第七天笔记

 

所有携带路由信息的LsA都需要通过o类和2类LsA进行验算。   ---- 所谓验  算就是指传递路由信息的通告者的位置信息需要通过1类,2类LsA信息计 算出来。

Type-5 LsA

Metric  (cost) --- 5类LsA携带的通过重发布导入进来的域外的路由 信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导 入到本网络当中,我们将放弃其原先的开销值,而赋予他一个定义   值 --- seed-metrib ---- 种子度量值。  OsPF网络中默认的种子度量  值为1。

[r4-ospf-1]import-route-rip ocos 10 --- 在重发布时修改种子度量值

EType --- 一个标记位

   当标记位置0时,则代表使用类型1

   当标记为1时,则代表使用类型2 ---- 指的是开销值的类型 --- OsPF协议 默认使用类型2

类型1:如果开销值类型为类型1,则域内所有设备到达域外目标 网段的开销值等于本地到达通告者的开销值加种子度量值。[r4-ospf-1]import-route rip 1 type 1--- 重发布时修改开销值类型 

类型2:如果开销值类型为类型2,则所有域内设备到达域外目标网段的开销值都等同于种子度量值。

Forwarding Address --- 转发地址 --- 一个重定向地址,类似于R1PⅤ2 中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携 带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻 找通告者。  5类LsA中,在不存在选路不佳的情况下,将使用0.0.0.0  来进行填充。

Tag --- 路由标记 --- 可以给5类LsA打标记,方便后面通过标记来抓 取流量。

[r4-ospf-1]import-route rip 1 tag?

INTEGER<0-4294967295> Tag value

Type - 4 LsA --- 辅助5类LsA完成验算过程,找到AsBR的位置。里面只 携带一个开销值,指的是通告者到达AsBR的开销。

 

V --- 置1,则代表该路由器是VLINK的一个端点 

D --- 置1,则代表该路由器是AsBR设备

A --- 置1,则代表该路由器是区域边界设备ABR。

OSPF的优化

        1,汇总 --- 减少骨干区域的LsA数量

        2,特殊区域  --- 减少非骨干区域LsA数量

汇总:

       OSPF的汇总不同于R1p的接口汇总,而称为区域汇总。因为ospE在区 域之间传递的是路由信息。

        1,域间路由汇总 --- 实质上是通过在ABR设备上对区域之间传递的

        三类LsA进行汇总

        [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.255.0

        注意:域间路由汇总只能汇总ABR设备自身通过1类,2类LsA信息 学习到的路由信息。

        2,域外路由汇总 --- 其实质是在AsBR上,通过重发布,将导入的5类/7类LsA进入到OsPF网络后进行汇总。

       [r4-ospf-1]asbr-summary 172.16.0.0 225.255.252.0

       注意:5类LsA汇总之后的开销值计算方法:

       Type 2 --- 汇总网段的开销值等于所有明细路由开销值中最大值加1。

       Type o --- 汇总网段的开销值等于所有明细路由开销值中最大值。

特殊区域:

        OSPF的特殊区域大体上可以分为两大类,四小类

        设置成第一大类的条件 --- 1 ,不能是骨干区域;2,不能存在虚链路;3,不能存在AsBR设备。

        1,我们将这样的区域称为末梢区域(STUB) --- 如果将一个区域配 置成末梢区域,则这个区域将不再学习4类和5类LsA。这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的3类缺省。

        [r5-ospf-1-area-0.0.0.2]stub --- 配置末梢区域

        注意:一旦做特殊区域,则所有区域内的设备都必须做特殊区域

        2,完全末梢区域 --- totaIIy stub --- 在末梢区域的基础上,进一步 拒绝学习3类LsA,仅保留3类缺省即可。

[r1-ospf-1-area-0.0.0.2]stub no-summary  --- 这个命令只需要在ABR设备上配置即可。

        设置成第二大类的条件 --- 1 ,不能是骨干区域;2,不能存在虚链路;3,存在AsBR设备。

        1,我们将这样的区域称为非完全末梢区域(NssA) --- 如果将一个 区域配置成非完全末梢区域,则这个区域将不再学习4类和5类LsA。 但是,该区域依旧需要将后面的域外路由信息导入,因为拒绝5类, 所以,只能以7类LsA的形式来继续传递。之后,在7类LsA信息离开 NssA区域后,需要再转换成5类LsA进行传递。

        这样的区域将拒绝学习域外路由信息,但是,其依旧具有访问域外路由的需求,所以,配置完成后,会自动生成一条指向骨干区域的7类

        缺省。

        [r4-ospf-1-area-0.0.0.1]nssa

        O  NssA --- 7类域外路由信息的标记,默认优先级也是150

        E --- 一般置1,代表支持5类LsA。如果做成特殊区域,则E位将置0。

        N --- 一般置0 ,NssA区域置1,代表支持7类LsA

        p --- 如果置1,则代表支持7转5

        Forwarding Address --- 转发地址 --- 一个重定向地址,类似于RIPⅤ2 中的下一跳字段,当出现选路不佳的情况,则将会把最佳选路信息携 带在这个字段上,则将按照转发地址寻找下一跳,而不再按照算法寻 找通告者。  5类LsA中,在不存在选路不佳的情况下,将使用0.0.0.0  来进行填充。

        但是,在7类LsA当中,在不存在选路不佳的情况,会将AsAR设备的环 回接口的1p地址作为转发地址。对于其他路由器来说,只要能找到环 回接口的1p地址,就可以找到AsAR设备。如果没有环回接口,则将使 用物理接口的1p地址作为转发地址。

 

2,完全的非完全末梢区域 --- 完全的NssA区域 --- totVIIy NssA区域 ---  在NssA区域的基础上,进一步拒绝学习3类LsA,产生一条3类缺省即可。

[r3-ospf-o-area-0.0.0.1]nssa no-summary

注意:配置成为完全的NssA区域后,会自动生成一条指向骨干的三类 缺省,但是,之前普通的NssA区域产生的7类缺省依然会保留,因为 ospF LSA的优先级,设备会选择使用3类缺省而不用7类缺省。

注意:自动生成的缺省必须和手动添加的缺省方向一致,否则可能出 现环路。

ospE的拓展配置

1,手工认证  --- 认证就是在OsPF邻居间交互的所有数据包中,携带口令。口令相同,则身份合法。

OSPF的认证方式分为3种:

    1,接口认证 -- 在邻居通信的接口上配置

        [r5-GigabitEtherneT0/0/0]ospf authentication-mode md5 1 cipher 123456

        注意:两边配置的key id必须相同,否则邻居关系将认证失败。

    2,区域认证 --- 其实质还是接口认证,相当于一次性将在某个区域激活的所有接口配置接口认证。

        [r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

        3,虚链路认证 --- 虚链路建立阶段增加认证。其本质也是接口认证。

        [r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

2,加快收敛 --- 减少计时器时间

        修改hello时间

        [r5-Gigabitethernet0/0/0]ospf timer hello 5

        注意:Hello时间修改,死亡时间将自动按照4倍关系进行匹配

        修改死亡时间

        [r1-GigabitEthernet0/0/0]ospf tumer dead 20

        注意:dead时间修改,Hello时间不会自动变化

        waiting time --- 等待计时器 --- DR和BDR选举时的选举时间, 时间长短等同于死亡时间,死亡时间一旦修改,等待时间会同步 变更。

        poLL --- 轮询时间 --- 120s --- 与状态为down的邻居关系发送    heIIo包的间隔时间。在NBMA网络环境下,如果一方指定了邻   居关系,则将会将邻居的状态改为过度状态,期间会按照默认    30s一次发送HeIIo包,但是,如果对方一直没有指定,经过一个 等待时间(120s等同于死亡时间),将会将邻居的状态置为      down状态。之后,将按照120s的间隔发送heIIo包。

        [r5-GigabitDthernet0/0/0]ospf timer poll ?

        INTEGER<1-3600> Second(s)

        Retransmit --- 重传时间 --- 默认5s --- 发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。

        [r5-GigabitEthernet0/0/0]ospf timer retransmit?

        INTEGER<1-3600> Second(s)

        Transmit Delay --- 传输延时 --- 1s --- 这个时间是附加在LsA老 化时间上的,因为LsA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。

[r5-GigabitDthernet0/0/0]ospf trans-delay 2

3,沉默接口 --- 将一个接口配置成为沉默接口,则这个接口将只接 受不发送ospf的数据包

        [r5-ospf-1]silent-interface GigabitEthernet0/0/2 --- 在ospf中,沉 默接口将针对单播和组播包生效。

4,缺省路由                             3类缺省,5类缺省,7类缺省

     3类缺省 --- 只能通过特殊区域来自动生成,普通末梢区域,完全末梢区域,完全的非完全末梢区域特点 --- 标记为ospf,默认优先级为10

      5类缺省 --- 通过手工配置生成的缺省

[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他 方式学到的缺省路由重发布到OsPF网络当中//特点 --- 标记为O_AsE,默认优先级为150

[r2-ospf-1]default-route-advertisealways  --- 在设备上没有其他网 络学来缺省信息时,可以强制下发一条5类缺省。

     7类缺省 --- 可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省

自动下发是在普通的NssA区域中。

[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise  --- 手工下发一条7类的缺省信息。

5,路由过滤         指的是ospE中针对3类,5类和7类LsA进行过滤。

    [r1-ospf-1-area-0.0.0.2]abr-summary192.168.0.0 255.255.252.0 not- advertise  --- 过滤3类LsA

    [r4-ospf-1]asbr-summary172.16.0.0 255.255.252.0 not-advertise  --- 过滤5类/7类LsA