导图社区 OSPF核心知识(HCIP-Datacom)
- 264
- 27
- 2
- 举报
OSPF核心知识(HCIP-Datacom)
华为认证HCIP-Datacom-Core Technology V1.0学习笔记 包括内容:OSPF基础、OSPF路由计算、OSPF特殊区域及其他特性
编辑于2022-07-21 18:01:28- 网络工程师
- 华为认证
- ICT
- HCIP-Data…
- 相似推荐
- 大纲
OSPF核心知识
OSPF基础
OSPF优点
基于SPF算法(计算出一棵以自己为根的、无环的、拥有最短路径的“树”) 以“累计链路开销”作为选路参考值
采用组播形式收发部分协议报文
支持区域划分
支持对等价路由进行负载分担
支持报文认证
应用场景
核心和汇聚层部署在OSPF骨干区域。
接入和汇聚层部署在OSPF非骨干区域。
邻居建立的必要条件-Full
物理层、数据链路层、网络层协议(IP) UP
接口开启OSPF
dis ospf interface
不能设置静默接口
静默接口不收发OSPF报文
[Huawei-ospf-1]silent-interface
报文过滤
过滤组播报文
一端停留在Init
过滤单播报文
一端停留在Exchange 另一端停留在ExStart
防火墙两端都停留在ExStart状态可能是OSPF的策略没有开启???
网络类型
ospf network
双方网络类型不一致,不能建立 FULL 的邻接关系,但如果修改 hello,dead 时间, 可以建立 full 的邻居关系(除了 NBMA这种网络类型,NBMA 即使修改时间也无法和其他网络类型建立邻居关系,因为其收发 hello 报文都是单播),MA 与 P2P、P2MP 修改时间 可以建立 FULL 的邻居关系,但不能计算路由(根据网络类型计算出来的拓扑不完整--双向性)。P2P和P2MP可以建立邻居且路由计算正常
注意点
1、网络接口类型跟邻居关系没有本质联系 2、网络接口类型影响LSA,从而影响路由
P2P类型适用于部分网络互联的场景
MA类型适用于全互联网络的场景
同区域Router-ID不能冲突
router id
ospf router-id
ospf 1 router-id
①、相邻路由器的router-id 不能相同,相同不能建立邻居 ②、同一个区域不相邻设备的router-id可以相同,邻居能建立,但是影响路由学习(LSA一直在更新,导致路由震荡) ③、不同区域不相邻的设备的router-id可以相同(但是R-ID冲突的路由器不能引入路由,否则还是会震荡),邻居关系正常,不会影响路由学习
华为router id一旦冲突会自动修改router id
ospf router-id auto-recover disable-----默认开启
区域ID/类型相同
接口认证和区域认证可以兼容,因为报文类型是一样的 但是认证类型和认证秘钥相匹配(MD5的Key ID也要一致)
分类
不认证
接口认证
区域认证
验证方式
明文认证
MD5认证
Keychian认证
OSPF报文头
MA网络掩码一致
①MA网络,掩码长度必须一致,因为伪节点只能携带一个掩码信息 ②P2P网络,掩码长度可以不同,因为stubnet携带各自的路由信息 ③P2MP网络,掩码长度可以不同(通过在接口下配置ospf p2mp-mask-ignore命令忽略检查掩码长度)
MA优先级不能都为0
ospf dr-priority
选举DR不成功,停留在2-way状态
Hello和Dead时间一致
ospf timer
hello
建立和维护邻居。越小发现邻居或者拓扑改变越快,但是会占用大量的网络带宽资源
dead
在该时间间隔内,若未收到邻居的Hello报文,就认为该邻居已失效,所以hello必须大于dead时间,合理设置,过小可能带来邻居关系的震荡,过大邻居失效需要长时间才能检测到,收敛速度变慢了,还有可能造成流量丢失。
Options的E和N置位相同
代表普通还是特殊区域
Hello
MTU一致
默认没有开启MTU检查
ospf mtu-enable mtu 1400
作用
填充本接口的MTU,检查收到的DD报文的MTU
MTU值小的一端停留在ExStart,MTU值大的一端停留在Exchange 实际都是ExStart
DD
检查OSPF的故障原因
display ospf error
可靠性机制
邻居之间三次握手
Hello
隐式确认
DD序列号
DRother发送224.0.0.6的组播报文更新LSU,DR收到后发送224.0.0.5的LSU,不发送LSAck
显示确认
LSR、LSU、LSACK
BDR作为DR的备份
LSA重传机制
当一台路由器向它的邻居发送一条"链路状态通告"(LSA)后,需要等到对方的确认报文。若在该重传LSA的时间间隔内未收到对方的确认报文,就会重传这条LSA
[Huawei-GigabitEthernet1/0/0] ospf timer retransmit 8
默认5秒重传间隔
报文结构
OSPF报文头
五种报文具有相同的报文头格式,所以认证的相关字段在每一种报文中都存在
Type
五种报文
R-ID
Area-ID
认证
0
不认证
1
明文认证
明文认证数据存在报文头中
2
MD5认证
Key ID或者MD5,MD5验证数据添加在OSPF报文后面,不包含在Authenticaiton字段中
Hello
报文头+
掩码
Hello间隔
最小1
Dead失效时间
最小2
邻居R-ID
Options
E:允许泛洪5类LSA
N/P:是否是NSSA
N位出现在Hello报文中
P位出现在LSA中
标识是否支持7转5
MC:转发IP组播报文
DC:处理按需链路
DN位
MPLS中防环
DR优先级
DR的IP
BDR的IP
DD
MTU
不分片的情况下,此接口最大可发出的IP报文长度
默认不开启填充0
Options
同Hello
主从选举字段
I
当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0。
M (More)
当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
M/S (Master/Slave)
DD sequence number
确保DD报文传输的可靠性
LSA Headers三要素
LS type
Link State ID
Advertising Router
LSR
LSA Headers三要素
LS type
Link State ID
Advertising Router
LSU
LSA报文头
+LSA
LS age
LSA产生后所经过的时间,生存时间
LSA更新时间
1800s
LSA老化时间
默认MaxAge1小时3600秒
Options
同Hello
LS type
6种LSA
Link State ID
不同LSA定义不同
Advertising Router
产生此LSA的路由器的Router ID
LS sequence number
范围
0x80000001---0x7FFFFFFF
换成二进制第一个数代表正负数,所以后边的数字比前边小
链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA
链路状态老化时间 、链路状态序列号 、校验和用于判断同一条LSA的新旧 (路由器对LSA的处理原则)
先检查LS ID是否存在我的LSDB中
不存在
接收存入LSDB,发送LSAck,向同区域其它邻居同步,运行SPF算法计算路径
存在
比较序列号
对方序列号 > 我(比我优)
对方序列号 < 我(比我次)
忽略,发送LSAck,并把自己的LSA发送给源邻居,等待LSAck
对方序列号 = 我
比较校验和
校验和 > 我
校验和 < 我
校验和 > 我
比较age
= 3600 ?
==
!=
检查age的差值是否大于MaxAgeDiff(15min,900s)
大于
选age小的
小于
一致,忽略比较
新旧判断
1、LS sequence number
检测旧的和重复的LSA,每刷新一次LSA,LSA序列号加1,序列号越大,LSA越新。
2.、校验和
校验和越大越新
除age以外的信息做校验
3、LS age
①选择LS age等于3600s的
撤销路由
②LS age时间相差大于900s,选择一个LS age小的
③LS age时间相差小于等于900s,则认为相同保持原有不变
LSA
Type1:Router-LSA
头部
Flags
V (Virtual Link) 产生此LSA的路由器是虚连接的端点,则置为1
E (External) 产生此LSA的路由器是ASBR,则置为1
B (Border) 产生此LSA的路由器是ABR,则置为1
links
路由器直连接口的信息
包括:
Link Type
1
P-2-P
网络类型是P2P或者P2MP,除环回接口
P2P会自动产生StubNet网络通告网段掩码信息
2
TransNet(传输网络)
有邻居的OSPF接口就是TransNet,除P2P和P2MP
掩码信息看2类
3
StubNet (末梢网络)
一个网段中只有一台OSPF路由器的情况下,该网段被OSPF链路类型定义为StubNet,只要在该接口上没有Full的OSPF邻居,那么就是StubNet ; 所以Loopback接口永远被定义为StubNet ,默认使用32位掩码表示,无论将Loopback接口改为哪种OSPF网络类型,始终改变不了它的OSPF链路类型属性,但可以改变它在LSA中的掩码长度。
P2P/P2MP
无邻居的MA网络
sub(从IP)
loopback口
4
Virtual Link
虚链路
Link ID
连接哪里
Link Data
我自己用哪个接口连的
开销
计算Cost值时,注意看到达的是路由器还是网段
收敛优先级
critical>high>medium>low
1类LSA产生的条件
即邻居建立(Full)的条件
一台路由器会在每个区域产生一条LSA
Type2:Network-LSA
头部
Network Mask(路由)
该MA网络地址的掩码
Attached Router(拓扑)
连接在同一个网络上的所有路由器的Router ID,也包括DR的Router ID。
2类LSA产生条件
MA网络
一个MA网络产生一条2类LSA
区域内(1or2类LSA)防环机制
每一个路由器通过SPF算法计算出一颗以自己为根的、无环的最短路径树
Type3:Network-summary-LSA
头部
Link State ID
网络
MA网络掩码
开销
到目的网络的开销
通告缺省路由时,Link State ID和Network Mask都设置为0.0.0.0
ABR的条件
1、必须处于Area 0与其他普通区域之间
2、是否Aarea 0中的其它设备具有Full的邻接关系
①"真"ABR:与区域0有邻接关系,传递3类LSA,遵循3类LSA的传播规则,只计算来自骨干区域的3类LSA
②“伪”ABR:与区域0没有邻接关系,传递3类LSA,不遵循3类LSA的传递规则,会计算非骨干区域的3类LSA,但是可能导致次优路径,甚至虚假环路(LSA一直更新,Cost值不断累加)。
3类LSA产生条件
多个区域,有区域0就能产生B置位的1类LSA,说明存在ABR,但不带表产生了3类LSA
其次要有UP的端口宣告在区域0中才能产生3类LSA
3类LSA的传递
非骨干区域的ABR(域内路由)向骨干区域产生3类LSA
骨干区域把域间路由向其它非骨干区域产生3类LSA
前提:非骨干区域是否有对应的域内路由
有
不产生(域内优于域间)
无
产生(域内消失,域间浮现,冗余备份)
把骨干区域的域内路由向其它非骨干区域产生3类LSA
3or4类LSA的防环机制
花瓣型设计
所有非骨干区域均直接和骨干区域相连,且骨干区域只有一个,区域间路由需经由Area0中转,区域间的路由传递不能发生在两个非骨干区域之间
3类LSA是以"叶子"的形式挂在ABR设备上(叶子可以理解为ABR的一条路由)
3类LSA单向传递
ABR不会将描述到达某个区域内网段路由的3类LSA再注入回该区域(防止路由回灌)
区域间水平分割
当接收来自非骨干区域的3/4类LSA,接收不计算(接收是为了数据库同步,不计算是为了防环)
虚链路防环机制
从建立虚链路对端路由器学来的3类汇总路由不会再发布到虚链路穿越的区域
DN比特位
用于MPLS VPN解决环路问题
虚链路违背了OSPF区域间的防环规则(打破水平分割的限制) 配置虚链路导致3类LSA泛洪产生的环路
AR4向AR2产生3类LSA走AR3(走物理链路),AR2传递3类LSA到AR1走AR2,AR1再传递3类LSA到AR3走AR1
所以配置虚链路时要选择最优路径配置
Type4:ASBR-summary-LSA
3类和4类LSA的报文格式一样
OSPF只有4类LSA不携带路由信息
开销
ABR到ASBR的开销
传播规则
同3类LSA
4类LSA产生条件
有import-route 命令即可,即使不存在被引入的路由或者引入的路由被过滤,4类LSA依靠1类中的Flags字段标识就知道是否是ASBR
和ASBR所在区域不会产生4类LSA,描述同一个ASBR的4类LSA会进行优选
Type5:AS-External-LSA
头部
Link State ID
网络
掩码
E 外部度量值类型:
分类
0:第一类外部路由
当外部路由的开销与自治系统内部的路由开销相当,并且和OSPF自身路由的开销具有可比性时,可以认为这类路由的可信程度较高
1:第二类外部路由
当ASBR到AS之外的开销远远大于在AS之内到达ASBR的开销时,可以认为这类路由的可信程度较低
修改外部路由类型
[Huawei-ospf-1]default type 1
默认Type 2
开销
ABR到ASBR的开销
1类外部路由开销
外部路由 + 内部路由
2类外部路由开销
外部路由
当有多个ASBR时,外部路由优先级和Type-2的开销一样,此时会比较内部的开销
修改开销
[Huawei-ospf-1]default cost 2
默认引入开销1,所以为Type 1时需要多加1
Forwarding Address
FA地址选择
普通区域中
默认
0.0.0.0
特殊
ASBR去往外部路由的下一跳地址
ASBR去往外部路由的下一跳所连接的接口宣告进OSPF、并且该接口非静默接口、处于MA网络中(Broadcast、NBMA)
解决的问题
次优路径
场景
由此可见去往ASBR引入的路由不一定经过ASBR(FA地址的路由直连)
1类开销 = 引入的开销 + 到FA的开销
Tag
引入外部路由的一个标记,用于路由策略
只有5/7类中有,默认1
通告缺省路由时,Link State ID和Network Mask都设置为0.0.0.0
使用5类LSA计算路由的条件
有5类LSA
知道产生这个5类LSA的ASBR的位置
ASE路由计算
与ASBR在同一个区域
ASE = Type5 + 本区域的Type1/2
与ASBR不在同一个区域
ASE = Type5 + Type4 + 本区域的Type1/2
防环机制
依靠1类和4类
ASBR所在区域
1类LSA
其它区域
4类LSA(4类同3类),保证ABR到ASBR无环
External Route Tag
用于在MPLS VPN环境下外部路由的防环
ASBR条件
有没有引入的路由无关,只与是否配置路由引入命令有关
5类LSA产生条件
引入命令+存在被引入的路由(并且不能被路由过滤)
4类LSA和5类LSA的产生没有必然联系
引入的路由类型不存在,不会产生5类
单个标准区域引入路由时,只有4类LSA产生 因为ASBR所在的区域通过1类LSA的E置位就可以到达ASBR,其它普通区域需要通过ABR产生的4类才能找到ASBR
OSPF宣告5类默认路由
[Huawei-ospf-1]default-route-advertise 在OSPF,使用import-route static 命令不能引入缺省路由,如果要引入缺省路由,必须使用该命令。 [Huawei-ospf-1]default-route-advertise always always参数,如果本机没有配置缺省路由,使用此参数可产生一个描述缺省路由的ASE LSA发布出去。 没有配置always参数,本机路由表中必须有激活的非OSPF缺省路由时才生成缺省路由的LSA。
Type7:NSSA-LSA
7类LSA的报文格式和5类LSA的格式一样
报文头
options
option字段中,P位,只用在NSSA LSA。该位将告诉NSSA区域的ABR路由器将7类LSA转换为5类LSA,只有ASBR引入的路由离开NSSA区域是需要7转5,如果NSSA区域中的ABR引入外部路由是无需7转5的
同5类LSA中FA的区别
全0
7类默认路由、无需7转5的路由
非0(需要7转5的路由,FA一定不为0)
相同点
当满足5类LSA中FA地址非0的条件时,FA地址 = ASBR去往外部路由的下一跳
不同点
当不满足5类LSA中生成FA的三条规则时,并且有多个网段时,选择ASBR上某一个宣告进NSSA区域中的接口最小的IP地址,并且回环口优先于物理接口
NSSA区域中
NSSA区域中引入直连路由
FA=使能OSPF接口中,优先选择Loopback口地址,其次物理接口地址
NSSA区域中引入外部协议路由
默认
同上
特殊
同5类LSA
7类LSA产生的条件
存在NSSA区域
7类LSA转5类LSA的条件
FA地址不为0
LSA报文头中的N/P置位
N/P位置位条件
非ASBR ABR引入的外部路由
N/P位不置位的场景
防止路由回灌
NSSA引入路由的过滤方式
指定NSSA区域某台路由器不允许引入外部路由
[Huawei-ospf-1-area-0.0.0.1]nssa no-import-route
ABR只能产生5类,不会向NSSA产生7类;非ABR不能向NSSA产生7类;默认路由不受影响
使用FA地址计算其它路由的条件
FA地址必须可达(有路由),否则无法继承Cost计算其它路由
7类LSA中的FA值解决次优路径或者环路问题
次优路径
存在多个ABR,默认只有R-ID大的设备做7转5
作用:减少7转5后5类LSA的条目(只用一条5类LSA就能路由负载)、防止次优环路
指定NSSA区域的ABR转换后不携带FA
[R1-ospf-1-area-0.0.0.1]nssa suppress-forwarding-address
在NSSA区域的ABR中,指定转换路由器。允许将NSSA区域中的多个ABR配置成转换路由器
[R1-ospf-1-area-0.0.0.1]nssa translator-always
e.g.
默认进行7转5的ABR只有一台,默认优选R-ID大的(前提是ABR到ASBR的开销一样,否则选择开销小的,所以就是默认情况下负载分担),谈到开销,先说一下7转5后FA地址的作用:路由器使用FA地址进行迭代计算开销--FA路由,从而确定最佳路径,那么此时如果R-ID大的路由器进行7转5后泛洪的5类LSA不携带FA地址(抑制FA地址),那么其它区域的路由器就会认为ABR就是ASBR,那ABR到ASBR通过ASBR泛洪的1类LSA就能知道,对比R-ID小的路由器进行7转5的5类LSA,肯定优先选择1类的LSA,此时无论R-ID小的路由器到ASBR的开销再小,它都会选择抑制了FA地址的路由器,所以产生了次优路径,现在把R-ID小的路由器指定为7转5的路由器,再对比R-ID大的路由器产生的类LSA,优先选择具有FA地址的5类LSA,最后再次形成负载分担(开销恢复默认)
FA优先,5类负载只有一条,R-ID小的不做7转5和泛洪LSA的关系???
环路(无FA)
AR2可以同时学到AR1的7类LSA和AR37转5通过AR4泛洪的5类LSA,5类和7类优先级相同,比较外部开销类型和值,也都一样,比较内部开销,如果此时7类的开销大于5类,优选走R4,R4走R3(只有R3进行7转5),R3去R1走R2,形成环路
有FA次优和环路一起解决
2一定走1,3和4一定走2
总结
命令
查看各类LSA命令
display ospf lsdb router/network/summary/asbr/ase/nssa
查看ABR和ASBR的信息
display ospf abr-asbr
查看OSPF SPF的计算过程
debugging ospf spf
LSAck
LSA Headers三要素
通过LSA的头部信息确认收到该LSA
OSPF路由计算
区域内路由计算
SPF算法
构建SPF树
计算最优路径
LSDB确定OSPF拓扑
1、首先看LSDB
1类确定设备数
2类确定MA网络和R-ID
2、其次看2类确定拓扑(MA网络)
Adv
DR的R-ID
Ls ID
DR接口IP
Attach
连接的路由器
3、根据1类TransNet确定每个路由器连接DR的接口地址
4、确定其它网络类型(叶子、P2P)
5、地址重合
区域间路由计算 外部路由计算
单区域问题
根本原因:LSA到处扩散 (1)同一个区域内所有路由器LSDB完全相同, LSDB庞大 (2)收到的LSA通告太多了 (3)频繁调用SPF算法重新计算路由,会使用非常大的CPU周期 (4)资源消耗过多,性能下降,影响数据转发
区域划分
普通区域
标准区域
最通用的区域,它传输区域内路由,区域间路由和外部路由。 区域0称为骨干区域(Backbone Area),常规区域(标准区域、Stub区域、Totally Stub区域、NSSA和Totally NSSA)
骨干区域-传输区域(Transit Area)
连接所有其他 OSPF 区域的中央区域。骨干区域通常用Area 0 表示。
特殊区域-末端区域(Stub Area)
Stub区域和Totally Stub区域
NSSA区域和Totally NSSA区域
特殊区域目的:优化路由表条目、节省内存、提高路由器性能、增强网络稳定性。
路由器角色
内部路由器(Internal Router)简称 IR
该类设备的所有接口都属于同一个OSPF区域
骨干路由器(Backbone Router ) 简称 BR
至少有一个接口被划分到区域0中的OSPF路由器
区域边界路由器(Area Border Router)简称 ABR
该类设备接口分别连接两个及两个以上的不同区域
ABR可以产生除7类LSA之外的其它LSA
自治系统边界路由器(Autonomous System Boundary Router)简称 ASBR
只要一台OSPF设备引入了外部路由,它就成为了ASBR
除内部路由器和区域边界路由器是两种互斥的类型之外,其他类型并不互斥; OSPF区域的边界在路由器(ABR)上而不是在链路上; OSPF区域设计要求,所有区域都必须与区域0直接相连。
查看路由器类型
display ospf brief
Border Router
AS:自治系统边界路由器ASBR
AREA:区域边界路由器ABR
NSSA:NSSA区域边界路由器
虚链路
场景
OSPF要求骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域在逻辑上连续。 虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域。
e.g.
没有与骨干区域连接
骨干区域被分割
无骨干区域
其它作用
冗余路径
一旦链路失效,自动更换次优地址
解决次优
最优链路建立虚链路
保证骨干区域的健壮性
缺点
易出现次优路径、环路
配置
在跨越的区域上配置
vlink-peer+ 对端ABR的Router-ID
只能在同一区域上建立(1类LSA)
注意点
虚链路本质属于区域0,被视为P2P链路
虚链路不能部署在骨干区域、特殊区域
虚链路的Cost值不能直接配置,等于物理接口之和
5类LSA不会通过虚链路传播,否则会造成LSA重复泛洪
Hello包的源地址是穿越区域最优路径的接口地址,单播发送,TTL=255,所以虚链路可以跨越路由器建立
虚链路穿越的区域不能进行汇总
可能产生环路
虚链路只传递1/2/3/4类LSA,不传递其它类型的LSA
OSPF路由优先级
OSPF选路
优先级 > 1/2LSA > 3LSA > 5/7LSA(Type1 > Type2 )
Type1
优选内部 + 外部开销之和小的
Type2
先比较外部开销再比较内部开销
内部开销也一样,区域号大的 > 区域号小的
内部Cost参考FA
0.0.0.0
内部Cost = 到ASBR的开销,下一跳 = 到ASBR的下一跳
与ASBR在同一个区域
Type5 + 本区域的Type1/2
与ASBR不在同一个区域
Type5 + Type4 + 本区域的Type1/2
X.X.X.X
是否有FA的路由
无
无法计算
有
内部Cost = 继承OSPF路由表中到FA地址的Cost,下一跳 = 继承OSPF路由表中到FA的下一跳
ASE的路由选路取决于FA地址路由的选路
修改优先级
[Huawei-ospf-1]preference 20
修改OSPF 协议优先级
默认10
[Huawei-ospf-1]preference ase 100
修改OSPF引入的外部路由优先级
默认150
OSPF业务路由产生
1、network
周期发送Hello包
配置静默接口
产生对应的1类LSA(StubNet)
过滤只能import
全网学习到
本区域:域内路由
其它区域:域间路由
路由选路
Cost
修改中间网络的开销影响其它路由的选路
路由匹配
ACL
2、import-route
不发送Hello包
不产生1类LSA(5类LSA)
过滤import/export(5类LSA是叶子)
全网学习到
本/其它区域:域外路由
路由选路
两种外部开销类型
路由匹配
ACL
Tag
建议:业务网段使用import,不增加设备额外负担,多种选路方式、路由匹配方式,更精细,设备互联网段使用network
OSPF撤销路由的方式
1LSA
sequence+1
2LSA
seq+1
拓扑更新
3600S
不再为DR
3/5/7
3600S
8
seq+1
9
3600S
seq+1
只有LSA的产生者可以撤销对应的LSA‘
OSPF过滤
路由过滤
域内路由
路由策略
route-policy
filter-policy
入向
域间路由
abr-summary
stub no-summary
totally stub
nssa no-summary
totally nssa
域外路由
asbr summary
路由策略
入向和出向都可以过滤,注意默认路由不能过滤
FA过滤
LSA过滤
见IGP高级特性
OSPF特殊区域以及其它特性
特殊区域意义
进一步减少LSA数量和路由表规模,适用于性能低的老旧设备
Stub区域和Totally Stub区域
Stub区域
完全末梢区域
概述
禁止LSA4/5(外部路由)进入(4/5类路由走3类默认路由),但是描述域间的明细路由仍然存在 为保证Stub区域能够到达自治系统外部,Stub区域的ABR生成3类默认路由,并发布给Stub区域中的其他路由器。 通常来说,Stub区域位于自治系统的末梢,是那些只有一个ABR的非骨干区域。
注意点
骨干区域不能被配置为Stub区域。
Stub区域中的所有路由器都必须将该区域配置为Stub。
Stub区域内不能引入也不接收AS外部路由。
虚连接不能穿越Stub区域。
Stub区域有多个ABR,可能会有次优路径,因为默认路由负载
Totally Stub区域
概述
禁止LSA3(区域间路由)/4/5(外部路由)进入,3/4/5类LSA(外部和区域间路由)走3类默认路由
AS外部、其他OSPF区域的拓扑及路由变化不会导致Totally Stub区域内的路由器进行路由重计算,减少了设备性能浪费
注意点
与Stub区域配置的区别在于,在ABR上需要追加no-summary关键字
配置为特殊区域需要重新建立邻居关系
只配置ABR为Totally Stub/NSSA,该区域的其它路由器为Stub/NSSA也可以过滤3类的明细LSA
NSSA区域和Totally NSSA区域
NSSA区域
非完全末梢区域 OSPF NSSA( Not-So-Stubby Area)允许注入有限的外部路由。
概述
NSSA区域能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由
禁止LSA4/5(外部路由)进入 ABR生成7类默认路由,以便访问OSPF中其他区域的网络。 七类LSA转换为五类LSA: 在NSSA区域中允许存在ASBR,所以也就可以引入外部路由。这个外部路由在NSSA区域内以LSA 7存在。当此LSA 7路由离开NSSA区域进入别的区域时,NSSA的ABR会进行LSA 7向LSA 5的转换(默认7类不会进行7转5,所以P不置位) NSSA区域有多个ABR时,进行7类LSA与5类LSA转换的是Router ID最大的ABR。
NSSA区域中的ABR既是ABR也是ASBR,因为ABR会7转5,认为有外部路由
NSSA区域一定会产生4类LSA,而且一定会存在7类默认路由
NSSA区域有多个ABR,可能会有次优路径,因为默认路由负载
Totally NSSA区域
Totally NSSA和NSSA区别: 禁止LSA3(区域间路由)/4/5(外部路由)进入 Total NSSA 除了产生7类默认路由,还会在区域内自动的生成一3类条默认路由(以便访问OSPF中其他区域的网络) Totally NSSA与NSSA区域的配置区别在于ABR上需要追加no-summary参数。
各区域允许出现的LSA
区域间路由汇总和外部路由汇总
手动汇总
区域间路由汇总(3类LSA)
在ABR需要汇总的区域汇总3类LSA
[Huawei-ospf-1-area-0.0.0.1]abr-summary (区域下汇总)
Cost
默认区域间汇总路由的Cost值等于被汇总的明细路由的Cost值最大的那个。
汇总路由和明细路由相同时,起到只改开销的目的,可用于控制选路
not-advertise
聚合后不通告汇总路由,又因为明细也不会通告,相当于把明细路由过滤了,默认通告
外部路由汇总(5类LSA)
在ASBR上汇总5/7类LSA
[Huawei-ospf-1]asbr-summary (进程下汇总)
Cost
明细路由的度量类型Type-1,汇总路由的Cost值等于明细路由的Cost最大值。 明细路由的度量类型Type-2(默认Type-2),汇总路由的Cost值等于明细路由的Cost最大值+1。(2+1)
not-advertise
Tag
1/2类LSA不能汇总因为是链路状态类型的,3/5类LSA是矢量类型的
汇总路由特点
只要有一条明细路由存在,汇总路由就存在,只有当所有明细路由消失时,汇总路由才不存在
汇总路由可能产生环路,需要配置黑洞路由
3类汇总弄路由只针对指定区域的域内路由(1类要2类)进行汇总,不能汇总其它ABR产生的3类路由
OSPF不支持自动汇总
OSPF协议特性
静默接口
[Huawei-ospf-1]silent-interface
认证
不认证
接口认证
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123
区域认证
[Huawei-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123
接口认证优于区域认证
虚链路认证
[Huawei-ospf-1-area-0.0.0.1]vlink-peer 1.1.1.1 simple/md5