OSPF进阶

一、LSA详解

**Type:**LSA的类型(1、2、3、4、5、7类)

**link-state-ID:**链路状态表示符

**ADV router:**产生该LSA的路由器

age:老化时间

Metric:开销值,一般都为ADV router到达该路由的开销值。

1.Router-LSA(1类)

功能: 用于描述每台路由器在所在区域的链路状态信息

传播范围:本区域内传输(终止于ABR)

link-state-ID:产生该LSA的路由器route-id

特性:在单个区域中产生一条1类LSA,若存在MA网络,1类LSA不完整,需要配合二类LSA生成路由信息以及拓扑信息

  • **路由信息类型:**StubNet(末节网络)
  • **拓扑信息类型:**TransNet(传输网络 仅限于MA网络)、point-to-point(点对点)、Virtual Link (虚链路)

查看1类LSA:

第一条路由信息中自动识别到3.3.3.3作为环回地址,所以Data显示的是32位主机号。

第二个路由信息显示的是接口下的网段23.1.1.0,Data显示的是网络掩码。

第一个拓扑信息的类型是P-2-P也就是点到点连接,其中Link ID 显示的是另一端的route-id,Data显示通过某个接口进行连接的。

第二个拓扑信息的类型是TransNet,其中Link ID 显示的是DR的ip地址,Data显示的是通过某个接口对DR的连接。

2.Network-LSA(2类)

功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码(由DR产生)

传播范围:本区域内传输(终止于ABR)

link-state-ID:DR接口的IP地址

特性: 只会出现在MA网络,用于补充1类LSA(1.MA网络的掩码 2.MA网络路由器的数量)

查看2类LSA:

其中还多出了网络掩码以及区域内各路由器的route-id(由于r2和r3是通过点对点连接,所以没有发送2类LSA)

3.Summary-LSA(3类)

功能:用于在区域之间传递路由信息

link-state-ID:该路由的网络号

特性: 在穿越不同区域时,由其他的ABR重新产生(ADV router 是变化的)

查看3类LSA:

4.AS-External-LSA(5类)

功能:用于描述OSPF外部路由信息

传播范围:在整个OSPF域中传输(除了STUB和NSSA区域)

link-state-ID:传递外部路由的网络号

特性:OSPF的其他区域想要学习到5类LSA,就得通过4类LSA来学习

查看5类LSA:

Metric:种子度量值(华为默认1,思科默认20)。修改种子度量值:[r5-ospf-100]default cost 20

E type:表示5类LSA的类型(默认为2)。类型1:5类LSA传递过程中,度量值不变(一直保持种子度量值);类型2:5类LSA传递过程中,随着ospf的度量值变化(由原本的种子度量值+链路度量值)。修改其类型(进程下重发布):[r5-ospf-100]import-route rip 100 type 1

Forwarding Address:转发地址。如果有转发地址则先查找并转发给该地址(查询不到则无法通信),如果没有则转发给ADV router。

Tag:tag标签,可以用于控制路由。

5.ASBR-Summary-LSA(4类)

功能:除了ASBR所在区域外,用于通告ASBR位置

link-state-ID:ASBR的router-id

特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)

查看4类LSA:

6.NSSA-LSA(7类)

功能:在NSSA区域中,传递外部路由

link-state-ID:传递外部路由的网络号

特性:7类LSA只能出现在产生该LSA的NSSA区域,在其他区域传递时要通过ABR进行7转5

FA地址特点:

  • 当5类或7类LSA中携带了FA地址,则计算路径开销值时计算的是当前路由器到达FA地址的开销值之和+种子度量值。(若FA地址不可达,则路由不能加表)
  • 默认7类LSA产生FA地址,5类不产生(7转5的5类LSA携带FA地址)。
  • 7类LSA产生规则:默认产生的FA地址为产生该LSA的ASBR最大的环回接口地址。ps:若连接其他协议的接口也运行了OSPF协议并且网络类型为BMA,则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地址最大的。
  • 5类LSA产生规则: 默认不产生。ps:若连接其他协议的接口运行了OSPF协议并且网络类型为BMA,则FA地址为重发布之前路由的下一跳地址;若网络类型为P2P,则不会产生FA地址。

在进行7转5过程中过滤FA地址(NSSA区域下):nssa suppress-forwarding-adress

查看7类LSA:

7.LSA的新旧比较

LSA中存在3个参数用于LSA的新旧比较:

  1. 序列号(序列号越大的LSA越新)
  2. 校验和
  3. LSA老化时间(若以上都相同,LSA age 之差小于15分钟,越小越优,若大于15分钟,则无法比较认为都是最新的。)

二、OSPF中的计时器

1.组步调计时器

**组步调计时器:**默认5分钟

作用:用于LSA链路的更新,在LSA的老化时间中,超过1800s的LSA需要更新,达到3000s没有更新则进行删除,其中组步调计器则是在超过1800s的基础上,再等300s进行对所有超过1800s的LSA同时更新,可以有效减少更新频率。

2.hello与dead

hello: 默认为10s或30s;**dead:**默认为40s或120s

作用:用于维护OSPF邻居关系

修改hello时间,dead时间变化(1:4);修改dead时间,hell时间不变。(hello时间或dead时间不同,都会影响邻居关系建立)

Waiting time: 等待DR或BDR的选举时间,永远保持与dead时间一致。

修改hello时间:ospf timer hello 5

修改dead时间:ospf timer dead 5

3.poll

**poll:**默认120s

作用:定期向那些当前状态为DOWN的邻居发送Hello消息。

4.retransmit(重传时间)

**retransmit:**默认5s

作用:发出去的LSA包在5s内没有得到确认则进行重新发送。

5.transmit delay(传输延时时间)

**transmit delay:**默认1s

作用:补偿传输损耗,LSA向外传递时,age时间加1s。

三、OSPF网络类型

loopback接口默认OSPF网络类型为P2P,但是生成路由的网络掩码默认为32位(还原真实网络掩码:思科中修改类型为P2P,华为中修改为BMA类型),并且cost为 0(cost不会因为参考带宽或者接口带宽变化而变化)

1.P2P

物理接口:HDLC、PPP、GRE、 MGRE、FR的点对点子接口

特点:

  • hello时间:10s
  • 不选举DR
  • 自动建立邻居关系

2.BMA

物理接口:以太网

特点:

  • hello时间:10s
  • 选举DR
  • 自动建立邻居关系
  • 产生的1类LSA不完整,需要2类LSA补充

3.NBMA

物理接口:FR-帧中继(物理接口、多点子接口)、ATM-异步传输网络

特点:

  • hello时间:30s
  • 选举DR
  • 不会自动建立邻居关系(建立邻居需要手工指定peer ,思科中单边指定就可以,华为需要双方同时指定)

在hub-spoke网络中,若默认网络类型为NBMA :

  1. 手工指定peer
  2. 控制DR位置,不得出现BDR
  3. spoke之间互指映射(PVC)

4.P2MP

物理接口:无

特点:

  • hello时间:30s
  • 不选举DR
  • 自动建立邻居关系
  • 将物理接口IP地址以32位主机路由的形式传递迚入OSPF

特点:

  1. 虚链路默认的网络类型为Virtual
  2. hello时间:10s
  3. 自动建立邻居
  4. 不选举DR

查看虚链路:

四、认证与路由控制

1.OSPF认证

链路认证(接口):ospf authentication-mode simple cipher 密码

区域认证(区域):authentication-mode simple cipher 密码

虚链路认证(同一区域):vlink-peer 双方router-id simple cipher 密码

2.OSPF路由控制

(1)修改AD值

默认AD值:1、3类LSA为10;5、7类LSA为150。

OSPF进程直接修改AD值(1、3类LSA):preference 88

OSPF进程直接修改AD值(5、7类LSA):preference ase 88

(2)修改metric值

metric = 参考带宽/实际带宽

默认参考带宽:100Mbps

修改参考带宽(Mbps):bandwidth-reference 1000

(3)修改接口cost值

接口下修改cost值:ospf cost 88

五、LSA限制

OSPF LSA限制有以下几种方法:

  1. 划分区域
  2. *特殊区域
  3. LSA汇总
  4. LSA 过滤

1.特殊区域

(1)stub区域

stub区域又称作末节区域,其特点如下:

  1. 过滤4、5类LSA ,stub区域不能进行重发布,不能存ASBR
  2. stub区域边界ABR会自动产生3类缺省LSA(默认度量值为1),保证stub区域路由器与外网保持通信
  3. stub区域不能为骨干区域
  4. 若设置stub区域,存在该区域的所有路由器都必须设置
  5. 特殊区域不能使用虚链路

配置stub区域(区域下):stub

(2)Totally stub区域

Totally stub区域又称作完全末节区域,在stub区域基础上,由ABR过滤3类LSA,只保留3类缺省LSA。

配置Totally stub区域(ASBR区域下):stub no-summary

(3)NSSA区域

NSSA区域又称作非完全末节区域,其特点如下:

  1. 过滤4、5类LSA
  2. 边界ABR自动产生7类缺省LSA (默认度量值为1)
  3. 允许进行重发布(允许出现ASBR),产生7类LSA。在ASBR进行重发步(进程下):[r5-ospf-100]import-route rip 100 type 1

配置NSSA区域(区域下):nssa

若在NSSA区域与非NSSA区域之间的路由器上进行重发布,默认路由分别重发布进入NSSA和非NSSA,同时进入的7类LSA不支持7转5类(P=0,P代表是否有支持7转5功能)。在华为设备中,依然携带FA地址,此时FA地址为NSSA区域中的某个IP地址。

NSSA区域和非NSSA区域边界进行重发步时,默认路由会分别重发步进入NSSA区域和非NSSA区域。阻止重发步进入NSSA区域(在ASBR的NSSA区域下):nssa no-import-route

(4)Totally NSSA区域

Totally NSSA区域又称作完全的非完全的末节区域,在NSSA区域的基础上继续过滤3类LSA,产生3类缺省LSA。

配置Totally NSSA区域(ASBR区域下):nssa no-summary

2.LSA汇总

(1)3类LSA汇总

位置: 产生该3类LSA 的路由器(ABR)上

度量值:默认所有明细路由中metric最大的

配置(在ABR对应明细路由的接口):

产生3类LSA时指定度量值:abr-summary 2001.1.1.0 255.255.252.0 cost 88

查看:

(2)5、7类LSA汇总

位置:产生该LSA的ASBR上

(3)7转5类LSA汇总(自动过滤FA地址)

位置:7转5 的ASBR上

(4)LSA过滤

针对3、5、7、7转5类LSA进行过滤:在汇总的命令后面 + not-advertise

六、处理不规则区域

不规则区域通常有两种:1.存在多个area 0 2.非骨干没有直接挂靠在骨干区域之上

解决办法:

  • OSPF 双进程重发布
  • virtual link 虚链路方式
  • Tunnel 隧道方式

1.OSPF 双进程重发布

不同区域之间配置不同的OSPF进程号,再通过ABR进行重发布。

双方搭建虚链路(同一区域下):vlink-peer 对方route-id

支持虚链路认证: 明文认证 MD5认证

注意: 1.虚链路只能穿越一个区域 2.穿越的区域不能为特殊区域 3.虚链路的两端必须至少存在一个ABR 4.虚链路属于area 0

3.Tunnel 隧道方式

一般在area 0区域的ABR的环回接口上,且ABR的环回接口与隧道搭建的另一端路由器在同一区域内,使其能够与area 0区域进行连接。

七、OSPF选路

OSPF 路由分类:

域内:1、2类 LSA

域间:3类LSA

域外:5、7类LSA

各类的LSA比较:

(1)1类与1类LSA

  • 优先选举metric较小的,若一致负载均衡

(2)3类与3类LSA

  • 优先选举metric值较小的,若一致负载均衡(若三类LSA一个为area 0 中学习,一个是非area 0 学习,永远学习area 0 中的3类LSA)

(3)5类(2类型)LSA与5类(2类型)LSA

  • 优先比较种子度量值(越小越优)
  • 若种子度量值一致,则比较沿途累加的度量值,沿途累加度量值越小越优。(5或7类 2类型的LSA 沿途经过的cost是计算的,但是不显示出来)

(4)5类1类型LSA与5类1类型LSA

  • 比较种子度量值和沿途累加度量值总和,越小越优。

(5)1类LSA与3类LSA

  • 1类永远优于3类

(6)3类LSA与5类LSA

  • 3类永远优于5类

(7)5类(1类型)与5类(2类型)

  • 1类永远优于2类

(8)5类(1类型)与7类(1类型)

  • 当总度量值一致时,负载均衡,若总度量值不一致,越小越优。(仅仅关注总度量值,种子度量值+沿途累加。注意:7类LSA中携带了FA地址,计算沿途累加度量值时,计算的是到达FA地址的)

(9)5类(2类型)与7类(2类型)

  • 先比较种子度量值,越小越优
  • 比较沿途累加度量值,越小越优
  • 若度量值完全一致,则负载均衡

(10)总结

  1. OSPF协议LSA之间的选路与优先级无关
  2. 域内优于域间
  3. 域间优于域外
  4. 类型1优于类型2
  5. 类型1之间比较仅仅关注总度量值
  6. 类型2之间先比较种子度量值再比较沿途累加度量值

八、附录

针对R1、R2发送的LSA加表。

先进入网络掩码较短的,掩码较短正常进入,网络掩码较长,link-id 为传递路由网络号对应的定向广播地址。

查看:

若网络掩码较长的先进入,正常进入,再进入网络掩码较短的,则现针对之前LSA 发送3600s的LSA进行LSA删表,让网络掩码较短的正常进入(link-id不变,但是序列号+1),然后再让网络掩码较长的使用定向广播地址进入。

相关推荐
群联云防护小杜12 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白40 分钟前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞1 小时前
路由器转发数据报的封装过程
网络·智能路由器
东方隐侠安全团队-千里2 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
神一样的老师3 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy3 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡
我叫czc4 小时前
【python高级】342-TCP服务器开发流程
服务器·网络·tcp/ip
a_weng084 小时前
CS 144 check6: buiding an IP router
网络·网络协议·计算机网络
終不似少年遊*4 小时前
华为云计算HCIE笔记04
网络·华为云·云计算·学习笔记·hcie·认证·数据中心