admin 管理员组文章数量: 1087675
OSPF FA地址分析
OSPF FA地址防环分析:
实验拓扑:
拓扑描述:
- R1,R2G0/0/2,R3G0/0/1属于Area 0,
- R4,R2 G0/0/1 G0/0/0,R3G0/0/0 G0/0/1属于Area 1
- Area 1属于NSSA区域,在R4上有一条外部路由4.4.4.4,通过在R4上引入外部路由,了解7类LSA FA地址的作用
验证分析:
-
在R4上引入外部路由,查看该7类LSA
[R4]dis ospf lsdb nssa 4.4.4.4OSPF Process 1 with Router ID 10.1.24.4Area: 0.0.0.1Link State Database Type : NSSALs id : 4.4.4.4Adv rtr : 10.1.24.4 Ls age : 414 Len : 36 Options : NP seq# : 80000002 chksum : 0x96d2Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 10.1.24.4 Tag : 1 Priority : Low [R4]#发现FA地址为 10.1.24.4 ,7类LSA的FA地址是一定要被填充的,如若不填充,那么是不能进行7转5的。 #当满足下面四种条件时,FA地址就进行填充: #1.接口类型不是p2p #2.接口类型不是p2mp #3.接口所在的网段宣告进了OSPF #4.接口没有被静默 #因为我们没有将4.4.4.4环回口所在的网段宣告进ospf,所以FA地址会选择到达4.4.4.4的下一跳地址,就是10.1.24.4 -
R2和R3都属于ABR设备,那么就会在ABR上将7类LSA转换成5类LSA,但是只有一台ABR能进行转换,所以会对两台ABR的R-ID进行比较,发现R3的R-ID较大,所以就在R3上进行转换,通过在R1上查看LSDB进行验证
[R1]dis ospf lsdb OSPF Process 1 with Router ID 10.1.12.1Link State Database Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.23.3 10.1.23.3 328 36 80000008 1Router 10.1.23.2 10.1.23.2 338 36 80000008 1Router 10.1.12.1 10.1.12.1 495 48 8000000D 1Network 10.1.13.1 10.1.12.1 1178 32 80000005 0Network 10.1.12.1 10.1.12.1 495 32 80000005 0Sum-Net 10.1.23.0 10.1.23.3 1365 28 80000005 10Sum-Net 10.1.23.0 10.1.23.2 338 28 80000005 1Sum-Net 10.1.24.0 10.1.23.2 1299 28 80000006 1Sum-Net 10.1.24.0 10.1.23.3 1299 28 80000005 11AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 4.4.4.4 10.1.23.3 464 36 80000001 1[R1]#发现该5类lsa的通告者是R3,说明是在R3上进行的转换, #7转5的转换,是根据7类LSA报文option可选项中P置位来判断的,若P置位了,说明可以进行转换,若P没有置位,则不能进行转换 #R3进行转换后,R3对于其他区域来说,他就是ASBR设备,因为该ABR设备跟R1在同一区域,可以通过1/2类lsa计算到ASBR的路劲 -
查看该5类LSA的详细信息:
[R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType : ExternalLs id : 4.4.4.4Adv rtr : 10.1.23.3 Ls age : 1021 Len : 36 Options : E seq# : 80000001 chksum : 0x1c58Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 10.1.24.4 Tag : 1 Priority : Medium[R1]#FA地址若为0,那么代表产生这条LSA的设备就是到达该外部路由的最优下一跳 #FA地址若为非0,那么FA地址就是达到该外部路由的最优下一跳, #在R1中,发现下一跳10.1.24.4不是自己自己的直连网段使用路由递归查询,到达10.1.24.4的地址是10.1.12.2,所以正常情况下,去往4.4.4.4是通过R2的 -
在R3上配置命令将7类lsa转换为5类的时候修改FA地址默认为0,在R1上查看效果:
[R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType : ExternalLs id : 4.4.4.4Adv rtr : 10.1.23.3 Ls age : 13 Len : 36 Options : E seq# : 80000002 chksum : 0x2e6cNet mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 0.0.0.0 Tag : 1 Priority : Medium[R1] -
查看R1的OSPF路由表:
[R1]dis ospf routing OSPF Process 1 with Router ID 10.1.12.1Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area10.1.12.0/24 1 Transit 10.1.12.1 10.1.12.1 0.0.0.010.1.13.0/24 1 Transit 10.1.13.1 10.1.12.1 0.0.0.010.1.23.0/24 2 Inter-area 10.1.12.2 10.1.23.2 0.0.0.010.1.24.0/24 2 Inter-area 10.1.12.2 10.1.23.2 0.0.0.0Routing for ASEsDestination Cost Type Tag NextHop AdvRouter4.4.4.4/32 1 Type2 1 10.1.13.3 10.1.23.3Total Nets: 5 Intra Area: 2 Inter Area: 2 ASE: 1 NSSA: 0 [R1]#这时到达4.4.4.4的下一跳是ASBR设备了,那么此时R1访问外部路由的路径就是R3-R2-R4,会造成次优路径, #FA地址的正确配置可以解决次优路劲的问题、 -
在R2上查看OSPF,LSDB
[R2]dis ospf lsdb OSPF Process 1 with Router ID 10.1.23.2Link State Database Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.23.3 10.1.23.3 141 36 80000009 1Router 10.1.23.2 10.1.23.2 147 36 80000009 1Router 10.1.12.1 10.1.12.1 308 48 8000000E 1Network 10.1.13.1 10.1.12.1 990 32 80000006 0Network 10.1.12.1 10.1.12.1 308 32 80000006 0Sum-Net 10.1.23.0 10.1.23.2 147 28 80000006 1Sum-Net 10.1.23.0 10.1.23.3 1177 28 80000006 10Sum-Net 10.1.24.0 10.1.23.2 1110 28 80000007 1Sum-Net 10.1.24.0 10.1.23.3 1112 28 80000006 11Area: 0.0.0.1Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.24.4 10.1.24.4 276 36 80000015 2Router 10.1.23.3 10.1.23.3 1176 36 80000008 10Router 10.1.23.2 10.1.23.2 345 48 80000022 1Network 10.1.24.2 10.1.23.2 345 32 80000003 0Network 10.1.23.3 10.1.23.3 93 32 80000005 0Sum-Net 10.1.13.0 10.1.23.2 147 28 80000004 2Sum-Net 10.1.13.0 10.1.23.3 140 28 80000004 1Sum-Net 10.1.12.0 10.1.23.2 147 28 80000004 1Sum-Net 10.1.12.0 10.1.23.3 140 28 80000004 2NSSA 0.0.0.0 10.1.23.2 147 36 80000004 1NSSA 0.0.0.0 10.1.23.3 140 36 80000004 1NSSA 10.1.24.0 10.1.24.4 276 36 80000007 1NSSA 4.4.4.4 10.1.24.4 276 36 80000006 1AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 4.4.4.4 10.1.23.3 711 36 80000002 1[R2]#发现在R2上会从两个方向学到4.4.4.4的LSA,一条是从NSSA区域学习来的7类LSA,一条是从区域0学习来的5类LSA #外部路由的类型都为type2,先比较外部开销,再比较内部开销,比较外部开销发现都为1,但是比较内部开销,发现5类LSA的较大,所以会优先选择7类LSA,所以R2到达4.4.4.4的下一跳为10.1.24.4 -
修改R2的g/0/01接口的开销为10,让R2优先选择5类LSA,
[R2]dis ospf routing OSPF Process 1 with Router ID 10.1.23.2Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area10.1.12.0/24 1 Transit 10.1.12.2 10.1.23.2 0.0.0.010.1.23.0/24 1 Transit 10.1.23.2 10.1.23.2 0.0.0.110.1.24.0/24 10 Transit 10.1.24.2 10.1.23.2 0.0.0.110.1.13.0/24 2 Transit 10.1.12.1 10.1.12.1 0.0.0.0Routing for ASEsDestination Cost Type Tag NextHop AdvRouter4.4.4.4/32 1 Type2 1 10.1.12.1 10.1.23.3Total Nets: 5 Intra Area: 4 Inter Area: 0 ASE: 1 NSSA: 0 [R2]#发现R2优先选择了5类LSA,那么R2到达4.4.4.4的下一跳为10.1.12.1(R1) #而R1访问4.4.4.4的下一跳为10.1.13.1 (R3) #而R3访问4.4.4.4的下一跳为10.1.23.2 (R2) #从而产生了环路 -
在R1上tracert 4.4.4.4查看效果:
[R1]tracert 4.4.4.4traceroute to 4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C t o break 1 10.1.13.3 10 ms 20 ms 20 ms 2 10.1.23.2 30 ms 10 ms 30 ms 3 10.1.12.1 10 ms 10 ms 20 ms
总结:
-
FA地址具有两个作用,一个是避免次优路径的产生,一个是为了避免环路的产生,
-
OSPF针对外部路由可以通过FA地址来防环,7类LSA一般情况下都会携带FA地址,在执行7转5之后,FA地址会默认保留,所以在默认情况下不会出现环路问题。
本文标签: OSPF FA地址分析
版权声明:本文标题:OSPF FA地址分析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1688027118a170429.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论