Datacom HCIP笔记-OSPF协议 之三

从骨干区域传来的三类LSA不再传回骨干区域

VLINK

1、只要创建的VLINK的路由器都是ABR

2、VLINK永远属于区域0的链路。

3、VLINK只能在非骨干区域创建,只能跨越一个非骨干区域。

4、特殊区域不能创建VLINK

5、用于修复不连续的骨干区域

6、将非骨干区域和骨干区域直接相连

7、做为区域的备用路径

8、能不用就别用,一般临时救急。

防环机制

1、区域0有且只有一个,并且连续

2、非骨干区域要和骨干区域直接相连

3、区域间的水平分割,从该区域传递到其他区域的路由,不允许再次传回本区域。

4类LSA

5类LSA

1、链路状态路由协议的最大特色:谁产生谁负责其他路由器无权更改非自身产生的链路状态。

2、import-routestatic将执行该命令的路由器的路由表中活动的静态路由引入到OSPF协议中

默认路由不会被引入。

3、3类描述是到一个网络的开销,4类描述是到一个节点的开销

4、凡是被区域框起来的LSA,都只能在这个区域内泛洪

5、区域内路由通过1类,2类完成计算、区域间的路由通过3类完成计算、外部路由通过5类完成计算(4类辅助)

外部路由计算的规则

@和ASBR在同一个区域的路由如何计算外部路由?

cost=自身到ASBR的开销+引入时的开销

next-hop=自身到ASBR的下一跳

@和ASBR不在同一个区域的路由器如何计算外部路由?

cost=自身到ABR的开销(SPF)+ABR到ASBR开销(4类)+引入时的开销(5类)

next-hop=自身到ASBR的下一跳

cost-type 2:引入外部路由时在路由表中忽略As内部路径的开销,仅显示引入时的开销。

cost-type 1:路由表中始终显示引入时开销和As内部路径开销之和。

外部路由 cost-type 1 永远优于 cost-type 2

都是cost-type 1:选择cost小的,如果cost相同则负载分担,路由意义上选路方式

都是cost-type 2 :

优先比较引入时的开销,引入时开销小的优先,不关心AS内部路径开销,

如果引入时开销相同,则比较AS内部开销,即选择到ASBR近的优先。

如果引I入时开销相同,AS内部开销相同,则负载分担

当OSPF路由器计算外部路由时,5类LSA携带转发地址时,如果发现自身有存在转发地址的直连路由,则将该外

部路由的下一跳直接设置FA地址。

hello option

N=0代表不进行7类LSA的同步

N=1代表需要对7类LSA进行同步

E=0代表不进行5类LSA的同步

E=1代表需要对5类LSA进行同步

E=1 N=0 普通区域

E=0 N=0 末节区域/完全末节区域

E=0 N=1 NSSA/完全NSSA区域

E=1 N=1 不存在这种组合

特殊区域的不足

1、会产生次优路径

2、不能建立虚链路

3、区域0不能是特殊区域

末节区域

1、不允许5类LSA在该区域泛洪

2、该区域不产生4类LSA

3、该区域的ABR产生一条3类的缺省路由,用于访问外部网络

4、通过3类的LSA用于访问区域间路由

5、区域视图下default一cost修改缺省路由开销

6、该区域的所有路由器以及该区域的ABR都要配置成末节区域

7、不能有ASBR

完全末节区域

1、不允许5类LSA在该区域泛洪

2、该区域不产生3,4类LSA

3、该区域的ABR产生一条3类的缺省路由,用于访问区域间网络和外部网络

4、区域视图下default-cost修改缺省路由开销

5、该区域的IR路由器配置为stub区域

6、该区域ABR路由器配置为完全stub区域。

7、不能有ASBR

NSSA(次末节区域)区域

1、允许本区域的ASBR引入外部路由,7类的LSA方式引入

2、不允许其他的ASBR产生的5类LSA泛洪,不产生4类LSA

3、NSSA区域的ABR产生一条7类缺省路由,用于访问其他区域引入的外部路由。

4、7类LSA只能NSSA进行泛洪,不能泛洪到其他区域。

5、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域,如果有多个ABR,则routerid大的ABR去做7转5,

完全NSSA区域

1、允许本区域的ASBR引入外部路由,7类的LSA方式引入

2、不允许其他的ASBR产生的5类LSA泛洪,不产生4类LSA

3、不产生3类LSA,由NSSA的ABR产生一条3类缺省LSA,用于访问区域间路由。

4、NSSA区域的ABR产生一条7类缺省路由,用于访问其他区域引入的外部路由。

5、7类LSA只能NSSA进行泛洪,不能泛洪到其他区域。

6、NSSA区域的ABR将7类的LSA转成5类LSA泛洪到其他区域,如果有多个ABR,则routerid大的ABR去做7转5.

7、优先用3类缺省

OSPF路由汇总

1、区域间路由汇总

@只能在ABR上执行

@只能对直连区域的路由做汇总(即对区域内的路由)

@汇总的默认开销继承明细路由中开销最大的。

@明细全部失效,汇总路由也会失效,增强的网络的稳定性。

@如果区域有多个ABR,所有ABR都要执行汇总否则失去汇总效果。

2、外部路由汇总

@只能在ASBR上执行

@汇总路由的开销类型继承明细路由的开销类型,如果明细路由开销类型不一致,则开销类型为type2

@NSSA区域的外部路由汇总可以在ASBR上执行,也可以在NSSA区域的ABR上执行。

OSPF协议规定

定时更新:默认情况下,产生这条LSA的路由器每隔1800S会更新自身产生的LSA,

seq+1,chksum重新计算,Is age置0

触发更新:当产生这条的路由器发现这条LSA状态发生了变化,会产生触发更新的行为

seq+1,chksum重新计算,Is age置0

数据安全和路由协议的认证:

数据的机密性:只有通信双方才能看懂数据,其他任何人都无法了解数据内容。

数据的完整性:数据无法被伪造或者被篡改

数据的不可抵赖性:不能否认你做过/或者你没做过

路由协议认证:保护协议报文的安全性,只实现数据完整性保护。

MD5算法的特点,数学上是一种哈希函数

1、不可逆:无法通过Hash值反推出原始数据。

2、雪崩效应:原始数据任何bit被修改,得到hash和原始的hash存在很大区别。

3、随机输入,固定输出:无论原始数据大小如何,hash结果长度一致,MD5为128bit,SHA为160bit

OSPF协议认证方式

1、区域认证

在属于这个区域的所有接口上启用认证。

2、接口认证

仅在该接口上启用认证

3、接口认证优先于区域认证

认证模式:

1、NULL:即不做认证,auth type0

2、明文:只要密码一致,则认为认证通过,auth type1无法实现数据完整性保护,聊胜于无,无法防护款骗攻击和纂改攻击。

3、MD5:要求Key id要一样,key要一样,认证才能成功

4、认证的模式要一致

5、ospf authentication-mode null 命令,将接口从区域认证中排除掉,做空认证。

6、如果做了area 0认证,并且存在vlink,那么vlink也要做认证

相关推荐
冰帝海岸2 小时前
01-spring security认证笔记
java·笔记·spring
小二·3 小时前
java基础面试题笔记(基础篇)
java·笔记·python
wusong9996 小时前
mongoDB回顾笔记(一)
数据库·笔记·mongodb
猫爪笔记6 小时前
前端:HTML (学习笔记)【1】
前端·笔记·学习·html
Resurgence036 小时前
【计组笔记】习题
笔记
pq113_66 小时前
ftdi_sio应用学习笔记 3 - GPIO
笔记·学习·ftdi_sio
爱米的前端小笔记7 小时前
前端八股自学笔记分享—页面布局(二)
前端·笔记·学习·面试·求职招聘
寒笙LED9 小时前
C++详细笔记(六)string库
开发语言·c++·笔记
岳不谢10 小时前
VPN技术-VPN简介学习笔记
网络·笔记·学习·华为
红色的山茶花12 小时前
YOLOv8-ultralytics-8.2.103部分代码阅读笔记-block.py
笔记·深度学习·yolo