H3C基础配置文档抄录6-三层技术-IP路由配置(1)
1IP路由基础
1.1IP路由简介
在网络中路由器根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。
路由就是报文在转发过程中的路径信息,用来指导报文转发。
根据路由目的地的不同,路由可划分为:
• 网段路由:目的地为网段,子网掩码长度小于 32 位。
• 主机路由:目的地为主机,子网掩码长度为 32 位。
另外,根据目的地与该路由器是否直接相连,路由又可划分为:
• 直接路由:目的地所在网络与路由器直接相连。
• 间接路由:目的地所在网络与路由器非直接相连。
1.2路由表
RIB(Routing Information Base,路由信息库),是一个集中管理路由信息的数据库,包含路由表信息以及路由周边信息(路由迭代信息、路由共享信息以及路由扩展信息)等。路由器通过对路由表进行优选,把优选路由下发到 FIB(Forwarding Information Base,转发信息库)表中,通过 FIB 表指导报文转发。
路由表中保存了各种路由协议发现的路由,根据来源不同,通常分为以下三类:
• 直连路由:链路层协议发现的路由,也称为接口路由。
• 静态路由:网络管理员手工配置的路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要手工重新配置,不能自动适应。
• 动态路由:路由协议发现的路由。
FIB 表中每条转发项都指明了要到达某子网或某主机的报文应通过路由器的哪个物理接口发送,就可以到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。
dis ip routing-table
路由表中包含了下列关键项:
• Destination:目的地址。用来标识 IP 报文的目的地址或目的网络。
• Mask:网络掩码。与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为129.102.8.10、掩码为 255.255.0.0 的主机或路由器所在网段的地址为 129.102.0.0。掩码由若干个连续“1”构成,既可以用点分十进制法表示,也可以用掩码中连续“1”的个数来表示。
• Pre:路由优先级。对于同一目的地,可能存在若干条不同下一跳的路由,这些不同的路由可能是由不同的路由协议发现的,也可能是手工配置的静态路由。优先级高(数值小)的路由将成为当前的最优路由。
• Cost:路由的度量值。当到达同一目的地的多条路由具有相同的优先级时,路由的度量值越小的路由将成为当前的最优路由。
• NextHop:下一跳地址。此路由的下一跳 IP 地址。
• Interface:出接口。指明 IP 报文将从该路由器哪个接口转发。
1.3路由协议分类
路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并占用一定的网络资源。
对路由协议的分类可采用以下不同标准。
(1)根据作用范围
• IGP(Interior Gateway Protocol,内部网关协议):在一个自治系统内部运行,常见的 IGP
协议包括 RIP、OSPF 和 IS-IS。
• EGP(Exterior Gateway Protocol,外部网关协议):运行于不同自治系统之间,BGP 是目
前最常用的 EGP。
(2) 根据使用算法
• 距离矢量(Distance-Vector)协议:包括 RIP 和 BGP。其中,BGP 也被称为路径矢量协议(Path-Vector)。
• 链路状态(Link-State)协议:包括 OSPF 和 IS-IS。
(3)根据目的地址类型
• 单播路由协议:包括 RIP、OSPF、BGP 和 IS-IS 等。
• 组播路由协议:包括 PIM-SM、PIM-DM 等。
(4)根据IP协议版本
• IPv4 路由协议:包括 RIP、OSPF、BGP 和 IS-IS 等。
• IPv6 路由协议:包括 RIPng、OSPFv3、IPv6 BGP 和 IPv6 IS-IS 等
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
除直连路由外,各路由协议的优先级都可由用户手工进行配置。另外,每条静态路由的优先级都可以不相同。
1.4负载分担
对同一路由协议来说,允许配置多条目的地相同且开销也相同的路由。当到同一目的地的路由中,没有更高优先级的路由时,这几条路由都被采纳,在转发去往该目的地的报文时,依次通过各条路径发送,从而实现网络的负载分担。目前支持负载分担有静态路由/IPv6 静态路由、RIP/RIPng、OSPF/OSPFv3、BGP/IPv6 BGP 和IS-IS/IPv6 IS-IS。
2静态路由
2.1配置静态路由与BFD联动
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS 等)统一地快速检测两台路由器间双向转发路径的故障。
Switch A:
system-view
interface vlan 10
bfd multi-hop min-transmit-interval 500
bfd multi-hop min-receive-interval 500
bfd detect-multiplier 9
quit
ip route-static 120.1.1.0 24 2.2.2.9 bfd control-packet bfd-source 1.1.1.9
ip route-static 120.1.1.0 24 vlan-interface 11 10.1.1.100 preference 65
Switch B:
system-view
interface vlan-interface 10
bfd multi-hop min-transmit-interval 500
bfd multi-hop min-receive-interval 500
bfd detect-multiplier 9
quit
ip route-static 121.1.1.0 24 1.1.1.9 bfd control-packet bfd-source 2.2.2.9
ip route-static 121.1.1.0 24 vlan-interface 13 13.1.1.2 preference 65
quit
display bfd session
# 在 Switch C 上配置静态路由。
[SwitchC] ip route-static 120.1.1.0 24 13.1.1.1
[SwitchC] ip route-static 121.1.1.0 24 10.1.1.102
# 在 Switch D 上配置静态路由。
[SwitchD] ip route-static 120.1.1.0 24 11.1.1.1
[SwitchD] ip route-static 121.1.1.0 24 12.1.1.1
3OSPF
3.1OSPF简介
OSPF(Open Shortest Path First,开放最短路径优先)是 IETF(Internet Engineering Task Force,
互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。目前针对 IPv4 协议使用的是OSPF Version 2。
OSPF 具有如下特点:
• 适应范围广:支持各种规模的网络,最多可支持几百台路由器。
• 快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。
• 无自环:由于 OSPF 根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
• 区域划分:允许自治系统的网络被划分成区域来管理。路由器链路状态数据库的减小降低了内存的消耗和 CPU 的负担;区域间传送路由信息的减少降低了网络带宽的占用。
• 等价路由:支持到同一目的地址的多条等价路由。
• 路由分级:使用 4 类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
• 支持验证:支持基于区域和接口的报文验证,以保证报文交互和路由计算的安全性。
• 组播发送:在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。
3.2OSPF报文类型
OSPF 协议报文直接封装为 IP 报文,协议号为 89。
OSPF 有五种类型的协议报文:
• Hello 报文:周期性发送,用来发现和维持 OSPF 邻居关系,以及进行 DR(Designated
Router,指定路由器)/BDR(Backup Designated Router,备份指定路由器)的选举。
• DD(Database Description,数据库描述)报文:描述了本地 LSDB(Link State DataBase,
链路状态数据库)中每一条 LSA(Link State Advertisement,链路状态通告)的摘要信息,
用于两台路由器进行数据库同步。
• LSR(Link State Request,链路状态请求)报文:向对方请求所需的 LSA。两台路由器互相
交换 DD 报文之后,得知对端的路由器有哪些 LSA 是本地的 LSDB 所缺少的,这时需要发送LSR 报文向对方请求所需的 LSA。
• LSU(Link State Update,链路状态更新)报文:向对方发送其所需要的 LSA。
• LSAck(Link State Acknowledgment,链路状态确认)报文:用来对收到的 LSA 进行确认。
3.3OSPF LSA类型
OSPF 中对链路状态信息的描述都是封装在 LSA 中发布出去,常用的 LSA 有以下几种类型:
• Router LSA(Type-1):由每个路由器产生,描述路由器的链路状态和开销,在其始发的区域内传播。
• Network LSA(Type-2):由 DR 产生,描述本网段所有路由器的链路状态,在其始发的区域内传播。
• Network Summary LSA(Type-3):由 ABR(Area Border Router,区域边界路由器)产生,
描述区域内某个网段的路由,并通告给其他区域。
• ASBR Summary LSA(Type-4):由 ABR 产生,描述到 ASBR(Autonomous System
Boundary Router,自治系统边界路由器)的路由,通告给相关区域。
• AS External LSA(Type-5):由 ASBR 产生,描述到 AS(Autonomous System,自治系统)
外部的路由,通告到所有的区域(除了 Stub 区域和 NSSA 区域)。
• NSSA External LSA(Type-7):由 NSSA(Not-So-Stubby Area)区域内的 ASBR 产生,描
述到 AS 外部的路由,仅在 NSSA 区域内传播。
• Opaque LSA:用于 OSPF 的扩展通用机制,目前有 Type-9、Type-10 和 Type-11 三种。其中,Type-9 LSA 仅在本地链路范围进行泛洪,用于支持 GR(Graceful Restart,平滑重启)
的 Grace LSA 就是 Type-9 的一种类型;Type-10 LSA 仅在区域范围进行泛洪,用于支持
MPLS TE 的 LSA 就是 Type-10 的一种类型;Type-11 LSA 可以在一个自治系统范围进行泛
洪。
3.4OSPF区域
(1) 骨干区域(Backbone Area)
OSPF 划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号是 0,通常被称为骨干区域。骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发。对此,OSPF 有两个规定:
• 所有非骨干区域必须与骨干区域保持连通;
• 骨干区域自身也必须保持连通。
在实际应用中,可能会因为各方面条件的限制,无法满足上面的要求。这时可以通过配置 OSPF 虚连接予以解决。
(2) 虚连接(Virtual Link)
虚连接是指在两台 ABR 之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是 ABR,而且必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区(Transit Area)。
虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障不能保持连通时,通过虚连接仍然可以保证骨干区域在逻辑上的连通性。虚连接相当于在两个 ABR 之间形成了一个点到点的连接,因此,在这个连接上,和物理接口一样可以配置接口的各参数,如发送 Hello 报文间隔等。两台ABR之间直接传递OSPF报文信息,它们之间的OSPF路由器只是起到一个转发报文的作用。由于协议报文的目的地址不是中间这些路由器,所以这些报文对于它们而言是透明的,只是当作普通的 IP 报文来转发。
ospf 100
area 0.0.0.3
vlink-peer 2.2.2.2 //配置虚连接对端router-id
(3)Stub区域和Totally Stub区域
Stub 区域是一些特定的区域,该区域的 ABR 会将区域间的路由信息传递到本区域,但不会引入自治系统外部路由,区域中路由器的路由表规模以及 LSA 数量都会大大减少。为保证到自治系统外的路由依旧可达,该区域的 ABR 将生成一条缺省路由 Type-3 LSA,发布给本区域中的其他非 ABR路由器。为了进一步减少 Stub 区域中路由器的路由表规模以及 LSA 数量,可以将区域配置为 Totally Stub(完全 Stub)区域,该区域的 ABR 不会将区域间的路由信息和自治系统外部路由信息传递到本区域。为保证到本自治系统的其他区域和自治系统外的路由依旧可达,该区域的 ABR 将生成一条缺省路由 Type-3 LSA,发布给本区域中的其他非 ABR 路由器。
(4). NSSA区域和Totally NSSA区域
NSSA(Not-So-Stubby Area)区域是 Stub 区域的变形,与 Stub 区域的区别在于 NSSA 区域允许引入自治系统外部路由,由 ASBR 发布 Type-7 LSA 通告给本区域。当 Type-7 LSA 到达 NSSA 的ABR 时,由 ABR 将 Type-7 LSA 转换成 Type-5 LSA,传播到其他区域。可以将区域配置为 Totally NSSA(完全 NSSA)区域,该区域的 ABR 不会将区域间的路由信息传
递到本区域。为保证到本自治系统的其他区域的路由依旧可达,该区域的 ABR 将生成一条缺省路由 Type-3 LSA,发布给本区域中的其他非 ABR 路由器。
3.5路由器类型和路由类型
OSPF 路由器根据在 AS 中的不同位置,可以分为以下四类:
(1) 区域内路由器(Internal Router)
该类路由器的所有接口都属于同一个 OSPF 区域。
(2) 区域边界路由器ABR
该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR 用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
(3)骨干路由器(Backbone Router)
该类路由器至少有一个接口属于骨干区域。因此,所有的 ABR 和位于 Area0 的内部路由器都是骨干路由器。
(4)自治系统边界路由器ASBR
与其他 AS 交换路由信息的路由器称为 ASBR。ASBR 并不一定位于 AS 的边界,它有可能是区域内路由器,也有可能是 ABR。只要一台 OSPF 路由器引入了外部路由的信息,它就成为 ASBR。
OSPF 将路由分为四类,按照优先级从高到低的顺序依次为:
• 区域内路由(Intra Area)
• 区域间路由(Inter Area)
• 第一类外部路由(Type1 External):这类路由的可信程度较高,并且和 OSPF 自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的 ASBR 的开销与 ASBR到该路由目的地址的开销之和。
• 第二类外部路由(Type2 External):这类路由的可信度比较低,所以 OSPF 协议认为从 ASBR到自治系统之外的开销远远大于在自治系统之内到达 ASBR 的开销。所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于 ASBR 到该路由目的地址的开销。如果计算出开销值相等的两条路由,再考虑本路由器到相应的 ASBR 的开销。
区域内和区域间路由描述的是 AS 内部的网络结构,外部路由则描述了应该如何选择到 AS 以外目的地址的路由。
3.6 OSPF路由的计算过程
同一个区域内,OSPF 路由的计算过程可简单描述如下:
• 每台 OSPF 路由器根据自己周围的网络拓扑结构生成 LSA,并通过更新报文将 LSA 发送给网络中的其它 OSPF 路由器。
• 每台 OSPF 路由器都会收集其它路由器通告的 LSA,所有的 LSA 放在一起便组成了 LSDB。
LSA 是对路由器周围网络拓扑结构的描述,LSDB 则是对整个自治系统的网络拓扑结构的描述。
• OSPF 路由器将 LSDB 转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。各个路由器得到的有向图是完全相同的。
• 每台路由器根据有向图,使用 SPF 算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。
3.7OSPF的网络类型
OSPF根据链路层协议类型将网络分为下列四种类型:
• 广播(Broadcast)类型:当链路层协议是 Ethernet、FDDI 时,缺省情况下,OSPF 认为网络类型是 Broadcast。在该类型的网络中,通常以组播形式(OSPF 路由器的预留 IP 组播地址是 224.0.0.5;OSPF DR/BDR 的预留 IP 组播地址是 224.0.0.6)发送 Hello 报文、LSU 报文和 LSAck 报文;以单播形式发送 DD 报文和 LSR 报文。
• NBMA(Non-Broadcast Multi-Access,非广播多路访问)类型:当链路层协议是帧中继、ATM或 X.25 时,缺省情况下OSPF 认为网络类型是 NBMA。在该类型的网络中,以单播形式发送协议报文。
• P2MP(Point-to-MultiPoint,点到多点)类型:没有一种链路层协议会被缺省的认为是 P2MP类型。P2MP 必须是由其他的网络类型强制更改的,常用做法是将 NBMA 网络改为 P2MP 网络。在该类型的网络中,缺省情况下,以组播形式(224.0.0.5)发送协议报文。可以根据用户需要,以单播形式发送协议报文。
• P2P(Point-to-Point,点到点)类型:当链路层协议是 PPP、HDLC 时,缺省情况下,OSPF认为网络类型是 P2P。在该类型的网络中,以组播形式(224.0.0.5)发送协议报文。NBMA 与 P2MP 网络之间的区别如下:
• NBMA 网络是全连通的;P2MP 网络并不需要一定是全连通的。
• NBMA 网络中需要选举 DR 与 BDR;P2MP 网络中没有 DR 与 BDR。
• NBMA 网络采用单播发送报文,需要手工配置邻居;P2MP 网络采用组播方式发送报文,通过配置也可以采用单播发送报文。
3.8DR/BDR
(1)DR/BDR简介
在广播网和 NBMA 网络中,任意两台路由器之间都要交换路由信息。如果网络中有 n 台路由器,则需要建立 n(n-1)/2 个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为解决这一问题,OSPF 提出了 DR 的概念,所有路由器只将信息发送给 DR,由 DR 将网络链路状态发送出去。
另外,OSPF 提出了 BDR 的概念。BDR 是对 DR 的一个备份,在选举 DR 的同时也选举 BDR,BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当 DR 失效后,BDR 会立即成为新的DR。
OSPF 网络中,既不是 DR 也不是 BDR 的路由器为 DR Other。DR Other 仅与 DR 和 BDR 建立邻接关系,DR Other 之间不交换任何路由信息。这样就减少了广播网和 NBMA 网络上各路由器之间邻接关系的数量,同时减少网络流量,节约了带宽资源。
(2)DR/BDR选举过程
DR/BDR是由同一网段中所有的路由器根据路由器优先级和Router ID通过Hello报文选举出来的,只有优先级大于 0 的路由器才具有选举资格。进行 DR/BDR 选举时每台路由器将自己选出的 DR 写入 Hello 报文中,发给网段上每台运行 OSPF协议的路由器。当处于同一网段的两台路由器同时宣布自己是 DR 时,路由器优先级高者胜出。如果优先级相等,则 Router ID 大者出。
需要注意的是:
• 只有在广播或 NBMA 网络中才会选举 DR;在 P2P 或 P2MP 网络中不需要选举 DR。
• DR 是某个网段中的概念,是针对路由器的接口而言的。某台路由器在一个接口上可能是 DR,在另一个接口上有可能是 BDR,或者是 DR Other。
• DR/BDR 选举完毕后,即使网络中加入一台具有更高优先级的路由器,也不会重新进行选举,替换该网段中已经存在的 DR/BDR 成为新的 DR/BDR。DR 并不一定就是路由器优先级最高的路由器接口;同理,BDR 也并不一定就是路由器优先级次高的路由器接口。
interface g1/0/1
ospf dr-priority 100 //配置dr优先级
quit
quit
reset ospf 100 process
3.9OSPF配置
要使能OSPF,必须有Router ID,缺省情况下,未配置全局Router ID,如果没有配置全局路由器ID,则按照下面的规则进行选择:
(1) 如果存在配置 IP 地址的 Loopback 接口,则选择 Loopback 接口地址中最
大的作为 Router ID
(2) 如果没有配置 IP 地址的 Loopback 接口,则从其他接口的 IP 地址中选择最
大的作为 Router ID(不考虑接口的up/down 状态)
一般配置命令:
system-view
router id 1.1.1.1 //可选
ospf 100 router-id 1.1.1.1 //启动OSPF并配置router-id,进程号为100,进程号只是本地有效。
area 0 //创建并进入区域
network 1.1.1.1 0.0.0.0 //配置区域所包含的网段,并在指定网段的接口上使能OSPF,一个网段只能属于一个区域,注意一般使用反掩码。
area 0.0.0.1
stub/nssa //配置为stub/nssa域
area 0.0.0.2
stub/nssa no-summary //配置为完全stub/nssa域
配置端口网络类型:
NBMA网络:
interface g0/0/0
ospf network-type nbma //缺省情况下,接口的网络类型根据
物理接口而定。
ospf 100 router-id 1.1.1.1
peer 2.2.2.2 //NBMA网络需要手动配置邻居
P2MP网络:
interface g0/0/0
ospf network-type p2mp
ospf 100 router-id 1.1.1.1
peer 2.2.2.2 //P2MA网络需要手动配置邻居
3.10 OSPF路由聚合
路由聚合是指 ABR 或 ASBR 将具有相同前缀的路由信息聚合,只发布一条路由到其它区域。
AS 被划分成不同的区域后,每一个区域通过 OSPF 区域边界路由器(ABR)相连,区域间可以通过路由聚合来减少路由信息,减小路由表的规模,提高路由器的运算速度。
ABR 在计算出一个区域的区域内路由之后,根据聚合相关设置,将其中多条 OSPF 路由聚合成一条发送到区域之外。
(1)、 配置区域边界路由器(ABR)路由聚合
如果区域里存在一些连续的网段,则可以在 ABR 上配置路由聚合,将这些连续的网段聚合成一个网段,ABR 向其它区域发送路由信息时,以网段为单位生成 Type-3 LSA。
这样 ABR 只发送一条聚合后的 LSA,所有属于聚合网段范围的 LSA 将不再会被单独发送出去,既可以减少其它区域中 LSDB 的规模,也减小了因为网络拓扑变化带来的影响。
ospf 100
area 0.0.0.1
abr-summary 192.168.0.0 23 [advertise|not advertise] [cost cost] //配置ABR路由聚合
(2)、 配置自治系统边界路由器(ASBR)对引入的路由进行聚合ASBR 引入外部路由后,每一条路由都会放在单独的一条 ASE LSA 中向外宣告;通过配置路由聚合,路由器只把聚合后的路由放在 ASE LSA 中向外宣告,减少了 LSDB 中 LSA 的数量。
在 ASBR 上配置路由聚合后,将对聚合地址范围内的 Type-5 LSA 进行聚合。
如果 ASBR 在 NSSA 区域里面,将对聚合地址范围内的 Type-7 LSA 进行聚合,当本地路由器同时是 ASBR 和 ABR 时,将对由 Type-7 LSA 转化成的 Type-5 LSA 进行聚合处理。
ospf 100
asbr-summary 192.168.4.0 23 [cost cost|not advertise] //配置ASBR路由聚合
3.11LSA路由信息过滤
OSPF 是基于链路状态的动态路由协议,路由信息是根据接收到的 LSA 计算出来的,可以对通过接收到的 LSA 计算出来的 OSPF 路由信息进行过滤。
一共有四种过滤方式:
(1)基于要加入到路由表的路由信息的目的地址进行过滤,可以通过配置访问控制列表或 IP 地址前缀列表来指定过滤条件;
(2)基于要加入到路由表的路由信息的下一跳进行过滤,可以通过在命令中配置 gateway 参数来指定过滤条件;
(3)基于要加入到路由表的路由信息的目的地址和下一跳进行过滤,可以通过配置访问控制列表或IP 地址前缀列表指定过滤目的地址的条件,同时配置 gateway 参数来指定过滤下一跳的条件;
(4)基于路由策略对要加入到路由表的路由信息进行过滤,可以通过在命令中配置 route-policy 参数来指定过滤条件。
ospf 100
filter-policy {acl-number [gateway prefix-list-name]}
3.12调整和优化OSPF网络
用户可以从以下几个方面来调整和优化 OSPF 网络:
• 通过改变 OSPF 的报文定时器,可以调整 OSPF 网络的收敛速度以及协议报文带来的网络负荷。在一些低速链路上,需要考虑接口传送 LSA 的延迟时间。
• 通过调整 SPF 计算间隔时间,可以抑制由于网络频繁变化带来的资源消耗问题。
• 在安全性要求较高的网络中,可以通过配置 OSPF 验证特性,来提高 OSPF 网络的安全性。
(1)配置定时器
用户可以在接口上配置下列 OSPF 报文定时器:
• Hello 定时器:接口向邻居发送 Hello 报文的时间间隔,OSPF 邻居之间的 Hello 定时器的值要
保持一致。
• Poll 定时器:在 NBMA 网络中,路由器向状态为 down 的邻居路由器发送轮询 Hello 报文的时间间隔。
• 邻居失效时间:在邻居失效时间内,如果接口还没有收到邻居发送的 Hello 报文,路由器就会宣告该邻居无效。
• 接口重传 LSA 的时间间隔:路由器向它的邻居通告一条 LSA 后,需要对方进行确认。若在重传间隔时间内没有收到对方的确认报文,就会向邻居重传这条 LSA。
interface g1/0/1
ospf timer hello 10 //缺省情况下,P2P、Broadcast类型接口发送间隔为10S,P2MP、NBMA接口为30S,邻居间Hello间隔要一致。
ospf timer poll 120 //缺省为120秒,应至少为hello间隔4倍
ospf timer dead 120 //缺省P2P、Broadcast类型接口为40S,P2MP、NBMA接口为120S,,应至少为hello间隔4倍
ospf timer retransmit 5
(2)静默接口
如果要使 OSPF 路由信息不被某一网络中的路由器获得,可以禁止接口收发 OSPF 报文。
将运行 OSPF 协议的接口指定为 Silent 状态后,该接口的直连路由仍可以由同一路由器的其它接口通过Router-LSA发布出去,但OSPF报文将被阻塞,接口上无法建立邻居关系。这样可以增强OSPF的组网适应能力,减少系统资源的消耗。
ospf 100
silent-interface { interface-type interface-number | all }
(3)配置OSPF验证
从安全性角度来考虑,为了避免路由信息外泄或者 OSPF 路由器受到恶意攻击,OSPF 提供报文验证功能。OSPF 路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行密码验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。如果区域验证和接口验证都进行了配置,以接口验证的配置为准。
ospf 100
area 0
authentication-mode simple cipher password
interface g1/0/1
ospf authentication-mode simple cipher password
(4)配置与BFD联动
OSPF 使用 BFD 来进行快速故障检测时,提供两种检测方式:
• control 报文双向检测:需要建立 OSPF 邻居的两端设备均支持 BFD 配置。
• echo 报文单跳检测:仅需要一端设备支持 BFD 配置。
interface g1/0/1
ospf bfd enable //开启报文双向检测
3.13路由引入
ospf 100
import-route static //引入本设备上的所有静态路由条目