一、OSPF的不规则区域
1、远离骨干的非骨干
2、不连续骨干
解决方法:
1、tunnel --在两台ABR上建立tunnel,然后将其宣告到OSPF协议中;
缺点:选路不佳,对中间区域周期、触发占用;
虚链路---相当于OSPF关闭了区域限制;
在两台ABR上配置,然后骨干区域的ABR为非骨干区域间的ABR授权;
R2(config)#router ospf 1
R2(config-router)#area 1 virtual-link 4.4.4.4
优点:选路正常,为减少对中间区域的资源占用,取消所有周期信息--hello、更新
缺点:不可靠
多进程双向重发布 --在一台设备启动多个进程时,每个进程为独立协议,用于自己的RID,自己的数据库和邻居关系,这些数据库不共享,仅将所以计算所得路径加载到同一张路由表中;若多个进程工作于同一接口上,仅最先启动进程生效;
R4(config)#router ospf 1
R4(config-router)#redistribute ospf 2 subnets
R4(config-router)#exit
R4(config)#router ospf 2
R4(config-router)#redistribute ospf 1 subnets
的数据库表 -----该表格由各种类别的LSA组成;
所有类别LSA均存在以下参数:
老化时间,周期1800s归0,触发更新归0;最大老化3609;
Options: (No TOS-capability, DC)
类别名,此处为1类;
目录中番号
通告者的RID;
LS Seq Number: 80000003
Checksum: 0x67F8
Length: 60
Number of Links: 3
传播范围 通告者 携带信息
LSA1 Router 单区域(本区域) 本区域内所有设备 本地直连拓扑
LSA2network 本区域 DR MA部分的拓扑
LSA3Summary 整个OSPF区域 ABR O IA 域间路由
LSA4 asbr-summary 除ASBR所在区域 ABR ASBR的位置
外的整个OSPF区域
和ASBR同区域的设备是通过1类来获取ASBR位置;
LSA5 external 整个OSPF区域 ASBR O E 域外路由
LSA7 nssa-external NSSA区域 ASBR O N 域外路由
(目录中的番号) 通告者
LSA1 通告者的RID 本地区域内所有设备
LSA2 DR接口IP地址 DR
LSA3 IA 路由目标 ABR,在经过下一个ABR时修改为本地
LSA4 ASBR的RID ABR,在经过下一个ABR时修改为本地
LAS5 E 路由目标 ASBR
LSA7 N 路由目标 ASBR
三、优化,减少OSPF的LSA的更新量
【1】汇总 --减少骨干区域的LSA量
(1)域间汇总--只能在ABR上操作
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.254.0
通过本区域内1/2类LSA计算所得
(2)域外汇总--在ASBR上操作
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0
【2】特殊区域---减少非骨干区域
不得为骨干区域,不能存在虚链路;
(1)不存在ASBR
{1}末梢区域----拒绝4/5的LSA,自动产生一条3类的缺省路由指向骨干
r5(config)#router ospf 1
r5(config-router)#area 2 stub 本区域内所有设备均需配置
{2}完全末梢区域----在末梢区域的基础上进一步拒绝3类的LSA,仅保留一条3类缺省
先将整个区域配置为末梢区域,然后仅在ABR上定义完全即可
r1(config-router)#area 2 stub no-summary
(2)存在ASBR
{1}NSSA ----非完全末梢区域
拒绝4/5的LSA,本区域ASBR产生的5类使用7类传输;7类LSA在离开本区域时被ABR修改为5类;不会自动产生缺省;
作用:拒绝网络中其他区域的ASBR产生的4/5的信息;但为了避免环路产生,故不自动产生缺省,在管理员确定无环的前提下可以手工添加缺省路由;
r3(config)#router ospf 1
r3(config-router)#area 1 nssa
完全NSSA
在NSSA的基础上进一步拒绝3类LSA;自动产生3类的缺省指向区域0;
先将该区域配置为NSSA,然后仅在ABR上定义完全即可
r3(config-router)#area 1 nssa no-summary
四、OSPF的扩展配置
1、认证
【1】接口认证
1)接口明文
r1(config)#interface ethernet 0/0
r1(config-if)#ip ospf authentication 开启明文认证需求,开启后本地所有ospf数据包中认证类型字段被修改,邻居间若不一致将不能建立邻居关系
r1(config-if)#ip ospf authentication-key cisco123 配置明文密码
2)接口密文
r6(config)#int s0/1
r6(config-if)#ip ospf authentication message-digest 开启秘文认证需求,开启后本地所有ospf数据包中认证类型字段被修改,邻居间若不一致将不能建立邻居关系
r6(config-if)#ip ospf message-digest-key 1 md5 cisco123
【2】区域认证
例:在R1上开启关于区域0的明文或密文认证;然后仅仅只是将R1上所有属于区域0的接口,认证类型字段修改,相当于在R1上所有区域0接口配置明文或密文认证需求;但每个接口的秘钥还是需要逐一配置;
r12(config)#router ospf 1
r12(config-router)#area 2 authentication 明文
r12(config-router)#area 2 authentication message-digest 密文
【3】虚链路认证
r1(config)#router ospf 1
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r1(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2、被动接口
r1(config)#router ospf 1
r1(config-router)#passive-interface ethernet 0/1
3、加快收敛---邻居间直连接口hello和dead 必须完全一致
r7(config)#interface s0/1
r7(config-if)#ip ospf hello-interval 5
r7(config-if)#ip ospf dead-interval 20
注:修改本端的hello time本端的dead time自动4倍关系匹配;
4、缺省
3类缺省---通过特殊区域自动产生;
末梢、完全末梢、完全NSSA自动产生;
5类缺省---本地路由表中必须已经存在缺省路由,通过什么方式产生的无所谓;
之后,可以使用专用指令将其重发布到OSPF协议中
r9(config)#router ospf 2
r9(config-router)#default-information originate
默认进入路由为类型2,OE2;度量为1;
类型1:在内部叠加度量;
类型2:在内部传递时不叠加内部度量;默认
若网络中存在多台边界路由器,均进行重发布行为,建议修改为类型1;
r9(config-router)#default-information originate metric-type 1
强制向内网发布缺省路由信息;
类缺省--ASBR上通过其他协议学习到的缺省导入OSPF,同时所导入区域为NSSA区域;
r12(config)#router ospf 1
r12(config-router)#area 2 nssa default-information-originate
注:若一台设备同时学习多种缺省; 内部优于外部 3类优于5/7类;
若5类和7类相遇,先比度量,小优;若度量一致那么5类优于7类;