HCIP Datacom - OSPF特殊区域及其他特性
HCIP Datacom - OSPF特殊区域及其他特性
Mr.ZhangOSPF特殊区域及其他特性
- ospf路由器需要同时维护域内路由、域间路由、外部路由信息数据库。当网络规模不断扩大时。LSDB规模也不断增长。如果某区域不需要为其他区域提供流量中转服务,那么该区域内的路由器就没有必要维护本区域外的链路状态数据库
- ospf通过划分区域可以减少网络中LSA的数量,而可能对于那些位于自治系统边界的非骨干区域的低端路由器来说仍然无法承受,所以可以通过OSPF的特殊区域特性进一步减少LSA数量和路由表规模
传输区域
末端区域
Stub区域
- 末节区域:拒绝四、五类LSA
- 这种区域不接受关于自治系统外部的路由的信息,如来自非 OSPF 路由器的路由(也就是该区域不接受 LSA 4 和 LSA 5)。需要路由到自治系统外部的网络时,路由器使用默认路由(用 0.0.0.0 表示)。末节区域不能包含 ASBR(除非 ABR 也是 ASBR)。
| RTD的LSDB | RTD的LSDB |
|---|---|
| 一、二、三类LSA | 一、二、三类LSA |
| 五类LSA | 一条缺省的三类LSA |
| 四类LSA | |
| … | |
| 五类LSA | |
| 四类LSA |
Totally Stub区域
- 这种 Cisco 专用的区域不接受来自自治系统外部的路由以及来自自治系统中其他区域的汇总路由(也就是该区域不接受 LSA 3 / 4 / 5)。需要将分组发送到区域外的网络时,路由器使用默认路由。绝对末节区域中不能有 ASBR(除非 ABR 也是 ASBR)。
| RTD的LSDB | RTD的LSDB |
|---|---|
| 一、二类的LSA | 一、二类的LSA |
| 三类LSA | 一条缺省的三类LSA |
| 五类LSA | |
| 四类LSA | |
| … | |
| 五类LSA | |
| 四类LSA |
NSSA(Not-So-Stubby Area)
- NSSA 是对 OSPF RFC 的补充。这种区域定义了一种特殊的 LSA —— 7 类 LSA 。NSSA 具有末节区域的优点,它们不接受有关自治系统外部的路由的信息(也就是该区域不接受 LSA 4 和 LSA 5,但有 LSA 7),而使用默认路由前往外部网络。然而,NSSA 可以包含 ASBR,这违反了关于末节区域的规则。
绝对末节 NSSA(Total Not-So-Stubby Area)
- Cisco 路由器也允许将区域配置为绝对末节 NSSA,这种区域可包含 ASBR,但不接受外部路由和来自其他区域的汇总路由(也就是该区域不接受 LSA 3 / 4 / 5,但有 LSA 7)。它使用默认路由前往区域外的网络。
LSA总结
| LSA类型 | 通告路由器 | LSA内容 | 传播范围 |
|---|---|---|---|
| Router LSA (Type-1) |
OSPF Router | 拓扑信息+路由信息 | 本区域内 |
| Network LSA (Type-2) |
DR | 拓扑信息+路由信息 | 本区域内 |
| Network-summary-LSA (Type-3) |
ABR | 域间路由信息 | 非(Totally) STUB区域 |
| ASBR-summary-LSA (Type-4) |
ABR | ASBR‘s Router ID | 非(Totally )STUB区域 |
| AS-external-LSA (Type-5) |
ASBR | 路由进程域外部路由 | (非Totally STUB区域)OSPF进程域 |
| NSSA LSA (Type-7) |
ASBR | NSSA域外部路由信息 | (Totally)NSSA区域 |
区域间路由汇总
- 三类路由 ABR-summary
外部路由汇总
- 五类路由ADBR-summary
定时更新和触发更新
- 定时更新
- LSA每1800s更新一次,3600s失效
- 触发更新
- 当链路状态发生变化后,立即发送链路状态更新
OSPF更新机制
- 定时更新
- 默认情况下,产生这条LSA的路由器每隔1800S,会更新自身产生的LSA
- 触发更新
- 当产生这条LSA的路由器发现这条LSA的参数发生了变化,会触发更新
- OSPF协议如何删除一条LSA
- 发送一条LSU,其中seq不变,chksum不变,将Ls age 设置为3600
OSPF认证机制
- 区域认证
- 在属于这个区域的所有接口上启用认证
- 接口认证
- 仅在该接口上启用认证
- 接口认证优先区域认证
- 认证模式
- NUll 即不做认证
- 明文 只要密码一致则认证通过,无法实现数据完整性保护
- MD5 要求key id 一样 key 一样,认证才能成功
- 在进行认证时,链路两边认证的模式必须一致,认证的方式可以不一样,比如接口认证和区域认证
- 接口认证下比区域认证多了一个null 空认证,该功能可实现将该接口从区域认证中排除
- 如果做了区域 0 认证并且存在Vlink 那么虚链路也要做认证
OSPF的Area类型总结
| 区域类型 | 是否接收区域内的路由(o) | 是否接收来自其他区域的路由(O IA) | 是否接收外部路由(O E1和O E2) | 是否可包含 ASBR | 是否是思科专用 |
|---|---|---|---|---|---|
| 标准 | 是 | 是 | 是 | 是 | 否 |
| 骨干 | 是 | 是 | 是 | 是 | 否 |
| 末节 | 是 | 是 | 否(使用区域间默认路由) | 否 | 否 |
| 绝对末节 | 是 | 否(使用区域间默认路由) | 否(使用区域间默认路由) | 否 | 是 |
| NSSA | 是 | 是 | 否(使用区域间默认路由) | 是 | 否 |
| 绝对末节 NSSA | 是 | 否(使用区域间默认路由) | 否(使用区域间默认路由) | 是 | 是 |
- 下面四个特殊区域都不接受外部路由(O E1 和 O E2,也就是不接受 LSA 4 和 LSA 5);
- “绝对” 表示除了不接受外部路由以外,连区域间路由也不接受了(O IA,也就是不接受 LSA 3),同时这也是思科专用的;
- “NSSA” 表示可包含 ASBR(也就是说这些区域里面将会有 LSA 7)。
Related Articles
Comment
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
Recent Post
