|
1) routerlsa:同一个区域内通告 2) networklsa:同一个区域内通告 3) summarylsa:由ABR来通告,传递给除了该区域外的整个AS域内。 4) summaryASB lsa:用来通告那些收不到ASBR的1类lsa的路由器ASBR的位置,所以该类lsa的传递范围是所有和asbr不在一个区域内的其它区域范围,该类lsa的通告者是本区域内的ABR,该类lsa包含的拓扑信息,描述的是该整个AS内谁是ASBR。 5) external lsa:由ASBR来通告,传递给整个AS域,该类lsa负责传递外部路由,与summary lsa类似,一条external lsa对应一条路由条目。 6) 七类LSA:该类LSA只能存在于NSSA区域,内的ASBR将 O E2的度量值在AS内传递时不增加。 Seed metric:BGP引入ospf度量值为1,其它路由引入ospf度量值为20。 Ospf的手工域间路由汇总也可以实现路由过滤 在同一个区域内,获取非直连路由是通过一类和二类一起获得的。因为一类通告主机ip地址,二类通告掩码,所以两者结合即可获取一个完整的网段路由。 ① StubArea:(实现过滤4、5类LSA) 要求:要求该区域“最好”只有一个ABR且没有ASBR,且部署时要保证该区域内所有路由器部署为stub,同时该区域不能是区域0,且也不能再连接其它的非骨干区域。 结果:当一个区域被配置为stub区域,那么该区域的ABR会将将要进入该区域的4类5类LSA过滤,同时该ABR会给该区域内的路由器下发一条O IA的缺省路由,该缺省路由的seed metric为1,通过area x default-cost x来修改seed metric值。 ②Totally Stubby Area:(实现过滤3、4、5类LSA) 在已经配置为stub区域的基础上,只需要在边界路由器ABR上配置area 1 stub no-summary,即可进一步将3类LSA过滤掉。 现在路由表中就只剩 这个了。 ③Not-So-Stubby Areas 次末节区域 NSSA: 要求:打破了stub的规则,该区域内允许拥有ASBR。 结果:配置了NSSA区域的ABR会阻止4,5类LSA进入该区域,而处于NSSA区域的ASBR路由器会将其外部路由条目以7类(Type-7 AS External Link States )LSA的形式进行通告,当这些7类LSA到达这个NSSA区域的ABR(translater翻译者)上时,该ABR会将7类LSA转换为5类LSA以实现路由条目继续在其它区域传递,而在路由表中相当于是O N2转换为了O E1,O N1转换为了O E1。当在该区域拥有多个ABR时,通过比较RID选举的方式1选出一个转换器(translater翻译者)。 不过需要注意的是,仅仅配置为area x nssa时,ABR不会主动下发缺省路由,只有再配置了另外一条命令时,才会主动下发缺省路由,area x nssa default-information-originate ,同时这条由ABR下发的缺省路由也是以七类LSA的形式传递(见上截图),路由表中显示为O*N2,如下所示 seed metric为1。 且同时,七类LSA产生的路由在路由表中显示为O N2, 。 另外还有一个小特性是,对于其它区域来说,NSSA区域内的ABR(translater)同时也充当了ASBR的身份,这一点需要注意。 即当area2配置为了NSSA区域之后,R3作为该区域的ABR(translater)对于R2来说,会将R3作为ABR/ASBR, 下面奉上官方说法: 只要一台路由器,它能够产生5类LSA,那么这台路由器就是ASBR。 再考虑一种情况,倘若这个区域内的ABR同时也是ASBR(拥有外部路由),同时,在ospf中也对该外部路由进行了重分发,那么这些路由也会以7类LSA在NSSA区域内传播,那么此时,大家已经下发了缺省路由了,不希翼这些7类LSA传播,那么只需要在该ABR上再配置一句命令, 即可阻止这些7类LSA的传递。 ④totally- NSSA 完全次末节区域 会阻止3、4、5类LSA,配置方法就是在nssa的基础上,多配置一个no-summary即可,这一点和把stub升级为totally-stubby area差不多,与NSSA相比,totally-nssa的ABR会主动下发缺省路由,最终只剩下一条路由。 数据库中也只剩了一条3类lsa。 特别注意同时存在时,各类路由优先级排序: O>O IA>OE1/E2=O N1/N2 不规则区域 3:使用virtual-link在出问题的ABR以及离他最近的Area 0中的ABR上部署。 链路级明文认证: 链路级密文认证: 区域级明文认证: 区域级密文认证: 虚链路级认证:
OSPF Network Type:OSPF网络类型 1:loopback 特点:无论接口的掩码多少,都以/32主机路由 来通告 2:point-to-point 特点:串口,支撑组播,没有DR 3:broadcast 特点:Ethernet,支撑组播,有DR 4:NBMA 特点:帧中继FR主接口/帧中继FR多点子接口,不支撑组播,只支撑单播,有DR 5:point-to-multipoint 6:point-to-multipoint non-broadcast 类型
LoopBack
Point-to-Point
BroadCast
NBMA
Point-to-Multipoint
Point-to-Multipoint Non-Broadcast ① Down-②init-③2way-④exstart-⑤exchange-⑥loading-full attempt状态,在init状态之前,在单播建邻接时候出现。 PVC ? 为广播特性 ? 帧中继 ? Ospf形成邻接关系的条件 1.相同的HELLO时间Dead时间 2.相同的区域id 3.相同的认证类型认证秘钥 4.相同的末节类型 5.相同的MTU 6.相同的网络类型 IS-IS CONS:面向连接服务 CLNS:无连接服务{clnp isis esis} 最开始的IS-IS只能为clnp提供路由功能,后来发展出的是集成IS-IS(双栈IS-IS)才可以为ip提供路由。 被设计用来大型网络,支撑clnp和ip。 IS=router CLNP地址叫做“NSAP地址”(network service access point网络服务接入点) IS-IS利用CLNS地址来定义路由器id和构建LSDB(也就是NSAP地址)。 IS-IS是链路状态路由协议,使用迪杰斯特拉算法(SPF) Dijkstra’s SPF算法。 DIS=DR 利用hellos来建立邻接关系,利用LSPs(LS-PDU)来交互链路状态信息。 什么是PDU(protocal digital unit协议数据单元) 支撑两个路由层次(Level1 lsp和level2 lsp) Level 1:利用NSAP中的system-id字节段在一个区域中构建路由表项 Level 2:基于区域地址(也是NSAP中的一个字节段)来构建区域间路由。 骨干链路/非骨干区 骨干链路:由连续的Level 2和Level 1-2互联而成,其路由表是全网路由 。 非骨干区:由Level 1构成,直接挂靠在骨干链路上。 整个形状类似“蜈蚣”,骨干链路类似身体躯干,非骨干区类似脚。 Level 2中的LSPs使用贝尔曼福特算法,组建区域间路由信息。 Level 1中的LSPs使用SPF算法,组建区域内拓扑信息。 在IS-IS中,Level 1-2路由器类似于ABR,连接Level1和Level 2。 IS-IS支撑的是域间汇总和域外汇总。 IS-IS度量值: 窄度量值:接口0-63(0不可用),整条路径0-1023(0不可用) 宽度量值:在IOS12.0之后支撑,接口2^24,路径2^32. 在思科设备上,默认所有端口度量值为10。 两台路由器建立IS-IS邻居,还需要保证两台路由器使用相同的度量值规则(都为宽或者都为窄) 三种Hello报文 ESH:ES发给IS,用于PC发现路由器。 ISH:IS发给ES。 IIH:IS之间,建立IS-IS邻接关系。 4级路由! 0级路由:ES-IS 1级路由:IS-IS的Level-1,负责一个区域内的路由收敛 2级路由:IS-IS的Level-2,区域间路由 3级路由:AS之间传递路由,叫IDRP(域间路由选择协议,类似于tcpip中的BGP)。 NSAP标示的是一个节点而非接口。 RIP计时器
| 
发表于 2013-11-27 11:53:37