笔记 OSPF多区域配置 STUB区域 路由重分发 NSSA区域配置
发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,主题:OSPF 多区域配置ABR:area border router ,区域边界路由器 -作用 实现不同区域之间的互通; -定义 同时连接骨干区域和非骨干区
千家信息网最后更新 2024年10月03日笔记 OSPF多区域配置 STUB区域 路由重分发 NSSA区域配置
主题:
OSPF 多区域配置
ABR:area border router ,区域边界路由器 -作用 实现不同区域之间的互通; -定义 同时连接骨干区域和非骨干区域的路由器;OSPF为什么会引入/划分区域? 划分区域以后,可以带来以下好处: 1、节省区域中的每一个设备的系统资源 (大区域被划分以后,小区域中的数据库内容就会变少) (同一个区域中的所有的路由器,数据库是完全相同) 2、增强 OSPF 网络的稳定性 (一个不稳定链路造成的不良影响,仅在同一个区域) (中传播,不会影响到其他区域)
验证过程中:
1、有些路由条目反应的并不是对应端口的真实的网络地址;---> 网络类型;
2、在华为设备中, OSPF 的管理距离(preference)是10;度量值,称之为 cost(开销)
路由协议 - 路由宣告方式
1、network : 凡是以该方式进入协议的,我们称之为内部路由
在 LS 路由协议中,内部路由,有细分为:区域内和区域间;
2、import-route : 凡是以方式进入协议的,我们称之为外部路由
(redistribute思科) 在 LS 协议中,外部路由分为 type 1 和 type 2 ,默认是2
拓扑配置内容:1、OSPF建立邻居;(手动指定了 OSPF RID ) display ospf peer brief 2、验证邻居表和路由表 display ospf peer brief display ip routing-table3、查看和更改 loopback 0 的 网络类型 ; display ospf interface loopback 0 interface loopback 0 ospf network-type broadcast4、查看 OSFP 路由的细分类型 display ospf routing 5、验证 ASE 类型的路由 - 引出了"路由宣告"方式:network / import-route6、在 R4 上配置静态路由,然后 import-route,在其他路由器查看; R4: ip rout-static 100.1.1.0 255.255.255.0 null 0 ospf 1 import-route static R3: display ip routing-table display ospf routing
OSPF 普通区域
LSA - link state advertisment 5类LSA -表示的是"外部路由"; -传输范围是没有区域限制的,可以传输到OSPF的整个网络;
OSPF 特殊区域
-指的是那些不允许 5 类 LSA 存在的区域;
-分类 # stub 区域 : 末节区域 该区域中是不允许存在4、5类LSA的,所以该区域的所有路由器 都没有外部路由,那么,为了与外部路由进行数据互通, 所以,stub 区域的 ABR ,向 stub 自动产生了一个默认路由。 并且属于 OSPF 的 inter-area 。 -配置命令: #需要在该区域的每一个路由器配置; #配置如下: ospf 1 area 34 stub # totally stub 区域 : 完全末节区域 该区域中不允许存在3、4、5类LSA(仅保留一个特殊的3类LSA,表示默认路由) 可以减小 stub 区域中的数据库的大小; 同时,还可以减少其他区域的不稳定,对该区域造成的不良影响。 # nssa 区域:not so stub area , 该区域中不允许存在 # totally nssa 区域: 完全 NSSA 区域
=================================================================
LSA的类型:1类LSA - router lsa , 任何一个 OSPF 路由器,都会在任何一个区域中产生一个1类LSA。 相当于 路由器在 特定区域中的 自我介绍。 基于 1 类 LSA 计算出来的路由,我们称之为 intra-area 路由。2类LSA - 3类LSA - summary-network 只有ABR才会产生;作用是在不同区域之间实现路由的传递; 基于 3 类 LSA 计算出来的路由,我们称之为 inter-area 路由。 3类LSA的产生: ABR 会将非骨干区域中的路由,变成3类LSA的形式,发送到骨干区域 骨干区域中的 ABR会将在区域0中收到的3类LSA,继续下发给其他的 非骨干区域; ARB还可以将区域0中的路由,变成3类LSA的形式,发送非骨干区域 3类LSA在传输过程中,每经过一个 ABR,"通告路由器"都会变化 一次。4类LSA - 该LSA仅仅是为了配合5类LSA计算外部路由而存在的; 是与ASBR在同一个区域中的 ABR 产生的; 传输过程,与3类LSA类似,每经过一个 ABR,"通告路由器"都会变化一次。5类LSA - as external lsa 只有 ASBR 可以产生,作用是表示外部路由,可以传输到 OSPF 网络 的任何地方。 并且在传输过程中,LSA 是不会产生任何变化的。 OSPF基本理论、单区域配置OSPF多区域配置、ABR、 ospf 路由类型 internal:通过network方式宣告的; intra-area inter-area external:通过重分发方式宣告的(redistribute|import-route) #5类LSA可以在 OSPF 网络中任何地方传输; 特殊区域: 5类LSA -stub: 不允许存在4类和5类; 该区域的ABR会自动的向该区域产生一个默认路由(inter-area) 需要对该区域的所有路由器都得进行 stub 的配置; ospf 1 area 34 stub -totally stub : 完全末节区域 不允许3、4、5类LSA,但是有一个特殊的3类LSA,表示默认路由 此时仅仅需要在 stub 区域中的 ABR 上配置就可以: ospf 1 area 34 stub no-summary 普通区域: -LSA的类型 1 - 任何一个OSPF路由器都会产生、都会在连接每一个区域中都会产生; 通过1类LSA计算得出的路由,是属于 intra-area 路由; 2 - 3 - 只有 ABR 可以产生(0[intra-area / inter-area]-->非0;非0[intra-area]-->0;) 表示的是区域之间的路由,并且在传输过程中, LSA 是变化的: 每经过一个 ABR ,"通告路由器"都会变化一次。 4 - 5 - 只有 ASBR 可以产生;表示的是外部路由,并且在传输过程中 LSA是不变化的;prefix/mask [preference/cost] type , via next-hop , interface
OSPF 特殊区域 : NSSA :no so stub area, 该区域不允许4、5类LSA,但是是允许外部路由存在的; 外部路由的表现方式为 - 7 类LSA。 7类LSA,仅仅能存在于 NSSA 区域 。 即只有1、2、3、7 -应用场景 -配置: 在该区域的每一个路由器上,都配置 NSSA 。 ospf 1 area 14 nssa 该区域的 ABR 也会向 NSSA 区域自动的产生一个默认路由, 并且是通过 7 类 LSA 表示; 并且该区域的 ABR 会将7类LSA表示的外部路由,转换为5类LSA, 从而可以让其他的 OSPF 区域(普通)获得该外部路由条目; 并且在进行7到5的单向转换时,只能让 NSSA 区域中的 RID 大的 ABR进行最终的转换。 totally NSSA 与NSSA相比,也是少了明细的3类LSA表示的路由; 即只有1、2、7; 仅仅通过 NSSA 区域中的 ABR 自动产生的一个 7类LSA表示的 默认路由,就可以实现 NSSA 区域与 其他区域和外部路由的互通; 配置命令: 仅仅需要在 NSSA 区域的所有的 ABR 做,就可以了。 ospf 1 area 14 nssa no-summary OSPF 不连续区域解决方案: -构造ABR,让该非骨干区域的路由在其他区域中是以内部路由的方式存在; #在连接多个非骨干区域的路由器上,与区域0建立一个OSPF邻居关系 是通过重新链接一个"物理链路"的方式; #virtual-link 通过虚链路建立的OSPF邻居关系,永远是属于区域0的; 虚链路的建立,是需要依靠底层的真实链路所在的区域来传输 OSPF报文的(hello等)。所以呢,如果底层的"穿越/传输区域" 不稳定的话,则会导致上层的 " 虚链路"不稳定,则影响整个 网络的骨干区域的稳定性。 所以,一般不建议使用这种方式。 如果不得不使用,那么也仅仅是临时的解决方案。 -配置: 在想成为ABR的路由器和传输区域的真实的ABR配置以下命令: R1: ospf 1 area 14 vlink-peer 4.4.4.4 // 此处,必须是对方路由器的RID R4: ospf 1 area 14 vlink-peer 1.1.1.1 // 一定不能写成对方设备的接口IP 前提,必须确保: 区域14中的 OSPF 邻居关系是完好的; display ospf vlink // 查看本地上通过 虚链路建立的 OSFP 邻居关系 -构建不同的 OSPF 进程,让路由的传递是以外部路由的方式呈现。 R4: 创建一个新的 OSPF 进程 - ospf 8 ospf 8 // R4 通过 ospf 8 与 R7 建立邻居关系。 area 47 network 192.168.47.4 0.0.0.0 quit import-route ospf 1 ospf 1 // R4 通过 ospf 1 与 R1 建立邻居关系。 import-route ospf 8
OSPF LSA 的分析:
区域
路由
路由器
配置
传输
方式
骨干
网络
邻居
类型
链路
只有
过程
变化
特殊
数据
影响
不同
普通
之间
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络技术学习计划
力控关系数据库组态
网络安全培训学习课程
软件开发高工资
2核4g服务器有显卡吗
数据库就是数据表吗正确吗
网络安全审核申报
常用的社交软件开发
学计算机网络技术的能力
全球直播网络安全
哪些大学考研考数据库技术与应用
网络安全主题发言稿500字
10大虚拟服务器品牌
datalist 数据库
于英华 软件开发
bs架构影响数据库连接数吗
丽水物流软件开发亿连信
赤坎租房软件开发
http指的是服务器主机名吗
嵌入式软件开发面试都问什么
无网络安全和信息化建设情况说明
小学网络安全作文
金蝶k3数据库默认密码忘记
qq点开头衔服务器异常
快递管理系统数据库sql
网络安全对学历的要求
网络安全监测和态势感知技术
中海油网络安全专家
海外并购数据库
emc服务器断电后无法启动