OSPF模块
。。。。。预习
.........复习和做作业
__讨论和查阅资料
1.虚链路
vlink,链路类型(link-type),虚链路也是一种网络类型(可能没有命令支持)
场景:解决不规范的区域设计(区域0不连续以及远离区域0),解决数据转发优化问题
要求和实施:传输区域不能是区域0,不能是特殊区域,一定手工配置RID(指定对端的RID)
R6是否得到了3类LSA?得到了
R9是否得到了3类LSA?没有
如果把R6的环回接口放入区域69,R9能得到路由?
答案:可以。1类LSA具备拓扑和路由信息,当然可以计算!
在“ABR”上来实施VLINK(虚链路,是一个扩张之后的属于区域0的接口)
虚链路是临时方案,不能作为永久方案
ospf
area 0.0.0.56
vlink-peer 6.6.6.6 //指定对端的RID,华为设备上通过单播实现虚链路。发往对端的单播Hello是通过1类LSA计算得到的
Dec 17 2017 10:48:37-08:00 R6 %%01OSPF/4/VLINK_NBR_CHG_E(l)[16]:Virtual link peer event: neighbor status changed. (ProcessId=256, VirtualLinkNeighborAddress=5.5.5.5, NeighborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init)
[R6-Serial2/0/0]
Dec 17 2017 10:48:47-08:00 R6 %%01OSPF/4/VLINK_NBR_CHG_E(l)[17]:Virtual link peer event: neighbor status changed. (ProcessId=256, VirtualLinkNeighborAddress=5.5.5.5, NeighborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=ExStart)
[R6-Serial2/0/0]
Dec 17 2017 10:48:47-08:00 R6 %%01OSPF/4/VLINK_NBR_CHG_E(l)[18]:Virtual link peer event: neighbor status changed. (ProcessId=256, VirtualLinkNeighborAddress=5.5.5.5, NeighborEvent=NegotiationDone, NeighborPreviousState=ExStart, NeighborCurrentState=Exchange)
[R6-Serial2/0/0]
Dec 17 2017 10:48:47-08:00 R6 %%01OSPF/4/VLINK_NBR_CHG_E(l)[19]:Virtual link peer event: neighbor status changed. (ProcessId=256, VirtualLinkNeighborAddress=5.5.5.5, NeighborEvent=ExchangeDone, NeighborPreviousState=Exchange, NeighborCurrentState=Loading)
[R6-Serial2/0/0]
Dec 17 2017 10:48:47-08:00 R6 %%01OSPF/4/VLINK_NBR_CHG_E(l)[20]:Virtual link peer event: neighbor status changed. (ProcessId=256, VirtualLinkNeighborAddress=5.5.5.5, NeighborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full)
[R6]dis ospf vlink //验证虚链路
OSPF Process 1 with Router ID 6.6.6.6
Virtual Links Virtual-link Neighbor-id -> 5.5.5.5, Neighbor-State: Full //重点观察的东西,通过虚链路构建邻居
Interface: 10.1.56.6 (Serial2/0/0)
Cost: 48 State: P-2-P Type: Virtual //证明了网络类型确实包含虚链路(只是华为PPT忽略了),虽然不能通过命令改为虚链路
Transit Area: 0.0.0.56 //vlink穿越的区域
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
在虚链路之前,R6得到的3类LSA是R5通告的。现在R6能否自身产生3类LSA?
<R9>tracert 10.10.10.10
traceroute to 10.10.10.10(10.10.10.10), max hops: 30 ,packet length: 40,press CTRL_C to break
1 169.1.1.6 30 ms 30 ms 20 ms
2 10.1.56.5 20 ms 20 ms 30 ms
3 10.1.1.1 40 ms 30 ms 20 ms
4 10.1.1.4 40 ms 60 ms 30 ms
5 10.1.34.3 50 ms 30 ms 40 ms
6 10.1.30.10 80 ms 30 ms 30 ms
如何使得R9到10.10.10.10的路径经过R5,然后下一跳是R3?
区域内的路由无论COST如何都优于区域间路由
在R3和R5之间构建虚链路
R5:
ospf
area 0.0.0.35
vlink-peer 3.3.3.3
R3:
ospf
area 0.0.0.35
vlink-peer 5.5.5.5
<R9>tracert 10.10.10.10
traceroute to 10.10.10.10(10.10.10.10), max hops: 30 ,packet length: 40,press CTRL_C to break
1 169.1.1.6 20 ms 20 ms 20 ms
2 10.1.56.5 40 ms 20 ms 20 ms
3 10.1.35.3 30 ms 40 ms 20 ms
4 10.1.30.10 70 ms 50 ms 40 ms
2.域间汇总
路由汇总(聚合):
把比较多的明细的结构化的路由汇总成较少的路由条目,同时能保证路由是有效的
汇总案例
10.1.1.1/32 ~00000001
10.1.1.4/32 ~00000100
10.1.1.5/32 ~00000101
10.1.1.0/29
[R5-ospf-1-area-0.0.0.0]abr-summary 10.1.1.0 255.255.255.248 ?
advertise Advertise this summary (default)
cost Set cost //设置汇总之后的开销值
not-advertise Do not advertise this summary
<cr> Please press ENTER to execute command //设置来自什么区域路由的汇总,来自区域0
[R6]ping 10.1.1.4
PING 10.1.1.4: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.4: bytes=56 Sequence=1 ttl=253 time=40 ms
Reply from 10.1.1.4: bytes=56 Sequence=2 ttl=253 time=40 ms
Reply from 10.1.1.4: bytes=56 Sequence=3 ttl=253 time=60 ms
--- 10.1.1.4 ping statistics ---
3 packet(s) transmitted
3 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/46/60 ms
[R6]ping 10.1.1.5
PING 10.1.1.5: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.5: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 10.1.1.5: bytes=56 Sequence=2 ttl=255 time=30 ms
明细路由和汇总路由的关系:只要有一条有效的明细路由,那么汇总路由就会存在;如果所有的明细路由消失,那么汇总路由也消失
[R5-ospf-1-area-0.0.0.0]abr-summary 10.1.1.0 255.255.255.248 cost 1 not-advertise //不在下发路由
-
5类LSA和4类LSA
3.1 外部路由
5类LSA,ASE-AS external,泛指OSPF域(domain),来自其他协议(直连、静态、RIP、中间系统到中间系统、BGP)的路由或者其他OSPF进程的路由
ospf 1 router-id 10.10.10.10
import-route direct
OSPF外部路由的优先级为150
通告者 通告范围 通告内容
ASBR 整个AS(除特殊区域之外) 描述外部路由的前缀、掩码、度量、TAG(路由标记)、转发地址、外部路由类型
<R1>display ospf lsdb ase 10.10.10.9OSPF Process 1 with Router ID 1.1.1.1 Link State DatabaseType : External
Ls id : 10.10.10.9 //外部路由的前缀
Adv rtr : 10.10.10.10 //通告者为ASBR的RID
Ls age : 1533
Len : 36
Options : E
seq# : 80000008
chksum : 0xff7a
Net mask : 255.255.255.255 //外部路由的掩码
TOS 0 Metric: 1 //度量值
E type : 2 //外部路由类型1和类型2;类型2的度量值在整个OSPF内不发生变化;类型1比较科学的在OSPF域内累加度量值
Forwarding Address : 0.0.0.0 //转发地址,分为全0以及非0的情况
Tag : 1 //来标识路由条目,默认为1
Priority : Medium
R5:
100.1.1.1/32 O_ASE 150 21 D 10.1.15.1
R3上分别从R4和R5得到100.1.1.1,R4的开销值=116
R5的开销值=116
A.优选R5
B.优选R4
C.等价负载
一条外部路由,如果从不同区域学习到等价的路由,那么优选AREA较大的设备学来的路由
OSPF选路原则:区域内部>区域之间>外部类型类型1>外部路由类型2
3.2 ASBR-SUMMARY的LSA
表明ASBR的RID所处的位置
通告者 通告范围
ASBR所在区域ABR产生4类LSA,然后其他区域的ABR再次生成 不存在于ASBR所在区域,在整个OSPF域更新
内容:表明ASBR所处的位置
3.3 转发地址(forwarding address)
外部路由的环路问题,很多时候和COST有关!通过管理员设置的策略解决
次优转发问题(不仅仅在OSPF中存在,也RIP、BGP都存在优化转发/次优转发问题)
存在OSPFv2的转发地址存在于5、7类LSA
改造如下:R5完全去掉OSPF
1)R5和SW3运行RIP协议
[R5-rip-1]dis th
[V200R003C00]
#
rip 1
version 2
network 10.0.0.0
network 55.0.0.0
2)ASBR双向引入路由
[SW3-ospf-1]import-route rip 1
[SW3-rip-1]import-route ospf 1
<R1>display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
Public routing table : OSPF
Destinations : 11 Routes : 11
OSPF routing table status : <Active>
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.30.0/24 OSPF 10 97 D 10.1.1.4 Serial1/0/0
10.1.34.0/24 OSPF 10 96 D 10.1.1.4 Serial1/0/0
10.1.35.0/24 O_ASE 150 1 D 10.1.15.5 GigabitEthernet0/0/1
10.1.56.0/24 O_ASE 150 1 D 10.1.15.5 GigabitEthernet0/0/1<R1>display ospf lsdb ase 55.1.1.1
OSPF Process 1 with Router ID 1.1.1.1
Link State DatabaseType : External
Ls id : 55.1.1.1
Adv rtr : 15.15.15.15
Ls age : 146
Len : 36
Options : E
seq# : 80000001
chksum : 0xd06a
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 10.1.15.5 //5或者7类LSA中的转发地址非0,则路由表装载该地址;如果为0.0.0.0,则路由表装载ASBR
Tag : 1
Priority : Medium
<R3>tracert 55.1.1.1 //优化的转发路径
traceroute to 55.1.1.1(55.1.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.1.34.4 30 ms 20 ms 20 ms
2 10.1.1.1 30 ms 50 ms 30 ms
3 10.1.15.5 50 ms 50 ms 50 ms
优化转发,即FA为非0的条件:
1)该网络不能在OSPF静默
2)该网络应该是广播类型的
3)FA所在网段在OSPF中以O/OIA形式存在,不能是外部路由
OSPF去往外部路由次优的情况:
[R1-GigabitEthernet0/0/1]ospf network-type p2p
[R1]dis ospf lsdb ase 55.1.1.1
OSPF Process 1 with Router ID 1.1.1.1
Link State DatabaseType : External
Ls id : 55.1.1.1
Adv rtr : 15.15.15.15
Ls age : 24
Len : 36
Options : E
seq# : 80000002
chksum : 0x4a0f
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
<R3>tracert 55.1.1.1 //次优转发出现
traceroute to 55.1.1.1(55.1.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.1.34.4 30 ms 20 ms 30 ms
2 10.1.1.1 40 ms 30 ms 20 ms
3 10.1.15.3 50 ms 30 ms 50 ms
4 10.1.15.5 70 ms 50 ms 40 ms
静默端口通常用于环回接口或者是连接终端的接口
[SW3-ospf-1]silent-interface lo0
3.4 外部路由的汇总
只能在ASBR上来汇总外部路由
[R1-ospf-1]asbr-summary 100.1.1.0 255.255.255.252 cost 10 tag 44444
[R1]dis ospf lsdb ase self-originate
OSPF Process 1 with Router ID 1.1.1.1
Link State DatabaseType : External
Ls id : 100.1.1.0
Adv rtr : 1.1.1.1
Ls age : 8
Len : 36
Options : E
seq# : 80000001
chksum : 0xeea8
Net mask : 255.255.255.252
TOS 0 Metric: 10
E type : 1
Forwarding Address : 0.0.0.0
Tag : 44444
Priority : Low
4.特殊区域
背景:STUB(末节)、NSSA(不那么末节的区域)我们可以进一步的控制SLA(路由)条目
E=1,可以接收外部路由
NP=NSSA区域的比特位
4.1 STUB区域
不接收外部路由,E=0,不存在5类LSA,顺便4类LSA也消失;存在1、2、3LSA以及去访问外部设备的自动产生的3类LSA的默认路由
实施:该区域的所有路由器都配置成stub
[R5-ospf-1-area-0.0.0.56]stub
Error: The command can not be run because virtual-link is configured in this area.
#
ospf 1 router-id 6.6.6.6
import-route direct //华为设备的STUB其实也不接收5类LSA,但是命令能在路由器上执行,同时产生5类LSA,但是仅仅在本设备传递!
area 0.0.0.56
network 10.1.56.0 0.0.0.255
stub
R6-ospf-1]dis ospf lsdb ase se
OSPF Process 1 with Router ID 6.6.6.6
Link State DatabaseType : External
Ls id : 169.1.1.0
Adv rtr : 6.6.6.6
Ls age : 132
Len : 36
Options : E
seq# : 80000001
chksum : 0x9577
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
得到的默认路由
0.0.0.0/0 49 Inter-area 10.1.56.5 5.5.5.5 0.0.0.56
4.2 完全末节区域
更不开明
不接收外部5类LSA、4类LSA,连同区域之间的3类LSA都不接收,当然会有一条3类的缺省路由的LSA,1类和2类存在于末节区域。
[R5-ospf-1-area-0.0.0.56]stub no-summary
<R6>dis ospf lsdb
OSPF Process 1 with Router ID 6.6.6.6
Link State Database
Area: 0.0.0.0
Area: 0.0.0.6
Area: 0.0.0.56Type LinkState ID AdvRouter Age Len Sequence Metric
Router 6.6.6.6 6.6.6.6 6 60 80000007 0
Router 5.5.5.5 5.5.5.5 7 48 80000007 48
Sum-Net 0.0.0.0 5.5.5.5 143 28 80000001 1
<R6>dis ospf lsdb summary 0.0.0.0
OSPF Process 1 with Router ID 6.6.6.6
Area: 0.0.0.0
Link State Database
Area: 0.0.0.6
Link State Database
Area: 0.0.0.56
Link State Database Type : Sum-Net
Ls id : 0.0.0.0
Adv rtr : 5.5.5.5
Ls age : 292
Len : 28
Options : None
seq# : 80000001
chksum : 0xfc4d
Net mask : 0.0.0.0
Tos 0 metric: 1
Priority : Low
下周预告:NSSA和中间系统到中间系统协议
小作业:
1.在R1上引入一条外部路由(1.1.1.1),TAG为1515,外部类型为类型1
2.R3上访问1.1.1.1的路径为R5-R1
3.区域56中R6仅仅得到区域之间的3类默认路由
本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/2051588
