1 概述
OSPF(Open Shortest Path First,开放式最短路径优先协议)是一种IGP(Interior Gateway Protocol,内部网关协议),应用在AS(Autonomous System,自治系统)内部,使路由器获得远端网络的路由。OSPF作为一种链路状态路由协议,在各路由器之间并不直接传递路由表,而是交换链路状态的描述信息。启用OSPF功能的每个路由器都有独立维护的LSDB(Link State Database,链路状态数据库),基于该数据库中的链路状态信息独立计算路由。因此,链路状态信息的获取在OSPF中就显得尤为重要。OSPF通过LSA(Link State Advertisement,链路状态通告)来封装对路由信息的描述,并对外发布。
OSPF分为应用在IPv4的OSPF Version 2(简称OSPFv2)和应用在IPv6的OSPF Version 3(简称OSPFv3),本系列文章仅对OSPFv2的LSA进行详细介绍,后续均以OSPF指代OPSFv2。
2 LSA报头信息
LSA作为链路状态信息的载体,同时也是LSDB的最小组成单位。所有的OSPF LSA都有相同的报文头部,如下所示:
图2-1 LSA报头格式
表2-1 LSA报文头格式字段说明
| 报文字段 | 说明 |
| LS age | LSA的生存时间,单位为秒。LSA的生存时间是从LSA信息生成开始计时,之后无论是在链路上传输,或是保存在LSDB中,该值都在增长。当设备收到新的LSA时将会覆盖旧的LSA,此外OSPF会周期性地对LSA进行刷新,如果LSA在最大生存时间到期前都未被刷新,则会被丢弃。 |
| Options |
可选项,在不同类型LSA上存在差异。 ● E:允许泛洪AS-External-LSA(5类LSA) ● MC:支持转发组播IP报文 ● N/P:处理Type-7 LSA |
| LS type | LSA的类型,具体的LSA类型说明请参见表3-1。 |
| Link State ID | 是该LSA所要描述的链路的标识,内容根据LSA类型不同而有差异,可能为Router ID或接口IP地址等。通过LSA的类型、Link State ID、以及LSA的内容可以完整描述一个LSA的信息。 |
| Advertising Router | 产生该LSA的路由器ID。 |
| LS sequence number | LSA的序列号。每条LSA都会携带一个序列号,当路由器发送相同的LSA信息时会将序列号逐次加1,收到LSA的路由器将根据序列号判断LSA的新旧,序列号越大表示LSA越新。 |
| LS checksum | 除LS age字段外,LSA的校验和。校验和用于保证数据的完整性和正确性,同时也可作为LSA新旧的判断依据。当序列号相同时,校验和越大表示LSA越新。 |
| Length | 包括LSA Header的LSA总长度,单位为字节。 |
3 LSA分类
为了缓解大规模网络的计算压力,OSPF支持将一个自治系统划分为多个区域,每个区域内的OSPF路由器拥有完全相同的LSDB。OSPF的区域类型包括骨干区域、常规区域、Stub区域、Totally Stub区域、NSSA区域和Totally NSSA区域。路由器作为区域的边界,根据其所处的位置及作用OSPF定义了4种路由器的类型,其中包括用于连接骨干区域与常规区域的ABR,以及用于和其他AS交换路由信息的ASBR。
为了在全面刻画网络中的链路状态信息的同时,还能够减少OSPF网络中路由控制报文的传递数量,以及各设备LSDB内的LSA条目数,OSPF LSA被划分为11种类型,每一类LSA只描述特定的链路状态信息,并且根据OSPF区域划分有其对应的传播范围。LSA的类型通过报头中的LS type字段来体现,分类情况如下表所示:
表3-1 OSPF LSA类型
| LSA类型 | 说明 | |
| 常用LSA | Router-LSA(Type 1) | 又称为路由器LSA或区域内LSA,由每个路由器始发,用于描述路由器的链路状态和开销,在始发路由器所在区域内传播 |
| Network-LSA(Type 2) | 又称为网络LSA,由广播或NBMA类型网络上的DR始发,用于描述本网段的链路状态,在DR所在区域内传播 | |
| Network-summary-LSA(Type 3) | 又称为网络汇总LSA,由ABR始发,用于描述到其它区域的路由,通告给非Totally Stub、Totally NSSA区域 | |
| ASBR-summary-LSA(Type 4) | 又称为ASBR汇总LSA,由ABR始发,用于描述到ASBR的路由,通告给除ASBR所在区域的其他区域 | |
| AS-external-LSA(Type 5) | 又称为自治系统外部LSA,由ASBR始发,用于描述到AS外部的路由,通告到所有区域(除了Stub、NSSA区域) | |
| NSSA-external-LSA(Type 7) | 又称为NSSA外部LSA,由ASBR始发,用于描述到AS外部的路由,仅在NSSA区域内传播 | |
| 不常用LSA | Group Membership LSA(Type 6) | 又称为组成员LSA,用于在MOSPF(Multicast OSPF,组播扩展OSPF)协议中标识组播组成员,在锐捷设备中不支持 |
| External attributes LSA for BGP(Type 8) | 又称为BGP的外部属性LSA,用于将BGP路由引入到OSPF中,并保留BGP的AS路径等信息,在锐捷设备中不支持 | |
| Opaque LSA(Type 9/Type 10/Type 11) |
又称为不透明LSA,此类LSA提供了用于OSPF扩展的通用机制,其中: ● Type9 LSA仅在接口所在网段范围内传播,用于支持GR(Graceful Restart,优雅重启)的Grace LSA就是Type9 LSA的一种 ● Type10 LSA在区域内传播,用于支持TE(Traffic Engineering,流量工程)的LSA就是Type10 LSA的一种 |
根据LSA的作用和传输范围,可以对上述LSA进行进一步的划分。在常用LSA中,Type 1和Type 2 LSA用于描述设备直接连接的邻居与网络信息,且只在LSA产生的区域内部传播;Type 3和Type 4 LSA均由OSPF网络中的ABR始发,用于描述AS域内的信息,可以在区域之间进行泛洪;Type 5和Type 7LSA则都是为了学习AS外部的路由,均由ASBR始发,但二者所能传播的区域有所不同。而在不常用LSA中,Type 9、Type 10、Type 11这三类Opaque LSA则是为了增加OSPF的扩展性;Type 6和Type 8由于在多数厂商的设备上均不支持,因此在后续文章中不做详细讲解。
4 结语
LSA作为链路状态信息的载体,对OSPF协议的运行有着必不可少的作用。本文对OSPF LSA的概念、通用的报头信息、LSA的分类以及各类LSA的作用进行了基本的介绍,以便用户对OSPF中的各类LSA有初步了解。
在本系列后续的文章中,将对各类LSA一一讲解,其中将涉及LSA报文的详细介绍、应用实例,以及在锐捷设备上对LSA信息的查看方法,敬请期待。
更多技术博文
-
入侵检测技术的原理包括哪些?本文为您解答入侵检测技术的原理你知道吗?入侵检测技术通过收集系统状态信息、特征提取、建立模型、入侵检测以及反馈更新等步骤,及时检测网络和系统中可能遭受攻击的迹象并发出警告。接下来本篇文章将会详细介绍入侵检测技术的原理。
-
#百科
-
#安全
-
-
入侵检测分类包括哪些?本文为您解答入侵检测系统具有多重安全防护功能,可增强计算机系统的安全性。入侵检测分类包括哪些?入侵检测系统可根据检测方法、检测对象、检测数据和检测目的进行分类。下面一起来看看更详细的入侵检测分类内容。
-
#百科
-
#安全
-
-
入侵检测方法:保卫信息安全的重要一环在数字化时代,网络安全威胁日益严重,因此入侵检测成为信息安全的关键一环。常见的入侵检测的方法有签名检测、异常检测、行为分析,以及基于机器学习的方法。这些方法各有优劣,综合使用可以提高入侵检测系统的准确性和覆盖范围。
-
#百科
-
#安全
-
-
解密入侵检测的神奇威力:守护数字时代的安全利器!入侵检测的作用有哪些?入侵检测技术的作用包括通过监控网络、系统和应用程序活动,分析用户和系统行为,识别攻击模式和攻击行为,统计系统异常,并审计跟踪操作系统,为信息安全提供有力保障。
-
#百科
-
#安全
-
