文章目录
- 手工认证
- 加快收敛
- 沉默接口
- 缺省路由
- 路由过滤
- 路由控制
- 修改优先级
- 修改开销值
- OSPF的附录E
- OSPF的选路原则
- 同类型LSA比较
- 五类和七类LSA的选路原则
- 不同LSA的比较
手工认证
在OSPF数据包交互过程中,邻居之间的数据报中将携带认证类型和认证口令,两边认证类型和认证口令都相同,才意味着身份合法。OSPF的手工认证总共分为三种:
- 接口认证:在接口上配置后该接口发出的OSPF数据报都会携带认证
[r1]interface gigabitethernet 0/0/0 --- 进入需要配置认证的接口
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 --- 邻居间都需配置,否则无法建立邻居关系
ospf authentication-mode 认证类型 KEY 密码在本地保存形式 密码
认证类型有:null(不认证) ;simple(明文认证) ;MD5(通过比对摘要值的方式进行认证)
KEY:邻居间的KEY需要相同,KEY和密码一起才是认证口令
密码在本地保存形式:simple(明文保存),MD5(只保存摘要值)
- 区域认证:本质是批量接口认证,在区域配置后相当于本地属于该区域的接口都配置了接口认证
[r1]ospf 1
[re-ospf-1]area 2 --- 进入需要配置区域认证的区域
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
- 虚链路认证:在建立虚链路的过程中进行的认证,本质上其实也是接口认证。
[r1-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 md5 1 cipher 123456
加快收敛
加快收敛即修改OSPF的计时器,如hello时间、dead时间、Wating time、poll、Retransmit、Trasmit Delay等计时器。
- hello时间:修改hello时间后,dead时间会自动以四倍hello时间匹配
[r1]interface g 0/0/0 --- 在接口修改计时器是因为OSPF在接口的工作方式是独立的
[r1-GigabitEthernet0/0/0]ospf timer hello 5 --- 配置后邻居也需配置,否则无法建立邻居关系
- dead时间:dead时间修改,hello时间并不会随之变化。
[r1-GigabitEthernet0/0/0]ospf timer dead 20
- Waiting time(等待计时器):指在开始选取DR和BDR之前,路由器等待邻居路由器的hello报文通告DR和BDR的时长,超过时长则认为自己是DR。Waiting time和dead时间大小相等,本身不能直接修改,死亡时间修改后,等待时间将同步修改。
- Poll(轮询时间):在NBMA网络中当一方手工指定邻居后会向对方发出hello包,如果在120s依然没有收到对方发来的hello包,则认为对方处于down状态。即使认为对方是down状态,也会过一段时间向对方发出hello包,这个时间即使轮询时间,默认120s。
[r2-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
- Retransmit(重传时间):默认为5s,当设备数据报需要确认时,对方美哟在重传时间内回复确认包,则将重新发送数据。
[r2-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
- Transmit Delay(传输延迟),默认为1s,这和LSA的老化时间有关,LSA的老化时间是不断增长的,但LSA从本地发出在链路传输的过程中,老化时间是不会增加的,这导致邻居间的LSA老化时间不一致,所以设备在发出LSA时会添加一个传输延迟时间,以保证邻居收到后LSA的老化时间和本地一致。
[r2-GigabitEthernet0/0/0]ospf trans-delay ?
INTEGER<1-500> Second(s)
沉默接口
在宣告接口后,就会激活接口收发OSPF数据包的功能,而连接用户网段的接口发送OSPF数据包只会造成链路占用,所以需要在连接用户的接口上配置沉默接口,使这些接口只接收不发送OSPF的数据。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意:在RIP中,沉默接口只会不发送组播的RIP组播数据包,但可以发送RIP单播包。而OSPF的沉默接口对单播包和组播包都生效,所以,不能像RIP一样结合单播邻居应用在一些特殊场景中。
缺省路由
OSPF的缺省路由总共可以分为三类:三类缺省、五类缺省和七类缺省。
缺省类型 | 产生方式 | 特点 |
三类缺省 | 只有在配置特殊区域(末梢区域、完全末梢区域、完全NSSA区域)时会自动产生 | 在路由表中的协议类型:OSPF,默认优先级:10 |
五类缺省 | 通过手工下发,实际上相当于将本地路由表中从其他协议产生的缺省路由重发布到OSPF网络中 | 在路由表中的协议类型:O_ASE,默认优先级:150 |
七类缺省 | 有两种方法产生,一种是同过特殊区域(NSSA和完全NSSA)自动生成,另一种时通过命令进行配置获取 | 在路由表中的协议类型:O_NSSA,默认优先级:150 |
- 五类缺省的下发
[r1-ospf-1]default-route-advertise --- 在本地存在缺省路由的情况下,将缺省路由重发布到OSPF中
[r1-ospf-1]default-route-advertise always -- 如果本地路由表中没有其他协议产生的缺省路由,则可以通过增加always参数进行强制下发
- 七类缺省的下发,七类缺省可以通过特殊区域自动下发,但在一些特殊情况下需要通过命令下发。
如上图,将area 1配置为NSSA区域,由于图中OSPF域只有一个非骨干区域,且自动下发的七类缺省是指向骨干区域的,所以上图中不会出现七类缺省,三类缺省只能自动下发,NSSA区域不允许五类LSA出现,所有此时只能手工下发七类缺省。
[r1-ospf-1]area 1 --- 进入NSSA区域
[r1-ospf-1-area-0.0.0.1]nssa default-route-advertise
路由过滤
OSPF可针对三类、五类、七类进行过滤,即使ABR和ASBR不能通告特定的路由信息
[re-ospf-1]area 1 --- 进入需要过滤路由网段所在的区域
[r1-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 使属于该网段的三类LSA不会被通告,该网段可以是汇总也可以使明细路由。
[r1-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 not-advertise --- 在使属于该网段的三类LSA不会被通告。
路由控制
通过修改路由的优先级和开销值已达到我们所以期望的选路
修改优先级
以下两种修改优先级的方法都是仅影响本地路由表中路由条目的优先级。
[r1-ospf-1]preference 50
这个命令主要影响的是由1类,2类,3类LSA获取到的路由信息,类型字段为:OSPF的路由的优先级。
[r1-ospf-1]preference ase 100
这个命令主要影响的是由5类,7类LSA获取到的路由信息。
修改开销值
OSPF的开销之算法为 参考带宽/实际带宽,实际带宽越大,开销值越小。我们可以通过修改参考带宽和实际带宽或直接修改某接口的开销值来控制选路。
- 通过修改参考带宽,影响开销值大小。华为设备默认的参考带宽为100M,参考带宽一旦修改,则所有接口的开销值都会发生变化,而且修改参考贷款要求网络中所有设备的参考带宽要求网络中所有设备的参考带宽都需要修改成一样的,所以,这种方法虽然可以影响开销值,但并不影响选路。
[r1]ospf 1
[r1-ospf-1]bandwidth-reference 1000
- 修改接口的实际带宽,链路在连接后,两端的接口会进行带宽协商,以保证两端收发带宽一致,协商结果通常是两端接口最大带宽中的最小值。我们也可以关闭协商直接指定接口带宽。
[r1]interface g 0/0/0
[r1-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商,注意:这个命令需重启接口生效
[r1-GigabitEthernet0/0/0]speed ? --- 修改接口的带宽,注意,接口带宽只能改小不能改大
10 10M port speed mode
100 100M port speed mode
1000 1000M port speed mode
- 直接修改接口的开销值。由于修改参开带宽不能影响选路,修改实际带宽只能改小,导致接口的传输速率变低,所以我们可以直接修改接口开销值。
[r1]interface gigabitEthernet0/0/0 --- 进入需要修改开销值的接口。可以是环回接口
[r3-GigabitEthernet0/0/0]ospf cost 10
注意:OSPF开销值的计算方式是按照流量流入接口的开销来计算的。如下图中R1访问R3的开销值为20,而R3访问R1的开销值为2。建议,在修改链路接口的开销值后,将两端的开销值改为一致,否则,在复杂的网络环境中,可能会出现环路问题。
建议,如果只是需要影响某个网段到达的开销值,可以直接去修改该末梢网段的接口的开销值,而避免修改沿途的开销值,因为修改沿途的开销值会影响所有经过的流量。
OSPF的附录E
在上图中,R3向area 0通告area 1的路由信息时,携带20.1.1.1/16和20.1.0.1/24路由信息的三类LSA的LS ID都是20.1.0.0,这样导致无法区别这两条LSA,附录E主要是为了这种特殊情况所提出的解决方案,在出现上述情况时,通告路由信息时掩码较短的正常生成,掩码较长的会将他LS ID改为直接广播地址。五类LSA出现该情况也同理。
OSPF的选路原则
OSPF依据LSA信息进行选路,我们学到的六种LSA可以分为域间路由(一、二类LSA)、域间路由(三类LSA)和域外路由(五类、七类LSA),如果不同类型的LSA携带相同的路由信息,OSPF会如何做选择,有或者两条类型相同的LSA携带相同的路由信息,OSPF又会如何做选择?
同类型LSA比较
- 如果学到的路由都是通过1类,2类LSA获取的域内路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
- 如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
五类和七类LSA的选路原则
- 在华为设备中,五类和七类LSA可以视为一类LSA。根据开销值的计算规则不同,还分为类型1和类型2
- 类型1和类型2之间存在一个优选规则:类型1永远优于类型2。
- 5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选种子度量值小的;如果种子度量值相同,则比较沿途累加的开销值,选择沿途累加开销值小的;如果沿途累加开销值也相同,则将负载均衡。
- 5类LSA和7类LSA类型1的选路原则:比较总开销值(即种子度量和沿途度量的和),选择总开销值小的,相同则负载均衡。
不同LSA的比较
优先级:域内路由 > 域间路由 > 域外路由,当通过不同路由学到了相同的路由信息。选择优先级大的提供的,无论开销值。域外路由中的五类和七类可以看作是一种,开销值相同时会负载均衡。