有数

Appearance

OSPF 区域与 LSA

OSPF 采用 多区域(Multi-Area) 设计,提高扩展性和稳定性。区域划分减少 SPF 计算范围,优化路由表,并限制 LSA 泛洪范围。

1. OSPF 区域类型

1.1 骨干区域(Area 0)

  • OSPF 核心,所有区域需通过 Area 0 互通。
  • 负责跨区域流量转发。

1.2 普通区域

  • 运行标准 OSPF 机制,包含所有 LSA 类型。
  • 适用于大多数 OSPF 部署。

1.3 Stub Area(末节区域)

  • 屏蔽 LSA Type 5,仅接收默认路由。
  • 适用于终端网络,减少 LSDB 规模。

CLI 配置示例:

shell
router ospf 1
 area 1 stub

1.4 Totally Stubby Area(完全末节区域)

  • 屏蔽 LSA Type 3 & 5,仅保留默认路由。

CLI 配置示例:

shell
router ospf 1
 area 1 stub no-summary

1.5 NSSA(非完全末节区域)

  • 允许引入外部路由(Type 7),ABR 转换为 Type 5 传播至骨干。

CLI 配置示例:

shell
router ospf 1
 area 1 nssa

1.6 Totally NSSA(完全非完全末节区域)

  • 在 NSSA 的基础上,仅保留默认路由(0.0.0.0/0)。

CLI 配置示例:

shell
router ospf 1
 area 1 nssa no-summary

2. OSPF LSA 概要

2.1 LSA 类型

  • Type 1(Router LSA):所有 OSPF 路由器产生,描述本地链路。
  • Type 2(Network LSA):由 DR 产生,描述多路访问网络。
  • Type 3(Summary LSA):由 ABR 产生,跨区域传播汇总路由。
  • Type 4(ASBR Summary LSA):由 ABR 产生,标识 ASBR。
  • Type 5(External LSA):由 ASBR 产生,表示外部路由。
  • Type 7(NSSA External LSA):NSSA 内部 ASBR 产生,ABR 转换为 Type 5。

2.2 过滤 LSA

  • 过滤 Type 3 LSA(区域间路由):
shell
router ospf 1
 area 1 filter-list acl FILTER in
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 1 permit any
  • 过滤 Type 5 LSA(外部路由):
shell
router ospf 1
 distribute-list acl FILTER out
access-list 2 deny 10.10.10.0 0.0.0.255
access-list 2 permit any

说明:

  • access-list 1 仅阻止特定 Type 3 LSA(192.168.0.0/24),不影响其他路由。
  • access-list 2 仅阻止特定 Type 5 LSA(10.10.10.0/24),不影响其他外部路由。
  • permit any 确保其他 LSA 正常传播。

3. 设计建议

  1. 减少区域数量,降低协议开销。
  2. 确保骨干区域稳定,避免碎片化。
  3. 终端区域使用 Stub 或 NSSA,减少 LSA 泛洪。
  4. 避免虚链路,尽量直接连接骨干区域。
  5. 合理路由汇总,减少 SPF 计算。

4. 结论

合理划分 OSPF 区域可提高协议扩展性和稳定性,Stub、NSSA 等特性能减少 LSA 泛洪,提高网络性能。骨干区域和 ABR 规划至关重要,优化路由计算与稳定性。