OSPF Virtual Link

Das in RFC 2328 definierte Open Shortest Path First (OSPF) -Protokoll ist ein internes Gateway-Protokoll, mit dem Routinginformationen innerhalb eines einzelnen autonomen Systems verteilt werden.

Das OSPF-Protokoll basiert auf der Link-State-Technologie, die eine Abkehr von den Bellman-Ford-Vektor-basierten Algorithmen darstellt, die in traditionellen Internet-Routing-Protokollen wie RIP verwendet werden. OSPF hat neue Konzepte wie die Authentifizierung von Routing-Updates, VLSM (Variable Length Subnet Mask), Routenzusammenfassung usw. eingeführt.

Ein OSPF-Netzwerk kann in Subdomänen unterteilt werden, die als Bereiche bezeichnet werden. Ein Bereich ist eine logische Sammlung von OSPF-Netzwerken, Routern und Links mit derselben Bereichsidentifikation. Ein Router innerhalb eines Bereichs muss eine topologische Datenbank für den Bereich führen, zu dem er gehört. Der Router verfügt nicht über detaillierte Informationen zur Netzwerktopologie außerhalb seines Bereichs, wodurch die Größe seiner Datenbank verringert wird.

Alle Bereiche in einem autonomen OSPF-System müssen physisch mit dem Backbone-Bereich (Bereich 0) verbunden sein. In einigen Fällen, in denen diese physische Verbindung nicht möglich ist, können Sie eine virtuelle Verbindung verwenden, um über einen Nicht-Backbone-Bereich eine Verbindung zum Backbone herzustellen. Sie können auch virtuelle Links verwenden, um zwei Teile eines partitionierten Backbones über einen Nicht-Backbone-Bereich zu verbinden. Der Bereich, über den Sie die virtuelle Verbindung konfigurieren, der als Transitbereich bezeichnet wird, muss über vollständige Routinginformationen verfügen. Der Transitbereich kann kein Stub-Bereich sein.

Beispiel:
Angenommen, Sie verwalten ein Netzwerk, in dem ein OSPF-Prozess ausgeführt wird. Das Netzwerk besteht aus drei Bereichen: area0 (das Backbone), area2 und area3.

ospf-virtual-link

Die area0 hat vier Netze:

  • 1.0.0.0/24
  • 1.0.1.0/24
  • 1.0.2.0/24
  • 1.0.3.0/24

Die area2 verfügt über zwei Netzwerke:

  • 2.0.0.0/24
  • 2.0.1.0/24

Der Area3 ist über area2 mit dem Area0 verbunden und verfügt über zwei Netzwerke:

  • 3.0.0.0/24
  • 3.0.1.0/24

In diesem Beispiel müssen wir drei Router konfigurieren: Ciscozine1, Ciscozine2 und Ciscozine3. Ciscozine1 gehört zu Area0 und Area2, Ciscozine2 gehört zu Area2. Ciscozine3 gehört zu Area2 und Area3, aber aufgrund der OSPF-Einschränkung (alle Bereiche in einem autonomen OSPF-System müssen physisch mit dem Backbone-Bereich verbunden sein) erfordert der Ciscozine3-Router eine virtuelle Verbindung.

Tipps:

  • Der Einfachheit halber werden die Netzwerke 1.0.0.0 / 22 und 3.0.0.0 / 23 über Loopback-Schnittstellen definiert.
  • Um das Loopback-Subnetz als das tatsächlich auf Loopbacks konfigurierte Subnetz anzukündigen, wird unter Loopbacks der Befehl „ip ospf network point-to-point“ konfiguriert.
  • Router-ID: Es ist eine 32-Bit-Nummer, die jedem Router zugewiesen wird, der das OSPF-Protokoll ausführt. Diese Nummer identifiziert den Router innerhalb eines autonomen Systems eindeutig. RID ist die höchste logische (Loopback) IP-Adresse, die auf einem Router konfiguriert ist. Wenn keine logische/Loopback-IP-Adresse festgelegt ist, verwendet der Router die höchste IP-Adresse, die auf seinen aktiven Schnittstellen konfiguriert ist. Um mehr Kontrolle zu haben, habe ich in diesem Beispiel die RID mit dem Befehl „router-id“

Statisch definiert, wobei die Routerkonfigurationen auf vier Schritten basieren:

  1. Schnittstellenkonfiguration
  2. Konnektivität testen
  3. OSPF-Konfiguration
  4. Virtuelle Verbindung

Die drei (Teil-) Router-Konfigurationen:

Ciscozine1#!interface Loopback0 ip address 1.0.0.1 255.255.255.0 ip ospf network point-to-point!interface Loopback1 ip address 1.0.1.1 255.255.255.0 ip ospf network point-to-point!interface Loopback2 ip address 1.0.2.1 255.255.255.0 ip ospf network point-to-point!interface Loopback3 ip address 1.0.3.1 255.255.255.0 ip ospf network point-to-point!interface FastEthernet0/0 description Link-to-Ciscozine2 ip address 2.0.0.1 255.255.255.0!router ospf 1 router-id 1.0.0.1 area 2 virtual-link 3.0.0.1 network 1.0.0.0 0.0.3.255 area 0 network 2.0.0.0 0.0.0.255 area 2
 Ciscozine2#!interface FastEthernet0/0 description Link-to-Ciscozine1 ip address 2.0.0.2 255.255.255.0!interface FastEthernet0/1 description Link-to-Ciscozine3 ip address 2.0.1.1 255.255.255.0!router ospf 1 router-id 2.0.0.2 network 2.0.0.0 0.0.1.255 area 2
Ciscozine3#!interface Loopback0 ip address 3.0.0.1 255.255.255.0 ip ospf network point-to-point!interface Loopback1 ip address 3.0.1.1 255.255.255.0 ip ospf network point-to-point!interface FastEthernet0/0 description Link-to-Ciscozine2 ip address 2.0.1.2 255.255.255.0!router ospf 1 router-id 3.0.0.1 area 2 virtual-link 1.0.0.1 network 2.0.1.0 0.0.0.255 area 2 network 3.0.0.0 0.0.1.255 area 3

Denken Sie daran: Um Parameter und den aktuellen Status von virtuellen OSPF-Links anzuzeigen, verwenden Sie den Befehl „show ip ospf virtual-links“ im EXEC-Modus.

Hinweis: Sie können auch einen GRE-Tunnel (Generic Routing Encapsulation) zwischen zwei Routern erstellen und den Tunnel in Bereich 0 platzieren. Die Hauptunterschiede zwischen einem GRE-Tunnel und einer virtuellen Verbindung sind:

GRE Tunnel Virtueller Link
Der gesamte Datenverkehr im Tunnel wird von den Tunnelendpunkten gekapselt und entkapselt. Die Routing-Updates werden getunnelt, aber der Datenverkehr wird nativ gesendet.
Tunnelheader in jedem Paket verursachen Overhead. Der Datenverkehr unterliegt keinem Tunnel-Overhead.
Der Tunnel kann durch einen Stichbereich führen. Der Transitbereich kann kein Stub-Bereich sein, da Router im Stub-Bereich keine Routen für externe Ziele haben. Da Daten nativ gesendet werden, wird das Paket nicht korrekt weitergeleitet, wenn ein für ein externes Ziel bestimmtes Paket in einen Stub-Bereich gesendet wird, der auch ein Transitbereich ist. Die Router im Stub-Bereich haben keine Routen für bestimmte externe Ziele.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.