什么是OSPF 区域和虚拟链路?
目录
简介
本文档介绍开放最短路径优先 (OSPF) 区域和虚拟链路。
什么是区域、Stub 区域和 Not-So-Stubby 区域?
OSPF 网络可划分为多个子域,每个子域称为区域。区域是一个逻辑集合OSPF网络,有同一区域标识的路由器和链路。区域内的路由器必须为所属的区域保存拓扑数据库。路由器没有关于网络拓扑的详细信息在其区域外面,从而减少大小其数据库。
区域可限制路由信息分发的范围。在一个区域内无法执行路由更新过滤。必须正确地同步链路状态数据库(LSDB)在同一个区域内的路由器和是相同的;但是,在不同区域之间可以进行路由汇总和过滤。创建区域主要优点是对传播的路由数量的减少-由过滤和路由的汇总。
分成不同区域的每个 OSPF 网络必须遵循以下规则:
-
联合一套独立区域到单个域-的骨干区域-必须存在。
-
必须直接地连接每非骨干区域到骨干区域(虽然此连接也许是简单逻辑连接通过虚链路)。
-
不能在任何故障情况下分成骨干区域-分开成更加小的片段-,例如链路或路由器下来事件。
区域由区域ID Cisco IOS软件用IP地址格式表示的软件支持区域ID识别或十进制形式,例如,区域0.0.0.0与area 0是相等的。如果网络中有多个区域,则需要将主干区域命名为“区域 0”。因为骨干区域与网络中的多个区域相连,所以必须为相邻的区域。如果骨干网被划分,自治系统的零件将是不可得到的,并且您将需要配置虚链路修复分区。
接口位于两个(或更多)不同区域的路由器为区域边界路由器。区域边界路由器位于两个区域之间的 OSPF 边界。任何链路的两边始终属于同一个 OSPF 区域。
自治系统边界路由器(ASBR)在整个OSPF自治系统范围内通告外部目的地。外部路由是从其他任何协议重分配到 OSPF 的路由。在很多情况下,外部链路状态在每个路由器数据库中的链路状态里占有很大的比例。末节区域是您不允许外部路由广告,因而减少数据库大小的区域。一条默认汇总路由 (0.0.0.0) 被插入到末节区域中以到达这些外部路由。若网络中不存在外部路由,则不必定义末节区域。
末节区域不接收外部路由,但会接收属于同一 OSPF 域其他区域的网络信息。您可以定义完全末节区域。处于完全末节区域的路由器将与路由相关的仅 LSDB 信息以及默认路由保留在其区域内部。
次末节区域(NSSA)是OSPF末节区域的扩展。类似末节区域,他们在默认路由防止和外部Link State Advertisement (LSA)泛滥到NSSAs和取决于到外部目的地。因此,NSSA(如末端区域) 必须位于OSPF路由域的边缘。NSSAs比末节区域灵活因为NSSA能导入外部路由到OSPF路由域和从而为不作为OSPF路由域的部分的小路由域提供转接服务。
参考OSPF数据库说明指南为了得知更多OSPF数据库。
定义末节区域
若要将一个区域定义为末节区域,则在区域内所有路由器中使用 area xx stub 命令。在显示的拓扑里,路由器在区域7不需要知道关于所有外部目的地。无论外部目的地如何,区域 7 中的路由器都必须向 ABR 发送数据包以到达 ASBR。区域 7 可定义为末端区域。为了定义区域7作为末节区域,请在该区域配置area 7 stub命令在所有路由器。
完全末节区域的定义
请使用area xx stub no-summary命令的OSPF路由器配置为了定义完全末节区域。在上面的网络图中,区域 7 中的路由器不必知道所有外部目的地或其他区域骨干网的任何汇总 LSA。区域 7 中的路由器必须向 ABR 发送数据包才能到达区域 7 以外的任何目的地。区域 7 可以被定义为完全末节区域。为了定义区域7作为完全末节区域,请配置area 7 stub no summary命令在ABR。
定义次末节区域
请使用area xx nssa命令的OSPF路由器配置为了定义NSSA。例如,在此拓扑方面,区域2配置作为NSSA通过输入area 2 nssa命令在所有路由器在区域。通过这种方式,区域 2 的内部路由器可免受所有 AS- 外部 LSA 的影响,这些 AS- 外部 LSA 是由 OSPF ASBR 导入的。但是它仍然允许非 OSPF 路由器的关联。外部路由信息被导入到 Type-7 LSA 中的 NSSA 里。Type-7 LSA 与 Type-5 AS-External LSA 类似,但 Type-7 LSA 只能被扩散到 NSSA 中。为了进一步传播 NSSA 外部信息,必须通过 NSSA ABR 将 Type-7 LSA 转换为 Type-5 AS-external-LSA。Cisco IOS 11.2 和更高版本支持 NSSA。
NSSA 完全 Stub 区域的定义
请使用ospf router configuration命令area xx nssa no-summary命令为了定义NSSA完全末节区域。在上一个网络图中,区域2配置作为NSSA完全Stub通过输入area 2 nssa no-summary命令在NSSA ABR。通过这种方式可以防止任何 Type 5 AS- 外部或 Type 3 汇总路由在区域 2 中渗透。
普通区域、末节区域、完全末节区域和 NSSA 区域之间的区别
下表说明了本技术文件中所定义的区域类型之间的区别。
| 区域 | 限制 |
|---|---|
| 正常 | 无 |
| Stub | 不允许 Type 5 AS 外部的 LSA |
| 完全末节区域 | 不允许 Type 3、4 或 5 LSA,但汇总汇总路由除外 |
| NSSA | 不允许 Type 5 AS 外部的 LSA,但在 NSSA ABR 上转换为 Type 5 的 Type 7 LSA 可以通过。 |
| NSSA 完全 Stub 区域 | 不允许 Type 3、4 或 5 LSA,默认汇总路由除外,但允许在 NSSA ABR 上转换为 Type 5 的 Type 7 LSA。 |
请参阅 OSPF 如何生成默认路由?中的 OSPF 区域类型部分, 为了得知更多不同的区域类型。
什么是虚拟链路?
OSPF 自治系统中的所有区域都必须在物理上与骨干区域 (area 0) 相连。在无法实现这种物理连接的情况下,可利用虚拟链接来通过非骨干区域建立连到骨干网的接。如被提及以前,您能也使用虚链路通过非骨干区域联络被分隔的骨干的两部分。配置虚拟链路所使用的区域称为中转区域,这种区域必须具有全部路由信息。中转区域不能是末节区域。
请使用area area-id virtual-link router-id命令为了配置虚链路, area-id是区域ID分配到中转区域(这可以是有效IP地址或十进制值),并且router-id是路由器ID关联与虚拟链路邻居的地方。在下面的拓扑中,虚拟链路通过区域 5 将区域 7 与骨干网连接起来:
在这种情况下,在两个路由器之间建立了虚拟链路,这两个路由器的 ID 分别是 ID 1.1.1.1 和 ID 2.2.2.2。为了创建虚链路,请配置在路由器1.1.1.1的区域5虚拟链路2.2.2.2子命令和在路由器2.2.2.2的区域5虚拟链路1.1.1.1子命令。有关详细信息,请参阅配置虚拟连接上的 OSPF 认证。
反馈