沒有忽略此網路網路工程師 OSPF 區域劃分

ospf 區域劃分

首先， ospf 路由協議是支援多區域劃分的。在乙個最為簡單的 ospf 多區域網路環境中，ospf 需採用兩級分層結構。

即：骨幹區域--area 0

普通區域--非 area 0 區域

並同時需按照普通區域要直連骨幹區域，骨幹區域要直連的模式搭建網路環境。

因為 ospf 路由協議是鏈路狀態路由協議，同時以自己為根節點，通過 spf 演算法計算路由，從而得出自己的路由表。

假設多區域的 ospf 中沒有骨幹 area 0 ，那麼多區域的 ospf 中將不會傳播域間路由資訊。

如圖所示：沒有區域 0 不能傳播域間路由資訊

出現此現象，是因為當前 ospf 環境中無 abr 裝置存在，針對該拓撲環境，我們可用vlink(虛鏈路)來解決此問題，但如果要基於該環境實現全網互連互通，就需將 vlink 部署在 r2 與 r3 裝置上，基於區域 2 做 vlink。

命令如下：

再次觀察相關裝置路由表，此處只拿 r1 舉例

可發現已通過 ospf 路由協議學習到非直連網段路由資訊

但此時大家要注意的是，通過虛連線，兩台 abr 之間直接傳遞 ospf 報文資訊，他們之間的 ospf 路由器只是起到乙個**報文的作用。

由於 ospf 協議報文的目的位址不是這些路由器，所以這些報文對於他們而言是透明的，只是當作普通的 ip 報文來**。

1.虛連線必須在兩端同時配置方可生效;

2.為虛連線兩端提供一條非骨幹區域內部路由的區域稱為傳輸區域，傳輸區域不能是末節;

3.虛鏈路永遠只能屬於區域 0，如果針對區域 0 起了認證，必須對虛鏈路也起同樣的認證;

4.虛鏈路所經過的區域(transit area)不能對區域 0 的路由做彙總，為了防環。

virtual-link 是為了解決 ospf 的不規則區域問題而產生的，正常情況下 ospf 的所有非骨幹區域都要直接和骨幹區域 (area0) 相連，如果由於前期規劃問題等原因導致某個非骨幹區域必須通過另乙個非骨幹區域來連線骨幹區域的話，就可使用到 virtual-link，但一般 virtual-link 只作為臨時解決方案來使用。

區域 0 被分割

如圖所示：

在當前網路環境中，路由器 c 訪問路由器 d 的 g0/0/1 介面路徑走 c-a-b-d ，但如果當路由器 a 與路由器 b 之間的鏈路故障導致區域 0 被分割，此時路由器 c 是不能訪問路由器 d 的 g0/0/1 介面位址的，原因是因為 ospf 的 3lsa 的防環機制---abr 裝置不接收來自骨幹區域的 3lsa 做域間路由計算。

區域 0 被分割後如何去評判 abr 裝置是否能訪問對端區域 0 的路由？

1.如果 abr 裝置(路由器 c)還存在區域 0 中 full 的鄰接關係，則 abr 是不能訪問對端區域 0 的；

2.如果 abr 裝置(路由器 c)不存在區域 0 中 full 的鄰接關係，則 abr 是可以訪問對端區域 0 的。

因為當 abr 裝置(路由器 c)存在有區域 0 的鄰接關係時，會為區域 0 構建一顆最短路徑樹，在區域 0 的所有路由器都會在這顆樹上，而 abr 裝置是骨幹路由器，也在這顆樹上。

當路由器 a 與路由器 b 之間的鄰居關係 down 掉後，路由器 d 會為區域 0 的網路產生 3lsa 通過區域 1 傳遞給路由器 c ，但是路由器 c 在區域 0 的最短路徑樹上看不到路由器 d ，所以忽略路由器 d 產生的 3lsa ，所以不會計算出路由，也就導致了路由器 c 訪問不到對端區域 0 的路由。

而如果此時需解決路由器 c 訪問對端區域 0 的路由，則可以在路由器 c 與路由器 d 之間建立 virtual-link

但如果是路由器 a 與路由器 c 之間的鄰居關係 down ，但是介面還是 up 的，此時路由器 d 訪問路由器 a 與路由器 c 之間的網路，路徑是走 d-b-a。

因為此時路由器 c 產生的 3lsa 經區域 1 泛洪至路由器 d，路由器 d 是拒絕從非骨幹區域收到路由器 c 通告的 3lsa，所以路由器 d 會通過 d-b-a 的路徑訪問 a-c 間的網路，因為是區域內的路由。

沒有忽略此網路網路工程師 OSPF 區域劃分

網路工程師認證

網路工程師內容

網路工程師排錯

沒有忽略此網路 網路工程師 OSPF 區域劃分

網路工程師 認證

網路工程師內容

網路工程師 排錯

相關推薦

沒有忽略此網路網路工程師 OSPF 區域劃分

網路工程師認證

網路工程師排錯