显示为O_ASE,优先级为150
-
设备可以同时称为ABR和ASBR
-
ASBR:ASBR负责生成5类LSA,ASBR:自治系统边界路由器—五类LSA-AS内泛洪–描述外部路由信息–发起者【允许路由汇总】ABR:四类LSA-描述五类LSA位置
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jueBDlvF-1681104098073)(image/ospfv2/1680831553301.png)]](https://i-blog.csdnimg.cn/blog_migrate/ac138d58dc6f15c3f689127adbc6d8fd.png)
-
五类LSA在区域泛洪时不会改变通告者和开销
-
与ASBR不在一个区域的设备,需要通过4类LSA的辅助,进行访问对应外部路由
-
防环措施:依靠三类四类LSA防环
-
E-type(华为默认为e2)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z7NJrus0-1681104098075)(image/ospfv2/1680831983863.png)]](https://i-blog.csdnimg.cn/blog_migrate/3a02c25a787ab30c7872a18251926c35.png)
-
FA地址:为OSPF的ASBR去往外部路由的下一跳地址【描述存在条件三个】-防止次优【ASBR在MA网络】防止环路【普通区域五类优于特殊区域7类】
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IlnJdmlC-1681104098076)(image/ospfv2/1680844546511.png)]](https://i-blog.csdnimg.cn/blog_migrate/c939471aaba2066f9e862c430878906b.png)
- 1.外部路由接口必须存在于OSPF进程中
- 2.不能是静默接口
- 3.连接外部路由的网络类型不能是点对点
-
-
四类LSA:
- 功能:除了ASBR所在区域外,用于通告ASBR位置
- 特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)
- 泛洪范围:区域间
- 报文
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JWvvBqLq-1681104098077)(image/ospfv2/1680832133367.png)]](https://i-blog.csdnimg.cn/blog_migrate/61990e774daba50ef8fbaf1237252876.png)
特殊区域
- 作用:缩减LSDB和路由表规模
- Stub:不允许引入外部路由,没有4类、5类,不存在ASBR,末节点ABR自动产生一条三类的缺省路由在本区域泛洪,用于访问外部网络
- totally Stub:不允许引入外部路由,没有4类、5类,不产生三类,末节点ABR自动产生一条三类的缺省路由在本区域泛洪,用于访问外部网络
- NSSA:允许引入外部路由,不允许其他产生的5类泛洪【完全NASS模式,是否允许3类LSA—7类LSA_泛洪区间在NSSA区域内】P置位:【7转5–需要进行7转5_位置NSSA区域的边界ABR完成该动作_NSSA的默认路由只服务于本地特殊区域】
进程最佳路由计算
- 单区域–一类LSA【直连网段和直连拓扑– cost+type】+二类LSA【描述清楚整张拓扑】
P2P: link-id:邻居route-id link Data:自己的接口IP
Stub: link-id:接口直连网段信息 link Data:掩码
Transit: link-id: DR接口IP link Data:自己的接口IP
Vlink: link-id:邻居route-id link Data:自己的接口IP
LSA:更新、撤销–周期1800s,老化时间3600s
Type,link State lD,ADV router【确认是一条唯一的LSA】
cheksum:校验和_大-80000001 -7FFFFFFF序列号越大越优【Ox80000000保留】15分钟- 900s 以内保留原始的,15分钟以外,更新【稳定大于一切】 - 多区域–三类LSA【ABR描述区域间路由网段信息–区域间属于矢量叠加–区域间防环–SPF计算∶1_本地到ABR+3_区域间】
四类LSA【ABR定位ASBR位置,参与SPF计算︰5_外部路由+1_本地到ABR+4_ABR到ASBR)
五类LSA【ASBR_别的进程导入本进程,引入时直接定义cost以及发布方式OE1/OE2】
FA地址:防止次佳路径–外部路由引入,由多个不同ABR传递到本区域,因位置不明确,产生了次佳路径
产生的条件:1.下一跳非点对点或者P2MP 2.下一跳不能静默3.使能OSPF
快速收敛【全量更新–-初始状态下整个拓扑重新收敛】
- 1.增量路由更新–对受影响的节点进行路由计算
- ⒉.部分路由计算PRC–针对叶子节点和网段局部收敛,算法和l-SPF相同
- 3.智能计时器–通过智能调节收敛时间,稳定网络–对于频繁震荡的网络而已,价值很高
565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
