OSPF特殊区域(stub\nssa)

stub区域------只有1类、2类、3类;完全stub区域------只有1类、2类

NSSA区域:本区域将自己引入的外部路由发布给其他区域,但不需要接收其他区域的路由

在NSSA区域的路由器上,引入外部路由时,不会转换成5类LSA,而是转换成7类LSA。

NULL 0------空/黑洞接口,只收不发;

R1-ospf-1-area-0.0.0.1\]nssa //同区域所有设备区域视图下配置nssa ![](https://file.jishuzhan.net/article/1771435524796452866/b1628ba9240ff26150d57c0c5db975a3.webp) ![](https://file.jishuzhan.net/article/1771435524796452866/71d721680881c4f942b1728b41b3a51f.webp) 对于NSSA区域主要研究两个事情: 1、NSSA区域说白了也是一个末节区域,也要做LSA优化。 1.1 ABR不会向NSSA区域内泛洪4类和5类LSA。 1.2 ABR会向NSSA区域内产生一条7类缺省LSA,帮助NSSA内路由器计算出缺省路由下一跳指向ABR路由器,访问外部路由。 2、NSSA区域引入了外部路由,需要让其他区域的路由器学习到这个外部路由。 2.1 NSSA区域的ABR会将7类LSA转换为5类LSA,传递到其他直连区域内,方便其他区域的路由器学习到该外部路由。 2.2 7类LSA只能在NSSA区域内泛洪,不能传递到其他区域。 2.3 ABR具有将7类LSA转换为5类LSA的能力,因此具备ASBR的功能,就会将自身1类LSA的ASBR置位。 3、当NSSA区域存在多ABR时: 3.1 多ABR时,有router-id大的ABR路由器执行7类转5类操作; 3.2 router-id小的ABR路由器也会具备7转5的能力,当router-id大的ABR宕机时,承担备份作用。 3.3 多ABR时,会同时产生7类缺省LSA,计算出的缺省路由可能会负载分担,那么就会产生次优路径风险(同stub完全一样) 解决方法:1.更改出接口cost值;2.更改下一跳权重值。 4、关于7类LSA的传递问题: 在7类LSA的options字段中会有P置位,如果P置位将在ABR路由器执行7转5操作,如果P没有置位,将不会被执行7转5操作。 5、7类LSA中的FA地址问题: 5.1 FA地址和5类LSA的FA地址作用相同,都是用来优化链路的。 5.2 7类LSA的FA地址不会为空(7类缺省除外),如果场景和5类LSA相同,那么FA地址会使用外部路由的下一跳作为FA地址。否则,如果场景和5类不同,则取值为路由器最大的环回接口地址作为7类LSA的FA地址(此环回接口必须宣告进OSPF),如果环回接口没有宣告进OSPF,则使用第一个UP的物理接口IP地址作为7类LSA的FA地址。 完全NSSA区域:本区域将自己引入的外部路由发布给其他区域,但不需要接收其他区域的路由,也不需要ABR设备转换的其他区域的3类LSA。 1、完全NSSA区域继承了NSSA区域的所有特性; 2、完全NSSA区域的ABR会生成2条缺省LSA,分别是3类的缺省LSA和7类的缺省LSA,这种情况下在华为设备中会使用3类缺省计算并生成默认路由。 由此可得出一条结论:1类2类LSA \> 3类LSA \> 5类和7类LSA;外部路由当中,type1 \> type2。 \[R1-ospf-1-area-0.0.0.1\]nssa no-sunmary //同区域所有ABR设备区域视图下配置完全NSSA,IR设备配置nssa即可。 总结,特殊区域: 目的:因为有的时候当LSDB中存在大量LSA时,地段路由器由于型号、性能原因,导致无法承载,因此就要考虑对LSA数量进行优化 stub: ABR不会像stub区域内泛洪4类和5类LSA, LSDB中存在:1类、2类、3类以及3类缺省 完全stub: ABR不会向完全stub区域内泛洪3类、4类、5类LSA LSDB中存在:1类、2类、3类缺省 NSSA: ABR不会向NSSA区域内泛洪4类和5类LSA LSDB中存在:1类、2类、7类、3类以及3类缺省 完全NSSA: ABR不会向完全NSSA区域内泛洪3类、4类、5类LSA LSDB中存在:1类、2类、7类、3类缺省、7类缺省

相关推荐
yuzhangfeng2 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
TDengine (老段)2 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
zhu12893035563 小时前
网络安全的现状与防护措施
网络·安全·web安全
Aa美少女战士3 小时前
单域名 vs 通配符:如何选择最适合你的 SSL 证书?
网络协议·https·ssl
咕噜签名4 小时前
如何申请p12证书
网络协议·https·ssl
2a3b4c4 小时前
SSL/TLS
网络协议·https·ssl
zhu12893035565 小时前
网络安全与防护策略
网络·安全·web安全
沫夕残雪5 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
π2705 小时前
爬虫:网络请求(通信)步骤,http和https协议
网络·爬虫
zhu12893035567 小时前
网络安全基础与防护策略
网络·安全·web安全