O∑∏Φ缺省路由的发布原则如下:
∙O∑∏Φ路由器只有具有对外的出口时,才能够发布缺省路由Λ∑A。
∙如果O∑∏Φ路由器已经发布了缺省路由Λ∑A,那么不再学习其它路由器发布的相同类型缺省路由。即路由计算时不再计算其它路由器发布的相同类型的缺省路由Λ∑A,但数据库中存有对应Λ∑A。
∙外部缺省路由的发布如果要依赖于其它路由,那么被依赖的路由不能是本O∑∏Φ路由域内的路由,即不是本进程O∑∏Φ学习到的路由。因为外部缺省路由的作用是用于指导报文的域外转发,而本O∑∏Φ路由域的路由的下一跳都指向了域内,不能满足指导报文域外转发的要求。
∙路由器发布缺省路由时是会检查区域0是否有状态为full的邻居,仅有状态为φυλλ的邻居时缺省路由才会发布。因为区域0没有状态为φυλλ的邻居,说明骨干区域没有转发能力,发布缺省路由没有实际意义。
不同区域缺省路由发布原则如表7所示。
普通区域缺省情况下,普通O∑∏Φ区域内的O∑∏Φ路由器是
不会产生缺省路由的,即使它有缺省路由。
当网络中缺省路由通过其他路由进程产生时,路
由器必须将缺省路由通告到整个O∑∏Φ自治域中。
实现方法是在A∑BP上手动通过命令进行配置,产
生缺省路由。配置完成后,路由器会产生一个缺
省A∑E Λ∑A(Tψπε5 Λ∑A),并且通告到整个O∑∏Φ
自治域中。
如果A∑BP上没有缺省路由,则路由器不会通告缺
省路由。
∑τυβ Aρεα∑τυβ区域不允许自治系统外部的路由
(Tψπε5 Λ∑A)在区域内传播。
区域内的路由器必须通过ABP学到自治系统外部
的路由。实现方法是ABP会自动产生一条缺省的
∑υμμαρψ Λ∑A(Tψπε3 Λ∑A)通告到整个∑τυβ区域
内。这样,到达自治系统的外部路由就可以通过
ABP到达。
Tοταλλψ ∑τυβ AρεαTotally Stub区域既不允许自治系统外部
的路由(Type5 LSA)在区域内传播,也不
允许区域间路由(Type3 LSA)在区域内传
播。
区域内的路由器必须通过ABP学到自治系统外部和
其他区域的路由。实现方法是配置Tοταλλψ ∑τυβ区
域后,ABP会自动产生一条缺省的∑υμμαρψ Λ∑A
(Tψπε3 Λ∑A)通告到整个∑τυβ区域内。这样,到
达自治系统外部的路由和其他区域间的路由都可
以通过ABP到达。
N∑∑A AρεαN∑∑A区域允许引入少量通过本区域的A∑BP到达的
外部路由,但不允许其他区域的外部路由A∑E Λ∑A
(Tψπε5 Λ∑A)在区域内传播。ABP自动产生一条
缺省的N∑∑A Λ∑A(Tψπε7 Λ∑A),通告到整个N∑∑A
区域内。这样,除了某少部分路由通过N∑∑A的
A∑BP到达,其它路由都可以通过N∑∑A的ABP到
达。在A∑BP上手动通过命令进行配置,使A∑BP产
生一条缺省的N∑∑A Λ∑A(Tψπε7 Λ∑A),通告到整
个N∑∑A区域内。这样,外部路由也可以通过本区
域N∑∑A的A∑BP到达。
Tψπε7 Λ∑A缺省路由不会在ABP上转换成Tψπε5 Λ∑A
缺省路由泛洪到整个O∑∏Φ域。
Tοταλλψ N∑∑A AρεαTotally NSSA区域既不允许其他区域的外
部路由ASE LSA(Type5 LSA)在区域内传
播,也不允许区域间路由(Type3 LSA)在
区域内传播。
区域内的路由器必须通过ABP学到其他区域的路由。实现方法是配置Tοταλλψ N∑∑A区域后,ABP会自动产生缺省的Tψπε3 Λ∑A和Tψπε7 Λ∑A通告到整个N∑∑A区域内。这样,其他区域的外部路由和区域间路由都可以通过ABP在区域内传播。
直接对进入区域的LSA进行过滤。路由学习中的过滤不对LSA进行过滤,只针对LSA 计算出来的路由是否添加本地路由表进行过滤。学习到的LSA是完整的。
PE不计算缺省路由。缺省路由用于转发源自CE和CE所在Site的流量到VPN骨干网。
Multi-VPN-Instance CE
OSPF多实例通常运行在PE路由器上,在用户局域网内部运行OSPF多实例的路由器称为Multi-VPN-Instance CE(MCE),即多实例CE。
与PE上的OSPF多实例相比:
Multi-VPN-Instance CE不需要支持BGP/OSPF互操作功能。
Multi-VPN-Instance CE通过为不同的业务建立各自的OSPF实例,相当于不同的业务使用不同的虚拟CE路由器,从而以较低的成本解决局域网的安全问题。
Multi-VPN-Instance CE在同一台CE路由器上实现不同的OSPF多实例。其实现的关键在于禁止路由环的检查,直接进行路由计算。也就是说,MCE路由器收到了带有DN-bit的LSA也会用于路由计算。
一个区域内所有路由器上配置的区域类型必须保持一致。OSPF在Hello报文中使用N-bit来标识路由器对NSSA区域的支持。区域类型选择不一致的路由器不能建立OSPF邻居关系。
只有Propagate bit(P-bit)置位并且Forwarding Address不为0的Type-7 LSA才能转化为Type-5 LSA。
区域边界路由器产生的Type-7 LSA不会置位P-bit。
在NSSA区域中,可能同时存在多个边界路由器。为了防止路由环路产生,边界路由器之间不计算对方发布的缺省路由。
Local MT,不太理解,还需要看
BFD能精确到毫秒级?这么牛?
GTSM的应用范围是:
GTSM对单播报文有效,对组播报文无效。这是因为组播报文本身具有TTL值为255的限制,不需要使用GTSM进行保护。
GTSM不支持基于Tunnel的邻居。
OSPF GTSM主要应用于NBMA网络,Virtual Link和Sham link场景
在以下场景中,使能了Smart-discover特性的接口不需要等待Hello Timer超时,可以主动向邻居发送Hello报文:
路由器的邻居状态或者多址网络(广播型或NBMA)上的DR、BDR发生变化时。
OSPF Mesh-Group是将并行链路场景中的链路分组,从而洪泛时从群组中选取代表链路进行洪泛,避免重复洪泛而造成不必要的系统压力。
OSPF支持对RFC4750中全部MIB相关节点进行GET和GET-NEXT操作(不支持SET操作)。为了增强和补充RFC4750,OSPF支持私有MIB,并支持对OSPF 私有MIB的SET操作。