产生背景
类似于RIP,OSPF的条目也可以进行汇总,从而达到精简路由表,提升转发速度的目的。
区域间路由汇总
首先在RTD上有很多的条目,如果都传到RTB上,就会占用一定的路由器资源,如果对这些条目进行汇总就可以达到精简路由表,节省资源的目的。现在发现都是172.16.X.0网段的条目,现在将着8个条目都汇总起来,8个条目块大小为8,则可以进行汇总。通过在ABR里面进行ABR汇总:abr-summary 172.16.0.0 255.255.248.0 。然后条目传出去之后就是有一个172.16.0.0/22。同时在OSPF的LSDB中条目(三类LSA)也会发生变化,变得更加精简了。区域间路由汇总是在ABR上进行的。
在ABR配置区域间的路由汇总后,会在本路由器产生一条指向NULL 0接口的路由,用于防止环路的产生。下图按照顺序进行解释产生的缘由以及解决方案:
外部路由汇总
同理当外部路由引入时,自然是在ASBR上进行汇总,在ASBR上进行配置,只不过是命令发生了变化。在ASBR发出的五类LSA中也会发生变化,变得更加精简。外部路由汇总在ASBR上进行。
定时更新和触发更新
定时更新:
LSA每1800s进行更新一次,就是半个小时会类似RIP发送自身路由信息一样发送自身LSA,以维护全网的LSDB一致。然后1小时是老化计时器,如果没有相应条目达到一个小时没更新,相应的LSA就会老化。
触发更新:
拓扑一旦有变化就接着发送更新,不用等待计时器,现在一般使用触发更新。
OSPF所存在的安全隐患(认证)
情景:现在财务部的信息要更新给数据库,正常情况下,财务部把信息传递给RTA,RTA再给RTB,最终RTB在把数据传送给数据库即可。由于使用的是OSPF网络,现在非法设备通过将一条更优的OSPF路由注入给RTA,让RTA认为去往RTB应该先经过非法设备,这样的话,信息都会途径非法设备,然后非法设备在转发给RTB,这样信息就泄露了,这其中的关键就在于缺少相应的认证机制,以致于外部设备想接入就接入。
解决方案:
在内部设备上配置认证。
配置相同的认证即可。
