HCIP第八天笔记

      最后更新:2022-01-19 08:38:29 手机定位技术交流文章

      第八天

      类型 LS ID 通告者 传播范围 携带的信 息
      Type - 1LSA
      Router 通告路由 器的RID 本区域内所有运 行OSPF协议的路 由器的RID 单区域 本地接口 直连的拓 扑信息
      Type - 2LSA
      Network DR接口的 IP地址 单个MA网络中的 DR所在路由器的 RID 单区域 单个MA网 络的拓扑 信息的补 充
      Type - 3LSA
      Sum-Net(summary) 路由的目 标网段的 信息 ABR设备, 在通过 下一个ABR设备时 需要修改为新的 ABR ABR相邻的 单区域 域间路由
      Type - 5LSA
      External(ase) 域外路由 的目标网 络号 ASBR 整个OSPF 域内传播 域外路由
      Type - 4LSA Sum-Asbr(asbr) ASBR的
      RID 和ASBR同区域的 ABR, 在通过下一 个ABR设备时需要 修改为新的ABR 除ASBR所 在区域外 的OSPF单 区域 ASBR的位 置信息
      Type - 7LSA
      NSSA 域外路由 的目标网 络号 ASBR 单个NSSA 区域 域外路由

      分区 1.3HCIP线上脱产 的第 1 页

      Type - 3LSA — 主要传递域间路由信息, 通告者为域间的ABR设备, LS ID为通告路由的网络号。本身携带的参数主要就两个, 一个目标网段的子 网掩码, 还有一个是通告者到达目标网段的开销值。

      OSPF规定, 所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA) 的
      验算。 — 通过拓扑信息找到路由信息的通告者

      Type - 5LSA — 主要传递的是域外路由信息, 通告者是ASBR(自治系统 边界路由器/协议边界路由器)
      Metric — 因为不同网络中路由信息的开销值的度量标准不同, 所 以, 在进行重发布导入后, 不能直接使用之前网络的开销值。所以, 在路由信息导入之后, 我们需要赋予该路由信息一个初始的度量 值 — seed-metric 种子度量值。华为设备为OSPF网络设计的种子 度量值默认为1。
      [r4-ospf-1]import-route rip 1 cost 2 — 在进行重发布导入的 时候, 可以对种子度量值进行修改。

      E TYPE — 这个E位标记位代表的是使用的度量值的类型
      Type 1(当E位置0时, 使用类型1) :如果使用的度量值类型为 类型1, 则所有域内设备到达目标网段的开销值等于本地到达 ASBR的开销值加种子度量值。
      Type 2(当E位置1时, 使用类型2) :默认情况下, 使用是类型 2。如果度量值类型为类型2, 则域内所有设备到达目标网段的开 销值均为种子度量值。
      [r4-ospf-1]import-route rip 1 type 1 ---- 在重发布过程中修改 开销值的类型

      域外导入的5类LSA生成的路由信息, 在路由表中的类型为O_ASE, 优 先级默认为150。

      Forwarding Address — 转发地址 — 主要目的是为了应对选路不 佳的情况。5类LSA在不存在选路不佳情况下, 这个转发地址默认为 0.0.0.0

      TAG — 路由标记 — 方便对流量进行标记, 之后对标记的流量进 行抓取和控制。默认值为1。

      Type - 4LSA — 主要作用是通告ASBR的位置信息, 帮助ASBR所在区域以

      分区 1.3HCIP线上脱产 的第 2 页

      外的区域对ASBR位置进行验算。(ASBR所在区域中是不需要四类LSA的, 因为可以直接通过1类和2类验算到ASBR的位置)

      Type - 1LSA ---- 1类LSA中存在几个比较重要的标记字段 V — 该位置1, 代表通告者时V-LINK的一个端点 E — 置1, 则代表该路由器是ASBR B — 置1, 则代表该路由器是ABR — 该位用来标记所有区域边界 设备, 不一定必须是合法的ABR。

      OSPF的优化
      ---- 其实质是为了减少LSA的更新量

      1, 汇总 — 减少骨干区域学习到的路由数量
      2, 设殊区域 — 减少非骨干区域的LSA数量

      汇总 — OSPF的汇总实质上是区域汇总, 而区域汇总的实质是对传递路 由信息的LSA进行汇总。
      1, 域间路由汇总 — 域间指的是区域之间, 实质是在ABR上将区域 间传递的3类LSA进行汇总
      [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.254.0
      注意: ABR上进行的区域汇总一定针对自己通过1类2类LSA计算出 来的路由进行汇总操作。
      2, 域外路由汇总 — 其实质是在ASBR上, 通过重发布, 导入5类/7 类LSA进入OSPF域中时, 进行汇总。
      [r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 — 在 ASBR设备上的OSPF进程中执行。(这个汇总命令只能在ASBR设备 生效)
      [r4-ospf-1]asbr-summary 172.16.0.0 255.255.254.0 cost
      5 — 通过这个命令可以修改汇总网段的开销值, 如果不去手工 修改的话
      域外汇总网段LSA中的开销值:
      类型2 — 如果开销值类型为类型2, 则汇总网段的开销值 等于明细路由中的最大开销值+1。
      类型1 — 如果开销值类型为类型1, 则汇总网段的开销值 等于明细路由中的最大开销值。

      设置特殊区域
      我们一共存在4种特殊区域, 分为两大类, 每一大类再分为两小类 第一大类特殊区域: 要求: 1, 不能是骨干区域; 2, 区域中不能存在

      分区 1.3HCIP线上脱产 的第 3 页

      虚链路; 3, 不能存在ASBR
      1) 满足以上要求的区域我们可以将其配置成为末梢区域(STUB)
      如果将一个区域配置成为末梢区域后, 这个区域将不再接受4类和5类 LSA。但是, 要保证末梢区域可以正常访问到域外的路由, 所以, 必 须由缺省指向骨干区域。当我们将该区域设置为末梢区域后, 他将自 动生成一条指向骨干的3类缺省。
      [r5-ospf-1-area-0.0.0.2]stub
      一定注意: 因为hello包在建立邻居关系的时候回去检测特殊区域标 记, 如果特殊区域标记对不上, 则将导致邻居关系无法建立。所以, 要求, 配置成特殊区域内的所有设备都需要进行相同配置。

      2) 完全末梢区域(Totally stub) — 在末梢区域的基础上进一步 拒绝学习3类LSA, 仅保留3类缺省
      [r1-ospf-1-area-0.0.0.2]stub no-summary — 仅需在ABR设备上 执行即可

      第二大类特殊区域: 要求: 1, 不能是骨干区域; 2, 区域中不能存在 虚链路; 3, 存在ASBR
      1) 满足以上要求的区域我们可以将其配置成为非完全末梢区域 (NSSA)
      如果将一个区域配置成为NSSA区域后, 这个区域将不再接受4类和5类 LSA。(因为NSSA区域必须完成传递域外路由信息的任务, 但是又不 能出现5类LSA, 所以, NSSA区域将会把5类LSA的内容由7类LSA进行替 换, 之后, 再ASBR所在区域的ABR上再将7类LSA转换成5类LSA发出到 骨干区域。) 但是为了正常访问域外路由信息, NSSA区域也会自动生 成一条指向骨干区域7类缺省。
      [r4-ospf-1-area-0.0.0.1]nssa — 注意, 特殊区域内的所有设备 都需要配置, 否则邻居关系将无法正常建立。
      0.0.0.0/0 O_NSSA 150 ---- 7类LSA传递的路由信息在加入路由 表是, 类型为O_NSSA, 优先级默认: 150

      OSPF中的特殊标记位:
      E位 — 一般置1, 代表支持5类LSA。如果是特殊区域, 则将置 0。
      N位 — 一般置0, 只有在NSSA区域中置1, 代表支持7类LSA。
      P位 — 如果置1, 则代表该LSA信息支持7转5。

      Forwarding Address — 转发地址 — 主要目的是为了应对选路 不佳的情况。5类LSA在不存在选路不佳情况下, 这个转发地址默认为 0.0.0.0, 7类LSA在默认不存在选路不佳的情况时, 将携带ASBR的环 回接口的最大IP地址。如果没有环回接口, 则将使用物理接口的IP地

      分区 1.3HCIP线上脱产 的第 4 页

      址作为转发地址。

      2) 完全的非完全末梢区域(Totally NSSA) — 完全的NSSA区 域 — 在NSSA区域的基础上进一步拒绝学习3类LSA, 并生成一条指 向骨干区域的3类缺省。
      [r3-ospf-1-area-0.0.0.1]nssa no-summary — 仅需在ABR设备上 执行即可

      完全的NSSA区域配置之后, 将自动生成一条3类缺省, 同时会保留 NSSA区域生成的7类缺省。但因为3类LSA的优先级高于7类LSA, 所以, 加 表时将选择3类缺省进行加表。

      总结: 在配置特殊区域时, 一定要注意缺省方向。自动生成的缺省必 须和手动添加的缺省方向一致。

      OSPF的拓展配置

      1, 手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。
      OSPF的手工认证总共分为三种:
      1, 接口认证
      [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
      2, 区域认证 ---- 其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。
      [r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
      3, 虚链路认证 — 在建立虚链路的过程中进行的认证, 本质上其实 也是接口认证。

      分区 1.3HCIP线上脱产 的第 5 页

      [r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/16801.html

          热门文章

          文章分类