OSPF NSSA区域

原理概述

       OSPF 协议定义了 Stub 区域Totally Stub 区域这两种特殊的非骨干区域,为的是精简 LSDB 中 LSA 的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的。根据定义, Stub 区域或 Totally Stub 区域中是不允许存在 ASBR 路由器的
然而,在实际环境中,由于某种需要,有可能希望在 Stub 区域或 Totally Stub 区域引入外部路由。为此, OSPF 又定义了 NSSA 区域和 Totally NSSA 区域,以此来进一步增强 OSPF 协议的适应和扩展能力。
       NSSA 区域Totally NSSA 区域可以将外部路由以 Type-7 LSA ( NSSA LSA )的方式引进本区域,这些 Type -7 LSA 将在本区域的 ABR 路由器上被转换为 Type -5 LSA ( AS External LSA )并泛洪到其他 OSPF 区域中Type -7 LSA 只会出现在 NSSA 区域或 Totally NSSA 区域中
       在其他方面, NSSA 区域和 Totally NSSA 区域是与 Stub 区域和 Totally Stub 区域完全一样的。 NSSA 区域不允许 Type-4和 Type-5 LSA 进入,该区域会通过 Type-3 LSA 所表示的缺省路由访问 AS 外部目的地。 Totally NSSA 区域不仅不允许 Type -4和 Type -5 LSA 进入,同时也不允许 Type-3 LSA 进入,只允许表示缺省路由的 Type -3 LSA 进入,并根据缺省路由来访问该区域以外的任何目的地。

实验目的

理解 NSSA 区域和 Totally NSSA 区域的作用与区别
掌握 NSSA 区域和 Totally NSSA 区域的配置方法
掌握修改 NSSA 区域缺省路由开销值的方法

实验内容

实验拓扑如图所示。本实验模拟了一个企业网络场景,路由器R1、R2、R3为企业总部网络路由器,R4为企业的分支机构的路由器。R1与R2、R1与R3之间的链路位于区域0,R4与R2、R4与R3之间的链路位于区域1。R1的所有 Loopback 接口用来模拟企业总部的非 OSPF 网络,R4的所有 Loopback 接口用来模拟企业分支机构的非 OSPF 网络。网络需求是:全网互通,且分支机构在访问总部网络时优先使用经由R2的路径,并尽量精简 LSDB 和路由表。

实验拓扑

1.基本配置

根据拓扑图进行相应的基本配置,并使用ping命令检测R1与R2之间的连通性。

其余直连网段的连通性测试过程在此省略。

2.配置OSPF及路由引入

在每台路由器上配置 OSPF 协议,其中R1与R2、R1与R3之间的链路属于区域0,R4与R2、R4与R3之间的链路属于区域1,R1和R4上所有 Loopback 接口都属于外部网络。如果采取引入直连路由的方式来引入 Loopback 接口的路由,将会导致R1、R4上所有的直连网段的路由全部被引入进来,在查看 LSDB 数据库时会发现R1和R4的所有直连网段路由都将作为 Type-5 LSA 出现在 LSDB 中。因此,最好的方法是在R1和R4路由器上利用 Route- Policy 将 Loopback 0和 Loopback 1接口引入到 OSPF 网络中。 

[r1]acl 2000
[r1-acl-basic-2000]rule 5 permit so 10.0.1.1 0.0.0.0
[r1-acl-basic-2000]rule 10 permit so 10.0.11.11 0.0.0.0
[r1-acl-basic-2000]q
[r1]route-policy 10 permit node 10
[r1-route-policy]if-match acl 2000
[r1-route-policy]q
[r1]ospf 10 router-id 10.0.1.1
[r1-ospf-10]import-route direct route-policy 10
[r1-ospf-10]area 0
[r1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[r1-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[r1-ospf-10-area-0.0.0.0]q

[r2]ospf 10 router-id 10.0.2.2
[r2-ospf-10]area 0
[r2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[r2-ospf-10-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[r2-ospf-10]area 1
[r2-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[r2-ospf-10-area-0.0.0.1]q
 

[r3]ospf 10 router-id 10.0.3.3
[r3-ospf-10]area 0
[r3-ospf-10-area-0.0.0.0]net 10.0.3.3 0.0.0.0
[r3-ospf-10-area-0.0.0.0]net 10.0.13.3 0.0.0.255
[r3-ospf-10-area-0.0.0.0]area 1
[r3-ospf-10-area-0.0.0.1]net 10.0.34.0 0.0.0.255
 

[r4]acl 2000
[r4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0
[r4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0
[r4-acl-basic-2000]q
[r4]route-policy 10 permit node 10
[r4-route-policy]if-match acl 2000
[r4-route-policy]q
[r4]ospf 10 router-id 10.0.4.4
[r4-ospf-10]import-route direct route-policy 10
[r4-ospf-10]area 1
[r4-ospf-10-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[r4-ospf-10-area-0.0.0.1]network 10.0.34.0 0.0.0.255

 配置完成后,查看R1的LSDB。

可以看到, RI 的 LSDB 中有4条 Type-5 LSA ( External LSA ),同时还有两条 LinkState ID 为10.0.4.4、通告路由器分别为R2和R3的 Type-4 LSA ( Sum- Asbr LSA )。


 查看R4的 LSDB 。 

可以看到,R4的 LSDB 中也有4条 Type-5 LSA ,同时还有两条 LinkState ID 为10.0.1.1、通告路由器分别为R2和R3的 Type-4 LSA 。


查看R1的路由表。

 

可以看到,R1已经接收到了外部路由10.0.4.4/32和10.0.44.44/32。 

查看R4的路由表。 

 可以看到,R4也已经接收到了外部路由10.0.1.1/32和10.0.11.11/32。

3.配置NSSA和Totally NSSA区域。

目前,企业内部的网络以及企业总部和企业分支的非 OSPF 网络都实现了互通。为了减小区域1内 LSDB 的规模,管理员决定将区域1配置为 OSPF 的特殊区域。由于区域1存在 ASBR ,如果配置为 Stub 区域,则将导致与外部网络无法正常通信,因此决定配置为 NSSA 区域。注意,在配置 NSSA 区域时,需要将区域内的所有路由器都配置为 NSSA 区域路由器否则路由器之间无法形成邻居关系

[r2]ospf 10
[r2-ospf-10]area 1
[r2-ospf-10-area-0.0.0.1]nssa

[r3]ospf 10
[r3-ospf-10]area 1
[r3-ospf-10-area-0.0.0.1]nssa

[r4]ospf 10
[r4-ospf-10]area 1
[r4-ospf-10-area-0.0.0.1]nssa

 

 配置完成后,查看R4的LSDB。

可以看到,R4的 LSDB 中已经没有任何 Type -4 LSA 及 Type-5 LSA ,但是出现了两条 LinkState ID 为0.0.0.0的 Type-7 LSA 。R4自己引入的外部路由也生成了两条 LinkState ID 分别为10.0.4.4和10.0.44.44的 Type-7 LSA ,但并未生成 Type-5 LSA 。与原来相比,现在 LSDB 中 LSA 的数量得到了明显减少。


查看R4的路由表。

可以看到,R4的路由表中出现了类型为 O_NSSA 的缺省路由,它代替了去往10.0.1.1/32和10.0.11.11/32的明细路由,且有两个下一跳,处于负载均衡状态。
使用 nssa no-summary 命令还可以进一步阻止 Type-3 LSA 泛洪到 NSSA 区域1,使之成为一个 Totally NSSA 区域

[r2]ospf 10
[r2-ospf-10]area 1
[r2-ospf-10-area-0.0.0.1]nssa no-summary

[r3]ospf 10
[r3-ospf-10]area 1
[r3-ospf-10-area-0.0.0.1]nssa no-summary

配置完成后,查看R4的LSDB。

可以看到,R4的 LSDB 中的 Type-3 LSA 也不存在了,取而代之的只是表示缺省路由的、分别由R2和R3通告的、 LinkState ID 为0.0.0.0的 Type-3 LSA ,这进一步减小了 LSDB 的规模。


查看R4的路由表。

观察发现,R4的路由表中原来的两条由 Type -7 LSA 生成的类型为 O _ NSSA 的缺省路由被两条由 Type-3 LSA 生成的类型为 OSPF 的缺省路由代替了,这也说明了后者的路由优先级高于前者。 

4.修改 NSSA 区域缺省路由开销值


目前,R4的路由表中拥有两条开销值均为2的、下一跳分别为R2和R3的缺省路由,所以这是一种负载均衡的状态。新的需求是R4应优先使用经由R2的路径,同时以经由R3的路径作为备份满足这一需求的方法是:增大R3向区域1通告的 LinkState ID 为0.0.0.0的 Type-3 LSA 的开销值。 

[r3]ospf 10
[r3-ospf-10]area 1
[r3-ospf-10-area-0.0.0.1]default-cost 10

配置完成后,查看R4的 LSDB 。 

可以看到,由R3通告的、 LinkState ID 为0.0.0.0的 Type-3 LSA 的开销值变为了10,R3通告的、 LinkState ID 为0.0.0.0的 Type-7 LSA 的开销值未发生改变。
查看R4的路由表。

可以看到,路由表中现在只有一条下一跳指向了R2的缺省路由了,原来的下一跳指向R3的缺省路由已经消失了。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/607440.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C++进阶:map与set简单自实现

目录 1. map与set封装红黑树的方式1.1 大概实现思路1.2 红黑树模板抽象1.3 红黑树的迭代器 2. 红黑树模板的实现2.1 结点结构的定义2.2 红黑树迭代器的实现2.2.1 迭代器的结构2.2.2 迭代器的方法实现 2.3 树结构的定义2.4 红黑树接口实现2.4.1 插入2.4.2 查找2.4.3 迭代器相关 …

HTML4(二)

文章目录 1 开发者文档2 基本标签2.1 排版标签2.2 语义化标签2.3 行内元素与块级元素2.4 文本标签2.5 常用标签补充 3 图片标签4 超链接标签4.1 跳转页面4.2 跳转文件4.3 跳转锚点4.4 唤起指定应用 5 列表5.1 有序列表5.2 无序列表5.3 自定义列表 6 表格6.1 基本结构6.2 表格标…

企业计算机服务器中了rmallox勒索病毒怎么破解,rmallox勒索病毒解密工具步骤

科技技术的发展,为企业的生产运营注入了新的活力,越来越多的企业利用网络走向了数字化办公模式,网络也极大地方便了企业的生产运营,大大提高了企业的生产效率,加快了企业发展的步伐。但是网络数据安全问题一直是企业关…

基于大语言模型的Agent的探索与实践

AI代理是人工智能领域的核心概念之一,它指的是能够在环境中感知、做出决策并采取行动的计算实体。代理可以是简单的,如自动化的网页爬虫,也可以是复杂的,如能够进行战略规划和学习的自主机器人。 AI代理的概念最早源于哲学探讨&am…

ssrf漏洞学习——基础知识

一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能…

大数据手册(Spark)--Spark 简介

Spark 简介 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。Apache Spark 提供了简明、一致的 Java、Scala、Python 和 R 应用程序编程接口 (API)。 Apache Spark 是专…

Rust Postgres实例

Rust Postgres介绍 Rust Postgres是一个纯Rust实现的PostgreSQL客户端库,无需依赖任何外部二进制文件2。这意味着它可以轻松集成到你的Rust项目中,提供对PostgreSQL的支持。 特点 高性能:Rust Postgres提供了高性能的数据库交互功能&#…

DI-engine强化学习入门(九)环境包裹器(Env Wrapper)

在强化学习中,环境(Environment)是智能体(Agent)进行学习和互动的场所,它定义了状态空间、动作空间以及奖励机制。Env Wrapper(环境包装器)提供了一种方便的机制来增强或修改原始环境…

揭秘新时代的内容创作:一键生成的AI黑科技

在数字媒体的浪潮下,内容创作已成为连接人与信息的重要桥梁。然而,头条、公众号等平台上的爆文创作,对很多内容创作者来说却是一项挑战。“从选题到找素材,再到成文,”这个过程不仅耗时至少1到2个小时,而且…

【go项目01_学习记录08】

学习记录 1 模板文件1.1 articlesStoreHandler() 使用模板文件1.2 统一模板 1 模板文件 重构 articlesCreateHandler() 和 articlesStoreHandler() 函数,将 HTML 抽离并放置于独立的模板文件中。 1.1 articlesStoreHandler() 使用模板文件 . . . func articlesSt…

产品评测:SmartX 与 Nutanix 超融合在数据库场景下的性能表现

重点内容 SmartX 与 Nutanix 超融合分布式存储设计差异如何影响数据库性能表现。重点测试结论:数据库场景下,SmartX 超融合基于单卷部署的性能,依旧优于 Nutanix 超融合基于多卷部署最佳配置的性能。更多 SmartX、VMware、Nutanix 超融合技术…

高防护皮带机巡检机器人:适应恶劣环境的智能助手

在众多工业领域中,皮带机作为一种重要的物料输送设备,广泛应用于发电厂、煤栈等场所。然而,长期以来,皮带机的巡检工作一直依赖人工,存在着劳动强度大、检测效率低、安全性差等问题。为了解决这些痛点,皮带…

Day05-JavaWeb开发-请求响应(postman工具/参数/案例)分层解耦(三层架构/IOC-DI引入)

1. 请求响应 1.1 概述 1.2 请求-postman工具 1.3 请求-简单参数&实体参数 1.3.1 简单参数 1.3.2 实体参数 1.4 请求-数组集合参数 1.5 请求-日期参数&json参数 1.6 请求-路径参数 1.7 响应-ResponseBody 1.8 响应-案例 2. 分层解耦 2.1 三层架构 2.2 分层解耦(IOC-D…

GitHub Actions 手动触发方式

目录 前言 Star Webhook 手动触发按钮 前言 GitHub Actions 是 Microsoft 收购 GitHub 后推荐的一款 CI/​CD 工具早期可能是处于初级开发阶段,它的功能非常原生,甚至没有直接提供一个手动触发按钮一般的触发方式为代码变动(push 、pull…

使用Processing和PixelFlow库创建交互式流体太极动画

使用Processing和PixelFlow库创建交互式流体太极动画 引言准备工作效果展示代码结构代码解析第一部分:导入库和设置基本参数第二部分:流体类定义MyFluidDataConfig 类详解MyFluidData 类详解my_update 方法详解流体类定义完整代码 第三部分:太…

无监督式学习

1.是什么? 无监督式学习与监督式学习**最大的区别就是:**没有事先给定的训练实例,它是自动对输入的示例进行分类或者分群; 优点:不需要标签数据,极大程度上扩大了我们的数据样本,其次不受监督信…

部署 Sentinel 控制台:实现流量管理和监控

序言 Sentinel 是阿里巴巴开源的一款流量防护与监控平台,它可以帮助开发者有效地管理微服务的流量,实现流量控制、熔断降级、系统负载保护等功能。本文将介绍如何在项目中部署和配置 Sentinel 控制台,实现微服务的流量防护和监控。 一、Sen…

WEB基础--单元测试与三层架构

单元测试 为什么要进行单元测试 减少创建类,我们希望在一个类中,并且测试时不需要改代码,那么我们就要用到junit单元测试 常见测试分类 黑盒测试 黑盒测试也叫功能测试,主要关注软件每个功能是否实现,并不关注软件代…

【websocket-客户端可视化工具】

postman 新版postman (版本v11以上) ,除了http协议,还支持了Websocket,MQTT,gRPC等多种连接协议,可以作为多种协议的客户端,使用起来非常方便。 使用 服务端代码 这里以websocket协议举例,代…

【Linux】网络接口绑定和组合的操作实例

网络接口绑定和组合的操作实例 (一)网卡1. 增2. 查3. 激活——设置网络接口 (二)网络接口绑定1. 概述2. 实验操作3. 删除绑定 (三)网络接口组合1. 概述2. 实验操作 (一)网卡 1. 增 …