當前位置:網站首頁>第七天筆記

第七天筆記

2022-07-23 13:19:51馬普通

 

所有攜帶路由信息的LSA都需要通過1類和2類LSA進行驗算。所謂驗算,就是指傳遞路由信息的通告者的比特置信息需要通過1類、2類LSA信息計算出來。

1、Type-5 LSA

Metric(cost)---5類LSA攜帶的通過重發布導入進來的域外的路由信息,因為不同網絡對度量值的評判標准不同。所以,當域外路由導入到本網絡當中,我們將放弃原先的開銷值,而賦予它一個定義值---seed-met---種子度量值。OSPF網絡中默認的種子度量值為1.

[r4-ospf-1]import-route rip 1 cost 10---在重發布時修改種子度量值。

2、E Type---一個標記比特,當標記比特置0時,則代錶使用類型1;當標記比特置1時,則代錶使 用類型        2---指的是開銷值的類型---OSPF協議默認使用類型2。

類型1:如果開銷值類型為類型1,則域內所有設備到達域外目標網段的開銷值等於本 地到達通告者的開銷值加種子度量值。

類型2:如果開銷值類型為類型2,則域內所有設備到達域外目標網段的開銷值都等同 於種子度量值。

Forwarding Address---轉發地址---一個重定向地址,類似於RIPV2中的下一跳字段,當出現選路不佳的情况,則將會把最佳選路信息攜帶在這個字段上,則將按照轉發地址尋找下一跳,而不再按照算法尋找通告者。5類LSA中,在不存在選路不佳的情况下,將使用0.0.0.0來進行填充。

Tag---路由標記---可以給5類LSA打標記,方便後面通過標記來抓取流量。

[r4-ospf-1]import -route rip 1 tag ?

INTEGER<0-4294967295>Tag value

Type-4LSA---輔助5類LSA完成驗算過程,找到ASBR的比特置。裏面只攜帶一個開銷值,指的是通告者到達ASBR的開銷。

 

V---置1,則代錶該路由器是VLINK的一個端點

E---置1,則代錶該路由器是ASBR設備

B---置1,則代錶該路由器是區域邊界設備ABR

3、OSPF的優化

(1)匯總---减少骨幹區域的LSA數量

(2)特殊區域---减少非骨幹區域LSA數量

匯總:

OSPF的匯總不同於RIP的接口匯總,而稱為區域匯總。因為OSPF在區域之間傳遞的是 路由信息。

(1)域間路由匯總:實質上是通過在ABR設備上對區域之間傳遞的三類LSA進行匯總。

[r10ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

注意:域間路由匯總只能匯總ABR設備自身通過1類,2類LSA信息學習到路由信 息。

(2)域外路由匯總:其實質是在ASBR上,通過重發布,將導入的5類/7類進入到OSPF網 絡後進行匯總。

[r4-ospf 1]asbr-summary 172.16.0.0 255.255.252.0

注意:5類LSA匯總後的開銷值計算方法:

Type2---匯總網段的開銷值等於所有明細路由開銷值中最大值加1。

Type2---匯總網段的開銷值等於所有明細路由開銷值中最大值。

4、特殊區域:

OSPF的特殊區域大體可以分為兩大類,四小類

設置成第一大類的條件---①不能是骨幹區域②不能存在虛鏈路③不能存在ASBR設備。

(1)我們將這樣的區域稱為末梢區域(STUB)---如果將一個區域配置成末梢區域,則這個 區域將不再學習4類和5類LSA。這樣的區域將拒絕學習域外路由信息,但是,其依 舊具有訪問域外路由的需求,所以配置完成後,會自動生成一條指向骨幹區域的3類 缺省。

[r5-ospf-1-area-0.0.0.2]stub---配置末梢區域

注意:一旦做特殊區域,則所有區域內的設備都必須做特殊區域。

(2)完全末梢區域----totally stub---在末梢區域的基礎上,進一步拒絕學習3類LSA,僅保留 3類缺省即可。

[r1-ospf-1-area-0.0.0.2]stub no-summary---這個命令只需要在ABR設備上配置即可。

5、設置成第二大類的條件---①不能是骨幹區域②不能存在虛鏈路③存在ASBR設備。

(1)我們將這樣的區域稱為非完全末梢區域(NSSA)---如果將一個區域配置成非完全 末梢區域,則這個區域將不再學習4類和5類LSA。但是該區域依舊需要將後面的域外 路由信息導入,因為拒絕5類,所以只能以7類LSA形式來繼續傳遞,之後在7類LSA 信息離開NSSA區域後,需要再轉換成5類LSA進行傳遞。

這樣的區域將拒絕學習域外路由信息,但是,其依舊具有訪問域外路由的需求,所以, 配置完成後,會自動生成一條指向骨幹區域的7類缺省。

[r4-ospf-1-area-0.0.0.1]nssa

O_NSSA---7類域外路由信息的標記,默認優先級也是150

---一般置1,代錶支持5類LSA。如果做成特殊區域,則E比特將置0
N---一般置0,NSSA區域置1,代錶支持7類LSA

P---如果置1,則代錶支持7轉5

Fording Address---轉發地址---一個重定向地址,類似於RIPV2中的下一跳字段,當出現選路不佳的情况,則將會把最佳信息選路信息攜帶在這個字段上,則將按照 轉發地址尋找下一跳,而不再按照算法尋找通告者。5類LSA中,在不存在選路不佳的情况下,將使用0.0.0.0來進行填充。

但是,在7類LSA當中,在不存在選路不佳的情况,會將ASBR設備的環回接口的IP 地址作為轉發地址。對於其他路由器來說,只要能找到環回接口的IP地址,就可以找到ASBR設備。如果沒有環回接口,則將使用物理接口的IP地址作為轉發地址。

 

(2)完全的非完全末梢區域---完全的NSSA區域---totally NSSA區域,---在NSSA區域的基礎上,進一步拒絕學習3類LSA,產生一條3類缺省即可。

[r3-ospf 1-area-0.0.0.1]nssa no-summary

注意:配置稱為完全的NSSA區域後,會自動生成一條指向骨幹的三類缺省,但是,之前普通的NSSA區域產生的7類缺省依然會保留,因為OSPF ISA的優先級,設備會選擇使用3類缺省而不是7類缺省。

注意:自動生成的缺省必須和手動添加的缺省方向一致,否則可能出現環路。

6、OSPF的拓展配置

(1)手動認證---認證就是在OSPF鄰居間交互的所有數據包中,攜帶口令。口令相同, 則身份合法。

OSPF的認證方式分為3種:

①接口認證---在鄰居通信的接口上配置

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

注意:兩邊配置的key id必須相同,否則鄰居關系將認證失敗。

②區域認證---其實質還是接口認證,相當於一次性將在某個區域激活的所有接  口配置接口認證。

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

③虛鏈路認證---虛鏈路建立階段增加認證,其本質也是接口認證。

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

(2)加快收斂---减少計時器時間

修改hello時間

[r5-GigabitEthernet0/0/0]ospf timer hello 5

注意:hello時間修改,死亡時間將自動按照4倍關系進行匹配

修改死亡時間

[r1-GigabitEthernet0/0/0]ospf timer dead 20

注意:dead時間修改,hello時間不會自動變化

Waiting time---等待計時器---DR和BDR選舉時的選舉時間,時間長短等同於死亡時間,死亡時間一旦修改,等待時間會同步變更。

POLL---輪訓時間---120s---與狀態為down的鄰居關系發送hello包的間隔時間。在NBMA網絡環境下,如果一方指定了鄰居關系,則將會將鄰居的狀態改為過度狀態,期間會按照默認30s一次發送Hello包,但是,如果對方一直沒有指定,經過一個等待時間(120s等同與死亡時間),將會將鄰居的狀態置為down狀態。之後,將按照120s的間隔發送hello包。

[r5-GigabitEthernet0/0/0]ospf timer poll?

INTEGER<1-3600>Second(s)

Retransmit---重傳時間---默認5s---發送信息需要進行確認,如果重傳時間內沒有收到對方的確認,則將重傳。

[r5-GigabitEthernet0/0/0]ospf timer retransmit?

INTEGER<1-3600>Second(s)

Transmit Delay---傳輸延時---1s---這個時間是附加在LSA老化時間上的,因為LSA在傳輸過程中,時間不會發生變化,所以需要通過這個時間來補償傳輸過程中消耗的時間。

[r5-GigabitEthernet0/0/0]ospf trans-delay 2

(3)沉默接口---將一個接口配置成為沉默接口,則這個接口將只接受不發送ospf的數據包。

[r5-ospf-1]silent-interface GigabitEthernet0/0/2---在ospf中,沉默接口將針對單播和組播包生效。

(4)缺省路由

3類缺省,5類缺省,7類缺省

3類缺省---只能通過特殊區域來自動生成,普通末梢區域,完全末梢區域,完全的非完全末梢區域

特點---標記為ospf,默認優先級為10

5類缺省---通過手工配置生成的缺省

[r2-ospf-1]default-route-advertise---相當於將本設備上通過其他方式學到的缺省路由重發布到OSPF網絡當中

特點---標記為0_ASE,默認優先級為150

[r2-ospf-1]default-route-advertise always---在設備上沒有其他網絡學來缺省信息時,可以强制下發一條5類缺省。

7類缺省---可以通過配置特殊區域自動下發,也可以使用手工命令下發7類缺省

自動下發是普通的NSSA區域中。

[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise---手工下發一條7類的缺省信息。

(5)路由過濾

指的是OSPF中針對3類,5類和7類LSA進行過濾。

[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise---過濾3類LSA

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise---過濾5類/7類LSA
 

 

版權聲明
本文為[馬普通]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/204/202207230604354731.html

隨機推薦