area(areald什么意思)

网络攻城狮版《成都》，唱哭了多少人...

 

网络攻城狮版《成都》，唱哭了多少人...

红色文字为原答案，蓝色文字为优化补充

上述为一个园区网内的OSPF网络的区域设计（只描述了部分区域与部分设备）（1）此时客户反映当网络变化之后部分业务出现中断时间过长，当接收到用户报修之后你该如何优化OSPF网络？答：1、将区域1，区域2，区域3，设置为末节区域，无需引入外部路由的区域设置为完全stub区域，需要引入外部路由的区域设置为完全Nssa区域。

2、将Hello时间和Dead时间设小， 命令 ospf timer hello interval3、OSPF与BFD进行联动，BFD的收敛速度是毫秒级别的4、设置 Smart-discover：在MA网络中邻居状态，或者DR、BDR发生变化时，设备不必等到Hello定时器到就可以立刻主动的向邻居发送Hello报文，从而提高建立邻居的速度。

5、将SPF计算间隔设小，缩短两次SPF算法运行的间隔时间来加快收敛命令：spf-schedule-interval6、将LSA的更新和接收时间间隔设置为0，加快收敛速度，命令：lsa-originate-interval 7、lsa-arrival-interval 0

8、减少接口传送LSA的延迟时间，命令：ospf trans-delay interval9、将OSPF之间的网络类型修改为P2P，无需选举DR/BDR，参考命令 接口下 ospf network-type p2p

（2）随着客户业务的发展，合作伙伴越来越多，此时用户的网络需要学到所有合作伙伴的业务路由，你该为客户推荐哪种方案进行解决，为什么采用这种方案？答：解决方案：将合作伙伴的路由引入到OSPF网络中，并配置外部路由汇总

原因：路由引入可以使用户学习到合作伙伴所有路由，外部路由汇总可以减少OSPF网络内LSA的数量，使得路由数量更少，减少资源消耗，加快收敛速度，避免路由震荡Q2.

（1）汇聚和接入之间运行ospf并且是以太网链路，如何加快收敛，请举例？答：①修改汇聚与接入之间网络类型为P2P，因为MA网络中会等待40S选举DR以及BDR，修改为P2P网络后，不再选举DR以及BDR，减少DR竞选时要等待的wait timer时间。

②OSPF开启BFD，OSPF邻居之间的收敛依赖于hello报文计时器，是秒级的，而BFD的收敛时间是毫秒级的，将OSPF与BFD联动，能够加快收敛速度③修改hello时间，缺省情况下MA网络中Hello报文的时间间隔的值为10秒，邻居失效时间是Hello间隔时间的4倍，通过缩短hello包发送间隔，可以更快感知邻居的存在。

④将SPF计算间隔设小，缩短两次SPF算法运行的间隔时间来加快收敛，命令：spf-schedule-interval⑥将LSA的更新和接收时间间隔设置为0，加快收敛速度命令：lsa-originate-interval 0；lsa-arrival-interval 0

⑦减少接口传送LSA的延迟时间，命令：ospf trans-delay interval（2）R5和R6下游通过二层交换机接入了部分PC，这些PC持续收到无用的OSPF协议报文，请举例解决方案？答：①将连接PC的接口配置为静默接口，配置后，该接口的直连路由仍可以发布出去，但接口的Hello报文将被阻塞

②连接PC的接口不运行OSPF，通过引入直连的方式将该接口路由引入到OSPF进程（3）如果运行OSPF，核心和汇聚之间的OSPF的区域0，汇聚和接入之间的是OSPF的区域，汇聚路由器之间的链路应该放在哪个区域？请分析。

答：① 汇聚层互联链路放在区域0中：可以增强骨干区域健壮性，避免出现骨干区域断裂问题（例如 R1和R2互联中断，R1将仍然能和R2互访），同时非骨干区域断裂也不会产生不能访问的问题（例如R5和R6互联中断，R5仍然可以通过骨干区域区域访问R6）。

但R3和R4区域1 内的业务流量互访将通过接⼊层低性能路由器转发，同时会产⽣次优路径② 汇聚层互联链路放在区域1中，同时配置VLINK：R3和R4区域1中业务通过互联链路互访，无次优路径，但骨干区域断裂将影响业务连通性(例如R1和R2互联中断， R1将不能和R2互访)。

此时可使用其它技术增强骨干区域 健壮性，如增加互联链路，使用V-LINK实际情况中会根据业务实际情况进行选择，如果AR3I和AB4下挂业务归属区域1且需要互访时可将互联链路归属于区域1并使用其它增强骨干区域的方法，否则可将互联链路归属区域0。

Q3.（11.2更新）

（1）R1宣告一条10.1.1.1的路由，R2和R4之间做虚链路，并且把双方的接口开销改为1000，会出现什么问题？答：出现的问题：如果R4访问10.1.1.1这条路由，会产⽣R4--R5--R6--R4这样的环路。

R2和R4之间做了虚连接以后，在没有修改接⼝开销的时候，此时的路由下⼀跳情况如下：（1）R4访问10.1.1.1这条路由的下⼀跳是R2，路径为R4--R2--R1（2）R6访问10.1.1.1这条路由的下⼀跳是R4，路径为R6--R4--R2--R1

（3）R5访问10.1.1.1这条路由的下⼀跳是R6，路径为R5--R6--R4--R2--R1R2和R4的接⼝修改过开销值以后，此时的路由下⼀跳情况如下：（1）V-link 是由 R4 和 R2 之间建立的，原本路径是 R4-R2，但是修改接口 cost 后，R4 发现到达 R2 有更优的路径，即：R4-R5-R3-R2这条路径，开销为3，这时候 V-link 的路径发生了改变

（2）又因为，R4 访问 R1的10.1.1.1 时，需要先到达 R2 设备，而由于开销的调整，加上R2、R3、R4、R5的互连链路都是宣告进了区域1中，则 R4 的SPF算法计算出来去往R2的路径为R4-R5-R3-R2，从而使得 R4 访问 10.1.1.1 时，下一跳为 R5 ，数据包也转发给 R5 设备

（3）数据包只有本地意义（因为每个设备都有独立的 FIB）即：数据包从R4到达 R5 后，就不再归R4 管理，R5 会重新根据自己的 FIB 转发该数据包，R5 通过 1类LSA 计算，发现到达 R1 路由器的下一跳是 R6，路径为：R5-R6-R4-R5-R3-R2-R1-10.1.1.1）数据包发送给R6（虽然R5能通过R3学到这条路由的LSA,但这是非骨干区域传递过来的三类LSA, 只会接收不会用于计算路由，所以R5的下一跳是R6）

（4）R6收到数据时，通过 1类 LSA计算，发现到达 R1 路由器的下一跳为 R4，路径为：R6-R4-R5-R3-R2-R1-10.1.1.1（如此类推，数据包最终在 R4-R5-R6 之间产生环路）

精简答案：R2和R4的接⼝修改过开销值以后，此时的路由下⼀跳情况如下：(1)R4访问10.1.1.1这条路由的下一跳是R5,， 因为R4和R2的直连链路开销改为1000，由于R2、R3、R4、R5的互连链路都是宣告进了区域1中，那么这个时候A4会优选R5作为下跳来访问R1宣告的路由，A4--R5--R3--R1这条路径的开销值为3

(2)R5 10.1.1.1这条路由的下一 跳是R6, R5并不会通过R1来访1问101.1这条路由，虽然R5能通过R3学到这条路由的LSA,但这是非骨干区域传递过来的三类LSA, 只会接收不会用于计算路由，所以R5的下一跳是R6

(3)R6访问10.1.1.1这条路由的下一跳是R4, R1.这条路由只能通过R4和R2之间的虚链路访问，所以R6的下一-跳是R4综上所述，R2和R4之间做虚链路，并且把双方的接口开销改为1000,R4访问10.1.1.1路由出现R4-R5-R6-R4-R5-R4.....这样的环路

（2）（答案更新）如果R2是华为设备，R4是思科设备，对接会产生什么问题？1)华为通过周期性发送Hello报文来维护OSPF的虚链接邻居关系，而思科的虚链接邻居UP后，是不会发送Hello报文，来维护虚链接的邻居关系的。

最终会导致华为的虚链接邻居收不到对端的OSPF报文，而超时，断开邻居关系2)思科会将通过虚链路通告的LSA的DNA（Do not age）位置位，表示LSA永远不老化这样做的目的是为了避免定期维护LSA而来带的链路拥塞和转发设备性能下降问题。

原因是因为虚链路是非直连设备间通过单播建立的邻接关系，LSA传递需要经过中间网络进行转发如果网络中存在低速链路或者性能比较差的设备，定期发送大量LSA会导致链路拥塞和设备性能下降这种做法虽然减少了LSA定期维护带来的链路拥塞和转发设备性能下降问题，但是同时也会造成LSA无法被删除，永远保留在链路状态数据库中，形成僵尸LSA，占用大量的。

内存资源华为则通过点到点的网络类型来维护虚链路，解决僵尸LSA的问题3)MTU不一致会导致OSPF邻居无法建立，华为设备默认是关闭MTU检测的，而思科设备默认是开启MTU检测的，所以MTU不一致，会导致OSPF邻居无法建立；解决方案:第一是关闭思科设备的MTU检查,第二是将华为设备与思科设备的MTU值配置为一致。

Q4.（11.5优化）

（1）如图路由器之间运行OSPFv3协议，请问区域0和区域1各会产生几条1/2/8/9类的LSA?答：Area0:三条1类、一条2类、 三条8类、一条9类Area1: 两条1类、零条2类、两条8类、两条9类

（2） AR3和AR4之间无法建立OSPFv3邻居关系，请分析原因?答：1、Router-ID冲突2、ArealD不一致3、认证不一致4、hello/dead timer不一-致5、区域类型不-致6、Instance不一致

7、网络类型为NBMA的时候，没有手工指定PEER8、设置 OSPF 静默接⼝9、MTU不⼀致（3）如果要实现AR1可以与AR2/AR3建⽴OSPFv3邻居，但是AR2和AR3之间⽆法建⽴OSPFv3邻居，该如何规划⽹络？

答：AR1接⼝配置 ospfv3 1 area 0 instance 1ospfv3 2 area 0 instance 2AR2接⼝配置 ospfv3 1 area 0 instance 1AR3接⼝配置

ospfv3 2 area 0 instance 2Q5（11.2新增、11.13优化）

1.设计OSPF的区域划分，要求网络发生变动时，R7的路由表不会受到影响答：1）核心和汇聚之间是骨干区域（area0），包括AR3和AR4的直连以避免骨干区域被分割的情况出现2）汇聚和接入之间是非骨干区域，办公网络化为区域1、通用服务器网络化为区域2，再通过以下方案（方案1、2）实现题目要求：。

方案一：做特殊区域为保障因拓扑变化而造成AR7路由表震荡，把AR7所在的区域设置为特殊区域，这样可以保证访问其他区域的区域间路由以及其他区域的外部路由时，只使用缺省路由去访问，路由表里并不会有区域间和区域外的明细路由。

那么当网络发生变动时，则对R7设备的路由表不会产生任何影响，（不能设置成NSSA和stub的原因，因为NSSA区域和stub区域可以存在三类明细路由，其他区域内的路由发生变动时，也会影响到NSSA和stub的路由表）

特殊区域可以设置成两种：1.Totallystub：如果不需要让R7所在的区域存在外部路由的话，可以将R7所在的OSPF非骨干区域设置成totallystub区域2.Totallynssa：如果不需要让R。

7所在的区域存在外部路由的话，可以将R7所在的OSPF非骨干区域设置成totallynssa区域方案二：做汇总在R3以及R4这两台ABR上对办公区域的业务网段做路由汇总，此时服务器网络就无法学习到办公网络的明细路由，办公网络拓扑变化时，通用服务器网络的路由表就不一定会震荡。

（这里具体看那些是ABR设备）方案三：将服务器网段单独规划进程可以将服务器网段规划为单独的OSPF进程，并在R3、R4上两个OSPF进程都是用命令default-route-advertisealways

下发默认路由分别到办公区域和服务器所在进程，当服务器网段和其他区域需要访问外部网络的时候通过默认路由访问（这里R3如果跟R7连着，则要下发默认路由）2.这道题目有两种问法，考点基本一样：第一种问法：重定向下一跳，当R。

1上联链路发生故障时，切换到R2（R1和R2个有一根上联线缆连接到公网中）第二种问法：客户提出需求，R1和R2使用静态/缺省路由访问外部，当网络正常时，走R1、R2备份答：正常情况下，R1、R2作为园区网出口路由器，自身访问公网地址时都是使用缺省路由去访问。

在R1和R2上配置指向ISP的缺省路由时，需注意联动bfd或nqa技术，可以保证上行链路出现故障时，立刻把错误的静态路由从自身的路由表内删除同时也会在OSPF协议内下发缺省路由供其它设备访问公网一般来说路由的下一跳是指向运营商设备的。

如果题目里出现了需要有先走R1访问公网的话，则在AR1上下发缺省路由时，设置cost为10（default-route-advertisecost10），AR2上下发缺省路由时，设置cost为20（default-route-advertise

cost20）。可实现网络正常的情况下就会优先通过AR1去访问外部网络，当AR1上行链路失效后，下行设备再去使用AR2产生的缺省路由访问外部路由。

end网络￥安全联盟站—网络技术欢迎关注【网络技术交流】，文章内容涉及网络￥安全，路由交换、无线、安全、运维等前沿干货~

微信：libaisec 微信交流群：加我微信备注“网络”拉你进群和工程师们学技术聊人生