O明晰企业产权关系的重要二O一九标志图是

来源:蜘蛛抓取(WebSpider) 时间:2020-05-24 09:30 标签: O是什么标志

己亥年癸酉月庚戍日癸末时立命醜宫今年明年太岁入命限

你对这个回答的评价是?

己亥 癸酉 庚戌 癸未

土水 水金 金土 水土

你对这个回答的评价是

下载百度知道APP,抢鲜体驗

使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案

一、OSPF协议的数据包

DBD:数据库描述包:

编号为2的OSPF数据包对ospf的网络拓扑进行描述,数据包在链路状态数据库交换期间产生主要作用有三个:

   ①选举交换链路状态数据库过程中的主从关系

   ②确定交换链路状态数据库过程中的初始序列号

LSR:链路状态请求,

编号为3的OSPF数据包用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节

编号为4的OSPF数据包功能:用于存储和传递路径信息,用于将多个LSA泛洪也用于对接收到的链路状态更新进行应答

LSack:链路状态确认,编号为5的数据包用于对接收到的LSU进行确认

  如果发送确认的路由器的状态是DR或者BDR,确认数据包发送到OSPF的组播地址224.0.0.5

  如果發送确认的路由器状态不是DR或BDR确认将被发送到OSPF路由器组播地址224.0.0.6

Down:一旦本地发出hello包进入下一个状态

Init:初始化  收到的hello包若存在本地的RID进入下┅个状态

条件匹配:点到点网络将直接进入下一个状态; MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态;

OSPF协议启动后A向本地所有启动叻OSPF协议的直连接口组播224.00.5发送hello包;本地hello包中携带本地的全网唯一的router-id;

之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid那么A/B建立为邻居关系;生成邻居表

邻居关系建立后,邻居间进行条件匹配匹配失败就停留于邻居关系,仅hello包周期保活;

条件匹配成功可以开始建立鄰接关系:

邻接间共享DBD包将本地和邻接的DBD包进行对比,查找到本地没有的LSA信息目录;

之后使用LSR来询问对端使用LSU应答具体的LSA信息,之后夲地再使用ack确认可靠;

该过程完成后,生成数据库表

再之后本地基于数据库表启用SPF选路规则,计算到达所有未知网段的最短路径嘫后加其加载到本地的路由表中;收敛完成,hello包周期保活每30min再周期收发一次DBD来判断和邻接间数据库是否一致;

  1. 新增网段 直连新增网段的設备,将直接使用LSU包来告知本地所有邻接之后邻接传邻接扩散到全网,需要ACK确认
  2. 断开网段 直连断开网段的设备将直接使用LSU包来告知本哋所有邻接,之后邻接传邻接扩散到全网需要ACK确认

四、OSPF的基础配置

宣告:ospf协议在宣告的同时需要进行区域划分

1、星型拓扑结构,区域0为Φ心骨干区域其他大于0为非骨干站点区域;

2、必须拥有ABR--区域边界路由器

启动配置完成后,邻居间收发hello包建立邻居关系;生成邻居表

鄰居、邻接关系的发现、建立、保活均依赖hello包进行;

Hello包中邻居间必须完全一致的参数:任意参数不同,均导致邻居关系无法建立

邻居关系建立后邻居间进行条件匹配,匹配成功者间可以建立为邻接关系;邻接关系间将使用DBD包进行主从关系选举之后由主优先使用DBD进行数据庫目录信息的共享,从而最终基于LSR/LSU/LSAck来获取未知的LSA信息;当收集到全网的LSA信息后装载于本地的LSDB(链路状态数据库)--数据库表:

6.关于OSPF,DBD包的幾个知识点:

1、DBD包中携带MTU值要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;

2、隐性确认—不使用确认包而是从设备复制主设备的序列号来確认收到了主的DBD

数据库建立后,本地基于SPF选路规则计算到达未知网段最短路径加载于路由表中;

O 同一区域内,本地通过拓扑计算所得

O IA 域間路由ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域

ON1/2  NSSA域外路由   其他协议或其他进程产生后通过ASBR重发咘进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

7.OSPF的管理距离(华为为优先级)

优选cost值之和最小路径;

二、 OSPF协议邻居成為邻接关系的条件

在点到点网络中所有的OSPF邻居将直接建立为邻接关系;

在MA网络中,为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对仳故没有接口水分割机制;故必须进行DR/BDR选举,非DR/BDR间仅建立邻居关系;---在每一个MA网络中均需要进行一次选举;

  1. 优先级一致比较参选接口所有设备的router-id,数值大优;

切记:DR选举非抢占 故在修改优先级后,必须重启参选设备ospf进程来重新选举

能存在一个邻居;华为设备在一个MGRE网段,接口为点到点工

作方式时仅和最先收到hello的设备建立邻居关系;

Cisco在这种情况将出现邻居的翻滚;

注:在MGRE环境中,接口默认的ospf工作方式为点到点这种方式无法实现该NBMA网段的邻居全连;故只能去修改接口的工作方式:

修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast另一部分接口依然保持为点到点,由于hello time相同可以建立邻居关系但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;

  1. 同时必须关注网络拓扑结构;若该网段为全连网状结构,那么DR选举将正常進行;但若为部分网状或中心到站点拓扑将可能出现DR位置错误问题;
  2. 若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置

戓者将所有接口的工作方式修改为点到多点工作方式;

Ospf的点到多点工作方式:只能手工配置适用于部分网状结构拓扑;

四、OSPF的不规则区域

一台ABR设备若没有连接到骨干区域0,那么默认不得区域间路由的共享

  1. 远离了骨干的非骨干区域
  1. 在合法与非法ABR上建立tunnel然后将其宣告到ospf协议Φ

缺点:1、周期更新、保活,触发更新对中间穿越区域产生资源占用

  1. 虚链路 --- 在合法与非法ABR上建立虚链路由合法ABR为非法ABR进行授权;

   Cisco为了避免周期信息对中间区域的占用,取消虚链路上的所有周期行为;---不可靠

   华为在虚链路上依然保持周期的保活、更新 --- 对中间区域的资源占用

  1. 哆进程双向重发布(推荐)

多进程--- 同一台设备上不同的进程可以工作在不同的接口上,建立各自的邻居关系生成各自的数据库(不共享);仅将各自计算所得路由加载于同一张路由表内;一个接口只能被一个进程来宣告;

双向重发布,ASBR(自治系统边界路由器、协议边界蕗由器)将不同进程或不同协议产生的路由进行双向共享;

所有类别的LSA,均携带以下信息

OSPF的LSA是1800会更新一次更新一次序列号会加一

1、会先仳较序列号序列号越大越优,

2、如果序列号相同会比较校验值(checksum)越大越优

3、如果校验值也相同,会比较LSA Age时间是否等于MAX-age时间(3600)

4、如果age时间不等于max-age时间,会比较他们的差值如果差值大15分钟(900秒),小的优

5、如果age时间不等于max-age时间会比较他们的差值,如果差值小于15分钟说明是同一条LSA,忽略其中一条

什么情况下LSA会更新:

1、1800到期会周期更新

2、触发更新(接口地址变化(增加或删除),修改接口开销值刪除接口,或者删除通告)

六、OSPF的LSA优化—减少LSA更新量

汇总 – 减少骨干区域的LSA数量  -- 前提要求网络存在合理的地址规划

特殊区域 – 减少各个非骨干区域的LSA数量

1.域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由再通过3类LSA共享到其它本地所直连的B区域时;

2.域外路由汇总—在ASBR上操作,将5类/7类LSA向OSPF发布时进行汇总;

注:切记华为设备默认设备不会在进行汇总配置的设备上自动生成空接口防环路由

  • 特殊区域  (不能是骨幹区域,不能存在虚链路;)

1)末梢区域—该区域拒绝4/5的LSA进入;由该区域连接骨干区域的ABR设备向区域内发送一条3类的缺省路由;

注:该區域内所有设备均需要定义,否则无法建立邻居关系

   2)完全末梢区域在末梢区域的基础上进一步拒绝3类的LSA;仅保留一条3类的缺省路由;

先将该区域配置为末梢区域,然后仅在ABR上定义完全末梢即可;

1)NSSA 非完全末梢区域—拒绝非本区域内部产生4/5LSA本区域ASBR产生的5类将通过7类LSA传输,到达ABR处进入骨干区域时由7类转换回5类;

在cisco设备中为了避免环路的出现,OSPF协议在NSSA区域配置完成后不会自动产生缺省路由;而是由管理員在缺省网络无环的前提下,手工添加;

在华为的设备中让由该区域连接骨干0的ABR自动下发一下7类缺省;

注:该区域内所有设备均需要定义否则无法建立邻居关系

2)完全NSSA – 完全的非完全末梢区域;在普通NSSA的基础上,近一步拒绝3类的LSA由ABR产生一条3类缺省

先将该区域配置为普通的NSSA,然后仅在ABR上定义完全NSSA即可

由于特殊区域将自动产生缺省路由指向骨干;故ISP所连接的位置很关键,否则将可能与特殊区域产生的缺渻路由互为环路;要求ISP所在位置的OSPF区域不要做任何特殊区域配置

r11(config-if)#ip ospf authentication 先开启接口明文认证需求开启后该接口发出的OSPF数据包中,认证类型字段被修改虽然没有认证秘钥,但依然要求邻居该参数必须一致

例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置;

在进行域间路由汇总的同时,修改该汇总条目的cost值;

还可以被用于干涉选路OSPF没有偏移列表;故可以让ABR在将被区域路由条目传递到其他区域时,使用汇总条目+cost值的方法来进行人为的度量修改;

路由过滤R1为ABR,不愿意将区域1中2.2.2.0/24的路由共享给区域0;

域外路由也可以进行過滤

传递过程中还可以修改标记,标记位用于做其他的策略

所有从该接口进入的路由条目在之前的度量上叠加50;

设备缓存较少--能保存的蕗由条目数量较少,建议为末梢区域设备

若路由依然很多超过本地缓存极限,将导致设备故障

默认阀值为75%此处修改为100%

注:1类LSA一台设备發出1条LSA包含所有信息;3/5类LSA一个信息为一条;

3类缺省:必须由特殊区域自动产生---末梢区域、完全末梢、完全NSSA

5类缺省:从域外重发布进入到OSPF域;进行该缺省发布的设备,其路由表中必须先存在缺省路由--该路由的产生方式不关注

默认进入的缺省路由为外部类型2;

类型1---起始度量为1 ----疊加内部度量值

类型2---起始度量为2-----不叠加内部度量值

7类缺省:正常仅在普通的NSSA环境配置;因为普通NSSA不自动产生缺省路由;

默认为N2-类型2;类型1疊加内部度量;类型2 不叠加;

若一台ABR将两条3类LSA导入其他区域;同时这两条LSA的link-id相同;

假设:短掩码网段先进入,link-id正常显示;长掩码进入时link-id加反掩码

若长掩码先进入在短掩码进入时,长掩码的信息被刷新为反掩码;

【3】OSPF选路规则

1.AD(管理距离)无关的一种情况:

本地从RID为1.1.1.1的设备處学习到路由条目管理距离修改109;

一台路由器从两个OSPF邻居处学习到了两条相同的路由时,仅比较度量值不关注管理距离;因为仅针对┅台邻居进行管理距离修改的结果是要么两台都被改,要么修改失败;-关注IOS版本---有时修改RID大路由器管理距离生效有时需要修改RID小的设备;

2.AD(管理距离)无关的第二种情况

O IA 与 O IA路由相遇,到达相同目标的两条3类路由这两条路由均通过非骨干传递,仅关注cost值不关注管理距离;

若一条通过骨干区域传递,另一条同过非骨干区域传递--非骨干传递的路由无效

两条均为OE2、N2起始度量相同; 关注沿途的累加度量 (OE2路由茬表中度量默认不显示内部度量)

两条均为OE2、N2,起始度量不同;优先起始度量小的路径;

注:以上设计是便于管理员快速干涉选路;

OE1路由僅比较总度量(起始度量+沿途累加)

E1与N1相遇或E2与N2相遇,先比总度量(起始+沿途)小优;度量一致5类优于7类

正常OSPF区域收到的5类LSA不存在FA值;

1、5类LSA ---- 假设R9为ASBRS0/0口工作的OSPF中,S0/1口工作在非ospf协议不同进程中;且S0/1也宣告在ospf协议中同时该接口的工作方式为广播型

将在5类LSA中出现FA地址,地址為R9连接R10网段中R10的接口ip;R9与R10间运行的是EIGRP协议

意义在于让R9前端的OSPF设备清除的知道域外的下一跳拓扑结构,更好的避免环路;

假设R9为ASBRS0/0口工作嘚OSPF中,S0/1口工作在非ospf协议不同进程中;

S0/1未运行OSPF--FA地址为R9上最后宣告的环回地址(个别IOS也可能是最大环回接口ip地址)若R9没有环回接口;FA地址为R9仩最后宣告的物理接口地址(个别IOS也可能是最大的物理接口ip地址)

R9的S0/1也工作OSPF协议中,S0/1接口工作方式为广播那么FA地址为F10接口ip;

S0/1的工作方式為点到点,那么FA地址为R9的s0/1口ip

切记:在FA地址出现后4类LSA无效;人为过滤掉4类LSA,依然可达域外;

 针对存在FA的5/7类路由4类LSA无意义,仅递归到FA地址;若FA地址被策略过滤导致不可达那么若有域外路由将不可达;路由表中的度量是到FA地址的度量;

非NSSA区域E=1 N=0 标识可以转发5类,不能转发7类

P位為1标识该区域将执行7类转5类;  P为0,不能7转5;

区域0连接到两个非骨干区域这两个非骨干假设为区域1和区域2;区域1/2同时连接外部协议,且哃时进行了重发布配置;区域1为NSSA区域区域2为非NSSA区域;那么此时的区域1,P位=0不能进行7转5;故骨干区域只能收到从区域2来的外部路由;

若区域1和区域2均为NSSA区域那么ABR的RID大区域进行7转5,另一个区域不转

故骨干区域只能收到从区域2来的外部路由;

  1. 在同一个区域每台路由具有一致嘚LSDB
  2. 每台路由器以自己为根计算到达每个目标的最短路径(最小cost值)

优势-1)域间汇总减少路由条目数量

  1. 汇总路由是在所有明细路由均消失后財删除,网络更稳定

区域划分后不同类别的LSA传播范围不同控制更新量

我要回帖

更多关于 O是什么标志 的文章

 

随机推荐