OSPF的选路原则
域内—1类,2类LSA
域间—3类LSA
域外—5类,7类LSA —根据开销值的计算规则不同,还分为类型1和类型2.
1、如果学到的路由都是通过1类,2类LSA获取的域内路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
2、如果学到的路由都是通过3类LSA获取的域间路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
3、5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选种子度量值小的;如果种子度量值相同,则比较沿途累加的开销值,选择沿途累加开销值小的;如果沿途累加开销值也相同,则将负载均衡。
4、5类LSA和7类LSA类型1的选路原则:直接比较路由的总开销(种子度量值加沿途累加开销值),优先总开销小的这一条;如果总开销相同,则将形成负载均衡。
Type 1 :如果是类型1,则传递的度量值是种子度量值加沿途累加度量值。
Type 2 :如果是类型2,则传递的度量值为种子度量值。默认选择类型2。
类型1和类型2之间存在一个优选规则----类型1永远优于类型2。
[r3]display ospf lsdb ase ----可以展开所有5类LSA
不同类型的LSA之间的比较
1、域内和域间—域内路由(通过1类,2类LSA学习到的路由)优先级高于域间路由(通过3类LSA学到的路由)优先级
2、域间和域外—域间路由优先级高于域外路由(通过5类,7类LSA学到的路由)的优先级3、5类和7类—在华为体系中,5类和7类LSA可以看作是一种,开销值相同时也会负载均衡。
OSPF的防环域间防环
1,首先,星型拓扑的区域划分规则就是一种防环手段。
2,区域之间存在水平分割机制----区域水平分割域内防环
由于OSPF区域内部传递的时拓扑信息,需要通过SPF算法计算路由条目,所以,域内的防环主要依靠SPF算法----最短路径优先算法
OSPF实际使用的算法是—I -SPF —实质是SPF的一个改进版本----改进点在于可以基于部分LSA的变更信息来进行部分运算,可以提高运算效率。
重发布
作用:在一个网络中,若运行多种路由协议或者相同协议的不同进程,因为协议之间不能直接沟通计算,进程之间也是独立进行转发和运算的,所以,需要使用重发布来实现路由的共享。
重发布的条件:
1、必须存在ASBR
ASBR: 同时连接两种协议或者同时运行两个进程,同时学到两边的路由,之后进行路由共享。
2、必须关注种子度量值
种子度量值:起始度量。
A协议和B协议的度量计算逻辑不同,无法直接使用。故将A协议重发布到B协议时,ASBR将不携带A协议原先所设定的开销值。而是在共享到B协议时,由ASBR在路由中添加一个新的起始度量值。
重发布的规则:
1、将A协议重发布到B协议时,在ASBR上的B协议中进行配置。
2、将A协议发布到B协议上,是将ASBR上所有通过A协议学习到的及ASBR上宣告在A协议的所有直连网段的路由,全部共享到B协议中。
点:
1、单点重发布:两个协议或者两个进程之间存在1个ASBR。
2、双点重发布:两个协议或者两个进程之间存在2个ASBR。
3、多点重发布:两个协议或者两个进程之间存在多个ASBR。
向(重发布的单/双向)
单向重发布:仅将A协议路由共享到B协议当中。
双向重发布:A/B协议的路由均互相共享。
单点重发布:
配置:
A->B(A协议到B协议):一种动态路由协议共享到另一种动态路由协议中。
静态->B(静态路由通告到B协议中):将ASBR上的静态路由共享到动态路由协议中。
直连->(直连路由通告到B协议中):将ASBR上的直连路由共享到动态路由协议中。
RIP:
A->B
[r2-rip-1]import-route ospf 1
结论:RIP在重发布获取其他协议的路由后,会将其种子度量值设置为0.
修改种子度量值的方法:
1、在ASBR进程中修改默认种子度量值。(全局修改)
[r2-rip-1]default-cost 2
注意,这个修改将影响所有往RIP进程中重发布的路由信息。
2、在ASBR上执行重发布时修改种子度量值
[r2-rip-1]import-route ospf 1 cost 3
注意,这个修改仅影响本次重发布路由的种子度量值
注意:当两条命令存在冲突时,将以命令匹配的更精准的这条命令来执行。(就是执行第二条)
查看RIP数据库的内容:
静态->B
[r2-rip-1]import-route static
结论:
1、缺省路由无法直接通过重发布导入到B协议中。只能自己配置。
2、种子度量值也默认为0,修改方法同上。
直连->B
[r2-rip-1]import-route direct—导入直连路由
结论:
1、处理R1时直连路由外,其他三条直连网段都会导入
2、直连导入的默认种子度量值是0
3、若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。
OSPF中重发布:
A->B:
[r2-ospf-1]import-route rip 1
结论:OSPF重发布获取其他协议路由时,会将其种子度量值设为1,度量值类型设为类型2.
修改种子度量值和开销值类型的方法:
[r2-ospf-1]default cost ? ----在ASBR的OSPF进程中,修改默认种子度量值 INTEGER<0-16777214> Cost value[r2-ospf-1]default type ? ----在ASBR的OSPF进程中,修改默认的开销值类型
INTEGER<1-2> Type value
注意:以上两种方法修改将影响所有导入OSPF进程中的路由的初始种子度量值和开销值类型。
[r2-ospf-1]import-route rip 1 cost ?
INTEGER<0-16777214> 24-bit cost value
[r2-ospf-1]import-route rip 1 type ?
INTEGER<1-2> Type value
注意:以上两种方法,仅影响本次重发布进来的路由的种子度量值和开销值类型。
静态->B:
[r2-ospf-1]import-route static
结论:
1、缺省路由无法直接通过重发布导入到B协议中。只能自己配
2、种子度量值也默认为1,开销值类型为类型2。修改方法同上
display ospf 1 routing—查看OSPF进程路由信息
[r2-ospf-1]default-route-advertise------该命令的实质是将路由表中的缺省路由重发布到OSPF进程中(前提是该路由表中由缺省路由)
查看OSPF进程路由信息:
display ospf 1 routing
直连->B:
[r2-ospf-1]import-route direct
结论:
1、处理R3是直连路由外,其他三条直连网段都会导入
2、种子度量值也默认为1,开销值类型为类型2
3、若ASBR进行了A->B的重发布,同时进行了直连路由到B的重发布,并且,里面包含相同的路由信息,则优先选择直连重发布的路由信息而不看开销值。
双点重发布:
路由回馈问题:
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,故第一台ASBR的重发布动作结束后,将影响其他ASBR设备的路由表。使得路由可能被传回到源协议,发生路由回馈。
路由回馈:
A协议的路由重发布到B协议后,又被B协议重发布会A协议。
路由回馈可能造成选路不佳,甚至出现环路。
所以需要消除路由回馈,华为设备的消除方法是将OSPF协议内部路由的默认优先级设计为10,但是重发布进来的路由(5类/7类LSA学到的)的优先级设置为150。—150的优先级大于所有IGP协议的优先级。通过这种方法,可以避免路由回馈的产生。
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳,这种情况下,只能依赖路由策略来认为干涉选路。
控制层流量:路由协议发送路由信息时产生的流量
数据层流量:设备访问目标地址时产生的流量。
控制层流量和数据层流量方向相反。
路由策略:在控制层流量的转发过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。
1、抓取流量(控制层流量)
ACL匹配的是具体的IP地址,但是匹配不到掩码,例如172.16.1.0/24、172.16.2.0/25、172.16.3.0/26,通过ACL就没有办法精确抓取。而前缀列表可以。
而前缀列表匹配的是一个网段,就可以精确的抓取掩码不同的网段。
抓取流量的方法:
1、通过ACL列表进行抓取(但是ACL列表主要是用来抓取数据层流量的)
通过ALC抓取控制层流量产生的问题:
因为本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法精确匹配控制层流量。
2、通过前缀列表进行抓取(IP-prefix)
[r1]ip ip-prefix aa permit 192.168.1.0 24 —网段信息,包含网络号和掩码信息 ,前缀列表的名称
[r1]display ip ip-prefix aa—查看前缀列表的规则
前缀列表的规则默认是以10为步调自动添加。便于插入和删除规则
前缀列表的匹配规则:自上而下,逐一匹配,一旦匹配上将按照该规则执行,而不再向下匹配。末尾隐含拒绝所有。
[r1]ip ip-prefix aa index 15 permit 192.168.3.0 24—通过序号插入规则
[r1]undo ip ip-prefix aa index 15—通过序号删除规则
前缀列表还可以进行范围匹配
[r1]ip ip-prefix aa permit 192.168.3.0 24 less-equal 28 ----匹配路由的掩码范围在24 -28之间
[r1]ip ip-prefix aa permit 192.168.4.0 24 greater-equal 28—前后如果矛盾,则见按照后面的为准,前面的数字含有将不再代表掩码长度,而代表前24为固定。
[r1]ip ip-prefix aa permit 192.168.5.0 24 greater-equal 28 less-equal 30—匹配前24位固定,掩码长度在28到30之间的路由信息。
[r1]ip ip-prefix aa permit 192.168.6.0 24 greater-equal 28 less-equal 28—匹配前24位固定,掩码长度必须为28位的路由网段。
匹配所有的主机路由:
[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32
代表前0位固定,0.0.0.0可以为任何路由
匹配所有
[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
匹配缺省路由
[r1]ip ip-prefix aa permit 0.0.0.0 0
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
