서브넷 3 개, OSPF 영역 2 개-작동합니까?

10

하나의 서브넷이 AREA 0에 있고 다른 두 서브넷이 모두 AREA 1에있는 3 개의 서브넷과 2 개의 OSPF 영역이 포함 된 토폴로지가있는 경우 문제가 발생합니까?

예를 들면 다음과 같습니다.

[area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]
routing  ospf  redundancy  subnet  route-summarization 
의사
소스
세 개의 다른 라우터? 그렇다면, 라우터 사이의 링크가있는 영역에 대한 세부 사항을 포함하십시오. OSPF는 링크를 단일 영역에 놓고 링크의 양쪽에서 일치해야합니다
Mike Pennington
@ Mike Pennington-ABR에서 OSPF 네트워크 구문을 찾고 있습니까? 가상 링크가없는 구성에 대해 이야기하고 있습니다.
의사
예, 다음과 같이 3 개의 서로 다른 라우터가 있습니다. [영역 1 네트워크, 서브넷 1] --- [라우터 # 1] --- [영역 0 네트워크, 서브넷 2, 엔드 장치 # 1] --- [라우터 # 2] --- [영역 0 네트워크, 서브넷 2, 엔드 장치 # 2] --- [라우터 # 3] --- [영역 1 네트워크, 서브넷 3]
의사

답변:

7

백본 (영역 0)에서 영역 1을 분할하는 문제와 관련하여 :

[영역 1, 서브넷 1] --- [ABR # 1] --- [영역 0, 서브넷 2] --- [ABR # 2] --- [영역 1, 서브넷 3]

[영역 1, 서브넷 1] --- [라우터 # 1] --- [영역 0, 서브넷 2, 종단 장치 # 1] --- [라우터 # 2] --- [영역 0, 서브넷 2, 종단 장치 # 2] --- [라우터 # 3] --- [영역 1, 서브넷 3]

짧은 답변 : 제안에 문제가 없습니다 ...

긴 대답 :

영역 번호를 재사용하는 것이 잘못된 설계라고 주장하는 Peter의 대답조차도 이것이 잘못된 설계라는 증거는 없습니다. 그가 사용한 하이퍼 링크를 검사하면이 디자인에 대한 바람직하지 않은 결과에 대한 설명이 없습니다. 또한 R1과 R3을 연결하는 데 문제가있을 수 있다는 주장은 부족합니다. R1과 R3의 연결은 전송하려는 트래픽에 따라 Area 0 또는 Area 1에서 합법적으로 구성 될 수 있기 때문입니다. 그가 언급 한 어려움은 거짓 딜레마입니다.

에서 RFC 2328의 3.7 절 OSPF는 명시 적으로 (아래의 "영역 분할"라고합니다) 불연속 비 백본 영역을 사용할 수 있습니다 :

    OSPF does not actively attempt to repair area partitions.  When
    an area becomes partitioned, each component simply becomes a
    separate area.  The backbone then performs routing between the
    new areas.  Some destinations reachable via intra-area routing
    before the partition will now require inter-area routing.
    ...  Also, the backbone itself must not partition.

따라서 제안 된 불연속 영역 1을 사용하는지 여부는 맛의 문제 일뿐입니다. 일부 사람들은 다이어그램에서 구성을 사용하는 것이 비논리적이라고 생각합니다. 이 사람들은 OSPF 영역 번호를 함께 유지하라고 제안 할 수 있습니다. 따라서 라우터 # 3의 [area 1, subnet 3]을 [area 3, subnet 3]으로 변경해야합니다. OSPF 영역 번호는 라우터에서 시작된 OSPF hello에 대해 로컬에서만 중요하기 때문에 다른 사람들은 영역 1을 재사용하는 데 아무런 문제가 없습니다.

어느 쪽이든, 우리는 OSPF가 매우 유연한 프로토콜임을 인정해야합니다. 이 토론에서 한쪽을 선택하든 관계없이

마이크 페닝 턴
소스
1
참고로이 디자인 (불연속 영역 1)은 특정 군사 네트워크에서 프로덕션 용도로 사용됩니다. DMVPN을 통해 허브 사이트 ABR에 다시 연결하는 원격 사이트에 배포하는 장치에는 표준 구성의 라우터가 제공됩니다. 대부분 라우터에서 하나 또는 두 개의 IP 주소를 변경합니다. 이것이 "모범 사례"인지는 의문의 여지가 있지만 작동하지만 전문가가 아닌 사람도 쉽게 배포 할 수 있습니다.
@ user2668 고급 군사 정책은 프로덕션 네트워크에서이를 홍보하지 않습니다. 하지만 "특별한" 조직 (토끼 귀를 참고) 그들이 원하는 때 그들이 원하는 것을 할 경향이 확실히 규범이 아니다. 확실하게 단일 area 0OSPF 설계를 독점적으로 홍보 하여 설계 복잡성을 제한 하는 브랜치가 있다고 말할 수 있습니다 .
Ryan Foley
8

이것은 효과가 있지만 특별한 이유가 없다면 디자인 선택 (IMHO)이 좋지 않습니다.

이 토론 참조 : 중복 OSPF 영역 ID

OSPF 모범 사례

권장 OSPF 구성 모범 사례 (SSM 예제 사용)

OSPF 영역 구성 모범 사례

업데이트 # 1 :

완벽을 기하기 위해 나는 dyanmips를 사용 하여이 상황을 조롱했습니다. 이 플랫폼은 IOS 버전 12.4 (15) T13을 실행하는 Cisco 3725입니다.

R1 (lo0 1.1.1.1, f0 / 0 10.12.0.1) <-> R2 (lo0 2.2.2.2, f0 / 0 10.12.0.2, f0 / 1 10.23.0.2) <-> R3 (lo0 3.3.3.3, f0 / 0 10.23.0.3).

R1 및 R3의 루프백 인터페이스는 영역 1에 배치되고 다른 모든 인터페이스는 영역 0에 배치됩니다.

그런 다음 연결을 확인하는 R1 & R3 상자 사이에 핑을 수행했습니다 (예 : R3 # ping ip 1.1.1.1 소스 3.3.3.3).

제 생각에는 여전히이 아키텍처에서 벗어나고 싶습니다. Mike는 이것이 작동하는지 완벽하게 유효한 점을 확인하고 테스트를 통해 확인합니다. OSPF 영역은 라우트 전파를 제어하고 라우터의 링크 상태 데이터베이스의 크기를 줄이는 데 유용한 도구입니다. 그러나 네트워크의 "이"부분이 "그"와 구조적으로 분리되도록 문서화하는 기능도 있습니다 (적어도 나에게는). 어떤 이유로 네트워크의 일부.

나중에 R1을 R3에 연결하기로 결정하고 같은 지역 번호를 사용하고 있다면 지역 번호를 변경하거나 가상 링크를 사용해야하는 많은 문제를 해결하기 위해 운이 좋았습니다. 어쩌면 이것은 어디에서나 두 개의 영역 ID (0 & 1)를 사용하는 것에 찬성하는 주장 일 수 있습니다. 그러나 원래 R1과 R3이 직접 통신 할 수는 없었습니다. 어깨를 으쓱하다

이것은 스타일과 개인적인 취향의 문제입니다-이것이 작동하지 않아야하는 기술적 인 이유가없는 것 같으며 다른 방식으로 대표하려고하지 않았습니다.

업데이트 # 2

비아 스키 아트 연결 다이어그램 추가-선형 및 삼각형으로 그려집니다. R1과 R3의 목적은 무엇입니까? area1이 인접하거나 분리되어 있어야합니까?

여기에 이미지 설명을 입력하십시오

베드로
소스
그 이유는 AS의 다른 부분 사이에서 발생하는 OSPF 트래픽의 양을 줄이는 것입니다. 나는 당신의 모든 링크를 살펴보고 뭔가를 놓쳤는 지 모르겠지만 왜 내가 언급 한 목적에 대한 디자인 선택이 좋지 않습니까?
닥터
1
@Peter, Richard Burt의 답변 이외 의 링크에서 불연속적인 비 백본 영역이 문제임을 시사하는 내용을 찾을 수 없습니다 ... Richard의 답변은 Russ White의 동일한 질문에 대한 대답으로 반박되었습니다 . OSPF 영역 구성 모범 사례를 가리키는 링크 는 내가 찾을 수없는 불연속 영역에 대해서는 아무 것도 말하지 않습니다. 답을 좀 더 자세히 설명해 주시겠습니까?
Mike Pennington
@Mike Pennnington-불연속 OSPF 영역을 사용할 수없는 기술적 이유는 없지만 실용적인 영역이 많이 있습니다. 환경 유지 및 다른 문제 해결. 코드의 주석처럼 필요하지는 않지만 나중에 인생을 훨씬 쉽게 만듭니다.
피터
1
@ 피터, 그것은 정확히 요점입니다, 당신은 그것이 명확하지 않다는 것을 입증하지 못했습니다 ... 당신이 그것을 좋아하지 않기 때문에 세계의 다른 지역에 문제가되지 않기 때문에 ...이 시점에서, 나는 듣기 시작합니다 귀하의 주장을 뒷받침 할 증거가 없습니다
Mike Pennington
1
영역 1과 영역 1 프라임을 수행하는 경우 영역 1이 모두 동일한 라우터에 존재할 수 없거나 플러딩 도메인이 두 배가되므로 물리적 분리에 의존하는 브로드 캐스트 도메인을 제한하는 영역을 사용합니다. 영역 1과 영역 2가있는 경우 영역과 영역 0이 모두있는 라우터를 사용하여 SPF 도메인을 두 배로 늘릴 수 있습니다. 동일한 숫자를 사용하지 않고 더 많은 융통성 구매를 할 수 있습니다. 아마도 메가톤은 아니지만 특정 토폴로지에
의존하면서
1

일반적으로 가상 링크를 사용하여 다른 비 영역 0 영역을 통해 영역 0과 대화하거나 0이 아닌 영역을 통해 영역 0의 두 부분을 연결해야합니다. 따라서 가상 링크는 적용되지 않습니다. 영역 0이 아닌 비 연속 영역을 가질 수 있지만 위에서 암시 한 것처럼 실제로는 좋은 생각이 아닙니다. 당신이 제안한 토폴로지는 가상 링크없이 작동합니다.

프레드 베이커
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.