华子目录
- ospf不规则区域
- 1.远离骨干的非骨干区域
- 2.不连续骨干
- 不规则区域解决方案
- 1.tunnel-点到点GRE
- 2.ospf虚链路
- 3.多进程双向重发布(推荐)
- ospf的数据库表
- ospf数据库中的常用类型
- 优化ospf的LSA,减少LSA的更新量
- 一.手工汇总-----减少骨干区域的LSA
- 1.域间路由汇总
- 2.域外路由汇总
- 二、特殊区域----减少非骨干区域的LSA
- ospf扩展配置
- 一、手工认证
- 二、加快收敛
- 三、沉默接口
- 四、缺省路由
- 1.自动产生缺省(3类,5类,7类)
- 2.手工配置产生(5类)
- 5类和7类的LSA路由会存在一个类型1,类型2的区别
- ospf的缺省注意事项
ospf不规则区域
1.远离骨干的非骨干区域
图示
2.不连续骨干
图示
在一台运行ospf的路由器上如果存在多个ospf进程时,如果不进行多进程双向重发布的话,不同进程中宣告的路由是不会进行共享的。
不规则区域解决方案
1.tunnel-点到点GRE
在合法ABR与与非合法ABR之间建立tunnel隧道,然后将tunnel隧道宣告于ospf协议中
缺点:
1.周期更新和触发更新信息对中间穿越区域造成资源占用
2.会导致选路不佳
2.ospf虚链路
由合法ABR给同一区域的非合法ABR进行授权,之后非法ABR能够进行区域间路由共享
优点:没有新的数据链路出现,故选路正常
缺点:两台ABR之间的周期信息依然对中间区域造成影响,增加延时
Cisco思科的解决方式:取消两台ABR间所有的周期信息,仅存在触发更新----不可靠
华为的解决方式:保留所有的周期信息,这样的话对中间区域资源占有严重
[r2]ospf 1
[r2-ospf-1]area 1 两台ABR均存在的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID;两台ABR均需配置3.多进程双向重发布(推荐)
多进程----一台路由器上允许多个ospf进程,每个进程运行独立的接口(一个接口只能宣告在一个一个进程里面),存在独立的邻居,生成独立的数据库,且数据库间不做共享,仅将所有数据库计算所得的路由加载与同一路由表(非法ABR路由器)中
双向重发布:ASBR将从左边学到的路由使用右边协议发布到右边,将从右边学到的路由是由左边协议发布到左边
可以将非法ABR不同区域宣告在不同的ospf进程,
形成独立的协议;之后使用重发布进行,将该非
法ABR转化为ASBR,进行协议间路由条目共享即可[r4]ospf 1
[r4-ospf-1]import-route ospf 2
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]import-route ospf 1ospf的数据库表
- ospf的数据库是由大量的LSA组成;
- LSA----链路状态通告;
- LSDB----链路状态数据库,是由各种LSA构成;
- 每一条LSA携带具体的拓扑或者路由信息,不同环境下将产生不同类别的LSA;
无论哪类LSA,均存在一下基本参数
Type :Router 类型名,此处为1类
Lsid :1.1.1.1 link-id该条目在目录中的编号(相当于页码号)
Adv rtr:1.1.1.1 通告者---该条LSA的更新源设备的RID
Ls age :1666 老化时间,周期1800s刷新,触发马上刷新,最大老化时间3609s
Len :48 数据包长度
seq# :80000015 序列号 更新后变化
chksum :0x6f95 校验码号 更新后变化ospf数据库中的常用类型
类型名 | 传播范围 | 通告者 | 携带信息 |
1/Router | 单区域 | 该区域的每台路由器 | 本地直连拓扑 |
2/Network | 单区域 | 单网段内的DR | 单个MA网段内的拓扑 |
3/summary | 整个ospf域 | ABR | 域间路由 |
4/asbr | 除ASBR所在区域外的整个ospf域(ASBR所在区域使用1类告知位置) | ABR | ASBR位置 |
5/ase | 整个ospf域 | ASBR | 域外路由 |
7/nssa | 单个NSSA区域内 | ASBR | 域外路由 |
类型名 | link-ID | 通告者 |
Router | 通告者RID | 该区域的每台路由器 |
Network | DR在该网段接口的ip地址 | 单网段内的DR |
summary | 域间路由的目标网络号 | ABR在经过下一台ABR,修改为新的ABR |
asbr | ASBR的RID | ABR在经过下一台ABR,修改为新的ABR |
ase | 域外路由的目标网络号 | ASBR |
nssa | 域外路由的目标网络号 | ASBR |
优化ospf的LSA,减少LSA的更新量
一.手工汇总-----减少骨干区域的LSA
1.域间路由汇总
注:1.只能在ospf区域间传递3类LSA时,进行手工的路由汇总,在ABR上配置
2.本地通过该区域的1/2类LSA拓扑计算所得路由才能汇总
[r1]ospf 1
[r1-ospf-1]area 2 本地通过该区域的1/2类LSA拓扑计算所得路由才能汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 5.5.4.0 255.255.254.02.域外路由汇总
注:当ASBR将其他协议产生的路由条目重发布进入ospf域时,可以进行汇总配置
[r4]ospf 1
[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0二、特殊区域----减少非骨干区域的LSA
不能是骨干区域,不能存在虚链路
1.不能存在ASBR
(1)末梢区域:该区域拒绝外部进入的4/5类LSA,由该区域连接骨干的ABR向内部产生一条3类的缺省路由
[r5]ospf 1
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]stub
注:该区域内所有路由器均需要配置(2)完全末梢区域:在末梢区域的基础上,进一步拒绝3类LSA的进入,仅保留一条3类缺省的进入
先将该区域配置为末梢区域
然后仅在ABR上配置完全末梢即可
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]stub no-summary不能是骨干区域,不能存在虚链路
2.存在ASBR
(1)NSSA:非完全末梢区域,该区域拒绝4/5的LSA,本地ASBR产生的域外路由,使用7类在本NSSA区域传递,通过ABR进入骨干区域,被转换成5类;由该区域连接骨干的ABR向内部发送一条7类缺省
其存在的价值是为了让该区域拒绝其他区域的ASBR产生的4/5类LSA进入
[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]nssa
注:该区域内所有路由器均需要配置(2)完全NSSA:在普通NSSA的基础上,进一步拒绝3类的LSA进入该区域,由该区域连接骨干的ABR向内部发布一条3类缺省
先将区域配置为NSSA,然后仅在连接骨干的ABR上,定义完全NSSA即可
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]nssa no-summary
ospf扩展配置
一、手工认证
1.接口认证:直连邻居间,设定认证口令,进行身份核实,同时对双方交互的数据进行加密保护
[r9-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
邻居间认证模式,编号,密码必须完全一致2.区域认证:实际在该设备上所有属于同一区域的接口进行了接口认证配置;(批量操作命令)
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1 area-0.0.0.1]authentication-mode md5 1 cipher 1234563.虚链路认证
[r1-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456二、加快收敛
ospf的hello time默认为10或30s,dead time为hello time的4倍,邻居间hello,dead time必须完全一致,否则无法建立邻居关系
修改本端的hello time,本端的dead time自动4倍关系匹配;不易修改过小
[r2-GigabitEthernet0/0/0]ospf timer hello 10三、沉默接口
仅接收不发送路由协议信息,配置于被宣告的连接用户终端接口,不能配置于连接邻居的骨干接口,否则无法建立邻居关系
[r5]ospf 1
[r5-ospf-1]silent-interface GigabitEthernet0/0/2四、缺省路由
1.自动产生缺省(3类,5类,7类)
3类缺省:特殊区域产生(末梢,完全末梢,完全NSSA),这三种特殊区域在配置完成后,连接骨干区域的ABR将向该区域发布3类缺省
5类缺省:手工配置产生;
7类缺省:特殊区域产生(NSSA,完全NSSA均产生)但完全NSSA也产生3类缺省,3类优于7类
2.手工配置产生(5类)
[r9]ospf 2
[r9-ospf-2]default-route-advertise
将本地路由表中无论何种来源产生的缺省路由,重发布到本地的ospf进程2中,让其他与本地进程2在一个ospf域中的路由器,产生5类缺省,指向R9注:以上命令若本地路由表中没有缺省,将无效
[r9]ospf 1
[r9-ospf-1]default-route-advertise always
该指令为本地强制向邻接发送5类缺省路由,无论本地路由表是否存在缺省[r10]display ospf routing 查看本地接收和发送的所有ospf路由信息5类和7类的LSA路由会存在一个类型1,类型2的区别
类型1:显示整段路劲的总度量
类型2(默认):仅显示种子(起始)度量
[r9-ospf-2]default-route-advertise type 1 重发布缺省时,修改为类型1类型2的路由,虽然仅显示起始度量,但实际选路时依然基于总度量选择;
类型1优于类型2(当类型1与类型2同时出现时,优选类型1)
总结:无论类型1还是类型2,在选路均基于实际本地到达ASBR的距离来选路;因为重发布将清除原有协议的度量,故ospf默认的选路规则将可能选中非最佳路径;通过修改重发布过程中修改度量类型为1,实现快速人工干预;
ospf的缺省注意事项
由于ospf的特殊区域可以自动产生缺省路由指向骨干0区域,故ISP在网络中的位置将决定网络是否会因为缺省路由而产生环路。若ISP连接骨干区域,那么所有的非骨干可以正常定义为各种特殊区域;若ISP处于某个非骨干区域、或非骨干连接的其他协议,那么对应的该非骨干区域不能配置为任何特殊区域,必须手工进行优化管理。
