目录
一、特殊区域
二、OSPF认证
三、OSPF的高级特性
一、特殊区域
首先我们要理解换分区域的目的是什么?一个区域所设置的特性决定着它能接收的路由,OSPF将整个OSPF路由域划分为不同的区域,目的是为减少不必要的路由信息的传递,精简路由表。
1-5类LSA都属于LSDB,里面存储着详细的LSA,从而导致数据库非常大,所以我们想把它缩小,缩小的方式有:
划分区域,是的1类和2类变成3类缩小LSA的信息量
DR选举,减少LSA重复传播的次数
特殊区域
都是为了维护LSDB数据库
1、Stub区域
EIGRP中的stub是以单个路由器为单位来描述哪一个路由器作为stub
OSPF中的stub是末节区域的概念,一旦配置为末节区域则整个区域中的所有路由器都是末节区域。完全拒绝4、5类LSA,同时ABR会下发一条默认路由引流。
把一个区域配成Stub区域的好处是,阻挡不必要的LSA5外部路由进入本地区域,从而精简路由表;
ABR会生成0/0的缺省路由(LSA3)通告进stub区域内部;
注意:
area0不能是stub
所有设备都需要配置stub
不能有虚电路
2、Totally stub区域
LSA3是ABR通过计算LSA1和LSA2转化而生成的,可以进一步配置成完全Stub区域,阻挡LSA3,生成O IA*的默认路由。
完全存根区域是一种对存根区域的改进,进一步精简路由表;
3、NSSA区域
即想阻挡LSA5,自身又想引入外部路由,stub的变种;
NSSA既阻挡外部LSA5的进入,同时它的ASBR又可以引入外部路由LSA7;
LSA7在NSSA内洪泛,通过ABR时转换为LSA5; ABR不会缺省生成0/0默认路由进入本地区域,需手工配置
4、Totally NSSA区域
进一步由NSSA ABR阻挡LSA3进入NSSA区域内,同时ABR自动生成0/0进入完全NSSA区域
5、OSPF区域的类型与LSA的泛洪范围:
(1) 骨干区域:1、2、3、4、5
(2) 标准区域:1、2、3、4、5
(3) Stub区域:1、2、3类,以及自动生成的3类0.0.0.0/0(ABR向区域内发起的一条3类缺省路由LSA)
(4) 完全Stub区域:1、2类,以及自动生成的3类0.0.0.0/0(ABR向区域内发起的一条3类缺省路由LSA)
(5) NSSA区域:1、2、3、7
(6) 完全NSSA区域:1、2、7类,以及自动生成的3类0.0.0.0/0(ABR向区域内发起的一条3类缺省路由LSA)
6、特殊区域的配置
Stub区域的配置:
Totally stub区域的配置:
ABR:area x stub no-summary;其他路由器:area x stub
NSSA区域的配置:
不下发默认路由
下发默认路由
Totally NSSA区域的配置:
二、OSPF认证
OSPF身份验证类型:
简单密码身份验证(明文)
MD5身份验证(秘文)
接口认证
区域认证
1、OSPF身份验证(明文)
接口认证
Router(config-if)# ip ospf authentication-key password
Router(config-if)# ip ospf authentication
区域认证
Router(config-if)# ip ospf authentication-key password
Router(config-router)# area area-id authentication
2、OSPF身份验证(密文)
接口认证
Router(config-if)# ip ospf message-digest-key key-id md5 key
Router(config-if)# ip ospf authentication message-digest
区域认证
Router(config-if)# ip ospf message-digest-key key-id md5 key
Router(config-router)# area 0 authentication messae-digest
注意:区域认证和接口下认证冲突时,以接口为准
三、OSPF的高级特性
1、Passive-interface 被动接口
只将接口路由通告给OSPF进程,但是又不和对方起邻居发送hello,不发也不收,处于静默状态。
设置为passive-interface的前提是使用network关键字宣告了这个接口的网段,否则passive-interface就没有意义了。
passive-interface特性通常被用于某个接口的网段路由需要被其他路由器学习到,但是这个接口本身可能连接着一个末梢网络(只有主机,没有其他的路由器)的场景
2、Virtual-link 虚链路
虚链路被用于一个不连续的区域连接到区域0
逻辑连接是建立R2和R3(主干区域的ABR)之间
这里有一个容易忽略的点:区域0启用认证后,虚链路也要认证
3、Max-metric
置OSPF会通告最大度量,以便其他路由器不把自己作为其最优路径计算中的中间跳
max-metric router-lsa [ on-startup [ seconds | wait-for bgp tag ]]
on-startup
启动时发布最大metric。
seconds
时间间隔内通告。 可配置范围为5到86400秒。 默认值为600秒。
wait-for bgp
(可选)在BGP路由表收敛或默认定时器超时之前,通告最大度量。默认定时器为600秒。 标签名称最多可以设置20个字符。
注意:在stub区域的直接链路不受最大metric影响,始终等于被设置为出接口的cost
4、SPF throttling SPF节能(作为了解)
收到拓扑更新信息后,启动倒计时,在倒计时结束前又收到更新信息,重置计时器,直到网络稳定为止,再去运行SPF算法,节省资源
SPF throttling 特性使得可以以毫秒的间隔配置SPF调度,并可能在网络不稳定期间延迟 SPF计算。
一次SPF计算可能包括多个拓扑更改事件。
SPF计算发生的间隔是动态选择的,并且基于网络中拓扑变化的频率。
所选间隔在用户指定的值范围内,如果网络拓扑不稳定,则SPF throttling 将调整SPF计算间隔,直到拓扑稳定为止。