Kenntnis der OSPF-Bereiche und virtuellen Verbindungen

Download-Optionen

  • PDF     (305.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (141.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (140.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. Oktober 2023
Dokument-ID:13703

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden OSPF-Bereiche (Open Shortest Path First) und virtuelle Links beschrieben.

    Hintergrundinformationen

    In diesem Dokument wird das grundlegende OSPF-Protokoll beschrieben. Opake Link-State-Anzeigen (LSAs), wie in RFC 5250 beschrieben, sind nicht im Umfang dieses Artikels.

    Areas, Stub Areas und Not-So-Stubby Areas

    Ein OSPF-Netzwerk kann in Unterdomänen unterteilt werden, die als „Bereiche“ bezeichnet werden. Ein Bereich ist eine logische Sammlung von OSPF-Netzwerken, -Routern und -Verbindungen mit derselben Bereichsidentifizierung. Ein Router in einem Bereich muss eine topologische Datenbank für den Bereich unterhalten, zu dem er gehört. Der Router verfügt über keine detaillierten Informationen zur Netzwerktopologie außerhalb seines Bereichs, wodurch die Größe seiner Datenbank reduziert wird.

    Areas begrenzen den Umfang der Verteilung von Routeninformationen. Es ist nicht möglich, in einem Bereich eine Routen-Update-Filterung durchzuführen. Die Link-State-Datenbank (LSDB) der Router im gleichen Bereich muss synchronisiert werden und muss exakt gleich sein. Eine Routenzusammenfassung und -filterung ist jedoch zwischen verschiedenen Bereichen möglich. Der Hauptvorteil der Erstellung von Bereichen ist die Reduzierung der Anzahl der zu propagierenden Routen - durch die Filterung und die Zusammenfassung der Routen.

    Für jedes in verschiedene Bereiche unterteilte OSPF-Netzwerk gelten folgende Regeln:

    • Es muss einen Backbone-Bereich geben, der eine Reihe unabhängiger Bereiche in einer einzigen Domäne vereint.

    • Jeder Non-Backbone-Bereich muss direkt mit dem Backbone-Bereich verbunden sein (obwohl diese Verbindung eine einfache logische Verbindung über einen virtuellen Link sein kann).

    • Der Backbone-Bereich darf bei Ausfällen wie Verbindungs- oder Router-Ausfallereignissen nicht partitioniert, sondern in kleinere Teile aufgeteilt werden.

      Vorsicht: Einige Router in Ihrem Netzwerk verfügen möglicherweise über teilweise Routing-Informationen, die Ihr Netzwerk negativ beeinträchtigen, wenn Sie diese Regeln nicht verwenden.

    Bereiche werden durch eine Bereichskennung identifiziert. Die Cisco IOS® Software unterstützt Area-IDs im IP-Adressformat oder Dezimalformat. Beispielsweise entspricht Area 0.0.0.0 Area 0. Wenn Ihr Netzwerk mehrere Bereiche umfasst, müssen Sie den Backbone-Bereich mit 0 benennen. Da dieser Backbone die Bereiche in Ihrem Netzwerk verbindet, muss es sich um einen zusammenhängenden Bereich handeln. Wenn der Backbone partitioniert ist, können Teile des autonomen Systems nicht erreichbar sein, und Sie müssen virtuelle Verbindungen konfigurieren, um die Partition zu reparieren.

    Ein Router mit Schnittstellen in zwei (oder mehr) verschiedenen Bereichen ist ein Area Border Router. Ein Area Border Router befindet sich innerhalb der OSPF-Grenze zwischen zwei Bereichen. Beide Seiten einer Verbindung gehören immer zum gleichen OSPF-Bereich.

    Ein autonomer Systemgrenzrouter (ASBR) kündigt externe Ziele im gesamten autonomen OSPF-System an. Externe Routen sind die von einem beliebigen anderen Protokoll in OSPF neu verteilten Routen. In vielen Fällen machen externe Verbindungsstatus einen großen Prozentsatz der Verbindungsstatus in den Datenbanken jedes Routers aus. Ein Stub-Bereich ist ein Bereich, in dem Sie keine Werbung für externe Routen zulassen, was die Größe der Datenbank noch weiter reduziert. Stattdessen wird eine Standard-Sammelroute (0.0.0.0) in den Stub-Bereich eingefügt, um diese externen Routen zu erreichen. Wenn Sie in Ihrem Netzwerk keine externen Routen haben, müssen Sie keine Stub-Bereiche definieren.

    Stub-Bereiche sind von externen Routen abgeschirmt, erhalten jedoch Informationen über Netzwerke, die zu anderen Bereichen derselben OSPF-Domäne gehören. Man kann völlig störrische Bereiche definieren. Router in stark eingeschränkten Bereichen behalten ihre reinen LSDB-Informationen zum Routing innerhalb ihres Bereichs bei, einschließlich der Standardroute.

    NSSAs (Not-so-stubby areas) sind eine Erweiterung der OSPF-Stub-Bereiche. Wie Stub-Bereiche verhindern sie das Flooding von AS-externen LSAs in NSSAs und verlassen sich stattdessen auf das Standard-Routing zu externen Zielen. Daher müssen NSSAs (wie Stub-Bereiche) am Rand einer OSPF-Routing-Domäne platziert werden. NSSAs sind flexibler als Stub-Bereiche, da ein NSSA externe Routen in die OSPF-Routing-Domäne importieren kann und dadurch Transit-Services für kleine Routing-Domänen bereitstellt, die nicht Teil der OSPF-Routing-Domäne sind.

    Weitere Informationen zur OSPF-Datenbank finden Sie in der OSPF-Datenbank.

    Definieren eines Stub-Bereichs

    Verwenden Sie area xx stub in jedem Router im Bereich, um einen Bereich als Stub-Bereich zu definieren. In der gezeigten Topologie müssen Router in Bereich 7 nicht über alle externen Ziele informiert sein. Die Router in Bereich 7 müssen ein Paket an den ABR senden, um den ASBR zu erreichen, unabhängig vom externen Ziel. Der Bereich 7 kann als Stub-Bereich definiert werden. Um den Bereich 7 als Stub-Bereich zu definieren, konfigurieren Sie die area 7 stub auf allen Routern in diesem Bereich.

    OSPF Areas and Virtual Links - Define a Stub Area

    Definieren eines Totalen Stub-Bereichs

    Verwenden der OSPF-Router-Konfiguration area xx stub no-summary , um einen kompletten Stub-Bereich zu definieren. Im vorherigen Netzwerkdiagramm müssen Router in Bereich 7 keine Informationen über alle externen Ziele oder zusammengefasste LSAs vom Backbone für andere Bereiche erhalten. Die Router in Bereich 7 müssen Pakete an den ABR senden, um ein beliebiges Ziel außerhalb des Bereichs 7 zu erreichen. Der Bereich 7 kann als totaler Stub-Bereich definiert werden. Um den Bereich 7 als vollständigen Stub-Bereich zu definieren, konfigurieren Sie den area 7 stub no summary auf dem ABR ein.

    Definieren eines weniger schwerfälligen Bereichs

    Verwenden der OSPF-Router-Konfiguration area xx nssa , um einen NSSA zu definieren. In dieser Topologie wurde beispielsweise Bereich 2 als NSSA mit dem area 2 nssa auf allen Routern in der Umgebung. Dadurch werden die internen Router von Area 2 vor allen vom OSPF-ASBR importierten AS-externen LSAs geschützt, der nicht vom OSPF-ASBR stammende Router kann jedoch angeschlossen werden. Externe Routing-Informationen werden in Typ-7-LSAs in einen NSSA importiert. Typ-7-LSAs ähneln Typ-5-AS-externen LSAs, können jedoch nur in die NSSA integriert werden. Um die externen NSSA-Informationen weiter zu verbreiten, muss das Typ-7-LSA vom NSSA-ABR in ein Typ-5-AS-extern-LSA übersetzt werden. NSSA wird von Cisco IOS 11.2 und höheren Versionen unterstützt.

    OSPF Areas and Virtual Links - Define a Not-So-Stubby Area

    NSSA-Totale Stub-Area definieren

    Verwenden Sie den Konfigurationsbefehl für den OSPF-Router. area xx nssa no-summary , um einen NSSA-Bereich zu definieren. Im vorherigen Netzwerkdiagramm wurde Bereich 2 als NSSA konfiguriert, das vollständig mit dem NSSA-Netzwerk area 2 nssa no-summary auf dem NSSA-ABR. Dadurch wird verhindert, dass zusammengefasste Routen vom Typ 5 (AS-extern) oder Typ 3 im Bereich 2 undicht werden.

    Normale, Stub, Totally Stub und NSSA-Bereichsunterschiede

    Die folgende Tabelle zeigt die Unterschiede zwischen den in diesem Dokument definierten Bereichstypen:

    Bereich Einschränkung
    Normal None
    Stub Es sind keine AS-externen LSAs vom Typ 4 oder 5 zulässig.
    Totale Stub Es sind keine Typ-3-, -4- oder -5-LSAs außer der Standard-Sammelroute zulässig.
    NSSA Es sind keine AS-externen LSAs vom Typ 5 zulässig, jedoch können Typ-7-LSAs, die am NSSA-ABR in Typ 5 konvertiert werden, die Übertragung durchführen.
    NSSA Total Stub Keine Typ-3-, -4- oder -5-LSAs außer der Standard-Zusammenfassungsroute, aber Typ-7-LSAs, die am NSSA-ABR in Typ 5 konvertiert werden, sind zulässig.

    Weitere Informationen zu den verschiedenen Bereichstypen finden Sie im Abschnitt Typen von OSPF-Bereichen unter How Does OSPF Generate Default Routes (Wie werden Standardrouten generiert).

    Virtuelle Links

    Alle Bereiche in einem autonomen OSPF-System müssen physisch mit dem Backbone-Bereich (Bereich 0) verbunden sein. In einigen Fällen, in denen diese physische Verbindung nicht möglich ist, können Sie eine virtuelle Verbindung verwenden, um über einen Nicht-Backbone-Bereich eine Verbindung zum Backbone herzustellen. Wie bereits erwähnt, können Sie virtuelle Verbindungen auch verwenden, um zwei Teile eines partitionierten Backbones über einen Non-Backbone-Bereich zu verbinden. Der Bereich, über den Sie die virtuelle Verbindung konfigurieren, der als Transitbereich bezeichnet wird, muss über vollständige Routing-Informationen verfügen. Der Transitbereich darf kein Stub-Bereich sein.

    Verwenden Sie area area-id virtual-link router-id -Befehl, um eine virtuelle Verbindung zu konfigurieren, wobei die Area-ID die dem Transitbereich zugewiesene Area-ID ist (dabei kann es sich um eine gültige IP-Adresse oder einen Dezimalwert handeln) und wobei die Router-ID die Router-ID ist, die dem Nachbarn der virtuellen Verbindung zugeordnet ist. In diesem Beispiel verbindet der virtuelle Link Bereich 7 über Bereich 5 mit dem Backbone:

    OSPF Areas and Virtual Links - Virtual Link

    In diesem Beispiel wird die virtuelle Verbindung zwischen den Routern mit der Router-ID 10.1.1.1 und der Router-ID 10.2.2.2 hergestellt. Um die virtuelle Verbindung zu erstellen, konfigurieren Sie die area 5 virtual-link 2.2.2.2 Unterbefehl auf Router 10.1.1.1 und die area 5 virtual-link 1.1.1.1 Unterbefehl auf Router 10.2.2.2. Weitere Informationen finden Sie unter Configuring OSPF Authentication on a Virtual Link (Konfigurieren der OSPF-Authentifizierung auf einem virtuellen Link).

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    18-Oct-2023
    PII entfernt. Hintergrundinformationen hinzugefügt. Aktualisierter Titel, SEO, maschinelle Übersetzung, Stilanforderungen und Formatierung.
    2.0
    17-Feb-2022
    Abschnitt "Einführung" und die Stub-Einschränkung aktualisiert, um Typ-4-LSAs hinzuzufügen.
    1.0
    02-Dec-2013
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cisco TAC Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren