OSPF特殊區(qū)域及其他特性

特殊區(qū)域出現(xiàn)的背景

區(qū)域.png

• 對(duì)于OSPF各區(qū)域，可分為兩種類型：
  • 傳輸區(qū)域：除了承載本區(qū)域發(fā)起的流量和訪問(wèn)本區(qū)域的流量外，還承載了源IP和目的IP都不屬于本區(qū)域的流量，即“穿越型流量”，如Area 0。
  • 末端區(qū)域：只承載本區(qū)域發(fā)起的流量和訪問(wèn)本區(qū)域的流量，如Area 1。

• 對(duì)于末端區(qū)域，需要考慮下幾個(gè)問(wèn)題：
  • 保存到達(dá)其他區(qū)域明細(xì)路由的必要性：訪問(wèn)其他區(qū)域通過(guò)單一出口，“匯總”路由相對(duì)明細(xì)路由更為簡(jiǎn)潔。
    • 解決方案：做路由匯總，減少數(shù)據(jù)庫(kù)規(guī)模
  • 設(shè)備性能：網(wǎng)絡(luò)建設(shè)與維護(hù)必須要考慮成本因素。末端區(qū)域中可選擇部署性能相對(duì)較低的路由器。
    • 解決方案：OSPF路由器計(jì)算區(qū)域內(nèi)、區(qū)域間、外部路由都需要依靠收集網(wǎng)絡(luò)中的大量LSA，大量LSA會(huì)占用LSDB存儲(chǔ)空間，所以解決問(wèn)題的關(guān)鍵是在不影響正常路由的情況下，減少LSA的數(shù)量。

一、STUB區(qū)域

sutb區(qū)域.png

• Stub區(qū)域的ABR不會(huì)向Stub區(qū)域內(nèi)傳播它接收到的自治系統(tǒng)外部路由（對(duì)應(yīng)四類、五類LSA），Stub區(qū)域中路由器的LSDB、路由表規(guī)模都會(huì)大大減小。

• 過(guò)濾五類LSA和四類LSA，減少數(shù)據(jù)庫(kù)規(guī)模

• STUB區(qū)域(特殊區(qū)域)只能在非骨干區(qū)域配置

• 配置

  • //stub區(qū)域的每臺(tái)路由器上配置
    ospf 1
    area 1
    stub            //將區(qū)域1配置為stub區(qū)域
    

• stub區(qū)域中，ABR會(huì)自動(dòng)產(chǎn)生3類的默認(rèn)路由LSA

• stub區(qū)域內(nèi)的設(shè)備不允許引入外部路由

stub區(qū)域路由.png

stub區(qū)域非ABR設(shè)備的路由表，有一條指向ABR的默認(rèn)路由

Stub區(qū)域是一種可選的配置屬性，但并不建議將每個(gè)區(qū)域都配置為區(qū)域。通常來(lái)說(shuō)，區(qū)域位于自治系統(tǒng)的末梢，是那些只有一個(gè)的非骨干區(qū)域

二、Totally stub區(qū)域

totally stub區(qū)域.png

過(guò)濾三、四、五類LSA

其他特點(diǎn)與stub一致

配置

• ABR設(shè)備上配置
  ospf 1
  area 1
  stub no-summary       //只需要在ABR設(shè)備上額外添加該命令
  

Stub區(qū)域、Totally Stub區(qū)域存在的問(wèn)題

• 作為末端網(wǎng)絡(luò)，無(wú)法引入引入外部路由。

三、NSSA區(qū)域

NSSA區(qū)域.png

NSSA區(qū)域和Stub區(qū)域有許多相似的地方。兩者的差別在于，NSSA區(qū)域能夠?qū)⒆灾斡蛲獠柯酚梢氩鞑サ秸麄€(gè)OSPF自治域中，同時(shí)又不會(huì)學(xué)習(xí)來(lái)自O(shè)SPF網(wǎng)絡(luò)其它區(qū)域的外部路由

特點(diǎn)：

過(guò)濾4、5類LSA

ABR會(huì)產(chǎn)生3類的默認(rèn)路由知道數(shù)據(jù)轉(zhuǎn)發(fā)

支持引入外部路由，以7類LSA的形式發(fā)布

• 七類LSA

  • LS ID：目的網(wǎng)絡(luò)前綴
  • ADV Router：ASBR的router-id
  • mask：目的網(wǎng)絡(luò)的掩碼
  • Metric：去網(wǎng)目的網(wǎng)絡(luò)的開(kāi)銷

• 7類LSA只在NSSA區(qū)域傳遞

• 配置：

  • //在NSSA區(qū)域內(nèi)所有的路由器上配置
    ospf
    area 2
    nssa        //設(shè)置為NSSA區(qū)域
    

• 七類LSA在傳出NSSA區(qū)域后，會(huì)由ABR設(shè)備進(jìn)行7類LSA轉(zhuǎn)5類LSA

  • 如果存在多個(gè)ABR，則router-id最大的ABR進(jìn)行7轉(zhuǎn)5

四、Totally NSSA區(qū)域

過(guò)濾3、4、5類LSA

其他特點(diǎn)與NSSA區(qū)域一致

NSSA LSDB.png

注意

問(wèn)題1：stub區(qū)域的路由器能否與普通區(qū)域路由器建立鄰居關(guān)系

• 不能建立，hello報(bào)文中option字段不一致

  • N=0 E=0 STUB區(qū)域
  • N=0 E=1 普通區(qū)域
  • N=1 E=0 NSSA區(qū)域
  • N=1 E=0 不存在
  • 字段說(shuō)明
    • N：是否支持NSSA
    • E：是否支持遠(yuǎn)程路由

微信截圖_20201120012726.png

LSA總結(jié)

LSA總結(jié).png

五、路由匯總

1.區(qū)域間路由匯總

區(qū)域路由匯總.png

• 提高路由穩(wěn)定性
• 減少數(shù)據(jù)庫(kù)規(guī)模
• 只能在明細(xì)路由所在區(qū)域進(jìn)行匯總

ABR設(shè)備上配置
ospf 1
area 1
abr-summary 172.16.0.0 255.255.0.0

• 匯總設(shè)備自身只存在明細(xì)路由，不會(huì)存在匯總路由
• 其他區(qū)域的設(shè)備上只存在匯總路由

2.區(qū)域外路由匯總

外部路由匯總.png

兩種匯總方式：

• 在ASBR設(shè)備進(jìn)行匯總

  • //ASBR設(shè)備上配置
    ospf
    asbr-summary 172.16.0.0 255.255.0.0     
    //只需要在進(jìn)程下配置匯總而不需要進(jìn)入?yún)^(qū)域，因外部路由并不屬于任何一個(gè)區(qū)域
    

• 在7轉(zhuǎn)5設(shè)備進(jìn)行匯總

六、OSPF更新機(jī)制

• 定時(shí)更新：

  • LSA每1800s更新一次，3600s失效。

• 觸發(fā)更新：

  • 當(dāng)鏈路狀態(tài)發(fā)生變化之后，立即發(fā)送鏈路狀態(tài)更新

七、OSPF安全認(rèn)證

1.認(rèn)證方式

①區(qū)域認(rèn)證

• 針對(duì)區(qū)域下所有鄰居進(jìn)行認(rèn)證

• //同個(gè)區(qū)域下所有路由器配置
  OSPF
  area 0
  authentication-mode simple plain 666  //區(qū)域認(rèn)證
  

②接口認(rèn)證

• 針對(duì)接口下鄰居進(jìn)行認(rèn)證

• //接口下配置
  interface
  authentication-mode simple plain 666  //接口認(rèn)證
  

注意：

一邊為接口認(rèn)證，一邊為區(qū)域認(rèn)證，可以認(rèn)證成功（只要保證認(rèn)證類型+密鑰一致）

2.認(rèn)證類型：

• 明文認(rèn)證：明文發(fā)送密碼(在ospf 頭部攜帶)

  • interface
    authentication-mode simple plain 666    //明文認(rèn)證
    

OSPF認(rèn)證.png

• 密文認(rèn)證：加密發(fā)送認(rèn)證信息(MD5加密)

  • interface
    authentication-mode cipher md5 plain 666    //密文認(rèn)證
    

OSPF認(rèn)證 密文.png