🧑‍💻4 OSPF特殊区域

type
status
date
slug
summary
tags
category
icon
password
notion image
 

1.OSPF特殊区域包括哪些?

  1. Stub区域
      • 该区域不接收外部自治系统的路由信息(不接收类型4和类型5 LSA),但接收区域内的类型1、2、3 LSA。
      • 区域内的路由器通过ABR提供的默认路由(0.0.0.0/0)访问外部网络。
  1. Totally Stub区域
      • 在Stub区域的基础上进一步简化,只接收区域内的类型1和2 LSA,以及ABR发布的一条默认路由(类型3 LSA, 0.0.0.0/0)。不接收来自其他区域的汇总路由信息(不接收类型3、4、5 LSA)
  1. NSSA区域(Not-So-Stubby Area)
      • 类似于Stub区域,但允许内部注入外部路由(通过类型7 LSA)。不接收来自其他区域的外部路由(类型4和5 LSA)。
      • 区域内的ASBR可以将外部路由信息引入,并由ABR将类型7 LSA转换为类型5 LSA传播到其他区域。
  1. Totally NSSA区域
      • 在NSSA的基础上进一步限制,只接收区域内的类型1、2 LSA,以及默认路由(类型3 LSA, 0.0.0.0/0),不接收类型3、4、5 LSA。
      • 区域内可以引入外部路由(类型7 LSA),并由ABR转换为类型5 LSA。

2.Stub区域与Totally Stub区域的区别是什么?

Stub区域Totally Stub区域的主要区别在于它们接收的OSPF路由类型(LSA类型)不同,具体如下:

1. Stub区域

  • 接收的LSA类型
    • 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
    • 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
    • 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息。
  • 屏蔽的LSA类型
    • 类型4 LSA(ASBR Summary LSA):指向自治系统边界路由器(ASBR)的信息。
    • 类型5 LSA(AS External LSA):来自外部自治系统的路由信息。
  • 默认路由:由ABR向Stub区域发布一条默认路由(0.0.0.0/0),用于引导区域内的流量到达其他区域或外部网络。

2. Totally Stub区域

  • 接收的LSA类型
    • 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
    • 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
  • 屏蔽的LSA类型
    • 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息(除了默认路由)。
    • 类型4 LSA(ASBR Summary LSA):指向ASBR的信息。
    • 类型5 LSA(AS External LSA):来自外部自治系统的路由信息。
  • 默认路由:与Stub区域一样,ABR向Totally Stub区域发布一条默认路由(0.0.0.0/0),但是Totally Stub区域不接收其他区域的任何详细路由,只接收这一条默认路由。

3. 总结区别

  • Stub区域:接收其他区域的汇总路由(类型3 LSA),但不接收外部路由(类型4和5 LSA)。
  • Totally Stub区域:不接收其他区域的汇总路由(类型3 LSA),也不接收外部路由(类型4和5 LSA),只接收一条默认路由。
Totally Stub区域进一步简化了路由表,因此更适合对详细路由信息没有需求的网络边缘区域。

3.NSSA区域与Totally NSSA区域的区别是什么?

NSSA(Not-So-Stubby Area)区域Totally NSSA区域都是OSPF中的特殊区域类型,它们的主要区别在于允许的LSA类型和路由信息的传播范围。具体如下:

1. NSSA区域

  • 接收的LSA类型
    • 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
    • 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
    • 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息。
    • 类型7 LSA(NSSA External LSA):NSSA区域内部的ASBR(自治系统边界路由器)可以引入外部路由,并以类型7 LSA的形式在NSSA区域内传播。
  • 屏蔽的LSA类型
    • 类型4 LSA(ASBR Summary LSA):指向其他区域中ASBR的路由信息。
    • 类型5 LSA(AS External LSA):来自其他区域或外部自治系统的路由信息。
  • 默认路由:NSSA区域可以选择接收一条默认路由(0.0.0.0/0)由ABR发布,这取决于配置。
  • 特别说明:类型7 LSA在ABR处会转换为类型5 LSA,然后传播到其他OSPF区域。因此,NSSA允许将外部路由引入OSPF自治系统,同时又限制了这些外部路由的传播范围。

2. Totally NSSA区域

  • 接收的LSA类型
    • 类型1 LSA(Router LSA):区域内路由器的拓扑信息。
    • 类型2 LSA(Network LSA):多路访问网段的拓扑信息。
    • 类型7 LSA(NSSA External LSA):区域内的ASBR可以引入外部路由,并以类型7 LSA的形式传播。
  • 屏蔽的LSA类型
    • 类型3 LSA(Summary LSA):来自其他区域的汇总路由信息,除了默认路由。
    • 类型4 LSA(ASBR Summary LSA):指向其他区域中ASBR的路由信息。
    • 类型5 LSA(AS External LSA):来自其他区域或外部自治系统的路由信息。
  • 默认路由:ABR发布一条默认路由(0.0.0.0/0)到Totally NSSA区域,Totally NSSA区域内的路由器只能通过这条默认路由访问外部网络,而不接收来自其他区域的详细路由信息。

3. 总结区别

  • NSSA区域:允许从区域内部引入外部路由(类型7 LSA),并接收来自其他区域的汇总路由(类型3 LSA),但不接收类型4和类型5 LSA。
  • Totally NSSA区域:与NSSA类似,允许引入外部路由(类型7 LSA),但不接收来自其他区域的汇总路由(类型3 LSA),只接收一条默认路由(0.0.0.0/0)。
Totally NSSA区域进一步简化了路由表,适合希望引入外部路由,但对其他区域的详细路由信息不感兴趣的场景。

4.OSPF路由汇总的类型包括哪些?区域间路由汇总功能在什么路由器上配置?

  1. 区域间路由汇总在ABR(区域边界路由器)上配置,汇总来自不同区域的路由。这种汇总将多个相似前缀的路由压缩成一条汇总路由,减少路由表的规模,优化设备资源的使用。例如,将多个172.16.x.0/24的路由汇总成一条172.16.0.0/21的路由。
  1. 外部路由汇总在ASBR(自治系统边界路由器)上配置,针对从外部引入的路由进行汇总。同样的,在NSSA区域中,当ABR充当ASBR时,它可以对转化后的LSA进行汇总 。

5.OSPF报文的认证方式有几种,分别是什么?

区域内简单密码认证: ◦ 这是一种基本的认证方式,用于同一OSPF区域内的路由器之间。 ◦ 所有路由器必须使用相同的密码,以确保它们可以相互认证并交换路由信息。 ◦ 这种方式的优点是配置简单,但安全性相对较低,因为如果密码被泄露,整个区域内的路由信息都可能受到威胁。
接口处MD5认证: ◦ MD5(Message Digest Algorithm 5)是一种更高级的认证方式,通常用于单个接口或点对点的链路上。 ◦ 它使用一个密钥来生成一个消息摘要,这个摘要与OSPF报文一起发送。 ◦ 接收方使用相同的密钥重新计算报文的MD5摘要,并与收到的摘要进行比较,以验证报文的完整性和来源的合法性。 ◦ MD5认证提供了比简单密码认证更高的安全性,因为它可以防止报文在传输过程中被篡改。
 
 
 

补充

在OSPF(Open Shortest Path First)协议中,特殊区域是指通过减少路由器需要维护的链路状态数据库(LSDB)中的链路状态广告(LSA)的数量,来优化网络性能的区域类型。特殊区域的设计目的是在保持网络可达性的同时,减小网络中LSDB的规模,减少路由器的资源消耗。
上一篇
3 OSPF路由计算
下一篇
5 生成树原理与配置
Loading...
文章列表
👉文档
★终端安全防护
★VPN技术
★上网行为管理
★下一代防火墙
下一代防火墙配置
★操作系统基础
操作系统基础实验
★数通技术高级
数通高级实验
数通高级命令操作
★数通技术基础
数通基础实验
数通基础命令操作