OSPF是目前企业网络中应用最为广泛的一种IGP(Interior Gateway Protocol) 路由协议。企业的OSPF网络通常需要与ISP(Internet Service Provider)相连,通过ISP来访问整个外部网络。除非特别需求,通常情况下企业网络设备和ISP设备之间不会也没有必要运行某种动态路由协议来交换路由信息。企业网络设备无需知道和维护海量的外部网络的各种路由,而是可以通过利用缺省路由的方式来实现对外部网络的访问,这样即可以精简企业网络设备的路由表规模,同时,当外部网络发生故障时,企业内部的网络也不会因此而受到影响,从而增强企业网络的稳定性。
在OSPF网络环境中,有两种方法可以动态地注入缺省路由。第一种方法是在ASBR上手动注入缺省路由,也就是ASBR向整个OSPF网络泛洪标识缺省路由的 Type-5 LSA,其它路由器通过 Type-5 LSA 所表示的缺省路由来访问外部网络。第二种方法是在 Stub 区域或 Totally Stub 区域以及 NSSA 区域或 Totally NSSA 区域中,由ABR 自动注入缺省路由,也就是ABR向该区域泛洪表示缺省路由的 Type-3 LSA 或 Type-7 LSA,该区域内的路由器通过 Type-3 LSA 或 Type-7 LSA 所表示的缺省路由来访问该区域以外的任何目的地。
R1、R2、R3、R4为企业网络路由器,其中R3、R4为总部路由器,R1和R2分别为分支机构1和分支机构2的路由器。R1、R2的Loopback 1 接口用来模拟分支机构内部的网络,R5模拟了ISP的边界路由器,R5的所有Loopback 接口模拟了各种外部网络。R3与R4之间的链路属于区域0,R1与R3之间的链路属于区域2,R2与R3之间的链路属于区域1。
1、配置OSPF路由协议。在路由器R1、R2、R3、R4上完成OSPF协议的配置,每台路由器均使用自己的 Loopback 0 接口的IP地址作为自己的Router-ID,R3与R4之间位于区域0,R1与R3之间位于区域2,R2与R3之间位于区域1。
接口IP配置部赘述。
//查看R4的LSDB
可以看到R4的LSDB中包含了两条 LinkState ID 分别为 172.16.1.1和172.16.2.1 的Sum-Net LSA,这说明R4知道去往两个分支机构的内部网络的路由。
R5是ISP的边界路由器,R4是企业边界路由器,显然,R5需要能够访问企业网络的能力,为此,可以在R5上配置一条静态缺省路由指向R4。
[R5]ip route-static 0.0.0.0 0.0.0.0 202.103.68.2
向普通区域注入缺省路由。企业网络现在还无法访问外部网络,原因是企业网络路由器上现在还缺少去往外部网络的路由。在R4上配置一条静态缺省路由,然后使用 import-route static 命令将它引进整个OSPF网络。
查看R4的LSDB。
可以看到,在R4的LSDB中并没有出现 LinkState ID为0.0.0.0 的LSA,所配置的静态缺省路由并未被引进OSPF网络。OSPF网络规定了部允许通过 import-route static 命令注入缺省路由。
删除引入静态缺省路由的配置
在R4上使用 default-route-advertise 命令注入一条缺省路由。
查看R4的LSDB。
可以看到,R4的LSDB中现在多出了一条 LinkState ID 为0.0.0.0的Type-5 LSA (AS External LSA),它表示了一条去往外部网络的缺省路由。因为 Type-5 的泛洪范围是整个OSPF网络,这说明通过 default-route-advertise 命令注入缺省路由的方法已经生效。
//查看R1的LSDB
观察发现,R1的LSDB中也存在一条表示缺省路由的 Type-5 LSA 。测试R1的内部网络与外部网络间的联通性。
//但是在实际场景中,如果R4与R5之间的链路出现了故障,导致R4的静态缺省路由失效,那么R4的路由表将失去这条缺省路由,进而导致通过 default-route-advertise 发布的缺省路由也随之失效。而当链路恢复正常时,静态缺省路由又会出现在路由表中,而表示这条缺省路由的Type-5 LSA又会被再次发布到OSPF网络中。这样,如果这条链路不稳定,就会造成缺省路由和路由表的不稳定
关闭R5的GE0/0/0接口,模拟R4与R5之间的链路故障。
[R5]int g 0/0/0
[R5-GigabitEthernet0/0/0]shutdown
//查看R1的LSDB。
可以看到表示缺省路由的那条 Type-5 LSA 已经消失了。
将R5的GE0/0/0接口重新打开
[R5-GigabitEthernet0/0/0]undo shutdown
//查看R1的LSDB。
观察发现,表示缺省路由的 LinkState ID 为0.0.0.0 的Type-5 LSA 现在又出现在了R1的LSDB中。可见,动态注入的缺省路由是会受到链故障影响的。为了避免链路不稳定所带来的这种影响,提高网络的可靠性,无论R4上是否已经存在缺省路由,R4都能够向整个OSPF网络注入缺省路由。为此,可以在使用 default-route-advertise 命令时添加关键字 always 删除静态缺省路由,查看R4的LSDB。
[R4]ospf 100
[R4-ospf-100]default-route-advertise always
[R4]undo ip route-static 0.0.0.0 0.0.0.0 202.103.68.1
可以看到,即使删除了缺省路由之后,LSDB中依然存在LinkState ID 为0.0.0.0的 Type-5 LSA。也就是说,无论R4上是否存在缺省路由R4都会向OSPF网络注入缺省路由:无论外部网络是否发生拓扑变化,缺省路由始终会出现在OSPF网络的各个路由表中。
//向stub区域或 Totally-Stub 区域注入缺省路由。该OSPF网络中,区域1是一个普通的非骨干区域,如果将它配置成 Stub 区域,由于Stub区域是不允许 Type-5 LSA 进入的,则该区域是不可能获得前面实验中注入的缺省路由的。实际上在配置OSPF的Stub区域时,Stub区域的ABR会自动生成表示缺省路由的 Type-3 LSA,并将它泛洪进该区域。Totally Stub 区域有着类似的特性;Totally Stub 区域虽然不允许Type-3 LSA 进入,但是允许表示缺省路由的Type-3 LSA 进入。
//配置区域1为Stub区域。
[R3]ospf 100
[R3-ospf-100]area 1
[R3-ospf-100-area-0.0.0.1]stub
[R2]ospf 100
[R2-ospf-100]area 1
[R2-ospf-100-area-0.0.0.1]stub
//查看R2的LSDB
可以看到,R2的LSDB中没有 Type-5 LSA,取而代之的是一条表示缺省路由的 LinkState ID 为 0.0.0.0 的Type-3 LSA。
//将区域1配置成 Totally-Stub 区域。
[R3]ospf 100
[R3-ospf-100]area 1
[R3-ospf-100-area-0.0.0.1]stub no-summary
查看R2的LSDB。
可以看到,表示缺省路由的LinkState ID 为0.0.0.0的Type-3 LSA 依然存在,但其它的 Type-3 LSA都消失了。
向NSSA区域或 Totally-NSSA 区域注入缺省路由。NSSA区域或Totally NSSA区域也是不允许 Type-5 LSA 进入的。但是,在配置NSSA区域或Totally NSSA区域时,该区域的ABR会自动向该区域注入表示缺省路由的 Type-7 LSA。
配置区域2为NSSA区域。
[R1]ospf 100
[R1-ospf-100]area 2
[R1-ospf-100-area-0.0.0.2]nssa
[R3]ospf 100
[R3-ospf-100]area 2
[R3-ospf-100-area-0.0.0.2]nssa
查看R1的LSDB。
观察发现,NSSA区域拒绝了 Type-5 LSA,取而代之的是一条表示缺省路由的Type-7 LSA。
//配置区域2为Totally NSSA 区域。
[R3]ospf 100
[R3-ospf-100]area 2
[R3-ospf-100-area-0.0.0.2]nssa no-summary
查看R1的LSDB。
可以看到,和NSSA区域一样 ,进入 Totally NSSA 区域的是一条表示缺省路由的 Type-7 LSA。
711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
