Application de la liaison virtuelle OSPF, de l'algorithme DV et de la vérification de zone
Fonctionnement et entretien YouthO & M Youth
Algorithme DV d'OSPF
OSPF utilise la méthode de division de zone pour diviser un grand réseau en plusieurs petits réseaux interconnectés. Les périphériques de chaque zone n'ont besoin que de synchroniser la base de données d'état des liens dans la zone, ce qui réduit dans une certaine mesure la consommation de mémoire et de CPU. Après avoir divisé la zone, en fonction de la situation de la zone connectée par le routeur, deux rôles de routeur peuvent être divisés
① Internal Router: Toutes les interfaces de ce type de périphérique appartiennent à la même zone OSPF
② Area Border Router: ABR en abrégé Ce type d'interface de périphérique relie deux ou plusieurs zones différentes. Au moins une interface du périphérique ABR appartient à la zone de dorsale, et il peut être connecté à la zone de dorsale physiquement ou logiquement.
③ Routeur de dorsale: ce type de périphérique a au moins une interface appartenant à tous les ABR de la zone de dorsale. Et les périphériques internes situés dans Area0 sont des routeurs de dorsale
Résumé-LSA
Le routeur intra-zone gère les informations d'état de liaison dans la zone et calcule le chemin optimal dans la zone.
Le routeur frontière de zone agit comme un pont pour la communication inter-zone et maintient la base de données d'état de liaison de plusieurs
zones connectées . les informations d'état sont converties en informations de routage, puis diffusées dans la zone voisine.
La conversion des informations d'état de liaison en informations de routage est en fait le processus de conversion des LSA de type 1 et de type 2 en LSA de type 3. Notez que les informations de routage entre les zones sont transmises dans les deux sens sur l'ABR.
Prenez le réseau 192.168.1.0/24 sur le RTD dans la zone 1 comme exemple. Le type correspondant de LSA est synchronisé dans la zone 1; comme la différence entre la zone 1 et zone 0 Le RTB de l'ABR intermédiaire est chargé de convertir le LSA de type 1 de 192.168.1.0/24 en LSA de type 3 et d'envoyer le LSA de type 3 vers la zone 0. En tant que RTC de l'ABR entre la zone 0 et la zone 2, un nouveau LSA de type 3 est envoyé à la zone 2. Jusqu'à présent, les informations d'acheminement de 192.168.1.0/24 ont été reçues dans toute la zone OSPF. Il en va de même pour le processus de synchronisation des informations de routage de 192.168.2.0/24 sur RTE
<RTB>display ospf lsdb summary 192.168.1.0
OSPF Process 1 with Router ID 2.2.2.2
Area: 0.0.0.0
Link State Database
Type : Sum-Net //类型为三类LSA
Ls id : 192.168.1.0 //目的网段
Adv rtr : 2.2.2.2 //Router ID
Ls age : 86
Len : 28
Options : E
seq# : 80000001
chksum : 0x7c6d
Net mask : 255.255.255.0 //掩码
Tos 0 metric: 1 //cost
Priority : Low Network-Summary-LSA (Type Three LSA) comprend principalement les contenus suivants:
① Ls id: adresse du segment de réseau de destination
② Adv rtr: ID de routeur de l'ABR
③ Masque de réseau: masque de réseau du segment de réseau de destination
④ Métrique: valeur de coût de l'ABR pour atteindre le segment de réseau de destination
总结如下:
① LAS-3描述的是路由信息 没有拓扑信息内容
② LSA-3在区域之间进行泛洪(也就是传递)
思考如下:
a) 192.168.1.0/24经过RTB转换LSA-3在area 0中泛洪 经过RTC设备后,这个LSA-3有没有变化呢?
b) 区域内路由器接收描述其他区域网络信息的三类LSA后,OSPF路由器又是怎么基于三类LSA来计算出区域间路由的呢?Calcul du routage inter-zones
Les trois types de LSA générés par l'ABR seront utilisés pour calculer les routes interzones. Selon le champ Adv rtr dans les trois types de LSA, l'ABR est jugé pour obtenir le numéro / masque de réseau de destination et le coût de l'ABR selon aux champs Ls id, Net mask et Metric.
Si plusieurs ABR génèrent trois types de LSA pointant vers le même segment de réseau de destination, le nœud racine comparera le coût cumulé du routeur au segment de réseau de destination, et générera finalement l'itinéraire le moins coûteux. Si la valeur de coût cumulée du nœud racine vers le segment de réseau de destination est la même, une route avec une charge de coût égal sera générée. 
Lors du calcul de l'acheminement inter-zone par RTA dans la zone 0:
① Dans les trois types de LSA de 192.168.1.0/24 et 192.168.2.0/24, Adv rtr est RTB (2.2.2.2) et RTC (3.3.3.3) , respectivement.
② Dans les trois types de LSA générés par RTB, la le numéro / masque de réseau est 192.168.1.0/24, le coût est de 1
③ Dans les trois types de LSA générés par RTC, le numéro / masque de réseau est 192.168.2.0/24 et le coût est de 1
④ Le prochain saut pour RTA 192.168.1.0/24 est RTB, et le coût est de 2
⑤ Le prochain saut pour RTA à 192.168.2.0/24 est RTC, et la surcharge est de 2
Exercice de combat réel
Afficher la relation de contiguïté OSPF sur R4 et R7
Voir le LSDB sur R4
Voir le LSDB sur R7
Afficher les informations LSA-3 sur R7
Informations sur les segments de réseau R4 à 123.0.0.0/24
Le segment de réseau 26.0.0.0/24 est converti en LSA-3 après R2 et R3 et est notifié à la zone 0. L'ID du routeur Adv est 2.2.2.2 et 3.3.3.3. Le coût est R2 ou R3 pour atteindre le 26.0. 0,0 segment de réseau. La valeur de coût est 1.
De même, quel est le LSA-3 de notre segment de réseau 6.6.6.6 dans la zone 2?
Calculer SPF avec R7 comme racine et dessiner son diagramme de calcul
Affichez les informations de la table de routage OSPF sur R7 (ajoutez principalement le coût de routage de la zone 1, puis ajoutez le coût de R4 à chaque segment de réseau)
Mécanisme anti-boucle de routage inter-zone
Afin d'éviter les boucles inter-zones, OSPF définit les règles de transmission des zones dorsales et des zones non fédérales et trois types de LSA
① OSPF divise la zone du backbone et la zone non backbone. Toutes les zones non backbone sont directement connectées à la zone backbone et il n'y a qu'une seule zone backbone. La communication entre les zones non backbone doit être transférée via la zone backbone et le L'ID de la zone dorsale est fixé à 0.
② OSPF stipule que les trois types de LSA transmis depuis la zone dorsale ne seront plus retransmis vers la zone dorsale
① RTB convertit les LSA de type 1 et de type 2 de la ZONE 1 en LSA de type 3, et les publie dans la zone 0.
② RTC régénère les LSA de type 3 liés au réseau 192.168.1.0/24 et les publie dans la zone 2
③ De même, RTE It publie également les trois types de LSA liés au réseau 192.168.1.0/24 vers la zone 3
④ RTD publie les trois types de LSA du réseau 192.168.1.0/24 vers la zone 1, formant ainsi une boucle de routage
Le rôle et la configuration des connexions virtuelles
Le réseau nouvellement construit est déployé conformément aux règles anti-anneau interrégionales, ce qui peut éviter les problèmes de boucle interrégionale. Cependant, en raison de problèmes de planification précoces dans certains réseaux, la relation de connexion entre les zones enfreint les règles de la zone dorsale et les zones non fédérales et enfreint les règles de connexion de la zone OSPF. Comment résoudre ce problème? La zone de dorsale doit être continue, mais il n'est pas nécessaire qu'elle soit physiquement continue. Vous pouvez utiliser des connexions virtuelles pour rendre la zone de dorsale logiquement continue
Des connexions virtuelles peuvent être établies sur deux routeurs de bordure de zone, mais les deux routeurs de bordure de zone doivent avoir des ports connectés à la même zone non-backbone. Une connexion virtuelle est établie entre RTB et RTC, de sorte que la zone 2 est connectée à la zone dorsale via la zone 1
Scénarios d'application de liens virtuels
Connectez les zones non-backbone qui ne sont pas directement connectées à la zone backbone via une zone non-backbone (également appelée zone de transmission) sous la forme d'un canal logique
Connectez les zones de dorsale segmentées via une connexion de zone non dorsale; (ou connectez deux zones de dorsale via une zone non dorsale)
Activez le lien virtuel entre A et B pour résoudre le problème selon lequel la zone 1/2/3 n'est pas connectée à la zone dorsale
Activez la liaison virtuelle entre C et D pour empêcher la zone 0 d'être déconnectée et de devenir une zone discontinue. En même temps, il peut également résoudre le problème du chemin sous-optimal. D visite l'adresse 1.2 et le trafic passe par le lien entre C et D.
Concernant la certification zone 0
Le plus gros problème dans l'authentification de la zone 0 est le lien virtuel entre R1 et R2. Parce que le lien virtuel fonctionne dans la zone 0. Si l'authentification est configurée dans la zone 0, elle affectera l'établissement du lien virtuel, donc l'autre extrémité du lien virtuel doit être configurée avec l'authentification de la zone 0
Si l'opération d'authentification est effectuée dans AREA 0, deux méthodes d'authentification doivent être effectuées sur R2:
① L'une consiste à effectuer l'authentification sur le lien virtuel (cela peut être compris comme une vérification d'interface spéciale)
vlink-peer 2.2.2.2 md5 1 cipher hcie
② L'autre consiste à créer une zone 0 pour l'authentification. Parce qu'il copiera automatiquement la certification sur Viitual Link