一、解决OSPF的不规则区域问题
1)远离了骨干的非骨干区域
2)不连续骨干(两个area0中间加一个area1)(非骨干(area1等)只能收不能发路由—ospf的水平分割)
总结:若一台ABR未连接到区域0,将不得进行区域间路由共享;
只有区域0可以将通过其他区域学习到的路由再转发到下一个区域;
以上默认规则,作用在于将网络部署为以区域0为中心的星型拓扑结构;
解决方法:
1、tunnel --在两台ABR上建立tunnel(点到点),然后将其宣告到OSPF协议中
缺点:1)周期的hello和更新将对中间区域造成影响;
2)选路不佳 ----若OSPF协议学习到达相同目标的不同路径时,默认优选来自区域0的路由;若均为骨干,或均为非骨干那么比较度量值,小优;
2、OSPF的虚链路—非法的ABR和合法ABR间建立虚链路;之后非法ABR可以共享区域间路由;为避免周期信息对中间区域的影响,仅授权一次;
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中间区域 对端ABR的RID
优点:1)选路正常 2)对中间无周期性影响
缺点:取消周期性流量后,不可靠;(仅授权一次的影响)
3、多进程双向重发布(推荐)
一台设备上同时运行多个进程时,不同进程拥有不同的RID,各自的邻居;收集到的数据库不共享,仅将计算所得路由放置于同一张路由表中;若多个进程同时工作于一个接口,那么仅最先配置的进程生效;
在不规则区域中,ABR可以基于不同的进程来加入不同区域;之后使用重发布机制来共享路由信息;
r2(config)#router ospf 1
r2(config-router)#redistribute ospf 2 subnets
r2(config-router)#exit
r2(config)#router ospf 2
r2(config-router)#redistribute ospf 1 subnets
二、OSPF 的数据库表
LSDB链路状态数据库—各种LSA集合而成
LSA–链路状态通告–在不同条件下产生不同类别的拓扑或路由信息
r1#show ip ospf database router 1.1.1.1
类别名 link-id(番号)
以下为所有类别LSA均携带的信息;
LS age: 82 老化时间,周期1800s归0,触发归0;最大老化3609s(若不能归零,删除);
Options: (No TOS-capability, DC)
LS Type: Router Links 类别,此处为1类;
Link State ID: 1.1.1.1 在目录中的番号
Advertising Router: 1.1.1.1 该LSA发出者的RID;
LS Seq Number: 80000003 序列号
Checksum: 0x67F8 校验盒
Length: 60 长度
Number of Links: 3 条目数量
拓扑推路由,由一二类自己算
LSA类别 传播范围 通告者 携带信息
1类-Router 单个区域 区域内每台路由器 本地直连拓扑
最根本 Advrouter
2类-network 单个区域 DR MA网段部分的拓扑
area0或area1等区域都有
3类- Summary 整个OSPF域 ABR 域间路由 O IA
汇总 除更新源所在区域 包含两个区域的 标记
4类-asbr-summary 除ASBR所在区域外 ABR ASBR位置
的整个OSPF域
5类-External 整个OSPF域 ASBR 域外路由 O E
外部
四类解决五类问题,一般有五类就会有四类
LSA类别 LINK-ID 通告者
1类-Router 通告者的RID 区域内每台路由器
2类-network DR接口的ip地址 DR的RID
3类- Summary o IA路由目标网段 ABR,经过下一个ABR时将修改为本地
4类-asbr-summary ASBR的RID ABR,经过下一个ABR时将修改为本地
5类-External E路由目标网段 ASBR
7类-nssa-external N路由目标网段 ASBR
三、OSPF的优化–减少LSA更新量
【1】汇总
【2】特殊区域
【1】汇总 —主要用于减少骨干区域的LSA更新量
1)域间路由汇总–在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 6.6.4.0 255.255.252.0
本地通过该区域的1、2类LSA计算所得路由(不是自己学的路由)才能被汇总成功(最近的abr上)
自动产生空接口防环
2)域外路由汇总–在ASBR上配置
r5(config)#router ospf 1
r5(config-router)#summary-address 99.1.0.0 255.255.252.0
【2】特殊区域
条件:不能是骨干区域,不能存在虚链路
{1}没有ASBR
(1)末梢区域----拒绝4、5的LSA;由该区域的ABR下发一条3类的缺省;
配置末梢区域:
r6(config)#router ospf 1
r6(config-router)#area 2 stub 该区域内所有设备均需配置
(2)完全末梢区域----在末梢区域的基础上,进一步拒绝3类的LSA,仅保留一条三类的缺省
先将整个区域配置为末梢区域,然后仅在ABR上定义完全即可;
r1(config)#router ospf 1
r1(config-router)#area 2 stub no-summary
{2}有ASBR
(1)NSSA 非完全末梢区域
拒绝4、5类LSA;本地ASBR发出的5类路由以7传递出本区域,在从本区域进入其他区域时,7类将被转换为5类路由;
NSSA的作用在于拒绝其他区域的ASBR产生的4/5信息;由于可能导致环路的出现,故不自动产生3类缺省;故必须在管理员确定无环的情况下,手工添加缺省路由;
r5(config)#router ospf 1
r5(config-router)#area 1 nssa
该区域内所有设备均需配置
(2)完全NSSA
在NSSA的基础上进一步拒绝3类的LSA,由本地的ABR自动下发缺省路由
先将整个区域修改为NSSA,然后仅在ABR上定义完全即可
r3(config-router)#area 1 nssa no-summary
切记:ISP所在位置若与特殊区域相遇,可能导致环路;建议ISP所在或所关联区域不进行特殊区域配置;
四、扩展配置
1)认证
【1】接口认证
接口明文
r6(config)#interface s1/2
r6(config-if)#ip ospf authentication 先开启明文认证需求,修改认证类型字段为明文
r6(config-if)#ip ospf authentication-key cisco 配置明文的密码
接口密文
r1(config)#interface s1/1
r1(config-if)#ip ospf authentication message-digest
r1(config-if)#ip ospf message-digest-key 1 md5 cisco123
【2】区域认证
例:假设在R1上开启区域0的明文或密文认证;实际就是将R1所有属于区域0的接口,认证类型字段修改为明文或密文;具体的密码,还需要到各个接口上手工配置;
可以理解为批量的开启接口明文或密文认证需求;
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 明文
r2(config-router)#area 1 authentication message-digest 密文
【3】虚链路认证
r2(config)#router ospf 1
明文
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco
密文
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2)加快收敛–修改接口计时器;接口为10s hello time,不建议修改
r3(config)#interface s1/1
r3(config-if)#ip ospf hello-interval 5 修改本端的hello time,本端dead time自动4倍匹配
r3(config-if)#ip ospf dead-interval 20
邻居间必须修改为一致,否则无法建立邻居关系;
3)被动接口
r3(config-router)#passive-interface fastEthernet 0/0
扫一扫
226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
