OSPF多区域概念及实现ppt课件.pptx
OSPF多区域概念及实现,2015.3,目录,OSPF多区域规划及部署,OSPF 路由控制,多区域OSPF基本配置,OSPF区域的类型,OSPF LSA的类型,OSPF多区域概述,课程目标,(1) 理解为什么要划分多区域 (2) 掌握OSPF LSA类型及作用 洪泛范围(3)掌握 OSPF特殊区域的特性 (4)掌握OSPF路由汇总与重发布(5)掌握OSPF多区域配置技术,课程议题,一、OSPF多区域概述,1、OSPF为什么要引入多区域技术呢?,OSPF单区域性能和扩展性的问题,单区域存在的问题每台路由器都需要维护的路由表越来越大,单区域内路由无法汇总收到的LSA通告太多了内部动荡会引起全网路由器的完全SPF计算资源消耗过多,性能下降,影响数据转发,问题的原因:都是LSA到处扩散惹的“祸”,OSPF划分多区域后的好处划整为零的思想,解决方案:把大型网络分隔为多个较小,可管理的单元 区域 area;划分区域的好处在区域边界可以做路由汇总,减小了路由表减少了LSA洪泛的范围,有效地把拓扑变化控制在区域内,提高了网络的稳定性拓扑的变化影响可以只限制涉及本区域多区域提高了网络的扩展性,有利于组建大规模的网络,ABR,ABR,Area,0,Area,1,Area,2,控制LSA,2、OSPF多区域设计规定,(1) 每个区域都有自己独立的链路状态数据库,SPF路由计算独立进行。(2) LSA洪泛和链路状态数据库同步只在区域内进行。(3) OSPF骨干区域Area 0,必须是连续的。(4) 其它区域必须和骨干区域Area 0直接连接;其它区域之间不能直接交换路由信息;区域间的路由交换必须通过Area 0,区域间是距离矢量行为。(5) 形成OSPF邻居关系的接口必须在同一区域,不同OSPF区域的接口不能形成邻居。(6) 区域边界路由器把区域内的路由转换成区域间路由,传播到其它区域。,区域概念,OSPF的网络设计要求是双层层次化(2-layer hierarchy),包括如下2层:中转区域常规区域,区域标识,区域ID可以表示成一个十进制的数字,也可以表示成一个点分十进制的数字。,3、OSPF路由器类型,OSPF路由器的类型,1.内部路由器 IR - Internal Area Router所有接口在同一个Area内;同一区域内的所有内部路由器的 LSDB完全相同;2.区域边界路由器 ABR - Area Border Router接口分属于两个或两个以上的区域的路由器;ABR为它们所连接的每个区域分别维护单独的LSDB;区域间路由信息必须通过ABR才能进出区域;ABR是区域路由信息的进出口,也是区域间数据的进出口;,OSPF路由器的类型,3.主干路由器 BR - Backbone Router至少有一个接口属于Area 0(主干区域)的路由器;区域之间的行为特性是D-V;为了解决区域之间可能发生的路由循环,引入一个特殊的区域 Area 0,其它区域之间要通信,必须通过Area 0 骨干区域;4.自治系统边界路由器 ASBR - AS Boundary Router边界OSPF路由域和外部网络的路由器;通过重发布引入非OSPF网络路由信息;,课程议题,二、OSPF LSA的类型,LSU中携带了具体的LSA信息,IP协议号为89,OSPF路由器产生的LSA的类型,1.LSA类型1 路由器LSA Router LSA2.LSA类型2 网络LSA Network LSA3.LSA类型3 网络汇总LSA Network Summary LSA4.LSA类型4 ASBR汇总LSA ASBR Summary LSA5.LSA类型5 自治系统外部LSA AS External LSA6.LSA类型7 NSSA外部LSA NSSA External LSA学习LSA的目的与价值是要掌握各种LSA在哪里生成,LSA能跑多远,在路由表中看到的结果是什么,从而为以后在ABR、ASBR上控制LSA打下良好的基础。,LSA类型1 路由器LSA,1.路由器LSA Router LSA LSA类型1每个路由器针对它所在的区域产生LSA1,描述区域内部与路由器直连的链路的信息(包括链路类型,Cost等) ; LSA1只允许在本区域内洪泛,不允许跨越ABR; LSA中会标识路由器是否是ABR(B比特置位),ASBR(E比特置位)或者是Virtual-link(V比特置位)的端点的身份信息; LSA中会标识路由器所支持的Option功能标记(如E),LSA类型1 路由器LSA,LSA类型2 网络LSA,LSA类型2 网络LSA,2.网络LSA Network LSA - LSA类型2 描述TransNet(包括Broadcast和NBMA网络)网络信息;由DR生成,描述其在该网络上连接的所有路由器以及网段掩码信息,以及这个MA所属的路由器;LSA类型2只在本区域Area内洪泛,不允许跨越ABR;LSA1、LSA2总结通过LSA1,LSA2在区域内洪泛,使区域内每个路由器的LSDB达到同步,计算生成标识为“O”的路由,解决区域内部的通信问题;区域内路由:目标网络在本区域内,LSA类型1或2在路由表中的显示效果,LSA类型3 网络汇总LSA,LSA类型3 网络汇总LSA,3.网络汇总LSA Network Summary LSA LSA类型3由ABR生成,将所连接区域内部的链路信息以子网的形式扩散到邻区域;Type3 LSA实际上就是将区域内部的Type1 Type2的信息收集起来以路由子网的形式扩散出去, 这就是Summay LSA中Summay的含义(注意这里的summary与路由汇总没有关系);ABR收到来自同区域其它ABR传来的Type 3 LSA后重新生成新的Type3 LSA(Advertising Router改为自己)然后继续在整个OSPF系统内扩散;Type3 LSA的扩散本质上属于DV行为; ABR收到的Type3 LSA与自己生成的相同 此LSA不做计算(避免环路);,LSA类型3 在路由表中的显示,LSA类型4 ASBR汇总LSA,LSA类型4 ASBR汇总LSA,4.ASBR汇总LSA ASBR Summary LSA LSA类型4 LSA类型1指明自己是ASBR,为解决LSA5的路由生成问题,ABR在阻拦LSA1的同时生成LSA4,描述到ASBR的可达性;格式与Type3相同,描述的目标网络是一个ASBR的RouterIDType4 LSA的触发条件为:ABR收到一个Type5 LSA,LSA类型5自治系统外部LSA,LSA类型5自治系统外部LSA,5.自治系统外部LSA AS External LSA LSA类型5外部路由通过重发布,引入OSPF路由域,相应信息(路由条目)由ASBR以LSA5的形式生成然后进入OSPF路由域;缺省情况下,LSA5生成路由用OE2表示,可强行指定为OE1; OE2 开销 = 外部开销; OE1 开销 = 外部开销 + 内部开销;LSA5不允许进入特殊区域 stub存根区& NSSA区;,LSA类型5 外部路由在路由表中的显示,LSA 类型7,LSA 类型7,6.NSSA中的外部LSA NSSA External LSA LSA类型7在NSSA(非完全存根区域)not-so-stubby area中ASBR针对外部网络产生类似于LSA5的LSA类型7,LSA类型7只能在NSSA区域中洪泛,到达NSSA区域ABR后,NSSA ABR将其转换成LSA类型5外部路由,传播到Area 0,从而传播到整个OSPF路由域生成路由缺省用ON2表示,也可指定为ON1;,LSA 类型7在路由表中的显示,课程议题,三、OSPF区域的类型,多区域OSPF网络优化,ASBR,Area1,Area0,Type 3 LSA汇总/过滤,Type 5 LSA汇总/过滤,External AS,ABR,IR,Stub Totally-StubNSSA Totally-NSSA,多区域设计的主要目标:尽可能的减少网络中某些区域LSA的流量,并重新生成LSA,带来更多控制的可能。 区域属性的设计(Stub ,Totally Stub, NSSA, Totally-NSSA) 路由汇总(ABR ASBR),精简路由表,压制内部动荡 路由(LSA)过滤,OSPF区域的类型,(1) 骨干区域:Area 0(2) 标准区域:标准的OSPF区域,能发起也能接收区域内路由、区域间路由、外部路由;骨干区域Area 0也是一个标准区域。(3) Stub区域:存根区域,不能重发布引入外部路由,也不能接收外部路由。(4) 完全Stub区域:完全存根区域,不能重发布引入外部路由,也不能接收外部路由、区域间路由。(5) NSSA区域:次存根区域,不能接收其他区域的外部路由,本区域可以重发布引入外部路由。(6) 完全NSSA区域:完全次存根区域,不能接收其他区域的外部路由、区域间路由,本区域可以引入外部路由。,OSPF区域的类型与LSA的洪泛范围,ABR,ABR,Area,0,Area,1,Area,2,Stub区域,NSSA区域,LSA 1/2/3,LSA 3 0/0,LSA 1/2/3/4/5,LSA5,LSA 1/2/3/7,骨干区域,标准区域,Area 3,LSA7,LSA5,Totally Stub区域就是没有细化的LSA3进区域了,LSA 1/2/3/4/5,LSA 4/5,OSPF区域类型,1.骨干区域 Backbone Area 0 本身是一个标准区域,负责连接非骨干区域,其它区域(非骨干区域)必须保证和骨干区域有直接的物理连接; ABR上做汇总的好处是减少通告出去和进来的不必要信息;2.普通(标准)区域 Standard Area 一个区域缺省是普通区域;,OSPF区域类型,3.存根区域 Stub Area把一个区域配成存根区域的好处是,阻挡不必要的LSA5外部路由进入本地区域,从而精简路由表;ABR会生成0/0的缺省路由(LSA3)通告进stub区域内部;4.完全存根区域 Totally Stubby AreaLSA3是ABR通过计算LSA1和LSA2转化而生成的,可以进一步配置成完全存根区域,阻挡LSA3,生成O IA* 0/0;完全存根区域是一种对存根区域的改进,进一步精简路由表;,OSPF区域类型,5.非完全存根区域 Not-so-stubby Area即想阻挡LSA5,自身又想引入外部路由,stub的变种;NSSA既阻挡外部LSA5的进入,同时它的ASBR又可以引入外部路由LSA7;LSA7在NSSA内洪泛,通过ABR时转换为LSA5;ABR不会缺省生成0/0默认路由进入本地区域,需手工配置6.完全NSSA进一步由NSSA ABR阻挡LSA3进入NSSA区域内,同时ABR自动生成0/0进入完全NSSA区域;,OSPF区域类型与可能存在的LSA类型对照表,一个区域所设置的特性决定着它能接收的路由,OSPF将整个OSPF路由域划分为不同的区域,目的是为减少不必要的路由信息的传递,精简路由表:,课程议题,四、多区域OSPF基本配置,1、多区域OSPF配置 标准区域配置,RT3(config)# router ospf 1RT3(config-router)# network 192.168.1.0 0.0.0.255 area 1RT3(config-router)# network 192.168.2.0 0.0.0.255 area 0RT3(config-router)# network 3.3.3.0 0.0.0.255 area 1RT2(config)# router ospf 1RT2(config-router)# network 0.0.0.0 255.255.255.255 area 1RT2(config-router)# network 2.2.2.0 0.0.0.255 area 1,2、多区域OSPF配置 特殊区域配置,先进入OSPF配置模式Router(config)# router ospf 11.存根区域 在该区域每路由器上配 area 1 stub2.完全存根区域 在ABR上配 area 1 stub no-summary3.NSSA区域 在每个路由器上配 area 1 nssa4.完全NSSA区域 在ABR上配 area 1 nssa no-summary,多区域OSPF配置 特殊区域,Stub area,多区域OSPF配置 特殊区域,Totally stub area,课程议题,五、OSPF路由控制,1、多区域OSPF配置 路由汇总,RT3(config)# router ospf 1RT3(config-router)# network 192.168.1.0 0.0.0.255 area 1RT3(config-router)# network 192.168.2.0 0.0.0.255 area 0RT3(config-router)# area 1 range 10.83.10.0 255.255.254.0RT2(config)# router ospf 1RT2(config-router)# network 0.0.0.0 255.255.255.255 area 1,路由汇总注意汇总是有方向的,多区域的使用抑制了LSA1,LSA2的洪泛,减少了SPF的运算量;还能有效压制内部动荡;可以把完全SPF运算优化后变成部分SPF运算;OSPF在区域边界在ABR、ASBR上分别可以控制LSA3和LSA5的重新生成; 1.在ABR上域间路由汇总的好处:减少本区域1向外通告的条目,只通告下面汇总的路由条目,关联下的细化路由不再向外通告;Area 1 range 网络号 mask not-advertise 2.在ASBR上汇总外部路由汇总重发布进来的路由Summary-address 网络号 mask,写出该参数时则是表示不通告该路由了,多区域OSPF配置 路由汇总,2、多区域OSPF配置 重发布RIP路由进入OSPF,路由重发布目的:把RIP知道的路由告诉给OSPF用在哪里:用在ASBR上怎么用:配置如下Router(config)# router ospf 1Router(config-router)# redistribute rip subnets metric 25缺省是O E2,只算外部开销;可以强制指定为 metric-type 1总开销 = 内部开销 + 外部开销,不写该参数则只发布主网,多区域OSPF配置 重发布RIP路由进OSPF,Redistribute rip subnets metric 25,多区域OSPF配置 重发布RIP路由进OSPF,Redistribute rip subnets metric 25 metric-type 1,3、多区域OSPF配置 重发布缺省路由进OSPF,ASBR设备上产生缺省路由发布进OSPF路由域内Router(config)# ip route 0.0.0.0 0.0.0.0 202.236.100.33 Router(config)# router ospf 1Router(config-router)# default-information originate,4、OSPF路由计算优选次序,(1) 直连路由:本路由器发起的LSA 1、2;(2) 区域内路由:O; LSA 1、2;(3) 区域间路由:O IA; LSA 3;(4) 1类外部路由:O E1; LSA 5类型1;(5) 2类外部路由:O E2: LSA 5 类型2;(6) 1类NSSA路由:O N1; LSA 7类型1;(7) 2类NSSA路由:O N2; LSA 7类型2。,课程议题,六、OSPF多区域规划及部署,OSPF协议基本规划,OSPF路由器如何选择Router-id?首先选择OSPF进程下使用命令配置的Router-id。然后选择具有最高IP地址的环回接口。 没有环回接口的话则选择具有最高IP地址的激活物理接口。 重启OSPF进程会导致Router-id的重新选举。应该选择稳定的环回接口地址作为Router-id,锐捷网络推荐不要使用OSPF进程下Routerid命令进行配置。,OSPF协议基本规划,如何合理选择规划Router-id?选择合适的私有地址段用于Router-id。在每个OSPF路由器上建立环回接口并使用32位掩码的IP地址。环回接口地址在OSPF网络中的发布应该根据实际情况而定。一般情况下不要在OSPF网络中发布,以减少路由表项。如果需要将环回口地址作为管理使用,可以考虑发布。,OSPF协议基本规划,(二) 层次化的网络设计: 合理的OSPF区域规划,OSPF协议基本规划,OSPF是一种需要层次化设计的路由协议。使用区域来实现两层结构模型。区域被分为两种: 骨干区域和非骨干区域。骨干区域的编号为0,非骨干区域的编号从1到4294967295。,Area 10,Area 20,Area 30,Area 0,OSPF协议基本规划,如何划分OSPF区域?原则:设备性能和地理位置。在当前的园区网络中基本上可以使用以下模式:AREA 0的范围 核心交换机 区域汇聚核心交换机 出口路 由器非零AREA一般根据所处位置划分,但是由于设备性能的限制不宜将区域划得过大。,OSPF协议基本规划,(三) 非骨干区域路由器的路由表项优化 : 特殊区域的使用,OSPF协议基本规划,三种特殊区域:Stub 末梢区域 默认路由区域间路由区域内路由Totally stub 完全末梢区域默认路由区域内路由NSSA 非完全末梢区域为了从stub区域内引入外部路由,应用较少,Area 0,ABR,Area X,OSPF协议基本规划,在绝大部分的情况下,园区网中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部OSPF交互的信息量。对于极少数存在特殊需求的网络,请根据实际情况灵活使用几种区域类型,OSPF协议基本规划,(四) 骨干区域路由器的路由表项优化 : 非骨干区域IP子网规划和路由汇总,OSPF协议基本规划,非骨干区域汇总的好处:区域汇总能精简骨干区域路由器的路由表减少骨干区域内OSPF交互的信息量提高了路由表项的稳定性,OSPF协议基本规划,推荐新建OSPF网络能够在前期就作出利于区域路由汇总的IP网络设计,对于扩建的网络尽量进行IP地址的重新规划,OSPF协议基本规划,(五) OSPF默认路由的引入和选路优化 : 重分布静态和cost调整,OSPF协议基本规划,默认路由的引入也是园区网络OSPF设计的一大要点 。锐捷网络推荐使用静态默认路由重分布到OSPF网络的方式进行。,OSPF协议基本规划,园区网的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了OSPF设计中的一个难点 。最简单也是最安全的方法是使用OSPF内建的选路机制 。,OSPF协议基本规划,合理调整OSPF参考带宽:缺省情况下,OSPF计算cost值使用的参考带宽为100M,也就是说缺省情况下,OSPF把100M带宽以上的端口统统认为其cost是1 。使用auto-cost reference-bandwidth命令选择一个合适的参考带宽,OSPF协议基本规划,通过调整OSPF接口cost值来实现选路优化。,Cost 100,Cost 100,Cost 100,未调整cost的OSPF网络,调整cost后的OSPF网络,OSPF协议基本规划,(六) 实现OSPF网络基本安全: 阻止发往用户的OSPF报文,OSPF协议基本规划,用户使用SNIFFER工具能够收集到园区OSPF网络信息,有能力作出下一步的攻击行为锐捷网络推荐在实际工程中使用闭塞接口(Passive-interface)的方式来阻止通往用户侧的OSPF报文,OSPF案例分析与部署,某园区网络物理拓扑图,双核心,双链路,多出口核心,汇聚,接入层次分明,OSPF案例分析与部署,第一步:Router-id的规划 选取私有网段: 10.0.0.0/24 在每个路由器上建立loopback0 ,并使用 10.0.0.X/32的地址。,OSPF案例分析与部署,规划了Router-id后的网络拓扑图,使用loopback口作为Router-id保持OSPF网络的稳定性,OSPF案例分析与部署,注意:环回地址是否发布请根据网络实际情况和应用需求进行调整。一般园区网不推荐发布。在某些需要用环回口地址做管理的园区网(如银行)可以考虑发布,OSPF案例分析与部署,第二步:OSPF区域规划对于这种层次分明的网络,直接把出口路由器,核心和区域核心交换机包含到Area 0,再按照地理位置来区分非骨干区域 值得注意的是在施工中对于非骨干区域的AREA号定义,推荐使用 AREA 10 ,20 ,30来递增,这样可以提供AREA号上的冗余,便于客户增加区域,OSPF案例分析与部署,划分AREA后的网络拓扑图,用区域划分实现层次化设计,OSPF案例分析与部署,第三步:特殊区域的使用 象此类型的园区网络,推荐非骨干区域一律采用完全末梢区域. (Totally Stub Area),OSPF案例分析与部署,使用特殊区域后的网络拓扑图,特殊区域的使用精简了非骨干区域的路由表项,OSPF案例分析与部署,第四步:非骨干区域IP子网规划和路由汇总OSPF网络设计初期进行合理的IP子网规划。 OSPF网络部署时,进行区域间路由汇总。,OSPF案例分析与部署,使用区域汇总后的网络拓扑图,非骨干区域的路由汇总精简了骨干区域的路由表项,OSPF案例分析与部署,注意: Area x range命令只能用在区域边界路由器上,区域内部路由器上不要使用此条命令,否则会造成路由表项的错误,OSPF案例分析与部署,第五步:引入默认路由和做选路优化在出口路由器上建立静态默认路由指向Internet出口并且将其重分布到OSPF中。根据网络的实际情况更改OSPF参考带宽通过调整cost值来实现多链路的负载分担。,OSPF案例分析与部署,引入默认路由并进行选路优化后的网络拓扑,引入默认路由并通过cost调整实现冗余和负载均衡,OSPF案例分析与部署,第六步:阻止发往用户的OSPF报文为了保证OSPF网络的安全,必须使用闭塞接口(Passive-interface)的方式来阻止发往用户侧的OSPF报文,OSPF案例分析与部署,在区域10中阻止发往用户的OSPF报文,使用passive-interface来阻止发往用户的OSPF报文,OSPF案例分析与部署,注意:passive-interface命令会阻塞所有OSPF报文的发送,一般只会用于用户vlan的SVI接口上,千万不要阻塞OSPF路由器之间的链路,这将导致OSPF邻居无法建立。,OSPF案例分析与部署,本章小结:OSPF网络设计的六大要点Router-id的选择Area的划分特殊Area的使用非骨干区域的路由汇总引入默认路由和选路优化阻止发往用户的OSPF报文,OSPF案例分析与部署,原始网络拓扑,Router-id规划,默认路由引入和选路,非骨干区域路由汇总,使用特殊区域,Area划分,阻止发往用户的报文,