OSPFLSA种类迷糊的时候看这个.docx
- 文档编号:9989859
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:26
- 大小:411.65KB
OSPFLSA种类迷糊的时候看这个.docx
《OSPFLSA种类迷糊的时候看这个.docx》由会员分享,可在线阅读,更多相关《OSPFLSA种类迷糊的时候看这个.docx(26页珍藏版)》请在冰豆网上搜索。
OSPFLSA种类迷糊的时候看这个
595OSPF
(1) 认证,
#ospf有基于区域的认证(如果做了AREA认证,所有在本区域的Router都要做区域认证)和基于接口的认证
#ospf支持明文认证和md5认证(类型0:
nul认证,类型1:
明文认证,类型2:
md5认证)是基于邻居的认证,不是整个area有效.
例如
明文的:
interfaceEthernet0
ipaddress10.8.1.1255.255.255.0
ipospfauthenticationsantafe
!
interfaces1
ipospfauthenticationnull
routerospf1
network10.8.0.00.0.255.255area0
area0authentication
md5加密的:
interfaceEthernet0
ipaddress10.8.1.1255.255.255.0
ipospfmessage-digest-key5md5santafe
!
routerospf1
network10.8.0.00.0.255.255area0
area0authenticationmessage-digest
小经验:
1.ospf的加密信息包涵在hello包里,所以,当一方配置配置完认证时,邻居关系(邻居关系的要素:
hello时间间隔,死亡时间间隔,区域id,根区域标识,认证信息,网络掩码)马上切断.
2.eigrp的认证信息也包涵在hello包里面,可是在一方配置完认证的时候,邻居关系不会切断,除非用clearipeigrpnei命令,debug信息显示收到认证信息,可是忽略,我到现在没有明白~大伙讨论也没有什么结果.
3.使用钥匙链的时候,他们只是使用排在最前面的那个key,和key的number没有关系.(大家可以在做实验中得到证实)
4.ospf认证的一个特例:
所有与area0(area0有配置认证)有通过虚链路有逻辑连接的router,都要配置认证,不然虚链路不能建立起来.在做虚链路的嵌套实验的时候:
R1--(area0)---R2--(area1)--R3--(area2)--R4--(area3)--R5
routerospf1
net12.168.12.00.0.0.255a1
net12.168.35.00.0.0.255a2
area1vi1.1.1.1
area0auth
这个路由器接口下的认证是和a0的对方的路由器做认证,和他做虚链路的a1的邻居路由器没有关系.
•虚链路的远端是ABR[例如areaxrange...]
•基于接口的认证是独立与区域认证的,并且接口认证overrides区域认证.这意味着可以在整个区域中使用明文认证,在区域的部分链路使用md5认证。
•当Area0做了区域认证,virtual-link是一个area0接口,所有以虚链路和Area0相连的路由器都要做area0认证,但是却没有必要做基于接口或者虚链路的的认证。
OSPF默认使用"null"key做认证。
(2)7种LSA(那种Router产生?
在什么范围扩散?
)
Router-LSA(type1):
由每个路由器生成,描述了路由器的直连链路状态,每个链路描述由链路上的IPPrefix来标识,Cost,一类LSA由Router-ID来标识.在本区域传递。
LSATYPE1里又分3个type,point-point/transitnetwork/stubnetwork.
Network-LSA(type2):
由DR生成,描述了本网段的链路状态,传递到整个区域。
Net-Summary-LSA(type3):
由ABR生成,描述了到区域内某一网段的路由,在整个OSPF进程里面传递
Asbr-Summary-LSA(type4):
由ABR生成,描述了到ASBR的路由,可以让OSPFrouter找到ASBR.(lsa4由abr产生用来告知域内其他路由器asbr的ip地址)
AS-External-LSA(type5):
(E1-OSPF外部类型1):
当由多个ASBR都要通告一条到外部自治系统的路由时使用,度量值计算需外部路径成本+内部链路成本
(E2-OSPF外部类型2):
ASBR缺省设置,如果一台路由器正在通告一台到外部自治系统的路由时,使用这种类型。
只被分配外部路径成本
由ASBR产生,描述到自治系统外部目的,传递到整个AS(STUB区域除外)。
类型1的LSA只在一个area里传播,不会穿越ABR.描述了和路由器直接相连的链路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码(即linkID).另外类型1的LSA还描述了路由器是否是ABR或ASBR.
类型2的LSA只在一个区域里传播,不会穿越ABR.描述了组成transitnetwork的直连的路由器.transitnetwork直连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transitnetwork的一个area里进行洪泛.类型2的LSAID是DR进行宣告的那个接口的IP地址.
LSA2大家说的比较少。
以前也有很多人问我,为什么要引进LSA2呢。
其实道理非常简单,大家都知道只有DR和其他的DROTHER建立邻接关系,而DROTHER相互之间是TWO-WAY的邻接关系,所以LSA2就是DR向外面通告在没有形成邻接关系的DROTHER路由器的路由。
所以在ISIS的体制里不存在LSA2,因为每个ISIS的DROTHER之间都建立真正的邻接关系(就是OSPF里面的FULL)。
这个问题,平时都忽略了。
就只知道它是DR发的,向外通告网络的链路状态。
没有深入思考其实质。
仅知其然。
现在终于清晰了。
原来是这样:
如果没有LSA2,那么此网段外的路由器就会误认为,仅仅DR,BDR和DOTHER之间有邻接关系(adjacency)。
而DOTHER与DOTHER之间没有关系。
也就会把本来是BMA网络,误解成point-to-point网络的集合。
类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛.
类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛.
类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛.
类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛.
类型7:
由ASBR产生的关于NSSA的信息。
LSATYPE7可以转换为LSATYPE5.
为什么要引入NSSA和type7呢?
当有需求要穿透stubarea时,怎么办?
那就设计出一个可以穿透的stubarea了。
当有type5的LSA从ASBR进来,而stubarea不收type5(externalLSA),所以设计出一个type7的LSA以替代type5LSA。
这样ASBR将其转换成type7的LSA。
其实NSSAarea也就是在ASBR的接口上,能够收type5的ASexternalLSA,发type7的NSSAexternalLSA。
除此之外和stubarea没什么两样。
所以它有type1,2,3,4,7的LSA。
type1:
由area内的每一个router发出的routerLSA
type2:
由DR发出的networkLSA
type3:
由ABR发出的networksummaryLSA
type4:
也是ABR发出的,通告到达ASBR的路由ASBRsummaryLSA
type5:
由ASBR发出的ASexternalLSA
type7:
由nssaarea的ASBR发出的NSSAexternalLSA
areatypeLSAtype
-------------------------------------------------
area01,2,3,4,5
normalarea1,2,3,4,5
stubarea1,2,3,4
totallystubbyarea1,2+一条以type3通告的缺省路由
nssa1,2,3,4,7
(3)OSPF数据包
*Hello-用于建立和维护相邻的两个OSPF路由器的关系,该数据包是周期性地发送的。
*DatabaseDescription-用于描述整个数据库,该数据包仅在OSPF初始化时发送。
*Linkstaterequest-用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。
*Linkstateupdate-这是对linkstate请求数据包的响应,即通常所说的LSA数据包。
*Linkstateacknowledgment-是对LSA数据包的响应。
(4)建立OSPF邻居的几个条件
根网络标识,AreaID,Authentication,NetworkMask,HelloIntervaltime,DeadIntervaltime,
(5)OSPF包头格式
*Versionnumber-定义所采用的OSPF路由协议的版本。
*Type-定义OSPF数据包类型。
OSPF数据包共有五种:
*Packetlength-定义整个数据包的长度。
*RouterID-用于描述数据包的源地址,以IP地址来表示。
*AreaID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定的OSPF区域。
*Checksum-校验位,用于标记数据包在传递时有无误码。
*Authenticationtype-定义OSPF验证类型。
*Authentication-包含OSPF验证信息,长为8个字节。
(6)虚链路
关键字虚拟链路
指为没有到主干区域直接连接的区域提供到主干区域的逻辑直连路径,使用虚拟链路有两个条件:
1.必须建立在连接一个共同区域的两台ABR之间;2这两台ABR其中一台须连接主干区域
虚拟链路目的:
1.连接没有到主干物理连接的区域,如两个公司合并;
2.在区域0发生不连续时对主干区域进行弥补(在路由器失效而导致主干区域被分为两部分时提供冗余).
在该链路两台ABR上配置虚拟链路:
ROUTER(config-router)#areaarea-idvirtual-linkrouter-id//router-id可以通
过showipospf找到
例子:
RTA(config)#routerospf1
RTA(config-router)#network192.168.0.00.0.0.255area51
RTA(config-router)#network192.168.1.00.0.0.255area3
RTA(config-router)#area3virtual-link10.0.0.1//10.0.0.1是该台ABR的路由
器ID
(7)OSPF的网络类型
InterfaceNetworkStaticDR/BDRDesiredPriority
TypeTypeNeighborStaterecommended
Ethernet..BroadcastNoYesFULL/DRYes
FULL/BDR
FULL/-
Frame-relayNBMAYesYesFULL/DROTHERYes:
0forspokes
FRpoint-to-pointp2pNoNoFULL/-No
FRmultipointp2multipNoNoFULL/-No
Point-to-Point=====>Point-to-Point:
YES
Point-to-Point=====>Point-to-Multi:
YES,iftimers(hello)aremodified
Point-to-Multi=====>Point-to-Multi:
YES
NON-BROAD=====>NON-BROAD:
YES,Needneighborstatements.NeedtocontrolDRselection(Priority)
non-broad=====>broadcast:
YES,iftimers(hello)aremodified.NeedtocontrolDRselection(Priority)
broadcast=====>broadcast:
YES,NeedtocontrolDRselection(Priority)
Point-to-Point=====>non-broad:
NO
Point-to-Point=====>broadcast:
NO
Point-to-Multi=====>non-broad:
NO
Point-to-Multi=====>broadcast:
NO
LSA的发送地址:
•Point-to-point网络:
NoDR/BDR:
:
Only:
224.0.0.5
•广播网络:
DR/BDR:
:
Hellos:
224.0.0.5,OnlyDR/BDRlistensto224.0.0.6&broadcaston224.0.0.5
•NBMAnetworks:
DR/BDR:
:
Nomulticasts:
:
Neighborsstaticallydefined:
:
Hub=DR
•Point-to-multipoint网络:
NoDR/BDR:
:
IPOSPFnetworkpoint-to-multipoint:
:
Hellos:
224.0.0.5[broadcasts]
(8)OSPF邻居建立过程
1.Down:
OSPF进程与邻居无交换信息,等待进入“init”状态
2.Init:
当接口收到第一个HELLO数据包(每10秒)后,进入INIT状态
3.Two-Way:
每个OSPF路由器都发送HELLO数据包,所以当它发现自己出现在邻居路由器的HELLO数据包中时,则进入双向状态
4.ExStart:
进入ExStart状态后,才表征为一种毗邻关系。
可以通过debugipospfevents观察过程。
5.Exchange:
路由器使用类型2的DBD(DataBaseDescription)互相描述它们的链路状态数据库,如果发现新的,请求完整更新。
6.Loading:
路由器A可以用类型3的数据包(链路状态请求LSR)请求更完整的信息,对方B收到LSR后发送类型4的链路状态更新(LSU)进行回应,LSU包含确切的LSA,然后A收到LSU后发送一个类型5的数据包(链路状态确认LSAck)确认。
7.FullAdjacency:
Loading结束后,变成全毗邻关系,每台路由器保存一个毗邻数据库(adjacencydatabase)
OSPF:
Neighbors
SideASideBWorksRequirestowork
P2PP2Pyesnothing
P2MP2Myesnothing
BroadcastBCyesnothing
Non-broadcastnon-BCyesneighborcommand
Broadcastnon-BCyesadjusthelloand/ordeadtimers
P2PP2Myesadjusthelloand/ordeadtimers
默认的接口的网络类型
P2Pnon-BCno
P2Mnon-BCno
P2PBCno
P2MBCno
(9)OSPF的区域
(10)Hello包的作用
1.Itisthemeansbywhichneighborsarediscovered.
2.Itadvertisesseveralparametersonwhichtworoutersmustagreebeforetheycanbecomeneighbors.
3.Hellopacketsactaskeepalivesbetweenneighbors.
4.Itensuresbi-directionalcommunicationbetweenneighbors.
5.ItelectsDesignatedRouters(DRs)andBackupDesignatedRouters(BDRs)onBroadcastandNonbroadcastMultiaccess(NBMA)networks.
(11)为什么要使用loopback地址作为RouterID?
通常我们理解的,loopback地址是虚拟的逻辑地址。
因此它不存在物理down掉的问题。
所以它具有物理接口不具有的稳定性。
因为只要路由器的电源开着,这个loopback地址就永久有效(始终up),除非手动把它给down掉。
但其实,对于CISCO的路由器来说,即使路由器的用作RouterID的物理接口失效后,OSPF也会继续使用原来的这个物理接口地址作为RouterID。
可以看出,RouterID其实只是个用来识别路由器的号码而已,没有什么太神秘的作用,routerID可以不通告到OSPF进程里的。
所以,即使是继续使用已经失效了的物理接口的IP地址作为RouterID也不会影响什么的。
所以其实,用Loopback地址作为RouterID最大的好处是它给网络管理员预先分配作为RouterID的地址有较大的回旋余地,管理员基本上可以随心所欲地分配IP地址给它,而不需要像物理接口地址那样要考虑到它必须是全球唯一的公网地址(当然,实验环境中,那就可以是私网地址咯),和直连的接口地址要处在同一网段等等这些因素。
这样看来:
loopback地址作为ruoterID最大好处是分配IP地址方便,其次才是稳定性。
在ospf和bgp路由协议里面可以直接配置routerid.强制让router的id用自己可以容易识别的id.
PS:
Can'tgoanyhigherbecauseofBGP
(12)OSPF的三个重要数据库
1)毗邻数据库――建立双向通信关系的邻居路由表,对不同路由器唯一。
2)链路状态数据库――显示网络的拓扑结构,区域内所有路由器均相同。
3)转发数据库――含如何及向哪里对其他路由器发送数据包有关信息
(13)OSPF的运行步骤
1.建立路由毗邻关系
如果不需要选举的话,将经历init->two-way状态,然后进入ExStart状态,不然进入选举DR和BDR步骤;
2.选举DR和BDR
只有多路访问型网络才选举(即使暂时只有一台),优先级高的被选为DR,次优先级的选为BDR,缺省都是1,为0将阻止被选,为255将确保并列,并列情况则用路由器ID作进一步评判
PS:
先选BDR再选DR.
3.发现路由
ExStart->exchange->loading三种状态
4.选择适当的路由
OSPF采用成本(cost)度量值来决定到目的地的最佳路径,缺省成本度量值基于传输介质的带宽
5.维护路由信息
OSPF通过(flooding)通告变化,HELLO协议中的down机判定间隔(deadinterval)宣布出故障,如果超过间隔时间(通常40秒),则认为出故障。
那么包含该信息的LSU将发送到:
1。
点对点,则发送到224.0.0.5;2。
多路访问,则DR或BDR将发送到多目组播地址224.0.0.5(表示了所有的OSPF路由器),非DR/BDR路由器将它们的LSU发送到地址224.0.0.6(表示了所有的DR/BDR路由器地址),然后DR/BDR确认后,将该LSU通过224.0.0.5扩散到所有OSPF路由器。
(注:
即使链路没发生变化,LSA也由生存计时器,缺省30分钟,过期后,该条目的发源
路由器将向网络发送LSU核实是否还活跃)
(14)四种OSPF路由器类型
1.内部路由器-所有接口都在同一区域内的路由器是内部路由器,同一区域内所有内
部路由器有相同的链路状态数据库;
2.主干路由器-连接到OSPF网络主干的路由器,至少有一个接口连接到区域0
3.区域边界路由器(ABR)-ABR是那些连接到多个区域接口的路由器,是区域的出
口点。
4.自治系统边界路由器(ASBR)-ASBR是那些有至少一个到外部网络的接口和另一
个在OSPF内的接口的路由器。
(15)LSA的计算过程
1.路由过程首先发生在域内,整个区域在发送汇总LSA之前需达到同步;
2.ABR检查链路状态数据库,生成汇总LSA。
3.汇总LSA被放在LSU中,并被通知所有不在本区域的ABR接口分布出去(除了“exchange”以下状态接口,完全末节区域,LSA含类型5,并连接末节区域,将不转发)
4.ABR/ASBR接收到汇总LSA时,会将它们添加到自己链路状态数据库,并扩散到其本地区域。
更新路由表
步骤1通过类型1和2LSA学到,然后计算到区域内目的地的路径,然后添加入路由表
步骤2除了完全末节区域,路由器都计算到自治域网络内其他区域的路径,通过类型3和4学到,如果同时有到某目的地的域间和域内路由,则保留域内路由
步骤3除了那些是某种形式的末节区域以外的路由器,都要计算到AS外部(类型5)目的地的路径。
(16)配置OSPF路由归纳
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OSPFLSA 种类 迷糊 时候 这个