本篇技术博文摘要 🌟

• OSPF不规则区域划分及其问题解决方案涉及多个技术手段，包括隧道、虚链路和路由重发布等。合理的网络设计和配置对于避免网络中出现的环路问题至关重要。通过多进程双向重发布等方式，能够有效地优化路由协议的互通性和网络性能。

• 1.OSPF不规则区域划分区域划分限制规则：不规则区域：2.出现的问题解决方案：2.1第一种解决方式，使用tunnel隧道使用该方式的问题2.2第二种解决方案，虚链路一Vlink如上图配置：注意：虚链路的配置条件使用该种方式的问题：2.3Vlink两端节点选择不当，可能会引发环路问题骨干链路单点故障AR1 - AR2 链路故障：AR3-AR4 链路故障：3.Vlink环路问题解决方案：4.网络中最常用的解决方式——多进程双向重发布什么是重发布：多进程双向重发布配置示例：多进程实现网络隔离的原因

   

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

📈个人成就和🌐社区贡献与影响力

👑《荣誉头衔》

• 华为云云享专家
• 华为云技术开发者HCCDA认证
• 华为HCDG成员
• 2024年度华为云核心贡献者
• 阿里云专家博主
• 新华三高级网络工程师认证
• 腾讯云开发者创作之星
• 2024年度腾讯云创作之星
• 腾讯云TDP成员
• 腾讯云文档内容共建官
• AWS——AI从业者者认证
• 支付宝开发者社区优秀季度创作博主
• CSDN网络安全领域新星创作者

💻技术认证：

• 华为病毒查杀漏洞管理技术认证
• 华为Web暴力破解漏洞挖掘技术认证
• 华为HTTPS加密电商网站技术认证
• 华为博客网站SQL注入攻击以及防御技术认证
• 华为MySQL数据库迁移上云技术认证
• 华为企业上云网络规划设计技术认证
• 阿里云Apsara Clouder基于存储产品快速搭建网盘技术认证
• 阿里云Apsara Clouder容器应用与集群管理技术认证
• 阿里云Apsara ClouderECS基础运维管理技术认证
• 阿里云Apsara Clouder存储应用与数据管理技术认证
• 阿里云Apsara ClouderSOL基础开发与应用技术认证
• 阿里云Apsara Clouder基于容器搭建企业级应用技术认证
• 阿里云Apsara Clouder云原生数据库PolarDB 快速入门技术认证
• 阿里云Apsara Clouder云数据库RDS快速入门技术认证
• 阿里云Apsara Clouder大模型- 基于百炼平台构建智能体应用技术认证
• 阿里云Apsara Clouder企业级ECS集群构建技术认证
• 腾讯微服务平台TSF技术认证
• 腾讯EdgeOne网站加速与防护技术认证

🙆曾参与赛事以及荣誉奖项：

• 曾荣获江苏省新华三网络赛事江苏省一等奖、江苏省华为ICT大赛团队赛江苏省二等奖、江苏省网络安全精英赛事优秀奖、江苏省C4网络技术挑战赛赛事、江苏省红帽挑战赛、腾讯全国安全游戏竞赛、全国网络安全运维管理等CTF赛事
• 曾荣获南京市CSDN作者周榜第2名、原力月榜第1名；全国原力榜第11名、全国领军人物榜单第22名

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

➡️网络空间安全——全栈前沿技术持续深入学习 

➡️ 24 Network Security -LJS 

➡️ MYSQL REDIS Advance operation

➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络]

➡️RHCE-LJS[Linux高端骚操作实战篇]​

➡️数据结构与算法[考研+实际工作应用+C程序设计]

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾

目录

本篇技术博文摘要 🌟

引言 📘

📈个人成就和🌐社区贡献与影响力

👑《荣誉头衔》

💻技术认证：

🙆曾参与赛事以及荣誉奖项：

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

上节回顾

1.OSPF不规则区域划分

区域划分

限制规则：

不规则区域：

2.出现的问题

解决方案：

 2.1第一种解决方式，使用tunnel隧道

使用该方式的问题

2.2第二种解决方案，虚链路---Vlink

 如上图配置：

注意：

虚链路的配置条件

使用该种方式的问题：

2.3Vlink两端节点选择不当,可能会引发环路问题

骨干链路单点故障

AR1 - AR2 链路故障：

AR3 - AR4 链路故障：

3.Vlink环路问题

解决方案:

4.网络中最常用的解决方式——多进程双向重发布

什么是重发布：

 多进程双向重发布配置示例：

多进程一般用于网络隔离使用

4.1. 网络结构与业务划分

4.2. 多进程实现网络隔离的原因

---

1.OSPF不规则区域划分

区域划分

• 非骨干与骨干区域直接相连

• 骨干区域唯一

限制规则：

• 非骨干区域之间不允许直接相互发布区域间路由信息

• OSPF区域水平分割：从非骨干区域收到的路由信息，ABR设备能接收到不能使用（从某区域传出的路由，不能回归到某区域）

 

不规则区域：

• 远离骨干区域的非骨干

• 不连续的骨干区域

2.出现的问题

•  由于网络升级、合并、割接等操作；或者因为网络单点故障原因，导致网络出现不规则区域划分，从而导致网络出现数据通讯障碍问题

解决方案：

• 修改OSPF规划和配置，使得整个OSPF域满足区域划分要求

 2.1第一种解决方式，使用tunnel隧道

• 在R2和R3之间构建一个GRE隧道，将该隧道宣告进骨干区域，实现将R3设备变为ABR设备。

使用该方式的问题

• 可以产生选路不佳。

• 会造成重复更新

• 因为虚拟链路的存在，R2和R3之间需要建立邻居。导致在维护邻居时使用的hello报文消耗中间区域资源。

2.2第二种解决方案，虚链路---Vlink

• 使用一个合法的ABR设备为伪ABR设备进行授权，授予其可以执行ABR功能的权限

 如上图配置：

[r2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3[r3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2

注意：

• 需要在穿越的区域中进行配置，并且配置的是RID值，而非邻居IP地址

• Vlink不能再骨干区域进行配置。

• Vlink不仅仅应用在解决不规则区域，还可以修复一些次优路径或者骨干区域不健壮问题。Vlink还可以解决没有骨干区域的场景

虚链路的配置条件

• 只能穿越一个区域。原因在于配置时使用的时RID，而RID值只能通过TOPO信息寻找，而跨区域时无法找到相应RID值，故数据无法传输

  

• Vlink被视作为骨干区域的一段延伸（Vlink永远属于Area 0）

使用该种方式的问题：

• 虚链路只能穿越一个区域。

• 虚链路的两端节点需要通过hello报文进行维护，导致需要周期性发送数据，从而消耗被穿越区域的资源。

2.3Vlink两端节点选择不当,可能会引发环路问题

骨干链路单点故障

AR1 - AR2 链路故障：

• 区域间路由受影响：由于 AR1 和 AR2 是骨干区域（Area 0）的路由器，它们之间的链路故障会导致区域 1（Area 1）与骨干区域之间的路由信息无法正常传递。AR3、AR4 和 AR5 无法通过 AR1 和 AR2 与其他骨干区域的路由器进行路由信息交换，从而使得区域 1 的路由器无法获取到其他区域的路由信息，导致区域间路由中断。
• 区域内路由可能受影响（取决于路由协议配置）：如果网络中使用的路由协议是 OSPF 等链路状态路由协议，AR1 和 AR2 链路故障会触发路由协议的重新计算。在重新计算过程中，可能会导致区域 0 内的路由器暂时无法找到最优路径，从而影响区域内的路由转发，直到路由协议重新收敛。

AR3 - AR4 链路故障：

• 区域间路由受影响：AR3 和 AR4 也是骨干区域的一部分，它们之间的链路故障同样会影响区域 1 与骨干区域之间的路由信息传递。AR5 无法通过 AR3 和 AR4 与骨干区域的其他部分进行通信，导致区域 1 与其他区域的路由中断。
• 区域内路由可能受影响（取决于路由协议配置）：与 AR1 - AR2 链路故障类似，可能会触发路由协议重新计算，影响区域 0 内的路由转发，直到路由协议重新收敛。

 

3.Vlink环路问题

• 环路：如果R2做了汇总，且汇总结果为10.0.0.0/8。将该汇总路由发送给Area 1，而R4设备从Area 1接收该汇总路由时，仅接收不使用（OSPF区域水平分割原理）。
• 但是R4会接收通过Vlink链路传递来的Area 0区域的所有拓扑信息，从而生成路由信息。为了减少Area 2区域的路由信息，故R4也需要进行汇总操作，汇总结果为10.1.0.0/16。
• R2和R4汇总的路由均传递给R3，而因为最大掩码匹配规则，R3选择R4传递的路由，而R4真实数据传递的吓一跳为R3，导致环路产生

• 环路：如果R2做了汇总，且汇总结果为10.0.0.0/8。将该汇总路由发送给Area 1，而R4设备从Area 1接收该汇总路由时，仅接收不使用（OSPF区域水平分割原理）。
• 但是R4会接收通过Vlink链路传递来的Area 0区域的所有拓扑信息，从而生成路由信息。为了减少Area 2区域的路由信息，故R4也需要进行汇总操作，汇总结果为10.1.0.0/16。
• R2和R4汇总的路由均传递给R3，而因为最大掩码匹配规则，R3选择R4传递的路由，而R4真实数据传递的吓一跳为R3，导致环路产生

 

解决方案:

• OSPF规定，vlink所在的非骨干区域，不能传递聚合路由。也就是说，ABR设备不能向配置了Vlink链路的区域传递聚合路由信息

4.网络中最常用的解决方式——多进程双向重发布

什么是重发布：

• 它在运行了不同协议或不同进程的边界设备（ASBR）上，将一种协议按照另一种协议的规则发布出去
• 该解决方式，会使全网设备正常学习所有路由信息，并且不存在选路不佳以及资源消耗问题

 多进程双向重发布配置示例：

[r3-ospf-1-area-0.0.0.2]undo network 34.0.0.3 0.0.0.0[r3-ospf-1]undo area 2[r3]ospf 100 router-id 3.3.3.3[r3-ospf-100]area 2[r3-ospf-100-area-0.0.0.2]network 34.0.0.3 0.0.0.0[r3-ospf-1]import-route ospf 100   ----将通过OSPF 100学习到的路由以及本地发布到OSPF 100的路由信息重新引入到OSPF 1当中[r3-ospf-100]import-route ospf 1

• 协议标志为O_ASE代表该条路由信息时OSPF的域外路由信息，其优先级被设定为150

多进程一般用于网络隔离使用

4.1. 网络结构与业务划分

• 图中由一个网络架构，包含生产服务器网络、办公服务器网络、生产 PC 和办公 PC 等部分。通过路由器 SC - Router、BG - Router 和网关 GW 进行连接。
• 其中，GW 路由器上运行了两个 OSPF 进程，分别是 OSPF 进程 1 和 OSPF 进程 2。OSPF 进程 1 连接生产服务器网络和生产 PC，OSPF 进程 2 连接办公服务器网络和办公 PC。

4.2. 多进程实现网络隔离的原因

• 路由信息隔离：
  • 不同的 OSPF 进程维护各自独立的链路状态数据库（LSDB）和路由表。例如，OSPF 进程 1 中的路由信息仅在与生产相关的网络设备（如 SC - Router、生产 PC 等）之间交换和传播，不会传递到 OSPF 进程 2 所涉及的办公网络部分。同理，办公网络的路由信息也不会进入生产网络的路由计算中。
  • 这样就实现了生产网络和办公网络在路由层面的隔离，避免了不同业务网络之间路由信息的相互干扰。
• 资源分配与管理隔离：
  • 每个 OSPF 进程可以独立配置参数，如接口开销、路由策略等。对于生产网络，可以根据生产业务的需求和特点，为 OSPF 进程 1 设置特定的路由策略和资源分配方式，以保障生产业务的高效运行和稳定性；
  • 而对于办公网络，OSPF 进程 2 可以根据办公业务的需求进行不同的配置。这种独立的配置和管理方式使得不同业务网络能够根据自身特点进行优化，互不影响。
• 故障隔离：
  • 当某个 OSPF 进程出现故障时，例如 OSPF 进程 1 在生产网络中出现问题，由于它与 OSPF 进程 2 是相互隔离的，故障不会蔓延到办公网络。办公网络的路由和业务仍能正常运行，不会受到生产网络故障的影响。
  • 同样，办公网络的故障也不会影响生产网络，提高了整个网络的可靠性和稳定性