华为 OSPF特殊区域
文章目录
- 一、概括
- 二、拓扑
- 三、配置与分析
- 四、总结
一、概括
掌握ospf的特殊区域就是用来隔离LSA不同的特殊区域多lsa的隔离程度不一致,要明白做lsa的隔离必然导致一部分路由学不到,为了不影响正常的网络访问,在特殊区域的abr都会下发默认路由来实现不同区域的互访。
STUB的作用:本区域的ABR将隔离4类和5类LSA,减轻本区域LSDB的大小。
Totally Stub的作用:完全末梢区域同时隔离3 4 5 类LSA,在完全末梢区域只有1类和2类LSA及一条用做缺省路由的3类LSA。
Totally Stub注意:Totally Stub区域的成员按照stub配置即可,只是在ABR配置stub no-summary使得本区域的ABR不再向本区域的成员泛洪3 4 5类LSA。
NSSA的作用:本区域的ABR将隔离4类和5类LSA,减轻本区域LSDB的大小,同时本区域的ASBR生成7类LSA,用来向区域成员通告外部路由。
Totally NSSA作用:隔绝 3 4 5 类LSA。
Totally NSSA完全末梢穿越区域。
二、拓扑
三、配置与分析
1、基础配置
(1)如图配置各设备的系统名称及接口地址,创建换回口 0 例如AR-1 loopback 0—1.1.1.1/32
(2)手动指定ospf设备的路由器ID。
(3)实现全网互相通。
AR-2
system-view
[Huawei]sysname AR-2
[AR-2]int g0/0/2
[AR-2-GigabitEthernet0/0/2]ip address 23.1.1.2 24
[AR-2-GigabitEthernet0/0/2]int g0/0/1
[AR-2-GigabitEthernet0/0/1]ip address 12.1.1.2 24
[AR-2-GigabitEthernet0/0/1]int g0/0/0
[AR-2-GigabitEthernet0/0/0]ip address 27.1.1.2 24
[AR-2-GigabitEthernet0/0/0]int l0
[AR-2-LoopBack0]ip address 2.2.2.2 32
[AR-2]ospf 1 router-id 2.2.2.2
[AR-2-ospf-1]a 0
[AR-2-ospf-1-area-0.0.0.0]net 12.1.1.2 0.0.0.0
[AR-2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[AR-2-ospf-1-area-0.0.0.0]net 23.1.1.2 0.0.0.0
[AR-2-ospf-1-area-0.0.0.0]a 3
[AR-2-ospf-1-area-0.0.0.3]net 27.1.1.2 0.0.0.0
其他基础配置类似
AR-6 ping 78.1.1.8
2、策略需求
(1)区域1是这ospf网络的“老旧”区域,此区域设备老旧性能底下且不会再连接任何外部网络;要求管理员需要对此区域OSPF的数据库优化以减轻此区域设备运行OSPF协议带来的压力,同时确保此区域成员访问OSPF络时有最优路径配置成stub区域后,该区域内的路由器将不会接收区域外部路由,且ABR会在该区域中通告一条缺省路由,以供其访问区域外网络。
AR1、AR4、AR5、AR3的stub区域配置一样
[AR-6]ospf 1
[AR-6-ospf-1]a 1
[AR-6-ospf-1-area-0.0.0.1]stub //配置 Stub 区域
dis ospf lsdb
AR-5的LSDB中,已经没有任何Type-5 LSA及Type-4 LSA条目,并且多了两条Type-3 LSA(Sum-Net LSA),这两条Type-3 LSA的LinkState ID为0.0.0.0说明表示的是缺省路由的LAS,通告路由器分别是AR1、AR3。
然而,在路由器AR5等的LSDB后发现,LSDB 中存在着一些 Type-3LSA,即维护着一些域间路由信息。随着今后企业的发展,网络的扩容,这些Type-3 LSA的数量将大量增加,但本身人没有什么用处,从而成为路由器的不必要的负拍。所以将其配置成为Totally Stub 区域,及禁止Type-3LSA进入该区域。
AR1、AR4、AR5、AR3的stub区域配置一样
[AR-5]ospf
[AR-5-ospf-1]a 1
[AR-5-ospf-1-area-0.0.0.1]stub no-summary //配置Totally Stub 区域
dis ospf lsdb
可以看到AR5的LSDB中只有两条表示缺省路由的Type-3 LSA ,没有任何其他Type-3 LSA ,路由表中也不存在任何域间路由,只有一条缺省路由。
dis ip routing-table
(2)区域3同属于此OSPF网络的“老旧”区域,需要管理员对此OSPF区域的数据库做最大化的优化,无需考虑最优路径同时要确保此区域身后的外部网络可以被 OSPF的其他区域成员正常访问;
由于区域1存在ASBR,如果配置为Stub区域,则将导致与外部网络无法正常通信,因此决定配置为NSSA区域。注意,在配置NSSA区域时,需要将区域内的所有路由器都配置为NSSA区域路由器,否则路由器之间无法形成邻居关系。
[AR-2]ospf 1
[AR-2-ospf-1]area 3
[AR-2-ospf-1-area-0.0.0.3]nssa
[AR-7]ospf 1
[AR-7-ospf-1]a 3
[AR-7-ospf-1-area-0.0.0.3]nssa //配置nssa区域
dis ospf lsdb
已经没有任何Type-4LAS及Type-5LAS,但是出现一条LinkState ID 为0.0.0.0的Type-7LAS。
使用nssa no-summary命令还可以进一步阻止Type-3 LSA 泛洪到NSSA区域,使之成为一个Totally NSSA区域 。
AR-7
[AR-7]ospf 1
[AR-7-ospf-1]a 3
[AR-7-ospf-1-area-0.0.0.3]nssa no-summary //配置Totally NSSA区域
AR2类似
[AR-7]rip 1
[AR-7-rip-1]default-route originate //导入默认路由
dis ospf lsdb
四、总结
AR-4路由表截图,dis cu se ospf查看信息的截图
AR-2的dis cu se ospf信息的截图
总结7类LSA的内容,作用及执行7转5动作的设备
Type7 LSA
Type7 LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述引入的外部路 由信息。
Type7 LSA由NSSA区域的自治域边界路由器(ASBR)产生,其扩散范围仅限于 ASBR所在的NSSA区域。
NSSA区域的区域边界路由器(ABR)收到Type7 LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。
Type7 LSA 转化为 Type5 LSA
为了将NSSA区域引入的外部路由发布到其它区域,需要把Type7 LSA转化为Type5LSA以便在整个OSPF网络中通告。
P-bit(Propagate bit)用于告知转化路由器该条Type7 LSA是否需要转化。
缺省情况下,转换路由器的是NSSA区域中Router ID最大的区域边界路由器(ABR)。
只有P-bit置位并且FA(Forwarding Address)不为0的Type7 LSA才能转化为Type5LSA。FA用来表示发送的某个目的地址的报文将被转发到FA所指定的地址。
区域边界路由器产生的Type7 LSA不会置位P-bit。
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。