OSPF特殊区域

一、OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0,才能进行区域间的路由共享
【2】不连续骨干—从X区域获取到的路由信息不得发往编号为X的区域;即便X区域连接
了本区域不同的ABR;—水平分割

解决方案:
1、普通tunnel—在两台ABR上建立隧道,然后将其宣告于OSPF协议中
缺点:周期的保活和更新,触发的信息均需要通过中间的穿越区域,对中间区域影响较大;
选路不佳;
OSPF协议若通过不同的区域学习到的相同的路由,优选区域0;若均为非骨干,比较度量值;
2、OSPF虚拟路—非骨干区域间的ABR到骨干区域的ABR处授权–建立一条虚链路
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中间的穿越区域 对端的ABR的RID
因为没有新的网段出现,故选路正常;为了避免周期的信息对中间区域的影响,故停止虚链路间的所有周期行为-----不可靠

3、多进程双向重发布
一台设备上若同时运行多个进程,那么不同进程拥有不同的RID,生成各自的数据库,当数据库不共享;仅将各自计算所得路由加载于同一张路由表内;若多个进程工作于同一个接口上,仅最新启动的进程生效;

在解决不规则区域时,让连接两个非骨干区域的ABR设备,将不同区域宣告到本地的不同进程下,之后使用重发布技术,进行路由共享即可;
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets
二、OSPF的数据库表
OSPF协议基于LSU来共享LSA信息;
LSA–链路状态通告----拓扑或者路由信息
在不同的条件下发出不同类别的LSA;
详细查看某条LSA:
r1#show ip ospf database router 1.1.1.1
类别名 link-id
无论哪种类别的LSA均存在以下参数:
LS age: 142 老化时间,周期1800归0,也可触发归0;最大老化3609s
Options: (No TOS-capability, DC)
LS Type: Router Links 类别名,此处为1类
Link State ID: 1.1.1.1 link-ID,在目录中的编号
Advertising Router: 1.1.1.1 通告者的RID
LS Seq Number: 80000004
Checksum: 0x65F9
Length: 60
Number of Links: 3
传播范围 通告者 携带信息
LSA1 router 本区域 本地区域所有设备 本地的直连拓扑
LSA2 network 本区域 DR MA网段部分的拓扑
LSA3 Summary 整个OSPF域 ABR O IA 域间路由
LSA4 asbr-summary 除ASBR所在区域外 ABR ASBR位置
的整个OSPF域
LSA5 External 整个OSPF域 ASBR O E 域外路由
LSA7 nssa-external NSSA区域内 ASBR O N 域外路由
离开该区域后转换回5类

            Link-ID                       通告者

LSA1 router 通告者的RID 本地区域所有设备
LSA2 network DR的接口IP地址 DR
LSA3 Summary O IA路由,目标网络号 ABR,在经过下一跳ABR时,修改为本地
LAS4 asbr-summary ASBR的RID ABR,在经过下一跳ABR时,修改为本地
LSA5 External O E 路由,目标网络号 ASBR(不修改)
LSA7 nssa-external O N路由,目标网络号 ASBR(不修改)
三、减少LSA的更新量
【1】手工汇总 ----减少骨干区域LSA量
【2】特殊区域 ----针对非骨干区域
【1】手工汇总
1)域间路由汇总—只能在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
通过该区域的1/2类LSA计算所得路由才能汇总成功

2)域外路由汇总—ASBR上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0

注:以上汇总均会自动生成空接口防环路由;

【2】特殊区域–不能为骨干区域、不能存在虚链路

不能存在ASBR
1)末梢区域—拒绝4/5的LSA,ABR自动产生3类缺省发向该区域
r5(config)#router ospf 1
r5(config-router)#area 1 stub 该区域所有的设备均需要配置

2)完全末梢区域–在末梢区域的基础上进一步拒绝3的LSA,仅保留一条3类的缺省
先将该区域配置为末梢区域,然后仅在ABR上定义完全即可
r1(config-router)#area 2 stub no-summary

存在ASBR
1)NSSA–非完全末梢区域–该区域拒绝4/5类LSA;不自动产生3类缺省;本地的5类LSA基于7类转发,通过NSSA区域后转回5类;
该特殊区域的意义在于拒绝其他区域的ASBR产生的4/5数据,又为了避免环路的出现,默认不自动产生缺省路由,导致无法访问其他的域外网段;故在管理员确定无环的情况下,可以手工添加缺省路由
r4(config)#router ospf 1
r4(config-router)#area 1 nssa 该区域所有设备配置

2)完全NSSA–在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省
先将该区域配置为NSSA,然后仅在ABR上定义完全即可
r3(config)#router ospf 1
r3(config-router)#area 1 nssa no-summary

切记:ISP所在位置的非骨干区域不得配置为任何的特殊区域;
若ISP连接在其他的协议时,连接该协议的非骨干区域也不得配置为任何特殊区域;
四、扩展配置
1、认证
1)接口认证
【1】接口明文
r1(config)#interface s1/1 连接邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口明文认证需要,开启后本地hello包中认证类型字段被修改,若邻居间不一致,将无法建立邻居关系
r1(config-if)#ip ospf authentication-key cisco 定义明文认证的秘钥

【2】接口密文
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 开启密文认证需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘钥及编号

2)区域认证—例:在R1上开启关于区域0的明文或密文认证;实际就是在R1上所有的区域0接口配置了明文或密文的认证需求,修改了认证类型字段而已
接口的秘钥还需要到各个接口上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 区域明文

r2(config-router)#area 1 authentication message-digest 区域密文

3)虚链路认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先开启明文认证需求
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文认证密码

密文认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123

2、被动接口—只接收不发送路由协议信息,仅用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0

3、加快收敛
r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
r2(config-if)#ip ospf dead-interval 40 修改dead time
切记:修改本端的hello time,本端的dead time将自动4倍关系匹配;
邻居间hello 和 dead time必须一致;
4、缺省路由
3类 5类 7类

你可能感兴趣的:(OSPF特殊区域)