OSPF的优化与拓展配置

目录

OSPF的优化

汇总

 特殊区域

第一大类

第二大类

OSPF的拓展配置 

1.手工认证

2.缺省路由

3.默认接口

4.加速收敛

5.路由过滤

6.路由控制

---

OSPF的优化

        1.汇总 --- 减少骨干区域的LSA数量

        2.特殊区域 --- 减少非骨干区域LSA数量

汇总

        OSPF的汇总不同于RIP的接口汇总，而称为区域汇总。因为ospf在区域之间传递的是路由信息。

1.域间路由汇总 --- 实质上是通过在ABR设备上对区域之间传递的三类LSA进行汇总

        [r1-pspf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

        注意：域间路由汇总只能汇总ABR设备自身通过1类，2类LSA信息学习到的路由信息。 

2.域外路由汇总 --- 其实质是在ASBR上，通过重发布，将导入的5类，7类LSA进入到OSPF网络后进行汇总。

        [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

注意：5类LSA汇总之后的开销值计算方法：

        Type 2 --- 汇总网段的开销值等于所有明细路由开销值中最大值加1.

        Type 1 --- 汇总网段的开销值等于所有明细路由开销值中最大值 

 特殊区域

        OSPF的特殊区域大体上可以分为两大类，四小类

第一大类

        设置成第一大类的条件 --- 1.不能是骨干区域；2.不能存在虚链路；3.不能存在ASBR设备。

1.我们将这样的区域称为末梢区域（STUB）--- 如果将一个区域配置成末梢区域，则这个区域将不再学习4类和5类LSA。这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的3类缺省。

[r5-ospf-1-area-0.0.0.2]stub --- 配置末梢区域

注意：一旦做特殊区域，则所有区域内的设备都必须做特殊区域

 2.完全末梢区域 --- totally stub --- 在末梢区域的基础上，进一步拒绝学习3类LSA，仅保留3类缺省即可。

[r1-ospf-1-area-0.0.0.2]stub no-summary --- 这个命令只需要在ABR设备上配置即可。

第二大类

设置成为第二大类的条件 --- 1.不能是骨干区域；2.不能存在虚链路；3.存在ASBR设备。

1.我们将这样的区域称为费完全末梢区域（NSSA） --- 如果将一个区域配置成非完全末梢区域，则这个区域将不再学习4类和5类LSA。但是，该区域依旧需要将后面的域外路由信息导入，因为拒绝5类，所以，只能以7类LSA的形式来继续传递。之后，在7类LSA信息离开NSSA区域后，需要再转换成5类LSA进行传递。

这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的7类缺省。

[r4-ospf-1-area-0.0.0.1]nssa

O_NSSA --- 7类域外路由信息的标记，默认优先级也是150

E --- 一般置1，代表支持5类LSA。如果做成特殊区域，则E位将置0

N --- 一般置0，NSSA区域置1，代表支持7类LSA

P --- 如果置1，则代表支持7转5

在7类LSA当中，在不存在选路不佳的情况，会将ASBR设备的环回接口的IP地址作为转发地址。对于其他路由器来说，只能找到环回接口的IP地址，就可以找到ASBR设备。如果没有环回接口，则将使用 物理接口的IP地址作为转发地址。

 2.完全的非完全末梢区域 --- 完全的NSSA区域 --- totally NSSA区域 --- 在NSSA区域的基础上，进一步拒绝学习3类LSA，产生一条3类缺省即可。

[r3-ospf-1-area-0.0.0.1]nssa no-summary

注意：配置成为完全的NSSA区域后，会自动生成一条指向骨干的三类缺省

，但是之前普通的NSSA区域产生的7类缺省依然会保留，因为OSPF ISA的优先级，设备会选择使用3类缺省二不用7类缺省。

注意：自动生成的缺省必须和手动添加的缺省方向一致，否则可能出现环路

OSPF的拓展配置 

1.手工认证

        --- OSPF邻居双方，发送的所有的数据报中包含认证信息，两边口令相同，则代表认证成功；不同，则认证失败，将影响邻居关系建立。

        1.接口认证

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

        2区域认证 --- .本质还是接口认证，相当于，将一台设备在某个区域内所有的激活的接口配置接口认证

[R2]ospf 1
[R2-ospf-1]ar	
[R2-ospf-1]are	
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]au	
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

        3.虚链路认证 --- 其本质也是接口认证

[R1-ospf-1-area-0.0.0.2]vlink-peer 1.1.1.1 md5 1 cipher 123456

  2.缺省路由

        3类路由缺省 --- 能自动生成，在配置 --- 末梢区域，完全末梢区域，完全的非完全末梢区域特征 --- OSPF，优先级默认为10 

        5类路由缺省 --- 通过手工配置的方式生成

                [R1-ospf-1]default-route-advertise  --- 这个命令相当于是将设备本身通过其他协议学习到的缺省路由重发布到OSPF网络综，所以生成的是5类缺省 --- 特征 --- O_ASE 优先级默认150；

                [R1-ospf-1]default-route-advertise always  --- 如果本地没有其他协议学到的缺省信息，可以使用这个命令强制下发一条5类缺省

        7类路由缺省 --- 可以自动生成 --- 普通的NSSA区域

                可以手工配置 --- [R2-ospf-2-area-0.0.0.2]nssa default-route-advertise  --- 手工下发7类缺省

3.默认接口

        将这个接口配置成默认接口，则改接口将只接收，不发送OSPF数据包。--- [R2-ospf-2]silent-interface GigabitEthernet 0/0/0

4.加速收敛

        --- 减少计时器的时间

        修改HELLO时间 --- [R1-GigabitEthernet0/0/0]ospf timer hello 5 --- HELLO时间一旦更改，死亡时间将自动按照四倍关系进行匹配。

        修改死亡时间 --- [R1-GigabitEthernet0/0/0]ospf timer dead 20 --- 死亡时间变更，hello时间不会变化

        等待计时器 --- 时间长短等同于死亡时间，DR和BDR选举时的计时器。这个计时器无法直接修改时间，死亡时间更改，则这个计时器时间同时更改。

        Poll --- 轮询时间 --- 120 --- 与状态为DOWN邻居发送hello包的周期时间 --- NBMA

                在NBMA环境下，如果单方面指定邻居关系，则将对方状态指为ATTEMP状态，如果对方一直不指定本地为邻居（中间等待时间为一个等待计时器为一个等待计时器的时间），则将对方的状态置为DOWN状态。之后，将按照轮询时间为周期发送hello包。

  [R1-GigabitEthernet0/0/0]ospf timer poll ? --- 修改轮询时间
      INTEGER<1-3600>  Second(s)

        Retransmit --- 5S ----重传时间 --- 发送信息需要进行确认，如果对方重传时间内都没有发送确认，则将重传。

[R1-GigabitEthernet0/0/0]ospf timer retransmit ?
  INTEGER<1-3600>  Second(s)

        Transmit Delay --- 1S --- 传输延迟 --- 是附加在LSA老化时间上的一个值，因为传输过程中，数据包中老虎熬时间没有办法更改，所以，在分装数据包时，将在原有的老化时间基础上，额外增加传输延迟时间，用来补偿传输过程中的时间消耗。

[R1-GigabitEthernet0/0/0]ospf trans-delay ?
  INTEGER<1-500>  Second(s)

5.路由过滤

        主要是针对3类，5类，7类LSA进行过滤

        [R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise  --- 在ABR设备上针对3类LSA进行过滤

        [R1-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise  --- 在ASBR设备上针对5类/7类LSA进行过滤

6.路由控制

        优先级

                [R1-ospf-1]preference 50 --- 修改协议字段为OSPF的路由的默认优先级 --- 只影响本设备

                [R1-ospf-1]preference ase 100 --- 修改协议字段o_ASE/O_NSSA的默认优先级

        开销值

                COST= 参考带宽/真实带宽

                1.通过修改参考带宽实现修改开销值

[R1-ospf-1]bandwidth-reference ?
    INTEGER<1-2147483648>  The reference bandwidth(Mbits/s)

              注意：参考带宽一旦修改，则所有设备的参考带宽必须改成一样的，必须要统一标准。这样的修改只能应对因参考带宽过小而造成的选路不佳不能实现选路效果。

                2.通过修改真实贷款实现修改开销值

                [R1-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商
                [R1-GigabitEthernet0/0/0]speed 10   --- 修改接口真实带宽

                注意：修改真是带宽，可以达到控制开销值选路的效果，但是，因为传输效率只能改小，所以不建议使用这种方法，会影响传输效率。

                 3.直接修改开销值

                [R1-GigabitEthernet0/0/0]ospf cost 1000

                注意：1,2两种方法，均无法影响环回接口的开销值，但是，第三种方法，可以直接修改环回接口开销值

                OSPF的开销值计算方法为 --- 目标网段到达本地设备路由流量流入的接口的累加值