前言
我们清楚,ospf区域内能够互相学习到路由关键在于网络内的LSA,但是现在的网民数量逐渐增多,网络规模也是在不断的扩大,那么交互的LSA规模肯定也是急速增长,这时如果设备一般的话会很吃力,甚至有可能导致设备无法正常运行,这时我们就可以针对一些不需要转发路由的区域将其设置为特殊区域,以在不影响IP可达性的情况下减少LSA的数量。
学习特殊区域前我们要先明白一个道理,那就是特殊区域内LSA数量之所以减少是因为该特殊区域的ABR不允许某些特类LSA在本区域传播/注入,在ABR设备处就已经拦截了,所以在区域内才看不到,而区域内的默认某类路由是为了供区域内能到到达本区域外。原本正常区域内只有1、2类LSA!!!
一、Stub区域
Stub区域是不允许4、5类LSA在本区域内进行传播 ,而在Stub内看不到4、5类LSA不是因为在区域内将4、5类LSA进行了合并,而是因为特殊区域的ABR根本就没有向区域内注入4、5类LSA.为了能让Stub区域内数据能够出去,所以ABR就给Stub下发了一个默认3类LSA(LSA内下一跳指向自己),Stub区域内的4、5类LSA可以通过此缺省3类LSA去往外部(除3、4类LSA外其他类LSA不可以走此默认3类LSA)。
- 骨干区域不能为特殊区域,骨干区域必须要了解拓扑所有信息
- Stub特殊区域内所有路由器都需要配置成Stub,不然路由器间无法识别,导致无法建立邻接关系
- Stub区域不能引入外部路由,引入了也无法传播?(不太懂)
- 虚连接不可以穿越Stub区域,只可以穿越普通区域
二、Totally Stub区域
意如其名Totally Stub区域比Stub区域更加彻底,因为Totally Stub区域不仅仅不允许AS外部路由在本区域传播,而且连区域间路由(3类LSA)也不可以在Totally Stub区域传播。 Totally Stub区域ABR也会下发一条缺省3类LSA,Totally Stub区域内信息(3、4、5类LSA)想要出去都通过该缺省3类LSA到达区域外部。
- 配置就是在Stub区域配置基础上,在Totally Stub区域ABR处配置 Stub no-summary
- 其他注意事项与Stub相同
Stub和Totally Stub是不能引入外部路由的,这样给了我们很大的限制。虽然这样可以避免大量无用外部路由引入计算造成设备资源消耗,但是扩展性较差,适应性不强,我们有些地方不得不配置为特殊区域并且需要引入外部路由,这时候我们借助可以引入外部路由的特殊区域NSSA区域和Totally NSSA区域来适应此需求。
三、NSSA区域和Totally NSSA区域
NSSA区域和Totally NSSA区域就是Stub区域和Totally Stub区域的升级版 ,NSSA区域和Totally NSSA区域在拒绝4、5类外部LSA注入/3、4、5类LSA外部及区域间LSA注入方面是一样的,不同的是在此基础上各增加了引入外部路由功能 ,ASBR将引入的外部路由不转化为5类LSA(因为会和Stub区域和Totally Stub区域冲突),而是接着以7类LSA在ASBR所在区域传播,但是到ASBR所在区域ABR处会将下发一条7类LSA缺省路由,保证7类LSA能够出去,出去后会再次转变为5类LSA在各区域泛洪,与ASBR非同区域的还会产生4类LSA配合5类使用。
NSSA区域能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由 (Stub区域和Totally Stub区域)。- Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要
追加no-summary关键字 (和Stb区域 Totally Stub区域配置一样)。 - 只是在Stb区域 Totally Stub区域基础上增加了一条缺省7类LSA,之前的
缺省3类(为3、4、5/4、5类LSA服务)和缺省7类(为7类LSA服务)将会并存。
四、路由汇总
路由汇总又被称为路由聚合 ,即是将一组前缀相同 的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由 ,把汇聚之后的这条路由称为汇总路由或聚合路由 。这种路由汇总是动态的汇总 ,就是在某一个区域的ABR、ASBR上配置完路由汇总,这条路由汇总就变成LSA,可以通过区域0动态的让其他区域进行学习,这也是我们和静态路由汇总有所不同的地方。
- 优点:执行路由汇总后,ABR设备只会将聚合路由向区域0通告,假如区域内精细路由发生变化,更新LSA只会存在在该区域内。
- NSSA区域的ASBR设备可以对引入的外部路由进行7类汇总。
- NSSA区域的ABR可以执行7类LSA转化为5类LSA的操作,但是在这时也可以作为ASBR出现,所以会对由7类LSA转化成的5类LSA进行汇总。
五、Silent-Interface
假如对一个网段的网关进行OSPF宣告,那莫该网关的下游会不断地接收到hello报文,但是下游连接的只是PC/服务器等,无法识别Hello报文,这不是妥妥的浪费链路带宽嘛,所以就有了Silent-interface(沉默/静默端口)。
- Silent-Interface不会接受和发送hello报文
- Silent-Interface的
直连路由 仍然可以进行宣告
六、OSPF报文认证
认证模式分为区域认证和接口认证,两种认证都存在系统优先使用接口认证。
- 区域认证:同一个OSPF区域内的路由器认证模式和密码必须一样,不然无法建立连接
- 接口认证:相邻路由器认证模式和密码必须一样,不然无法建立连接
|