上一期我们讲到网络中Y网点大战一触即发,此战将是决定中原鹿死谁手的关键一战,夜幕已经降临,军中将士仍然在来回穿梭为即将来临的大战做最后的准备。
营帐中华少和欧少正在对照作战沙盘争论本次作战的战略战术。“华少,在你看来Y网点这一站我军的主要软肋在哪里?”欧少面色凝重的问。华少似乎早已考虑过这个问题,不慌不忙的说到,在我看来,本次作战十分关键,这一战将决定我们是否能够称霸中原,将决定我们能否把锦绣山河尽收囊中,将士们行军打仗这么些年建功立业、改换门庭的机会就在这一战。就实说,我军数量上占优势,地势上也占上风,然而最大的软肋却是本次作战是多战区、多方阵联军作战,战胜的关键在于是否能够协调各方作战的步调,说白了就是怎么解决多个战区之间互相通报作战方略的问题。欧少,你师出名门,看你是否有比较高明的战略?
OSPF对于华少的分析还是非常认同的,他觉得华少点点数语却道出了此次作战的关键所在。欧少转身对华少道,昨夜月明星稀,我卧在榻上想起了老师教给我的七色烽火阵法,运行此阵法时军中无将帅,所有将士全部根据七种烽火令的指挥协同作战。这样,多战区、多方阵作战的情况下战力上和作战速度上将会有极大的提升,如果全军将士熟练掌握这七种烽火令,可保此战八成以上胜算。 华少听了欧少的叙说顿时精神大振“快快详细拆解,说与我和各位将领听听” OSPF所说的七色烽火阵法即是指的不同类型的LSA。前面曾经提到OSPF划区而治,每个区都维护自己独立的LSDB,网络中的路由设备也会被定义为不同的角色。而必然OSPF最核心的LSA也要根据路由设备的类型被分门别类。下面我们来逐个介绍一下这七种烽火令的使用方法,也请华少告诫军中所有将士,务必熟练掌握七种烽火令含义及使用方法。 图1 划分区域的OSPF网络
如图1是一个被划分区域的OSPF网络: l 所有设备配置的接口IP地址及Rouer ID如图所示; l R4上配置静态路由,在R4上将这个静态路由import进OSPF进程。 我们看下R2设备上的LSDB信息,如图2所示。 图2 R2设备上的LSDB信息
其中Tpye就是指LSA的类型,在R2的LSDB信息中有:Router LSA、Network LSA、Sum-Net LSA、Sum-Asbr LSA以及External LSA。这已经占据了7种主要的LSA类型中的5种,下面我们将详细介绍。
一、赤色烽火令Type1:Router-LSA Router-LSA是一种最基本的LSA,即Type 1 LSA,中文名路由器LSA。 OSPF网络里的每一台路由设备都会发布Type 1 LSA。这种类型的LSA主要的目的是做自我介绍,告诉同区域其他路由设备它在此区域中所有的链路状态以及开销。以R2为例,如图3,R2在Area0、Area1会分别发布Router-LSA。 将运行OSPF的网络比作为一个部落,部落划分了很多区域比作村子。那Type 1 LSA就是村子里村民做的自我介绍,这个信息只在这个村子传播,每个村民都了解该村其他村民的信息。 图3 Type 1 Router-LSA
我们来详细看一下Router LSA中包含的信息。如图4,这是通过抓包软件看到的R2在GE0/0/1接口上泛洪的一条LSA。 图4 Router-LSA信息
LSA报文主要分LSA头部和LSA信息字段。所有类型的LSA报文,其LSA头部包含的字段都是一样的,唯一不同的是Link state ID字段含义。在LSA头部中,我们主要关心以下三个字段: l Link-State Advertisement Type:LSA类型 l Link state ID:链路状态ID。在Router-LSA中代表始发该LSA的设备的Router ID,这里即是R2自己的Router ID。 l Advertising Router:通告路由器
Router-LSA的信息字段有三个,用于将自己连接的所有链路的状况以及开销告诉该LSA泛洪区域的其他路由设备。 该LSA描述的信息就是链路类型为一个传送网络(Transit),DR接口的IP地址为192.168.23.2(ID),和网络相连的通告路由器接口的IP地址是192.138.23.1(Data),到达该网络的花费值是1(Metric)。 (路由设备就是根据这些链路状态的描述从而生成拓扑)。 其中,Link Type有4种类型,并且ID和Data的值会根据Link Type而有不同: l 1-P2P(点对点):此时Link ID表示邻居路由设备的Router ID,Data表示和网络相连的通告路由器接口的IP地址。 l 2-Transit(传送网络):此时Link ID表示DR接口的IP地址,Data表示和网络相连的通告路由器接口的IP地址。 l 3-Stub(末梢网络):此时Link ID表示IP网络或子网地址,Data表示网络的IP地址或子网掩码。 l 4-Virtual Link(虚链路):此时Link ID表示邻居路由设备的Router ID,Data表示通告路由器接口的MIB-II ifIndex值。
我们可以直接通过命令行查看R2上LSDB中所有的Router-LSA,如图5所示。 图5 R2上LSDB中所有的Router-LSA
根据图中对Area0的详细描述, Area1中的LSA又分别是什么含义呢? Area1中有两条Router LSA:一条通告路由器是R2,并告知本区域其他路由设备与该区域相连的接口的IP地址为192.168.12.2;另一条通告路由器是R1,告知本区域其他路由设备与该区域相连的接口的IP地址为192.168.12.1。在同一区域中的路由设备,都会收到该区域路由设备发出的自我介绍。
二、橙色烽火令Type2:Network-LSA R2的LSDB中第二种LSA类型是Network-LSA。也就是Type2 LSA,中文名网络LSA。 如图6所示,Network-LSA由DR发布,描述本网段的链路状态,也是在所属的区域内传播。 假设DR是一个村子的村长,负责描述与之交互的所有村民的信息。并将这些信息在整个村子里传播。 图6 Type2 Network-LSA
我们来详细看一下Network LSA中包含的信息,如图7。 图7 Network LSA信息
前面说过,LSA头部的字段都是一样的,只是Link state ID字段的含义不同。在Network-LSA中,Link-State ID字段的含义是DR接口上的IP地址。 在Network LSA中列出了所有与DR形成完全邻接关系的路由设备Router ID,有没有觉得一张以DR为中心的拓扑已经了然于心 !
下面我们来看看R2上LSDB中所有的Network--LSA。(在这之前,各位可以先想象一下,R2上应该有几条Network-LSA呢?) 图8 R2上LSDB中所有的Network—LSA
通过Type 1 Router LSA和Type2 Network-LSA在区域内洪泛,使区域内每个路由设备的LSDB达到同步,这就解决了区域内部的威尼斯人官方网站问题。那区域之间的威尼斯人官方网站怎么解决呢?
三、黄色烽火令Type3:Network-Summary- LSA 接下来我们来看看黄色烽火令,即Network-summary-LSA,也叫Type3 LSA,中文名网络汇总LSA。 Network-summary-LSA由区域边界路由器ABR发布,用来描述区域间的路由信息,ABR将Network-summary-LSA发布到一个区域,通告该区域到其他区域的目的地址。实际上就是将区域内部的Type1 Type2的信息收集起来以路由子网的形式扩散出去,这就是Summay的含义,如图9所示,R2作为ABR,将Area0和Area1中的路由信息分别发布对方区域。
ABR相当于威尼斯人官方网站联络员,负责村子与村子之间的威尼斯人官方网站。ABR将一个村子的Type1 Type2的信息进行汇总形成路由信息传递到另外一个村子,另外一个村子同样将该村Type1 Type2的信息进行汇总形成路由信息传递到这个村子。 图9 Type3 Network-summary-LSA
我们先看看Network-summary-LSA中包含的信息。如图10,这是在R2的GE0/0/1上发布的一条Network-summary-LSA。 图10 Network-summary-LSA信息
在Network-summary-LSA中,Link-State ID字段代表该LSA所描述的网络的网络地址。从LSA的信息中可以看出,该LSA由R2发布(10.2.2.2),可以到达192.168.12.0,掩码为255.255.255.0的网络; 代价为1。 由此可以看出,R2将Area1中的网络地址在Area0中发布,从而可以让Area0中的路由设备知晓去该网络的路径,实现区域间的威尼斯人官方网站。我们再通过命令来看看R2上LSDB中所有的Network-summary-LSA。 图11。 图11 R2上LSDB中所有的Network-summary-LSA
由图11可以看到,R2的LSDB中,Area0包含了到达192.168.34.0以及192.168.12.0的网络,Area1包含了到达192.168.23.0及192.168.34.0的网络。 不知大家是否注意到了,Area0和Area1中,同样是到达192.168.34.0的网络,但通告路由器却是不同的,这是什么原因呢?原来如果ABR收到来自同区域其它ABR传来的Type 3 LSA后,会重新生成新的Type3 LSA(Advertising Router改为自己),然后继续在整个OSPF系统内扩散。
江湖小贴士:如果—台ABR在与它本身相连的区域内有多条路由可以到达目的地,那么它将只会始发单一的一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由中代价最低的。
四、绿色烽火令Type4:ASBR-Summary-LSA R2 LSDB中还有一种叫ASBR-summary-LSA,也叫Type4 LSA,中文名为ASBR汇总LSA。 如图12所示,该类型LSA也是由ABR发布,描述到ASBR的路由信息,并通告给除ASBR所在区域的其他相关区域。
ASBR也是威尼斯人官方网站联络员,与ABR不同的是,ASBR是部落间的威尼斯人官方网站员,负责部落间的威尼斯人官方网站。一个部落所有村子里的村民如果想要和其他部落威尼斯人官方网站,必须经过ASBR。ASBR-summary-LSA的作用就是告诉非ASBR所在村的其他村的村民,ASBR在哪,怎么才能去ASBR。 图12 Type4 ASBR-summary-LSA
图13是R3往R2发布的一条ASBR-summary-LSA,此处的Link State ID表示该LSA所描述的ASBR的Router ID(10.4.4.4),即R4,发布该LSA的路由设备是R3(10.3.3.3),R3到达R4的代价是1。 图13 ASBR-summary-LSA信息
我们可以看下R2上LSDB中的ASBR-summary-LSA信息,如图14所示。 图14 R2上LSDB中的ASBR-summary-LSA
五、青色烽火令Type5:AS-external-LSA 在R2的LSDB中,还有最后一种LSA—External,即AS-external-LSA,也叫Type5 LSA,中文名为AS外部LSA。顾名思义,此种LSA是描述到AS外部的路由,由自治系统边界路由器ASBR发布,在整个AS中泛洪(除了STUB区域和NSSA区域,后面章节会详细介绍到)。如图15,R4作为ASBR发布了一条OSPF AS到外部目的网络的路由信息。 这种很容易理解了,就是部落内任意一个村民到该部落外部的路由。由部落间威尼斯人官方网站联络员ASBR发布。 图15 Type5 AS-external-LSA
看下AS-external-LSA中包含的信息,如图16所示。 图16 AS-external-LSA信息
在AS-external-LSA中,Link State ID代表外部网络目的IP地址,转发地址是指到达该外部网络的数据包应该被转发到的地址。此处的转发地址为0.0.0.0,意思是数据包将被转发到始发ASBR上。 如图17是R2上LSDB中的AS-external-LSA信息。 图17 R2上LSDB中的AS-external-LSA
六、紫色烽火令Type7:NSSA-LSA 目前为止,我们一共讲解了5类LSA,分别是Router-LSA、Network-LSA、Network-summary-LSA、ASBR-summary-LSA、AS-external-LSA。还有一种比较特殊的LSA, Type7 NSSA LSA,接下来我们就一起看下。
我们将文中开头的组网图,Area2配置为NSSA区域。看下R4的LSDB,如图18,该LSDB中包含了两条NSSA LSA,其中一条就是ASBR始发的。 江湖小贴士:不知道大家是否还记得,我们在第四篇时介绍过几种特殊区域。NSSA区域允许本区域ASBR引入的外部路由在该区域内传播,但不允许其他区域引入的外部路由在本区域内传播。 图18 配置NSSA区域后R4的LSDB
图19是R4 GE0/0/0接口上始发的NSSA LSA。NSSA LSA所有的字段与AS-external-LSA字段均相同。 图19 NSSA LSA 但他们泛洪的区域不同,AS-external-LSA是在整个AS泛洪,而NSSA LSA仅仅是在NSSA区域中泛洪。 如图20,从R3的LSDB中可以看出,NSSA LSA只存在于Area 2(NSSA区域)中。 图20 配置NSSA区域后R3的LSDB
在图18 R4的LSDB中,还有一条NSSA LSA(LinkState ID:0.0.0.0),这是在ABR(R3)上会自动产生缺省的Type7 LSA到NSSA区域,关于OSPF中的缺省路由后续会详细讲解。 NSSA区域允许引入外部路由,但外部路由信息的NSSA LSA只能在本区域泛洪,那外部路由如何能传递给整个自治域呢? 大家可以看下R3的LSDB即图20,在“AS External Database”中,有一条Tpye5的AS-external-LSA,目标网络是10.44.44.44,通告路由器是R3,这是因为Type7 LSA在ABR(R3)上转换成Type5 LSA,并且泛洪到骨干区直至整个自治域中。这样就将外部路由引入到了除NSSA区域的其他区域。 为了证实这一点,我们再看下R1上的LSDB,如图21所示。 图21 配置NSSA区域后R1的LSDB
R1上同样有一条Type5的LSA,目标网络是10.44.44.44,通告路由器是R3。 欧少似乎有种如释重负的感觉道,我要说的七色烽火阵法就是这样一个运行机制,众将士都听明白了吗?华少第一个急切的问:“你命名说的是七色烽火阵法,这才说了6种烽火令嘛,缺了一种蓝色烽火令Tpye6嘛”。此战至关重要,欧少你可勿要马虎大意啊。
欧少缓缓道:华少莫要着急,我在山中听老师讲解时确实是七色烽火阵法,只不过这蓝色烽火令Tpye6老师也没给我看过。老师只说这蓝色烽火令Tpye6 LSA为group-membership-LSA,是在MOSPF中用于标识组播组成员用的,用户组播路由。可惜MOSPF基本被淘汰。哎。。。另外,还有Type9/Type10/Type11,提供用于OSPF的扩展的通用机制,此处就不介绍了。
听完欧少的讲解,华少及众将士有种豁然开朗的感觉,特别是华少,对此次作战的信心大增,大有跃跃欲试的冲动。众将士也是你一言我一语开始躁动起来。 欧少见状说:众将士莫要躁动,我这里有几张张老师赠予我的铭牌,上面详细罗列了这七色烽火阵法的使用方法,众将士请各领一个回去带全军兄弟们操练该阵法的使用方法,此战胜负在此一举了,欧少深深一躬到底,拜托各位将士了。…… 七、无声奇战旷古未闻,锦绣山河尽收囊中 寥寥数日,大战果然开打,然而这确实异常旷古未闻的奇战、恶战。大战开始却听不到任何鸣金声、没有任何杀喊声,军中仿佛没有了将帅一般,唯见朦胧月下七色烽火此起彼伏,而将士们却像入了魔一样听从这七色烽火的指挥打仗。对方军中将士直感叹这打法真是奇特、真是从未见过。将士们跟随七色烽火令的指挥神出鬼没一般冲入敌军营地,及至东方发白,战事逐渐结束。
华少兴奋撤回将士们,兴冲冲的来到帐中,欧少,你这阵法真是奇特,运筹帷幄之中却决胜千里之外,我们几大战区联军作战全都大获全胜,此次作战中原各地全数拿下,我们扫平四海,称霸中原的日子快到了!
|