LSA類型【重點(diǎn)】
鄰居之間傳遞的LSA報(bào)文,在OSPF一共有11種類型的LSA
再來,目前學(xué)習(xí)的是OSPFv2【針對(duì)IPv4】后續(xù)將學(xué)習(xí)OSPFv3【針對(duì)IPv6】其中OSPFv2只需要掌握6種即可
LSA的報(bào)文頭部格式
Type1_LSA
定義:
Router LSAcode
描述區(qū)域內(nèi)部路由器直連的鏈的信息,僅在區(qū)域內(nèi)部傳輸,每臺(tái)路由器都會(huì)產(chǎn)生Type1_LSA
查看方式
display ospf lsdb router
LS ID:指發(fā)出該條LSA的路由器的Router-id
Adv Rtr: 又叫始發(fā)路由,指產(chǎn)生該條LSA的路由器的Router-id
Link Count:代表該臺(tái)路由器傳遞了多少條鏈路(方便理解就是一條鏈路對(duì)應(yīng)一個(gè)接口)
Link-Type:指這條二層鏈路的鏈路類型,其中二層鏈路類型一共有3類
- Transnet: 鏈路類型為廣播網(wǎng)絡(luò)或者NBMA Link-ID:本網(wǎng)段DR的IP地址 Data:本路由器在該網(wǎng)段的IP地址
- P2P:鏈路類型為PPP Link-ID:該網(wǎng)段對(duì)端路由器的Router-id Data:本路由器與對(duì)端路由器相連接的接口的IP地址
- Stubnet:鏈路類型為P2P或者換回口and末梢網(wǎng)絡(luò) Link-ID:該網(wǎng)段的網(wǎng)絡(luò)地址 Data:該網(wǎng)段的子網(wǎng)掩碼 Metric:度量值Cost
Type2_LSA
定義:
NetWork LSA
描述區(qū)域內(nèi)的MA網(wǎng)絡(luò)(廣播orNBMA)鏈路的路由器以及掩碼信息
同樣只在區(qū)域內(nèi)部傳輸
只有DR會(huì)產(chǎn)生Type2 LSA
查看方式
display ospf lsdb network
LS ID:描述的該網(wǎng)段DR的IP地址
Adv Rtr:該網(wǎng)段的DR的Router-id
Attached Rouer:該網(wǎng)段所有路由器的Router-ID
Type3_LSA
定義:
Summary LSA
描述其他區(qū)域的鏈路信息
以子網(wǎng)形式傳播,類似直接傳遞路由(RIP的傳遞模式差不多),并不會(huì)詳細(xì)描述其他區(qū)域的拓?fù)湫畔?/p>
只有ABR會(huì)產(chǎn)生Type3 LAS
查看方式
display ospf lsdb summary
LS ID:其他區(qū)域某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址
Adr Rtr:通告該LSA的ABR的Router-ID
Net mask:該網(wǎng)段的子網(wǎng)掩碼
Type4_LSA
定義:
Summary-ASBR-LSA
描述如何到達(dá)ASBR的信息(就是如何去找ASBR)
只有ABR會(huì)產(chǎn)生Type4_LSA
查看方式
display ospf lsdb summary
內(nèi)容:
LS ID:為該ASBR的Router-ID
Adv Rtr:為通告該ASBR的ABR的Router-id
4類的LSA只會(huì)由本區(qū)域的ABR產(chǎn)生
在ASBR本區(qū)域的內(nèi)部路由器,不會(huì)產(chǎn)生到達(dá)該ASBR的4類LSA
Type5_LSA
定義:
AS-extenal LSA
描述AS外部引入的路由信息
只有ASBR會(huì)產(chǎn)生Type5_LSA
查看方式
display ospf lsdb ase
內(nèi)容:
LS ID:外某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址
Adv Rtr:引入該路由器的ASBR的Router-id
Type7_LSA
定義:
NSSA LSA
描述在NSSA區(qū)域引入的AS外部路由信息
只會(huì)現(xiàn)在NSSA區(qū)域和Totolly NSSA區(qū)域
內(nèi)容:
LS ID:外部某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址
Adv Rtr:引入該網(wǎng)段路由的ASBR的Router-id
OSPFv2 LSA 總體概述
- 1類LSA的作用:用于計(jì)算區(qū)域內(nèi)路由,每臺(tái)路由器都會(huì)產(chǎn)生,只會(huì)在區(qū)域內(nèi)傳播
- 2類LSA的作用:用于描述一條區(qū)域內(nèi)的MA鏈路信息,該MA鏈路的DR產(chǎn)生,只在區(qū)域內(nèi)傳播
- 3類LSA的作用:用于計(jì)算區(qū)域間路由,由ABR產(chǎn)生,在其他區(qū)域傳播
- 4類LSA的作用:用于尋找ASBR,由ABR產(chǎn)生,在除了ASBR本區(qū)域內(nèi)以外的其他區(qū)域傳播
- 5類LSA的作用:用于計(jì)算外部路由,由ASBR產(chǎn)生,在除特殊區(qū)域外的其他所有區(qū)傳播
- 7類LAS的作用:用于計(jì)算NSSA區(qū)域引入的外部路由,由ASBR產(chǎn)生,只在NASS和Totally NASS區(qū)域傳播
選路規(guī)則 【重點(diǎn)】
- 同區(qū)域優(yōu)先選擇同區(qū)域內(nèi)的路由
- 區(qū)域內(nèi)路由沒有才會(huì)優(yōu)選區(qū)域間路由
- 優(yōu)選引入的一類外部路由,會(huì)計(jì)算AS內(nèi)部的Cost
- 優(yōu)先引入的二類外部路由,不會(huì)計(jì)算AS內(nèi)部Cost,默認(rèn)情況下,外部路由引入2類
- 路由類型一致才來對(duì)比Cost,Cost越小優(yōu)先級(jí)越大
- 跨區(qū)域路由必須經(jīng)過骨干區(qū)域
[同區(qū)域]
[區(qū)域間]
[一類引入外部路由]
[二類引入外部路由]
[Cost]
表頭 解釋
O_INTEA 區(qū)域內(nèi)路由
O_INTER 區(qū)域間路由
O_ASE 外部路由
特殊區(qū)域
Stub區(qū)域
又叫末梢區(qū)域,使用與區(qū)域中路由器性能較低,不希望接收大量AS外部路由的場(chǎng)景。 他不接受4類和5類的LSAspan,會(huì)由ABR發(fā)出一條3類的默認(rèn)路由的LSA來實(shí)現(xiàn)與外部AS通信,他不允許出現(xiàn)ASBR,其中,區(qū)域0不能被配置為stub區(qū)域。
相關(guān)命令:
[區(qū)域]:stub #在OSPF區(qū)域內(nèi)設(shè)置stub
Totaly Stub區(qū)域
又叫完全末梢區(qū)域,和上面的stub區(qū)域的特性一樣,適用于低性能路由器是,不需要接受大量外部AS路由的場(chǎng)景,不接收3類、4類、5類的LSA,不允許出現(xiàn)ASBR,區(qū)域0不能被設(shè)置為Totally stub區(qū)域
相關(guān)命令:
[區(qū)域] stub no-summary #同上還是在區(qū)域內(nèi)配置
NSSA區(qū)域
又簡(jiǎn)稱非純末梢區(qū)域,使用區(qū)域中路由器性能較低,不希望接受大量AS外部路由,但是本區(qū)域存在ASBR引入的外部路由的場(chǎng)景。 不接受4類、5類LSA,本區(qū)域引入的外部路由以7類LSA純?cè)冢緟^(qū)域的ABR會(huì)吧引入的7類的LSA轉(zhuǎn)換為5類的LSA通告給其他區(qū)域,NSSA區(qū)域的默認(rèn)路由需要手動(dòng)配置下發(fā),下發(fā)的是7類的默認(rèn)路由LSA,區(qū)域0不能被配置為NSSA區(qū)域
相關(guān)命令:
[區(qū)域]:nssa #在區(qū)域內(nèi)設(shè)置Nssa模式
[ABR-區(qū)域]:nassa default-route-advertise #下發(fā)缺省路由
Totaly NSSA
完全非純末梢區(qū)域,使用區(qū)域中路由器性能較低,不需要接受大量AS外部和其他區(qū)域路由,但本區(qū)域存在ASBR引入的外部路由的場(chǎng)景
不接收3類、4類、5類LSA
本區(qū)域引入的外部路由以7類LSA存在
本區(qū)域的ABR會(huì)把引入的7類LSA轉(zhuǎn)換為5類LSA通告給其他區(qū)域
本區(qū)域的默認(rèn)路由由ABR發(fā)送3類LSA自動(dòng)產(chǎn)生
區(qū)域0不能被配置為Totally NSSA區(qū)域
相關(guān)命令:
[區(qū)域]:nssa no-summary
特殊區(qū)域總結(jié)
Stub區(qū)域 :
不允許Type4_LSA和Type5_LSA進(jìn)入
由ABR自動(dòng)下發(fā)Type3——LSA的缺省路由
Totally Stube區(qū)域 :
不允許Type3、Type4、Type5進(jìn)入 由ABR自動(dòng)下發(fā)Type3的缺省路由
NSSA區(qū)域 :
不允許Type4和Type5進(jìn)入
建議手動(dòng)配置ABR下發(fā)Type7類的缺省路由,本區(qū)域允許存在ASBR 引入的外部路由以Type7存在,由ABR將Type7轉(zhuǎn)換為Type5類傳遞至其他區(qū)域
Totally NSSA :
不允許Type3、Type4、Type5進(jìn)入
由ABR自動(dòng)下發(fā)Type3的缺省路由。 本區(qū)域允許存在ASBR,引入的外部路由以Type7存在,由ABR把Type7轉(zhuǎn)換為Type5傳遞至其他區(qū)域
虛連接
Virtual Link 虛連接
用來解決非骨干區(qū)域無法與骨干區(qū)域連接
網(wǎng)絡(luò)規(guī)劃合理就不會(huì)出現(xiàn)當(dāng)前問題
相關(guān)配置命令:
vlink-peer [router-id]
兩邊互相配置即可建立虛連接
路由聚合
image-1668476715323
ABR聚合
把一個(gè)區(qū)域內(nèi)的LSA聚合后發(fā)布到相鄰區(qū)域
只在傳輸?shù)膮^(qū)域的視圖里配置
只能對(duì)Type3_LSA進(jìn)行聚合
ABR聚合不會(huì)影響ABR本機(jī)的路由,指揮影響相鄰區(qū)域的下游路由器的路由
ABR聚合后會(huì)在ABR本機(jī)上產(chǎn)生一條該聚合的黑洞路由,來防止環(huán)路出現(xiàn) 相關(guān)命令:
abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]
在OSPF區(qū)域視圖下使用 此命令用于在ABR上配合一條聚合路由
advertise not-advertise 是否發(fā)布這條聚合路由
cost 為該條缺省路由的度量值
ASBR聚合
把引入的AS外部路由做聚合后發(fā)布到OSPF內(nèi)部 只在協(xié)議視圖配置
只能對(duì)Type5_LSA、Type7_LSA的路由進(jìn)行聚合 ASBR聚合不會(huì)影響ASBR本機(jī)的路由,只會(huì)影響OSPF內(nèi)部的其他路由器 ASBR聚合后和ABR聚合一樣會(huì)發(fā)布一條聚合后的黑洞路由來防止環(huán)路的產(chǎn)生 相關(guān)命令
- 其中區(qū)域內(nèi)無法聚合,路由聚合是聚合的LSA而非路由表,內(nèi)部路由LSDB必須保持一致,如果聚合則會(huì)出現(xiàn)混亂
absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]
補(bǔ)充
當(dāng)ASBR引入多條網(wǎng)絡(luò)地址一致,掩碼不一致的外部路由時(shí)候,會(huì)把除第一條意外的外部路由產(chǎn)生的5類LSA的LS ID的主機(jī)位做勸返炒作,來防止LS ID沖突,因?yàn)樵贠SPF路由中LS ID具有唯一性。
安全特性
主要分為一下四個(gè)類型
- OSPF協(xié)議報(bào)文驗(yàn)證
- 禁止端口發(fā)送OSPF報(bào)文
- 過濾計(jì)算出的路由
- 過濾Type3_LSA
- OSPF報(bào)文驗(yàn)證
【區(qū)域中路由驗(yàn)證】
驗(yàn)證可以配置在協(xié)議進(jìn)程內(nèi)
區(qū)域驗(yàn)證,在一個(gè)區(qū)域配置下一直的密碼才能加入同一個(gè)區(qū)域 密碼的形式有兩種
- Simple
- MD5 【接口驗(yàn)證】 驗(yàn)證配置在接口上 接口驗(yàn)證,鏈路兩端的接口必須配置一致的密碼才能建立鄰居關(guān)系 密碼的形式有兩種
- Simple
- MD5 其中,接口驗(yàn)證的優(yōu)先級(jí)高于區(qū)域驗(yàn)證,只要接口驗(yàn)證通過,區(qū)域驗(yàn)證哪怕失敗,也不影響鄰接關(guān)系建立 相關(guān)配置命令
[協(xié)議] authentication-mode simple plain [password]
開啟協(xié)議驗(yàn)證,設(shè)置密碼
[接口] ospf authetication-mode simple plain [password]
開啟接口驗(yàn)證,設(shè)置密碼
- 禁止端口發(fā)送OSPF報(bào)文(靜默接口)
為了讓OSPF路由信息不被其他路由器獲得,可以配置此設(shè)置 相關(guān)配置命令
[協(xié)議]silent-interface [interface]
靜默指定接口
- 路由過濾
對(duì)計(jì)算出的路由進(jìn)行過濾
只會(huì)影響本機(jī)路由器的路由學(xué)習(xí)
在協(xié)議視圖下配置入方向
對(duì)Type3_LSA進(jìn)行過濾
會(huì)影所有下游路由器
在傳入?yún)^(qū)域的區(qū)域視圖下配置出方向
必須在ABR上配置,但不會(huì)過濾ABR本身的路由
其中ABR聚合的方式做區(qū)域間路由過濾,只針對(duì)Type1轉(zhuǎn)換成的Type3做過濾
使用Type3的過濾做區(qū)域間路由過濾可以針對(duì)Type1轉(zhuǎn)換成的Type3做過濾,還可以針對(duì)收到的Type3做過濾
OSPF高級(jí)特性中的常用命令
display ospf lsdb router
查看1類LSA
display ospf lsdb network
查看2類LSA
display ospf lsdb summary
查看3類LSA
display ospf lsdb asbr-summary
查看4類LSA
display ospf lsdb ase
查看5類LSA
display ospf lsdb nssa
查看7類LSA
[區(qū)域]stub
設(shè)置stub區(qū)域
[區(qū)域]stub no-summary
設(shè)置totally stub區(qū)域
[區(qū)域]nssa [default-route-advertise]
配置NSSA區(qū)域
[區(qū)域]vlikn-peer [router-id]
配置虛連接
[區(qū)域]abr-summary [netwokr] [mask] [not- default-route-advertise]
配置ABR聚合
[區(qū)域]asbr-summary [network] [mask] [ not - default-route-advertise]
配置ASBR聚合
[區(qū)域]authentication-mode [simple] p[plain] [password]
配置區(qū)域驗(yàn)證
[接口]ospf authentication-mode [simple] [plain] [password]
配置接口驗(yàn)證
[協(xié)議]filter-polciy [acl-number] import
設(shè)置過濾計(jì)算的路由
[區(qū)域]filter [acl-number] export
設(shè)置過濾3類LSA
-
路由器
+關(guān)注
關(guān)注
22文章
3732瀏覽量
113788 -
RIP
+關(guān)注
關(guān)注
0文章
31瀏覽量
10763 -
NSSA
+關(guān)注
關(guān)注
0文章
2瀏覽量
2281
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論