OSPF Stub区域

原理概述

OSPF 协议定义了多种区域( Area )类型,其中比较常见的有 Stub 区域和 Totally Stub 区域。区域的类型决定了在这个区域当中所存在的 LSA 的类型。

Stub 区域不允许Type-4和 Type-5 LSA 进入,该区域会通过 Type-3 LSA 所表示的缺省路由访问 AS 外部目的地。 Totally Stub 区域不仅不允许 Type-4和 Type-5 LSA 进入,同时也不允许 Type-3 LSA 进入,只允许表示缺省路由的 Type -3 LSA 进入,并根据缺省路由来访问该区域以外的任何目的地。

Stub 区域和 Totally Stub 区域的功能就是减少该区域中 LSA 的数量,从而缩小 LSDB的规模,进而减少路由表中路由条目的数量,实现降低设备负担、增强网络稳定性、优化网络性能的目的。

配置 Stub 和 Totally Stub 区域的时候需要注意以下几点:骨干区域(Area0)不能被配置成为 Stub 区域或者 Totally Stub 区域, Virtual-link 不能通过 Stub 区域或者 Totally Stub 区域, Stub 区域或者 Totally Stub 区域中不允许包含有 ASBR 路由器。

实验目的

理解 Stub 区域和 Totally Stub 区域的作用与区别

掌握 Stub 区域和 Totally Stub 区域的配置方法

实验内容

实验拓扑如图所示。本实验模拟了一个企业网络场景,R1,R2,R3为公司总部网络的路由器,R4,R5分别为企业分支机构1和分支机构2的路由器,并且都采用双上行方式与企业总部相连。整个网络都运行OSPF协议,R1 ,R2,R3的链路位于区域0,R4与R1,R4与R2之间的两条链路位于区域1,R5与R1,R5与R2之间的两条链路位于区域1,R5与R1,R5与R2之间的两条链路位于区域2,R3的Loopback接口用来模拟企业外部网络。网络的最终需求是:不同分支机构通过不同的总部路由器访问总部网络及外网,并实现主备备份,即:R4与R1之间为分支机构1的主用链路,R4与R2之间为其备用链路;R5与R2之间为分支机构2的主用链路,R5与R1之间为其备用链路。另外,R4和R5的 LSDB 及路由表的规模应尽量小。

实验拓扑

1.基本配置

根据拓扑图,进行相应的基本配置,并使用ping命令检测R1与R2之间的连通性。

其余直连网段的连通性测试过程在此省略。

2.配置OSPF及路由引入

[r1]ospf router-id 1.1.1.1

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]area 1

[r1-ospf-1-area-0.0.0.1]network 10.0.14.1 0.0.0.0

[r1-ospf-1-area-0.0.0.1]area 2

[r1-ospf-1-area-0.0.0.2]network 10.0.15.1 0.0.0.0

[r2]ospf router-id 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]area 1

[r2-ospf-1-area-0.0.0.1]network 10.0.24.2 0.0.0.0

[r2-ospf-1-area-0.0.0.1]area 2

[r2-ospf-1-area-0.0.0.2]network 10.0.25.2 0.0.0.0

[r3]ospf router-id 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0

[r3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0

[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[r4]ospf router-id 4.4.4.4

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]network 10.0.14.4 0.0.0.0

[r4-ospf-1-area-0.0.0.1]network 10.0.24.4 0.0.0.0

[r4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0

[r5]ospf router-id 5.5.5.5

[r5-ospf-1]area 2

[r5-ospf-1-area-0.0.0.2]network 10.0.25.5 0.0.0.0

[r5-ospf-1-area-0.0.0.2]network 10.0.15.5 0.0.0.0

[r5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0

配置完成后,查看R1、R2上的OSPF邻居建立情况。

可以看到,邻居状态都为Full,说明邻居邻接关系都已经成功建立。

查看R4的路由表。

可以看到,现在R4已经获得了其它网段的路由。由于R4采用了双出口设计,所以其中部分路由条目同时有两个下一跳,即通过R1和R2都可以访问,处在负载均衡状态。

在R3上配置路由引入,采用引入直连路由的方式将Loopback 1接口所在网段引入到OSPF进程中,用它来模拟企业外部网络。

[r3]ospf
[r3-ospf-1]import-route direct

在R4上查看其路由表。

可以看到,此时R4已经获得了该企业外部网络的路由,并且也是负载均衡方式。OSPF的外部路由在路由表中显示为O_ASE,其优先级的值为150,远远大于普通OSPF内部路由优先级的值10.另外,我们也可以使用display ospf 1 routing 来只查看OSPF路由表的信息。

显示信息表明,R4拥有两条去往外部网络20.0.0.0/24的路由,下一跳分别是R2和R1,开销值都为1,类型为OSPF外部路由的默认类型2。注意,使用这种方式查看OSPF路由信息时,无法看到路由的优先级的值。

查看R4的LSDB。

可以看到,R4的LSDB中包含了若干条各种类型的LSA,在External LSA(即Type-5 LSA)中,存在一条LinkState ID为20.0.0.0的LSA,通告路由器为R3,同时,在LSDB中还包含了两条去往ASBR R3的路由。

此外,还可以注意到,在lsdb中,除了表示企业外部网络20.0.0.0的那条External LSA之外,还存在着另外3条External LSA,其原因是此前采用了直接引入直连路由的方式来引入外部路由,所以将R3上的所有直连网段的路由全部引入了进来。也就是说,R4可以通过两种方式来获得这3条路由(10.0.13.0/24,10.0.23.0/24,3.3.3.3/32) ,一种是在OSPF内部获得,一种是通过OSPF外部获得。在这种情况下,会首先比较两种不同方式下的路由优先级:OSPF内部路由优先级的值为10,而外部路由优先级的值为150,所以选择的结果是从内部获得该三条路由(注意,优先级的值越大,优先级越低)。

在R4上测试去往外部路由的连通性。

可以看到,R4与外部网络的通信是正常的。R5得验证过程和R4一样,这里不再赘述。

3.配置Stub区域

当前情况下,两个分支机构在访问总部网络和外网时,是可以同时通过总部路由器RI 和R2进行访问的。接下来的需求是,不同分支机构应通过不同的总部路由器访问总部网络及外网,并实现主备备份,即:R4与 RI 之间为分支机构1的主用链路,R4与R2之间为其备用链路;R5与R2之间为分支机构2的主用链路,R5与 RI 之间为其备用链路。

另外,R4和R5作为企业分支机构的路由器,只需要能够正常与总部网络和外网进行通信即可,没有必要获取及维护外网的明细路由。为此,可以将R4和R5各自所在的区域配置成为 Stub 区域。配置成 Stub 区域后,该区域内的路由器将不会接收区域外部路由,且 ABR 会在该区域中通告一条缺省路由,以供其访问区域外部网络。

配置 Stub 区域时必须注意,区域内的所有路由器都要配置stub 命令,否则邻居关系无法正常建立。在配置过程中可以观察到,配置了 stub 命令的路由器与尚未配置stub命令的路由器的邻居关系处于 down 的状态。

[r1]ospf

[r1-ospf-1]area 1

[r1-ospf-1-area-0.0.0.1]stub

[r1-ospf-1-area-0.0.0.1]area 2

[r1-ospf-1-area-0.0.0.2]stub

[r2]ospf

[r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.1]stub

[r2-ospf-1-area-0.0.0.1]area 2

[r2-ospf-1-area-0.0.0.2]stub

[r4]ospf

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]stub

[r5]ospf

[r5-ospf-1]area 2

[r5-ospf-1-area-0.0.0.2]stub

配置完成后,查看R4的路由表及LSDB。

可以看到,现在R4的路由表中的外部路由条目已经消失了,取而代之的是一条缺省路由。同样,在R4的 LSDB 中,已经没有了任何 Type-5 LSA 及 Type-4 LSA 条目,并且多了两条 Type-3 LSA ( Sum-Net LSA )。这两条 Type-3 LSA 的 LinkState ID 为0.0.0.0,说明是表示缺省路由的 LSA ,通告路由器分别为R1(1.1.1.1)和R2(2.2.2.2)。

在R5上也可以看到与上面相同的结果 。接下来,通过调整 ABR 路由器所通告的缺省路由的开销值来实现主备备份。在R2的区域1中,配置命令default cost 10 ,表示将发送到该 Stub 区域的 Type-3 LSA 的缺省路由开销值设为10。同样,在R1的区域2中,配置命令 default cost 10

[r2]ospf

[r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.1]default-cost 10

[r1]ospf

[r1-ospf-1]area 2

[r1-ospf-1-area-0.0.0.2]default-cost 10

配置完成后,查看R4,R5的LSDB。

可以看到,R4和R5的LSDB中相应的Type-3 LSA的开销值已经得到了修改。

再查看R4,R5的路由表。

可以看到,现在R4的路由表中的缺省路由的下一跳R1(10.0.14.1),R5的路由表中的缺省路由的下一跳是R2(10.0.25.2)。

在R4,R5上使用tracert命令验证去外网20.0.0.0的路径。

可以看到,R4和R5都选用了主用链路去访问外网。

4.配置Totally Stub区域

上面的实验已经基本上实现了该企业的网络需求。然而,在仔细观察了分支路由器R4和R5的 LSDB 后发现, LSDB 中存在着一些 Type-3 LSA ,即维护着一些域间路由信息。随着今后企业的发展,网络的扩容,这些 Type -3 LSA 的数量将大量增加,但本身又没有什么用处,从而成为路由器的不必要的负担。

解决这个问题的一个有效方法是配置 Totally Stub 区域。 Totally Stub 区域是在 Stub 区域的基础之上进一步拒绝接收除缺省路由之外的域间路由信息,即禁止 Type-3 LSA 进入该区域。配置 Totally Stub 区域时,只需在 stub 命令之后添加 no-summary 选项,且只需在 ABR 上进行配置。

下面进行 Totally Stub 区域的配置。注意,由于分支路由器R4和R5与总部之间是双出口设计,所以每个区域中都存在两台 ABR 。

[r1]ospf

[r1-ospf-1]area 1

[r1-ospf-1-area-0.0.0.1]stub no-summary

[r1-ospf-1-area-0.0.0.1]area 2

[r1-ospf-1-area-0.0.0.2]stub no-summary

[r2]ospf

[r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.1]stub no-summary

[r2-ospf-1-area-0.0.0.1]area 2

[r2-ospf-1-area-0.0.0.2]stub no-summary

配置完成后,以R4为例,查看此时R4的LSDB和路由表。

可以看到,R4的 LSDB 中只有两条表示缺省路由的 Type-3 LSA ,没有任何其他 Type-3 LSA ,路由表中也不存在任何域间路由,只有一条缺省路由。

以R4为例,测试企业分支机构路由器与企业总部路由器R1的环回接口所在网段的连通性,以及与外部网络的连通性。

可以看到,通信完全正常。至此,网络需求已经得到全部满足。

相关推荐
网安墨雨1 小时前
常用网络协议
网络·网络协议
Tlzns1 小时前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
HSunR3 小时前
计算机网络
网络·计算机网络
ZoeLandia3 小时前
WebSocket | 背景 概念 原理 使用 优缺点及适用场景
网络·websocket·网络协议
南七澄江3 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
gywl9 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰11 小时前
QT网络(一):主机信息查询
网络·qt
007php00711 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程