Stub区域和Totally Stub区域
使用Stub区域可以有效的保证安全,不可以再接入外部路由,一般用于末节节点
网络规模变大引发的问题
OSPF路由器计算区域内、区域间、外部路由都需要依靠网络中的LSA,当网络规模变大时,设备的LSDB规模也变大,设备的路由计算变得更加吃力,造成设备性能浪费。
Stub和Totally Stub区域不可以引入外部路由
Stub区域
Stub区域,不支持4类和5类,用缺省类代替,减少路由条目,不支持5类不代表不可以去访问其他区域的外部路由,而是用3类缺省路由的方式去访问。
- 骨干区域不能被配置为Stub区域。
- Stub区域中的所有路由器都必须将该区域配置为Stub。
- Stub区域内不能引入也不接收AS外部路由。
- 虚连接不能穿越Stub区域。
开启Stub之前
开启Stub之后
Totally Stub区域
将所有3类总结为1个缺省3类。
- Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播;
开启Totally Stub之前
开启Totally Stub之后
NSSA区域和Totally NSSA区域
与Stub对比,就是增加了可以产生外部路由
使用NSSA区域可以有效的保证扩展,可以再接入外部路由
NSSA区域
其他区域的外部路由不用5类LSA记录到LSDB中,而是使用7类的缺省路由方式去访问其他区域的外部路由;同时,自己区域也可以产生外部路由。
NSSA区域会产生两条7类LSA,一条缺省7类只能在该区域泛洪,用于NSSA区域内的设备可以访问其他区域的外部路由;另一条由ASBR产生,ABR会将ASBR产生的7类转成5类在其他区域泛洪。
- 将自己引入的路由变为7类,在整个区域内泛洪。
- NSSA区域的ABR会将收到的7类转为5类向主干区域发送,如果有两个ABR,由RID大的设备去转发。
开启NSSA之前
开启NSSA之后
Totally NSSA区域
开启Totally NSSA之前
开启Totally NSSA之后
将所有3类总结为1个缺省3类。
- Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播;
区域间路由汇总和外部路由汇总
3类LSA路由汇总
其他区域宣告的3类越多,骨干区域学到的3类就越多,可以在其他区域连接骨干区域的ABR上做路由汇总,减少向主干区域产生的LSA。
在ABR上配置,在非骨干区域配置,在非骨干区域产生3类LSA,向主干区域发送。
5类LSA路由汇总
外部路由汇总,在非骨干区域上的ASBR上做配置
路由器对LSA的处理原则
任何一台设备发送任何一条LSA,都是有老化时间的,时间为3600秒,当老化时间到1800秒时,会产生一条序列号不同的一模一样LSA。
- 撤销路由时,发送一个一模一样的LSA,age=3600秒。
OSPF协议特性
Silent-Interface
端口运行OSPF时,不想让这个端口收和发送OSPF有关报文,则把他设置为Silent-Interface端口。
OSPF报文认证
- OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。
- 如果一遍是接口认证,一边是区域认证;两遍认证模式和值一样则可以通过
- 路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
- 区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
- 接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。
OSPF中下发默认路由
ASBR产生的5类LSA,泛洪出去后,其他区域不知道ASBR怎么走,这时候四类LSA携带了ASBR的信息,这样其他区域就知道了如何去找ASBR