- 相關(guān)推薦
多進程OSPF及進程號的意義
在配置OSPF時,我們采用的是router ospf命令,在該命令后面需要加上這個OSPF進程的進程號(Process-Id),進程號用于在一臺路由器上區(qū)分不同的OSPF進程。這就有點像人格分裂的感覺 —— 一個自然人有多種不同人格,每種人格之間相互獨立,互不影響。進程號的取值范圍是1-65535。
拓撲中,R1使用進程號10創(chuàng)建了一個OSPF進程,同時激活了自己的直連接口FE0/0,而R2使用進程號20創(chuàng)建了一個OSPF進程,同時也在自己的直連接口上激活了OSPF。雖然這兩個進程號不一樣,但是R1-R2之間的鄰居關(guān)系建立是完全沒有問題的。因為OSPF進程號只具有本地意義,路由器之間交互的所有OSPF報文中,都不會體現(xiàn)任何關(guān)于進程號的信息。進程號只在一臺路由器上用于區(qū)分多個OSPF進程,因此對于R1而言,它并不關(guān)心它的直連OSPF鄰居R2使用的是什么OSPF進程號,10也號,20也罷,這就有點像“自己的事自己知道就行“ -- 本地意義。
當然,在實際的網(wǎng)絡(luò)部署中,除非有特定的需求,我們還是建議全網(wǎng)使用統(tǒng)一的進程號,雖然每臺設(shè)備使用不同的進程號對OSPF的運行沒什么影響,但是卻給網(wǎng)絡(luò)的管理和維護帶來了多余的成本,你不會這么干的,對吧?
1. 多個OSPF進程
拓撲很有意思,在R2上,常規(guī)的做法是用一個進程號創(chuàng)建一個OSPF進程,同時將自己的兩個直連接口都宣告進這個OSPF進程,但是為了講解OSPF進程ID的本地意義,我這里在R2上使用兩個進程號分別創(chuàng)建了兩個OSPF進程,并且分別宣告了R2的兩個直連接口,換句話說,R2使用OSPF進程12與R1建立鄰居關(guān)系,使用OSPF進程23與R3建立OSPF鄰居關(guān)系。如此一來,R2在本地就有了兩個OSPF進程,使用進程號12及23進行區(qū)分。整個網(wǎng)絡(luò)中也就出現(xiàn)了兩個OSPF域(OSPF Domain)。這兩個OSPF進程,都會各自從其鄰居R1和R3學習到OSPF路由,但是值得強調(diào)的是:
這兩個OSPF進程相互獨立和隔離(兩個OSPF Domain),兩個進程獨立維護各自的LSDB。換而言之R2通過OSPF進程12從R1學習到的OSPF路由(嚴格的說,應該是LSA),例如描述1.1.1.0/24的LSA,缺省時不會傳遞到進程23的(這是因為在R2,這兩個OSPF進程互相獨立互相隔離),當然,從R3學習過來的OSPF路由,R2雖然自己能學習到,但是照樣不會傳遞給R1,這就好像,這兩個進程雖然都在R2上,但是彼此之間有著一道鴻溝,世界上最遙遠的距離,莫過于此啊。
再者,R2這兩個OSPF進程雖然說彼此隔離,但是都可以為R2自身貢獻路由,例如如果R1更新過來一條路由1.1.1.0/24,R3更新過來一條3.3.3.0/24,那么在R2的全局路由表里都是能看到這兩條路由的。但這兩條路由不會互相灌進對方的OSPF進程(造成的直接結(jié)果是R1沒有R3的路由,R3沒有R1的路由),除非 -- 對了,路由重發(fā)布,你懂的。
2. OSPF進程之間的路由重發(fā)布
同一臺路由器上的不同OSPF進程相互獨立,各自維護自己的LSDB。如果要把一個OSPF進程內(nèi)的路由注入到另一個進程中,就需要部署路由重發(fā)布,例如上圖所示,R2作為一臺ASBR,要把進程12中的路由注入到進程23中,配置如上。當然,如果要實現(xiàn)全網(wǎng)路由互通,則還需要在OSPF進程12中,將進程23的路由重發(fā)布進來。
3. 什么時候會使用不同的OSPF進程
我們知道一臺路由器可以創(chuàng)建多個OSPF進程,而且進程之間相互隔離。一般情況下,當我們在做網(wǎng)絡(luò)建設(shè)時,整個網(wǎng)絡(luò)就是一個統(tǒng)一的路由選擇域,如果選用OSPF作為路由協(xié)議,則所有的OSPF路由器使用一個OSPF進程即可。
展示了一個大型企業(yè)的網(wǎng)絡(luò)拓撲,R1、R2、R3及R4是省公司的設(shè)備,SW1、SW2及往下是市公司的設(shè)備,R5是區(qū)縣站點設(shè)備(實際上有多個區(qū)縣站點,此處只顯示了一個)。為了實現(xiàn)市公司與各區(qū)縣站點的網(wǎng)絡(luò)互通,我們在市公司所有設(shè)備,以及區(qū)縣站點的所有路由器上都配置了OSPF并且進行了多區(qū)域的規(guī)劃。由于整個企業(yè)數(shù)據(jù)網(wǎng)絡(luò)的規(guī)模較大,要想打通整個網(wǎng)絡(luò)的路由,使用一個OSPF域直接從區(qū)縣站點往上拉到省公司,顯然是不靠譜的,一來整個域太大,路由前綴數(shù)量太多,二來OSPF的多區(qū)域設(shè)計在面對這么大規(guī)模網(wǎng)絡(luò)的時候顯得還是有點力不從心,三來總公司并不希望看到分公司以及下面的子站點的路由明細,路由匯總勢必是要考慮的,加之對流量的走向還有嚴格的要求,策略部署上如何考慮?因此為省公司網(wǎng)絡(luò)規(guī)劃了另外一個OSPF域,在省公司的邊界設(shè)備R3、R4上創(chuàng)建兩個OSPF進程,進程1面向總公司,進程2面向下面的市公司及區(qū)縣站點。兩個進程相互獨立不互相干擾,而R3及R4又能夠?qū)W習到省公司、分公司及各個區(qū)縣站點的路由,兩個OSPF域可以獨立規(guī)劃,域內(nèi)Area的設(shè)計又變得更加寬松和靈活。
當然,省公司、總干以及地市公司是需要相互通信的,這時候由于省公司的網(wǎng)絡(luò)屬于OSPF進程1,而市分公司及區(qū)縣站點的網(wǎng)絡(luò)屬于OSPF進程2,相互獨立,為了把路由打通,就需要在R3和R4上執(zhí)行OSPF進程之間的路由相互重發(fā)布。一旦把R3、R4設(shè)計為路由重發(fā)布的執(zhí)行點,他倆瞬間就變得非常重要和牛逼了,因為在重發(fā)布的過程中,可以執(zhí)行路由策略、可以做路由過濾,更可以做路由匯總,網(wǎng)絡(luò)的設(shè)計和規(guī)劃就變得非常有彈性了。
下面再來看多進程OSPF的另一個例子:
網(wǎng)絡(luò)中,存在兩個不同的業(yè)務(wù)。生產(chǎn)及辦公,兩個業(yè)務(wù)各有自己的服務(wù)器網(wǎng)絡(luò),兩臺Router分別連接著這兩個業(yè)務(wù)的服務(wù)器網(wǎng)絡(luò)。而終端用戶則連接在SW上,現(xiàn)在終端用戶需要訪問各自業(yè)務(wù)的服務(wù)器,那么SW當然是需要有相應的路由的。我們希望將生產(chǎn)及辦公的業(yè)務(wù)進行隔離,但是這兩個業(yè)務(wù)的終端用戶又都是連接在SW上,如何隔離?很簡單,在SW上創(chuàng)建兩個OSPF進程,其中進程1用于生產(chǎn)業(yè)務(wù),進程2用于辦公業(yè)務(wù)。在OSPF進程1中,激活VLAN10及VLAN20對應的SVI,并激活與SC-Router對接的三層接口;在OSPF進程2中,激活VLAN30、40對應的SCI,并激活與BG-Router對接的三層接口,如此一來辦公及生產(chǎn)服務(wù)器網(wǎng)段的路由通過這兩個OSPF進程在SW上進行了隔離。
這的確是一種好方法,但是雖然OSPF進程是隔離的,SW的全局路由表中卻擁有者生產(chǎn)及辦公兩個業(yè)務(wù)的路由,也就是說兩個業(yè)務(wù)的路由實際上在SW這個點上是打通的,顯然不夠安全,如果有人從辦公網(wǎng)絡(luò)登到辦公終端,然后再從辦公終端跳轉(zhuǎn),去訪問生產(chǎn)服務(wù)器就麻煩了。所以,我們又引入了另一個概念——VRF(Virtual Routing Forwarding,虛擬路由轉(zhuǎn)發(fā)),所謂的VRF你可以理解為虛擬設(shè)備,通過在SW上創(chuàng)建VRF實例,并且將生產(chǎn)的OSPF進程關(guān)聯(lián)到一個VRF實例中,從而徹底將生產(chǎn)路由與辦公路由進行隔離(辦公路由及業(yè)務(wù)跑在根設(shè)備上,生產(chǎn)路由及業(yè)務(wù)跑在VRF實例上,兩者完全隔離,可以想象為兩臺SW)。
【多進程OSPF及進程號的意義】相關(guān)文章:
常見系統(tǒng)進程大全03-21
php多進程編程詳解201703-30
DOS中判斷進程是否存在的方法03-09
關(guān)于linux查看進程ps top區(qū)別03-18
企業(yè)信息化進程的管理02-28
win10強制關(guān)閉系統(tǒng)進程01-13
