【重识云原生】第四章云网络4.3.4.6节——[转载]OSPF特殊区域之Stub和Totally Stub区域详解及配置

 

 《重识云原生系列》专题索引：

1. 第一章——不谋全局不足以谋一域
2. 第二章计算第1节——计算虚拟化技术总述
3. 第二章计算第2节——主流虚拟化技术之VMare ESXi
4. 第二章计算第3节——主流虚拟化技术之Xen
5. 第二章计算第4节——主流虚拟化技术之KVM
6. 第二章计算第5节——商用云主机方案
7. 第二章计算第6节——裸金属方案
8. 第三章云存储第1节——分布式云存储总述
9. 第三章云存储第2节——SPDK方案综述
10. 第三章云存储第3节——Ceph统一存储方案
11. 第三章云存储第4节——OpenStack Swift 对象存储方案
12. 第三章云存储第5节——商用分布式云存储方案
13. 第四章云网络第一节——云网络技术发展简述
14. 第四章云网络4.2节——相关基础知识准备
15. 第四章云网络4.3节——重要网络协议
16. 第四章云网络4.3.1节——路由技术简述
17. 第四章云网络4.3.2节——VLAN技术
18. 第四章云网络4.3.3节——RIP协议
19. 第四章云网络4.3.4节——OSPF协议
20. 第四章云网络4.3.4.3节——OSPF协议工作原理
21. 第四章云网络4.3.4.4节——[转载]OSPF域内路由
22. 第四章云网络4.3.4.5节——[转载]OSPF外部路由
23. 第四章云网络4.3.4.6节——[转载]OSPF特殊区域之Stub和Totally Stub区域详解及配置
24. 第四章云网络4.3.4.7节——[转载]OSPF特殊区域之NSSA和Totally NSSA详解及配置
25. 第四章云网络4.3.5节——EIGRP协议
26. 第四章云网络4.3.6节——IS-IS协议
27. 第四章云网络4.3.7节——BGP协议
28. 第四章云网络4.3.7.2节——BGP协议概述
29. 第四章云网络4.3.7.3节——BGP协议实现原理
30. 第四章云网络4.3.7.4节——高级特性
31. 第四章云网络4.3.7.5节——实操
32. 第四章云网络4.3.7.6节——MP-BGP协议
33. 第四章云网络4.3.8节——策略路由
34. 第四章云网络4.3.9节——Graceful Restart(平滑重启)技术
35. 第四章云网络4.3.10节——VXLAN技术
36. 第四章云网络4.3.10.2节——VXLAN Overlay网络方案设计
37. 第四章云网络4.3.10.3节——VXLAN隧道机制
38. 第四章云网络4.3.10.4节——VXLAN报文转发过程
39. 第四章云网络4.3.10.5节——VXlan组网架构
40. 第四章云网络4.3.10.6节——VXLAN应用部署方案
41. 第四章云网络4.4节——Spine-Leaf网络架构
42. 第四章云网络4.5节——大二层网络
43. 第四章云网络4.6节——Underlay 和 Overlay概念
44. 第四章云网络4.7.1节——网络虚拟化与卸载加速技术的演进简述
45. 第四章云网络4.7.2节——virtio网络半虚拟化简介
46. 第四章云网络4.7.3节——Vhost-net方案
47. 第四章云网络4.7.4节vhost-user方案——virtio的DPDK卸载方案
48. 第四章云网络4.7.5节vDPA方案——virtio的半硬件虚拟化实现
49. 第四章云网络4.7.6节——virtio-blk存储虚拟化方案
50. 第四章云网络4.7.8节——SR-IOV方案
51. 第四章云网络4.7.9节——NFV
52. 第四章云网络4.8.1节——SDN总述
53. 第四章云网络4.8.2.1节——OpenFlow概述
54. 第四章云网络4.8.2.2节——OpenFlow协议详解
55. 第四章云网络4.8.2.3节——OpenFlow运行机制
56. 第四章云网络4.8.3.1节——Open vSwitch简介
57. 第四章云网络4.8.3.2节——Open vSwitch工作原理详解
58. 第四章云网络4.8.4节——OpenStack与SDN的集成
59. 第四章云网络4.8.5节——OpenDayLight
60. 第四章云网络4.8.6节——Dragonflow

61. 第四章云网络4.9.1节——网络卸载加速技术综述

62. 第四章云网络4.9.2节——传统网络卸载技术

63. 第四章云网络4.9.3.1节——DPDK技术综述

64. 第四章云网络4.9.3.2节——DPDK原理详解

65. 第四章云网络4.9.4.1节——智能网卡SmartNIC方案综述

66. 第四章云网络4.9.4.2节——智能网卡实现

67.  《云原生进阶之容器》专题第六章容器6.1.1节——容器综述

68. 【云原生进阶之PaaS中间件】第一章Redis-1.1简介

69. 【云原生进阶之PaaS中间件】第二章Zookeeper-1-综述

70. 【云原生进阶之PaaS中间件】第三章Kafka-1-综述

71. 【云原生进阶之PaaS中间件】第四章RabbitMQ-1-简介及工作模式

72. 【云原生进阶之数据库技术】第一章MySQL-1-基础概述

73. 【云原生进阶之数据库技术】第二章-Oracle-1-简介

74. 【云原生进阶之数据库技术】第三章-PostgreSQL-1-综述

  《云原生进阶之容器》专题索引：

1. 第一章Docker核心技术1.1节——Docker综述

2. 第一章Docker核心技术1.2节——Linux容器LXC

3. 第一章Docker核心技术1.3节——命名空间Namespace

4. 第一章Docker核心技术1.4节——chroot技术

5. 第一章Docker核心技术1.5.1节——cgroup综述

6. 第一章Docker核心技术1.5.2节——cgroups原理剖析

7. 第一章Docker核心技术1.5.3节——cgroups数据结构剖析

8. 第一章Docker核心技术1.5.4节——cgroups使用

9. 第一章Docker核心技术1.6节——UnionFS

10. 第一章Docker核心技术1.7节——Docker镜像技术剖析

11. 第一章Docker核心技术1.8节——DockerFile解析

12. 第一章Docker核心技术1.9节——docker-compose容器编排

13. 第一章Docker核心技术1.10节——Docker网络模型设计

14. 第二章——Kubernetes概述

15. 第二章Controller Manager原理剖析--2.1节Controller Manager综述

16. 第二章Controller Manager原理2.2节--client-go剖析

17. 第二章Controller Manager原理2.3节--Reflector分析

18. 第二章Controller Manager原理2.4节--Informer机制剖析

19. 第二章Controller Manager原理2.5节--DeltaFIFO剖析

20. 第二章Controller Manager原理2.6节--Informer controller

21. 第二章Controller Manager原理2.7节--Indexer剖析

22. 第二章Controller Manager原理2.8节--Resync机制

23. 第三章List-Watch机制3.1节-- List-Watch机制剖析

注：本文主要转载自

OSPF（六）OSPF特殊区域之Stub和Totally Stub区域详解及配置_Skye_Zheng的博客-CSDN博客_stub区域

1 前言

        OSPF路由器需要同时维护域内路由、域间路由、外部路由信息数据库。这里的域内路由主要是指一类、二类LSA；域间路由主要是指三类LSA，外部路由主要是指四类、五类LSA，我们分别在前文做过详细的介绍。 当网络规模不断扩大时，LSDB规模也会不断的增长。我们有一种方法——给OSPF划分区域：分为骨干区域和非骨干区域。 OSPF的骨干区域的路由器一般性能会比较强大，能承载和维护更多的LSDB，但是一些非骨干区域的路由器可能并不能承载过大的LSDB。 划分区域这样确实有效的减少了LSA的条目，但是一些非骨干区域的路由器还是会接收到较多的三类、四类、五类LSA。 **而且我们发现有一些非骨干区域的路由器不需要为其他区域提供流量的中转，那么该区域内的路由器就没有必要维护本区域外的LSDB。***所以为了进一步减少路由器LSDB的规模以及LSA的数量，我们可以通过OSFP的特殊区域进一步减少LSA的数量和路由表的规模。 如下图：AR4和AR5所在区域不需要为其它区域提供流量中转。

2 Stub区域和Totally Stub区域

2.1 传输区域和末端网络

        如上图，全网可分为四部分Area 0、Area 1、Area 2、外部网络。四部分之间相互访问的主要流量如图中红线所示。 对于OSPF各区域，可分为两种类型：

• 传输区域：除了承载本区域发起的流量和访问本区域的流量外，还承载了源IP和目的IP都不属于本区域的流量，即“穿越型流量”，如Area 0。
• 末端区域：只承载本区域发起的流量和访问本区域的流量，如Area 1、Area 2。

        对于末端区域，需要考虑下几个问题：

• 保存到达其他区域明细路由的必要性：访问其他区域通过单一出口（这里为RTB、RTC），“汇总”路由相对明细路由更为简洁。
• 设备性能：网络建设与维护必须要考虑成本因素。末端区域中可选择部署性能相对较低的路由器。

        OSPF路由器计算区域内、区域间、外部路由都需要依靠收集网络中的大量LSA，大量LSA会占用LSDB存储空间，所以解决问题的关键是在不影响正常路由的情况下，减少LSA的数量。

2.2 Stub Area

        这时候，我们就可以给末端区域通过配置Stub区域，来减少LSA的数量。

        Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由（对应四类、五类LSA），Stub区域中路由器的LSDB、路由表规模都会大大减小。 为保证Stub区域能够到达自治系统外部，Stub区域的ABR将生成一条缺省路由（对应三类LSA），并发布给Stub区域中的其他路由器。

        Stub区域是一种可选的配置属性，但并不建议将每个区域都配置为Stub区域。通常来说，Stub区域位于自治系统的末梢，是那些只有一个ABR的非骨干区域。

2.3 配置命令

        配置Stub区域时需要注意下列几点：

1. 骨干区域不能被配置为Stub区域。
2. 如果要将一个区域配置成Stub区域，则该区域中的所有路由器必须都要配置成Stub路由器。假如Stub区域内有一个路由器为配置Stub，那么该路由器与Stub区域内其他路由器不能建立邻居关系。
3. Stub区域内不能存在ASBR，自治系统外部路由不能在本区域内传播。
4. 虚连接不能穿越Stub区域建立。

        这里将Area 1配置成Stub区域，命令如下：

         此时查看RTD的LSA： 通过命令display ospf lsdb查看该路由器所有LSA

         发现只有一类、二类、三类LSA，还有一条缺省三类LSA：Sum-Net 0.0.0.0 192.168.1.2 315 28 80000001 1

        查看RTD路由，发现缺省路由。

 2.4 Totally Stub Area

        在配置Stub区域之后，我们发现在Stub区域的路由器（上图为：RTD）只包含一类、二类、三类LSA。所以我们可以通俗的理解Stub区域，就是削减四类、五类LSA的。

        但是在实际的网络中，可能我的网络拓扑非常的大，OSPF区域非常的多，可能三类的LSA也非常多，这导致末端区域的LSDB由于三类LSA的存在还是过大。那么我们可以通过配置Totally Stub区域，进一步缩减三类LSA的条目。

        Totally Stub区域既不允许自治系统外部路由（四类、五类LSA）在本区域内传播，也不允许区域间路由（三类LSA）在本区域内传播。

        Totally Stub区域内的路由器对其他区域及自制系统外部的访问需求是通过本区域ABR所产生的三类LSA缺省路由实现的。与Stub区域配置的区别在于，在ABR上需要追加no-summary参数。

2.5 配置

        如上图：在给Area 1配置Stub Area的基础上，将ABR，也就是RTB追加上no-summary即可。

        RTB配置：

[rtb]ospf

[rtb-ospf-1]

[rtb-ospf-1]area 1

[rtb-ospf-1-area-0.0.0.1]stub no-summary

        查看RTD的LSDB：

         此时可以发现，三类LSA只剩下一条缺省三类LSA：Sum-Net 0.0.0.0 192.168.1.2 74 28 80000001 1

        查看OSPF路由表：

        查看OSPF路由表命令display ospf routing

         也可发现，通往区域外的路由为一条缺省路由。

3 整体实验配置过程及命令

3.1 步骤一：搭建拓扑

        搭建拓扑，并分配好网段，建议标记下来，以免出错。

3.2 步骤二：配置路由器接口IP地址

        根据分配好的网段，配置路由器所有接口的IP地址。并给RTF配置一个Loopback口IP地址作为外部服务器地址。IP可为：192.168.6.1

举个栗子：

[RTD]

[RTD]interface GigabitEthernet 0/0/0

[RTD-GigabitEthernet0/0/0]ip address 192.168.3.4 24

3.3 步骤三：OSPF区域以及邻居配置

        注意：这里我们分了三个区域：Area 0、Area 1、Area 2。需要在不同的区域下宣告邻居。

        宣告邻居命令：network [相邻网段] [反子网掩码]

举个栗子：

RTA：

[RTA]ospf

[RTA]ospf 1

[RTA-ospf-1]area 0

[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[RTA-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[RTA-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255

RTB：

[RTB]ospf

[RTB-ospf-1]areo 0

[RTB-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[RTB-ospf-1-area-0.0.0.0]area 1

[RTB-ospf-1-area-0.0.0.1]network 192.168.3.0 0.0.0.255

3.4 步骤四：检测OSPF

        配置好了OSPF之后，可以先不着急继续往下配置，我们可以先检测一下OSPF是否配置正确。

检测命令：

• 可以用RTDpingRTE查看能否通信
• 查看路由表：display ip routing-table
• 查看OSPF路由表：display ospf routing

3.5 步骤五：引入外部路由

        步骤1：将外部路由用RIP协议进行配置。

RTF：

[RTF]rip

[RTF-rip-1]version 2 //版本2

[RTF-rip-1]network 192.168.5.0

        步骤2：路由引入之前需要在RTF上将192.168.5.0/24网段用OSPF协议宣告邻居。同时将RTA上的192.168.5.0/24网段用RIP宣告。

RTF：

[RTF]ospf

[RTF-ospf-1]a 0

[RTF-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255

RTA：

[RTA]rip

[RTA-rip-1]v 2

[RTA-rip-1]network 192.168.5.0

        步骤3：外部路由引入。（详细解释可查看文章：OSPF（五）OSPF外部路由

RTA

[RTA]ospf

[RTA-ospf-1]import-route rip

RTF：

[RTF]rip

[RTF-rip-1]import-route ospf

3.6 步骤六：检测外部路由是否引入

检测命令：

1. 可以用RTDpingRTF的Loopback0接口地址查看能否通信
2. 查看路由表：display ip routing-table
3. 查看OSPF路由表：display ospf routing

3.7 步骤七：配置Stub、Totally Stub区域。

        这部分实验可对照上文，这里不再赘述。