OSPF 最佳实践

已于 2022-04-10 22:47:48 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: Network 文章标签: ospf 网络 最佳实践
于 2022-04-10 22:47:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q965844841qq/article/details/124087970
版权

OSPF 最佳实践

OSPF 在生产环境中的最佳实践,以 H3C 设备为例。

Router ID

  • 使用 router-id 命令为指定进程手动指定 router-id。
  • 如果 router-id 需要路由可达,配置具有相同 IP 地址的 loopback 接口,并将其宣告在 OSPF 进程下。
  • 在本区域的地址空间中选择一个地址作为 router-id 及 loopback 接口,便于路由发布;或者全网使用单独的网段来配置 router-id
  • 如果其他协议或者功能等需要使用 loopback 接口,尽量使用新的地址

Process ID

OSPF process id 是本地有效的,用来区分不同的 OSPF 进程,但是仍然建议在单进程的情况下全网配置保持一致,这样有利于自动化配置。

认证

邻居路由器两端接口的验证模式必须一致,如果设置了密钥,需要保证密钥一致,认证分为接口认证和区域认证两种。

参考配置:

# 区域认证
ospf 1 router-id 1.1.1.1
  area 0
  authentication-mode md5 1 plain area0-auth
# 接口认证
interface GigabitEthernet1/0/1
  ospf authentication-mode md5 1 plain interface-auth

建议为每个邻居设置不同的验证口令。

接口

  • 如果要使 OSPF 路由信息不被某一网络中的路由器获得,可以禁止接口收发 OSPF 报文,然后再按需启用。

    参考配置:

    ospf 1 router-id 1.1.1.1
  silent-interface all
  undo silent-interface GigabitEthernet1/0/1

  • 如果在广播网络中(如以太网)中只有两个邻居,并且不会添加其他邻居,建议将这两个邻居的接口配置为 P2P 网络类型。

    参考配置:

    interface GigabitEthernet1/0/1
  ospf network-type p2p

  • 如果在广播网络中(如以太网)中有多个邻居,建议通过优先级指定 DR 和 BDR。

    参考配置:

    interface GigabitEthernet1/0/1
  ospf dr-priority 100

  • 宣告路由时,建议宣告精确的网络,如互联接口地址使用 30 位掩码。

  • 调整 OSPF 开销计算参考带宽为当前网络环境中的最高带宽,而不是使用默认的 100Mbps(10^8)且保证全网一致。

    参考配置:

    # 默认单位为 Mbits/s
ospf 1 router-id 1.1.1.1
  bandwidth-reference 100000

区域

  • 骨干区域使用高性能的设备。

  • 骨干区域使用冗余的物理链路进行连接以防止骨干区域不连续(建立多个骨干区域邻居关系)。

  • 如果无法保证骨干区域物理链路冗余,可以使用虚连接(最好不要使用)。

  • 在有冗余链路的情况下,建议在骨干区域中宣告 loopback 接口,防止骨干路由器断开时,ABR 的状态发生变化从而造成流量路径的变化。

  • 合理规划特殊区域(Stub、Totally Stub、NSSA、Totally NSSA)以减少路由条目。

路由引入

路由引入也称为路由重分发。

  • 避免在多个节点相互进行路由引入;如果出现这种情况,使用前缀列表和标签的方式控制路由,以避免将相同的路由条目发回源域
  • 使用路由策略引入路由,即使是静态路由、直连路由

聚合

聚合路由,也称为汇总路由,路由汇总等。

  • 建议手动设置聚合路由的开销值,以防止开销值因区域内的网络变化而改变。

  • 配置区域间路由聚合

    OSPF 区域间路由聚合是指 ABR 将具有相同前缀的路由信息聚合,只发布一条路由到其它区域,这样可以减少路由信息,减小路由表的规模,提高路由器的运算速度。

    参考配置:

    ospf 1 router-id 1.1.1.1
  area 0
  # 宣告本区域网段
  network 10.1.1.0 0.0.0.255
  network 10.1.2.0 0.0.0.255
  # 聚合本区域路由
  abr-summary 10.1.0.0 16

  • 配置外部路由聚合

    ASBR 引入外部路由后,每一条路由都会放在单独的一条 Type-5 LSA 中向外宣告,在 ASBR 上配置路由聚合后,将对聚合地址范围内的 Type-5 LSA 进行聚合;如果 ASBR 在 NSSA 区域里面,将对聚合地址范围内的 Type-7 LSA 进行聚合。

    参考配置:

    # 外部路由
ip route-static 100.64.1.0 24 12.1.1.1
ip route-static 100.64.2.0 24 13.1.1.1
ospf 1 router-id 1.1.1.1
  # 引入外部路由
  import-route static
  # 对外部路由进行聚合
  asbr-summary 100.64.0.0 16

  • 建议为 OSPF 区域划分多个 ABR 以实现冗余,但应该保证数量合理(2~4)以限制域内汇总 LSA 的数量。

  • 如果一个区域内部有多个 ABR,应该该区域中的所有 ABR 上配置相同掩码长度的聚合路由。

  • 为聚合的地址段配置指向 NULL0 的黑洞路由,以避免在某些情况下出现路由环路。

    参考配置:

    ip route-static 100.64.0.0 16 null 0
ip route-static 10.1.0.0 16 null 0

    注:在一些新的设备上面,会默认产生引入聚合 NULL0 路由和区域间聚合 NULL0 路由,且 NULL0 路由优先级为 255,如下:

    image-20220410193127230

快速收敛

  • 调整接口物理类型为 P2P

  • 调整 Hello/Dead 时间为 1s / 4s

  • 调整 OSPF 路由计算时间间隔(网络变化不频繁的情况下调小,否则会占用大量系统资源)

    参考配置:

    ospf 1 router-id 1.1.1.1
  # 单位为毫秒,默认为最大为 5 秒,最小为 50 ms,惩罚值为 200ms
  spf-schedule-interval 50 50 100

  • 开启增量最短路径优先算法,对OSPF中最短路径树的增量计算,默认开启

    参考配置:

    ospf 1 router-id 1.1.1.1
  ispf enable

  • 配置与 BFD 联动,下层链路出现故障时 BFD 能够快速感知并通告给 OSPF 协议

    参考配置:

    interface GigabitEthernet1/0/1
  ospf bfd enable
  bfd min-transmit-interval 500
  bfd min-receive-interval 500
  bfd detect-multiplier 6
某呆啊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OSPF基础概述
weixin_44908768的博客
06-05 1717
一、OSPF协议简介 OSPF(Open Shortest Path First,开放最短路径优先)是IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。工作在IP层,协议号89。 二、RIP的缺陷 1. 最大跳数限制了网络规模(15跳) 2. 以跳数为度量值无法准确判断最优路径 3. 路由更新发送完整路由表消耗网络带宽 4. 收敛速度慢 5. 协议会产生路由自环 三、OSPF初始化流程 1. 建..
OSPF练习
qq_46635171的博客
12-28 923
根据题目要求,第一步应对网段进行合理划分: 思路分析:图中包含三个环回接口和两个骨干链路,所以应将192.168.1.0/24划分成至少5个网段,至少应借三位(2^n-2>5 n至少为3)。 192.168.1.0 /24+3--->192.168.1.0/27 此时R3-R4需要两个地址 --- /30 192.168.1.0 /30 而R1-R3需要三个地址 ---/29 192.168.1.8/29 192.168.1....
loopback是什么 ospf
lx233
12-18 8985
DP BDR选举的时候优先级是0的不参与选举~ 更新18.12.18 OSPF这个东西呢 是开放式 最短路径优先协议 发现一个好的教程: https://blog.csdn.net/Breeze_CAT/article/details/79704903 (一篇足够了..) 1.loopback是什么 loopback就是回环(自己发,自己收),有两种实现方法,一是逻辑回环,另一个是物理回...
ia OSPF实验报告
Remembeing的博客
10-22 273
OSPF的基础配置及一些基础配置
透彻分析OSPF不同的宣告方式,搞懂的感觉真好_ospf的两种宣告方式
最新发布
2401_83621918的博客
04-21 1128
【代码】透彻分析OSPF不同的宣告方式,搞懂的感觉真好_ospf的两种宣告方式。
回环地址--Loopback
NoobMaster的博客
03-05 5707
(1)Loopback接口的主要作用 Loopback是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。Loopback接口一旦被创建,其物理状态和链路协议状态永远是Up,即使该接口上没有配置IP地址。正是因为这个特性,Loopback接口具有特...
OSPF综合实验(7.12)
qq_68163788的博客
07-13 1055
目的: 一、首先实现第三个要求1、配置r4环回 2、基于192.168.1. 0 24进行子网划分4个网段+三个环回192.168.1.0 24用于骨干 192.168.1.0 29 192.168.1.8 29R1环回:192.168.1.64 26---192.168.1.64 27 192.168.1.80 27R2环回:92.168.1.128 26---192.168.1.128 27 192.168.1.144 27R3环回:192.168.1.192 26---192.168.1.192 ..
OSPF经典视频李劲松
06-20
李劲松的OSPF视频课程可能涵盖了这些内容,并通过实例演示和实践操作,帮助学习者理解OSPF协议的工作原理和配置技巧。通过观看这些视频,你可以深入学习如何在实际网络环境中部署和管理OSPF,提升网络管理和故障排查...
ospf.rar_ospf
09-20
本课件将深入探讨OSPF的核心概念和配置实践,帮助考生准备考试。 1. **OSPF基本概念** - **OSPF区域(Area)**: OSPF网络划分为不同区域,减少路由表的大小,提高效率。 - **Router ID**: 每个OSPF路由器都有一...
OSPF实验.rar
01-15
这些路由器之间通过OSPF协议建立邻居关系,并共享各自的链路状态数据库(LSDB),以便计算最佳路径。实验中,我们可能会遇到以下知识点: 1. **OSPF区域划分**:OSPF网络通常被划分为不同的区域(Area),以减小...
臧家林hcip datacom ospf实验
10-19
OSPF是基于链路状态的路由协议,它通过收集网络拓扑信息,使用Dijkstra算法计算最短路径树(SPF Tree),从而确定数据包的最佳转发路径。相较于距离矢量协议,OSPF具有更快的收敛速度和更精确的路由选择。 实验内容...
计算机网络-OSPF配置实验
12-20
"锐捷OSPF手册.pdf"提供的是锐捷网络设备上的OSPF配置指南,包括具体命令和最佳实践。"OSPF配置实验.pdf"可能是另一个详细的实验指导,可能涵盖了不同场景下的OSPF配置和问题解决。 通过这个实验,你不仅能学习到...
OSPF(ie)
m0_48073736的博客
08-10 1009
OSPFOSPF基本概述 OSPF基本概述 定义 链路状态协议 链路:运行ospf路由协议的节点的接口,ospf称为基于接口状态的路由协议 状态:链路的参数,是一个可变化的。例如:我有哪些邻居,到邻居的距离,以及接口IP,掩码等 报文的封装: L2 IP PRO=89 OSPF HEADER PACKET OSPF的头部 version ospf的版本 type:报文的类型 RID:在ospf网络标识一台设备 AID:描述接口属于的区域号 chenscksum:用于对ospf包括身体部分的
OSPF网络类型
qq_24724893的博客
01-27 362
OSPF网络类型 1.loopback 2.point-to-point 3.BMA(broadcast multi access ) 4.NBMA,P-MP-nonB,P-MP,虚链路------virtual-link,sham-link 5.point-to-multipoint 6.point-to-multipoint non broadcast 特点: 1.物理接口 2.hello时间 dead时间 3.是否自动建立邻居 4.是否选举DR 5.特性 如下图所示: 1.Lo
ospf实验
m0_70349048的博客
09-16 931
ospf实验
华为ENSP网络设备配置实战5(OSPF跨域+BGP+VPN+单臂路由)
晓梦林的博客
08-20 678
1、正确配置各设备接口2、按图配置OSPF各区域3、loopback口通过OSPF连通4、AR3与AR4互联链路为备用链路,合理规划OSPF开销5、正确配置vpn-spi、vpn-spims6、建立mpls邻居7、AR3、AR4、AR5、AR6分别与AR1、AR2建立BGP邻居8、AR5、AR6作为PC机网关设备9、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载10、PC1、PC3互通,PC2、PC4互通。
loopback接口、router ID详解
qq_62311779的博客
02-11 5026
目录 loop back接口简介: loopback接口应用: router id 简介: 选举规则: loop back接口简介: loopback接口是一种纯软件性质的虚拟接口。loopback接口创建后物理层状态和链路层协议永远处于up状态。loopback接口可以配置ip地址,为了节约ip地址,系统会自动给loopback接口的ip地址配置32位的子网掩码。loopback接口下也可以使用路由协议,可以收发路由协议报文。 注意:  在loopback接口上只能配置32位的子网掩码。
多区域的OSPF实战配置
城下深蓝的博客
02-26 979
多区域的OSPF实战配置
ospf综合实验
2301_77698736的博客
06-12 132
实验要求:1.ISP上只能配置IP地址,与其他所有直连设备间均使用公有IP;2.R3/4/5/6为MGRE环境,R3为中心站点;3.整个OSPF环境IP基于172.16.0.0/16划分;4.所有设备均可访问R4的环回;5.减少LSA的更新量,加快收敛,保障更新安全;6.全网可达。一、拓扑设计——IP地址规划按区域进行划分,其中ospf需要5个,rip需要1个,一共6个,故先将172.16.0.0/16划分为8个子网,即172.16.0.0/19(area 2);
动态路由ospf实验配置
01-06
它通过构建拓扑数据库来确定最佳路径。 2. **接口状态**:"upup"表示接口的物理层和协议层都处于活动状态,这意味着网络连接是正常的,可以进行数据传输。 3. **接口配置**:在实验中,每个路由器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

某呆啊

赏个糖吃吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值