Назад | Перейти на главную страницу

Доступность OSPF в сети с брандмауэром

Я пытаюсь понять, как OSPF устанавливает маршруты при использовании в сети с брандмауэрами.

Скажем, у меня есть четыре маршрутизатора (A, B, C и D) и два брандмауэра (F1 и F2), расположенные следующим образом:

(МестныйA) A - F1 - B - C - F2 - D (МестныйD)

Сказать F1 блокирует весь трафик от LocalA кроме того, что исходит или предназначено для LocalD. F2 делает то же самое для LocalD, эффективно позволяя им общаться только друг с другом. Если OSPF был включен на всех маршрутизаторах, B и C знали бы друг о друге. B и C однако не знал бы ни о чем А или D (Я предполагаю, что). Вопрос в том, будет ли А и D знают друг о друге?

И под «знать друг о друге» я имею в виду, будет ли один из них доступен для другого на основе таблиц маршрутизации, которые устанавливает OSPF.

Очевидно, этот вопрос выдает общее непонимание того, как работает OSPF, но терпите меня.

OSPF полностью построен на областях. Единственный способ для маршрутизаторов видеть друг друга - быть размещенными в одном и том же идентификаторе области. Он не работает так же, как, скажем, RIP, когда вы указываете маршрутизатору, с какими сетями он работает.

редактировать Я также должен был указать, что межсетевые экраны должны будут маршрутизировать сеть через прямой IP-адрес.