概述

OSPF系列第二篇 , 今天来围绕着区域这个概念展开写一篇博客

分区背景

先来讨论一下技术背景 , 也就是为什么要分区 ” />区域类型

大致分为3类 , 骨干/非骨干/特殊 , 没有其他区域了

首先来说骨干 Area0 也是OSPF最重要的区域 , 必须要存在Area0区域 , 非骨干区域必须要围绕着骨干区域 .

非骨干区域连续的话会有问题 (因为防环机制) 此时需要虚链路 .

如图 , 所有的非骨干区域必须围绕着骨干区域 . 特殊区域不先展开讨论 , 后续会有专门的篇幅来细说

为什么非骨干区域互访需要经过骨干区

OSPF中的骨干区域与非骨干区域

  1. 骨干区域(Area 0)的作用: 在OSPF中,所有的非骨干区域(比如Area 1, Area 2等)必须通过骨干区域进行数据交换。骨干区域的作用是作为一个中心枢纽,确保各个区域之间可以有效地交换路由信息。
  2. 区域边界路由器(ABR)的角色: ABR是连接不同OSPF区域(如骨干区域和非骨干区域)的路由器。它负责将一个区域内的路由信息汇总并传递给其他区域。

LSA(链路状态通告)

  • LSA的组成: LSA是OSPF中用来交换路由信息的单元,包含LS type(链路状态类型)、Link State ID(链路状态标识符)和Advertising Router(发布路由器的标识)。
  • 类型3 LSA的特殊作用: 当ABR将一个区域的路由信息传递到另一个区域时,它会使用类型3 LSA。此时,LSA中的信息不再是链路状态信息,而是纯粹的路由信息。

路由自环的问题与解决

  • 路由自环的产生原因: 在D-V(距离-向量)算法中,路由信息的生成者信息不会被包含在路由信息中,因此每条路由信息无法追溯到最初的生成者。这可能导致路由自环,即路由信息在网络中循环传播而不达到目的地。
  • OSPF的改进: OSPF在生成LSA时会加入路由器的ID(Router ID),这有助于追踪信息的来源。但如果信息传递超过两个区域,最初的生成者信息可能会丢失。
  • 解决方案: 为了避免路由自环,OSPF采用了一种策略:所有ABR将本区域的路由信息封装成LSA后,首先发送到骨干区域。骨干区域内的路由器清晰地知道每条LSA的生成者信息。然后,骨干区域负责将这些信息转发给其他非骨干区域。这样,通过骨干区域作为中转点,可以确保信息清晰且避免产生路由自环。

总结:OSPF中非骨干区域之间的通信必须经过骨干区域,主要是为了确保路由信息的准确性和避免路由自环的问题。ABR和类型3 LSA在这个过程中发挥关键作用。通过这种设计,OSPF确保了网络中的路由信息既准确又高效。

路由器类型

这里的接口指的是 运行ospf的接口 , 在华为设备上可以通过display ospf abr-asbr 来查看相关的设备角色类型 .

其中最重要的2个观念就是ABR / ASBR 他们的关键点就是

OSPF 区域之间的设备 ABR –> 一定要理解 ABR必须要有一个接口在area 0

OSPF和不同协议之间的设备 ASBR –>引入了外部路由 (静态/BGP/ISIS…)

理解这个图可以很好的感受到OSPF分区域的魅力 , 以及各角色的路由器类型

OSPF单区域问题/划分区域的好处

OSPF单区域问题:区域内的路由器同步LSDB,当区域内的网络规模越来越大时:

  • LSA通告越来越多,LSDB规模变得越来越臃肿。
  • 基于LSDB的路由计算的负担也极大地增加,路由表规模也变大了。
  • 设备性能下降,影响数据转发。
  • 当拓扑发生变化时,变更扩散到所有路由器,并可能引发整网的路由重计算。
  • 单区域也无法部署路由汇总。
  1. 减少区域内 LSA 的数量。在进行了区域划分之后,OSPF 路由器的 LSDB 既不需要维护所有区域的链路状态信息,而只需要维护本区域的链路状态信息。
  2. 便于管理。功能性和地理位置相同的路由器,往往有着相同的路由选择需求。
  3. 减少路由震荡的影响。OSPF 协议可以对部分区域进行特殊配置,或者在区域边界设置路由聚合和路由过滤等策略,将路由震荡控制在区域内,从而减少对于自治系统内其他区域路由器的影响,降低其他区域路由器 SPF 算法反复计算的次数。

OSPF 规划设计

根据分区域的精神来粗略的说一下OSPF在规划设计方向的思路

  1. route id 手动指定为回环口

  2. 不要使用aera 1 , 2 , 3 连续 , aera10 , 20 , 30 围绕着Aera0 , 方便后续扩展

  3. 非骨干区域如果只有一个 ABR做出口 , 可以把这个区域规划成NSSA

  4. 网络安全 : 静默端口 + 邻居密码认证 , 静默端口的直连路由仍可以发布 ,无法建立ospf邻居 和发送报文

虚连接Virtual Link

由于网络设计、规划、升级、合并、改造等因素,造成不规范区域架构,最终导致路由学习不完整:

虚链路就是在两台ABR之间通过一个非骨干区域建立的一条逻辑上的连接通道。通过虚链路,两台ABR之间直接传递OSPF报文信息,两者之间的OSPF设备只是起到一个转发报文的作用,相当于在两个ABR之间形成了一个点到点的连接。

vlink-peer x.x.x.x
dis ospf vlink

虚连接的存在增加了网络的复杂程度,使故障的排除更加困难。

  • 虚连接仅是作为修复无法避免的网络拓扑问题的一种临时手段。
  • 虚链路可以看作是一个网络是否需要重新规划设计的标志。
  • 虚连接的创建使OSPF协议可以通过非骨干区域通信,违背了OSPF区域间的防环规则,在某些场景下会导致路由环路的产生。
  • 因此,在网络规划中应该尽量避免使用虚连接。
  • 虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障将被分割时,通过虚连接仍然可以保证骨干区域在逻辑上的连通性。