06、OSPF特殊区域及其他特性

OSPF通过划分区域可以减小区域内路由器LSDB的规模,对于那些位于自治系统(AS)边界的非骨干区域的低端路由器来说仍然无法承受,通过OSPF的特殊区域特性可以进一步减少LSA数量和路由表规模。

Stub区域和Totally Stub区域

OSPF的区域可分为两种类型:

传输区域(Transit Area):除了承载本区域发起的流量和访问本区域的流量外,还承载了源IP和目的IP都不属于本区域的流量,即“穿越型流量”,如本例中的Area 0。

末端区域(Stub Area):只承载本区域发起的流量和访问本区域的流量,如本例中的Area 1和Area 2。

image-20250213111441669

Stub区域

Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由。

为保证Stub区域能够到达AS外部,Stub区域的ABR将生成一条缺省路由(使用3类LSA描述)。

配置Stub区域时需要注意下列几点:

  1. 骨干区域不能被配置为Stub区域。
  2. Stub区域中的所有路由器都必须将该区域配置为Stub
  3. Stub区域内不能引入也不接收AS外部路由
  4. 虚连接不能穿越Stub区域。

image-20250213111642984

注意,只是不学习AS外部路由,但仍然会学习AS内其他区域的路由

配置stub区域的命令

ospf 1
	area 0.0.0.2
	stub

image-20250213111732992

Totally Stub区域

Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播

Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部。

配置Totally Stub区域时需要注意:与Stub区域配置的区别在于,在ABR上需要追加no-summary关键字。其他路由器仍然配置为stub即可。

ospf 1
	area 0.0.0.2
	stub no-summary

image-20250213112038214

思考:为什么非ABR设备不需要追加no-summary参数呢?

image-20250213112329759

NSSA区域与Totally NSSA区域

NSSA区域能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由

NSSA(Not-So-Stubby Area)

Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要追加no-summary关键字。

image-20250213112546362

7类LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后,使用7类LSA描述这些路由。

7类LSA的扩散范围仅限于始发NSSA区域,7类LSA不会被注入到普通区域。

NSSA区域的ABR会将7类LSA转化为5类LSA,并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪。

NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域,即NSSA区域内不会存在4类及5类LSA,为了让NSSA区域内的路由器能够通过骨干区域到达AS外部,NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述

Totally NSSA与Totally Stub类似,在NSSA的基础上,ABR会阻挡3类LSA进入NSSA区域,同时生成一条描述缺省路由的3类LSA,以保证NSSA区域中的路由器能够到达其他区域。

image-20250213112853513

在上图的Totally NSSA中,R5有两条默认路由,一个3类的Sum-Net和一个7类的NSSA,在路由优选时,由于3类的相当于域间路由,7类的相当于外部路由,所以3类的优先级更高,会被优选,加入路由表中。所以路由表中看到的默认路由协议类型时ospf而不是O_NSSA。

四种区域总结

区域 描述 默认路由 区域内的LSA
Stub(末节区域) 不允许AS外部路由在本区域传播 ABR生成,3类LSA 1,2,3,*3
Totally Stub(完全末节区域) 既不允许AS外部路由也不允许区域间路由在本区域内传播。 ABR生成,3类LSA 1,2,*3
NSSA(非纯末节区域) 在Stub的基础上,允许引入外部路由 ABR生成,7类LSA 1,2,3,7,*7
Totally NSSA(完全非纯末节区域 在NSSA的基础上,不允许区域间的路由在本区域内传播。 ABR生成,7类LSA、3类LSA 1,2,7,*3,*7

*表示ABR通告的默认路由。

LSA回顾

image-20250213113612396

路由器对LSA的处理原则

image-20250213151142768

区域间路由汇总和外部路由汇总

路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。

OSPF路由汇总的类型:

  • 在ABR执行路由汇总:对区域间的路由执行路由汇总。
  • 在ASBR执行路由汇总:对引入的外部路由执行路由汇总。

在ABR执行路由汇总

[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.248.0

image-20250213154518127

在ASBR执行路由汇总

NSSA区域的ASBR也可以对引入NSSA区域的外部路由进行汇总。

在NSSA区域中,ABR执行7类LSA转化成5类LSA动作,此时它也是ASBR。若配置路由汇总,则对由7类LSA转化成的5类LSA进行汇总。

ospf 1
	asbr-summary 172.17.0.0 255.255.248.0

image-20250213154743479

OSPF协议特性

Silent-Interface

通过Silent-Interface(静默接口)的配置,增强OSPF的组网适应能力,减少系统资源的消耗。

Silent-Interface有以下特性:

  • Silent-Interface不会接收和发送OSPF报文。
  • Silent-Interface的直连路由仍可以发布出去。

通常情况下当路由器接口的另一端连接一些服务器,等终端设备时,可将接口配置为Silent-Interface。

[R1-ospf-1]silent-interface GigabitEthernet 0/0/1

image-20250213154955519

报文认证

OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。

路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式

  • 区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
  • 接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。
# 接口认证
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher Huawei
# 区域认证
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode simple cipher Huawei

image-20250213155315039

区域视图下,执行命令

authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ]

配置OSPF区域的认证模式。

  • plain表示明文口令类型。
  • cipher表示密文口令类型。对于MD5/HMAC-MD5认证模式,当此参数缺省时,默认为cipher类型。

配置接口认证方式。执行命令

ospf authentication-mode simple[ plain plain-text | [ cipher ] cipher-text ]

配置OSPF接口的认证模式。

思考题

image-20250213155940168

1、ABCD。

2、Stub区域不允许4类和5类LSA进入,但允许3类LSA进入。Totally Stub区域不仅不允许4类和5类LSA进入,同时也不允许3类LSA进入,只允许表示缺省路由的3类LSA进入

3、在区域边界路由器ABR上配置。

posted @ 2025-05-28 11:55  最爱喝开水  阅读(112)  评论(0)    收藏  举报