OSPF的优化及高级特性

莫问前程似锦

于 2024-08-18 17:15:08 发布

阅读量1.2k

点赞数 46

分类专栏： OSPF-开放式最短路径优先文章标签：网络运维

本文链接：https://blog.csdn.net/2401_85257169/article/details/141289799

版权

OSPF-开放式最短路径优先专栏收录该内容

4 篇文章 0 订阅

订阅专栏

一、LSA类型

这里重点讲解的是前6种LSA类型

1. LSA1

①通告者：每一台OSPF设备
②通告内容：设备自身的路由信息以及相连设备的路由信息
③传播范围：本区域内部
④查看：

2. LSA2

①通告者：DR
②通告内容：掩码信息+建立邻接关系的邻居表
③传播范围：本区域内部
④查看：

3. LSA3

①通告者：ABR
②通告内容：其他区域的路由信息
③传播范围：整个OSPF区域
④查看：

4. LSA4

①通告者：ABR
②通告内容：如何前往ASBR
③传播范围：整个OSPF区域，除了ASBR所在的区域
④查看

5. LSA5

①通告者：ASBR
②通告内容：OSPF区域外部路由信息
③传播范围：整个OSPF区域
④查看

6. LSA7

①通告者：ASBR
②通告内容：OSPF区域外部路由信息
③传播范围：NSSA区域
④查看

二、OSPF优化

1、解决区域不连续问题

核心思想：骨干区域与非骨干区域相连，骨干区域与骨干区域相连
实验拓扑图：
在这里插入图片描述

①虚链路

配置：配置在连接两个不同区域上的相同设备
注意点：①特殊区域不能穿越虚链路 ②虚链路是骨干区域的延伸 ③不能穿越多个区域
目的：为了解决区域不连续的问题（骨干区域与骨干区域相连，非骨干区域要与骨干区域相连），通过路由表可以清楚看出

效果图的演示：
在这里插入图片描述

配置命令
思科

虚链路的配置命令
R2(config-router)# area 1 virtual-link 3.3.3.3–中的area 1 为需要配置虚链路的区域，后面的3.3.3.3 为对方的RID

全部配置：
R1：
R1(config)#router ospf 1
R1(config-router)# network 192.168.12.0 0.0.0.255 area 0

R2：
R2(config)#router ospf 1
R2(config-router)# network 192.168.12.0 0.0.0.255 area 0
R2(config-router)# network 192.168.23.0 0.0.0.255 area 1
R2(config-router)# area 1 virtual-link 3.3.3.3--虚链路的配置命令

R3：
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.23.0 0.0.0.255 area 1
R3(config-router)#network 192.168.34.0 0.0.0.255 area 0
R3(config-router)#area 1 virtual-link 2.2.2.2--虚链路的配置命令

R4：
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 192.168.34.0 0.0.0.255 area 0

华为

R1：
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

R2：
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3--虚链路的配置命令

R3：
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2--虚链路的配置命令

R4:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255

华三

R1：
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

R2：
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3--虚链路的配置命令

R3：
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2--虚链路的配置命令

R4:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255

②gre隧道（gre tunnel）

原理：设置一个tunnel口，将该tunnel口添加进骨干区域里（area 0）
前提：隧道源和目的可达
注意点：①隧道的开销很大，默认为1000 ②华为华三需要指定tunnel的模式为gre
配置命令
效果图：

思科

前面的配置跟虚链路的一模一样，只是把配置虚链路的命令改为gre隧道命令

R2：
R2(config)#int tunnel 1--设置一个tunnel口为1
R2(config-if)#ip add 192.168.52.2 255.255.255.0--配置IP地址，这一步你可以把它看成是接口IP地址的配置
R2(config-if)#tunnel destination 192.168.23.3--目的IP地址
R2(config-if)#tunnel source e0/1--源接口           
R2(config-if)#ip ospf 1 area 0--将这个tunnel口加入到区域0里

R3：
R3(config)#int tunnel 1--设置一个tunnel口为1
R3(config-if)#tunnel source e0/0
R3(config-if)#tunnel destination 192.168.23.2
R3(config-if)#ip ospf 1 area 0

华为

R2:
[R2]interface Tunnel 1 mode gre --创建Tunnel接口，并进入Tunnel接口视图，配置Tunnel接口的隧道协议为gre
[R2-Tunnel1]source g2/0
[R2-Tunnel1]destination 192.168.23.3
[R2-Tunnel1]ip address 192.168.32.2 255.255.255.0
[R2-Tunnel1]ospf 1 area 0

R3:
[R3]int Tunnel 1 mode gre
[R3-Tunnel1]source g1/0
[R3-Tunnel1]destination  192.168.23.2
[R3-Tunnel1]ip address 192.168.32.3 24
[R3-Tunnel1]ospf 1 area 0--将这个tunnel口加入到区域0里

华三

R2:
[R2]interface Tunnel 1 mode gre --创建Tunnel接口，并进入Tunnel接口视图，配置Tunnel接口的隧道协议为gre
[R2-Tunnel1]source g2/0
[R2-Tunnel1]destination 192.168.23.3
[R2-Tunnel1]ip address 192.168.32.2 255.255.255.0
[R2-Tunnel1]ospf 1 area 0

R3:
[R3]int Tunnel 1 mode gre
[R3-Tunnel1]source g1/0
[R3-Tunnel1]destination  192.168.23.2
[R3-Tunnel1]ip address 192.168.32.3 24
[R3-Tunnel1]ospf 1 area 0--将这个tunnel口加入到区域0里

2、防环机制

①区域内

100%无环路，因为要经过SPF算法计算

SPF算法：计算出一条到达目的网段最优且无环路的路由

②区域间

非骨干区域要与骨干区域相连，并且区域间的路由要经过骨干区域中转
区域间的水平分割（ABR不会将描述某个区域的路由的信息在注入到LSA3中，意思为只能注入一次）
ABR从非骨干区域学习到的LSA3不会用于区域间的路由计算

3、FA地址/转发地址

作用：使得OSPF在某些特殊的场景下可以避免次优路径的产生，当需要访问OSPF外部路由（LSA5和LSA7）时，需要将数据包转发到相应IP地址上
①FA=0（0.0.0.0），转发到ASBR上
②FA≠0（具体的IP地址，eg：192.168.10.1），转发到具体的IP地址上
FA≠0的条件：
①ASBR连接外部的接口激活OSPF
②该接口不是被动接口/静默接口
③该接口的网络类型为广播多路访问或者非广播多路访问
④该接口的IP地址在OSPF通告的网段里

三、OSPF高级特性

1、OSPF报文认证

功能：只有双方都通过验证后OSPF报文才能被接收，否则邻居关系不能正常建立
认证方式：①接口下认证 ②区域下认证
注意：当两种认证方式都存在时，优先选择接口下认证

①明文认证

是一种简单的加密方式，将配置的密码直接加入进报文中，这种加密方式的安全性不高

②MD5认证

是一种通过将配置的密码进行MD5算法加密后在加入进报文中，提高了密码安全性

③Keychain认证

keychain由多个密钥组成的密钥圈，每个密钥都包含了一个ID和密码。
密钥存在生存期，可以手动更改生存时间
当密钥生存期过期后，可以滚动选择其他的密钥，灵活性强
keychain可以滚动选择认证密钥来增强防攻击性

④HMAC-SHA256认证

是一种通过将配置的密码进行HMAC-SHA256算法加密后加入进报文中，提高了密码的安全性

⑤空认证

不进行认证

2、OSPF路由聚合/路由汇总/汇总路由

①定义：ABR可以将具有相同前缀的路由信息聚合到一起，只发布一条路由到其它区域。（eg：10.1.1.1 10.1.2.1 10.1.3.1 汇总成一条为 10.1.0.0）
②注意点：不能在接口下进行汇总和链路状态协议（OSPF、IS-IS）不支持自动汇总
③分类：

区域内：无法汇总，因为需要保证LSDB表的同步
区域间：在ABR上进行汇总。作用：可以减少路由信息，从而减小路由表的规模，提高设备的性能。
区域外：在ASBR上进行汇总。作用：可以减少路由信息，从而减小路由表的规模，提高设备的性能。

3、OSPF缺省路由/默认路由

分类：
①条件下发–设备需要存在默认路由
②强制下发–设备不需要存在默认路由

实验拓扑图：
实验前提：在R4上写了一个回环口，IP地址为8.8.8.8
实验目的：想要让192.168.12.1（R1、R2、R3任意IP地址都能访问）去访问到8.8.8.8这个网段，需要怎么做在这里插入图片描述
写默认路由前的实验情况：
写默认路由后的实验情况：出现了一条默认路由

思科

条件下发默认路由：R3(config-router)#default-information originate
强制下发默认路由：R3(config-router)#default-information originate always

①R4：
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.34.3--默认路由，下一跳指向R3上的e0/1口的IP地址

②R3：
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.34.4--默认路由，下一跳指向R4上的e0/0口的IP地址
R3(config)#router ospf 1
R3(config-router)#default-information originate --条件下发

华为/华三

条件下发默认路由：[R3-ospf-1]default-route-advertise
强制下发默认路由：[R3-ospf-1]default-route-advertise always

①R4：
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.34.3

②R3：
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.34.4
[R3]ospf 1
[R3-ospf-1]default-route-advertise--条件下默认路由

5、OSPF与BFD联动

①BFD–双向转发检测，是用于检测转发引擎之间通信故障的检测机制
②OSPF与BFD联动就是将OSPF协议与BFD关联起来，利用BFD的功能，对出现故障的链路进行快速感应并通知给OSPF协议，从而加快OSPF协议对于网络拓扑变化的响应
③有无BFD

作用：快速检测OSPF邻居是否出现故障，一旦出现故障，BFD快速性能够加快OSPF的收敛速度
配置：
思科

①interval（发送） –Transmit interval between BFD packets ②范围：<50-9999> Milliseconds
②min_rx （接收） –Minimum receive interval capability ②范围：<50-9999> Milliseconds
③multiplier（检测次数） – Multiplier value used to compute holddown ②范围： <3~50> value used to multiply the interval

R3(config)#router ospf 1
R3(config-router)#bfd all-interfaces
R3(config)#int e0/0
R3(config-if)#bfd interval 100 min_rx 100 multiplier 3

华为华三：

[R2]int g2/0
[R2-GigabitEthernet2/0]ospf bfd enable --开启BFD特性，建立BFD会话
[R2-GigabitEthernet2/0]bfd min-receive-interval 100--从对端接收BFD报文的最小接收间隔为100
[R2-GigabitEthernet2/0]bfd min-transmit-interval 100--向对端发送BFD报文的最小发送间隔为100
[R2-GigabitEthernet2/0]bfd detect-multiplier 3--本地检测次数为3

查看：
思科：R3#show bfd neighbors
华为华三：[R2]display bfd session verbose

6、OSPF区域类型

①普通区域：非骨干区域和骨干区域

②特殊区域：不能在骨干区域上进行配置和穿越虚链路

STUB区域（末梢区域）

①特点：过滤LSA4和LSA5
②内容：ABR自动向内部下发一条以LSA3的形式的默认路由
③注意点：该区域的所有设备都要配置，除了ASBR所在的区域不用配置

Totally STUB区域（完全末梢区域）

①特点：过滤LSA3、LSA4和LSA5
②内容：ABR自动向内部下发一条以LSA3的形式的默认路由
注意点：不能配置在ASBR所在的区域

NSSA区域（非纯末梢区域）

①特点：过滤LSA4和LSA5
②内容：ABR不会自动向内部下发一条默认路由，需要手动下发以LSA7的形式下发默认路由
③注意点：该区域的所有设备都要配置，可以配置在ASBR所在的区域

Totally NSSA区域（完全非纯末梢区域）

①特点：过滤LSA3、LSA4和LSA5
②内容：ABR自动向内部下发一条以LSA3的形式的默认路由
③注意点：可以配置在ASBR所在的区域

7、被动接口/静默接口

一般配置在回环口上

作用：不接收也不发送OSPF报文，节省资源
特点：被动接口的直连路由依旧可以通告出去
配置：
①思科
R2(config)#router ospf 1
R2(config-router)#passive-interface lo1
②华为华三

[R1]ospf 1 
[R1-ospf-1]silent-interface lo1