五類LSA是可以跨區域,而且在傳遞過程中是不能被改變的
AS-external-LSA:是自治系統外的路由引入OSPF產生的,描述的ASBR到外部路由(目標網絡)的開銷,在整個OSPF區域中傳遞(Stub,NSSA除外),在傳遞過程中是不會發生改變
Type : External
Ls id : 56.1.1.0 網絡前綴
Adv rtr : 5.5.5.5 ASBR的RID
Ls age : 615
Len : 36
Options : E
seq# : 80000001
chksum : 0x760c
Net mask : 255.255.255.0
TOS 0 Metric: 1
四類LSA
ASBR-summary-LSA
彙總LSA,由ABR通告,描述的是ASBR的信息(ABR到達ASBR的開銷值),四類LSA是不能跨區域的
dis ospf lsdb asbr
OSPF Process 10 with Router ID 7.7.7.7
Area: 0.0.0.10
Link State Database
Type : Sum-Asbr
Ls id : 55.55.55.55 ASBR的Router ID
Adv rtr : 2.2.2.2 ABR的router ID
Ls age : 388
Len : 28
Options : E
seq# : 80000001
chksum : 0x492c
Tos 0 metric: 2
爲什麼三類LSA不能代替四類LSA
因爲三類是路由信息
四類是ASBR的拓撲信息(LS-ID是ASBR的Router ID),ASBR設備上可以沒有該地址
五類LSA類型:
OE1,將其他協議引入OSPF時可以修改爲OE1,在傳遞過中傳經累計開銷(外部開銷(引入時的開銷)+內部開銷值
OE2:將其他協議引入OSPF,默認就是OE2,在傳遞過程中開銷值不會累加,只計算引入時的外部開銷值,不計算內部開銷值
在OSPF中,OE1的路由是優於OE2
OE1的路由比較的是總開銷值(不區分內外)
OE2只看外部開銷(忽略內部開銷),如果外部開銷相等,比較內部開銷
OSPF的LSA信息 | 內容 | LInkSate ID | ADV | 傳輸區域 |
---|---|---|---|---|
一類LSA Router LSA | 鏈路狀態的集合信息 | 產生LSA的Router ID | 設備的Router ID | Area內 MA網絡纔會有 |
二類LSA network LSA | 鏈路內的設備的Router ID | DR接口的IP | DR的Router ID | 區域內 |
三類LSA Summary LSA | 路由信息 | 網絡前綴 | ABR的Router ID | 可以跨區域(Stub NSSA) |
四類LSA Asbr Summary LSA | ASBR的信息 | ASBR的Router ID | ABR的RID | 域內 |
五類LSA ASE | 路由信息 | 網絡前綴 | ASBR的Router ID | 域間(Stub NSSA) |
轉發地址
FA地址:轉發地址,作用就是防止 次優路徑
[AR3]dis ospf lsdb ase 4.4.4.4
OSPF Process 10 with Router ID 3.3.3.3
Link State Database
Type : External
Ls id : 4.4.4.4
Adv rtr : 1.1.1.1
Ls age : 24
Len : 36
Options : E
seq# : 80000001
chksum : 0x1494
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 14.1.1.4
Tag : 1
Priority : Medium
攜帶FA地址的三個條件:
1、接口類型不能是P2P,P2MP
2、 接口不能配置爲靜默接口(silence接口)
3、 下一跳地址要爲域內或域間可達
OSPF的五類LSA如果攜帶了FA地址,計算路由會優先考慮FA地址,如果沒有攜帶FA地址,則會考慮ASBR
OSPF的進程號只具有本地意義,但是OSPF的多進程則需要互相做路由引入(一個設備啓用多個OSPF進程)
OSPF末節區域:
需要在末節區域的所有設備上配置stub命令
ospf 10 router-id 7.7.7.7
area 0.0.0.10
stub
末節區域會過濾五類LSA(四類LSA也會過濾掉),ABR會向該區域下放一條默認路由(三類LSA)
[AR7]dis ospf lsdb summary 0.0.0.0
OSPF Process 10 with Router ID 7.7.7.7
Area: 0.0.0.10
Link State Database
Type : Sum-Net
Ls id : 0.0.0.0
Adv rtr : 2.2.2.2
Ls age : 250
Len : 28
Options : None
seq# : 80000001
chksum : 0x57fe
Net mask : 0.0.0.0
Tos 0 metric: 1
Priority : Low
[AR7]
Totally Stub(完全末節區域)
、
該命令只需要在ABR上配置
ospf 10 router-id 2.2.2.2
area 0.0.0.10
stub no-summary
本區域內三類LS過多,會耗用太多資源,可以過濾掉三類LSA
Totally Stub區域不但會過濾掉四類,五類LSA,也會過濾三類LSA,ABR同時會向該區域下放一條默認路由
dis ospf lsdb summary 0.0.0.0
OSPF Process 10 with Router ID 8.8.8.8
Area: 0.0.0.10
Link State Database
Type : Sum-Net
Ls id : 0.0.0.0
Adv rtr : 2.2.2.2
Ls age : 629
Len : 28
Options : None
seq# : 80000001
chksum : 0x57fe
Net mask : 0.0.0.0
Tos 0 metric: 1
Priority : Low
Stub和TotallyStub的一些條件:
1、建議該區域只能有一個出口(ABR)
2、虛鏈接不能跨越Stub區域
3、Stub區域不能有ASBR
4、不能將骨幹區域配置爲Stub區域
5、Stub區域發送的Hello 報文中的En比特位會置0
NSSA區域
:非完全末節區域
OSPF規定STUB區域是不能引入外部路由的,這樣可以避免大量外部路由對STUB區域路由器帶寬和存儲資源的消耗。對於既需要引入外部路由又要避免外部路由帶來的資源消耗的場景,STUB區域就不再滿足需求了。因此產生了NSSA區域
將Area 10配置爲NSSA區域,該命令需要在整個NSSA區域的所有設備上配置
ospf 10 router-id 2.2.2.2
area 0.0.0.10
nssa
NSSA區域可以過濾掉四類和五類LSA,同時會引入七類lsa,ABR會向該區域下放一條默認路由(七類LSA)
[AR1]dis ospf lsdb nssa 172.16.1.0
OSPF Process 10 with Router ID 1.1.1.1
Area: 0.0.0.10
Link State Database
Type : NSSA
Ls id : 172.16.1.0
Adv rtr : 7.7.7.7
Ls age : 203
Len : 36
Options : NP
seq# : 80000001
chksum : 0x844e
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 7.7.7.7
Tag : 1
Priority : Low
七類lsa的優先級兩種ON1,ON2
OSPF路由優先級
思科:O>OIA>OE1>ON1>OE2>ON2
華爲:O>OE1=ON1>OE2=ON2(五類和七類優先級是一樣)
OSPF的Options選項
E位 N位
普通區域 1 0
Stub 0 0
Nssa 0 1
五類lsa的FA是可選條件,七類是必選條件
FA地址:
如果在五類lsa,中,FA地址 只有滿足條件,纔會攜帶,攜帶的是下一跳的地址
如果是七類lsa中,如果滿足條件,FA地址是ASBR上外部路由的下一跳地址
如果不滿足條件,FA地址是ASBR上某個接口的IP,優選 環回口
七轉五的條件:
如果有多個ABR,router id大的做七轉五
ospf 10 router-id 2.2.2.2
area 0.0.0.10
nssa translator-always 如果配置了該命令,則有該設備始終做七轉五
ospf 10 router-id 33.33.33.33
nssa translator-always suppress-forwarding-address ,做七轉五時抑制掉FA地址
Totally Nssa區域
:
不但可以過濾掉五類,四類LSA,也會過濾掉三類LSA,也會引入外部路由做爲七類LSA存在
同時ABR會向該區域通告兩條默認路由,三類和七類
ospf 10 router-id 2.2.2.2
area 0.0.0.10
nssa no-summary 將該區域配置爲Totaly NSSA區域,只需要 在ABR上做
NSSA後邊的參數
default-route-advertise
在ASBR上配置產生缺省的Type7 LSA到NSSA區域。
說明:
在ABR上會自動產生缺省的Type7 LSA到NSSA區域。
在ASBR上只有當路由表中存在缺省路由0.0.0.0/0,纔會產生Type7 LSA缺省路由。
[AR7-ospf-10]default cost 100 下放默認路由時開銷值爲100
backbone-peer-ignore 忽略檢查骨幹區域的鄰居狀態。即骨幹區域中只要存在Up狀態的接口,無論是否存在Full狀態的鄰居,ABR都會自動產生缺省的Type-7 LSA到NSSA區域。
suppress-default-route 在ABR或者ASBR上禁止產生缺省的Type-7 LSA到NSSA區域。
no-import-route 不向NSSA區域引入外部路由。
三類LSA的彙總:
1、在ABR上,路由的起始區域配置
ospf 10 router-id 2.2.2.2
area 0.0.0.10
abr-summary 10.1.0.0 255.255.248.0
五類LSA的彙總
在ASBR上配置
ospf 10 router-id 5.5.5.5
asbr-summary 192.168.0.0 255.255.248.0 cost 100 對五類LSA彙總時攜帶開銷值
路由的過濾:
方法1:使用filter進行過濾
先做ACL匹配路由
acl number 2001
rule 5 deny source 10.1.0.0 0.0.3.255
rule 10 permit
ospf 10 router-id 2.2.2.2
area 0.0.0.10
filter 2001 export 在路由的起始區域做出方向過濾
ospf 10 router-id 2.2.2.2
area 0.0.0.0
filter 2001 import
acl number 2001
rule 5 deny source 10.1.1.0 0.0.254.255 過濾掉奇數
rule 10 deny source 172.16.0.0 0.0.254.255 過濾掉偶數
rule 15 permit
方法2:彙總不通告
對路由進行彙總時攜帶參數not-advertise
ospf 10 router-id 2.2.2.2
area 10
abr-summary 10.1.0.0 255.255.0.0 not-advertise /對三類LSA彙總不通告進行過濾
ospf 10 router-id 5.5.5.5
asbr-summary 192.168.0.0 255.255.0.0 not-advertise、對五類LSA彙總不通告進行過濾
方法3:使用filter-policy進行過濾
ospf 10 router-id 1.1.1.1
filter-policy 2001 import 運行完SPF算法,加入路由表時進行的過濾
該方法在普通設備上只會影響本地,如果在ABR上配置,不但影響本地,也會影響其他設備
ospf 10 router-id 5.5.5.5
filter-policy 2001 export rip 1
import-route rip 1
方法4、在接口下針對LSA進行過濾
interface Serial1/0/0
ospf filter-lsa-out ase 針對五類LSA過濾
interface Serial1/0/0
link-protocol ppp
ip address 12.1.1.2 255.255.255.0
ospf filter-lsa-out summary 針對三類LSA的過濾
ospf filter-lsa-out all 針對所有LSA的過濾
OSPF的的認證
OSPF的認證字段在什麼報文中攜帶(在OSPF的報文頭部)
OSPF分幾種認證?
三種:1字段爲0,不認證 2,字段爲1 是簡單的明文認證,3字段爲2 爲MD5認證
ospf 10 router-id 4.4.4.4
area 0.0.0.0
authentication-mode simple cipher
OSPF的認證分爲區域和接口,接口優於區域
ospf 10 router-id 5.5.5.5
area 0.0.0.20
vlink-peer 4.4.4.4 simple cipher
缺省路由的下放
:
1、如果是普通區域,可以在ASBR上通過default 下放一條默認路由
ospf 10 router-id 5.5.5.5
default-route-advertise 需要本地有默認路由,纔會在OSPF中下放默認路由
ospf 10 router-id 5.5.5.5
default-route-advertise always 即使本地沒有默認路由,也會在OSPF中下放默認路由
2、Stub區域;
ABR 會自動下放一條缺省三類LSA,通告到整個Stub區域
3、Totally Stub
ABR 會自動下放一條缺省三類LSA,通告到整個Stub區域
4、Nssa區域
ABR會自動生成一條缺少的七類LSA,通告到整個NSSA區域
ASBR需要手工配置,可以產生一條七類LSA的缺省路由,通告整個NSSA區域
5、Totally NSSA區域
ABR會下放兩條缺少的默認路由(3和7),通告到整個OSPF區域
OSPF的GR(平滑重啓) NSF
ospf 10 router-id 1.1.1.1
opaque-capability enable
graceful-restart
graceful-restart period 100
NSF(不間斷轉發)在控制平面重啓時,不會影響轉發收層面(FIB)
switchover mode命令用來設置系統HA的工作模式。
缺省情況下,系統HA的工作模式爲NSF模式。
NSR(不間斷路由)是控制平面重啓時,NSR(Non-Stop Routing)直譯爲不間斷路由,是一種在系統控制平面發生故障的且存在備用控制平面的場景下鄰居控制平面不感知的一種技術
OSPF IP FRR(Fast reroute)是動態IP FRR,由OSPF利用全網鏈路狀態數據庫,預先計算出備份路徑,保存在轉發表中,以備在故障時提供流量保護,可將故障恢復時間降低到50ms以內。
loop-free-alternate命令用來使能OSPF IP FRR功能,利用LFA算法計算備份下一跳和備份出接口。
undo loop-free-alternate命令用來取消OSPF IP FRR功能。
缺省情況下,不使能OSPF IP FRR功能。
ospf 10 router-id 1.1.1.1
frr
loop-free-alternate
[AR1]dis ospf routing router-id 5.5.5.5
OSPF Process 10 with Router ID 1.1.1.1
Destination : 5.5.5.5 Route Type : Intra-area
Area : 0.0.0.0 AdvRouter : 5.5.5.5
Type : Normal Age : 00h02m47s
URT Cost : 2
NextHop : 12.1.1.2 Interface : GigabitEthernet0/0/0
Backup Nexthop : 14.1.1.4 Backup Interface : GigabitEthernet0/0/1
Backup Type : LFA LINK
[AR1]
影響OSPF鄰居建立的因素
OSPF鄰居沒起來
1、鏈路層故障
測網線,測光纖,ping
2、接口有沒有宣告
[AR1]display ospf int
3、區域ID不一致鄰居也無法建立
[AR1]display ospf peer brief
[AR2]dis ospf error interface g0/0/2
4、靜默端口(被動接口)
5、Hello時間不一致,導致鄰居無法建立
6、Dead時間不一致
7、MA網絡掩碼不一致
8、Option選項不致,導致鄰居無法建立
E位,
N
9、認證類型和認證密碼不一致,導致鄰居無法建立
10、Router ID衝突,有可能會導致鄰居無法建立
11、配置了ACL
12、MTU會影響鄰接的建立,不會影響鄰居
Hello時間
區域ID
RID
接口Down
鏈路類型
認證
ACL
靜默端口
MA網絡的網段
掩碼
Option