其他分享
首页 > 其他分享> > HCIP---OSPF总结(二)

HCIP---OSPF总结(二)

作者:互联网

一、 OSPF的不规则区域
1、 远离了骨干的非骨干区域
2、 不连续骨干 — 受到区域水平分割限制—例:从区域A进入区域B后,不能再回到A编号的区域
在这里插入图片描述解决方案:
1、tunnel ,在合法与非法ABR间建立隧道,然后将其宣告到OSPF协议中
缺点:
1) 周期的hello和更新信息,会对中间穿越区域造成影响
2) 选路不佳 — 若一台OSPF协议路由器,学习到两条到达同一目标的路由时,先比对来源区域,若一条通过骨干导入,另一台通过非骨干导入,优选骨干导入;
若来源区域均为骨干,或均为非骨干,比较优先级后再比较cost值;

2、OSPF的虚链路
由合法的ABR向非法ABR进行授权,使得非ABR可以区域间共享路由
合法ABR与非法ABR在同一区域
[r2]ospf 1
[r2-ospf-1]area 1 中间穿越区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR设备的RID值;
[r2]display ospf vlink
优点:没有建立逻辑上的通道,故不存在选路不佳的问题;
缺点:1)cisco为代表的部分厂商取消两台ABR上的所有周期信息—不对中间区域占用资源,但失去可靠性
3) 华为为代表的部分厂商,依然两台ABR间保持周期信息—对中间区域占用资源

3、多进程双向重发布(推荐)
多进程—在一台设备上同时启动多个OSPF进程,每个进程拥有独立的数据包,独立的数据库;数据库间不共享,仅将计算所得的路由加载于同一张路由表中;
若将同一个接口,在多个进程中均需要,仅最新宣告的进程生效;
重发布—在一个网络中若运行多种路由协议,或者同一协议的不同进程;可以使用该技术来实现路由共享,最终全网可达;
[r4]ospf 1
[r4-ospf-1]import-route ospf 2
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]import-route ospf 1
重发布进入的路由条目,在OSPF协议中优先级150;使用O-ASE标识

二、 OSPF数据库表
OSPF的数据库—LSDB – 链路状态数据库—整个网络的LSA集合
LSA – 链路状态通告 – 路由信息或者拓扑信息
在不同的网络环境下产生不同的LSA信息;
display ospf lsdb router 2.2.2.2 具体查看某条LSA信息
类别名 link-id(番号,类似页码号)
以下为所有类别的LSA均存在的参数:
Type : Router 类别名,此处为1类
Ls id : 2.2.2.2 link-id 相当于页码号,也可以用具体查看时查找
Adv rtr : 2.2.2.2 通告者的RID,该LSA的源头
Ls age : 1607 老化时间,正常1800周期归0,触发更新当下归0;最大老化3609
Len : 48 数据长度
Options : ABR E
seq# : 80000016 序列号 棒棒糖序列号规则
chksum : 0x6095
在这里插入图片描述

一、 OSPF的优化 – 减少LSA的更新量
1、 手工汇总 – 减少骨干区域的LSA数量
2、 特殊区域—减少非骨干区域的LSA数量

1、 手工汇总
1) 域间路由汇总 --ABR上配置 OSPF只能在区域间将基于拓扑计算所得的路由进行汇总,不支持接口汇总,因为接口间传播的是1、2的拓扑信息
[r2]ospf 1
[r2-ospf-1]area 1
本地通过该区域的1/2类LSA计算所得的明细路由,被汇总给其他的区域
[r2-ospf-1-area-0.0.0.1]abr-summary 1.1.0.0 255.255.252.0

2) 域外路由汇总 --ASBR上配置
[r4]ospf 1
[r4-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

2、 特殊区域
不是骨干区域,没有虚链路

1)没有ASBR
【1】 末梢区域 – 拒绝4/5的LSA进入,之后由该区域连接骨干区域的ABR向该区域,发布一条3类的缺省;
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]stub
注:该区域所有路由器均需要配置,否则无法建立邻居关系;

【2】 完全末梢区域 – 在末梢区域的基础上,进一步拒绝3类的LSA,仅保留3类的缺省
先将该区域配置为末梢区域,然后仅在ABR上定义完全即可
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]stub no-summary

  1. 存在ASBR
    【1】NSSA – 非完全末梢区域 拒绝4/5的LSA进入,该区域的ASBR产生的5类,将以7类传递到骨干,在连接骨干的ABR处,将被转换回5类,最终进入骨干区域;同时该ABR逻辑上成为一台ASBR,可以帮助骨干区域减少一条4类的LSA;
    NSSA区域最大的意义不在于限制本区域产生的外部路由,而是在拒绝网络中其他区域的ASBR产生信息;
    将一个区域配置为NSSA时,该区域连接骨干的ABR将向内部发布一条7类的缺省路由;
    注:cisco体系默认不发布缺省,需要管理员在确定网络无环的前提下,手工配置该缺省
    [r4]ospf 1
    [r4-ospf-1]area 1
    [r4-ospf-1-area-0.0.0.1]nssa
    在这里插入图片描述【2】完全NSSA 在NSSA的基础上,进一步拒绝3类的LSA,仅由连接骨干区域的ABR向内部再发布一条3类缺省;3类优于7类;
    在将该区域配置为NSSA后,仅在连接骨干的ABR上定义完全即可
    [r3-ospf-1-area-0.0.0.1]nssa no-summary

二、 OSPF扩展配置
1) 认证
【1】 接口认证 两台直连邻居间配置
在这里插入图片描述邻居间模式、编号、密码必须完全一致

【2】 区域认证 --例:在R2上基于区域0进行区域认证,相当于在R2上所有宣告到区域0的接口上,全部配置了接口认证 对端可以直接使用接口认证来验证
[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher cisco

【3】 虚链路认证
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 md5 1 cipher cisco123

2) 被动接口(沉默接口)—仅接收不发送路由协议信息,用于连接PC等用户接口,不能用于连接邻居的接口,否则无法建立邻居关系
[r2-ospf-1]silent-interface GigabitEthernet 0/0/0

3) 加快收敛 OSPF的接口hello time 10s或者30s;dead time为hello time的4倍;
邻居间hello、dead time必须完全一致,否则无法建立邻居关系;
修改本端的hello time,本端的dead time自动4倍关系匹配;
不易修改的过小
[r2-Serial4/0/1]ospf timer hello 10

4) 缺省路由
3类缺省 – 在配置特殊区域后,由连接骨干区域的ABR向内部发送;
末梢、完全末梢、完全NSSA产生;普通NSSA产生7类LSA

5类缺省
OSPF协议需要边界路由器先拥有一条到达ISP的缺省路由(静态、动态均可);
然后将其重发布到OSPF域内
[r1]ospf 1
[r1-ospf-1]default-route-advertise
若边界路由器上没有缺省路由,也可以强制向内部发布一条缺省
[r1-ospf-1]default-route-advertise always
display ospf routing
注:以上为OSPF协议手工配置缺省最常用方法;默认产生的缺省路由为类型2;
类型1 显示整段路径的cost值
类型2 仅显示初始cost值
[r1-ospf-1]default-route-advertise type 1 修改为类型1;

选路规则:类型1优于类型2 ;若均为类型2,显示起始度量,实际基于总度量选路;
若均为类型1 ,比较度量即可;

7类缺省
由普通NSSA可以自动产生;也可以管理员手工在NSSA区域进行配置
[r1-ospf-1-area-0.0.0.1]nssa default-route-advertise

注:在定义特殊区域时,若需要手工再配置一些缺省;务必一定注意不要出现环路;
若ISP处于骨干,那么相对安全;若在某个非骨干,或其他协议;那么该非骨干,或连接其他协议的非骨干务必保持为普通区域;

三、 OSFP扩展知识点
「1」附录E — link-id相同的问题
若一台ABR将两条3类LSA导入其他区域;同时这两条LSA的link-id会相同;
假设:短掩码网段先进入,link-id正常显示;长掩码进入时link-id加反掩码
20.1.0.0/16–link-id 20.1.0.0
20.1.0.0/24–link-id 20.1.0.255
若长掩码先进入,再短掩码进入时,长掩码的信息被刷新为反掩码;

「2」OSPF选路规则
1、AD(管理距离,优先级)无关的一种情况:
r2(config)#router ospf 1
r2(config-router)#distance 109 1.1.1.1 0.0.0.0
本地从RID为1.1.1.1的设备处学习到路由条目,管理距离修改109;
一台路由器从两个OSPF邻居处学习到了两条相同的路由时,仅比较度量值,不关注管理距离;因为仅针对一台邻居进行管理距离修改的结果是要么两台都被改,要么修改失败;-关注IOS版本—有时修改RID大路由器管理距离生效,有时需要修改RID小的设备;

2、AD(管理距离)无关的第二种情况 O IA 3类
O IA 与 O IA路由相遇,到达相同目标的两条3类路由,这两条路由均通过非骨干传递,仅关注cost值,不关注管理距离;
若一条通过骨干区域传递,另一条同过非骨干区域传递–非骨干传递的路由无效
OSPF的区域水平分割:区域标号为A的3类LSA,不能回到区域A;
先比类型(5/7的LSA才存在类型)—区域(骨干优于非骨干)—cost(小优)

3、OE 与OE E为5类 N 为7类 默认所有重发布进入路由条目均为类型2,类型2在路由表中cost值不会显示沿途的累加,仅显示起始度量;

两条均为OE2或者均为N2,起始度量相同; 关注沿途的累加度量**** (OE2路由在表中度量默认不显示内部度量,仅显示起始度量)
两条均为OE2或者均为N2,起始度量不同;优先起始度量小的路径;
注:以上设计是便于管理员快速干涉选路;

OE1路由仅比较总度量(起始度量+沿途累加),仅修改起始度量不一定能干涉选路,必须在修改后使得总度量产生区别才能干涉选路;
4、拓扑优于路由 1/2LSA计算所得路由优于3/4/5/7类计算所得
内部优于外部 3类优于4/5/7类
类型1优于类型2 E1优于E2,N1优于N2,E1优于N2,N1优于E2;
E1与N1相遇,或E2与N2相遇,先比总度量(起始+沿途)小优;度量一致5类优于7类

【3】FA-转发地址
正常OSPF区域收到的5类LSA不存在FA值;
产生FA的条件:
1、5类LSA ---- 假设R2为ASBR,g0/0口工作的OSPF中,g0/1口工作在非ospf协议或不同ospf进程中;若g0/1也同时宣告在和g0/0相同的OSPF进程中,同时该接口的工作方式为广播型;
将在5类LSA中出现FA地址,地址为R2连接R3网段中R3的接口ip;

2、7类LSA—必然出现FA地址
假设R9为ASBR,S0/0口工作的OSPF中,S0/1口工作在非ospf协议或不同进程中;
S0/1未运行OSPF–FA地址为R9上最后宣告的环回地址(个别IOS也可能是最大环回接口ip地址),若R9没有环回接口;FA地址为R9上最后宣告的物理接口地址(个别IOS也可能是最大的物理接口ip地址)

R9的S0/1也工作OSPF协议中,S0/1接口工作方式为广播,那么FA地址为R10接口ip;
S0/1的工作方式为点到点,那么FA地址为R9的s0/1口ip
切记:在FA地址出现后,4类LSA无效;人为过滤掉4类LSA,依然可达域外;
当4类LSA存在,却人为过滤了到达FA地址的路由,那么将无法访问域外;
一旦出现FA地址,所有的选路计算均基于FA地址进行;
1、针对存在FA的5/7类路由,4类LSA无意义,仅递归到FA地址;若FA地址被策略过滤导致不可达;
2、路由表中的度量是到FA地址的度量,不是到ASBR的度量;
在这里插入图片描述
【4】NP位+E位 P位被加密,故抓包时看不见P位;
正常NSSA区域内的1类LSA中,N=1 E=0 标识该区域转发7类LSA,不转发5类
非NSSA区域E=1 N=0 标识可以转发5类,不能转发7类
P位为1,标识该区域将执行7类转5类; P为0,不能7转5;

区域0连接到两个非骨干区域,这两个非骨干假设为区域1和区域2;区域1/2同时连接同一个外部协议,且同时进行了重发布配置;区域1为NSSA区域,区域2为非NSSA区域;那么此时的区域1,P位=0不能进行7转5;故骨干区域只能收到从区域2来的外部路由;
若NSSA和非NSSA均将同一条域外路由向内部传递,仅非NSSA区域可以实现;
若区域1和区域2均为NSSA区域,那么ABR的RID大区域进行7转5,另一个区域不转,
故同一条域外路由,骨干区域只能收到从一个NSSA区域传递的外部路由;若以上条件中,两个区域均为非NSSA区域,那么P位无效,故两个区域的路由均回进入骨干区域;

【5】SFP算法 –OSPF防环机制
1、在同一个区域每台路由具有一致的LSDB
2、每台路由器以自己为根计算到达每个目标的最短路径(最小cost值)
3、必须区域划分–
优势-1)域间汇总减少路由条目数量
2)汇总路由是在所有明细路由均消失后才删除,网络更稳定
3)区域划分后不同类别的LSA传播范围不同,控制更新量
总结:观看OSPF防环文档
过程–基于本地LSDB(1/2类LSA)生成–生成有向图–基于有向图来进行最短路径树生成
最短路径树,关注本地LINK-ID的LSA开始–》基于该LSA内提及到点到点或传输网络信息再查看link-id递归到下一条信息;基于所有点到点和传输网络信息生成最短路径树主干;
然后用树中每台设备的末梢网络信息补充路由表,完成收敛;

标签:ospf,LSA,骨干,OSPF,---,区域,HCIP,路由
来源: https://blog.csdn.net/m0_51909023/article/details/117572987