HC120115004 OSPF特殊区域及其他特性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无法承受,所以可以通过OSPF的特殊区域特性进一步减少
LSA数量和路由表规模。
版权所有© 2016 华为技术有限公司
第1页
目标
学完本课程后,您将能够:
理解OSPF特殊区域特性 理解OSPF虚连接的应用场景 熟悉OSPF路由汇总原理 熟悉OSPF的更新机制 了解OSPF的认证机制
版权所有© 2016 华为技术有限公司
8vs1
Type LinkState ID Sum-Net 172.16.0.0
AdvRouter 2.2.2.2
版权所有© 2016 华为技术有限公司
第15页
外部路由汇总
172.17.0.0/24 172.17.1.0/24 172.17.2.0/24 172.17.3.0/24 172.17.4.0/2 4 172.17.5.0/2 4 172.17.6.0/2 4 172.17.7.0/2 ospf 1 4 asbr-summary 172.17.0.0 255.255.248.0
Area 2
ospf 1 area 1 stub no-summary
RTD的LSDB 一、二类LSA 三类LSA 五类LSA 四类LSA …. 五类LSA 四类LSA
版权所有© 2016 华为技术有限公司
RTD的LSDB 一、二类LSA 一条缺省的三类LSA
仅存在
第7页
Totally Stub区域的OSPF路由表
思考:特殊区域的局限性在哪里,减少LSA还有没有其他方
法?
版权所有© 2016 华为技术有限公司
第13页
目录
1. Stub区域和Totally Stub区域 2. NSSA区域和Totally NSSA区域 3. 区域间路由汇总和外部路由汇总
4. OSPF更新机制
5. OSPF认证机制
版权所有© 2016 华为技术有限公司
Type Router Router Network Sum-Net Sum-Net Sum-Net Sum-Net NSSA NSSA NSSA NSSA
AdvRouter 4.4.4.4 2.2.2.2 4.4.4.4 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 4.4.4.4 4.4.4.4 4.4.4.4
ospf 1 area 1 abr-summary 172.16.0.0 255.255.248.0
Type LinkState ID Sum-Net 172.16.0.0 Sum-Net 172.16.1.0 Sum-Net 172.16.2.0 Sum-Net 172.16.3.0 Sum-Net 172.16.4.0 Sum-Net 172.16.5.0 Sum-Net 172.16.6.0 Sum-Net 172.16.7.0 AdvRouter 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2
Βιβλιοθήκη Baidu
通告路由器
OSPF Router DR ABR ABR ASBR ASBR
LSA内容
拓扑信息+路由信息 拓扑信息+路由信息 域间路由信息 ASBR's Router ID 路由进程域外部路由 NSSA域外部路由信 息
传播范围
本区域内 本区域内 非(Totally) STUB区域 非(Totally) STUB区域 (非STUB区域) OSPF进程域 (Totally) NSSA区域
第2页
目录
1. Stub区域和Totally Stub区域 2. NSSA区域和Totally NSSA区域 3. 区域间路由汇总和外部路由汇总
4. OSPF更新机制
5. OSPF认证机制
版权所有© 2016 华为技术有限公司
第3页
传输区域和末端区域
外部网络 传输区域
末端区域
RTA
Area 0
RTD RTB RTC RTE
Type Transit Inter-area Inter-area Inter-area Inter-area Inter-area
NextHop 10.1.24.4 10.1.24.2 10.1.24.2 10.1.24.2 10.1.24.2 10.1.24.2
AdvRouter 4.4.4.4 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2 2.2.2.2
Area 1
Area 2
版权所有© 2016 华为技术有限公司
第4页
Stub区域
Stub Area
Area 1 Area 0
ospf 1 area 1 stub RTA
Area 2
RTD
RTB
RTC
RTE
RTD的LSDB 一、二、三类LSA 五类LSA 四类LSA …. 五类LSA 四类LSA
RTD的LSDB 一、二、三类LSA 一条缺省的三类LSA
NSSA区域
<RTB>display ospf lsdb OSPF Process 1 with Router ID 2.2.2.2 Link State Database Area: 0.0.0.1 LinkState ID 4.4.4.4 2.2.2.2 10.1.24.4 10.1.35.0 10.1.13.0 10.1.12.0 192.168.2.0 0.0.0.0 10.1.47.0 192.168.7.0 10.1.24.0
4. OSPF更新机制
5. OSPF认证机制
版权所有© 2016 华为技术有限公司
第17页
定时更新与触发更新
定时更新:
LSA每1800s更新一次,3600s失效。
触发更新:
当链路状态发生变化之后,立即发送链路状态更新。
LSU 192.168.1.0/24
RTA
LSAck
RTB
版权所有© 2016 华为技术有限公司
RTA
Area 1 Area 0
RTD RTB
RTC
AS External Database Type LinkState ID AdvRouter External 172.17.0.0 1.1.1.1 External 172.17.1.0 1.1.1.1 External 172.17.2.0 1.1.1.1 External 172.17.3.0 1.1.1.1 External 172.17.4.0 1.1.1.1 External 172.17.5.0 1.1.1.1 External 172.17.6.0 1.1.1.1 External 172.17.7.0 1.1.1.1
仅存在
版权所有© 2016 华为技术有限公司
第5页
Stub区域的OSPF路由表
<RTD>display ospf routing OSPF Process 1 with Router ID 4.4.4.4 Routing Tables Routing for Network Destination Cost 10.1.24.0/24 1 0.0.0.0/0 2 10.1.12.0/24 2 10.1.13.0/24 3 10.1.35.0/24 4 192.168.2.0/24 4
AdvRouter 4.4.4.4 2.2.2.2
Area 0.0.0.1 0.0.0.1
版权所有© 2016 华为技术有限公司
第8页
目录
1. Stub区域和Totally Stub区域 2. NSSA区域和Totally NSSA区域 3. 区域间路由汇总和外部路由汇总
4. OSPF更新机制
5. OSPF认证机制
Totally NSSA区域
<RTB>display ospf lsdb OSPF Process 1 with Router ID 2.2.2.2 Link State Database Area: 0.0.0.1 LinkState ID 4.4.4.4 2.2.2.2 10.1.24.4 0.0.0.0 0.0.0.0 10.1.47.0 192.168.7.0 10.1.24.0
第18页
目录
1. Stub区域和Totally Stub区域 2. NSSA区域和Totally NSSA区域 3. 区域间路由汇总和外部路由汇总
4. OSPF更新机制
5. OSPF认证机制
版权所有© 2016 华为技术有限公司
第19页
安全隐患
正常流量 RTA RTB
财务部 异常流量 注入非法路由
OSPF特殊区域及其他特性
www.huawei.com
版权所有© 2016 华为技术有限公司
前言
OSPF路由器需要同时维护域内路由、域间路由、外部路由 信息数据库。当网络规模不断扩大时,LSDB规模也不断增长。 如果某区域不需要为其他区域提供流量中转服务,那么该区 域内的路由器就没有必要维护本区域外的链路状态数据库。 OSPF通过划分区域可以减少网络中LSA的数量,而可能对于 那些位于自治系统边界的非骨干区域的低端路由器来说仍然
Type Router Router Network Sum-Net NSSA NSSA NSSA NSSA
AdvRouter 4.4.4.4 2.2.2.2 4.4.4.4 2.2.2.2 2.2.2.2 4.4.4.4 4.4.4.4 4.4.4.4
版权所有© 2016 华为技术有限公司
第12页
第14页
区域间路由汇总
172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 172.16.5.0/24 172.16.6.0/24 172.16.7.0/24 RTA
Area 1 Area 0
RTD RTB RTC
LSA总结
LSA类型
Router LSA (Type-1) Network LSA (Type-2) Network-summary-LSA (Type-3) ASBR-summary-LSA (Type-4) AS-external-LSA (Type-5) NSSA LSA (Type-7)
Database
非法设备
版权所有© 2016 华为技术有限公司
第20页
认证解决安全隐患
ospf 1 area 0 authentication-mode md5 1 cipher abc
正常流量 RTA RTB
财务部
Database
认证
注入 失败
非法设备
<RTD>display ospf routing OSPF Process 1 with Router ID 4.4.4.4 Routing Tables Routing for Network Destination Cost 10.1.24.0/24 1 0.0.0.0/0 2
Type NextHop Transit 10.1.24.4 Inter-area 10.1.24.2
Area 0.0.0.1 0.0.0.1 0.0.0.1 0.0.0.1 0.0.0.1 0.0.0.1
版权所有© 2016 华为技术有限公司
第6页
Totally Stub区域
Totally Stub Area Area 1 Area 0
ospf 1 area 1 stub RTD RTB RTC RTE RTA
8vs1
AS External Database Type LinkState ID AdvRouter External 172.17.0.0 1.1.1.1
版权所有© 2016 华为技术有限公司
第16页
目录
1. Stub区域和Totally Stub区域 2. NSSA区域和Totally NSSA区域 3. 区域间路由汇总和外部路由汇总
外部网络 ospf 1 area 1 nssa RTA
Area 1 Area 0
RTD 七类LSA ASBR ABR 七转五 RTB 五类LSA ABR RTC
Area 2
RTE
五类LSA 四类LSA
引入外部路由
生成四类LSA
版权所有© 2016 华为技术有限公司
第11页
NSSA区域与Totally NSSA区域的 LSDB
版权所有© 2016 华为技术有限公司
第9页
Stub区域、Totally Stub区域存在的问 题
最优路径
外部网络
引入外部路由
RTA
Area 1
Area 0
RTD RTB RTC
Area 2
RTE
Stub/Totally Stub
版权所有© 2016 华为技术有限公司
第10页
NSSA区域与Totally NSSA区域