- 相關(guān)推薦
多進(jìn)程OSPF及進(jìn)程號(hào)的意義
在配置OSPF時(shí),我們采用的是router ospf命令,在該命令后面需要加上這個(gè)OSPF進(jìn)程的進(jìn)程號(hào)(Process-Id),進(jìn)程號(hào)用于在一臺(tái)路由器上區(qū)分不同的OSPF進(jìn)程。這就有點(diǎn)像人格分裂的感覺(jué) —— 一個(gè)自然人有多種不同人格,每種人格之間相互獨(dú)立,互不影響。進(jìn)程號(hào)的取值范圍是1-65535。
拓?fù)渲,R1使用進(jìn)程號(hào)10創(chuàng)建了一個(gè)OSPF進(jìn)程,同時(shí)激活了自己的直連接口FE0/0,而R2使用進(jìn)程號(hào)20創(chuàng)建了一個(gè)OSPF進(jìn)程,同時(shí)也在自己的直連接口上激活了OSPF。雖然這兩個(gè)進(jìn)程號(hào)不一樣,但是R1-R2之間的鄰居關(guān)系建立是完全沒(méi)有問(wèn)題的。因?yàn)镺SPF進(jìn)程號(hào)只具有本地意義,路由器之間交互的所有OSPF報(bào)文中,都不會(huì)體現(xiàn)任何關(guān)于進(jìn)程號(hào)的信息。進(jìn)程號(hào)只在一臺(tái)路由器上用于區(qū)分多個(gè)OSPF進(jìn)程,因此對(duì)于R1而言,它并不關(guān)心它的直連OSPF鄰居R2使用的是什么OSPF進(jìn)程號(hào),10也號(hào),20也罷,這就有點(diǎn)像“自己的事自己知道就行“ -- 本地意義。
當(dāng)然,在實(shí)際的網(wǎng)絡(luò)部署中,除非有特定的需求,我們還是建議全網(wǎng)使用統(tǒng)一的進(jìn)程號(hào),雖然每臺(tái)設(shè)備使用不同的進(jìn)程號(hào)對(duì)OSPF的運(yùn)行沒(méi)什么影響,但是卻給網(wǎng)絡(luò)的管理和維護(hù)帶來(lái)了多余的成本,你不會(huì)這么干的,對(duì)吧?
1. 多個(gè)OSPF進(jìn)程
拓?fù)浜苡幸馑,在R2上,常規(guī)的做法是用一個(gè)進(jìn)程號(hào)創(chuàng)建一個(gè)OSPF進(jìn)程,同時(shí)將自己的兩個(gè)直連接口都宣告進(jìn)這個(gè)OSPF進(jìn)程,但是為了講解OSPF進(jìn)程ID的本地意義,我這里在R2上使用兩個(gè)進(jìn)程號(hào)分別創(chuàng)建了兩個(gè)OSPF進(jìn)程,并且分別宣告了R2的兩個(gè)直連接口,換句話說(shuō),R2使用OSPF進(jìn)程12與R1建立鄰居關(guān)系,使用OSPF進(jìn)程23與R3建立OSPF鄰居關(guān)系。如此一來(lái),R2在本地就有了兩個(gè)OSPF進(jìn)程,使用進(jìn)程號(hào)12及23進(jìn)行區(qū)分。整個(gè)網(wǎng)絡(luò)中也就出現(xiàn)了兩個(gè)OSPF域(OSPF Domain)。這兩個(gè)OSPF進(jìn)程,都會(huì)各自從其鄰居R1和R3學(xué)習(xí)到OSPF路由,但是值得強(qiáng)調(diào)的是:
這兩個(gè)OSPF進(jìn)程相互獨(dú)立和隔離(兩個(gè)OSPF Domain),兩個(gè)進(jìn)程獨(dú)立維護(hù)各自的LSDB。換而言之R2通過(guò)OSPF進(jìn)程12從R1學(xué)習(xí)到的OSPF路由(嚴(yán)格的說(shuō),應(yīng)該是LSA),例如描述1.1.1.0/24的LSA,缺省時(shí)不會(huì)傳遞到進(jìn)程23的(這是因?yàn)樵赗2,這兩個(gè)OSPF進(jìn)程互相獨(dú)立互相隔離),當(dāng)然,從R3學(xué)習(xí)過(guò)來(lái)的OSPF路由,R2雖然自己能學(xué)習(xí)到,但是照樣不會(huì)傳遞給R1,這就好像,這兩個(gè)進(jìn)程雖然都在R2上,但是彼此之間有著一道鴻溝,世界上最遙遠(yuǎn)的距離,莫過(guò)于此啊。
再者,R2這兩個(gè)OSPF進(jìn)程雖然說(shuō)彼此隔離,但是都可以為R2自身貢獻(xiàn)路由,例如如果R1更新過(guò)來(lái)一條路由1.1.1.0/24,R3更新過(guò)來(lái)一條3.3.3.0/24,那么在R2的全局路由表里都是能看到這兩條路由的。但這兩條路由不會(huì)互相灌進(jìn)對(duì)方的OSPF進(jìn)程(造成的直接結(jié)果是R1沒(méi)有R3的路由,R3沒(méi)有R1的路由),除非 -- 對(duì)了,路由重發(fā)布,你懂的。
2. OSPF進(jìn)程之間的路由重發(fā)布
同一臺(tái)路由器上的不同OSPF進(jìn)程相互獨(dú)立,各自維護(hù)自己的LSDB。如果要把一個(gè)OSPF進(jìn)程內(nèi)的路由注入到另一個(gè)進(jìn)程中,就需要部署路由重發(fā)布,例如上圖所示,R2作為一臺(tái)ASBR,要把進(jìn)程12中的路由注入到進(jìn)程23中,配置如上。當(dāng)然,如果要實(shí)現(xiàn)全網(wǎng)路由互通,則還需要在OSPF進(jìn)程12中,將進(jìn)程23的路由重發(fā)布進(jìn)來(lái)。
3. 什么時(shí)候會(huì)使用不同的OSPF進(jìn)程
我們知道一臺(tái)路由器可以創(chuàng)建多個(gè)OSPF進(jìn)程,而且進(jìn)程之間相互隔離。一般情況下,當(dāng)我們?cè)谧鼍W(wǎng)絡(luò)建設(shè)時(shí),整個(gè)網(wǎng)絡(luò)就是一個(gè)統(tǒng)一的路由選擇域,如果選用OSPF作為路由協(xié)議,則所有的OSPF路由器使用一個(gè)OSPF進(jìn)程即可。
展示了一個(gè)大型企業(yè)的網(wǎng)絡(luò)拓?fù)洌琑1、R2、R3及R4是省公司的設(shè)備,SW1、SW2及往下是市公司的設(shè)備,R5是區(qū)縣站點(diǎn)設(shè)備(實(shí)際上有多個(gè)區(qū)縣站點(diǎn),此處只顯示了一個(gè))。為了實(shí)現(xiàn)市公司與各區(qū)縣站點(diǎn)的網(wǎng)絡(luò)互通,我們?cè)谑泄舅性O(shè)備,以及區(qū)縣站點(diǎn)的所有路由器上都配置了OSPF并且進(jìn)行了多區(qū)域的規(guī)劃。由于整個(gè)企業(yè)數(shù)據(jù)網(wǎng)絡(luò)的規(guī)模較大,要想打通整個(gè)網(wǎng)絡(luò)的路由,使用一個(gè)OSPF域直接從區(qū)縣站點(diǎn)往上拉到省公司,顯然是不靠譜的,一來(lái)整個(gè)域太大,路由前綴數(shù)量太多,二來(lái)OSPF的多區(qū)域設(shè)計(jì)在面對(duì)這么大規(guī)模網(wǎng)絡(luò)的時(shí)候顯得還是有點(diǎn)力不從心,三來(lái)總公司并不希望看到分公司以及下面的子站點(diǎn)的路由明細(xì),路由匯總勢(shì)必是要考慮的,加之對(duì)流量的走向還有嚴(yán)格的要求,策略部署上如何考慮?因此為省公司網(wǎng)絡(luò)規(guī)劃了另外一個(gè)OSPF域,在省公司的邊界設(shè)備R3、R4上創(chuàng)建兩個(gè)OSPF進(jìn)程,進(jìn)程1面向總公司,進(jìn)程2面向下面的市公司及區(qū)縣站點(diǎn)。兩個(gè)進(jìn)程相互獨(dú)立不互相干擾,而R3及R4又能夠?qū)W習(xí)到省公司、分公司及各個(gè)區(qū)縣站點(diǎn)的路由,兩個(gè)OSPF域可以獨(dú)立規(guī)劃,域內(nèi)Area的設(shè)計(jì)又變得更加寬松和靈活。
當(dāng)然,省公司、總干以及地市公司是需要相互通信的,這時(shí)候由于省公司的網(wǎng)絡(luò)屬于OSPF進(jìn)程1,而市分公司及區(qū)縣站點(diǎn)的網(wǎng)絡(luò)屬于OSPF進(jìn)程2,相互獨(dú)立,為了把路由打通,就需要在R3和R4上執(zhí)行OSPF進(jìn)程之間的路由相互重發(fā)布。一旦把R3、R4設(shè)計(jì)為路由重發(fā)布的執(zhí)行點(diǎn),他倆瞬間就變得非常重要和牛逼了,因?yàn)樵谥匕l(fā)布的過(guò)程中,可以執(zhí)行路由策略、可以做路由過(guò)濾,更可以做路由匯總,網(wǎng)絡(luò)的設(shè)計(jì)和規(guī)劃就變得非常有彈性了。
下面再來(lái)看多進(jìn)程OSPF的另一個(gè)例子:
網(wǎng)絡(luò)中,存在兩個(gè)不同的業(yè)務(wù)。生產(chǎn)及辦公,兩個(gè)業(yè)務(wù)各有自己的服務(wù)器網(wǎng)絡(luò),兩臺(tái)Router分別連接著這兩個(gè)業(yè)務(wù)的服務(wù)器網(wǎng)絡(luò)。而終端用戶則連接在SW上,現(xiàn)在終端用戶需要訪問(wèn)各自業(yè)務(wù)的服務(wù)器,那么SW當(dāng)然是需要有相應(yīng)的路由的。我們希望將生產(chǎn)及辦公的業(yè)務(wù)進(jìn)行隔離,但是這兩個(gè)業(yè)務(wù)的終端用戶又都是連接在SW上,如何隔離?很簡(jiǎn)單,在SW上創(chuàng)建兩個(gè)OSPF進(jìn)程,其中進(jìn)程1用于生產(chǎn)業(yè)務(wù),進(jìn)程2用于辦公業(yè)務(wù)。在OSPF進(jìn)程1中,激活VLAN10及VLAN20對(duì)應(yīng)的SVI,并激活與SC-Router對(duì)接的三層接口;在OSPF進(jìn)程2中,激活VLAN30、40對(duì)應(yīng)的SCI,并激活與BG-Router對(duì)接的三層接口,如此一來(lái)辦公及生產(chǎn)服務(wù)器網(wǎng)段的路由通過(guò)這兩個(gè)OSPF進(jìn)程在SW上進(jìn)行了隔離。
這的確是一種好方法,但是雖然OSPF進(jìn)程是隔離的,SW的全局路由表中卻擁有者生產(chǎn)及辦公兩個(gè)業(yè)務(wù)的路由,也就是說(shuō)兩個(gè)業(yè)務(wù)的路由實(shí)際上在SW這個(gè)點(diǎn)上是打通的,顯然不夠安全,如果有人從辦公網(wǎng)絡(luò)登到辦公終端,然后再?gòu)霓k公終端跳轉(zhuǎn),去訪問(wèn)生產(chǎn)服務(wù)器就麻煩了。所以,我們又引入了另一個(gè)概念——VRF(Virtual Routing Forwarding,虛擬路由轉(zhuǎn)發(fā)),所謂的VRF你可以理解為虛擬設(shè)備,通過(guò)在SW上創(chuàng)建VRF實(shí)例,并且將生產(chǎn)的OSPF進(jìn)程關(guān)聯(lián)到一個(gè)VRF實(shí)例中,從而徹底將生產(chǎn)路由與辦公路由進(jìn)行隔離(辦公路由及業(yè)務(wù)跑在根設(shè)備上,生產(chǎn)路由及業(yè)務(wù)跑在VRF實(shí)例上,兩者完全隔離,可以想象為兩臺(tái)SW)。
【多進(jìn)程OSPF及進(jìn)程號(hào)的意義】相關(guān)文章:
常見(jiàn)系統(tǒng)進(jìn)程大全03-21
Linux系統(tǒng)守護(hù)進(jìn)程的啟動(dòng)方法12-15
php多進(jìn)程編程詳解201703-30
DOS中判斷進(jìn)程是否存在的方法03-09
Linux進(jìn)程關(guān)系最新解讀201603-04
關(guān)于linux查看進(jìn)程ps top區(qū)別03-18
企業(yè)信息化進(jìn)程的管理02-28