OSPF (Open Shortest Path First) protokolā katrs maršrutētājs aprēķina īsāko ceļu uz tīklu, pamatojoties uz informāciju, kas saņemta no tā tieši savienotajiem kaimiņiem.
OSPF konfigurācija parasti ietver maršrutētāju apmaiņu ar Link State Advertisements (LSA) informāciju tikai ar citiem maršrutētājiem, kas ir tiešie kaimiņi tajā pašā lokālajā tīklā (LAN) vai segmentētajā teritoriālajā tīklā (WAN).
Problēmas ar OSPF kaimiņu konfigurēšanu, kas nav tieši savienoti
- OSPF apgabala pārkāpums: OSPF ir paredzēts darbam ar kaimiņiem, kas atrodas tajā pašā rajonā. Mēģinot izveidot blakus attiecības ar maršrutētāju, kas neatrodas tajā pašā tieši savienotajā zonā, var rasties maršrutēšanas problēmas, jo OSPF zonām ir jābūt blakus.
- Blakus vietas izveides kļūme: OSPF izmanto “Hello” procesu, lai izveidotu un uzturētu blakus attiecības ar citiem maršrutētājiem. Šis process ir atkarīgs no tā, vai maršrutētāji spēj tieši sazināties viens ar otru. Ja mēģināt konfigurēt OSPF kaimiņu, kas nav tieši savienots, iespējams, ka “Hello” paketes nesasniegs otru maršrutētāju, novēršot blakusesību veidošanos.
- LSA plūdi: Lai gan tehniski ir iespējams konfigurēt tuneļus vai VPN, lai savienotu divus OSPF maršrutētājus, kas nav tieši savienoti un mēģinātu izveidot blakus, tas var izraisīt neefektīvu LSA applūšanu vai neatbilstošu maršruta izplatīšanu, jo OSPF nav paredzēts, lai apstrādātu šāda veida problēmas. konfigurācijas sākotnēji.
- Neoptimāli maršruti un maršrutēšanas cilpas: Konfigurējot OSPF kaimiņu, kas nav tieši savienots, var izveidot neoptimālus maršrutus un potenciāli maršrutēšanas cilpas, īpaši, ja pamatā esošais tīkls nav konfigurēts, lai pareizi risinātu šīs situācijas.
Risinājumi un alternatīvas
- Izmantojiet statiskos maršrutus vai transporta slāņa maršrutēšanas protokolus: tā vietā, lai uzspiestu OSPF attiecības ar maršrutētāju, kas nav tieši savienots, varat apsvērt iespēju izmantot statiskus maršrutus (ja tas ir administratīvi iespējams) vai izmantot citus maršrutēšanas protokolus, kas paredzēti savienojumu apstrādei lielākos tīklos, piemēram, BGP.
- VPN un OSPF, izmantojot GRE: ja jums ir nepieciešamas divas attālās vietnes, kas ir tieši savienotas ar OSPF, apsveriet iespēju izveidot GRE tuneli, izmantojot IPsec. OSPF var darboties pāri GRE un uztvers tuneli kā tiešu saiti, ļaujot izplatīt LSA un uzturēt blakus.
Rezumējot, mēģinājums konfigurēt OSPF kaimiņu, kas nav tieši savienots, neizmantojot papildu pasākumus, piemēram, tuneļus, iespējams, izraisīs atteices un neparedzētu darbību MikroTik vai jebkurā citā tīklā, kas izmanto OSPF.
Lai izvairītos no šīm problēmām, ieteicams ievērot standarta OSPF projektēšanas praksi.
Šai ziņai nav atzīmju.