通信人家园
标题: 网络学习 [查看完整版帖子] [打印本页]
时间: 2013-11-27 11:53
作者: seasonzk
标题: 网络学习
1) routerlsa:同一个区域内通告
2) networklsa:同一个区域内通告
3) summarylsa:由ABR来通告,传递给除了该区域外的整个AS域内。
4) summaryASB lsa:用来通告那些收不到ASBR的1类lsa的路由器ASBR的位置,所以该类lsa的传递范围是所有和asbr不在一个区域内的其它区域范围,该类lsa的通告者是本区域内的ABR,该类lsa包含的拓扑信息,描述的是该整个AS内谁是ASBR。
5) external lsa:由ASBR来通告,传递给整个AS域,该类lsa负责传递外部路由,与summary lsa类似,一条external lsa对应一条路由条目。
6) 七类LSA:该类LSA只能存在于NSSA区域,内的ASBR将
O E2的度量值在AS内传递时不增加。
Seed metric:BGP引入ospf度量值为1,其它路由引入ospf度量值为20。
Ospf的手工域间路由汇总也可以实现路由过滤
在同一个区域内,获取非直连路由是通过一类和二类一起获得的。因为一类通告主机ip地址,二类通告掩码,所以两者结合即可获取一个完整的网段路由。
① StubArea:(实现过滤4、5类LSA)
要求:要求该区域“最好”只有一个ABR且没有ASBR,且部署时要保证该区域内所有路由器部署为stub,同时该区域不能是区域0,且也不能再连接其它的非骨干区域。
结果:当一个区域被配置为stub区域,那么该区域的ABR会将将要进入该区域的4类5类LSA过滤,同时该ABR会给该区域内的路由器下发一条O IA的缺省路由,该缺省路由的seed metric为1,通过area x default-cost x来修改seed metric值。
②Totally Stubby Area:(实现过滤3、4、5类LSA)
在已经配置为stub区域的基础上,只需要在边界路由器ABR上配置area 1 stub no-summary,即可进一步将3类LSA过滤掉。
现在路由表中就只剩 这个了。
③Not-So-Stubby Areas 次末节区域 NSSA:
要求:打破了stub的规则,该区域内允许拥有ASBR。
结果:配置了NSSA区域的ABR会阻止4,5类LSA进入该区域,而处于NSSA区域的ASBR路由器会将其外部路由条目以7类(Type-7 AS External Link States )LSA的形式进行通告,当这些7类LSA到达这个NSSA区域的ABR(translater翻译者)上时,该ABR会将7类LSA转换为5类LSA以实现路由条目继续在其它区域传递,而在路由表中相当于是O N2转换为了O E1,O N1转换为了O E1。当在该区域拥有多个ABR时,通过比较RID选举的方式1选出一个转换器(translater翻译者)。
不过需要注意的是,仅仅配置为area x nssa时,ABR不会主动下发缺省路由,只有再配置了另外一条命令时,才会主动下发缺省路由,area x nssa default-information-originate
,同时这条由ABR下发的缺省路由也是以七类LSA的形式传递(见上截图),路由表中显示为O*N2,如下所示 seed metric为1。
且同时,七类LSA产生的路由在路由表中显示为O N2, 。
另外还有一个小特性是,对于其它区域来说,NSSA区域内的ABR(translater)同时也充当了ASBR的身份,这一点需要注意。
即当area2配置为了NSSA区域之后,R3作为该区域的ABR(translater)对于R2来说,会将R3作为ABR/ASBR,
下面奉上官方说法:
只要一台路由器,它能够产生5类LSA,那么这台路由器就是ASBR。
再考虑一种情况,倘若这个区域内的ABR同时也是ASBR(拥有外部路由),同时,在ospf中也对该外部路由进行了重分发,那么这些路由也会以7类LSA在NSSA区域内传播,那么此时,我们已经下发了缺省路由了,不希望这些7类LSA传播,那么只需要在该ABR上再配置一句命令,
即可阻止这些7类LSA的传递。
④totally- NSSA 完全次末节区域
会阻止3、4、5类LSA,配置方法就是在nssa的基础上,多配置一个no-summary即可,这一点和把stub升级为totally-stubby area差不多,与NSSA相比,totally-nssa的ABR会主动下发缺省路由,最终只剩下一条路由。
数据库中也只剩了一条3类lsa。
特别注意同时存在时,各类路由优先级排序:
O>O IA>OE1/E2=O N1/N2
不规则区域
3:使用virtual-link在出问题的ABR以及离他最近的Area 0中的ABR上部署。
链路级明文认证:
链路级密文认证:
区域级明文认证:
区域级密文认证:
虚链路级认证:
OSPF Network Type:OSPF网络类型
1:loopback 特点:无论接口的掩码多少,都以/32主机路由 来通告
2:point-to-point 特点:串口,支持组播,没有DR
3:broadcast 特点:Ethernet,支持组播,有DR
4:NBMA 特点:帧中继FR主接口/帧中继FR多点子接口,不支持组播,只支持单播,有DR
5:point-to-multipoint
6:point-to-multipoint non-broadcast
类型
LoopBack
Point-to-Point
BroadCast
NBMA
Point-to-Multipoint
Point-to-Multipoint Non-Broadcast
① Down-②init-③2way-④exstart-⑤exchange-⑥loading-full
attempt状态,在init状态之前,在单播建邻接时候出现。
PVC ?
为广播特性 ?
帧中继 ?
Ospf形成邻接关系的条件
1.相同的HELLO时间Dead时间
2.相同的区域id
3.相同的认证类型认证秘钥
4.相同的末节类型
5.相同的MTU
6.相同的网络类型
IS-IS
CONS:面向连接服务
CLNS:无连接服务{clnp isis esis}
最开始的IS-IS只能为clnp提供路由功能,后来发展出的是集成IS-IS(双栈IS-IS)才可以为ip提供路由。
被设计用来大型网络,支持clnp和ip。
IS=router
CLNP地址叫做“NSAP地址”(network service access point网络服务接入点)
IS-IS利用CLNS地址来定义路由器id和构建LSDB(也就是NSAP地址)。
IS-IS是链路状态路由协议,使用迪杰斯特拉算法(SPF)
Dijkstra’s SPF算法。
DIS=DR
利用hellos来建立邻接关系,利用LSPs(LS-PDU)来交互链路状态信息。
什么是PDU(protocal digital unit协议数据单元)
支持两个路由层次(Level1 lsp和level2 lsp)
Level 1:利用NSAP中的system-id字节段在一个区域中构建路由表项
Level 2:基于区域地址(也是NSAP中的一个字节段)来构建区域间路由。
骨干链路/非骨干区
骨干链路:由连续的Level 2和Level 1-2互联而成,其路由表是全网路由 。
非骨干区:由Level 1构成,直接挂靠在骨干链路上。
整个形状类似“蜈蚣”,骨干链路类似身体躯干,非骨干区类似脚。
Level 2中的LSPs使用贝尔曼福特算法,组建区域间路由信息。
Level 1中的LSPs使用SPF算法,组建区域内拓扑信息。
在IS-IS中,Level 1-2路由器类似于ABR,连接Level1和Level 2。
IS-IS支持的是域间汇总和域外汇总。
IS-IS度量值:
窄度量值:接口0-63(0不可用),整条路径0-1023(0不可用)
宽度量值:在IOS12.0之后支持,接口2^24,路径2^32.
在思科设备上,默认所有端口度量值为10。
两台路由器建立IS-IS邻居,还需要保证两台路由器使用相同的度量值规则(都为宽或者都为窄)
三种Hello报文
ESH:ES发给IS,用于PC发现路由器。
ISH:IS发给ES。
IIH:IS之间,建立IS-IS邻接关系。
4级路由!
0级路由:ES-IS
1级路由:IS-IS的Level-1,负责一个区域内的路由收敛
2级路由:IS-IS的Level-2,区域间路由
3级路由:AS之间传递路由,叫IDRP(域间路由选择协议,类似于tcpip中的BGP)。
NSAP标示的是一个节点而非接口。
RIP计时器
时间: 2013-11-28 00:38
作者: wycwdzgcs
看的一塌糊涂
通信人家园 (https://www.txrjy.com/) |
Powered by C114 |