In het OSPF-protocol (Open Shortest Path First) berekent elke router het kortste pad naar een netwerk op basis van de informatie die wordt ontvangen van zijn direct verbonden buren.

OSPF-configuratie houdt doorgaans in dat routers alleen Link State Advertising-informatie (LSA's) uitwisselen met andere routers die directe buren zijn op hetzelfde lokale netwerk (LAN) of gesegmenteerde wide area network (WAN).

Problemen met het configureren van niet-direct verbonden OSPF-buren

1. OSPF-gebiedsovertreding: OSPF is ontworpen om te werken met buren die zich in hetzelfde gebied bevinden. Als u probeert een aangrenzende relatie tot stand te brengen met een router die zich niet in hetzelfde direct verbonden gebied bevindt, kan dit routeringsproblemen veroorzaken, omdat OSPF-gebieden aaneengesloten moeten zijn.
2. Aangrenzende vestiging mislukt: OSPF gebruikt een “Hallo”-proces om aangrenzende relaties met andere routers tot stand te brengen en te onderhouden. Dit proces is afhankelijk van de mogelijkheid dat de routers rechtstreeks met elkaar kunnen communiceren. Als u een OSPF-buurman probeert te configureren die niet rechtstreeks is verbonden, is het waarschijnlijk dat de "Hallo"-pakketten de andere router niet zullen bereiken, waardoor de vorming van een aangrenzende router wordt voorkomen.
3. LSA-overstroming: Hoewel het technisch mogelijk is om tunnels of VPN's te configureren om twee OSPF-routers te verbinden die niet direct met elkaar verbonden zijn en te proberen een aangrenzende verbinding tot stand te brengen, kan dit leiden tot inefficiënte LSA-overstromingen of ongepaste routedistributie, aangezien OSPF niet is ontworpen om dit soort problemen aan te pakken. configuraties native.
4. Suboptimale routes en routelussen: Het configureren van een OSPF-buurman die niet direct is verbonden, kan leiden tot het creëren van suboptimale routes en mogelijk routeringslussen, vooral als het onderliggende netwerk niet is geconfigureerd om op de juiste manier met deze situaties om te gaan.

Oplossingen en alternatieven

• Gebruik statische routes of transportlaagrouteringsprotocollen: In plaats van een OSPF-relatie met een niet-direct verbonden router af te dwingen, kunt u overwegen statische routes te gebruiken (indien administratief haalbaar) of andere routeringsprotocollen te gebruiken die zijn ontworpen om verbindingen via grotere netwerken af ​​te handelen, zoals BGP.
• VPN en OSPF via GRE: Als het lijkt alsof twee externe sites rechtstreeks verbonden zijn voor OSPF, overweeg dan om een ​​GRE-tunnel via IPsec in te stellen. OSPF kan over GRE heen rijden en zal de tunnel als een directe verbinding behandelen, waardoor de verspreiding van LSA's en het behoud van aangrenzende gebieden mogelijk wordt.

Samenvattend: een poging om een ​​OSPF-buurman te configureren die niet direct is verbonden zonder aanvullende maatregelen zoals tunnels, zal waarschijnlijk leiden tot storingen en onverwacht gedrag binnen een MikroTik of enig ander netwerk dat OSPF gebruikt.

Het is raadzaam om de standaard OSPF-ontwerppraktijken te volgen om deze problemen te voorkomen.