OSPF 是一种动态路由协议,可自动映射最佳路由路径,无需在每个网络网关上手动配置静态路由。这不仅能优化效率,还能在一条特定路径出现故障时提高恢复能力。

:我们的 Site Magic SD-WAN 使用 OSPF 自动优化跨多个 UniFi 网关的 Site-to-Site VPN 之间的路由,无需额外配置。

要求

是如何工作的?

在 UniFi 网关的不同接口上启用 OSPF,并自动与这些网络上的其他网关建立邻居(邻接)关系。建立邻居关系后,网关之间会交换路由。

OSPF 设置

通过创建一个或多个 OSPF 区域并将接口(网络)关联到这些区域,即可启用 OSPF。UniFi Network 应用程序会自动在接口上启用 OSPF,使其能够形成邻居关系进行连接,并将子网通告到 OSPF 中。可以选择以下选项:

  • Area ID 区域 ID - 为骨干区域输入 0.0.0.0。
  • Area Type 区域类型 - 选择 Normal、NSSA 或 Stub 区域。默认为 Normal。
  • Interface 接口 - 选择启用 OSPF 的一个或多个接口(网络)。

创建接口后,可以编辑它并可以更改以下选项:

  • Cost 成本 - 这是 OSPF 路径成本。默认值为 1。
  • Authentication 认证 - 使用纯文本或 MD5 验证邻居连接。默认为不认证。
  • Hello Interval Hello 间隔 - OSPF Hello 报文消息之间的时间间隔。默认值为 10 秒。
  • Dead Interval Dead 间隔 - OSPF 邻居失效不可达的时间间隔。默认值为 40 秒。
  • Passive Interface 被动接口 - 与被动接口关联的网络被通告到 OSPF 中,但不会与其他 OSPF 网关形成邻接。

(可选)配置以下选项:

  • Router ID 路由器 ID - 唯一标识此 UniFi 网关,并且在邻居之间必须是唯一的。路由器 ID 是自动生成的,但可根据需要自定义。
  • Redistribute Static Routes 重新分配静态路由 - 将静态路由通告到 OSPF。
  • Redistribute Connected Routes 重新分配连接路由 - 将连接的路由(本地网络)通告到 OSPF。

要建立 OSPF 邻居连接,网关之间需要匹配以下参数,否则无法形成邻接关系:

  • Hello Interval( Hello 间隔)
  • Dead Interval( Dead 间隔)
  • Area ID(区域编号)
  • Subnet Mask / Prefix(子网掩码/前缀)
  • Area Type(区域类型)
  • Authentication(身份验证)。使用 MD5 时,请确保密钥 ID 和密钥都匹配。
  • Network Type(网络类型)
  • MTU。一般为 1500。

此外,接口不能是 Passive 被动的,Router ID 必须是唯一的。例如,两个 OSPF 邻居不能都使用 192.168.1.1 作为 Router ID。