OSPF特殊区域及其他特性
在一个大型网络中,OSPF路由器通常需要同时维护由域内路由、域间路由、外部路由构成的数据库。当网络规模不断扩大时,LSDB规模也不断增长。如果某区域不需要为其他区域提供流量中转服务,那么该区域内的路由器就没有必要维护本区域外的链路状态信息,OSPF通过划分区域可以减小区域内路由器LSDB的规模,对于那些位于自治系统(AS)边界的非骨干区域的低端路由器来说仍然无法承受,通过OSPF的特殊区域特性可以进一步减少LSA数量和路由表规模。
3.1 Stub区域和Totally Stub区域
OSPF路由器计算区域内、区域间、外部路由都需要依靠网络中的LSA,当网络规模变大时,设备的LSDB规模也变大,设备的路由计算变得更加吃力,造成设备性能浪费。
如下图所示,如何在不影响IP可达性的情况下,减少R5的LSDB中的LSA的数量?
这就要提到传输区域和末梢区域了:
传输区域(Transit Area):除了承载本区域发起的流量和访问本区域的流量外,还承载了源IP和目的IP都不属于本区域的流量,即“穿越型流量”,如Area 0。
末端区域(Stub Area):只承载本区域发起的流量和访问本区域的流量,如Area 1和Area 2。
3.1.1 Stub区域
Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由,Stub区域中路由器的LSDB、路由表规模都会大大减小,为保证Stub区域能够到达AS外部,Stub区域的ABR将生成一条缺省路由(使用3类LSA描述),R5的LSDB就会减小。
- 配置Stub区域时需要注意下列几点:
- 骨干区域不能被配置为Stub区域。
- Stub区域中的所有路由器都必须将该区域配置为Stub。
- Stub区域内不能引入也不接收AS外部路由。
- 虚连接不能穿越Stub区域。
3.1.2 Totally Stub区域
Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播。
Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部,这样R5的LSDB会进一步缩小。
Totally Stub区域访问其他区域及AS外部是通过默认路由实现的,AS外部、其他OSPF区域的拓扑及路由变化不会导致Totally Stub区域内的路由器进行路由重计算,减少了设备性能浪费。
Stub区域、Totally Stub区域解决了末端区域维护过大LSDB带来的问题,但对于某些特定场景,它们并不是最佳解决方案。
3.2 NSSA区域和Totally NSSA区域
对于既需要引入外部路由又要避免外部路由带来的资源消耗的场景,Stub和Totally Stub区域就不能满足需求了。
NSSA区域能够引入外部路由,同时又不会学习来自OSPF网络其它区域引入的外部路由,Totally NSSA与NSSA区域的配置区别在于前者在ABR上需要追加no-summary关键字。
特殊区域的使用减小了设备的LSDB规模,从而减少设备性能浪费,且一定程度上也缩小了网络故障的影响范围,对于普通区域,该如何在保证IP可达性的前提下,减少LSA泛洪、减小设备LSDB规模,从而优化OSPF网络?
3.3 区域间路由汇总和外部路由汇总
路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。
OSPF路由汇总的类型:
(1) 在ABR执行路由汇总:对区域间的路由执行路由汇总。
(2) 在ASBR执行路由汇总:对引入的外部路由执行路由汇总。
在ASBR执行路由汇总:
(1) 在ASBR配置路由汇总后,ASBR将对自己所引入的外部路由进行汇总。
(2) NSSA区域的ASBR也可以对引入NSSA区域的外部路由进行汇总。
(3)在NSSA区域中,ABR执行7类LSA转化成5类LSA动作,此时它也是ASBR。若配置路由汇总,则对由7类LSA转化成的5类LSA进行汇总
3.4 OSPF协议特性
3.4.1 Silent-Interface(静默接口)
通过Silent-Interface的配置,增强OSPF的组网适应能力,减少系统资源的消耗。
Silent-Interface有以下特性:
- Silent-Interface不会接收和发送OSPF报文。
- Silent-Interface的直连路由仍可以发布出去。
3.4.2 OSPF报文认证
OSPF支持报文认证功能,只有通过认证的OSPF报文才能被接收。
路由器支持两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式:
- 区域认证方式:一个OSPF区域中所有的路由器在该区域下的认证模式和口令必须一致。
- 接口认证方式:相邻路由器直连接口下的认证模式和口令必须一致。