网络工程师必知：什么是OSPF多区域？如何配置？

OSPF（Open Shortest Path First）作为一种链路状态的路由协议，其多区域配置是网络设计中的一个重要概念。多区域配置的主要目的是为了提高大型网络的可管理性、减少路由器的计算负担以及优化路由信息的传播。通过将OSPF网络划分为多个区域（Area），可以实现以下优势：

• 减少路由计算负担：在单区域OSPF中，每台路由器都需要维护全网的链路状态信息，这在大规模网络中会导致路由器资源的大量消耗。通过多区域配置，路由器只需维护所在区域的链路状态信息，大大减少了路由计算的复杂性。

• 提高网络稳定性：当网络中某个区域发生链路状态变化时，只有该区域内的路由器需要重新计算路由，其他区域的路由器不受影响，从而提高了整个网络的稳定性。

• 优化路由信息传播：多区域配置允许网络管理员在区域间实施路由策略，如路由汇总和过滤，从而优化路由信息的传播路径，减少不必要的路由信息泛滥。

• 增强网络安全性：通过在区域间设置路由策略，可以增强网络的安全性，防止敏感区域的信息泄露。

OSPF路由器类型及其角色

在OSPF多区域配置中，路由器根据其连接的区域不同而扮演不同的角色：

• 内部路由器（Internal Routers）：所有接口都属于同一个区域的路由器。它们只维护所在区域的链路状态信息，不参与区域间的路由计算。

• 区域边界路由器（Area Border Routers, ABR）：至少有一个接口连接到骨干区域（Area 0）和其他区域的路由器。ABR负责将一个区域的路由信息传递到其他区域，它们在区域间路由信息的传递中起到关键作用。

• 骨干路由器（Backbone Routers）：至少有一个接口属于骨干区域的路由器。所有的ABR和位于Area 0的内部路由器都是骨干路由器，它们维护整个OSPF网络的骨干结构。

• 自治系统边界路由器（AS Boundary Routers, ASBR）：引入外部路由信息的路由器。ASBR可以将非OSPF网络的路由信息引入到OSPF自治系统中，它们可能同时是ABR。

在实际配置中，ABR和ASBR的角色尤为重要，因为它们负责在不同区域间传递路由信息，以及在OSPF自治系统和其他路由协议之间进行路由信息的交换。正确配置这些路由器对于实现有效的多区域OSPF网络至关重要。

OSPF区域类型

骨干区域(Area 0)

骨干区域（Area 0）是OSPF多区域配置中的核心区域，所有其他区域都必须通过ABR与Area 0相连。Area 0承担着连接所有非骨干区域的责任，确保整个OSPF网络的连通性。在实际配置中，Area 0通常包含网络中最重要的路由器，这些路由器拥有足够的资源来处理区域间的路由信息。

router ospf 1
 router-id 1.1.1.1
 network 0.0.0.0 255.255.255.255 area 0
!
interface GigabitEthernet0/1
 ip ospf 1 area 0
!
interface GigabitEthernet0/2
 ip ospf 1 area 0

在上述配置中，路由器的ID设置为1.1.1.1，所有接口都被分配到Area 0，确保路由器成为骨干区域的一部分。

非骨干区域

非骨干区域是指除了Area 0以外的所有区域。这些区域通过ABR与Area 0相连，它们可以是任何编号的区域，除了0。非骨干区域的配置相对简单，因为它们不需要处理跨区域的路由信息。

router ospf 1
 router-id 2.2.2.2
 network 10.0.0.0 255.255.255.0 area 1
!
interface GigabitEthernet0/0
 ip ospf 1 area 1
!
interface GigabitEthernet0/1
 ip ospf 1 area 1

在此配置中，路由器ID为2.2.2.2，接口被分配到Area 1，这是一个非骨干区域。

末梢区域(Stub Area)

末梢区域（Stub Area）是一种特殊类型的非骨干区域，它不接收任何来自其他区域的外部路由信息。这种区域配置可以减少路由表的大小，提高路由计算的效率。

router ospf 1
 area 2 stub
 network 192.168.2.0 255.255.255.0 area 2
!
interface GigabitEthernet0/2
 ip ospf 1 area 2
!
interface GigabitEthernet0/3
 ip ospf 1 area 2

在上述配置中，Area 2被配置为末梢区域，不接受外部路由。

完全末梢区域(Totally Stub Area)

完全末梢区域（Totally Stub Area）与末梢区域类似，但它不接收任何OSPF路由，除了默认路由。这种配置可以进一步减少路由表的大小，适用于只需要默认路由的场景。

router ospf 1
 area 3 stub no-summary
 network 192.168.3.0 255.255.255.0 area 3
!
interface GigabitEthernet0/4
 ip ospf 1 area 3
!
interface GigabitEthernet0/5
 ip ospf 1 area 3

在此配置中，Area 3被配置为完全末梢区域，不接收任何汇总路由。

非纯末梢区域(NSSA)

非纯末梢区域（NSSA）是一种特殊类型的末梢区域，它允许区域内的路由器生成默认路由，并将这些默认路由传播到其他区域。NSSA适用于需要在区域内生成默认路由，但又不希望接收外部路由的场景。

router ospf 1
 area 4 nssa no-summary
 network 192.168.4.0 255.255.255.0 area 4
!
interface GigabitEthernet0/6
 ip ospf 1 area 4
!
interface GigabitEthernet0/7
 ip ospf 1 area 4

在上述配置中，Area 4被配置为NSSA，允许在区域内生成默认路由。

OSPF配置步骤

配置路由器ID

在OSPF配置中，路由器ID是一个关键的配置项，它唯一标识网络中的每个路由器。路由器ID可以通过手动配置或自动选择。手动配置可以确保路由器ID的一致性和可预测性，而自动选择则依赖于路由器上的最高IP地址。在多区域配置中，确保每个路由器都有一个唯一的ID是非常重要的，以避免路由环路和冲突。

router ospf 1
 router-id 192.168.1.1

在上述配置中，路由器ID被手动设置为192.168.1.1，确保了在整个OSPF网络中的唯一性。

配置OSPF进程

OSPF进程是启动和配置OSPF协议的基本单元。在配置OSPF时，需要创建一个OSPF进程，并为其分配一个进程号。进程号用于区分不同的OSPF实例，如果网络中只运行一个OSPF实例，则通常使用默认的进程号1。

配置示例：

router ospf 1

上述命令启动了一个OSPF进程，进程号为1。

配置网络声明

网络声明是OSPF配置中的一个重要步骤，它定义了哪些接口属于OSPF的哪个区域。通过网络声明，可以明确指定接口的IP地址和子网掩码，并将它们分配给特定的区域。这对于OSPF的路由计算和区域间的路由传播至关重要。

配置示例：

network 192.168.1.0 0.0.0.255 area 0

在这个配置中，IP地址为192.168.1.0的网络被声明在OSPF进程中，所有的接口在这个网络上都将被分配到Area 0。

通过上述步骤，可以完成OSPF的基本配置，为多区域OSPF网络的建立打下坚实的基础。每个步骤都需要仔细规划和配置，以确保网络的稳定性和效率。

实验拓扑和配置示例

实验网络拓扑

在本实验中，我们将构建一个包含多个区域的OSPF网络拓扑，以展示多区域配置的实际应用。网络拓扑将包括一个骨干区域（Area 0）和多个非骨干区域，以及特殊区域如末梢区域（Stub Area）和非纯末梢区域（NSSA）。

实验网络拓扑如下：

• 骨干区域（Area 0）包含路由器R1、R2和R3。
• 非骨干区域（Area 1）包含路由器R2和R4。
• 末梢区域（Area 2）包含路由器R3和R5。
• 非纯末梢区域（NSSA, Area 4）包含路由器R4和R6。

所有路由器都将通过适当的接口连接，并配置相应的OSPF区域。这种拓扑结构有助于我们理解和测试OSPF多区域配置的效果。

配置核心区域(Area 0)

核心区域（Area 0）是整个OSPF网络的中心，负责连接所有其他区域。以下是骨干区域的配置示例：

router ospf 1
 router-id 1.1.1.1
 network 10.0.0.0 0.255.255.255 area 0
 network 10.0.1.0 0.0.0.255 area 0
 network 10.0.2.0 0.0.0.255 area 0
!
interface GigabitEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip ospf 1 area 0
!
interface GigabitEthernet0/1
 ip address 10.0.1.1 255.255.255.0
 ip ospf 1 area 0
!
interface GigabitEthernet0/2
 ip address 10.0.2.1 255.255.255.0
 ip ospf 1 area 0

在上述配置中，路由器R1被配置为骨干区域的一部分，所有接口都被分配到Area 0。这样的配置确保了R1能够与所有其他区域的路由器进行通信。

配置非骨干区域

非骨干区域（Area 1）通过ABR与骨干区域相连。以下是Area 1的配置示例：

router ospf 1
 router-id 2.2.2.2
 network 10.0.3.0 0.0.0.255 area 1
 network 10.0.4.0 0.0.0.255 area 1
!
interface GigabitEthernet1/0
 ip address 10.0.3.2 255.255.255.0
 ip ospf 1 area 1
!
interface GigabitEthernet1/1
 ip address 10.0.4.2 255.255.255.0
 ip ospf 1 area 1

在上述配置中，路由器R2被配置为连接Area 0和Area 1的ABR，其接口分别被分配到相应的区域。

配置OSPF特殊区域

末梢区域（Area 2）和非纯末梢区域（NSSA, Area 4）的配置如下：

! Area 2 Stub Area
router ospf 1
 area 2 stub
 network 10.0.5.0 0.0.0.255 area 2
!
interface GigabitEthernet2/0
 ip address 10.0.5.3 255.255.255.0
 ip ospf 1 area 2

! Area 4 NSSA
router ospf 1
 area 4 nssa no-summary
 network 10.0.6.0 0.0.0.255 area 4
!
interface GigabitEthernet2/1
 ip address 10.0.6.4 255.255.255.0
 ip ospf 1 area 4

在上述配置中，Area 2被配置为末梢区域，不接受外部路由。Area 4被配置为NSSA，允许在区域内生成默认路由，但不将这些路由传播到其他区域。这些特殊区域的配置有助于我们理解和测试OSPF在不同场景下的行为。

路由重分发与默认路由配置

路由重分发配置

在OSPF多区域配置中，路由重分发是一个关键的技术，它允许不同区域或不同路由协议之间的路由信息交换。路由重分发可以通过多种方式实现，包括手动配置和自动汇总。以下是路由重分发的详细配置示例：

手动配置路由重分发

手动配置路由重分发允许网络管理员精确控制哪些路由被重分发到OSPF中。这可以通过使用redistribute命令实现，后跟要重分发的路由协议类型。

router ospf 1
 redistribute static
 redistribute ospf 2 subnets
 redistribute rip subnets
!
router rip
 version 2
 network 192.168.100.0
!
ip route 0.0.0.0 0.0.0.0 Null0

在上述配置中，静态路由、OSPF进程2的路由以及RIP协议的路由都被重分发到OSPF进程1中。这种配置允许OSPF网络中的路由器学习到其他协议的路由。

自动汇总路由重分发

自动汇总路由重分发可以简化配置，但可能会增加路由表的大小。在OSPF中，可以通过在ABR上配置自动汇总来实现。

router ospf 1
 area 0 range 10.0.0.0 255.0.0.0 advertise
 area 1 range 10.0.0.0 255.0.0.0 advertise
!
router ospf 2
 area 0 range 10.0.0.0 255.0.0.0 advertise

在上述配置中，OSPF进程1和进程2都在各自的骨干区域（Area 0）中配置了路由范围，并启用了广告功能。这允许ABR自动汇总来自不同区域的路由。

默认路由引入方法

在OSPF网络中引入默认路由是实现跨区域通信的关键。以下是两种常见的默认路由引入方法：

使用静态默认路由

静态默认路由是最简单和最直接的方法。管理员可以在OSPF配置中手动添加一条默认路由。

ip route 0.0.0.0 0.0.0.0 10.0.0.2

在上述配置中，所有未知目的地的流量都被发送到下一跳地址10.0.0.2，这通常是连接到骨干区域的ABR的接口IP地址。

使用OSPF的默认路由生成

OSPF允许在NSSA或ASBR上生成默认路由，并将这些路由传播到其他区域。

router ospf 1
 area 4 nssa default-information-originate
!
router ospf 2
 area 0 default-information-originate always

在上述配置中，Area 4被配置为NSSA，并启用了默认路由的生成。Area 0的OSPF进程2也被配置为总是生成默认路由信息。这些配置允许OSPF网络中的路由器学习到默认路由，并将其用于跨区域的路由选择。

验证配置结果

查看OSPF邻居关系

验证OSPF配置是否成功的第一步是检查OSPF邻居关系是否已经正确建立。这可以通过查看OSPF邻居表来完成，以下是具体的命令和预期结果：

show ip ospf neighbor

预期结果应显示所有OSPF邻居的状态为“Full”，这表明邻居之间已经建立了完全的邻接关系，可以交换路由信息。例如：

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2         0   Full/DR         00:00:34    10.0.1.2        GigabitEthernet0/1
3.3.3.3         0   Full/DROther    00:00:36    10.0.2.3        GigabitEthernet0/2

查看路由表

查看路由表是验证OSPF配置结果的另一个重要步骤。通过检查路由表，我们可以确认路由信息是否正确传播到整个网络。以下是查看路由表的命令和预期结果：

show ip route ospf

预期结果应显示路由表中包含了来自不同区域的路由，以及通过重分发引入的外部路由。例如：

Codes: L - local, C - connected, S - static, R - RIP, O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O        10.0.0.0/24 [110/65] via 10.0.1.2, 00:01:11, GigabitEthernet0/1
O        10.0.1.0/24 [110/129] via 10.0.1.2, 00:00:48, GigabitEthernet0/1
O        10.0.2.0/24 [110/65] via 10.0.2.3, 00:01:11, GigabitEthernet0/2
O        10.0.3.0/24 [110/74] via 10.0.2.3, 00:00:48, GigabitEthernet0/2

测试网络连通性

最后一步是测试网络连通性，以确保配置的路由能够使数据包在不同区域之间正确传输。这可以通过ping测试来完成，以下是测试命令和预期结果：

ping 10.0.3.4

预期结果应显示ping测试成功，没有丢包，这表明从源路由器到目标路由器的路径是连通的。例如：

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms

通过以上步骤，我们可以全面验证OSPF多区域配置的正确性和网络的连通性。这些步骤不仅帮助我们确认配置的成功，还确保了网络的稳定性和效率。