HCIP第八天笔记

环回接口的开销值是0
串线链路的开销值是48(100Mbps/2.048Mbps)
以太网链路的开销值是1 (100Mbps/1000Mbps)
华为设备中,开销值=参考带宽/实际带宽

ABR是位于一个或多个OSPF区域边界上,将这些区域连接到主干网络的路由器。

ASBR(自治系统边界路由器,Autonomous System Boundary Router):ASBR位于OSPF自治系统和非OSPF网络之间。ASBRs可以运行OSPF和另一路由选择协议(如RIP),把OSPF上的路由发布到其他路由协议上。ASBR必须处于非存根OSPF区域(NSSA)中。 在NSSA区域中,对7类LSA转换为5类LSA的路由器也是ASBR。所以说,ASBR不一定在2个协议之间,对于产生5类LSA的都是ASBR,由ASBR发出的LSA5,用于向自治系统区域通告网络拓扑。

HCIP第八天笔记
HCIP第八天笔记

1类LSA 是为了描述接口的信息。
2类LSA仅仅只描述了OSPF协议中公共部分的信息。
只有1、2类LSA传递的是拓扑信息,其他类传递的都是路由信息
1类LSA是所有在OSPF协议中的路由器都要发送一条LSA,但是2类LSA是只需要DR发送

1类LSA的重要参数:
HCIP第八天笔记
TransNet是类似于MA以太网的网络类型

[r1]display ospf lsdb----查看区域的路由信息

[r4]display ospf lsdb summary 12.0.0.0-----查看3类LSA网段的信息的命令

3类LSA类似于距离矢量传输

Type - 3LSA : 主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个是目标网段的子网掩码,还有一个是通告者到达目标网段的开销值(指的是通告者到达目标网段的开销值)。

OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。----(验算:通过拓扑信息找到路由信息的通告者。)

[r4-ospf-1]import-route rip 1------将RIP协议重发布在OSPF协议中,此时R4被成为ASBR(自治系统边界路由器)

Type-5LSA:主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)
Metric—因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重发布导入后,不能直接使用之前网络的开销值。所以,在路由信息导入之后,我们需要赋予该路由信息一个初始的度量值—seed-metric 种子度量值。华为设备为OSPF网络设计的种子度量值默认为1。
[r4-ospf-1]import-route rip 1 cost 2—在进行重发布导入的时候,可以对种子度量值进行修改。

E TYPE —这个E位标记位代表的是使用的度量值的类型
Type 1(当E位置0时,使用度量值类型1):如果使用的度量值类型为类型1,则所有域内设备到达目标网段的开销值等于本地到达ASBR的开销值加种子度量值。
Type 2(当E位置1时,使用度量值类型2):默认情况下,使用是类型2。如果度量值类型为类型2,则域内所有设备到达目标网段的开销值均为种子度量值。
[r4-ospf-1]import-route rip 1 type 1----在重发布过程中修改开销值的类型

域外导入的5类LSA生成的路由信息,在路由表中的类型为O_ASE,优先级默认为150。

Forwarding Address—转发地址—主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下,这个转发地址默认为0.0.0.0
TAG —路由标记—方便对流量进行标记,之后对标记的流量进行抓取和控制。默认值为1。
[r4]display ospf lsdb ase 10.0.0.0-----查看5类LSA的命令
HCIP第八天笔记
Type -4LSA —主要作用是通告ASBR的位置信息,帮助ASBR所在区域以外的区域对ASBR位置进行验算。(ASBR所在区域中是不需要四类LSA的,因为可以直接通过1类和2类验算到ASBR的位置)

Type -1LSA ----1类LSA中存在几个比较重要的标记字段
V —该位置1,代表通告者时V-LINK的一个端点
E —置1,则代表该路由器是ASBR
B —置1,则代表该路由器是ABR —该位用来标记所有区域边界设备,不一定必须是合法的ABR。

4类LSA的展开命令:
[r5]display ospf lsdb asbr 4.4.4.4
HCIP第八天笔记

OSPF的优化:
其实质是为了减少LSA的更新量

1、汇总:减少骨干区域学习到的路由数量
2、设置特殊区域:减少非骨干区域的LSA数量
HCIP第八天笔记

汇总:OSPF的汇总实质上是区域汇总,而区域汇总的实质是对传递路由信息的LSA进行汇总。
1、域间路由汇总:域间指的是区域之间,实质是在ABR上将区域间传递的3类LSA进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
注意:ABR上进行的区域汇总一定是针对自己通过1类2类LSA计算出来的路由进行汇总操作。

2、域外路由汇总:其实质是在ASBR上,通过重发布,导入5类或者7类LSA 进入OSPF域中时,进行汇总。(这个汇总命令只能在ASBR上生效。)
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0—在ASBR设备上的OSPF进程中执行。(这个汇总命令只能在ASBR设备生效)
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost 5—通过这个命令可以修改汇总网段的开销值,如果不去手工修改的话

域外汇总网段LSA中的开销值:
类型2: 如果开销值类型为类型2,则汇总网段的开销值等于明细路由中的最大开销值+1。
类型1: 如果开销值类型为类型1,则汇总网段的开销值等于明细路由中的最大开销值。

设置特殊区域:
我们一共存在4种特殊区域,分为两大类,每一大类再分为两小类
第一大类特殊区域:要求:1、特殊区域不能是骨干区域 2、区域种不能存在虚链路(tunnel隧道可以成为特殊区域) 3、不能存在ASBR

1)末梢区域:满足以上要求的区域我们将其配置成为末梢区域(STUB)(第一大类的第一小类特殊区域)
如果将一个区域配置成为末梢区域后,这个区域将不再接收4类和5类LSA。但是,要保证末梢区域可以正常访问到域外的路由,所以必须有缺省指向骨干区域。当我们将该区域设置为末梢区域后,他将自动生成一条指向骨干的3类缺省(通过3类LSA下发的缺省)。
[r5-ospf-1-area-0.0.0.2]stub
HCIP第八天笔记
一定注意:因为hello包在建立邻居关系的时候会去检测特殊区域标记,如果特殊区域标记对不上,则将导致邻居关系无法建立。所以,要求,配置成特殊区域内的所有设备都需要进行相同的配置。(每一个在末梢区域的路由器都要配置成为末梢区域)

2)完全末梢区域(Totally stub)(第一大类的第二小类特殊区域):在末梢区域的基础上进一步拒绝学习3类LSA,仅保留3类缺省。
[r1-ospf-1-area-0.0.0.2]stub no-summary —仅需在ABR设备上执行即可

第二大类特殊区域:
要求:
1、特殊区域不能是骨干区域 2、区域中不能存在虚链路(tunnel隧道可以成为特殊区域) 3、存在ASBR
1)NSSA: 满足以上要求的区域我们将其配置成为非完全末梢区域(NSSA)
如果将一个区域配置成为非完全末梢区域后,这个区域将不再接收4类和5类LSA。(因为NSSA区域必须完成传递域外路由信息的任务,但是又不能出现5类LSA,所以,NSSA区域将会把5类LSA的内容由7类LSA进行替换之后,再ASBR所在区域的ABR上再将7类LSA转换成5类LSA发出到骨干区域。)但是为了正常访问域外路由信息,NSSA区域也会自动生成一条指向骨干区域的7类缺省。(每一个在末梢区域的路由器都要配置成为末梢区域)
[r4-ospf-1-area-0.0.0.1]nssa —注意,特殊区域内的所有设备都需要配置,否则邻居关系将无法正常建立。

0.0.0.0/0 O_NSSA 150 ----7类LSA传递的路由信息在加入路由表是,类型为O_NSSA,优先级默认:150

OSPF中的特殊标记位:
E位:一般置1,代表支持5类LSA。如果是特殊区域,则将置0。
N位:一般置0,只有在NSSA区域中置1,代表支持7类LSA。

P位:如果置1,则代表该LSA支持7转5(P位不是特殊标记位)

Forwarding Adderss: 转发地址—主要目的是为了应对选路不佳的情况。5类LSA在不存在选路不佳情况下,这个转发地址默认为0.0.0.0,7类LSA在默认不存在选路不佳的情况时,将携带ASBR的环回接口的最大IP地址。如果没有环回接口,则将使用物理接口的IP地
址作为转发地址。
HCIP第八天笔记

2)完全的非完全末梢区域(Totally NSSA): 完全的NSSA区域—在NSSA区域的基础上进一步拒绝学习3类LSA,并生成一条指向骨干区域的3类缺省。
[r3-ospf-1-area-0.0.0.1]nssa no-summary—仅需在ABR设备上执行即可
 
完全的NSSA区域配置之后,将自动生成一条3类缺省,同时会保留NSSA区域生成的7类缺省。但因为3类LSA的优先级高于7类LSA,所以,加表时将选择3类缺省进行加表。
 
总结:在配置特殊区域时,一定要注意缺省方向。自动生成的缺省必须和手动添加的缺省方向一致。
 
3类LSA优先级高于7类LSA
 
 
 
 
OSPF的拓展配置
1、手工认证:在OSPF数据包交互中,邻居之间的数据包中将携带认证口令,两边认证口令相同,则意味着身份合法。
OSPF的手工认证总共分为三种:
1、接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
两边的认证方式(md5)、KID(1)、密码 必须相同
2、区域认证:其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

3、虚链路认证:在建立虚链路的过程中进行的认证。本质上其实也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

上一篇:HCIP第9天笔记


下一篇:1.13 HCIP知识点