Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1339559
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2011-12-03 15:09:04

1 多区域中类型

随着组织中的路由器数量不断增加,网络规模的不扩大,对该组织的维护越来越难,于是使用多区域来创建一个有层次的结构体系。这种设计将OSPF区域 划分成较小的分组,分别为区域1,区域2,区域3.。。。这些区域与区域0连接在一起。区域0为主干区域,所以区域都必须与主干区域像连 接。                                 

OSPF路由器使用其所在的不同区域进行身份标识,这里支持4种类型的路由器:内部路由器,区域边界路由器,主干路由器以及自治系统边界路由器。

内部路由器:路由器的所有接口都位于一个单独的区域内,仅仅需要一个链路状态数据库。

区域边界路由器(ABR):其接口处于不同的区域内,其中至少有一个接口处于主干区域(AREA 0)中。这些路由器对相互连接的区域进行汇总,并将网络信息通告给主干区域,汇总路由被发送到每一台ABR中。

主干路由器:至少有一个接口处于主干区域。ABR具有主干路由器的资格,但并不是所有的主干路由器都具有ABR资格。当路由器的所有接口都处于主干区域中,此时,它仅仅是一个主干路由器和内部路由器,不是ABR。

自治系统边界路由器(ASBR):ASBR经常把从其他路由协议(static,rip,igrp,eigrg和bgp)学到的路由再发布 (Redistribute)到OSPF域,它可以是内部路由器或区域边界路由器,可以与主干区域直接相连,也可以不直接相连。ASBR连接两个或多个自 治系统,或者把一个自治系统与运行其他路由协议的网络连接起来。ASBR与其他AS中的路由器交换路由信息,把本自治系统以外的外部路由传播到本自治系统 内。

2 OSPF区域类型

OSPF路由器使用其所在的不同区域进行身份标识,而OSPF区域类型通常有以下几种:

标准类型: 默认情况下,连接到主干区域的任何区域都可称为标准类型。在标准区域内,任何都是允许的,而且传播可以正常进行。一个区域不可能既是标准区域,又是主干区域。

主干区域:通常把主干区域指派为区域0或0.0.0.0。所有的区域都必须直接连接主干区域,或者用一个虚链路连接到主干区域。区域0通常包含形成分层网络核心的高速路由器和冗余链路。最好将所有主机排除在该主干区域之外。

存根区域(STUB)。主干区域位于自治系统的中心位置,而存根区域则位于自治系统的外围。存根区域通常只有一个ABR,该ABR与主干区域相连; 存根区域中也可有多个ABR,但这些ABR之间没有建立虚连接。存根区域是一种属性,可以给标准区域中的所有路由器配置存根属性,使得标志区域变为存根区 域。存根区域具有以下特性:

    1:一个区域部不可以既是主干区域又是存根区域,虚连接不能存根区域。

   2:存根区域是为提高OSPF性能而设立的,禁止ASBR把本自治系统以外的外部LSA(5类LSA)传递到存根区域,禁止ABR把ASBR汇总LSA(4类LSA)传递到存根区域,因此存根区域内不能有ASBR。

    3:存根区域的ABR可以创建一条以该ABR为下一跳的默认路由,并传播到该存根区域中,所有该区域内的节点在找不到到达目的地的路由时,使用该默认路由。到自治系统外部的包一般也使用该默认路由,通过默认路由保证到自治系统外部目的地的可达性。

    4:存根区域中的所有路由器必须配置存根区域属性。

    5:在有许多自治系统外部链路的网络中,自治系统外部路由不能引入到存根区域,已经存在的自治系统外部路由(如通过rip引入或静态手工配置到外边自治系 统的路由)也不能在区域内传播,或传播到区域外(外面外部的路由不能进来,里面的外部路由也不能出去),因此存根区域采取闭关锁国的策略,减少了区域内部 路由表和数据库的表项,从而改善性能。

完全存根区域。它是存根区域概念的扩展,完全存根区域中的路由器阻止3类LSA进入本区域,其它方面与存根区域相同。在完全存根区域的ABR中插入 一条以该ABR为下一跳的默认路由,所有该区域内的节点在找不到到达目的地的路由时可使用该默认路由,把到区域外部或自治系统外部的包都交给ABR。完全 存根区域是一种属性,可以给标准区域中所有路由器配置这种属性,使得标准区域变为完全存根区域。

非完全存根区域(NSSA):它是存根区域概念的扩展,在保留STUB区域其他特性的基础上,允许传播7类LSA。NSSA区域的ABR不能把其他 区域内的5类LSA传入NSSA内部,也不能把它转为7类LSA在传入NSSA内部。在NSSA内可以存在ASBR,ASBR把AS外边路由(如通过 rip引进的外部路由)在区域内以类型7的LSA的形式、泛红(flooding)传播给NSSA内的路由器。NSSA区域内的类型7的LSA在经过 ABR发送到区域外时,ABR会把它转换成类型5的LSA,并把LSA的发布者更改为ABR自己。NSSA区域中不转发因而不存在类型5的LSA,且区域 中的所有路由器也必须配置成NSSA。NSSA区域是一种属性,可以给标准区域中的所有路由器配置这种属性,使得标准区域变为NSSA区域。

当ABR又是ASBR时,该ABR把自治系统外部的路由以7类LSA的形式,通告给NSSA区域中的所有路由器;把自治系统外部路由以5类LSA的形式,通告给其他区域中的所有路由器。

对于不同类型的区域,不同类型的LSA情况有所不同。在一个存根区域内不会出现5类LSA;在一个完全存根区域内,不会出现3,4,5类LSA;在主干区域内,所有的LSA都会出现。

3 LSA在不同的区域的传播方式

a LSA 在标准区域OSPF网络中的传播。

如上拓扑图 假设   区域1和区域2都为标准区域 区域0 为主干区域

R1是标准区域内的内部路由器,它使用路由器LSA(1类 包含与其连接的10.17.0.0和10.11.0.0的地址形式的路由信息)将信息以洪泛法发到区域1中。R3是一台ABR,在它的数据库中记录下这些 信息。ABR(R3)产生网络汇总LSA(3类LSA,包含10.17.0.0和10.11.0.0的网络信息),它将这些信息发送给R4和R5.R4产 生其自身的网络汇总LSA,并向区域2中的路由器通告到10.17.0.0和10.11.0.0等网络的路由信息。

上图中的区域0,1和2属于同一自治系统A,网络192.168.0.0在自治系统之外,192.168.0.0的信息由R5使用外部网关协议 BGP协议获得,R5是一个ASBR,网络192.168.0.0由R5(ASBR)重新发布(Redistribute给运行OSPF的自治系统A,并 作为5类LSA以Flooding方式将其发送到相应得区域1和区域2中去。

b LSA在存根区域和标准区域OSPF网络中的传播

    假设 区域1为标准区域 区域2 为存根区域 区域0 为主干区域

R1使用路由器LSA将10.17.0.0的信息Flooding到区域1中,ABR路由器R3接收,并使用网络汇总LSA将其发送到R4。R4产生自身的包含10.17.0.0的网络信息的3类LSA,并将其发送到区域2内的R2。

图中的区域0,1,2属于同一个自治系统A,网段192.168.0.1在这个自治系统之外,192.168.0.0的信息由R5使用外部网关协议 BGP获得,R5是一个ASBR,192.168.0.0的信息仍使用5类LSA(外部1类LSA)被通告,传送到区域1.此时由于区域2是一个存根区 域,R4不会向区域2发送5类LSA通告信息,而是R4创建一个以自己为下一跳路由器的默认路由,并将此路由发送给区域2中的R2.除非使用静态路由,否 则R2会向ABR(此时的R4)发送目的地址在自治系统A以外的所有数据包。

c LSA在完全存根区域和标准区域OSPF网络中的传播

如上图 假如区域1为标准区域 区域2 为完全存根区域 区域0为主干区域

R1向R3发送1类LSA,R3按顺序将这些信息包装到3类LSA中,使用泛洪法将3类LSA发送到主干区域,该网络汇总由R4和R5接收。 由于区域2是完全存根区域,不接受3,4,5 类LSA。边界路由器R4将3类LSA增加到自己的数据库中,并通过泛洪法将默认路由(0.0.0.0)发送到R2中,此默认路由将用于区域2内的路由器 转发下列数据包:目的地是自治系统以外的包,目的地是本自治系统其它区域的包。

对于192.168.0.0的处理方式与存根区域一样。  



CCIE Security 2009 IOS防火墙合集



阅读(1953) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~