本文深入探讨了OSPF路由协议中的不同LSA类型,包括Type-1至Type-5,重点解析了它们的作用和信息验证。此外,还介绍了OSPF的优化技术,如路由汇总、特殊区域配置以及加速收敛的方法,以减少LSA更新量和提升网络性能。
| 类型 | LS ID | 通告者 | 作用范围 | 携带的信息 |
| Type--1LSA Router | 通告者的RID | 区域内所有运行OSPF协议的路由器的RID | 单区域 | 本地接口的直连拓扑 |
| Type--2LSANetwork | DR接口的IP地址 | 单个MA网络中DR所在的路由器的RID | 单区域 | 单个MA网络的补充信息 |
| Type--3LSA Sum-Net(summary打开方式) | 路由信息的目标网络号 | ABR,在通过下一个ABR设备时,将会修改为新的ABR设备 | ABR相邻的单区域 | 域间路由信息 |
| Type--4LSA sum-Asbr(asbe) | ASBR的RID | 与ASBR同区域的ABR设备,在通过下一个ABR设备时,将会修改为新的ABR设备 | ABR相邻的单区域,除去ASBR所在区域的单区域 | ASBR的位置 |
| Type--5LSA External(ase打开方式) | 域外路由的目标网络号 | ASBR | 整个OSPF网络 | 域外路由信息 |
| Type--7LSA NSSA | 域外路由的目标网络号 | ASBR,离开NSSA区域后转成5类 | NSSA区域 | 域外路由信息 |
Type - 1 LSA-----整个网络每条设备都会发送1类LSA,并且只发送一条。一类的LS ID取值等同于通告者的RID
Link---描述路由器接口的连接情况的参数,一个接口的连接信息可以通过多条Link来进行描述
Link-type---链路类型,主要是通过接口的网络类型来判断我们的接口连接在一个什么样的网络之中。
Type - 2 LSA ---因为1类LSA无法完整的表示出MA网络的完整信息,所以,需要引入二类LSA对缺失的信息进行补充说明。----2类LSA是一个MA网络只有DR对应的设备发送一条即可。因为,2类LSA中描述的都是公共部分信息,所以,多次发送将造成重复更新。
所有携带LSA的路由信息都需要通过1类和2类LSA进行验算。----所谓的验算指的是必须通过1类和2类LSA信息计算出通告路由器的位置
Type - 3 LSA ---传递的是域间的路由信息,需要注意的是3类LSA中携带的开销值,指的是通告者到达目标网段的开销值。而加表的路由的开销值需要使用携带开销值再加上本地到达通告者的开销值。
Type - 5 LSA ---
Metric(cost)----5类LSA携带的是通过重发布导入进来的域外的路由信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导入到本地网络当中,我们将放弃其原先的开销值,二赋予他一个定义值---seed-metric---种子度量值。OSPF网络中默认为1.
E Type ----一个标记位,当标记位位0时,则代表使用类型1;当标记位置1时,则代表使用类型2----指的是 开销值的类型----OSPF默认使用类型为2.
修改默认开销
[r4-ospf-1]import-route rip 1 cost 2
修改开销类型
[r4-ospf-1]import-route rip 1 type 1
类型1:如果开销值类型为类型1,则域内所有设备到达域外目标网 段的开销值等于本地到达通告者的开销值加种子度量值
类型2:如果开销值类型为类型2,则域内所有设备到达域外目标网 段的开销值等同于种子度量值
Forwarding Address ---地址转发----一个重定向地址,类似于RIPV2中的吓一跳字段,当出现选路不佳的情况,则将把最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳且接使用转发地址,而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时,转发地址默认为0.0.0.0。
Tag ---路由标签----为了方便对流量进行标记后抓取,完成策略。默认值
为
Type - 4 LSA ---辅助5类LSA完成验算过程,找到ASBR的位置。里面只携带一个开销值,
Type - 1 LSA报文
V --- 置1,则代表该路由器vlink的一个端点
E ---置1,则代表该路由器是一个ASBR设备
B ---置1,则代表该路由器是区域边界设备
OSPF的优化----减少LSA的更新量
1、路由汇总---减少骨干区域的LSA数量
OSPF的汇总不同于RIP的接口汇总,而称为区域汇总,因为OSPF在区域间传递的是路由信息。
1、域间路由汇总 --- 实质上是通过在ABR设备上对区域之间的三类LSA进行汇总---只能汇总ABR设备自身通过1类,2类LSA信息学习到的路由信息
进去ABR所在的非骨干区域--abr-summary
2、域外路由汇总---实质上是通过在ASBR设备上,通过重发布,将导入的5类/7类LSA进入到OSPF网络后进行汇总。
在ASBR设备上,进去OSPF进程---asbr-summary 网络号 掩码
注意:5类LSA汇总后的开销值计算方法:
Type 2 ---汇总网段的开销值等于所有明细路由开销值中最大值加1
Type 1 ----汇总网段的开销值等于所有明细路由开销值中最大值。
2、特殊区域---减少非骨干区域LSA数量
OSPF的特殊区域大体上可以分为两大类,四小类
设置为第一大类的条件
1、不能是骨干区域
2、不能存在虚链路
3、不能存在ASBR设备
1、我们将这样的区域称为末梢区域(STUB)---如果将一个区域配置成末梢区域,则这个区域将不再学习4类5类LSA---这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,将会自动生成一条指向骨干区域的3类缺省
配置:在设备上进入ospf的区域---stub
注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域
2、完全末梢区域 --- totally stub --在末梢区域的基础上,进一步拒绝学习3类LSA,仅保留3类缺省即可
配置:在ABR设备上进入ospf的区域---stub no-summary---这个命令只需要在ABR设备上配置
设置为第二大类的条件
1、不能是骨干区域
2、不能存在虚链路
3、必须存在ASBR设备
1、我们将这样的区域称为非完全末梢区域(NSSA)---如果将一个区域配置成非完全末梢区域,则这个区域将不再学习4类5类LSA---但是,该区域依旧需要将后面的域外路由信息导入,因为拒绝5类LSA,所以,只能以7类LSA的形式来继续传递,之后,在7类LSA信息离开NSSA区域后,需要在转换成5类LSA进行传递。
这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,将会自动生成一条指向骨干区域的7类缺省
配置:在设备上进入ospf的区域---nssa
O_NSSA---7类域外路由信息的标记,默认优先级150
注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域
特殊区域的标记位
E --- 一般置1,代表支持5类LSA。如果做成特殊区域,则E位将置0.
N --- 一般置0,NSSA区域置1,代表支,7类LSA
P --- 如果置1,则代表7转5
Forwarding Address ---地址转发----一个重定向地址,类似于RIPV2中的吓一跳字段,当出现选路不佳的情况,则将把最佳的下一跳携带在转发地址上,之后,该路由加表的下一跳且接使用转发地址,而不再根据距离矢量的算法来计算。5类LSA在不存在选路不佳的情况时,转发地址默认为0.0.0.0。
但是,在7类LSA当中,在不存在选路不佳的情况,会将ASBR设备的环回接口的IP地址作为转发地址。对于其它路由器来说,只能找到环回接口的IP地址,就可以找到ASBR设备。如果没有环回接口,则将使用物理接口的IP地址作为转发地址。
选路不佳的情况
2、完全的非完全末梢区域---完全的NSSA区域 --- totally NSSA区域-----在NSSA区域的基础上,进一步拒绝学习3类LSA,产生一条3类缺省即可
配置:在ASBR设备上进入ospf的区域---nssa no-summary---这个命令只需要在ABR设备上配置
注意:配置成为完全的NSSA区域后,会自动生成一条指向骨干的三类缺省,但是,之前普通的NSSA区域产生的7类缺省依然会保留,因为OSPF LSA的优先级,设备会选择使用3类缺省而不用7类缺省。
注意:自动生成的缺省必须和手动添加的缺省方向一致,否则会出现环路。
OSPF的拓展配置
1、手工认证----认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。
1、接口认证---邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
注意:两边配置的key id必须相同,否则邻居关系将认证失败
2、区域认证---其实本质和接口认证是一回事,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
3、虚链路认证----在建立虚链路的时候进行的认证---虚链路认证本质和接口认证也是一回事
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
2、加快收敛---减少计时器的时间
修改thello时间:
[r3-Tunnel0/0/0]ospf timer hello 10
注意: Hello时间一旦修改,则死亡时间将自动按照4倍的关系进行匹配。
修改死亡时间:
[r5-Tunnel0/0/0]ospf timer dead 40
注意:死亡时间一旦修改,并不会影响hello时间
waiting ---等待计时器--- DR/BDR的选举时间,和死亡时间同步,死亡时间修改,等待计时器的时间同步修改。
POLL---轮询计时器---120s ----与状态为DOWN的邻居发送hello包的间隔时间。----这种场景只会出现在NBMA网络中。
在NBMA网络下,如果一方指定了邻居关系,则会将邻居的状态改为过度状态,期间会按照默认30S一次发送hello包,但是,如果对方一直没有指定,经过一个等待时间(120S等同于死亡时间),将会将邻居的状态置为down状态,之后,按照120S的时间间隔发送hello包
[r1-GigabitEthernet0/0/0]ospf time poll
Retransmit ---重传时间---5s ----OSPF中数据包交互需要确认,如果发送一个信息后,在重传时间内没有收到对方发送的确认回复,则将重新发送。
[r1-GigabitEthernet0/0/0]ospf time retransmit
Transmit Delay ---传输延迟---1s ---是附加在LSA的老化时间中的,为了补偿LSA信息在网络中传递所消耗的时间。
[r1-GigabitEthernet0/0/0]ospf trans-delay 2---修改传输延迟
3、沉默接口---如果将一个接口配置成为沉默接口,则这个接口将只接受不发送OSPF的数据包。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意:OSPF中的沉默接口,会同时抑制组播和单播包的发送,所以,不能像RIP一样和单播邻居结合应用在一些特殊场景中。
4、缺省路由
3类缺省---这类缺省只能在特殊区域中自动产生。
普通末梢,完全末梢,完全NSSA
特点:通过3类LSA传递的缺省信息,标记为OSPF,默认优先级为10。
5类缺省--- 可以通过命令手动下发: default-route-advertise
特点---通过5类LSA传递缺省信息,default-route-advertise下发的前提条件是要求边界设备上的路由表本身存在通过其他方式获取到的缺省信息,之后,通过这个命令将缺省路由重发布到OSPF网络中。
特点:标记为O_ASE,默认优先级为150。
[r9-ospf-2]default-route-advertise always ---如果,边界路由器上不存在缺省信息,则将可以通过添加always参数来强制下发缺省。
7类缺省---—种产生方式是通过特殊区域(NSSA区域)自动产生,另一种产生方法是通过命令手工下发
[r9-ospf-1-area-0.0.0.3]nssa default-route-advertise
特点---通过7类LSA传递缺省信息,标记为O_NSSA,默认优先级为150
5、手工汇总
进去ABR所在的非骨干区域--abr-summary 路由 掩码
6、路由过滤
指的是OSPF针对3类,5类,7类LSA信息进行过滤。
[r2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0 not-advertise ---过滤3类LSA
[r5-ospf-1]asbr-summary 192.168.0.0 255.255.252.0 not-advertise ---过滤5类/7类LSA
扫一扫
536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
