1.1.0 路由 OSPF 特殊区域介绍、Stub、Totally Stub、NSSA、Totally NSSA
特殊区域的产生和注意事项
产生:OSPF通过划分区域减小网络内路由器的LSDB的规模。对于那些位于AS边界的非骨干区域如果该设备是较为低端的路由器,则无法承受过多的路由条目。为此通过OSPF的特殊区域特性可以进一步的减少LSA数量与路由表规模。(考虑到低端设备性能,通过OSPF特殊区域特性减小设备负担)
注意事项:非骨干区域才能配置成特殊区域,骨干区域不可以配置成特殊区域,就算配置了也不会生效,因为骨干区域链接多个区域,作为LSA的中转站,一定是需要去传输LSA的。
Stub区域
简介:Stub末端区域、末节区域,用于表示一个网络的最后节点,往后不会再有其它网络节点接入。
特点:处于该区域的路由设备,其LSDB中不允许出现4、5类LSA,但会生成一条3类的默认路由指向该特殊区域的ABR设备。没有45类表示没有了大量的外部路由条目,通过默认路由进行访问,极大程度的减小了设备的负担。
简略特点:拒绝4、5类,生成3类默认路由。
配置:
1、如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub路由器。
- 只需要在非骨干区域模式内输入
stub
即可设置为Stub区域,该区域所有设备都需要设置成stub。
2、Stub区域内不能存在ASBR,自治系统外部路由不能在本区域内传播,因为Stub又叫末端区域。
配置网络中的OSPF及Rip上线(省略省略IP地址配置)
[AR1]ospf 1 rou 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[AR2]ospf 1 rou 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]netwo 10.1.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]netwo 10.1.23.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.1]stub
[AR2-ospf-1-area-0.0.0.1]q
[AR2-ospf-1]
[AR3]rip
[AR3-rip-1] ver 2
[AR3-rip-1]netwo 10.0.0.0
[AR3-rip-1]q
[AR3]ospf 1 router 3.3.3.3
[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]network 10.1.23.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.1]stub
[AR4]rip
[AR4-rip-1] ver 2
[AR4-rip-1]netwo 192.168.4.0
[AR4-rip-1]networ 10.0.0.0
[AR4-rip-1]q
Stub建立后的路由变化
1、生成的3类默认路由(Sum-Net),以及ABR传来的骨干区域路由信息。
<AR3>display ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 470 36 80000005 1
Router 3.3.3.3 3.3.3.3 469 36 80000004 1
Network 10.1.23.3 3.3.3.3 470 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 509 28 80000001 1
Sum-Net 10.1.12.0 2.2.2.2 529 28 80000001 1
<AR3>display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
10.1.12.0/24 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0
Stub外部路由引入测试
将Rip路由引入OSPF area1中(Stub区域),测试Stub区域是否真的不能存在外部路由。
[AR3]ospf 1
[AR3-ospf-1]import-route rip
# 引入之后,并没有在LSDB中看到生成5类的外部路由,故说明Stub中不能存在4类、5类及不能存在外部路由的结论成立。
[AR3-ospf-1]dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 620 36 80000005 1
Router 3.3.3.3 3.3.3.3 619 36 80000004 1
Network 10.1.23.3 3.3.3.3 620 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 659 28 80000001 1
Sum-Net 10.1.12.0 2.2.2.2 679 28 80000001 1
Totally Stub区域
简介:Totally Stub完全末节区域,属于完完全全的末端区域。
特点:对Stub区域进行进一步的优化,该区域内不允许出现3、4、5类明细的LSA,但唯独存在一条3类的默认路由。相比Stub区域,减少了3类的明细,进一步的压缩了非骨干区域的数据库,减轻设备压力。
简略特点:拒绝3、4、5类,但会生成一条3类的默认路由,TotallyStub中的LSDB中有且只有一条3类默认路由LSA。
配置:
1、如果要将一个区域配置成Totally Stub区域,则该区域中的所有路由器必须都要配置成Totally Stub路由器。
2、Totally Stub区域与Stub区域一样,引入外部路由无效。
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]stu no-summary
[AR3]ospf 1
[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]stub no-summary
Totally Stub区域内的LSDB信息
AR2与AR3的邻接关系已经建立说明LSA交互完成,查看LSDB可以看到除了默认的3类,没有了其它的3类明细。
<AR3>dis ospf pee br
OSPF Process 1 with Router ID 3.3.3.3
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Full
----------------------------------------------------------------------------
<AR3>dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 19 36 8000000B 1
Router 3.3.3.3 3.3.3.3 12 36 8000000A 1
Network 10.1.23.3 3.3.3.3 12 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 23 28 80000001 1
NSSA区域
简介:NSSA区域是相较于Stub区域,实现了区域内可引入外部路由的操作。
特点:
- 与Stub一样,区域内不允许出现4、5类LSA,但允许出现1、2、3、7类LSA,并由ABR生成一条7类的默认路由。
- NSSA区域中引入的外部路由作为7类明细在区域内传递,当传递至ABR后由ABR将7类转换成5类传递给其它OSPF区域。
- NSSA区域不仅干掉了其它区域传来的外部路由明细,同时保证了本NSSA区域可以将邻接的外部路由传出给其它区域。
简略特点:拒绝4、5类,生成一条7类默认路由,引入的外部路由作为7类在NSSA区域内传递。
配置:
1、与Stub区域一样,需要NSSA区域内所有设备都配置nssa
。
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]undo stub 【如果之前配置成了stub,需要先删除之前的配置】
[AR2-ospf-1-area-0.0.0.1]nssa
[AR3-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]undo stub
[AR3-ospf-1-area-0.0.0.1]nssa
检查当前的LSDB
1、LSDB中的NSSA类型LSA就是由ABR(AR2)生成的7类默认路由。
<AR3>display ospf peer brief
OSPF Process 1 with Router ID 3.3.3.3
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Full
----------------------------------------------------------------------------
<AR3>display ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 115 36 80000004 1
Router 3.3.3.3 3.3.3.3 114 36 80000005 1
Network 10.1.23.3 3.3.3.3 114 32 80000001 0
Sum-Net 10.1.12.0 2.2.2.2 162 28 80000001 1
NSSA 0.0.0.0 2.2.2.2 162 36 80000001 1
引入外部路由并两次检查LSDB
1、NSSA区域引入外部路由之后,NSSA区域内看到的外部路由为7类明细。
[AR3]ospf 1
[AR3-ospf-1]import-route rip
[AR3-ospf-1]display ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 211 36 80000004 1
Router 3.3.3.3 3.3.3.3 2 36 80000006 1
Network 10.1.23.3 3.3.3.3 210 32 80000001 0
Sum-Net 10.1.12.0 2.2.2.2 258 28 80000001 1
NSSA 10.1.23.0 3.3.3.3 2 36 80000001 1【外部路由】
NSSA 192.168.4.0 3.3.3.3 2 36 80000001 1【外部路由】
NSSA 10.1.34.0 3.3.3.3 2 36 80000001 1【外部路由】
NSSA 0.0.0.0 2.2.2.2 258 36 80000001 1
2、骨干区域中看到的外部路由则是5类的明细(External)
- 你可能会疑惑,NSSA外部有10.1.23.0,为什么在骨干上看没有该条目的5类呢?
- 因为外部路由(5类明细路由)的优先级为150,而常规的OSPF路由优先级为10,故Sum-Net3类的LSA比External5类的LSA更优先。所以只能看到3类的10.1.23.0,不能看到5类的10.1.23.0。
- 为什么在骨干区域这里看不到四类的LSA呢?
- 以目前这个环境,骨干区域中泛洪着的是AR2的5类LSA,骨干区域的AR1能直接通过1类2类直接找到AR2,故不需要生成4类LSA。
- 但如果有了新的区域Area2与AR1进行邻接,则AR2内将会出现4类与5类。
<AR1>display ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 407 36 80000007 1
Router 1.1.1.1 1.1.1.1 562 36 80000005 1
Network 10.1.12.2 2.2.2.2 555 32 80000003 0
Sum-Net 10.1.23.0 2.2.2.2 407 28 80000005 1
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 192.168.4.0 2.2.2.2 152 36 80000001 1
External 10.1.34.0 2.2.2.2 152 36 80000001 1
Totally NSSA区域
简介:完全NSSA区域,表示该区域为网络末节。
特点:
-
相较与NSSA区域,TotallyNSSA区域内不允许存在3类明细,故需要生成一条默认的3类默认路由。
-
完全NSSA区域内不存在3、4、5类明细,但会存在3类默认路由、7类默认路由。
-
完全NSSA区域仍可以继续引入外部路由发布给OSPF的其它区域。
简略特点:拒绝3、4、5、7类,生成3类默认路由、7类默认路由,仍可引入外部路由。
配置:
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]nssa no-summary
[AR3]ospf 1
[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]nssa no-summary
[AR3-ospf-1]dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 413 36 80000005 1
Router 3.3.3.3 3.3.3.3 334 36 80000006 1
Network 10.1.23.3 3.3.3.3 407 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 467 28 80000001 1【3类默认路由】
NSSA 0.0.0.0 2.2.2.2 467 36 80000001 1【7类默认路由】
引入外部路由观察
[AR3]ospf 1
[AR3-ospf-1]import-route rip
[AR3-ospf-1]dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 549 36 80000005 1
Router 3.3.3.3 3.3.3.3 5 36 80000007 1
Network 10.1.23.3 3.3.3.3 543 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 603 28 80000001 1
NSSA 10.1.23.0 3.3.3.3 5 36 80000001 1【外部路由】
NSSA 192.168.4.0 3.3.3.3 5 36 80000001 1【外部路由】
NSSA 10.1.34.0 3.3.3.3 5 36 80000001 1【外部路由】
NSSA 0.0.0.0 2.2.2.2 603 36 80000001 1
四者的比较
Stub与NSSA
- 都是过滤4、5类LSA
- Stub生成3类默认路由、NSSA生成7类默认路由
- NSSA可引入外部路由作为7类LSA
TotallyStub与TotallyNSSA
-
都是过滤3、4、5类LSA
-
Stub生成3类默认路由、NSSA生成3类默认路由与7类默认路由
-
NSSA仍然可以引入外部路由作为7类LSA传递