下载文档原格式
OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域:NSSA区域允许一些外部路由通告到OSPF自治系统内部,顾名思义,NSSA,是stub的一个升级网络结果,全称为:Not-So-Stub-Area.不是那么末节的区域。
NSSA同时也保留自治系统区域部分的stub区域的特征。
假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统,现在这个路由器就变成了ASBR.因为有了ASBR,所以这个区域也就不能再叫stub了,而改名叫NSSA区域。
但是如果把这个区域配置为NSSA区域,那么ASBR会产生NSSA外部lsa(type=7),然后泛洪到整个NSSA 区域内,这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。
通过读这里的描述,我自己先做总结,后续再用实验进行验证。
我觉得NSSA区域中,只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。
下面还是用实验来验证一下上面的原理:现在area0是骨干,R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF 中产生外部路由注入OSPF区域。
然后再R2/R3/R4的ospf进程下面都配置为:area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。
这个时候再来验证一下原理:在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。
在R4上面,其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0,lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类,2类,3类的lsa,就只有7类从40.40.40.40传递过来的.然后最后在R2上面,这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa,但是也同时向非nssa区域扩散5类的lsa,可以注意到,到5类的时候,实际上宣告路由器已经发生了变化。
stub(末节区域):使用的前提:如下图示,非骨干路由和其它路由协议(静态、EIGRP、RIP...)均要与骨干路由直连。
作用是:把一个非骨干区域配置成stub区域,而stub区域路由器将从其它协议重分布到OSPF的路由条目(OE1、OE2)替换成默认路由指向骨干区域。
如下图所示:在R1、R2(即ABR)上配置,配置命令如下:R1/R2:router ospf 1area 100stub结果是:由于R2既是处于area 100,又处于area 0,所以,当“show ip route ospf”的时候,只有R1上的OSPF路由条目(OE1、OE2)会被替换成默认路由指向骨干路由,而R2上的路由条目是不会被替换的。
当然,此图右边使用的是EIGRP,也可以使用除OSPF外的其他路由协议,因为,我们要在R3上做“路由重分布”。
totally-stub(完全末节区域):使用的前提条件和stub的一样,只是totally-stub要更“狠”,它的作用是:将从它路由协议重分布到OSPF的路由条目(OE1、OE2)及OIA(区域间学习到的路由)全部替换成默认路由指向骨干区域,但配置命令与上述还是有一点点差别的:R1:router ospf 1area 100 stubR2: router ospf 1area 100 stub no-summary结果:也是只有R1上的所有OSPF路由条目(包括OE1、OE2机OIA)被替换成了一条默认路由指向骨干路由。
nssa和totally-nssa的使用前提是一样的,即当OSPF区域跨非骨干区域连接到骨干区域时,如下图所示,RIP跨了area 10连接到了area 0。
而两者的作用有点不同。
nssa(次末节区域):作用是将从连接骨干区域出口的其它路由协议重发布来的(OE1、OE2)替换成默认路由指向骨干区域配置命令:R2和R3:router ospf 1area 10 nssaR4: router ospf 1area 10 nssa default-information-originatetotally-nssa(完全次末节区域):作用是将从连接骨干区域出口的其它路由协议重发布来的(OE1、OE2)及区域间学习到的路由(OIA)替换成默认路由指向骨干区域。
OSPF的NSSA区域原理与配置OSPF(Open Shortest Path First)是一种开放的链路状态路由协议,用于在大型网络中实现最短路径选择。
在OSPF中,NSSA(Not-So-Stubby Area)区域是一种特殊类型的区域。
它的特点是可连接到外部AS (Autonomous System)的非叶节点,可以接收来自外部网络的路由信息,但不会转发这些路由信息给其他内部区域。
NSSA区域的主要目的是允许一些AS中的叶节点将外部路由信息注入到该AS中,而不会对该AS中的其他节点造成负担。
这样可以实现灵活的路由策略,同时减少AS中的资源消耗。
在OSPF的NSSA区域中,存在三种类型的路由:Type 1、Type 2和Type 7- Type 1:这是一个OSPF内部路由,其目的是在整个AS中传输和学习路由信息。
这种路由类型在NSSA区域中不会被转发到其他区域。
- Type 2:这是一个OSPF的外部路由,其目的是向AS外部发送路由信息。
这种路由类型在整个AS中都会传输和学习,但在NSSA区域中不会被转发到其他区域。
- Type 7:这是一种特殊类型的路由,它用于在NSSA区域中注入外部路由信息。
这种路由类型只在NSSA区域中传输和学习,不会被转发到其他区域。
当NSSA区域中的一些节点收到来自外部网络的路由信息时,它将转换为Type 7路由,并向其他NSSA区域中的节点传播。
NSSA区域的配置主要涉及以下几个方面:1.在OSPF配置中,需要为NSSA区域定义一个区域号。
该区域号必须是32位的整数,并且在OSPF进程范围内唯一2. NSSA区域中的非叶节点需要配置为NSSA ASBR(Autonomous System Boundary Router)。
NSSA ASBR负责将NSSA区域中的Type 7路由转换为Type 5路由,并将其注入到整个AS中。
3. NSSA区域中的NSSA ASBR需要配置为默认情况下转换Type 7路由为Type 5路由。
华为OSPF 特殊区域完全NSSA 区域的配置及区域路由汇总作者:救世主220实验日期2015.6.28实验拓扑如下:说明:AR3上的loopback9 作为外部路由,其余的nssa区域路由传入AREA0的时候进行汇总从而减少AR1上的路由条目;AR1 开启Telnet功能并且禁止any登录。
AR1 配置:[AR1]dis cur[V200R003C00]sysname AR1#acl number 3000rule 5 deny tcp destination 10.0.1.1 0rule 10 deny tcp destination 10.0.12.1 0#aaalocal-user ccie password cipher %$%$2P6NSU818+S,I[-}w2Q)V@O~%$%$(此处乱码为密码ccie)local-user ccie privilege level 3local-user ccie service-type telnet#interface GigabitEthernet0/0/0ip address 10.0.12.1 255.255.255.0traffic-filter inbound acl 3000#interface LoopBack0ip address 10.0.1.1 255.255.255.0ospf network-type broadcast#ospf 1 router-id 1.1.1.1retransmission-limit 5flooding-control number 60area 0.0.0.0network 10.0.0.0 0.255.255.255user-interface vty 0 4authentication-mode aaaAR2配置:[AR2]dis current-configuration[V200R003C00]#sysname AR2#acl number 2000rule 5 permit source 10.0.4.0 0.0.0.255#interface GigabitEthernet0/0/0ip address 10.0.12.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.23.2 255.255.255.0#interface LoopBack0ip address 10.0.2.2 255.255.255.0ospf network-type broadcastospf 1 router-id 2.2.2.2lsa-originate-interval intelligent-timer 6000 1000 1200 lsa-arrival-interval 1000retransmission-limitarea 0.0.0.0network 10.0.12.2 0.0.0.0area 0.0.0.1abr-summary 10.0.0.0 255.255.224.0network 10.0.2.2 0.0.0.0network 10.0.23.2 0.0.0.0AR3配置:[AR3]dis current-configuration[V200R003C00]sysname AR3interface GigabitEthernet0/0/0ip address 10.0.23.3 255.255.255.0 #interface LoopBack0ip address 10.0.3.3 255.255.255.0 ospf network-type broadcast#interface LoopBack1ip address 10.0.4.3 255.255.255.0 ospf network-type broadcast#interface LoopBack9ip address 99.1.1.1 255.255.255.0 #ospf 1 router-id 3.3.3.3import-route directarea 0.0.0.1network 10.0.0.0 0.255.255.255 nssa no-summary测试结果:注意:AR1与AR3连通性测试正常,如下图所示。
ospf特殊区域命令nano-ummarnadefault-route-advertieno-ummarnadefault-route-advertienano-import-routeno-ummarno-import-route:该参数用于禁止将AS外部路由以Type-7LSA的形式引入到NSSA区域中,这个参数通常只用在既是NSSA区域的ABR,也是OSPF自治系统的ASBR的路由器上,以保证所有外部路由信息能正确地进入OSPF路由域。
no-ummary:该参数只用于NSSA区域的ABR,配置后,ABR只通过Type-3LSA向区域内发布一条缺省路由,不再向区域内发布任何其它Type-3LSA(这种区域又称为TotallyNSSA区域)。
default-route-advertie:该参数只用于NSSA区域的ABR或ASBR,配置后,对于ABR,不论本地是否存在缺省路由,都将生成一条Type-7LSA向区域内发布缺省路由;对于ASBR,只有当本地存在缺省路由时,才产生Type-7LSA向区域内发布缺省路由。
Stubdefault-route-advertie-alway:该参数只用于Stub区域的ABR,配置后,ABR向Stub区域内发布缺省路由的Type-3LSA时不检查骨干区域是否存在FULL状态的邻居。
如果未指定本参数,ABR向Stub区域内发布缺省路由的Type-3LSA时需要检查骨干区域是否存在FULL状态的邻居,如果不存在FULL状态的邻居,则ABR不会向Stub区域内发布缺省路由的Type-3LSA。
no-ummary:该参数只用于Stub区域的ABR,配置后,ABR只向Stub 区域内发布一条缺省路由的Type-3LSA,不生成任何其它Type-3LSA(这种区域又称为TotallyStub区域)。
OSPF的区域结构意义在于:1)减小SPF算法的运算量,使SPF运算只涉及Area内的链路,减少CPU和内存的负荷。
2)缩小LSA的洪泛区域,有效利用带宽3)在边界易于做流量控制,比如汇总和过滤。
OSPF要求所有普通区域(Regular Area)都要与骨干区域(Transmit Area)直连,也就意味着Area间的流量都必须经过Area 0,这样一方面便于进行流量控制,另一方面也是出于避免环路的考虑。
因为虽然OSPF是一种链路状态路由协议,但是仍然运用距离矢量的算法来查找Area间路由,Area 0 内的路由器收到ABR通告的一条网络汇总LSA,并不进行SPF运算,只是简单的加上自己到ABR的路径开销,就记录进路由表,这是典型的Distance Vectors行为。
由此可以总结出这样的观点:OSPF路由器对自己所属Area的了解是“链路和拓扑”,而对其他Area的了解仅仅是“可达的路由”,ABR比较特殊,同属两个Area,所以对两个Area的拓扑都了解,但是对其他Area也是仅仅知道路由而已。
OSPF有两种汇总:Area间路由汇总(Area summary)在ABR执行:area 1 range address mask 外部路由汇总(AS summary)(指重发布进OSPF的路由)在ASBR上执行:summary-address address mask。
OSPF的汇总一定要精确,如果有交叉,比如Area间的路由汇总包含了外部路由的明细条目,这样会出现LSA 5通告的转发地址不可达的现象。
而另外要注意的是,当一个Area存在冗余的ABR,ABR之间应该有直连链路,并将该链路通告到骨干区域中使其得到充分利用。
Virtual-link是在网络设计有误或出现故障的情况下,Area 0本身出现分离或者有区域没和Area 0直连,通过Virtual-link来进行补救,再就是出于冗余链路的考虑使用。
stub和transit类型
OSPF(Open Shortest Path First)是一个用于在IP网络中路由数据的路由协议。
它可以根据网络拓扑的变化快速做出调整,以便数据能够以最短路径传输。
在OSPF中,可以将网络划分为两种类型的区域:stub区域和transit区域。
1. Stub区域:Stub区域是一种特殊的OSPF区域,它不允许路由信息流入或流出。
换句话说,stub区域不会将路由信息传递给其他区域,也不会从其他区域接收路由信息。
这种类型的区域通常用于将网络的中心部分与外部部分隔离开来,以减少路由表的规模并提高路由器的性能。
2. Transit区域:Transit区域是OSPF网络中其他类型的区域,它们可以接收和传递路由信息。
Transit区域通常用于连接stub区域或将OSPF网络与其他类型的路由协议(如EIGRP或BGP)连接起来。
Transit区域可以进一步划分为完全末梢区域(Not-So-Stubby Area,NSSA)和多路访问区域(Multi-Access Area)。
在OSPF中,每个区域运行一个OSPF实例,维护一个链路状态数据库,并生成一个区域内路由表。
通过将网络划分为不同的区域,可以更好地控制路由信息的传播,并减少路由器的资源消耗。
上机报告图1.1实验拓扑图配置stub区域1、R1的配置代码[R1]dis cu#version 5.20, Release 1808, Standard#sysname R1#domain default enable system##interface Ethernet。
/。
port link-mode routeip address 192.168.2.1 255.255.255.0 #interface Ethernet0/0.1vlan-type dot1q vid 1ip address 202.168.0.1 255.255.255.0 #interface Ethernet0/0.2vlan-type dot1q vid 2ip address 202.168.1.1 255.255.255.0#interface Ethernet0/0.3vlan-type dot1q vid 3ip address 202.168.2.1 255.255.255.0#interface Ethernet0/0.4vlan-type dot1q vid 4ip address 202.168.3.1 255.255.255.0#interface Ethernet0/1port link-mode routeip address 10.0.0.1 255.255.255.0#interface Serial1/0link-protocol ppp#interface Serial2/0link-protocol ppp#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 router-id 1.1.1.1import-route directarea 0.0.0.1network 10.0.0.0 0.0.0.255network 1.1.1.0 0.0.0.255#[R1]2、R2的配置代码[R2]dis cur#version 5.20, Release 1808, Standard#dar p2p signature-file cfa0:/p2p_default.mtd #port-security enable#vlan 1#domain system#interface Aux0async mode flowlink-protocol ppp#interface Ethernet。
Ospf特殊区域案例p231一、项目概述理解nssa lsa的作用和使用场景;理解stub区域以及完全stub区域;理解nssa区域以及完全nssa区域;二、网络拓扑三、相关知识点总结:1.Stub区域和完全Stub区域的区别是什么?2.Stub区域和NSSA的主要区别是什么?四、项目需求:1.拓扑图如图所示:2.要求该网络中的物理网段自行设计;要求两个路由器之前的链路保证安全性;3.该网络中存在5个区域,分别是0,1,2,3,4;要求全网互通,4.RT4所属的区域2中有四个网段分别是:192.168.0.1/24192.168.1.1/24192.168.2.1/24192.168.3.1/24要求这些路由信息以汇总的方式发送给其他区域;5.RT5上有一条直连路由50.50.50.50/32,要求把这条直连路由引入ospf,让全网内所有的ospf设备都能学到;6.RT6上存在外部路由四条:172.16.0.1/24172.16.1.1/24172.16.2.1/24172.16.3.1/24要求RT6以直连的形式引入这些路由信息,但是要求是以汇总形式引入的;7.区域0中的业务很重要,要求ospf提供安全性保证;同时RT1作为DR,RT2作为BDR;另外AREA 0 中为了可靠性提供双线来建立ospf,但是由于两条线缆的带宽不一样,所以主走千兆的G比特接口;8.另外特殊区域配置要求如图所示,说明特殊区域配置完成后起到的作用;五、任务完成要求:1.自行整理配置命令,要求整理此实验重要的配置命令;2.要求说明area 0中安全性是如何保证的,以及做法;3.要求说明area 0中双线的ospf的配置,以及主选g比特链路是怎么完成的;4.查看两条汇总之后的路由信息;1.1 验证IP地址配置:#R4Ethernet0/0/0 10.0.34.2/30 up up Ethernet0/0/1 unassigned down down GigabitEthernet0/0/0 unassigned down down GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down LoopBack0 4.4.4.4/32 up up(s) LoopBack1 192.168.0.1/24 up up(s) LoopBack2 192.168.1.1/24 up up(s) LoopBack3 192.168.2.1/24 up up(s) LoopBack4 192.168.3.1/24 up up(s)#R1Interface IP Address/Mask Physical Protocol Ethernet0/0/0 10.0.34.1/30 up up Ethernet0/0/1 10.0.13.1/30 up up GigabitEthernet0/0/0 10.0.12.1/30 up up GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down LoopBack0 1.1.1.1/32 up up(s)#R2Interface IP Address/Mask Physical Protocol Ethernet0/0/0 10.0.14.1/30 up up Ethernet0/0/1 10.0.13.2/30 up up GigabitEthernet0/0/0 10.0.23.1/30 up up GigabitEthernet0/0/1 10.0.12.2/30 up up GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down LoopBack0 2.2.2.2/32 up up(s)#R5Interface IP Address/Mask Physical Protocol Ethernet0/0/0 10.0.14.2/30 up up Ethernet0/0/1 unassigned down down GigabitEthernet0/0/0 unassigned down down GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down LoopBack0 5.5.5.5/32 up up(s) LoopBack1 50.50.50.50/32 up up(s)#R3Interface IP Address/Mask Physical Protocol Ethernet0/0/0 10.0.23.2/30 up up Ethernet0/0/1 10.0.20.1/30 up up GigabitEthernet0/0/0 unassigned down down GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down down LoopBack0 3.3.3.3/32 up up(s)#R6Interface IP Address/Mask Physical Protocol Ethernet0/0/0 10.0.20.2/30 up up Ethernet0/0/1 unassigned down down GigabitEthernet0/0/0 unassigned down down GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down GigabitEthernet0/0/3 unassigned down downLoopBack0 6.6.6.6/32 up up(s) LoopBack1 172.16.0.1/24 up up(s) LoopBack2 172.16.1.1/24 up up(s) LoopBack3 172.16.2.1/24 up up(s) LoopBack4 172.16.3.1/24 up up(s)1.1 OSPF配置以及ASBR汇总和ABR汇总,以及路由引入和虚连接:#R4ospf 1 router-id 4.4.4.4area 0.0.0.2network 4.4.4.4 0.0.0.0network 10.0.34.0 0.0.0.3network 192.168.0.0 0.0.0.255network 192.168.1.0 0.0.0.255network 192.168.2.0 0.0.0.255network 192.168.3.0 0.0.0.255stub# R1ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.0.12.0 0.0.0.3network 10.0.13.0 0.0.0.3area 0.0.0.2abr-summary 192.168.0.0 255.255.252.0network 1.1.1.1 0.0.0.0 属于RID的环回口最好不要宣告进入骨干区域。
network 10.0.34.0 0.0.0.3stub# R2ospf 1 router-id 2.2.2.2area 0.0.0.0network 10.0.12.0 0.0.0.3network 10.0.13.0 0.0.0.3area 0.0.0.1network 10.0.23.0 0.0.0.3network 2.2.2.2 0.0.0.0vlink-peer 3.3.3.3area 0.0.0.3network 10.0.14.0 0.0.0.3nssa# R5ospf 1 router-id 5.5.5.5import-route directarea 0.0.0.3network 5.5.5.5 0.0.0.0network 10.0.14.0 0.0.0.3nssa# R3ospf 1 router-id 3.3.3.3area 0.0.0.1network 10.0.23.0 0.0.0.3network 3.3.3.3 0.0.0.0vlink-peer 2.2.2.2area 0.0.0.4network 10.0.20.0 0.0.0.3# R6ospf 1 router-id 6.6.6.6asbr-summary 172.16.0.0 255.255.252.0import-route directarea 0.0.0.4network 6.6.6.6 0.0.0.0network 10.0.20.0 0.0.0.3#1.2 OSPF接口认证:# R1interface GigabitEthernet0/0/0ospf authentication-mode simple plain abcdef #interface Ethernet0/0/1ospf authentication-mode simple plain abcdef # R2interface GigabitEthernet0/0/1ospf authentication-mode simple plain abcdef#interface Ethernet0/0/1ospf authentication-mode simple plain abcdef1.3RT4所属的区域2中有四个网段分别是:192.168.0.1/24192.168.1.1/24192.168.2.1/24192.168.3.1/24 要求这些路由信息以汇总的方式发送给其他区域R4汇总路由之前R2的路由表:R1汇总以后R2的路由表:[R1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 4个网段已经宣告进入OSPF区域,不能使用asbr-summary来汇总。
