Типы LSA в OSPFv2 (часть 1)

Что касается самой, наверное, тяжелой вещи в OSPF, это именно LSA, кусочки топологии, которыми роутеры обмениваются между собой. Мы сейчас разберем с вами LSA в OSPF второй версии и потом отдельно разберем OSPF третьей версии и посмотрим, какие LSA будут у него. Поехали. Всего OSPF LSA знает много разных видов. Не все из них поддерживаются всеми вендорами. Более того, некоторые из них не поддерживаются практически никем. Из того, что мы с вами на CCNA проходили, это LSA первого, второго и третьего типа. Они также называются Router LSA, Network LSA и Summary LSA. Они будут нужны для сравнительно базового взаимодействия. Router LSA будет указывать, кто на кого каким интерфейсом смотрит и какие IP-шники подключены к этим интерфейсам.

Network LSA будет нужна для оптимизации топологии в средах, где возможен множественный доступ, например, в Ethernet. Чтобы не все со всеми устанавливали полные соседские отношения и реплицировали таблицу, а только некоторые роутеры были бы такими центральными диспетчерами и работали бы, реплицируя таблицы топологии между соседями. И таким образом получилось бы, что все соседи в интерфейсе имеют реплицированную таблицу. Третья LSA — это как раз репликация маршрутов между регионами. Это та самая дистанс-векторная, в кавычках, LSA, в которой передается маршрут: зародился за моей спиной, я вам не скажу, как именно, но он стоит столько-то копеек. Четверки, пятерки и семерки будут использоваться в ситуации, когда у вас инъецируются какие-то внешние маршруты.

Какой-то роутер ASBR берет внешние маршруты и редистрибьютит их в OSPF. В этом случае такие маршруты будут вбрасываться, в кавычках, в дистанс-векторном стиле. Это будет LSA пятерка или семерка. И LSA четверка будет служебной для того, чтобы найти тот самый ASBR, который, возможно, будет находиться в другом регионе. Есть LSA, которые позволяют вбрасывать в OSPF дополнительную информацию. Они будут называться Opaque LSA. Например, они будут использоваться в MPLS Traffic Engineering, когда роутер будет рассказывать внутри этих LSA про какие-то свойства каналов, которыми роутеры соединены. Штука, которая будет реализовываться с помощью этих Opaque LSA, будет называться Constraint SPF — CSPF. У вас есть роутеры, которые между собой связаны в какую-то топологию, и они пытаются построить маршруты с выполнением определенных условий.

Например, этот интерфейс у нас платный. Мы хотим, чтобы трафик через него ходил в последнюю очередь. Это paid — мы платим за каждый байт, который через него проходит. У нас там счетчик какой-то стоит, и мы должны за него платить. Например, потому что мы провайдер, и этот канал на самом деле арендованный канал через кого-то другого. Эти три интерфейса, они, соответственно, бесплатные. И мы говорим: постройте, пожалуйста, кратчайший маршрут с учетом того, что нам не хочется, чтобы трафик определенного типа ходил через платные интерфейсы. И в этом случае CSPF построит вот такой кратчайший маршрут. Дальше, этот интерфейс у нас будет, например, Wi-Fi или радиорелейка. И мы говорим: трафик отсюда сюда, пожалуйста, надо пропустить, но не через Wi-Fi, не через радиорелейки, потому что там будет голосовая телефония бегать, и нам надо, чтобы задержки всегда были фиксированы.

И в этом случае Constraint SPF построит вот такой кратчайший маршрут. Можно будет еще дополнительно сделать штуку типа посмотреть, сколько трафика на интерфейсе забронировано и зарезервировано, и сколько осталось незарезервированного. Например, у нас есть клиенты, и мы клиентам выдаем какую-то гарантированную полосу. У нас есть клиент номер один, мы ему даем 10 мегабит. Клиент номер два, мы им даем 50 мегабит. Клиент номер три, мы им даем 80 мегабит. И интерфейс у нас везде, допустим, 100 мегабит. Здесь 100, здесь 100, здесь 100, здесь 100. И мы говорим: клиент номер три, у него 80 мегабит. Нам нужно отсюда до сюда построить кратчайший маршрут. Здесь все просто, трафик будет ходить напрямую. Но в этом случае из незарезервированной полосы остается не 100 мегабит, а только 20. Потом приходит второй клиент, говорит: этому клиенту надо гарантировать 50 мегабит полосы. Тоже он сюда приходит, тоже он здесь должен выйти.

Как мы его будем выпускать? Мы его не можем напрямую пустить — там уже столько полосы не осталось. В этом случае CSPF построит вот такой маршрут. Он скажет: 50-мегабитный клиент у нас будет ходить по такому маршруту. И у нас зарезервированной полосы останется здесь уже из 100 мегабит на каждом интерфейсе только 50. Потом придет третий и скажет: мне всего 10 надо. Десятку мы можем пропустить напрямую. И у нас останется 10 мегабит здесь незарезервированной полосы. Эти штуки все будут предполагать использование CSPF, Constraint SPF. И это как раз будет поддерживаться с помощью LSA 9, 10, 11 типа или Opaque LSA. Мы с вами не рассматриваем в курсе эти Opaque LSA, но тем не менее вы должны будете представлять, что они существуют. На экзамене вряд ли вас спросят, но в реальном мире, особенно если вы пойдете в провайдер, наверняка такой вопрос может вам встретиться. Шестерка и восьмерка не поддерживаются OSPF.

Шестерка — это мультикастовый OSPF. Это мертворожденный протокол, у которого в самом RFC написано, что этот протокол придумали чисто ради смеха, что никто всерьез им пользоваться не будет. И восьмерка — я уже не помню, для чего она придумана, но тоже какая-то штука, которая не поддерживается. Вы просто не сможете ее встретить в реальном мире никогда. Дальше. LSA первого типа — это LSA роутерная, или Router LSA. Каждый роутер в каждом регионе, в котором он присутствует, выпускает одну LSA про себя. У каждой LSA есть LSID — это Link State Identifier, и есть Advertising Router ID — это кто ее придумал. Router LSA: роутер сам про себя придумывает, и Router ID указывает, что он сам придумал LSA про себя.

Advertising Router ID — это он сам. И LSID — это про что эта LSA. Он говорит: я про себя эту LSA придумал. Если у нас Router ID, например, роутер 1 — это 1.1.1.1, то в этом случае LSID этой LSA будет 1.1.1.1 и Advertising Router ID тоже будет 1.1.1.1. Роутер придумал LSA сам про себя. У нас тут простейшая топология. Два роутера в одном регионе, и этот регион нулевой. И мы выпускаем LSA за нулевой регион, LSA первого типа на каждом роутере. Мы говорим: я роутер 1.1.1.1 — это Advertising Router ID и LSID тоже 1.1.1.1. И мы видим одного единственного соседа на этом интерфейсе — это сосед с ID 2.2.2.2. Два кусочка пазла выпускаются, и выясняется, что они очень здорово друг к другу подходят. Как в настоящем пазле, два кусочка соответствуют друг другу.

Вы можете взять их, приложить, и увидите, что они реально соответствуют друг другу. Потому что роутер 1 говорит: я вижу второго. А роутер 2 говорит: я вижу первого. Они друг для друга созданы, эти кусочки. Вы можете взять и сказать: это два кусочка, которые просто напрямую между собой соединяются. В LSA первого типа указывается, какие соседи у вас есть. R1 устанавливает соседство с R2, после этого заявляет, что он знает соседа 2.2.2.2. И это соседство должно быть point-to-point. Например, если у нас этот линк будет туннельный, по умолчанию там как раз point-to-point соседство будет установлено. Если вдруг у вас будет PPP интерфейс, там тоже point-to-point соседство будет. Если у вас Ethernet, этот провод Ethernet-овский, то там не point-to-point соседство будет, и про это сейчас будет отдельный рассказ. Если у вас есть Ethernet-среда, как на картинке, провод Ethernet-овский, коаксиальный.

Кто-то может сказать: хватит с этими коаксиалами. Окей, замените этот провод на один большой мега-свитч. И у нас к нему подключено много роутеров. Эти роутеры все соединены одной большой сетью. У них IP-шники 10.0.0.1, 10.0.0.2, 10 и так далее. IP-шники все из одной сети. И если они будут строить соседские взаимоотношения по схеме каждый с каждым, то у нас получится логическая топология вот такая. Это не звезда Давида. Это как раз кто с кем какое соседство установил. Получится, что роутер 1 смотрит на роутер 2 одним соседством, другим соседством на роутер 3, третьим на роутер 4 и так далее. У нас много-много этих соседств. Более того, если вдруг эти роутеры каким-то еще образом соединены с внешним миром, а эта сетка — у них просто одна такая общая сетка.

И эта сетка дохнет сама по себе — свитч взял и сдох. Соответственно, у нас все эти связи развалятся: это соседство, это соседство, это соседство. И все остальные — сколько здесь их будет, 15 соседств — они все тоже развалятся. Если мы выпускаем LSA на каждое изменение, то у нас получится, что 30 изменений в сети произойдет. 6 роутеров расскажут про то, что у них отвалились 5 соседей. В ситуации, когда больше двух маршрутизаторов может находиться в одном канале, взаимодействие каждого с каждым может быть неэффективным. Оно уже перестает быть эффективным, когда роутеров становится больше 4 штук — 5 или больше. Когда 6, очевидно, что это уже перебор. Но по внешнему виду интерфейса непонятно, сколько в нем может быть соседств. Неэффективно оно, когда роутеров больше 5. Но если у вас интерфейс Ethernet, непонятно, сколько в нем соседей может гипотетически быть.

Даже если вы взяли два роутера, соединили прямым проводом — один роутер, другой роутер, патч-кордом прямым соединили. По внешнему виду этого канала непонятно, есть там свитч внутри или нет. Там в разрыве может быть свитч, и вы на роутере никогда не опознаете, есть он там или нет. А если он там есть, может ли в этот свитч подключиться кто-то еще? И сколько этих кого-то еще может подключиться? Поэтому все интерфейсы, на которых возможно больше двух участников, трактуются как интерфейсы Multi-Access, интерфейсы со множественным доступом. Поэтому даже если вы соединяете между собой два роутера просто прямым патч-кордом, это трактуется как то, что в этом патч-корде могут зародиться еще другие абоненты, просто они прямо сейчас пока не зародились. Как следствие, в этом канале мы не захотим делать полное взаимодействие по схеме каждый с каждым. Мы хотим проблему с большим количеством соседств решить каким-то элегантным образом.

И этот элегантный образ будет LSA второго типа. Вы выбираете в каждом канале роутер, который будет называться Designated Router — своего рода диспетчер. И этот Designated Router будет выпускать LSA за всю канальную среду. Представьте себе, что здесь есть свитч. И вы говорите: роутер 1 дружит с этим свитчом, R2 дружит с свитчом, R3 дружит с свитчом и так далее. И у вас получается отдельная виртуальная LSA, которая будет использоваться для дружбы с LSA первого типа от каждого из роутеров. Эту виртуальную LSA второго типа будет выпускать как раз диспетчер, Designated Router. Если вдруг происходят какие-то изменения, каждый роутер будет рассказывать диспетчеру про то, что произошло. И диспетчер будет ответственный за то, чтобы как можно быстрее рассказать про все эти изменения всем остальным узлам в канале. Действительно, как будто бы какой-то апдейт пошел на эту LSA второго типа, а дальше эта LSA второго типа разослала все апдейты всем соседям.

Сразу возникает проблема: а что будет, если какой-то роутер пошлет изменения диспетчеру, а диспетчер прямо в этот момент возьмет и сдохнет? И он не успеет разослать все эти изменения своим соседям. Для этого случая выбирается запасной диспетчер, или BDR — бэкапный DR. И этот BDR ловит все апдейты, которые приходят на диспетчера. Поскольку для взаимодействия между DR и всеми остальными используется мультикаст, роутер, у которого происходит какое-то изменение, просто отправляет это изменение в среду мультикастом. DR это изменение ловит. BDR это изменение тоже ловит, но никому ничего про это не говорит. Он просто это складывает себе в базу и молчит. А дальше DR говорит: я сейчас всем вам буду рассылать изменения, которые произошли на одном из наших соседей. С DR все будут устанавливать полные соседские взаимоотношения. С BDR тоже все будут устанавливать полные соседские взаимоотношения.

А не-DR и не-BDR, они будут называться DROther, и они между собой будут оставаться в two-way. Они реплицировать таблицу между собой напрямую не будут. У нас R1, допустим, будет DR, R2 будет BDR. А все остальные будут DROther. И они между собой дружить уже не будут. R3, R4 дружить не будут. R4, R5 не будут и так далее. У нас количество соседств в этом случае резко сокращается. И как следствие, про что рассказывают роутеры друг другу — кто на кого каким интерфейсом смотрит — тоже количество этого всего сокращается. Роутер-диспетчер выпускает LSA, специальную диспетчерскую. И дальше говорит, что к этой диспетчерской LSA подключены 6 роутеров в канале. Эта штука будет полезна в ситуации, когда у вас в канале действительно много роутеров. Если у вас в канале 3 или меньше роутеров, она вредна, прямо скажем. Потому что она только усложняет топологию, ничего не добавляет.

Когда роутеров 3, у нас по факту все равно все дружат со всеми. Но когда роутеров начинает быть 4 в пределах одного канала, уже в одной паре роутеров связи между собой не будет. Потому что у нас будет 2 DROther, и они между собой не подружатся. Когда роутеров в одном канале 5, у нас уже 3 роутера будут DROther. И на этих роутерах мы экономим. Но заранее предсказать, сколько в канале будет этих самых DROther, невозможно. Поэтому LSA, это оптимизационное, выпускается в любом случае, если у вас канал поддерживает множественный доступ. LSA второго типа нужна для оптимизации поведения роутеров в общем канале. Каждый роутер выпускает LSA, говорит: я выпускаю LSA про себя. Но я связан не со всеми остальными 5 роутерами, а я связан только с LSA второго типа. И у нее ID будет, ну какой-то ID, 10.0.0... Каждый ID — это просто 32-битное число.

Если вы выпускаете LSA про себя, вы свой ID в качестве LSID указываете в LSA первого типа. Но если вы выпускаете, будучи диспетчером, LSA второго типа, вам нужно будет каким-то образом ее проидентифицировать. И в этом случае роутер-диспетчер вкладывает в качестве ID выпускаемой LSA второго типа IP-адрес на том интерфейсе, которым он смотрит в эту среду. Если у нас есть диспетчер 1.1.1.1, у него есть IP-адрес, которым он смотрит в общую среду, например 10.0.0.1. И он в LSA как раз указывает: 10.0.0.1 будет ID LSA второго типа. И к этой LSA второго типа подключены соседи: 1.1.1.1, 2.2.2.2, 3.3.3.3 и так далее. Топология вот такая получается. Каждый роутер видит 7 кусочков пазла: 6 кусочков пазла, которые соединены с центральной LSA второго типа, и LSA второго типа, которая соединена с 6 остальными соседями.

Роутер 1 говорит: «Я вижу LSA второго типа». Роутер 2 говорит: «Я вижу LSA второго типа». Роутер 3 говорит: «Я вижу LSA второго типа» и так далее. LSA второго типа говорит: «Я вижу первый, второй, третий, четвертый, пятый, шестой». Если все это складывается в голове роутера, то вы получаете полную карту топологии. В LSA первого типа вместо point-to-point соседей указывается одна единственная Network LSA, LSA второго типа, а в LSA второго типа указывается, какие именно маршрутизаторы есть в канале. DR, поскольку с ним все устанавливают полные соседские взаимоотношения, знает, кто в канале есть, и он, когда выпускает такую LSA, указывает этих соседей. Кроме того, в LSA второго типа указывается небольшое количество адресной информации. Сразу возникает вопрос: а транзитная сетка, которой роутеры соединены между собой, она же тоже в OSPF присутствует, и нам нужно каким-то образом рассказать про то, что она в этом канале есть.

Кто в нее должен смотреть, должен ли ее анонсировать каждый из этих роутеров, или можно сказать, что у нас сетка 10.0.0.0/24 подключена тоже к LSA второго типа. По факту так и делается: все коннекты от сетки подключаются к LSA второго типа. Если у вас роутеры связаны между собой через среду, в которой есть IP-адреса, эти IP-адреса приклеиваются к Network LSA. LSA второго типа генерится только DR и больше никем. Если DR дохнет, другой DR перевыбирается и выпускает свою новую LSA второго типа. Дальше. Еще одна проблема, нам уже знакомая. LSA второго типа — это вычислительная сложность. Если у нас большая топология, то все маршрутизаторы должны реплицировать всю таблицу LSDB между собой. И в каждом случае, если происходят какие-то изменения, должны пересчитывать эту топологию по-честному.

При этом, если у нас есть разбиение сети на регионы, то LSA первого и второго типа не реплицируются за пределы региона. Область распространения LSA первого и второго типа — внутри региона, внутри Area. LSA первого и второго типа несут топологическую информацию: кто на кого каким интерфейсом смотрит. За пределами региона эта информация неинтересна. Выбирается BDR — не является ли он прямым преемником? Да, BDR является его прямым преемником. Если вдруг BDR становится DR, то он выпускает LSA второго типа заново. Неважно, что там произойдет в нашем случае, важно то, что новый DR перевыпустит LSA второго типа. Если у нас будет несколько регионов, то информация между ними будет передаваться с использованием LSA третьего типа.

Когда BDR умирает, как назначается его преемник? Выбирается. Соседи понимают, что BDR перестал существовать, и проводят своего рода перевыборы. Про процедуру выборов DR и BDR у нас будет отдельный слайд, поэтому я сейчас не хочу задерживать ваше внимание. Там очень забавная на самом деле процедура: по факту выборов как таковых не происходит. Происходит процедура, когда в голове у каждого роутера будет предпосылка, из которой он будет принимать решение о том, кто с его точки зрения должен стать DR или BDR. При этом эти предпосылки не обязательно должны совпадать на соседних роутерах. Может быть такое, что у вас половина сети знает, что DR — это один узел, а другая половина думает, что это другой. Или вообще какой-то разнобой у них случится. Это не совсем честные выборы.

Когда у нас передается адресная информация между регионами, за это будет отвечать LSA третьего типа. Она будет транслировать в другой регион — точнее, в том регионе, в котором она зарождается, она транслирует в этот регион префиксы, известные в других регионах. У нас есть замечательная картинка. И у нас есть регион нулевой. На самом деле неважно, он может быть вот такой большой. И у нас есть регион первый, в котором находятся R2 и R3. В нулевом регионе у нас зарождается какая-то сетка. R1 говорит, я знаю, как добраться до сети А. Соответственно, R1 выпускает LSA первого типа. R2 как роутер в нулевом регионе эту LSA первого типа получает. Он строит кратчайший маршрут до такой сети по-честному. Добавляет маршрут в таблицу маршрутизации. А дальше из таблицы маршрутизации эту сетку анонсирует в чисто дистанц-векторном стиле в первый регион. Он говорит, я роутер 2, будучи АБРом, заявляю, что я знаю, как добраться до сети А за определённое количество копеек.

Сколько у меня в таблице маршрутизации эта сетка стоит. Ходите через меня, если хотите добраться до этой сети. Эта LSA называется summary LSA. Пожалуйста, не путайте это с процедурой суммаризации или агрегации сетей. Summary эта штука называется потому, что она суммирует маршрут, который от АБР идёт до исходной сети. Если здесь у нас, например, 10 копеек, а здесь 15 копеек — вот эти интерфейсы стоят, — то АБР знает, что сетка А будет стоить 25 копеек. Потому что он посчитал кратчайший маршрут и получилось 15 копеек плюс 10 копеек. Всего получается 25. И он себе в таблицу маршрутизации заносит 25 копеек. После того как он анонсирует summary LSA с метрикой 25 копеек, он говорит, я знаю, как добраться за 25 копеек, но соседи не знают, откуда взялась эта цифра. Эта цифра — это сумма summary LSA, это сумма костов интерфейсов, через которые прошёл АБР до удалённой сети. Это не IP-шники суммируются, а метрики суммируются.

И summary LSA говорит: я посчитал за вас, на мне эта сетка стоит 25 копеек, пожалуйста, посчитайте по-честному маршрут до меня, выясните, сколько до меня стоит добраться — например, здесь 20 копеек. И сложите одно с другим: посчитанный по-честному маршрут плюс то, что я вам сказал, и вы получите полный маршрут до удалённой сети. Да, суммарная стоимость от АБР до анонсируемой сети, поэтому она и называется summary LSA. Каждый АБР, который будет анонсировать какие-то маршруты, будет отдельную LSA-трёшку анонсировать для каждого префикса, который он захочет переложить между регионами. По умолчанию всё хочет переложить. Есть нюанс, что маршруты, которые изучены из LSA первого и второго типа ненулевых регионов, перекладываются в LSA-трёшку нулевого региона. У нас есть регион, допустим, здесь R3, у него есть какая-то сеть, сеть B.

В этом случае роутер 2 знает, что в первом регионе у нас есть сетка B, он эту сетку перекладывает в ноль в виде LSA-трёшки. Равным образом то, что в нуле зародилось в виде LSA первого типа, он в виде трёшки перекладывает в ненулевой регион. Но если вдруг у нас стало в виде трёшки известно что-то в нуле, то это перекладывается дальше в виде трёшки и в другие регионы тоже. Смысл в следующем. Давайте сейчас сотру. Если у нас есть роутер R1, и он сетку А видит не в нуле, а в другом регионе, Area 2. В этом случае R1 говорит, я знаю, как добраться до этой сети, и он посылает LSA-суммарку. LSA-трёшка. Говорит, я знаю, как добраться до этой сети, и она стоит 10 копеек. Дальше R2 говорит, я вижу, что я могу через R1 добраться до этой сети.

Я не знаю, откуда R1 взял 10 копеек, может быть, это Connected сетка, может быть, там ещё где-то транзитный роутер есть. Я вижу только сумму в 10 копеек. Дальше я посчитаю, сколько стоит добраться до R1, — 15 копеек, — и скажу, у меня эта сетка стоит 25 копеек. И дальше R2 анонсирует эту сетку в виде LSA-трёшки в первый регион. Маршрут зародился во втором регионе, переродился в виде LSA-трёшки в нулевом регионе, и из нуля трёшка переложилась в другую трёшку в ненулевой первый регион. И во все остальные регионы тоже. Маршруты, которые изучены в нуле в виде LSA-трёшек, перекладываются в виде других LSA-трёшек в другие ненулевые регионы. Но маршруты, изученные в ненулевом регионе, обратно в ноль в виде трёшки не перекладываются. Если у нас какой-то маршрут зародился в виде LSA-трёшки на одном роутере, а потом другой АБР говорит, я потенциально мог бы взять эту LSA-трёшку и переложить её обратно в ноль, — этого делать он не будет.

Из ненулевых регионов трёшки в ноль не перекладываются обратно. Область распространения LSA-трёшки — это как раз регион. В этом случае хорошо видно, что в нашей ситуации сетка, которая зародилась слева во втором регионе, она породила LSA-трёшку в нуле, а потом эта LSA-трёшка породила другую LSA-трёшку в первом регионе. Это разные трёшки. В нуле эта трёшка порождалась роутером R1, и она стоила 10 копеек. В первом регионе эта трёшка порождается роутером 2, и она стоит 25 копеек. Это разные трёшки, у них разные LSA ID, у них разное всё. Хотя LSA ID у них одинаковые. Но это LSA в разных регионах, у них разные метрики, разные Advertising Router ID. Далее. Если у нас есть какие-то внешние маршруты в OSPF, то надо их тоже каким-то образом анонсировать.

Причём анонсируются в OSPF нативно только маршруты, которые у нас Directly Connected. Если мы командой network включаем OSPF на интерфейсе или ip ospf 1 area 0, то мы можем только Directly Connected маршруты анонсировать. Если вдруг мы изучаем какие-то маршруты совсем внешние, то нам их надо будет redistribute-ить. И таким образом нам нужно предусмотреть какой-то механизм, как мы их будем распространять. Если мы их будем распространять по аналогии с LSA-трёшкой, то нам нужно будет как-то отличать маршруты, которые зародились по-честному в OSPF, пусть и не полностью посчитанные. LSA-трёшка говорит, что ходи через меня до какой-то сети, я знаю, как добраться до какой-то сети. LSA-трёшка позволяет в таблице маршрутизации OSPF поставить маршрут, но в этом случае она говорит, что часть маршрута ты посчитаешь сам, а часть маршрута ты доверишься тому, что какой-то другой OSPF-роутер посчитал метрику. Но в итоге всё равно вся метрика маршрута, который получен через LSA-трёшки, посчитана по-честному, по-OSPF-овски.

Просто часть посчитали мы, а часть посчитал кто-то другой за нас. С внешними для OSPF маршрутами такой номер не пройдёт, потому что нужно будет отличать маршруты между собой. У этих маршрутов, например, у нас есть роутер. Роутер OSPF. И у него же рядышком есть EIGRP. И он по EIGRP получает маршруты. И к нам приходят маршруты, у них метрика — миллион. И нам надо по OSPF рассказать, что у нас есть маршрут, который имеет метрику миллион. Мы можем это сделать? Не можем. Потому что в OSPF метрика миллион не влезет. И вообще, насколько хорош или плох маршрут с метрикой миллион? Непонятно. Поэтому такие маршруты должны быть явно хуже, чем маршруты, посчитанные по-честному по-OSPF-овски. Потому что если есть вариант как-то в обход пойти по OSPF, это явно более надёжный способ. Потому что OSPF там сможет по-честному посчитать все маршруты с помощью LSA-трёшек или безномерных.

Но это всё будет именно нативная OSPF-овская метрика. А когда мы перекладываем маршруты между разными источниками маршрутной информации, мы безусловно часть информации о свойствах маршрута теряем. Когда у нас есть маршрут EIGRP-шный, мы знаем bandwidth, delay и что там ещё положено знать в EIGRP. Когда мы перекладываем в OSPF, мы теряем bandwidth, delay. Но мы вынуждены дорисовать какую-то метрику в копеечках — cost интерфейсов, cost маршрута. И нам её неоткуда взять, потому что у нас есть только bandwidth, delay, и мы не можем из bandwidth, delay получить копейки. Поэтому мы должны сказать: мы выбрасываем эту метрику миллион, мы вместо неё добавляем cost 20. Этот cost 20 мы придумываем непонятно откуда. Может быть, мы с какой-то долей вероятности придумали эту метрику более-менее правильно, а может быть, неправильно. Поэтому OSPF такие маршруты, которые внешние для OSPF, должен трактовать как маршруты заведомо хуже, чем нормальные OSPF-ские маршруты, потому что метрика, которая там приходит, она вообще взята из головы.

Соответственно, роутер, который будет придумывать такие маршруты, будет называться ASBR — Autonomous System Boundary Router. Он будет придумывать LSA, и эта LSA будет иметь тип 5, и в этих пятёрках будет рассказывать про то, что знает, как добраться до каких-то сетей. LSA-5 будет распространяться в пределах всей автономной системы. В отличие от LSA 1, 2 и 3 типов, она распространяется везде. У нас есть роутер, который присылает нам, допустим, BGP-анонс на роутер 2. Все-все-все роутеры, после того как R2 скажет, я знаю, как добраться до такой сети, получат эту LSA-5. Даже если у нас здесь Area 1, а здесь Area 0, именно эта LSA будет распространяться на все-все-все роутеры. Не то что кто-то её будет перепридумывать, как с LSA-трёшкой, когда у нас АБР говорит, я знаю, как добраться до этой сети, я тебе рассказываю, потому что в другом регионе эта сетка зародилась.

Нет, здесь LSA-пятёрки будут распространяться на все-все-все регионы одновременно, на всю автономную систему. Она в неизменном виде будет передаваться. Зачем так сделано, я, честно говоря, не знаю, но просто надо запомнить этот факт, что область распространения LSA-пятёрки — это вся автономная система, и LSA-пятёрки не привязаны к региону. Сразу возникает вопрос: когда LSA-пятёрку ASBR придумывает, он указывает в ней свой Router ID, и этот Router ID известен всем в пределах региона, потому что у нас есть Area, в этой Area все обменялись LSA-ками первого типа, все знают, как добраться друг до друга. Когда LSA-пятёрка проходит через АБР в другой регион, он её перекладывает без каких-либо изменений, и в другом регионе роутеры не знают, как добраться до Router ID ASBR. Им для этого нужно будет помощь обеспечить. И там будет LSA-четвёрка помогать. В LSA-пятёрке вы указываете ID того, кто придумал такую LSA, и некоторую метрику.

Эта метрика, по идее, должна быть близка к OSPF-овской по смыслу. Вы говорите: я знаю, как добраться до сети назначения, и я указываю метрику, допустим, 25. И вы говорите: прибавьте к этой метрике столько, сколько будет стоить добраться до меня, и вы получите итоговую стоимость, как добраться до этой сети. Но иногда такую метрику в принципе невозможно придумать. Например, вы говорите: у меня есть маршрут в интернет. 0.0.0.0/0. Сколько стоит по-OSPF-овски добраться до абсолютно любой сети в мире? Да кто его знает. Просто невозможно по-OSPF-овски, по-честному, метрикой оценить маршрут до вообще всех сетей. Потому что есть близкие, есть дальние, есть те, которые находятся в одном прыжке от нас, есть те, которые находятся в 40 прыжках от нас, через спутники, через что-то ещё. Поэтому не всегда можно указывать стоимость, которая близка к OSPF-овской.

Поэтому LSA-пятёрки бывают двух разных вариантов. Есть LSA-пятёрки типа 1, есть LSA-пятёрки типа 2. LSA-пятёрка типа 1 указывает, что стоимость, которую мы указываем в LSA-пятёрке, посчитана по схожей методике с OSPF. Там более или менее честная метрика. А LSA-пятёрка типа 2 — мы пишем, что метрика вообще от балды взята. Она ничего конкретного не указывает, это просто абстрактная метрика. В ситуации, когда одна и та же сетка доступна через LSA-пятёрку первого типа и второго типа, мы всегда предпочитаем LSA-пятёрку первого типа, потому что там метрика посчитана хотя бы похожим на OSPF образом. Но если пятёрок первого типа нет, то тогда будем считать маршрут до LSA-пятёрки второго типа. Опять же, как и в случае с LSA-трёшкой, каждый ASBR, который хочет рассказать про какие-то сети, делает отдельную LSA-пятёрку на каждый префикс.

Если у нас два ASBR, которые рассказывают про EIGRP-шные маршруты, каждый из них будет генерить LSA-пятёрку про каждую сетку, которая у него в таблице есть. В итоге LSA-трёшек и LSA-пятёрок в сети может быть довольно много. Далее. В случае если у нас LSA-пятёрка проходит через АБР, через границу региона, нам нужно как-то до неё добраться. Router ID, который в Advertising Router ID указан в LSA-пятёрке, он известен только внутри региона. Поэтому если мы находимся в другом регионе, не в том, в котором LSA-пятёрка зародилась, нам нужно как-то понять, как добираться до ASBR. И в этом случае нам будет помогать АБР. Когда у нас есть один регион и второй регион, есть роутер на границе между ними — АБР, и у нас есть роутер ASBR, и есть какой-то абстрактный роутер, которому надо каким-то образом добраться до ASBR, приславшего ему пятёрку, — АБР будет ему помогать.

Он будет говорить: если ты хочешь добраться до ASBR, ходи, пожалуйста, через меня. Он указывает стоимость, сколько будет стоить добраться до ASBR, и это будет как раз LSA-четвёрка. Например, у нас есть сеть, есть нулевой регион, есть роутер, который получает маршруты по BGP, он генерит LSA-пятёрку, LSA-пятёрка распространяется везде, в пределах автономной системы, на все регионы, и R3 получает такую LSA. В качестве того, кто её придумал, стоит Router ID роутера 1, но в пределах региона роутера 1 нету. Соответственно, R3 говорит в этой ситуации: а что мне делать, если я захочу отправить трафик по этой LSA, куда мне его отправлять? Кто будет Next Hop? И в этой ситуации R2, как АБР, говорит: если ты хочешь добраться до ASBR, который находится в другом регионе, пожалуйста, ходи через меня. LSA-четвёрка указывает, что Advertising Router ID — роутер R2 — рассказывает про ASBR роутер R1.

Это специальная вспомогательная LSA, которая нужна рядом с LSA-пятёркой в регионах, в которых нету ASBR. Область распространения четвёрки — это как раз регион. Если у нас есть ASBR, он порождает пятёрку, дальше АБР порождает пятёрку и четвёрку. Маршрутизатор между нулём и вторым регионом пятёрку форвардит без изменений, а четвёрку перезарождает. Он говорит: за моей спиной есть способ добраться до ASBR. Одна LSA-четвёрка живёт в нуле, и другая LSA-четвёрка живёт во втором регионе. У каждой из этих LSA-четвёрок будет разная стоимость, будет разный Advertising Router ID — кто придумал такую LSA.

Называться такая LSA четвёртого типа будет ASBR Summary. Опять же, Summary здесь означает, что посчитана суммарная стоимость, сколько стоит добраться до ASBR. Аналогично LSA-трёшке. Там в LSA-ке трешки было Summary, что сколько стоит добраться до сети, а здесь сколько стоит добраться до Router ID ASBR. По поводу того, как вычисляются метрики маршрутов и как вычисляется лучший маршрут, если у нас есть несколько. Если маршруты посчитаны внутри региона, то здесь все сравнительно просто. В случае, если маршруты внутри региона посчитаны, каждый маршрутизатор их посчитал по-честному. Каждый маршрутизатор получил LSA-ки первого-второго типа, сложил пазл, по этому пазлу построил карту сети, по этой карте запустил пересчет топологии и нашел кратчайший способ добраться до каждой сети. Если у нас есть здесь простая сетка, где четыре роутера в гирлянду соединены,

и на роутере R1 есть сетка 10.0.0.0/24, в нее смотрит интерфейс стоимостью 10 копеек. Здесь все интерфейсы 10 копеек. Интерфейс A, интерфейс B, интерфейс C и интерфейс D. Каждый маршрутизатор говорит, что мне надо построить кратчайший маршрут, как добраться до сети. R1 говорит, кратчайший способ — Connected сетка, поэтому все просто. R2 говорит, у меня, чтобы добраться до сети 10.0.0.0 по карте, надо пройти до R1, а потом оттуда уже есть прямой способ добраться до Connected сетки. Он говорит, что у меня это будет стоимость A и стоимость B. A, потому что это анонсированная стоимость LSA-ки первого типа, и B, потому что я посчитал, сколько стоит добраться до LSA-ки первого типа. R3 говорит, как мне добраться до этой сетки. Вижу LSA-ку первого типа на роутере R1, которая знает, как добраться за 10 копеек, плюс к этой LSA-ке первого типа за 10 копеек я прибавляю, сколько добраться до LSA-ки первого типа R1.

20 копеек здесь получается суммарный маршрут до R1. Складываем 10 и 20, получаем кратчайшую стоимость 30 в нашем сценарии. Аналогично четверка говорит, я вижу LSA-ку первого типа, которая анонсирует Connected сетку, я до этой LSA-ки первого типа могу добраться за 30 копеек, складывая 30 копеек плюс 10 копеек, получаю 40 копеек. Если у нас есть Inter-Area маршруты, то есть маршруты, посчитанные частично с помощью LSA-ек третьего типа, то стоимость будет складываться из следующих компонентов. Из того, сколько анонсирована сетка в LSA-ке трешке, плюс сколько добраться до автора LSA-ки трешки, до ABR. В нашем случае у нас есть один регион и второй регион. R1 опять же Connected сетку имеет. R2 говорит, я в пределах региона знаю, как добраться до R1. Здесь все честно, здесь Intra-Area маршруты. А дальше R3 говорит, я вижу LSA-ку трешку, которую анонсирует роутер R2, и он анонсирует ее за 20 копеек.

LSA-3. Я вижу LSA-ку трешку за 20 копеек. Я прибавляю к стоимости LSA-ки трешки то, сколько стоит добраться в пределах региона до автора этой LSA-ки трешки. 10 копеек. И в таблицу я добавляю сетку за 30 копеек. R3 не видит всю эту внутреннюю кухню, откуда взялась цифра 20. Он видит готовую Summary 20 копеек и довольствуется только ей. В этом случае он, конечно, немножко фрустрирует и говорит, если бы у меня был Intra-Area маршрут, неважно за сколько, я бы, конечно, предпочел его. Потому что одно дело, я сам все посчитал по-честному. А другое дело, мне кто-то рассказал, как добраться до какой-то сети. А вдруг он что-то напутал. Поэтому Intra-Area маршрут всегда выигрывает у Inter-Area маршрутов. Даже если внутри одного региона можно было бы как-то добраться за очень дорого, а между регионами за очень дешево. Внутрирегиональные маршруты, Intra-Area маршруты, всегда выигрывают.

Здесь у нас нет варианта, как добраться как-то иначе. Поэтому мы говорим, окей, ладно. То, что не удалось по-честному посчитать весь маршрут, хотелось бы, конечно, по-честному. И любые бы деньги отдали за по-честному посчитанный маршрут. Раз нет, значит нет. Значит будем довольствоваться трешкой. R4 говорит, я знаю, как добраться до автора трешки. Это 20 копеек по-честному посчитанный путь до ABR. Плюс то, что ABR сказал, за 20 копеек знает, как добраться до сети. В итоге суммарка 20 копеек плюс 20 копеек по-честному посчитанных. Всего получается 40 копеек. Если у нас есть внешние маршруты, полученные по LSA-5, то ситуация будет вот какая. У нас есть роутер. Он анонсирует LSA-5. И в этой LSA-5 он придумывает какую-то стоимость. Например, 20 копеек. Дальше. Внутри региона с ASBR у нас роутер R2, например, находится,

он говорит, мне надо добраться как-то до этой сети. Я вижу, что роутер R1 знает, как добраться до этой сети, поэтому я сейчас посчитаю кратчайший маршрут, как можно добраться до этой сети, и получу стоимость пути до ASBR. В нашем случае 10 копеек. Здесь есть нюанс, который заключается в том, что если у нас есть LSA-5 первого и второго типов, там будет небольшое различие. Поэтому давайте здесь сначала отдельно посчитаем стоимость LSA-ки, вот эти 20 копеек, которые не меняются, в любом случае отдельно, сколько будет стоить добраться до ASBR. А потом посмотрим, что с этим можно будет сделать. Мы не складываем сразу 20 и 10. Мы это оставляем на следующий слайд. R3 говорит, я не вижу R1 напрямую, я с ним не в одном регионе, но я пользуюсь тем, что LSA-ка четверка рассказывает мне, как добраться до R1. R2 говорит, что я знаю, как добраться до R1 за 10 копеек.

R3 говорит, я знаю, как добраться до ABR за еще 10 копеек, поэтому до ASBR я могу добраться за 20 копеек. Плюс я помню, что 20 копеек стоит LSA-ка пятерка, но я пока это не складываю. R4 тоже говорит, я не могу добраться до R1, он не в одном регионе со мной, но я пользуюсь тем, что R3 сказал, что он знает, как добраться до ASBR. Он может добраться за 20 копеек. Плюс я до R3 могу добраться сам за 10 копеек, и получается, что я ASBR вижу за 30 копеек. Это суммарная стоимость, сколько будет стоить добраться до ASBR. Дальше надо понять, что с этими цифрами делать. У нас есть стоимость LSA-ки пятерки и стоимость, сколько добраться до ASBR. Естественный шаг — сложить эти два значения, но здесь есть тот самый нюанс. Складывать два значения, сколько стоит LSA-ка пятерка

и сколько стоит добраться до автора LSA-ки пятерки, можно только если метрика у вас схожая, она посчитана по схожему алгоритму. Как вы помните, я говорил, что у нас есть LSA-ка пятерка типа 1 и типа 2. Типа 1 — это LSA-ка пятерка, в которой стоимость посчитана по схожей с OSPF методике, а LSA-ка пятерка типа 2 — там метрика вообще от балды взятая, она посчитана каким-то иным способом. Если у вас LSA-ка пятерка типа 2, то складывать метрику пятерки и метрику OSPF-овскую нельзя, просто запрещено. Они не складываются, они несравнимы между собой. А в случае с метрикой пятерки первого типа вы можете их сложить. И при определении, сколько будет стоить добраться до удаленной сети, вы как раз это и будете делать. Вы будете складывать одно с другим, получать полную стоимость.

Если у нас есть какой-то внешний маршрут, например, R1 говорит, что знает какую-то сетку, мы посчитаем, сколько будет стоить добраться до R1, посчитаем стоимость добирания до ASBR, возьмем, посмотрим на LSA-ку пятерку, которую R1 анонсирует, и дальше, если там тип номер один будет, мы сложим их. Если там будет тип номер два, мы сейчас на следующем слайде разберем, что в этом случае будем делать. Фактически, когда у вас будут LSA-ки пятерки, вы будете отдельно считать внешнюю стоимость и отдельно стоимость пути до ASBR. Если у вас есть два маршрута, и эти два маршрута предполагают, что можно добраться до какой-то внешней сети,

либо через одну и ту же LSA-ку, либо через несколько разных LSA-к пятерок первого типа, то вы по каждой LSA-ке считаете кратчайший маршрут, сколько будет стоить добраться до ее автора. Дальше вы складываете значение с тем, что у вас пробежало в LSA-ке пятерки, и получаете, сколько стоит добраться до удаленной сетки, учитывая, что в LSA-ке пятерки написана метрика, похожая на OSPF-овскую. Например, если у нас есть роутер R1, который говорит, я знаю, как добраться до некой сетки, сеть A, и он выпускает LSA-ку пятерку с метрикой, например, 10, то в этом случае мы говорим, ABR говорит, я знаю, как добраться до R1, и это 10 копеек. Здесь роутер R3 говорит, я знаю, как добраться до R1 за 20 копеек. R4 говорит, окей, я вижу LSA-ку пятерку первого типа со стоимостью 10 копеек,

я вижу, что у меня есть два варианта, как добраться до ее автора, либо через R2 за 10 копеек, плюс 15 копеек до самого R2, за 25 копеек, либо через R3, потому что он знает, как добраться за 20 копеек, плюс 10, сколько стоит добраться до R3, получается 30 копеек. В этой ситуации я скажу, до автора LSA-ки стоимость будет 25 копеек, наиболее выгодная. Я могу добраться до R1 за 25 копеек, дальше я могу сложить с 10-копеечным анонсом в LSA-ке пятерке, полученные 25 копеек, и получу полную стоимость. В случае, если LSA-ка пятерка у нас первого типа, эти метрики можно складывать друг с другом. Мы берем, складываем, и если у нас получается несколько LSA-к пятерок, которые приходят из нескольких разных мест, мы выбираем самый дешевый маршрут. В общем, предсказуемо все, очень похоже на OSPF. Если LSA-ки пятерки будут второго типа,

обе, то в этом случае метрики нельзя будет складывать. И тогда, если есть LSA-ки пятерки второго типа, у которых метрики разные, сначала выберется LSA-ка пятерка с самой маленькой метрикой, а после этого мы будем считать до этой пятерки с самой маленькой метрикой наиболее выгодный маршрут. Неважно, как добраться до каждого из этих невыгодных ASBR-ов, мы считаем, что сначала надо определить, какая LSA-ка самая выгодная, а потом только просчитывать маршрут до этой самой выгодной LSA-ки. Можно это себе представить как то, что метрика OSPF-овская выражается, например, в рублях. А внешняя метрика, которая в LSA-ке пятерки второго типа, будет выражена, например, в долларах. И нам ASBR-1 говорит, я знаю, как добраться до сети 10.0.0.0/24 за 100 долларов.

А ASBR-2 говорит, я знаю, как добраться до сети 10.0.0.0/24 за 200 долларов. И вы говорите, за 200 долларов и за 100 долларов — неважно то, что мы сейчас возьмем, посчитаем 10 рублей, 15 рублей, 15 копеек. 100 долларов и 200 долларов — это несравнимые между собой суммы, особенно с рублями. Поэтому мы посчитаем сначала кратчайший маршрут до того, кто предлагает за 100 долларов. И эти 100 долларов — это как раз внешняя стоимость, которая в любом случае важнее, чем любая внутренняя OSPF-овская метрика. Сначала мы выбираем самую дешевую LSA-ку внешнюю с внешней стоимостью, а потом мы считаем уже кратчайший маршрут до нее. Зачем нужен E2 и можно ли обойтись без него? Обойтись без него, конечно, можно, но не всегда нужно. Дело в том, что иногда бывает ситуация вида: есть два выхода в интернет. Два роутера в пределах автономной системы, возможно, достаточно далеко друг от друга разнесенные, они подключены

к этим двум выходам в интернет, и один из выходов в интернет приоритетный. Поэтому, неважно как, мы должны любыми правдами-неправдами выходить в интернет через тот самый дальний роутер. Поэтому в этом случае мы говорим, у нас с внутренней метрикой как-то непонятно, кто на кого, как выгодно будет смотреть, может вдруг какие-то интерфейсы неправильно лягут, и получится, что выгоднее окажется ближайший роутер, который платный. Мы хотим, чтобы трафик ходил через бесплатный роутер, пусть даже он далеко. В этом случае мы маршрут, допустим, восьми-нулёвку, дефолтный, вбрасываем в SPF и говорим, это будет маршрут второго типа. И на обоих роутерах мы вбрасываем LSA-пятёрку второго типа, но на выгодном роутере мы говорим, метрика будет 10, 10 долларов. А на невыгодном мы говорим, метрика будет 20 долларов. И тогда неважно, кто на кого, каким интерфейсом там внутри смотрят. Мы считаем кратчайший маршрут до того, который будет 10 долларов стоить. Если вдруг он дохнет, трафик пойдёт через тот,

который останется, через 20 долларов. На E2 мы можем баловаться с метрикой, и эта метрика в любом случае будет приоритетнее, чем всё остальное. В случае, если у вас есть маршрут в LSA-пятёрке типа 2, метрика внешнего типа будет намного важнее, чем метрика внутренняя, посчитанная по SPF. Вы посчитаете по SPF, любую цифру можете получить, но это никогда не должно иметь влияние на внешнюю метрику, если у вас LSA-пятёрка второго типа. Если у вас, давайте нарисую, есть большая внутренняя сеть, в ней много-много-много роутеров. И есть один канал в интернет, и другой канал в интернет. Вы хотите, чтобы всегда все пользовались вот этим. Вы говорите, окей, вбрасываем 0/0 с метрикой 10, а здесь вбрасываем 0/0 с метрикой 20. И всё, все роутеры будут понимать, что есть маршрут за 10 долларов, есть маршрут за 20 долларов. Поэтому все будут направлять трафик

через маршрут за 10 долларов, не будут пользоваться маршрутом за 20. Но если вдруг маршрут за 10 долларов сдохнет, тогда все перестраивают свою таблицу и ходят наружу за 20 долларов. Если вдруг у вас есть LSA-пятёрка первого типа, то вы говорите: у вас есть маршрут и за 10 долларов, и за 20 долларов — за 10 внешних единиц и за 20 внешних единиц. Эти единицы могут быть приравнены к стандартным OSPF-овским копейкам. Вы говорите: здесь у нас маршрут за 10 копеек, здесь у нас маршрут за 20 копеек. И дальше вы говорите: этот роутер, этот роутер, этот роутер посчитали, как выгоднее всего добраться, выяснили, что до ASBR им стоит добраться не больше чем за 50 копеек, и поэтому выгоднее им добраться до первого. А этим двоим выгоднее добраться до другого. У вас получается, что часть трафика будет выходить через один интерфейс, часть через другой. Если вы хотите найти, например, ближайший выход в интернет,

то имеет смысл использовать LSA-пятёрки либо с одинаковой стоимостью второго типа, либо пятёрки первого типа, и там можно будет балансировать, кто насколько близко должен быть, чтобы пользоваться определённым выходом в интернет или выходом во внешнюю сеть. Оба эти механизма — и LSA-пятёрки первого типа, и LSA-пятёрки второго типа — имеют право на существование. LSA-пятёрки первого типа нужны, когда у вас в принципе потенциально плюс-минус равнозначные выходы во внешний мир и вам надо посчитать маршрут до ближайшего. Тогда внутренняя SPF-овская метрика на что-то будет иметь влияние. Если вам неважно, что там внутренняя SPF-овская метрика скажет, вам важно именно что надо ориентироваться всегда на внешнюю, тогда вы выбираете LSA-пятёрку второго типа. Как раз типичный пример: когда неважно, далеко ли, близко ли мы к основному выходу в интернет, мы должны пользоваться только им и ни в коем случае не запасным — тогда

LSA-пятёрка второго типа будет иметь смысл. Так, LSA-пятёрки... Все LSA будут пронумерованы не случайно, и на самом деле, в случае если у вас есть маршруты, полученные из нескольких разных LSA, вы можете легко сказать, в каком порядке будут расставляться приоритеты. Самая приоритетная вещь — это intra-area маршруты. Если у нас есть вариант, как добраться внутри региона до сети, то мы всегда будем использовать такой маршрут. Такой маршрут будет посчитан по LSA 1-2 типа. Выглядеть это может как-то так: у нас есть какой-то такой странной формы нулевой регион, или даже не нулевой, а area 1. Это тоже area 1. И здесь маленький area 0. И соответственно, два роутера в первом регионе могут пройти через area 0 или

через area 1, но через area 0 они пройдут через LSA-трёшки. В этом случае они говорят: маршрут в обход по своему региону приоритетнее, чем поход через другие регионы, потому что там мы не по-честному посчитали часть стоимости — часть пути мы доверились тому, что какой-то ABR сказал нам, как добраться до удалённой сети. Если есть вариант пройти по-честному — intra-area маршрут, посчитанный только по LSA 1-2 типов, — мы будем использовать маршруты intra-area, даже если они будут дороже. Может быть такое, что маршрут через какие-то транзитные роутеры будет стоить там 10 копеек, а в обход по своему региону будет стоить 2000 копеек. Ничего страшного, маршрут за 2000 копеек будет более приоритетный. Если intra-area маршрута нету, но есть какие-то другие, то будут выбираться inter-area маршруты, причём сначала выбираются маршруты в area 0, и потом выбираются маршруты не в area 0.

С чем это связано: если у вас есть ABR, и соответственно у него есть вариант, как добраться до какой-то удалённой сети, и здесь у него area 0, а здесь у него area не 0, допустим area 1. Если бы маршрут зародился в каком-то одном из этих регионов, то там были бы LSA первого типа, и соответственно мы бы этот маршрут предпочли. Но если у нас есть вариант, как добраться до какой-то удалённой сетки через LSA-трёшки, и к нам LSA-трёшка приходит в area 0, и LSA-трёшка приходит не в area 0, то в этом случае надо задуматься, откуда в каждом из этих регионов возьмётся LSA-трёшка. Эта LSA-трёшка зародилась не потому, что у нас маршрут так прошёл, потому что иначе бы здесь были бы intra-area маршруты и вы бы соответственно ходили бы туда через них. Поэтому

явно LSA-трёшка породилась в обоих регионах из-за того, что кто-то ещё эту сетку анонсировал. Соответственно, здесь будет какой-то, например, area 2, и маршруты переложились в area 0, и маршруты переложились вот так. И в этом случае мы будем предпочитать маршрут из нулевого региона для того, чтобы добраться до какого-то другого региона, из которого этот маршрут оригинально прибежал. Если у нас нету ни intra-area маршрутов, ни inter-area маршрутов из LSA-трёшек, то соответственно выбираем мы между LSA-пятёрками. LSA-пятёрки первого типа хотя бы имеют всю стоимость по-честному просчитанную. В LSA-трёшках мы не верим LSA-трёшкам по сравнению с LSA 1-2 типа, потому что мы часть маршрута не посчитали сами, мы говорим: это ABR за нас посчитал. Поэтому мы LSA-трёшкам по сравнению с LSA 1-2 типа не верим. И LSA-пятёркам мы не верим, потому что там вообще

метрика какая-то внешняя посчитана. В LSA-трёшках хотя бы всё по SPF просчитано. В LSA-пятёрках часть метрики придумана. Но в LSA-пятёрках первого типа вся метрика хотя бы схожа по структуре с SPF-овской. Пусть часть метрики придумана, пусть часть метрики не по-честному посчитана, но хотя бы она вся SPF-овская. А LSA-пятёрка второго типа — там вообще полный бардак. Там метрика взята абсолютно с потолка. Поэтому мы LSA-пятёркам второго типа верим в последнюю очередь. И видите, они по возрастанию расположены. И очень легко запомнить, какие маршруты откуда берутся и какие приоритеты будут иметь. Пожалуйста, запомните это. Я не думаю, что вам на экзамене на route понадобится это. Но если вы вдруг будете готовиться к CCIE, там это точно понадобится в полный рост. Мы ещё не дошли до стабов. Да, не дошли. Так, у меня есть предложение на сегодня закончить, потому что я думаю, что вы уже поняли почему. Потому что картинка, которая появилась на экране, вас должна была испугать.

Давайте на сегодня заканчиваем. Завтра встречаемся и начинаем материал с чистой головой. На сегодня всё. Спасибо за внимание. Пока-пока.