例如:设备收到了LSA AGE老化时间为2500秒的LSA,设备认为是异常报文,实际老化时间是500秒。这样会导致设备收到的LSA过早老化。为了解决这个问题,设备默认使能OSPF LSA老化时间管理功能。当OSPF收到LSA的老化时间大于1800秒时(设备认为是异常报文),OSPF会将此LSA的老化时间修改为1700秒,直到整个区域中的所有LSA的老化...
如果同时出现以下情况,说明LSA老化异常。 一台交换机上发现网段LSA的老化时间(Age)为3600或者没有这条LSA,且Sequence字段增加很快。 其他交换机的相同网段LSA的Age不断在3600和其他较小值之间切换,而且Sequence字段增加很快。 <HUAWEI>display ospf lsdbOSPF Process 1 with Router ID 3.3.3.3 Link State Database ...
当设备接收到特定LSA报文,LS (Link Status)老化时间会被设置为MaxAge,即3600秒。攻击者可以利用这个漏洞毒化路由表并发起拒绝服务攻击。 (漏洞编号:HWPSIRT-2017-06059) 此漏洞的CVE编号为: CVE-2017-8147。 华为已发布版本修复该漏洞。安全预警链接: http://www.huawei.com/cn/psirt/security-advisories/...
[Huawei-ospf-1-area-0.0.0.2]nssa flush-waiting-timer 1 //产生老化时间被置为最大值(3600秒)的Type5 LSA,这个LSA可以及时清除其他交换机上已经没用的Type5 LSA [Huawei-ospf-1-area-0.0.0.2]nssa no-import-route //当ASBR同时还是ABR时,使OSPF通过import-route命令引入的外部路由不被通告到NSSA区域 [H...
配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤 3)配置过滤Type-3 LSA 通过在ABR上配置Type-3 LSA过滤,可以对进入ABR所在区域或ABR向其它区域发布的Type-3 LSA进行过滤。 filter { ipv4-acl-number | prefix-list prefix-list-name | route-policy route-policy-name } { export | import } ...
ASBR 的 router-id 冲突,则会将收到的 LSA5 的老化时间改为 3600 并进行泛洪,希望其它 路由器收...
此外,OSPF还采用了序列号和老化时间等机制来处理LSA的版本控制和过期问题。 Dijkstra算法的优化: 在实际应用中,Dijkstra算法的计算复杂度较高,尤其是在大规模网络中。为了提高计算效率,OSPF协议引入了一些优化措施: 增量更新:当网络拓扑发生变化时,只对受影响的部分进行重新计算,而不是重新计算整个网络。
【参数】seconds:接口LSA的传输延迟时间,取值范围为1~65535秒。缺省值为1秒。 【描述】ospf trans-delay命令用来设置接口在发送LSA时的延迟时间,undo ospf trans-delay命令用来恢复设置LSA的发送延迟时间的缺省值。LSA在本路由器的链路状态数据库LSDB中会随时间老化Aging(每秒钟加1),但在网络的传输过程中却不会,所以...
timer-interval transmit-interval:可多选参数,设置每次泛洪更新LSA的时间间隔,取值范围为30~100000ms,缺省值是30。如果发现频繁有邻居路由器断开的日志提示时,可适当加大本参数值。 3.4.6 OSPF基本功能管理 display ospf 100 peer display ospf 100 interface ...