Ospf Sham-link 配置

最新推荐文章于 2024-06-05 22:36:05 发布
最新推荐文章于 2024-06-05 22:36:05 发布
阅读量7.1k 收藏 25
点赞数 4
分类专栏: 网络

1 R4与R5之间多添加一条属于area1 的链路,为了在mpls 骨干区域链路中断时,R1和R3之间可以通过下面的

ospf 链路互访(R1与R3之间建立sham-link,可以通过配置sham-link 11.1.1.1 33.1.1.1 cost 20 的 cost 值使路由选择不同的路径走),此实验配置sham-link 区域为 area1 。

若把ospf的所有的区域配置成area 0 ,则sham-link 更直接,操作起来更简单。



OSPF伪连接(Sham link)是MPLS VPN骨干网上两个PE之间的点到点链路,这些链路使用借用(Unnumbered)的地址。

通常情况下,BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的区域间路由。

图1所示,如果本地CE所在网段和远端CE所在网段间存在一条区域内OSPF链路,则称之为后门链路(Backdoor link)。


这种情况下经过后门链路的路由是区域内路由,其优先级要高于经过MPLS VPN骨干网的区域间路由,这将导致VPN流量总是通过后门路由转发,而不走骨干网。而后门链路一般只用作备份链路。

为了避免上述问题,可以在PE之间建立OSPF伪连接(Sham link),使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,并且被优选。

OSPF伪连接仅应用在属于同一个OSPF区域的两个Site间存在后门链路的情况,如果Site间没有后门链路,则不需要配置OSPF伪连接。

在伪连接两端的PE上进行如下配置。

操作步骤
  1. 配置伪连接的端点地址

    每个VPN实例中必须有一个Sham link的端点地址,它是PE设备上VPN地址空间中的一个有32位掩码的Loopback接口地址。同一个OSPF进程的多条Sham link可以共用端点地址,但不同OSPF进程不能拥有两条端点地址完全相同的Sham link。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface loopback interface-number,创建Loopback接口并进入Loopback接口视图。
    3. 执行命令ip binding vpn-instance vpn-instance-name,将Loopback接口绑定到VPN实例。
    4. 执行命令ip address ip-address { mask | mask-length },配置Loopback接口的地址。

       说明:
      此处的Loopback接口IP地址的掩码应为32位,即255.255.255.255。

  2. 发布伪连接的端点地址的路由
    1. 执行命令system-view,进入系统视图。
    2. 执行命令bgp as-number-plain | as-number-dot },进入BGP视图。
    3. 执行命令ipv4-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv4地址族视图。
    4. 执行命令import-route direct,引入直连路由(将伪连接的端点地址的路由引入BGP)。

      伪连接端点地址被BGP作为VPN-IPv4地址发布。

       说明:

      伪连接端点地址的路由不能通过私网的OSPF进程发布到对端PE上。

      如果伪连接端点地址的路由通过私网的OSPF进程发布到对端PE上,则对端PE将同时存在两条到该伪连接端点地址的路由。其中一条是通过私网OSPF学习到的,另一条是通过MP-BGP学习到的。OSPF路由比BGP路由优先级高,对端PE错误地选择了OSPF路由,所以伪连接无法建立成功。

  3. 创建伪连接
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ospf process-id [ router-id router-id ] vpn-instance vpn-instance-name,进入OSPF视图。
    3. 执行命令area area-id,进入OSPF区域视图。
    4. 执行命令sham-link source-ip-address destination-ip-address [ [ simple [ plain plain-text | [ cipher ] cipher-text ] | { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] | authentication-null | keychain keychain-name ] | smart-discover | cost cost | dead dead-interval | hello hello-interval | retransmit retransmit-interval | trans-delay trans-delay-interval ] *,配置伪连接。

      缺省情况下,

      • 伪连接接口开销cost取值为1。

      • 伪连接失效间隔dead-interval为40秒。

      • 伪连接接口上发送Hello报文的间隔hello-interval为10秒。

      • 伪连接接口上重传LSA报文的时间间隔retransmit-interval为5秒。

      • 伪连接接口上延迟发送LSA报文的时间间隔trans-delay-interval为1秒。

      伪连接两端的验证方式必须一致。如果配置支持报文验证,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。

      当采用明文验证时(simple),验证字类型缺省为明文(plain);当采用MD5算法或HMAC-MD5算法进行验证时(md5 | hmac-md5),验证字类型缺省为密文(cipher)。

       说明:

      为了使VPN流量通过MPLS骨干网转发,在配置sham-link时,应保证Sham link的cost值小于通过用户网络转发时OSPF路由的cost值。因此,常常需要调整用户网络转发接口的cost值,使它比Sham link的cost值大。

检查配置结果

OSPF伪连接完成配置后,可以查看到CE上的路由表、数据包发送经过的节点和Sham link的建立情况。

  • 在PE上执行命令display ip routing-table vpn-instance vpn-instance-name查看VPN路由表,可发现PE上去往对端CE的路由是通过用户网络的OSPF路由,不是通过骨干网的BGP路由。
  • 在CE上执行命令display ip routing-tabletracert host,可发现CE去往对端的VPN流量将通过骨干网转发。
  • 在PE上执行命令display ospf process-id sham-link [ area area-id ]查看sham-link的建立情况,可发现PE与对端CE的OSPF邻居状态为Full。
  • 在CE上执行命令display ospf routing查看OSPF路由,可发现CE去往对端CE的路由是作为区域内(Intra Area)路由学到的。



yiluyangguang1234
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF shame-link原理与配置
weixin_43801718的博客
09-05 2673
存在以下这样一种场景: 现存在五台路由器:R1、R2、R3、R4、R5。 R1、R2、R3、R4所在的黑色区域为OSPF的area0区域,R1和R4之间的红色区域为MPLS-BGP-VPN区域。为了简化描述,我将红色区域称为上区域,黑色区域称为下区域。 【情景描述】 如果要想走上区域让R1与R4互通,因为两台路由器中间运行的不是OSPF,那么按照常理LSA应该是五类的。但是结果并不是预想的那样,...
MPLS 高级应用 sham-link
weixin_46905935的博客
02-24 744
实验目的: 理解sham-link使用场景 sham-link命令用来配置伪连接,并配置伪连接的参数 使用场景:本命令仅在VPN场景下使用。 使用sham-link命令创建伪连接,使VPN流量优先经过VPN骨干区域的路由,避免在同一个OSPF区域内属于同一个VPN之间的通信总是通过OSPF区域内路由转发。 配置影响 在VPN PE间配置伪连接后,伪连接将被视为OSPF区域内路由。用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经这条路由转发。伪连接的源地址和目的地址使用32位掩码
HCIP-Datacom-ARST自选题库_10_多种协议多选【24道题】
最新发布
2301_80961833的博客
06-05 1112
若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-R4,若要切换路径为R1-B3-R4需手动配置实现。若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-R4,过一段时间后自动切换路径为R1-R3-R4。当R2故障恢复后,由于OSPF收敛速度比BGP快,因此当流量再次转发到R2时,由于BGP未完成收敛,可能造成流量丢失。
利用sham-link实现路由还原
qq_43210022的博客
07-20 389
实验目的。
MPLS OSPF Sham-link
m0_62017216的博客
02-07 603
MPLS OSPF Sham link实验操作
锐捷网络——MPLS OSPF VPN_sham-link
君逍遥o
09-19 543
伪链路(sham-link)不是一条真正的链路,它是指在两台PE上的VRF间建立的一条“虚拟链路”。伪链路和正常的OSPF 链路一样,有自己的OSPF 接口,可以发送OSPF 协议报文,建立邻居,发送LSA ,当LSA 在伪链路中进行泛洪时,所有的OSPF 路由类型不会改变。
OSPF shamlink 解决后门链路问题
GRQ的博客
07-29 918
在PE之间建立伪连接步骤 在PE上创建新的loopback接口,并绑定VPN-instance 在BGP的vpn-instance中network新建的loopback 在OSPF中用loopback接口建立shamlink
OSPF_sham-link.pcapng
04-20
OSPF_Sham-link抓包
OSPF拓扑-配置.rar
03-27
这个“OSPF拓扑-配置.rar”文件显然包含了有关如何配置OSPF的详细信息,适用于在ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)上进行实验学习。 ENSP是一个强大的网络仿真工具,允许用户模拟...
IP路由-OSPF-Stub配置.docx
02-24
OSPF 路由配置 - Stub 区域配置指南 OSPF(Open Shortest Path First)是一种链路状态路由协议,广泛应用于大型企业网络和ISP网络中。作为一种内部网关协议(IGP),OSPF 能够提供高效、可靠的路由选择和网络拓扑...
计算机网络-OSPF配置实验
12-20
本实验旨在深入理解和配置OSPF,以便在网络环境中实现高效的数据通信。 OSPF是一种基于链路状态的路由协议,它通过收集网络拓扑信息,利用Dijkstra算法计算最短路径树(SPF树),从而确定数据包的最佳传输路径。其...
ospf-----计算机技术
09-22
OSPF(Open Shortest Path First,开放最短路径优先)是一种广泛使用的内部网关协议(IGP),在计算机网络特别是互联网中用于路由选择。它基于链路状态算法,由IETF(Internet Engineering Task Force)制定并被定义...
sham-link-
qq_41955653的博客
10-01 3115
sham-link---是在ospf中创建的,所以建立双方的路由必须可达,因为其传递的是vpnv4路由,所以双方建立的地址必须通告进ospf的vpnv4路由中(opsf vrf a中)所以上面把环回接口先关联到vrf空间中,再宣告到bgp的vpnv4中,因为有双向重发布,所以其路由会发布到ospf的vpnv4中-----一定不能这样:关联到vrf空间后,直接宣告到ospf的vpnv4中,***这样...
华为mpls vpn 在多条备用线路下的sham-link使用方法
IT技术
07-01 1164
华为mpls vpn 在多条备用线路下的sham-link使用方法
华为数通笔记-ospf伪连接
qq_45959697的博客
04-02 1494
伪连接简介 OSPF伪连接(Shamlink)是MPLS VPN骨干网上两个PE之间的点到点链路,这些链路使用借用(Unnumbered)的地址。通常情况下,BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的区域间路由。如图1所示,如果本地CE所在网段和远端CE所在网段间存在一条区域内OSPF链路,则称之为后门链路(Backdoorlink) 这种情况下经过后门链路的路由是区域内路由,其优先级要高于经过...
sham-linkOSPF区域)
更多内容查看博客描述。
05-06 1085
命令用来配置伪连接,并配置伪连接的参数。命令用来删除伪连接或恢复伪连接的参数为缺省值。缺省情况下,OSPF配置伪连接。
sham-link介绍
weixin_33836874的博客
07-21 1058
在MPLS ×××中,CE-PE之间使用ospf协议的时候,如果在CE之间还有backdoor链路的时候,那么CE之间在选择路由的时候总是优先选择backdoor链路,而不会选择穿越MPLS ×××网络的链路,主要是因为:(1)ospf的intra-area 路径总是优先于inter-area路径;(2)ospf协议的管理距离(AD)小于BGP的管理距离;为了让路径穿越mpl...
动态路由协议 ❀ OSPF中的Sham-link
无糖可乐没有灵魂
03-06 1209
OSPF协议中的Sham-link是如何配置的 伪链路(sham-link)不是一条真正的链路,它是指在两台PE上的VRF间建立的一条“虚拟链路”。伪链路和正常的OSPF 链路一样,有自己的OSPF 接口,可以发送OSPF 协议报文,建立邻居,发送LSA ,当LSA 在伪链路中进行泛洪时,所有的OSPF 路由类型不会改变。 不同PE的VRF OSPF实例建立伪链路的目的主要有以下两点: 通过MP...
sham-link和路由选路
m0_53183117的博客
10-16 474
OSPF Down init 2way exstart exchange loading full 状态机—包和状态之间的关系—卡状态的问题 参数 router-id area-id dead time 认证 特殊区域标识 卡状态的问题 exstart MTU不统一 exchange阶段卡非参数因素主要是信息交互不畅导致–网络拥塞、丢包 loading LSA保护 lsab-overflow-limit MA网络接口优先级都是0 网络类型不一致–本身不会影响但是hello时间不一致就会导致卡,
ospf ls-ls
07-28
OSPF LSDB(Link State Database)是指OSPF协议中的链路状态数据库,它存储了所有OSPF路由器收集到的链路状态信息。通过查询OSPF LSDB,可以获取到网络拓扑信息、邻居关系、路由信息等。\[1\] 在OSPF中,LSDB是由每个OSPF路由器维护的,它包含了该路由器所知道的所有链路状态信息。通过使用命令"display ospf lsdb",可以查询并显示当前路由器的LSDB内容。这个命令可以提供详细的链路状态信息,包括链路类型、链路状态类型、链路ID、链路数据等。\[1\] 通过查询OSPF LSDB,可以了解到当前网络中的所有OSPF路由器、它们之间的邻居关系、链路状态类型(如网络链接、点到点链接等)、链路ID、链路数据等信息。这些信息对于网络管理员来说非常重要,可以帮助他们进行网络故障排查、优化网络拓扑、调整路由策略等工作。\[1\] 总结来说,OSPF LSDB是OSPF协议中的链路状态数据库,存储了所有OSPF路由器收集到的链路状态信息。通过查询OSPF LSDB,可以获取到网络拓扑信息、邻居关系、路由信息等。\[1\] #### 引用[.reference_title] - *1* [计算机网络基础---ospf---vlan](https://blog.csdn.net/Dream_weiwei/article/details/126414925)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OSPF扩展--网络类型、重发布](https://blog.csdn.net/qq_45124553/article/details/97834545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值