🧑💻4 OSPF特殊区域
type
status
date
slug
summary
tags
category
icon
password
1.OSPF特殊区域包括哪些?
- Stub区域:
- 该区域不接收外部自治系统的路由信息(不接收类型4和类型5 LSA),但接收区域内的类型1、2、3 LSA。
- 区域内的路由器通过ABR提供的默认路由(0.0.0.0/0)访问外部网络。
- Totally Stub区域:
- 在Stub区域的基础上进一步简化,只接收区域内的类型1和2 LSA,以及ABR发布的一条默认路由(类型3 LSA, 0.0.0.0/0)。不接收来自其他区域的汇总路由信息(不接收类型3、4、5 LSA)
- NSSA区域(Not-So-Stubby Area):
- 类似于Stub区域,但允许内部注入外部路由(通过类型7 LSA)。不接收来自其他区域的外部路由(类型4和5 LSA)。
- 区域内的ASBR可以将外部路由信息引入,并由ABR将类型7 LSA转换为类型5 LSA传播到其他区域。
- Totally NSSA区域:
- 在NSSA的基础上进一步限制,只接收区域内的类型1、2 LSA,以及默认路由(类型3 LSA, 0.0.0.0/0),不接收类型3、4、5 LSA。
- 区域内可以引入外部路由(类型7 LSA),并由ABR转换为类型5 LSA。
2.Stub区域与Totally Stub区域的区别是什么?
Stub区域和Totally Stub区域的主要区别在于它们接收的OSPF路由类型(LSA类型)不同,具体如下:
1. Stub区域:
- 接收的LSA类型:
- 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
- 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
- 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息。
- 屏蔽的LSA类型:
- 类型4 LSA(ASBR Summary LSA):指向自治系统边界路由器(ASBR)的信息。
- 类型5 LSA(AS External LSA):来自外部自治系统的路由信息。
- 默认路由:由ABR向Stub区域发布一条默认路由(0.0.0.0/0),用于引导区域内的流量到达其他区域或外部网络。
2. Totally Stub区域:
- 接收的LSA类型:
- 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
- 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
- 屏蔽的LSA类型:
- 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息(除了默认路由)。
- 类型4 LSA(ASBR Summary LSA):指向ASBR的信息。
- 类型5 LSA(AS External LSA):来自外部自治系统的路由信息。
- 默认路由:与Stub区域一样,ABR向Totally Stub区域发布一条默认路由(0.0.0.0/0),但是Totally Stub区域不接收其他区域的任何详细路由,只接收这一条默认路由。
3. 总结区别:
- Stub区域:接收其他区域的汇总路由(类型3 LSA),但不接收外部路由(类型4和5 LSA)。
- Totally Stub区域:不接收其他区域的汇总路由(类型3 LSA),也不接收外部路由(类型4和5 LSA),只接收一条默认路由。
Totally Stub区域进一步简化了路由表,因此更适合对详细路由信息没有需求的网络边缘区域。
3.NSSA区域与Totally NSSA区域的区别是什么?
NSSA(Not-So-Stubby Area)区域和Totally NSSA区域都是OSPF中的特殊区域类型,它们的主要区别在于允许的LSA类型和路由信息的传播范围。具体如下:
1. NSSA区域:
- 接收的LSA类型:
- 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
- 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
- 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息。
- 类型7 LSA(NSSA External LSA):NSSA区域内部的ASBR(自治系统边界路由器)可以引入外部路由,并以类型7 LSA的形式在NSSA区域内传播。
- 屏蔽的LSA类型:
- 类型4 LSA(ASBR Summary LSA):指向其他区域中ASBR的路由信息。
- 类型5 LSA(AS External LSA):来自其他区域或外部自治系统的路由信息。
- 默认路由:NSSA区域可以选择接收一条默认路由(0.0.0.0/0)由ABR发布,这取决于配置。
- 特别说明:类型7 LSA在ABR处会转换为类型5 LSA,然后传播到其他OSPF区域。因此,NSSA允许将外部路由引入OSPF自治系统,同时又限制了这些外部路由的传播范围。
2. Totally NSSA区域:
- 接收的LSA类型:
- 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
- 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
- 类型7 LSA(NSSA External LSA):区域内的ASBR可以引入外部路由,并以类型7 LSA的形式传播。
- 屏蔽的LSA类型:
- 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息,除了默认路由。
- 类型4 LSA(ASBR Summary LSA):指向其他区域中ASBR的路由信息。
- 类型5 LSA(AS External LSA):来自其他区域或外部自治系统的路由信息。
- 默认路由:ABR发布一条默认路由(0.0.0.0/0)到Totally NSSA区域,Totally NSSA区域内的路由器只能通过这条默认路由访问外部网络,而不接收来自其他区域的详细路由信息。
3. 总结区别:
- NSSA区域:允许从区域内部引入外部路由(类型7 LSA),并接收来自其他区域的汇总路由(类型3 LSA),但不接收类型4和类型5 LSA。
- Totally NSSA区域:与NSSA类似,允许引入外部路由(类型7 LSA),但不接收来自其他区域的汇总路由(类型3 LSA),只接收一条默认路由(0.0.0.0/0)。
Totally NSSA区域进一步简化了路由表,适合希望引入外部路由,但对其他区域的详细路由信息不感兴趣的场景。
4.OSPF路由汇总的类型包括哪些?区域间路由汇总功能在什么路由器上配置?
- 区域间路由汇总:在ABR(区域边界路由器)上配置,汇总来自不同区域的路由。这种汇总将多个相似前缀的路由压缩成一条汇总路由,减少路由表的规模,优化设备资源的使用。例如,将多个172.16.x.0/24的路由汇总成一条172.16.0.0/21的路由。
- 外部路由汇总:在ASBR(自治系统边界路由器)上配置,针对从外部引入的路由进行汇总。同样的,在NSSA区域中,当ABR充当ASBR时,它可以对转化后的LSA进行汇总 。
5.OSPF报文的认证方式有几种,分别是什么?
区域内简单密码认证:
◦ 这是一种基本的认证方式,用于同一OSPF区域内的路由器之间。
◦ 所有路由器必须使用相同的密码,以确保它们可以相互认证并交换路由信息。
◦ 这种方式的优点是配置简单,但安全性相对较低,因为如果密码被泄露,整个区域内的路由信息都可能受到威胁。
接口处MD5认证:
◦ MD5(Message Digest Algorithm 5)是一种更高级的认证方式,通常用于单个接口或点对点的链路上。
◦ 它使用一个密钥来生成一个消息摘要,这个摘要与OSPF报文一起发送。
◦ 接收方使用相同的密钥重新计算报文的MD5摘要,并与收到的摘要进行比较,以验证报文的完整性和来源的合法性。
◦ MD5认证提供了比简单密码认证更高的安全性,因为它可以防止报文在传输过程中被篡改。
补充
在OSPF(Open Shortest Path First)协议中,特殊区域是指通过减少路由器需要维护的链路状态数据库(LSDB)中的链路状态广告(LSA)的数量,来优化网络性能的区域类型。特殊区域的设计目的是在保持网络可达性的同时,减小网络中LSDB的规模,减少路由器的资源消耗。
上一篇
3 OSPF路由计算
下一篇
5 生成树原理与配置
Loading...