目录
特殊区域用于优化 OSPF 的 LSDB 空间,只有非骨干区域才能配置为特殊区域
特殊区域分类:
(1)Stub
(2)完全 Stub
(3)Nssa
(4)完全 Nssa
(1)该区域下所有接口发送的 Hello 报文中 E 不置位
(2)OSPF 路由器不会将 4、5 类 LSA 传递给特殊区域下的 OSPF 邻居
(3)ABR 将会产生一条缺省的 3 类 LSA,帮助 stub 区域内设备访问外网
(4)由于缺少 4、5 类 LSA,所以可能产生次优路径
(5)不允许引入外部路由
(1)在 Stub 基础上将 3 类 LSA 也进行过滤
(2)由于缺失了 3、4、5 类 LSA,可能出现次优路径
(1)配置为 Nass 区域后,Option 内 N 位置位,表示该设备可处理 7 类 LSA「NSSA LSA」
(2)可以引入外部路由
(3)当 5 类 LSA 进入 Nssa 区域时会转换为 7 类 LSA
(4)Nssa 区域内的 ABR 会将 7 类 LSA 转换为 5 类 LSA,再传递到其他区域
(5)Nssa 区域内的 ABR 会自动产生一条 7 类缺省 LSA,帮助 Nssa 区域内的设备访问其他区域引入的外部路由信息
(6)当 ABR 在一个区域产生一条 7 类 LSA 后,不会计算其它设备产生的 7 类 LSA
(7)Nssa 区域由于缺少 5 类 LSA,当存在多个 ABR 时,可能出现次优路径
(8)由 RID 大的 ABR 来执行 7 转 5
(9)7 转 5 时,继承 Cost、FA 地址、外部路由类型继承
7 类 LSA 的 FA 如何产生
与 5 类 LSA 的 FA 产生条件相同时:FA 地址为自身去往外部路由的下一跳
与 5 类 LSA 的 FA 产生条件不同时:选择第一个 UP 的 Loopback 接口;若没有 Loopback 接口,则选择第一个 UP 的物理接口
(1)在 Nssa 区域的基础上,将 3 类 LSA 也进行过滤
(2)完全 Nssa 区域内的设备由于缺少 3、5 类 LSA,可能导致访问区域间或域外路由时产生次优路径
(3)ABR 既会产生 3 类缺省,也会产生 7 类缺省
(1)默认汇总路由的 Cost 继承明细路由中最大的 Cost
(2)明细路由出现震荡,不影响汇总路由
(3)ABR 在一个区域内产生一条 LSA 后,如果在该区域也收到了其他 ABR 产生的相同 3 类 LSA,则不计算该 3 类 LSA
在 ASBR 上针对自身产生的外部路由进行汇总
(1)针对 type-1 的外部路由,汇总路由的 Cost 值是所有明细路由内最大 Cost 值
(2)针对 type-2 的外部路由,汇总路由的 Cost 值是所有明细路由内最大 Cost 值 + 1
(3)在 Nssa 区域的 ABR 上也可以针对 7 转 5 进行汇总,需要在 7 转 5 的路由器上执行
OSPF 认证分为「明文认证」和「MD5 认证」
接口认证和区域认证可以同时使用;针对区域 0 的认证,同时也会生效到虚链路
- stub:配置该区域为stub区域
- stub no-summary:配置该区域为完全stub区域
- nssa:配置该区域为nssa区域
- nssa no-summary:配置该区域为完全nssa区域
- abr-summary「网段」「掩码」cost「开销」:汇总路由
- asbr-summary「网段」「掩码」
- ospf authentication-mode simple plain「密码」:接口明文认证
- ospf authentication-mode md5「KID」plain「密码」:接口md5认证
- ospf authentication-mode null:拒绝认证