论文:基于 LSU 的数字签名 OSPF 的分析-中大网校论文网后使用快捷导航没有帐号？
查看: 4503|
摘要: 本章介绍了开放式最短路径优先（OSPF）路由协议支持RouterOS的。OSPF是内部网关协议（IGP）和路由器属于同一自治系统（AS）之间发布路由信息。OSPF是基于链路状态的技术，在距离向量协议，如RIP，有几个优势：没有跳 ...
本章介绍了开放式最短路径优先（OSPF）路由协议支持RouterOS的。OSPF是内部网关协议（IGP）和路由器属于同一自治系统（AS）之间发布路由信息。OSPF是基于链路状态的技术，在距离向量协议，如RIP，有几个优势：没有跳数的限制;多播地址用来发送路由更新信息;更新发送，只有当网络拓扑发生变化;逻辑定义的网络路由器被划分为多个区域转让和标签注入到AS外部路由。然而，也有一些缺点：OSPF是相当的CPU和内存密集型由于SPF算法和维护路由信息的多个副本;RIP相比更复杂的协议来实施;MikroTik的RouterOS的实现OSPF版本2（RFC 2328）和第3版（RFC 5340，用于IPv6的OSPF）。OSPF术语OSPF业务相关的术语定义。邻居 -连接（相邻）分配到同一地区相邻接口运行OSPF的路由器。邻居发现Hello报文。邻接 -路由器和其相应的DR和BDR之间的逻辑连接。没有路由信息的交换，除非邻接形成。链接 -链接是指网络或路由器分配给任何给定的网络接口。接口 -物理路由器上的接口。被视为链接，当它被加入到OSPF接口。用于建立链路数据库。LSA -链路状态广播数据包包含链路状态和路由信息，OSPF邻居之间共享。选择DR -指定路由器，路由器形成邻接关系的数量降到最低。选项是用在广播网络。为DR，BDR备份指定路由器，双机热备。BDR接收所有从相邻路由器的路由更新，但它并不淹没LSA更新。区域 -区域用于建立分层网络。ABR -区域边界路由器，路由器连接到多个领域。ASBR -自治系统边界路由器，路由器连接到外部网络（在不同AS）。NBMA -非广播多路访问网络允许多路访问，但没有广播能力（例如X.25，帧中继）。这些网络需要附加的OSPF邻居配置。广播 -网络广播，例如以太网，允许。点至点 -网络类型消除了需要为DR和BDR之外路由器的ID - OSPF路由器的IP地址，用于识别。如果非手工配置的OSPF路由器ID，路由器使用的IP地址分配给它的路由器ID的路由器作为之一。链接状态 -长期链路状态是指两个路由器之间的链路状态。它定义了一个路由器接口和它的相邻的路由器之间的关系。成本 -链路状态协议称为成本的各个环节分配一个值。成本值取决于速度的媒体。一个成本相关联的每个路由器接口与外界。这被称为接口输出成本。自治系统 -一个自治系统是一组使用通用路由协议的路由器交换路由信息。所有这些条款的理解OSPF协议的操作是非常重要的，它们被用来在整个文章。OSPF操作OSPF是一种链路状态协议。路由器的接口被认为是OSPF的链路状态链路状态数据库中存储的所有环节。链路状态路由协议分发，复制数据库，描述的路由拓扑。每个路由器在路由域的路由拓扑收集当地，并将此信息通过链路状态通告（LSA） 。在路由域的所有其它路由器的LSA被洪水淹没，并从收到的LSA 每个路由器生成链路状态数据库。链路状态协议的洪泛算法，确保每个路由器具有相同的链路状态数据库。每个路由器计算路由表的基础上，这种链路状态数据库。OSPF协议定义了几种类型的LSA：1型 - （路由器LSA）发送区域内的路由器，包括直接连接的链接的列表。不交叉的ABR或ASBR。2型 - 区域内的每一个“交通网络” （网络LSA）。传输网络至少有两个直接连接的路由器。以太网传输网络的一个例子。类型2的LSA列出了每个相连的路由器，使传输网络是由DR产生。类型3 - （汇总LSA）的ABR类型3汇总LSA发送。类型3 LSA通告任何一个地区所拥有的其余地区在OSPF AS网络。默认情况下，OSPF广告类型3 LSA进行定义的每个子网中始发的区域内，这可能会导致水浸问题，所以这是一个好主意，用一个手动汇总的ABR。4类 - （ASBR摘要LSA）宣布的ASBR的地址，它显示了“在哪里”的ASBR位于宣布它的地址，而不是它的路由表。5型 - （外部LSA）宣布通过ASBR学到的路由。External LSA的Stub区域以外的所有地区都淹了。这些LSA的划分有两种类型：外部类型1和外部2型。第6类 - （组成员LSA）被定义为组播扩展OSPF不使用RouterOS的。7型 -类型7 LSA被用来告诉约这些外部路由imorted NSSA区域的ABR上。然后将这些区域边界路由器的LSA，键入5外部LSA和洪水正常的OSPF网络的其余部分类型8 - （仅本地链路LSA对于OSPFv3）9类 -类型10 -11型 -注意： 如果我们没有任何ASBR，有没有在网络中的4和5的LSA类型。每个路由域路由器的链路状态数据库知道有多少其他路由器在网络中有多少接口路由器，哪些网络路由器之间的链路连接，每一个环节的成本等。OSPF网络之前成为功能齐全，有几个步骤：邻居发现数据库同步路由计算OSPF路由器之间的通信OSPF直接运行在IP网络层协议号为89。目的地IP地址设置为邻居的IP地址或一个OSPF组播地址AllSPFRouters与（224.0.0.5）或AllDRRouters（224.0.0.6）。使用这些地址在本文后面所述，每个OSPF报文标准的24字节的头开始。场 描述包类型 有几种类型的OSPF报文：Hello报文，数据库描述（DD）包，链路状态请求数据包，链路状态更新报文和LSAck包。所有这些数据包，除了Hello报文中使用的链路状态数据库同步路由器ID
手动配置路由器的IP地址，除非区域ID 允许OSPF路由器的数据包发送到正确的OSPF区域相关联。校验 允许接收路由器的数据包，以确定是否在运输途中受损。验证领域
这些字段允许验证数据包的内容没有被修改，包确实来自OSPF路由器的Router ID出现在包接收路由器。有五种不同的OSPF报文类型，以确保适当的OSPF网络LSA泛滥。Hello报文 - 用来发现OSPF邻居建立邻接。数据库描述（DD） - 检查路由器之间的数据库同步。邻接关系建立后交换。链路状??态请求（LSR） - 用于请求邻居的数据库中迄今为止件。过时的路由数据库的部分是确定后DD汇率。链路状??态更新（LSU） - 进行明确要求的链路状态记录的集合。链路状??态确认（LSAck报） - 承认其他类型的数据包，这种方式引入可靠的通信。邻居发现邻居发现OSPF的Hello报文，通过定期发送配置的接口。默认情况下，用10秒的时间间隔发送Hello报文。此时间间隔可以通过设置hello间隔改变。路由器学习相邻路由器的存在，当它收到邻居的Hello回报。Hello报文的发送和接收，也可以路由器邻居来检测故障。如果Hello报文失效时间间隔（默认情况下为40秒）内没有收到路由器启动在故障发生后的路由数据包。Hello协议确保相邻路由器同意的Hello间隔和Dead间隔参数，防止情况下不能及时收到Hello报文错误带来的链接。字段 描述网络掩码
IP掩码的发起路由器接口的IP地址。hello间隔
期间Hello报文（默认为10秒）选项
OSPF邻居信息的选项路由器的优先级 一个8位的值用于帮助在选举DR和BDR。（未设置点到点链路）路由器死亡间隔 时间间隔之前收到考虑邻居。（默认情况下，四次大于Hello间隔时间）DR
目前DR的路由器IDBDR
中的router-id的当前的BDR邻居路由器ID
始发路由器的所有邻居列表的路由器IDS每种类型的网段Hello协议的工作原理有点不同。很明显，只有一个邻居，点至点段是可能的，不再需要额外的操作。然而，倘超过一名邻居段上可以采取其他行动，使OSPF功能更加高效。注： 网络掩码，优先级，DR和BDR字段只有当邻居通过广播和NBMA网络段连接。两台路由器不会成为邻居，除非符合下列条件的：路由器之间的双向沟通??是可能的。由Hello报文的泛滥。接口应该属于同一个区域;接口应该属于同一子网，并具有相同的网络掩码，除非它已配置为网络型点至点 ;路由器应该具有相同的身份验证选项，并有交换相同的密码（如有）;您好，死的时间间隔应该是相同的Hello包中;外部路由和NSSA标志的应该是相同的Hello报文中。发现广播子网附加节点广播子网可以发送单一的数据包，该数据包被接收连接的所有其他节点。这是非常有用的自动配置和信息复制。广播子网的另一个有用的功能是组播。此功能允许发送单一的数据包将被配置为接收组播数据包的节点收到。OSPF使用这种能力，发现OSPF邻居和检测的双向连通。考虑以太网在下面的图片所示。OSPF广播网络 每个OSPF路由器连接的IP组播组AllSPFRouters与（224.0.0.5），那么路由器周期性地以组播Hello报文的IP地址224.0.0.5。加入同一个组的所有其它路由器将接收多播Hello报文。这样OSPF路由器发送单一的数据包，而不是单独的数据包发送到每个邻居段上保持与其他所有的OSPF路由器的关系。这种方法有几个优点：通过组播或广播Hello报文的邻居自动发现。使用更少的带宽，相比其他类型的子网。在广播分部有N *（N-1）/ 2个邻居关系，但这些关系是只有n个发送Hello包。如果广播多播功能，然后运行OSPF协议，而不会干扰非OSPF节点广播段。如果不支持组播能力的路由器将接收广播Hello报文，即使节点不是OSPF路由器。发现在NBMA子网非广播多路访问（NBMA）段类似广播支持两个以上的路由器，唯一的区别是NBMA不支持数据链路广播能力。被发现由于这个限制OSPF邻居必须首先通过配置。RouterOS的NBMA配置/ routig OSPF NBMA邻居菜单的。为了减少量的Hello报文，路由器连接到NBMA子网应分配路由器优先级为0（默认情况下，在RouterOS的设置）。有资格成为指定路由器的路由器应该有比0的优先级值。它确保在选举DR和BDR Hello包仅发送给合资格的路由器。发现PTMP子网点到多把网络作为一个集合点至点链接。在点对多点子网Hello协议仅用于检测活动OSPF邻居和邻居之间的双向通信检测。PTMP子网的路由器直接连接到他们的所有其它路由器发送Hello报文。指定路由器和备份指定路由器没有选出点对点点对多点子网。数据库同步OSPF路由器的链路状态数据库之间的同步是非常重要的。有两种类型的数据库同步：初始数据库同步可靠的洪水。当这两个邻国之间的连接上来，初始数据库同步发生。非同步的数据库可能会导致不正确的路由表计算，导致路由环路或黑洞。OSPF邻居的连接时，先拿出明确的资料库下载。这个过程被称为数据库交换。而不是发送整个数据库，OSPF路由器只发送LSA头序列中的OSPF 数据库描述（DD）数据包。路由器将发送下一个DD报文，只有当先前的数据包被承认。当整个序列已经收到DD报文，路由器知道哪些LSA它不具有哪些LSA是更近。然后路由器发送链路状态请求（LSR）请求所需的LSA数据包，和邻居的响应水浸LSA的链路状态更新包（LSU） 。所有的更新以后收到的邻居说是完全邻接。可靠的洪水是另一个数据库同步方法。它是用来当邻接关系已经建立，OSPF路由器要通知其它路由器LSA变化。当OSPF路由器接收链路状态更新，安装新的LSA链路状态数据库中，发送一个确认数据包返回给发件人，重新包装LSA在新LSU发送出去的所有接口，除了摆在首位，收到的LSA。确定OSPF LSA的是最新的序列号通过比较。序列号0×开始，数字越大，越近的LSA。序列号递增每次记录被洪水淹没和邻居接收更新重置最大年龄定时器。LSA被刷新，每隔30分钟，但没有刷新LSA仍然在数据库中最大的年龄为60分钟。并不总是所有OSPF邻居之间同步数据库，OSPF决定是否需要同步数据库，例如，根据网段路由器之间总是同步的点至点链接数据库，，但以太网网络数据库某一邻居之间同步对。同步广播子网广播网段内有N *（N-1）/ 2个邻居关系，这将是巨大的数额送过来的子网，如果每个OSPF路由器的子网，OSPF路由器将尝试同步链路状态更新和致谢。解决这个问题是选举一个指定路由器和备份指定路由器为每个广播子网。所有其他路由器同步，只有那些两个民选的路由器形成邻接关系。这种方法减少了从n邻接量*第（n-1）/ 2到1的2n。在上边的图片说明邻接排兵布阵上广播子网。路由器R1和R2分别指定路由器和备份指定路由器。例如，R3要淹没链路状态更新（LSU），R1和R2，路由器发送LSU到IP多点传送地址AllDRouters，（224.0.0.6），只有DR和BDR监听到该多播地址。然后指定路由器发送LSU AllSPFRouters与更新，其余的路由器。DR选举DR和BDR路由器都选在Hello报文接收的数据。一个子网的第一个OSPF路由器上当选为指定路由器，当第二路由器加入成为备份指定路由器。当现有的DR或BDR未能选出新的DR或BDR考虑配置的路由器的优先级。具有最高优先级的路由器将成为新的DR或BDR。被指定的路由器或备份指定路由器消耗额外的资源。如果路由器的优先级设置为0，则路由器不参与选举过程。这是非常有用的，如果某些较慢的路由器不能成为DR或BDR。在NBMA子网同步在NBMA网络的数据库同步广播网络上类似。DR和BDR的选举，数据库最初只与DR和BDR路由器和洪水总是通过DR交换。唯一的区别是，必须被复制和发送到另外相邻路由器的链接状态更新。PTMP子网同步在点对多点子网OSPF路由器成为邻近其他所有航线，它可以直接沟通。路由表计算当链路状态数据库是同步的OSPF路由器能够计算路由表。链路状态数据库描述的路由器和链路互连，适合转发。它还包含的每一个环节的成本（公制）。此度量被用来计算到目标网络的最短路径，每个路由器可以将路由器自身的链路方向上的不同的成本，使得有可能有非对称链路（到目的地的数据包在一路径上行进，但响应不同的行进路径）。不对称的路径是不是很流行，因为它使更难找到路由问题。RouterOS的成本设置为10，默认情况下，所有接口上。值可以改变OSPF接口配置菜单，例如，ether2添加接口成本100：/路由OSPF接口外接接口= ether2成本= 100成本Cisco路由器上的一个接口，该接口的带宽成反比。更高的带宽表示，成本更低。如果类似的成本是必要的RouterOS的，然后使用下列公式计算：成本= /bw基点。OSPF路由器使用Dijkstra最短路径优先（SPF）算法计算最短路径。该算法会将路由器在一棵树的根，每个目标的基础上累计到达目的地所需的成本计算最短路径。每个路由器计算出自己的树，即使所有的路由器都使用相同的链路状态数据库。SPT计算假设我们有以下的网络。网络由4（四）路由器。显示出接口的OSPF成本线附近，代表该链接。为了打造为路由器R1的最短路径树，我们需要，使R1根和计算最小的成本为每个目的地。 正如你可以看到从上图中多个最短路径已被发现，允许172.16.1.0网络的流量负载均衡到该目的地，称为等价多路径（ECMP） 。建的最短路径树后，路由器开始建立相应的路由表。网络从而达到树中的计算成本。路由表的计算看起来相当简单，但是当一些使用的OSPF扩展的OSPF区域计算，路由计算变得更加复杂。配置OSPF让我们来看看如何配置单区域OSPF网络。需要一个命令启动OSPF在MikroTik的RouterOS的-在OSPF网络菜单中的添加网络。假设我们有以下的网络。&它有3个路由器连接到相同的网络172.16.0.0/24只有一个区域。建立骨干区域RouterOS的安装过程中，不需要额外配置区域设置&R1的配置：/ IP地址172.16.0.1/24接口地址= = ether1的网络地址/路由OSPF网络172.16.0.0/24面积=骨干R2的配置：/ IP地址172.16.0.2/24接口地址= = ether1的网络地址/路由OSPF网络172.16.0.0/24面积=骨干R3的配置：/ IP地址172.16.0.3/24接口地址= = ether1的网络地址/路由OSPF网络172.16.0.0/24面积=骨干为了验证如果路由器上运行OSPF实例：[管理员@ MikroTik的] /路由OSPF&显示器一次& & & & & & &运行状态：& & & & &路由器ID：172.16.0.1& & & & &dijkstras：6& & & DB交流：0& &DB远程初始化设置：0& & DB本地初始化设置：0& 外部进口额：0正如你可以看到OSPF是建立和运行，请注意设置相同IP地址的路由器的router-id。这是自动完成的，因为期间没有指定配置OSPF 路由器ID。 添加网络分配一定面积的接口。查看OSPF接口菜单来验证动态创建条目，并检测到正确的网络类型。&[管理员@ MikroTik的] /路由OSPF接口打印标志：X &- 禁用，我 - 无效，D &- 动态的，P &- 被动&＃接口成本优先等网络型认证认证键&0 D ether1的10 1广播无下一步是验证，这两个邻居发现，DR和BDR选举和建立邻接：[管理员@ MikroTik的] /路由OSPF邻居&打印&0的router-id = 172.16.0.2地址为172.16.0.2接口= ether1的优先级= 1& &DR地址172.16.0.3备份DR地址= 172.16.0.2状态=“全”状态的变化= 5& &= 0 LS LS-重传请求= 0分贝摘要= 0邻接= 9m2s&1路由器ID = 172.16.0.3地址= 172.16.0.3界面= ether1的优先级= 1& &DR地址172.16.0.3备份DR地址= 172.16.0.2状态=“全”状态的变化= 5& &= 0 LS LS-重传请求= 0分贝摘要= 0邻接= 6m42s大多数属性是自我解释，但如果有什么不清楚的，说明可以发现邻居参考手册&的最后一件事，检查是否正确生成LSA表。[管理员@ MikroTik的] /路由OSPF LSA&打印区域类型ID鼻祖序列号年龄骨干路由器172.16.0.1 172.16.0.1 0x骨干路由器172.16.0.2 172.16.0.2 0x骨干路由器172.16.0.3 172.16.0.3的0x骨干网络172.16.0.3 172.16.0.3的0x我们有三个路由器连接一个网络链接。所有属性的解释在LSA参考手册，恭喜你，我们已经完全工作在这一点上的OSPF网络。&认证这是可能的，以确保OSPF报文交换，MikroTik的RouterOS的提供两种认证方法，简单和MD5。在默认情况下是禁用的OSPF验证，&验证每个接口配置。OSPF接口添加静态条目，并指定认证属性，以确保OSPF信息交换。ether1的MD5认证配置如下图所示：/路由OSPF接口&& 添加接口= ether1的认证= MD5认证密钥=的mySampleKey身份验证密钥ID = 2简单的身份验证是纯文本身份验证方法。方法是容易受到被动攻击数据包嗅探器，任何人都可以很容易地得到密码。方法应仅用于保护OSPF配置不当。MD5是一个加密的认证，并且是更优选的。身份验证密钥，密钥ID和OSPF数据包内容被添加到数据包，用于生成消息摘要。不同于简单的验证方法，关键是没有通过网络交换。验证密钥ID值是1，没有设置身份验证时（即使路由器不允许设置密钥ID）。多区域网络大单区域网络可产生严重的问题：每个路由器重新计算数据库每次每当网络拓扑结构发生变化，这个过程会占用CPU资源。每个路由器的整个链路状态数据库，它显示了整个网络的拓扑结构，它需要的内存资源。完整副本的路由表和路由表条目的数量可能是显着大于数量的网络中，可以采取更多的内存资源。更新大型数据库需要更多的带宽。为了保持路由表的大小，内存和CPU要求到一个可控的水平。OSPF使用两层区域层次：骨干区域（过境） - 这个区域的主要功能是快速，高效的移动IP报文。骨干区域互联等领域，一般都没有发现，最终用户的骨干区域内。定期面积 - 这个区域的主要功能是连接用户和资源。旅行从一个到另一个，交通必须在骨干旅游，这意味着不能直接连接两个常规领域。经常地区有若干亚型：标准面积Stub区域完全末节区域不那么粗硬的区域（NSSA）由32位区域ID，并确定每个区域有自己的链路状态数据库，包括路由器LSA和Network-LSA的描述是相互关联的，区域内的所有路由器如何。区的拓扑结构的详细知识被隐藏所有其他领域不充斥超出该地区的边界路由器LSA和Network-LSA的区域边界路由器（ABR）来寻址信息泄露的Summary-LSA在OSPF从一个区域到另一个。这使得挑选最好的区域边界路由器将数据转发到目的地时，从另一个区域，被称为区域内路由。区域之间的路由信息交换，本质上是距离向量算法和防止算法的收敛性的问题，如计数到无穷大，所有领域都需要直接连接到骨干区域，使简单的枢纽辐射型拓扑。骨干区域的区域ID始终是0.0.0.0，不能更改。有几种类型的路由信息??：区域内路由 -从一个区域内产生的路由（目的地所属的区域）。区域间的航线 -航线起源来自其他地区，也称为汇总路由。外部航线 -航线起源从其他路由协议，并，注入OSPF通过再分配。外部路由信息在OSPF路由域的边缘，你可以找到路由器称为AS边界路由器（ASBR上）运行的其他路由协议之一。这些路由器的任务是导入从其他进入OSPF路由域的路由协议学到的路由信息。可以导入外部路由，在两个不同的层次，取决于度量类型。TYPE1 - OSPF度量的内部的OSPF成本和外部路由的成本的总和TYPE2 - OSPF度量只等于外部路由的成本。OSPF提供了几个类型：骨干区域，面积标准，Stub区域，不那么粗硬的面积。在本文后面，覆盖所有区域。骨干区域，所有的OSPF网络的核心是，所有地区都必须连接到骨干区域。开始配置OSPF骨干，然后扩大到其他地区的网络配置。简单的多区域网络考虑如下所示的多区域网络。R1的配置：/ IP地址10.0.3.1/24接口地址= = ether1的/ IP地址10.0.2.1/24地址=接口ether2/路由OSPF区域添加名称=区1区ID = 1.1.1.1/路由OSPF网络地址10.0.2.0/24网络=面积=骨干/路由OSPF网络地址10.0.3.0/24网络=面积=区1R2的配置：/ IP地址10.0.1.1/24地址=接口ether2/ IP地址10.0.2.2/24接口地址= = ether1的/路由OSPF网络地址10.0.2.0/24网络=面积=骨干R3的配置：/ IP地址10.0.3.2/24地址=接口ether2/ IP地址10.0.4.1/24接口地址= = ether1的/路由OSPF区域添加名称=区1区ID = 1.1.1.1/路由OSPF网络地址10.0.3.0/24网络=面积=区1路由再分配OSPF外部路由的路由是从其它路由协议或静态路由被重发布。还记得上一节中所描述的OSPF配置设置。正如您可能会注意到网络10.0.1.0/24，10.0.4.0/24不会重新分发到OSPF。OSPF协议不引入外部路由的默认。再分配应启用普通的OSPF配置菜单中，做到这一点。我们需要重新分配连接的路由在我们的例子中，路由器R3和R2中添加以下配置：/ OSPF路由集的重新分配连接= 1型检查路由表中看到，两个网络被重新分配。[管理员] / IP路由MikroTik的打印让其他网络添加到R3：/ IP地址10.0.5.1/24接口地址= = ether1的10.0.5.0/24，10.0.4.0/24网络引入的OSPF R3超过现在。但我们不希望其他路由器知道10.0.5.0/24是在路由器R3到达。要实现它，我们可以添加路由过滤规则“OSPF”链里面添加路由过滤器R3/路由过滤器添加链= OSPF输出前缀= 10.0.5.0/24行动=丢弃路由过滤器提供了两条链运行OSPF路由：OSPF中，OSPF。OSPF链用于过滤路由和OSPF出用于过滤传出的航线。可以找到更多关于路由过滤路由过滤器参考手册。虚拟链接所有的OSPF区域连接到骨干区域，但是，有时物理连接是不可能的。在这种情况下，区域可以通过使用虚拟链接，逻辑连接。虚拟链接可以用来粘合在一起骨干区域分散。没有物理连接到骨干区可能没有物理连接到骨干，虚链路用于提供逻辑路径断开区域的骨干。两台ABR之间有共同的一个ABR连接到骨干区域必须建立链接。我们可以看到，R1和R2路由器是ABR和R1连接到骨干区域。区域2将作为过境区和R1是到骨干区域的入口点。两台路由器上的虚拟链路进行配置。R1的配置：/路由OSPF虚拟链接添加过境面积= AREA2邻居ID = 2.2.2.2R2的配置：/路由OSPF虚拟链接添加过境面积= AREA2邻居ID = 1.1.1.1分区骨干OSPF允许使用虚拟链路连接不连续部分骨干区域。这可能需要两个独立的OSPF网络合并成一个大的网络。虚拟链接可以配置单独的ABR，而且触摸骨干区域，每边都有一个共同的区域之间。其他区域可以创建成为过境区，公共区域不存在时，它是在上面的图片所示。虚拟链接不需要非骨干区域，当他们获得分区。OSPF不积极尝试修复区分区，每个部分就成为一个独立的区域，当一个地区成为分区。骨干进行路由之间的新领域。有些通过区域内路由到达目的地，划分区域，需要区域间的路由。然而，为了保持在分区后的完整的路由，一个地址范围不被分割的划分区域中的多个组件。路由聚合路由聚合是多个路由合并成一个单一的广告。它通常是在区域边界（区域边界路由器），但任何两个区域之间可以配置总结。这是更好地总结方向的骨干。然后骨干接收所有聚合地址，而且将它们注射到其他领域已经概括。有两种类型的汇总：区域间和外部路由汇总。区域间路由汇总在ABR上进行区域间的路由聚合，它并不适用于通过再分配注入OSPF外部路由。综述配置OSPF区域范围内的菜单。Stub区域Stub区域的主要目的是保持该地区承载外部路由。是基于路由从这些地区向外界默认路由。Stub区域减小数据库大小的区域内，并在该地区的路由器减少内存要求。Stub区域有一些限制，不能ASBR路由器内部的区域，Stub区域不能被用作中转区域虚拟链接。Stub区域限制，因为主要配置为不携带外部路由。完全末节区域是Stub区域的扩展。一个完全末节区域块外部路由汇总（区域间）进入该地区的航线。只有区域内路由注入到该地区。注入汇总LSA =无使用，到配置完全末节面积，在RouterOS的。让我们来考虑上面的例子。区域1被配置为Stub区域，这意味着路由器R2和R3将不会收到任何骨干区域，除了默认路由的路由信息??。R1的配置：/路由OSPF区域添加名称=区1区ID = 1.1.1.1类型=存根注入汇总LSA =/路由OSPF网络&添加网络= 10.0.0.0/24面积=骨干添加网络10.0.1.0/24面积= AREA1添加网络10.0.3.0/24面积= AREA1R2的配置：/路由OSPF区域添加名称=区1区ID = 1.1.1.1类型=存根注入汇总LSA =/路由OSPF网络&添加网络10.0.1.0/24面积= AREA1R3的配置：/路由OSPF区域添加名称=区1区ID = 1.1.1.1类型=存根注入汇总LSA =/路由OSPF网络&添加网络10.0.3.0/24面积= AREA1NSSA区域不那么末节区域（NSSA）是有用的，当它需要注入外部路由，但不是必需的类型5 LSA航线的注射。看看上面的图片。有两个区域（骨干网和区域1）区1和RIP连接。我们需要区域1被配置为Stub区域，但它也需要注入外部路由RIP协议。在这种情况下，应配置成NSSA区域1。配置举例不包括RIP配置。R1的配置：/路由OSPF区域添加名称=区1区ID = 1.1.1.1类型= NSSA/路由OSPF网络&添加网络= 10.0.0.0/24面积=骨干添加网络10.0.1.0/24面积= AREA1R2的配置：/ OSPF路由集再分配-RIP-1型/路由OSPF区域添加名称=区1区ID = 1.1.1.1类型= NSSA/路由OSPF网络&添加网络10.0.1.0/24面积= AREA1NSSA区域有一个限制：不能使用等区域类型虚拟链接。相关链接OSPF配置实例OSPF参考手册
QQ：2000617
Powered by