目录
3、域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2。
OSPF的拓展配置
基于以下的OSPF拓展配置,所使用的拓扑环境为上图,在AR5配置了一个环回为10.0.0.1,因此AR5为ASBR
1,手工认证
在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。
OSPF的手工认证总共分为三种
1,接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,区域认证
其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
3,虚链路认证
在建立虚链路的过程中进行的认证,本质上其实也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
2,加快收敛
修改OSPF的计时器
1、修改hello时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间修改,死亡时间讲会自动按照四倍关系进行匹配
2、修改死亡时间
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意:
1、死亡时间修改,hello时间并不会随之变化。
2、邻居之间hello时间和死亡时间都必须一致,否则将无法正常建立邻居关系。
Waiting time --- 等待计时器 --- 跟死亡时间同步 --- DR/BDR的选举时间,时间长短等同于死亡时间,本身不能直接修改,死亡时间修改后,等待时间将同步修改。
POLL --- 轮询时间 --- 120S --- 于状态为DOWN的邻居发送hello报的周期时间。(NBMA网络中出现)
Retransmit --- 重传时间 --- 5S --- 当设备发送数据包需要确认时,对方在重传时间内没有回复确认包,则将重新发送数据。
Transmit Delay --- 传输延迟 --- 1S --- 主要是加在LSA的老化时间上的,用来补偿LSA信息在传输过程中消耗的时间。
3,沉默接口
主要用于连接用户的接口,使这些接口只接收不发送OSPF的数据。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意:OSPF的沉默接口会对单播包和组播包生效,所以,不能像RIP一样结合单播邻居应用在一些特殊场景中。
4,缺省路由
OSPF中的缺省路由总共可以分为三类
1、三类缺省
这类缺省只能是在特殊区域中自动产生
哪些特殊区域可以自动生成三类缺省?
普通末梢区域,完全末梢区域,完全NSSA区域
三类缺省的特点 --- 类型:OSPF,默认优先级:10
2、五类缺省
可以通过命令手工下发,实际上其效果相当于将本地路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以,是通过5类LSA携带。
[r1-ospf-1]default-route-advertise
五类缺省的特点 --- 类型:O_ASE,默认优先级:150
[r1-ospf-1]default-route-advertise always --- 如果本地路由表中没有其他协议产生的缺省路由,则可以通过增加always参数进行强制下发
3、七类缺省
两种方法产生
1、通过特殊区域自动生成 --- NSSA区域。
2、通过命令进行配置获取。
[r4-ospf-1-area-0.0.0.2]nssa default-route-advertise --- 进入NSSA区域后下发
注意:7类缺省只会出现在NSSA区域中。
七类缺省的特点 --- 类型:O_NSSA,默认优先级:150
5,路由过滤
OSPF可以直接针对3类,5类,7类LSA进行过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 3类LSA的过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0 not-advertise --- 明细路由信息也可以通过这种方法进行过滤
[r5-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 not-advertise
6,路由控制
1、优先级
1,[r4-ospf-1]preference 50 --- 这个命令主要影响的是由1类,2类,3类LSA获取到的路由信息,类型字段为:OSPF的路由的优先级。
2,[r4-ospf-1]preference ase 100 --- 这个命令主要影响的是由5类,7类LSA获取到的路由信息。
以上两种修改优先级的方法都是仅影响本地路由表中路由条目的优先级。
2、开销值 --- COST = 参考带宽 / 真实带宽
可以影响开销值的方法:
1,通过修改参考带宽,影响开销值大小。
华为设备默认的参考带宽为100M
[r4-ospf-1]bandwidth-reference 1000
Info: Reference bandwidth is changed. Please ensure that the reference bandwidth that is configured for all the routers are the same.
因为,参考带宽,一旦修改,则所有接口的开销值都会发生变化,并且修改参考带宽要求网络中所有设备的参考带宽都需要修改成一样的,所以,这种方法虽然可以影响开销值,但并不适合进行选路。
注意:在带宽越来越大的环境中,修改参考带宽的意义会越来越大,因为参考带宽过小可能会造成选路不佳的情况。
2,通过修改真实带宽,影响开销值的大小
[r4-GigabitEthernet0/0/0]speed ? --- 可以修改接口的传输速率。但注意,接口的传输速率只能改小,不能改大。
10 10M port speed mode
100 100M port speed mode
1000 1000M port speed mode
[r4-GigabitEthernet0/0/0]undo negotiation auto --- 修改之前先通过这个命令去关闭接口速率的自动协商(注意,这个命令生效需要重启接口)
通过修改接口的传输速率,是可以影响OSPF选路的,但是,因为他会导致接口的传输速率变低(因为接口速率只能改小),所以,并不建议使用这种方法来干涉选路。
注意:以上两种方法均不能影响环回接口的开销值
3,直接修改接口的开销值(也可以直接修改环回接口的开销值)
[r3-GigabitEthernet0/0/0]ospf cost 10
OSPF开销值的计算方式是按照流量流入接口的开销来计算的。建议,在修改链路接口的开销值后,将两端的开销值改为一致,否则,在复杂的网络环境中,可能会出现环路问题。
建议,如果只是需要影响某个网段到达的开销值,可以直接去修改该末梢网段的接口的开销值,而避免修改沿途的开销值,因为修改沿途的开销值会影响所有经过的流量。
7,OSPF的附录E
附录E主要是为了应对以上特殊情况所提出的解决方案,将掩码交短的正常生成,掩码较长的会将他LS ID改为直接广播地址。
OSPF的选路原则
1、域内 --- 1类,2类LSA
如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
2、域间 --- 3类LSA
如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
3、域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2。
1,5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选种子度量值小的;如果种子度量值相同,则比较沿途累加的开销值,选择沿途累加开销值小的;如果沿途累加开销值也相同,则将负载均衡。
2,5类LSA和7类LSA类型1的选路原则:直接比较路由的总开销(种子度量值加沿途累加开销值),优先总开销小的这一条;如果总开销相同,则将形成负载均衡。
Type 1 :如果是类型1,则传递的度量值是种子度量值加沿途累加度量值。
Type 2 :如果是类型2,则传递的度量值为种子度量值。默认选择类型2。
类型1和类型2之间存在一个优选规则 --- 类型1永远优于类型2。
[r3]display ospf lsdb ase --- 可以展开所有5类LSA
不同类型的LSA之间的比较
1,域内和域间 --- 域内路由(通过1类,2类LSA学习到的路由)优先级高于域间路由(通过3类LSA学到的路由)优先级
2,域间和域外 --- 域间路由优先级高于域外路由(通过5类,7类LSA学到的路由)的优先级
3,5类和7类 --- 在华为体系中,5类和7类LSA可以看作是一种,开销值相同时也会负载均衡。
OSPF的防环
域间防环
1,首先,星型拓扑的区域划分规则就是一种防环手段。
2,区域之间存在水平分割机制 --- 区域水平分割
域内防环
由于OSPF区域内部传递的时拓扑信息,需要通过SPF算法计算路由条目,所以,域内的防环主要依靠SPF算法 --- 最短路径优先算法
OSPF实际使用的算法是 --- I-SPF --- 实质是SPF的一个改进版本 --- 改进点在于可以基于部分LSA的变更信息来进行部分运算,可以提高运算效率。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
