當前位置:網站首頁>ospf--開放式最短路徑優先協議

ospf--開放式最短路徑優先協議

2022-01-28 00:45:16 芸瑤

無類別鏈路狀態型IGP協議;

由於其基於拓撲進行更新收斂,故更新量會隨著拓撲的變大而成指數上昇;故OSPF協議為了能

在大、中型網絡中運行,需要結構化的部署----合理的區域劃分、良好的地址規劃,正常等開銷負載

均衡; 

跨層封裝協議,協議號89;

組播更新 224.0.0.5/6;觸發更新+周期更新(30min)

三方面:1、收斂速度快   2、選擇路徑佳(前提防環)  3、占用資源少

OSPF的數據包 -- 5種

HELLO包 -- 組播收發,用於鄰居、鄰接關系的發現、建立、周期保活 

DBD -- 數據庫描述包--  本地LSDB(鏈路狀態數據庫)目錄

LSR---鏈路狀態請求 --  用於詢問對端本地未知的LSA信息

LSU-- 鏈路狀態更新 --  用於共享具體的每一條LSA信息

LSack 鏈路狀態確認 -- 確認包

LSA--鏈路狀態通告--具體的一條一條 路由或者拓撲信息,不是一種數據包,所有的LSA是使

用LSU這種包來轉發的;

OSPF的數據包是跨層封裝於3層報頭後方 ,協議號89

 

OSPF的狀態機  -- 兩臺OSPF路由器間不同關系的階段

Down  一旦接收到對端的hello包進入下一個狀態

Init 初始化   若接收到的hello包中存在本地的RID,那麼進入下一個狀態機

2way 雙向通訊  鄰居關系建立的標志

條件:點到點網絡直接進入下一個狀態機;MA網絡進行DR/BDR選舉,非DR/BDR之間不能

進入下一個狀態機;

Exstart預啟動 使用不攜帶數據庫目錄信息的DBD包,進行主從關系的選舉,RID數值大為

主,優先進入下一個狀態機

exchange准交換  使用攜帶數據庫目錄信息的DBD包,進行目錄共享,需要ACK確認

loading加載  接收到其他鄰接的目錄信息後,和本地進行比對,若本地存在未知的LSA信

息,將使用LSR詢問對端,對端使用LSU來更新這些LSA信息,直至雙方數據庫一致;

LSU需要ACK確認;

Full 轉發   標志著鄰接關系已經建立;

OSPF的工作過程

路由器上啟動OSPF協議後,直連的鄰居間,開始組播收發hello包,hello包中將存儲本地已

知鄰居的RID,在雙方RID均已知的情况下,建立鄰居關系,生成鄰居錶;

鄰居關系建立後,鄰居間將進行條件匹配,匹配失敗將停留為鄰居關系,僅hello周期保活即

可;匹配成功者間將進行鄰接關系的建立;鄰接關系間的路由器,將使用

DBD/LSR/LSU/LSack來獲取本地未知的所有LSA信息;使得同一區域內所有路由器的數據庫

完全一致;---- 數據庫錶;

當本地數據庫完成同步後,將數據庫-->有向圖-->樹型結構圖-->將本地到達所有未知網段的

最短路徑加載於本地路由錶中;

收斂完成,僅hello包周期保活即可;正常每30min,鄰接關系間再進行一次DBD的對比,若一致及

正常;若不一致將馬上進行同步;

結構突變:觸發更新

斷開網段 直連斷開網段的設備,直接使用LSU告知鄰接,需確認

新增網段  直連新增網段的設備,直接使用LSU告知鄰接,需確認

無法溝通    hello time 對應的 dead time ;dead time 到時時,斷開鄰居關系,去除基於該鄰

接共享的LSA計算所得路由;

OSPF的基礎配置

[r1]ospf 1 router-id 1.1.1.1  啟動時,定義進程號,僅具有本地意義;建議配置RID;

RID格式為ipv4地址,且需要全網唯一;  手工配置--環回接口上取最大數值的ip地址---物理接口上最大ip地址的數值

宣告:1、區域劃分   2、接口激活協議   3、傳遞接口信息

[r1-ospf-1]area  0

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

區域劃分規則:

星型結構 -- 區域0為骨幹 大於0為非骨幹  非骨幹區域必須直連骨幹區域

ABR--區域邊界路由器   兩個區域間必須依靠ABR連接

啟動配置完成後,鄰居間使用hello包建立鄰居關系,生成鄰居錶:

hello包 -- 組播收發  周期發送 --  hello time 10s 或30s  dead time 為hello time 4倍

 鄰居間hello包中有一些參數必須完全一致,否則無法建立鄰居關系;

Hello 和dead time  、區域ID、認證參數、末梢區域標記;另外在華為的設備中OSPF要求鄰居間

接口上配置的ip地址,其掩碼長度必須一致;

[r2]display  ospf peer  查看鄰居錶

[r2]display  ospf peer  brief   查看鄰居關系簡報

當鄰居關系建立後,鄰居間進行條件匹配,匹配失敗,將保持為鄰居關系;匹配成功,將建立為鄰

接關系,鄰接關系將使用DBD/LSR/LSU/LSack來獲取本地未知的所有LSA信息,同步生成數據庫

錶---LSDB 鏈路狀態數據庫

[r2]display  ospf lsdb  查看數據庫錶

數據庫錶同步完成後,鄰接間的互動完成,僅hello包保活;之後本地基於本地的數據庫錶;

轉換為有向圖,再轉換為樹形結構,最終將本地到達所有未知網段的最短路徑,加載於本地的路由

錶中:

<r1>display  ip routing-table protocol  ospf

默認ospf協議在華為設備中,優先級為10;度量為cost值

cost值=開銷值= 參考帶寬/接口帶寬   默認參考帶寬為100M

ospf協議將cost值之和最小定義為最佳路徑,加載於本地路由錶中

若接口帶寬大於參考帶寬,cost值為1,將可能導致選路不佳;可以修改默認的參考帶寬

[r1]ospf 1

[r1-ospf-1]bandwidth-reference ?

  INTEGER<1-2147483648>  The reference bandwidth (Mbits/s)

[r1-ospf-1]bandwidth-reference 1000

切記:一旦修改,整個網絡所有ospf路由器需要一致;

關於ospf的MTU問題:

在ospf協議的DBD包中將攜帶本地接口的MTU值,若兩端一致可以正常建立鄰居關系;若不一致

將無法建立鄰接關系;

默認華為設備不攜帶MTU;

[r1-ospf-1] int g0/0/1 

[r1-GigabitEthernet0/0/1]ospf mtu-enable    兩端設備均需開啟

關於OSPF協議從鄰居建立成為鄰接的條件

根據網絡類型决定

在點到點網絡中,所有的鄰居關系必然成為鄰接關系

在MA網絡中從鄰居到鄰接前將利用一個周期的dead time;進行DR/BDR選舉;

先比較這些參選接口的優先級,默認1,取值範圍0-255;越大越好,0標識不參選;

DR優先級最大,BDR次大;選舉非搶占,故若希望幹涉選舉,需要重啟ospf進程,或者將非

DR/BDR修改為0;

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]ospf dr-priority  3  修改優先級

重啟進程

<r2>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

非DR/BDR間為鄰居關系;

  • OSPF的接口網絡類型  --- OSPF協議在不同的網絡類型,其工作的方式不同

[r1]display  ospf interface GigabitEthernet 0/0/1

         OSPF Process 1 with Router ID 1.1.1.1

                 Interfaces

 Interface: 12.1.1.1 (GigabitEthernet0/0/1)

 Cost: 1       State: DR        Type: Broadcast    MTU: 1500 

網絡類型                       ospf接口網絡類型

LoopBack          P2P(LoopBack)  無hello    環回使用32比特主機路由

點到點 (PPP/HDLC/GRE)P2P          10s hello time      不選DR/BDR

BMA  (以太網)     Broadcast     10s hello time      選DR/BDR

NBMA   (MGRE)    P2P

 在tunnel接口上,ospf的默認工作方式為P2P,這種工作方式,只能建立一個鄰居關系,故在

MGRE環境中將無法正常工作;

修改接口的默認工作方式:

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ospf network-type ?

  broadcast  Specify OSPF broadcast network

  nbma       Specify OSPF NBMA network

  p2mp       Specify OSPF point-to-multipoint network

  p2p        Specify OSPF point-to-point network

切記:一個網段中所有接口的ospf工作方式必須一致;否則將無法建立鄰居關系,或者因為不同工

作方式的hello time一樣,錯誤建鄰,無法收斂;

當MGRE環境中,使用OSPF,且所有tunnel接口修改為broadcast工作方式後,必須基於拓撲接口

考慮DR比特置問題

MGRE可以構建不同的拓撲結構:

解决方案:

缺點:

由非法ABR設備,通過直連區域的合法ABR進行授權,來轉發路由

由於沒有新增鏈路,故不存在選路不佳問題

[r2]ospf 1

[r2-ospf-1]area 1   兩臺ABR間的直連區域(同時處於該區域)

[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4  對端ABR的RID

[r2]display  ospf vlink

缺點:虛鏈路上的兩臺ABR間的周期資源占用問題;

ospf多進程:一臺路由器上的多個進程,每個進程擁有自己的數據庫,獨立計算路由條目,且計算

所有不共享;最終將所有最佳路徑加載於同一張路由錶內;

路由器的一個接口只能工作在一個進程中;

可用於解决不規則區域,將不規則比特置工作不同的進程中,實現分開,之後利用重發布技術來共享

路由錶;  解决了選路不佳和資源占用的問題

[r4]ospf 1

[r4-ospf-1]import-route  ospf  2

[r4-ospf-1]q

[r4]ospf 2

[r4-ospf-2]import-route  ospf  1

<r1>display  ospf lsdb   查看LSDB目錄

ospf協議在不同的條件環境下,將使用不同類別的LSA來傳輸拓撲或路由信息;

<r1>display  ospf lsdb router 2.2.2.2  具體查看某條LSA信息

                      類別名 link-id(頁面)

所有類別LSA均攜帶的信息

  Type      : Router     類別名  此處為1類

  Ls id     : 2.2.2.2      link-id  在目錄中的頁碼號

  Adv rtr   : 2.2.2.2       通告者,該條LSA發出起源設備的RID

  Ls age    : 1255    老化時間,正常1800s周期歸0,觸發歸0;最大老化3609s

  Len       : 48      長度

  Options   :  ABR  E 

  seq#      : 80000016   序列號

  chksum    : 0x4baa    校驗和碼

LSA類別               傳播範圍                  通告者                攜帶信息

LSA1 Router       單區域,本地所在區域     單區域內的所有路由器    本地直連拓撲

LSA2 Network     單區域,本地所在區域           DR          單個MA網段的拓撲

LSA3summary        整個OSPF域               ABR             域間路由條目

LSA4  asbr        除ASBR所在區域外的    與ASBR在一個區域   ASBR所在比特置

                           整個ospf域       直連區域0的ABR

                  ASBR所在區域基於1類獲取ASBR比特置

LSA5 ase            整個OSPF域              ASBR              域外路由條目 

LSA7 nssa          單個NSSA區域             ASBR              域外路由條目  

LSA類別            link-id                       通告者

LSA1 Router       通告者的RID              單區域內的所有路由器

LSA2 Network     DR接口的ip地址           每個MA網段內的DR

LSA3summary     域間路由的目標網絡號   ABR,在經過下一臺ABR時,修改

LSA4  asbr        ASBR的RID           ABR,在經過下一臺ABR時,修改

LSA5 ase          域外路由的目標網絡號             ASBR

LSA7 nssa         域外路由的目標網絡號             ASBR

【1】匯總--OSPF協議不支持接口匯總,在一個區域內,鄰接間傳遞的是拓撲信息,不能進行匯總;故只能在交互路由的邊界設備進行匯總

[r2]ospf 1

[r2-ospf-1]area  1 本地通過該區域1/2類LSA計算所得路由,可以匯總後傳遞給其他區域

[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.0

可以進行匯總

[r4]ospf 1

[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0

【2】 特殊區域 -- 用於减少各個非骨幹區域的LSA數量

不能為骨幹區域,不能配置虛鏈路

[1] 同時不能存在ASBR

[r2]ospf 1     

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]stub

注:該區域內的所有路由器均需配置該命令

先將整個區域所有路由器配置為末梢區域;然後僅再在連接骨幹區域的ABR上配置完全即可

[r2]ospf 1

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]stub no-summary

[2] 存在ASBR

NSSA設計的重點,不是减少該區域內ASBR產生的域外路由,而是網絡中其他部分的ASBR產生的域外路由;

[r2]ospf 1

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]nssa   本區域內部所有設備均需配置

先將該區域配置為NSSA區域,之後僅在該區域連接骨幹的ABR上配置完全即可

[r2]ospf 1

[r2-ospf-1]area  1          

[r2-ospf-1-area-0.0.0.1]nssa  no-summary

切記:NSSA和完全NSSA的工作環境,需要考慮ISP(運營商)所在比特置,否則可能導致環路出現

  1. 星型--中心到站點--軸輻狀  中心站點為DR,取消BDR
  2. 全連網狀 ---   不需要再關注DR
  3. 部分網狀 --- 基於能够全網段內正常共享LSA來考慮最佳的DR比特置
  4. 關於OSPF的不規則區域問題
  5. 遠離骨幹的非骨幹
  6. 不連續骨幹
  7. tunnel 在骨幹區域與非法ABR間建立一條隧道,之後將該隧道鏈路宣告到OSPF協議中
  8. 周期的hello與更新,包括觸發更新,將一致占用中間穿越區域;
  9. 選路不佳
  10. OSPF的虛鏈路 
  11. 在思科中,取消兩臺設備的周期行為,hello、更新均收發一次;--不可靠
  12. 在華為中,保留周期--占資源
  13. 多進程雙向重發布;
  14. OSPF的數據庫錶
  15. OSPF優化--减少LSA的更新量
  16. 匯總 --- 减少骨幹區域的路由條目數量
  17. 特殊區域-- 减少非骨幹區域的路由條目數量
  18. 域間路由匯總--在區域間的ABR上,交互區域間路由條目時進行匯總配置
  19. 域外路由匯總---ASBR在將外部的路由條目通過重發布協議,共享到OSPF協議中時;
  20. 末梢區域--拒絕4/5類的LSA;由該區域連接骨幹區域的ABR向該區域發布一條3類的缺省
  21. 完全末梢區域   在末梢區域的基礎上,進一步拒絕3類的LSA;僅保留一條3類的缺省路由
  22. NSSA 非完全末梢區域  -- 該區域將拒絕4/5類LSA,由該區域連接骨幹區域的ABR向該區域發布一條7類的缺省路由;該區域內的ASBR導入域外路由時,基於7類導入,之後通過該區域連接骨幹的ABR傳遞到骨幹區域時,轉換為5類進入骨幹區域;
  23. 完成NSSA --- 在NSSA的基礎上,進一步拒絕3類LSA的進入,由該區域連接骨幹區域的ABR向該區域發布一條3類的缺省

<r10>display  ospf routing   查看OSPF路由;顯示本地發出和學習到的OSPF路由條目

ospf擴展配置:

1.認證  ---在直連的鄰居或鄰接之間,配置身份核實秘鑰來保障鄰居、鄰接間數據溝通的安全性

1)接口認證

在直連連接的接口上配置

[r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456

兩端的模式、編號、秘鑰必須完全一次

2)區域認證

[r1]ospf 1

[r1-ospf-1]area  1

[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

將該路由器R1,所有屬於區域1的接口全部進行認證

3)虛鏈路認證

[r10-ospf-1-area-0.0.0.4]vlink-peer  9.9.9.9 md5 1 cipher 123456

2.沉默接口 

用於路由器連接PC終端設備的接口,這些接口為全網可達,會在路由協議中被宣告;故這些接口

也會周期向下方的終端發送路由協議信息,造成資源占用,及安全問題;故這些接口需要關閉發送

RIP/OSPF等協議數據包行為--沉默接口(被動接口)

切記不要配置到路由器與路由器相連的骨幹接口,將導致鄰居間無法收發路由信息,無法建立鄰居

關系

[r2]ospf 1

[r2-ospf-1]silent-interface GigabitEthernet 0/0/2

3.加快收斂  

通過修改鄰居間hello dead time,可以實現加快收斂,但頻率過高後也會占用更多硬件資源;故

hello time10s時,不太建議再加快;  hello time 30s時可以酌情修改;

鄰居間的hello timedead time 必須完成一致,否則無法建立鄰居關系;

修改本端的hello time,本端的dead time自動4被關系匹配;對端時間不變,需要手工將兩端配置

完全一致;

[r2-GigabitEthernet0/0/0]ospf timer hello 10

4.缺省路由

13類缺省  特殊區域自動產生;末梢、完全末梢、NSSA、完全NSSA

末梢、完全末梢、完全NSSA3中特殊區域,會在配置完成後,由該區域連接骨幹區域的ABR

該區域內部發送;在華為設備中,NSSA和完全NSSA,會在配置完成後,由該區域連接骨幹區域

ABR向內部發布7類的缺省路由;因此完全NSSA將擁有3類和7類兩種缺省,內部優於外部,故

信任3類;

2)5類缺省-- 外部路由,重發布產生的;

本地路由器的路由錶中,存在任意方式產生的缺省路由後,通過專門的指令,將其重發布到OSPF

協議中;

[r9]ospf 1

[r9-ospf-1]default-route-advertise   將本地路由錶中通過其他方式獲取的缺省路由,重發布到內部

OSPF協議中  默認導入類型2路由

[r9-ospf-1]default-route-advertise always 强制重發布缺省路由--即便本地路由錶中沒有缺省路由,

也强制向內部發布一條缺省路由  默認導入類型2路由

[r9-ospf-2]default-route-advertise type  1  修改為類型1

3)7類缺省  --- NSSA或完全NSSA,自動由該區域連接骨幹的ABR發出,但在完全NSSA中還會

產生3類缺省,故完全NSSA7類缺省無意義;默認5類一樣也是類型2;

[r6-ospf-1-area-0.0.0.3]nssa  default-route-advertise 

手工產生7類缺省,前提在NSSA區域中

若一臺設備同時學習到的多條不同類別的缺省路由:

內部優於外部       3類優於5/7

若均為5 或均為7     類型1優於類型2   類型相同,比較優先級,優先級相同比較cost值,完全

一致負載均衡;

若57類相遇,類型1優於類型2;類型相同,比較優先級,優先級相同比較cost值,完全一致5

優於7類;

OSFP擴展知識點

1】用關於OSPF狀態機的問題

 

1)在MA網絡中(進行DR/BDR選舉)存在7種狀態機

init是路由器A收到鄰居Bhello包,但該hello包中沒有ARID

2)在點到點網絡init狀態機在判斷可以建立鄰居後,直接進入exstart狀態機;沒有2way狀態機----6

種狀態機在點到點網絡實際僅存在鄰接關系;在MA網絡(選舉DR/BDR)網絡中存在鄰居和鄰接關系;

3)若鄰接間的數據庫默認一致,將不需要進入loading狀態機;

4)在hello時間較大時,比如p2mpnbma工作方式,默認hello time30s

hello包收發的間隔較大,從down狀態到init需要很長時間的等待,故在兩種狀態機,存在一個嘗試

狀態機;

50華為設備中ospf存在加速建鄰機制--- 在兩臺路由器進行過一次鄰接關系建立後,雙方存在對端

的緩存信息後;二次建鄰時將快速完成狀態機的切換;--前提是緩存未删除---認證或擁塞

【2】關於OSPFDBD--- 排序問題(隱性確認問題)

首先在exstart狀態機,鄰接設備間會使用不攜帶LSA頭部信息的DBD包進行主從關系的選舉,該選

舉的作用决定了那臺設備優先進入exchange狀態機的順序;同時在exchange狀態時,鄰接間將收

發攜帶LSA頭部信息的DBD包;可能由於LSA頭部信息較多,將多次收發DBD,也需要進行排序;

所以主優先進入exchange,主在exchange優先發送DBD,在發送一個DBD後,需要接收到對端的

DBD後,才能發出下一個DBD;目的在於避免兩端同時發送攜帶LSADBD報頭,導致鏈路擁

塞;  故為了順序正常,DBD需要進行隱性確認;

隱性確認:

從在收到主的DBD包後,複制該DBD包的序列號回複DBD;在主或從未完成所有LSA頭部信息的

共享前,對端設備需要使用空包(不攜帶LSA信息,但複制了對端序列號的DBD)來完成確認;隱

性確認可以讓ospf協議在exchange狀態機取消ACK的確認;DBD報頭中存在標記比特來告知鄰接,

是不是本地第一個DBD和最後一個DBD,同時標記主從關系;

1 標識本地第一個DBD    M比特為一標識不是本地最後一個DBD

MS 比特為1標識主,為0標識從;  第一次收發的DBD兩端均人為是主;

DBD包中將攜帶接口的MTU值,兩端MTU不一致將卡在exstartexchange狀態機;

默認華為不檢測接口的MTU

[r7]interface GigabitEthernet 0/0/1

[r7-GigabitEthernet0/0/1]ospf mtu-enable  開啟接口mtu檢測「3」附錄E --- link-id相同的問題

若一臺ABR將兩條3LSA導入其他區域;同時這兩條LSAlink-id會相同;

假設:短掩碼網段先進入,link-id正常顯示;長掩碼進入時link-id加反掩碼

20.1.0.0/16--link-id  20.1.0.0  

20.1.0.0/24--link-id  20.1.0.255  

若長掩碼先進入,再短掩碼進入時,長掩碼的信息被刷新為反掩碼;

「4OSPF選路規則

1.AD(管理距離,優先級)無關的一種情况:

r2(config)#router ospf 1

r2(config-router)#distance 109 1.1.1.1 0.0.0.0

本地從RID1.1.1.1的設備處學習到路由條目,管理距離修改109

一臺路由器從兩個OSPF鄰居處學習到了兩條相同的路由時,僅比較度量值,不關注管理距離;因

為僅針對一臺鄰居進行管理距離修改的結果是要麼兩臺都被改,要麼修改失敗;-關注IOS版本---

時修改RID大路由器管理距離生效,有時需要修改RID小的設備;

2.AD(管理距離)無關的第二種情况 O  IA 3

O IA O IA路由相遇,到達相同目標的兩條3類路由,這兩條路由均通過非骨幹傳遞,僅關注cost

值,不關注管理距離;若一條通過骨幹區域傳遞,另一條同過非骨幹區域傳遞--非骨幹傳遞的路由

無效

OSPF的區域水平分割:區域標號為A3LSA,不能回到區域A避免環路產生

先比類型(5/7LSA才存在類型)-à 區域(骨幹優於非骨幹)àcost(小優)

3.OE 與OE   E5    N 7   默認所有重發布進入路由條目均為類型2,類型2在路由錶中cost

值不會顯示沿途的累加,僅顯示起始度量;兩條均為OE2或者均為N2,起始度量相同; 關注沿途

的累加度量 OE2路由在錶中度量默認不顯示內部度量,僅顯示起始度量)兩條均為OE2或者均

N2,起始度量不同;優先起始度量小的路徑;

注:以上設計是便於管理員快速幹涉選路;OE1路由僅比較總度量(起始度量+沿途累加),僅修

改起始度量不一定能幹涉選路,必須在修改後使得總度量產生區別才能幹涉選路;

4.拓撲優於路由   1/2LSA計算所得路由優於3/4/5/7類計算所得

內部優於外部   3類優於4/5/7

類型1優於類型2  E1優於E2N1優於N2E1優於N2N1優於E2

E1N1相遇,或E2N2相遇,先比總度量(起始+沿途)小優;度量一致5類優於7

【5】FA-轉發地址

正常OSPF區域收到的5LSA不存在FA值;

產生FA的條件:

15LSA ---- 假設R2ASBRg0/0口工作的OSPF中,g0/1口工作在非ospf協議或不同ospf

程中;若g0/1也同時宣告在和g0/0相同的OSPF進程中,同時該接口的工作方式為廣播型;將在5

LSA中出現FA地址,地址為R2連接R3網段中R3的接口ip

2、7LSA---必然出現FA地址

假設R9ASBRS0/0口工作的OSPF中,S0/1口工作在非ospf協議或不同進程中;S0/1未運行

OSPF--FA地址為R9上最後宣告的環回地址(個別IOS也可能是最大環回接口ip地址),若R9沒有

環回接口;FA地址為R9上最後宣告的物理接口地址(個別IOS也可能是最大的物理接口ip地址)

R9的S0/1也工作OSPF協議中,S0/1接口工作方式為廣播,那麼FA地址為R10接口ip

S0/1的工作方式為點到點,那麼FA地址為R9s0/1ip

切記:在FA地址出現後,4LSA無效;人為過濾掉4LSA,依然可達域外;

      4LSA存在,卻人為過濾了到達FA地址的路由,那麼將無法訪問域外;

      一旦出現FA地址,所有的選路計算均基於FA地址進行;

 1、針對存在FA5/7類路由,4LSA無意義,僅遞歸到FA地址;若FA地址被策略過濾導致不可達;

 2、路由錶中的度量是到FA地址的度量,不是到ASBR的度量;

 【6】NP比特+E比特   P比特被加密,故抓包時看不見P比特;

正常NSSA區域內的1LSA中,N=1    E=0  標識該區域轉發7LSA,不轉發5

NSSA區域E=1 N=0 標識可以轉發5類,不能轉發7

P比特為1,標識該區域將執行7類轉5類;  P0,不能75

區域0連接到兩個非骨幹區域,這兩個非骨幹假設為區域1和區域2;區域1/2同時連接同一個外部協

議,且同時進行了重發布配置;區域1NSSA區域,區域2為非NSSA區域;那麼此時的區域1P

比特=0不能進行75;故骨幹區域只能收到從區域2來的外部路由;

NSSA和非NSSA均將同一條域外路由向內部傳遞,僅非NSSA區域可以實現;

若區域1和區域2均為NSSA區域,那麼ABRRID大區域進行75,另一個區域不轉,

故同一條域外路由,骨幹區域只能收到從一個NSSA區域傳遞的外部路由;若以上條件中,兩個區域均為非NSSA區域,那麼P比特無效,故兩個區域的路由均回進入骨幹區域;

【5】SFP算法 –OSPF防環機制

  1. 在同一個區域每臺路由具有一致的LSDB
  2. 每臺路由器以自己為根計算到達每個目標的最短路徑(最小cost值)
  3. 必須區域劃分--

優勢:1)域間匯總减少路由條目數量2)匯總路由是在所有明細路由均消失後才删除,網絡更穩定

3)區域劃分後不同類別的LSA傳播範圍不同,控制更新量

總結:觀看OSPF防環文檔

過程--基於本地LSDB(1/2LSA)生成--生成有向圖--基於有向圖來進行最短路徑樹生成

最短路徑樹,關注本地LINK-IDLSA開始--》基於該LSA內提及到點到點或傳輸網絡信息再查看

link-id遞歸到下一條信息;基於所有點到點和傳輸網絡信息生成最短路徑樹主幹;

然後用樹中每臺設備的末梢網絡信息補充路由錶,完成收斂;

OSPF優選路徑總結:

拓撲優於路由   1/2LSA計算所得路由優於3/4/5/7類計算所得

內部優於外部   3類優於4/5/7

類型1優於類型2  E1優於E2N1優於N2E1優於N2N1優於E2

E1N1相遇,或E2N2相遇,先比總度量(起始+沿途)小優;度量一致5類優於7

同一路由本地基於骨幹區域和非骨幹均學習到,不比較度量,直接優選骨幹--非骨幹傳遞的路由無

OSPF的區域水平分割:區域標號為A3LSA,不能回到區域A避免環路產生

版權聲明
本文為[芸瑤]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201280045159783.html

隨機推薦