OSPF的dead时间和hello时间

OSPF的拓展配置

1，手工认证 --- 在OSPF数据包交互中，邻居之间的数据报中将携带认证口令，两边认证口令相同，则意味着身份合法。

OSPF的手工认证总共分为三种：

1，接口认证

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

2，区域认证 ---- 其本质还是接口认证，相当于将整个区域所有激活的接口都配置了接口认证。

[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

3，虚链路认证 --- 在建立虚链路的过程中进行的认证，本质上其实也是接口认证。

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

2，加快收敛 --- 修改OSPF的计时器修改hello时间：

[r1-GigabitEthernet0/0/0]ospf timer hello 5

注意：hello时间修改，死亡时间讲会自动按照四倍关系进行匹

配

修改死亡时间：

[r2-GigabitEthernet0/0/0]ospf timer dead 20

注意：死亡时间修改，hello时间并不会随之变化。

注意：邻居之间hello时间和死亡时间都必须一致，否则将无法正常建立邻居关系。

Waiting time --- 等待计时器 --- 跟死亡时间同步 --- DR/BDR的

选举时间，时间长短等同于死亡时间，本身不能直接修改，死亡时间修改后，等待时间将同步修改。

POLL -- 轮询时间 --- 120S ---- 于状态为DOWN的邻居发送hello报

的周期时间。（NBMA网络中出现）

Retransmit --- 重传时间 --- 5S ---- 当设备发送数据报需要确认时，对方在重传时间内没有回复确认包，则将重新发送数据。

Transmit Delay --- 传输延迟 --- 1S --- 主要加在LSA的老化时间上的，用来补偿LSA信息在传输过程中消耗的时间。

3，沉默接口 --- 主要用于连接用户的接口，使这些接口只接收不发送

OSPF的数据。

[r1-ospf-1]silent-interface GigabitEthernet 0/0/2

注意：OSPF的沉默接口会对单播包和组播包生效，所以，不能像RIP 一样结合单播邻居应用在一些特殊场景中。

4，缺省路由

OSPF中的缺省路由总共可以分为三类：三类缺省 --- 这类缺省只能是在特殊区域中自动产生普通末梢区域，完全末梢区域，完全NSSA区域三类缺省的特点 --- 类型：OSPF，默认优先级：10 五类缺省  --- 可以通过命令手工下发，实际上其效果相当于将本地路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以，是通过5类LSA携带。

[r1-ospf-1]default-route-advertise

五类缺省的特点 --- 类型：O_ASE，默认优先级：150

[r1-ospf-1]default-route-advertise always --- 如果本地路由表中没有其他协议产生的缺省路由，则可以通过增加always参

数进行强制下发

七类缺省 --- 两种方法产生，一种是通过特殊区域自动生成 --NSSA区域。另一种方法是通过命令进行配置获取。

[r4-ospf-1-area-0.0.0.2]nssa default-route-

advertise --- 进入NSSA区域后下发注意：7类缺省只会出现在NSSA区域中。七类缺省的特点 --- 类型：O_NSSA，默认优先级：150

5，路由过滤

OSPF可以直接针对3类，5类，7类LSA进行过滤

[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0

255.255.252.0 not-advertise --- 3类LSA的过滤

[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0 not-advertise --- 明细路由信息也可以通过这种方法进行过滤

[r5-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 notadvertise

6，路由控制

优先级

1，[r4-ospf-1]preference 50 --- 这个命令主要影响的是由1 类，2类，3类LSA获取到的路由信息，类型字段为：OSPF的路由的优先级。

2，[r4-ospf-1]preference ase 100 --- 这个命令主要影响的是由5类，7类LSA获取到的路由信息。

以上两种修改优先级的方法都是仅影响本地路由表中路由条目的优先级。

开销值 ---- COST = 参考带宽 / 真实带宽可以影响开销值的方法：

1，通过修改参考带宽，影响开销值大小。

华为设备默认的参考带宽为100M

[r4-ospf-1]bandwidth-reference 1000

Info: Reference bandwidth is changed. Please ensure that the reference bandwidth

that is configured for all the routers are the same.

因为，参考带宽，一旦修改，则所有接口的开销值都会发生变化，并且修改参考带宽要求网络中所有设备的参考带宽都需要修改成一样的，所以，这种方法虽然可以影响开销值，但并不适合进行选路。

注意：在带宽越来越大的环境中，修改参考带宽的意义会越来越大，因为参考带宽过小可能会造成选路不佳的情况。

2，通过修改真实带宽，影响开销值的大小

[r4-GigabitEthernet0/0/0]speed ?    ---- 可以修改接口的传输速率。但注意，接口的传输速率只能改小，不能改大。

  10    10M port speed mode

  100   100M port speed mode

  1000  1000M port speed mode

[r4-GigabitEthernet0/0/0]undo negotiation auto --修改之前先通过这个命令去关闭接口速率的自动协商

（注意，这个命令生效需要重启接口）通过修改接口的传输速率，是可以影响OSPF选路的，但是，因为他会导致接口的传输速率变低（因为接口速率只能改小），所以，并不建议使用这种方法来干涉选路。注意：以上两种方法均不能影响环回接口的开销值

3，直接修改接口的开销值（也可以直接修改环回接口的开销

值）

[r3-GigabitEthernet0/0/0]ospf cost 10

OSPF开销值的计算方式是按照流量流入接口的开销来计算的。建议，在修改链路接口的开销值后，将两端的开销值改为一致，否则，在复杂的网络环境中，可能会出现环路问题。

建议，如果只是需要影响某个网段到达的开销值，可以直接去修改该末梢网段的接口的开销值，而避免修改沿途的开销值，因为修改沿途的开销值会影响所有经过的流量。

7，OSPF的附录E

      附录E主要是为了应对以上特殊情况所提出的解决方案，将掩码交短的正常生成，掩码较长的会将他LS ID改为直接广播地址。

OSPF的选路原则

域内 --- 1类，2类LSA

域间 --- 3类LSA

域外 --- 5类，7类LSA --- 根据开销值的计算规则不同，还分为类型1和类型2.

1，如果学到的路由都是通过1类，2类LSA获取的域内路由 --- 这种情况直接比较开销值，优先选择开销值小的路线，如果两条路由的开销值相同，则负载均衡。

2，如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值，优先选择开销值小的路线，如果两条路由的开销值相同，则负载均衡。

3，5类LSA和7类LSA类型2的选路原则：先比较种子度量值，优选种子度量值小的；如果种子度量值相同，则比较沿途累加的开销值，选择沿途累加开销值小的；如果沿途累加开销值也相同，则将负载均衡。

Type 1 ：如果是类型1，则传递的度量值是种子度量值加沿途累加度量值。

Type 2 ：如果是类型2，则传递的度量值为种子度量值。默认选择类型2。

类型1和类型2之间存在一个优选规则 ---- 类型1永远优于类型2。

扩展：

  OSPF确认机制：
        隐式确认（主从序列号）
        显式确认（LSR、LSU、LSACK）
    OSPF工作过程：
        启动宣告配置完成后，路由器开始组播224.0.0.5收发OSPF的hello包;若接收到的hello 包中存在本地的route-id，建立邻居关系。生成邻居表；
        之后基于表格中所有的邻居进行条件的匹配，匹配失败将维持邻居关系，仅hello包周期保活即可
        匹配成功可以建立邻接关系;邻居间使用DBD进行数据库目录的比对;之后使用LSR查询目录中未知的LSA信息。对端使用LSU来携带传递LSA,最终需要LSack进行接收确认
        当本地收集到区域内所有设备的LSA后，生成LSDB-链路状态数据库表
        本地基于LSDB启用SFP算法，计算到达所有未知网段的最短路径，然后将其加载到路由表内
        收敛完成，仅hello包周期保活所有的邻居和邻接关系;每30min周期进行DBD包的收发来进行纠错
        结构突变：
            新增网段或断开网段：直连会使用DBD告知邻居，邻居进行LSR、LSU、LSACK收敛
            无法沟通：死亡时间和最大老化时间解决
                正常邻居间存在hello包，；若超过死亡时间依然未收到hello包，则断开邻居关系，删除之前学习到的所有信息
                若邻居关系正常，但未进行周期更新，则每条LSA的后方会存在一个老化时间，默认为3600s，到达最大老化时间时删除LSA信息即可
    LSA新旧比较：
        比较序列号，越大越优
        比较校验值，越大越优
        LSA age时间，是否等于    MAX-age时间（3600）
        如果age时间不等于MAX-age时间，比较差值，当差值大于15min，小的优
        如果age时间不等于MAX-age时间，比较差值，当差值小于15min，说明为同一条LSA，忽略其中一条
    LSA更新时间：
        1800s到期自动更新
        触发更新（接口的变化）
    OSPF网络类型
        P2P网络类型：
            物理接口：串口（PPP、HDLC）、tunnel接口、virtual-link、sham-link
            hello时间与死亡时间：10s  40s
            自动建立邻居，不选举DR
        NBMA:非广播多路访问网络
            物理接口哦：FR接口
            hello时间与死亡时间：30s  120s    
            不自动建立邻居关系：
                手工指定单播邻居
                控制Hub端为DR，不得出现BDR
                手工写映射
        P2MP：点到多点网络类型
            自动建立邻居
            hello时间与死亡时间：30s  120s
        P2MP NON broadcast：点到多点非广播
            hello时间与死亡时间：30s  120s
            不自动建立邻居：
                手工指定单播邻居
    注：修改hello时间，影响dead时间
    注：修改dead时间，不影响hello时间。但二者都影响邻居关系的建立