假装网络工程师12——ospf中的特殊区域及6,7类lsa详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了假装网络工程师12——ospf中的特殊区域及6,7类lsa详解相关的知识,希望对你有一定的参考价值。

一、背景介绍

假设有一个大型企业,各省市都有分公司,总路由与运营网络之间跑bgp,总路由与各省路由器在area 0,每个省的不同地市处在不同的area, 其网络拓扑如下所示,:
技术图片
以area 1中的R5为例,当配置完ospf之后,R5上除了本区域的1,2类lsa外,还会通过3类lsa学习到area 2的路由,然后还会通过4,5类lsa学习到外部网络的路由及asbr条目,这样R5的路由表就会变得异常庞大,而路由表是存放在路由器的内存中,大量的lsa除了会造成带宽浪费,也会造成本地设备性能下降,基于此,要进行路由条目的优化

二、stub和totally stub区域

1.stub区域

仍是以area 1上的R5为例,仔细观察会发现R5无论是访问外部网络或者是访问其他地市的网络都会通过R3或者R4这两个汇聚层的路由器,作为接入层路由器的R5本身设备性能肯定不如汇聚层设备,另外R5只需要将访问外网的默认路由指向R3,R4即可,没必要保存外网的路由条目,基于此,将area 1配置成stub区域,就能使abr过滤掉4,5类lsa,并由abr向area 1下发一条3类lsa的默认路由,达到简化路由条目的目的

2.totally stub区域

尽管通过stub区域已经过滤掉了4,5类lsa,但不同地市之间的路由(area 1,area 2)还是能相互学习到,为了进一步精简R5的路由条目,让他不用学到其他area的路由信息,此时就可以采用totally stub区域,其作用是让abr除了4,5类lsa外进一步将3类lsa也过滤掉,这样abr只对本区域下发一条默认路由(3类lsa),不同area之间不会相互学习,以此达到精简条目的目的

3.小结

  • stub区域的abr过滤掉4,5类lsa,并下发一条3类lsa的默认路由,即5类转3类lsa
  • totally stub区域是在stub区域的基础上让abr进一步过滤掉area之间的3类lsa,只保留一条3类lsa的默认路由
  • stub区域或者totally stub区域都不允许进行路由再发布

三、nssa区域和totally nssa区域

1.nssa区域

仍以上图为例,但在有的时候,不管是出于什么需求,就是需要area 1发布路由,同时又想实现向stub一样精简路由条目的目的,此时就需要将area 1设置为nssa区域。nssa全称not-so-stub area,它的具备了stub区域的功能让abr过滤掉4,5类lsa外还允许该区域进行路由重发布,发布的路由以7类lsa的方式在nssa区域中泛洪,而7类lsa是不能够在nssa以外区域泛洪,为了让其他区域学习到这条外部路由,nssa区域的abr会将7类lsa转变成5类lsa注入到area 0中,此时就可以在所有as域内泛洪

2.totally nssa区域

类似于totally stub,totally nssa也是在nssa基础上让arb过滤掉其他区域的3类lsa,此处不再赘述

3.小结

  • nssa区域的abr过滤掉4,5类lsa,并下发一条7类lsa的默认路由,即5类转7类lsa,且7类lsa不允许在除nssa外的其他区域泛洪
  • totally stub区域是在stub区域的基础上让abr进一步过滤掉area之间的3类lsa,除了默认路由的7类lsa外,如果是菊厂的设备,他还会下发一条默认路由的3类lsa
  • nssa区域或者totally nssa区域都允许进行路由再发布

四、stub和totally stub实验

1.stub区域

为模拟末节网络,拓扑及信息如下图所示:
技术图片
假设R1的lo0接口为外部路由,完成基础配置后能看看此时R3上同时有1,2,3,4,5类lsa

<R3>display ospf lsdb 

     OSPF Process 1 with Router ID 3.3.3.3
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2           1054  36    80000005       1
 Router    3.3.3.3         3.3.3.3           1045  48    80000006       1
 Network   23.0.0.3        3.3.3.3           1045  32    80000003       0
 Sum-Net   12.0.0.0        2.2.2.2           1116  28    80000002       1
 Sum-Asbr  1.1.1.1         2.2.2.2            256  28    80000001       1

         AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  12.0.0.0        1.1.1.1            257  36    80000001       1
 External  1.1.1.0         1.1.1.1            257  36    80000001       1

要将一个区域配置为stub时,需要在这个内所有的路由器上进行配置

[R2]ospf 1    
[R2-ospf-1]area 1  
[R2-ospf-1-area-0.0.0.1]stub  

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub 

配置后再到R3上看lsdb会发现4,5类lsa已经由abr(R2)进行了阻挡,同时R2下发了一条3类的默认路由

<R3>display ospf lsdb 

     OSPF Process 1 with Router ID 3.3.3.3
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2              8  36    80000004       1
 Router    3.3.3.3         3.3.3.3              7  48    80000005       1
 Network   23.0.0.3        3.3.3.3              7  32    80000001       0
 Sum-Net   0.0.0.0         2.2.2.2             54  28    80000001       1
 Sum-Net   12.0.0.0        2.2.2.2             54  28    80000001       1

2.totally stub区域

配置成为totally stub时,只需要在abr的stub 命令后面加上no-summary选项,area内其他路由器只需要设置为stub区域,原因是只有abr能过滤lsa信息

[R2-ospf-1-area-0.0.0.1]stub no-summary 

此时再看R3上的lsdb会发现只剩下一条默认路由的3类lsa,area 0中12.0.0.0/24的3类lsa也被abr阻挡掉了

<R3>display ospf lsdb 

     OSPF Process 1 with Router ID 3.3.3.3
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2             14  36    80000009       1
 Router    3.3.3.3         3.3.3.3             11  48    8000000E       1
 Network   23.0.0.3        3.3.3.3             11  32    80000002       0
 Sum-Net   0.0.0.0         2.2.2.2             15  28    80000006       1

五、nssa和totally nssa实验

1.nssa区域

拓扑及信息如下图所示:
技术图片
其中R1与R4的lo0端口模拟外部网络,先将R4的lo0端口用import-route direct引入,此时查看R1的lsdb,能看到1,2,3,4,5类lsa都存在

<R1>display ospf lsdb 

     OSPF Process 1 with Router ID 1.1.1.1
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            831  36    80000007       1
 Router    1.1.1.1         1.1.1.1            832  36    80000007       1
 Network   12.0.0.2        2.2.2.2            831  32    80000004       0
 Sum-Net   23.0.0.0        2.2.2.2            872  28    80000003       1
 Sum-Net   34.0.0.0        2.2.2.2            872  28    80000003       2
 Sum-Asbr  4.4.4.4         2.2.2.2            872  28    80000003       2

         AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  4.4.4.0         4.4.4.4            941  36    80000003       1
 External  34.0.0.0        4.4.4.4            941  36    80000003       1

此时,将area 1配置为nssa区域

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]nssa  

[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]nssa 

再去R1上查看lsdb,会发现abr(R2)已经过滤掉了4,5类lsa,并向area 1中下发了一条7类lsa的默认路由

 [R1]display ospf lsdb 

     OSPF Process 1 with Router ID 1.1.1.1
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2             70  36    80000004       1
 Router    1.1.1.1         1.1.1.1             69  36    80000004       1
 Network   12.0.0.1        1.1.1.1             70  32    80000002       0
 Sum-Net   23.0.0.0        2.2.2.2             80  28    80000001       1
 Sum-Net   34.0.0.0        2.2.2.2             80  28    80000001       2
 NSSA      0.0.0.0         2.2.2.2             80  36    80000001       1

 <R1>display ospf routing 

     OSPF Process 1 with Router ID 1.1.1.1
          Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 12.0.0.0/24        1     Transit    12.0.0.1        1.1.1.1         0.0.0.1
 23.0.0.0/24        2     Inter-area 12.0.0.2        2.2.2.2         0.0.0.1
 34.0.0.0/24        3     Inter-area 12.0.0.2        2.2.2.2         0.0.0.1

 Routing for NSSAs
 Destination        Cost      Type       Tag         NextHop         AdvRouter
 0.0.0.0/0          1         Type2      1           12.0.0.2        2.2.2.2

 Total Nets: 4  
 Intra Area: 1  Inter Area: 2  ASE: 0  NSSA: 1 

但在abr(R2)的area 0上,并不能找到7类lsa,说明7类lsa不能离开nssa区域

 <R2>display ospf lsdb 

     OSPF Process 1 with Router ID 2.2.2.2
         Link State Database 

                 Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            489  36    8000000A       1
 Router    3.3.3.3         3.3.3.3            657  36    80000009       1
 Network   23.0.0.3        3.3.3.3            657  32    80000006       0
 Sum-Net   34.0.0.0        3.3.3.3            683  28    80000005       1
 Sum-Net   12.0.0.0        2.2.2.2            489  28    80000007       1
 Sum-Asbr  4.4.4.4         3.3.3.3            604  28    80000004       1

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            479  36    80000004       1
 Router    1.1.1.1         1.1.1.1            480  36    80000004       1
 Network   12.0.0.1        1.1.1.1            481  32    80000002       0
 Sum-Net   23.0.0.0        2.2.2.2            489  28    80000001       1
 Sum-Net   34.0.0.0        2.2.2.2            489  28    80000001       2
 NSSA      0.0.0.0         2.2.2.2            489  36    80000001       1

         AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  4.4.4.0         4.4.4.4            606  36    80000004       1
 External  34.0.0.0        4.4.4.4            606  36    80000004       1

再将R1上的lo0接口引入,此时再查看R1的lsdb,会发现多了2条nssa记录,其作用分别是:对内将外部的1.1.1.0/24的网段进行宣告,对外将内部的12.0.0.0/24网段进行宣告

 [R1]display ospf lsdb 

     OSPF Process 1 with Router ID 1.1.1.1
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2           1012  36    80000004       1
 Router    1.1.1.1         1.1.1.1             11  36    80000005       1
 Network   12.0.0.1        1.1.1.1           1012  32    80000002       0
 Sum-Net   23.0.0.0        2.2.2.2           1022  28    80000001       1
 Sum-Net   34.0.0.0        2.2.2.2           1022  28    80000001       2
 NSSA      12.0.0.0        1.1.1.1             11  36    80000001       1
 NSSA      1.1.1.0         1.1.1.1             11  36    80000001       1
 NSSA      0.0.0.0         2.2.2.2           1022  36    80000001       1

但之前说过,7类lsa只能在nssa区域中泛洪,他是如何发送给其他区域,此时再看abr(R2)的lsdb,会发现area 1中宣告1.1.1.0/24网段的7类lsa在abr上变成了一个5类lsa,以此在整个as中泛洪

 <R2>display ospf lsdb 

     OSPF Process 1 with Router ID 2.2.2.2
         Link State Database 

                 Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2           1070  36    8000000A       1
 Router    3.3.3.3         3.3.3.3           1238  36    80000009       1
 Network   23.0.0.3        3.3.3.3           1238  32    80000006       0
 Sum-Net   34.0.0.0        3.3.3.3           1264  28    80000005       1
 Sum-Net   12.0.0.0        2.2.2.2           1070  28    80000007       1
 Sum-Asbr  4.4.4.4         3.3.3.3           1185  28    80000004       1

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2           1060  36    80000004       1
 Router    1.1.1.1         1.1.1.1             61  36    80000005       1
 Network   12.0.0.1        1.1.1.1           1062  32    80000002       0
 Sum-Net   23.0.0.0        2.2.2.2           1070  28    80000001       1
 Sum-Net   34.0.0.0        2.2.2.2           1070  28    80000001       2
 NSSA      0.0.0.0         2.2.2.2           1070  36    80000001       1
 NSSA      12.0.0.0        1.1.1.1             61  36    80000001       1
 NSSA      1.1.1.0         1.1.1.1             61  36    80000001       1

         AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  1.1.1.0         2.2.2.2             60  36    80000001       1
 External  4.4.4.0         4.4.4.4           1187  36    80000004       1
 External  34.0.0.0        4.4.4.4           1187  36    80000004       1

2.totally nssa区域

类似于stub,也在area 1的abr上添加no-summary选项,该area内其他路由器设置为nssa区域

 [R2-ospf-1-area-0.0.0.1]nssa no-summary 

此时再查看R1的lsdb会发现,除了原有7类lsa的默认路由外,虽然其他area的3类lsa被abr过滤掉了,但abr此时还会向area 1下发一个默认路由的3类lsa,只有菊厂设备有这种特性

 [R1]display ospf lsdb 

     OSPF Process 1 with Router ID 1.1.1.1
         Link State Database 

                 Area: 0.0.0.1
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2             13  36    80000007       1
 Router    1.1.1.1         1.1.1.1              4  36    8000000B       1
 Network   12.0.0.1        1.1.1.1              4  32    80000002       0
 Sum-Net   0.0.0.0         2.2.2.2             24  28    80000001       1
 NSSA      12.0.0.0        1.1.1.1            169  36    80000002       1
 NSSA      1.1.1.0         1.1.1.1            169  36    80000002       1
 NSSA      0.0.0.0         2.2.2.2             14  36    80000003       1

六、总结与6类lsa

总结一下ospf中6种不同的lsa及其泛洪范围,可以总结为下表:
其中totally stub和totally nssa因为要下发一条3类lsa的默认路由,所以no是带星号

area/lsa类型 1&2 3 4 5 7
area 0 yes yes yes yes no
area N yes yes yes yes no
stub area yes yes no no no
totally stub yes no★ no no no
nssa area yes yes no no yes
totally nssa yes no★ no no yes

最后,说一下6类lsa,其全称group-membership-lsa,是在mospf中用于表示组播成员的,现在已基本被淘汰,不再做介绍

以上是关于假装网络工程师12——ospf中的特殊区域及6,7类lsa详解的主要内容,如果未能解决你的问题,请参考以下文章

假装网络工程师9——ospf中的1,2,3类lsa详解

假装网络工程师17——初识BGP

华为路由器OSPF特殊区域配置

假装网络工程师11——ospf路径选取详解

假装网络工程师3——ospf的邻居建立条件与虚连接

【网络工程师配置篇】——OSPF基础配置!