OSPF為什么要引入特殊區(qū)域

    在OSPF網(wǎng)絡(luò)中，特殊區(qū)域的概念被引入，以滿足不同網(wǎng)絡(luò)環(huán)境和需求的路由控制和優(yōu)化需求。

路由聚合

    特殊區(qū)域的一個重要功能是路由聚合。在大型網(wǎng)絡(luò)中，路由表規(guī)?？赡芊浅｝嫶?，涉及的網(wǎng)絡(luò)地址眾多。為了減小路由表規(guī)模，降低路由器的存儲和計算開銷，并提高路由表的收斂速度，OSPF引入了特殊區(qū)域。

    通過特殊區(qū)域，可以將多個具體的網(wǎng)絡(luò)地址聚合為一個默認路由。這樣，當數(shù)據(jù)包到達特殊區(qū)域的路由器時，它們只需要知道默認路由的下一跳信息，而無需了解所有具體的網(wǎng)絡(luò)地址。這大大簡化了路由器的路由表，提高了路由查找的效率。

網(wǎng)絡(luò)優(yōu)化

    特殊區(qū)域還可以用于網(wǎng)絡(luò)優(yōu)化。不同區(qū)域之間的鏈路可能具有不同的帶寬和延遲特性，因此在某些情況下，需要對流量進行調(diào)控和優(yōu)化。特殊區(qū)域為網(wǎng)絡(luò)管理員提供了更多的靈活性和控制權(quán)。

    例如，在Stub區(qū)域中，所有末端區(qū)域的網(wǎng)絡(luò)信息被聚合為一個默認路由。這樣可以減小路由表的規(guī)模，降低網(wǎng)絡(luò)開銷，并加快路由收斂速度。在Totally-stub區(qū)域中，除了末端區(qū)域，Area 0（主干區(qū)域）的外部路由信息也被聚合為默認路由。這進一步簡化了路由表，優(yōu)化了網(wǎng)絡(luò)性能。

安全性和隔離

    特殊區(qū)域還提供了安全性和隔離的功能。在某些情況下，需要將某些區(qū)域與其他區(qū)域隔離開來，以增加網(wǎng)絡(luò)的安全性和管理靈活性。

    NSSA（Not-So-Stubby-Area）區(qū)域就是一種非純末梢區(qū)域，允許傳輸外部路由信息，但仍然聚合外部區(qū)域的網(wǎng)絡(luò)信息為默認路由。這種配置允許某些區(qū)域?qū)⒆约旱木W(wǎng)絡(luò)信息傳遞給外部區(qū)域，但仍然限制了外部區(qū)域的詳細信息，以增加網(wǎng)絡(luò)的安全性。NSSA區(qū)域允許外部區(qū)域與主干區(qū)域隔離，并通過默認路由將外部路由聚合，從而減小路由表的規(guī)模。

    Totally-NSSA區(qū)域則進一步擴展了NSSA區(qū)域的功能。除了允許傳輸末端區(qū)域和外部區(qū)域的網(wǎng)絡(luò)信息，Totally-NSSA區(qū)域還允許Area 0（主干區(qū)域）的外部路由信息傳輸?shù)絅SSA區(qū)域中。這提供了更大的靈活性和控制權(quán)，使網(wǎng)絡(luò)管理員能夠更好地管理和控制路由信息的傳輸。

傳輸區(qū)域和末端區(qū)域

• 「傳輸區(qū)域（Transit Area）」：除了承載本區(qū)域發(fā)起的流量和訪問本區(qū)域的流量外，還承載了源IP和目的IP都不屬于本區(qū)域的流量，即“穿越型流量”，如本例中的Area 0。
• 「末端區(qū)域（Stub Area」）：只承載本區(qū)域發(fā)起的流量和訪問本區(qū)域的流量，如本例中的Area 1和Area 2。

Stub區(qū)域

    Stub區(qū)域的「ABR不向Stub區(qū)域內(nèi)傳播它接收到的AS外部路由」，Stub區(qū)域中路由器的LSDB、路由表規(guī)模都會大大減小。為保證Stub區(qū)域能夠到達AS外部，「Stub區(qū)域的ABR將生成一條缺省路由（使用3類LSA描述）」。

?

配置Stub區(qū)域時需要注意下列幾點：

• 骨干區(qū)域「不能被配置為Stub區(qū)域」。
• Stub區(qū)域中的所有路由器都必須將該區(qū)域配置為Stub。
• 「Stub區(qū)域內(nèi)不能引入也不接收AS外部路由?！?/strong>
• 「虛連接不能穿越Stub區(qū)域。」

?

• 「Stub區(qū)域的路由表及3類LSA」

<R5>display ospf routing 

	 OSPF Process 1 with Router ID 10.0.5.5
		  Routing Tables 
 Routing for Network 
 Destination        Cost  Type          NextHop      AdvRouter    Area
 10.0.35.0/24       1     Transit      10.0.35.5       10.0.5.5         0.0.0.2
 0.0.0.0/0          2     Inter-area   10.0.35.3       10.0.3.3         0.0.0.2
 10.0.12.0/24       3     Inter-area   10.0.35.3       10.0.3.3         0.0.0.2
 10.0.13.0/24       2     Inter-area   10.0.35.3       10.0.3.3         0.0.0.2
 10.0.24.0/24       4     Inter-area   10.0.35.3       10.0.3.3         0.0.0.2

<R5>display  ospf lsdb 
	 OSPF Process 1 with Router ID 10.0.5.5
		 Link State Database 
		         Area: 0.0.0.2
 Type      LinkState ID    AdvRouter             Metric
 Sum-Net   0.0.0.0         10.0.3.3                   1
 Sum-Net   10.0.13.0       10.0.3.3                   1
 Sum-Net   10.0.24.0       10.0.3.3                   3
 Sum-Net   10.0.12.0       10.0.3.3                   2

?

不存在4、5類LSA，但描述區(qū)域間路由的3類LSA仍然存在

• R1作為ASBR引入多個外部網(wǎng)段，如果Area 2是普通區(qū)域，則R3將向該區(qū)域注入5類和4類LSA。
• 當把Area 2配置為「Stub區(qū)域后」：
• R3不會將「5類LSA和4類LSA注入Area 2」。
• R3向Area 2發(fā)送用于描述缺省路由的3類LSA，Area 2內(nèi)的路由器雖然不知道到達AS外部的具體路由，但「是可以通過該默認路由到達AS外部?！?/strong>

?

Totally Stub區(qū)域

• Totally Stub區(qū)域既「不允許AS外部路由在本區(qū)域內(nèi)傳播」，也不「允許區(qū)域間路由在本區(qū)域內(nèi)傳播」。
• Totally Stub區(qū)域內(nèi)的路由器通過本區(qū)域「ABR下發(fā)的缺省路由（使用3類LSA描述）到達其他區(qū)域」，以及AS外部。

• Totally Stub區(qū)域訪問其他區(qū)域及AS外部是通過「默認路由實現(xiàn)」的。
• AS外部、其他OSPF區(qū)域的拓撲及路由變化不會導(dǎo)致Totally Stub區(qū)域內(nèi)的路由器進行路由重計算，減少了設(shè)備性能浪費
• Stub區(qū)域、Totally Stub區(qū)域解決了「末端區(qū)域維護過大LSDB帶來的問題」，但對于某些特定場景，它們并「不是最佳解決方案?！?/strong>

?

當Area 2配置為Totally Stub區(qū)域后：

• R3不會將「5類LSA和4類LSA注入Area 2」。
• R3不會將「3類LSA注入Area 2，但是會向該區(qū)域注入一條使用3類LSA描述的缺省路由」。
• R5通過缺省路由到達AS外部網(wǎng)絡(luò)和其他OSPF區(qū)域。

?

Stub區(qū)域與Totally Stub區(qū)域存在的問題

    OSPF規(guī)定Stub區(qū)域是不能引入外部路由的，這樣可以避免大量外部路由引入造成設(shè)備資源消耗。對于既需要引入外部路由又要避免外部路由帶來的資源消耗的場景，Stub和Totally Stub區(qū)域就不能滿足需求了。

NSSA區(qū)域(非純末梢區(qū)域)

    NSSA（Not-So-Stubby-Area）區(qū)域是一種允許傳輸外部路由信息的非純末梢區(qū)域。在NSSA區(qū)域中，末端區(qū)域可以通過NSSA區(qū)域向外傳遞自己的網(wǎng)絡(luò)信息，但仍然聚合外部區(qū)域的網(wǎng)絡(luò)信息為默認路由。

NSSA區(qū)域的特點如下：

• 末端區(qū)域可以傳遞自己的網(wǎng)絡(luò)信息到外部區(qū)域。
• 外部區(qū)域的網(wǎng)絡(luò)信息被聚合為一個默認路由。

Totally-NSSA區(qū)域（完全非純末梢區(qū)域）

    Totally-NSSA區(qū)域是一種更加靈活的NSSA區(qū)域，除了允許傳輸外部路由信息，還將Area 0（主干區(qū)域）的外部路由信息也傳輸?shù)絅SSA區(qū)域中。Totally NSSA與NSSA區(qū)域的配置區(qū)別在于前者在ABR上需要追加no-summary關(guān)鍵字。Totally-NSSA區(qū)域的特點如下：

• 允許傳輸末端區(qū)域和外部區(qū)域的網(wǎng)絡(luò)信息。
• Area 0（主干區(qū)域）的外部路由信息也傳輸?shù)絋otally-NSSA區(qū)域中。

路由器對LSA的處理原則

    OSPF通過交互LSA實現(xiàn)鏈路狀態(tài)數(shù)據(jù)庫同步，路由器收到LSA后，按照以下原則處理：

• 如果收到的LSA本地沒有，則更新LSDB并泛洪該LSA。
• 如果本地LSDB已存在該LSA，但是收到的更新，則更新LSDB并泛洪該LSA。
• 如果收到的LSA和LSDB中相同，則忽略，并終止泛洪。
• 如果收到的LSA損壞，例如Checksum錯誤，則不接收該LSA。

路由匯總

    路由匯總又被稱為「路由聚合」，即是將一組前綴相同的路由匯聚成一條路由，從而達到減小路由表規(guī)模以及優(yōu)化設(shè)備資源利用率的目的，我們把匯聚之前的這組路由稱為精細路由或明細路由，把匯聚之后的這條路由稱為匯總路由或聚合路由。OSPF路由匯總的類型：

• 「在ABR執(zhí)行路由匯總」：對區(qū)域間的路由執(zhí)行路由匯總。
• 「在ASBR執(zhí)行路由匯總」：對引入的外部路由執(zhí)行路由匯總。

在ABR執(zhí)行路由匯總

    在ABR上進行路由匯總(域內(nèi)路由)可以將區(qū)域內(nèi)的多條一類、二類LSA進行匯總,配置命令在ospf進程區(qū)域內(nèi)。

[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.248.0

<R2>display  ospf lsdb  
                     area 0
Type      LinkState ID    AdvRouter
Sum-Net   172.16.0.0      10.0.2.2
Sum-Net   172.16.1.0      10.0.2.2
Sum-Net   172.16.2.0      10.0.2.2
Sum-Net   172.16.3.0      10.0.2.2
Sum-Net   172.16.4.0      10.0.2.2
Sum-Net   172.16.5.0      10.0.2.2
Sum-Net   172.16.6.0      10.0.2.2
Sum-Net   172.16.7.0      10.0.2.2

<R2>display  ospf lsdb 
              area 0
Type            LinkState ID    AdvRouter
Sum-Net	172.16.0.0        10.0.2.2

總結(jié)：

1. 區(qū)域的所有ABR上做；
2. 匯總路由的COST可手動修改，默認繼承明細最??；
3. 明細最后一條消失，匯總路由才會消失；
4. 本地會生成一條指向NULL0的路由，防環(huán)；
5. 匯總路由將抑制明細路由。

在ASBR執(zhí)行路由匯總

• 在ASBR配置路由匯總后，「ASBR將對自己所引入的外部路由進行匯總」。
• NSSA區(qū)域的ASBR也可以對引入NSSA區(qū)域的外部路由進行匯總。
• 在NSSA區(qū)域中，ABR執(zhí)行7類LSA轉(zhuǎn)化成5類LSA動作，此時它也是ASBR。若配置路由匯總，則對由7類LSA轉(zhuǎn)化成的5類LSA進行匯總。

<R3>display ospf lsdb 

 OSPF Process 1 with Router ID 10.0.3.3

                 	Area: 0.0.0.2
Type				LinkStateID				AdvRouter
NSSA				0.0.0.0						10.0.3.3
NSSA				172.19.0.0				10.0.3.3
NSSA				172.18.0.0				10.0.5.5

              	Area: 0.0.0.0
Type				LinkStateID				AdvRouter
External		172.19.0.0				10.0.3.3
External		172.18.0.0				10.0.3.3
External		172.17.0.0				10.0.1.1

總結(jié)：

1. ASBR上做；
2. COST繼承明細最??；
3. 明細最后一條消失，匯總路由才會消失；
4. 本地會生成一條指向NULL0的路由，防環(huán)；
5. 匯總路由將抑制明細路由。

OSPF協(xié)議特性

Silent-Interface

    通過Silent-Interface的配置，增強「OSPF的組網(wǎng)適應(yīng)能力，減少系統(tǒng)資源的消耗」。Silent-Interface有以下特性：

• 「Silent-Interface不會接收和發(fā)送OSPF報文?！?/strong>
• 「Silent-Interface的直連路由仍可以發(fā)布出去?！?/strong>

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R1-ospf-1]silent-interface GigabitEthernet 0/0/1
<R1>display ospf interface GigabitEthernet 0/0/1

	 OSPF Process 1 with Router ID 10.0.1.1
Interface: 10.0.13.1 (GigabitEthernet0/0/1)
 Cost: 1       State: Waiting    Type: Broadcast    MTU: 1500  
 Priority: 1
 Designated Router: 0.0.0.0
 Backup Designated Router: 0.0.0.0
 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1 
 Silent interface, No hellos

OSPF報文認證

• OSPF支持報文認證功能，只有通過認證的OSPF報文才能被接收。
• 路由器支持兩種OSPF報文認證方式，當兩種認證方式都存在時，優(yōu)先使用「接口認證」方式：
• 「區(qū)域認證方式」：一個OSPF區(qū)域中所有的路由器在該區(qū)域下的認證模式和口令必須一致。
• 「接口認證方式」：相鄰路由器直連接口下的認證模式和口令必須一致。

#在R2的GE0/0/1接口上配置接口認證方式
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher Huawei

#在R2上將Area 0使能區(qū)域認證方式
[R2]ospf
[R2-ospf-1]area 0	
[R2-ospf-1-area-0.0.0.0]authentication-mode simple cipher Huawei

在本例中，R2分別配置了接口認證及區(qū)域認證，為了正常建立OSPF鄰居關(guān)系，R3及R1也需完成相關(guān)配置