1.0.0 IGP高级特性简要介绍(OSPF-下篇)

二、OSPF_精细的路由控制

1.OSPF数据库上限

简介

​ OSPF技术要求同一个区域内的路由器保存着相同的LSDB信息。

​ 但随着网络上路由数量不断增加,一些路由器由于系统资源有限,不能再承载如此多的路由信息,这种状态就被称为数据库超限(OSPF Database Overflow)。

​ 对于路由信息不断增加导致路由器系统资源耗尽而失效的问题,可以通过配置Stub或NSSA区域来解决,但Stub或NSSA区域的方案不能解决动态路由增长导致的数据库超限问题。为了解决数据库超限引发的问题,通过设置LSDB中External LSA的最大条目数,可以动态限制链路数据库的规模。

原理

​ 1、当接收到的”外部路由“达到上限之后(不包含缺省外部路由),删除自己产生的外部路由,同时进入Overflow状态。

​ 2、进入该状态时,不再学习外部路由,直到Overflow状态定时器结束。

​ 3、定时器结束之后,如果外部路由数量仍然超过上限,将重新进入Overflow状态。

​ 4、直到外部路由数量恢复到上限内,才结束Overflow状态。

在这里插入图片描述

配置命令
# 设置LSDB中External LSA的最大条目数为400000。
ospf 1
  lsdb-overflow-limit 400000

2.默认路由的宣告

​ IGP路由中产生默认路由的方式除了引入之后,还可以通过default-route-advertise命令进行自主生成一条默认路由加入到IGP路由表中。

​ 但对于这个命令的使用有挺多的讲究,其中以下三条命令使用较多:

default-route-advertise

​ 1、前提条件是,本设备必须拥有一条不是OSPF学习到的缺省路由

default-route-advertise always

​ 1、配置该命令之后,无论是否有缺省路由,都会下发OSPF缺省路由。

​ 2、使用之后,将无视其它设备的缺省路由。如果本设备上不存在缺省路由那将会可能出现丢包情况。

如:设备开启always之后,本机并没有真正的缺省路由,只有明细路由。

当收到一条设备末知的目的路由时,将由于路由表中没有真正的缺省路由而导致丢包。

default-route-advertise permit-calculate-other

摘取华为手册中对该命令的解释:

本机存在激活的 非本OSPF进程缺省路由,则设备不再计算来自其他设备的缺省路由。

本机不存在激活的 非本OSPF进程缺省路由,则设备仍然计算来自于其他设备的缺省路由。

​ 1、前提条件是,本设备要学习到一条缺省路由,且这条路由不是得是使用该命令的OSPF中的,才可产生缺省路由。

举例:

本设备只有一条缺省路由,且是从OSPF进程1中学到的。如果在OSPF进程1中使用该命令,将没有任何效果。

本设备存在一条静态缺省路由,我于OSPF进程1中使用该命令可以发布缺省路由。

本设备从OSPF进程2中学习到一条缺省路由,我于OSPF进程1中使用该命令,将可以在进程1中发布缺省路由。

​ 2、发布缺省路由的同时,仍允许计算其他设备发布的缺省路由。这是前两者不具备的。

前两者只会接收到LSDB表中,不会进行计算。

而使用该命令之后,可以在路由表中看到其它设备发布的缺省路由,但属于非活动状态(Inactive)

图文举例理解

为了方便,拓扑画的可能有点离谱,注重现象即可。

以下主要针对default-route-advertise permit-calculate-other命令进行展开。

背景:
  • AR1创建了静态路由并于OSPF中使用default-route-advertise发布缺省路由。
  • AR2创建了静态路由并于OSPF中使用default-route-advertise permit-calculate-other发布缺省路由。
现象1:
  • 如下图,AR1/2均发布了缺省路由,同时双方也能学习到对方的缺省路由。

在这里插入图片描述

  • 如下图,但只能AR2能够去计算对方的缺省路由。

在这里插入图片描述

  • 此时AR3上所接收和计算的缺省路由情况

在这里插入图片描述

现象2:
  • 如果将AR2中的静态路由删除,只使用default-route-advertise permit-calculate-other命令的话?
  • 如图,AR2删除静态缺省路由之后,将使用AR1发送的缺省路由。

在这里插入图片描述

  • 如图,此时AR3上只有一条AR1缺省路由。因为AR2的OSPF进程使用了permit-calculate-other命令,同时学习到的缺省路由也是从这个OSPF进程中学习到的,故AR2无法生成缺省路由。

在这里插入图片描述

  • 如果此时AR3能够从其它地方学习到缺省路由,那AR2才能够继续发布缺省路由。
  • 如图,AR2从AR4上学习到缺省路由,那么就能够在AR3上继续看到两条缺省路由。

在这里插入图片描述
在这里插入图片描述

总结

​ 回到最开始,这三条命令都是生成缺省路由,那它们有哪些应用场景呢?

关于always的灵活应用场景:

应用于多路由协议的设备上,实现不相互引入路由的情况下也能实现网络互通。

如图:

  • AR2作为AR1的OSPF邻居,AR3的BGP邻居,需要实现AR1、AR3两者互访。
  • 由于AR1设备比较老旧,要求不能直接将AR3的路由引入到AR1中。
  • 已知AR2设备上有两者的路由,故可以用always的方式在OSPF进程中生成缺省路由。使得AR1流量到达AR2后再进行流量的中继。

在这里插入图片描述

  • 于AR2设备的OSPF进程添加default-route-advertise always命令。
  • 于AR2设备的BGP进程中引入OSPF路由。

在这里插入图片描述

在这里插入图片描述

  • 此时AR1、AR2、AR3上的关键路由情况 :
AR1:
	0.0.0.0/0   O_ASE   150  1           D   10.1.12.2       GigabitEthernet0/0/1

AR2:
	172.16.1.1/32  OSPF    10   1           D   10.1.12.1       GigabitEthernet0/0/0
	192.168.1.1/32  IBGP    255  0          RD   10.1.23.3       GigabitEthernet0/0/1
	192.168.2.1/32  IBGP    255  0          RD   10.1.23.3       GigabitEthernet0/0/1

AR3:
	172.16.1.1/32  IBGP    255  1          RD   10.1.23.2       GigabitEthernet0/0/0
关于permit-calculate-other的灵活应用场景:

实验场景如下图,内部R1、R2、R4运行OSPF,R3作为外部路由器,R1作为默认出口向内部发送默认路由。

实现在不调整链路OSPF开销的情况下,实现主备默认路由发布以及冗余。
在这里插入图片描述

  • 1、正常配置好OSPF之后,R1添加默认路由指向R3,R2添加默认路由指向R3但路由优先级设置为151防止比OSPF开销大从而影响正常流量转发。
R1
[R1]ip route-static 0.0.0.0 0 10.1.13.3
[R1]ospf 1
[R1-ospf-1]default-route-advertise permit-calculate-other 

R2
[R2]ip route-static 0.0.0.0 0 10.1.23.3 preference 151
[R2]ospf 1
[R2-ospf-1]default-route-advertise permit-calculate-other 
  • 2、此时可以在R2上看到默认路由优先走R1,同时R4上则是只能收到1条默认路由。
R2之所以只有R1的默认路由,因为R2自身的静态默认路由优先级为151。

在这里插入图片描述

因为R2上唯一生效的默认路由是从配置了permit-calculate-other命令的进程下学习到的。
故R2不会生成默认路由向其它OSPF邻居泛洪,因此R4只能学习到R1这一条默认路由。

在这里插入图片描述
【R1出口正常情况下的流量转发路径】
在这里插入图片描述

  • 当R1主出口故障之后,R2从OSPF学习到的默认路由消失,静态默认路由则生效,同时会向OSPF邻居泛洪默认路由。
R1上关闭出接口模拟接口故障:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown 

【R1默认路由指向R2备用出口】

在这里插入图片描述

【R2默认路由浮动上来成为主默认路由】

在这里插入图片描述

【此时R3默认路由自动切换至R2备用出口】

在这里插入图片描述
【R1出口故障后的流量转发路径】
在这里插入图片描述

3.OSPF路由控制

参考该篇文章,已涵盖其中:路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/139080.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

蓝桥杯每日一题2023.11.13

题目描述 蓝桥杯大赛历届真题 - C 语言 B 组 - 蓝桥云课 (lanqiao.cn) 题目分析 由于每次吹灭的蜡烛与年龄相同故我们想到使用前缀和可以让我们求出各个区间的和,我们将每个区间都枚举一遍,如果符合要求就输出区间开始的位置(答案&#xff…

基于GoogleNet深度学习网络的花朵类型识别matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1. GoogleNet网络结构 4.2. 基于GoogleNet的花朵类型识别 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 .............................…

sql查询查看数据库空间使用情况

SELECT UPPER(F.TABLESPACE_NAME) "表空间名", D.TOT_GROOTTE_MB "表空间大小(M)", D.TOT_GROOTTE_MB - F.TOTAL_BYTES "已使用空间(M)", TO_CHAR(ROUND((D.TOT_GROOTTE_MB - F.TOTAL_BYTES) / D.TOT_GROOTTE_MB * 100,2),990.99) || % "使…

Ansys Electronics Desktop仿真——HFSS线圈寄生电阻,电感

利用ANSYS Electronics Desktop,可在综合全面、易于使用的设计平台中集成严格的电磁场分析和系统电路仿真。按需求解器技术让您能集成电磁场仿真器和电路及系统级仿真,以探索完整的系统性能。 HFSS(High Frequency Structure Simulator&#…

如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面

软路由R4SiStoreOS实现公网远程桌面局域网内电脑 文章目录 软路由R4SiStoreOS实现公网远程桌面局域网内电脑简介一、配置远程桌面公网地址二、家中使用永久固定地址 访问公司电脑**具体操作方法是:** 简介 上篇教程我们介绍了如何在iStoreOS中安装Cpolar&#xff0…

RE切入点:选择SLI,设定SLO

还是先来复习下上节课讲的“系统可用性”的两种计算方式,一种是从故障角度出发,以时长维度对系统进行稳定性评估;另一种是从成功请求占比角度出发,以请求维度对系统进行稳定性评估。同时,我们还讲到,在 SRE…

Layer 2 真的为以太坊扩容了吗?

构建一个安全、对用户友好的去中心化网络的愿景,依赖于关键基础设施的发展。这个愿景由一个共享的经济框架支持,得到了亿万人的拥护。Layer 2 的扩展解决方案在构建这一基础和增强以太坊的能力方面起着至关重要的作用。这些项目相互协作,形成…

cpcd 使用

cpcd 是支持多协议融合的一种解决方案,应用场景是一个无线模块支持大于一种协议栈,通过cpcd 可以分发不同协议,使用说明主要查看readme.md 文件说明 编译 使用cpcd 4.3.2 提示需要安装mbedtls 编译成功了 运行 关闭加密,通信…

STM32GPIO——上拉、下拉电阻

如上两个图所示,标号2都为上拉、下拉电阻部分,阻值约为30k~50k欧,通过对应开关进行控制,开关由寄存器控制。 当引脚外部的器件没有干扰引脚的电压时,即没有外部的上、下拉电压,引脚的电平由引脚内部上、下…

Day02_《MySQL索引与性能优化》

文章目录 一、SQL执行顺序二、索引简介1、关于索引2、索引的类型Btree 索引Btree 索引 三、Explain简介四、Explain 详解1、id2、select_type3、table4、type5、possible_keys6、key7、key_len8、ref9、rows10、Extra11、小案例 五、索引优化1、单表索引优化2、两表索引优化3、…

软件测试小妙招:postman接口测试导入导出操作详解

前言 postman中的集合脚本,环境变量、全局变量全部都可以导出,然后分享给团队成员,导出后的脚本可以通过newman生成测试报告。另外还可以将浏览器,抓包工具,接口文档(swagger)中的数据包导入到postman中,并…

3D造型渲染软件DAZ Studio mac中文版介绍

DAZ Studio mac是一款3D造型和渲染软件,由 Daz 3D 公司开发。它允许用户创建、编辑、动画化并渲染精美的数字图像与动画。DAZ Studio 还提供了一个虚拟的3D艺术家工作室环境,让用户可以轻松地设置场景、布置角色和应用材质。 用户可以通过 DAZ Studio 中…

通付盾Web3专题 | SharkTeam:Web3安全实践与创新

在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。 我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。…

腾讯云3年优惠服务器在哪买?3年优惠服务器优势

腾讯云最近推出了一项非常划算的优惠活动,即为三年轻量应用服务器提供特价购买。这次的优惠活动包括两种配置:2核2G4M和2核4G5M,分别售价为540元和756元,并且可以一次性购买三年。对于需要稳定运行、性能要求较高的用户来说&#…

2011年12月21日 Go生态洞察:了解Go社区

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…

Python采集某网站数据实现简单可视化效果, webpack Js逆向解密

嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 环境使用 : Python 3.8 Pycharm nodejs 模块使用: requests --> pip install requests execjs --> pip install PyExecJS csv 采集网站的数据如何去实现: 一. 数据来源分析 <√> 明确需求: 明确采集的网…

Oracle(14) Managing Password Security and Resources

目录 一、基础知识 1、Profiles 配置文件 2、Password Management 密码管理 3、Enabling Password Mgmt 启用密码管理 4、Password Verification 密码验证 ​编辑5、User-Provided Passwd Func 用户提供的密码功能 6、Verif Func: VERIFY_FUNCTION验证函数介绍 7、Reso…

GX Works2安装引导程序报错“无法安装以下功能: .net framework 3.5 包括 net 2.0 和 3.0”解决方法。

部分电脑在安装GX Works2软件时&#xff0c;会出现如题目的报错问题&#xff0c;以下是解决办法&#xff1a; 可以通过 Windows 控制面板启用 .NET Framework 3.5。 此选项需要 Internet 连接。 按键盘上的 Windows 键&#xff0c;键入“Windows 功能”&#xff0c;然后按 Ent…

CoRL 2023 获奖论文公布,manipulation、强化学习等主题成热门

今年大模型及具身智能领域有了非常多的突破性进展&#xff0c;作为机器人学与机器学习交叉领域的全球顶级学术会议之一&#xff0c;CoRL也得到了更多的关注。 CoRL 是面向机器人学习的顶会&#xff0c;涵盖机器人学、机器学习和控制等多个主题&#xff0c;包括理论与应用。今年…