新闻资讯

网络工程师必懂篇·的邻居条件与虚链路

发布时间:2020-04-03 09:27

OSPF的邻居条件与虚链路

长春网络工程
 

“小林,我了解您所说的七个状态,我了解五个数据包,但您也了解我们公司的环境。有时,此计算机室的位置会不时发生变化。如果您说更改我们的网络拓扑,根据您之前所说,拓扑更改将触发更新。如果更改频繁,则不必频繁更改。

 

听着主管的话,小林很认真的想了想,确实是这样,因为机房正在改造的缘故,很多设备都在经历着时不时开机、关机的一个过程,既然全网运行了OSPF,此时会频繁发送LSA,实在麻烦。

 

忽然,小林想到了一点,笑道:“主管,不用担心了,OSPF在设计的时候就已经考虑到了这一点,所以引入了一个区域的概念。”

 

OSPF中,允许将一个大区域修改为多个小区域,此时在可以将每个区域看成一个小系统,小区域内进行自治,同时通过一台叫做ABR的设备,进行不同区域之间的互联,从而实现单区域变动不影响整个全局OSPF的优化。

 

ABR(AreaBorderRouters):区域边界路由器,通过该设备实现两个区域之间的互联,不过要记住,ABR一端必须为骨干区域,也就是说不管如何分配区域,都要选择出一个主要区域,也就是Area0骨干区域。

 

OSPF通过分割区域的时候,能够改善网络的可扩展性,每个区域只管每个区域的LSDB,分工明确,实现快速收敛。

 

“小林,你这么一说我就又有疑问了,建立OSPF邻居的时候,不通的区域内可以建立邻居嘛?”主管有些好奇。

 

“当然不可以,OSPF建立邻居,以下的这些参数必须都一样。”

 

OSPF建立邻居匹配的匹配点:

 

ROUTER-ID:路由器建立邻居时,同一区域内的router-id不能一样。

 

数据包中,hello时间与死亡时间必须一致,普通的MA广播网络环境中,HELLO时间为10s,死亡时间为4倍的hello时间,默认为40s。

 

认证类型和密钥。OSPF中支持接口及区域之间的认证与密钥,如果建立邻居,此为必查字段。

 

区域ID:同一网段中的区域ID必须一致。

 

区域中的FLAG位

 

area0不能配置为NSSA和STUB区域

 

邻居之间会比较HELLO报文中E和N位,如果不一致不能建neighbor

 

MTU必须一致

 

三层的MTU可能小于二层的MTU,但不可能大于二层的MTU,因为三层的MTU包含在二层中

 

HELLO报文中不协商MTU,是在DBD报文中协商;

 

DBD报文是在第一次建neighbor的时候互相发,建好后不会发,因此建好neighbor后改MTU不会造成neighborDOWN,但是传递数据可能会出现问题,当对端发的数据长度大于自己的MTU时不会接收。

 

修改MTU后,把端口shutdown会造成neighbor建不起来,稳定后MTU小的一边EXSTART,MTU大的一边EXCHANGE

 

子网掩码必须一致,MA网络中,子网掩码必须一致,建立邻居时,双方会互相比较各自的掩码,如果掩码不一致,无法建立邻居。

 

无法建立邻居。

 

网络类型必须一致

 

在OSPF中,定义了4种网络类型:MA(广播型)ptp(点对点)ptmp(点对多点)nbma(非广播-多路访问网络)。

 

①MA:以太网网络,需要进行DR和BDR的选举,MA是一个支持广播的网络环境,允许多台设备接入,任意两台设备都可以进行二层通信。

 

②Ptp:点对点链路。不用进行DR和BDR的选举,直接形成邻接关系

 

③Ptmp:点到多点网络(不完全相连的FR网络):也是用点到多点的方式来建立连接,不需要进行DR和BDR的选举,这种网络类型并不是根据接口封装自己设置的,而是需要管理员手动配置。

 

在这种网络种无需选举DR和BDR,OSPF在P2MP网络类型的接口上,以组播的形式发送hello报文,以单播的形式发送其他报文。缺省状态下hello报文的发送间隔为30S.

 

④NBMA:非广播多路访问,不能发送广播和组播报文,所以在帧中继网络中,ospf没有办法通过发送hello包来简历邻居关系,只用使用单播方式来制定邻居,命令如下:peerx.x.x.x

 

NBMA网络中,也会进行DR和BDR的选举。

 

缺省情况下,hello报文会以30S的周期被接口发送。

 

“没有想到,一个小小的OSPF,建立邻居的条件竟然这么多,看来安全和可靠性应该能够得到一个保障,可是小林啊,如果按照你所说的,那我们公司每个分部都得和总部直连啊,这倒也无妨,可是实在是一个分公司那里,网络环境太差,实在保证不了直连总部,看来够呛了。”

 

主管惋惜的摇摇头,说真的,OSPF他听的很心动,可是不可以厚此薄彼。

 

听着主管提出的这个问题,小林一想,如果让他放弃OSPF继续维护这个残缺阉割的RIP的话,那还不如杀掉他,努力想起当初在新盟学习的知识,突然想起当年的一个知识点,嘴角不禁微微上扬开来。

 

“哦,你是有什么好的想法了嘛?”看着小林的样子,主管好奇的问道。

 

“没错,OSPF中的虚链路就是我们通过非骨干区域打一条通道直接连接area0的骨干区域,就犹如图中的area10如果要和area0直接相连的话,那么这条链路的稳定性就取决于area1的稳定性,如果area1不够稳定那么这条链路也是不稳定的。”

 

“你可以这么理解,Area10要想和Area0直连,Area1是必经之地,此时需要在区域1连接双方区域的两个ABR上分别做一条静态指路,连接骨干区域的ABR指向虚链路区域所在的ABR的router-id,反之亦然。”

 

OSPF的邻居条件与虚链路

 

“小林啊,你说的这个七种状态我了解了,五个数据包呢我也明白了,可是你也知道我们公司的环境,有时候啊,这机房时不时的进行一个位置变动,你说要是经常变化我们的网络拓扑,那按照你以前说的,拓扑变化会进行触发更新,要是变化的频繁一点,那岂不是要经常变化。”

 

听着主管的话,小林很认真的想了想,确实是这样,因为机房正在改造的缘故,很多设备都在经历着时不时开机、关机的一个过程,既然全网运行了OSPF,此时会频繁发送LSA,实在麻烦。

 

忽然,小林想到了一点,笑道:“主管,不用担心了,OSPF在设计的时候就已经考虑到了这一点,所以引入了一个区域的概念。”

 

OSPF中,允许将一个大区域修改为多个小区域,此时在可以将每个区域看成一个小系统,小区域内进行自治,同时通过一台叫做ABR的设备,进行不同区域之间的互联,从而实现单区域变动不影响整个全局OSPF的优化。

 

ABR(AreaBorderRouters):区域边界路由器,通过该设备实现两个区域之间的互联,不过要记住,ABR一端必须为骨干区域,也就是说不管如何分配区域,都要选择出一个主要区域,也就是Area0骨干区域。

 

OSPF通过分割区域的时候,能够改善网络的可扩展性,每个区域只管每个区域的LSDB,分工明确,实现快速收敛。

 

“小林,你这么一说我就又有疑问了,建立OSPF邻居的时候,不通的区域内可以建立邻居嘛?”主管有些好奇。

 

“当然不可以,OSPF建立邻居,以下的这些参数必须都一样。”

 

OSPF建立邻居匹配的匹配点:

 

ROUTER-ID:路由器建立邻居时,同一区域内的router-id不能一样。

 

数据包中,hello时间与死亡时间必须一致,普通的MA广播网络环境中,HELLO时间为10s,死亡时间为4倍的hello时间,默认为40s。

 

认证类型和密钥。OSPF中支持接口及区域之间的认证与密钥,如果建立邻居,此为必查字段。

 

区域ID:同一网段中的区域ID必须一致。

 

区域中的FLAG位

 

area0不能配置为NSSA和STUB区域

 

邻居之间会比较HELLO报文中E和N位,如果不一致不能建neighbor

 

MTU必须一致

 

三层的MTU可能小于二层的MTU,但不可能大于二层的MTU,因为三层的MTU包含在二层中

 

HELLO报文中不协商MTU,是在DBD报文中协商;

 

DBD报文是在第一次建neighbor的时候互相发,建好后不会发,因此建好neighbor后改MTU不会造成neighborDOWN,但是传递数据可能会出现问题,当对端发的数据长度大于自己的MTU时不会接收。

 

修改MTU后,把端口shutdown会造成neighbor建不起来,稳定后MTU小的一边EXSTART,MTU大的一边EXCHANGE

 

子网掩码必须一致,MA网络中,子网掩码必须一致,建立邻居时,双方会互相比较各自的掩码,如果掩码不一致,无法建立邻居。

 

无法建立邻居。

 

网络类型必须一致

 

在OSPF中,定义了4种网络类型:MA(广播型)ptp(点对点)ptmp(点对多点)nbma(非广播-多路访问网络)。

 

①MA:以太网网络,需要进行DR和BDR的选举,MA是一个支持广播的网络环境,允许多台设备接入,任意两台设备都可以进行二层通信。

 

②Ptp:点对点链路。不用进行DR和BDR的选举,直接形成邻接关系

 

③Ptmp:点到多点网络(不完全相连的FR网络):也是用点到多点的方式来建立连接,不需要进行DR和BDR的选举,这种网络类型并不是根据接口封装自己设置的,而是需要管理员手动配置。

 

在这种网络种无需选举DR和BDR,OSPF在P2MP网络类型的接口上,以组播的形式发送hello报文,以单播的形式发送其他报文。缺省状态下hello报文的发送间隔为30S.

 

④NBMA:非广播多路访问,不能发送广播和组播报文,所以在帧中继网络中,ospf没有办法通过发送hello包来简历邻居关系,只用使用单播方式来制定邻居,命令如下:peerx.x.x.x

 

NBMA网络中,也会进行DR和BDR的选举。

 

缺省情况下,hello报文会以30S的周期被接口发送。

 

“没有想到,一个小小的OSPF,建立邻居的条件竟然这么多,看来安全和可靠性应该能够得到一个保障,可是小林啊,如果按照你所说的,那我们公司每个分部都得和总部直连啊,这倒也无妨,可是实在是一个分公司那里,网络环境太差,实在保证不了直连总部,看来够呛了。”

 

主管惋惜的摇摇头,说真的,OSPF他听的很心动,可是不可以厚此薄彼。

 

听着主管提出的这个问题,小林一想,如果让他放弃OSPF继续维护这个残缺阉割的RIP的话,那还不如杀掉他,努力想起当初在新盟学习的知识,突然想起当年的一个知识点,嘴角不禁微微上扬开来。

 

“哦,你是有什么好的想法了嘛?”看着小林的样子,主管好奇的问道。

 

“没错,OSPF中的虚链路就是我们通过非骨干区域打一条通道直接连接area0的骨干区域,就犹如图中的area10如果要和area0直接相连的话,那么这条链路的稳定性就取决于area1的稳定性,如果area1不够稳定那么这条链路也是不稳定的。”

 

“你可以这么理解,Area10要想和Area0直连,Area1是必经之地,此时需要在区域1连接双方区域的两个ABR上分别做一条静态指路,连接骨干区域的ABR指向虚链路区域所在的ABR的router-id,反之亦然。”

 

注意:只有一端连接骨干区域才可以被称作ABR,这个环境中R9并非是ABR。

 

1.虚链路必须配置在两台ABR路由器之间。

 

2.传送区域不能是一个末梢区域。

 

3.虚链路的稳定性取决于其经过的区域的稳定性。

 

4.虚链路有助于提供逻辑冗余。


本文链接:http://www.sanfor.net/news/39.html


本文标签:网络工程


本文编辑:信安网络