网络实战ospf多区域原理与实战

简介: OSPF多区域原理与配置楔子 其实网路算得上是底层的原理了 根据tcp/ip 七层协议就可以看出 系统原理和网络是不可分割的一部分。生成OSPF多区域的原因改善网络的可扩展性快速收敛OSPF区域的容量划分多区域后,每个OSPF区域里到底可以容纳多少台路由器?单个区域所支持的路由器数量的范围大约是30-200。

OSPF多区域原理与配置



楔子


其实网路算得上是底层的原理了 根据tcp/ip 七层协议就可以看出 系统原理和网络是不可分割的一部分。


生成OSPF多区域的原因

  • 改善网络的可扩展性

  • 快速收敛

  1. OSPF区域的容量

划分多区域后,每个OSPF区域里到底可以容纳多少台路由器?单个区域所支持的路由器数量的范围大约是30-200。但在一个区域内实际加入的路由器数量要小于单个区域所能容纳路由器的最大数量。这是因为还有更为重要的一些因素影响着这个数量,诸如一个区域内链路的数量,网络拓扑的稳定性、路由器的内存和CPU性能、路由汇总的有效使用和注入到这个区域的汇总LSA的数量等。正是由于这些因素,有时在一些区域里包含25台路由器可能都已经显得比较多了,而在另一些区域内却可以容纳多于500台的路由器。

对于和区域相关的通信量定义了下面的三种类型:

  • 域内通信量(Intar-Area Traffic):是指由单个区域内路由器之间交换的数据包构成的通信量。

  • 域间通信量(Inter-Area Traffic):是指由不同区域的路由器之间交换的数据包构成的通信量。

  • 外部通信量(External Traffic):是指由OSPF区域内的路由器与OSPF区域外或另一个自治系统内的路由器之间交换的数据包构成的通信量。

OSPF被分成多区域的能力是依照分层路由实现的。当被划分成小区域以后,像重新计算拓扑数据库这样的操作就被限定在该小区域内,区域间则只需要通告一些汇总信息。例如:区域1内部发生了路由器的Up或者Down时,其他区域内的路由器不需要运行SPF算法来重新计算路由信息,这是因为那些问题被隔离在区域1的内部。

具体来说,分层路由有以下优势:

  • 降低了SPF运算的频率。因为详细的路由信息被保留在每个区域的内部,无需泛洪全部链路状态的改变给所有其他区域。因此,只有那些受拓扑改变影响的路由器才需要重新运行SPF算法。

  • 减少了路由表。当使用多区域时,每个区域只保留自己区域的详细路由条目,并且不会通告这些条目到区域外部,区域边界路由器可以汇总一条或多条路由信息,在OSPF域间进行通告,这样既减少了LSA的数量,同时又保证了区域之间的连通性。

  • 减小了链路状态更新报文(LSU)的流量。LSU包含多种LSA类型,也包括链路状态信息和汇总信息。分成多区域后,不再是发送每个网络的LSU,而是在区域间通告单个路径或者几个汇总路径的更新,从而有效的减小了穿越多个区域的LSU流量。

  • 路由器的类型

    路由器也像通信量一样可以被分成和区域相关的几种类型:

  • 内部路由器(Internal Router):是指所有接口都属于同一个区域的路由器。

  • 区域边界路由器(Area Border Routers,ABR):是指连接一个或多个区域到骨干区域的路由器,并且这些路由器会作为域间通信量的路由网关。因而,ABR路由器至少有一个接口是属于骨干区域的,而且必须为每一个与之相连的区域维护不同的链路状态数据库。正因为这个原因,ABR路由器通常需要比一般的内部路由器有更多的内存和更高性能的路由处理器。ABR路由器将会汇总与它相连区域的拓扑信息给骨干区域,然后又将这些汇总信息传送给其他的区域。

  • 自治系统边界路由器(Autonomous System Boundary Router,ASBR):可以认为是OSPF域外部的通信量进入OSPF域的网关路由器,也就是说,ASBR路由器是用来把其他路由器协议学习到的路由器通过路由选择重分配的方式注入到OSPF域的路由器。一个ASBR路由器可以是位于OSPF域的自治系统内部的任何路由器,它可以是一台内部路由器或者ABR路由器。

  • 区域的类型

OSPF路由协议将区域划分为不同类型,包括骨干区域、标准区域、末梢区域、完全末梢区域、非纯末梢区域等。根据互连区域的类型和数量不同,OSPF提供了不同类型的路由更新。

运行OSPF的整个区域属于一个自治系统(AS),除了AS的路由都属于外部路由。Backone是连接众区域的骨干层,跨区域的流量都要在骨干上通过,骨干的稳定性、健壮性至关重要。骨干上的路由器大都是区域边界路由器ABR。

  1. 骨干区域Area 0

该区域的ID一定为0,它是连接所有其他区域的核心域,相当于交换网络的汇聚层。

  1. 标准区域

该区域可以接收各种链路状态信息和汇总的路由通告。没有特殊定义的区域就是标准区域。

  • 链路状态数据库

一台运行OSPF路由协议的路由器中,所有有效的LSA通告都被存放在它的链路状态数据库当中,正确的LSA通告将可以描述出一个OSPF区域网络拓扑的结构。

  • 链路状态数据库的组成

每台路由器都创建了由每个接口、对应的相邻节点和接口速率组成的数据库,链路状态数据库中的每个条目都称为LSA(链路状态通告),常见的LSA有六种类型。

  • 链路状态通告

    常见的LSA有六种类型,分别是LSA1、LSA2、LSA3、LSA4、LSA5、LSA7。

  • LSA1:路由器LSA

  • LSA2:网络LSA

  • LSA3:网络汇总LSA

路由器LSA(Router LSA):每一台运行OSPF路由协议的路由器都会产生路由器LSA通告。这个最基本的LSA通告列出了路由器所有的链路或接口,并指明了它们的状态和沿每条链路方向出站的代价。这些LSA通告只会在始发它们的区域内部进行泛洪。通过命令“show ip ospf database router” 可以查看数据库中列出的所有路由器LSA通告。还可以在这条命令后加上一个参数以指定一个路由器ID,从而观察到单个路由器LSA通告的详细信息。这些信息显示了记录在链路状态数据库中的完整的LSA信息。

网络LSA(Network LSA):每一个多址网络(广播型和NBMA)中的指定路由器DR都将会产生网络LSA通告。可将DR路由器看做一个“伪”节点或一个虚拟路由器,用来描绘一个多址访问网络和与之相连的所有路由器。网络LSA通告列出了所有与之相连的路由器,也包括DR路由器本身。向路由器LSA一样,网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪。使用命令show ip ospf database network 可以查看一条网络LSA通告的信息。

网络汇总LSA(Network Summary LSA):是由ABR路由器始发的。ABR路由器将发送网络汇总LSA到一个区域,用来通告该区域外部的目的地址。实际上,这些网络汇总LSA就是ABR路由器告诉在自己所属区域内的内部路由器它所能到达的目的地址的一种方法。一台ABR路由器也可以通过网络汇总LSA向骨干区域通告与它相连的区域内部的目的地址。在一个区域外部,且仍然在一个OSPF自治系统内部的默认路由,也可以通过这种LSA来通告。使用命令show ip ospf database summary可以显示链路状态数据库中的网络汇总LSA信息。

  • OSPF多区域配置的验证及OSPF路由表

  1. OSPF常用的检查命令

命令说明

show ip route 查看路由表信息(直连/学习)

show ip route ospf只查看OSPF学习到的路由

show ip protocol查看OSPF协议配置信息

show ip ospf查看在路由器上OSPF是如何配置的以及ABR的信息

show ip ospf database查看LSDB内的所有LSA数据信息

show ip ospf interface查看接口上OSPF配置的信息(进程ID、RouterID、Cost、Priority、邻居的数量)

show ip ospf neighbor查看OSPF邻居和邻接的状态(Full表示邻居状态正常)

show ip ospf neighbor detail查看OSPF邻居的详细信息(包括DR/BDR)

debug ip ospf adj查看路由器“邻接”的整个过程

debug ip ospf packet查看每个OSPF数据包的信息(包括OSPF版本、RouterID、AreaID)

clear ip route清空路由表


  1. OSPF路由表

使用show ip route命令查看多区域OSPF实例中路由器的路由表。

在路由条目前的O”代表OSPF区域内的路由,而“O IA”代表OSPF区域间的路由。

  • 区域内路径(Intra-area Path)是指在路由器所在的区域内就可以到达目的地的路径。

  • 区域间路径(Inter-area Path)是指在其他区域但仍在OSPF自治系统内的目的地路径。在路由表中,打上了IA标志的条目就是区域间路径,它总是至少通过一台ABR路由器。

  1. 路由器对路由条目的选择

路由器在选择路由条目并将其添加到路由表中时,使用两个参数:Metrics(度量值)和Distance Metric(管理距离)。

  • 度量值代表距离,由度量值来确定寻路时的最优路由。

  • 管理距离是指一种路由协议的路由可信度。

注意:

  • OSPF路由协议中的度量值为接口代价(Cost);RIP路由协议中度量值代表距离(跳数)。

  • OSPF中一条路由的代价是指到达目的网络的路由路径上所有出站接口的代价之和。

当路由器收到相同目的地址的路由条目时,首先比较管理距离,选择管理距离小的路由条目添加到路由表中。如果管理距离相同,则比较度量值,选择度量值小的路由条目添加到路由表中。

当收到目的地址、度量值和管理距离值都相同的路由条目时,路由表中会形成负载均衡的路由条目。

需要注意的是,OSPF路由协议为不同类型的路由规定了不同的优先级,即域内路由优先级高于域间路由。例如,如果一台路由器通过OSPF的SPF算法得到某一网段有度量值和管理距离相同的两条路径时,如果一条路径是域内而另一条路径是域外,路由器会选择域内路由添加到路由条目中。

注意:

  • 静态路由的管理距离默认是1,度量值是0。

  • RIP协议的管理距离默认是120,度量值是跳数。

  • OSPF协议的管理距离默认是110,度量值是接口代价。

在学习浮动路由时,就是对同一网段使用了不同的管理距离(一条路由管理距离大,另一条管理距离小),再让路由器选择最优的路由(可信度高的路由)添加到路由表中。当线路出现故障时,管理距离小的路由失效,管理距离大的路由为最佳路由,会被路由器选入路由表中。

需要注意的是,路由器转发数据时选择可以和目的地址最精确匹配的路由。例如,如果路由表中存在路由条目172.19.64.0/18、172.19.64.0/24和172.19.64.192/27,而目的地址是172.19.64.205,那么最后一个路由条目将被选中。最精确的匹配应该总是最长匹配——拥有最长地址掩码的路由。如果路由器没有发现匹配的条目,它将发送一个ICMP目的不可达的消息给那个数据包的源地址,并且把这个数据包丢弃。如果最后匹配多条等价路由时,那么将会负载分担的利用多条等价路由。

  • Stub区域及配置

除了骨干区域和标准区域之外,还有末梢区域(Stub)、完全末梢区域(Totally Stubby)和非纯末梢区域(NSSA)。

  • LSA4与LSA5

  • LSA4:ASBR汇总LSA(ASBR Summary LSA)

  • LSA5:自治系统外部LSA(Autonomous System External LSA)

  1. LSA4

ASBR汇总LSA(ASBR Summary LSA):也是有ABR路由器始发的。ASBR汇总LSA除了所通告的目的地是一个ASBR路由器而不是一个网络外,其他的域网络汇总LSA都是一样的。使用命令show ip ospf database asbr-summary可以查看ASBR汇总LSA的信息。

注意:目的地是一个主机地址,并且掩码是0。通常ASBR汇总LSA通告的目的地总是一个主机地址,因为它是一条到达一台路由器的路由。

  1. LSA5

自治系统外部LSA(Autonomous System External LSA):也称为外部LSA(External LSA),始发于ASBR路由器,用来通告到达OSPF自治系统外部的目的地或者是到OSPF自治系统外部的默认路由的LSA。外部LSA通告将在整个自治系统中进行泛洪。使用命令show ip ospf database external可以查看AS外部LSA的信息。

  • 末梢区域和完全末梢区域

OSPF区域中,一些区域出口很少,对区域外的路由仅需要一条默认路由,为了减少区域内路由器的路由条目,可以把此区域配置为末梢区域。在Stub区域中仅仅需要域内的路由条目和一条指向区域边界路由器的默认路由就能实现所有的选路,所以在Stub区域中可以减少不必要的LSA泛洪。

由于从Stub区域内到其他区域仅有一条默认路由,所以Stub区域有一定限制,即区域内不能有自治系统边界路由器(ASBR),并且它们不能为区域间的流量做转发。

Stub区域并不限制一定只有一个作为出口的区域边界路由器。能够进入或存在Stub区域的链路状态通告LSA的类型为1、2、3型,禁止4、5、7型进入Stub区域。

当区域配置为完全末梢区域(Totally Stubby)时,在区域内除了域内路由外,只有一个默认路由。

满足以下四个条件的区域可以被认定为Stub或者Totally Stubby区域:

  • 只有一个默认路由作为其区域的出口

  • 区域不能作为虚链路的穿越区域

  • Stub区域里无自治系统边界路由器ASBR

  • 不是骨干区域Area0

  1. 末梢区域(Stub Area)

末梢区域是一个不允许自治系统外部LSA通告在去内部进行泛洪的区域。如果在一个区域里没有学到类型5的LSA通告,那么类型4的LSA通告也是不必要的了,因为这些LSA通告也将被阻塞。位于末梢区域边界的ABR路由器将使用网络会中LSA向这个区域通告一个简单的默认路由(目的地址是0.0.0.0)。在区域内部路由器上,所有和域内或域间路由不能匹配的目的地址都将最终匹配这条默认路由。由于默认路由是由类型3的LSA通告传送的,因此它将不会被通告到这个区域的外部去。

由于在一个末梢区域里,路由器的链路状态数据被减小了,因此,这些路由器的性能将得到提高,并且内存也得到节省。当然,在一个含有大量类型5的LSA通告的OSPF区域里,这种改进将更加显著。

  • 和所有的区域一样,一个末梢区域内部的所有路由器也必须拥有相同的链路状态数据库。为了确保满足这个条件,所有末梢区域内的路由器都会在它们的Hello报文中设置一个标志E-bit,并将它设置为0。这样,这些末梢区域路由器将不接受其他路由器发送的任何E-bit为1的Hello报文。结果,末梢区域路由器将不能和其他非末梢区域的路由器建立邻接关系。

  • 虚连接不能再一个末梢区域内进行配置,也不能穿过一个末梢区域。

  • 末梢区域内的路由器不能是ASBR路由器。这个限制条件是很容易直观的理解的,因为ASBR路由器会产生类型5的LSA通告,而在一个末梢区域内不能存在类型5的LSA通告。

  • 一个末梢区域可以拥有多台ABR路由器,但是因为默认路由的原因,区域内部路由器将不能确定哪一台路由器才是到达ASBR路由器的最优网关。

注意:配置成NSSA区域的路由器也不能和其他非NSSA区域的路由器形成邻接关系。

  1. 完全末梢区域(Totally Stubby Area)

如果通过阻塞类型5和类型4的LSA传播的方法来节省内存的话,那么要是能够把类型3的LSA也阻塞掉,不是可以节省更多的内存吗?对于这个问题,Cisco借助于末梢区域的概念提出了完全末梢区域的概念。

完全末梢区域(Totally Stubby Area)不仅使用默认路由到达OSPF自治系统外部的目的地址,而且使用默认路由到达这个区域外部的所有目的地址。一个完全末梢区域的ABR将不仅阻塞AS外部的LSA,而且阻塞所有的汇总LSA,除了通告默认路由的那一条类型3的LSA。

  • 配置末梢区域和完全末梢区域

  1. 配置Stub Area

Router(config-router)# area area-id stub

其中,area-id标识Stub区域的ID,可以是数字或者IP地址形式。此命令需要在Stub区域内的所有路由器上配置。

  1. 配置Totally Stubby Area

Router(config-router)# area area-id stub no-summary

其中,area-id标识Stub区域的ID,可以是数字或者IP地址形式。no-summary使用此参数来生成Totally Stubby区域,仅用于ABR,以阻止ABR发送汇总链路通告到完全末梢区域内。


                       OSPF多域配置实例

wKiom1nNoU_hw4ruAADgxx8M4K4604.png-wh_50

 

实验环境

huawei公司有三家分公司,总公司和分公司之间使用专线连接,huawei公司要求配置路由器实现网络互通。

如上图所示为huawei公司的路由器连接示意图,通过配置路由器实现公司的内部全网互通,具体规划情况如下:

  • R1和R2的互联地址:10.0.0.0/30,R1和R3的互联地址:10.0.0.4/30,R1和R4的互联地址:10.0.0.8/30.

  • 使用路由器的Loopback接口地址作为Router ID,R1的Loopback0:1.1.1.1/32,R2的Loopback0:2.2.2.2/32,R3的Loopback0:3.3.3.3/32,R4的Loopback0:4.4.4.4/32。

  • 使用Loopback接口模拟下带主机的地址网段,R1的Loopback1:192.168.1.0/24,R2的Loopback1:192.168.2.0/24,R3的Loopback1:192.168.3.0/24,R4的Loopback1:192.168.4.0/24。

具体步骤:

  1. 配置路由器的接口地址、Loopback接口

  2. 配置OSPF协议,实现内部网络互通

 wKioL1nNoc6RtkPVAAEeqHZoZws478.png

  1. 验证网络访问是否正常

 wKioL1nNoYPzxQTIAACit0UXg9g074.png

  1. 如果将区域2设置为末梢区域,那么就要在R1和R4上分别做配置:

 wKiom1nNojHwzgEiAAAi9tMZ9bM347.png

 

  1. 如果将区域2设置为完全末梢区域,那么就要在R1和R4上分别做配置:

 wKioL1nNogySy3riAAADt93TJLw742.png


 wKiom1nNolayOZY6AAADMlMNgG0743.png


总结 越努力越幸运


相关文章
|
3月前
|
机器学习/深度学习 PyTorch 算法框架/工具
目标检测实战(一):CIFAR10结合神经网络加载、训练、测试完整步骤
这篇文章介绍了如何使用PyTorch框架,结合CIFAR-10数据集,通过定义神经网络、损失函数和优化器,进行模型的训练和测试。
185 2
目标检测实战(一):CIFAR10结合神经网络加载、训练、测试完整步骤
|
2月前
|
数据采集 存储 JSON
Python网络爬虫:Scrapy框架的实战应用与技巧分享
【10月更文挑战第27天】本文介绍了Python网络爬虫Scrapy框架的实战应用与技巧。首先讲解了如何创建Scrapy项目、定义爬虫、处理JSON响应、设置User-Agent和代理,以及存储爬取的数据。通过具体示例,帮助读者掌握Scrapy的核心功能和使用方法,提升数据采集效率。
123 6
|
1月前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
1月前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
111 7
|
2月前
|
数据采集 前端开发 中间件
Python网络爬虫:Scrapy框架的实战应用与技巧分享
【10月更文挑战第26天】Python是一种强大的编程语言,在数据抓取和网络爬虫领域应用广泛。Scrapy作为高效灵活的爬虫框架,为开发者提供了强大的工具集。本文通过实战案例,详细解析Scrapy框架的应用与技巧,并附上示例代码。文章介绍了Scrapy的基本概念、创建项目、编写简单爬虫、高级特性和技巧等内容。
100 4
|
2月前
|
网络协议 物联网 API
Python网络编程:Twisted框架的异步IO处理与实战
【10月更文挑战第26天】Python 是一门功能强大且易于学习的编程语言,Twisted 框架以其事件驱动和异步IO处理能力,在网络编程领域独树一帜。本文深入探讨 Twisted 的异步IO机制,并通过实战示例展示其强大功能。示例包括创建简单HTTP服务器,展示如何高效处理大量并发连接。
60 1
|
2月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
2月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
2月前
|
网络协议 调度 开发者
Python网络编程:Twisted框架的异步IO处理与实战
【10月更文挑战第27天】本文介绍了Python网络编程中的Twisted框架,重点讲解了其异步IO处理机制。通过反应器模式,Twisted能够在单线程中高效处理多个网络连接。文章提供了两个实战示例:一个简单的Echo服务器和一个HTTP服务器,展示了Twisted的强大功能和灵活性。
52 0
|
2月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9-2):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!

热门文章

最新文章