OSPF的规则区域

OSPF 区域设计

  • 区域标识:使用十进制数或类似于IP地址方式
  • 区域的划分:基于接口的(链路的)
  • 两种区域类型:
    1.骨干区域:区域0 存在并且唯一
    2.非骨干区域:非0区域
  • OSPF 路由器角***r> 1.骨干路由器:一个路由器的所有接口都在0区域内
    2.非骨干路由器:一个路由器的所有接口都不在0区域内
    3.ABR:区域边界路由器,能够产生3类LSA的路由器,有接口属于0区域,还有接口不属于0区域
    4.ASBR:自治系统边界路由器,能够产生5类或7类LSA的路由器,把不属于OSPF的路由条目引入到OSPF协议中

上面提到的3、5、7类LSA将会在我的这篇文章中解释

OSPF 区域设计原则

  • 规则区域的划分
    1.OSPF网络中必须存在并唯一的骨干区域(若OSPF仅仅存在一个区域可以为非0区域)
    2.非骨干区域必须与骨干区域直接相连(非骨干不能非骨干直接相连)

星型结构—骨干区域位中心,非骨干为分支 必须存在ABR—区域边界路由器—两个区域间必须一台设备同时工作多个区域内

  • 数据库更新量的减少是该规则的意义
    1.减少LSA数量
    2.减少LSA的传播范围

OSPF的不规则区域

  • 不规则区域类型
    1、远离骨干的非骨干区域 (非骨干区域没有连接到0区域上)
    2、不连续骨干(存在多个0区域)

不规则区域的解决

  • tunnel隧道

  • 分类
    1.IPIP封装隧道
    2.GRE—通用路由封装-一种简单的VPN(虚拟专用网络)
    3.mGRE : 多点GRE接口 (存在hub端、spoke端)

  • 内容
    1.在0区域与不规则区域边界上启用tunnel,配置tunnel地址,将tunnel接口通告进入OSPF area 0 或不规则区域***告在某个区域就相当于扩大了某个区域
    2.隧道的源和目标一定要属于一个区域 (环回 对环回 物理对物理)
    3.由于更新原检测的原因,tunnel地址要配置在同一个网段中

  • 缺点

1.选路不佳

上图中如果将隧道通告在0区域:R2学习本区域内的R4路由将通过隧道,而不通过1类LSA,学习45网段通过隧道,而不通过三类LSA学习,即使三类LSA的度量值小于tunnel的,也不学习3类的
上图中如果将隧道通告在2区域:情况类似

2.还会有周期和触发信息,会对中间穿越的区域造成资源的占

  • virtual-link虚链路

  • 内容

穿越某个区域,延长了0区域,在virtual-link两端建立OSPF 邻居,网络中合法的ABR(工作的区域0的ABR),和非法ABR间建立一条虚链路(在OSPF协议中构建,没有***段) 由合法ABR授权非法ABR进行区域间路由共享

以路由器为基点,在某一个区域内找两个路由器 R2 R4 只能穿越一个区域(要不两个路由器不通),且这个区域不能为任何特殊区域

  • 优点
    没有新生链路,故选路正常

  • 缺点
    1.cisco设备中OSPF虚链路为避免对中间穿越区域周期保活和更新产生资源占用,取消了周期的hello包和周期更新,即在virtual-link两端建立OSPF 邻居,默认仅仅在邻居建立过程中 发生hello报文。一旦建立抑制hello报文发送,通过virtual-link学习的LSA不老化。---- 不可靠,不稳定
    2.华为设备中依然保留周期的hello包和更新----占用中间区域资源

  • 配置

下面为cisco设备中的虚链路建立完成后的数据库表,即不发送hello包,没有死亡时间,DNA 即不老化 do not age 不老化

特别: 如果要对area0 做区域认证,一定要对虚链路认证,因为虚链路属于area0

  • 多进程重发布

  • 内容
    进程号仅具有本地意义,邻居间建立邻居关系时可以使用不同的进程号;若在一台设备上同时启动多个进程,那么不同进程存在自己的邻居关系,生成不同的数据库(不共享);最终将所有数据库计算所得路由加载于同一张路由表中;

  • 配置
    在解决不规则区域时,可以让非法ABR将不同的OSPF区域工作在不同的OSPF进程中,之后使用双向重发布技术来实现路由共享;

  • 优点
    1.选路正常
    2.无周期信息,但依然可靠(触发更新、邻居关系周期保障)