OSPF的规则区域
OSPF 区域设计
- 区域标识:使用十进制数或类似于IP地址方式
- 区域的划分:基于接口的(链路的)
- 两种区域类型:
1.骨干区域:区域0 存在并且唯一
2.非骨干区域:非0区域 - OSPF 路由器角色
1.骨干路由器:一个路由器的所有接口都在0区域内
2.非骨干路由器:一个路由器的所有接口都不在0区域内
3.ABR:区域边界路由器,能够产生3类LSA的路由器,有接口属于0区域,还有接口不属于0区域
4.ASBR:自治系统边界路由器,能够产生5类或7类LSA的路由器,把不属于OSPF的路由条目引入到OSPF协议中
上面提到的3、5、7类LSA将会在我的这篇文章中解释
OSPF 区域设计原则
- 规则区域的划分
1.OSPF网络中必须存在并唯一的骨干区域(若OSPF仅仅存在一个区域可以为非0区域)
2.非骨干区域必须与骨干区域直接相连(非骨干不能非骨干直接相连)
星型结构—骨干区域位中心,非骨干为分支 必须存在ABR—区域边界路由器—两个区域间必须一台设备同时工作多个区域内
- 数据库更新量的减少是该规则的意义
1.减少LSA数量
2.减少LSA的传播范围
OSPF的不规则区域
- 不规则区域类型
1、远离骨干的非骨干区域 (非骨干区域没有连接到0区域上)
2、不连续骨干(存在多个0区域)
不规则区域的解决
-
tunnel隧道
-
分类
1.IPIP封装隧道
2.GRE—通用路由封装-一种简单的VPN(虚拟专用网络)
3.mGRE : 多点GRE接口 (存在hub端、spoke端) -
内容
1.在0区域与不规则区域边界上启用tunnel,配置tunnel地址,将tunnel接口通告进入OSPF area 0 或不规则区域中,宣告在某个区域就相当于扩大了某个区域
2.隧道的源和目标一定要属于一个区域 (环回 对环回 物理对物理)
3.由于更新原检测的原因,tunnel地址要配置在同一个网段中
-
缺点
1.选路不佳
上图中如果将隧道通告在0区域:R2学习本区域内的R4路由将通过隧道,而不通过1类LSA,学习45网段通过隧道,而不通过三类LSA学习,即使三类LSA的度量值小于tunnel的,也不学习3类的
上图中如果将隧道通告在2区域:情况类似
2.还会有周期和触发信息,会对中间穿越的区域造成资源的占
用
-
virtual-link虚链路
-
内容
穿越某个区域,延长了0区域,在virtual-link两端建立OSPF 邻居,网络中合法的ABR(工作的区域0的ABR),和非法ABR间建立一条虚链路(在OSPF协议中构建,没有新生网段) 由合法ABR授权非法ABR进行区域间路由共享
以路由器为基点,在某一个区域内找两个路由器 R2 R4 只能穿越一个区域(要不两个路由器不通),且这个区域不能为任何特殊区域
-
优点
没有新生链路,故选路正常 -
缺点
1.cisco设备中OSPF虚链路为避免对中间穿越区域周期保活和更新产生资源占用,取消了周期的hello包和周期更新,即在virtual-link两端建立OSPF 邻居,默认仅仅在邻居建立过程中 发生hello报文。一旦建立抑制hello报文发送,通过virtual-link学习的LSA不老化。---- 不可靠,不稳定
2.华为设备中依然保留周期的hello包和更新----占用中间区域资源 -
配置
下面为cisco设备中的虚链路建立完成后的数据库表,即不发送hello包,没有死亡时间,DNA 即不老化 do not age 不老化
特别: 如果要对area0 做区域认证,一定要对虚链路认证,因为虚链路属于area0
-
多进程重发布
-
内容
进程号仅具有本地意义,邻居间建立邻居关系时可以使用不同的进程号;若在一台设备上同时启动多个进程,那么不同进程存在自己的邻居关系,生成不同的数据库(不共享);最终将所有数据库计算所得路由加载于同一张路由表中; -
配置
在解决不规则区域时,可以让非法ABR将不同的OSPF区域工作在不同的OSPF进程中,之后使用双向重发布技术来实现路由共享; -
优点
1.选路正常
2.无周期信息,但依然可靠(触发更新、邻居关系周期保障)