OSPF的作用:
1、减少lsdb的大小,节约带宽
2、提高路由的效率:缩减部分路由器的OSPF路由条目,降低路由收敛的复杂度,对某些特定的lsa,可以在区域边界上,实现汇总/过滤/控制,而实现全网互通
3、提高网络的稳定性:当某个区域的某条路由出现抖动时,可以减少受影响的波及面
4、减少设备性能消耗
OSPF分为两大特殊区域:
第一大类特殊区域
- 不能是骨干区域;
- 不能存在虚链路;
- 不能存在ASBR设备
满足以上条件的区域,我们称为末梢区域(STUB) --- 如果将一个区域配置成为末梢区域,则 其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的三类缺省。
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub --- 注意,一旦将一个区域配置成特殊区域,则区域内所有设备都必须做同样的配置,否则将影响邻居关系的建立。
2,完全末梢区域 --- totally stub --- 在普通的末梢区域的基础上,进一步拒绝三类LSA,仅 保留三类缺省。
[r2-ospf-1-area-0.0.0.1]stub no-summary --- 注意,这个命令只需要在ABR设备上执行即可
第二大类特殊区域
- 不能是骨干区域;
- 不能存在虚链路;
- 必须存在ASBR设备 ;
满足以上条件的区域,我们称为非完全末梢区域(NSSA) --- 如果将一个区域配置成为NSSA 区域,则其效果是这个区域将拒绝学习4类和5类LSA。并且,同时将自动生成一条指向骨干区域的7类缺省。
因为NSSA区域拒绝学习5类LSA,但是,因为有ASBR设备的存在,他又必须将域外路由信息 导入到OSPF网络当中,所以,他将使用7类LSA来携带域外路由信息,注意,7类LSA只会在 NSSA区域出现,在离开NSSA区域时,将由边界的ABR设备重新转换成5类LSA发布出去,则这个ABR设备完成了7转5的动作,其身份相当于是一个ASBR设备。
NSSA区域拒绝学习的主要是其他方向来的4类和5类LSA
[r5-ospf-1]a 2
[r5-ospf-1-area-0.0.0.2]nssa
特殊区域的标记位:
E位:一般置1,代表支持5类LSA。要是做成特殊区域,则将拒绝学习5类LSA,则E位置
0.
N位:一般置0,只有在NSSA区域中置1,代表支持7类LSA。
P位 --- P位置1,则代表该LSA支持7转5。
Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。在5类LSA中,默认情况下,在不存在选路 不佳时,将使用0.0.0.0进行填充。
而在7类LSA中,一般会使用通告者(ASBR)设备的环回接口地址作为转发地址。如果存在多 个环回接口,则将使用最先宣告的地址作为转发地址;如果没有环回接口,则将使用物理接口 的地址作为转发地址。
7类LSA生成路由信息的标记位,O_NSSA ,优先级为150。
2,完全的非完全末梢区域 --- totally NSSA --- 在普通的NSSA区域的基础上,进一步拒绝三
类LSA,自动生成一条指向骨干区域的三类缺省。
[r4-ospf-1-area-0.0.0.2]nssa no-summary
注意:在配置完完全的NSSA区域后,因为之间普通的NSSA区域生成了一条7类缺省,完全的 NSSA区域又生成了一条三类缺省,因为三类优于7类,所以,将选择三类缺省
注意:手工配置的缺省方向需要和自动生成的缺省方向一置,否则可能产生环路。
OSPF的拓展配置
一、手工认证 --- OSPF邻居双方,发送的所有的数据报中包含认证信息,两边口令相同,则代表认证成功;不同,则认证失败,将影响邻居关系建立。
1,接口认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证 --- 本质还是接口认证,相当于,将一台设备在某个区域内所有激活的接口配置接口认证。
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
3,虚链路认证 --- 其本质也是接口认证
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456
二、缺省路由 --- 3类缺省,5类缺省,7类缺省
- 3类 --- 只能自动生成,在配置 --- 末梢区域,完全的末梢区域,完全的非完全末梢区域
特征 --- OSPF,优先级默认为10;
- 5类 --- 通过手工配置的方法生成
[r3-ospf-1]default-route-advertise
特征 --- O_ASE,优先级默认150;
[r3-ospf-1]default-route-advertise always
- 7类 --- 可以自动生成 --- 普通的NSSA区域
可以手工配置 --- [r5-ospf-1-area-0.0.0.2]nssa default-route-advertise
特征 --- O_NSSA,优先级默认150;
三、沉默接口 --- 将某个接口配置成沉默接口,则该接口将只接受,不发送OSPF数据包。
[r5-ospf-1]silent-interface GigabitEthernet 0/0/2
四、加速收敛 --- 减少计时器的时间
修改HELLO时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:HELLO时间一旦更改,死亡时间将自动按照四倍关系进行匹配。
修改死亡时间
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意:死亡时间变更,hello时间不会变化
等待计时器 --- 时间长短等同于死亡时间,DR和BDR选举时的计时器。这个计时器无法
直接修改时间,死亡时间更改,则这个计时器时间同时更改。
Poll --- 轮询时间 --- 120 --- 与状态为DOWN邻居发送hello包的周期时间。 ---
NBMA
在NBMA环境下,如果单方面指定邻居关系,则将对方状态置为ATTEMP状态,如
果对方一直不指定本地为邻居(中间等待时间为一个等待计时器的时间),则将对
方的状态置为DOWN状态。之后,将按照轮询时间为周期发送hello包。
[r1-GigabitEthernet0/0/0]ospf timer poll ? --- 修改轮询时间
INTEGER<1-3600> Second(s)
Retransmit --- 5S --- 重传时间 --- 发送信息需要进行确认,如果对方重传时间内都没有
发送确认,则将重传。
[r2-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 1S ---- 传输延迟 --- 是附加在LSA老化时间上的一个值,因为传输过
程中,数据包中老化时间没有办法更改,所以,在封装数据包时,将在原有的老化时间基础上,额外增加传输延迟时间,用来补偿传输过程中的时间消耗。
[r2-GigabitEthernet0/0/0]ospf trans-delay 2
五、路由过滤
主要是针对3类,5类,7类LSA进行过滤。
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise
备上针对3类LSA进行过滤
[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise
类/7类LSA进行过滤
六、路由控制
优先级
[r5-ospf-1]preference 50
本设备
[r5-ospf-1]preference ase 100
开销值
COST = 参考带宽 / 真实带宽
1,通过修改参考带宽实现修改开销值
[r5-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
注意:参考带宽一旦修改,则所有设备的参考带宽必须改成一样的,必须要统一标
准。这样的修改只能应对因参考带宽过小而造成的选路不佳,不能实现选路效果。
2,通过修改真实带宽实现修改开销值
[r3-GigabitEthernet0/0/0]undo negotiation auto
[r3-GigabitEthernet0/0/0]speed 10
Info: Please undo negotiation first.
注意:修改真实带宽,可以达到控制开销值选路的效果,但是,因为传输速率只能
改小,所以,不建议使用这种方法,会影响传输效率。
3,直接修改开销值
[r3-GigabitEthernet0/0/0]ospf cost 1000
注意:1,2两种方法,均无法影响环回接口的开销值,但是,第三种方法,可以
直接修改环回接口开销值。
OSPF的开销值计算方法为 --- 目标网段到达本地设备路由流量流入的接口的累加
值。
7,OSPF的附录E
附录E主要描述的就是在以下场景中,因为3类,5类,7类LSA导致出现的特殊问题的解
决方案。
附录E提出的解决方案是掩码较短的信息正常进入,掩码较长的信息将使用目标网段的直接广播地址作为LS ID。
