1,OSPF中的非骨干区域和骨干区域通告ABR路由直接连接,非骨干区域之间通信要通过骨干区域,但可能因为条件限制,使骨干与非骨干区域无法连接,所以使用OSPF虚链路(Virtual Link)来实现逻辑上的连接。
ABR:区域边界路由,用来连接骨干与非骨干区域,可以与骨干区域物理连接,也可以是逻辑连接。
2,OSPF协议要求骨干区域是唯一且连续的,然而,由于发生故障等原因,骨干区域可能被分割,也可以使用虚链路来实现物理上被分割能够逻辑相连。
3,虚链路在网络中会穿越其他区域,因此可能带来安全隐患,所以通常都会对虚链路进行认证功能的配置。虚链路认证其实是OSPF接口认证的一种,支持MD5,HMAC-MD5,明文及Keychain
老师说
1.没有外部网络的单区域OSPF网络,是可以通信的,ospf设骨干区域的主要作用是防环
2.ospf骨干区是连接其他多个非骨干区域,区间路由一定要骨干才能传递,非骨干区域禁止传递路由,所以骨干区域是防环的作用,这也是OSPF的防环机制
3.虚链路是特殊情况,实际是逻辑上延长扩大骨干区域
4.使原来未和骨干相连的区域,逻辑上连接骨干区域,从而能传递区域间路由
1,OPSF虚链路的应用场景
2,OSPF虚链路的配置方法
3,OSPF虚链路认证功能的配置方法
使用虚链路是区域2与区域0在逻辑上相互连接起来,此时的区域1将作为区域2和区域0 的传输区域
现在已经通过R1与R3的虚链路使区域2 和区域0逻辑连接了。但还有R2呢,现在也让R2与R3建立虚链路。
由于虚链路使用了其他传输区域的物理链路,通常使用认证功能增强安全性,在区域视图下,使用命令vlink-peer 10.0.2.2 hmac-md5 1plain hongwei,hmac-md5为选用的认证加密方式,1为Key ID,plain hongwei便是明文显示口令hongwei.
在R1和R2虚链路配置认证(必须是双向的认证,只配置一个认证不行)
配置R1和R3的认证
配置R2和R3的认证