j'ai compris

L'impact de l'adresse de transfert OSPF sur le routage

publié il y a  2020-5-28 11:35:39 110 0 0 0 0

Cet article décrit comment traiter l'adresse de transfert dans l'AS-External-LSA dans le protocole OSPF et comment l'adresse de transfert affecte le routage OSPF, y compris le problème de chemin sous-optimal que l'adresse de transfert peut provoquer.

L'adresse de transfert est l'information qui identifie l'adresse de transfert externe transportée dans OSPF AS-External-LSA (ci-après dénommée LSA de type 5). En règle générale, l'adresse de transfert est remplie en tant que 0.0.0.0 et elle est annoncée aux autres routeurs OSPF pour atteindre cette route externe. Les autres routeurs peuvent savoir comment atteindre l'ASBR grâce au calcul de l'itinéraire OSPF. Si certaines conditions sont remplies, l'adresse de transfert peut être remplie avec une adresse IP différente de zéro. Si d'autres routeurs ont une route légale vers cette adresse IP, ils peuvent atteindre la destination via cette adresse sans passer par l'ASBR, afin d'atteindre l'objectif d'optimisation de chemin.


Légitimité du routage des adresses de transfert

Si le routeur OSPF calcule le chemin vers la route externe via l'adresse de transfert (ci-après dénommée FA), il doit s'assurer qu'il existe une route intra-zone OSPF ou une route inter-zone OSPF vers la FA dans sa table de routage, sinon , L'itinéraire externe n'est pas valide.


Principe de remplissage d'adresse de transfert

FA est défini sur none-0.0.0.0 lorsque toutes les conditions suivantes sont remplies

1. OSPF est activé sur l'interface de saut suivant d'ASBR

2. L'interface de saut suivant d'ASBR n'est pas définie comme une interface passive

3. L'interface de saut suivant d'ASBR n'est pas de type OSPF P2P ou P2MP


De plus, dans tous les autres cas, FA est rempli avec 0.0.0.0

Optimisation du chemin via l'adresse de transfert

Réseau comme suit:

1


Le routeur A est connecté au routeur B et au routeur C via un réseau multi-accès. Le routeur A et le routeur B exécutent des protocoles de routage non OSPF. Le routeur B, le routeur C et le routeur D exécutent les protocoles de routage OSPF. En supposant que le routeur B 2.2.2.1 L'interface et l'interface 2.2.2.3 du routeur C n'activent pas le protocole de routage OSPF. Le routeur B agit comme un ASBR pour introduire Route dans le domaine OSPF. Lorsque la Route a est annoncée, FA sera renseigné comme 0.0.0.0. Lorsque le routeur D accède à un, il trouvera la route vers la route B ASBR et finira par accéder à un via le routeur C-routeur B-routeur A. Si le protocole OSPF est activé sur les interfaces 2.2.2.1 et 2.2.2.3 du routeur B et Le routeur C, le routeur B sert également d'ASBR pour annoncer le LSA de type 5 d'une route. À ce moment, le routeur B a satisfait le remplissage de FA non nul lors du remplissage de FA. Conditions (voir ci-dessus),donc FA est renseigné comme 2.2.2.2, le routeur D accède au segment de réseau a, il calculera directement la route vers 2.2.2.2, et enfin atteindra directement le routeur A via le routeur C, ce qui atteint l'objectif d'optimisation de chemin. Donc, si le segment de réseau 2.2.2.3 du routeur C ne démarre pas OSPF, comment le routeur D accède-t-il au segment de réseau? À ce moment, lorsque le routeur B libère a, il remplit toujours FA en tant que 2.2.2.2, et le routeur D calcule toujours la route interne OSPF AS vers 2.2.2.2. Le résultat du calcul montre que 2.2.2.2 peut être atteint via le routeur B, donc le chemin de transfert final est toujours le routeur C-routeur B-routeur A.3 Le segment de réseau du routeur C ne démarre pas OSPF, comment le routeur D accède-t-il au segment de réseau? À ce moment, lorsque le routeur B libère a, il remplit toujours FA en tant que 2.2.2.2, et le routeur D calcule toujours la route interne OSPF AS vers 2.2.2.2. Le résultat du calcul montre que 2.2.2.2 peut être atteint via le routeur B, donc le chemin de transfert final est toujours le routeur C-routeur B-routeur A.3 Le segment de réseau du routeur C ne démarre pas OSPF, comment le routeur D accède-t-il au segment de réseau? À ce moment, lorsque le routeur B libère a, il remplit toujours FA en tant que 2.2.2.2, et le routeur D calcule toujours la route interne OSPF AS vers 2.2.2.2. Le résultat du calcul montre que 2.2.2.2 peut être atteint via le routeur B, donc le chemin de transfert final est toujours le routeur C-routeur B-routeur A.


Comprendre la légalité du routage des adresses de transfert

Si le routeur OSPF ne peut pas trouver la route à l'intérieur ou entre les zones OSPF lors du calcul du chemin vers l'adresse FA, la route externe correspondante ne peut pas être ajoutée à la table de routage, ce qui entraîne le routage des trous noirs.


Considérez le réseautage suivant:

1


Le routeur A exécute des protocoles de routage non OSPF avec le routeur B et le routeur C. En tant qu'ABR de la zone N et de la zone 0, le routeur B ne peut pas publier les informations de routage du segment de réseau 2.2.2.0 vers la zone 0 pour des raisons spéciales, il est donc agrégé et non libéré. Le routeur C a appris la route externe du 2.2.2.0 via le routeur A et l'a publiée sur OSPF. Le routeur B apprend la route externe Route a via le routeur A et remplit FA comme 2.2.2.2 lorsqu'il est injecté dans OSPF. Le routeur D peut-il localiser dans la zone 0 atteindre la route a? Le routeur D a reçu le LSA de type 5 de la route et a constaté que l'adresse FA est 2.2.2.2. Par conséquent, il recherche s'il existe une route interne AS vers 2.2.2.2 dans la table de routage car la route C a publié une route externe de 2.2.2.2, donc le routeur D sait comment atteindre 2.2.2.2, mais parce que c'est un route externe, pas une route interne AS,ce qui est contraire à la légalité de la route FA, le routeur D ne peut pas enfin ajouter la route a à sa table de routage, ce qui entraîne un trou noir de routage.


L'adresse de transfert mène au chemin sous-optimal

Le but de la définition de l'adresse de transfert est d'espérer que le routeur peut choisir le chemin le plus rapide pour atteindre la destination, mais les paramètres parfois incorrects peuvent également conduire à l'apparition de chemins sous-optimaux.


Considérez le réseautage suivant:

1


Le routeur B, le routeur C, le routeur D et le routeur E exécutent le protocole OSPF, et le routeur B n'active pas OSPF sur l'interface 2.2.2.1 et le routeur C active OSPF sur l'interface 2.2.2.3. Le routeur A est connecté au routeur B et au routeur C via Ethernet. Le routeur B et le routeur C apprennent la route Route a via des routes externes et injectent tous les deux cette route dans le domaine OSPF en tant qu'ASBR. Pour le routeur E, il apprendra deux LSA de type 5 sur la route a. La différence est que l'adresse FA dans le LSA émise par le routeur B est entièrement nulle, tandis que l'adresse FA dans le LSA émise par le routeur C est 2.2.2.2. Après la table de routage, j'ai constaté que j'avais une route interne AS vers 2.2.2.2 et une route vers le routeur ASBR B. Par conséquent, les deux routes sont des routes valides. En comparant le coût du chemin, le routeur E constate que le coût du 2.2.2.2 est de 30 et arrive. Le coût du routeur B est de 25,le routeur E choisit donc le chemin vers le routeur B. Cependant, du point de vue de la topologie de réseau réelle, le routeur E a choisi un chemin sous-optimal.


Traitement de l'adresse de transfert dans NSSA

Pour les 7 types de LSA générés par ASBR dans la zone NSSA, si vous devez convertir en 5 types de LSA et les publier dans d'autres zones OSPF, le FA doit remplir une adresse IP non nulle. La RFC3101 requiert spécifiquement ceci:


Les routeurs de frontière AS NSSA peuvent uniquement générer des LSA de type 7 dans des NSSA. Un routeur de frontière AS interne NSSA doit définir le bit P dans le LSA. champ d'option d'en-tête de tout LSA de type 7 dont il souhaite publier le réseau dans la topologie de transit complète du domaine OSPF. Les LSA de ces réseaux doivent avoir une adresse de transfert non nulle valide.

Il y a deux cas pour remplir FA dans 7 types de LSA:


1. Si l'ASBR qui a émis les 7 types de LSA satisfait à la règle de remplissage FA non nulle mentionnée ci-dessus, remplissez-la conformément à la règle.

2. Si l'ASBR qui annonce ce type 7 LSA ne remplit pas les conditions ci-dessus, vous devez sélectionner l'une des interfaces qui permettent au protocole OSPF sur le routeur de se remplir.


Bien que la RFC3101 nécessite que FA remplisse le cas 2, il n'est pas clair comment remplir le FA. Dans certains environnements de mise en réseau, en raison d'un remplissage incorrect de l'adresse FA, un routage sous-optimal peut se produire.


Considérez le réseautage suivant:

1


Le routeur A, le routeur B et le routeur C forment une zone NSSA et le routeur A importe la route externe Route A et la publie sur le routeur B et le routeur C via le LSA de type 7, car le RFC n'exige pas explicitement le FA dans le type 7 LSA dans ce cas. Remplissez, le routeur A peut choisir l'adresse IP de Int 1 pour remplir FA, puis pour le routeur C, il y a deux chemins vers Int 1, l'un via le routeur A pour atteindre le chemin Le coût est de 100 et l'autre via le routeur B pour atteindre le chemin Coût 80, donc le routeur C choisira le chemin à travers le routeur B. Évidemment, il a en fait choisi un chemin sous-optimal.

Si vous utilisez l'adresse de l'interface de bouclage pour remplir le FA, vous pouvez résoudre les problèmes ci-dessus.

Si vous avez des problèmes, veuillez les poster dans notre communauté. Nous sommes heureux de les résoudre pour vous!



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.