其他分享
首页 > 其他分享> > HCIP(华为高级网络安全工程师)(第七天)(OSPF协议3)

HCIP(华为高级网络安全工程师)(第七天)(OSPF协议3)

作者:互联网

目录

OSPF的不规则区域

OSPF区域划分的要求

常见的不规则区域

OSPF的LSA

LSA头部内容

TYPE 

LinkState ID

AdvRouter

LS AGE

SEQ 

Chksum

OSPF的周期更新

不同类型的LSA信息归纳

1、Type - 1LSA

2、 Type - 2LSA

3、Type-3LSASum-Net

OSPF的不规则区域

OSPF区域划分的要求

1,区域之间必须存在ABR;

2,区域划分必须按照星型拓扑结构来进行划分;

常见的不规则区域

1,远离骨干的非骨干区域

2,不连续骨干区域

现有如下一个场景需求,将下面的网络拓扑进行互相通讯。(远离骨干的非骨干区域)

解决方案

1,使用VPN隧道

直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。

需要注意的点

        1,当一台ABR同时连接骨干区域和多个非骨干区域时,非骨干区域之间将直接通过这个ABR来传递路由信息,而不需要经过骨干区域。

        2,当路由信息同时从骨干区域和非骨干区域学到,设备将无条件选择骨干区域发来的信息,而不要非骨干发来的信息,即使骨干区域发送的信息开销值更大。

该方法缺点

        1,由于OSPF会优先选择骨干区域学来的路由信息,所以,可能会造成选路不佳的问题。

        2,通过隧道连接后,非法的ABR变成合法的ABR后,将会直接通过区域0学到骨干区域的路由信息,也会通过区域1学到区域0的路由信息,导致重复更新的产生。

        3,因为虚链路的存在,AR2和AR4之间也需要建立邻居关系,所以,导致邻居间周期性的数据都需要穿越AREA 1进行传递,会对区域1的资源造成额外的损耗。

2,使用OSPF的虚链路来完成信息传递

虚链路的配置是在虚链路需要穿过的区域内进行配置。

[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 --- 后面这个2.2.2.2是需要建立虚链路的邻居的RID

注意:

1、虚链路需要双方同时建立才能生效。

2、虚链路永远属于区域0。

该方法缺点

        1,因为虚链路的存在,AR2和AR4之间也需要建立邻居关系,所以,导致邻居间周期性的数据都需要穿越AREA 1进行传递,会对区域1的资源造成额外的损耗。

        2,虚链路限制只能穿越一个区域。

3,多进程双向重发布

我们重发布配置在运行不同协议的路由器上,OSPF把这样的路由器称为ASBR(自治系统边界路由器/协议边界路由器)

该方法缺点

发布进来的路由均为域外路由,可控性较差。

OSPF的LSA

LSA --- 链路状态通告 --- OSPF协议在不同的网络环境下携带和传递的信息

LSDB --- 链路状态数据库

SPF --- 最短路径优先算法

LSA头部内容

TYPE 

描述LSA的类型(在OSPFV2中,主要需要掌握6中LSA类型)

LinkState ID

链路状态标识符 --- 其作用是用来标记一条LSA信息。(一条LSA的名称)

        因为不同类型的LSA获取LS ID的方式并不相同,所以,可能会出现LS ID重复的情况。所以,仅凭借LS ID并不能唯一的标识出一条LSA。

AdvRouter

通告路由器 --- 标识发送该LSA信息的路由器的RID。

以上三个参数称为LSA“三元组” --- 可以唯一的标识出一条LSA信息。

LS AGE

老化时间 --- 单位S --- 这个老化时间是从该LSA从始发路由器中产生时开始计时,(并不是加入到LSDB后开始计时),之后,该LSA在网络中整个传播过程,老化时间始终累加。 --- 一般老化时间最大到达1800S。--- 最大老化时间 --- MAX AGE --- 3600S --- 当一条LSA的老化时间达到3600S时,则将认定该LSA信息失效,直接删除。

SEQ 

序列号 --- 由32位二进制构成,用8位16进制来表示的 --- 每一跳LSA都会携带一个序列号,主要用来区分LSA的新旧。每台路由器在发送相同的LSA信息时都会携带一个序列号,并且该序列号逐次加1。

序列号空间的分类

1、直线型序列号空间

优点 --- 方便比较新旧,通过大小关系就可以直接比较。

缺点 --- 序列号空间有限,当超出空间大小限制时,将无法正常比较大小关系。

2、循环性序列号空间

优点 --- 序列号可以循环使用,不受空间大小的限制。

缺点 --- 当两条LSA携带的序列号数值相差较大时,无法判断新旧。

3、棒棒糖型序列号空间

OSPF采取的是棒棒糖型序列空间,但是,为了避免循环部分造成新旧无法判断的情况,所以,OSPF要求序列号不能进入循环。OSPF序列号的取值范围0X80000001 - 0X7FFFFFFE。

OSPF重置序列号空间的方法

当一个LSA的序号达到最大值0X7FFFFFFE时,我们将会把他的老化时间设置为最大老化时间3600S。邻居收到这条LSA信息之后,将会按照最新的LSA信息处理,把本地同一条LSA信息进行刷新。之后,因为老化时间达到3600S,则将该LSA信息删除。紧接着设备将再发送一条相同的LSA信息给邻居,这条LSA信息中的序列号为0X80000001。则邻居将会把最新的LSA信息加入到LSDB数据库中,以达到刷新序列号空间的作用。

Chksum

校验和 --- 主要任务校验数据的完整性 --- 这个校验和也会参与LSA的新旧比较。即当两条相同LSA他们的序列号也相同,则将通过校验和来进行判断,校验和大的认定为新。

OSPF的周期更新

30MIN(1800S) --- 组步调计时器 --- 300S ---正常情况下,当一条LSA信息的老化时间达到1800S时,将进行周期更新。但是,如果开启了组步调计时器后,达到1800S时,将不进行周期更新,而是再等待300S(组步调计时器),当老化时间到达2100S时,再进行周期更新,并且更新时同时将LSDB中所有老化时间在1800S - 2100S区间内的LSA信息一起更新。

不同类型的LSA信息归纳

类型LS ID通告者传播范围携带的信息

Type-1

LSA Router

通告路由器的RID本区域内所有运行OSPF协议的路由器的RID单区域本地接口直连的拓扑信息
Type-2
LSANetwork
DR接口的IP地址单个MA网络中的DR所在路由器的RID单区域单个MA网络的拓扑信息的补充

Type-3

LSASum-Net(summary)

路由目标的网段信息ABR设备

1、Type - 1LSA

Type - 1LSA --- 网络内所有路由器都需要发送并且只发送一条。

        LINK --- 每一条LINK都是用来描述路由器的接口的连接情况。

一个接口可以使用多条LINK来进行描述

Type - 1LSA的LINK类型

LINK TYPE --- 这个链路类型,主要和接口连接的网络类型有关,他会根据具体接口的封装协议判断该接口连接在一个什么样的网络上。

StubNet --- 末梢网络类型、TransNet --- MA类型

2、 Type - 2LSA

 Type - 2LSA --- 在对MA网络的描述中,仅依靠1类LSA无法获取完整的网络信息,所以,我们引入2类LSA来进行补充说明。

为什么3.3.3.3发送了LSA,而2.2.2.2没有发送LSA?

因为2类LSA携带的都是公共部分的信息,所以,一个MA网络中只需要一条2类LSA即可,并且,要求该2类LSA由这个MA网络中DR发送。避免重复更新。

3、Type-3LSASum-Net

 

OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。--- 通过拓扑信息找到路由信息的通告者 

标签:LSA,OSPF,信息,---,区域,序列号,HCIP,第七天
来源: https://blog.csdn.net/m0_63069714/article/details/122519255