OSPF区域
概述
OSPF区域:OSPF协议按照一定标准将一个自治系统划分为不同区域,用于分层管理路由器。
相关定义
- OSPF协议:基于链路状态的路由协议,在数据中心网络、园区网络中有广泛应用。
- 区域ID:唯一标识OSPF区域的点分十进制地址(类似 IPv4 类型的IP 地址)。
- 0号区域(区域ID:0.0.0.0)称为骨干区域,所有区域必须与骨干区域连通。
- 区域类型:为高效管理路由器,OSPF区域支持两种类型:
- Standard:标准区域(Standard Area),支持所有类型的LSA。
- Stub:末节区域(Stub Area),不支持第4、5类型的LSA。
- 区域认证加密:为增强协议包的安全性,OSPF协议支持区域认证加密,OSPF区域支持三种认证方式:
- 不认证:接收报文时不进行身份认证。
- Plaintext:接收报文时通过报文中携带的密码进行身份认证。
- MD5:接收报文时通过报文中携带的Key ID和密码散列值进行身份认证。
- 邻居:同一链路上通过OSPF Hello报文相互发现并验证通过的路由器。
- 根据不同复杂程度的网络拓扑结构及OSPF定时器的不同设置,OSPF启动到邻居关系建立可能会需要数秒时间(不超过60秒)。
- Router ID:在一个自治系统中,每个OSPF路由器采用Router ID标识,全局唯一。
- 路由器需存在Router ID,才能正常使用OSPF协议。
- 系统默认使用VPC路由器的管理网接口地址作为Router ID。
- 普通VPC路由器Router ID支持手动指定,建议使用VPC路由器上一个稳定的接口IP地址。
- 高可用组内VPC路由器不支持修改Router ID。
功能优势
相对于静态路由,动态路由支持自动拓扑变化,重新计算路由,无需人工干预,适用于大规模网络环境。相比其他路由协议,OSPF协议具备以下功能优势:
- 无路由跳数的限制。
- 使用组播更新变化的路由和网络信息。
- 路由收敛速度更快。
- 以开销作为度量值。
- 采用SPF算法可有效避免环路。
创建OSPF区域
在ZStack Cloud主菜单,点击,进入OSPF区域界面,点击创建OSPF区域,弹出创建OSPF区域界面。
可参考以下示例输入相应内容:
- 区域ID:设置区域ID,唯一标识OSPF区域的点分十进制地址(类似IPv4类型格式的IP地址)
- 类型:选择OSPF区域类型,包括:Standard、Stub
- Standard:标准区域(Standard Area),支持所有类型的LSA。
- Stub:末节区域(Stub Area),不支持第4、5类型的LSA。
- 认证方式:选择OSPF区域内路由器建立邻居时的身份认证方式,包括:不认证、Plaintext、MD5
- 不认证:接收报文时不进行身份认证。
- Plaintext:接收报文时通过报文中携带的密码进行身份认证。若选择Plaintext认证方式,需填写密码。
- MD5:接收报文时通过报文中携带的Key ID和密码散列值进行身份认证。若选择MD5认证方式,需填写Key
ID和密码。Note: Key ID的取值范围为1~255,需输入整数。
- 路由配置:可选项,可添加VPC路由器,此时需设置以下参数:
- VPC路由器:选择需要添加到OSPF区域的VPC路由器
- 网络:选择VPC路由器下的网络添加到OSPF区域
Note: 同一VPC路由器可以添加到不同OSPF区域;同一VPC路由器上的网络(VPC网络、公有网络)只能添加到一个OSPF区域。
如图 1所示:图 1. 创建OSPF区域
管理OSPF区域
在ZStack Cloud主菜单,点击,进入OSPF区域界面。
OSPF区域支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建OSPF区域 | 创建一个OSPF区域。 |
| 删除 | 将已创建的OSPF区域删除。删除OSPF区域后,对应的路由器将删除OSPF配置和路由信息,这些路由器上的云主机将无法通过OSPF与外部互通,请谨慎操作。 |