OSPFv2几类LSA、路由过滤、邻居建立
OSPF 邻居建立过程
默认情况下,OSPF不检查DD报文中的MTU,收到第一分报文后立即进入init状态
主从关系:OSPF没有确认机制来保证DD报文的可靠传输,所以选举主从关系是为了保证DD报文有序可靠的传输,OSPF从设备延用主设备报文的序号seq
DR和BDR发出的LSU 目标地址 .5
DRother 发出的LSU 目标地址 .6
3类LSA携带路由信息
影响OSPF邻居建立的因素
- router id 冲突
- 区域id不一致
- 认证
- MA网络掩码必须一致(P2P不需要)
- 区域类型(特殊区域)
- hello、dead时间
- MTU(如果开启了MTU检查)MTU小的卡在exstart MTU大的卡在Exchange
- 静默接口
- 网络类型不匹配(broadcast---P2P,可以建立邻居Full,但是无法传递路由.hello报文没有携带网络类型)
- MA网络中路由器接口优先级全为0(卡在two-way)
OSPF Router ID特殊场景
router id选举规则:
router id 选举规则:a ospf进程指定 b 全局配置 c 自动选举(优选环回接口大的)(实验时会优先选用先启动的接口IP地址,如果能保证接口同时up则会按照上面的规则选举)router id是在ospf进程启动时选举的,后面修改router id需重启ospf进程!!
LSA泛洪
LSA会像水一样溜出去,复制后从所有运行了OSPF的接口泛洪(接口端口除外)。泛洪周期1800s。即每条LSA到1800s后都会以sequence+1的形式泛洪)
老化时间是3600s,3600s也用来撤销路由。当路由器收到age时间=3600s的lsa是,路由器会直接删除数据库中相应的LSA
LSA新旧
- Sequence number(序列号大,80000001-7fffffff 十六进制 由负到正)
- 更小的age生存时间(>15min)
- 校验和(校验和出错会忽略该lsa)
OSPFv2基本概念-LSA类型
OSPFv2基本概念-LSA类型
Type1:Router-LAS 每个设备都会产生,描述了设备的链路状态和开销,在所属的区域内传播
Type2:Network-LSA 由DR产生,描述本网段的链路状态,在所属的区域内传播
Type3:Network-summary-LSA 由ABR产生,描述区域内某个网段的路由,并通告给发布或接收此LSA的非totally Stub或NSSA区域
Type4:ASBR-summary-LSA 由 ABR 产生,描述到 ASBR 的路由,通告给除 ASBR 所在区域的其他相关区域。
Type5:AS-external-LSA 由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了 STUB区域和 NSSA 区域)
Type7:NSSA LSA 由ASBR产生描述到AS外部的路由,仅在NSSA区域内传播4
1类LSA
- 阶段一:利用LSA1、LSA2拓扑信息画出树干
- 阶段二:利用LSA1、LSA2的路由信息挂上叶子
1类LSA四种链路状态描述
- P2P描述点到点网络类型的拓扑信息(点到点)
- TransNet描述MA网络的拓扑信息(以太网)
- StubNet描述路由信息无邻居:比如接PC,环回接口网段,点到点接口(末端网络)
- V-link描述了配置虚链路路由器的拓扑信息(虚链路)
MA网络和点到点的1类LSA
链路状态为P2P链路则会携带路由信息。
2类LSA
DR(伪节点)产生泛洪范围为本区域
作用:描述MA网络拓扑信息和网络信息,拓扑信息主要描述当前MA网络中伪节点连接着哪几台路由器,网络信息描述当前网段(网络前缀)
3类LSA
有ABR产生,描述区域内以某个网段的路由,并通过给发布或接受此LSA的非Totally Stub火NSSA区域
可通过3类LSA找到去往连接某个区域的ABR
3类LSA的Metric
- 对于LSA3和LSA4 metric:都是始发路由器到目的地址的代价。
- 目的地址:LSA3携带的目标网段或LSA4携带的ASBR。
- 始发路由器:谁发送的这个LSA,即adv router。
各类LSA Metric 总结
- 1类LSA:接口开销
- 2类LSA:无开销
- 3类LSA:始发路由器到目标的开销(目标网段)
- 4类LSA:始发路由器到目标的开销(ASBR)
- 5类LSA:外部开销(默认为1)
- 7类LSA:外部开销(默认1)
注意1:3类LSA传递规则(双ABR防环),(常规区域角度)从骨干区域传来的3类LSA不在传回到骨干区域。ABR从常规区域收到3类LSA不参与计算,不回传到骨干区域。(四类LSA有类似的规则)
注意2:ABR必须要有骨干区域的邻居,没有骨干区域的邻居不算真正的ABR
4类LSA
描述ABR到ASBR的链路开销,ABR会向其他区域(非ASBR所在区域)发送4类LSA来通告ASBR的位置和身份。告诉其他路由器如何去往ASBR
4类LSA不会传至末节区域!!!
4类LSA的metric
5类LSA
5类LSA的作用:由ASBR产生,可以泛洪到整个OSP自治系统,通告外部路由信息
- 内部开销:本地到ASBR开销(1类Metric + 4类Metric)
- 外部开销:ASBR到目标网段开销(默认是1),(5类Metric)
- 同为Type1:内部开销+外部开销(比较两者之和,选小的)
- 同为Type2:先比较外部开销,在比较内部开销
第一类外部路由是指来自其他自治系统的路由信息。在OSPF中,这些路由被标记为类型5的LSA(Link State Advertisement)。当一个路由器接收到类型5 LSA时,它将该信息存储在自己的路由表中,并将其传播到整个网络中,以便其他路由器可以学习到这些外部路由。
第二类外部路由是指在同一个自治系统内部,但不是使用OSPF协议的其他路由信息。在OSPF中,这些路由被标记为类型7的LSA。当一个路由器接收到类型7 LSA时,它会将其转换为类型5 LSA,并将其传播到整个网络中,以便其他路由器可以学习到这些外部路由。
注意:相同区域知道router id即可知道该路由器的位置和身份,以及如何去往该路由器(通过1、2LSA)。不同区域则无法知道!!(1类2类LSA同一区域内泛洪)
OSPF路由过滤
① 进程下:
对路由计算进行过滤(import) 对5类lsa过滤(export)Filter-policy acl/前缀列表 import (仅阻止路由进入自己的路由表)(针对自己路由表(仅影响自己)
注意:所有类型LSA 都生效,所有路由器,但ABR上效果不同(ABR矢量)
filter-policy xxx export 对5类lsa过滤,该法和import时过滤效果相同(都是不产生5LSA)。(该命令仅在ASBR上生效)
② 区域下:
Filter acl/前缀列表 import/export(针对区域3类LSA,ABR上由1、2LSA产生3LSA时做过滤)
注意:仅仅针对3类LSA生效,仅在ABR上有效 (对5类LSA无效,在区域内普通路由器(非ABR)上无效)
③ 接口下
ospf filter-lsa-out (3型、5型、7型、all) acl (过滤lsa)针对接口过滤lsa (LSDB会产生LSA,但从接口发送给邻居的时候实施过滤)注意:可以过滤3、5、7、all 类型LSA(在所有路由器接口下都会生效,同时也只有这种方法能过滤1、2型LSA(接all参数)
④ 汇总
summary 汇总时接not-advertise 关键字实现过滤(针对汇总路由 3型 abr-summary 针对5型asbr-summary)3型在ABR上 5型在ASBR上
注意:汇总这个方法针对虚链路场景无效!!(因为虚链路所在区域无法对区域0的路由进行汇总,汇总不当容易出环)