目录
OSPF路由计算:
LSA头部信息:
LS Age :LSA老化时间,0s—>3600s,3600s表示老化
Option:可选项,每一个bit都代表OSPF的一个特性
LS Type:LSA的类型(1,2,3,4,5,7)
Link State ID:链路状态标识,不同的LSA有不同的表示
Advance router:通告者路由器,表示这条LSA是由哪个路由器产生的,通常用RID的形式
LS Seq:LSA的序列号,初始
0X80000000 -->0X8FFFFFFF -->0X00000000 -->0X7FFFFFFF(正常情况没更新一次序列号+1)
LS Check:链路状态校验和,校验整个LSA
Length:LSA的大小,包括LSA头部
*LS Type + LS+ADV可以标识一条LSA
*LS Age + LS Seq+ LS Check用来判断LSA的新旧(先比较序列号,越大越新,序列号相同比较校验和,越大越新,前两者都相同比较老化时间,3600s为最优,两者之差小于900s表示同样新,大于900s越小越新)
路由器如果收到比本地更优的LSA,则替换掉本地的。
如果收到和本地一样或更旧的LSA,则丢弃旧的LSA,并将本地更新的LSA泛洪给邻居。
Router-LSA(1类):
1类LSA,所有运行OSPF的路由器都会产生,可以描述点到点网络的拓扑及路由信息,描述MA网络的拓扑信息,描述MA网络的拓扑信息
一类LSA:
Type:Rouer
LS ID:产生者的RID
Link:产生者的RID
Adv count:链路状态
Link ID:点到点邻居的RID
Data:自己接口的IP地址
Link Type:链路类型
Metric:开销
一类LSA可以描述四种链路类型:
P2P:用来描述点到点的拓扑信息
Link ID:点到点邻居的RID
Data:自己的接口IP地址
StubNet:用来描述末节点网络及点到点环境下的路由信息
Link ID:目的地网络号
Data:网络掩码
TransNet:用来描述传输网络,描述链接到了一个DR
Link ID:DR的接口IP地址
Data:自己接口的IP地址
VLink:用来描述虚连接
Link ID:虚连接邻居的RID
Data:自己接口的IP地址
OSPF支持四种网络类型:P2P和P2MP都属于点到点类型网络,只需要Router-LSA就足以描述链路状态信息,MA和NBMA属于王波网络类型,Router-LSA只描述了一部分拓扑信息,还需要Network-LSA描述(拓扑+路由)
Network-LSA(2类):
二类LSA,由DR产生,用来描述广播网络环境下的路由信息和拓扑信息
LS ID:DR的接口IP地址
ADV:产生者的RID
二类:
Type:Network
LS ID:DR接口IP地址
Adv rtr:产生者RID
Net mast:掩码
Attached Router //连接的路由器(RID表示)
IR、ABR、ASBR是什么:
IR:区域内部路由器
ABR:区域边界路由器
ASBR:自治系统边界路由器
Network Sunmmary-LSA(3类):
三类LSA(路由汇总LSA),由ABR产生
OSPF区域间路由信息传递是通过ABR产生的Network Summary LSA(3类LSA)实现的。
LS ID:目的网络号
ADV:产生这条三类LSA的ABR的RID
*一条三类LSA只能描述一条路由,在传递过程中,ADV会随着区域的变化而变化
*路由计算:累计传递过程中的所有接口开销
区域间防环:特殊的区域设计,非骨干区域必须和骨干区域相连,三类LSA的传递必须经过骨干区域,收到来自非骨干区域的三类LSA不进行计算,从另一个区域传出的三类LSA不能再传回去。
虚连接:
解决骨干区域不能连续的问题(非骨干区域没有连接到骨干区域)
虚连接配置方法:
进入OSPF区域视图配置:
vlink-peer +对端router id
AS External-LSA(5类):
五类LSA,由ASBR产生,用来描述外部路由信息
LS ID:外部路由目的网络
ADV:ASBR的RID
ASBR Summary-LSA(4类):
四类LSA,由ASBR所处区域的ABR产生,用来描述ASBR所在位置
LS ID:ASBR的RID
ADV:ABR和RID
*与ASBR处于同一区域的设备只需要通过五类LSA就可以访问外部络,与ASBR不在一个区域的设备不知道ASBR是谁,所以需要由该区域的ABR产生相应的四类LSA来描述ASBR信息的位置
外部路由类型:(缺省为Type-2,Cost=1)
Type-1:计算AS外部开销+内部开销
Type-2:只计算AS外部开销
*AS外部开销指ASBR到达外部路由的开销,AS内部开销指路由器到达ASBR的开销
OSPF的路由类型及优先级:
区域内路由>区域间路由>一类外部>二类外部
OSPF中有五类LSA一定有四类LSA吗?
不一定,ASBR所在的区域没有四类
OSPF中有四类LSA一定有五类LSA吗?
不一定,华为路由器只要执行了引入动作,没有具体的路由,ASBR也会置位,与ASBR处于同一区域的ABR通过一类LSA的ASBR置位就会向其他区域产生相应的四类LSA
五类LSA:
Type : External
LS id :192.168.1.0 //外部路由目的网络
Adv rtr :1.1.1.1
Net mask :255.255.255.0
TOS 0 Metric :1 //去外部路由类型
Forwarding Address : 0.0.0.0 //FA为0按照ASBR访问
四类LSA:
Type :Sum-Asbr
Ls id :1.1.1.1 //ASBR的RID
Adv rtr :2.2.2.2 //ABR的RID
特殊区域:
stub区域:不允许四类、五类LSA进入,传递一类、二类、三类以及一条三类缺省LSA(用来访问外部路由) //stub区域不能引入外部路由
Totally Stub区域:不允许三类明细,四类,五类LSA进入,传递一类,二类以及一条三类缺省LSA(用来访问区域间路由和外部路由)
NSSA区域:不允许四类,五类LSA进入,传递一类,二类,三类,七类LSA和一条七类缺省LSA(用来访问其他区域的外部路由) //可以引入外部路由
Totally NSSA区域:不允许三类明细,四类,五类LSA进入,允许一类,二类,七类,三类缺省和七类缺省LSA(三类缺省访问区域建路由,七类缺省访问其他区域的外部路由)
NSSA LSA(7类):
七类LSA,有NSSA区域的ASBR产生,用来描述NSSA区域引入的外部路由
LS ID:NSSA区域外部路由目的网络
ADV:NSSA区域ASBR的RID
NSSA LSA 七类LSA的七转五操作:
*由于七类LSA只能在NSSA区域内传递,其他区域无法访问该区域的外部路由,所以需要NSSA区域的ABR执行七转五的动作,想起他区域产生五类LSA,对于其他区域来说,执行七转五的路由器就是ASBR。
如果存在多个ABR,由RID大的路由器进行七转五操作
*七类LSA的FA地址不一定为0,会填入ASBR的地址(如果存在环回口地址,就填入最后宣告到OSPF的环回口地址,如果没有环回口,就填入最后宣告到OSPF的物理接口地址),FA地址时为了防止次优路径。
七类LSA:
Tyep : NSSA
LS id : 外部路由目的网络
Adv rtr :ASBR的RID
Net mask :掩码
TOS 0 Metric :外部路由开销
E Type :外部路由类型
Forwarding Address:转发地址
OSPF在ABR执行路由汇总:
步骤:
配置实验环境:
进入ospf视图,进入区域
进入接口,配ip,划分ospf区域配置环回接口
进入一个环回接口,配置多个IP地址,第一个IP地址之后的IP地址后加s
配置路由汇总:
进入路由汇总的区域加上汇总命令:(谁产生的三类,就由谁来汇总)
abr-summary 1.1.1.0 255.255.255.248
在ASBR执行路由汇总:
配置命令:
进入进程加上汇总命令(谁引入的外部路由,就由谁进行汇总)
abr-summary 1.1.1.0 255.255.255.248
区域间路由汇总:
针对于区域间传递的路由信息进行汇总,可以减少三类LSA的泛洪数量,由于三类LSA是由ABR产生,所以在ABR上面进行配置
外部路由汇总:针对于引入的外部路由进行汇总,可以减少五类/七类LSA的泛洪数量,五类/七类由ASBR产生,在ASBR上面进行汇总
静默接口:
路由器连接终端的接口也开启了OSPF,会一直发送OSPF的报文,终端并不会处理OSPF协议报文,还会造成资源损耗,开启静默接口后,不会从该接口发送/接收任何的OSPF报文,但是接口的直连网段依旧可以发布给邻居
静默接口配置方法:
进入路由器OSPF的area区域视图:
OSPF 1
area0
Silent-Interface g0/0/1 //将0/0/1接口配置为静默接口
查看命令:
display ospf interface g0/0/1
接口认证:
针对接口下所连接的路由器进行认证,认证通过才能建立OSPF邻居关系
区域认证:针对区域下所有的路由器进行认证
*开启认证时,认证模式以及密码等参数需一致才能认证通过
OSPF区域认证方式:
一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致
区域认证配置方式:
进入需要认证的区域:
ospf 1
area 0
authentication-mode simple cipher Huawei
OSPF接口认证模式:
相邻路由器直连接口下的认证模式和口令必须一致
接口认证配置方式:
进入需要认证的接口:
int g 0/0/1
ospf authentication-mode md5 1 cipher Huawei