20、LSA类型(周期性更新30分钟泛洪)
LSU报文包含LSA,LS Type,Link state id,Advertising router作为LSA的唯一标识;LSA Age(存放1小时,越小越好),sequence(越大越新),checksum代表LSA新旧
路由器不会存在两份一模一样的LSA,收到一份旧的LSA理想情况会回传一份新的LSA或者忽略,收到坏(校验和)的也是同样处理。
ospf中谁产生的LSA谁才会有权利处理它,所以间接路由器down不会影响其他up路由器本地LSDB里的LSA信息,但是会影响路由信息!当间接路由器由down变为up时,LSA在原有的基础上序列号增加进行全网的覆盖。
重点关注1>产生者是谁2>传播的范围(泛洪的范围)3>内容
LSDB分进程与区域进行存放
ABR:两个区域及以上的路由器,其中一个为area 0
ASBR:引入外部路由的路由器
LSA-4余LSA-5一般会一起出现;LSA-3余LSA-4被称为汇总LSA;option选项字段在hello、DBD、和每个LSA中出现;flags标记字段只在LSA1中出现,用于表明角色;
1、router-LSA(Type1)
ospf路由器产生,描述路由器的链路状态和开销(路由与拓扑信息),本区域内传播
LSA1中linkstate ID = 产生者ID,等同于AdvRouter
LSA-1内容:4种链路类型(详见LSA-1内容【图片】)
LSA-1作用:表达路由;表明拓扑;表明角色;
针对loopback描述:只有路由描述(stubnet)
针对p2p(串行)网络描述:p2p与stubnet
针对MA网络:DR接口IP标识虚节点,描述类型:LSA-1中transNet与LSA-2【以太网属于MA网络】
标记字段:V = 1虚链路节点;E = 1 ASBR;B = 1 ABR;
2、network-LSA(Type2)
DR代替虚节点产生LSA,为LSA-2,;描述MA网段的链路状态,本区域内传播
Linkstate id = DR接口IP
Attached Router MA网络真实节点router-id,从虚节点到真实节点开销都为0
3、Network-summary-LSA(Type3)
ABR产生,描述区域内某个网段的路由,区域间传播【域间路由】(特殊区域除外)
承载路由的网络号,掩码,开销;每经过一次ABR重新生成一次LSA
linkstate ID = 域间路由的网络号
AdvRouter = ABR的router ID
4、ASBR-summary-LSA(Type4)
ABR产生,描述到ASBR的路由,ospf域内传播(特殊区域除外)
每经过一次ABR重新生成一次LSA
dis ospf lsdb asbr
5、AS-external-LSA(Type5)
ASBR产生,描述到AS外部的路由,OSPF域内传播(特殊区域除外)
外部路由不属于任何区域,初始度量值为1
linkstate ID = 外部(域外)路由的网络号
cost type:默认为2类,不累加;1类,累加
FA转发地址(forwarding address):一般都为0;解决次优路径、防环;非0条件:MA网络,这个非0地址在ospf进程中,非静默接口
FA=0时,依靠LSA1,2,'4',5进行路由选路
FA=非0时,依靠LSA1,2,'3',5进行选路
确定FA的地址:MA网络,这个非0地址在ospf进程中,非静默接口
查看外部路由的LSA:dis ospf lsdb ase
6、NSSA LSA(Type7)
ASBR产生,描述到AS外部的路由,尽在NSSA区域传播
LSA7与LSA5内容一样,LSA5不属于任何区域但LSA7属于NSSA;只在nssa区域泛洪;NSSA区域的ASBR产生LSA7;LSA7中FA一定非0;
LSA7中FA确定:1、loopback地址(第一个宣告的最先加入ospf进程中)2、物理接口IP
LSA7转LSA5变化(只能7转5,不能5转7):1、type2、adv 3、option中P位 变为 E位
dis ospf lsdb naas
21、特殊区域stub,nssa
1、作用:减少LSA泛洪相当于减少LSDB的大小,
2、stub:过滤LSA-4与LSA-5;不能再骨干区域配置(骨干区域需要中转LSA-4与LSA5);不能在虚链路配置(虚链路不能穿过stub区域);不能存在ASBR;stub区域需要每个路由都要配置stub;ABR自己产生了默认路由就不会采用其他路由发过来的默认路由???
3、完全stub:stub的基础上在ABR配置stub no-summary;过滤LSA3,4,5但存在一个特殊的LSA3(默认路由的LSA3);其他的一样
4、nssa(以stub为,基础发展起来的):nssa区域需要每个路由都要配置nssa;允许ASBR的存在;过滤LSA4与LSA5但允许LSA7存在;默认路由只能手动下方(文档这么说但实现有区别,ABR会自动下发默认路由);当存在两个及多个ABR时,LSA7转LSA5由其中router-id高的进行转换,选项字段中P位 = 1,FA非0;
ospf选路:域内>域间>type1(累加比cost)>type2(先比域外cost,再比域内cost)
5、完全NSSA:nssa区域基础上在ABR上配置nssa no-summary;过滤LSA3,4,5;
如果在ABR路由器上引入外部路由,则option中P位 = 0,LSA7就不会转为LSA5;
LSA小结:骨干与常规区域一样,存在LSA1,2,3,4,5;stub区域存在LSA1,2,3;完全stub区域存在LSA1,2,3(默认0.0.0.0);nssa区域存在LSA1,2,3,7;完全nssa区域存在LSA1,2,3(默认0.0.0.0),7;
一定要防止路由回灌;'有区域0邻接关系'的ABR不使用非骨干区域的summary LSA(LSA3与LSA4)【会放入LSDB但计算路由时不使用】保证3类与4类不会出现环路;5类是依靠3类(FA非0)与4类(FA为0)进行LSA泛洪,所以也不会出现环路;7类同样也是依靠5类(除本区域),本区域是靠1类与2类所以也不会出现环路;
22、虚链路:扩散区域0;
工作原理:发送单播包,
cost:虚链路的cost等同于底层物理的cost;保证cost最小与邻接关系的稳定;
应用场景:区域0不连续,被分割;与骨干区域不相接的常规区域;没有骨干区域存在的多个常规区域,不邻接的区域建立虚链路;
缺点:无法针对传输区域进行骨干区域的路由汇总(目的:放环); 稳定性受router-id影响;设计不当会成环;
23、ospf过滤工具
1、接口下:ospf filter-lsa-out {all,ase,nssa,summary}过滤LSA
2、进程当中使用:filter-policy 配合ACL过滤路由,
目,无法直接过滤LSA(间接可以),适用任何协议;import只是在计算路由时生效,不影响LSA泛洪(但在ABR上使用,可以过滤掉LSA3);export只能应用在ASBR上,对引入路由生效,其他设备不生效,间接过滤外部路由(LSA5与LSA7),如果一旦产生之后再次过滤就无法生效,
3、区域里使用:filter ;只能用在ABR上(进入区域的LSA3);import主要针对LSA3的过滤;间接过滤LSA3,5,7
24、帧中继
DTE:用户设备
DCE:运营商设备
NNI:帧中继交换机之间的接口格式
虚电路VC:建立在两台网络设备之间共享网络的逻辑电路,包括PVC与SVC
DLCI:区分虚电路
通过LMI协议(华为采用Q.933A协议)感知到线路存在的DLCI号;ospf在帧中继宣告,需要手动指邻居(单播),需要在帧中继网络中保持DR的唯一性(手动指定DR),下一跳的map(映射关系);
25、点到多点P2MP
针对帧中继网络,最佳方案应该是修改网络类型为P2MP,MA网络中存在的三个问题(单播邻居、DR确定、下一跳映射)就不复存在了;PVC的个数对应P2P的内容份数;
26、ospf路由汇总
链路状态型路由协议(ospf,is-is)自动汇总没有意义;手动汇总分为域间汇总(LSA1,2生成LSA3过程中生效【路由的起始区域汇总生效】)和域×××总(起始的ASBR生效)
27、ospf默认路由的下放
本地有默认路由直接下放;本地没有默认路由强制下放;
28、认证
接口认证;区域认证;(接口认证优先级高于区域认证)
骨干区域的认证特别注意虚链路的认证;
29、GRE隧道
配了ip,目的可达,接口自动up;网络类型可更改;GRE既传路由也传数据包(虚链路只传路由);引入额外的coat;通过GRE传的路由cost从1562起

*