全部博文(1015)
分类:
2009-01-30 20:00:14
多个区域使用OSPF
----粗略整理仅供个人参考##湖青鱼
一、单个区域OSPF存在的问题:
1,网络变大,SPF算法运行频繁,重新计算时间越长;
2,区域越大,路由表就大,占用CPU内存多;查看CPU和内存使用率情况用命令sho processes cpu,show memory free;
3,拓扑数据库变大,难以管理,邻居至少每30秒交换一次拓扑数据库。
二、为适应扩展性,运用OSPF层次结构将网络分为多个区域。多区域OSPF的特征分别对应不同类型区域、路由和LSA:
1,路由类型:
A,内部路由器,所有接口属于一个区域,位于区域内部负责维护一个最新、准确的数据库,更Flood被限于区域内部。在单区域中除ASBR外都是内部路由;
B,主干路由器,OSPF所有区域必与主干区相连。位于主干区域内的路由即主干路由器,它可能是内部路由、ABR或ASBR的一种:
ABR,此类路由连接多个区域,它存储与其连接的多个区域的数据库并在区域间发LSA更新,在区域边界配置汇总(area range命令)降低开销;
ASBR,此类路由要连接到外部AS或其他路由协议,ASBR应放在主干区域内,放在离开OSPF区域的数据流必经的中央位置(summary命令汇总)。
2,区域类型;
A,主干区域,区域0用于连接其他区域,它传播除7类LSA外的所有LSA,因为7类传出时被转换为5类了;
B,常规(标准)区域,这种区域与主干区域相连,被视为一个独立实体;
C,末节区域(STUB),此种区域不接受外部extral汇总路由并阻断5类LSA,所以它只能通过默认路由连接到自主系统。常用于中央和分支网络拓扑;
D,完全末节区域(totally),此种区域不接受外部路由EXTRAL和来自其他区域的汇总路由(summary),阻数据3、4、5类型LSA,只能使用默认路由0.0.0.0出去,这是CISCO专用文案,所有设备都是CISCO产品;
(由于stub和totally stub区域,不接受外部路由,所以有所限制:它们不能有虚电路、重分发、ASBR,所有区域内的路由必配置成末节路由)
E,次末节区域NSSA,这是一种特殊末节区域,它阻断4、5类LSA,主要用于连接ISP或需要重分发时。它接受外部区域但不传播到主区域,7类LSA是NSSA的专用的,当它要传播到外部区域时被转换为5类LSA。
3,LSA类型: (在交换或完全邻接状态时从非接收此LSA的接口上发送出LSA)
1类LSA,用于区域内FLOOD的router link LSA;
2类LSA,由DR发送,用于列出指定路由与其及网段内的邻居路由的关系。network link LSA;
3类LSA,由ABR生成,用于区域之间传输汇总,network summary link LSA;
4类LSA,AS外部ASBR汇总链路,由ABR发送到ASBR包含其成本;
5类LSA,由ASBR泛洪到到整个AS系统描述自主系统之间的或自主系统的默认路由的LSA,extral link LSA;
7类LSA,由NSSA中的ASBR生成,要么转换为5类LSA,否则不会传播到外部。
4,在路由表中使用的编码和对应的LSA类型:
编码:O, 对应:1类router LSA 描述:区域内路由生成,在区域内传播
编码:O, 对应:2类network LSA 描述:由多路访问LAN的DR生成,
编码:O IA, 对应:3或4类LSA, 描述:区域间传输,它们不会发到完全末节区域
编码:O E1或O E2, 对应:5类LSA, 描述:由ASBR泛洪到整个AS的,E1的成本为advertise distance+next-hop而E2成本不含next-hop distance, advertise distance指从next-hop到目标路由的距离,而next-hop距离指从本地路由到next-hop而已。
编码:O*IA, 对应:默认的区域间路由 描述:加星号表默认
编码:O N1、O N2, 对应:7类LSA, 描述:NSSA外部的1类和2类路由。
综上所述,在下面区域内对应会出现的路由有:
stub: O、 O IA、 O *IA; totally stub: O、 O* IA; NSSA:O、 O IA、 O*N2、 O N2。
三、设置多区域OSPF要考虑的问题:
1,邻居越多要求路由器资源越多,特别是LAN中的DR,建议通过手工配置(如priority)CPU和内存大的路由承担;
2,区域越多要求ABR性能越高,区域维护工作可让几台路由承担ABR功能;
3,为适应扩展性,汇总不可少,汇总地址必是连续的,区域间汇总在ABR上完成生成3和4类LSA,而外部汇总在ASBR完成生成5类LSA;
4,OSPF要求所有区域通过ABR与主区域相连,如果区域无法直接连接到主区域就采用另一临时方案--虚电路,它连接到中转区域的ABR上,中转区域不能是STUB,且其ABR与主区域相连,配置虚电路的两路由必在同一区域上;
5,NBMA上的多区域OSPF,如果NBMA是用于连接其他所有场点的全互联网络结构,则将它做主区域。要是中央和分支网络,则中央做主区域。
四、多区域OSPF配置
1,router(config-router)#area area-id range address mask
这命令用于在ABR上指定将被通告到区域外的网络汇总,3类LSA,AREA-ID 是汇总网络所在区域而不是目标区域ID,
router(config-router)#area 0 range 172.16.20.128 255.255.255.192
2,router(config-router)#summary-address address mask [not-advertise] [tag tag]
此命令是用于ASBR上对外部路由的汇总,比如从其他路由协议重分发到OSPF的路由的汇总,5类LSA将传播到整个AS。
3,router(config-router)#area area-id stub
配置末节区域,末节区域内的所有路由都要配置成末节路由,外部路由不能进入,末节区域ABR自动生成一条0.0.0.0的目标默认路由。
4,router(config-router)#area area-id stub no-summary
此命令用于配置完全末节区域,加参数no-summary告诉ABR不要将来自外部路由和汇总路由发送进来,只在ABR上配置,且是思科专用只能用于其设备,其他路由配置成末节路由即可,为到达外部网络必用默认路由,默认路由是ABR通告到区域中的,完全末节区域ABR自动生成一条0.0.0.0的目标默认路由。
5,router(config-router)#area area-id default-cost cost
此命令指定默认路由成本,如果没有指定则为内部区域成本加1,默认成本是1,成本低者优先。只需在ABR上配置AREA DEFAULT-COST命令。
6,router(config-router)#area area-id virtual-link router-id
此命令对于无法直接连接到主区域时的一种临时方案,易于配置但出现的问题较复杂所以一般不用,常见问题就是虚电路的另一方地址不正确。虚电路是创建在中转区域的两台ABR上,两台ABR属于同一中转区域且到少有一台位于主区域中,两台ABR上都配置area virtual-link命令并指出中转区域和远程路由的ID。area-id是虚电路穿过的区域ID,而router-id是指虚电路另一端接口ID(常常是对方loopback 的地址,双方loopback地址要在同网段)。
五、诊断OSPF配置
1,router#sho ip ospf nouder-routers
显示OSPF进程号,ABR或ASBR类型,下一跳,成本,SPF号等等
2,router#sho ip ospf virtual-links
显示虚电路ID,中转区域ID、端口,成本。
