ospf划分区域是为了什么 ospf分区域的好处

转载

mob64ca1403c772 2024-06-06 06:06:56

文章标签 ospf划分区域是为了什么 o oia ospf 路由优先 OSPF 身份验证链路 文章分类 云原生云计算

ospf划分区域是为了什么 ospf分区域的好处_ospf划分区域是为了什么

一、特殊区域

首先我们要理解换分区域的目的是什么？一个区域所设置的特性决定着它能接收的路由，OSPF将整个OSPF路由域划分为不同的区域，目的是为减少不必要的路由信息的传递，精简路由表。

1-5类LSA都属于LSDB，里面存储着详细的LSA，从而导致数据库非常大，所以我们想把它缩小，缩小的方式有：

划分区域，是的1类和2类变成3类缩小LSA的信息量
DR选举，减少LSA重复传播的次数
特殊区域

都是为了维护LSDB数据库

1、Stub区域

EIGRP中的stub是以单个路由器为单位来描述哪一个路由器作为stub

OSPF中的stub是末节区域的概念，一旦配置为末节区域则整个区域中的所有路由器都是末节区域。完全拒绝4、5类LSA，同时ABR会下发一条默认路由引流。

ospf划分区域是为了什么 ospf分区域的好处_身份验证_02

把一个区域配成Stub区域的好处是，阻挡不必要的LSA5外部路由进入本地区域，从而精简路由表；
ABR会生成0/0的缺省路由(LSA3)通告进stub区域内部；

注意：

area0不能是stub
所有设备都需要配置stub
不能有虚电路

2、Totally stub区域

ospf划分区域是为了什么 ospf分区域的好处_身份验证_03

LSA3是ABR通过计算LSA1和LSA2转化而生成的,可以进一步配置成完全Stub区域，阻挡LSA3，生成O IA*的默认路由。
完全存根区域是一种对存根区域的改进，进一步精简路由表；

3、NSSA区域

ospf划分区域是为了什么 ospf分区域的好处_ospf划分区域是为了什么_04

即想阻挡LSA5，自身又想引入外部路由，stub的变种；
NSSA既阻挡外部LSA5的进入,同时它的ASBR又可以引入外部路由LSA7；
LSA7在NSSA内洪泛,通过ABR时转换为LSA5； ABR不会缺省生成0/0默认路由进入本地区域，需手工配置

4、Totally NSSA区域

ospf划分区域是为了什么 ospf分区域的好处_o oia ospf 路由优先_05

进一步由NSSA ABR阻挡LSA3进入NSSA区域内，同时ABR自动生成0/0进入完全NSSA区域

5、OSPF区域的类型与LSA的泛洪范围：

ospf划分区域是为了什么 ospf分区域的好处_OSPF_06

(1) 骨干区域：1、2、3、4、5
(2) 标准区域：1、2、3、4、5
(3) Stub区域：1、2、3类，以及自动生成的3类0.0.0.0/0（ABR向区域内发起的一条3类缺省路由LSA）
(4) 完全Stub区域：1、2类，以及自动生成的3类0.0.0.0/0（ABR向区域内发起的一条3类缺省路由LSA）
(5) NSSA区域：1、2、3、7
(6) 完全NSSA区域：1、2、7类，以及自动生成的3类0.0.0.0/0（ABR向区域内发起的一条3类缺省路由LSA）

6、特殊区域的配置

Stub区域的配置：

ospf划分区域是为了什么 ospf分区域的好处_OSPF_07

Totally stub区域的配置：

ospf划分区域是为了什么 ospf分区域的好处_身份验证_08

ABR：area x stub no-summary;其他路由器：area x stub

NSSA区域的配置：

ospf划分区域是为了什么 ospf分区域的好处_ospf划分区域是为了什么_09

不下发默认路由

ospf划分区域是为了什么 ospf分区域的好处_身份验证_10

下发默认路由

Totally NSSA区域的配置：

ospf划分区域是为了什么 ospf分区域的好处_ospf划分区域是为了什么_11

二、OSPF认证

OSPF身份验证类型：

简单密码身份验证（明文）
MD5身份验证（秘文）
接口认证
区域认证

1、OSPF身份验证（明文）

接口认证

Router(config-if)# ip ospf authentication-key password

Router(config-if)# ip ospf authentication

区域认证

Router(config-if)# ip ospf authentication-key password

Router(config-router)# area area-id authentication

2、OSPF身份验证（密文）

接口认证

Router(config-if)# ip ospf message-digest-key key-id md5 key

Router(config-if)# ip ospf authentication message-digest

区域认证

Router(config-if)# ip ospf message-digest-key key-id md5 key
Router(config-router)# area 0 authentication messae-digest

注意：区域认证和接口下认证冲突时，以接口为准

三、OSPF的高级特性

1、Passive-interface 被动接口

只将接口路由通告给OSPF进程，但是又不和对方起邻居发送hello，不发也不收，处于静默状态。

设置为passive-interface的前提是使用network关键字宣告了这个接口的网段，否则passive-interface就没有意义了。

passive-interface特性通常被用于某个接口的网段路由需要被其他路由器学习到，但是这个接口本身可能连接着一个末梢网络（只有主机，没有其他的路由器）的场景

ospf划分区域是为了什么 ospf分区域的好处_OSPF_12

ospf划分区域是为了什么 ospf分区域的好处_链路_13

2、Virtual-link 虚链路

ospf划分区域是为了什么 ospf分区域的好处_链路_14

虚链路被用于一个不连续的区域连接到区域0
逻辑连接是建立R2和R3（主干区域的ABR）之间

ospf划分区域是为了什么 ospf分区域的好处_链路_15

这里有一个容易忽略的点：区域0启用认证后，虚链路也要认证

ospf划分区域是为了什么 ospf分区域的好处_ospf划分区域是为了什么_16

3、Max-metric

置OSPF会通告最大度量，以便其他路由器不把自己作为其最优路径计算中的中间跳

max-metric router-lsa [ on-startup [ seconds | wait-for bgp tag ]]

on-startup

启动时发布最大metric。

seconds

时间间隔内通告。可配置范围为5到86400秒。默认值为600秒。

wait-for bgp

(可选)在BGP路由表收敛或默认定时器超时之前，通告最大度量。默认定时器为600秒。标签名称最多可以设置20个字符。

注意：在stub区域的直接链路不受最大metric影响，始终等于被设置为出接口的cost

4、SPF throttling SPF节能（作为了解）

收到拓扑更新信息后，启动倒计时，在倒计时结束前又收到更新信息，重置计时器，直到网络稳定为止，再去运行SPF算法，节省资源

SPF throttling 特性使得可以以毫秒的间隔配置SPF调度，并可能在网络不稳定期间延迟 SPF计算。
一次SPF计算可能包括多个拓扑更改事件。
SPF计算发生的间隔是动态选择的，并且基于网络中拓扑变化的频率。
所选间隔在用户指定的值范围内，如果网络拓扑不稳定，则SPF throttling 将调整SPF计算间隔，直到拓扑稳定为止。