OSPF特殊区域(open shortest path first LSA Type7)

一、区域介绍

1、Stub区域

Stub区域是一种可选的配置属性。通常来说,Stub区域位于自治系统的边界,例如,只有一

个ABR的非骨干区域。在这些区域中,设备的路由表规模以及路由信息传递的数量都会大量减少。

kill 4 5类type 传递1 2 3 类type ABR会自动下发3类的默认路由(0.0.0.0)

1)stub区域内的所有路由器必须配置为stub路由器,负责无法建立邻居关系

2)骨干区域无法配置为stub区域

3)存在虚链路穿越的非骨干区域也无法配置为stub区域

4)stub区域内的ASBR设备无意义,可以配置但是无法引入外部路由

5)如存在多归ABR场景下可能产生次优路径

2、Totally Stub区域

Totally Stub本质上还是stub区域,只是在ABR上配置后进一步减少了type3条目的传递

1)stub区域内的所有路由器必须配置为stub路由器,负责无法建立邻居关系

2)骨干区域无法配置为stub区域

3)存在虚链路穿越的非骨干区域也无法配置为stub区域

4)stub区域内的ASBR设备无意义,可以配置但是无法引入外部路由

5)如存在多归ABR场景下可能产生次优路径

6)Totally Stub只在stub区域的ABR设备上配置即可,其他stub路由器无需配置

3、NSSA区域

由于OSPF规定STUB区域不能引入外部路由,对于既需要引入外部路由又需要避免外部路由

带来的资源消耗的场景,STUB区域就不能满足要求了,此时,可以将这些区域配置成NSSA区

域。NSSA区域可以满足既需要引入外部路由又要避免外部路由过多带来的资源消耗的场景。

kill 4 5类type 传递1 2 3 7 类type ABR会自动下发7类的默认路由(0.0.0.0)

1)NSSA 区域的所有路由器必须要配置为NSSA区域,否则邻居无法建立

2)骨干区域无法配置为NSSA区域

3)存在虚连接穿越的非骨干区域也无法配置为NSSA区域

4)存在ASBR产生type7的LSA ,区域内的ABR会把type7转为type5对外传递,此时

ABR不产生type4的LSA条目

5)存在多归ABR场景时,可能会存在次优路径

4、Totally NSSA区域

Totally NSSA本质上还是stub区域,只是在ABR上配置后进一步减少了type3条目的传递

此时ABR会下发type3、type7的默认路由

1)NSSA 区域的所有路由器必须要配置为NSSA区域,否则邻居无法建立

2)骨干区域无法配置为NSSA区域

3)存在虚连接穿越的非骨干区域也无法配置为NSSA区域

4)存在ASBR产生type7的LSA ,区域内的ABR会把type7转为type5对外传递,此时

ABR不产生type4的LSA条目

5)存在多归ABR场景时,可能会存在次优路径

二、配置STUB区域

1、基础配置

当配置为stub区域是看不到外部路由,之能看到去往ABR设备的默认路由信息

2、特性(stub no-summary)

配置禁止ABR向Stub区域内发送Type-3 LSA(Summary LSA),在ABR设备上配置进一步减

少 设备的LSDB大小。

配置

配置前表项,存在大量的type3表项,但是作为stub区域内设备无需了解其他区域信息

配置stub no-summary

表项信息

3、特性(default-route-advertise backbone-peer-ignore)

如果Stub区域存在UP的接口,同时骨干区域存在FULL的邻居,设备会发布默认路由信息如果

执行命令时指定,设备Stub区域存在UP的接口,将会忽略检查骨干区域的邻居状态,发布默认路

由信息。模拟器不支持该命令

4、特性(default-cost)

缺省情况下默认cost为1

指定后

三、配置NSSA区域

1、基础配置

2、详解7类路由传递

1)起loopback111做为直连路由注入ospf

查看表项,由表项可知,路由前缀为10.1.111.0 掩码为24位,adv为1.1.1.1 FA地址为10.1.1.1

在nssa区域内type7转为type5时FA地址为最大loopback口或最大物理地址

2)当存在双归ABR场景时,只有Route-ID大的才会进行7转5的操作,另一台只学习表项信息,

不做7转5的动作

3)如果需要双规ABR同时进行7转5

四、FA地址详解

1)FA地址的由来

在nssa区域内 外部引入的路由信息都会携带FA地址

FA=X.X.X.X时

默认优先使用ospf使能的loopback地址

当无loopback地址时,选择使能ospf最大的物理地址

最终选择一个使能ospf的地址

当FA=外部路由的下一跳的时候,需满足三个条件

外部路由接口使能ospf

外部路由接口非p2p或p2mp类型

外部路由接口没有被静默掉

常规区域引入外部路由默认为0.0.0.0

当满足以下三个条件时,FA地址为外部路由的下一跳地址

外部路由接口使能ospf

外部路由接口非p2p或p2mp类型

外部路由接口没有被静默掉

2)FA影响选路原则

场景一:

ABR进行7转5时不携带FA地址信息

上图当来自nssa区域的外部引入路由FA地址为0.0.0.0时,路由表项

因为3.3.3.3的route-id大 所以只有AR3进行7转5的动作,对于AR4来说 他的下一跳为到ABR的最

优下一跳。

场景二:

ABR进行7转5时携带FA地址信息

上图当来自nssa区域的外部引入路由FA地址为10.1.1.1时,路由表项

路由信息会继承FA地址的下一跳路由信息,优选内部加外部cost值小的,当内外cost值相同时,

路由表内负载

3)FA的优点

  • 减少TYPE5的路由条目,由Route-ID大的进行7转5的动作,内部路由继承FA的下一跳, 双归场景下及减少了lsdb的数量又保证了链路的可靠性
  • 针对外部路由走最优路径,避免了双规场景下的次优路径问题
  • 在FA不为0的场景下没有环路
相关推荐
勤奋的知更鸟9 分钟前
Kettle + 大数据实战:从数据采集到分布式处理的完整流程指南
大数据·分布式
Clownseven18 分钟前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
張萠飛32 分钟前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
不羁。。1 小时前
【网络协议安全】任务12:二层物理和单臂路由及三层vlanif配置方法
网络·智能路由器
鸭鸭鸭进京赶烤8 小时前
大学专业科普 | 云计算、大数据
大数据·云计算
诗句藏于尽头8 小时前
完成ssl不安全警告
网络协议·安全·ssl
一心0928 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上8 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊9 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
代码老y9 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器