OSPF特殊區域--STUB區域和NSSA區域(七類LSA)、OSPF路由匯總、認證

OSPF特殊區域及其他特性

特殊區域出現的背景

區域.png
  • 對于OSPF各區域,可分為兩種類型:
    • 傳輸區域:除了承載本區域發起的流量和訪問本區域的流量外,還承載了源IP和目的IP都不屬于本區域的流量,即“穿越型流量”,如Area 0。
    • 末端區域:只承載本區域發起的流量和訪問本區域的流量,如Area 1。
  • 對于末端區域,需要考慮下幾個問題:
    • 保存到達其他區域明細路由的必要性:訪問其他區域通過單一出口,“匯總”路由相對明細路由更為簡潔。
      • 解決方案:做路由匯總,減少數據庫規模
    • 設備性能:網絡建設與維護必須要考慮成本因素。末端區域中可選擇部署性能相對較低的路由器。
      • 解決方案:OSPF路由器計算區域內、區域間、外部路由都需要依靠收集網絡中的大量LSA,大量LSA會占用LSDB存儲空間,所以解決問題的關鍵是在不影響正常路由的情況下,減少LSA的數量。

一、STUB區域

sutb區域.png
  • Stub區域的ABR不會向Stub區域內傳播它接收到的自治系統外部路由(對應四類、五類LSA),Stub區域中路由器的LSDB、路由表規模都會大大減小。

  • 過濾五類LSA和四類LSA,減少數據庫規模

  • STUB區域(特殊區域)只能在非骨干區域配置

  • 配置

    • //stub區域的每臺路由器上配置
ospf 1
area 1
stub            //將區域1配置為stub區域

  • stub區域中,ABR會自動產生3類的默認路由LSA

  • stub區域內的設備不允許引入外部路由

stub區域路由.png

stub區域非ABR設備的路由表,有一條指向ABR的默認路由

Stub區域是一種可選的配置屬性,但并不建議將每個區域都配置為區域。通常來說,區域位于自治系統的末梢,是那些只有一個的非骨干區域

二、Totally stub區域

totally stub區域.png

過濾、四、五類LSA

其他特點與stub一致

配置

  • ABR設備上配置
ospf 1
area 1
stub no-summary       //只需要在ABR設備上額外添加該命令

Stub區域、Totally Stub區域存在的問題

  • 作為末端網絡,無法引入引入外部路由。

三、NSSA區域

NSSA區域.png

NSSA區域和Stub區域有許多相似的地方。兩者的差別在于,NSSA區域能夠將自治域外部路由引入并傳播到整個OSPF自治域中,同時又不會學習來自OSPF網絡其它區域的外部路由

特點:

過濾4、5類LSA

ABR會產生3類的默認路由知道數據轉發

支持引入外部路由,以7類LSA的形式發布

  • 七類LSA

    • LS ID:目的網絡前綴
    • ADV Router:ASBR的router-id
    • mask:目的網絡的掩碼
    • Metric:去網目的網絡的開銷

  • 7類LSA只在NSSA區域傳遞

  • 配置:

    • //在NSSA區域內所有的路由器上配置
ospf
area 2
nssa        //設置為NSSA區域

  • 七類LSA在傳出NSSA區域后,會由ABR設備進行7類LSA轉5類LSA

    • 如果存在多個ABR,則router-id最大的ABR進行7轉5

四、Totally NSSA區域

過濾3、4、5類LSA

其他特點與NSSA區域一致

NSSA LSDB.png

注意

問題1:stub區域的路由器能否與普通區域路由器建立鄰居關系

  • 不能建立,hello報文中option字段不一致

    • N=0 E=0 STUB區域
    • N=0 E=1 普通區域
    • N=1 E=0 NSSA區域
    • N=1 E=0 不存在
    • 字段說明
      • N:是否支持NSSA
      • E:是否支持遠程路由
微信截圖_20201120012726.png

LSA總結

LSA總結.png

五、路由匯總

1.區域間路由匯總

區域路由匯總.png
  • 提高路由穩定性
  • 減少數據庫規模
  • 只能在明細路由所在區域進行匯總
ABR設備上配置
ospf 1
area 1
abr-summary 172.16.0.0 255.255.0.0
  • 匯總設備自身只存在明細路由,不會存在匯總路由
  • 其他區域的設備上只存在匯總路由

2.區域外路由匯總

外部路由匯總.png

兩種匯總方式:

  • 在ASBR設備進行匯總

    • //ASBR設備上配置
ospf
asbr-summary 172.16.0.0 255.255.0.0     
//只需要在進程下配置匯總而不需要進入區域,因外部路由并不屬于任何一個區域

  • 在7轉5設備進行匯總

六、OSPF更新機制

  • 定時更新:

    • LSA每1800s更新一次,3600s失效。

  • 觸發更新:

    • 當鏈路狀態發生變化之后,立即發送鏈路狀態更新

七、OSPF安全認證

1.認證方式

①區域認證

  • 針對區域下所有鄰居進行認證

  • //同個區域下所有路由器配置
OSPF
area 0
authentication-mode simple plain 666  //區域認證

②接口認證

  • 針對接口下鄰居進行認證

  • //接口下配置
interface
authentication-mode simple plain 666  //接口認證

注意:

一邊為接口認證,一邊為區域認證,可以認證成功(只要保證認證類型+密鑰一致)

2.認證類型:

  • 明文認證:明文發送密碼(在ospf 頭部攜帶)

    • interface
authentication-mode simple plain 666    //明文認證
OSPF認證.png

  • 密文認證:加密發送認證信息(MD5加密)

    • interface
authentication-mode cipher md5 plain 666    //密文認證
OSPF認證 密文.png
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容