Stub區域和Totally Stub區域
對於OSPF各區域,可分爲兩種類型:
① 傳輸區域:除了承載本區域發起的流量和訪問本區域的流量外,還承載了源IP和目的IP都不屬於本區域的流量,即“穿越型流量”,如Area 0
② 末端區域:只承載本區域發起的流量和訪問本區域的流量,如Area 1和Area 2
對於末端區域,需要考慮下幾個問題:
① 保存到達其他區域明細路由的必要性:訪問其他區域通過單一出口,“彙總”路由相對明細路由更爲簡潔
② 設備性能:網絡建設與維護必須要考慮成本因素。末端區域中可選擇部署性能相對較低的路由器
③ OSPF路由器計算區域內、區域間、外部路由都需要依靠收集網絡中的大量LSA,大量LSA會佔用LSDB存儲空間,所以解決問題的關鍵是在不影響正常路由的情況下,減少LSA的數量
STUB區域
Stub區域是一種可選的配置屬性,但並不建議將每個區域都配置爲Stub區域。通常來說,Stub區域位於自治系統的末梢,是那些只有一個ABR的非骨幹區域
① Stub區域的ABR不向Stub區域內傳播它接收到的自治系統外部路由(對應四類、五類LSA),Stub區域中路由器的LSDB、路由表規模都會大大減小
② 爲保證Stub區域能夠到達自治系統外部,Stub區域的ABR將生成一條缺省路由(對應三類LSA),併發布給Stub區域中的其他路由器
缺一個display ospf lsdb
配置Stub區域時需要注意下列幾點:
① 骨幹區域不能被配置爲Stub區域
② 如果要將一個區域配置成Stub區域,則該區域中的所有路由器必須都要配置成Stub路由器
③ Stub區域內不能存在ASBR,自治系統外部路由不能在本區域內傳播
④ 虛連接不能穿越Stub區域建立
TOTALLY STUB區域
Totally Stub區域既不允許自治系統外部路由(四類、五類LSA)在本區域內傳播,也不允許區域間路由(三類LSA)在本區域內傳播
① Totally Stub區域內的路由器對其他區域及自制系統外部的訪問需求是通過本區域ABR所產生的三類LSA缺省路由實現的
② 與Stub區域配置的區別在於,在ABR上需要追加no-summary參數
缺一個display ospf lsdb
NSSA區域和Totally NSSA區域
Stub、Totally Stub解決了末端區域維護過大LSDB帶來的問題,但對於某些特定場景,Stub、Totally Stub並不是最佳解決方案
RTD和RTA同時連接到某一外部網絡,RTA引入外部路由到OSPF域,RTD所在的Area 1爲減小LSDB規模被設置爲Stub或Totally Stub區域。RTD訪問外部網絡的路徑是RTD->RTB->RTA->外部網絡,顯然相對於RTD直接訪問外部網絡而言,這是一條次優路徑
OSPF規定Stub區域是不能引入外部路由的,這樣可以避免大量外部路由對Stub區域設備資源的消耗
對於既需要引入外部路由又要避免外部路由帶來的資源消耗的場景,Stub和Totally Stub區域就不能滿足需求了
NSSA區域
OSPF NSSA區域(Not-So-Stubby Area)是在原始OSPF協議標準中新增的一類特殊區域類型
NSSA區域和Stub區域有許多相似的地方。兩者的差別在於,NSSA區域能夠將自治域外部路由引入並傳播到整個OSPF自治域中,同時又不會學習來自OSPF網絡其它區域的外部路由
NSSA LSA(七類LSA)
七類LSA是爲了支持NSSA區域而新增的一種LSA類型,用於描述NSSA區域引入的外部路由信息
七類LSA由NSSA區域的ASBR產生,其擴散範圍僅限於ASBR所在的NSSA區域
缺省路由也可以通過七類LSA來產生,用於指導流量流向其它自治域
七類LSA轉換爲五類LSA
NSSA區域的ABR收到七類LSA時,會有選擇地將其轉換爲五類LSA,以便將外部路由信息通告到OSPF網絡的其它區域
NSSA區域有多個ABR時,進行7類LSA與5類LSA轉換的是Router ID最大的ABR
NSSA區域
配置了NSSA區域的ABR產生一條七類LSA缺省路由
<RTB>display ospf lsdb
OSPF Process 1 with Router ID 2.2.2.2
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter
Router 4.4.4.4 4.4.4.4
Router 2.2.2.2 2.2.2.2
Network 10.1.24.4 4.4.4.4
Sum-Net 10.1.35.0 2.2.2.2
Sum-Net 10.1.13.0 2.2.2.2
Sum-Net 10.1.12.0 2.2.2.2
Sum-Net 192.168.2.0 2.2.2.2
NSSA 0.0.0.0 2.2.2.2
NSSA 10.1.47.0 4.4.4.4
NSSA 192.168.7.0 4.4.4.4
NSSA 10.1.24.0 4.4.4.4實戰演練
在R7和R4上面查看各自的LSDB 發現在R7上面出現了3條NSSA的條目,在R4上的area1中出現了三條NSSA條目也出現了LSA-5的2個條目
在R7上面查看NSSA的具體細節
在R4上面查看NSSA的具體細節
在R4上發生了7-5的轉換,將LSA-7轉換成LSA-5,並且在R4上可以看到外部路由中的FA地址爲7.7.7.7轉換後的LSA-5不在NSSA區域泛洪,在剩下其他區域內進行泛洪
在R6上看LSDB的時候 發現有LSA-4的出現 說明只要產生LSA-5,一定會有LSA-4的產生
在R6上可以看到外部路由中的FA地址爲7.7.7.7
華爲默認情況下,當進行7-5轉換的時候,FA地址非0,有一條命令(zero-address-forwarding)可以顯示在轉換的過程中讓FA地址爲0
當FA地址非0的時候,那麼LSA-5會根據這個FA地址7.7.7.7進行選路
FA地址的作用是告訴OSPF域內路由器如何能夠更快捷到達LSA-5所通告的下一跳地址以免OSPF內部路由器在廣播網絡上以ASBR爲下一跳,再由ASBR自己轉發到正確的下一跳,而產生額外的路由
lsa7類 Forwarding address的選舉
NSSA區域內有環回口宣告進,優選環回口,如果有多個環回口宣告進ospf,優選第一個UP的,如果沒有環回口,優選第一個up的物理口
lsa5類 Forwarding address
如果外部路由的下一跳地址滿足,在asbr上
① 下一跳地址所對應的網絡發佈到ospf內
② 下一跳地址所在的link沒有slient
③ 下一跳地址所在的link網絡類型不是p2mp or P2P
滿足上述條件,lsa5 fa地址是非0.0.0.0,等於下一跳地址
如下例子:
R1、R2、R3在123.0.0.0/24的網段中,其中R2和R3是在area0中,R1和R2之間運行rip協議,其中R1把100網段的路由發佈到了rip協議中,在R2上進行import了rip路由
TOTALLY NSSA區域
在於ABR上需要追加no-summary參數
配置了Totally NSSA區域的ABR會自動產生一條三類LSA缺省路由
Totally NSSA區域
<RTB>display ospf lsdb
OSPF Process 1 with Router ID 2.2.2.2
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter
Router 4.4.4.4 4.4.4.4
Router 2.2.2.2 2.2.2.2
Network 10.1.24.4 4.4.4.4
Sum-Net 0.0.0.0 2.2.2.2
NSSA 0.0.0.0 2.2.2.2
NSSA 10.1.47.0 4.4.4.4
NSSA 192.168.7.0 4.4.4.4
NSSA 10.1.24.0 4.4.4.4總結LSA類型的作用
LSA作用:
① Router LSA(一類):每個路由器都會產生,描述了路由器的鏈路狀態和開銷,在所屬的區域內傳播
② Network LSA(二類):由DR產生,描述本網段的鏈路狀態,在所屬的區域內傳播
③ Network-summary-LSA(三類):由ABR產生,描述區域內某個網段的路由,並通告給其他相關區域
④ ASBR-summary-LSA(四類):由ABR產生,描述到ASBR的路由,通告給除ASBR所在區域的其他相關區域
⑤ AS-external-LSA(五類):由ASBR產生,描述到AS外部的路由,通告到所有的區域(除了Stub區域和NSSA區域)
⑥ NSSA LSA(七類):由ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播
LSA在各區域中傳播的支持情況:
區域類型
路由彙總
特殊區域不僅有效減少了區域內LSA的數量以及路由計算的壓力,而且一定程度上也縮小了網絡故障的影響範圍。但特殊區域的侷限性在於其作用範圍只在本區域內,對於其他區域,如何才能減少LSA、降低路由計算的壓力呢
在大規模部署OSPF網絡時,可能會出現由於OSPF路由表規模過大而降低路由查找速度的現象,爲了解決這個問題,可以配置路由彙總,減小路由表的規模
區域間路由彙總
路由彙總是指將多條連續的IP前綴彙總成一條路由前綴。如果被彙總的IP地址範圍內的某條鏈路頻繁Up和Down,該變化並不會通告給被彙總的IP地址範圍外的設備。因此,可以避免網絡中的路由振盪,在一定程度上提高了網絡的穩定性
路由彙總只能彙總路由信息,所以ABR是可以執行路由彙總的位置之一
ABR向其它區域發送路由信息時,以網段爲單位生成三類LSA。如果該區域中存在一些連續的網段,則可以通過命令將這些連續的網段彙總成一個網段。這樣ABR只發送一條彙總後的三類LSA,所有屬於命令指定的彙總網段範圍的LSA將不會再被單獨發送出去
Area 1中存在8個連續網段,彙總前RTB將產生8條三類LSA。在RTB上配置彙總後,RTB僅產生1條三類LSA並泛洪到Area 0
外部路由彙總
配置ASBR彙總後,ASBR將對引入的外部路由進行彙總。NSSA區域的ASBR也可以對引入NSSA區域的外部路由進行彙總
如果設備既是NSAA區域的ASBR又是ABR,則可在將七類LSA轉換成五類LSA時對相應前綴進行彙總
Area 0中RTA將8個連續的外部路由引入到OSPF域內,產生8條五類LSA並在OSPF進程域內泛洪。在ASBR(RTA)配置外部路由彙總後,RTA將僅產生1條五類LSA並泛洪至OSPF路由進程域內
通告缺省的路由
import-route (OSPF)命令不能引入外部路由的缺省路由。當需要引入其他協議產生的缺省路由時,必須在ASBR上配置default-route-advertise命令,發佈缺省路由到整個普通OSPF區域
① ASBR已經有缺省路由,執行default-route-advertise命令,將在整個OSPF區域中通告缺省路由0.0.0.0
② ASBR沒有缺省路由,執行default-route-advertise命令時按照以下需求選擇是否配置always參數