Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置 OSPF 区域

了解 OSPF 区域

在 OSPF 中,单个自治系统 (AS) 可以划分为更小的组,称为 区域。这减少了网络上发送的链路状态通告 (LSA) 和其他 OSPF 开销流量的数量,并减小了每个路由器必须维护的拓扑数据库的大小。参与 OSPF 路由的路由设备会根据其在网络中的位置执行一项或多项功能。

本主题介绍以下 OSPF 区域类型和路由设备功能:

地区

一个 区域 是 AS 内的一组网络和主机,这些网络和主机经过管理分组在一起。建议将一个区域配置为连续 IP 子网网络的集合。完全位于一个区域内的路由设备称为 内部路由器。内部路由器上的所有接口均直接连接到区域内的网络。

一个区域的拓扑对 AS 的其余部分是隐藏的,因此显著减少了 AS 中的路由流量。此外,区域内的路由仅由区域的拓扑决定,从而为区域提供一些保护,以抵御不良路由数据。

一个区域内的所有路由设备都有相同的拓扑数据库。

区域边界路由器

属于多个区域的路由设备,并将一个或多个 OSPF 区域连接到主干区域,则称为 区域边界路由器 (ABR)。至少有一个接口位于主干内部,而另一个接口位于另一个区域。ABER 还为其连接的每个区域维护单独的拓扑数据库。

骨干区域

OSPF 主干区域 由区域 ID 0.0.0.0.0 中的所有网络、其连接的路由设备以及所有 ABER 组成。主干网本身没有任何 ABR。主干网在区域之间分配路由信息。主干网只是另一个领域,因此区域术语和规则适用:直接连接到主干网络的路由设备是主干网络上的一个内部路由器,主干网络拓扑对 AS 中的其他区域隐藏。

组成主干网的路由设备必须物理连续。如果不是,则必须配置 虚拟链路 以创建主干连接的外观。您可以在任意两个 ABER 之间创建虚拟链路,这些 ABER 与公共非骨干区域有一个接口。OSPF 将两个通过虚拟链路连接的路由设备视为连接到未编号的点对点网络。

AS 边界路由器

与非 OSPF 网络中路由设备交换路由信息的路由设备称为 AS 边界路由器。它们在整个 OSPF AS 中播发外部学习的路由。根据 AS 边界路由器在网络中的位置,它可以是 ABR、主干路由器或内部路由器(剩余区域除外)。剩余区域的内部路由器不能是 AS 边界路由器,因为剩余区域不能包含任何 5 类 LSA。

AS 边界路由器所在区域内的路由设备知道该 AS 边界路由器的路径。区域之外的任何路由设备仅知道与 AS 边界路由器所在区域的最近 ABR 的路径。

中枢路由器

主干路由器 是具有一个或多个接口连接到 OSPF 主干区域(区域 ID 0.0.0.0)的路由设备。

内部路由器

仅连接到一个 OSPF 区域的路由设备称为 内部路由器。内部路由器上的所有接口均直接连接到单个区域内的网络。

剩余区域

剩余区域 是 AS 外部播发未泛洪的区域。当大部分拓扑数据库由 AS 外部播发组成时,您可能希望创建剩余区域。这样做可以减小拓扑数据库的大小,从而减少剩余区域内部路由器上所需的内存量。

剩余区域内的路由设备依靠区域 ABR 发起的默认路由才能到达外部 AS 目标。必须先在 default-metric ABR 上配置选项,然后才能播发默认路由。配置后,ABR 会播发一个默认路由,以取代剩余区域内未播发的外部路由,以便剩余区域中的路由设备可以到达区域以外的目标。

以下限制适用于剩余区域:您不能通过剩余区域创建虚拟链路,剩余区域不能包含 AS 边界路由器,主干区域不能是剩余区域,也不能将区域同时配置为剩余区域和非剩余区域。

不太那么 Stubby 区域

OSPF 剩余区域没有外部路由,因此无法从另一个协议重新分配到剩余区域。 非剩余区域 (NSSA) 允许在该区域内淹没外部路由。然后,这些路由被泄漏到其他地区。但是,来自其他地区的外部路由仍然不会进入 NSSA。

以下限制适用于 NSSA:您不能将区域同时配置为剩余区域和 NSSA。

中转区域

传输区域 用于将流量从一个相邻区域传递到主干网(或者,如果主干距离一个区域超过两个跃点),则将流量传递到另一个区域。流量既不发源地也不发往中转区域。

OSPF 区域类型和接受的 LSA

下表提供了有关 OSPF 区域类型和接受的 LSA 的详细信息:

OSPF 指定路由器概述

由于链路状态通告 (LSA) 在网络中泛洪,因此具有许多 OSPF 邻接的大型 LAN 可能会产生大量控制数据包流量。为了缓解潜在的流量问题,OSPF 在所有多接入网络(广播和非广播多路访问 [NBMA] 网络类型)上使用指定路由器。路由设备不将其 LSA 发送至指定的路由器,而不是将其 LSA 广播给所有 OSPF 邻接方。每个多接入网络都有一个指定的路由器,可执行两个主要功能:

  • 代表网络发起网络链路通告。

  • 与网络上的所有路由设备建立邻接,从而参与链路状态数据库同步。

在 LAN 中,当 OSPF 网络首次建立时,将选择指定路由器。当第一个 OSPF 链路处于活动状态时,具有最高路由器标识符(由 路由器 ID 配置值(通常是路由设备的 IP 地址或环路地址)的路由设备将选为指定路由器。具有第二高路由器标识符的路由设备将选择备份指定路由器。如果指定路由器出现故障或断开连接,则备份指定路由器将承担其角色,并在 OSPF 网络中的所有路由器之间进行新的备份指定路由器选择。

OSPF 将路由器标识符用于两个主要目的:选择指定的路由器(除非您手动指定优先级值),以及识别数据包始发源的路由设备。在指定路由器选择时,首先评估路由器优先级,优先级最高的路由设备为选定指定路由器。如果路由器的优先级相同,则具有最高路由器标识符的路由设备(通常是路由设备的 IP 地址)被选为指定路由器。如果未配置路由器标识符,将使用要联机的第一个接口的 IP 地址。这通常是环路接口。否则,将使用第一个带有 IP 地址的硬件接口。

每个逻辑 IP 网络或子网上的至少一台路由设备必须有资格成为 OSPFv2 的指定路由器。每个逻辑链路上的至少一台路由设备必须有资格成为 OSPFv3 的指定路由器。

默认情况下,路由设备的优先级为 128。优先级为 0 表示路由设备不符合成为指定路由器的资格。优先级 1 表示路由设备成为指定路由器的机会最小。优先级为 255 表示路由设备始终是指定的路由器。

示例:配置 OSPF 路由器标识符

此示例说明如何配置 OSPF 路由器标识符。

要求

开始之前:

  • 识别将参与 OSPF 的路由设备上的接口。您必须在传输 OSPF 流量的网络中的所有接口上启用 OSPF。

  • 配置设备接口。请参阅 安全设备接口用户指南

概述

OSPF 使用路由器标识符来标识数据包始发的路由设备。Junos OS 会根据以下规则选择路由器标识符:

  1. 默认情况下,Junos OS 选择接口配置的最低物理 IP 地址作为路由器标识符。

  2. 如果配置了环路接口,则环路接口的 IP 地址将成为路由器标识符。

  3. 如果配置了多个环路接口,则最低环路地址将成为路由器标识符。

  4. 如果使用层级下的[edit routing-options]语句显式配置router-id address路由器标识符,则上面的三条规则将被忽略。

注意:

1. 此处介绍的路由器标识符行为即使在层级和[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]层级下[edit routing-instances routing-instance-name routing-options]配置时也能保持良好。

2. 如果在网络中修改路由器标识符,则先前路由器标识符播发的链路状态播发 (LSA) 将保留在 OSPF 数据库中,直到 LSA 重新传输间隔超时。因此,强烈建议在层级下 [edit routing-options] 显式配置路由器标识符,以避免环路接口上的接口地址发生变化时出现不可预测的行为。

在此示例中,通过将 OSPF 路由器标识符的路由器 ID 值设置为设备的 IP 地址(即 192.0.2.24),来配置 OSPF 路由器标识符。

配置

CLI 快速配置

要快速配置 OSPF 路由器标识符,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

逐步过程

要配置 OSPF 路由器标识符:

  1. 输入配置值,配置 [router-id] OSPF 路由器标识符。

  2. 完成设备配置后,提交配置。

结果

输入命令以确认 show routing-options router-id 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

配置路由器 ID 并在路由设备上激活 OSPF 后,多个 OSPF 操作模式命令会引用路由器 ID,您可以使用这些命令来监控 OSPF 协议并对其进行故障排除。路由器 ID 字段在输出中明确标记。

示例:控制 OSPF 指定路由器选择

此示例说明如何控制 OSPF 指定的路由器选择。

要求

开始之前:

概述

此示例说明如何控制 OSPF 指定的路由器选择。在此示例中,您将 OSPF 接口设置为 ge-/0/0/1 ,并将设备优先级设置为 200。优先级值越高,路由设备成为指定路由器的可能性就越高。

默认情况下,路由设备的优先级为 128。优先级为 0 表示路由设备不符合成为指定路由器的资格。优先级 1 表示路由设备成为指定路由器的机会最小。

配置

CLI 快速配置

要快速配置 OSPF 指定路由器选择,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

逐步过程

要控制 OSPF 指定的路由器选择:

  1. 配置 OSPF 接口并指定设备优先级。

    注意:

    要指定 OSPFv3 接口,请在 ospf3 层次结构级别包含语句 [edit protocols]

  2. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证指定路由器选择

目的

根据您为特定 OSPF 接口配置的优先级,您可以确认区域指定路由器的地址。DR ID、DR 或 DR-ID 字段显示区域指定路由器的地址。BDR ID、BDR 或 BDR-ID 字段显示备份指定路由器的地址。

行动

在操作模式下, show ospf interface 输入 OSPFv2 的命令和 show ospf neighbor 命令,然后输入 show ospf3 interface OSPFv3 的命令和 show ospf3 neighbor 命令。

了解 OSPF 区域和主干区域

自治系统 (AS) 中的 OSPF 网络在行政上分为多个区域。AS 中的每个区域都像独立网络一样运行,并具有唯一的 32 位区域 ID,其功能类似于网络地址。在一个区域内,拓扑数据库仅包含有关区域的信息,链路状态通告 (LSA) 只会泛洪到区域内的节点,并且仅在区域内计算路由。一个区域的拓扑对 AS 的其余部分是隐藏的,因此显著减少了 AS 中的路由流量。子网被划分为其他区域,这些区域连接起来构成整个主网络。完全位于一个区域内的路由设备称为内部路由器。内部路由器上的所有接口均直接连接到区域内的网络。

AS 的中心区域称为主干区域,具有特殊功能,始终分配区域 ID 0.0.0.0。(在简单的单区域网络中,这也是区域的 ID。)区域 ID 是唯一数字标识符,采用十进制点符号,但它们不是 IP 地址。区域标识在 AS 中只需要唯一。AS 中的所有其他网络或区域都必须通过在多个区域中具有接口的路由设备直接连接到主干区域。这些连接路由设备称为边界区域路由器 (ABR)。 图 1 显示了由两个 ABR 连接的三个区域的 OSPF 拓扑。

图 1:多区域 OSPF 拓扑 Multiarea OSPF Topology

由于所有区域都与主干区域相邻,因此 OSPF 路由器会通过主干区域发送所有不发往各自区域的流量。然后,主干区域中的 ABR 负责将流量通过适当的 ABR 传输到目标区域。ABR 汇总了每个区域的链路状态记录,并将目标地址汇总通告给邻近区域。播发包含每个目标所在的区域的 ID,以便将数据包路由到相应的 ABR。例如,在 图 1 所示的 OSPF 区域,从路由器 A 发送到路由器 C 的数据包将通过 ABR B 自动路由。

Junos OS 支持主动主干检测。实施主动主干网检测以验证 ABER 是否已连接到主干网。如果与中枢区域的连接丢失,则不会播发路由设备的默认指标,从而通过与骨干网建立有效连接的另一个 ABR 有效地重新路由流量。主动主干检测支持通过没有活动主干连接的 ABR 进行传输。ABR 会向其他路由设备播发,即使与主干网的连接中断,也将其作为 ABR,以便邻接方可以将它用于区域间路由。

OSPF 限制要求所有区域直接连接到主干区域,以便正确路由数据包。默认情况下,所有数据包都会首先路由到主干区域。然后,发往主干区域以外的区域的数据包被路由到相应的 ABR,然后路由到目标区域内的远程主机。

在具有多个区域的大型网络中,所有区域和骨干区域之间的直接连接在物理上困难或不可能,您可以配置虚拟链路来连接不连续区域。虚拟链路使用包含两个或多个 ABER 的传输区域,将网络流量从一个相邻区域传递到另一个区域。例如, 图 2 显示了通过连接到两个区域的区域在非连续区域与主干区域之间的虚拟链路。

图 2:具有虚拟链路 OSPF Topology with a Virtual Link的 OSPF 拓扑

图 2 所示的拓扑中,在区域 0.0.0.3 和通过 0.0.0.2 的主干区域之间建立虚拟链路。所有发往其他地区的出站流量都会通过区域 0.0.0.2 路由到主干区域,然后路由到相应的 ABR。发往区域 0.0.0.3 的所有入站流量都会路由到主干区域,然后通过区域 0.0.0.2 路由。

示例:配置单区域 OSPF 网络

此示例说明如何配置单区域 OSPF 网络。

要求

开始之前:

概述

要激活网络上的 OSPF,必须在传输 OSPF 流量的网络中的所有接口上启用 OSPF 协议。要启用 OSPF,必须在 OSPF 区域内的设备上配置一个或多个接口。配置接口后,OSPF LSA 将传输到所有支持 OSPF 的接口上,并且整个网络共享网络拓扑。

在自治系统 (AS) 中,骨干区域始终分配区域 ID 0.0.0.0(在简单的单区域网络中,这也是区域的 ID)。区域 ID 是唯一数字标识符,采用十进制点符号。区域标识在 AS 中只需要唯一。AS 中的所有其他网络或区域必须通过区域边界路由器在多个区域拥有接口直接连接到骨干区域。如果您的网络包含多个区域,还必须创建一个主干区域。在此示例中,您将创建主干区域,并根据需要向 OSPF 区域添加 ge-0/0/0/0 等接口。

要在设备上使用 OSPF,必须至少配置一个 OSPF 区域,如图 3 所示。

图 3:典型的单区域 OSPF 网络拓扑 Typical Single-Area OSPF Network Topology

拓扑

配置

CLI 快速配置

要快速配置单区域 OSPF 网络,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

逐步过程

要配置单区域 OSPF 网络:

  1. 通过指定区域 ID 和关联接口来配置单区域 OSPF 网络。

    注意:

    对于单区域 OSPFv3 网络,请将语句ospf3[edit protocols]包含在层次结构级别。

  2. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证 Area(区域)中的接口

目的

验证 OSPF 或 OSPFv3 的接口是否已为相应区域配置。确认 Area 字段显示您配置的值。

行动

在操作模式下,输入 show ospf interface OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 interface 命令。

示例:配置多区域 OSPF 网络

此示例说明如何配置多区域 OSPF 网络。要减少 OSPF 自治系统 (AS) 中设备的流量和拓扑维护,可以将支持 OSPF 的路由设备分组为多个区域。

要求

开始之前:

概述

要激活网络上的 OSPF,必须在传输 OSPF 流量的网络中的所有接口上启用 OSPF 协议。要启用 OSPF,必须在 OSPF 区域内的设备上配置一个或多个接口。配置接口后,OSPF LSA 将传输到所有支持 OSPF 的接口上,并且整个网络共享网络拓扑。

每个 OSPF 区域都包含配置相同区域编号的路由设备。在 图 4 中,路由器 B 位于 AS 的主干区域。中枢区域始终分配区域 ID 0.0.0.0。(AS 中所有区域标识都必须是唯一的。)AS 中的所有其他网络或区域都必须通过位于多个区域中具有接口的路由器直接连接到主干区域。在此示例中,这些区域边界路由器分别是 A、C、D 和 E。创建一个附加区域(区域 2)并为其分配唯一区域 ID 0.0.0.2,然后将接口 ge-0/0/0 添加到 OSPF 区域。

为了减少 OSPF AS 中设备的流量和拓扑维护,您可以将它们分组为多个区域,如图 4 所示。在此示例中,您创建骨干区域,创建一个附加区域(区域 2),并为其分配唯一区域 ID 0.0.0.2,并将设备 B 配置为区域边界路由器,其中接口 ge-0/0/0/0 参与 OSPF 区域 0,接口 ge-0/0/2 参与 OSPF 区域 2。

图 4:典型的多区域 OSPF 网络拓扑 Typical Multiarea OSPF Network Topology

拓扑

配置

程序

CLI 快速配置

要快速配置多区域 OSPF 网络,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

设备 A

设备 C

设备 B

设备 D

设备 E

逐步过程

要配置多区域 OSPF 网络:

  1. 配置主干区域。

    注意:

    对于 OSPFv3 网络,请将语句ospf3[edit protocols]包含在层次结构级别。

  2. 为 OSPF 网络配置一个附加区域。

    注意:

    对于多区域 OSPFv3 网络,请将语句ospf3[edit protocols]包含在层次结构级别。

  3. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证 Area(区域)中的接口

目的

验证 OSPF 或 OSPFv3 的接口是否已为相应区域配置。确认 Area 字段显示您配置的值。

行动

在操作模式下,输入 show ospf interface OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 interface 命令。

了解 OSPF 的多区域邻接性

默认情况下,单个接口只能属于一个 OSPF 区域。但是,在某些情况下,您可能需要将接口配置为属于多个区域。这样做可以使相应的链路被视为多个区域中的区域内链路,并比其他成本较高的区域内路径更可取。例如,您可以将一个接口配置为属于多个区域,在两个区域边界路由器 (ABER) 之间有一个高速主干链路,以便创建属于不同区域的多区域邻接。

在 Junos OS 9.2 及更高版本中,您可以将 一个逻辑接口 配置为属于多个 OSPFv2 区域。Junos OS 9.4 版中引入了对 OSPFv3 的支持。如 RFC 5185 OSPF 多区域邻接中定义,ABER 在同一逻辑接口上建立属于不同区域的多个邻接。连接到链路的路由器将每个多区域邻接通告为配置区域内的点到点未编号链路。对于每个区域,其中一个逻辑接口被视为主接口,为该区域配置的其余接口则被指定为辅助接口。

任何未配置为某个区域的辅助接口的逻辑接口都被视为该区域的主接口。一个逻辑接口只能配置为一个区域的主接口。对于您配置接口的任何其他区域,必须将其配置为辅助接口。

示例:为 OSPF 配置多区域邻接

此示例说明如何为 OSPF 配置多区域邻接。

要求

开始之前,规划您的多区域 OSPF 网络。请参阅 示例:配置多区域 OSPF 网络

概述

默认情况下,单个接口只能属于一个 OSPF 区域。您可以将单个接口配置为属于多个 OSPF 区域。这样做可以使相应的链路被视为多个区域中的区域内链路,并比其他成本较高的区域内路径更可取。配置辅助接口时,请考虑以下事项:

  • 对于 OSPFv2,您无法将点到多点和非广播多点访问 (NBMA) 网络接口配置为辅助接口,因为辅助接口被视为点到点无编号链路。

  • LAN 接口支持辅助接口(主接口可以是 LAN 接口,但任何辅助接口均被视为通过 LAN 的点对点未编号链路)。在这种情况下,必须确保 LAN 上只有两个路由设备,或者 LAN 上只有两个为特定 OSPF 区域配置的辅助接口的路由设备。

  • 由于辅助接口的目的是通过 OSPF 区域播发拓扑路径,因此不能将包含一个或多个辅助接口的辅助接口或主接口配置为被动接口。被动接口播发其地址,但不运行 OSPF 协议(未形成邻接且不会生成 hello 数据包)。

  • 任何未配置为某个区域的辅助接口的逻辑接口都被视为该区域的主接口。一个逻辑接口只能配置为一个区域的主接口。对于您配置接口的任何其他区域,必须将其配置为辅助接口。

  • 您不能使用 secondary 语句配置 interface all 语句。

  • 您不能按辅助接口的 IP 地址来配置。

图 5:OSPF Multiarea Adjacency in OSPF 中的多区域邻接

在此示例中,您将一个接口配置为位于两个区域,从而创建一个多区域邻接,并在两个 ABR R 之间提供链路:ABR R1 和 ABR R2。在每个 ABR 上,区域 0.0.0.1 包含主接口,是 ABR 之间的主链路,区域 0.0.0.2 包含辅助逻辑接口,您可以通过包括 secondary 语句进行配置。您可以在 ABR R1 上配置接口 so-0/0/0,在 ABR R2 上配置接口 so-1/0/0。

配置

CLI 快速配置

要为 OSPF 区域快速配置辅助逻辑接口,请将以下命令复制粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

ABR R1 上的配置:

ABR R2 上的配置:

程序

逐步过程

要配置辅助逻辑接口,

  1. 配置设备接口。

    注意:

    对于 OSPFv3,在每个接口上指定 inet6 地址家族并包括 IPv6 地址。

  2. 配置路由器标识符。

  3. 在每个 ABR 上,为 OSPF 区域配置主接口。

    注意:

    对于 OSPFv3,在 ospf3 层次结构级别包括语句 [edit protocols]

  4. 在每个 ABR 上,为 OSPF 区域配置辅助接口。

  5. 完成设备配置后,提交配置。

结果

输入 show interfacesshow routing-options和命令, show protocols ospf 以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

ABR R1 上的配置:

ABR R2 上的配置:

验证

确认配置工作正常。

验证辅助接口

目的

验证已配置区域是否显示了辅助接口。如果接口配置为辅助接口,则显示辅助字段。输出还可能显示多个区域列出的同一接口。

行动

在操作模式下,输入 show ospf interface detail OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 interface detail 命令。

验证 Area(区域)中的接口

目的

验证为指定区域配置的接口。

行动

在操作模式下,输入 show ospf interface area area-id OSPFv2 的命令,然后输入 show ospf3 interface area area-id OSPFv3 的命令。

验证邻接邻

目的

验证主要邻接方和辅助邻接方。辅助字段显示邻接方是否位于辅助接口上。

行动

在操作模式下,输入 show ospf neighbor detail OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 neighbor detail 命令。

了解 OSPFv3 的多区域邻接

一个区域是 OSPFv3 域中的一组网络和主机,以管理方式组合在一起。默认情况下,单个接口只能属于一个 OSPFv3 区域。但是,在某些情况下,您可能需要将接口配置为属于多个区域,以避免次优路由。这样做可以使相应的链路被视为多个区域中的区域内链路,并且优于成本较高的区域内链路。

在 Junos OS 9.2 及更高版本中,您可以将一个接口配置为属于多个 OSPFv2 区域。Junos OS 9.4 版中引入了对 OSPFv3 的支持。如 RFC 5185 OSPF 多区域邻接中定义,ABER 在同一 逻辑接口上建立属于不同区域的多个邻接。连接到链路的路由器将每个多区域邻接通告为配置区域内的点到点未编号链路。

一个接口被认为主要在一个领域。在另一个区域配置同一接口时,它被视为在另一个区域。您可以通过在层次结构级别包含 secondary 语句 [edit protocols ospf3 area area-number interface interface-name] 来指定次要区域。

示例:为 OSPFv3 配置多区域邻接

此示例说明如何为 OSPFv3 配置多区域邻接。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

OSPFv3 区域内路径优于区域间路径。在此示例中,设备 R1 和设备 R2 是区域边界路由器 (ABER),两者均位于区域 0 和区域 1 中。设备 R1 和 R2 之间的链路在第 0 区域,是一条高速链路。区域 1 中的链路速度较低。

如果您希望通过高速链路在设备 R1 和设备 R2 之间转发区域 1 的某些流量,则实现这一目标的一种方法是将高速链路作为多区域邻接,以便该链路同时属于区域 0 和区域 1。

如果设备 R1 和设备 R2 之间的高速链路仅保留在区域 1 中,设备 R1 始终通过低速链路通过区域 1 将流量路由到设备 R4 和设备 R5。设备 R1 还使用通过设备 R3 的区域 1 路径到达设备 R2 下游的区域 1 目标。

显然,此方案导致路由效果欠佳。

如果不将设备 R1 和设备 R2 之间的链路移动到区域 1,则 OSPF 虚拟链路无法用于解决此问题。如果物理链路属于网络的骨干拓扑结构,您可能不想这样做。

RFC 5185 中描述的 OSPF /OSPFv3 协议扩展允许设备 R1 和设备 R2 之间的链路属于主干区域和区域 1,从而解决了这个问题。

要创建多区域邻接,请将一个接口配置为位于两个区域,设备 R1 上配置了 ge-1/2/0(在区域 0 和区域 1 中配置的设备 R2 上)中配置了 ge-1/2/0。在设备 R1 和设备 R2 上,区域 0 都包含主接口,并且是设备之间的主链路。区域 1 包含辅助逻辑接口,您可以通过包含 secondary 语句进行配置。

图 6:OSPFv3 多区域邻接 OSPFv3 Multiarea Adjacency

CLI 快速配置 显示了 图 6 中所有设备的配置。 第 #d19e111__d19e436 节介绍了设备 R1 和设备 R2 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 R1

设备 R2

设备 R3

设备 R4

设备 R5

设备 R6

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 R1:

  1. 配置接口。

  2. 在区域 0 的接口上启用 OSPFv3。

  3. 在区域 1 的接口上启用 OSPFv3。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 R2:

  1. 配置接口。

  2. 在区域 0 的接口上启用 OSPFv3。

  3. 在区域 1 的接口上启用 OSPFv3。

结果

在配置模式下,输入和 show protocols 命令以确认show interfaces您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

设备 R1

设备 R2

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证流量

目的

验证流量是否使用设备 R1 和设备 R2 之间的高速链路到达区域 1 中的目标。

行动

在设备 R1 上的操作模式下,使用 traceroute 命令检查流向设备 R5 和设备 R6 的流量。

意义

traceroute 输出显示流量使用设备 R1 和设备 R2 之间的 9009:1:: 链路。

验证移除多区域邻接时流量是否发生变化

目的

在未配置多区域邻接的情况下验证结果。

行动

  1. 停用 R1 和 R2 上区域 1 中的主干链路接口。

  2. 在设备 R1 上的操作模式下,使用 traceroute 命令检查流向设备 R5 和设备 R6 的流量。

意义

没有多区域邻接,输出显示次优路由,路径通过区域 1 的低速链路。

了解 OSPF 剩余区域、完全剩余区域和“非剩余”区域

图 7 显示了一个自治系统 (AS),通过它播发许多外部路由。如果外部路由在拓扑数据库中占很大一部分,则可以在网络之外没有链路的区域抑制播发。通过这样做,您可以减少节点用于维护拓扑数据库并释放其用于其他用途的内存量。

图 7:具有剩余区域和 NSSA OSPF AS Network with Stub Areas and NSSAs 的 OSPF AS 网络

要控制进入某个区域的外部路由的播发,OSPF 使用剩余区域。通过将区域边界路由器 (ABR) 接口指定为剩余接口,即可抑制通过 ABR 进行外部路由通告。相反,ABR 会播发默认路由(通过自身),以取代外部路由,并生成网络摘要(类型 3)链路状态通告 (LSA)。发往外部路由的数据包会自动发送至 ABR,ABR 用作出站流量的网关,并相应地路由该流量。

注意:

您必须显式配置 ABR,以便在连接到剩余或非存根区域 (NSSA) 时生成默认路由。要在区域中注入具有指定指标值的默认路由,必须配置 default-metric 选项并指定指标值。

例如, 图 7 中的区域 0.0.0.3 未直接连接到外部网络。所有出站流量都会通过 ABR 路由到主干网,然后路由到目标地址。通过将区域 0.0.0.3 指定为剩余区域,您可以将路由条目限制为区域内部的那些路由,从而降低该区域的拓扑数据库的大小。

仅允许区域内部路由并限制 Type 3 LSA 进入剩余区域的剩余区域通常称为完全剩余区域。通过将 ABR 配置为仅播发并允许默认路由进入该区域,可以将 0.0.0.3 区域转换为完全剩余区域。前往其他地区的外部路由和目的地将不再汇总或完全剩余区域。

注意:

如果配置错误,则可能会遇到网络连接问题。在配置完全剩余区域之前,您应该具备 OSPF 的高级知识并了解您的网络环境。

图 7 中的 0.0.0.3 区域类似,0.0.0.4 区域没有外部连接。但是,区域 0.0.0.4 有静态客户路由,这些路由不是内部 OSPF 路由。您可以通过将区域指定为 NSSA,将外部路由通告限制到此区域,并播发静态客户路由。在 NSSA 中,AS 边界路由器会生成 NSSA 外部(类型 7)LSA,并泛洪到 NSSA,其中包含这些 LSA。7 类 LSA 允许 NSSA 支持存在 AS 边界路由器及其相应的外部路由信息。ABR 会将 7 类 LSA 转换为 AS 外部(5 类)LSA,并将其泄漏到其他区域,但来自其他区域的外部路由不会在 NSSA 内播发。

示例:配置 OSPF 剩余区域和完全剩余区域

此示例说明如何配置 OSPF 剩余区域和完全剩余区域,以控制向某个区域播发外部路由。

要求

开始之前:

概述

主干区域( 图 8 中的 0)具有特殊功能,始终分配区域 ID 0.0.0.0。区域 ID 是唯一数字标识符,采用十进制点符号。区域 ID 仅在自治系统 (AS) 中是唯一的。AS 中的所有其他网络或区域(如 3、7 和 9)必须直接连接到在多个区域拥有接口的按区域边界路由器 (ABER) 的主干区域。

剩余区域是 OSPF 不会在 AS 外部链路状态播发(5 类 LSA)中泛洪的区域。如果大部分拓扑数据库由 AS 外部播发组成,并且希望将剩余区域内部路由器上的拓扑数据库的大小降至最低,则可能会创建剩余区域。

以下限制适用于剩余区域:

  • 您不能通过剩余区域创建虚拟链路。

  • 剩余区域不能包含 AS 边界路由器。

  • 您不能将主干网配置为剩余区域。

  • 您不能将一个区域同时配置为剩余区域和非剩余区域 (NSSA)。

在此示例中,您将第 7 区中的每台路由设备(区域 ID 0.0.0.7)配置为剩余路由器,并在 ABR 上配置一些附加设置:

  • stub- 指定此区域成为剩余区域,而不是 5 类 LSA 泛洪。您必须在第 7 区域的所有路由设备上包括该 stub 语句,因为此区域没有外部连接。

  • default-metric- 配置 ABR 以在剩余区域生成带有指定指标的默认路由。此默认路由支持从剩余区域向外部目标转发数据包。您仅在 ABR 上配置此选项。当连接到存根时,ABR 不会自动生成默认路由。您必须显式配置此选项才能生成默认路由。

  • no-summaries-(可选)通过将剩余区域转换为完全剩余区域,可防止 ABR 将摘要路由广告到剩余区域。如果与 default-metric 语句组合配置,则完全剩余区域仅允许向区域内部路由,并将默认路由播发到该区域。前往其他地区的外部路由和目的地将不再汇总或完全剩余区域。只有 ABR 需要此附加配置,因为它是完全剩余区域内唯一创建 Type 3 LSA 的路由设备,用于从区域外部接收和发送流量。

注意:

在 Junos OS 8.5 及更高版本中,以下内容适用:

  • 未配置为运行 OSPF 的路由器标识符接口将不再在 OSPF LSA 中播发为剩余网络。

  • 如果环路接口配置的前缀长度不是 32,OSPF 将播发前缀长度为 32 的本地路由作为剩余链路。OSPF 还会播发具有配置的掩码长度的直接路由,如早期版本中那样。
图 8:具有剩余区域和 NSSA OSPF Network Topology with Stub Areas and NSSAs 的 OSPF 网络拓扑

拓扑

配置

CLI 快速配置

  • 要快速配置 OSPF 剩余区域,请复制以下命令并将其粘贴到 CLI 中。您必须配置属于剩余区域的所有路由设备。

  • 要快速配置 ABR 以将默认路由注入区域,请将以下命令复制并粘贴到 CLI 中。您仅在 ABR 上应用此配置。

  • (可选)要快速配置 ABR 以限制所有摘要播发并仅允许内部路由和默认路由播发进入此区域,请复制以下命令并将其粘贴到 CLI 中。您仅在 ABR 上应用此配置。

程序

逐步过程

要配置 OSPF 剩余区域:

  1. 在该地区的所有路由设备上,配置 OSPF 剩余区域。

    注意:

    要指定 OSPFv3 剩余区域,请在 ospf3 层次结构级别包含语句 [edit protocols]

  2. 在 ABR 上,向区域注入默认路由。

  3. (可选)在 ABR 上,限制汇总 LSA 进入区域。这一步会将剩余区域转换为完全剩余区域。

  4. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

所有路由设备上的配置:

ABR 上的配置(输出还包括可选设置):

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证 Area(区域)中的接口

目的

验证 OSPF 接口是否已针对相应区域配置。确认输出是否将存根作为 OSPF 区域类型。

行动

在操作模式下,输入 show ospf interface detail OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 interface detail 命令。

验证 OSPF 区域的类型

目的

验证 OSPF 区域是否为剩余区域。确认输出是否将“正常存根”显示为“存根类型”。

行动

在操作模式下,输入 show ospf overview OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 overview 命令。

示例:配置 OSPF 非剩余区域

此示例说明如何配置 OSPF 非剩余区域 (NSSA), 以控制将外部路由播发到一个区域。

要求

开始之前:

概述

骨干区域( 图 9 中的 0)具有特殊功能,始终分配区域 ID 0.0.0.0。区域 ID 是唯一数字标识符,采用十进制点符号。区域标识在 AS 中只需要唯一。AS 中的所有其他网络或区域(如 3、7 和 9)必须由在多个区域拥有接口的 ABER 直接连接到主干区域。

OSPF 剩余区域没有外部路由,因此无法将路由从另一个协议重新分配到剩余区域。OSPF NSSA 允许外部路由在区域内泛洪。

此外,在将 Type 7 LSA 导出到 NSSA 是不必要的情况。当 AS 边界路由器也是附加了 NSSA 的 ABR 时,默认情况下,7 类 LSA 会导出到 NSSA 中。如果 ABR 连接到多个 NSSA,则默认情况下,单独的 Type 7 LSA 将导出到每个 NSSA 中。在路由重新分配期间,此路由设备会同时生成 5 类 LSA 和 7 类 LSA。您可以禁用将 7 类 LSA 导出到 NSSA。

注意:

以下限制适用于 NSSA:您不能将区域同时配置为剩余区域和 NSSA。

您可以使用以下设置配置区域 9(区域 ID 0.0.0.9)中的每台路由设备:

  • nssa- 指定 OSPF NSSA。您必须在第 9 区域的所有路由设备上包括该 nssa 语句,因为此区域只有与静态路由的外部连接。

您还可以使用以下附加设置在第 9 区配置 ABR:

  • no-summaries- 阻止 ABR 将摘要路由广告到 NSSA 中。如果与 default-metric 语句组合配置,则 NSSA 仅允许区域内部路由,并将默认路由播发到区域中。到其他地区的外部路由和目的地不再汇总或允许进入 NSSA。只有 ABR 需要此附加配置,因为它是 NSSA 中唯一创建 Type 3 LSA 的路由设备,用于从区域外部接收和发送流量。

  • default-lsa- 配置 ABR 以在 NSSA 中生成默认路由。在此示例中,您将配置以下内容:

    • default-metric- 指定 ABR 在 NSSA 中生成带有指定指标的默认路由。此默认路由支持从 NSSA 转发到外部目标的数据包。您仅在 ABR 上配置此选项。当连接到 NSSA 时,ABR 不会自动生成默认路由。您必须为 ABR 显式配置此选项才能生成默认路由。

    • metric-type—(可选)为默认 LSA 指定外部指标类型,可以是类型 1,也可以是类型 2。当 OSPF 从外部 AS 导出路由信息时,它会在路由中包含成本或外部指标。这两个指标之间的区别在于 OSPF 如何计算路由成本。第 1 类外部指标等同于链路状态指标,其中成本等于内部成本加外部成本的总和。第 2 类外部指标仅使用 AS 边界路由器分配的外部成本。默认情况下,OSPF 使用 Type 2 外部指标。

    • type-7-(可选)如果 no-summaries 配置了语句,则将类型 7 的默认 LSA 泛洪到 NSSA 中。默认情况下,配置语句 no-summaries 后,将 3 类 LSA 注入到 Junos OS 5.0 及更高版本的 NSSA 中。要支持向后兼容早期 Junos OS 版本,请包含语句 type-7

第二个示例还显示了禁用将 7 类 LSA 导出到 NSSA 所需的可选配置,在路由设备上包括 no-nssa-abr 执行 ABR 和 AS 边界路由器功能的语句。

图 9:具有剩余区域和 NSSA OSPF Network Topology with Stub Areas and NSSAs 的 OSPF 网络拓扑

拓扑

配置

配置路由设备以加入“非剩余”区域

CLI 快速配置

要快速配置 OSPF NSSA,请复制以下命令并将其粘贴到 CLI 中。您必须配置属于 NSSA 的所有路由设备。

要快速配置参与 OSPF NSSA 的 ABR,请将以下命令复制并粘贴到 CLI 中。

逐步过程

要配置 OSPF NSSA:

  1. 在该地区的所有路由设备上,配置 OSPF NSSA。

    注意:

    要指定 OSPFv3 NSSA 区域,请在 ospf3 层次结构级别包含语句 [edit protocols]

  2. 在 ABR 上,进入 OSPF 配置模式,并指定已创建的 NSSA 区域 0.0.0.9。

  3. 在 ABR 上,向区域注入默认路由。

  4. (可选)在 ABR 上,为默认路由指定外部指标类型。

  5. (可选)在 ABR 上,指定 Type 7 LSA 的泛洪。

  6. 在 ABR 上,限制汇总 LSA 进入区域。

  7. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

该地区所有路由设备上的配置:

ABR 上的配置。输出还包括可选 metric-typetype-7 语句。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

禁用将 7 类链路状态广告导出到“非剩余”区域

CLI 快速配置

要快速禁用将 Type 7 LSA 导出到 NSSA 中,请将以下命令复制粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit 。您可以在 AS 边界路由器上配置此设置,该路由器也是附加了 NSSA 区域的 ABR。

逐步过程

如果有 AS 边界路由器也是附加了 NSSA 区域的 ABR,则可以配置此设置。

  1. 禁用将 Type 7 LSA 导出到 NSSA。

    注意:

    要指定 OSPFv3,请在 ospf3 层次结构级别包含语句 [edit protocols]

  2. 完成设备配置后,提交配置。

结果

输入命令以确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证 Area(区域)中的接口

目的

验证 OSPF 接口是否已针对相应区域配置。确认输出包含作为 OSPF 区域的类型的存根 NSSA。

行动

在操作模式下,输入 show ospf interface detail OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 interface detail 命令。

验证 OSPF 区域的类型

目的

验证 OSPF 区域是否为剩余区域。确认输出将“存根”类型显示为“存根”。

行动

在操作模式下,输入 show ospf overview OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 overview 命令。

验证 LSA 类型

目的

验证区域内的 LSA 类型。如果禁用了将 7 类 LSA 导出到 NSSA 中,请确认“类型”字段不包含作为 LSA 类型的 NSSA。

行动

在操作模式下,输入 show ospf overview OSPFv2 的命令,然后为 OSPFv3 输入 show ospf3 overview 命令。

了解 OSPFv3 剩余区域和完全剩余区域

适用于 IPv6 网络的 Junos OS OSPFv3 配置与 OSPFv2 配置相同。您可使用命令而非命令来set ospf3配置协议,并使用show ospf3命令而非show ospf命令检查 OSPF set ospf 状态。此外,请务必在运行 OSPFv3 的接口上设置 IPv6 地址。

剩余区域是 OSPF 不会在 AS 外部链路状态播发(5 类 LSA)中泛洪的区域。如果大部分拓扑数据库由 AS 外部播发组成,并且希望将剩余区域内部路由器上的拓扑数据库的大小降至最低,则可能会创建剩余区域。

以下限制适用于剩余区域:

  • 您不能通过剩余区域创建虚拟链路。

  • 剩余区域不能包含 AS 边界路由器。

  • 您不能将主干网配置为剩余区域。

  • 您不能将一个区域同时配置为剩余区域和非剩余区域 (NSSA)。

示例:配置 OSPFv3 存根和完全剩余区域

此示例说明如何配置 OSPFv3 剩余区域和完全剩余区域,以控制将外部路由播发到一个区域。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

图 10 显示了此示例中使用的拓扑。

图 10:带剩余区域的 OSPFv3 Network Topology with Stub Areas OSPFv3 网络拓扑

在此示例中,您将第 7 区中的每台路由设备(区域 ID 0.0.0.7)配置为剩余路由器,并在 ABR 上配置一些附加设置:

  • stub- 指定此区域成为剩余区域,而不是 5 类 LSA 泛洪。您必须在第 7 区域的所有路由设备上包括该 stub 语句,因为此区域没有外部连接。

  • default-metric- 配置 ABR 以在剩余区域生成带有指定指标的默认路由。此默认路由支持从剩余区域向外部目标转发数据包。您仅在 ABR 上配置此选项。当连接到存根时,ABR 不会自动生成默认路由。您必须显式配置此选项才能生成默认路由。

  • no-summaries-(可选)通过将剩余区域转换为完全剩余区域,可防止 ABR 将摘要路由广告到剩余区域。如果与 default-metric 语句组合配置,则完全剩余区域仅允许向区域内部路由,并将默认路由播发到该区域。前往其他地区的外部路由和目的地将不再汇总或完全剩余区域。只有 ABR 需要此附加配置,因为它是完全剩余区域内唯一创建 Type 3 LSA 的路由设备,用于从区域外部接收和发送流量。

注意:

在 Junos OS 8.5 及更高版本中,以下内容适用:

  • 未配置为运行 OSPF 的路由器标识符接口将不再在 OSPF LSA 中播发为剩余网络。

  • 如果环路接口配置的前缀长度不是 32,OSPF 将播发前缀长度为 32 的本地路由作为剩余链路。OSPF 还会播发具有配置的掩码长度的直接路由,如早期版本中那样。

CLI 快速配置 显示了 图 10 中所有设备的配置。部分 #d24e145__d24e512 介绍了设备 2、设备 6、设备 7 和设备 8 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 1

设备 2

设备 3

设备 4

设备 5

设备 6

设备 7

设备 8

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 2:

  1. 配置接口。

  2. 在区域 0 的接口上启用 OSPFv3。

  3. 在第 7 区中的接口上启用 OSPFv3。

  4. 将区域 7 指定为 OSPFv3 剩余区域。

    该地区 stub 所有路由设备上都需要该语句。

  5. 在 ABR 上,向区域注入默认路由。

  6. (可选)在 ABR 上,限制汇总 LSA 进入区域。

    这一步会将剩余区域转换为完全剩余区域。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 6:

  1. 配置接口。

  2. 在第 7 区中的接口上启用 OSPFv3。

  3. 将区域 7 指定为 OSPFv3 剩余区域。

    该地区 stub 所有路由设备上都需要该语句。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 7:

  1. 配置接口。

  2. 在区域 9 的接口上启用 OSPFv3。

  3. 配置支持与客户路由连接的静态路由。

  4. 配置路由策略以重新分配静态路由。

  5. 将路由策略应用于 OSPFv3 实例。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 8:

  1. 配置接口。

  2. 配置两个环路接口地址以模拟客户路由。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

设备 2

设备 6

设备 7

设备 8

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证 OSPFv3 区域的类型

目的

验证 OSPFv3 区域是否为剩余区域。确认输出是否将存根显示为存根类型。

行动

在设备 2 和设备 6 的操作模式下,输入 show ospf3 overview 命令。

意义

在设备 2 上,区域 0 的剩余类型为 Not Stub。区域 7 的剩余部分类型为 Stub。剩余项默认指标为 10。

在设备 6 上,区域 7 的剩余类型为 Stub

验证 OSPFv3 剩余区域中的路由

目的

请确保路由表中存在预期的路由。

行动

在设备 6 和设备 2 的操作模式下,输入 show route 命令。

意义

在设备 6 上,由于 default-metric ABR 设备 2 上的语句,已学习默认路由。否则,设备 6 的路由表中的唯一 OSPFv3 路由是网络地址 2001:db8:9009:4:/64 和所有 SPF 链路状态路由器(也称为 AllSPFRouter)的 OSPFv3 组播地址 ff02:5/128。

在设备 2 上,已学习所有 OSPFv3 路由,包括外部客户路由 2001:db8:1010::1/128 和 2001:db8:2020::1/128。

了解 OSPFv3 不那么剩余区域

与 OSPF 剩余区域类似,OSPFv3 剩余区域没有外部路由,因此您无法将路由从另一个协议重新分配到剩余区域。非剩余区域 (NSSA) 允许外部路由在区域内泛洪。NSSA 中的路由器不会从区域边界路由器 (ABER) 接收外部链路状态公告 (LSA),但允许发送用于重新分配的外部路由信息。它们使用 7 型 LSA 将这些外部路由告知 ABR,然后 ABR 将其转换为 5 类外部 LSA,并像 OSPF 网络的其他部分一样正常发生泛洪。

示例:配置 OSPFv3 非 So-Stubby 区域

此示例说明如何配置 OSPFv3 非剩余区域 (NSSA), 以控制进入该区域的外部路由的播发。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

在此示例中,设备 7 将静态客户 1 路由重新分配到 OSPFv3 中。设备 7 位于区域 9,配置为 NSSA。设备 3 是连接到 NSSA 的 ABR。NSSA 是一种剩余区域,可以导入自治系统外部路由并将其发送到其他地区,但仍无法接收来自其他区域的 AS 外部路由。由于区域 9 被定义为 NSSA,设备 7 使用类型 7 LSA 通知 ABR(设备 3)有关这些外部路由的信息。然后,设备 3 将第 7 类路由转换为 5 类外部 LSA,并按正常方式将其泛洪至 OSPF 网络的其他部分。

在区域 3 中,设备 5 将静态客户 2 路由重新分配到 OSPFv3 中。这些路由是在设备 3 上学习的,但不会在设备 7 或 10 上学习。设备 3 将默认静态路由注入区域 9,以便设备 7 和 10 仍然可以到达客户 2 路由。

您可以使用以下设置配置区域 9(区域 ID 0.0.0.9)中的每台路由设备:

  • nssa- 指定 OSPFv3 NSSA。您必须在第 9 区域的所有路由设备上包括该 nssa 语句。

您还可以使用以下附加设置在第 9 区配置 ABR:

  • no-summaries- 阻止 ABR 将摘要路由广告到 NSSA 中。如果与 default-metric 语句组合配置,则 NSSA 仅允许区域内部路由,并将默认路由播发到区域中。到其他地区的外部路由和目的地不再汇总或允许进入 NSSA。只有 ABR 需要此附加配置,因为它是 NSSA 中唯一创建 Type 3 汇总 LSA 的路由设备,用于从区域外部接收和发送流量。

  • default-lsa- 配置 ABR 以在 NSSA 中生成默认路由。在此示例中,您将配置以下内容:

    • default-metric- 指定 ABR 在 NSSA 中生成带有指定指标的默认路由。此默认路由支持从 NSSA 转发到外部目标的数据包。您仅在 ABR 上配置此选项。当连接到 NSSA 时,ABR 不会自动生成默认路由。您必须为 ABR 显式配置此选项才能生成默认路由。

    • metric-type—(可选)为默认 LSA 指定外部指标类型,可以是类型 1,也可以是类型 2。当 OSPFv3 从外部 AS 导出路由信息时,路由中包含成本或外部指标。这两个指标之间的区别在于 OSPFv3 如何计算路由成本。第 1 类外部指标等同于链路状态指标,其中成本等于内部成本加外部成本的总和。第 2 类外部指标仅使用 AS 边界路由器分配的外部成本。默认情况下,OSPFv3 使用 Type 2 外部指标。

    • type-7-(可选)如果 no-summaries 配置了语句,则将类型 7 的默认 LSA 泛洪到 NSSA 中。默认情况下,配置语句 no-summaries 后,将 3 类 LSA 注入到 Junos OS 5.0 及更高版本的 NSSA 中。要支持向后兼容早期 Junos OS 版本,请包含语句 type-7

图 11:使用 NSSA OSPFv3 Network Topology with an NSSA 的 OSPFv3 网络拓扑

CLI 快速配置 显示了 图 11 中所有设备的配置。 第 #d26e168__d26e580 节介绍了设备 3、设备 7 和设备 9 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 1

设备 3

设备 4

设备 5

设备 7

设备 8

设备 9

设备 10

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 3:

  1. 配置接口。

  2. 在区域 0 的接口上启用 OSPFv3。

  3. 在区域 9 的接口上启用 OSPFv3。

  4. 配置 OSPFv3 NSSA。

    该地区 nssa 所有路由设备上都需要该语句。

  5. 在 ABR 上,向区域注入默认路由。

  6. (可选)在 ABR 上,为默认路由指定外部指标类型。

  7. (可选)在 ABR 上,指定 Type 7 LSA 的泛洪。

  8. 在 ABR 上,限制汇总 LSA 进入区域。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 5:

  1. 配置接口。

  2. 在位于第 3 区域的接口上启用 OSPFv3。

  3. 配置支持与客户路由连接的静态路由。

  4. 配置路由策略以重新分配静态路由。

  5. 将路由策略应用于 OSPFv3 实例。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 7:

  1. 配置接口。

  2. 在区域 9 的接口上启用 OSPFv3。

  3. 配置 OSPFv3 NSSA。

    该地区 nssa 所有路由设备上都需要该语句。

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 8:

  1. 配置接口。

  2. 配置两个环路接口地址以模拟客户路由。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

设备 3

设备 5

设备 7

设备 8

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证 OSPFv3 区域的类型

目的

验证 OSPFv3 区域是否为 NSSA 区域。确认输出是否显示为 Stub NSSA 存根类型。

行动

在设备 3、设备 7 和设备 10 的操作模式下,输入 show ospf3 overview 命令。

意义

在设备 3 上,区域 0 的剩余类型为 Not Stub。区域 9 的剩余部分类型为 Stub NSSA。剩余项默认指标为 10。

在设备 7 和设备 10 上,区域 9 的剩余类型为 Stub NSSA

验证 OSPFv3 剩余区域中的路由

目的

请确保路由表中存在预期的路由。

行动

在设备 7 和设备 3 的操作模式下,输入 show route 命令。

意义

在设备 7 上,由于 default-metric ABR 设备 3 上的语句,已学习默认路由。否则,设备 7 的路由表中的唯一 OSPFv3 路由是区域 9 的本地路由和所有 SPF 链路状态路由器(也称为 AllSPF 路由器)的 OSPFv3 组播地址 ff02::5/128。

设备 10 具有由设备 3 注入的默认路由,以及由设备 7 注入的 OSPF 外部路由。

设备 7 和设备 10 都没有由设备 5 注入到 OSPFv3 中的外部客户路由。

在设备 3 上,已学习所有 OSPFv3 路由,包括外部客户路由 2001:db8:1010::1/128 和 2001:db8:2020::1/128。

验证 LSA 类型

目的

验证区域内的 LSA 类型。

行动

在设备 7 的操作模式下,输入 show ospf3 database nssa detail 命令。

意义

在设备 7 上,NSSA LSA 是从设备 3 学习的第 1 类外部默认路由,也是到客户 1 网络的第 2 类外部静态路由。

了解“非存根”区域过滤

您可能需要将 7 类 LSA 导出到非剩余区域 (NSSA)。当自治系统边界路由器 (ASBR) 也是附加了 NSSA 的区域边界路由器 (ABR),则默认情况下,Type 7 LSA 会导出到 NSSA 中。

此外,当 ASBR(也称为 ABR)连接到多个 NSSA 时,默认情况下,单独的 Type 7 LSA 会导出到每个 NSSA 中。在路由重新分配期间,此路由设备会同时生成 5 类 LSA 和 7 类 LSA。因此,为避免同一路由被重新分配两次(从 5 类 LSA 和 7 类 LSA),可以通过在路由设备上包括 no-nssa-abr 语句来禁用将 7 类 LSA 导出到 NSSA。

示例:使用过滤配置 OSPFv3 非存根区域

此示例说明当无需将外部路由作为 7 类链路状态播发 (LSA) 注入 NSSA 时,如何配置 OSPFv3 非剩余区域 (NSSA)。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

当自治系统边界路由器 (ASBR) 也是 NSSA 区域边界路由器 (ABR) 时,路由设备将生成 Type 5 和 Type 7 LSA。您可以使用语句阻止路由器为 NSSA 创建 7 类 LSA no-nssa-abr

在此示例中,设备 5 和设备 3 位于客户网络中。设备 4 和设备 2 均将客户路由注入 OSPFv3。区域 1 是 NSSA。由于设备 4 既是 NSSA ABR,又是 ASBR,它会同时生成 7 类和 5 类 LSA,并将 7 类 LSA 注入到区域 1 中,将 5 型 LSA 注入到区域 0 中。要阻止将类型 7 LSA 注入到区域 1 中, no-nssa-abr 设备 4 配置中包含的语句。

图 12:具有 NSSA ABR(也是 ASBR OSPFv3 Network Topology with an NSSA ABR That Is Also an ASBR)的 OSPFv3 网络拓扑

CLI 快速配置 显示了 图 12 中所有设备的配置。第 #d28e95__d28e440 节介绍了设备 4 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 1

设备 2

设备 3

设备 4

设备 5

设备 6

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的“在配置模式下使用 CLI 编辑器”。

要配置设备 4:

  1. 配置接口。

  2. 在区域 0 的接口上启用 OSPFv3。

  3. 在区域 1 的接口上启用 OSPFv3。

  4. 配置 OSPFv3 NSSA。

    该地区 nssa 所有路由设备上都需要该语句。

  5. 在 ABR 上,向区域注入默认路由。

  6. (可选)在 ABR 上,为默认路由指定外部指标类型。

  7. (可选)在 ABR 上,指定 Type 7 LSA 的泛洪。

  8. 在 ABR 上,限制汇总 LSA 进入区域。

  9. 禁用将 Type 7 LSA 导出到 NSSA。

    如果 AS 边界路由器也是附加了 NSSA 区域的 ABR,则此设置会很有用。

  10. 配置到客户网络的静态路由。

  11. 配置策略,将静态路由注入 OSPFv3。

  12. 将策略应用于 OSPFv3。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

设备 4

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证 OSPFv3 剩余区域中的路由

目的

请确保路由表中存在预期的路由。

行动

在设备 1 和设备 6 的操作模式下,输入 show route 命令。

意义

在设备 1 上,由于 default-metric ABR(设备 4)上的语句,已学习默认路由 (:/0)。客户已从设备 2 学习路由 2001:db8:3030::1 和 2001:db8:4040::1。2001:db8:1010::1 和 2001:db8:2020::1 路由已被抑制。不需要它们,因为可以使用默认路由来代替。

在第 0 区域的设备 6 上,已学习所有客户路由。

验证 LSA 类型

目的

验证区域内的 LSA 类型。

行动

在设备 1 的操作模式下,输入 show ospf3 database nssa detail 命令。

意义

设备 4 不会为客户路由 2001:db8:1010:1/128 和 2001:db8:2020::1/128 发送 7 类 (NSSA) LSA。如果要删除或停用 no-nssa-abr 语句,然后重新运行 show ospf3 database nssa detail 命令,您将看到设备 4 正在为 2001:db8:1010::1/128 和 2001:db8:2020::1/128 发送 7 类 LSA。

相关文档