Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置 OSPF 区域

了解 OSPF 区域

在 OSPF 中,单个自治系统 (AS) 可以划分为更小的组,称为 区域。这减少了网络上发送的链路状态通告 (LSA) 和其他 OSPF 开销流量的数量,并减小了每个路由器必须维护的拓扑数据库的大小。参与 OSPF 路由的路由设备根据其在网络中的位置执行一项或多项功能。

本主题介绍以下 OSPF 区域类型和路由设备功能:

地区

区域是 AS 中已在管理上分组在一起的一组网络和主机。我们建议您将区域配置为连续 IP 子网网络的集合。完全在一个区域内的路由设备称为内部路由器。内部路由器上的所有接口都直接连接到区域内的网络。

区域的拓扑对 AS 的其余部分是隐藏的,从而显著减少了 AS 中的路由流量。此外,区域内的路由仅由该区域的拓扑确定,从而为该区域提供一些保护,防止路由数据损坏。

区域内的所有路由设备都具有相同的拓扑数据库。

区域边界路由器

属于多个区域并将一个或多个 OSPF 区域连接到骨干区域的路由设备称为 区域边界路由器 (ABR)。至少一个接口位于主干网内,而另一个接口位于另一个区域。ABR 还为它们所连接的每个区域维护一个单独的拓扑数据库。

骨干网区域

OSPF 主干区域 由区域 ID 为 0.0.0.0 中的所有网络、其连接的路由设备和所有 ABR 组成。主干网本身没有任何 ABR。主干网在区域之间分配路由信息。主干网只是另一个区域,因此适用的术语和规则适用:直接连接到主干网的路由设备是主干网上的内部路由器,主干网的拓扑对 AS 中的其他区域是隐藏的。

组成主干网的路由设备在物理上必须是连续的。如果不是,则必须配置 虚拟链路 以创建主干连接的外观。您可以在具有公共非主干区域接口的任意两个 ABR 之间创建虚拟链路。OSPF 将通过虚拟链路加入的两个路由设备视为连接到未编号的点对点网络。

AS 边界路由器

与非 OSPF 网络中的路由设备交换路由信息的路由设备称为 AS 边界路由器。它们在整个 OSPF AS 中通告外部获知的路由。根据 AS 边界路由器在网络中的位置,它可以是 ABR、骨干路由器或内部路由器(末节区域除外)。末节区域内的内部路由器不能是 AS 边界路由器,因为末节区域不能包含任何 5 类 LSA。

AS 边界路由器所在区域内的路由设备知道该 AS 边界路由器的路径。该区域之外的任何路由设备都只知道到 AS 边界路由器所在同一区域中的最近 ABR 的路径。

骨干路由器

骨干路由器 是将一个或多个接口连接到 OSPF 骨干区域(区域 ID 0.0.0.0)的路由设备。

内部路由器

仅连接到一个 OSPF 区域的路由设备称为 内部路由器。内部路由器上的所有接口都直接连接到单个区域内的网络。

存根区域

存根区域 是 AS 外部播发未泛滥的区域。当拓扑数据库的大部分内容由 AS 外部通告组成时,您可能希望创建存根区域。这样做可以减小拓扑数据库的大小,从而减小末节区域中内部路由器上所需的内存量。

末节区域内的路由设备依靠该区域的 ABR 发起的默认路由到达外部 AS 目标。在 ABR 播发默认路由之前,您必须在 ABR 上配置该 default-metric 选项。配置后,ABR 会播发默认路由来代替未在短截区域内播发的外部路由,以便末节区域中的路由设备可以到达该区域外的目标。

以下限制适用于末节区域:不能通过末节区域创建虚拟链路,末节区域不能包含 AS 边界路由器,主干网不能是末节区域,也不能将区域同时配置为短截区域和非短截区域。

不那么短的区域

OSPF 末节区域中没有外部路由,因此您无法从其他协议重新分发到末节区域。 不那么短的区域 (NSSA) 允许外部路由在区域内泛滥。然后,这些路线被泄漏到其他地区。但是,来自其他地区的外部路线仍然没有进入NSSA。

以下限制适用于 NSSA:不能将区域同时配置为存根区域和 NSSA。

过境区

传输区域 用于将流量从一个相邻区域传递到主干网(如果主干网距离某个区域超过两个跃点,则传递到另一个区域)。交通不是起源于过境区,也不是注定要前往过境区。

OSPF 区域类型和接受的 LSA

下表提供了有关 OSPF 区域类型和接受的 LSA 的详细信息:

OSPF 指定路由器概述

具有许多路由设备并因此具有许多 OSPF 邻接的大型 LAN 可能会产生大量的控制数据包流量,因为链路状态通告 (LSA) 在网络中泛滥。为了缓解潜在的流量问题,OSPF 在所有多路访问网络(广播和非广播多路访问 [NBMA] 网络类型)上使用指定的路由器。路由设备不会将其 LSA 广播到所有 OSPF 邻居,而是将其 LSA 发送到指定的路由器。每个多路访问网络都有一个指定的路由器,它执行两个主要功能:

  • 代表网络发起网络链接通告。

  • 与网络上的所有路由设备建立邻接关系,从而参与链路状态数据库的同步。

在 LAN 中,指定路由器的选择在最初建立 OSPF 网络时进行。当第一个 OSPF 链路处于活动状态时,具有最高路由器标识符(由 路由器 ID 配置值定义,通常是路由设备的 IP 地址或环路地址)的路由设备将被选为指定路由器。具有第二高路由器标识符的路由设备被选为备份指定路由器。如果指定的路由器发生故障或失去连接,则备份指定的路由器将承担其角色,并在 OSPF 网络中的所有路由器之间进行新的备份指定路由器选择。

OSPF 将路由器标识符用于两个主要目的:选择指定的路由器(除非您手动指定优先级值除外)以及标识数据包源自的路由设备。在选择指定路由器时,首先评估路由器优先级,并选择具有最高优先级的路由设备指定路由器。如果路由器优先级相同,则选择具有最高路由器标识符(通常是路由设备的 IP 地址)的路由设备作为指定路由器。如果未配置路由器标识符,则使用要联机的第一个接口的 IP 地址。这通常是环路接口。否则,将使用第一个具有 IP 地址的硬件接口。

每个逻辑 IP 网络或子网上必须至少有一个路由设备有资格成为 OSPFv2 的指定路由器。每个逻辑链路上必须至少有一个路由设备有资格成为 OSPFv3 的指定路由器。

默认情况下,路由设备的优先级为 128。优先级为 0 表示路由设备不符合成为指定路由器的条件。优先级为 1 表示路由设备成为指定路由器的机会最小。优先级 255 表示路由设备始终是指定的路由器。

示例:配置 OSPF 路由器标识符

此示例说明如何配置 OSPF 路由器标识符。

要求

准备工作:

  • 确定路由设备上将加入 OSPF 的接口。您必须在网络中要传输 OSPF 流量的所有接口上启用 OSPF。

  • 配置设备接口。请参阅 安全设备接口用户指南

概述

OSPF 使用路由器标识符来标识数据包源自的路由设备。Junos OS 根据以下一组规则选择路由器标识符:

  1. 默认情况下,Junos OS 选择接口配置最低的物理 IP 地址作为路由器标识符。

  2. 如果配置了环路接口,则环路接口的 IP 地址将成为路由器标识符。

  3. 如果配置了多个环路接口,则最低的环路地址将成为路由器标识符。

  4. 如果使用层次结构级别的[edit routing-options]语句显式router-id address配置路由器标识符,则忽略上述三个规则。

注意:

1. 此处描述的路由器标识符行为即使在和[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]层次结构级别下[edit routing-instances routing-instance-name routing-options]配置时也保持良好。

2. 如果在网络中修改了路由器标识符,则由前一个路由器标识符通告的链路状态通告 (LSA) 将保留在 OSPF 数据库中,直到 LSA 重新传输间隔超时。因此,强烈建议您在层次结构级别下 [edit routing-options] 显式配置路由器标识符,以避免在环路接口上的接口地址发生变化时出现不可预测的行为。

在此示例中,您可以通过将其路由器 ID 值设置为设备的 IP 地址(即 192.0.2.24)来配置 OSPF 路由器标识符。

配置

CLI 快速配置

要快速配置 OSPF 路由器标识符,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

分步过程

要配置 OSPF 路由器标识符,请执行以下操作:

  1. 通过输入 [router-id] 配置值配置 OSPF 路由器标识符。

  2. 如果完成设备配置,请提交配置。

结果

输入命令确认 show routing-options router-id 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

在路由设备上配置路由器 ID 并激活 OSPF 后,多个 OSPF 操作模式命令将引用路由器 ID,您可以使用这些命令来监控 OSPF 协议并对其进行故障排除。路由器 ID 字段在输出中明确标记。

示例:控制 OSPF 指定路由器选择

此示例说明如何控制 OSPF 指定的路由器选择。

要求

准备工作:

概述

此示例说明如何控制 OSPF 指定的路由器选择。在此示例中,您将 OSPF 接口设置为 ge-/0/0/1 ,将设备优先级设置为 200。优先级值越高,路由设备成为指定路由器的可能性就越大。

默认情况下,路由设备的优先级为 128。优先级为 0 表示路由设备不符合成为指定路由器的条件。优先级为 1 表示路由设备成为指定路由器的机会最小。

配置

CLI 快速配置

要快速配置 OSPF 指定路由器选择,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

分步过程

要控制 OSPF 指定的路由器选择,请执行以下操作:

  1. 配置 OSPF 接口并指定设备优先级。

    注意:

    要指定 OSPFv3 接口,请在层次结构级别包含 ospf3 该语句 [edit protocols]

  2. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证指定路由器选择

目的

根据您为特定 OSPF 接口配置的优先级,您可以确认该区域指定路由器的地址。DR ID、DR 或 DR-ID 字段显示该区域指定路由器的地址。BDR ID、BDR 或 BDR-ID 字段显示备份指定路由器的地址。

行动

在操作模式下,为 OSPFv2 输入 show ospf interfaceshow ospf neighbor 命令,然后为 OSPFv3 输入 show ospf3 interfaceshow ospf3 neighbor 命令。

了解 OSPF 区域和骨干区域

自治系统 (AS) 中的 OSPF 网络在管理上按区域分组。AS 中的每个区域都像一个独立的网络一样运行,并具有唯一的 32 位区域 ID,其功能类似于网络地址。在一个区域内,拓扑数据库仅包含有关该区域的信息,链路状态通告 (LSA) 仅泛洪到区域内的节点,路由仅在区域内计算。区域的拓扑对 AS 的其余部分是隐藏的,从而显著减少了 AS 中的路由流量。子网被划分为其他区域,这些区域相互连接以形成整个主网络。完全在一个区域内的路由设备称为内部路由器。内部路由器上的所有接口都直接连接到区域内的网络。

AS 的中心区域(称为主干区域)具有特殊功能,并且始终分配区域 ID 0.0.0.0。(在简单的单区域网络中,这也是区域的 ID。区域 ID 是唯一的数字标识符,采用点分十进制表示法,但它们不是 IP 地址。区域 ID 在 AS 中只需要唯一。AS 中的所有其他网络或区域必须通过在多个区域中具有接口的路由设备直接连接到主干区域。这些连接路由设备称为边界区域路由器 (ABR)。 图 1 显示了由两个 ABR 连接的三个区域的 OSPF 拓扑。

图 1:多区域 OSPF 拓扑 Multiarea OSPF Topology

由于所有区域都与主干区域相邻,因此 OSPF 路由器通过主干区域发送未发往其自身区域的所有流量。然后,骨干区域中的 ABR 负责将流量通过相应的 ABR 传输到目标区域。ABR 汇总每个区域的链路状态记录,并将目标地址摘要播发至相邻区域。通告包含每个目标所在区域的 ID,以便将数据包路由到相应的 ABR。例如,在 图 1 所示的 OSPF 区域中,从路由器 A 发送到路由器 C 的数据包会自动通过 ABR B 进行路由。

Junos OS 支持主动主干检测。实施主动主干检测以验证 ABR 是否已连接到主干网。如果与主干网区域的连接丢失,则不会播发路由设备的默认指标,从而有效地通过另一个与主干网建立有效连接的 ABR 重新路由流量。主动主干检测可在没有活动主干连接的情况下通过 ABR 进行传输。即使与主干网的连接断开,ABR 也会向其他路由设备通告它是 ABR,以便邻居可以将其用于区域间路由。

OSPF 限制要求所有区域都直接连接到主干区域,以便可以正确路由数据包。默认情况下,所有数据包首先路由到主干区域。然后,发往主干区域以外区域的数据包将路由到相应的 ABR,然后再路由到目标区域中的远程主机。

在具有许多区域的大型网络中,所有区域与骨干区域之间的直接连接在物理上是困难的或不可能的,您可以配置虚拟链路来连接非连续区域。虚拟链路使用包含两个或更多 ABR 的中转区域将网络流量从一个相邻区域传递到另一个相邻区域。例如, 图 2 显示了非连续区域和主干区域之间的虚拟链路,通过连接到两者的区域。

图 2:使用虚拟链路 OSPF Topology with a Virtual Link的 OSPF 拓扑

图 2 所示的拓扑中,通过区域 0.0.0.2 在区域 0.0.0.3 和主干区域之间建立虚拟链路。发往其他区域的所有出站流量都将通过区域 0.0.0.2 路由到骨干区域,然后再路由到相应的 ABR。发往区域 0.0.0.3 的所有入站流量都将路由到主干区域,然后通过区域 0.0.0.2。

示例:配置单区域 OSPF 网络

此示例说明如何配置单区域 OSPF 网络。

要求

准备工作:

概述

要在网络上激活 OSPF,必须在网络中要传输 OSPF 流量的所有接口上启用 OSPF 协议。要启用 OSPF,您必须在 OSPF 区域内的设备上配置一个或多个接口。配置接口后,将在所有启用 OSPF 的接口上传输 OSPF LSA,并在整个网络中共享网络拓扑。

在自治系统 (AS) 中,始终为主干区域分配区域 ID 0.0.0.0(在简单的单区域网络中,这也是区域的 ID)。区域 ID 是唯一的数字标识符,采用点分十进制表示法。区域 ID 在 AS 中只需要唯一。AS 中的所有其他网络或区域必须逐个在多个区域中具有接口的区域边界路由器直接连接到主干区域。如果您的网络由多个区域组成,则还必须创建一个主干区域。在此示例中,您将创建主干区域,并根据需要将接口(如 ge-0/0/0)添加到 OSPF 区域。

要在设备上使用 OSPF,必须至少配置一个 OSPF 区域,如图 3 所示。

图 3:典型的单区域 OSPF 网络拓扑 Typical Single-Area OSPF Network Topology

拓扑学

配置

CLI 快速配置

要快速配置单区域 OSPF 网络,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

程序

分步过程

要配置单区域 OSPF 网络,请执行以下操作:

  1. 通过指定区域 ID 和关联的接口来配置单区域 OSPF 网络。

    注意:

    对于单区域 OSPFv3 网络,请在层次结构级别包含 ospf3 语句 [edit protocols]

  2. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证区域中的接口

目的

验证是否已为相应区域配置 OSPF 或 OSPFv3 的接口。确认“区域”字段显示您配置的值。

行动

在操作模式下,输入 show ospf interface 适用于 OSPFv2 的命令,然后输入 show ospf3 interface 适用于 OSPFv3 的命令。

示例:配置多区域 OSPF 网络

此示例说明如何配置多区域 OSPF 网络。要减少 OSPF 自治系统 (AS) 中设备的流量和拓扑维护,您可以将启用了 OSPF 的路由设备分组到多个区域中。

要求

准备工作:

概述

要在网络上激活 OSPF,必须在网络中要传输 OSPF 流量的所有接口上启用 OSPF 协议。要启用 OSPF,您必须在 OSPF 区域内的设备上配置一个或多个接口。配置接口后,将在所有启用 OSPF 的接口上传输 OSPF LSA,并在整个网络中共享网络拓扑。

每个 OSPF 区域由配置了相同区域编号的路由设备组成。 在图 4 中,路由器 B 位于 AS 的主干区域中。始终为主干区域分配区域 ID 0.0.0.0。(所有区域 ID 在 AS 中必须是唯一的。AS 中的所有其他网络或区域必须通过具有多个区域中接口的路由器直接连接到主干区域。在此示例中,这些区域边界路由器为 A、C、D 和 E。创建一个附加区域(区域 2)并为其分配唯一区域 ID 0.0.0.2,然后将接口 ge-0/0/0 添加到 OSPF 区域。

为了减少 OSPF AS 中设备的流量和拓扑维护,可以将它们分组到多个区域,如图 4 所示。在此示例中,您将创建主干区域,创建一个附加区域(区域 2)并为其分配唯一区域 ID 0.0.0.2,然后将设备 B 配置为区域边界路由器,其中接口 ge-0/0/0 参与 OSPF 区域 0,接口 ge-0/0/2 参与 OSPF 区域 2。

图 4:典型的多区域 OSPF 网络拓扑 Typical Multiarea OSPF Network Topology

拓扑学

配置

程序

CLI 快速配置

要快速配置多区域 OSPF 网络,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

设备 A

设备 C

设备 B

设备 D

设备 E

分步过程

要配置多区域 OSPF 网络,请执行以下操作:

  1. 配置主干区域。

    注意:

    对于 OSPFv3 网络,请在层次结构级别包含 ospf3 语句 [edit protocols]

  2. 为 OSPF 网络配置附加区域。

    注意:

    对于多区域 OSPFv3 网络,请在层次结构级别包含 ospf3 语句 [edit protocols]

  3. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证区域中的接口

目的

验证是否已为相应区域配置 OSPF 或 OSPFv3 的接口。确认“区域”字段显示您配置的值。

行动

在操作模式下,输入 show ospf interface 适用于 OSPFv2 的命令,然后输入 show ospf3 interface 适用于 OSPFv3 的命令。

了解 OSPF 的多区域邻接关系

默认情况下,单个接口只能属于一个 OSPF 区域。但是,在某些情况下,您可能希望将接口配置为属于多个区域。这样做可以将相应的链路视为多个区域中的区域内链路,并优先于其他成本较高的区域内路径。例如,您可以将一个接口配置为属于多个区域,并在两个区域边界路由器 (ABR) 之间具有高速主干链路,以便创建属于不同区域的多区域邻接。

在 Junos OS 9.2 及更高版本中,您可以将 逻辑接口 配置为属于多个 OSPFv2 区域。对 OSPFv3 的支持是在 Junos OS 9.4 版中引入的。根据 RFC 5185“ OSPF 多区域邻接”中的定义,ABR 在同一逻辑接口上建立属于不同区域的多个邻接。每个多区域邻接都由连接到链路的路由器在配置的区域中作为点对点未编号链路播报。对于每个区域,其中一个逻辑接口被视为主接口,为该区域配置的其余接口被指定为主接口。

任何未配置为某个区域的辅助接口的逻辑接口都将被视为该区域的主接口。一个逻辑接口只能配置为一个区域的主接口。对于为其配置接口的任何其他区域,必须将其配置为辅助接口。

示例:为 OSPF 配置多区域邻接

此示例说明如何为 OSPF 配置多区域邻接关系。

要求

开始之前,请规划多区域 OSPF 网络。请参阅 示例:配置多区域 OSPF 网络

概述

默认情况下,单个接口只能属于一个 OSPF 区域。您可以将单个接口配置为属于多个 OSPF 区域。这样做可以将相应的链路视为多个区域中的区域内链路,并优先于其他成本较高的区域内路径。配置辅助接口时,请考虑以下事项:

  • 对于 OSPFv2,您无法将点对多点和非广播多路访问 (NBMA) 网络接口配置为辅助接口,因为辅助接口被视为点对点未编号链路。

  • LAN 接口支持辅助接口(主接口可以是 LAN 接口,但任何辅助接口都被视为 LAN 上的点对点无编号链路)。在这种情况下,必须确保 LAN 上只有两台路由设备,或者 LAN 上只有两台路由设备为特定 OSPF 区域配置了辅助接口。

  • 由于辅助接口的目的是通过 OSPF 区域通告拓扑路径,因此不能将辅助接口或具有一个或多个辅助接口的主接口配置为被动接口。被动接口通告其地址,但不运行 OSPF 协议(不会形成邻接关系,也不会生成你好数据包)。

  • 任何未配置为某个区域的辅助接口的逻辑接口都将被视为该区域的主接口。一个逻辑接口只能配置为一个区域的主接口。对于为其配置接口的任何其他区域,必须将其配置为辅助接口。

  • 不能 secondary 使用该 interface all 语句配置语句。

  • 不能按辅助接口的 IP 地址对其进行配置。

图 5:OSPF Multiarea Adjacency in OSPF 中的多区域邻接

在此示例中,您将接口配置为位于两个区域中,从而创建具有两个 ABR 之间的链路的多区域邻接:ABR R1 和 ABR R2。在每个 ABR 上,区域 0.0.0.1 包含主接口,并且是 ABR 之间的主链路,区域 0.0.0.2 包含辅助逻辑接口,您可以通过包含 secondary 语句来配置辅助逻辑接口。您可以在 ABR R1 上配置接口 so-0/0/0,在 ABR R2 上配置接口 so-1/0/0。

配置

CLI 快速配置

要为 OSPF 区域快速配置辅助逻辑接口,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

ABR R1 上的配置:

ABR R2 上的配置:

程序

分步过程

要配置辅助逻辑接口,请执行以下操作:

  1. 配置设备接口。

    注意:

    对于 OSPFv3,请在每个接口上指定 inet6 地址族并包含 IPv6 地址。

  2. 配置路由器标识符。

  3. 在每个 ABR 上,配置 OSPF 区域的主接口。

    注意:

    对于 OSPFv3,请在层次结构级别包含 ospf3 语句 [edit protocols]

  4. 在每个 ABR 上,为 OSPF 区域配置辅助接口。

  5. 如果完成设备配置,请提交配置。

结果

通过输入 show interfacesshow routing-optionsshow protocols ospf 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

ABR R1 上的配置:

ABR R2 上的配置:

验证

确认配置工作正常。

验证辅助接口

目的

验证是否为配置的区域显示辅助接口。如果接口配置为辅助接口,则会显示辅助字段。输出还可能显示在多个区域中列出的相同接口。

行动

在操作模式下,输入 show ospf interface detail 适用于 OSPFv2 的命令,然后输入 show ospf3 interface detail 适用于 OSPFv3 的命令。

验证区域中的接口

目的

验证为指定区域配置的接口。

行动

在操作模式下,输入 show ospf interface area area-id 适用于 OSPFv2 的命令,然后输入 show ospf3 interface area area-id 适用于 OSPFv3 的命令。

验证邻居邻接

目的

验证主要和辅助邻居邻接。辅助字段显示邻接方是否在辅助接口上。

行动

在操作模式下,输入 show ospf neighbor detail 适用于 OSPFv2 的命令,然后输入 show ospf3 neighbor detail 适用于 OSPFv3 的命令。

了解 OSPFv3 的多区域邻接

区域是 OSPFv3 域中已在管理上分组在一起的一组网络和主机。默认情况下,单个接口只能属于一个 OSPFv3 区域。但是,在某些情况下,您可能希望将接口配置为属于多个区域,以避免路由欠佳。这样做可以让相应的链路被视为多个区域中的区域内链路,并优先于成本较高的区域内链路。

在 Junos OS 9.2 及更高版本中,您可以将一个接口配置为属于多个 OSPFv2 区域。对 OSPFv3 的支持是在 Junos OS 9.4 版中引入的。根据 RFC 5185“ OSPF 多区域邻接”中的定义,ABR 在同一 逻辑接口上建立属于不同区域的多个邻接。每个多区域邻接都由连接到链路的路由器在配置的区域中作为点对点未编号链路播报。

接口主要被视为位于一个区域中。在另一个区域中配置相同的接口时,该接口在另一个区域中被视为辅助接口。您可以通过在层次结构级别包含secondary[edit protocols ospf3 area area-number interface interface-name]语句来指定次要区域。

示例:为 OSPFv3 配置多区域邻接

此示例说明如何为 OSPFv3 配置多区域邻接关系。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

OSPFv3 区域内路径优先于区域间路径。在此示例中,设备 R1 和设备 R2 是区域边界路由器 (ABR),接口同时位于区域 0 和区域 1 中。设备 R1 和 R2 之间的链路位于区域 0 中,是高速链路。区域 1 中的链路速度较低。

如果要通过高速链路在设备 R1 和设备 R2 之间转发区域 1 的某些流量,实现此目标的一种方法是使高速链路成为多区域邻接,以便链路同时是区域 0 和区域 1 的一部分。

如果设备 R1 和设备 R2 之间的高速链路仅保留在区域 0 中,则设备 R1 始终通过低速链路通过区域 1 将流量路由到设备 R4 和设备 R5。设备 R1 还使用通过设备 R3 的区域内区域 1 路径到达设备 R2 下游的区域 1 目标。

显然,这种情况会导致路由欠佳。

如果不将设备 R1 和设备 R2 之间的链路移动到区域 1,则无法使用 OSPF 虚拟链路解决此问题。如果物理链路属于网络的主干拓扑,则可能不希望执行此操作。

RFC 5185 OSPF 多区域邻接 中描述的 OSPF/OSPFv3 协议扩展通过允许设备 R1 和设备 R2 之间的链路同时成为主干区域和区域 1 的一部分来解决此问题。

要创建多区域邻接,请将接口配置为位于两个区域中,其中设备 R1 上的 ge-1/2/0 同时配置在区域 0 和区域 1 中,设备 R2 上的 ge-1/2/0 同时配置在区域 0 和区域 1 中。在设备 R1 和设备 R2 上,区域 0 包含主接口,并且是设备之间的主链路。区域 1 包含辅助逻辑接口,您可以通过包含 secondary 语句来配置该接口。

图 6:OSPFv3 多区域邻接 OSPFv3 Multiarea Adjacency

CLI 快速配置 显示了 图 6 中所有设备的配置。 #d19e77__d19e379 部分介绍了设备 R1 和设备 R2 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 R1

设备 R2

设备 R3

设备 R4

设备 R5

设备 R6

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 R1:

  1. 配置接口。

  2. 在区域 0 中的接口上启用 OSPFv3。

  3. 在区域 1 中的接口上启用 OSPFv3。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 R2:

  1. 配置接口。

  2. 在区域 0 中的接口上启用 OSPFv3。

  3. 在区域 1 中的接口上启用 OSPFv3。

结果

在配置模式下,输入 show interfacesshow protocols 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 R1

设备 R2

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证流量

目的

验证流量是否使用设备 R1 和设备 R2 之间的高速链路到达区域 1 中的目标。

行动

在设备 R1 上的操作模式下,使用 traceroute 命令检查流向设备 R5 和设备 R6 的流量。

意义

traceroute 输出显示流量使用设备 R1 和设备 R2 之间的 9009:1:: 链路。

验证移除多区域邻接关系时流量是否发生变化

目的

在未配置多区域邻接的情况下验证结果。

行动

  1. 停用 R1 和 R2 上区域 1 中的主干链路接口。

  2. 在设备 R1 上的操作模式下,使用 traceroute 命令检查流向设备 R5 和设备 R6 的流量。

意义

如果没有多区域邻接,输出将显示次优路由,流量采用通过区域 1 低速链路的路径。

了解 OSPF 存根区域、完全短截区域和非短截区域

图 7 显示了一个自治系统 (AS),许多外部路由都是通过该系统播发的。如果外部路由构成了拓扑数据库的重要部分,则可以在网络外部没有链接的区域中禁止播发。通过这样做,可以减少节点用于维护拓扑数据库的内存量,并将其释放出来以供其他用途。

图 7:具有末节区域和 NSSA OSPF AS Network with Stub Areas and NSSAs 的 OSPF AS 网络

为了控制进入某个区域的外部路由的通告,OSPF 使用剩余区域。通过将该区域的区域边界路由器 (ABR) 接口指定为末节接口,可以抑制通过 ABR 的外部路由通告。相反,ABR 通告默认路由(通过自身)代替外部路由,并生成网络摘要(类型 3)链路状态通告 (LSA)。发往外部路由的数据包会自动发送到 ABR,ABR 充当出站流量的网关并相应地路由流量。

注意:

您必须显式配置 ABR,以便在连接到存根或不完全剩余区域 (NSSA) 时生成默认路由。要将具有指定指标值的默认路由注入该区域,必须配置选项 default-metric 并指定指标值。

例如, 图 7 中的区域 0.0.0.3 没有直接连接到外部网络。所有出站流量都通过 ABR 路由到主干网,然后再路由到目标地址。通过将区域 0.0.0.3 指定为存根区域,可以将路由条目限制为仅该区域内部的路由,从而减小该区域拓扑数据库的大小。

仅允许区域内部路由并限制 3 类 LSA 进入剩余区域的末节区域通常称为完全短截区域。通过将 ABR 配置为仅播发并允许默认路由进入该区域,可以将区域 0.0.0.3 转换为完全短截区域。外部路线和目的地到其他地区不再汇总或允许进入一个完全残短的区域。

注意:

如果错误地配置了完全存根的区域,则可能会遇到网络连接问题。在配置完全剩余的区域之前,您应该具备 OSPF 的高级知识并了解您的网络环境。

图 7 中的区域 0.0.0.3 类似,区域 0.0.0.4 没有外部连接。但是,区域 0.0.0.4 具有不是内部 OSPF 路由的静态客户路由。您可以将外部路由播发限制到该区域,并通过将该区域指定为 NSSA,通告静态客户路由。在 NSSA 中,AS 边界路由器生成 NSSA 外部(类型 7)LSA,并将其泛洪到 NSSA 中,并在那里包含这些 LSA。7 类 LSA 允许 NSSA 支持 AS 边界路由器的存在及其相应的外部路由信息。ABR 将 7 类 LSA 转换为 AS 外部(5 类)LSA 并将其泄漏到其他区域,但来自其他地区的外部路由不会在 NSSA 内通告。

示例:配置 OSPF 存根和完全末节区域

此示例说明如何配置 OSPF 短截区域和完全短截区域,以控制外部路由到某个区域的播发。

要求

准备工作:

概述

骨干区域( 图 8 中的 0)具有特殊功能,并且始终分配区域 ID 0.0.0.0。区域 ID 是唯一的数字标识符,采用点分十进制表示法。区域 ID 在自治系统 (AS) 中只需唯一。AS 中的所有其他网络或区域(如 3、7 和 9)必须逐个在多个区域中具有接口的区域边界路由器 (ABR) 直接连接到主干区域。

末节区域是 OSPF 不会淹没 AS 外部链路状态通告(5 类 LSA)的区域。当拓扑数据库的大部分内容由 AS 外部通告组成,并且您希望最小化存根区域中内部路由器上的拓扑数据库的大小时,您可能会创建存根区域。

以下限制适用于存根区域:

  • 不能通过存根区域创建虚拟链路。

  • 末节区域不能包含 AS 边界路由器。

  • 不能将主干网配置为存根区域。

  • 不能将区域同时配置为存根区域和非剩余区域 (NSSA)。

在此示例中,您将区域 7(区域 ID 0.0.0.7)中的每个路由设备配置为末节路由器,并在 ABR 上配置一些其他设置:

  • stub- 指定此区域成为存根区域,并且不被类型 5 LSA 淹没。您必须在区域 7 中的所有路由设备上包含该 stub 语句,因为此区域没有外部连接。

  • default-metric— 配置 ABR 以生成具有指定衡量指标的默认路由到存根区域。此默认路由启用从存根区域到外部目标的数据包转发。只能在 ABR 上配置此选项。ABR 在连接到存根时不会自动生成默认路由。您必须显式配置此选项才能生成默认路由。

  • no-summaries—(可选)通过将存根区域转换为完全存根区域,防止 ABR 将汇总路由播发到存根区域中。如果与语句组合 default-metric 配置,则完全短截区域仅允许该区域内部的路由,并将默认路由播发到该区域中。外部路线和目的地到其他地区不再汇总或允许进入一个完全残短的区域。只有 ABR 需要此附加配置,因为它是完全粗短区域内唯一创建用于从区域外部接收和发送流量的 3 类 LSA 的路由设备。

注意:

在 Junos OS 8.5 及更高版本中,以下规定适用:

  • 未配置为运行 OSPF 的路由器标识符接口不再在 OSPF LSA 中播发为末节网络。

  • 如果环路接口配置的前缀长度不是 32,OSPF 会将前缀长度为 32 的本地路由播发为短截链路。与早期版本一样,OSPF 还会使用配置的掩码长度通告直接路由。
图 8:具有末节区域和 NSSA OSPF Network Topology with Stub Areas and NSSAs 的 OSPF 网络拓扑

拓扑学

配置

CLI 快速配置

  • 要快速配置 OSPF 存根区域,请复制以下命令并将其粘贴到 CLI 中。您必须配置属于存根区域的所有路由设备。

  • 要快速配置 ABR 以将默认路由注入该区域,请复制以下命令并将其粘贴到 CLI 中。仅在 ABR 上应用此配置。

  • (可选)要快速配置 ABR 以限制所有摘要播发并仅允许内部路由和默认路由播发进入该区域,请复制以下命令并将其粘贴到 CLI 中。仅在 ABR 上应用此配置。

程序

分步过程

要配置 OSPF 存根区域,请执行以下操作:

  1. 在该区域中的所有路由设备上,配置 OSPF 短截区域。

    注意:

    要指定 OSPFv3 存根区域,请在层次结构级别包含ospf3[edit protocols]该语句。

  2. 在 ABR 上,将默认路由注入该区域。

  3. (可选)在 ABR 上,限制汇总 LSA 进入该区域。此步骤将存根区域转换为完全短截区域。

  4. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

所有路由设备上的配置:

ABR 上的配置(输出还包括可选设置):

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证区域中的接口

目的

验证是否已为相应区域配置 OSPF 接口。确认输出包括存根作为 OSPF 区域的类型。

行动

在操作模式下,输入 show ospf interface detail 适用于 OSPFv2 的命令,然后输入 show ospf3 interface detail 适用于 OSPFv3 的命令。

验证 OSPF 区域的类型

目的

验证 OSPF 区域是否为存根区域。确认输出将“正常存根”显示为“存根类型”。

行动

在操作模式下,输入 show ospf overview 适用于 OSPFv2 的命令,然后输入 show ospf3 overview 适用于 OSPFv3 的命令。

示例:配置 OSPF 不完全剩余区域

此示例说明如何配置 OSPF 非短截区域 (NSSA) 以控制外部路由到某个区域的播发。

要求

准备工作:

概述

主干区域( 图 9 中的 0)具有特殊功能,并且始终分配区域 ID 0.0.0.0。区域 ID 是唯一的数字标识符,采用点分十进制表示法。区域 ID 在 AS 中只需要唯一。AS 中的所有其他网络或区域(如 3、7 和 9)必须通过在多个区域中具有接口的 ABR 直接连接到主干区域。

OSPF 末节区域没有外部路由,因此您无法将路由从其他协议重新分发到末节区域。OSPF NSSA 允许在区域内淹没外部路由。

此外,您可能遇到不需要将 7 类 LSA 导出到 NSSA 的情况。当 AS 边界路由器也是连接了 NSSA 的 ABR 时,默认情况下会将类型 7 LSA 导出到 NSSA 中。如果 ABR 连接到多个 NSSA,则默认情况下会将单独的 7 类 LSA 导出到每个 NSSA 中。在路由重新分配期间,此路由设备会生成 5 类 LSA 和 7 类 LSA。您可以禁用将类型 7 LSA 导出到 NSSA。

注意:

以下限制适用于 NSSA:不能将区域同时配置为存根区域和 NSSA。

使用以下设置配置区域 9(区域 ID 0.0.0.9)中的每个路由设备:

  • nssa— 指定 OSPF NSSA。您必须在 nssa 区域 9 中的所有路由设备上包含该语句,因为此区域只有到静态路由的外部连接。

您还可以使用以下附加设置配置区域 9 中的 ABR:

  • no-summaries— 防止 ABR 将摘要路由播发到 NSSA。如果与 default-metric 语句组合配置,则 NSSA 仅允许该区域内部的路由,并将默认路由播发到该区域中。到其他地区的外部路线和目的地不再汇总或允许进入 NSSA。只有 ABR 需要此附加配置,因为它是 NSSA 中唯一创建用于接收和发送来自区域外部的流量的 3 类 LSA 的路由设备。

  • default-lsa— 配置 ABR 以生成到 NSSA 的默认路由。在此示例中,您将配置以下内容:

    • default-metric— 指定 ABR 将具有指定衡量指标的默认路由生成到 NSSA 中。此默认路由启用从 NSSA 到外部目标的数据包转发。只能在 ABR 上配置此选项。ABR 在连接到 NSSA 时不会自动生成默认路由。您必须为 ABR 显式配置此选项才能生成默认路由。

    • metric-type—(可选)指定默认 LSA 的外部指标类型,可以是类型 1 或类型 2。当 OSPF 从外部 AS 导出路由信息时,路由中包含成本或外部指标。这两个指标之间的区别在于 OSPF 计算路由成本的方式。类型 1 外部指标等同于链路状态指标,其中成本等于内部成本加上外部成本的总和。类型 2 外部衡量指标仅使用 AS 边界路由器分配的外部成本。默认情况下,OSPF 使用类型 2 外部指标。

    • type-7—(可选)如果配置了语句, no-summaries 则将类型 7 默认 LSA 泛洪到 NSSA 中。默认情况下,配置语句 no-summaries 时,会将类型 3 LSA 注入到 Junos OS 5.0 及更高版本的 NSSA 中。要支持与早期 Junos OS 版本的向后兼容性,请包含该 type-7 语句。

第二个示例还显示了通过在执行 ABR 和 AS 边界路由器功能的路由设备上包含 no-nssa-abr 语句来禁用将 7 类 LSA 导出到 NSSA 所需的可选配置。

图 9:具有末节区域和 NSSA OSPF Network Topology with Stub Areas and NSSAs 的 OSPF 网络拓扑

拓扑学

配置

将路由设备配置为加入不那么疏短的区域

CLI 快速配置

要快速配置 OSPF NSSA,请复制以下命令并将其粘贴到 CLI 中。您必须配置属于 NSSA 的所有路由设备。

要快速配置参与 OSPF NSSA 的 ABR,请复制以下命令并将其粘贴到 CLI 中。

分步过程

要配置 OSPF NSSA,请执行以下操作:

  1. 在该区域的所有路由设备上,配置 OSPF NSSA。

    注意:

    要指定 OSPFv3 NSSA 区域,请在层次结构级别包含ospf3[edit protocols]该语句。

  2. 在 ABR 上,进入 OSPF 配置模式并指定已创建的 NSSA 区域 0.0.0.9。

  3. 在 ABR 上,将默认路由注入该区域。

  4. (可选)在 ABR 上,指定默认路由的外部指标类型。

  5. (可选)在 ABR 上,指定类型 7 LSA 的泛洪。

  6. 在 ABR 上,限制汇总 LSA 进入该区域。

  7. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

区域中所有路由设备上的配置:

ABR 上的配置。输出还包括可选 metric-typetype-7 语句。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

禁用将类型 7 链路状态通告导出到不太短的区域

CLI 快速配置

要快速禁用将 7 类 LSA 导出到 NSSA,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit 。您可以在同样是附加了 NSSA 区域的 ABR 的 AS 边界路由器上配置此设置。

分步过程

如果您的 AS 边界路由器也是连接了 NSSA 区域的 ABR,则可以配置此设置。

  1. 禁用将 7 类 LSA 导出到 NSSA。

    注意:

    要指定 OSPFv3,请在层次结构级别包含 ospf3 该语句 [edit protocols]

  2. 如果完成设备配置,请提交配置。

结果

输入命令确认 show protocols ospf 您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证区域中的接口

目的

验证是否已为相应区域配置 OSPF 接口。确认输出包括存根 NSSA 作为 OSPF 区域的类型。

行动

在操作模式下,输入 show ospf interface detail 适用于 OSPFv2 的命令,然后输入 show ospf3 interface detail 适用于 OSPFv3 的命令。

验证 OSPF 区域的类型

目的

验证 OSPF 区域是否为存根区域。确认输出显示“不那么粗短的存根”作为“存根类型”。

行动

在操作模式下,输入 show ospf overview 适用于 OSPFv2 的命令,然后输入 show ospf3 overview 适用于 OSPFv3 的命令。

验证 LSA 的类型

目的

验证区域中的 LSA 类型。如果禁用将类型 7 LSA 导出到 NSSA,请确认“类型”字段不包括 NSSA 作为 LSA 类型。

行动

在操作模式下,输入 show ospf overview 适用于 OSPFv2 的命令,然后输入 show ospf3 overview 适用于 OSPFv3 的命令。

了解 OSPFv3 存根和完全短截区域

适用于 IPv6 网络的 Junos OS OSPFv3 配置与 OSPFv2 配置相同。您可以使用命令而不是set ospf命令配置协议set ospf3,并使用show ospf3命令而不是show ospf命令来检查 OSPF 状态。此外,请确保在运行 OSPFv3 的接口上设置 IPv6 地址。

末节区域是 OSPF 不会淹没 AS 外部链路状态通告(5 类 LSA)的区域。当拓扑数据库的大部分内容由 AS 外部通告组成,并且您希望最小化存根区域中内部路由器上的拓扑数据库的大小时,您可能会创建存根区域。

以下限制适用于存根区域:

  • 不能通过存根区域创建虚拟链路。

  • 末节区域不能包含 AS 边界路由器。

  • 不能将主干网配置为存根区域。

  • 不能将区域同时配置为存根区域和非剩余区域 (NSSA)。

示例:配置 OSPFv3 存根和完全末节区域

此示例说明如何配置 OSPFv3 末节区域和完全末节区域,以控制外部路由播发到某个区域。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

图 10 显示了此示例中使用的拓扑。

图 10:带末节区域的 OSPFv3 Network Topology with Stub Areas OSPFv3 网络拓扑

在此示例中,您将区域 7(区域 ID 0.0.0.7)中的每个路由设备配置为末节路由器,并在 ABR 上配置一些其他设置:

  • stub- 指定此区域成为存根区域,并且不被类型 5 LSA 淹没。您必须在区域 7 中的所有路由设备上包含该 stub 语句,因为此区域没有外部连接。

  • default-metric— 配置 ABR 以生成具有指定衡量指标的默认路由到存根区域。此默认路由启用从存根区域到外部目标的数据包转发。只能在 ABR 上配置此选项。ABR 在连接到存根时不会自动生成默认路由。您必须显式配置此选项才能生成默认路由。

  • no-summaries—(可选)通过将存根区域转换为完全存根区域,防止 ABR 将汇总路由播发到存根区域中。如果与语句组合 default-metric 配置,则完全短截区域仅允许该区域内部的路由,并将默认路由播发到该区域中。外部路线和目的地到其他地区不再汇总或允许进入一个完全残短的区域。只有 ABR 需要此附加配置,因为它是完全粗短区域内唯一创建用于从区域外部接收和发送流量的 3 类 LSA 的路由设备。

注意:

在 Junos OS 8.5 及更高版本中,以下规定适用:

  • 未配置为运行 OSPF 的路由器标识符接口不再在 OSPF LSA 中播发为末节网络。

  • 如果环路接口配置的前缀长度不是 32,OSPF 会将前缀长度为 32 的本地路由播发为短截链路。与早期版本一样,OSPF 还会使用配置的掩码长度通告直接路由。

CLI 快速配置 显示了 图 10 中所有设备的配置。 #d24e102__d24e441 部分介绍了设备 2、设备 6、设备 7 和设备 8 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 1

设备 2

设备 3

设备 4

设备 5

设备 6

设备 7

设备 8

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 2:

  1. 配置接口。

  2. 在区域 0 中的接口上启用 OSPFv3。

  3. 在区域 7 中的接口上启用 OSPFv3。

  4. 将区域 7 指定为 OSPFv3 末节区域。

    该区域中的所有路由设备都需要该 stub 语句。

  5. 在 ABR 上,将默认路由注入该区域。

  6. (可选)在 ABR 上,限制汇总 LSA 进入该区域。

    此步骤将存根区域转换为完全短截区域。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 6:

  1. 配置接口。

  2. 在区域 7 中的接口上启用 OSPFv3。

  3. 将区域 7 指定为 OSPFv3 末节区域。

    该区域中的所有路由设备都需要该 stub 语句。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 7:

  1. 配置接口。

  2. 在区域 9 中的接口上启用 OSPFv3。

  3. 配置可连接到客户路由的静态路由。

  4. 配置路由策略以重新分发静态路由。

  5. 将路由策略应用于 OSPFv3 实例。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 8:

  1. 配置接口。

  2. 配置两个环路接口地址以模拟客户路由。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 2

设备 6

设备 7

设备 8

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 OSPFv3 区域的类型

目的

验证 OSPFv3 区域是否为存根区域。确认输出将存根显示为存根类型。

行动

在设备 2 和设备 6 上的操作模式下,输入 show ospf3 overview 命令。

意义

在设备 2 上,区域 0 的存根类型为 Not Stub。区域 7 的存根类型为 Stub。存根默认指标为 10。

在设备 6 上,区域 7 的存根类型为 Stub

验证 OSPFv3 存根区域中的路由

目的

确保路由表中存在预期的路由。

行动

在设备 6 和设备 2 上的操作模式下,输入 show route 命令。

意义

在设备 6 上,由于设备 2 ABR 上的语句, default-metric 已学习默认路由。否则,设备 6 的路由表中唯一的 OSPFv3 路由是网络地址 2001:db8:9009:4::/64 和所有 SPF 链路状态路由器(也称为 AllSPFRouter)的 OSPFv3 组播地址 ff02::5/128。

在设备 2 上,已学习所有 OSPFv3 路由,包括外部客户路由 2001:db8:1010::1/128 和 2001:db8:2020::1/128。

了解 OSPFv3 不太短的区域

与 OSPF 末节区域一样,OSPFv3 末节区域没有外部路由,因此您无法将路由从其他协议重新分发到末节区域。不那么短截区域 (NSSA) 允许在区域内淹没外部路由。NSSA 中的路由器不会从区域边界路由器 (ABR) 接收外部链路状态通告 (LSA),但可以发送外部路由信息以进行重新分发。它们使用 7 类 LSA 向 ABR 告知这些外部路由,然后 ABR 将其转换为 5 类外部 LSA,并像往常一样向 OSPF 网络的其余部分泛洪。

示例:配置 OSPFv3 不太短截区域

此示例说明如何配置 OSPFv3 不完全短截区域 (NSSA) 以控制进入该区域的外部路由通告。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

在此示例中,设备 7 将静态客户 1 路由重新分配到 OSPFv3。设备 7 位于配置为 NSSA 的区域 9 中。设备 3 是连接到 NSSA 的 ABR。NSSA 是一种可以导入自治系统外部路由并将其发送到其他区域的末节区域,但仍然无法从其他区域接收 AS 外部路由。由于区域 9 定义为 NSSA,因此设备 7 使用类型 7 LSA 向 ABR(设备 3)告知这些外部路由。然后,设备 3 将类型 7 路由转换为类型 5 外部 LSA,并照常将它们泛洪到 OSPF 网络的其余部分。

在区域 3 中,设备 5 将静态客户 2 路由重新分发到 OSPFv3 中。这些路由在设备 3 上获知,但不在设备 7 或 10 上获知。设备 3 将默认静态路由注入区域 9,以便设备 7 和 10 仍可到达客户 2 路由。

使用以下设置配置区域 9(区域 ID 0.0.0.9)中的每个路由设备:

  • nssa— 指定 OSPFv3 NSSA。必须在区域 9 中的所有路由设备上包含该 nssa 语句。

您还可以使用以下附加设置配置区域 9 中的 ABR:

  • no-summaries— 防止 ABR 将摘要路由播发到 NSSA。如果与 default-metric 语句组合配置,则 NSSA 仅允许该区域内部的路由,并将默认路由播发到该区域中。到其他地区的外部路线和目的地不再汇总或允许进入 NSSA。只有 ABR 需要此附加配置,因为它是 NSSA 中唯一创建用于接收和发送来自区域外部的流量的 3 类汇总 LSA 的路由设备。

  • default-lsa— 配置 ABR 以生成到 NSSA 的默认路由。在此示例中,您将配置以下内容:

    • default-metric— 指定 ABR 将具有指定衡量指标的默认路由生成到 NSSA 中。此默认路由启用从 NSSA 到外部目标的数据包转发。只能在 ABR 上配置此选项。ABR 在连接到 NSSA 时不会自动生成默认路由。您必须为 ABR 显式配置此选项才能生成默认路由。

    • metric-type—(可选)指定默认 LSA 的外部指标类型,可以是类型 1 或类型 2。当 OSPFv3 从外部 AS 导出路由信息时,路由中包含成本或外部指标。这两个指标之间的区别在于 OSPFv3 计算路由成本的方式。类型 1 外部指标等同于链路状态指标,其中成本等于内部成本加上外部成本的总和。类型 2 外部衡量指标仅使用 AS 边界路由器分配的外部成本。默认情况下,OSPFv3 使用类型 2 外部指标。

    • type-7—(可选)如果配置了语句, no-summaries 则将类型 7 默认 LSA 泛洪到 NSSA 中。默认情况下,配置语句 no-summaries 时,会将类型 3 LSA 注入到 Junos OS 5.0 及更高版本的 NSSA 中。要支持与早期 Junos OS 版本的向后兼容性,请包含该 type-7 语句。

图 11:使用 NSSA OSPFv3 Network Topology with an NSSA 的 OSPFv3 网络拓扑

CLI 快速配置 显示了 图 11 中所有设备的配置。 #d26e121__d26e505 部分介绍了设备 3、设备 7 和设备 9 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 1

设备 3

设备 4

设备 5

设备 7

设备 8

设备 9

设备 10

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 3:

  1. 配置接口。

  2. 在区域 0 中的接口上启用 OSPFv3。

  3. 在区域 9 中的接口上启用 OSPFv3。

  4. 配置 OSPFv3 NSSA。

    该区域中的所有路由设备都需要该 nssa 语句。

  5. 在 ABR 上,将默认路由注入该区域。

  6. (可选)在 ABR 上,指定默认路由的外部指标类型。

  7. (可选)在 ABR 上,指定类型 7 LSA 的泛洪。

  8. 在 ABR 上,限制汇总 LSA 进入该区域。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 5:

  1. 配置接口。

  2. 在区域 3 中的接口上启用 OSPFv3。

  3. 配置可连接到客户路由的静态路由。

  4. 配置路由策略以重新分发静态路由。

  5. 将路由策略应用于 OSPFv3 实例。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 7:

  1. 配置接口。

  2. 在区域 9 中的接口上启用 OSPFv3。

  3. 配置 OSPFv3 NSSA。

    该区域中的所有路由设备都需要该 nssa 语句。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 8:

  1. 配置接口。

  2. 配置两个环路接口地址以模拟客户路由。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 3

设备 5

设备 7

设备 8

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 OSPFv3 区域的类型

目的

验证 OSPFv3 区域是否为 NSSA 区域。确认输出显示为 Stub NSSA 存根类型。

行动

在设备 3、设备 7 和设备 10 上的操作模式下,输入 show ospf3 overview 命令。

意义

在设备 3 上,区域 0 的存根类型为 Not Stub。区域 9 的存根类型为 Stub NSSA。存根默认指标为 10。

在设备 7 和设备 10 上,区域 9 的存根类型为 Stub NSSA

验证 OSPFv3 存根区域中的路由

目的

确保路由表中存在预期的路由。

行动

在设备 7 和设备 3 上的操作模式下,输入 show route 命令。

意义

在设备 7 上,由于设备 3 ABR 上的语句, default-metric 已学习默认路由。否则,设备 7 的路由表中只有区域 9 的本地路由和所有 SPF 链路状态路由器(也称为 AllSPFRouter)的 OSPFv3 组播地址 ff02::5/128。

设备 10 具有设备 3 注入的默认路由,以及设备 7 注入的 OSPF 外部路由。

设备 7 和设备 10 都没有设备 5 注入 OSPFv3 的外部客户路由。

在设备 3 上,已学习所有 OSPFv3 路由,包括外部客户路由 2001:db8:1010::1/128 和 2001:db8:2020::1/128。

验证 LSA 的类型

目的

验证区域中的 LSA 类型。

行动

在设备 7 上的操作模式下,输入 show ospf3 database nssa detail 命令。

意义

在设备 7 上,NSSA LSA 是从设备 3 获知的第 1 类外部默认路由,以及到客户 1 网络的第 2 类外部静态路由。

了解不那么短截区域筛选

您可能遇到不需要将类型 7 LSA 导出到不那么短截区域 (NSSA) 的情况。当自治系统边界路由器 (ASBR) 也是连接了 NSSA 的区域边界路由器 (ABR) 时,默认情况下会将类型 7 LSA 导出到 NSSA 中。

此外,当 ASBR(也是 ABR)连接到多个 NSSA 时,默认情况下会将单独的 7 类 LSA 导出到每个 NSSA 中。在路由重新分配期间,此路由设备会生成 5 类 LSA 和 7 类 LSA。因此,为避免同一路由被重新分配两次(从类型 5 LSA 和类型 7 LSA),您可以通过在路由设备上包含 no-nssa-abr 语句来禁用将类型 7 LSA 导出到 NSSA。

示例:使用过滤配置 OSPFv3 不太短截区域

此示例说明当不需要将外部路由作为类型 7 链路状态通告 (LSA) 注入 NSSA 时,如何配置 OSPFv3 非剩余区域 (NSSA)。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

当自治系统边界路由器 (ASBR) 也是 NSSA 区域边界路由器 (ABR) 时,路由设备将生成类型 5 和类型 7 LSA。您可以使用语句 no-nssa-abr 阻止路由器为 NSSA 创建 7 类 LSA。

在此示例中,设备 5 和设备 3 位于客户网络中。设备 4 和设备 2 都将客户路由注入 OSPFv3。区域 1 是 NSSA。由于设备 4 既是 NSSA ABR 又是 ASBR,因此它会生成 7 类和 5 类 LSA,并将 7 类 LSA 注入区域 1,将 5 类 LSA 注入区域 0。要阻止将类型 7 LSA 注入区域 1, no-nssa-abr 请将语句包含在设备 4 配置中。

图 12:具有 NSSA ABR(也是 ASBR)的 OSPFv3 网络拓扑 OSPFv3 Network Topology with an NSSA ABR That Is Also an ASBR

CLI 快速配置 显示了 图 12 中所有设备的配置。 #d28e62__d28e384 部分介绍了设备 4 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

设备 1

设备 2

设备 3

设备 4

设备 5

设备 6

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的“在配置模式下使用 CLI 编辑器”。

要配置设备 4:

  1. 配置接口。

  2. 在区域 0 中的接口上启用 OSPFv3。

  3. 在区域 1 中的接口上启用 OSPFv3。

  4. 配置 OSPFv3 NSSA。

    该区域中的所有路由设备都需要该 nssa 语句。

  5. 在 ABR 上,将默认路由注入该区域。

  6. (可选)在 ABR 上,指定默认路由的外部指标类型。

  7. (可选)在 ABR 上,指定类型 7 LSA 的泛洪。

  8. 在 ABR 上,限制汇总 LSA 进入该区域。

  9. 禁用将 7 类 LSA 导出到 NSSA。

    如果您的 AS 边界路由器也是连接了 NSSA 区域的 ABR,则此设置非常有用。

  10. 配置到客户网络的静态路由。

  11. 配置策略以将静态路由注入 OSPFv3。

  12. 将策略应用于 OSPFv3。

结果

在配置模式下,输入 show interfacesshow protocolsshow policy-optionsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 4

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 OSPFv3 存根区域中的路由

目的

确保路由表中存在预期的路由。

行动

在设备 1 和设备 6 上的操作模式下,输入 show route 命令。

意义

在设备 1 上,由于设备 4 ABR 上的语句, default-metric 已学习默认路由 (::/0)。客户路由 2001:db8:3030::1 和 2001:db8:4040::1 已从设备 2 获知。2001:db8:1010::1 和 2001:db8:2020::1 路由已被禁止显示。不需要它们,因为可以使用默认路由代替。

在区域 0 中的设备 6 上,已获知所有客户路由。

验证 LSA 的类型

目的

验证区域中的 LSA 类型。

行动

在设备 1 上的操作模式下,输入 show ospf3 database nssa detail 命令。

意义

设备 4 未为客户路由 2001:db8:1010::1/128 和 2001:db8:2020::1/128 发送类型 7 (NSSA) LSA。如果要删除或停用 no-nssa-abr 语句,然后重新运行 show ospf3 database nssa detail 命令,您将看到设备 4 正在发送 2001:db8:1010::1/128 和 2001:db8:2020::1/128 的 7 类 LSA。

相关文档