0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

OSPF高級(jí)特性

冬至子 ? 來源:摸魚網(wǎng)工的私塾 ? 作者:Magic清凨 ? 2023-05-24 10:55 ? 次閱讀

LSA類型【重點(diǎn)】

鄰居之間傳遞的LSA報(bào)文,在OSPF一共有11種類型的LSA

再來,目前學(xué)習(xí)的是OSPFv2【針對(duì)IPv4】后續(xù)將學(xué)習(xí)OSPFv3【針對(duì)IPv6】其中OSPFv2只需要掌握6種即可

圖片

LSA的報(bào)文頭部格式

圖片

Type1_LSA

定義:

Router LSAcode

描述區(qū)域內(nèi)部路由器直連的鏈的信息,僅在區(qū)域內(nèi)部傳輸,每臺(tái)路由器都會(huì)產(chǎn)生Type1_LSA

查看方式

display ospf lsdb router

圖片

LS ID:指發(fā)出該條LSA的路由器的Router-id

Adv Rtr: 又叫始發(fā)路由,指產(chǎn)生該條LSA的路由器的Router-id

Link Count:代表該臺(tái)路由器傳遞了多少條鏈路(方便理解就是一條鏈路對(duì)應(yīng)一個(gè)接口

Link-Type:指這條二層鏈路的鏈路類型,其中二層鏈路類型一共有3類

  • Transnet: 鏈路類型為廣播網(wǎng)絡(luò)或者NBMA Link-ID:本網(wǎng)段DR的IP地址 Data:本路由器在該網(wǎng)段的IP地址
  • P2P:鏈路類型為PPP Link-ID:該網(wǎng)段對(duì)端路由器的Router-id Data:本路由器與對(duì)端路由器相連接的接口的IP地址
  • Stubnet:鏈路類型為P2P或者換回口and末梢網(wǎng)絡(luò) Link-ID:該網(wǎng)段的網(wǎng)絡(luò)地址 Data:該網(wǎng)段的子網(wǎng)掩碼 Metric:度量值Cost

Type2_LSA

定義:

NetWork LSA

描述區(qū)域內(nèi)的MA網(wǎng)絡(luò)(廣播orNBMA)鏈路的路由器以及掩碼信息

同樣只在區(qū)域內(nèi)部傳輸

只有DR會(huì)產(chǎn)生Type2 LSA

查看方式

display ospf lsdb network

圖片

LS ID:描述的該網(wǎng)段DR的IP地址

Adv Rtr:該網(wǎng)段的DR的Router-id

Attached Rouer:該網(wǎng)段所有路由器的Router-ID

Type3_LSA

定義:

Summary LSA

描述其他區(qū)域的鏈路信息

以子網(wǎng)形式傳播,類似直接傳遞路由(RIP的傳遞模式差不多),并不會(huì)詳細(xì)描述其他區(qū)域的拓?fù)湫畔?/p>

只有ABR會(huì)產(chǎn)生Type3 LAS

查看方式

display ospf lsdb summary

圖片

LS ID:其他區(qū)域某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址

Adr Rtr:通告該LSA的ABR的Router-ID

Net mask:該網(wǎng)段的子網(wǎng)掩碼

Type4_LSA

定義:

Summary-ASBR-LSA

描述如何到達(dá)ASBR的信息(就是如何去找ASBR)

只有ABR會(huì)產(chǎn)生Type4_LSA

查看方式

display ospf lsdb summary

內(nèi)容:

LS ID:為該ASBR的Router-ID

Adv Rtr:為通告該ASBR的ABR的Router-id

4類的LSA只會(huì)由本區(qū)域的ABR產(chǎn)生

在ASBR本區(qū)域的內(nèi)部路由器,不會(huì)產(chǎn)生到達(dá)該ASBR的4類LSA

Type5_LSA

定義:

AS-extenal LSA

描述AS外部引入的路由信息

只有ASBR會(huì)產(chǎn)生Type5_LSA

查看方式

display ospf lsdb ase

內(nèi)容:

LS ID:外某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址

Adv Rtr:引入該路由器的ASBR的Router-id

Type7_LSA

定義:

NSSA LSA

描述在NSSA區(qū)域引入的AS外部路由信息

只會(huì)現(xiàn)在NSSA區(qū)域和Totolly NSSA區(qū)域

內(nèi)容:

LS ID:外部某個(gè)網(wǎng)段的網(wǎng)絡(luò)地址

Adv Rtr:引入該網(wǎng)段路由的ASBR的Router-id

OSPFv2 LSA 總體概述

  • 1類LSA的作用:用于計(jì)算區(qū)域內(nèi)路由,每臺(tái)路由器都會(huì)產(chǎn)生,只會(huì)在區(qū)域內(nèi)傳播
  • 2類LSA的作用:用于描述一條區(qū)域內(nèi)的MA鏈路信息,該MA鏈路的DR產(chǎn)生,只在區(qū)域內(nèi)傳播
  • 3類LSA的作用:用于計(jì)算區(qū)域間路由,由ABR產(chǎn)生,在其他區(qū)域傳播
  • 4類LSA的作用:用于尋找ASBR,由ABR產(chǎn)生,在除了ASBR本區(qū)域內(nèi)以外的其他區(qū)域傳播
  • 5類LSA的作用:用于計(jì)算外部路由,由ASBR產(chǎn)生,在除特殊區(qū)域外的其他所有區(qū)傳播
  • 7類LAS的作用:用于計(jì)算NSSA區(qū)域引入的外部路由,由ASBR產(chǎn)生,只在NASS和Totally NASS區(qū)域傳播

選路規(guī)則 【重點(diǎn)】

  1. 同區(qū)域優(yōu)先選擇同區(qū)域內(nèi)的路由
  2. 區(qū)域內(nèi)路由沒有才會(huì)優(yōu)選區(qū)域間路由
  3. 優(yōu)選引入的一類外部路由,會(huì)計(jì)算AS內(nèi)部的Cost
  4. 優(yōu)先引入的二類外部路由,不會(huì)計(jì)算AS內(nèi)部Cost,默認(rèn)情況下,外部路由引入2類
  5. 路由類型一致才來對(duì)比Cost,Cost越小優(yōu)先級(jí)越大
  6. 跨區(qū)域路由必須經(jīng)過骨干區(qū)域

[同區(qū)域]

[區(qū)域間]

[一類引入外部路由]

[二類引入外部路由]

[Cost]

表頭 解釋


O_INTEA 區(qū)域內(nèi)路由

O_INTER 區(qū)域間路由

O_ASE 外部路由

特殊區(qū)域

Stub區(qū)域

圖片

又叫末梢區(qū)域,使用與區(qū)域中路由器性能較低,不希望接收大量AS外部路由的場(chǎng)景。 他不接受4類和5類的LSAspan,會(huì)由ABR發(fā)出一條3類的默認(rèn)路由的LSA來實(shí)現(xiàn)與外部AS通信,他不允許出現(xiàn)ASBR,其中,區(qū)域0不能被配置為stub區(qū)域。

相關(guān)命令:

[區(qū)域]:stub #在OSPF區(qū)域內(nèi)設(shè)置stub

Totaly Stub區(qū)域

圖片

又叫完全末梢區(qū)域,和上面的stub區(qū)域的特性一樣,適用于低性能路由器是,不需要接受大量外部AS路由的場(chǎng)景,不接收3類、4類、5類的LSA,不允許出現(xiàn)ASBR,區(qū)域0不能被設(shè)置為Totally stub區(qū)域

相關(guān)命令:

[區(qū)域] stub no-summary #同上還是在區(qū)域內(nèi)配置

NSSA區(qū)域

圖片

又簡(jiǎn)稱非純末梢區(qū)域,使用區(qū)域中路由器性能較低,不希望接受大量AS外部路由,但是本區(qū)域存在ASBR引入的外部路由的場(chǎng)景。 不接受4類、5類LSA,本區(qū)域引入的外部路由以7類LSA純?cè)冢緟^(qū)域的ABR會(huì)吧引入的7類的LSA轉(zhuǎn)換為5類的LSA通告給其他區(qū)域,NSSA區(qū)域的默認(rèn)路由需要手動(dòng)配置下發(fā),下發(fā)的是7類的默認(rèn)路由LSA,區(qū)域0不能被配置為NSSA區(qū)域

相關(guān)命令:

[區(qū)域]:nssa #在區(qū)域內(nèi)設(shè)置Nssa模式
[ABR-區(qū)域]:nassa default-route-advertise #下發(fā)缺省路由

Totaly NSSA

完全非純末梢區(qū)域,使用區(qū)域中路由器性能較低,不需要接受大量AS外部和其他區(qū)域路由,但本區(qū)域存在ASBR引入的外部路由的場(chǎng)景

不接收3類、4類、5類LSA

本區(qū)域引入的外部路由以7類LSA存在

本區(qū)域的ABR會(huì)把引入的7類LSA轉(zhuǎn)換為5類LSA通告給其他區(qū)域

本區(qū)域的默認(rèn)路由由ABR發(fā)送3類LSA自動(dòng)產(chǎn)生

區(qū)域0不能被配置為Totally NSSA區(qū)域

相關(guān)命令:

[區(qū)域]:nssa no-summary

特殊區(qū)域總結(jié)

Stub區(qū)域

不允許Type4_LSA和Type5_LSA進(jìn)入

由ABR自動(dòng)下發(fā)Type3——LSA的缺省路由

Totally Stube區(qū)域

不允許Type3、Type4、Type5進(jìn)入 由ABR自動(dòng)下發(fā)Type3的缺省路由

NSSA區(qū)域

不允許Type4和Type5進(jìn)入

建議手動(dòng)配置ABR下發(fā)Type7類的缺省路由,本區(qū)域允許存在ASBR 引入的外部路由以Type7存在,由ABR將Type7轉(zhuǎn)換為Type5類傳遞至其他區(qū)域

Totally NSSA

不允許Type3、Type4、Type5進(jìn)入

由ABR自動(dòng)下發(fā)Type3的缺省路由。 本區(qū)域允許存在ASBR,引入的外部路由以Type7存在,由ABR把Type7轉(zhuǎn)換為Type5傳遞至其他區(qū)域

虛連接

Virtual Link 虛連接

用來解決非骨干區(qū)域無法與骨干區(qū)域連接

網(wǎng)絡(luò)規(guī)劃合理就不會(huì)出現(xiàn)當(dāng)前問題

相關(guān)配置命令:

vlink-peer [router-id] 
兩邊互相配置即可建立虛連接

路由聚合

圖片

image-1668476715323

ABR聚合

把一個(gè)區(qū)域內(nèi)的LSA聚合后發(fā)布到相鄰區(qū)域

只在傳輸?shù)膮^(qū)域的視圖里配置

只能對(duì)Type3_LSA進(jìn)行聚合

ABR聚合不會(huì)影響ABR本機(jī)的路由,指揮影響相鄰區(qū)域的下游路由器的路由

ABR聚合后會(huì)在ABR本機(jī)上產(chǎn)生一條該聚合的黑洞路由,來防止環(huán)路出現(xiàn) 相關(guān)命令:

abr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

在OSPF區(qū)域視圖下使用 此命令用于在ABR上配合一條聚合路由

advertise not-advertise 是否發(fā)布這條聚合路由

cost 為該條缺省路由的度量值

ASBR聚合

把引入的AS外部路由做聚合后發(fā)布到OSPF內(nèi)部 只在協(xié)議視圖配置

只能對(duì)Type5_LSA、Type7_LSA的路由進(jìn)行聚合 ASBR聚合不會(huì)影響ASBR本機(jī)的路由,只會(huì)影響OSPF內(nèi)部的其他路由器 ASBR聚合后和ABR聚合一樣會(huì)發(fā)布一條聚合后的黑洞路由來防止環(huán)路的產(chǎn)生 相關(guān)命令

  • 其中區(qū)域內(nèi)無法聚合,路由聚合是聚合的LSA而非路由表,內(nèi)部路由LSDB必須保持一致,如果聚合則會(huì)出現(xiàn)混亂
absr-summary [ip-address] [mask] [advertise] [no-advertise] [cost]

補(bǔ)充

當(dāng)ASBR引入多條網(wǎng)絡(luò)地址一致,掩碼不一致的外部路由時(shí)候,會(huì)把除第一條意外的外部路由產(chǎn)生的5類LSA的LS ID的主機(jī)位做勸返炒作,來防止LS ID沖突,因?yàn)樵贠SPF路由中LS ID具有唯一性。

安全特性

主要分為一下四個(gè)類型

  1. OSPF協(xié)議報(bào)文驗(yàn)證
  2. 禁止端口發(fā)送OSPF報(bào)文
  3. 過濾計(jì)算出的路由
  4. 過濾Type3_LSA
  5. OSPF報(bào)文驗(yàn)證

【區(qū)域中路由驗(yàn)證】

驗(yàn)證可以配置在協(xié)議進(jìn)程內(nèi)

區(qū)域驗(yàn)證,在一個(gè)區(qū)域配置下一直的密碼才能加入同一個(gè)區(qū)域 密碼的形式有兩種

  1. Simple
  2. MD5 【接口驗(yàn)證】 驗(yàn)證配置在接口上 接口驗(yàn)證,鏈路兩端的接口必須配置一致的密碼才能建立鄰居關(guān)系 密碼的形式有兩種
  3. Simple
  4. MD5 其中,接口驗(yàn)證的優(yōu)先級(jí)高于區(qū)域驗(yàn)證,只要接口驗(yàn)證通過,區(qū)域驗(yàn)證哪怕失敗,也不影響鄰接關(guān)系建立 相關(guān)配置命令
[協(xié)議] authentication-mode simple plain [password]
開啟協(xié)議驗(yàn)證,設(shè)置密碼
[接口] ospf authetication-mode simple plain [password]
開啟接口驗(yàn)證,設(shè)置密碼
  1. 禁止端口發(fā)送OSPF報(bào)文(靜默接口)

為了讓OSPF路由信息不被其他路由器獲得,可以配置此設(shè)置 相關(guān)配置命令

[協(xié)議]silent-interface [interface]
靜默指定接口
  1. 路由過濾

對(duì)計(jì)算出的路由進(jìn)行過濾

只會(huì)影響本機(jī)路由器的路由學(xué)習(xí)

在協(xié)議視圖下配置入方向

對(duì)Type3_LSA進(jìn)行過濾

會(huì)影所有下游路由器

在傳入?yún)^(qū)域的區(qū)域視圖下配置出方向

必須在ABR上配置,但不會(huì)過濾ABR本身的路由

其中ABR聚合的方式做區(qū)域間路由過濾,只針對(duì)Type1轉(zhuǎn)換成的Type3做過濾

使用Type3的過濾做區(qū)域間路由過濾可以針對(duì)Type1轉(zhuǎn)換成的Type3做過濾,還可以針對(duì)收到的Type3做過濾

OSPF高級(jí)特性中的常用命令

display ospf lsdb router
查看1類LSA
display ospf lsdb network
查看2類LSA
display ospf lsdb summary
查看3類LSA
display ospf lsdb asbr-summary
查看4類LSA
display ospf lsdb ase
查看5類LSA
display ospf lsdb nssa
查看7類LSA
[區(qū)域]stub
設(shè)置stub區(qū)域
[區(qū)域]stub no-summary
設(shè)置totally stub區(qū)域
[區(qū)域]nssa [default-route-advertise]
配置NSSA區(qū)域
[區(qū)域]vlikn-peer [router-id]
配置虛連接
[區(qū)域]abr-summary [netwokr] [mask] [not-  default-route-advertise]
配置ABR聚合
[區(qū)域]asbr-summary [network] [mask] [ not - default-route-advertise]
配置ASBR聚合
[區(qū)域]authentication-mode [simple] p[plain] [password]
配置區(qū)域驗(yàn)證
[接口]ospf authentication-mode [simple] [plain] [password]
配置接口驗(yàn)證
[協(xié)議]filter-polciy [acl-number] import
設(shè)置過濾計(jì)算的路由
[區(qū)域]filter [acl-number] export
設(shè)置過濾3類LSA
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 路由器
    +關(guān)注

    關(guān)注

    22

    文章

    3732

    瀏覽量

    113788
  • RIP
    RIP
    +關(guān)注

    關(guān)注

    0

    文章

    31

    瀏覽量

    10763
  • NSSA
    +關(guān)注

    關(guān)注

    0

    文章

    2

    瀏覽量

    2281
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    OSPF協(xié)議概述

    OSPF協(xié)議詳解
    發(fā)表于 08-06 07:29

    OSPF協(xié)議原理

    本課程介紹TCP/IP路由協(xié)議之開放式最短路徑優(yōu)先(OSPF)的協(xié)議基本特性與基本概念,OSPF是IGP內(nèi)部網(wǎng)關(guān)協(xié)議的一種,基于鏈路狀態(tài)算法,廣泛應(yīng)用于運(yùn)營(yíng)商城域網(wǎng)或大型企業(yè)網(wǎng)。OS
    發(fā)表于 06-24 16:31 ?6次下載

    OSPF協(xié)議

    課程說明  . 2課程介紹  . . 3課程目標(biāo)  . . 3相關(guān)資料  . . 3第一節(jié) OSPF協(xié)議入門 . 11.1 概述  . . . 11.2 術(shù)語和基本概念 21.3 OSPF入門童話 . 4小 結(jié)&
    發(fā)表于 06-24 17:50 ?3次下載

    OSPF協(xié)議詳解

    OSPF協(xié)議詳解:OSPF協(xié)議概述,OSPF的鄰居狀態(tài)機(jī),OSPF與路由自環(huán),OSPF調(diào)試與監(jiān)控,OSP
    發(fā)表于 09-09 22:20 ?50次下載
    <b class='flag-5'>OSPF</b>協(xié)議詳解

    OSPF協(xié)議,OSPF協(xié)議是什么意思

    OSPF協(xié)議,OSPF協(xié)議是什么意思 OSPF協(xié)議  OSPF(Open Shortest Path First)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protoco
    發(fā)表于 03-29 17:27 ?4629次閱讀

    OSPF路由協(xié)議,OSPF路由協(xié)議是什么意思

    OSPF路由協(xié)議,OSPF路由協(xié)議是什么意思  ——隨著Internet技術(shù)在全球范圍的飛速發(fā)展,OSPF已成為目前Internet廣域網(wǎng)和Intra
    發(fā)表于 03-30 09:50 ?1905次閱讀

    EIGRP和OSPF協(xié)議課件下載

    EIGRP基礎(chǔ)理論 Basic Theory of EIGRP (Enhanced Interior Gateway Routing Protocol) 2. OSPF基礎(chǔ)理論 Basic Theory of OSPF (Open Shortest Path First
    發(fā)表于 04-14 15:01 ?0次下載
    EIGRP和<b class='flag-5'>OSPF</b>協(xié)議課件下載

    配置OSPF高級(jí)特性

    網(wǎng)絡(luò)通信相關(guān)教程材料,有興趣的同學(xué)可以下載學(xué)習(xí)
    發(fā)表于 04-13 17:08 ?11次下載

    ospf的網(wǎng)絡(luò)類型_OSPF的優(yōu)點(diǎn)

    OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡(jiǎn)稱IGP),用于在單一自治系統(tǒng)(autonomoussystem,AS)內(nèi)決策路由。
    發(fā)表于 04-04 16:33 ?7231次閱讀

    ospf工作原理_ospf工作過程

    當(dāng)路由器開啟OSPF后,路由器之間就會(huì)相互發(fā)送HELLO報(bào)文,HELLO報(bào)文中包含一些路由器和鏈路的相關(guān)信息,發(fā)送HELLO報(bào)文的目的是為了形成鄰居表。
    發(fā)表于 04-04 16:36 ?3.7w次閱讀

    跟大家聊聊BGP與OSPF

    BGP和OSPF是兩種最常見的路由協(xié)議,BGP在大型網(wǎng)絡(luò)中具有動(dòng)態(tài)路由優(yōu)勢(shì),而OSPF具有更高效的路徑選擇和收斂速度。
    的頭像 發(fā)表于 01-30 11:56 ?3779次閱讀

    OSPF路由協(xié)議:?趣解OSPF區(qū)域

    OSPF是開放式最短路徑協(xié)議,通過SPF協(xié)議進(jìn)行計(jì)算從而防止路由進(jìn)行規(guī)范計(jì)算。整個(gè)OSPF區(qū)域可以理解為一個(gè)國(guó)家,其中每個(gè)區(qū)域可以看成是每個(gè)國(guó)家里面省。
    的頭像 發(fā)表于 05-24 15:28 ?1693次閱讀

    OSPF是如何計(jì)算路由的?OSPF如何適應(yīng)大型網(wǎng)絡(luò)的?

    OSPF是如何計(jì)算路由的? 接下來,就要隆重介紹下動(dòng)態(tài)路由協(xié)議中的當(dāng)紅炸子雞一-OSPF (Open Shortest Path First,開放最短路徑優(yōu)先)啦!
    發(fā)表于 08-18 11:23 ?823次閱讀
    <b class='flag-5'>OSPF</b>是如何計(jì)算路由的?<b class='flag-5'>OSPF</b>如何適應(yīng)大型網(wǎng)絡(luò)的?

    OSPF配置命令梳理匯總

    abr-summary(OSPF區(qū)域) //用來在區(qū)域邊界路由器(ABR)上配置路由聚合。 area(OSPF) //用來創(chuàng)建OSPF區(qū)域,并進(jìn)入OSPF區(qū)域視圖。 asbr-su
    的頭像 發(fā)表于 11-15 15:49 ?999次閱讀

    淺談OSPF的5種報(bào)文

    OSPF頭部:以下五個(gè)報(bào)文都會(huì)攜帶OSPF頭部
    的頭像 發(fā)表于 12-21 10:11 ?934次閱讀
    淺談<b class='flag-5'>OSPF</b>的5種報(bào)文