OSPF的拓展配置
1、手动认证
2、加快收敛
3、沉默接口
4、缺省路由
5、路由过滤
一、手工认证 --- 认证就是在OSPF邻居间交互的所有数据包中,携带口令。口令相同,则身份合法
OSPF的认证方式:
1、接口认证 --- 在邻居通信的接口上配置
注意:两边配置的key id必须相同,否则邻居关系及那个认证失败。
2、区域认证 --- 其实质还是接口认证,相当于一次性将在某个区域激活的所有接口配置接口认证。
3、虚链路认证 --- 虚链路建立阶段增加认证。其实质也是接口认证。
二、加快收敛 --- 减少计时器时间
修改hello时间:
注意:hello时间修改,死亡时间会自动按照4倍关系进行匹配
修改死亡时间:
注意: dead时间修改不会影响hello时间
Waiting time --- 等待计时器 --- DR和BDR选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间会同步变更。
POLL --- 轮询时间 --- 120s --- 与状态为down的邻居关系发送hello包的间隔时间。在NBMA网络环境下,如果一方指定了邻居关系,则将会将邻居的状态改为过度状态,期间会按照默认30s一次发送hello包,但是,如果对方一直没有指定,经过一个等待时间(120s等同于死亡时间),将会将邻居的状态置为down状态。之后,将按照120s的间隔发送hello包。
Retransmit --- 重传时间 --- 默认5s --- 发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。
Transmit Delay --- 传输延时 --- 1s --- 这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。
三、沉默接口 --- 将一个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
四、缺省路由
3类缺省、5类缺省、7类缺省
3类缺省 --- 只能通过特殊区域来自动生成,普通末梢区域、完全末梢区域、完全的非完全末梢区域
特点 --- 标记为ospf,默认优先级为10
5类缺省 --- 通过手工配饰生成的缺省
特点 --- 标记为O_ASE,默认优先级为150
7类缺省 --- 可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省
自动下发是在普通的NSSA区域中。
五、路由过滤
指的是OSPF针对3类、5类和7类LSA进行过滤
六、OSPF的路由控制
优先级
注意:以上修改,只针对设备本地路由表中对应类型的路由的默认优先级进行修改。
开销值
COST = 参考带宽/真实带宽
1、通过修改参考带宽来修改开销值
因为参考带宽一旦修改,整个网络里的设备都得修改成一样的,所以,其实质无法控制选路。其意义在于当真实带宽较大,可以增大参考带宽,避免选路不佳的情况。
2、通过修改接口真实传输速率达到修改开销值的效果
注意:命令生效需要重启接口
这种方法确实可以针对指定的接口更改其开销值的大小,起到控制选路的效果,但是,他会影响接口真实的传输速率,并且,只能改小,所以,在真正进行选路控制的时候不建议使用这种方案。
3、直接修改接口的开销值
注意:因为环回接口的开销值是一个定义值,所以,其结果不受外界改变而改变,即1,2两种方法均不会影响环回接口的开销值。但是,第3种方法可以改变环回接口的开销值。
特别注意:OSPF中到达目标网段的开销值,路由信息传递方向的流入接口的开销值的累加值
七、OSPF的附录E
附录E主要是定义了一种特殊情况下的解决方案。
附录E提出的解决方案:掩码较短的正常进入,而掩码较长的将他的LS ID使用直接广播地址来表示。