簡介
本文件說明開放最短路徑優先 (OSPF) 區域和虛擬連結。
背景資訊
本文檔介紹基本OSPF協定。如RFC 5250中所述,不透明的鏈路狀態通告(LSA)不屬於本文的範圍。
區域、末節區域和非純末節區域
OSPF 網路可分成子網域,稱為區域。區域是具有相同區域標識的OSPF網路、路由器和鏈路的邏輯集合。區域內的路由器必須維護其所屬區域的拓撲資料庫。路由器沒有其區域之外的網路拓撲的詳細資訊,因此減少了其資料庫的大小。
區域限制了路由資訊分發的範圍。在區域內無法執行路由更新過濾。同一區域內路由器的鏈路狀態資料庫(LSDB)必須同步且完全相同;但是,可以在不同區域之間進行路由總結和過濾。建立區域的主要好處是通過過濾和路由總結減少要傳播的路由數量。
劃分為不同區域的每個OSPF網路都必須使用以下規則:
-
必須存在主幹區域,它將一組獨立區域合併到單個域中。
-
每個非主幹區域必須直接連線到主幹區域(雖然此連線可以是通過虛擬鏈路的簡單邏輯連線)。
-
在任何故障情況(例如鏈路或路由器關閉事件)下,不得對主幹區域進行分割槽(劃分為更小的部分)。
注意:網路中的某些路由器可能包含部分路由資訊,如果不使用這些規則,則會對網路造成負面影響。
區域由區域ID標識。Cisco IOS®軟體支援以IP地址格式或十進位制格式表示的區域ID,例如,區域0.0.0.0等於區域0。如果網路中有多個區域,則需要將主幹區域命名為區域0。由於此主干連線網路中的區域,因此它必須是連續的區域。如果對主幹進行分割槽,則自治系統的某些部分可能無法訪問,並且您需要配置虛擬鏈路來修復該分割槽。
介面位於兩個(或多個)不同區域的路由器是區域邊界路由器。區域邊界路由器位於兩個區域之間的OSPF邊界中。任何鏈路的兩端始終屬於同一個OSPF區域。
自治系統邊界路由器(ASBR)在整個OSPF自治系統中通告外部目標。外部路由是從任何其他協定重分發到OSPF的路由。在許多情況下,外部鏈路狀態在每個路由器的資料庫中佔很大比例的鏈路狀態。末節區域是不允許通告外部路由的區域,因此可以進一步減小資料庫的大小。而是將預設總結路由(0.0.0.0)插入末節區域,以便到達這些外部路由。如果您的網路中沒有外部路由,則無需定義末節區域。
末節區域被遮蔽為外部路由,但接收屬於同一OSPF域中其他區域的網路資訊。可以定義完全末節區域。完全末梢區域中的路由器會保留其區域內路由的僅LSDB資訊,以及預設路由。
非純末梢區域(NSSA)是OSPF末節區域的擴展。與末節區域類似,它們可以防止AS外部LSA泛洪到NSSA,而是依靠到外部目標的預設路由。因此,NSSA(如末節區域)必須位於OSPF路由域的邊緣。NSSA比末節區域更靈活,因為NSSA可以將外部路由匯入到OSPF路由域中,從而向不屬於OSPF路由域的小型路由域提供傳輸服務。
要瞭解有關OSPF資料庫的詳細資訊,請參閱OSPF資料庫說明指南。
定義末節區域
在該區域area xx stub
中的每個路由器上使用命令,將一個區域定義為末節區域。在顯示的拓撲中,區域7中的路由器不需要知道所有外部目的地。無論外部目的地是什麼,區域7中的路由器都必須將資料包傳送到ABR以到達ASBR。區域7可以定義為末節區域。為了將區域7定義為末節區域,請在該區域area 7 stub
的所有路由器中配置該命令。
定義完全末節區域
使用OSPF路由器配area xx stub no-summary
置命令定義完全末節區域。在前面的網路圖中,區域7中的路由器不需要知道所有外部目的地或從其他區域的骨幹網路獲得的任何彙總LSA。區域7中的路由器必須向ABR傳送資料包才能到達區域7以外的任何目的地。區域7可以定義為完全末節區域。為了將區域7定義為完全末節區域,請在ABRarea 7 stub no summary
上配置該命令。
定義非純末梢區域
使用OSPF路由器 area xx nssa
配置命令定義NSSA。例如,在此拓撲中,區域2被配置為NSSA,並在該區域中area 2 nssa
的所有路由器上使用命令。這樣可以保護區域2的內部路由器免受由OSPF ASBR匯入的所有AS外部LSA的影響,但仍允許連線非OSPF路由器。外部路由資訊會匯入到第7類LSA中的NSSA中。第7類LSA與第5類AS外部LSA類似,只是它們只能被泛洪到NSSA中。為了進一步傳播NSSA外部資訊,NSSA ABR必須將第7類LSA轉換為第5類AS-external-LSA。Cisco IOS 11.2及更高版本支援NSSA。
定義NSSA完全末節區域
使用OSPF路由器配置area xx nssa no-summary
命令定義NSSA完全末節區域。在上面的網路圖中,在NSSA ABR上使用命令將區域2配置area 2 nssa no-summary
為NSSA完全末節。這樣可以防止任何5類AS-external或3類總結路由在區域2中洩露。
正常、末節、完全末節和NSSA區域差異
下表顯示了本文檔中定義的區域型別之間的差異:
區域 |
限制 |
正常 |
無 |
存根 |
不允許使用第4類或5類AS外部LSA。 |
完全末節 |
除了預設總結路由之外,不允許使用第3類、第4類或第5類LSA。 |
NSSA |
不允許第5類AS外部LSA,但在NSSA ABR中轉換為第5類LSA的第7類LSA可以遍歷。 |
NSSA完全末節 |
除了預設總結路由之外,沒有第3類、第4類和第5類LSA,但允許在NSSA ABR中轉換為第5類的第7類LSA。 |
請參閱OSPF如何生成預設路由的OSPF區域型別部分,以瞭解有關不同區域型別的詳細資訊。
虛擬連結
OSPF自治系統中的所有區域必須物理連線到主幹區域(區域0)。 在某些情況下,當無法建立此實體連線時,您可以使用虛擬連結通過非骨幹區域連線到骨幹。如前所述,您還可以使用虛擬鏈路通過非主幹區域連線分割槽主幹的兩個部分。配置虛擬鏈路的區域(稱為中轉區域)必須具有完整的路由資訊。中轉區域不能是末節區域。
使用命令配置虛擬鏈路,其中area-id是分配給傳輸區域的區域ID(可以是有效的IP地址或十進位制值),而router-id是與虛擬鏈路鄰居關聯的路由器area area-id virtual-link router-id
ID。在本示例中,虛擬鏈路通過區域5將區域7連線到主幹:
在本例中,在路由器ID為10.1.1.1和路由器ID為10.2.2.2的路由器之間建立虛擬鏈路。要建立虛擬鏈路,請在路由器10.1.1.1上配置area 5 virtual-link 2.2.2.2
subcommand,在路由器10.2.2.2上配置area 5 virtual-link 1.1.1.1
subcommand。有關詳細資訊,請參閱在虛擬鏈路上配置OSPF身份驗證。
相關資訊