OSPF的区域规则
OSPF的規則區域
OSPF 區域設計
- 區域標識:使用十進制數或類似于IP地址方式
- 區域的劃分:基于接口的(鏈路的)
- 兩種區域類型:
1.骨干區域:區域0 存在并且唯一
2.非骨干區域:非0區域 - OSPF 路由器角色
1.骨干路由器:一個路由器的所有接口都在0區域內
2.非骨干路由器:一個路由器的所有接口都不在0區域內
3.ABR:區域邊界路由器,能夠產生3類LSA的路由器,有接口屬于0區域,還有接口不屬于0區域
4.ASBR:自治系統邊界路由器,能夠產生5類或7類LSA的路由器,把不屬于OSPF的路由條目引入到OSPF協議中
上面提到的3、5、7類LSA將會在我的這篇文章中解釋
OSPF 區域設計原則
- 規則區域的劃分
1.OSPF網絡中必須存在并唯一的骨干區域(若OSPF僅僅存在一個區域可以為非0區域)
2.非骨干區域必須與骨干區域直接相連(非骨干不能非骨干直接相連)
星型結構—骨干區域位中心,非骨干為分支 必須存在ABR—區域邊界路由器—兩個區域間必須一臺設備同時工作多個區域內
- 數據庫更新量的減少是該規則的意義
1.減少LSA數量
2.減少LSA的傳播范圍
OSPF的不規則區域
- 不規則區域類型
1、遠離骨干的非骨干區域 (非骨干區域沒有連接到0區域上)
2、不連續骨干(存在多個0區域)
不規則區域的解決
-
tunnel隧道
-
分類
1.IPIP封裝隧道
2.GRE—通用路由封裝-一種簡單的VPN(虛擬專用網絡)
3.mGRE : 多點GRE接口 (存在hub端、spoke端) -
內容
1.在0區域與不規則區域邊界上啟用tunnel,配置tunnel地址,將tunnel接口通告進入OSPF area 0 或不規則區域中,宣告在某個區域就相當于擴大了某個區域
2.隧道的源和目標一定要屬于一個區域 (環回 對環回 物理對物理)
3.由于更新原檢測的原因,tunnel地址要配置在同一個網段中
-
缺點
1.選路不佳
上圖中如果將隧道通告在0區域:R2學習本區域內的R4路由將通過隧道,而不通過1類LSA,學習45網段通過隧道,而不通過三類LSA學習,即使三類LSA的度量值小于tunnel的,也不學習3類的
上圖中如果將隧道通告在2區域:情況類似
2.還會有周期和觸發信息,會對中間穿越的區域造成資源的占
用
-
virtual-link虛鏈路
-
內容
穿越某個區域,延長了0區域,在virtual-link兩端建立OSPF 鄰居,網絡中合法的ABR(工作的區域0的ABR),和非法ABR間建立一條虛鏈路(在OSPF協議中構建,沒有新生網段) 由合法ABR授權非法ABR進行區域間路由共享
以路由器為基點,在某一個區域內找兩個路由器 R2 R4 只能穿越一個區域(要不兩個路由器不通),且這個區域不能為任何特殊區域
-
優點
沒有新生鏈路,故選路正常 -
缺點
1.cisco設備中OSPF虛鏈路為避免對中間穿越區域周期保活和更新產生資源占用,取消了周期的hello包和周期更新,即在virtual-link兩端建立OSPF 鄰居,默認僅僅在鄰居建立過程中 發生hello報文。一旦建立抑制hello報文發送,通過virtual-link學習的LSA不老化。---- 不可靠,不穩定
2.華為設備中依然保留周期的hello包和更新----占用中間區域資源 -
配置
下面為cisco設備中的虛鏈路建立完成后的數據庫表,即不發送hello包,沒有死亡時間,DNA 即不老化 do not age 不老化
特別: 如果要對area0 做區域認證,一定要對虛鏈路認證,因為虛鏈路屬于area0
-
多進程重發布
-
內容
進程號僅具有本地意義,鄰居間建立鄰居關系時可以使用不同的進程號;若在一臺設備上同時啟動多個進程,那么不同進程存在自己的鄰居關系,生成不同的數據庫(不共享);最終將所有數據庫計算所得路由加載于同一張路由表中; -
配置
在解決不規則區域時,可以讓非法ABR將不同的OSPF區域工作在不同的OSPF進程中,之后使用雙向重發布技術來實現路由共享; -
優點
1.選路正常
2.無周期信息,但依然可靠(觸發更新、鄰居關系周期保障)
總結
- 上一篇: 寒假生活情况记录
- 下一篇: macos系统中shell脚本权限不足P