OSPF优化
- 汇总:减少骨干区域的LSA数量
- 特殊区域:减少非骨干区域LSA数量
汇总:
OSPF汇总不同于RIP的接口汇总,而称为区域汇总,因为OSPF再去遇见传递路由信息
-
域间路由汇总:
实质上是通过再ABR设备上对区域之间传递的三类LSA进行汇总
注:域间路由只能汇总ABR通过1类,2类LSA信息学到的LSA信息
-
域外路由汇总:
实质是在ASBR,通过重发布,将导入的5类/7类LSA进入到OSPF网络后进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0注意:5类LSA汇总之后的开销值计算方法:
Type 2 —汇总网段的开销值等于所有明细路由开销值中最大值加1。
Type 1 —汇总网段的开销值等于所有明细路由开销值中最大值。
特殊区域:
OSPF特殊区域大致可以分为两大类,四小类
设置为第一大类的条件–1,不能是骨干区域;2,不能存在虚链路;3,不能存在ASBR设备
**末梢区域——STUB:**配置为末梢区域,则该区域不再学习4类,5类LSA。这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成—条指向骨干区域的3类缺省。
[r5-ospf-1-area-0.0.0.2]stub —配置末梢区域
注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域
完全末梢区 ——Totally-STUB:
在末梢区域的基础上,进一步拒绝3类LSA,仅保留3类缺省。
[r1-ospf-1-area-0.0.0.2]stub no-summary —这个命令只需要在ABR设备上配置即可。
设置成第二大类的条件—1,不能是骨干区域;2,不能存在虚链路;3,存在ASBR设备。
1,我们将这样的区域称为非完全末梢区域(NSSA) —如果将一个区域配置成非完全末梢区域,则这个区域将不再学习4类和5类LSA。但是,该区域依旧需要将后面的域外路由信息导入,因为拒绝5类,所以,只能以7类LSA的形式来继续传递。之后,在7类LSA信息离开NSSA区域后,需要再转换成5类LSA进行传递。
这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成—条指向骨干区域的7类缺省。
[r4-ospf-1-area-0.0.0.1]nssa
O_NSSA —7类域外路由信息的标记,默认优先级也是150
E —一般置1,代表支持5类LSA。如果做成特殊区域,则E位将置0。
N—一般置0,NSSA区域置1,代表支持7类LSA
P—如果置1,则代表支持7转5
Forwarding Address —转发地址—一个重定向地址,类似于RIPV2中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻找通告者。5类LSA中,在不存在选路不佳的情况下,将使用0.0.0.0来进行填充。但是,在7类LSA当中,在不存在选路不佳的情况,会将ASBR设备的环回接口的IP地址作为转发地址。对于其他路由器来说,只要能找到环回接口的IP地址,就可以找到ASBR设备。如果没有环回接口,则将使用物理接口的IP地址作为转发地址。
2,完全的非完全末梢区域—完全的NSSA区域— totally NSSA区域—在NSSA区域的基础上,进一步拒绝学习3类LSA,产生—条3类缺省即可。
[r3-ospf-1-area-0.0.0.1]nssa no-summary
注意:配置成为完全的NSSA区域后,会自动生成—条指向骨干的三类缺省,但是,之前普通的NSSA区域产生的7类缺省依然会保留,因为OSPF ISA的优先级,设备会选择使用3类缺省而不用7类缺省。
注意:自动生成的缺省必须和手动添加的缺省方向一致,否则可能出现环路。
OSPF拓展配置:
-
手工认证:认证就是在OSPF邻居间交互的所以数据包,携带口令,口令相同则身份合法。
接口认证:
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1cipher 123456
注意:两边配置的key id必须相同,否则邻居关系将认证失败。区域认证:
其实质还是接口认证,相当于━次性将在某个区域激活的所有接口配置接口认证。
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher123456虚链路认证:
虚链路建立阶段增加认证。其本质也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456 -
加快收敛:
修改hello时间
[r5-GigabitEthernet0/0/0]ospf timer hello 5
注意: Hello时间修改,死亡时间将自动按照4倍关系进行匹配修改死亡时间
[r1-GigabitEthernet0/0/0]ospf timer dead 20注意:dead时间修改,Hello时间不会自动变化Waiting time —等待计时器— DR和BDR选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间会同步变更。
POLL —轮询时间—120S —与状态为down的邻居关系发送hello包的间隔时间。在NBMA网络环境下,如果一方指定了邻居关系,则将会将邻居的状态改为过度状态,期间会按照默认30S一次发送Hello包,但是,如果对方一直没有指定,经过一个等待时间(120S等同于死亡时间),将会将邻居的状态置为down状态。之后,将按照120S的间隔发送hello包。
[r5-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)Retransmit —重传时间—默认5s —发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。
[r5-GigabitEthernet0/0/0]ospf timer retransmit ?INTEGER<1-3600> Second(s)Transmit Delay —传输延时— 1s —这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。
[r5-GigabitEthernet0/0/0]ospf trans-delay 2 -
沉默接口:
将一个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
[r5-ospf-1]silent-interface GigabitEthernet 0/o/2 —在ospf中,沉默接口将针对单播和组播包生效。 -
缺省路由:
3类缺省,5类缺省,7类缺省
3类缺省—只能通过特殊区域来自动生成,普通末梢区域,完全末梢区域,完全的非完全末梢区域
特点—标记为ospf,默认优先级为105类缺省—通过手工配置生成的缺省
[r2-ospf-1]default-route-advertise —相当于将本设备上通过其他方式学到的缺省路由重发布到OSPF网络当中
特点—标记为O_ASE,默认优先级为150
[r2-ospf-1]default-route-advertise always —在设备上没有其他网络学来缺省信息时,可以强制下发—条5类缺省。7类缺省—可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省
自动下发是在普通的NSSA区域中。
[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise —手工下发—条7类的缺省信息。 -
路由过滤:
指的是OSPF中针对三类,七类LSA进行过滤
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise —过滤3类LSA
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise —过滤5类/7类LSA
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
