深圳龙华的学校网站建设,html5 wordpress模板,小程序开发公司网站源码下载,山东兽药网站建设1、路由聚合
OSPF 是一种链路状态路由协议#xff0c;因此 OSPF路由器不传输路由#xff0c;而是传输链路状态信息。因此#xff0c;OSPF 路由通过汇总 LSA 来控制链路状态信息的传输#xff0c;从而减小 LSDB 数据库的大小#xff0c;进而控制路由的汇总。
由于OSPF路由…1、路由聚合
OSPF 是一种链路状态路由协议因此 OSPF路由器不传输路由而是传输链路状态信息。因此OSPF 路由通过汇总 LSA 来控制链路状态信息的传输从而减小 LSDB 数据库的大小进而控制路由的汇总。
由于OSPF路由分为区域内路由、区域间路由和外部路由即引入OSPF进程的路由所以区域内路由不需要汇总。
路由聚合是指ABR可以将具有相同前缀的路由信息聚合到一起只发布一条路由到其它区域。
区域间通过路由聚合可以减少路由信息从而减小路由表的规模提高设备的性能。
OSPF有两种路由聚合方式 1、ABR聚合 ABR向其它区域发送路由信息时以网段为单位生成Type3 LSA。如果该区域中存在一些连续的网段则可以通过命令将这些连续的网段聚合成一个网段。这样ABR只发送一条聚合后的LSA所有属于命令指定的聚合网段范围的LSA将不会再被单独发送出去。
s neighborsRouter ID: 10.0.2.2 Address: 10.0.12.2 State: Full Mode:Nbr is Master Priority: 1DR: 10.0.12.1 BDR: 10.0.12.2 MTU: 0 Dead timer due in 40 sec Retrans timer interval: 5 Neighbor is up for 00:36:52 Authentication Sequence: [ 0 ]查看R1上路由表
R1dis ip rou
Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.12.0/24 Direct 0 0 D 10.0.12.1 G0/0/110.0.12.1/32 Direct 0 0 D 127.0.0.1 G0/0/110.0.13.0/24 Direct 0 0 D 10.0.13.1 G0/0/210.0.13.1/32 Direct 0 0 D 127.0.0.1 G0/0/210.0.24.0/24 OSPF 10 2 D 10.0.12.2 G0/0/110.0.34.0/24 OSPF 10 2 D 10.0.13.3 G0/0/210.0.46.0/24 OSPF 10 3 D 10.0.13.3 G0/0/210.100.5.1/32 O_ASE 150 1 D 10.0.13.3 G0/0/210.100.5.2/32 O_ASE 150 1 D 10.0.13.3 G0/0/210.100.5.3/32 O_ASE 150 1 D 10.0.13.3 G0/0/2172.16.1.0/24 OSPF 10 2 D 172.16.4.1 G0/0/0172.16.2.0/24 OSPF 10 2 D 172.16.4.1 G0/0/0172.16.3.0/24 OSPF 10 2 D 172.16.4.1 G0/0/0172.16.4.0/24 Direct 0 0 D 172.16.4.2 G0/0/0172.16.4.2/32 Direct 0 0 D 127.0.0.1 G0/0/0查看LSA
R2dis ospf lsdb
Type LinkState ID AdvRouter Age Len Sequence Metric
一类LSARouter 10.0.3.3 10.0.3.3 1742 36 80000006 1Router 10.0.2.2 10.0.2.2 1793 36 80000006 1Router 10.0.1.1 10.0.1.1 437 48 8000000D 1
二类LSANetwork 10.0.13.1 10.0.1.1 437 32 80000004 0Network 10.0.12.1 10.0.1.1 522 32 80000004 0
三类LSASum-Net 10.0.34.0 10.0.3.3 1742 28 80000003 1Sum-Net 10.0.24.0 10.0.2.2 1793 28 80000003 1Sum-Net 10.0.24.0 10.0.3.3 1704 28 80000002 2Sum-Net 172.16.3.0 10.0.1.1 229 28 80000004 2Sum-Net 172.16.2.0 10.0.1.1 1380 28 80000001 2Sum-Net 172.16.1.0 10.0.1.1 1712 28 80000005 2Sum-Net 172.16.4.0 10.0.1.1 646 28 80000003 1Sum-Net 10.0.46.0 10.0.3.3 1001 28 80000001 2AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 10.100.5.1 10.0.3.3 296 36 80000001 1External 10.100.5.3 10.0.3.3 295 36 80000001 1External 10.100.5.2 10.0.3.3 299 36 80000001 1案例中ABR聚合 只有在ABR上才能经行区域间路由聚合。 R1上使用abr-summary配置区域间路由聚合 172.16.1.0 00000001 172.16.2.0 00000010 172.16.3.0 00000011 172.16.0.0/22 配置
ospf
area 1
abr-summary 172.16.0.0 255.255.252.0R2查看路由表
R2dis ip rou
Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.0.0/22 OSPF 10 3 D 10.0.12.1 G0/0/1172.16.4.0/24 OSPF 10 2 D 10.0.12.1 G0/0/1案例中ASBR聚合 配置外部路由聚合
[R4]ospf 1
[R4-ospf-1]a 2
[R4-ospf-1-area-0.0.0.2]asbr-summary 10.100.5.0 255.255.255.252查看R2数据库表
R2dis ospf lsdbOSPF Process 1 with Router ID 10.0.2.2Link State Database Area: 0.0.0.2Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.0.2.2 10.0.2.2 368 36 80000005 1Sum-Net 10.0.34.0 10.0.2.2 13 28 80000004 3Sum-Net 10.0.13.0 10.0.2.2 67 28 80000004 2Sum-Net 10.0.12.0 10.0.2.2 67 28 80000004 1Sum-Net 172.16.0.0 10.0.2.2 473 28 80000001 3Sum-Net 172.16.4.0 10.0.2.2 67 28 80000004 2Sum-Net 10.0.46.0 10.0.2.2 1074 28 80000002 4NSSA 0.0.0.0 10.0.2.2 67 36 80000004 1AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 10.100.5.0 10.0.3.3 45 36 80000001 2R2的LSDB中没有明细Type-5LSA和Type-7LSA只有聚合后的Type-5LSA和Type-7LSAR2的路由表中没有外部网络的明细路由只有聚合后的路由。
在NSSA区域的ABR上配置外部路由聚合
由于区域2 是NSSA区域该区域的ABR路由器会将Type-7LSA转换为Type-5LSA并泛洪到区域0。
先删除R4上的路由聚合配置然后再区域2的ABR路由器R2上配置外部路由聚合。
[R4-ospf-1]undo asbr-summary 10.100.5.0 255.255.255.252
[R2-ospf-1]asbr-summary 10.100.5.0 255.255.255.252
[R3-ospf-1]asbr-summary 10.100.5.0 255.255.255.252注意 R2和R3都ABR这时是选取Router-ID较大的路由器作为ABR路由器R3的上聚合才能生效但是人我们还是会在R2配置asbr-summary是作为备份使用一旦R3路由发生中断事故R2将作为ABR。
1.3、OSPF 缺省路由
通常企业网与ISP互联网服务提供商相连访问外部网络。通常情况下企业网络设备与ISP设备之间不会运行某种动态交换路由信息。企业无需知道和维护外部网络而是通过缺省路由的方式来实现对外网的访问这样可以精简路由表规模同时当外部网络发生故障时企业内部网络也不会受到影响从而增强企业网络的安全性。
缺省路由是指目的地址和掩码都是0的路由。当设备无精确匹配的路由时就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理Type3缺省路由的优先级高于Type5或Type7路由。
Type3缺省路由 Type5缺省路由or Type7缺省路由。
OSPF动态注入缺省路由通常应用于下面两种情况
发布者描述区域边界路由器ABR发布Type3缺省Summary LSA用来指导区域内设备进行区域之间报文的转发。自治系统边界路由器ASBR发布Type5外部缺省ASE LSA或者Type7外部缺省NSSA LSA用来指导自治系统AS内设备进行自治系统外报文的转发。
OSPF缺省路由的发布原则如下
OSPF路由器只有具有对区域外的出口时才能够发布缺省路由LSA。如果OSPF路由器已经发布了缺省路由LSA那么不再学习其它路由器发布的相同类型缺省路由。即路由计算时不再计算其它路由器发布的相同类型的缺省路由 LSA但数据库中存有对应LSA。外部缺省路由的发布如果要依赖于其它路由那么被依赖的路由不能是本OSPF路由域内的路由即不是本进程OSPF学习到的路由。因为外部缺省路由的作用是用于指导报文的域外转发而本OSPF路由域的路由的下一跳都指向了域内不能满足指导报文域外转发的要求。 1.3.1、向普通区域注入缺省路由
[R4]ip route-static 0.0.0.0 0.0.0.0 202.103.68.1
[R4]ospf 100
[R4-ospf-100]import-route staticLSDB没有出现0.0.0.0的LSA,表示OSPF网络规定不允许通过import-router static命令注入缺省路由。
在ASBR已经有缺省路由执行default-route-advertise命令将在整个OSPF区域中通告缺省路由0.0.0.0。
在R4上使用default-route-advertise命令注入一条缺省路由。
命令用来将缺省路由通告到普通OSPF区域。
[R4-ospf-100]default-route-advertise查看LSA [R4]dis ospf lsdb 这里可以看到LSDB引入了0.0.0.0的Type-5 LSA的缺省路由,因为Type-5的泛洪范围是整个OSPF网络说明default-route-advertise命令注入缺省路由的方法已经生效了。
但是,在实际场景中,R4 与R5之间的链路出现故障,就会导致R4的静态缺省路由失效,那么R4路由表就会失去这条缺省路由,进而导致default-route-advertise发布的缺省路由也随之失效.当恢复之后,静态缺省路由又会出现在路由表中,而表示这条缺省路由大的Type-5 LSA又会再次被发布到OSPF中,这样链路不稳定,会造成缺省路由和路由表的不稳定。
为了避免链路不稳定带来的影响,提高网络的可靠性,我们希望R4上是否已经存在缺省路由,R4都能够向整个OPF网络注入缺省路由。
[R4]ospf 100
[R4-ospf-100]default-route-advertise always //总是将缺省路由通告到普通OSPF区域。OSPF可以配置多种下发方式
在ABR上下发在ASBR上下发强制下发非强制下发
OSPF下属非自动强制路由
区域类型配置命令产生者LSA类型范围有没有缺省路由普通default-route-advertiseASBR5路由域有普通default-route-advertise alwaysASBR5路由域
缺省情况下在普通OSPF区域内的OSPF设备不产生缺省路由。
import-route (OSPF)命令不能引入外部路由的缺省路由。当需要引入其他协议产生的缺省路由时必须在ASBR上配置default-route-advertise命令发布缺省路由到整个普通OSPF区域。
ASBR已经有缺省路由执行default-route-advertise命令将在整个OSPF区域中通告缺省路由0.0.0.0。
配置always参数无论ASBR是否有缺省路由都将在整个OSPF区域中通告缺省路由0.0.0.0并且不再计算来自其他设备的缺省路由。
1.3.2、Stub区域ABR动态生成发布Type3缺省Summary LSA。
Area 2区域 R2、R3为Stub区域。ABR动态生成发布Type3缺省Summary LSA。 查看LSA [R3]dis ospf lsdb
Sum-Net 0.0.0.0 10.0.3.3 1742 28 80000003 1
Sum-Net 10.0.34.0 10.0.3.3 1793 28 80000003 1Area 2区域配置成为Totally STUB区域
[R3]ospf 100
[R3-ospf-100]area 2
[R3-ospf-100-area-0.0.0.1]stub no-summary查看LSA [R3]dis ospf lsdb
Sum-Net 0.0.0.0 10.0.3.3 53 28 80000024 1其它三类LSA不存在只剩一条Type3缺省Summary LSA。
区域类型配置命令产生者LSA类型范围有没有缺省路由STUB自动产生ABR3STUB域Totally STUB自动产生ABR3STUB域
1.3.3、NSSA区域或Totally-NSSA区域生成缺省路由。
配置NSSA区域或Totally NSSA区域时该区域会自动向该区域注入表示缺省路由的Type7LSA。
[R1]ospf 100
[R1-ospf-100]area 1
[R1-ospf-100-area-0.0.0.2]nssa
[R3]ospf 100
[R3-ospf-100]area 1
[R3-ospf-100-area-0.0.0.2]nssa[R3]dis ospf lsdb NSSA 0.0.0.0 10.0.3.3 67 36 80000004 1配置区域2为Totally NSSA区域
[R3-ospf-100-area-0.0.0.2]nssa no-summary结果是和上面Nssa是一样的。
1、Totally NSSA区域 Totally NSSA区域不允许携带区域间路由ABR会自动生成一条第3类的缺省路由在完全NSSA区域内传播。
2、NSSA区域内两种缺省路由:
ABR产生的第三类缺省路由ASBR产生的第七类缺省路由。
1、NSSA区域七类缺省路由如果想让外部路由只通过本区域的NSSA ASBR到达可以在ASBR上配置产生一条Type 7类的缺省路由0.0.0.0该缺省路由的传播区域是整个NSSA区域内部。
外部路由只通过NSSA ASBR到达NSSA区域内部。
[R3]ospf 100
[R3-ospf-100]area 1
[R3-ospf-100-area-0.0.0.2]nssa
[R3-ospf-100-area-0.0.0.2]nssa default-route-advertise //在ASBR上配置产生缺省的Type7 LSA到NSSA区域nssa default-route-advertiseASBR 注意需要在本路由器上已存在一条其他路由协议产生或静态配置的缺省路由时才会发布Type 7类缺省路由。
非自治系统的外部路由NSSA ASBR的其它外部路由通过ABR传入其它区域。NSSA ABR上配置产生Type 7类的缺省路由0.0.0.0通告给整个NSSA区域内的路由器。
nssa default-route-advertiseABR 不论是否存在其他路由协议产生或静态配置的缺省路由都会发布Type 7类的缺省路由。
2、NSSA区域上ABR的缺省路由 nssa no-summaryABR 自动产生第三类缺省路由。
在NSSA区域配置产生的是Type 7类或Type 3类缺省路由传播的区域是整个NSSA区域。如果同时收到第三类缺省路由和Type 7类缺省路由将会优选Type 3类缺省路由加入路由表。
区域类型配置命令产生者LSA类型范围有没有缺省路由NSSAnssa default-route-advertiseASBR7NSSA域有NSSAnssa default-route-advertiseABR7NSSA域Totally-NSSA自动产生ABR3NSSA域
3、NSSA区域缺省路由配置错误可能产生的路由环路。 在NSSA区域的ABR在发布第三类缺省路由的同时也会学习其它ASBR发布的第七类缺省路由配置时如果不注意将会在NSSA区域产生路由环路。
如上图在ABR上配置NSSA区域为完全NSSA区域因此ABR会自动在NSSA区域内发布Type 3类缺省路由在ASBR上配置一条静态路由指向外部同时配置nssa default-route-advertise命令发布Type 7类缺省路由。
对于R2来说它会同时收到R1发来的ABR发布的Type 3类缺省路由和R3ASBR发布的Type 7类缺省路由Type 3类优先因此它会选择Type 3类缺省路由加入它的路由表R3的路由表中缺省路由0.0.0.0的下一跳指向ABR。
对于R1来说由于ABR会接收ASBR发布的Type 7类缺省路由所以它会把Type 7类的缺省路由加入自己的路由表中R1ABR到R3ASBR的下一跳是R2因此R1的路由表中缺省路由0.0.0.0的下一跳指向R2
这样在R1和R2之间就存在一条由缺省路由0.0.0.0产生的环路导致R1和R2到外部区域的数据均不能正确转发。
